Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Never touch a running System?

Frage Sonstige Systeme

Mitglied: meinereiner

meinereiner (Level 4) - Jetzt verbinden

11.02.2006, aktualisiert 23.03.2006, 13698 Aufrufe, 12 Kommentare

ist den wirklich so?

Hallo *.*,

ich lese es in letzter Zeit immer wieder hier.. Never touch a running System! ...
Seht ihr das wirklich so?

Spätestens wenn ich an laufende Sicherheitsupdate denke, jagt mir der Spruch kalte Schauer über den Rücken.


gepannt auf Antworten
meinereiner
Mitglied: wiri
11.02.2006 um 22:11 Uhr
hi
tja meistens beziehe ich das auf selbst erstellte Konfigurationen, die eine festgelegte
Namensgebung, IP-Ranges, Domänennamen, IP von Servern.
solche Dinge sollte man vorher festzurren und diskutieren und absegnen, danach sind sie verbindlich dann verändern sich diese elemtaren Dinge nicht mehr.

SPs , Sicherheitsupdates oder ähnliches lande normalerweise im Labor auf den Servern und werden dort durchgestresst, dann in der Echtumgebung angewandt. dabei werden Herstelleraussagen natürlich berücksichtigt.

so ist der Slogan Never touch a running System manchmal enger oder weiter gesehen.

cu
willi
Bitte warten ..
Mitglied: Atti58
11.02.2006 um 23:39 Uhr
Ich stimme Euch da vollkommen zu, klar hat (fast) jeder schon mal ein System zerschossen, indem er ein Update "zuviel" eingespielt hat - wenn die Struktur stimmt und ein richtiges Sicherungssystem existiert, ist das aber nur "das kleinere Problem",

Gruß

Atti.
Bitte warten ..
Mitglied: gijoe
12.02.2006 um 00:02 Uhr
Hi, hat das viel mit Updates zu tun? Ich denke da eher an Neu aufsetzen eines Servers oderso, bzw den Umstieg auf andere Umgebungen.
grüsse GI
Bitte warten ..
Mitglied: Biber
12.02.2006 um 00:21 Uhr
Das Zitat ist unvollständig und wahrscheinlich aus der Signatur eines neueren Mitglieds übernommen.
Da habe ich das sogar als "Never touch a runing system" (mit einem "n" bei "running") gelesen.

Im Original sind es drei Sätze.

Never change a running system.
Never run a changing system.
Change a never running system.


So wird ein Schuh draus.

Grüße
Biber
Bitte warten ..
Mitglied: meinereiner
12.02.2006 um 00:33 Uhr
Das Zitat ist unvollständig und

Es ist aus einem Beitrag raus kopiert.
Aber es ging mir nicht um einen oder meherer User hier.
Es interessiert mich einfach wie das gesehen wird. Ich habe nämlich auch schon Leute gesprochen, die den Spruch auch in Bezug auf Patche sehen.
Bitte warten ..
Mitglied: Uwe82
12.02.2006 um 07:28 Uhr
Das kommt darauf an. Wir hatten hier bis heute morgen ( ) einen SBS2003-Server am Laufen. Unser Admin (bin sein Praktikant) hat letztes Jahr versucht das SP1 draufzumachen (bevor es das spezielle SP1 gab) und hat dann ein Wochenende und zig Anrufe bei MS zugebracht, das Ding wieder ans Laufen zu bekommen. Es wurden einige inoffizielle Patches eingespielt, damit das Teil wieder hochläuft und er hat es hingekriegt.

Nur seitdem hat er dann auf dieser Maschine wirklich nach dem Grundsatz gehandelt, es war kein SP1 und seit dem Vorfall kein einziger Patch mehr eingespielt worden, weil das Ding lief und so sollte es auch bleiben.

In den letzten Monaten hat sich dann alles recht schnell vergrößert, neue DCs sind dazugekommen, immer mehr Services wurden von der Maschine abgezogen. Nach einiger Zeit waren nur noch Exchange und Fileserver auf dem Rechner.

Heute morgen haben wir dann den vorletzten, aber schwersten Schritt vollzogen: Wir haben das Transition Pack installiert (natürlich Mirroring usw.) und das Ding soweit gepatcht, dass es noch zwei Wochen läuft, bevor die ganzen Mailboxen auch noch auf unserer neuen Exchange-Architektur umgezogen wurden.

Somit hat der Spruch manchmal wirklich seine Berechtigung als absolute Richtlinie

So, das war meine kleine Anekdote (musste ich jetzt mal loswerden nach 6 Stunden harter Umstellungsarbeit).

Allgemein:
Kritische Patches sollten eingespielt werden, aber inzwischen habe ich mir folgende Verhaltensweise angeeignet. Diese werden frühstens zwei Wochen nachdem sie auf dem WSUS auftauchen eingespielt und dann an einem einsamen Tag (Patch-Day) mit vorheriger Komplett-Sicherung und Abschottung des Servers. Ich sehe oft genug wierde rückgeholte Patches im WSUS und hatte damit auch schon einmal ein Problem, als ich einen Patch direkt nach Erscheinen eingespielt habe.

