重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

服务器搬迁安全 服务器数据搬迁

服务器搬迁需要注意的几个地方

1

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、网络空间、营销软件、网站建设、黑山网站维护、网站推广。

修改ILO IP

可以使用如下的方式来修改ILO IP,这是我们实现远程控制服务器的最后的稻草。

ipmitool lan set 1 ipsrc static

ipmitool lan set 1 ipaddr 10.129.117.100

ipmitool lan set 1 netmask 255.255.252.0

ipmitool lan set 1 defgw ipaddr 10.129.119.254

而一般ILO的密码会很复杂,我们可以尽可能修改的简便一些,出问题的时候方便调试,不管怎么样,至少你得知道密码。

修改ILO 密码

# /usr/bin/ipmitool user list 1|grep root

2 root true true true ADMINISTRATOR

# /usr/bin/ipmitool user set password 2 'xxxx'

2

修改root密码

这个步骤可不能轻视,如果ILO可通,没有root密码,那就白忙活了。有的密码文件是限制权限的,千万不要掉以轻心,密码没修改成功,自己又不记得密码,出了问题会很绝望。

chattr -i /etc/passwd /etc/shadow

passwd root

3

服务器搬迁的过程中有一个地方很重要,那就是服务器IP的修改,我们需要注意网关,路由的配置,是否有外网IP,这些信息都是很重要的。

/etc/sysconfig/network-s/ifcfg-eth0

/etc/sysconfig/network-s/eth0.route

route -n

4

修改防火墙配置

防火墙本身有内存和文件中的状态,如果没有及时保存防火墙信息,那么重启之后防火墙规则发生变化,原来连接正常的服务也会出异常。

/etc/sysconfig/iptables

5

修改网络安全设置

这一点还是很容易遗漏的,如果设置了这些网络访问的配置,IP地址发生变化,原本可以连接的服务就会受限。

/etc/ssh/sshd_config

6

数据库

服务器上可能有MySQL,Oracle,MongoDB等数据库,我们还是温柔一点,不要直接使用拔电源的方式,尽可能避免断电停库。实际碰到一些情况MySQL断电重启失败,从库应用失败等。

另外数据库连接,尽量使用域名解析的方式,比如MySQL中就配置/etc/hosts来解析,Oracle就使用listener.ora,tnsnames.ora用主机名而非IP,后期维护起来就会很省事。

