アカウント名:
パスワード:
説明にいくつか合点のいかない点があります。1. 事前告知無しに午後5時にメンテナンスしている点。 いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。 しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。2. 脆弱性対処でファイル削除している点 一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?3. 削除コマンドの停止漏れ 具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ
たぶん、ポイントは1番で全てな気がする。
1. 事前告知無しに午後5時にメンテナンスしている点。
中間発表を読むと、
脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。
ってことで、たぶん普段から告知無しでメンテナンス当ててると思う。なんでんな無茶が通ってたかって言うと、できるだけセキュリティパッチは早く当てたいって事と、検証環境があるから油断してるって事じゃないかな。んで、「2. 脆弱性対処でファイル削除している点」と「3. 削除コマンドの停
>>オペレーションミスへの対応だとか、データの履歴を取るための仕組みじゃないですし。>なんのための仕組み?待機系の本質的な目的は?
0day攻撃のウィルスによって本番系が動作不能になった時、すぐさま待機系に切り替わって同じウィルスにやられる。
という状況は考えられませんか?そんなの考える必要がありませんか?ファーストサーバは過去にそれにやられてるみたいですよ?どう思います?どうすればよかったんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
合点がいかない (スコア:5, すばらしい洞察)
説明にいくつか合点のいかない点があります。
1. 事前告知無しに午後5時にメンテナンスしている点。
いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。
しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。
2. 脆弱性対処でファイル削除している点
一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?
3. 削除コマンドの停止漏れ
具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ
起きるべくして起きた人災だと思う(Re:合点がいかない (スコア:5, 興味深い)
たぶん、ポイントは1番で全てな気がする。
中間発表を読むと、
ってことで、たぶん普段から告知無しでメンテナンス当ててると思う。
なんでんな無茶が通ってたかって言うと、できるだけセキュリティパッチは早く当てたいって事と、検証環境があるから油断してるって事じゃないかな。
んで、「2. 脆弱性対処でファイル削除している点」と「3. 削除コマンドの停
Re: (スコア:0)
スラドですらこれか。
>オペレーションミスへの対応だとか、データの履歴を取るための仕組みじゃないですし。
なんのための仕組み?待機系の本質的な目的は?
#本番系に何か(障害、オペミスも含む)あっても待機系に切り替えて業務停止時間を最小にする#
だろうに。
同時に操作してたら、同時にとまるから業務停止する。待機系の意味がない。
あなたもファーストサーバと同レベルだよ。
Re: (スコア:0)
>>オペレーションミスへの対応だとか、データの履歴を取るための仕組みじゃないですし。
>なんのための仕組み?待機系の本質的な目的は?
0day攻撃のウィルスによって本番系が動作不能になった時、
すぐさま待機系に切り替わって同じウィルスにやられる。
という状況は考えられませんか?
そんなの考える必要がありませんか?
ファーストサーバは過去にそれにやられてるみたいですよ?
どう思います?
どうすればよかったんですか?
Re:起きるべくして起きた人災だと思う(Re:合点がいかない (スコア:1)
はい、まともな管理者、まともな手順踏んでれば考える必要ありません。
まともな管理者なら
先に待機系にパッチ→不具合ないことを確認→トランザクション同期→待機系を本番に昇格→もと本番の現待機系にパッチの手順を踏みますから。
待機系にパッチが当たってないことはありません。
そもそも本番からも当てません。
0dayだろうが、オペミスだろうが、パッチバグだろうが。
”業務をとめない”のが待機系を用意する目的だろうに