アカウント名:
パスワード:
某大手キャリアで開発を担当しているんだが、本番環境を触るときは以下の手順を踏まなければならない。
1. 開発担当が検証環境で手順を確立し、手順書とログを作成。同時に失敗したときの回復手順書も作成。2. 手順書を運用担当に送付。運用担当者が内容とログをレビューし、上長承認をもらう。3. 運用担当者と統制担当者の2人一組で手順書の内容を本番環境に対して実施。4. 設定完了後にログを開発担当に送付し、内容の確認を依頼。
こうやって2重・3重のチェックを行うことで障害を防止しているんだが、SBMは正社員でもない人間を、どうしてそこまで野放しにしてきたのだろうか。
うむ。ls -laすら入力するのにお伺いが必要だった。
# ファイル数が多すぎてターミナルがコア吐くほうを直せよ
>そのうち、タイプミスの修正のため^H叩くのに上長承認が必要になりそうですね。
ログが汚れるので、Ctrl+Cで再入力という指示が某所では出ていた。
>あるいは、運用者よりもコンピュータシステムの権限を上にするとか?
パッチの適用の判断を、パッチが必要なシステムがするというのが、何か間違っているのかもしれない。運用者に管理者権限が必要になるというのは、ある面、権限設定の甘さなのだとは思うけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
本番環境はひとりでは触れない (スコア:4, 参考になる)
某大手キャリアで開発を担当しているんだが、本番環境を触るときは以下の手順を踏まなければならない。
1. 開発担当が検証環境で手順を確立し、手順書とログを作成。同時に失敗したときの回復手順書も作成。
2. 手順書を運用担当に送付。運用担当者が内容とログをレビューし、上長承認をもらう。
3. 運用担当者と統制担当者の2人一組で手順書の内容を本番環境に対して実施。
4. 設定完了後にログを開発担当に送付し、内容の確認を依頼。
こうやって2重・3重のチェックを行うことで障害を防止しているんだが、SBMは正社員でもない人間を、どうしてそこまで野放しにしてきたのだろうか。
Re: (スコア:2, 参考になる)
こんかいは運用者がこっそりやったから問題になってる。
あと、プログラム開発とATM機器のせっていは似て非なる物。
Re: (スコア:2, おもしろおかしい)
うむ。ls -laすら入力するのにお伺いが必要だった。
# ファイル数が多すぎてターミナルがコア吐くほうを直せよ
Re: (スコア:2, 興味深い)
それは冗談として、今回のように正式な権限を持った人がバレるの覚悟で破壊工作に出たら、
犯人を挙げることは出来ても、防ぐことなんてできないと思います。
いわば人間というシステムに存在するバグ。バグというと語弊がありますが。
羽田沖で逆噴射した機長とか。
あるいは、運用者よりもコンピュータシステムの権限を上にするとか?
HALの世界ですね。
Re:本番環境はひとりでは触れない (スコア:3, 興味深い)
>そのうち、タイプミスの修正のため^H叩くのに上長承認が必要になりそうですね。
ログが汚れるので、Ctrl+Cで再入力という指示が某所では出ていた。
>あるいは、運用者よりもコンピュータシステムの権限を上にするとか?
パッチの適用の判断を、パッチが必要なシステムがするというのが、
何か間違っているのかもしれない。運用者に管理者権限が必要になる
というのは、ある面、権限設定の甘さなのだとは思うけどね。