Pull to refresh

Comments 17

автоматизацию делали кастомными скриптами

Сейчас тоже много кто делает так.

когда деревья были красивыми и большими, а серверные — маленькими и душными

Душными потому, что мужчины тогда редко меняли носки и еще реже принимали душ. ?

Хех, у меня даже где-то до сих пор лежат текстовые файлики с подборкой про нашего бастард оператора и другими ошметками от фидошных эх схожей тематики. Ещё в досовской кодировке, емнип.

Эх, с вами прошла моя юность.

Спасибо вам!

Если серверов в компании было 1-2, можно было справиться с ними и «ручками». А если машин 5, 10 и больше? Без автоматизации никак нельзя. Слишком много рутинных операций.

2007-2010 работал в одном федеральном банке, серверов около 15 штук, стримеры, SAS хранилище, управление 2-мя людьми руками, без особых скриптов и автоматизаций. OS Solaris, ALT Linux, SUSE. Плановые работы ночью когда все спят База 400 Гб, Бэкапы раз в неделю полный, ежедневно накопительный. Каждую неделю запись базы на DVD с транспортировкой за 43 км в другой офис, каждую неделю плановое уничтожение прошлых копий в шредере с комиссией и актами. Было весело и как-то не напряжно, сейчас старый и такой темп уже не по мне.

Каждую неделю запись базы на DVD с транспортировкой за 43 км в другой
офис, каждую неделю плановое уничтожение прошлых копий в шредере с
комиссией и актами.

это чтобы уничтожать проще было? жесть же, проще на винтах носить или на кассетах стриммера такие объемы

вы не понимаете смысла, во-первых - магнитный носитель типа HDD или кассеты стримера банально дорогой чтобы его имело смысл уничтожать. Во-вторых - уничтожать базу путём стирания файла - нельзя по понятным причинам. В-третьих - задача не стоит "как проще", это задача "сделать как того требуется".

Отвечая на вопрос - с простотой уничтожения это никак не связано, перемещение и хранение в разных местах увеличивает вероятность сохранности копии (или оригинала) в случае ЧС.

вы не понимаете смысла

я понимаю смысл, почему и спрашиваю, в 09-11 годах я работал в конторе связанной с банковским процессингом, правда серверов у нас было несколько сотен, а сами по себе процедуры были знакомы, разве что мы не возили базу в разные офисы и процедуры уничтожения данных у нас не было регламентной (хотя мы уничтожали диски дисковой стойки после вывода её из эксплуатации) потому что носители не покидали серверную, кроме кассет стриммера с бекапом которые хранились в отдельном защищенном помещении

Я почему и спросил - возили на DVD чтобы надежно уничтожить потом в другом офисе копию?

это задача "сделать как того требуется".

у меня тут нервный смех от трактовки этой фразы разными людьми ;)

Я почему и спросил - возили на DVD чтобы надежно уничтожить потом в другом офисе копию?

Нет

у меня тут нервный смех от трактовки этой фразы разными людьми ;)

я не знаю ничего про ваши нервы и причины смеха, я вам дал ответ касательно выполнения СВОЕЙ работы, которая была РЕГЛАМЕНТИРОВАНА. А регламент - это описание действий "так, как требуется сделать". Никаких вариантов трактовки тут быть не может, если написано - сделать бэкап на DVD - делаем, написано - уничтожить - уничтожаем. У меня нет задачи - сделать регламент проще.

кроме кассет стриммера с бекапом которые хранились в отдельном защищенном помещении

Чтобы в случае пожара было что восстанавливать вторую копию увозят в другой офис (у нас изначально вообще в другой город) за 350 км, потом когда новый офис сделали в 43 км (тоже в другом городе) - стали возить туда. Наш банк переживал пожар и восстановление проходило сложно, но за 3 часа возобновили работу. Но тогда просто повезло, поэтому и были придуманы такие правила копирования и хранения. Придумывал не я, я только исполнитель, ничего плохого в процедуре не наблюдаю. Если лично вам хочется "проще", ну бывает, для меня это просто работа, я туда не хожу жить вторую жизнь, пришел - сделал - зарплату получил. Я работу никакую не люблю с одинаковым желанием, поэтому мне все равно делать бэкапы на DVD или на стример или на HDD и всё равно что уничтожать.

У меня нет задачи - сделать регламент проще.

Да это я не в вашу сторону, а вообще риторически..

Я просто лично беседовал с аудиторами и был на совещаниях где эти регламенты составлялись, по этому коственно тоже мог на них влиять, почему и посмеиваюсь над трактовкой фразы...чего я там только не слышал в свое время

Если лично вам хочется "проще", ну бывает

Где я сказал что проще? мы застали внедрение первых версий обязательного PCIDSS и упоролись максимально по её внедрению, никогда после на всех других работах и в т.ч. в более крупных и козырных процессингах, я не видел такого уровня ИБ который мы построили тогда у себя

по этму мне интересно чисто для себя, как было еще сделано у кого, я же не упрекаю вас в чемто, просто интересуюсь

ну я не совсем тот человек который вам может дать профессиональные ответы, я бывший сисадмин, в ИБ у нас работали другие люди. Я половину вами написанного не понимаю.

ну а то что регламенты могут писать люди без мозгов я не спорю.

