나는 윈도우 박스에 앱을 배포하고있다. 아무도없는 원격지에 살며, 컴퓨터를 잘 알고있는 사람이다. 이 상자는 LogMeIn 응용 프로그램을 통해 인터넷을 통해 액세스 할 수 있습니다. 아무도 오랜 시간 동안 서버에 물리적으로 접촉하지 않는다고 말하는 것이 공평합니다.무인 서버에 앱을 배포하는 것과 관련하여 수락되는 관행은 무엇입니까?
그리고 앱이 24 시간 연중 무휴 가동되어야하며 다운 될 수 없습니다.
Windows Update 등을 다루는 데있어 수락되는 관행은 무엇입니까? Windows Update에서 자동으로 수행하도록합니까? 이상적으로는 Windows Update를 해제 하겠지만 상자에 액세스 할 수 있으므로 최신 패치를 설치하는 것이 현명합니다. 누구나 이런 유형의 상황에 경험이 있습니까?
매우 엄격한 방화벽 뒤에 Windows 서버를 설치하고 자동 Windows 업데이트를 해제합니다. 몇 달에 한 번 (또는 더 이상) 최신 Windows 업데이트를 적용하기 위해 유지 관리 창을 예약 할 것입니다. 실제로 24x7 Windows 서버와 같은 것은 없기 때문에 나중에 다시 부팅해야하므로 결국 다시 부팅해야합니다.
물론 Windows 서버를 기반으로 24x7 서비스를 제공 할 수 있지만 주 서버를 패치하는 동안 서비스를 대신 받으려면 두 번째 서버가 필요합니다.
글쎄, 나는이 사실을 오해 한 것 같다. 계속해서 자동 업데이트를 유지하면 시간이 지남에 따라 서버가 부패하고 응답하지 않을 수 있습니다. 24X7 요구 사항을 감안할 때 몇 분마다 응용 프로그램에 영향을 미치는 모니터를 설치하여보고 상태를 되 찾을 수 있습니다. 불행히도 실행중인 Windows 응용 프로그램에 대한 업데이트를 롤백하려면 여러 번 재부팅해야합니다. 모범 사례는 프로그램을 자동 설치하는 것입니다. 또한 응용 프로그램의 병렬 버전을 설치하는 방법을 고려하여 새 버전 설치시 잠긴 파일이 발생하지 않도록하십시오. 개인적으로 자동 업데이트 기능을 사용하지 않을 것입니다.
정전시 BIOS에서 컴퓨터가 켜져 있도록 설정되어 있는지 확인하십시오. 그것은 또한 가치가 있습니다. 또한 IP 지원 전원 시스템 (예 : www.synaccess-net.com ... 그 제품을 사용하지 않은 제품)을 살펴볼 수도 있습니다. 이 방법을 사용하면 필요한 경우 상대방이 관여하지 않고 컴퓨터를 재부팅 할 수 있습니다.
상자가 방화벽 아래에 잘 잠겨 있으면 Windows 업데이트를 해제하고 실행할 수 있다고 생각합니다. 이렇게하면 화요일 밤에 '계획되지 않은'정전을 피할 수 있습니다. 꼭 필요한 업데이트가 있다면 꼭 적용하십시오. 나는 적극적으로 일상적으로 사용되는 박스에 대해서는 이것을 제안하지 않겠지 만,이 제한 시나리오에서는 상자의 제한된 사용과 고 가용성/낮은 공격 영역에 대한 필요성에 대해 업데이트하지 않을 위험이 있습니다.
상자에있는 동안 안전을 위해 Internet Explorer를 사용하지 말고 잘 패치 된 대안 (시스템을 다시 부팅 할 필요없이 설치할 수 있음).
완전한 호기심에서 ... 상자에서 IE를 사용할 때의 위험은 무엇입니까? – ojblass
IE는 다른 브라우저보다 더 많은 공격을합니다 (어떤 이유로 인해 시장 점유율로 인해) 어떤 이유로 든 상자에서 탐색하는 경우 위험 할 수 있습니다. Windows 업데이트를 실행하지 않고 패치를 적용하고 예상치 못한 테스트를 거친 다른 업데이트 및 재부팅을 수행하는 것이 얼마나 쉬운 지 모르겠습니다. –
미안하지만 분명히 말하지만,이 응용 프로그램이 정말로 중요한 경우 하드웨어 장애에 대한 견고한 비상 계획을 가지고 있어야합니다 .-) –
그 비용은 클라이언트가 지출하기를 원하지 않으므로 나는 차선책을하려고 노력 중이다. – AngryHacker
Windows에서 24X7은 힘듭니다. 의견에서 알 수 있습니다. 핫 스왑 할 두 번째 서버가 필요할 수 있습니다. – ojblass