Que changer après le clonage d'un serveur Linux? [fermé]


8

Disons que je clone une machine virtuelle contenant un serveur Linux.

Que conseilleriez-vous de changer dans le clone? Je sais - c'est un peu vague et dépend de quels services sont installés sur Linux mais peut-être pouvez-vous jeter quelques idées?

En ce moment je change:

  • Adresses MAC des interfaces virtuelles [en fait, VMware le fait pour moi]
  • régénérer les certificats SSH [y compris les certificats hôtes - rm / etc / ssh / ssh_host *; dpkg-reconfigure openssh-server dans le monde Debian]
  • changer le nom d'hôte

Quoi de plus?

Réponses:


10
  • le changement de mot de passe root est impliqué par le "changement de certificats ssh", je suppose
  • autres certificats: Mail TLS / SSL, Webserver (Apache?) SSL, fichiers ssh d'hôtes connus, autres informations d'authentification (sauvegardes? cron-jobs? fetchmail? FTP et ftpd? référentiels spéciaux (Debian)?
  • adresse IP et informations de routage (eh bien, cela dépend de l'emplacement du vm, on dirait que vous venez de cloner un vm qui reste sur le même système hôte, donc cela pourrait ne pas être pertinent ici)
  • surveillance: informations d'identification snmpd, peut-être la collecte automatique de données à partir d'autres systèmes?
  • ajouter / supprimer des utilisateurs (et / ou leurs mots de passe / répertoires personnels / ...)
  • Procédure de sauvegarde
  • Documentation ;)

Vous pouvez également souhaiter définir sur d'autres systèmes: entrées DNS inversées, routes DNS / statiques, mise à jour du pare-feu, mise à jour de la surveillance centrale / syslog ...


meilleure réponse que la mienne :)
Razique

5

sys-unconfig (dans RHEL) fera tout pour vous


Jamais vu cette commande. Je vais devoir l'essayer.
ewwhite

1

1- Changer le mot de passe root pour une meilleure sécurité?

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.