アカウント名:
パスワード:
説明にいくつか合点のいかない点があります。1. 事前告知無しに午後5時にメンテナンスしている点。 いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。 しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。2. 脆弱性対処でファイル削除している点 一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?3. 削除コマンドの停止漏れ 具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ
たぶん、ポイントは1番で全てな気がする。
1. 事前告知無しに午後5時にメンテナンスしている点。
中間発表を読むと、
脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。
ってことで、たぶん普段から告知無しでメンテナンス当ててると思う。なんでんな無茶が通ってたかって言うと、できるだけセキュリティパッチは早く当てたいって事と、検証環境があるから油断してるって事じゃないかな。んで、「2. 脆弱性対処でファイル削除している点」と「3. 削除コマンドの停
起きるべくして起きたってのは同意です。しかしどんな運用をしていたのかは明らかにしてほしいですね。他にもやってるところあるでしょうし、検証や運用に甘い考えを持った人を納得させるための材料にもなるので。個人的には、・メンテナンスは意図的なものだったのか?・本当に検証環境でテストしたのか?・そもそも本当に検証環境(と呼んで良いもの)があるのか?という点を疑っています。例えば、検証環境と呼んでいるものが、実は本番DMZにあるデモサーバーの事で、そしてそのデモサーバーで検証するつもりが、(kousokubusさんの言うような感じで)デモサー
>Act-Stanbyでもパッチレベルを同一にするのは当然のことこれは正答でもあり誤答でもあり。
他でも書いたけど、パッチに不具合があったら?その時点で本番系・待機系両方停止するだろうに。
”まったく同時にあてる”のは馬鹿のやること。
片方にあてて、問題なければもう片方にもあてる。数分や数時間のパッチレベルの差のために何時間も両方停止する危険冒すの?
> 片方にあてて、問題なければもう片方にもあてる。> 数分や数時間のパッチレベルの差のために何時間も両方停止する危険冒すの?
まったくもって同感。
つーか、私の感覚だと、待機系に適用してひと通りの検証をこなしてから、稼働系にあてる(検証用環境が用意できないプアーな環境なもので)もんだと思うのですが‥‥.たとえ、検証用環境が用意できるとしても、いきなり稼働系って怖くないですか?
「待機系に適用してひと通りの検証をこな」すのに数分しかかからないなんてことあります?もしあったとしても、その間に稼働系が落ちたらどうするんですか?落ちないことを祈る?今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?
>稼動系落ちる(故障する)確率元コメ>今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?
これは考えなくて良いと?ファーストサーバは過去にそれにやられてるみたいですよ?
あなたのコメントの内容からすると、結局「運」の問題ってことですか?
そうでないなら、是非、完全無欠な手順をご享受下さい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
合点がいかない (スコア:5, すばらしい洞察)
説明にいくつか合点のいかない点があります。
1. 事前告知無しに午後5時にメンテナンスしている点。
いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。
しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。
2. 脆弱性対処でファイル削除している点
一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?
3. 削除コマンドの停止漏れ
具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ
起きるべくして起きた人災だと思う(Re:合点がいかない (スコア:5, 興味深い)
たぶん、ポイントは1番で全てな気がする。
中間発表を読むと、
ってことで、たぶん普段から告知無しでメンテナンス当ててると思う。
なんでんな無茶が通ってたかって言うと、できるだけセキュリティパッチは早く当てたいって事と、検証環境があるから油断してるって事じゃないかな。
んで、「2. 脆弱性対処でファイル削除している点」と「3. 削除コマンドの停
Re: (スコア:3)
起きるべくして起きたってのは同意です。しかしどんな運用をしていたのかは明らかにしてほしいですね。他にもやってるところあるでしょうし、検証や運用に甘い考えを持った人を納得させるための材料にもなるので。
個人的には、
・メンテナンスは意図的なものだったのか?
・本当に検証環境でテストしたのか?
・そもそも本当に検証環境(と呼んで良いもの)があるのか?
という点を疑っています。
例えば、検証環境と呼んでいるものが、実は本番DMZにあるデモサーバーの事で、そしてそのデモサーバーで検証するつもりが、(kousokubusさんの言うような感じで)デモサー
Re: (スコア:0)
>Act-Stanbyでもパッチレベルを同一にするのは当然のこと
これは正答でもあり誤答でもあり。
他でも書いたけど、パッチに不具合があったら?
その時点で本番系・待機系両方停止するだろうに。
”まったく同時にあてる”のは馬鹿のやること。
片方にあてて、問題なければもう片方にもあてる。
数分や数時間のパッチレベルの差のために何時間も両方停止する危険冒すの?
Re: (スコア:0)
> 片方にあてて、問題なければもう片方にもあてる。
> 数分や数時間のパッチレベルの差のために何時間も両方停止する危険冒すの?
まったくもって同感。
つーか、私の感覚だと、待機系に適用してひと通りの検証をこなしてから、稼働系にあてる(検証用環境が用意できないプアーな環境なもので)もんだと思うのですが‥‥.たとえ、検証用環境が用意できるとしても、いきなり稼働系って怖くないですか?
Re: (スコア:0)
「待機系に適用してひと通りの検証をこな」すのに数分しかかからないなんてことあります?
もしあったとしても、その間に稼働系が落ちたらどうするんですか?落ちないことを祈る?
今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?
Re: (スコア:1)
待機系にパッチ当ててる最中に稼動系落ちる(故障する)確率と。
本番系と待機系両方に同じ操作で両方落ちる確率とどっちが高い?
「待機系に適用してひと通りの検証をこなす」やらないであてたら・
検証もしないで両方当ててるだけ。
業務停止の確立があがるだけだろうに。
馬鹿も休み休み言ったほうがよろしいかと
Re:起きるべくして起きた人災だと思う(Re:合点がいかない (スコア:0)
>稼動系落ちる(故障する)確率
元コメ>今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?
これは考えなくて良いと?
ファーストサーバは過去にそれにやられてるみたいですよ?
あなたのコメントの内容からすると、結局「運」の問題ってことですか?
そうでないなら、是非、完全無欠な手順をご享受下さい。
Re:起きるべくして起きた人災だと思う(Re:合点がいかない (スコア:1)
>今回のようなセキュリティパッチなら、待機系に切り替わったとたんに同じ攻撃でやられませんか?
待機系に当てる→待機系を本番系に昇格→元本番系(現待機系)に当てるの順が普通でしょうに。
この順で普通に両方にパッチがあたるので、
待機系に切り替わっても問題ないだろうに。
同時にやったら、なにかあったときに同時に落ちるだけ。
待機系用意する意味がない。