服务器搬迁需要注意的几个地方

假设一台服务器要从一个机房迁移到另外一个机房,这个过程就好比你去出差,从北京到上海,怎么准备才是最方便,安全,快捷的。

如果出去时间不长,有了银行卡,这些都不是问题,很多小件的东西都可以通过买买买来解决,这里的银行卡就好比服务器的iDRAC模块一样(也常叫ILO),而你的出行又不可避免需要使用有效证件,交通如此,住酒店如此,这里的身份证就好比系统的root密码一样重要。

而在这个基础上,你的出行还需要考虑是否带电脑,是否带拖鞋,是否带行李箱等等,这些都是我们需要考虑的点,对于服务器迁移来说也是如此。

所以啰嗦了那么多,看起来搬迁服务器的工作没什么,如果我们需要准备的话,还是有不少值得注意的地方。

1

修改ILO IP

可以使用如下的方式来修改ILO IP,这是我们实现远程控制服务器的最后的稻草。

ipmitool lan set 1 ipsrc static

ipmitool lan set 1 ipaddr 10.129.117.100

ipmitool lan set 1 netmask 255.255.252.0

ipmitool lan set 1 defgw ipaddr 10.129.119.254

而一般ILO的密码会很复杂,我们可以尽可能修改的简便一些,出问题的时候方便调试,不管怎么样,至少你得知道密码。

修改ILO 密码

# /usr/bin/ipmitool user list 1|grep root 2 root true true true ADMINISTRATOR # /usr/bin/ipmitool user set password 2 'xxxx'

2

修改root密码

这个步骤可不能轻视,如果ILO可通,没有root密码,那就白忙活了。有的密码文件是限制权限的,千万不要掉以轻心,密码没修改成功,自己又不记得密码,出了问题会很绝望。

chattr -i /etc/passwd /etc/shadow

passwd root

3

服务器搬迁的过程中有一个地方很重要,那就是服务器IP的修改,我们需要注意网关,路由的配置,是否有外网IP,这些信息都是很重要的。

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/eth0.route

route -n

4

修改防火墙配置

防火墙本身有内存和文件中的状态,如果没有及时保存防火墙信息,那么重启之后防火墙规则发生变化,原来连接正常的服务也会出异常。

/etc/sysconfig/iptables

5

修改网络安全设置

这一点还是很容易遗漏的,如果设置了这些网络访问的配置,IP地址发生变化,原本可以连接的服务就会受限。

/etc/ssh/sshd_config

6

数据库

服务器上可能有MySQL,Oracle,MongoDB等数据库,我们还是温柔一点,不要直接使用拔电源的方式,尽可能避免断电停库。实际碰到一些情况MySQL断电重启失败,从库应用失败等。

另外数据库连接,尽量使用域名解析的方式,比如MySQL中就配置/etc/hosts来解析,Oracle就使用listener.ora,tnsnames.ora用主机名而非IP,后期维护起来就会很省事。

7

检测硬件状态

如果服务器搬迁后,出现了硬件故障,我们至少可以提前来知道到底是搬迁过程中,还是搬迁之前就有硬件问题。

可以使用metaCli来检测,比如检测坏块

/opt/MegaRAID/MegaCli/MegaCli64 -CfgDsply -a0|grep Error

检查firmware的状态

/opt/MegaRAID/MegaCli/MegaCli64 -PDList -aALL|grep Firmware

8

关闭Zabbix监控

搬迁的过程中,需要提前关闭Zabbix的报警和监控,要不很可能出现报警风暴。

原文发布于微信公众号 - 杨建荣的学习笔记(jianrong-notes)

原文发表时间:2017-07-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏gaoqin31

Linux 的账号与群组

理员的工作中,相当重要的一环就是『管理账号』啦!因为整个系统都是你在管理的, 并且所有一般用户的账号申请,都必须要透过你的协助才行!所以你就必须要了解一下如何管...

16210
来自专栏中国白客联盟

一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对...

57690
来自专栏FreeBuf

CIA 新一波工具AngelFire: 针对Windows系统的永久恶意框架

本周,维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具,可以作为永久后门留存在被感染系统的分区引导扇区中,对目标系...

33940
来自专栏FreeBuf

钓鱼邮件攻击中的猥琐技巧与策略

引言 钓鱼邮件攻击是社会工程学攻击中的一种常见的手段,其目的是欺骗受害人来进行一些操作,最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: ...

30260
来自专栏张戈的专栏

移动搜索SEO分享:利用Meta声明来做百度开放适配

 前天,张戈博客终于搞定了网站静态缓存下的移动端站点切换,从而也多了一个移动二级域名。于是又开始纠结这个 2 二级域名是否需要屏蔽搜索引擎的收录,毕竟内容一摸一...

448100

保护微服务(第一部分)

面向服务的体系结构(SOA)引入了一种设计范式,该技术讨论了高度分离的服务部署,其中服务间通过标准化的消息格式在网络上通信,而不关心服务的实现技术...

15250
来自专栏云瓣

关于 Node.js 的认证方面的教程(很可能)是有误的

原文地址:Your Node.js authentication tutorial is (probably) wrong 我搜索了大量关于 Node.js/E...

34390
来自专栏FreeBuf

“白象”APT组织近期动态

“白象”又名“Patchwork”,“摩诃草”,疑似来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击,长期窃取目标国家的科研、军事资料。与其...

21540
来自专栏菜鸟程序员

色情网站的光棍节“福利”:加密式挂马玩转流氓推广

35320
来自专栏小文博客

如何防御分布式拒绝服务DDoS的攻击

49740

扫码关注云+社区

领取腾讯云代金券