DocData 85 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Kisten mit > 3 Monaten Uptime sind mir suspekt, denn sie werden offensichtlich nicht mit Securityupdates versorgt... Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 (bearbeitet) Kisten mit > 3 Monaten Uptime sind mir suspekt, denn sie werden offensichtlich nicht mit Securityupdates versorgt... Mir sind die Admins suspekt die meinen das ist total normal. Weil meistens kommen beim Nachfragen unschöne Dinge raus. "Haben alle verfügbaren Updates installiert!" - nur leider übersehen das wir 2 Service Packs weiter sind und es für die alte Version schlicht keine Updates mehr gibt, EOL "Linux muss man nicht neu starten nach Updates" - deswegen steht da auch bei der Installation das man für die Kernel Updates neustarten muss "Da sind keine Updates zu installieren" - klar, wenn man den extra Update Server nicht eingetragen hat ist auch nix zu installieren "Der Hersteller sagt es dürfen keine Updates installiert werden!" - Java 5, OpenSSL von 2009. *sigh* bearbeitet 5. September 2016 von Doso 1 Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 5. September 2016 Autor Melden Teilen Geschrieben 5. September 2016 (bearbeitet) Hallo Zu den letzten beiden posts Es hängt sicher davon ab was das für ein Server ist was der Macht und ob dieser aus dem inet erreichbar ist oder nicht Das mit den Updates ist eine Ausrede denn sagen wir Mal wir hätten ein insel system das nur laufen. Müsste ohne inet und ohne gefahr von aussen dann müsste das System auch laufen ohne regelmäßigen Reboot Und ja wenn eine regelmäßige Update Warnung monatelang ignoriert wird dann kann ich auch nur sagen selbst schuld .. Andererseits kann ich es auch wieder verstehen. Ich hatte vor einige. Jahren Mal ein Update auf einem 2008er (ohne virtualisierer)gefahren. Nix besonderes. Danach war die Hölle los nix half mehr... Seit dem. Vor jedem Update wiederherstellingspunt im virt. Host... @dominik. Weisst du was das für eine fb Version war bzw welches OS und welcher virtualisierer ? Auf einem 2008er auf esxi scheint das ganze problemlos zu laufen (Test seit gestern) bearbeitet 5. September 2016 von GTRDRIVER Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Aha und die Mehrzahl der Server wird auf Inseln betrieben? Und da greifen natürlich auch keine Nutzer drauf zu, die Internetzugang haben? ;) reine inselsysteme gibt's sicher, aber die Mehrheit ist das sicher nicht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 zu dem "offenen Dokumenten" - ja - das sehe ich auch so - dann müsste man das kommunizieren ... Bei RDS oder Terminal Servern hört man das oft booten allerdings heute noch. Hab aber selbst keine Erfahrungen damit. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 http://natick.research.microsoft.com/ Und Microsoft möchte Server sogar vor Inseln betreiben ;) Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 5. September 2016 Autor Melden Teilen Geschrieben 5. September 2016 Das habe ich nie behauptet aber die Anzahl der zumindest stark abgesicherten Systeme steigt stark. Ich hatte in den letzten Monaten so oft live mit Systemen zu tun die abgesichert waren wie fort Knox Und das waren ganz normale Firmen (und nicht nur nach aussen sondern auch nach innen). Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Natürlich nimmt das zu. Ist ja logisch. Nur wird es leider nicht immer konsequent umgesetzt. Falls doch, ist dort im allgemeinen auch eine Regelung bzgl. des patchmanagements getroffen worden. Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 5. September 2016 Autor Melden Teilen Geschrieben 5. September 2016 Hi Dass das zunimmt ist auch dringend notwendig. Aber was ich letzte Woche bei einem mittelständischen Unternehmen gesehen habe war der Wahnsinn ... (Zumindest für mich...) Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 5. September 2016 Melden Teilen Geschrieben 5. September 2016 Positiv oder negativ? ;) Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 6. September 2016 Autor Melden Teilen Geschrieben 6. September 2016 Hi nein - ich meine das im positiven Sinne ... Stichpunkte: - nur Thin Clients ohne direkten OS zugriff - dediziertes Netzwerk (Hardware getrennt) in der Firma ohne direkten Zugang zum eigentlichen Server NETZWERK - jeder Thin Client stellt eine eigene PPPoE Verbindung zu einem Firewall Router her - dieser filtert/prüft und leitet das dann an den server weiter für den das gehört - keinerlei USB oder sonstige offenen Schnittstellen - keine "normalen PS2 oder USB Mouse / Keyboards (irgendwas spezielles - stecker habe ich jedenfalls noch nicht gesehen) - eine unfassbar hart konfigurierte Firewall welche durch eine externe Firma quasi 24/7 betreut wird (der Versuch eins von 5 möglichen