25 лет назад... по выпуску с ВГУ ещё в 99 году я организовывал интернет доступ на предприятии в 5 тысяч человек.
Начальник мой был большой поклонник IBM и полуОси в частности и как водится большой не любитель, как он говорил - Блина Гей-тс-я.
И разворачивать всё сначала на 4 варпе, а позже на авроре (4.5) и испытывал очень сложные м... впечатления от запуска сетевых сервисов на ней и самостоятельно протягивал сетевую инфраструктуру по комплексу зданий в квартал размером, в первый же год было 20 машин.
Параллельно, чуть позже, поставил на этом же Пентиуме-200 с 64 метрами памяти RedHat 6.0 и по договорённости с начальником через день запускал сервер или в одной или в другой системе.
Так как тогда было положено с выключением оборудования в нерабочее время - приходилось мне, как несемейному и молодому, досиживать пока идёт активность от разработчиков, часто до 8-9 вечера и по их просьбам, безо всякого оформления и в выходные.
Канал связи смогли создать хороший. точнее даже 2 канала.
1 канал был в 115кбит синхронного SDSL модема Грант до местного оператора, с терминацией трафика в М9. И его хватало, сейчас даже простенькую страницу не откроешь на такой скорости в адекватное время, из-за перенасыщенности кучей скриптов гугла, яндекса и прочих "удобных сервисов".
2 канал был в опорную точку RBNet, 10 МБит и с него доступ по региональным сетям в обход М9. Т.к. М9 был с лимитами и не всегда было с ним удобно работать с многими сетями.

К 2005 году, когда президент подписал указ, разрешающий интернет на предприятиях ОПК, уже было реализована полноценная серверная, с дублированными серверами, синхронизированными через heartbit и промышленным ИБП NeuHaus, позволяющим неделю работать узлу в отсутствии внешнего электропитания.

Для ведения журнала сети, куда какой кабель идёт и какие изменения - был заведен толстый гроссбух, лежащий обычно в несгораемом сейфе, и с кабелем на страницу. там описание трассы, конечных точек, т.к. уже делал изначально на витой паре, когда все везде лепили на коаксиале с BNC разъемами.

Тоже было и на крупные изменения в программной среде.

Машины, во избежание каких-либо претензий от контролирующих органов были выделены чисто под доступ в интернет и недалеко от начальства. так что народ пользовался ими по делу. На сложные по конфигурации железки ставился линукс, когда полуось было сложно поставить.
В частности мне попадалась 486-я с 8МБ ОЗУ, но с 2Мб кеша на мультикарте, из-за чего работала очень шустро.
Сейчас очень сложно оценить весь тот зоопарк, что был тогда, так как последние 15 лет эволуюция стала очень степенной и спокойной, а не так, когда десяток производителей процессоров, куча одновременно используемых видов ОЗУ, других аппаратных решений, которые сейчас сложно оценить. Тогда в полгода-год появлялись новые имена и производители, решения, и через полгода-год большую часть из этого просто забывали, так как было много новых решений.

Естественно всё на шлюзе журнализировалось, а уходящая наружу почта откладывалась на специальный ящик, где женщины записывали, регистрировали в журнал корреспонденции и отправляли дальше, с ящика, с которого исходно и было отправлено. т.е. с прозрачной для пользователя перлюстрацией.
Чтобы не было злоупотреблений, была написана собственная биллинговая система, которая сначала в 7 вечера, а после круглосуточного режима - в час ночи, делала статистику сквида, и резала активных после перебора квоты.
А публичная статистика позволяла тем кто уже перебрал смотреть что неправильное делали другие и стучать - ой, мне значит закрыли доступ, а эти ходили на покер или ххх или спорт-экспресс. Чем хорошо дисциплинировало всех. Т.к. особых нарушителей потом ждали на ковре у главного инженера или зам.директора по безопасности.

> Раньше цельные машины «нарезались» под ВМ сугубо вручную.
Раньше..... В 18 году устроился в одну компанию, там ведущий админ нарезал машину в kvm сугубо вручную. Да, не кликая мышкой, да - из консоли, но сугубо вручную.

Все же "седая древность" не так давно закончилась, а где-то и не закончилась. =)

Привет! 20 лет назад - так это вчера! Всё было веселее. Уже работали с управлялками Cisco, HP OpenView, Microsoft SMS, работал с Unicenter от СА. Систему Software Delivery привинчивал. У Oracle, Sun cтолько продуктов было! ЦБ уже внедрял мониторинг на всю страну. Весёлые были времена! А вы - про бухгалтерию, которая заглянет куда-то. Всём привет

Хорошая статья, даж всплакнуть захотелось :) 20 лет назад - красиво. Для меня чуть больше 30 :) . Начинал Нетварь+ДОС+таблички кватропро (на просверленных флопиках :)+парадокс+коаксиал+диалап. Ну а дальше - по накатанной. Воспоминаний не на одну статью наберётся. По поводу взаимопомощи - сисопки было всем, и праздник, и обмен опытом, и поиск решений. "Я не для этого устраивался..." - хороший аргумент для подтверждения своего НЕпрофессионализма :). Лан, пойду всплакну под чашку ....

В начале 2000-х старенький седой админ рассказывал про сервер-шлюз NetWare, который работал много лет непрерывного uptimе и он его однажды решил перегрузить. Строгой необходимости не было, но на всякий случай. Сервер не поднялся. Как оказалось - диск давно умер, а сервер годами работал дальше, не ругаясь.

Sign up to leave a comment.