Saya memiliki 23 Server Web - Saya perlu menghapus semua server - tanpa kehilangan layanan di situs yang di-host di dalamnya

12

Oke jadi ini tantangan dan saya mengalami kesulitan merencanakannya terutama karena kurangnya pengalaman. Namun itu menjadi tugas dalam pekerjaan saya dan saya melakukannya sebagian besar sendirian dengan tangan ekstra.

Saya nyaman dengan Linux dan semua server ini adalah Debian atau CentOS. Beberapa adalah VPS, Host bersama dan lainnya adalah Cloud VM. Saya baru di perusahaan dan hanya punya waktu selama beberapa bulan terakhir untuk mengambil stok masalah yang beredar. Mereka semua menjalankan plesk atau cpanel.

Saya telah menemukan server-server ini tidak pernah dikonfigurasi, baru dibeli dan situs-situs dilempar ke atasnya dengan administrasi yang sangat mendasar dalam dua tahun terakhir (ruang disk bersih-bersih dan sebagian besar tugas manajemen domain / hosting). Tidak ada iptables yang diatur dan tidak ada tindakan pengamanan yang dilakukan sehingga server ini penuh teka-teki. Saya pikir solusi terbaik di sini adalah untuk memulai dan mengkonsolidasikan hosting kami ke server yang lebih sedikit karena mereka baru saja membeli server bersama yang mau tak mau. Saya merasa kami dapat mendukung seluruh basis klien kami di sekitar 1/4 dari cluster kami.

Masalah saya adalah saya tidak yakin bagaimana merencanakan langkah ini. Ini akan membutuhkan BANYAK situs bergerak dan perubahan DNS. Saya pikir akan lebih bijaksana untuk mencari nasihat dari penyihir di luar sana yang berurusan dengan hal semacam ini secara teratur atau setidaknya memiliki pengalaman untuk mengarahkan saya ke arah yang benar.

Lumpur

Lumpur
sumber
7
"Aku kesulitan merencanakannya terutama karena kurangnya pengalaman." Anda benar - benar harus mendapatkan salinan Praktek sistem dan administrasi jaringan (alias buku Limoncelli). Ini mungkin punya panduan langkah demi langkah untuk hampir setiap tugas yang mungkin Anda hadapi sebagai sysadmin
Journeyman Geek
2
Dan saya tidak akan mempermasalahkan intinya tetapi jika Anda bisa menghindarinya, cpanel sangat terkenal tidak aman. Jika Anda bisa, kelola hal-hal dengan cara yang 'pantas'. Tentu saja itu semua tergantung kebutuhan Anda.
Journeyman Geek
Terima kasih banyak atas bantuan Anda, solusi Anda di bawah ini telah memberi saya kerangka kerja yang baik untuk dikerjakan. Saya tidak berpengalaman tapi saya bukan noob. Saya pikir saya bisa mengatasi ini dan waktu ada di pihak saya untungnya. Saya akan mengambil salinan buku itu - sepertinya ini adalah tambahan baru yang sempurna untuk perpustakaan meja saya. (Tumbuh sangat cepat: | Saya tidak pernah berpikir!)
Mud
Saya baru saja menyelesaikan modul terakhir dari cyberforensik dan jurusan manajemen keamanan informasi. Ini buku yang saya harap saya ketahui sebelumnya. Bahwa, Tanggapan Insiden Mandia dan Prosise dan Cyber ​​Forensik serta Kejahatan Eoughan Casey dan Bukti Digital adalah yang saya rekomendasikan kepada teman sekelas saya sebagai alasan penting. Ini buku yang luar biasa , kemungkinan besar akan mengikuti saya ke pekerjaan saya berikutnya, dan mungkin yang setelah itu.
Journeyman Geek

Jawaban:

19

Tidak ada solusi sederhana untuk ini - ini mungkin akan menjadi jalan panjang dan menjengkelkan untuk memindahkan semuanya. Saya akan mulai dengan beberapa hal, tetapi buku yang saya rekomendasikan dalam komentar cenderung masuk ke beberapa detail. Saya melihat empat tahap utama di sini - inventaris, pemindahan, pengujian, dan penerimaan.

