ฉันมี 23 เว็บเซิร์ฟเวอร์ - ฉันต้องล้างเซิร์ฟเวอร์ทั้งหมด - โดยไม่สูญเสียบริการบนไซต์ใด ๆ ที่โฮสต์อยู่

12

โอเคมันเป็นเรื่องที่ท้าทายและฉันมีปัญหาในการวางแผนเป็นส่วนใหญ่เนื่องจากขาดประสบการณ์ อย่างไรก็ตามมันกลายเป็นงานในงานของฉันและฉันทำมันส่วนใหญ่เดี่ยวด้วยมือเสริม

ฉันพอใจกับ Linux และเซิร์ฟเวอร์เหล่านี้คือ Debian หรือ CentOS บาง VPS โฮสต์ที่ใช้ร่วมกันและอื่น ๆ คือ Cloud VM ฉันยังใหม่กับ บริษัท และมีเวลาเพียงไม่กี่ครั้งในการรับเรื่องเด่น ๆ พวกเขาทั้งหมดเรียกใช้ plesk หรือ cpanel

ฉันพบว่าเซิร์ฟเวอร์เหล่านี้ไม่เคยได้รับการกำหนดค่าเพียงซื้อและไซต์ที่ถูกส่งไปกับพวกเขาด้วยการดูแลขั้นพื้นฐานในช่วงสองปีที่ผ่านมา (พื้นที่ว่างในการล้างข้อมูลบนดิสก์ ไม่มีการตั้งค่า iptables และไม่มีข้อควรระวังด้านความปลอดภัยและเซิร์ฟเวอร์เหล่านี้จึงเต็มไปด้วยปัญหา ฉันคิดว่าทางออกที่ดีที่สุดที่นี่คือการเริ่มต้นใหม่และรวมโฮสติ้งของเรากับเซิร์ฟเวอร์ให้น้อยลงเพราะพวกเขาเพิ่งซื้อเซิร์ฟเวอร์ที่ใช้ร่วมกันใหม่โดยไม่เจตนา ฉันรู้สึกว่าเราสามารถรองรับฐานลูกค้าทั้งหมดของเราในคลัสเตอร์ประมาณ 1/4 ของเรา

ปัญหาของฉันคือฉันไม่แน่ใจว่าจะวางแผนการย้ายครั้งนี้อย่างไร มันจะต้องมีการย้ายเว็บไซต์จำนวนมากและการเปลี่ยนแปลง DNS ฉันคิดว่ามันจะเป็นการดีถ้าขอคำแนะนำจากพ่อมดผู้ใดที่จัดการกับสิ่งนี้เป็นประจำหรืออย่างน้อยก็มีประสบการณ์ที่จะชี้ให้ฉันในทิศทางที่ถูกต้อง

