各位前輩好
小弟最近要轉移一台Linux SFTP Server
舊、新主機的IP跟主機名稱皆會不同
root及一般使用者的帳號、密碼、排程script、/root、/Home(檔案跟權限、包含.ssh、.bashrc等隱藏目錄及檔案)皆已從舊主機複製到新主機
但對於ssh key的觀念似懂非懂
想請問轉移需要複製舊的/etc/ssh內關於key的檔案到新 Server嗎?
轉移過程除了以上步驟還需要注意甚麼問題嗎?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
1、把整個/home /var/spool/mail 都用tar打包起來,準備遷移,如果太大不好打包,用scp直接復製到新主機,別直接放到 / 去,新主機建個資料夾存放先
2、把/etc/shadow /etc/group /etc/gshadow /etc/passwd UID大於500的用戶備份起來,跟著一起遷移,用 awk 來處理
在舊主機上建個資料夾存放遷移資料
# mkdir /root/move/
設定遷移的最小UID起點
# export UGIDLIMIT=500
用AWK匯出用戶資料
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/move/passwd.mig
Copy /etc/group file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/group > /root/move/group.mig
Copy /etc/shadow file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/shadow > /root/move/shadow.mig
Copy /etc/gshadow (rarely used):
# cp /etc/gshadow /root/move/gshadow.mig
打包 /home and /var/spool/mail
# tar -zcvpf /root/move/home.tar.gz /home
# tar -zcvpf /root/move/mail.tar.gz /var/spool/mail
把資料SCP到新主機上去
# scp -r /root/move/* user@new.linuxserver.com:/path/to/location
3、我知道很麻煩,所以我用webmin來產生用戶遷移的腳本.......噗..
最好是把新主機做個IMAGE起來,上述方法做錯還有得救
至於SSL,安裝新主機系統時可以順便安裝OPENSSL產生一組新鑰
4、
到新主機上解TAR包(請小心服用)
# tar -zxvf /path/to/location/home.tar.gz
# tar -zxvf /path/to/location/mail.tar.gz
5、
遷移用戶加進新主機,第一步:備份新主機設定...(如果有做IMAGE就算了)
# mkdir /root/newsusers.bak
# cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/newsusers.bak
加入舊機用戶
# cd /path/to/location
# cat passwd.mig >> /etc/passwd
# cat group.mig >> /etc/group
# cat shadow.mig >> /etc/shadow
# /bin/cp gshadow.mig /etc/gshadow
iThome鐵人賽
看影片追技術