我将结束我的 Web 开发业务,并将所有后续工作移交给继任者。
几年前,我为一个客户开发了许多 Web 应用程序,为此我设置了一个 Windows 2003 虚拟服务器。该服务器包含 Subversion 存储库和 Web 应用程序的所有代码,并经常在夜间备份客户的所有 Web 应用程序(托管在其他地方)。
该服务器上仅开放两个端口:用于远程管理的 RDP 和用于签入和签出代码的 SVN。Windows 设置为每天自动安装更新。服务器的 IP 不为公众所知。
这台机器多年来一直运行良好,没有发生任何事故。它对全天候运营来说并不重要(它充当额外的备份层,Web 应用程序也由其托管公司备份),因此如果发生故障,有时间寻求紧急援助,而无需停止业务。但显然,它包含敏感数据,必须受到保护。
出于多种原因,我希望让机器继续运转。事实证明,它是解决所有手头任务的直接解决方案,并且设置得很好。然而,目前还没有人确定谁将负责长期维护和管理。
我的问题:
留下这样的服务器是一件负责任的事情吗?(当然,客户会被告知风险。)从专业的系统管理员的角度来看,机器合理地上述设置是否安全?我知道 SVN 服务器中的安全漏洞可能会造成麻烦,而且没有办法像 Windows 那样自动修补。这是我最大的担忧,似乎没有人工干预就无法解决。
除了 SVN 服务器中可能存在未修补的漏洞之外,还有其他因素导致该服务器在无人值守的情况下运行一段时间完全不可行吗?
有没有人有其他天才的想法,如何在不关闭机器或雇用管理员的情况下长期解决这个问题? 是否有任何高度值得信赖的服务器管理服务可以执行维护和紧急任务?
答案1
最简短的答案(我相信其他人会写一本小书)是:将其交给客户(或功能的主要利益相关者)或负责其网络的顾问。确保所有重要系统都有良好的文档记录,并确保客户可以访问该文档。
即使目前没有人负责他们的管理需求,也要确保他们有文档。该文档是保持服务器运行和长期适应微小变化的关键。
tldr:文档、文档、文档。向利益相关者提供文档