Ho 23 server Web - ho bisogno di cancellare tutti i server - senza perdita di servizio su tutti i siti ospitati su di essi


12

Va bene, quindi è una sfida e ho problemi a pianificarla principalmente a causa della mancanza di esperienza. Tuttavia è diventato un compito nel mio lavoro e lo sto facendo principalmente da solo con una mano in più.

Sono a mio agio con Linux e tutti questi server sono Debian o CentOS. Alcuni sono VPS, host condivisi e altri sono macchine virtuali cloud. Sono nuovo della compagnia e negli ultimi mesi ho avuto solo il tempo di fare il punto sulle questioni in sospeso. Funzionano tutti con Plesk o Cpanel.

Ho scoperto che questi server non sono mai stati configurati, appena acquistati e siti scoperti su di essi con un'amministrazione molto semplice negli ultimi due anni (pulizia dello spazio su disco e attività di gestione del dominio / hosting per lo più). Non sono stati configurati iptables e non sono state prese precauzioni di sicurezza e quindi questi server sono crivellati. Immagino che la soluzione migliore qui sia ricominciare da capo e consolidare il nostro hosting su un numero inferiore di server poiché avevano appena acquistato nuovi server condivisi, volenti o nolenti. Sento che possiamo supportare la nostra intera base di clienti su circa 1/4 del nostro cluster.

Il mio problema è che non sono sicuro di come pianificare questa mossa. Richiederà MOLTI siti in movimento e modifiche DNS. Sto pensando che sarebbe saggio chiedere consiglio a tutti i maghi là fuori che si occupano di questo genere di cose regolarmente o almeno hanno l'esperienza per indicarmi la giusta direzione.

Fango


7
"Ho problemi a pianificarlo principalmente a causa della mancanza di esperienza." Devi assolutamente procurarti una copia di The practice of system and network administration (aka the Limoncelli book). Probabilmente ha le guide passo passo per quasi tutte le attività che probabilmente dovrai affrontare come amministratore di sistema
Journeyman Geek,

2
E non darei fastidio al punto, ma se puoi evitarlo, Cpanel è notoriamente insicuro. Se puoi, gestisci le cose nel modo "corretto". Certo, tutto dipende dalle tue esigenze.
Journeyman Geek,

Grazie mille per il tuo aiuto, la tua soluzione di seguito mi ha dato un buon quadro su cui lavorare. Sono inesperto ma non sono un noob. Penso di poter affrontare questo e il tempo è dalla mia parte per fortuna. Prenderò una copia di quel libro - sembra la nuova perfetta aggiunta alla mia biblioteca della scrivania. (Cresce così in fretta: | Non ho mai pensato!)
Fango

Ho appena finito l'ultimo modulo di un maggiore di cyberforensics e gestione della sicurezza delle informazioni. È il libro che vorrei sapere prima. Questo, Mandia and Prosise's Incident Response e Cyber ​​Forensics e Eoughan Casey's Cybercrime and Digital Evidence sono ciò che ho raccomandato ai miei compagni di classe come ragione essenziale. È un libro fantastico , è probabile che mi segua al mio prossimo lavoro, e forse a quello successivo.
Journeyman Geek,

Risposte:


19

Non esiste una soluzione semplice a questo: probabilmente sarà una strada lunga e fastidiosa per spostare tutto. Comincerei con alcune cose, ma il libro che ho raccomandato nei commenti probabilmente contiene alcuni dettagli. Vedo quattro fasi principali qui: inventario, riassegnazione, test e accettazione.

  • Cosa sto ospitando in questo momento

Se non l'hai già fatto, fai un inventario completo di ciò che hai e di ciò che stai usando ora. Identifica quali sono le risorse critiche e quali sono semplicemente seduti lì. Questa domanda su SF potrebbe essere un buon inizio, anche se naturalmente, dovrai adattarla per un ambiente debianisque - forse in questo modo . Questa è la fase più critica .

I server "Web" non sono tutti uguali: controlla se stai eseguendo un processo che esegue il proprio server Web (come django) o se si tratta di un server web autonomo come apache.

  • rivalutare la configurazione corrente per le migliori pratiche

Stai utilizzando le versioni EOL del tuo sistema operativo e altri software? Puoi migrare? Quali problemi affronteresti? Sono noti rischi per la sicurezza? Posso standardizzare tutto in un'unica versione di tutto il mio software? Posso automatizzare i miei processi di distribuzione e fino a che punto (guarda burattino e chef).

  • creare una serie di test per ciascun server

Fai un elenco di ciò che deve funzionare e di come lo testerai

  • decidi a cosa ti stai trasferendo

In questo modo puoi scegliere il miglior processo P2V o V2V per le tue esigenze.

  • decidere cosa consolidare

È possibile scegliere di eseguire diversi set di servizi separati in precedenza su un server. Puoi anche scegliere di eseguire VM. Sia l'esecuzione di macchine virtuali specifiche per attività (è possibile riavviarne una senza influire su altre cose), sia il raggruppamento di attività simili (in modo da avere un numero inferiore di sistemi logici da mantenere) presenta vantaggi

  • impostare un ambiente di test isolato

In questo modo è possibile impostare e testare una mossa del sistema senza che ciò interferisca con la produzione. Probabilmente sarai in grado di farlo su un singolo server che esegue VM.

  • avere un'area di gestione temporanea per i sistemi testati

Spostare le macchine virtuali nell'area di gestione temporanea e testarle per l'ultima volta

  • Utilizzare le finestre di manutenzione per il taglio ai nuovi sistemi.

Impostare un breve DNS per i sistemi che sono stati migrati correttamente e modificare il nome di dominio e altre impostazioni rilevanti durante una finestra di manutenzione. Prova di nuovo Tieni d'occhio eventuali errori una volta distribuito il nuovo server

  • Non distruggere le installazioni di server precedenti fino a quando non è possibile verificare che funzioni quello nuovo

Copriti. Se qualcosa va storto, a breve termine, puoi sempre ricorrere al vecchio server.


Grazie mille Journeyman Geek anche se davvero ti considererei un Artigiano: D
Mud

3
+ molti, se potessi, per tutto questo. L'unica cosa che aggiungerei è che, poiché ciò richiederà un po 'di tempo, far entrare la direzione in un periodo di stabilità mentre pianifichi, collaudi ed esegui la mossa. Durante questo periodo di stabilità non è possibile creare nuovi server Web e nessuna modifica che l'utente non approva e implementa personalmente non può essere apportata a nessun server esistente. Altrimenti, stai cercando di copiare con attenzione e professionalità un bersaglio follemente e stupidamente in movimento. Pensa anche a come controllerai le modifiche sui server dopo aver effettuato lo spostamento, o dovrai farlo di nuovo abbastanza presto.
MadHatter il

Bel punto MadHatter, ho una buona linea di comunicazione con i superiori, capiscono che la sicurezza viene prima di tutto per quanto riguarda i dati dei nostri clienti e che questo processo è inevitabile e che può essere messo in banda solo per così tanto tempo.
Fango
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.