FernwartungsTools in einer Benutzersession zu starten erzeugte eine vollständige Blockierung der entsprechenden TS Session und einen Anruf beim Verantwortlichen - keinerlei gemeinsame Netzwerklaufwerke - Dokumente und daten liegen auf einer Art Intranet Server dergenau protokolliert welcher User welches Dokument betrachtet und verändert - incl. Versionierung... - kein WLAN und ich habe bestimmt nicht alles gesehen .... Ach ja - die Bildschrime hatten irgend eine Art von optischem Filter - ein Mitarbeiter meinte, ich soll mal versuchen mit dem Handy ein Foto vom Bildschirm zu machen - das ging zwar - allerdings ist alles verzerrt.. Wie gesagt - das mag ein Sonderfall sein - aber gerade was diese von extern gemanagten Firewalls angeht das wird deutlich mehr und die werden auch immer besser - vor allem weil man wohl inzwischen sehr genau das betrachtet was in dem Datenstrom eingebettet ist ... Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 6. September 2016 Melden Teilen Geschrieben 6. September 2016 Naja, solange das nicht nur Selbstzweck ist, finde ich es gut. :) Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 6. September 2016 Autor Melden Teilen Geschrieben 6. September 2016 Ja - das mag sein - aber hier wird jeglicher Versuch schon im Keim erstickt ... Das ist halt das krasse gegenstück zu dem was ich sonst so sehe - Systeme offen wie ein Scheunentor - und gar nicht mal immer von außen sondern von innen - da können Programme installiert werden - USB Ports sind offen - keine vernünftige Rechte Verwaltung im CMS usw... Letztens war ich wo da hat ein Mitarbeiter sämtliche Kundendaten im CMS ganz einfach exportiert und sich dann per E-Mail selbst geschickt - *** - hätte er es auf nen USB Stick gezogen oder per Webmailer dann hätte man ihn nicht erwischt ... Aber wie gesagt - keinerlei Vorsichtsmaßnahmen Hallo zusammen zurück zum Thema: Ich will mich nicht zu früh freuen - aber seit ich vor 3 Tagen im Produktivsystem den Firebird Classic (empfehlung des Software Herstellers) gegen den Firebird superclassic ausgetauscht habe gab es keinen einzigen Abbruch / keine Fehler mehr... Werde das noch beobachten edit: 06.09.2016 - 13:48 - zu früh gefreut ... 2 Benutzer haben sich nicht gemeldet offenbar - denn im Log von heute morgen: W2012HVHOST Tue Sep 06 07:32:42 2016 INET/inet_error: read errno = 10054 W2012HVHOST Tue Sep 06 07:32:42 2016 INET/inet_error: read errno = 10054 W2012HVHOST Tue Sep 06 08:22:59 2016 INET/inet_error: read errno = 10054 W2012HVHOST Tue Sep 06 08:22:59 2016 INET/inet_error: read errno = 10054 Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 6. September 2016 Melden Teilen Geschrieben 6. September 2016 (bearbeitet) Hallo, vielleicht nutzen da User eine Funktion von der sie wissen das sie fehlerhaft ist. irgendein Bug den Endanwender seit Jahren kennen. Ursprungspost waren die 20+ Fenster. Ob jeder der "connection lost" Fehler einen Komplettabsturz nach sich zieht ist nach der bisherigen Darstellung offen. Dazu die Frage nach einer Timeline ueber alle beteiligten Systeme bis zum Client. Nicht das ich die hier im Forum erwarte aber es koennte helfen nachzuvollziehen was genau passiert. Wir hatten auch über Wochen ca. einmal in der Stunde/alle paar Stunden 1-3 Pingverluste zwischen Applikation und DB (standen connection lost im Log der Oracle-DB, hat nur nie jemand reingeguggt), 2-4 Wochen nachdem wir deswegen bei Netz und DB nachgefragt hatten waren die verschwunden, Lösung wurde nie mitgeteilt. Virtualisierte Umgebung, insgesamt ca. 3000+ virtuelle Server auf ESX, Standard IBM/Intel Hardware, 10 GBit Netzwerk. Diese connection lost haben jedoch nie zum Absturz der Applikation geführt, die Daten wurden halt nochmal übertragen und gut wars. ich möchte nun nicht zuviel schreiben, es (ping und connection lost) fiel auf weil endanwender bemängelten es sei ab und zu alles so langsam. stellte sich dann heraus, das es langsam war weil einige anwender abfragen ueber alle daten gestartet haben und so allen speicher auf dem App-Server gefressen haben (u.a.). Dafür durften die Serveradmins aber ein paar Wochen jedes Bit im System prüfen .... bearbeitet 6. September 2016 von Jim di Griz Zitieren Link zu diesem Kommentar
GTRDRIVER 17 Geschrieben 6. September 2016 Autor Melden Teilen Geschrieben 6. September 2016 Hi ich hab grad mal das Logfile des alten 2003r2 Servers geprüft und siehe da - da sind auch ähnliche Einträge vorhanden - aber hier kam es nie zu diesem Verhalten dass sich die Client Programme verabschiedet haben. Jedoch sin die Einträge hier extrem selten - 2x in der Woche - auf dem aktuellen Server 5x pro Tag. Ich werde das jetzt mal ein paar Tage weiter testen... CU GTR Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.