P.S.: Ich glaube, das war jetzt ein wenig ausführlich *g*
Bitte warten ..
Mitglied: wiri
12.02.2006 um 08:57 Uhr
hi
auch nicht schlecht , schlichte sylologische Umformung !
ich las auch mal :
Never touch a ruing system!

cu
willi
Bitte warten ..
Mitglied: wiri
12.02.2006 um 09:02 Uhr
hi
Umstieg auf andere Systeme sind m.E. die Ausnahme, da sie eine neue Umgebung darstellung mit neuen anderen Features, Technologien. Wenn die fertig ist , gilt meistens
wieder der Slogan.
cu
Bitte warten ..
Mitglied: verkehrsberuhigt
12.02.2006 um 11:35 Uhr
Ich kenne nur "Touch me" von Samantha Fox...
Bitte warten ..
Mitglied: Lofote
12.02.2006 um 18:37 Uhr
Es ist bei SPs und Security Patches ne ganz einfache Abwägung der Risiken. Wodurch kann das laufende zeitkritische Projekt oder allgemein die Arbeit heftiger gestört werden - durch einen Wurm, der ein nicht gestopftes kritisches Sicherheitsloch ausnützt, oder durch das Einspielen eines Sicherheitspatches, dass Inkompatibilitäten aufzeigt?

In der Regel spiele ich kritische SecurityPatches sehr schnell auf (1-2 Tage), nachdem ich es auf "unwichtigeren" Servern laufen hab lassen. SecurityPatches die bereits kompromitierte Löcher stopfen (wie z.B. WMF-Bug um diesen Jahreswechsel rum) unverzüglich.

Man muss halt abwägen, wie hoch die Wahrscheinlichkeit ist. Die Security Bulletins geben hier sehr viel Info darüber. Allein durch das Benutzerverhalten sind schon mal einige Security Löcher nicht so kritisch. Weiss man, dass niemand an einem bestimmten Server surft oder Mails liest, ist auch z.B: IE fixen auf nem Server nicht so dringend, dafür aber halt auf der Arbeitsstation. Analog andere applikationsbezogene Bugs. Umgekehrt sind Rechner, die Dienste ins Internet anbieten (Mail, Web, ...) sehr anfällig auf dienstbezogene Bugs.
Bitte warten ..
Mitglied: drop-ch
15.02.2006 um 10:33 Uhr
...vor mir steht ne Kaffee-Tasse auf der steht:
"Never touch a running Sysop"

...und das ist auch gut so!
Bitte warten ..
Mitglied: 27119
23.03.2006 um 22:39 Uhr
*System never changes running (das System verändert sich nicht beim joggen)
Running change never system (laufende Veränderungen haben kein system...Bush Englisch)
Change System never running (Wechsle das System wenn du zu wenig joggst)
Never run a touching system (Benutze nicht ein grapschendes System)
*


Naja, es gibt manchmal schon komplexe Serverkonstellationen, bei denen man (bei unstrukturierter Arbeitsweise) nach heftigem Drehen an den Configs einen funktionierenden Zustand erreicht, und die Mühle macht was sie soll. Je länger die Fummel-Session gedauert hat, und je schlechter man die Fummel-Orgie dokumentiert hat, desto eher tendiert man wohl dazu den Spruch "Never touch a running System" gut zu finden.
Daher stehe ich voll auf Redundanz. Ein Server ist fertig und läuft? Super! Sofort clonen und auf eine zweite Maschine aufspielen, oder gar dritte. An einer der dreien kann man dann immernoch "touchen" wenn man eine neue Funktionalität testen will.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Batch zum deaktivieren von Touch in der Regedit?
Frage von omega90Windows 102 Kommentare

Hallo Zusammen Hier ist meine erste Frage in diesem Forum. Also Ich habe einen Dell Inspirion 13 2in1 Notebook. ...

Linux Tools
Erfahrungen Mantis Touch
Frage von FA-jkaLinux Tools1 Kommentar

Moin, vielleicht hat ja jemand Erfahrung mit 1. Wird das bei euch nachhaltig produktiv genutzt? Oder ist das eher ...

Monitoring
Nagios Website zeigt "Not running"
gelöst Frage von TuffliMonitoring13 Kommentare

Hallo Leute, ich habe einen XenServer 6.2 in Betrieb und darunter eine VM mit Ubuntu 14.04.1 worauf ein Nagios ...

Notebook & Zubehör
Mauszeigerproblem mit den Lenovo ideapad U530 Touch
Frage von RikubitoNotebook & Zubehör3 Kommentare

Wenn ich mein Ultrabook starte, läuft alles, wie es sollte Nur wenn ich es in den Standbymodus (sprich es ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 16 StundenMicrosoft Office6 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 18 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 19 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 22 StundenMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Windows10-Schnellzugriff per Kommandozeile bearbeiten
Frage von SarekHLWindows 1010 Kommentare

Hallo zusammen, weiß jemand, wie ich per Kommandozeile (in einem Logon-Script) den persönlichen Dokumentenordner aus dem Schnellzugriff entferne den ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...