Mam 23 serwery WWW - muszę wyczyścić wszystkie serwery - bez utraty usług na hostowanych na nich stronach

Ok, więc jest to wyzwanie i mam problemy z jego planowaniem, głównie z powodu braku doświadczenia. Jednak stało się to moim zadaniem i robię to głównie solo z dodatkową ręką.

Nie mam nic przeciwko Linuksowi i wszystkie te serwery to Debian lub CentOS. Niektóre z nich to VPS, hosty współdzielone, a inne to maszyny wirtualne w chmurze. Jestem nowy w firmie i przez ostatnie kilka miesięcy miałem tylko czas, aby podsumować zaległe problemy. Wszystkie uruchamiają plesk lub cpanel.

Przekonałem się, że te serwery nigdy nie były skonfigurowane, tylko kupione, a witryny rzuciły się na nie z bardzo prostą administracją w ciągu ostatnich dwóch lat (głównie czyszczenie miejsca na dysku i zarządzanie domeną / hostingiem). Nie skonfigurowano iptables i nie podjęto żadnych środków bezpieczeństwa, dlatego te serwery są zagadkowe. Sądzę, że najlepszym rozwiązaniem jest zacząć od nowa i skonsolidować nasz hosting na mniejszej liczbie serwerów, ponieważ właśnie kupili nowe serwery udostępnione chcąc nie chcąc. Wydaje mi się, że możemy wspierać całą naszą bazę klientów na około 1/4 naszego klastra.

Mój problem polega na tym, że nie jestem pewien, jak zaplanować ten ruch. Będzie to wymagało wielu ruchomych witryn i zmian DNS. Myślę, że rozsądnie byłoby zasięgnąć porady u magów, którzy regularnie zajmują się tego rodzaju sprawami lub przynajmniej mają doświadczenie, by wskazać mi właściwy kierunek.

Błoto

— Błoto
źródło

„Mam problem z planowaniem, głównie z powodu braku doświadczenia”. Państwo absolutnie potrzebne, aby dostać się kopię praktyce systemu i zarządzania siecią (aka książki Limoncelli). Jego prawdopodobnie dostał krok po kroku prowadzi do prawie każdego zadania jesteś prawdopodobnie twarzy jako administrator

— Journeyman Geek

I nie pomyliłbym się co do tego, ale jeśli możesz tego uniknąć, cpanel jest dość niepewny. Jeśli możesz, zarządzaj rzeczami w odpowiedni sposób. Oczywiście wszystko zależy od twoich potrzeb.

— Journeyman Geek

Bardzo dziękuję za pomoc, poniższe rozwiązanie dało mi dobre ramy do pracy. Jestem niedoświadczony, ale nie jestem noobem. Myślę, że mogę sobie z tym poradzić i na szczęście czas jest po mojej stronie. Odbieram kopię tej książki - brzmi jak idealny nowy dodatek do mojej biblioteki na biurku. (Rośnie tak szybko: | Nigdy nie myślałem!)

— Błoto

I właśnie zakończył się ostatni moduł o cyberforensics i zarządzania bezpieczeństwem informacji dur. To książka, o której chciałbym wiedzieć wcześniej. To, że Mandia i Prosise Incident Response oraz Cyber Forensics oraz Eoughan Casey's Cybercrime and Digital Evidence są tym, co poleciłem moim kolegom z klasy jako niezbędny powód. To niesamowita książka, która prawdopodobnie pójdzie za mną do mojej następnej pracy, a może następnej.

— Journeyman Geek

Panele administracyjne są nie na temat . Nawet obecność panelu administracyjnego w systemie, ponieważ przejmują one systemy w dziwny i niestandardowy sposób, utrudniając lub wręcz uniemożliwiając prawdziwym administratorom systemu normalne zarządzanie serwerami i zwykle wskazują na pytania niskiej jakości od użytkownicy z niewystarczającą wiedzą na temat tej witryny.

— HopelessN00b

Nie ma na to prostego rozwiązania - prawdopodobnie będzie to długa i irytująca droga do przeniesienia wszystkiego. Zacznę od kilku rzeczy, ale książka, którą poleciłem w komentarzach, prawdopodobnie zawiera kilka szczegółów. Widzę tutaj cztery główne etapy - inwentaryzację, ponowne wdrożenie, testowanie i akceptację.