7

检测硬件状态

如果服务器搬迁后,出现了硬件故障,我们至少可以提前来知道到底是搬迁过程中,还是搬迁之前就有硬件问题。

可以使用metaCli来检测,比如检测坏块

/opt/MegaRAID/MegaCli/MegaCli64 -CfgDsply -a0|grep Error

检查firmware的状态

/opt/MegaRAID/MegaCli/MegaCli64 -PDList -aALL|grep Firmware

8

关闭Zabbix监控

搬迁的过程中,需要提前关闭Zabbix的报警和监控,要不很可能出现报警风暴。

设备搬迁安全措施

搬迁的步骤对于机房的搬迁,我们分为以下几个步骤来考虑:1、新机房的准备2、搬迁规划3、系统的备份4、设备文档的准备5、搬迁设备标签6、设备拆除、打包和运输7、设备重新安装8、测试及验收下面我们分各个步骤来讨论。4.1新机房的准备工作4.1.1确认设备的布局新机房的基本设计(如:墙面的设计、专用空调的安装等)完成后,我们需要提前规划各个机柜、各个网络设备的摆放位置。可以事先量好机器的具体尺寸,之后到现场规划机器的具体摆放位置,力争最合理、最充分地利用机房的有效空间。此处需要注意的问题:如果需要扩展机柜,则提前将综合布线的数据信息点打在配线架上,这样,等把交换机路由器等网络设备搬迁过来,安装好跳线,则网络就可以正常使用。4.1.2设计综合布线中心机房联系着客户、银行、集团公司、外部互联网等,为保证业务的正常运行,我们应该提前设计新机房的综合布线、配线系统等准备工作,并和电信部门协调光纤接入,保证搬迁之前对外线路的畅通,确保不应线路问题影响搬迁的进度。4.1.3设置正确的物理环境正确的物理环境应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证,具体包括如下:1、电力控制2、温度控制:机房温度控制在15-23ºC以内。如果可能,最好配备温度感应器进行监测。3、湿度控制:机房内湿度一般应当控制在45-55%之间。4、火险控制:雷击避免防尘避光压力控制一般好一点的服务器机箱,以1U机架式机箱为例,一部1U实际能够承受的压力大致是同规格重量(即1U)在5-7个左右;一些强度比较好的机架托盘,对于服务器的承压基本也在6-8部1U服务器之间。5、空间控制这里遵循的原则是:利用空间、努力保持温控、保持电源和K\V\M等线路的日常维护等综合考虑。曾有人计算过,得出以“机体距离墙面12cm左右为宜”的结论,这里列举出来,供我们参考。4.1.4设计合理的网络结构考虑新的机房时继续沿用现在的拓扑结构、还是重新设计,设计时考虑和旧系统之间的对应关系。4.2搬迁规划机房的搬迁,一般都会涉及到服务器、交换机、路由器、工作站等大量的设备,好多软件的问题,以及新机房IP的分配问题等。因而如果不提前进行详细的规划,匆匆上马进行机房服务器等设备的搬迁,势必会造成工作的混乱。所以在搬迁前,一个完整合理的机房搬迁规划是必需的。在进行详细的规划时,我们需要提供如下的材料:1、机房的网络拓扑图2、机房的设备连接图和线路分布图(细到每个设备的每条线路的连接)3、设备等IP地址列表此处需要注意的问题:1、如果新旧机房的网络配置有所改变的话,要提前作新网络的规划,并给出新旧网络的信息对应表;2、网络配置需要考虑考虑VPN、VLAN的划分,DHCPDNS的配置等;3、根据网络拓扑,合理分配新IP对应相应的域名和服务器;4、做好IP更换脚本。即执行该脚本,迁移前关机,再开机设备得到的就是新的IP。4.3系统的备份这里数据的备份,包括所有关键数据,如:程序、数据库、各服务器的配置参数等。4.4设备文档的准备4.4.1对设备进行分类统计目前我们的中央机房设在九层,其中的设备包括UPS、配线架、核心交换机、服务器、防火墙、存储设备等,我们对于机房目前涉及的设备统计如下(略):进一步需要做的工作是:给出进一步详细的设备统计信息,包括设备型号、配置、所在的网络等,在搬迁之前给出相应的表格记录文档;确定相关的辅助设备配件等,同样需要有详细的记录文档。4.4.2IP地址的统计统计出需要迁移的设备的IP地址(包括公网和私网)以及路由情况,给出各个设备IP对应表;列出设备在新系统和旧系统中的IP对应表。4.4.3各类设备的搬迁一般来讲,设备搬迁的顺序是:UPS、服务器系统、通讯系统,然后网络设备,终端设备等。当然,也可以考虑先把不影响日常业务的设备先行搬到新大楼,例如:一些显示器、终端、主机、电源线等。

网络机房搬迁需要哪些设备及注意事项

(1)搬迁前新机房要进行光纤、双绞线的测试工作。旧机房的服务器导轨是否都与新机房机柜间柜相符合,需提前确认。

(2)应用及设备的停运、启动等操作必须严格按照现场操作规程执行;各类设备都有明确的测试方法;准备好应用软件,包括中间件、数据库、应用软件等安装程序需在搬迁前进行集中准备、归档。

(3)数据的备份在系统迁移前,如有条件一定要做好重要系统的操作系统备份(磁带机备份),确保数据的完整性和正确性。

(4)设备标签在搬迁过程中,注意对标签的保护,防止标签的脱落,尤其是服务器的小配件及螺丝,拆卸时作好标签,以免对后面的重组造成影响。

(5)设备关机并切断电源后,需等到设备内部原件充分放电后才可拆迁,以尽量减少系统搬迁过程中原件损坏的可能。

(6)责任到人,设备的运输时要登记、运输都要有专人负责。

(7)搬迁人员应戴上放静电手套,设备搬迁过程中尽量做到轻放,避免碰撞;在新旧机房外进行打包和搬迁。

(8)搬迁使用车辆应通过年检和具备相关安全合格证,驾驶员应拥有驾驶证,并有搬迁车辆驾驶经验,搬迁车辆运行前驾驶员精神状态良好。

(9)设备搬迁后必须按原接入情况进行网络及存储的接入,保证各系统设备的连接方式及运行环境保持不变。

(10)搬迁相关人员要有一个集中办公的地方,供搬迁期间办公使用。搬迁过程中出现问题时间长的情况下,需轮班作业,以保证充裕的精力和体力


分享标题:服务器搬迁安全 服务器数据搬迁
地址分享:http://cqcxhl.com/article/dopgpcg.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP