Executando um servidor Windows sem um administrador responsável

Navegue suas respostas
4

Estou dissolvendo meus negócios como desenvolvedor da Web e entregando todo o trabalho contínuo aos sucessores.

Para um cliente para o qual desenvolvi vários aplicativos da Web ao longo dos anos, configurei um servidor virtual do Windows 2003 há alguns anos. Esse servidor contém os repositórios do Subversion com todo o código para os aplicativos da web e faz backups freqüentes noturnos de todos os aplicativos da web do cliente (que estão hospedados em outro lugar).

Somente duas portas estão abertas nesse servidor: RDP para administração remota e SVN para entrada e saída de código. O Windows está configurado para instalar atualizações diariamente. O IP do servidor não é conhecido publicamente.

A máquina funciona sem incidentes há anos. Não é essencial para as operações 24 horas por dia (7 dias por semana, serve como uma camada adicional de backup), portanto, em caso de falha, há tempo para encontrar assistência de emergência sem interrupção do negócio. Mas obviamente, ele contém dados confidenciais e deve ser protegido.

Por vários motivos, gostaria de manter a máquina em funcionamento. Ele provou ser uma solução direta para todas as tarefas e está bem configurado. No entanto, ninguém foi identificado ainda que irá cuidar de sua manutenção e administração a longo prazo.

Minhas perguntas:

  • Está deixando esse servidor atrás de uma coisa responsável para fazer? (É claro que o cliente seria informado sobre os riscos.) Do ponto de vista de um administrador de sistema profissional, a máquina é razoavelmente segura com as configurações descritas? Estou ciente de que uma falha de segurança no servidor SVN pode causar problemas e não há como corrigir automaticamente o que o Windows pode fazer. Essa é a minha grande preocupação, que parece não ser resolvida sem uma intervenção manual.

  • Além do potencial de um furo não corrigido no servidor SVN, há outras coisas que tornam a ideia de ter esse servidor executado sem supervisão por algum tempo?

  • Alguém tem alguma outra ideia genial de como resolver isso a longo prazo sem desligar a máquina ou contratar um administrador? Existe algum serviço de gerenciamento de servidores altamente confiável que possa executar tarefas de manutenção e de emergência?

por Pekka 웃 18.01.2011 / 13:57

1 resposta

7

A resposta ultra curta (tenho certeza de que outra pessoa virá e escreverá um pequeno livro) é: Entregue-a para o cliente (ou parte interessada primária para sua funcionalidade) ou o consultor que cuida da rede. Certifique-se de que todos os sistemas importantes estejam bem documentados e certifique-se de que o cliente tenha acesso a essa documentação.

Mesmo que ninguém esteja cuidando das necessidades de administração, verifique se eles têm a documentação. Essa documentação é fundamental para manter o servidor em execução e adaptar-se a pequenas alterações a longo prazo.

tldr: documento, documento, documento. Documentação para as partes interessadas

    
por 18.01.2011 / 14:26

Tags

rota de rastreio VPN Ubuntu Upstart Error