Я прекращаю свой бизнес в качестве веб-разработчика и передаю всю постоянную работу преемникам.
Для одного клиента, для которого я разработал несколько веб-приложений на протяжении многих лет, я установил виртуальный сервер Windows 2003 несколько лет назад. Этот сервер содержит репозитории Subversion со всем кодом для веб-приложений и часто делает еженедельные резервные копии всех клиентских веб-приложений (которые размещены в другом месте).
На этом сервере открыты только два порта: RDP для удаленного администрирования и SVN для ввода и вывода кода. Windows настроена на ежедневную автоматическую установку обновлений. IP-адрес сервера не известен широкой публике.
Машина много лет работает без происшествий. Это не критично для работы в режиме 24/7 (он служит дополнительным уровнем резервного копирования, веб-приложения также поддерживаются их хостинговыми компаниями), поэтому в случае его сбоя есть время, чтобы найти экстренную помощь без остановки бизнеса. Но очевидно, что он содержит конфиденциальные данные и должен быть защищен.
По ряду причин я хотел бы, чтобы машина работала. Он оказался незамысловатым решением для всех текущих задач и прекрасно настроен. Однако пока не определено, кто будет заботиться о его содержании и администрировании в долгосрочной перспективе.
Мои вопросы:
Является ли вообще оставлять такой сервер позади ответственным делом? (Конечно, клиент будет проинформирован о рисках.) С точки зрения профессионального системного администратора, машина разумно безопасно с описанными настройками? Я знаю, что дыра в безопасности на сервере SVN может вызвать проблемы, и нет никакого способа автоматического исправления, как это может сделать Windows. Это единственное мое большое беспокойство, которое не может быть решено без ручного вмешательства.
Помимо возможности незащищенной дыры в сервере SVN, есть ли другие вещи, которые делают идею о том, чтобы этот сервер работал без присмотра в течение некоторого времени, полностью запрещен?
Есть ли у кого-нибудь еще гениальная идея, как решить эту проблему в долгосрочной перспективе, не выключая машину и не нанимая администратора? Существуют ли какие-либо надежные службы управления серверами, которые могут выполнять задачи обслуживания и аварийные ситуации?
Ультракороткий ответ (я уверен, что кто-то другой придет и напишет небольшую книгу): передайте ее клиенту (или основному заинтересованному лицу в связи с его функциональностью) или консультанту, который заботится об их сети. Убедитесь, что все важные системы хорошо документированы, и убедитесь, что у клиента есть доступ к этой документации.
Даже если в настоящее время никто не заботится об их административных потребностях, убедитесь, что у них есть документация. Эта документация является ключом к поддержанию работоспособности сервера и адаптации к небольшим изменениям в долгосрочной перспективе.
tldr: документ, документ, документ. Документация для заинтересованных сторон