По мотивам сбоя СДЭК
Печать
Страницы: 1 ...  8 9  ОТВЕТИТЬ НОВАЯ ТЕМА
biohumanoid 30 мая 2024 в 09:38
Балагур  •  На сайте 12 лет
0
Цитата (vaisman @ 29.05.2024 - 23:55)
biohumanoid
Цитата
Виртуальные машины - нет консоли как класс.

Это схуяль? Это какой у тебя гипервизор, что у тебя нет консоли на виртуалки?

esxi
Только esxi консоль на сервере доступна.
Заходить в гостевые ОС через vsphere ?
Те же яйца, профиль сбоку.
Тогда уж нужно изолированный комп, и только с него доступ к vsphere и критичным гостевым ОС.
biohumanoid 30 мая 2024 в 09:49
Балагур  •  На сайте 12 лет
-1
Цитата (RedMoon123 @ 29.05.2024 - 23:56)
Цитата (vaisman @ 29.05.2024 - 23:55)
biohumanoid
Цитата
Виртуальные машины - нет консоли как класс.

Это схуяль? Это какой у тебя гипервизор, что у тебя нет консоли на виртуалки?

Запрет консоли.
Надо - разрешили, поработал, отобрали консоль обратно.
на VMware прекрасно выключается консоль.

Вы про vmware player/workstation или про esxi ?
Что то я не припомню в esxi драйверов видеокарты, чтобы гостевая windows могла свои картинки нарисовать на мониторе сервера.
Да и сервера зачастую живут в арендуемом ДЦ, который находится хрен пойми где.
Решение - отдельный компьютер (выступающий консолью для доступа к критически важным серверам через что хотите), не имеющий выхода в интернет.
Тогда инфраструктурой backup никто не сможет управлять извне.
ГеоЭкоСервис 30 мая 2024 в 09:52
Юморист  •  На сайте 8 лет
0
Надеюсь, СДЭК оценит твой пост!
Swenum 30 мая 2024 в 10:05
Ярила  •  На сайте 14 лет
0
Цитата (Aberrant @ 30.05.2024 - 02:04)
я даже представил себе вой бухгалтерии, если днём занять БД даже инкрементальным бакапом с созданием дампа  lol.gif

Делайте бэкап с реплики базы )) И бухгалтерия будет довольна ) хотя тут уже про проды уже большего размера, а не бухгалтерию. Ну и снапшоты рулят, как по размеру, так и по скорости.
А вообще тут правильно всё описано - сегментирование должно быть сети. Разграничение доступов и не пихать в домен, то что в домене быть не должно.
Но у СДЭК было явно всё не так.

Это сообщение отредактировал Swenum - 30 мая 2024 в 10:13
murla 30 мая 2024 в 10:51
Ярила  •  На сайте 5 лет
0
Цитата (plintus @ 29.05.2024 - 18:16)
венда, фу. думаешь в сдеке она была?
в сдеке были микросервецы в модненьких, но уже задеприкейченых докерах в модненькой, но уже дохлой центоси. а еще у них архитекторы и онолитеги, которые все это модное пытаются разрулить, но в силу личной молодежности знают только один паттерн, который выучили на курсах войтивайти.
а в енти центоси ходят все исключительно под рутами, тк модненькая ансибля или что там еще модней только так и умеет а еще там разрабы, которые хардкодят ключики и паролики бд (естественно рутовые, тк поделить хотя бы по схемам у онолитеков не выходит) в билд-скриптах.

вот и весь сказ. и это не только в сдеке так, так везде, в любом банке, в любой модной корпоративке

Неистово плюсую! beer.gif
Всё что я вижу и о чём читаю, ВСЁ указывает именно на это!

И я уверен, во всем мире так!
Кроме, разве что, вояк.
murla 30 мая 2024 в 10:59
Ярила  •  На сайте 5 лет
0
Цитата (Sharxan @ 30.05.2024 - 00:22)
О, это я удачно зашел... продолжим развлекаться?
как пропатчить kde под freebsd cool.gif

Пользуясь случаем, подскажите - как наиболее правильно организовать полный бекап компов пользователей в следующей ситуации:
а. есть тупая одноранговая сетка, которой рулит простой домашний роутер (типа асуса);
б. в сетке десяток ноутов, и на каждом юзер - сам себе админ :)
в. AD/контроллеров домена - нету, не было и никогда не будет. moderator.gif

Вменяемый ответ: НИКАК!

Абстрактно разумных варианта 2:
1. Перевести всё на ZFS. Ну вы поняли!
2. Создание инкрементных бэкапов сразу после подключения к локалке.
Сразу после загрузки ядра ОС и до загрузки ГУИ.
murla 30 мая 2024 в 11:26
Ярила  •  На сайте 5 лет
0
Вернее, есть и 2 условно разумных варианта, но ваша контора не потянет ни один.
Древний: загрузка рабочего места по PXE.
Современный: терминальная работа в виртуальной машине на сервере.
GnumDS 30 мая 2024 в 11:29
Ярила  •  На сайте 13 лет
0
Цитата (ustasx @ 28.05.2024 - 16:12)
На сервере BitDefender, параноидально залоченый, пиратский, да и хрен с ним.

