1 votes

Victor Aurélio avatar

Bloquer l'accès à TFS pendant la mise à jour ?

Demandé el 19 de Septembre, 2017
Quand la question a-t-elle été
313 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons un serveur TFS qui utilise TFS 2015 RTW. Nous avons vraiment doit être mis à jour et prévoit de le faire la semaine prochaine.

Nous effectuerons la mise à jour pendant les heures de travail normales afin de nous assurer que de nombreux "pompiers" seront disponibles en cas de problème, et nous prévoyons une mise à jour ayant le moins d'impact possible - en passant à la mise à jour 4 plutôt qu'à une version plus récente pour l'instant.

Le problème est que, malgré l'envoi d'un courrier électronique à toutes les parties qui utilisent le serveur, quelqu'un pourrait tenter d'accéder au serveur pendant que la mise à jour est en cours ou, pire, après la mise à jour et alors que nous sommes encore en train d'évaluer si la mise à jour est un succès ou si nous devons l'annuler.

Existe-t-il un moyen intelligent de limiter l'accès à TFS pendant le processus de mise à jour ? Nous accédons au serveur via des alias DNS (tfs.example.com et data.tfs.example.com pour l'app tier et le data tier respectivement) et j'avais envisagé de repointer ces alias ailleurs pendant la mise à jour. Mais je me suis souvenu que le TFS lui-même "connaît" ces alias - par exemple, l'URL de notification et l'URL d'accès au Web utilisent le premier alias, et je craindrais donc qu'une modification de ces alias n'affecte le résultat de la mise à jour.

Y a-t-il quelque chose d'autre à faire que de s'assurer que l'e-mail est formulé de manière très sévère ?

Demandé el 19 de Septembre, 2017 par Victor Aurélio

Réponses

Trop de publicités?

1voto

Victor Aurélio avatar
Victor Aurélio Points 121

J'ai fini par modifier les paramètres du site "Team Foundation Server" dans IIS, afin de limiter les adresses IP pouvant contacter le site.

Dans le gestionnaire IIS, après avoir sélectionné le site, je sélectionne "Restrictions d'adresse IP et de domaine" dans la zone IIS. J'ai ajouté des entrées d'autorisation pour l'adresse IP du serveur et l'adresse de bouclage, ainsi que pour l'adresse IP de ma propre machine à partir de laquelle j'effectuerais les tests d'acceptation. J'ai ensuite modifié les paramètres de la fonctionnalité de manière à ce que les clients non spécifiés soient refusés plutôt qu'autorisés, puis j'ai confirmé que TFS lui-même n'était accessible qu'à partir du serveur d'application lui-même et de ma machine.

J'étais moins préoccupé par l'accès des personnes aux sites Sharepoint ou Reporting Services relatifs à TFS pendant la mise à niveau car, dans notre configuration, ces sites sont pour la plupart ignorés, mais des restrictions similaires auraient pu être appliquées à ces sites également.

Cependant Il convient de noter que lors de la mise à jour, le site IIS "Team Foundation Server" est recréé ; j'ai donc dû effectuer les mêmes modifications une deuxième fois, et il y avait une petite fenêtre d'opportunité où quelqu'un aurait pu accéder au service nouvellement mis à jour.

Ce n'est donc pas à toute épreuve.

Répondu el 3 de Octobre, 2017 par Victor Aurélio (121 Points )

0voto

Giulio Vian avatar
Giulio Vian Points 509

Je suppose que vous prévoyez une en place et vous utilisez SQL Server 2014. Si c'est le cas, les étapes sont les suivantes :

  1. arrêter TFS en utilisant TFSServiceControl quiesce
  2. exécuter une sauvegarde complète en utilisant TFSBackup ou via la console d'administration
  3. installer le nouveau TFS sur le niveau d'application (AT)
  4. exécuter l'assistant de mise à niveau

L'étape 1 arrêtera complètement TFS et personne ne pourra y accéder, à l'exception des outils d'administration locaux. L'étape 4 se déroule en plusieurs étapes : d'abord la configuration de l'AT, puis la planification des tâches de mise à jour. TFS sera opérationnel à la fin de la première étape, mais les collections ne seront pas disponibles tant que le travail de mise à niveau ne les aura pas terminées, de sorte que les plus petites collections seront en ligne plus tôt.

Répondu el 20 de Septembre, 2017 par Giulio Vian (509 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X