Hallo in die Runde.
Folgendes Problem, früher hat es immer gut geklappt nur mit opensuse 15.1 und einer Neuinstallation unterscheiden sich gid und uid zwischen den einzelnen Systemen.
Daher die Frage, wie man nun einfach die UID und GID abgleicht.
Die /etc/passwd kopieren etc. ist klar.
Aber wie mit den Filesystemberechtigungen? Gibt es unter Linux sowas wie fix Permissions?
Oder Alternativ, kann man das zur Installation steuern?
Anleich GID und UId zwischen mehreren Servern
-
ddm3ve
- Moderator
- Posts: 1246
- Joined: 2011-07-04 10:56
Anleich GID und UId zwischen mehreren Servern
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
-
Joe User
- Project Manager
- Posts: 11186
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Anleich GID und UId zwischen mehreren Servern
Das wird nur mittels manuellem Abgleich jeder einzelnen Datei/Verzeichnis funktionieren (wenn überhaupt) und ist den Aufwand schlicht nicht wert.
Bist Du Dir sicher, dass Du zwingend die UID/GID benötigst und nicht die jeweiligen namensbasierenden Aliase ausreichen? Also beispielsweise statt UID 80 / GID 80 die Aliase httpd / www zu verwenden?
Bist Du Dir sicher, dass Du zwingend die UID/GID benötigst und nicht die jeweiligen namensbasierenden Aliase ausreichen? Also beispielsweise statt UID 80 / GID 80 die Aliase httpd / www zu verwenden?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
ddm3ve
- Moderator
- Posts: 1246
- Joined: 2011-07-04 10:56
Re: Anleich GID und UId zwischen mehreren Servern
Hi,
naja im Cloud Serverumfeld müssen wir schon sicher stellen, dass die UIDs und GIDs übergreifend identisch sind.
Schließlich geht es ja auch um Themen wie Härtung der Zielsysteme, die teile gesharten Storage nutzen.
Da macht es durchaus Probleme, wenn Webspace einmal mit GID, 185 dem lighttpd gehören und auf dem anderen System postfix.
Letztlich werden wir es wohl, angelehnt an hetzners installimage, mit Installationsimages lösen.
Sprich vorkonvektionierte Systeme, die identisch ausgerollt werden.
naja im Cloud Serverumfeld müssen wir schon sicher stellen, dass die UIDs und GIDs übergreifend identisch sind.
Schließlich geht es ja auch um Themen wie Härtung der Zielsysteme, die teile gesharten Storage nutzen.
Da macht es durchaus Probleme, wenn Webspace einmal mit GID, 185 dem lighttpd gehören und auf dem anderen System postfix.
Letztlich werden wir es wohl, angelehnt an hetzners installimage, mit Installationsimages lösen.
Sprich vorkonvektionierte Systeme, die identisch ausgerollt werden.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
-
rudelgurke
- Posts: 409
- Joined: 2008-03-12 05:36
Re: Anleich GID und UId zwischen mehreren Servern
Mag jetzt nicht der Weisheit letzter Schluß sein, ein chmod / chown mit dem Reference Parameter könnte helfen ?
Zu Debian Zeiten, wo auch wild "useradd" gemacht wird und UID's / GID's wild gewürfelt werden, ein Referenz System aufgebaut bei dem alles gepasst hat, eingewickelt und dann via find / exec / chmod reference abgeglichen.
Zu Debian Zeiten, wo auch wild "useradd" gemacht wird und UID's / GID's wild gewürfelt werden, ein Referenz System aufgebaut bei dem alles gepasst hat, eingewickelt und dann via find / exec / chmod reference abgeglichen.
-
Joe User
- Project Manager
- Posts: 11186
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Anleich GID und UId zwischen mehreren Servern
Es "kann" gutgehen, muss aber nicht und wenn es schiefgeht, dann richtig.
Ein Master-Image aufbauen und regelmässig aktualisieren, und dieses dann verteilen, ist deutlich weniger fehleranfällig.
Heutzutage sollte aber jede vernünftige Distro feste konsistente UID/GID für ihre Pakete vergeben und das selbst über Major-Releases hinweg. Solche Distros setzen in den Paketinstallationsscripten explizite UID/GID Username/Groupname Kombinationen und ändern diese nicht einfach.
Eine zufällige UID/GID vergabe sollte nur noch für reine Nutzerkonten erfolgen, wenn useradd/groupadd ohne entsprechende Parameter aufgerufen wird.
Ein Master-Image aufbauen und regelmässig aktualisieren, und dieses dann verteilen, ist deutlich weniger fehleranfällig.
Heutzutage sollte aber jede vernünftige Distro feste konsistente UID/GID für ihre Pakete vergeben und das selbst über Major-Releases hinweg. Solche Distros setzen in den Paketinstallationsscripten explizite UID/GID Username/Groupname Kombinationen und ändern diese nicht einfach.
Eine zufällige UID/GID vergabe sollte nur noch für reine Nutzerkonten erfolgen, wenn useradd/groupadd ohne entsprechende Parameter aufgerufen wird.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
ddm3ve
- Moderator
- Posts: 1246
- Joined: 2011-07-04 10:56
Re: Anleich GID und UId zwischen mehreren Servern
Hi,
alles wir haben es tatsächlich mit einem Installationsimage gelöst.
Bei Opensuse ist es leider nicht so konsequent und zuverlässig umgesetzt mit der GID UID Vergabe.
Bei den _üblichen_ Diensten passt es, aber für exotischere Dienste wie lighttpd kann es dann zu überschneidungen und damit verbunden ein Auseinanderlaufen der GID UID ingesamt geben.
Spricht krätscht ein exotischer Dienst in eine Nummerbvergabe, hat das u.U. Auswirkungen auf viele andere Systembenutzer, die zur Installation danach eingerichtet werden. Da wäre sowas wie eine RFC für feste Vergabe ganz sinnvoll.
alles wir haben es tatsächlich mit einem Installationsimage gelöst.
Bei Opensuse ist es leider nicht so konsequent und zuverlässig umgesetzt mit der GID UID Vergabe.
Bei den _üblichen_ Diensten passt es, aber für exotischere Dienste wie lighttpd kann es dann zu überschneidungen und damit verbunden ein Auseinanderlaufen der GID UID ingesamt geben.
Spricht krätscht ein exotischer Dienst in eine Nummerbvergabe, hat das u.U. Auswirkungen auf viele andere Systembenutzer, die zur Installation danach eingerichtet werden. Da wäre sowas wie eine RFC für feste Vergabe ganz sinnvoll.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.