パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファーストサーバ、大規模障害の中間報告を発表」記事へのコメント

  • 合点がいかない (スコア:5, すばらしい洞察)

    説明にいくつか合点のいかない点があります。
    1. 事前告知無しに午後5時にメンテナンスしている点。
        いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。
        しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。
    2. 脆弱性対処でファイル削除している点
        一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?
    3. 削除コマンドの停止漏れ
        具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ

    • たぶん、ポイントは1番で全てな気がする。

      1. 事前告知無しに午後5時にメンテナンスしている点。

      中間発表を読むと、

      脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。

      ってことで、たぶん普段から告知無しでメンテナンス当ててると思う。
      なんでんな無茶が通ってたかって言うと、できるだけセキュリティパッチは早く当てたいって事と、検証環境があるから油断してるって事じゃないかな。
      んで、「2. 脆弱性対処でファイル削除している点」と「3. 削除コマンドの停

      • by Anonymous Coward
        >待機系はその意味合い上、同時にパッチが当たっても特に問題ないんじゃないかと思います。
        スラドですらこれか。

        >オペレーションミスへの対応だとか、データの履歴を取るための仕組みじゃないですし。
        なんのための仕組み?待機系の本質的な目的は?

        #本番系に何か(障害、オペミスも含む)あっても待機系に切り替えて業務停止時間を最小にする#

        だろうに。
        同時に操作してたら、同時にとまるから業務停止する。待機系の意味がない。
        あなたもファーストサーバと同レベルだよ。
        • by Anonymous Coward

          >>オペレーションミスへの対応だとか、データの履歴を取るための仕組みじゃないですし。
          >なんのための仕組み?待機系の本質的な目的は?

          0day攻撃のウィルスによって本番系が動作不能になった時、
          すぐさま待機系に切り替わって同じウィルスにやられる。

          という状況は考えられませんか?
          そんなの考える必要がありませんか?
          ファーストサーバは過去にそれにやられてるみたいですよ?
          どう思います?
          どうすればよかったんですか?

          • >そんなの考える必要がありませんか?
            はい、まともな管理者、まともな手順踏んでれば考える必要ありません。

            まともな管理者なら

            先に待機系にパッチ→不具合ないことを確認→トランザクション同期→待機系を本番に昇格→もと本番の現待機系にパッチの手順を踏みますから。

            待機系にパッチが当たってないことはありません。
            そもそも本番からも当てません。

            0dayだろうが、オペミスだろうが、パッチバグだろうが。
            ”業務をとめない”のが待機系を用意する目的だろうに
            親コメント

物事のやり方は一つではない -- Perlな人

処理中...