Снова о бэкапах
Для большинства понедельник сам по себе тот ещё писец.
Для некоторых "избранных" писец в квадрате. Или даже в кубе.
И всё это легко достигается последовательностью неправильных решений и обратной стороной экономии на бэкапах.
Именно так выглядит сисадмин, когда его спрашивает жадный клиент про бэкапы :)
Клиента этого мы сопровождаем с 2007 года, большинство техники работающей на данный момент было куплено ещё до нашего с ним знакомства.
Часть конечно обновлялась, но в основном это было связано именно с полным издыханием предыдущего железа. Как показатель такого отношения - случай в прошлом году с возгоранием системника прямо в процессе работы.
Где-то с год назад сдох очередной сервер. Занимался он раздачей интернета с ограничением к разным ресурсам по времени и статусу сотрудника, был первичным контроллером домена, бэкапником и файлопомойкой по совместительству. Ниасилил. В один момент он просто тихо ушел в свой компьютерный потусторонний мир, но инфа не пострадала. В экстренном порядке был куплен микротик и интернет в офисе заработал. После чего руководство не посчитало нужным покупку дублируещего сервера и даже на обычный NAS для бэкапов денег не выдало. Оставшиеся 2 были "новый" PDC сделанный из вторичника и терминалка, PDC был настолько дохлым, что у него нет разъёмов SATA, а IDE винты большого объёма тоже купить зажали.
-Есть бэкапы?
-Есть, но мало.... и всё в одном месте...
-Сгодится! Денег нет... (но вы держитесь)
В очередной раз словив шифровальщика в терминале главбух отделалась лёгким испугом, хоть и зашифровало всё напрочь, и бэкапы тоже, но остались теневые копии, которые до этого понедельника мы считали крайне нищебродским но выходом из ситуации.
Руководство получило очередное предупреждение по бэкапам и отмахнулось от него мотивируя очередным кризисом.
Итак, в прошлую пятницу настал момент истины.
По пунктам цепочка, приведшая к потере данных:
1. Отсутствие третьей ступени (а по сути и второй толком) бэкапов
2. Приказ руководства открыть на выходные ограничение по доступу снаружи на сервер (главбух уезжала в командировку и предполагалась работа через 4G модем а VPN не по феншую видимо, да и доступ на личный ноут она не дала)
3. Был скомпрометирован пароль главбуха или на ноуте был рассадник вирусни
4. Самодурство главбуха в виде организации себе любимой полноценного рабочего места в терминале
5. Согласно п4. для "комфортной работы" был выбит через руководство доступ локального админа на сервере
В итоге в понедельник получили тыкву вместо сервера. В пятницу ночью начал работу шифровальщик, работы было много, закончил он её в субботу. Перед шифровкой была отключена служба теневого копирования, перед этим снесены все теневые копии.
600 гб баз 1с, 300 гб файлопомойка... и понимание начальством что самдурак. Тыкать носом не стал, директор сам всё понимает, ему и так фигово, а нам то и не весело...
Конечно жалко его, злоумышленники попросили 85к рублей, потом сторговались немного ещё сбили... в итоге всё равно клиент попал на почти косарь зелени. Без гарантий от слова совсем.
Но пронесло, декодирование прошло успешно, все данные вернулись.
А всё бы можно было избежать потратив года полтора назад 40к рублей. Сейчас клиент думает купить бэкапник, пока думает, надеюсь надумает.
Конечно все пункты закрыли, пароли перегенерили... но осадочек то остался.
В который раз предупредил клиентов, которые жмутся на бэкапы, но результаты пока впечатляют. Видимо пока гром не грянет, мужик не перекрестится.
Для некоторых "избранных" писец в квадрате. Или даже в кубе.
И всё это легко достигается последовательностью неправильных решений и обратной стороной экономии на бэкапах.
Именно так выглядит сисадмин, когда его спрашивает жадный клиент про бэкапы :)
Клиента этого мы сопровождаем с 2007 года, большинство техники работающей на данный момент было куплено ещё до нашего с ним знакомства.
Часть конечно обновлялась, но в основном это было связано именно с полным издыханием предыдущего железа. Как показатель такого отношения - случай в прошлом году с возгоранием системника прямо в процессе работы.
Где-то с год назад сдох очередной сервер. Занимался он раздачей интернета с ограничением к разным ресурсам по времени и статусу сотрудника, был первичным контроллером домена, бэкапником и файлопомойкой по совместительству. Ниасилил. В один момент он просто тихо ушел в свой компьютерный потусторонний мир, но инфа не пострадала. В экстренном порядке был куплен микротик и интернет в офисе заработал. После чего руководство не посчитало нужным покупку дублируещего сервера и даже на обычный NAS для бэкапов денег не выдало. Оставшиеся 2 были "новый" PDC сделанный из вторичника и терминалка, PDC был настолько дохлым, что у него нет разъёмов SATA, а IDE винты большого объёма тоже купить зажали.
-Есть бэкапы?
-Есть, но мало.... и всё в одном месте...
-Сгодится! Денег нет... (но вы держитесь)
В очередной раз словив шифровальщика в терминале главбух отделалась лёгким испугом, хоть и зашифровало всё напрочь, и бэкапы тоже, но остались теневые копии, которые до этого понедельника мы считали крайне нищебродским но выходом из ситуации.
Руководство получило очередное предупреждение по бэкапам и отмахнулось от него мотивируя очередным кризисом.
Итак, в прошлую пятницу настал момент истины.
По пунктам цепочка, приведшая к потере данных:
1. Отсутствие третьей ступени (а по сути и второй толком) бэкапов
2. Приказ руководства открыть на выходные ограничение по доступу снаружи на сервер (главбух уезжала в командировку и предполагалась работа через 4G модем а VPN не по феншую видимо, да и доступ на личный ноут она не дала)
3. Был скомпрометирован пароль главбуха или на ноуте был рассадник вирусни
4. Самодурство главбуха в виде организации себе любимой полноценного рабочего места в терминале
5. Согласно п4. для "комфортной работы" был выбит через руководство доступ локального админа на сервере
В итоге в понедельник получили тыкву вместо сервера. В пятницу ночью начал работу шифровальщик, работы было много, закончил он её в субботу. Перед шифровкой была отключена служба теневого копирования, перед этим снесены все теневые копии.
600 гб баз 1с, 300 гб файлопомойка... и понимание начальством что самдурак. Тыкать носом не стал, директор сам всё понимает, ему и так фигово, а нам то и не весело...
Конечно жалко его, злоумышленники попросили 85к рублей, потом сторговались немного ещё сбили... в итоге всё равно клиент попал на почти косарь зелени. Без гарантий от слова совсем.
Но пронесло, декодирование прошло успешно, все данные вернулись.
А всё бы можно было избежать потратив года полтора назад 40к рублей. Сейчас клиент думает купить бэкапник, пока думает, надеюсь надумает.
Конечно все пункты закрыли, пароли перегенерили... но осадочек то остался.
В который раз предупредил клиентов, которые жмутся на бэкапы, но результаты пока впечатляют. Видимо пока гром не грянет, мужик не перекрестится.