Centos synchronizacja czasu
NTP (Network Time Protocol) to protokół umożliwiający synchronizację czasu między komputerami z zachowaniem wysokiej dokładności. Aby nasz CentOS umiał to robić, trzeba zainstalować pakiet ntp. Poniżej krótka instrukcja instalacji i podstawowa konfiguracja.
1. Robimy to wydając w terminalu jako użytkownik root polecenie “yum install ntp”.
2. Edytujemy plik “/etc/ntp.conf” wydając polecenie np. “vim /etc/ntp.conf”
Dopisujemy - logfile /var/log/ntp.log
aby usługa dosępna była tylko w sieci lokalnej dopisujemy:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
3. Odnajdujemy miejsce, w którym wpisane są serwery czasu.
4. Chcąc zmienić aktualne, musimy zakomentować linijki z obecnymi i wpisać własny.
lub wpisujemy polecenie # ntpdate recesja.icm.edu.pl
5. Dodanie innego niż standardowy serwer czasu wymaga wpisania do wyżej wspomnianego pliku następującego wyrażenia “server adres_serwera”.
6. Startujemy demona wydając polecenie “/etc/init.d/ntpd start”.
7. Sprawdzamy połączenie z serwerem za pomocą komendy
#ntpq -p
znak * świadczy o aktualnej synchronizacji
LINUX informacje
Przydatny zbiór informacji odnośnie linuxa - Patrz w załączone linki poniżej.
Migracja użytkowników
Migracja passwd, shadow, group, gshadow na nowy komputer |
Migracja passwd, shadow, group, gshadow na nowy komputer
Jeżeli chcesz przenieść dane na inny komputer z linuxem wiąże się to nie tylko z przekopiowaniem danych użytkowników ale ich uprawnień. Uprawnienia mogą być przechowywane np. w ldap, nis, pliki systemowe. Ja przedstawię przeniesienie użytkowników na nowy komputer jeśli są oni trzymani tylko w plikach shadow, passwd, group, gshadow z zachowaniem UID i GID (uprawnień użytkowników i grup). W opisie uwzględniłem konta i grupy komputerów kończące się $ czyli konta samby, które również są przenoszone. Wszystko robisz na własną odpowiedzialność.
Co należy przenieść:
Wykonanie kopii na maszynie źródłowej: Tworzymy katalog na dane: mkdir /kopia_danych
Ustawiamy zmienną która definiuje od jakiego UID i GID zaczynają się konta użytkowników. W Debianie, Ubuntu jest 1000, w RedHat i CentOS jest to 500. export UIDGID=1000
Export /etc/passwd (ignorujemy konta systemowe): awk -v LIMIT=$UIDGID -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /kopia_danych/passwd.mig
Export /etc/group (ignorujemy grupy systemowe): awk -v LIMIT=$UIDGID -F: '($3>=LIMIT)&&($3!=65534)' /etc/group > /kopia_danych/group.mig
Export /etc/shadow (ignorujemy konta systemowe): awk -v LIMIT=$UIDGID -F: '($3>=LIMIT)&&($3!=65534) {print "^"$1}' /etc/passwd | sed -e 's/\$/'\\\\\$'/g' | egrep -w -f - /etc/shadow > /kopia_danych/shadow.mig
Export /etc/gshadow: awk -v LIMIT=$UIDGID -F: '($3>=LIMIT)&&($3!=65534) {print "^"$1}' /etc/group | sed -e 's/\$/'\\\\\$'/g' | egrep -w -f - /etc/gshadow > /kopia_danych/gshadow.mig
Wykonanie kopii danych użytkowników: tar -cjvf /kopia_danych/home.tar.bz2 /home
tar -cjvf /kopia_danych/mail.tar.bz2 /var/spool/mail
Wykonanie kopii uprawnień list ACL do plików i katalogów (jeśli są używane np. w systemie plików XFS): getfacl -R --skip-base /home > /kopie_danych/backup.acl
Przywrócenie danych na maszynie docelowej: Tworzymy katalog na maszynie docelowej ( na nowej maszynie ) oraz wykonujemy kopię oryginalnych plików: mkdir /kopia_danych
mkdir /kopia_danych/backup_org cp /etc/passwd /kopia_danych/backup_org/ cp /etc/shadow /kopia_danych/backup_org/ cp /etc/group /kopia_danych/backup_org/ cp /etc/gshadow /kopia_danych/backup_org/ i wgrywamy do katalogu /kopia_danych pliki ze starego komputera np. scp username@adres_ip_starego_komputera:/kopia_danych/* /kopia_danych
Odtworzenie kont i grup użytkowników: cd /kopia_danych
cat passwd.mig >> /etc/passwd cat shadow.mig >> /etc/shadow cat group.mig >> /etc/group cat gshadow.mig >> /etc/gshadow
Odtworzenie danych użytkowników: cd /
tar -jxvf /kopia_danych/home.tar.bz2 tar -jxvf /kopia_danych/mail.tar.bz2
Odtworzenie uprawnień ACL do plików i katalogów (jeśli są używane np. w systemie plików XFS): setfacl --restore=backup.acl
|