RE: transfer configuration serveur vers un nouveau
2 réponses
DUFRESNE, Mathias \(STERIA\)
From: Bulot Gr=E9gory [mailto:debian.list@batman.dyndns.org]=20
Sent: mercredi 2 janvier 2008 15:58
To: LIST: debian-user-french@lists.debian.org
Subject: transfer configuration serveur vers un nouveau
bonjour,=20
salut,
je suis en train de transf=E9rer un serveur (trinity) vers un nouveau=20
(persephone)
j'ai plusieurs point ou j'ai des doutes=20
- mon /etc/passwd, /etc/shadow (la partie crypt=E9 !) et /etc/group sont=
=20
cons=E9quent, j'imagine qu'une copie de ces fichiers ne suffira =E0 me v=
alider mes utilisateur sur persephone
Ca suffira pour avoir les utilisateurs et les groupes, le probl=E8me qui va=
se poser ensuite, c'est la correspondance des UID et GID entre les machine=
s. En d'autres termes : tu changes les UID/GID dans les fichiers venant de =
trinity pour qu'ils correspondent =E0 ceux d=E9j=E0 pr=E9sent dans persepho=
ne (bof) ou alors tu changes les droits des r=E9pertoires/fichiers pour qu'=
ils correspondent =E0 ceux pr=E9sent dans les nouveaux fichiers.
- les .htpasswd de trinity fonctionneront-il sur persephone ?
Si l'utilisateur www-data peut le lire, =E0 priori oui.
- comment transf=E9rer les utilisateurs samba ?
En retrouvant le fichier de db de samba, l=E0 il te faudra sans doute lire =
un peu pour le retrouver suivant le type de base choisi.
[ surement plein d'autres questions mais je trouve que cela fait d=E9j=E0 =
beaucoup pour ce post malgr=E9 des autres probl=E8mes que j'ai d=E9j=E0 s=
olutionn=E9]
Si tu recopies avec -p ou -a l'ancien /home, les fichiers vont arriver avec=
les UID/GID de l'ancien syst=E8me, que les utilisateurs existent ou non, i=
l ne devrait rester que les confs =E0 recopier (oui c'est un truc de fumist=
e :p) et les droits des r=E9pertoires applicatifs =E0 changer (ex : /var/li=
b/mysql, /var/www...) car ces utilisateurs n'ont pas d'uid par d=E9fault, l=
e ssyt=E8me les cr=E9e =E0 la vol=E9e, prenant le premier uid dispo.
Sur ce, bonne ann=E9e =E0 tou(te)s
mathias
This e-mail is intended only for the above addressee. It may contain privil=
eged information.
If you are not the addressee you must not copy, distribute, disclose or use=
any of the information in it.=20
If you have received it in error please delete it and immediately notify th=
e sender.
Security Notice: all e-mail, sent to or from this address, may be accessed =
by someone other than the recipient, for system management and security rea=
sons. This access is controlled under Regulation of security reasons.
This access is controlled under Regulation of Investigatory Powers Act 2000=
, Lawful Business Practises.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bulot Grégory
Le mercredi 2 janvier 2008 18:33, DUFRESNE, Mathias (STERIA) a écrit :
From: Bulot Grégory [mailto:] Sent: mercredi 2 janvier 2008 15:58 To: LIST: Subject: transfer configuration serveur vers un nouveau
bonjour,
salut,
je suis en train de transférer un serveur (trinity) vers un nouveau (persephone)
j'ai plusieurs point ou j'ai des doutes
- mon /etc/passwd, /etc/shadow (la partie crypté !) et /etc/group sont conséquent, j'imagine qu'une copie de ces fichiers ne suffira à me valider mes utilisateur sur persephone
En fait je me posais la question pour le cas particulier du etc/shadow, le mot de passe sont cryptés, si je copie les entrée du shadow de trinity dans le shadow de persephone : y aura-t-il un problème de validation des mots de passe
- les .htpasswd de trinity fonctionneront-il sur persephone ? Si l'utilisateur www-data peut le lire, à priori oui.
Si tu recopies avec -p ou -a l'ancien /home, les fichiers vont arriver av ec les UID/GID de l'ancien système, que les utilisateurs existent ou non, il ne devrait rester que les confs à recopier (oui c'est un truc de fumiste :p) et les droits des répertoires applicatifs à changer (ex : /var/lib/mysql, /var/www...) car ces utilisateurs n'ont pas d'uid par défault, le ssytème les crée à la volée, prenant le premier uid dispo.
je copie les fichier avec rsync et ssh, les uid-GID d'origine (ceux de trinity) sont gardés sur persephone
Sur ce, bonne année à tou(te)s
mathias
bonne sante, beaucoups d'argent avant la fin de l'annèe ;-)
Le mercredi 2 janvier 2008 18:33, DUFRESNE, Mathias (STERIA) a écrit :
From: Bulot Grégory [mailto:debian.list@batman.dyndns.org]
Sent: mercredi 2 janvier 2008 15:58
To: LIST: debian-user-french@lists.debian.org
Subject: transfer configuration serveur vers un nouveau
bonjour,
salut,
je suis en train de transférer un serveur (trinity) vers un nouveau
(persephone)
j'ai plusieurs point ou j'ai des doutes
- mon /etc/passwd, /etc/shadow (la partie crypté !) et /etc/group sont
conséquent, j'imagine qu'une copie de ces fichiers ne suffira à me
valider mes utilisateur sur persephone
En fait je me posais la question pour le cas particulier du etc/shadow, le mot
de passe sont cryptés, si je copie les entrée du shadow de trinity dans le
shadow de persephone : y aura-t-il un problème de validation des mots de
passe
- les .htpasswd de trinity fonctionneront-il sur persephone ?
