パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファーストサーバ、大規模障害の中間報告を発表」記事へのコメント

  • 合点がいかない (スコア:5, すばらしい洞察)

    説明にいくつか合点のいかない点があります。
    1. 事前告知無しに午後5時にメンテナンスしている点。
        いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。
        しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。
    2. 脆弱性対処でファイル削除している点
        一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?
    3. 削除コマンドの停止漏れ
        具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ

    • たぶん、ポイントは1番で全てな気がする。

      1. 事前告知無しに午後5時にメンテナンスしている点。

      中間発表を読むと、

      脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。

      ってことで、たぶん普段から告知無しでメンテナンス当ててると思う。
      なんでんな無茶が通ってたかって言うと、できるだけセキュリティパッチは早く当てたいって事と、検証環境があるから油断してるって事じゃないかな。
      んで、「2. 脆弱性対処でファイル削除している点」と「3. 削除コマンドの停

      • 起きるべくして起きたってのは同意です。しかしどんな運用をしていたのかは明らかにしてほしいですね。他にもやってるところあるでしょうし、検証や運用に甘い考えを持った人を納得させるための材料にもなるので。
        個人的には、
        ・メンテナンスは意図的なものだったのか?
        ・本当に検証環境でテストしたのか?
        ・そもそも本当に検証環境(と呼んで良いもの)があるのか?
        という点を疑っています。
        例えば、検証環境と呼んでいるものが、実は本番DMZにあるデモサーバーの事で、そしてそのデモサーバーで検証するつもりが、(kousokubusさんの言うような感じで)デモサー

        • by Anonymous Coward

          >Act-Stanbyでもパッチレベルを同一にするのは当然のこと
          これは正答でもあり誤答でもあり。

          他でも書いたけど、パッチに不具合があったら?
          その時点で本番系・待機系両方停止するだろうに。

          ”まったく同時にあてる”のは馬鹿のやること。

          片方にあてて、問題なければもう片方にもあてる。
          数分や数時間のパッチレベルの差のために何時間も両方停止する危険冒すの?

          • by Anonymous Coward

            > 片方にあてて、問題なければもう片方にもあてる。
            > 数分や数時間のパッチレベルの差のために何時間も両方停止する危険冒すの?

            まったくもって同感。

            つーか、私の感覚だと、待機系に適用してひと通りの検証をこなしてから、稼働系にあてる(検証用環境が用意できないプアーな環境なもので)もんだと思うのですが‥‥.たとえ、検証用環境が用意できるとしても、いきなり稼働系って怖くないですか?

            • by Anonymous Coward

              「待機系に適用してひと通りの検証をこな」すのに数分しかかからないなんてことあります?
              もしあったとしても、その間に稼働系が落ちたらどうするんですか?落ちないことを祈る?
              今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?

              • >その間に稼働系が落ちたらどうするんですか?

                待機系にパッチ当ててる最中に稼動系落ちる(故障する)確率と。

                本番系と待機系両方に同じ操作で両方落ちる確率とどっちが高い?

                「待機系に適用してひと通りの検証をこなす」やらないであてたら・

                検証もしないで両方当ててるだけ。
                業務停止の確立があがるだけだろうに。

                馬鹿も休み休み言ったほうがよろしいかと
              • by Anonymous Coward

                >稼動系落ちる(故障する)確率
                元コメ>今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?

                これは考えなくて良いと?
                ファーストサーバは過去にそれにやられてるみたいですよ?

                あなたのコメントの内容からすると、結局「運」の問題ってことですか?

                そうでないなら、是非、完全無欠な手順をご享受下さい。

              • 前にも他にも書いてますが、
                >今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?

                待機系に当てる→待機系を本番系に昇格→元本番系(現待機系)に当てるの順が普通でしょうに。

                この順で普通に両方にパッチがあたるので、
                待機系に切り替わっても問題ないだろうに。

                同時にやったら、なにかあったときに同時に落ちるだけ。
                待機系用意する意味がない。
                親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...