Ponowne uruchamianie serwera Linux za pomocą najlepszych praktyk. Czy powinienem zapisać co?

1

Chciałbym wiedzieć, jakie kroki należy podjąć przed ponownym uruchomieniem serwera Linux, aby uniknąć utraty konfiguracji. Przykład: Zrobiłem regułę iptables ręcznie, nie dodałem do rc.local. Nie dotyczy to ponownego logowania.

W tym przypadku powinienem użyć iptables-save i wyeksportuj reguły. Ale chciałbym omówić wszystkie możliwe scenariusze.

Czy są inne kroki, które muszę przemyśleć i uwzględnić w serwerze środowiska produkcyjnego?

Marlon
źródło
1
Mówiąc jako sysadmin i czytanie for a production enviroment server: 1) Pierwszy test na serwerze akceptacji. Następnie udokumentuj to w odpowiednim miejscu, aby Twoi współpracownicy lub kopie zapasowe wiedzieli, co zostało zrobione i dlaczego. Przeprowadź testy łącznie z ponownym uruchomieniem środowiska QA, a następnie i tylko wtedy: 2) Postępując zgodnie z krokiem opisanym w punkcie 1, zastosuj się do produkcji. Zakłada to, że masz normalną konfigurację serwerów DEV, QA i PROD.
Hennes
1
Bardzo ostrożny czasochłonny proces sprawdzania każdej aplikacji pojedynczo pod kątem niezapisanych zmian. Fakt, że nikt ich nie udokumentował, a utworzone pliki kopii zapasowych są naprawdę przerażające. Musisz jakoś odczytać konfigurację w pamięci i porównać ją do linii z konfiguracją znalezioną w folderze / etc (mam nadzieję, że tam jest). Lub przynajmniej zrzuć wersję pamięci do właściwego pliku w folderze etc.
cybernard
@Hennes Rozumiem twój punkt widzenia.
Marlon
@cybernard Ale widzę myślenie o fakcie w widoku technicznym, kiedy klient wie o twoim oprogramowaniu pośredniczącym (zakres klienta) i musisz zweryfikować serwer linux. (masz tylko dokumentację zakresu infrastruktury projektu na serwerze produkcyjnym i bardzo małe informacje o oprogramowaniu pośrednim)
Marlon