Update u MS serverů které jsou v provozu 7/24
Zajímalo by mě jak se řeší update u MS 2003 serverů, které musí fungovat 7 dní v týdnu 24 hodin denně.
Já mám servery, které musí bezpodmínečně fungovat 5/16 (+ v noci stahování aktualizací) a tak řeším vynucené restarty přes scheduler o víkendu. Problém je v tom, že poslední dobou aktualizací, která restarty vyžadují nějak přibývá.
neresi se to, cluster nebo vypadek. Platforma windows je diky tomu naprosto nevhodna na servery.
To je docela silné sdělení. Vím o tom, že se windows servery pro 24/7 používají. A to i na docela exponovaných místech. Proto by mě zajímalo, jak to tam řeší. Sám ten problém řešit nemusím, jen mě to zajímá.
ale to je obecne znamy fakt, to rikaji i administratori tech serveru. Kdo da windows server na exponovane misto ( na perimetr do internetu ) bez hardwaroveho firewallu, tak je blazen. Kdyz to neni primo exponovane do internetu, tak se bez restartu da treba dva mesice vydrzet. Pokud ovsem neni exploit na sluzbu, ktera do internetu vystavena je i pres ten firewall, tam upgrade nutny a timpadem i restart.
Proc se to tak hojne pouziva je fakt, ze spousta serveroveho softwaru ( vetsinou jednoucelove veci, beznych sluzeb se to netyka ) jsou proste jen pod windows ( zrejme je tam programovani jednodussi ). Diky tomu se take zivi antiviriove spolecnosti, neb to je zrejme jediny zpusob, jak ochranit WinServer, ktery jeste nema na znamy exploit zaplatu od zneuziti toho exploitu.
PS: mel jsem tu cest s jednim webovym serverem, ze ktereho jsem si pres PHPinfo vytahl informace ( spravci nechali PHPinfo otevrene do internetu ) a byl to WinNT server. Opravdu jsem se divil, protoze WinNT pro microsoft uz neexistuje ( co se tyce obchodni politiky a updatu ).
Na vnější perimetr nepatří nic jiného než nějaký stroj s paketovým filtrem. "Hardwarový" firewall je také nějaký paketový filtr. Produkční server s napadnutelnými službami tam nepatří žádný, ani unixový, ani NTčkový. Ano, NTčka jsou zranitelnější. Ano, servery se restartují. Ano, pro Windows se lépe programuje (to je výhoda kdyby to někdo nevěděl). Ne, servery se antivirové společnosti neživí, ostatně antivir Windows server před ničím neovchrání, možná před echt blbým adminem.
A díval ses také na to číslíčko za tím Windows NT? Windows NT 5.2 je třeba Windows 2003 Server, FYI. PHPInfo na Windows jiných než Windows 98 vždycky hlásí OS jako Windows NT.
ktere vcelku nemusi byt smerodatne kvuli application mapping se muze udelat ehm zmena,potazmo zfalsovane phpinfo