Tôi có 23 Máy chủ Web - Tôi cần xóa tất cả các máy chủ - mà không mất dịch vụ trên bất kỳ trang web nào được lưu trữ trên chúng


12

Được rồi, đó là một thách thức và tôi gặp khó khăn khi lập kế hoạch chủ yếu là do thiếu kinh nghiệm. Tuy nhiên, nó trở thành một nhiệm vụ trong công việc của tôi và tôi đang thực hiện nó chủ yếu là độc tấu với một bàn tay phụ.

Tôi cảm thấy thoải mái với Linux và tất cả các máy chủ này là Debian hoặc CentOS. Một số là VPS, máy chủ được chia sẻ và các máy chủ khác là Cloud VM. Tôi mới vào công ty và chỉ có thời gian trong một vài phần cuối để nắm bắt các vấn đề nổi cộm. Tất cả đều chạy plesk hoặc cpanel.

Tôi đã tìm thấy các máy chủ này không bao giờ được cấu hình, chỉ cần mua và các trang web đã sử dụng chúng với quản trị rất cơ bản trong hai năm qua (hầu hết không gian đĩa và hầu hết các nhiệm vụ quản lý tên miền / lưu trữ). Không có iptables nào được thiết lập và không có biện pháp phòng ngừa bảo mật nào được thực hiện và vì vậy những máy chủ này bị đánh đố. Tôi nghĩ giải pháp tốt nhất ở đây là bắt đầu làm mới và hợp nhất lưu trữ của chúng tôi với ít máy chủ hơn khi họ vừa mua máy chủ chia sẻ mới willy nilly. Tôi cảm thấy chúng tôi có thể hỗ trợ toàn bộ cơ sở khách hàng của chúng tôi trên khoảng 1/4 cụm của chúng tôi.

Vấn đề của tôi là tôi không chắc chắn làm thế nào để lập kế hoạch di chuyển này. Nó sẽ yêu cầu RẤT NHIỀU trang web di chuyển và thay đổi DNS. Tôi nghĩ sẽ là khôn ngoan nếu tìm kiếm lời khuyên từ bất kỳ pháp sư nào ngoài kia, những người thường xuyên phải đối phó với những thứ này hoặc ít nhất là có kinh nghiệm để chỉ cho tôi đi đúng hướng.

Bùn


7
"Tôi gặp khó khăn khi lập kế hoạch chủ yếu là do thiếu kinh nghiệm." Bạn hoàn toàn cần có cho mình một bản sao Thực hành quản trị hệ thống và mạng (hay còn gọi là sách Limoncelli). Nó có thể có hướng dẫn từng bước cho gần như mọi nhiệm vụ mà bạn có thể phải đối mặt với tư cách là một sysadmin
Journeyman Geek

2
Và tôi sẽ không đưa ra quan điểm nhưng nếu bạn có thể tránh nó, cpanel khá là không an toàn. Nếu bạn có thể, hãy quản lý mọi thứ theo cách 'phù hợp'. Tất nhiên, tất cả phụ thuộc vào nhu cầu của bạn.
Journeyman Geek

Cảm ơn rất nhiều vì sự giúp đỡ của bạn, giải pháp của bạn dưới đây đã cho tôi một khuôn khổ tốt để làm việc. Tôi thiếu kinh nghiệm nhưng tôi không phải là người mới. Tôi nghĩ rằng tôi có thể giải quyết điều này và thời gian là về phía tôi rất may. Tôi sẽ chọn một bản sao của cuốn sách đó - nghe có vẻ như là sự bổ sung hoàn hảo mới cho thư viện bàn của tôi. (Nó phát triển quá nhanh: | Tôi chưa bao giờ nghĩ!)
Bùn

Tôi vừa hoàn thành mô-đun cuối cùng của chuyên ngành quản lý an ninh mạng và bảo mật thông tin. Đó là cuốn sách tôi ước tôi biết về sớm hơn. Rằng, Phản ứng sự cố của Mandia và Prosise và Pháp y điện tử và Bằng chứng kỹ thuật số và bằng chứng kỹ thuật số của Eoughan Casey là những gì tôi khuyên các bạn cùng lớp là lý do thiết yếu. Đó là một cuốn sách tuyệt vời , có khả năng sẽ theo tôi đến công việc tiếp theo của tôi, và có thể là cuốn sách sau đó.
Journeyman Geek

Câu trả lời:


19

Không có giải pháp đơn giản nào cho vấn đề này - có lẽ nó sẽ là một con đường dài và khó chịu để khiến mọi thứ chuyển động. Tôi sẽ bắt đầu với một vài điều, nhưng cuốn sách tôi đề xuất trong các ý kiến ​​có thể sẽ đi vào một vài chi tiết. Tôi thấy bốn giai đoạn chính ở đây - kiểm kê, triển khai lại, thử nghiệm và chấp nhận.

