23 개의 웹 서버가 있습니다. 모든 서버를 정리해야합니다.


12

좋아, 그것은 도전이며 나는 경험 부족으로 인해 계획을 세우는 데 어려움을 겪고 있습니다. 그러나 그것은 내 일에서 과제가되었으며 주로 여분의 손으로 솔로를하고 있습니다.

저는 Linux에 익숙하며이 모든 서버는 데비안 또는 CentOS입니다. 일부는 VPS, 공유 호스트이고 다른 일부는 Cloud VM입니다. 저는 회사를 처음 접했고 지난 몇 달 동안 시간을내어 뛰어난 문제를 해결했습니다. 그들은 모두 plesk 또는 cpanel을 실행합니다.

이 서버는 구성되지 않았으며 방금 구입 한 사이트와 지난 2 년 동안 매우 기본적인 관리 (디스크 공간 정리 및 도메인 / 호스팅 관리 작업)로 사이트를 포기한 것으로 나타났습니다. iptables가 설정되지 않았으며 보안 예방 조치를 취하지 않았으므로 이러한 서버는 수수께끼입니다. 여기에서 가장 좋은 해결책은 새로운 공유 서버를 구입 한 것보다 적은 수의 서버로 호스팅을 새로 시작하고 통합하는 것입니다. 클러스터의 약 1/4에서 전체 클라이언트 기반을 지원할 수 있다고 생각합니다.

내 문제는이 이동을 계획하는 방법을 모르겠다는 것입니다. 많은 이동 사이트와 DNS 변경이 필요합니다. 나는 이런 종류의 일을 정기적으로 처리하거나 적어도 올바른 방향으로 나를 지적한 경험이있는 마법사들로부터 조언을 구하는 것이 현명하다고 생각합니다.

진흙


7
"경험이 부족하여 계획을 세우는 데 어려움을 겪고 있습니다." 당신은 절대적으로 자신합니다 (Limoncelli의 책 일명) 시스템 및 네트워크 관리의 실천의 사본을 얻을 필요가있다. 시스템 관리자로서 직면 할 수있는 거의 모든 작업에 대한 단계별 가이드를 제공합니다.
Journeyman Geek

2
그리고 나는 요점을 배척하지는 않지만 피할 수 있다면 cpanel은 꽤 악명 높습니다. 가능하면 사물을 '적절한'방식으로 관리하십시오. 물론, 그것은 모두 당신의 필요에 달려 있습니다.
Journeyman Geek

도움을 주셔서 대단히 감사합니다. 아래 솔루션으로 작업 할 수있는 좋은 프레임 워크를 얻었습니다. 나는 경험이 없지만 멍청하지 않습니다. 나는 이것을 해결할 수 있다고 생각하고 시간은 고맙게도 내 편이다. 나는 그 책의 사본을 집어 올 것이다 – 그것은 내 책상 라이브러리에 완벽하게 새로 추가 된 것처럼 들린다. (그것은 너무 빨리 자랍니다 : | 나는 생각하지 못했습니다!)
Mud

나는 단지 cyberforensics 및 정보 보안 관리 주요의 마지막 모듈을 완료했다. 나는 그 책 소원은 내가 이전에 대해 알고 있었다. 즉, Mandia와 Prosise의 사고 대응 및 사이버 법의학 및 Eoughan Casey의 사이버 범죄 및 디지털 증거는 필자에게 동급생에게 추천 한 이유입니다. 이 책은 저의 다음 직장으로 이어질 수 있는 멋진 책입니다.
Journeyman Geek

답변:


19

이것에 대한 간단한 해결책은 없습니다-아마도 모든 것을 옮기는 길고 성가신 길 일 것입니다. 몇 가지로 시작하지만 의견에서 권장 한 책은 몇 가지 세부 사항으로 이어질 수 있습니다. 인벤토리, 재배치, 테스트 및 승인의 네 가지 주요 단계가 있습니다.

