Creación de usuarios del servidor de respaldo

1

Tengo un servidor RHEL que actúa como servidor web para todos los usuarios (alrededor de 1000 usuarios). Ahora, tengo un script de respaldo que respalda los datos (todos los datos dentro de la /homecarpeta) en un HDD externo. Este script de copia de seguridad también está en el cron.dailymodo que la copia de seguridad se realizará diariamente.

Situación hipotética

Supongamos que el servidor web RHEL se bloqueó. Construiré una nueva máquina como servidor web RHEL. Puedo pegar los datos de los usuarios que ya están respaldados en el HDD externo en la /homecarpeta de la nueva máquina .

Pero para que los 1000 usuarios accedan a sus directorios de inicio en esta nueva máquina, necesito crear los 1000 usuarios nuevamente. ¿Hay alguna manera de que también pueda guardar esos datos de la máquina existente antes del bloqueo? Sé /etc/passwdy /etc/groupscontendré información relacionada con el usuario. Pero si los guardo, ¿no habrá problemas de contraseña?

users backup Ramesh
fuente
¡No lo hagas por / etc / shadow!
X Tian
Entonces, si copio estos 3 archivos en la nueva máquina, ¿no es necesario crear las cuentas de usuario? Además, ¿podrán los usuarios acceder a sus directorios de inicio sin la necesidad de cambiar contraseñas o algo así?
Ramesh

Respuestas:

1

En general, sugiero obtener los siguientes 8 archivos junto con el contenido de /homecuándo desea conservar la información del usuario en un sistema determinado. Si algún usuario tiene sudoderechos, a menudo también querrá hacer una copia de seguridad del /etc/sudoersarchivo. Además, es posible que desee obtener un volcado de todos los RPM instalados en el sistema. Así que así es como procedería.

$ ls /etc/{passwd{,-},group*,{,g}shadow*,sudoers}
/etc/group   /etc/gshadow   /etc/passwd   /etc/shadow   /etc/sudoers
/etc/group-  /etc/gshadow-  /etc/passwd-  /etc/shadow-

Comandos de ejemplo

$ sudo cp -p /etc/{passwd{,-},group*,{,g}shadow*,sudoers} /my/backup/dir/.
$ rsync -avz /home/* /my/backup/dir/homes/.
$ rpm -aq --liast > /my/backup/dir/rpm_list_$(date --iso-8601).txt

El contenido del archivo de lista se verá así:

mozilla-filesystem-1.9-9.fc19.x86_64          Sat 07 Dec 2013 08:46:35 PM EST
dejavu-fonts-common-2.33-5.fc19.noarch        Sat 07 Dec 2013 08:46:34 PM EST
telepathy-filesystem-0.0.2-5.fc19.noarch      Sat 07 Dec 2013 08:46:33 PM EST
setup-2.8.71-1.fc19.noarch                    Sat 07 Dec 2013 08:46:32 PM EST
fontpackages-filesystem-1.44-7.fc19.noarch    Sat 07 Dec 2013 08:46:31 PM EST
slm
fuente
Entonces, después de instalar la nueva máquina, si copio estos archivos junto con el directorio de inicio, ¿el usuario ni siquiera sabrá que la máquina se bloqueó y se instaló un nuevo servidor en lugar de eso?
Ramesh
@Ramesh - ¡correcto! También lo uso como método para hacer copias de seguridad de elementos clave del sistema. Si está ejecutando un servidor web, también querrá hacer una copia de seguridad /var/www.
slm
La mayoría de las distribuciones de RH son bastante desechables de esta manera.
slm
1

Las contraseñas se almacenan en / etc / shadow y también hay / etc / shadow-, sí, diría que funcionaría, pero pruébalo, prueba con un usuario para comenzar.

X Tian
fuente