Пиратский антивирь/фаер - это 5 ящитаю. Даже 5++
GnumDS 30 мая 2024 в 11:36
Ярила  •  На сайте 13 лет
0
Цитата (Sharxan @ 30.05.2024 - 00:22)
О, это я удачно зашел... продолжим развлекаться?
как пропатчить kde под freebsd cool.gif

Пользуясь случаем, подскажите - как наиболее правильно организовать полный бекап компов пользователей в следующей ситуации:
а. есть тупая одноранговая сетка, которой рулит простой домашний роутер (типа асуса);
б. в сетке десяток ноутов, и на каждом юзер - сам себе админ :)
в. AD/контроллеров домена - нету, не было и никогда не будет. moderator.gif

Через теневое копирование. Пишется скрипт и данные спокойно утаскиваются в фоновом режиме.
Shadoff 30 мая 2024 в 12:03
Приколист  •  На сайте 18 лет
-1
Из опыта скажу так:
С шифровальщиками по сути есть одни 100% вариант, но сука дорого...
СТРИМЕР !
Остальное от лукавого.
Aberrant 30 мая 2024 в 12:48
На фоксе! Всегда!  •  На сайте 5 лет
0
Цитата (Shadoff @ 30.05.2024 - 12:03)
Из опыта скажу так:
С шифровальщиками по сути есть одни 100% вариант, но сука дорого...
СТРИМЕР !
Остальное от лукавого.

нее, просто процесс записи бэкапа должен заканчиваться umount`ом, вот и всё

но это уже паранойя - если все остальные машинки не видят в сети инициатора бэкапов и тем более хранилища, то и заразить его не смогут.
Shadoff 30 мая 2024 в 13:18
Приколист  •  На сайте 18 лет
0
Ну у нас атака была именно такая, что добрались много до чего и по сути нас спасло бы использование стримера. Опять же шифровальщик был только вершиной айсберга
ЗЫ минусят то за что ? Стример - это железка такая, а не дурачек вещающий со экрана dont.gif
plintus 30 мая 2024 в 14:23
Ярила  •  На сайте 11 лет
1
Цитата (Bobekbrat @ 30.05.2024 - 00:53)
SAP под линуксом видел?

Supported Linux Distributions
The following Linux distributions are tested and certified for use in SAP environments. See also SAP note 2369910.

Oracle

Oracle Linux 8 for x86_64
Oracle Linux 7 for x86_64
Oracle Linux 6 for x86_64
Oracle Linux 5 for x86_64 (out of maintenance)

Red Hat

Red Hat Enterprise Linux 9 for x86_64, IBM Power Systems, and IBM Z
Red Hat Enterprise Linux 8 for x86_64, IBM Power Systems, and IBM Z
Red Hat Enterprise Linux 7 for x86_64, IBM Power Systems, and IBM Z
Red Hat Enterprise Linux 6 for x86, x86_64, IPF, IBM Power Systems, and IBM Z
Red Hat Enterprise Linux 5 for x86, x86_64, IPF, IBM Power Systems, and IBM Z (out of maintenance)
Red Hat Enterprise Linux 4 for x86, x86_64, IPF and IBM Power Systems (out of maintenance)
Red Hat Enterprise Linux 3 for x86 and IPF (out of maintenance)
Red Hat Enterprise Linux 2.1 for x86 (out of maintenance)
Red Hat Linux 7.1 Professional (out of maintenance)
Red Hat Linux 6.2 (out of maintenance)
Red Hat Linux 6.1 Enterprise Version 1.0 (out of maintenance)

SUSE

SUSE Linux Enterprise Server 15 for x86_64, IBM Power Systems, and IBM Z
SUSE Linux Enterprise Server 12 for x86_64, IBM Power Systems, and IBM Z
SUSE Linux Enterprise Server 11 for x86_64, IPF, IBM Power Systems, and IBM Z
SUSE Linux Enterprise Server 10 for x86, x86_64, IPF, IBM Power Systems, and IBM Z (out of maintenance)
SUSE Linux Enterprise Server 9 for x86, x86_64, IPF, IBM Power Systems, and IBM Z (out of maintenance)
SUSE Linux Enterprise Server 8 for x86, IPF and IBM Z (out of maintenance)
SUSE Linux Enterprise Server 7 for IA32 and IBM Z (out of maintenance)
SUSE Linux Enterprise Server for IA32 (out of maintenance)
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 32 654
0 Пользователей:
Страницы: 1 ...  8 9  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх