介绍
根据实际业务场景描述内部云服务器升级步骤
# 流程图
# 升级方式-云服务器模式
新服务器: 升级后的服务器(原服务器更新后的服务器)
原服务器: 未升级的服务器(存在漏洞问题的服务器)
# 第一步 沟通
- 与本部门领导沟通,让领导与运营维护部领导协调,安排工作事项
- 与项目经理沟通,让项目经理与客户沟通,确认服务器可以升级的时间,并确认服务器在什么时间段是否允许停机升级等
- 联系运营维护部,让其提供一台新的服务器并提供账号密码,并且要求新服务器允许访问原服务器的数据库服务器/应用服务器
# 第二步 部署
- 服务器必须要Windos Server2008以上,建议使用2016(公司内部,目前有2016操作系统)以上版本,使用版本时要根据应用实际情况考虑兼容性问题,如是数据库服务器根据数据库选择服务器,如Mysql等建议选择Centos 7.5以上版本
- 登录服务器,安装相应软件如(数据库、IIS等)
- 配置Windows安全基线,Windows安全基线手册
- 安装IIS时,安装静态资源库
- 安装telnet,检测是否能访问端口
- 开通端口应配置防火墙策略,只对限定位置开放端口,如(公司内网等), 外网端口需要配置入站规则(如80、443)
- 3389等远程端口,默认只允许公司内网访问
- 联系运营维护部(张昊然、吴鹏)将涉及漏扫的服务器IP地址及端口号,向信息办开通
- 安装360天擎杀毒软件,对服务器进行漏扫,如不知道下载地址,询问运营维护部相关人员
- 应用部署成功、端口开通成功后,联系信息办(郑海)进行漏扫,根据漏扫情况进行调整
- 如应用使用外网,需要放行443端口,并且http需要重定向到https
# 第三步 服务器切换
- 联系项目经理,让其与客户进行沟通,确认可进行系统升级时间
- 原服务器进行关机,并记录网络适配器中个IP配置参数
- 登录新服务器将新服务器IP更改为老服务器IP,使IP与原服务器一致
- 一切处理完毕后,联系运营维护部(张昊然、吴鹏)将原服务器硬盘重新挂载到新服务器上
- 重新配置IIS网站项目路径,将地址指向挂载后的硬盘项目地址
- 配置完成后,记得将新服务器密码更改一个复杂的密码,保证安全性
- 然后通知运营维护部(张昊然、吴鹏)、项目经理、客户升级完毕,并告知运营维护部(张昊然、吴鹏)将原服务器进行保留2-3天,以保证如果新服务器出现问题,可快速切换回老服务器