मेरे पास 23 वेब सर्वर हैं - मुझे सभी सर्वरों का सफाया करने की आवश्यकता है - बिना किसी भी सेवा के नुकसान के बिना उन पर होस्ट की गई साइटों पर


12

ठीक है, इसलिए यह एक चुनौती है और मुझे अनुभव की कमी के कारण इसकी योजना बनाने में परेशानी हो रही है। हालांकि यह मेरे काम में एक काम बन गया है और मैं इसे एक अतिरिक्त हाथ से कर रहा हूं।

मैं लिनक्स के साथ सहज हूं और ये सभी सर्वर डेबियन या सेंटोस हैं। कुछ वीपीएस, साझा होस्ट और अन्य क्लाउड वीएम हैं। मैं कंपनी के लिए नया हूं और बकाया मुद्दों का जायजा लेने के लिए पिछले कई मठों में केवल समय मिला है। वे सभी plesk या cpanel चलाते हैं।

मैंने पाया है कि इन सर्वरों को कभी कॉन्फ़िगर नहीं किया गया था, बस खरीदा गया था और पिछले दो वर्षों में बहुत बुनियादी प्रशासन के साथ उन पर साइटें डाली गईं (डिस्क स्पेस क्लीन एंड डोमेन / होस्टिंग प्रबंधन कार्यों को ज्यादातर)। कोई iptables सेट नहीं किया गया था और कोई सुरक्षा सावधानी नहीं बरती गई थी और इसलिए इन सर्वरों को तोड़ दिया गया था। मुझे लगता है कि सबसे अच्छा समाधान यहाँ है कि नए सिरे से शुरुआत करें और हमारी मेजबानी को कम सर्वरों के रूप में समेकित करें क्योंकि उन्होंने अभी-अभी नए साझा सर्वरों को खरीदा है। मुझे लगता है कि हम अपने क्लस्टर के 1/4 भाग पर अपने पूरे ग्राहक आधार का समर्थन कर सकते हैं।

मेरी समस्या यह है कि मुझे यकीन नहीं है कि इस कदम की योजना कैसे बनाई जाए। इसके लिए बहुत सारी चलती साइटों और DNS परिवर्तनों की आवश्यकता होगी। मुझे लगता है कि किसी भी जादूगर से सलाह लेने में समझदारी होगी जो इस तरह की चीज से नियमित रूप से निपटते हैं या कम से कम मुझे सही दिशा में इशारा करने का अनुभव रखते हैं।

कीचड़


7
"मुझे अनुभव की कमी के कारण इसकी योजना बनाने में परेशानी हो रही है।" आप पूरी तरह से अपने आप को सिस्टम और नेटवर्क प्रशासन के अभ्यास की एक प्रति (Limoncelli पुस्तक उर्फ) प्राप्त करने के लिए की जरूरत है। इसका संभवतया चरण-दर-चरण मार्गदर्शन लगभग हर उस कार्य के लिए किया जा सकता है, जिसका सामना आप एक sysadmin के रूप में कर सकते हैं
जर्नीमैन Geek

2
और मैं इस बात को खराब नहीं करूंगा लेकिन अगर आप इससे बच सकते हैं, तो cpanel बहुत ही कुख्यात है। यदि आप कर सकते हैं, चीजों को 'उचित' तरीके से प्रबंधित करें। बेशक, यह सब आपकी आवश्यकताओं पर निर्भर करता है।
जर्नीमैन गीक

आपकी मदद के लिए बहुत बहुत धन्यवाद, नीचे दिए गए आपके समाधान ने मुझे काम करने के लिए एक अच्छा ढांचा दिया है। मैं अनुभवहीन हूँ, लेकिन मैं एक महान नहीं हूँ। मुझे लगता है कि मैं इससे निपट सकता हूं और समय शुक्र है। मैं उस पुस्तक की एक प्रति उठाऊंगा - यह मेरी डेस्क लाइब्रेरी के लिए बिल्कुल सही नया लगता है। (यह इतनी तेजी से बढ़ता है: | मैंने कभी नहीं सोचा था!)
मिट्टी

मैंने अभी-अभी साइबरफोन्सिक्स और सूचना सुरक्षा प्रबंधन के अंतिम मॉड्यूल को समाप्त किया है। इसकी किताब काश मुझे पहले के बारे में पता होता। मंडिया और प्रॉसीज़ के इंसीडेंट रिस्पांस और साइबर फ़ोरेंसिक्स और एओघन केसी के साइबर क्राइम और डिजिटल साक्ष्य वे हैं जो मैंने अपने सहपाठियों को आवश्यक कारण के रूप में सुझाए थे। इसकी एक भयानक किताब, मेरे अगले काम के लिए मुझे अनुसरण करने की संभावना है, और शायद उसके बाद एक।
जर्नीमैन गीक

जवाबों:


19

इसका कोई सरल उपाय नहीं है - यह शायद सब कुछ ले जाने के लिए एक लंबी और कष्टप्रद सड़क बनने जा रहा है। मैं कुछ चीजों के साथ शुरू करूँगा, लेकिन जिस पुस्तक की मैंने टिप्पणियों में सिफारिश की है वह संभवतः कुछ विवरणों में है। मुझे यहां चार मुख्य चरण दिखाई देते हैं - इन्वेंट्री, रिडिपॉजिशन, टेस्टिंग और स्वीकृति।

