Migración masiva de usuarios en Linux
Para los casos en los que sea necesario replicar los usuarios de un servidor Linux a otro o en los que se vaya a migrar a un servidor con más recursos, el siguiente procedimiento puede ser de utilidad.
Los escenarios son varios, desde los servidores que ejecutan algún tipo de base de datos, los que tienen ciertas aplicaciones, los que alojan páginas Web, etcétera. Para fines de la demostración pensaremos que el servidor está dedicado como servidor de archivos, mismos que se almacenan en el home de cada uno de los usuarios. NOTA: El presente procedimiento da por hecho que se hayan realizado las configuraciones necesarias en el nuevo servidor. Primero, lo que debe respaldarse es la lista de usuarios con su respectiva contraseña. El archivo /etc/passwd contiene las cuentas de los usuarios en el sistema bajo el siguiente formato de ejemplo:
Como se observa, el segundo campo respectivo al hash de la contraseña no se muestra. La contraseña se encuentra en el archivo /etc/shadow
Se procederá a unir el usuario con su contraseña utilizando el comando “pwunconv” para “desactivar” el shadow, quedando así las contraseñas en el archivo passwd.
Depuración de /etc/passwd Se copiará el archivo /etc/passwd a uno de trabajo /etc/passwd.migracion. Ahora se editará el archivo y se quitarán todos los usuarios propios del sistema (root, usuarios de demonios, etcétera) dejando sólo los usuarios que van a ser autenticados.
También se copiará el archivo /etc/group a /etc/group.migracion
Y se editará para dejar sólo los grupos de los usuarios:
Ahora se respaldará el home de los usuarios, suponiendo que se encuentra bajo el directorio/home, se hará lo siguiente desde raíz (/):
En el que las banderas:
c = crea el archivo p = preserva los permisos z = comprime el archivo .tar generado v = da salida detallada f = especifica el archivo a crear (para este caso home.tgz)
Ahora bien, se realizará la transferencia de los archivos home.tgz, passwd.migracion y group.migracion al nuevo servidor:
Una vez en el nuevo servidor se deberá verificar que no se repitan tanto los UID como los GID entre los dos servidores. Se realizará:
|
|||||||||