Update u MS serverů které jsou v provozu 7/24

Zajímalo by mě jak se řeší update u MS 2003 serverů, které musí fungovat 7 dní v týdnu 24 hodin denně.
Já mám servery, které musí bezpodmínečně fungovat 5/16 (+ v noci stahování aktualizací) a tak řeším vynucené restarty přes scheduler o víkendu. Problém je v tom, že poslední dobou aktualizací, která restarty vyžadují nějak přibývá.

Předmět	Autor	Datum
neresi se to, cluster nebo vypadek. Platforma windows je diky tomu naprosto nevhodna na servery. JR_Ewing 15.06.2007 10:31	JR_Ewing	15.06.2007 10:31
Platforma windows je diky tomu naprosto nevhodna na servery. To je docela silné sdělení. Vím o tom,… yorg 15.06.2007 10:45	yorg	15.06.2007 10:45
ale to je obecne znamy fakt, to rikaji i administratori tech serveru. Kdo da windows server na expon… JR_Ewing 15.06.2007 10:52	JR_Ewing	15.06.2007 10:52
Na vnější perimetr nepatří nic jiného než nějaký stroj s paketovým filtrem. "Hardwarový" firewall je… Vladimir 15.06.2007 13:58	Vladimir	15.06.2007 13:58
A díval ses také na to číslíčko za tím Windows NT? ktere vcelku nemusi byt smerodatne kvuli applica… poslední kmochna 15.06.2007 14:17	kmochna	15.06.2007 14:17

neresi se to, cluster nebo vypadek. Platforma windows je diky tomu naprosto nevhodna na servery.

Platforma windows je diky tomu naprosto nevhodna na servery.

To je docela silné sdělení. Vím o tom, že se windows servery pro 24/7 používají. A to i na docela exponovaných místech. Proto by mě zajímalo, jak to tam řeší. Sám ten problém řešit nemusím, jen mě to zajímá.

ale to je obecne znamy fakt, to rikaji i administratori tech serveru. Kdo da windows server na exponovane misto ( na perimetr do internetu ) bez hardwaroveho firewallu, tak je blazen. Kdyz to neni primo exponovane do internetu, tak se bez restartu da treba dva mesice vydrzet. Pokud ovsem neni exploit na sluzbu, ktera do internetu vystavena je i pres ten firewall, tam upgrade nutny a timpadem i restart.
Proc se to tak hojne pouziva je fakt, ze spousta serveroveho softwaru ( vetsinou jednoucelove veci, beznych sluzeb se to netyka ) jsou proste jen pod windows ( zrejme je tam programovani jednodussi ). Diky tomu se take zivi antiviriove spolecnosti, neb to je zrejme jediny zpusob, jak ochranit WinServer, ktery jeste nema na znamy exploit zaplatu od zneuziti toho exploitu.

PS: mel jsem tu cest s jednim webovym serverem, ze ktereho jsem si pres PHPinfo vytahl informace ( spravci nechali PHPinfo otevrene do internetu ) a byl to WinNT server. Opravdu jsem se divil, protoze WinNT pro microsoft uz neexistuje ( co se tyce obchodni politiky a updatu ).

Na vnější perimetr nepatří nic jiného než nějaký stroj s paketovým filtrem. "Hardwarový" firewall je také nějaký paketový filtr. Produkční server s napadnutelnými službami tam nepatří žádný, ani unixový, ani NTčkový. Ano, NTčka jsou zranitelnější. Ano, servery se restartují. Ano, pro Windows se lépe programuje (to je výhoda kdyby to někdo nevěděl). Ne, servery se antivirové společnosti neživí, ostatně antivir Windows server před ničím neovchrání, možná před echt blbým adminem.

mel jsem tu cest s jednim webovym serverem, ze ktereho jsem si pres PHPinfo vytahl informace ( spravci nechali PHPinfo otevrene do internetu ) a byl to WinNT server

A díval ses také na to číslíčko za tím Windows NT? Windows NT 5.2 je třeba Windows 2003 Server, FYI. PHPInfo na Windows jiných než Windows 98 vždycky hlásí OS jako Windows NT.

A díval ses také na to číslíčko za tím Windows NT?

ktere vcelku nemusi byt smerodatne kvuli application mapping se muze udelat ehm zmena,potazmo zfalsovane phpinfo

Zpět do poradny Odpovědět na původní otázku Nahoru