服务器搬迁安全 服务器数据搬迁
服务器搬迁需要注意的几个地方
1
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、网络空间、营销软件、网站建设、黑山网站维护、网站推广。
修改ILO IP
可以使用如下的方式来修改ILO IP,这是我们实现远程控制服务器的最后的稻草。
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipaddr 10.129.117.100
ipmitool lan set 1 netmask 255.255.252.0
ipmitool lan set 1 defgw ipaddr 10.129.119.254
而一般ILO的密码会很复杂,我们可以尽可能修改的简便一些,出问题的时候方便调试,不管怎么样,至少你得知道密码。
修改ILO 密码
# /usr/bin/ipmitool user list 1|grep root
2 root true true true ADMINISTRATOR
# /usr/bin/ipmitool user set password 2 'xxxx'
2
修改root密码
这个步骤可不能轻视,如果ILO可通,没有root密码,那就白忙活了。有的密码文件是限制权限的,千万不要掉以轻心,密码没修改成功,自己又不记得密码,出了问题会很绝望。
chattr -i /etc/passwd /etc/shadow
passwd root
3
服务器搬迁的过程中有一个地方很重要,那就是服务器IP的修改,我们需要注意网关,路由的配置,是否有外网IP,这些信息都是很重要的。
/etc/sysconfig/network-s/ifcfg-eth0
/etc/sysconfig/network-s/eth0.route
route -n
4
修改防火墙配置
防火墙本身有内存和文件中的状态,如果没有及时保存防火墙信息,那么重启之后防火墙规则发生变化,原来连接正常的服务也会出异常。
/etc/sysconfig/iptables
5
修改网络安全设置
这一点还是很容易遗漏的,如果设置了这些网络访问的配置,IP地址发生变化,原本可以连接的服务就会受限。
/etc/ssh/sshd_config
6
数据库
服务器上可能有MySQL,Oracle,MongoDB等数据库,我们还是温柔一点,不要直接使用拔电源的方式,尽可能避免断电停库。实际碰到一些情况MySQL断电重启失败,从库应用失败等。
另外数据库连接,尽量使用域名解析的方式,比如MySQL中就配置/etc/hosts来解析,Oracle就使用listener.ora,tnsnames.ora用主机名而非IP,后期维护起来就会很省事。
7
检测硬件状态
如果服务器搬迁后,出现了硬件故障,我们至少可以提前来知道到底是搬迁过程中,还是搬迁之前就有硬件问题。
可以使用metaCli来检测,比如检测坏块
/opt/MegaRAID/MegaCli/MegaCli64 -CfgDsply -a0|grep Error
检查firmware的状态
/opt/MegaRAID/MegaCli/MegaCli64 -PDList -aALL|grep Firmware
8
关闭Zabbix监控
搬迁的过程中,需要提前关闭Zabbix的报警和监控,要不很可能出现报警风暴。
设备搬迁安全措施
搬迁的步骤对于机房的搬迁,我们分为以下几个步骤来考虑:1、新机房的准备2、搬迁规划3、系统的备份4、设备文档的准备5、搬迁设备标签6、设备拆除、打包和运输7、设备重新安装8、测试及验收下面我们分各个步骤来讨论。4.1新机房的准备工作4.1.1确认设备的布局新机房的基本设计(如:墙面的设计、专用空调的安装等)完成后,我们需要提前规划各个机柜、各个网络设备的摆放位置。可以事先量好机器的具体尺寸,之后到现场规划机器的具体摆放位置,力争最合理、最充分地利用机房的有效空间。此处需要注意的问题:如果需要扩展机柜,则提前将综合布线的数据信息点打在配线架上,这样,等把交换机路由器等网络设备搬迁过来,安装好跳线,则网络就可以正常使用。4.1.2设计综合布线中心机房联系着客户、银行、集团公司、外部互联网等,为保证业务的正常运行,我们应该提前设计新机房的综合布线、配线系统等准备工作,并和电信部门协调光纤接入,保证搬迁之前对外线路的畅通,确保不应线路问题影响搬迁的进度。