Как автоматизировать (копировать) установку LDAP / Kereberos

У меня есть несколько машин с Debian, которые я настраиваю для работы с Kerberos и LDAP. Я думал, что буду автоматизировать с помощью rsync . Сначала я пробовал базовый клон rsync исключая каталоги и файлы, такие как / run, / sys, / etc / fstab, / etc / hosts и т. Д. Это не удалось – каким-то образом был скопирован некоторый файл с указанием UUID (и дал файлы Я пропустил, я не уверен, что это могло быть). Поэтому я решил более изысканный подход – используя find -mmin -90 чтобы найти все файлы, измененные за последние 90 минут (исключая / proc, / dev и т. Д.). Тем не менее, это тоже не удалось с неясной мне передачей спецификации UUID.

  • Принудительный диск на / dev / sdX
  • генерировать согласованный уникальный идентификатор машины в программировании c
  • изменить FAT16-раздел UUID
  • ссылка на весь диск (/ dev / sda) с использованием UUID
  • Копировать удаленный btrfs инкрементный снимок на новый диск с UUID
  • Является ли идентификатор машины uuid?
  • Как я могу переопределить параметры ядра по умолчанию для mount?
  • UUID диска, который не будет отображаться в / dev / disk / by-uuid или blkid
  • One Solution collect form web for “Как автоматизировать (копировать) установку LDAP / Kereberos”

    В общем, вы должны использовать диспетчер пакетов дистрибутива ( apt ) для установки программного обеспечения и соответствующие инструменты управления конфигурацией (например, Ansible / Chef / Puppet, как указано в комментарии, или локальный debconf Debian) для распространения информации и файлов на сайте. Копирование файлов навалом не является хорошим подходом.

    Если вы недавно настроили одну машину вручную и хотите реплицировать эту настройку на других машинах, инструмент blueprint может быть именно тем, что вам нужно. Он определит список установленных пакетов (используя apt-get в случае Debian), файлы конфигурации (например, в /etc/ ) и даже любые двоичные файлы, скомпилированные и установленные вручную в /usr/local/ . Этот инструмент можно использовать для создания сценариев шеф-повара и марионеточного языка; в противном случае вам нужно будет закодировать все шаги по установке и настройке, которые вы уже сделали вручную.

    Возможно, в вашем случае может быть слишком поздно, но в будущем вам может понадобиться установить пакет etckeeper для debian, который автоматически контролирует содержимое etckeeper /etc/ , что позволяет идентифицировать и документировать ваши изменения (включая установку / обновление / удаление) пакетов намного проще.

    Если вы будете устанавливать Debian с нуля на нескольких машинах, вы можете захотеть найти инструменты для debian «pre-seeding» или инструменты для создания пользовательских изображений, таких как FAI или Debian Live. См. Также ответы на « автоматическое развертывание Linux и управление конфигурацией в небольших масштабах – стоит ли это? ».

    Interesting Posts

    Остановка во время баха

    есть ли альтернатива хвосту -f, который имеет удобную прокрутку?

    Могу ли я управлять графической программой из командной строки?

    В bash, какой самый безопасный способ передать переменные в другую программу – $ * или $ @?

    Как удалить пакет в системе на основе debian БЕЗ удаления зависимостей?

    Запуск ядра Linux и Ubuntu на пользовательский процессор

    Как узнать право собственности на интерфейс крана?

    Строчные изменения в Unix

    Сервер Centos не обновляется с ошибкой обновления пространства-времени

    Как протестировать сенсорный экран на встроенных устройствах, таких как iPhone / iPad / Kindle?

    Как остановить бесконечный запущенный процесс (ztail), запущенный сеансом ssh после закрытия этого сеанса

    Выполнить команду в нескольких активных оболочках одновременно

    Как установить переменную среды JAVA_HOME, которая будет сохранена при выходе?

    Обновлен менеджер обновлений без запроса пароля

    Как указать дату и время в имени файла?

    Linux и Unix - лучшая ОС в мире.