  • मैं अभी क्या होस्ट कर रहा हूं

यदि आपने पहले से नहीं किया है, तो आपके पास जो कुछ भी है और जो आप अभी उपयोग कर रहे हैं , उसकी पूरी सूची बनाएं। पहचानें कि क्या महत्वपूर्ण संसाधन हैं, और क्या बस वहां बैठे हैं। एसएफ पर यह सवाल एक अच्छी शुरुआत हो सकती है, हालांकि स्वाभाविक रूप से, आपको इसे एक विलक्षण वातावरण के लिए समायोजित करने की आवश्यकता होगी - शायद इस तरह । यह सबसे महत्वपूर्ण चरण है।

'वेब' सर्वर सभी समान नहीं हैं - यदि आप कुछ प्रक्रिया चला रहे हैं तो जांचें कि वह अपना वेब-सर्वर (जैसे django) चला रही है या यदि उसका स्टैंडअलोन वेबसर्वर जैसे अपाचे।

  • सर्वोत्तम प्रथाओं के लिए वर्तमान सेटअप का पुनर्मूल्यांकन करें

क्या आप अपने OS और अन्य सॉफ़्टवेयर के EOLed संस्करणों का उपयोग कर रहे हैं? क्या आप प्रवास कर सकते हैं? आप किन मुद्दों का सामना करेंगे? क्या कोई ज्ञात सुरक्षा जोखिम हैं? क्या मैं अपने सभी सॉफ्टवेयर के एक संस्करण के लिए सब कुछ मानकीकृत कर सकता हूं? क्या मैं अपनी तैनाती की प्रक्रियाओं को स्वचालित कर सकता हूं और किस हद तक (कठपुतली और रसोइया को देखो)।

  • प्रत्येक सर्वर के लिए परीक्षण का एक सेट बनाएं

काम करने की क्या जरूरत है, और आप इसका परीक्षण कैसे करने जा रहे हैं, इसकी एक सूची बनाएं

  • तय करें कि आप किस ओर बढ़ रहे हैं

इस तरह से आप अपनी आवश्यकताओं के लिए सर्वोत्तम P2V या V2V प्रक्रिया चुन सकते हैं।

  • तय करें कि क्या मजबूत करना है

आप कई सेवाओं को चलाने के लिए चुन सकते हैं जो पहले एक सर्वर पर अलग थीं। आप VMs चलाना भी चुन सकते हैं। दोनों बहुत ही विशिष्ट विशिष्ट VMs चला रहे हैं (आप अन्य चीजों को प्रभावित किए बिना एक को पुनः आरंभ कर सकते हैं), और समान कार्यों को एक साथ समूहित करना (ताकि आपके पास बनाए रखने के लिए कम तार्किक प्रणालियां हों) के फायदे हैं

  • एक अलग परीक्षण वातावरण स्थापित करें

इस तरह से आप इसे सेट अप कर सकते हैं और सिस्टम चाल का परीक्षण कर सकते हैं, बिना उत्पादन के। आप संभवतः VMs चलाने वाले एकल सर्वर पर ऐसा करने में सक्षम होने जा रहे हैं।

  • परीक्षण प्रणालियों के लिए एक मंचन क्षेत्र है

वीएम को स्टेजिंग क्षेत्र में ले जाएं और अंतिम बार उनका परीक्षण करें

  • नई प्रणालियों के लिए कट-ओवर के लिए रखरखाव खिड़कियों का उपयोग करें।

सिस्टम के लिए एक छोटा डीएनएस ttl सेट करें जो सफलतापूर्वक माइग्रेट किया गया है और रखरखाव विंडो के दौरान डोमेन नाम और अन्य प्रासंगिक सेटिंग्स को बदल दें। फिर से परीक्षण करें। नया सर्वर तैनात होने के बाद किसी भी त्रुटि के लिए नज़र रखें

  • जब तक आप नए एक काम को सत्यापित नहीं कर सकते तब तक पुराने सर्वर इंस्टॉल को नष्ट न करें

अपने आपको ढको। यदि कुछ गलत होता है, तो अल्पावधि में, आप हमेशा पुराने सर्वर पर वापस आ सकते हैं।


बहुत बहुत धन्यवाद गीकमैन गीक हालांकि वास्तव में मैं आपको एक कारीगर मानूंगा: डी
मड

3
+ कई, अगर मैं कर सकता था, इस सब के लिए। केवल एक चीज जो मैं जोड़ूंगा, वह यह है कि जब आप योजना बनाते हैं, परीक्षण करते हैं, और इस कदम को निष्पादित करते हैं, तो प्रबंधन को खरीदने में स्थिरता की अवधि में मिलेगा। इस स्थिरता अवधि के दौरान कोई नया वेब सर्वर नहीं बनाया जा सकता है, और कोई भी परिवर्तन जिसे आप व्यक्तिगत रूप से स्वीकार नहीं करते हैं और लागू करते हैं, किसी भी मौजूदा सर्वर से किया जा सकता है। अन्यथा, आप सावधानीपूर्वक और पेशेवर रूप से एक पागलपनपूर्ण और मूर्खतापूर्ण रूप से चलते लक्ष्य को कॉपी करने की कोशिश कर रहे हैं। इस बारे में भी सोचें कि आपके द्वारा इस कदम के बाद आप सर्वर पर परिवर्तन को कैसे नियंत्रित करेंगे, या आपको यह सब फिर से जल्द ही करना होगा।
MadHatter

नीस पॉइंट मैडहैटर, मेरे पास उच्च अप के साथ संचार की एक अच्छी रेखा है, वे समझते हैं कि हमारे ग्राहकों के डेटा के संबंध में सुरक्षा पहले आती है और यह प्रक्रिया अपरिहार्य है और यह केवल इतने लंबे समय तक बांधा जा सकता है।
मिट्टी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.