4.1.3设置正确的物理环境正确的物理环境应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证,具体包括如下:1、电力控制2、温度控制:机房温度控制在15-23ºC以内。如果可能,最好配备温度感应器进行监测。3、湿度控制:机房内湿度一般应当控制在45-55%之间。4、火险控制:雷击避免防尘避光压力控制一般好一点的服务器机箱,以1U机架式机箱为例,一部1U实际能够承受的压力大致是同规格重量(即1U)在5-7个左右;一些强度比较好的机架托盘,对于服务器的承压基本也在6-8部1U服务器之间。5、空间控制这里遵循的原则是:利用空间、努力保持温控、保持电源和K\V\M等线路的日常维护等综合考虑。曾有人计算过,得出以“机体距离墙面12cm左右为宜”的结论,这里列举出来,供我们参考。4.1.4设计合理的网络结构考虑新的机房时继续沿用现在的拓扑结构、还是重新设计,设计时考虑和旧系统之间的对应关系。4.2搬迁规划机房的搬迁,一般都会涉及到服务器、交换机、路由器、工作站等大量的设备,好多软件的问题,以及新机房IP的分配问题等。因而如果不提前进行详细的规划,匆匆上马进行机房服务器等设备的搬迁,势必会造成工作的混乱。所以在搬迁前,一个完整合理的机房搬迁规划是必需的。在进行详细的规划时,我们需要提供如下的材料:1、机房的网络拓扑图2、机房的设备连接图和线路分布图(细到每个设备的每条线路的连接)3、设备等IP地址列表此处需要注意的问题:1、如果新旧机房的网络配置有所改变的话,要提前作新网络的规划,并给出新旧网络的信息对应表;2、网络配置需要考虑考虑VPN、VLAN的划分,DHCPDNS的配置等;3、根据网络拓扑,合理分配新IP对应相应的域名和服务器;4、做好IP更换脚本。即执行该脚本,迁移前关机,再开机设备得到的就是新的IP。4.3系统的备份这里数据的备份,包括所有关键数据,如:程序、数据库、各服务器的配置参数等。4.4设备文档的准备4.4.1对设备进行分类统计目前我们的中央机房设在九层,其中的设备包括UPS、配线架、核心交换机、服务器、防火墙、存储设备等,我们对于机房目前涉及的设备统计如下(略):进一步需要做的工作是:给出进一步详细的设备统计信息,包括设备型号、配置、所在的网络等,在搬迁之前给出相应的表格记录文档;确定相关的辅助设备配件等,同样需要有详细的记录文档。4.4.2IP地址的统计统计出需要迁移的设备的IP地址(包括公网和私网)以及路由情况,给出各个设备IP对应表;列出设备在新系统和旧系统中的IP对应表。4.4.3各类设备的搬迁一般来讲,设备搬迁的顺序是:UPS、服务器系统、通讯系统,然后网络设备,终端设备等。当然,也可以考虑先把不影响日常业务的设备先行搬到新大楼,例如:一些显示器、终端、主机、电源线等。
网络机房搬迁需要哪些设备及注意事项
(1)搬迁前新机房要进行光纤、双绞线的测试工作。旧机房的服务器导轨是否都与新机房机柜间柜相符合,需提前确认。
(2)应用及设备的停运、启动等操作必须严格按照现场操作规程执行;各类设备都有明确的测试方法;准备好应用软件,包括中间件、数据库、应用软件等安装程序需在搬迁前进行集中准备、归档。
(3)数据的备份在系统迁移前,如有条件一定要做好重要系统的操作系统备份(磁带机备份),确保数据的完整性和正确性。
(4)设备标签在搬迁过程中,注意对标签的保护,防止标签的脱落,尤其是服务器的小配件及螺丝,拆卸时作好标签,以免对后面的重组造成影响。
(5)设备关机并切断电源后,需等到设备内部原件充分放电后才可拆迁,以尽量减少系统搬迁过程中原件损坏的可能。
(6)责任到人,设备的运输时要登记、运输都要有专人负责。
(7)搬迁人员应戴上放静电手套,设备搬迁过程中尽量做到轻放,避免碰撞;在新旧机房外进行打包和搬迁。
(8)搬迁使用车辆应通过年检和具备相关安全合格证,驾驶员应拥有驾驶证,并有搬迁车辆驾驶经验,搬迁车辆运行前驾驶员精神状态良好。
(9)设备搬迁后必须按原接入情况进行网络及存储的接入,保证各系统设备的连接方式及运行环境保持不变。
(10)搬迁相关人员要有一个集中办公的地方,供搬迁期间办公使用。搬迁过程中出现问题时间长的情况下,需轮班作业,以保证充裕的精力和体力
标题名称:服务器搬迁安全 服务器数据搬迁
URL标题:http://cdiso.cn/article/dopgpcg.html