Ich habe 23 Webserver - ich muss alle Server löschen - ohne den Service auf allen Websites zu beeinträchtigen, auf denen sie gehostet werden

12

Okay, es ist eine Herausforderung und ich habe Probleme, sie zu planen, hauptsächlich aufgrund mangelnder Erfahrung. Es ist jedoch zu einer Aufgabe in meinem Job geworden und ich mache es meistens solo mit einer zusätzlichen Hand.

Ich bin mit Linux vertraut und alle diese Server sind Debian oder CentOS. Einige sind VPS, Shared Hosts und andere Cloud-VMs. Ich bin neu im Unternehmen und habe erst in den letzten Monaten Zeit, um eine Bestandsaufnahme der noch offenen Fragen vorzunehmen. Sie laufen alle mit plesk oder cpanel.

Ich habe festgestellt, dass diese Server in den letzten zwei Jahren nie konfiguriert, sondern nur gekauft und Sites mit sehr grundlegender Administration auf sie geworfen wurden (Bereinigung des Festplattenspeichers und hauptsächlich Aufgaben zur Verwaltung von Domains / Hosts). Es wurden keine Iptables eingerichtet und keine Sicherheitsvorkehrungen getroffen, sodass diese Server überfrachtet sind. Ich denke, die beste Lösung ist es, neu zu beginnen und unser Hosting auf weniger Server zu konsolidieren, da sie soeben ohne weiteres neue gemeinsam genutzte Server gekauft haben. Meines Erachtens können wir unseren gesamten Kundenstamm auf rund 1/4 unseres Clusters unterstützen.

Mein Problem ist, dass ich nicht sicher bin, wie ich diesen Umzug planen soll. Es wird eine Menge beweglicher Sites und DNS-Änderungen erfordern. Ich denke, es wäre ratsam, sich von einem Zauberer beraten zu lassen, der sich regelmäßig mit solchen Dingen befasst oder zumindest die Erfahrung hat, mich in die richtige Richtung zu weisen.

Schlamm

centos debian web-server migration Schlamm
quelle
7
"Ich habe Probleme mit der Planung, hauptsächlich wegen mangelnder Erfahrung." Sie unbedingt brauchen , um sich eine Kopie der Praxis der System- und Netzwerkadministration (auch bekannt als die Limoncelli Buch) zu erhalten. Es enthält wahrscheinlich schrittweise Anleitungen für fast jede Aufgabe, die Sie als Systemadministrator haben werden
Journeyman Geek,
2
Und ich würde den Punkt nicht verderben, aber wenn Sie es vermeiden können, ist cpanel ziemlich notorisch unsicher. Wenn Sie können, verwalten Sie die Dinge auf die "richtige" Weise. Natürlich hängt alles von Ihren Bedürfnissen ab.
Geselle Geek
Vielen Dank für Ihre Hilfe. Ihre unten stehende Lösung hat mir einen guten Rahmen für die Arbeit gegeben. Ich bin unerfahren, aber ich bin kein Noob. Ich denke, ich kann das angehen und die Zeit ist dankbar für mich. Ich werde ein Exemplar dieses Buches abholen - es klingt wie der perfekte Neuzugang zu meiner Schreibtischbibliothek. (Es wächst so schnell: | Ich hätte nie gedacht!)
Schlamm
Ich habe gerade das letzte Modul eines Hauptfachs Cyberforensik und Informationssicherheitsmanagement abgeschlossen. Es ist das Buch, von dem ich wünschte, ich hätte es früher gewusst. Das, Mandia and Prosises Incident Response und Cyber ​​Forensics sowie Eoughan Caseys Cybercrime und Digital Evidence, empfahl ich meinen Klassenkameraden als wesentlichen Grund. Es ist ein großartiges Buch, das mir wahrscheinlich zu meinem nächsten Job folgen wird, und vielleicht zu dem nachher.
Geselle Geek
Administrations-Panels sind nicht zum Thema . Sogar das Vorhandensein eines Administrationsbereichs auf einem System, da diese die Systeme auf seltsame und nicht standardmäßige Weise übernehmen, was es tatsächlichen Systemadministratoren erschwert oder sogar unmöglich macht, die Server normal zu verwalten , und dazu neigt, Fragen von geringer Qualität anzuzeigen Benutzer mit unzureichenden Kenntnissen für diese Site.
HopelessN00b

Antworten:

19

Es gibt keine einfache Lösung dafür - es wird wahrscheinlich ein langer und ärgerlicher Weg sein, um alles in Bewegung zu setzen. Ich würde mit ein paar Dingen beginnen, aber das Buch, das ich in den Kommentaren empfohlen habe, geht wahrscheinlich auf ein paar Details ein. Ich sehe hier vier Hauptphasen: Inventarisierung, Neuverteilung, Prüfung und Akzeptanz.

