如何自动化(复制)LDAP/Kereberos 安装

如何自动化(复制)LDAP/Kereberos 安装

我有几台运行 Debian 的计算机,我将它们配置为与 Kerberos 和 LDAP 一起使用。我想我会自动化使用rsync.首先,我尝试了一个基本的rsync克隆,排除了 /run、/sys、/etc/fstab、/etc/hosts 等目录和文件。但失败了——不知何故,一些指定 UUID 的文件被复制了(并且给定了我的文件)省略了,我不确定它可能是什么)。所以我决定采用一种更精细的方法 - 用于find -mmin -90定位过去 90 分钟内更改的所有文件(不包括 /proc、/dev 等)。然而,这也失败了,因为我不清楚 UUID 规范的传输。

答案1

一般来说,您应该使用发行版的包管理器 ( apt) 来安装软件,并使用适当的配置管理工具(例如评论中提到的 Ansible/Chef/Puppet 或 Debian 的本地 debconf)来传播特定于站点的信息和文件。批量复制文件不是一个好方法。

如果您最近手动配置了一台计算机并希望在其他计算机上复制该设置,则blueprint工具可能正是您所需要的。它将识别已安装的软件包列表(apt-get在 Debian 中使用)、配置文件(例如,在 中/etc/),甚至在 中手动编译和安装的任何二进制文件/usr/local/。该工具可用于自动创建Chef和Puppet脚本;否则,您将需要对已经手动完成的所有安装和配置步骤进行编码。

对于您的情况来说可能为时已晚,但将来您可能想要安装etckeeperdebian 软件包,它将自动对 的内容进行版本控制/etc/,从而识别和记录您对软件包的更改(包括安装/升级/删除)容易多了。

如果您要在多台机器上从头开始安装 Debian,您可能需要研究 debian“预播种”工具,或自定义映像生成工具,例如 FAI 或 Debian Live。另请参阅“小规模的自动化 Linux 部署和配置管理 - 值得吗?”。

相关内容