<b>服务器迁移经验谈</b>[Windows安全]

迁移单台服务器需求注意什么?

Q:我有台Ubuntu Server 9.04,跑着web,数据库和mail,整个硬盘有5GB数据.打算换台好机子,但是我没做过迁移,能不能给些入门指导?

A:首先,备份全部的东东,并在新机子上恢复.这包含:

1、全部的数据库dump出来,在新机子上restore

2、webserver、数据库、email的配置文件复制过去

当然,免不了会有些停机时间.想削减停机时间,还有几个倡议:

1、迁移前先对全部email数据做一次rsync,在全部都配置、测试完毕之后,将旧服务器上的服务停掉,仅rsync最新的数据,启动新服务器

2、直到切换之前,利用MySQL replication确保两台服务器的数据库内容一致

3、rsync可以用于一切数据,乃至数据库也可以,当然为了避免错误,数据库还是利用dump或replication吧.

假如配置文件对比多对比零星,怕出错的话,倡议列一张清单,然后一条一条履行.别的,全部的配置文件都应当在 /etc 下面,除非没用软件包大概安装了专有软件的情形才有在 /opt 下面的.

若何把用户账户迁移到新的Linux机械?

Q:我们有个内部Subversion库运行在Linux机子上,Ubuntu 8,通过svn+ssh考证方法登录.近来动手了台新机子,也装了Linux,Ubuntu 9,用RAID 1+0配置了更大磁盘空间,所以想把Subversion库迁移过去.

我怎么把全部的user,group和文件信息都迁移过去?我打算把 /etc/passwd 和 /etc/group 以及全部 /home 下的用户目录都复制过去,这样便可以了么?

A:你需求复制的内容包含:

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/var/spool/mail

/home

具体情形可参考本篇文章.

A:用户不多的话,直接useradd（定义一样的uid和gid）会对比快一些.

别的,在新机子上成立号用户之后,记得将老机子上的登录禁止掉,并用rsync把用户的home目录同步过来.迁移完毕之后,重置一下密码便可.

之所以要避免复制 /etc/passwd 和 /etc/group ,是避免你把机子搞乱之后自己（或root）登录不进去了.而去假如发行版差别,对这些文件的解读也会有辨别,所以要谨严.一个不当心,大概会开放了guest登录,或招致其他安全问题.当然了,固然说复制密码文件要谨严,但是也不用过于神经质.

从Apache迁移到Nginx好吗?有什么经验分享?

Q:我目前利用Apache的以下模块:多个虚拟主机,Server Side Include,以及FastCGI,想问问各位有关迁移到Nginx的问题.大家有什么经验分享,比方迁移历程中的问题,迁移之后有没有好处,nginx上有效的模块等?

A:我个人经验而言是值得的.比方我有个Magento搭建的电子商务站（大家都知道Magento是很慢的）.迁移到nginx+php-fcgi/php-fpm+apc之后,我这边的性能提高了100%.所以,除非Apache上有必要的模块,不然我举荐Nginx.具体情形可以参考我的Magento调优笔记.

A:你要的这三个模块:多个虚拟主机,SSI,还有FastCGI,Nginx都支持.我这边同时利用Lighttpd,Apache和Nginx.无法完好丢弃Apache,是因为我们需求运行一些自定义模块（包含一个改良版mod_pubcookie）,而这些功效很难迁移到Lighttpd/Nginx上.

我用Lighttpd做轻量内容服务器,但是它在FreeBSD上的表现不是很好（特别是利用FreeBSD的sendfile / kqueue syscalls 的时刻Lighttpd会死掉,还连带着把整个服务器也弄宕机）.而Nginx方面我就没碰到过任何问题.所以我正在用Nginx替换掉全部的Lighttpd.

若何快速迁移MySQL?

Q:我有大约40来此中小规模的MySQL数据库,需求把它们从一个whm服务器的数个cpanel帐号迁移到另一个服务器上.我本来的设法是手动一个一个dump然后import,但是很费时间,有什么更快的办法么?

A:能用ssh的话,我知道一个很快的办法:mysqldump配合几个参数,并和ssh链起来利用.这样可以让源数据库一边不中止的输出,目标数据库一边不中止的导入,而去也不会用到任何暂时文件:）

源服务器# mysqldump --user=user1 --all-databases | ssh 目标服务器 'mysql --user=user2'假如你在源服务器上利用你的私人密钥和ssh-agent考证过,便可以利用ssh的-A参数来成立衔接,就不用被目标服务器的考证信息烦来烦去了.当然,Agent forwarding有安全隐患,要谨严利用.

Q:我的MySQL备份文件怎么在SQL Server 2008里恢复?

A:你不能在SQL Server 2008里自动restore一个MySQL的备份文件.你可以写一个转换脚本,大概利用微软供应的DTS等工具.

服务器配置若何迁移?

Q:我有台Debian Lenny服务器,慢得很,所以近来买了台新机子,想要将整个Debian配置——包含用户账户、途径、安装的软件等——迁移过去.有什么对比快速的做法举荐?

A:网络安全而给力的话,netcat配合tar是最好的方法.具体履行办法参考这篇文章.不要忘掉用live distro重启服务器,chroot进系统重装一下MBR.假如用ACL的话,也不要忘掉利用bsdtar.

A:Puppet或Cfengine这样的配置管理工具会对比简单些.假如之前做过布置,那么只要利用相同的classes就可以让它自动布置你的配置.就算没做过,目前开始也不晚,给puppet做下描写,在原机子上利用查抄一下,再利用到新机子上,这样今后便可以随时成立一样配置的新服务器了.固然第一次利用puppet做配置会越发费时间,但长远来看,绝对是越发节俭时间的.

A:直接把整台机械rsync过去.

虚拟机及时迁移的相关问题?

Q:从前一向认为AMD和英特尔服务器之间是没有虚拟系统支持及时迁移的,直到本日才从KVM FAQ上看到KVM是支持这个及时迁移,而去2008年就有案例的.目前2011年了,想问一下目前有哪些主流的虚拟系统（ESXi,Xen,Hyper-V等）支持AMD和英特尔服务器之间的及时迁移的?

A:ESX/ESXi的话,可以通过一系列“高级配置”和VM CPU-bit设置实现AMD和英特尔之间的vmotion——不过,这样造成的问题比它带来的便利要多得多.

ESX/ESXi之所以不默许答应跨CPU架构的及时迁移,因为差别的CPU家族的本领各有差别.比方一个现代的英特尔CPU上跑着一个利用了SSE4.2指令的实例,那么你把它vMotion到一个不支持该指令的CPU上,实例就会崩溃.

办理办法之一是设定一个“最大公约数”,即在一个集群中,采取最烂的CPU来设定VM的运行方法,忽视那些新CPU里面的各种功效和指令. 　　以上是“<b>服务器迁移经验谈</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：