Co ja teraz hostuję?

Jeśli jeszcze tego nie zrobiłeś, zrób pełną inwentaryzację tego, co masz i czego używasz teraz. Zidentyfikuj, jakie są zasoby krytyczne, a które tylko tam siedzą. To pytanie dotyczące SF może być dobrym początkiem, choć naturalnie będziesz musiał dostosować je do środowiska debianisque - być może tak . To najbardziej krytyczny etap.

Serwery „WWW” nie są takie same - sprawdź, czy uruchamiasz jakiś proces, który uruchamia własny serwer WWW (np. Django) lub czy jest to samodzielny serwer WWW, taki jak apache.

ponownie przeanalizuj bieżącą konfigurację pod kątem najlepszych praktyk

Czy używasz wersji systemu operacyjnego EOLed i innego oprogramowania? Czy możesz migrować? Z jakimi problemami byś się spotkał? Czy są znane zagrożenia bezpieczeństwa? Czy mogę ujednolicić wszystko do jednej wersji całego mojego oprogramowania? Czy mogę zautomatyzować procesy wdrażania i do jakiego stopnia (spójrz na marionetkę i szefa kuchni).

utwórz zestaw testów dla każdego serwera

Zrób listę tego, co musi działać i jak zamierzasz to przetestować

zdecyduj, do czego się przeprowadzasz

W ten sposób możesz wybrać najlepszy proces P2V lub V2V dla swoich potrzeb.

zdecyduj, co skonsolidować

Możesz wybrać uruchomienie kilku zestawów usług, które były wcześniej oddzielne na jednym serwerze. Możesz także wybrać uruchamianie maszyn wirtualnych. Zarówno uruchamianie maszyn wirtualnych bardzo specyficznych dla zadań (można zrestartować jedną bez wpływu na inne rzeczy), jak i grupowanie podobnych zadań (dzięki czemu masz mniej systemów logicznych do utrzymania) mają zalety

skonfigurować izolowane środowisko testowe

W ten sposób możesz skonfigurować i przetestować ruch systemu bez przeszkadzania w produkcji. Prawdopodobnie będziesz w stanie to zrobić na być może na jednym serwerze z maszynami wirtualnymi.

mieć obszar przejściowy dla testowanych systemów

Przenieś maszyny wirtualne do obszaru przejściowego i przetestuj je ostatni raz

Skorzystaj z okien konserwacji w celu przejścia na nowe systemy.

Ustaw krótki dns ttl dla systemów, które zostały pomyślnie migrowane i zmień nazwę domeny i inne odpowiednie ustawienia w oknie konserwacji. Przetestuj ponownie. Zwróć uwagę na ewentualne błędy po wdrożeniu nowego serwera

Nie niszcz starych instalacji serwera, dopóki nie możesz zweryfikować, że nowy działa

Kryj się. Jeśli coś pójdzie nie tak, w krótkim czasie zawsze możesz wrócić do starego serwera.

— Journeyman Geek
źródło

Dziękuję bardzo Journeyman Geek, chociaż naprawdę uważam cię za Artisan: D

— Mud

+ wielu, gdybym mógł, za to wszystko. Jedyne, co dodam, to to, że zajmie to chwilę, aby uzyskać wpisowe do zarządzania w okresie stabilności podczas planowania, testowania i wykonywania przeniesienia. W tym okresie stabilności nie można tworzyć nowych serwerów WWW, a na istniejącym serwerze nie można wprowadzać żadnych zmian, których osobiście nie zatwierdzasz i nie wdrażasz. W przeciwnym razie starasz się ostrożnie i profesjonalnie skopiować szaleńczo i głupio poruszający się cel. Pomyśl także o tym, jak będziesz kontrolować zmiany na serwerach po przeprowadzce, albo będziesz musiał to wszystko zrobić wkrótce.

— MadHatter,

Fajny punkt MadHatter, mam dobrą komunikację z wyższymi awansami, rozumieją, że bezpieczeństwo jest najważniejsze w odniesieniu do danych naszych klientów i że ten proces jest nieunikniony i że można go bandażować tylko tak długo.

— Błoto