这个问题中的一部分将是高度特定于应用程序的,但是当您将应用程序从一个服务器/平台迁移到另一个服务器/平台并将服务器组成一个networking段时,您会采取哪些方法?
对于不能被重复使用的应用程序(许多存在于这个类别中),一般的答案是nuke和pave(或扩展一个可聚集的应用程序,然后删除需要被“移动”的段)。
对于“正常”应用程序(httpd,邮件,目录服务等),在移动之前,移动过程中和移动之后执行的检查是什么,以确保移植的应用程序/服务器的健康状况?
Apache的一个例子:
我只需要做大约4-5个重新编号的项目,把所有这一切用一桶盐:)
我总是从当前环境的重启testing开始:如果你不能把所有的东西都拿下来,重新进行备份,迁移是一个梦想。
在重新启动testing之后是一个广泛的防火墙审计(假设你的networking是分开的,而且所有的都不在同一个网段/子网上):找出哪些服务器需要相互通信,确保你完全理解防火墙规则让交stream发生。
防火墙审计还应该包括诸如NAT /双向NAT /端口映射(诸如可公开访问的邮件/networking服务器之类的东西)。
从这个防火墙审计和对你的环境的一个很好的理解,你可以为新的IP空间提出新的防火墙规则。 如果你正在迁移的环境已经有一段时间了,你可能会发现(并closures)多年来一堆漏洞。
为了迁移单独的应用程序(以及操作系统configuration),你的Apache的例子总结得很好。 作为OS /应用程序不可知论,因为我可以做到这一点:
/etc/hosts等)。 pg_hba.conf的IP限制) 作为一个通用命令,我首先迁移networking资源(switch / router / fw configs),然后是名称服务(DNS)和authentication/授权(LDAP,NIS,AD等),然后“在重新启动“,这通常工作得很好。