โคลน

centos  debian  web-server  migration 
โคลน
แหล่งที่มา
7
"ฉันมีปัญหาในการวางแผนเป็นส่วนใหญ่เนื่องจากขาดประสบการณ์" คุณอย่างต้องได้รับสำเนาของตัวเองการปฏิบัติของระบบและการบริหารจัดการเครือข่าย (aka หนังสือ Limoncelli บริการ) มันอาจมีคำแนะนำทีละขั้นตอนไปเกือบทุกงานที่คุณน่าจะเป็นผู้ดูแลระบบ
Journeyman Geek
2
และฉันจะไม่รบกวนจุด แต่ถ้าคุณสามารถหลีกเลี่ยงได้ cpanel ค่อนข้างไม่ปลอดภัย ถ้าทำได้ให้จัดการสิ่งที่ 'เหมาะสม' แน่นอนมันทั้งหมดขึ้นอยู่กับความต้องการของคุณ
Geek
ขอบคุณมากสำหรับความช่วยเหลือของคุณการแก้ปัญหาด้านล่างของฉันทำให้ฉันมีกรอบการทำงานที่ดี ฉันไม่มีประสบการณ์ แต่ฉันไม่ใช่ noob ฉันคิดว่าฉันสามารถเล่นงานนี้ได้และเวลาก็อยู่ข้างฉันอย่างโชคดี ฉันจะหยิบหนังสือเล่มนั้นขึ้นมา - ดูเหมือนว่าหนังสือเล่มใหม่ที่สมบูรณ์แบบในห้องสมุดโต๊ะทำงานของฉัน (มันโตเร็วมาก: | ฉันไม่เคยคิดเลย!)
โคลน
ฉันเพิ่งเสร็จสิ้นโมดูลสุดท้ายของไซเบอร์สำหรับการรักษาความปลอดภัยและข้อมูลที่สำคัญ มันเป็นหนังสือที่ฉันหวังว่าฉันจะรู้ก่อนหน้านี้ นั่นคือสิ่งที่ฉันแนะนำให้เพื่อนร่วมชั้นของฉันรับทราบในเหตุการณ์ตอบโต้เหตุการณ์ของ Mandia และ Prosise และ Cyber ​​Forensics และ Eoughan Casey จากหลักฐานทางดิจิตอลและ Eoughan Casey ของมันน่ากลัวหนังสือ thats แนวโน้มที่จะทำตามฉันไปงานต่อไปของฉันและอาจจะเป็นหนึ่งหลังจากนั้น
Geek
แผงบริหารจะปิดหัวข้อ แม้แต่การมีอยู่ของแผงการบริหารระบบเพราะพวกเขาใช้ระบบในรูปแบบที่แปลกและไม่เป็นมาตรฐานทำให้มันยากหรือเป็นไปไม่ได้สำหรับผู้ดูแลระบบที่แท้จริงในการจัดการเซิร์ฟเวอร์ตามปกติและมีแนวโน้มที่จะแสดงคำถามคุณภาพต่ำจากผู้ใช้ที่มีความรู้ไม่เพียงพอสำหรับไซต์นี้
HopelessN00b

คำตอบ:

19

ไม่มีวิธีแก้ปัญหาง่ายๆนี้ - มันอาจจะเป็นถนนที่ยาวและน่ารำคาญสำหรับทุกสิ่งที่เคลื่อนไหว ฉันจะเริ่มด้วยบางสิ่ง แต่หนังสือที่ฉันแนะนำในความคิดเห็นน่าจะเป็นรายละเอียดเล็กน้อย ฉันเห็นสี่ขั้นตอนหลักที่นี่ - คลังการใช้งานซ้ำการทดสอบและการยอมรับ

  • ตอนนี้ฉันกำลังโฮสต์อะไรอยู่

หากคุณยังไม่ได้ทำสินค้าคงคลังที่สมบูรณ์ของสิ่งที่คุณมีและสิ่งที่คุณใช้ตอนนี้ ระบุสิ่งที่เป็นทรัพยากรที่สำคัญและสิ่งที่กำลังนั่งอยู่ที่นั่น คำถามเกี่ยวกับเอสเอฟนี้อาจจะเป็นจุดเริ่มต้นที่ดี แต่ธรรมชาติที่คุณจะต้องปรับสภาพแวดล้อม debianisque - การอาจจะเช่นนี้ นี่คือขั้นตอนที่สำคัญที่สุด

เซิร์ฟเวอร์ 'เว็บ' ไม่เหมือนกันทั้งหมด - ตรวจสอบว่าคุณใช้กระบวนการบางอย่างที่เรียกใช้เว็บเซิร์ฟเวอร์ของตัวเอง (เช่น django) หรือถ้าเป็นเว็บเซิร์ฟเวอร์แบบสแตนด์อโลนเช่น apache

  • ประเมินการตั้งค่าปัจจุบันอีกครั้งสำหรับแนวทางปฏิบัติที่ดีที่สุด

คุณใช้เวอร์ชั่น EOLed ของระบบปฏิบัติการและซอฟต์แวร์อื่น ๆ ของคุณหรือไม่? คุณสามารถย้ายได้ไหม คุณจะเจอปัญหาอะไร มีความเสี่ยงด้านความปลอดภัยที่รู้จักหรือไม่? ฉันสามารถทำให้ทุกอย่างเป็นมาตรฐานเป็นซอฟต์แวร์เวอร์ชั่นเดียวทั้งหมดได้หรือไม่? ฉันสามารถทำให้กระบวนการปรับใช้ของฉันเป็นแบบอัตโนมัติและดูขอบเขตได้อย่างไร (ดูที่หุ่นเชิดและพ่อครัว)

  • สร้างชุดการทดสอบสำหรับแต่ละเซิร์ฟเวอร์

ทำรายการสิ่งที่ต้องใช้ในการทำงานและวิธีการทดสอบ

  • ตัดสินใจในสิ่งที่คุณกำลังจะไป

ด้วยวิธีนี้คุณสามารถเลือกกระบวนการ P2V หรือ V2V ที่ดีที่สุดสำหรับความต้องการของคุณ

  • ตัดสินใจว่าจะรวบรวมอะไร

คุณอาจเลือกที่จะใช้บริการหลายชุดที่แยกกันก่อนหน้านี้บนเซิร์ฟเวอร์เดียว คุณอาจเลือกที่จะเรียกใช้ VMs ทั้งทำงาน VMs เฉพาะงานมาก (คุณสามารถรีสตาร์ทได้โดยไม่มีผลกระทบต่อสิ่งอื่น) และจัดกลุ่มงานที่คล้ายกัน (ดังนั้นคุณจึงมีระบบลอจิคัลน้อยกว่าในการรักษา) มีข้อดี

  • ตั้งค่าสภาพแวดล้อมการทดสอบแยก

วิธีนี้คุณสามารถตั้งค่าและทดสอบการเคลื่อนย้ายระบบโดยไม่ทำให้เกิดการผลิต คุณน่าจะสามารถทำสิ่งนี้ได้บนเซิร์ฟเวอร์เดียวที่ใช้ VM

  • มีพื้นที่สำหรับการทดสอบระบบ

ย้าย VMs ไปยังพื้นที่จัดเตรียมและทดสอบหนึ่งครั้งล่าสุด

  • ใช้ประโยชน์จากหน้าต่างบำรุงรักษาเพื่อตัดระบบใหม่

ตั้งค่า dns ttl สั้น ๆ สำหรับระบบที่ย้ายข้อมูลเรียบร้อยแล้วและเปลี่ยนชื่อโดเมนและการตั้งค่าอื่น ๆ ที่เกี่ยวข้องระหว่างหน้าต่างการบำรุงรักษา ทดสอบอีกครั้ง ระวังข้อผิดพลาดใด ๆ เมื่อมีการปรับใช้เซิร์ฟเวอร์ใหม่

  • อย่าทำลายการติดตั้งเซิร์ฟเวอร์เก่าจนกว่าคุณจะสามารถตรวจสอบการทำงานใหม่ได้

ครอบคลุมตัวเอง หากมีข้อผิดพลาดเกิดขึ้นในระยะสั้นคุณสามารถย้อนกลับไปที่เซิร์ฟเวอร์เก่าได้เสมอ

คนงาน Geek
แหล่งที่มา
ขอบคุณมาก Journeyman Geek แม้ว่าจริง ๆ แล้วฉันจะพิจารณาคุณ Artisan: D
Mud
3
+ ถ้าฉันทำได้หลายอย่างสำหรับเรื่องนี้ สิ่งเดียวที่ฉันเพิ่มคือเนื่องจากจะใช้เวลาสักครู่จัดการการซื้อเพื่อช่วงเวลาที่มีเสถียรภาพในขณะที่คุณวางแผนทดสอบและดำเนินการย้าย ในช่วงเวลาที่มีเสถียรภาพนี้จะไม่มีการสร้างเว็บเซิร์ฟเวอร์ใหม่และไม่มีการเปลี่ยนแปลงใด ๆ ที่คุณไม่อนุมัติและนำไปใช้กับเซิร์ฟเวอร์ใด ๆ ที่มีอยู่เป็นการส่วนตัว มิฉะนั้นคุณกำลังพยายามคัดลอกเป้าหมายที่บ้าคลั่งและโง่เขลาอย่างระมัดระวังและเป็นมืออาชีพ คิดเกี่ยวกับวิธีที่คุณจะควบคุมการเปลี่ยนแปลงบนเซิร์ฟเวอร์หลังจากคุณย้ายหรือคุณจะต้องทำสิ่งนี้อีกครั้งเร็วพอ
MadHatter
จุดที่ดี MadHatter ฉันมีสายการสื่อสารที่ดีกับอัพที่สูงขึ้นพวกเขาเข้าใจว่าความปลอดภัยมาก่อนเกี่ยวกับข้อมูลลูกค้าของเราและกระบวนการนี้ไม่สามารถหลีกเลี่ยงได้และมันสามารถถูก bandaided มานานเท่านั้น
โคลน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.