我正在作为Web开发人员解散我的业务,并将所有连续的工作交给继任者。
对于一个多年来我开发了许多Web应用程序的客户来说,几年前我设立了一个Windows 2003虚拟服务器。 该服务器包含Subversion版本库,包含所有Web应用程序的代码,并经常对所有客户端的Web应用程序(托pipe在别处)进行夜间备份。
该服务器上只有两个端口是打开的:RDP用于远程pipe理,SVN用于检查代码input和输出。 Windows设置为每天自动安装更新。 服务器的IP不公开。
这台机器多年来一直没有发生事故。 这对于全天候运营来说并不重要(它是一个额外的备份层,networking应用程序也由其托pipe公司提供备份),所以如果发生故障,还有时间寻找紧急援助,而不会中断业务。 但显然,它包含敏感数据,必须加以保护。
出于多种原因,我想保持机器运行。 它已经被certificate是一个手头上所有任务的直接解决scheme,并且设置得很好。 但是,还没有人确定长期维护和pipe理谁。
我的问题:
离开这样的服务器背后有一个负责任的事情呢? (当然,客户会被告知风险。)从专业的系统pipe理员的angular度来看,机器在描述设置的情况下合理安全吗? 我知道SVN服务器上的一个安全漏洞可能会造成麻烦,而且无法像Windows那样自动修补。 这是我的一个大的担心,似乎无法手动干预解决。
除了SVN服务器没有打补丁的潜力之外,还有其他一些东西让这个服务器在无人看pipe的情况下运行了一段时间吗?
有没有人有其他天才的想法如何解决这个长期而不closures机器或雇用pipe理员? 是否有任何高度值得信赖的服务器pipe理服务可以执行维护和紧急任务?
超短的答案(我相信别人会来写一本小书)是:把它交给客户(或其主要利益相关者的function)或顾问,照顾他们的networking。 确保所有重要的系统都有良好的文档logging,并确保客户可以访问该文档。
即使没有人正在照顾他们的pipe理需求,确保他们有文件。 该文档是保持服务器运行并在较长时间内适应小变化的关键。
tldr:文件,文件,文件。 文件给利益相关者