Práticas recomendadas para re-IP'ing / migrando servidores e aplicativos

2

Algumas dessas questões seriam altamente específicas de aplicativos, mas quais abordagens você adota ao migrar aplicativos de um servidor / plataforma para outro e os servidores formam um segmento de rede para outro?

Para aplicativos que não podem ser re-IP'd (existem muitos nesta categoria), a resposta geral é para nuke e pavimentar (ou estender um aplicativo clusterizável, em seguida, remover o segmento que precisa ser "movido") .

Para aplicativos "normais" (httpd, correio, serviços de diretório, etc), quais são as verificações que você executa antes, durante e depois de uma movimentação para garantir a integridade do aplicativo / servidor migrado?

Um exemplo com o Apache:

  1. backup do diretório httpd conf
  2. altere os arquivos conf httpd para usar o novo endereço IP do servidor
  3. altera (ou adiciona) o IP do servidor
  4. reinicie o Apache
  5. verificar se o servidor da web ainda exibe páginas
  6. servidor de reinicialização
  7. verificar se o ambiente volta saudável
por warren 26.04.2016 / 18:19

1 resposta

3

Eu só tive que fazer cerca de 4-5 grandes projetos de renumeração, então pegue tudo isso com um balde de sal:)

Eu sempre começo com um teste de reinicialização do ambiente atual: se você não conseguir baixar tudo e fazer o backup novamente na migração da ordem de serviço é um sonho.

Após o teste de reinicialização, há uma extensa auditoria de firewall (supondo que sua rede esteja dividida e que não esteja no mesmo segmento / sub-rede): descubra quais servidores precisam se comunicar e certifique-se de entender completamente as regras de firewall que permitem que essa comunicação aconteça.
A auditoria do firewall também deve incluir itens como NAT / Mapeamentos NAT / Port Bidirecionais (para itens como servidores de correio / web acessíveis publicamente). Da auditoria de firewall & Com um bom entendimento do seu ambiente, você pode criar novas regras de firewall para o novo espaço IP. Se o ambiente que você está migrando está ativo há algum tempo, você provavelmente também encontrará (e fechará) um monte de buracos que apareceram ao longo dos anos.

Para migrar aplicativos individuais (e a configuração do sistema operacional), seu exemplo do Apache é generalizado muito bem. Como OS / Application agnóstico como eu posso fazer isso:

  1. Backup de tudo o que você vai tocar (arquivos de configuração, DNS, etc) para armazenamento offline.
    (Se você não tiver certeza do que vai ser tocado, faça um backup completo de todo maldito ambiente!)
  2. Atualizar regras de firewall.
  3. Atualize os serviços de nome (DNS, NIS, /etc/hosts & like).
    Se você não estiver usando DNS, agora pode ser um bom momento para implantá-lo ...
  4. Edite os arquivos de configuração do sistema (e não esqueça de coisas como resolv.conf)
    (faça uma cópia local de todos os arquivos antes de editá-los, caso você tenha problemas, especialmente se você ignorou # 2 acima!)
  5. Edite os arquivos de configuração do aplicativo, com as mesmas advertências do # 3
    (os sites do Postgres tomam nota especialmente das restrições de IP em pg_hba.conf )
  6. Reinicialize a máquina pelo menos uma vez para ter certeza de que ela sobrevive a uma reinicialização.
  7. Depois que tudo é migrado, reduza o ambiente & backup de volta em (Incluindo os firewalls - apenas no caso de você perdeu algo em # 5)

Como uma ordem geral, eu migro o material da rede (switch / roteador / fw configs) primeiro, seguido pelos serviços de nomes (DNS) e Autenticação / Autorização (LDAP, NIS, AD etc.), depois "tudo na ordem ele deve aparecer durante a reinicialização ", o que geralmente funciona muito bem.

    
por 25.05.2010 / 21:41