  • Apa yang saya hosting sekarang

Jika Anda belum melakukannya, lakukan inventarisasi lengkap tentang apa yang Anda miliki dan apa yang Anda gunakan sekarang. Identifikasi apa yang merupakan sumber daya kritis, dan apa yang hanya duduk di sana. Pertanyaan tentang SF ini mungkin merupakan awal yang baik, meskipun secara alami, Anda perlu menyesuaikannya untuk lingkungan debianisque - mungkin seperti ini . Ini adalah tahap paling kritis .

Server 'Web' tidak semuanya sama - periksa apakah Anda menjalankan beberapa proses yang menjalankan server-webnya sendiri (seperti Django) atau apakah itu server web mandiri seperti apache.

  • mengevaluasi kembali pengaturan saat ini untuk praktik terbaik

Apakah Anda menggunakan versi EOLed OS Anda dan perangkat lunak lain? Bisakah kamu bermigrasi? Masalah apa yang akan Anda hadapi? Apakah ada risiko keamanan yang diketahui? Bisakah saya menstandarkan semuanya ke versi tunggal dari semua perangkat lunak saya? Dapatkah saya mengotomatiskan proses penyebaran saya dan sejauh mana (lihat boneka dan koki).

  • buat satu set tes untuk setiap server

Buat daftar apa yang perlu dikerjakan, dan bagaimana Anda akan mengujinya

  • putuskan apa yang akan Anda pindahkan

Dengan begitu Anda dapat memilih proses P2V atau V2V terbaik untuk kebutuhan Anda.

  • memutuskan apa yang harus dikonsolidasikan

Anda dapat memilih untuk menjalankan beberapa set layanan yang sebelumnya terpisah pada satu server. Anda juga dapat memilih untuk menjalankan VM. Keduanya menjalankan VM yang sangat spesifik untuk tugas (Anda dapat memulai ulang tanpa mempengaruhi hal lain), dan mengelompokkan tugas-tugas serupa (sehingga Anda memiliki lebih sedikit sistem logis untuk dipelihara) memiliki keunggulan

  • mengatur lingkungan pengujian yang terisolasi

Dengan cara ini Anda dapat mengatur dan menguji langkah sistem tanpa menghalangi produksi. Anda mungkin dapat melakukan ini pada mungkin satu server yang menjalankan VM.

  • memiliki area pementasan untuk sistem yang diuji

Pindahkan VMs ke area pementasan dan ujilah untuk terakhir kalinya

  • Manfaatkan jendela perawatan untuk cut-over ke sistem baru.

Tetapkan dns ttl singkat untuk sistem yang berhasil dimigrasi dan ubah nama domain dan pengaturan lain yang relevan selama jendela pemeliharaan. Tes lagi. Awasi kesalahan apa pun setelah server baru digunakan

  • Jangan hancurkan instalasi server lama sampai Anda dapat memverifikasi yang baru berfungsi

Lindungi dirimu. Jika terjadi kesalahan, dalam jangka pendek, Anda selalu dapat kembali ke server lama.

Journeyman Geek
sumber
Terima kasih banyak Journeyman Geek meskipun saya menganggap Anda seorang Artisan: D
Mud
3
+ Banyak, jika saya bisa, untuk semua ini. Satu-satunya hal yang saya tambahkan adalah, karena ini akan memakan waktu cukup lama, dapatkan dukungan manajemen pada periode stabilitas saat Anda merencanakan, menguji, dan menjalankan langkah tersebut. Selama periode stabilitas ini tidak ada server web baru yang dapat dibuat, dan tidak ada perubahan yang Anda tidak setujui dan implementasikan secara pribadi dapat dilakukan ke server yang ada. Jika tidak, Anda mencoba untuk menyalin target bergerak gila dan bodoh dengan hati-hati dan profesional. Pikirkan juga tentang bagaimana Anda akan mengendalikan perubahan pada server setelah Anda selesai bergerak, atau Anda harus segera melakukan ini semua lagi.
MadHatter
Poin yang bagus, MadHatter, saya memiliki jalur komunikasi yang baik dengan para petinggi, mereka memahami bahwa keamanan lebih dulu berkaitan dengan data klien kami dan bahwa proses ini tidak dapat dihindari dan bahwa itu hanya dapat di-bandaided begitu lama.
Lumpur