Как автоматизировать (копировать) установку LDAP / Kereberos

У меня есть несколько машин с Debian, которые я настраиваю для работы с Kerberos и LDAP. Я думал, что буду автоматизировать с помощью rsync . Сначала я пробовал базовый клон rsync исключая каталоги и файлы, такие как / run, / sys, / etc / fstab, / etc / hosts и т. Д. Это не удалось – каким-то образом был скопирован некоторый файл с указанием UUID (и дал файлы Я пропустил, я не уверен, что это могло быть). Поэтому я решил более изысканный подход – используя find -mmin -90 чтобы найти все файлы, измененные за последние 90 минут (исключая / proc, / dev и т. Д.). Тем не менее, это тоже не удалось с неясной мне передачей спецификации UUID.

  • генерировать согласованный уникальный идентификатор машины в программировании c
  • Где получить библиотеки UUID и код
  • Создайте поддельное устройство для чтения, такое как файл с incrond
  • Может кто-нибудь объяснить это странное поведение ПП?
  • Могу ли я заменить номер раздела на UUID?
  • Изменение UUID файловой системы BTRFS
  • sda и sdb продолжают заменять
  • У Grub2 есть способ однозначно маркировать записи меню, которые можно использовать для установки по умолчанию для загрузки?
  • One Solution collect form web for “Как автоматизировать (копировать) установку LDAP / Kereberos”

    В общем, вы должны использовать диспетчер пакетов дистрибутива ( apt ) для установки программного обеспечения и соответствующие инструменты управления конфигурацией (например, Ansible / Chef / Puppet, как указано в комментарии, или локальный debconf Debian) для распространения информации и файлов на сайте. Копирование файлов навалом не является хорошим подходом.

    Если вы недавно настроили одну машину вручную и хотите реплицировать эту настройку на других машинах, инструмент blueprint может быть именно тем, что вам нужно. Он определит список установленных пакетов (используя apt-get в случае Debian), файлы конфигурации (например, в /etc/ ) и даже любые двоичные файлы, скомпилированные и установленные вручную в /usr/local/ . Этот инструмент можно использовать для создания сценариев шеф-повара и марионеточного языка; в противном случае вам нужно будет закодировать все шаги по установке и настройке, которые вы уже сделали вручную.

    Возможно, в вашем случае может быть слишком поздно, но в будущем вам может понадобиться установить пакет etckeeper для debian, который автоматически контролирует содержимое etckeeper /etc/ , что позволяет идентифицировать и документировать ваши изменения (включая установку / обновление / удаление) пакетов намного проще.

    Если вы будете устанавливать Debian с нуля на нескольких машинах, вы можете захотеть найти инструменты для debian «pre-seeding» или инструменты для создания пользовательских изображений, таких как FAI или Debian Live. См. Также ответы на « автоматическое развертывание Linux и управление конфигурацией в небольших масштабах – стоит ли это? ».

    Interesting Posts
    Linux и Unix - лучшая ОС в мире.