MTSCloud и 1Cloud легли 4 дня назад

Цитата (evilsun @ 21.03.2024 - 07:34)

У нас были некоторые мощности у них в облаке. Все легло и до сих пор не восстановилось. Но мы тут же переехали на другую площадку, развернулись и работаем. А вот те, кто не делал актуальный бэкап... Насчет экономии на своем железе, кстати, ерунду пишите. У нас компания платила миллионы ежемесячно за облако. Не потому, что железа жалко, а чтобы была высокая доступность, квалифицированная поддержка, широкие каналы связи, быстрая реакция на инциденты и т.д.

А не дешевле все это организовать на своих мощностях и не зависить ни от кого?
Размещено через приложение ЯПлакалъ

Цитата (vo1and @ 21.03.2024 - 07:20)

Для тех, кто экономил на своем железе и арендовал облачный для своей бухгалтерии это страшная новость. Это невыданеые зарплаты, расчеты с поставщиками. Это и правда конец. Если нет бекапов. Как вариант, это работа хакеров.

Выращиваю картоху, гоню бурбон и старку, меняю на наличные, договоров не заключаю. Красота!
Правда, зарплату официальную получаю на сберовскую карту. Ну как получаю... с прошлого года не видел. Заводик-то военный, менеджеры такие эффективные... им деньги нужнее.

Цитата (2shino @ 21.03.2024 - 11:51)

В далёком начале 2000х кто-то к нам в офис жёстко постучал. Девочка-бух испугалась и некорректно выдернула переносной жёсткий на 256(🥲) Мб с чёрной бухгалтерией. Из рекламы в то время было только "из рук в руки". Нашёл чела, восстанавливающего данные, и попёрся к нему. Чел опоздал минут на 15. Перегарище👍👍👍Как у меня. Воткнул мой винт на восстановление и пошли с ним пиво пить. Чел из Бауманки. Встречался накануне с однокашниками. И базарили о моей проблеме. Пришли к коллективному выводу, что надо делать 2 бэкапа, раскиданных территориально. Живу по заветам бауманцев и в Х не дую. Всем удачи

Надо делать минимум 3 бекапа, и ещё один о котором никто не знает
Размещено через приложение ЯПлакалъ

Критичную инфу хранить у МТС? А чего не у Пятерочки? Между огурцами и помидорами.
Это сообщение отредактировал boo4a - 21 мар 2024 в 12:01

Подтверждаю, спас только бэкап. Уходим из говномтс роняя тапки

А я все жду когда уже шило из мешка вылезет. Единственое где есть инфа об этих пиздецах это в телега чатах. А так, безопасники МТС поработали хорошо в этом месте и никуда пока не вытекло особо.

Вкратце - там пиздец. И в 1cloud и в ITград

Цитата (VampirBFW @ 21.03.2024 - 11:54)

Цитата (evilsun @ 21.03.2024 - 07:34) У нас были некоторые мощности у них в облаке. Все легло и до сих пор не восстановилось. Но мы тут же переехали на другую площадку, развернулись и работаем. А вот те, кто не делал актуальный бэкап... Насчет экономии на своем железе, кстати, ерунду пишите. У нас компания платила миллионы ежемесячно за облако. Не потому, что железа жалко, а чтобы была высокая доступность, квалифицированная поддержка, широкие каналы связи, быстрая реакция на инциденты и т.д. А не дешевле все это организовать на своих мощностях и не зависить ни от кого?

Это предмет холиваров.

Если вы занимаетесь выпечкой хлеба, то накой вам ИТшники, сервера с 1с и прочее прочее. Но тут как бы и IaaS не нужен, нужен SaaS, а его в РФ мало хорошего.
Если вы занимаетесь хоть какой-то около ИТшной деятельностью, то надо быть долбойобом чтобы полностью отдаться в облако. Ибо у вас уже есть персонал, инфра и стоимость простоя.

В целом, облако без учета факапов дешевле. Даже в РФ.

Цитата (KvakinMike @ 21.03.2024 - 12:03)

Подтверждаю, спас только бэкап. Уходим из говномтс роняя тапки

бекапы побили тоже. если у вас они сохранились - считайте в лотерею выиграли))

Кстати такие пиздецы это хорошо и нормально. Ибо облака сейчас у любого ОПСОСа, любой конторки в которой есть то что они называют ЦОД. По факту должен был произойти переход от количества к качеству и все говнари типа мтс клауд, билайн клауд, мегафон клауд, госзнак клауд, хуйнаны клауд исчезнут. Потому что облако это сверх ответственная история. А в этих конторах это чаше всего побочная хуйня из говна и палок.

Цитата (ApolloOne @ 21.03.2024 - 08:43)

МТС обосралось опять? Эка невидаль. Вообще имею мнение, что пологаться на сторонюю инфраструктуру в виде облачных сервисов - это пзц какая дыра не только в безопасности, но и в потере данных. Лучше иметь свою инфраструктуру под боком с хорошим админом и бабла не жалеть на это. Вот это грамотный подход.