  • Was hoste ich gerade?

Wenn Sie es noch nicht getan haben, führen Sie eine vollständige Bestandsaufnahme durch, was Sie haben und was Sie jetzt verwenden. Identifizieren Sie, was kritische Ressourcen sind und was sich gerade dort befindet. Diese Frage zu SF kann ein guter Anfang sein, obwohl Sie sie natürlich für eine debianisque Umgebung anpassen müssen - vielleicht so . Dies ist die kritischste Phase.

'Web'-Server sind nicht alle gleich - überprüfen Sie, ob Sie einen Prozess ausführen, auf dem ein eigener Webserver (wie Django) ausgeführt wird, oder ob es sich um einen eigenständigen Webserver wie Apache handelt.

  • Bewerten Sie das aktuelle Setup neu, um Best Practices zu erhalten

Verwenden Sie EOLed-Versionen Ihres Betriebssystems und anderer Software? Können Sie migrieren? Mit welchen Problemen würden Sie konfrontiert? Gibt es bekannte Sicherheitsrisiken? Kann ich alles auf eine einzige Version meiner gesamten Software standardisieren? Kann ich meine Bereitstellungsprozesse automatisieren und inwieweit (siehe Marionette und Chefkoch)?

  • Erstellen Sie eine Reihe von Tests für jeden Server

Machen Sie eine Liste, was funktionieren muss und wie Sie es testen werden

  • Entscheide, wohin du ziehst

Auf diese Weise können Sie den besten P2V- oder V2V-Prozess für Ihre Anforderungen auswählen.

  • Entscheide, was zu konsolidieren ist

Sie können mehrere Dienste auf einem Server ausführen, die zuvor getrennt waren. Sie können auch VMs ausführen. Sowohl das Ausführen sehr aufgabenspezifischer VMs (Sie können eine VM neu starten, ohne andere Dinge zu beeinflussen) als auch das Gruppieren ähnlicher Aufgaben (Sie müssen also weniger logische Systeme warten) haben Vorteile

  • Richten Sie eine isolierte Testumgebung ein

Auf diese Weise können Sie einen Systemumzug einrichten und testen, ohne dass er die Produktion beeinträchtigt. Möglicherweise können Sie dies auf einem einzelnen Server ausführen, auf dem VMs ausgeführt werden.

  • einen Bereitstellungsbereich für getestete Systeme haben

Verschieben Sie die VMs in den Staging-Bereich und testen Sie sie ein letztes Mal

  • Nutzen Sie Wartungsfenster für die Umstellung auf die neuen Systeme.

Legen Sie eine kurze DNS-TTL für Systeme fest, die erfolgreich migriert wurden, und ändern Sie den Domänennamen und andere relevante Einstellungen während eines Wartungsfensters. Nochmal testen. Halten Sie nach der Bereitstellung des neuen Servers Ausschau nach Fehlern

  • Zerstören Sie keine alten Serverinstallationen, bis Sie überprüfen können, ob die neue funktioniert

Bedecke dich. Wenn etwas schief geht, können Sie kurzfristig immer auf den alten Server zurückgreifen.

Geselle Geek
quelle
Vielen Dank, Journeyman Geek, obwohl ich Sie wirklich als Artisan bezeichnen würde: D
Mud
3
+ viele, wenn ich könnte, für all das. Das Einzige, was ich hinzufügen möchte, ist, dass dies eine Weile dauern wird, bis sich das Management stabilisiert, während Sie den Umzug planen, testen und ausführen. Während dieses Stabilitätszeitraums werden möglicherweise keine neuen Webserver erstellt, und es dürfen keine Änderungen an vorhandenen Servern vorgenommen werden, die Sie nicht persönlich genehmigen und implementieren. Andernfalls versuchen Sie, ein verrücktes und sich dumm bewegendes Ziel sorgfältig und professionell zu kopieren. Denken Sie auch darüber nach, wie Sie Änderungen auf den Servern steuern, nachdem Sie den Umzug durchgeführt haben, oder Sie müssen dies alles früh genug wiederholen.
MadHatter
MadHatter, ich habe eine gute Verbindung zu den Vorgesetzten. Sie verstehen, dass die Sicherheit bei den Daten unserer Kunden an erster Stelle steht und dass dieser Prozess unvermeidlich ist und nur so lange aufrechterhalten werden kann.
Schlamm