Modificación de datos del servidor después de clonar

Buenos días,

 una entrada rápida. A más de uno nos habrán clonado un servidor virtual Red Hat desde Vmware, Xen u otra plataforma. Vamos a ver que modificaciones hemos de realizar para no duplicar servidores ni dejar rastros en la configuración.

Una vez clonado el servidor se recomienda arrancarlo con la tarjeta de red deshabilitada o en el modo "single user".

Cambio de password de root

# passwd

Cambio de hostname

Modificar la entrada de HOSTNAME.

# vi /etc/sysconfig/network

Modificar si existierá la entrada que hacé refencia a la IP y el hostname.

# vi /etc/hosts

Ejecutar el comando anterior para cambiar el hostname en caliente, sin reiniciar.

# hostname NEWHOSTNAME

Modificación del networking

Al realizar la clonación normalmente la MAC de la tarjeta de red cambia y también es posible que cambie el nombre del adaptador. La configuración de red (ip, mask, gateway) también se habrá de modificar. Se modificarán en los siguientes archivos:

# cd /etc/sysconfig/network-scripts/
# vi ifcfg-eth0
# vi ifcfg-eth1

Si cambia el rango de IP, hemos de modificar el GATEWAY en:

# vi /etc/sysconfig/network

Reiniciamos el servicio de networking:

# service network restart

Recrear las claves SSH

Para que no hayan problemas de identidad. La forma más rápida es borrarlas y reiniciar. Automáticamente se generarán unas nuevas claves unicas para el servidor. 

# cd /etc/.ssh
# rm -f *_key*
# reboot

 Las claves de usuario, por ejemplo root, también se tendrán que borrar y volver a generar si existieran.

Otras modificaciones

También se tendría que modificar si lo tuviese:

• Otros certificados.
• Configuración del cliente de backup.
• Configuración de la monitorización.
• Alta en la RHN.

Saludos!!

Sacacorchos

Hola,

 seguro que muchos de vosotros habéis tenido la necesidad de conectaros desde el trabajo a vuestros sistemas domésticos  ¿Quien no tiene un pequeño servidor en casa para realizar pruebas? Hace poco he descubierto gracias al compañero Matias de una herramienta llamada Sacacorchos. Me ha sorprendido por su fácil configuración.

El nombre real de la aplicación es "Corkscrew" nos permitirá realizar un tunnel SSH a través del proxy. Para su utilización, como siempre podemos bajar el código y compilarlo o instalar el paquete de tu distribución de Linux favorita. La información completa de la podéis encontrar en el README. En Ubuntu sería por ejemplo:

root@myhost:~# apt-get install corkscrew
Reading package lists... Done
Building dependency tree      
Reading state information... Done
The following package was automatically installed and is no longer required:
  libdate-manip-perl
Use 'apt-get autoremove' to remove them.
The following NEW packages will be installed:
  corkscrew
0 upgraded, 1 newly installed, 0 to remove and 4 not upgraded.
Need to get 0 B/11.8 kB of archives.
After this operation, 77.8 kB of additional disk space will be used.
Selecting previously unselected package corkscrew.
(Reading database ... 305468 files and directories currently installed.)
Unpacking corkscrew (from .../corkscrew_2.0-7_amd64.deb) ...
Processing triggers for man-db ...
Setting up corkscrew (2.0-7) ...

Comprobamos que el binario ha sido instalado y está en el PATH:

root@myhost:~# which corkscrew
/usr/bin/corkscrew

En la configuración de SSH, hemos de añadir una entrada por cada host que queramos enviar a través de un túnel por el proxy.

root@myhost:~/.ssh# cat config
Host micasa.com
Hostname micasa.com
ProxyCommand corkscrew myproxy 3128 %h %p

Tan sencillo como esto. A la hora de realizar la conexión ssh con el host de destino hemos de indicar el puerto por el que establecer la comunicación. Por norma general podemos usar el 443 que el proxy no lo tiene cerrado.

root@myhost:~/.ssh# ssh micasa.com -p 443
root@micasa.com's password: 

Saludos,