  • 내가 지금 무엇을 호스팅하고 있습니까

아직 가지고 있지 않은 경우 현재 가지고있는 것과 현재 사용중인 것에 대한 완전한 인벤토리를 작성하십시오. 중요한 자원이 무엇인지, 거기에 무엇이 있는지 확인하십시오. - SF에이 질문은 자연스럽게하지만, 당신이 debianisque의 환경에 맞게 조정해야합니다, 좋은 시작이 될 수 어쩌면 이런 식으로 . 이것이 가장 중요한 단계입니다.

'웹'서버가 모두 동일하지는 않습니다. django와 같은 자체 웹 서버를 실행하는 프로세스 또는 아파치와 같은 독립형 웹 서버를 실행 중인지 확인하십시오.

  • 모범 사례를 위해 현재 설정을 다시 평가

EOLed 버전의 OS 및 기타 소프트웨어를 사용하고 있습니까? 마이그레이션 할 수 있습니까? 어떤 문제가 발생합니까? 알려진 보안 위험이 있습니까? 모든 소프트웨어를 단일 버전으로 표준화 할 수 있습니까? 배포 프로세스를 어느 정도까지 자동화 할 수 있습니까 (인형 및 요리사 확인).

  • 각 서버에 대한 일련의 테스트 작성

작동해야 할 사항 및 테스트 방법 목록을 작성하십시오.

  • 무엇을 옮길 지 결정

그렇게하면 요구에 가장 적합한 P2V 또는 V2V 프로세스를 선택할 수 있습니다.

  • 무엇을 통합할지 결정

한 서버에서 이전에 분리 된 여러 서비스 세트를 실행하도록 선택할 수 있습니다. VM을 실행하도록 선택할 수도 있습니다. 매우 특정한 작업 VM을 실행하고 (다른 것에는 영향을주지 않고 다시 시작할 수 있음) 유사한 작업을 그룹화함으로써 (유지해야 할 논리 시스템이 적음) 장점이 있습니다.

  • 격리 된 테스트 환경 설정

이런 식으로 생산에 방해가되지 않고 시스템 이동을 설정하고 테스트 할 수 있습니다. VM을 실행하는 단일 서버에서이 작업을 수행 할 수있을 것입니다.

  • 테스트 된 시스템을위한 준비 영역이 있습니다

VM을 준비 영역으로 이동하고 마지막으로 한 번 테스트

  • 새 시스템으로 전환하기 위해 유지 관리 기간을 사용하십시오.

성공적으로 마이그레이션 된 시스템에 대해 짧은 dns ttl을 설정하고 유지 관리 기간 동안 도메인 이름 및 기타 관련 설정을 변경하십시오. 다시 테스트하십시오. 새 서버가 배포 된 후에는 오류를 주시하십시오.

  • 새로운 서버가 작동하는지 확인할 때까지 이전 서버 설치를 제거하지 마십시오

자신을 가리십시오. 문제가 발생하면 단기적으로는 항상 이전 서버로 돌아갈 수 있습니다.


Journeyman Geek에게 정말 감사합니다. 비록 당신을 장인으로 여길 것입니다 : D
Mud

3
내가 할 수 있다면,이 모든 것을 위해 많은 것들이 있습니다. 내가 추가 할 수있는 유일한 방법은 시간이 걸리기 때문에 이동을 계획, 테스트 및 실행하는 동안 일정 기간 동안 경영진을 안정적으로 구매하는 것입니다. 이 안정성 기간 동안에는 새 웹 서버를 만들 수 없으며 기존 서버에 대해 개인적으로 승인 및 구현하지 않은 변경은 수행 할 수 없습니다. 그렇지 않으면, 당신은 신중하고 전문적으로 미련하고 어리석게 움직이는 목표를 복사하려고합니다. 이동 후 서버에서 변경 사항을 제어하는 ​​방법에 대해서도 생각해보십시오. 그렇지 않으면 곧 다시이 작업을 수행해야합니다.
MadHatter

좋은 지적 MadHatter, 나는 고등부와 좋은 의사 소통을하고있다. 그들은 고객 데이터와 관련하여 보안이 최우선이며이 프로세스는 피할 수없고 오래 동안 만 반납 될 수 있다는 것을 이해한다.
Mu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.