У мене є 23 веб-сервери - мені потрібно стерти всі сервери - без втрати сервісу на будь-яких веб-сайтах, розміщених на них

Гаразд, це виклик, і я маю проблеми з його плануванням, в основному через брак досвіду. Однак це стало завданням у моїй роботі, і я роблю це здебільшого сольно з додатковою рукою.

Мені подобається Linux і всі ці сервери - це Debian або CentOS. Деякі - це VPS, Спільні хости, а інші - хмари. Я новачок у компанії і лише за останні кілька місяців отримав час, щоб підвести підсумки невирішених питань. Всі вони керують plesk або cpanel.

Я виявив, що ці сервери ніколи не конфігурувались, а лише купувались, і сайти, підкинуті на них, з дуже базовим адмініструванням протягом останніх двох років (в основному очищення дискового простору та завдання управління доменом / хостингом). Не було налаштовано iptables і не було вжито заходів безпеки, тому ці сервери позбавлені. Я вважаю, що найкращим рішенням тут є почати свіжий і консолідувати наш хостинг на меншій кількості серверів, оскільки вони щойно придбали нові спільні сервіси, які мимоволі дійшли. Я думаю, що ми можемо підтримувати всю нашу клієнтську базу приблизно на 1/4 нашого кластеру.

Моя проблема полягає в тому, що я не впевнений, як спланувати цей крок. Це вимагатиме багато переміщення сайтів та змін DNS. Я думаю, що було б розумно звернутися за порадою до будь-яких чарівників, які займаються подібними справами регулярно або, принаймні, мають досвід, щоб направити мене в правильному напрямку.

Бруд

— Бруд
джерело

"У мене проблеми з плануванням, в основному через брак досвіду". Вам абсолютно потрібно придбати собі копію Практики системного та мережевого адміністрування (він же книга Limoncelli). Ймовірно, покрокові посібники майже до кожного завдання, з яким ви, швидше за все, зіткнетесь як систематик

— Journeyman Geek

І я б не заперечував, але якщо ви зможете цього уникнути, cpanel досить сумно небезпечний. Якщо можете, керуйте речами належним чином. Звичайно, все залежить від ваших потреб.

— Мандрівник Гік

Дуже дякую за вашу допомогу, ваше рішення нижче дало мені хороші рамки для роботи. Я недосвідчений, але я не ноб. Я думаю, що я можу вирішити це, і час на моєму боці вдячний. Я підберу копію тієї книги - це звучить як ідеальне нове доповнення до моєї бібліотеки на столі. (Росте так швидко: | Я ніколи не думав!)

— Грязь

Я щойно закінчив останній модуль майстра з кіберномедицини та управління інформаційною безпекою. Її книга, яку я хотів би знати про неї раніше. Це, реагування на інциденти Мандіа та Просіз, а також кібер-криміналістика та кіберзлочинність Ейган Кейсі та цифрові докази - це те, що я рекомендував своїм однокласникам як важливу причину. Це дивовижна книга, яка, ймовірно, піде за моєю наступною роботою, і, можливо, одна після цього.

— Journeyman Geek

Панелі адміністрацій поза темою . Навіть наявність панелі адміністрування в системі, оскільки вони переймають системи незвичайними та нестандартними способами, ускладнюючи або навіть неможливо фактичним системним адміністраторам нормально керувати серверами , і, як правило, вказують на якісні запитання від користувачів з недостатньою кількістю знань для цього сайту.

— HopelessN00b

Немає простого рішення для цього - ймовірно, це буде довга і дратівлива дорога до того, щоб все перенести. Я б почав з кількох речей, але книга, яку я рекомендував у коментарях, швидше за все, містить декілька деталей. Я бачу тут чотири основні етапи - інвентаризацію, перерозподіл, тестування та прийняття.

Що я зараз хостинг

Якщо ви ще цього не зробили, зробіть повний опис того, що у вас є, і що ви зараз використовуєте. Визначте, що є критичними ресурсами, а що тільки там сидять. Це питання щодо SF може бути гарним початком, хоча, природно, вам потрібно буде налаштувати його на дебініскіе середовище - можливо, так . Це найбільш критичний етап.

Веб-сервери не всі однакові - перевірте, чи запущений ви якийсь процес, який запускає власний веб-сервер (наприклад, django) або чи є його окремий веб-сервер на зразок apache.

переоцінити поточну установку для передового досвіду

Чи використовуєте ви EOLed версії вашої ОС та іншого програмного забезпечення? Чи можете ви мігрувати? З якими питаннями ви стикалися б? Чи існують відомі ризики для безпеки? Чи можу я стандартизувати все до однієї версії всього мого програмного забезпечення? Чи можу я автоматизувати свої процеси розгортання та в якій мірі (дивіться на маріонетку та шеф-кухаря).

створити набір тестів для кожного сервера

Складіть список того, що потрібно працювати, і як ви збираєтеся це протестувати

вирішуйте, до чого рухаєтесь

Таким чином ви зможете вибрати найкращий процес P2V або V2V для своїх потреб.

вирішити, що закріпити

Ви можете запустити кілька сервісів, які були відокремлені раніше на одному сервері. Ви також можете запустити VM. Як запущені дуже задані віртуальні віртуальні машини (ви можете перезапустити одну, не впливаючи на інші речі), так і групування подібних завдань (щоб у вас було менше логічних систем для підтримки) мають переваги

створити ізольоване тестове середовище

Таким чином, ви можете налаштувати і протестувати рух системи, не перешкоджаючи виробництву. Ви, ймовірно, зможете це зробити на, можливо, на одному сервері, на якому працює VM.

мають місце постановки для перевірених систем

Перемістіть візитки до місця постановки та протестуйте їх останній раз

Скористайтеся вікнами технічного обслуговування для переходу на нові системи.

Встановіть короткий dns ttl для систем, які були успішно переміщені, та змініть доменне ім’я та інші відповідні налаштування під час вікна обслуговування. Перевірте ще раз. Слідкуйте за будь-якими помилками після того, як новий сервер буде розгорнутий

Не руйнуйте старі установки сервера, поки не зможете перевірити, чи працює нова

Прикрийте себе. Якщо щось піде не так, за короткий термін ви завжди можете повернутися до старого сервера.

— Подорожник Geek
джерело

Дуже дякую Подорожнику Гіку, хоча насправді я вважав би вас Майстром: D

— Грязь

+ багато, якщо я міг би, для всього цього. Єдине, що я хотів би додати, це те, що це займе певний час, дозвольте придбання управління на період стабільності, поки ви плануєте, тестуєте та виконуєте цей крок. Протягом цього періоду стабільності нові веб-сервери не можуть створюватися, і жодні зміни, які ви особисто не схвалюєте та не впроваджуєте, не можуть бути здійснені на будь-якому існуючому сервері. Інакше ви намагаєтесь обережно та професійно скопіювати божевільну та тупо рухому ціль. Подумайте також про те, як ви будете контролювати зміни на серверах після того, як ви зробите переїзд, або вам доведеться зробити це все знову досить скоро.

— MadHatter

Приємний момент MadHatter, я маю гарну комунікацію з вищими людьми, вони розуміють, що безпека посідає перше, що стосується даних наших клієнтів, і що цей процес неминучий і що його можна настільки тривалий час підтримувати.

— Грязь