  • Tôi đang lưu trữ cái gì

Nếu bạn chưa có, hãy kiểm kê đầy đủ những gì bạn có và những gì bạn đang sử dụng. Xác định những gì là tài nguyên quan trọng, và những gì chỉ ngồi ở đó. Câu hỏi này về SF có thể là một khởi đầu tốt, mặc dù tự nhiên, bạn sẽ cần điều chỉnh nó cho một môi trường debianisque - có thể như thế này . Đây là giai đoạn quan trọng nhất .

Các máy chủ 'Web' không giống nhau - kiểm tra xem bạn đang chạy một quy trình nào đó chạy máy chủ web của riêng mình (như django) hay nếu máy chủ web độc lập như apache.

  • đánh giá lại thiết lập hiện tại để thực hành tốt nhất

Bạn có đang sử dụng các phiên bản EOLed của HĐH và phần mềm khác không? Bạn có thể di cư? Những vấn đề bạn sẽ phải đối mặt? Có bất kỳ rủi ro bảo mật được biết đến? Tôi có thể chuẩn hóa mọi thứ thành một phiên bản duy nhất của tất cả phần mềm của mình không? Tôi có thể tự động hóa các quy trình triển khai của mình không và ở mức độ nào (nhìn vào con rối và đầu bếp).

  • tạo một bộ các bài kiểm tra cho mỗi máy chủ

Lập danh sách những gì cần làm việc và cách bạn sẽ kiểm tra nó

  • quyết định những gì bạn đang di chuyển đến

Bằng cách đó bạn có thể chọn quy trình P2V hoặc V2V tốt nhất cho nhu cầu của mình.

  • quyết định hợp nhất

Bạn có thể chọn chạy một số dịch vụ riêng biệt trước đó trên một máy chủ. Bạn cũng có thể chọn chạy VM. Cả hai đều chạy các VM cụ thể (bạn có thể khởi động lại một máy ảo mà không ảnh hưởng đến các thứ khác) và nhóm các tác vụ tương tự lại với nhau (để bạn có ít hệ thống logic hơn để duy trì) có lợi thế

  • thiết lập một môi trường thử nghiệm biệt lập

Bằng cách này, bạn có thể thiết lập và kiểm tra một hệ thống di chuyển mà không bị cản trở trong quá trình sản xuất. Bạn có thể sẽ có thể làm điều này trên một máy chủ chạy VM.

  • Có khu vực tổ chức cho các hệ thống được thử nghiệm

Di chuyển máy ảo đến khu vực tổ chức và kiểm tra chúng lần cuối

  • Sử dụng các cửa sổ bảo trì để cắt qua các hệ thống mới.

Đặt một tns ngắn dns cho các hệ thống đã được di chuyển thành công và thay đổi tên miền và các cài đặt có liên quan khác trong cửa sổ bảo trì. Kiểm tra lần nữa. Theo dõi bất kỳ lỗi nào khi máy chủ mới đã được triển khai

  • Không phá hủy cài đặt máy chủ cũ cho đến khi bạn có thể xác minh cái mới hoạt động

Che mình. Nếu có lỗi xảy ra, trong thời gian ngắn, bạn luôn có thể quay lại máy chủ cũ.


Cảm ơn rất nhiều Journeyman Geek mặc dù thực sự tôi sẽ coi bạn là một Nghệ nhân: D
Bùn

3
+ nhiều, nếu tôi có thể, cho tất cả những điều này. Điều duy nhất tôi muốn nói thêm là, vì điều này sẽ mất một thời gian, giúp quản lý mua vào một khoảng thời gian ổn định trong khi bạn lập kế hoạch, kiểm tra và thực hiện di chuyển. Trong giai đoạn ổn định này, không có máy chủ web mới nào có thể được tạo và không có thay đổi nào mà cá nhân bạn không chấp thuận và thực hiện có thể được thực hiện cho bất kỳ máy chủ hiện tại nào. Mặt khác, bạn đang cố gắng sao chép một cách cẩn thận và chuyên nghiệp một mục tiêu di chuyển điên cuồng và ngu ngốc. Cũng nghĩ về cách bạn sẽ kiểm soát thay đổi trên các máy chủ sau khi bạn thực hiện di chuyển hoặc bạn sẽ phải thực hiện lại tất cả sớm.
MadHatter

Thật tuyệt vời MadHatter, tôi có một đường dây liên lạc tốt với những người cấp cao hơn, họ hiểu rằng bảo mật được ưu tiên hàng đầu liên quan đến dữ liệu khách hàng của chúng tôi và quá trình này là không thể tránh khỏi và nó chỉ có thể được thanh toán quá lâu.
Bùn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.