?

Log in

No account? Create an account

Previous Entry | Next Entry

Только что вернулся домой, поел, пью ром, разбавленный пепсиколой. И пишу этот текст, в продолжении этой записи: «Бэкапы и Некомпетентность» http://rimlyanin.livejournal.com/496140.html

В общем, немного предисловия: контора с несколькими десятками компов, парой серваков (большое файлохранилище и терминальный сервер для бухгалтерии) пострадали от вируса Petya. И не смотря на наличие собственного сисадмина в штате, не имели не то что политики архивирования но и бэкапов вообще. И пригласили меня.

Что сделано: В оба сервака добавлены по большому SATA винчестеру (благо, они были), настроены бэкапы на этот винчестер, в ночь с пятницы на субботу полный бэкап пользовательских данных, в остальные - инкрементный.

Был собран ещё один сервак «из того что было», а по сути, обычный «домашний» комп, в котором установлены пару объемных винчестеров, объединенных в RAID1, работающий под управлением *nix, и который забирает бэкапы на себя, по протоколу rsync, с паролем.

Samba на нем (бэкапохранилище) также поднята, но сетевые ресурсы с бэкапами доступны только в режиме «read-only». Почему так? Потому что не мало вирусов также шифруют и доступные сетевые ресурсы, а вирусов под винду, которые могут работать по протоколу rsync я не помню ни одного. Да и для Rsync нужен ещё и пароль.

А сегодня я, после окончания рабочего дня этой фирмы, пробовал восстановить бэкапы.
demotivatorium_ru_bekap_shredingera_136400.jpg
Бекап Шредингера: Состояние бекапа неизвестно, пока не будет попытки из него что-либо восстановить.

Также серваки теперь шлют письма:

  • Оба сервака, что уже были, шлют письма по окончании бэкапа, сколько было заархивировано, сколько свободного места на дисках осталось, и сколько это времени заняло.

  • Новый сервак шлет письмо каждое утро, о том, в каком состоянии RAID массив, сколько свободного места осталось, как долго копировалось на него бэкапы и ещё несколько полезных данных.


В ближайших планах:

  1. Собрать ещё один небольшой сервак, в RackMount корпусе, и разместить его в ДЦ, за пределами офиса, и на который, также, по протоколу Rsync будут копироваться бэкапы.

  2. Разобраться со свалками файлов на компьютерах сотрудников, привести это к одному или нескольким сценариям и настроить архивирование критически важной информации.


И если по второму пункту все пока туманно, то по первому пункту: наличие бэкапов за пределами офиса позволит восстановить работу фирмы в случае всяких форсмажоров, начиная от «скачек напряжения, все сгорело», через «в офисе был пожар, что не сгорело, то залили пожарные» и до «было маски-шоу, унесли все компьютеры» или «террористы взорвали здание».

P.S. И да, фирма осталась временно без сисадмина. Сейчас у них вакансия. Потому что его компетентность оставляет желать лучшего. Бэкапов не было. Плана архивации важных данных также не было. Как и планов восстановления работы фирмы (и важных данных) в случае различных факапов и форс-мажоров.

P.P.S. И да, что касается «оплаты труда» и «пойти к ним на работу», я туда работать не пойду. Даже не смотря на то, что они предлагают неплохую ЗП. Потому что сисадмин это по сути ремонтник (надо будет написать пост про отличия «ремонтников» и «ремесленников»), и в его интересах сделать так, чтобы все работало даже без его участия, и иметь план мероприятий на случай форс-мажоров и факапов.

А эта фирма желает сисадмина на полный рабочий день. С утра и до вечера, «от звонка до звонка» . Я же сейчас на такое не пойду, или пусть платят много. Очень много.

А соглашаться на меньшую ЗП, но с условием что я «не обязан быть в офисе с утра и до вечера», т.е. каждый рабочий день приходить во сколько мне удобно и уходить во сколько мне удобно, с условием в случае проблем быть в офисе в течении часа (или как-то по другому решить проблему, например удаленно), начальство этой фирмы не желает. А зря.


Записи из этого журнала по тегу «сисадминские истории»

  • Кратко о том, чем я был занял несколько дней

    Я же написал "кратко", поэтому одной картинкой: Если в кратце, то в одной конторе на выходных каким то макаром серверный шкаф из вертикального…

  • ***

    Сжалились над ламером добрые люди, объяснили, что такое RTFM. Мол, аббревиатура такая - Read The Fucking Manual. "А причем здесь это?" - подумал…

  • ***

    Капля никотина убивает лошадь, а кружка кофе - КЛАВИАТУРУ!