Это ебать какое песдатое решение до того момента пока ты не наемный манагер с KPI на урезание расходов))

Цитата (ApolloOne @ 21.03.2024 - 11:42)

А ты всё делаешь правильно. Синолоджи у самого. Отличная железка, форсить ее плюсы не буду, но это правда хорошая штука. ЗЫ. Можно собрать из говна и палок или на современной малине похожее, кстати. Немного магии Linux и все будет работать.

В последней фразе выкидываем пассаж про "магию линупс" и ставим на говнопалки ту же самую ось от синолоджи, с кастомным загрузчиком. Что несколько проще.

Цитата (sochiru @ 21.03.2024 - 07:29)

Ну если локальное железо сломается/взломают будет то же самое

Могут вообще вырубить. Как вот сиська делала. Не было печали.
Размещено через приложение ЯПлакалъ

Цитата

Это, на минуточку, более 1 млн. виртуальных серверов, сотни тысяч бизнесов. В телеграм чатах потихоньку нарастает паника, т.к. для многих бизнесов потеря данных равнозначна закрытию и исками от контрагентов.

Следует беспощадно штрафовать эти самые бизнесы за потерю данных клиентов и прочие косяки, возникшие из за маниакальной тяги пользоваться виртуальным дерьмом. Банкротить их, отбирать собственность, всячески щемить.
Ничто не мешает хранить данные у себя, на собственных физических серверах. Просто это сложнее. Нужны свои собственные грамотные айтишники, и начальство должно разбираться в своих айти делах получше. Но зачем? МТС и прочие такие же предоставляют "качественный сервис"! Ну и как оно? Качественно? Все организации, использующие виртуальные сервера, виртуальные диски и т.д. должны пострадать по настоящему, без дураков. Для уменьшения количества тех самых дураков)

Цитата (одино4ka @ 21.03.2024 - 12:15)

Цитата (ApolloOne @ 21.03.2024 - 08:43) МТС обосралось опять? Эка невидаль. Вообще имею мнение, что пологаться на сторонюю инфраструктуру в виде облачных сервисов - это пзц какая дыра не только в безопасности, но и в потере данных. Лучше иметь свою инфраструктуру под боком с хорошим админом и бабла не жалеть на это. Вот это грамотный подход. Это ебать какое песдатое решение до того момента пока ты не наемный манагер с KPI на урезание расходов))

Верно. И теперь урезание расходов сильно урежет тех, кто его ввел. А наемным менеджерам надо поскорее писать бамаги) руководству насчет урезания расходов и наступивших последствий. Если имеются от них докладные, где они предупреждали, к чему все приведет, можно и отмазаться)

Цитата (ApolloOne @ 21.03.2024 - 11:42)

Цитата (timonsterrr @ 21.03.2024 - 11:06) Пользоваться облаком и не настроить перекрестное резервирование - самоубийство. Бэкапы должны делаться: 1. В инфраструктуре самого хостера 2. В инфраструктуру стороннего хостера обязательно территориально распределенно. 3. "Бэкапы судного" (я их так называю) дня в свою собственную инфраструктуру на отключаемые носители. Т.е. бэкапимся на носитель и после завершения бэкапа отключаем его, дабы даже физического доступа к нему ни у кого не было. Используем несколько сменных носителей, чередуем их. ВСЕГДА должен быть более менее актуальный бэкап ВНЕ IT инфраструктуры, недоступный для удаленного воздействия на него. Кто то использует для этого включаемый по расписанию NAS, кто то "триммеры", кто то емкие съемные носители - тут зависит от фантазии и средств. Такой я паранойик. Ты, похоже, уже бился об хорошие грабли. Не, я приветствую хорошую, здравую тему бекапа, но "Бэкапы судного"? Ты там не коды от ядерных ракет быкапиш? Это перебор.

Ну у меня тоже так.

Были как то грабли. То комп помер - собирали новый сервак. То Схватили уже на новом шифровальщик от хохлов. Ну и клиенты в 2 часах езды в одну сторону.

Важно - терминалка должна торчать наружу!

Терминалка прикрыта порт-кнокингом на микроте. Сделал давно после попыток перебора паролей админа. Кстати админ отключен.

Виртуалка крутится внутри физического сервера к которому есть доступ только у меня. Из локалки он закрыт. Виртуалка полностью бекапится на хосте на отдельный диск. Базы 1с толкает сама виртуалка на хост (но диск не примонтирован - чисто по UID).

К хосту подключен еще и внешний хард, который раз месяц включается сотрудниками на выходных и потом убирается в сейф. За это время делается копия на него.

