Когда делаешь openstack server delete применительно к инстансу бареметала развернутого Ironic-ом, оный выполняет загрузку с образа агента, который выполняет clean, как раз чистит диски.
Меня убивает прилет рисков по серверам разработки просто п..ц. Чел раскатал ноду из корпоративного образа, последней версии, но естественно в нем уже не все патчи. Он на этой ноде что-то проверил, и стер все за собой. Но если не успел и попал на сканер, чпок, добрый вечер. И хрен докажешь имбецилам без погон, что это хлам, трэш, мусор, который никогда не пойдет в прод, и будет зачищен через час. Похер, обновляйте. А учитывая что риски прилетают не тому, кто ставил ОС ( а это рандомный чел которого я не знал не знаю и знать не хочу ), а владельцу, т.е. мне, приходится рвать волосы и стучать головой в стену.
>Когда делаешь openstack server delete применительно к инстансу бареметала развернутого Ironic-ом, оный выполняет загрузку с образа агента, который выполняет clean, как раз чистит диски.
>Снова письмо "пришлите подтверждение что ПО на сервере нет"
Что мешало тогда показать пустые диски в подтверждение того, что ПО на сервере нет ?
>И хрен докажешь имбецилам без погон, что это хлам, трэш, мусор, который никогда не пойдет в прод, и будет зачищен через час.
В первую очередь потому, что это не имбецилы, а очень, очень умные и опытные люди. Которые прекрасно знают, как быстро "тестовый сервер, который будет зачищен через час и никогда не пойдёт в прод" превращается в продуктивный.
>А учитывая что риски прилетают не тому, кто ставил ОС ( а это рандомный чел которого я не знал не знаю и знать не хочу ), а владельцу, т.е. мне, приходится рвать волосы и стучать головой в стену.
Ну так поделитесь с тем, кто ставил ОС, этими рисками. Перешлите ему письма безопасников и предложите разобраться с вопросом самостоятельно как угодно.
Я давно работаю с этими людьми. Ладно у них нет квалификации, там нет даже интереса к повышению оной. Лезть в консоль через три двухфакторных аутентификации, через браузер в браузере чтобы 10-15 минут грузить болванку livecd на скорости 500 кб/с, а потом прикладывать скриншот с выводом df/mount/lsblk чтобы получить восторженное письмо "вот! вы же ос загрузили! Подтвердите отсутствие ПО!". Спасибо, без меня.
У нас нельзя превратить сервер в прод. Это вообще другой сегмент безопасности, физически отключенный от тестового. Ну и там еще куча административки на пару недель, при условии что ты вообще админ своего кусочка прод, сдал кучу документов, получил подписи и все такое..
Поделиться рисками это не про нашу контору. Записался в админы - сам дурак, а у остальных сразу лапки. В пятницу новое начальство увидев все это, махнуло шашкой и сказало, "все юзерское или юзерам на обслуживание, или списать". Я лично счастлив. Предыдущее начальство сей приказ отдавать стеснялось.
Тот факт что тебе не поверят. Совсем. Что я наблюдаю ежедневно.
Вот сегодня например перестали согласовывать заявки, которые согласовывали последние три года. С недельным ожиданием как положено, но согласовывали. На вопрос "почему" - ответ прост: Идите в систему А, подайте заявку по форме Б на оценку риска, правила подачи заявок находятся на ресурсе С, не забудьте приложить документы Д, Е, Ф, каждый из которых готовится неделю а согласовывается полгода, после чего выпустите Распоряжение за подписями всех начальников ( этак на месяц согласования ), после чего в системе Г создайте заявку, к которой приложите подписанное Распоряжение.
Работа встала? Кого е... твоя работа. Главное - процесс!
Reply
Когда делаешь openstack server delete применительно к инстансу бареметала развернутого Ironic-ом, оный выполняет загрузку с образа агента, который выполняет clean, как раз чистит диски.
Меня убивает прилет рисков по серверам разработки просто п..ц. Чел раскатал ноду из корпоративного образа, последней версии, но естественно в нем уже не все патчи. Он на этой ноде что-то проверил, и стер все за собой. Но если не успел и попал на сканер, чпок, добрый вечер. И хрен докажешь имбецилам без погон, что это хлам, трэш, мусор, который никогда не пойдет в прод, и будет зачищен через час. Похер, обновляйте. А учитывая что риски прилетают не тому, кто ставил ОС ( а это рандомный чел которого я не знал не знаю и знать не хочу ), а владельцу, т.е. мне, приходится рвать волосы и стучать головой в стену.
Reply
>Снова письмо "пришлите подтверждение что ПО на сервере нет"
Что мешало тогда показать пустые диски в подтверждение того, что ПО на сервере нет ?
>И хрен докажешь имбецилам без погон, что это хлам, трэш, мусор, который никогда не пойдет в прод, и будет зачищен через час.
В первую очередь потому, что это не имбецилы, а очень, очень умные и опытные люди. Которые прекрасно знают, как быстро "тестовый сервер, который будет зачищен через час и никогда не пойдёт в прод" превращается в продуктивный.
>А учитывая что риски прилетают не тому, кто ставил ОС ( а это рандомный чел которого я не знал не знаю и знать не хочу ), а владельцу, т.е. мне, приходится рвать волосы и стучать головой в стену.
Ну так поделитесь с тем, кто ставил ОС, этими рисками. Перешлите ему письма безопасников и предложите разобраться с вопросом самостоятельно как угодно.
Reply
Я давно работаю с этими людьми. Ладно у них нет квалификации, там нет даже интереса к повышению оной. Лезть в консоль через три двухфакторных аутентификации, через браузер в браузере чтобы 10-15 минут грузить болванку livecd на скорости 500 кб/с, а потом прикладывать скриншот с выводом df/mount/lsblk чтобы получить восторженное письмо "вот! вы же ос загрузили! Подтвердите отсутствие ПО!". Спасибо, без меня.
У нас нельзя превратить сервер в прод. Это вообще другой сегмент безопасности, физически отключенный от тестового. Ну и там еще куча административки на пару недель, при условии что ты вообще админ своего кусочка прод, сдал кучу документов, получил подписи и все такое..
Поделиться рисками это не про нашу контору. Записался в админы - сам дурак, а у остальных сразу лапки. В пятницу новое начальство увидев все это, махнуло шашкой и сказало, "все юзерское или юзерам на обслуживание, или списать". Я лично счастлив. Предыдущее начальство сей приказ отдавать стеснялось.
Reply
Ну и какой заратустра мешает написать "Подтверждаю отсутствие ПО" ?
Reply
Тот факт что тебе не поверят. Совсем. Что я наблюдаю ежедневно.
Вот сегодня например перестали согласовывать заявки, которые согласовывали последние три года. С недельным ожиданием как положено, но согласовывали. На вопрос "почему" - ответ прост: Идите в систему А, подайте заявку по форме Б на оценку риска, правила подачи заявок находятся на ресурсе С, не забудьте приложить документы Д, Е, Ф, каждый из которых готовится неделю а согласовывается полгода, после чего выпустите Распоряжение за подписями всех начальников ( этак на месяц согласования ), после чего в системе Г создайте заявку, к которой приложите подписанное Распоряжение.
Работа встала? Кого е... твоя работа. Главное - процесс!
Reply
Reply
1. Результат сканирования их сканером ( как я уже писал выше, это уже невозможно ).
2. Подтвержденный документооборотом вывод сервера из эксплуатации.
Reply
Leave a comment