  • Сегодня забирал друга из полиции.

    Нет, его не арестовали. Он сам пришел. Пьяный, с просьбой одолжить ему форму на девичник...

  • Пришла жара...

    ... юзеры косяками потянулись в шопы за кулерами.

  • НЕ знаете что подарить геймеру?

    Банально же: шерстяной коврик с эбонитовой мышкой. В темноте красиво!

promo rimlyanin january 1, 2023 08:50 Leave a comment
Buy for 10 tokens
В этой записи я не буду рассказывать о том, какой кэшбэк-сервис является самым лучшим, самым выгодным, постараюсь не писать о том, сколько процентов можно экономить на покупках при использовании того или иного сервиса. Я постараюсь рассказать о том, что такое кэшбэк (cash back), как эта система…

Comments

( 82 комментария — Оставить комментарий )
livejournal
26 июл, 2017 02:35 (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.
bruslyc
26 июл, 2017 08:51 (UTC)
пепсикола вредна для организма
остальное всё правильно сделал

мы юзаем готовые решения от синолоджи, хотя по клиентам куча хлама такого как в посте написано имеется

сисадмин на полный рабочий день это мальчик для битья и спуска пара для сотрудников офиса
ибо всяк считает что сисадмин дармоед и геймер, что по сути правильно характеризует 90% сисадминов, с которыми я пересекался за много лет
устроиться в штат возможно только с чёткой должностной, где по пунктам прописано что сисадмин когда и как должен делать, на остальные просьбы и вопросы сразу рисуется табличка с надписью "идите лесом", если этого не сделать - проще сразу же самому уволиться
rimlyanin
26 июл, 2017 13:56 (UTC)
Пепси да, вредна, но ром же. :) ДА и не часто такое. А от кока-колы у меня желудок болит. И также было и тогда, когда я был молодой и здоровый.

Решения от синоложи? Т.е. ихние NAS ?

Так вот потому и не хочу на полный рабочий. Сисадмин это не хелпдеск, И даже если он не геймер и дармоед, то что делать целый день в офисе, если все работает? Отбрехиваться от бухгалтерии, которая надумает свои косяки взвалить?

Ну, насчет таблички, оно конечно правильно и не правильно одновременно, ведь всего не предусмотреть. Я вон работал так много лет на одной конторе, без каких либо вообще написанных должностных. Так я ездил в офис к обеду, там обеды были вкусные (своя кухня). Просыпался, числил зубы и ехал к обеду завтракать:)
За много лет до обеда будили из-за проблем пару раз только. Причем один раз из-за маски-шоу, которые перепутали офисы. Точнее, они не знали нужный номер офиса, потому "обносили" весь этаж.
iskatel
26 июл, 2017 14:45 (UTC)
"то что делать целый день в офисе, если все работает? Отбрехиваться от бухгалтерии,"

ну... можешь флиртовать с бухгалтерией 8)))
bruslyc
26 июл, 2017 16:40 (UTC)
работа в одной скучной конторе это деградация, другое дело аутсорсинг, сотня разных клиентов и никакой скуки на работе :)))
(без темы) - rimlyanin - 26 июл, 2017 17:13 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 17:33 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:56 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 18:31 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:12 (UTC) - Развернуть
2gusia
26 июл, 2017 18:07 (UTC)
> они не знали нужный номер офиса, потому "обносили" весь этаж.

- Заказать одного тут хочу. Лимон зелени.
-Адрес?
- Косинская дом десять, квартира… ща вспомню…
- Не трудитесь,номера дома вполне достаточно
(без темы) - rimlyanin - 26 июл, 2017 18:25 (UTC) - Развернуть
iskatel
26 июл, 2017 14:44 (UTC)
"сисадмин на полный рабочий день это мальчик для битья и спуска пара для сотрудников офиса"

очень часто - увы, так и есть.
Более того, от "на полный день сидеть в этой убогой конторке" наступает дисквалификация.

"мы юзаем готовые решения от синолоджи"

железо 2го сорта , софт 3го. Конечно, это лучше чем ничего и часто лучше, чем самосбор, но нормальные сервера от HP DELL Lenovo как-то приятнее. Даже самые недорогие - а стоят недорогие часто на уровне самых дешевых коробок от хренолоджи.
Правда, требуют применения головы сисадмина.
rimlyanin
26 июл, 2017 14:55 (UTC)
Да увы, и дисквалификация тоже...