Si l'utilisateur www-data peut le lire, à priori oui.
Si tu recopies avec -p ou -a l'ancien /home, les fichiers vont arriver av ec
les UID/GID de l'ancien système, que les utilisateurs existent ou non, il
ne devrait rester que les confs à recopier (oui c'est un truc de fumiste
:p) et les droits des répertoires applicatifs à changer (ex :
/var/lib/mysql, /var/www...) car ces utilisateurs n'ont pas d'uid par
défault, le ssytème les crée à la volée, prenant le premier uid dispo.
je copie les fichier avec rsync et ssh, les uid-GID d'origine (ceux de
trinity) sont gardés sur persephone
Sur ce, bonne année à tou(te)s
mathias
bonne sante, beaucoups d'argent avant la fin de l'annèe ;-)
Le mercredi 2 janvier 2008 18:33, DUFRESNE, Mathias (STERIA) a écrit :
From: Bulot Grégory [mailto:] Sent: mercredi 2 janvier 2008 15:58 To: LIST: Subject: transfer configuration serveur vers un nouveau
bonjour,
salut,
je suis en train de transférer un serveur (trinity) vers un nouveau (persephone)
j'ai plusieurs point ou j'ai des doutes
- mon /etc/passwd, /etc/shadow (la partie crypté !) et /etc/group sont conséquent, j'imagine qu'une copie de ces fichiers ne suffira à me valider mes utilisateur sur persephone
En fait je me posais la question pour le cas particulier du etc/shadow, le mot de passe sont cryptés, si je copie les entrée du shadow de trinity dans le shadow de persephone : y aura-t-il un problème de validation des mots de passe
- les .htpasswd de trinity fonctionneront-il sur persephone ? Si l'utilisateur www-data peut le lire, à priori oui.
Si tu recopies avec -p ou -a l'ancien /home, les fichiers vont arriver av ec les UID/GID de l'ancien système, que les utilisateurs existent ou non, il ne devrait rester que les confs à recopier (oui c'est un truc de fumiste :p) et les droits des répertoires applicatifs à changer (ex : /var/lib/mysql, /var/www...) car ces utilisateurs n'ont pas d'uid par défault, le ssytème les crée à la volée, prenant le premier uid dispo.
je copie les fichier avec rsync et ssh, les uid-GID d'origine (ceux de trinity) sont gardés sur persephone
Sur ce, bonne année à tou(te)s
mathias
bonne sante, beaucoups d'argent avant la fin de l'annèe ;-)
mouss
Bulot Grégory wrote:
En fait je me posais la question pour le cas particulier du etc/shadow, le mot de passe sont cryptés, si je copie les entrée du shadow de trinity dans le shadow de persephone : y aura-t-il un problème de validation des mots de passe
ça ne devrait pas poser de problème.
Il n'y a de problèmes que si le second système ne connait pas la "représentation" utilisé sur le premier (genre si tu copies des password au format MD5 sur un vieux unix qui n'a que le crypt() DES).
en tout cas, c'est facile à tester. tu ajoute un utilisateur sur la première, tu copies sur la seconde (juste les bonnes lignes de /etc/passwd et /etc/shadow) et tu testes.
je copie les fichier avec rsync et ssh, les uid-GID d'origine (ceux de trinity) sont gardés sur persephone
si tu fais le rsync après la copie des utilisateurs, rsync te donne l'option d'utiliser les ids ou les noms.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bulot Grégory wrote:
En fait je me posais la question pour le cas particulier du etc/shadow, le mot
de passe sont cryptés, si je copie les entrée du shadow de trinity dans le
shadow de persephone : y aura-t-il un problème de validation des mots de
passe
ça ne devrait pas poser de problème.
Il n'y a de problèmes que si le second système ne connait pas la
"représentation" utilisé sur le premier (genre si tu copies des password
au format MD5 sur un vieux unix qui n'a que le crypt() DES).
en tout cas, c'est facile à tester. tu ajoute un utilisateur sur la
première, tu copies sur la seconde (juste les bonnes lignes de
/etc/passwd et /etc/shadow) et tu testes.
je copie les fichier avec rsync et ssh, les uid-GID d'origine (ceux de
trinity) sont gardés sur persephone
si tu fais le rsync après la copie des utilisateurs, rsync te donne
l'option d'utiliser les ids ou les noms.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En fait je me posais la question pour le cas particulier du etc/shadow, le mot de passe sont cryptés, si je copie les entrée du shadow de trinity dans le shadow de persephone : y aura-t-il un problème de validation des mots de passe
ça ne devrait pas poser de problème.
Il n'y a de problèmes que si le second système ne connait pas la "représentation" utilisé sur le premier (genre si tu copies des password au format MD5 sur un vieux unix qui n'a que le crypt() DES).
en tout cas, c'est facile à tester. tu ajoute un utilisateur sur la première, tu copies sur la seconde (juste les bonnes lignes de /etc/passwd et /etc/shadow) et tu testes.
je copie les fichier avec rsync et ssh, les uid-GID d'origine (ceux de trinity) sont gardés sur persephone
si tu fais le rsync après la copie des utilisateurs, rsync te donne l'option d'utiliser les ids ou les noms.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
