iT邦幫忙

0

網頁伺服器移機問題

各位前輩好

目前公司的網頁伺服器是委託外面代管的(伺服器及防火牆是公司購買)

因種種因素而最近合約又到期公司想要結束合約把此台網頁伺服器取回放在總公司

我目前想到該做的是

1.更改該台伺服器的網頁網址的DNS改為公司的空閒中固定IP

2.防火牆沿用總公司防火牆將該台伺服器設為DMZ

請問是否有遺漏的地方呢?

PS:該台伺服器網頁為IIS架設

IIS內有需要再變更設定?

伺服器DNS IP對應~IIS的IP對應~再檢查防火牆是否順利通過規則~
wind2124 iT邦新手 5 級 ‧ 2017-07-21 09:34:02 檢舉
感謝您,有搜尋了一下IIS的IP對應設定,因為對IIS不太熟 謝謝您的提醒!

1 個回答

1
happy2002172
iT邦新手 4 級 ‧ 2017-07-20 15:48:50

應該先將

  1. 網站資料及資料庫環境整個設置完成先用內部IP測試網站是否可以正常執行
    (要注意資料夾的權限和是否有而外使用其他附屬外掛程式)

  2. DNS設定回公司固定IP(需要24小時時間)

  3. 設定好DNS再設定公司防火牆開放相關PORT或DMZ

  4. 順利明天一早就可看到網站上線!!

看更多先前的回應...收起先前的回應...

happy2002172所說先在公司架測試環境
web/db測試好之後

  1. 防火牆設定DMZ/Port Mapping(我選這個)
  2. 請外面的人確認連線有通
  3. DNS設定到你們公司IP

但是:
放機房(溫控/不斷電系統…)還是到處亂放?
你們公司有備援/備份機制嗎?
頻寬夠嗎?
被攻擊有辦法處理嗎?
其他...等大神們補充

  1. 主機當然還是要放機房避免等外在因素影響主機運作,並安裝UPS(必裝),溫控就看公司預算許不許可囉
  2. 備援/備份機制一定要,通常我都直接架設VM ESXI 兩台HA,當一台掛掉舊另外一台接手,VM可直接整個系統備份下來還原也比較快速或者你用傳統的GOST但沒辦法需要停機備份
  3. 頻寬可以依照當初委託代管,主要取決你公司網站先前使用流量來決定
  4. 防禦攻擊如果預算允許可購買IPS,並將系統漏洞該修補及防火牆相關port開放即可
wind2124 iT邦新手 5 級 ‧ 2017-07-21 10:56:45 檢舉

哈囉謝謝兩位大大幫忙

溫控應該就是用空調了應該不會另外再加裝冷氣之類0.0

UPS的話計畫購買有自動關機功能的UPS

備援機制目前想法是使用HYPER-V的即時轉移(當然首先會把網頁伺服器虛擬化在掛再總公司自有的伺服器HYPER-V,而回來的這台設定即時轉移)

頻寬的部分說真的我還有些不肯定,目前總公司頻寬100/60,想問問兩位大大5個靜態網站(只是供人瀏覽無其他功能)會需要很多流量嗎?

公司之後還要在新增一個網站,但此網站要有會員功能及所以會跟資料庫(另一台SERVER)作交流所以有個問題.

如要做DMZ就無法用內網跟資料庫伺服器作交流了須走外部,用Port Mapping的方式就可以內網交流只開需要用到的PORT(EX:80,會員系統需跟資料庫伺服器作交流的PORT),但是畢竟是供外部存取的網頁伺服器放在內網感覺不太優,大大們有建議的方式嗎?

我是個菜MIS,感謝你們^^

  1. 建議機房都要有備用冷氣,沒冷氣機器會齊發風扇很吵
  2. 頻寬還是要依照平常瀏覽人數及網站內容而定義100/60先頂著,不夠再申請一條線路給網站囉
  3. 主機再新增網卡for 內部DB連接我不建議將DB開放出去
wind2124 iT邦新手 5 級 ‧ 2017-07-24 15:15:16 檢舉

好的感謝您^^

我要發表回答

立即登入回答