Лучшие практики для re-IP'ing / мигрирующие серверы и приложения
Я нахожу, что ncdu (http://dev.yorhel.nl/ncdu) довольно полезен для этого.
Я должен был только сделать приблизительно 4-5 больших проектов изменения нумерации, так возьмите все это с блоком соли :)
Я всегда запускаю с теста перезагрузки текущей среды: Если Вы не можете снизить все это и создать резервную копию снова в рабочем состоянии, миграция является несбыточной мечтой.
После перезагрузки тест является обширным аудитом брандмауэра (предположение, что Ваша сеть разделена, и все не живет на том же сегменте/подсети): Фигура, какие серверы должны говорить друг с другом и удостовериться Вы полностью, понимает, что брандмауэр постановляет, что позволяют той коммуникации произойти.
Аудит брандмауэра должен также включать вещи как NAT / Двунаправленные Отображения NAT/порта (для вещей как публично доступная почта/веб-серверы).
От того аудита брандмауэра и хорошего понимания Вашей среды можно придумать новые правила брандмауэра для нового пространства IP. Если среда, которую Вы перемещаете, произошла некоторое время часто, Вы, вероятно, также найдете (и близко) набор дыр, которые закрались за эти годы.
Для миграции отдельных приложений (и конфигурация ОС), Ваш пример Apache делает вывод очень хорошо. Как агностик ОС/приложения, поскольку я могу сделать его:
- Создайте резервную копию всего, чего Вы собираетесь коснуться (конфигурационные файлы, DNS, и т.д.) к автономному хранению.
(Если Вы не уверены, что будет затронутым, берут полное резервное копирование целой проклятой среды!) - Правила брандмауэра обновления.
- Обновите службы имен (DNS, NIS,
/etc/hostsИ подобное).
Если Вы не используете DNS, теперь может быть хорошее время для развертывания его... - Отредактируйте файлы конфигурации системы (и не забывайте вещи как resolv.conf),
(Сделайте локальную копию каждого файла перед редактированием его в случае, если Вы завинчиваете, особенно при игнорировании № 2 выше!) - Отредактируйте файлы конфигурации приложения с теми же протестами как № 3
(Сайты пост-ГРЭС особенно принимают во внимание ограничения IP вpg_hba.conf) - Перезагрузите машину, по крайней мере, однажды, чтобы удостовериться, что она переживает перезагрузку.
- После того, как все будет перемещено, снижают среду и создают резервную копию снова
(Включая брандмауэры - на всякий случай Вы пропустили что-то в № 5),
Как общий порядок, я перемещаю сетевой материал (switch/router/fw конфигурации) сначала, сопровождаемый по имени услуги (DNS) и Аутентификация/Авторизация (LDAP, NIS, AD и т.д.), затем "все остальное в порядке, это должно подойти во время перезапуска", который обычно удается вполне прилично.