Eseguire un server Windows senza un amministratore responsabile

Stavo dissolvendo la mia attività come web developer e consegnando tutto il lavoro continuo ai successori.

Per un cliente per il quale ho sviluppato una serie di applicazioni web negli anni, ho creato un server virtuale di Windows 2003 qualche anno fa. Questo server contiene i repository di Subversion con tutto il codice per le applicazioni web e fa frequenti ripetuti notturni di tutte le applicazioni web del client (ospitate altrove).

  • I server AWS necessitano di fail2ban?
  • Più connessioni di networking in un controller di dominio di Windows 2008 (networking privata per NAS)
  • Attività di pianificazione delle attività di Windows Server 2008 non eseguite
  • Volumi di avvio EBS crittografati da AWS per le istanze di Windows
  • Samba e Windows Account Account
  • la row di command per get informazioni sullo stato del disco?
  • Sono disponibili solo due porte su quel server: RDP per amministrazione remota e SVN per il controllo di codice in entrata e in output. Windows è impostato per installare automaticamente gli aggiornamenti each giorno. L'IP del server non è noto pubblicamente.

    La macchina è stata in esecuzione senza incidenti per anni. Non è fondamentale per le operazioni 24 ore su 24 (serve come un ulteriore backup, le applicazioni web sono supportte anche dalle loro aziende di hosting), quindi in caso di mancanza, c'è tempo per trovare assistenza di emergenza senza il block delle attività. Ma ovviamente, contiene dati riservati e deve essere protetto.

    Per vari motivi vorrei che la macchina venga eseguita. Ha dimostrato una soluzione diretta per tutti i compiti a portta di mano, ed è ben organizzata. Tuttavia, nessuno è stato ancora identificato che si prenderà cura della sua manutenzione e amministrazione a lungo termine.

    Le mie domande:

    • Sta lasciando un tale server dietro una cosa responsabile da fare a tutti? (Naturalmente, il cliente sarebbe stato informato dei rischi.) Da un punto di vista professionale sysadmin, è la macchina ragionevolmente sicura con le impostazioni descritte? Sono consapevole che un buco di sicurezza nel server SVN potrebbe causare problemi, e non c'è modo di auto-patch che come Windows può. Questa è la mia grande preoccupazione che non sembra essere risolta senza intervento manuale.

    • A parte il potenziale di un buco senza battuta nel server SVN, ci sono altre cose che rendono l'idea di avere questo server inattivo per un certo tempo un totale no-go?

    • Qualcuno ha un'altra idea di come risolvere questo problema a lungo termine senza interrompere la macchina o assumere un amministratore? Ci sono servizi di gestione server altamente affidabili che possono eseguire manutenzione e operazioni di emergenza?

  • le regole del gruppo di sicurezza tra il server EC2-classic e VPC
  • Come posso ritardare il login sshd dopo una ctriggers password?
  • Hacker-Bots cinesi che tentano di sfruttare i nostri sisthemes 24/7
  • Attuazione di spinta anonima ma verificata dall'utente tramite HTTPS
  • PC di Windows XP nella networking aziendale
  • Git: scade le chiavi ssh proprio come le password scadono?
  • One Solution collect form web for “Eseguire un server Windows senza un amministratore responsabile”

    La risposta molto corta (sono sicuro che qualcun altro verrà a scrivere e scriverà un piccolo libro) è: consegnarlo al cliente (o stakeholder primario per la sua funzionalità) o il consulente che si prende cura della propria networking. Assicurarsi che tutti i sisthemes importnti siano ben documentati e assicurarsi che il client abbia accesso a tale documentazione.

    Anche se nessuno si occupa attualmente delle proprie esigenze amministrative, assicurarsi di avere la documentazione. Questa documentazione è fondamentale per mantenere il server in esecuzione e ad adattarsi a piccole modifiche nel lungo periodo.

    tldr: Documento, documento, documento. Documentazione alle parti interessate

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.