На виртуалке разрешено запускать только 1с и и всё вроде. Ну там блокнот, проводник, с ограниченным доступом только к своей папке. Ну и папка сканера еще расшарена - куда он сканы складывает.

Есть свои компы - работайте на них, сидите в инетах. Причем это решение директора. Я лишь намекнул. А вообще на работе надо работать.


Не считая того, что я проверяю раз в пару недель, что всё работает - меня могут иногда побеспокоить по редким вопросам, типа не можем подключиться, а там выясняется, что инет рухнул. И прочим мелочам. Иногда зависают терминальные сессии.

Как то вот дак должно всё работать. И да. Я восстановить могу всё за пару часов, если вирусы и за день, если там физически сгорит сервак, вместе с дисками.
Это сообщение отредактировал Пупырчик - 21 мар 2024 в 13:04

хакеры они такие кто следующий билайн а может теле2

Цитата (sochiru @ 21.03.2024 - 07:29)

Цитата (vo1and @ 21.03.2024 - 07:20) Для тех, кто экономил на своем железе и арендовал облачный для своей бухгалтерии это страшная новость. Это невыданеые зарплаты, расчеты с поставщиками. Это и правда конец. Если нет бекапов. Как вариант, это работа хакеров. Ну если локальное железо сломается/взломают будет то же самое

тебе там про бэкап ,просто так написали?

А я всегда говорил что облако - это глупая затея. Даже не так, это дебильная затея.
Представляете всю инфраструктуру завязать на облако? Все данные, всю безопасноть? Даже ADDC некоторые умудряются в облако засунуть по глупости. Ты зависишь не только от провайдера облака но и еще от хорошего интернета. Тупость.
Вот сейчас конторки узнают что такое начать с нуля. У меня бэкапы лежат на отдельных носителях разного типа, отключенные от сети и не доступные физически вообще.
На работе у меня вообще бэкапы лежали в сейфе.

Цитата (LeadenBullet @ 21.03.2024 - 07:48)

Цитата (хуямбрь @ 21.03.2024 - 07:45) Если у компании не было бэкапов, то это конец для них. Так были, конечно, у большинства. И у большинства из этого большинства они были в инфраструктуре того же облака... А вот холодные бэкапы на внешней инфраструктуре делали особо упоротые админы и они молодцы.

и чем одмины-молодцы от немолодцов отличаются?
первые котиков на япе смотрят, вторые сказали что мтс козлы и тоже котиков смотрят.
обидно, да.

Мне кажется, еще с 2014 года компаниям нужно было крепко задуматься о безопасности облачных данных, а уж после февраля 2022, - поднимать у себя серваки, или, как минимум делать холодные бэкапы и держать наготове "план Б", - но как всегда - русский "авось"...

Цитата (LeadenBullet @ 21.03.2024 - 07:09)

В воскресенье 17.03 около 3-00 легли сервера, размещенные в ЦОД-ах MTSCloud и 1Cloud (принадлежит МТС). По непроверенным данным инфраструктура была взломана, многие данные удалены или зашифрованы.

В украинских тг каналах на днях хвастались, что это они все сломали.
Хотя могут и врать. Могли сами админы облака уронить случайно, а происки СБУ удобная отмазка, которую СБУ радостно подтвердит - на Украине кто-то получит награду, в датацентрах кто-то недополучит очень заслуженных пенделей за такую супернадежность их облака.

"для многих бизнесов потеря данных равнозначна закрытию и исками от контрагентов"

И конечно же такие данные нужно непременно хранить в облаке в единственном экземпляре. Облака ведь так надёжны.
Не жалко таких, научатся делать бэкапы и хранить их географически разнесенно.

Если я правильно понял, там было вот такое вот
_h_ttps://www.vmware.com/security/advisories/VMSA-2024-0006.html

Known Attack Vectors

A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host. On ESXi, the exploitation is contained within the VMX sandbox whereas, on Workstation and Fusion, this may lead to code execution on the machine where Workstation or Fusion is installed

А просто всю инфу хранить на съемном жестком диске не вариант? Не так уж дорого он и стоит, а объём можно взять на пару-тройку терабайт и на любые документы и прочую хуергу на 20 лет вперёд места хватит. И хранится у тебя под боком и не сотрет, не заблокирует никто кроме тебя самого и размеры сейчас есть такие, что в карман положить можно. Да на крайняк сраная флэшка, самый дешевый вариант, ссышь, что отлетит купи две и инфу расклонируй на обе. Вообще с крайним недоверием отношусь ко всяким облакам и похуй какая контора предлагает, загрузил, а дальше могут и проебать, кто то может спиздить, никаких гарантий нет вообще, не факт, что и бэкап будет, его так то тоже потереть могут.
Размещено через приложение ЯПлакалъ

МТС, это уже не смешно!!! Сразу, тут акцент "работа в офисе")))) Только недавно пришло приглашение от них!