Ну смотря какой же самосбор. Хотя, локальное бэкапохранилище, оно изначально не предполагает каких либо больших требований. Конечно, при наличии удаленного бэкапохранилища. Да, оно может выйти из строя, но всегда ж можно восставноить из копии, а вероятность потери двух бэкапохранилищ одновременно минимальна.

Я не отдаю предпочтения чему то между белыми серваками и самосбором. Я всегда подхожу к этому как "все зависит от задач". Если под мою задачу и бюджет лучше подойдет самосбор, например из-за специфических требований, то будет самосбор. Если лучше подойдет что-то белое - значит будет что-то белое. Благо, голова на месте, и думать умеет.
(без темы) - bruslyc - 26 июл, 2017 16:36 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:22 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 17:30 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:54 (UTC) - Развернуть
bruslyc
26 июл, 2017 16:24 (UTC)
а теперь сравниваем ценник на дисковую полку от бренда и 4х дисковый синолоджи и ... возвращаемся в реальный мир, тем более что тот же синолоджи умеет делать многоуровневые бэкапы снепшотов виртуалок в кластере.... и является третьей ступенью бэкапа
никто не отменял теневое копирование внутри виртуалок и перекрёстное резервирование между стоечными серверами
сбор брендовой полки мозга не требует, мозга требует разработка отказоустойчивой системы, а то что систему по ТЗ будут собирать обезьяны - так это лечится аудитом
(без темы) - iskatel - 26 июл, 2017 16:26 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 16:38 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 16:44 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 16:48 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:24 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 17:37 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 18:04 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 18:24 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:07 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:19 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 17:23 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:42 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 21:02 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:23 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 23:30 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:41 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 23:46 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 02:14 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 23:48 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 02:18 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 16:53 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:26 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 21:08 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:29 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 17:35 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 18:02 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 18:29 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 21:04 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:10 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 05:33 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 21:01 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:20 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 05:52 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 05:57 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 06:01 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 06:08 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 06:29 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:14 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 17:32 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:55 (UTC) - Развернуть
(без темы) - bruslyc - 26 июл, 2017 18:32 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:16 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 05:29 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 05:50 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 05:59 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 06:10 (UTC) - Развернуть
(без темы) - bruslyc - 27 июл, 2017 06:27 (UTC) - Развернуть
2gusia
26 июл, 2017 09:33 (UTC)
Не поможет, но я всё же напомнил бы директору про принципы оплаты врачей китайским императором.

rimlyanin
26 июл, 2017 13:47 (UTC)
Хм, а можно подробнее про "про принципы оплаты врачей китайским императором" ? А то я как-то совсем не в курсе.
(без темы) - 2gusia - 26 июл, 2017 18:02 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 18:07 (UTC) - Развернуть
iskatel
26 июл, 2017 14:47 (UTC)
Если я правильно понял, заказать и оплатить это клиент созрел только после мощного fail.

Самосбор из палок и щепок - не самая надёжная вещь, по опыту.

rimlyanin
26 июл, 2017 14:59 (UTC)
Да, после большого фак-апа все это. Но как бы и сисадмин был, и ЗП у него была не маленькая, по местным меркам, и железяки нашлись, на которых бэкапохранилище собрали.

Для бэкапохранилища это не настолько принципиально и важно. А если речь про серваки основные, то все ж зависит от того, как собрано и как обслуживается. Угробить можно и белый сервак в короткий срок.

(без темы) - iskatel - 26 июл, 2017 16:58 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 17:31 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 21:23 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:33 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 23:38 (UTC) - Развернуть
(без темы) - rimlyanin - 26 июл, 2017 23:47 (UTC) - Развернуть
(без темы) - iskatel - 26 июл, 2017 23:50 (UTC) - Развернуть
(без темы) - rimlyanin - 27 июл, 2017 02:19 (UTC) - Развернуть
iskatel
26 июл, 2017 23:38 (UTC)
кстати, ты где-то в dreamwidth / facebook есть ?
rimlyanin
27 июл, 2017 02:08 (UTC)
В мордокниге есть, но я там редко, https://www.facebook.com/profile.php?id=100001630471063&ref=bookmarks
Мне больше привычнее контактик.
( 82 комментария — Оставить комментарий )