23台のWebサーバーがあります-すべてのサーバーを消去する必要があります-それら全体でホストされているサイトのサービスを失うことはありません

12

わかりましたので、それは挑戦であり、私は主に経験不足のためにそれを計画するのに苦労しています。しかし、それは私の仕事のタスクになっており、私は主に余分な手を使ってそれをやっています。

私はLinuxに慣れており、これらのサーバーはすべてDebianまたはCentOSです。いくつかはVPS、共有ホスト、その他はクラウドVMです。私は会社に新しく、未解決の問題を検討するために最後の数ヶ月間だけ時間をかけました。それらはすべてpleskまたはcpanelを実行します。

これらのサーバーは、過去2年間に非常に基本的な管理(ほとんどの場合、ディスクスペースのクリーンアップとドメイン/ホスティング管理タスク)で構成されず、購入され、サイトがスローされたことがわかりました。iptablesがセットアップされておらず、セキュリティ対策が講じられていなかったため、これらのサーバーは混乱しています。ここでの最善の解決策は、新しい共有サーバーを購入したばかりなので、新たに開始してホスティングを少数のサーバーに統合することです。クラスターの約1/4でクライアントベース全体をサポートできると思います。

私の問題は、この動きをどのように計画するかわからないということです。多くの移動サイトとDNSの変更が必要になります。この種のことを定期的に処理するか、少なくとも私を正しい方向に向ける経験があるウィザードからアドバイスを求めるのが賢明だと思います。

centos  debian  web-server  migration 

ソース
7
「主に経験不足のため、計画に問題があります。」あなたは絶対に自分で(Limoncelliの本別名)システムおよびネットワーク管理の実践のコピーを取得する必要があります。あなたがシステム管理者としての顔になりそうだほぼすべてのタスクへのステップガイドによるそのおそらく持っステップ
ジャーニーマンオタク
2
そして、私は要点を説明するつもりはないが、もしそれを避けることができれば、cpanelはかなり悪名高いほど安全ではない。可能であれば、物事を「適切な」方法で管理します。もちろん、それはすべてあなたのニーズに依存します。
ジャーニーマンオタク
ご協力いただきありがとうございます。以下のソリューションにより、作業に適したフレームワークが得られました。私は未経験ですが、初心者ではありません。私はこれに取り組むことができ、時間はありがたいことに私の側にあると思います。私はその本のコピーを手に入れることになります-それは私の机のライブラリに完璧に新しく追加されたように聞こえます。(それは非常に速く成長します:|私は思ったことがありません!)
私はちょうど cyberforensics、情報セキュリティ管理の主要の最後のモジュールを仕上げました。その本は私が以前に知っていたらいいのに。つまり、Mandia and Prosiseのインシデントレスポンスとサイバーフォレンジック、およびEoughan Caseyのサイバー犯罪とデジタル証拠は、クラスメートに必須の理由として推奨したものです。それは素晴らしい本で、私の次の仕事、そしてその後の仕事に私を連れて行く可能性が高いです。
ジャーニーマンオタク
HopelessN00b

回答:

19

これに対する簡単な解決策はありません。おそらく、すべてを動かすための長くて厄介な道になるでしょう。私はいくつかのことから始めますが、コメントで推奨した本はおそらくいくつかの詳細に入ります。ここには、インベントリ、再展開、テスト、受け入れという4つの主要な段階があります。

  • 今何をホスティングしていますか

まだ持っていない場合は、持っているものと現在使用しているものの完全なインベントリを作成します。重要なリソースとは何かを特定します。SFに関するこの質問は良い出発点かもしれませんが、当然のことながら、debianisque環境に合わせて調整する必要があります。これが最も重要な段階です。

「Web」サーバーはすべて同じではありません-独自のWebサーバー(djangoなど)を実行するプロセスを実行しているか、ApacheのようなスタンドアロンWebサーバーかを確認してください。

  • ベストプラクティスのために現在の設定を再評価する

OSおよび他のソフトウェアのEOLedバージョンを使用していますか?移行できますか?どのような問題に直面しますか?既知のセキュリティリスクはありますか?すべてをすべてのソフトウェアの単一バージョンに標準化できますか?展開プロセスをどの程度自動化できますか(パペットとシェフを見てください)。

  • サーバーごとに一連のテストを作成する

動作する必要があるものと、それをテストする方法のリストを作成します

  • 移動先を決定する

これにより、ニーズに最適なP2VまたはV2Vプロセスを選択できます。

  • 統合するものを決定する

1つのサーバー上で以前は分離されていたサービスのいくつかのセットを実行することを選択できます。VMを実行することもできます。非常にタスク固有のVMを実行し(他に影響を与えずに1つを再起動できます)、同様のタスクをグループ化する(したがって、保守する論理システムが少なくなります)ことには利点があります

  • 分離されたテスト環境をセットアップする

このようにして、システムの動きをセットアップし、テストすることができ、実稼働の邪魔になりません。たぶん、VMを実行している単一のサーバーでこれを行うことができるでしょう。

  • テスト済みシステム用のステージング領域があります

VMをステージング領域に移動し、最後にもう一度テストします

  • 新しいシステムへのカットオーバーには、メンテナンスウィンドウを使用します。

正常に移行されたシステムに対して短いdns ttlを設定し、メンテナンスウィンドウ中にドメイン名およびその他の関連設定を変更します。もう一度テストします。新しいサーバーが展開されたら、エラーに注意してください

  • 新しいサーバーが機能することを確認できるまで、古いサーバーのインストールを破棄しないでください

自分をカバーします。何かがうまくいかない場合、短期的にはいつでも古いサーバーにフォールバックできます。

ジャーニーマンオタク
ソース
おかげで非常に多くの職人オタク本当に私はあなたの職人検討したいが:D
マッド
3
+これのすべてのために、できれば多くの。私が追加する唯一のことは、これにはしばらく時間がかかるので、移動を計画、テスト、および実行している間、管理者の賛同を得て安定期を迎えることです。この安定期間中、新しいWebサーバーを作成することはできません。また、既存のサーバーに個人的に承認および実装しない変更を加えることはできません。それ以外の場合は、クレイジーで愚かな動きのターゲットを慎重かつ専門的にコピーしようとしています。また、移動を行った後にサーバーで変更を制御する方法についても考えます。そうしないと、すぐにこれをすべてやり直す必要があります。
MadHatter
良い点MadHatter、私は上層部との良好なコミュニケーションがあります。彼らは、クライアントデータに関してセキュリティが最初になり、このプロセスは避けられないこと、そしてそれは非常に長い間だけ束縛されることを理解しています。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.