СДЭК Всё? Или новости из Даркнета

да я тоже заметил, что человек явно обслуживает мелкие фирмочки, где главное - чтобы файлики целые остались, и не понимает что даже примитивный сбой сервера, результатом которого в его механизме резервного копирования будет перенос файликов обратно, прийдется заводить зановово пользователей, подключать принтера и т д (и это пример для мелкого бизнеса) - может вылится в большие финансовые потери через простой и потерю заказов

Насчет почты россии не скажите отправлял посылку в германию в бонн дошло по времени столько же сколько dhl
И дешевле в 100500 раз

Размещено через приложение ЯПлакалъ

угу
но всё что имеет доступ в сеть заведомо подвержено взлому

не-а.
не придётся заново заводить
у меня домена нет.
групповые политики раздаю скриптом - один раз пробежался, прописал всем в шедулер стартап и логин скрипты, которые забираются wget-ом ( под вонь есть портированный wget ) с ftp который рид-онли при стартапе и логине

так что централизованное управление рабочими станциями у меня есть.

а вот геммороев, которые даёт микрософтовский домен - нет
заодно это предохраняет от расползания заразы через доменную учётку.

50+ компов, офис, производство, станки всякие...
лет 6 уже полёт нормальный.


а так-то да , как я уже выше написал, хватит с меня больших компаний.
работал в дочке АФК - владелец поссорился сами знаете с кем, дочку закрыли
Работал.. в одной крупной компании, владелец поссорился.. вот с тем же , нет больше компании, продали за символический доллар

Хватит. Устал. Нервы не железные.

Это сообщение отредактировал Skrut - 28.05.2024 - 16:19

Лучшее место для хранения бэкапа - внешний носитель :)

Размещено через приложение ЯПлакалъ

Вы правы. Базу бэкапить без снапшота, а если она одна основная высоконагруженная кластеризованная 6 тб весит? )) И каждая минута простоя стоит ОЧЕНЬ много? И к ней всего-ничего только под 50 Тб только монги? ) Ежесуточно! ) Про остальное лучше промолчать )
Тут уже другие подходы необходимы.
p.s. Для 50 компов возможно и рабочее решение, оно плохо, что требует места для хранения умноженное на объём данных, к примеру мне нужно хранить данные с возможностью восстановления на любой момент в 15 дней, дальше хранятся недельные бэкапы и месячные. Без сжатия это нереально и так с сжатием получаеться около 40-60 Тб полный бэкап весить будет.
Раньше был старшим админом у нас были и по 700 рабочих мест офисы, в общей сумме под 5 000 человек работало в компании по разным странам. Сотрудники, которые обслуживали такой офис, назывались локальными администраторами, локальные ресурсы, типо файлопомойки или сервера для локального ведения бухгалтерии, настраивали они, но до прода их никто не допускал. Разные задачи.

Это сообщение отредактировал Swenum - 28.05.2024 - 16:41

Стриммер библиотека с роботом. Мечты-мечты.

Да какая б она не была - любой скуль имеет свои встроенные нативные механизмы бэкапа на ходу.
Хоть МС хоть постгрес, хоть май

Сначала средством скуля база выливается .. куда-нибудь, а потом уже на этом где-нибудь делай с ней что хочешь

В Почте России, IT-инфраструктуру не поддерживают "местечковые" сисадмины. Там в лучшем случае эникей на удалёнке.
Раньше БД были на оракле, сейчас ХЗ что там Ланит им напрогал.

что мешало?
заботливо изначально поставленный в код системы или софта цру\кгб\моссадом 0day

Впринципе так оно и делается, реплицируеться на специальный слейв для бэкапа, а потом выполняется снапшот, который копирует строго те данные, которые изменились с момента прошлого бэкапа. Полностью выливать базу - глупо, потому что объём и скорость носителей данных ограничен. Для вашего варианта, мне нужно было бы где-то 18x объёма бэкапов (учитывая за две недели + недельные и месячные). Вот если бы за сутки полностью всё содержимое базы менялось, так база просто прирастает на несколько десятков тысяч записей. И эти доли процента и копируются - сжимаясь ещё до момента передачи по сети. Каждый раз катать по 6 Тб ... можно посчитать, сколько по времени это будет копироваться на более ли менее оптимальный по объёму\надёжности RAID из современных дисков, RAID5 или RAID6, не забывая что на исходный сервер постоянно идёт запись новых транзанкций )
Сколько это времени займёт? Вот то-то же.
Кстати насчёт отдельных серверов бэкапа, которые не введены в домен, на которых стоят агенты для контроля попыток подбора паролей и мониторинга безопасности, я вас поддерживаю. Это рабочая схема, но тут уже встаёт вопрос, как долго хакеры были в их сети? И бэкапы так или иначе должны тестироваться.
Не думаю, что кто-то пойдёт на выкуп за зашифрованные данные.
Также интересный вопрос, украинские спецслужбы явно с удовольствием купят базу с приватными данными слитыми у СДЭК.

Это сообщение отредактировал Swenum - 28.05.2024 - 17:12

Вспоминается фильм "Беглецы"(1986), где тщедушный герой Пьера Ришара берёт в заложники матёрого героя, которого играет Депардье...и всё-таки по большому счёту, хакеры - это герой Пьера Ришара, а СДЕК - это герой актёра Депардье...

Ну либо человек не пользуется почтой России, либо вообще не из этой страны.
Что слышал о почте лет 10-15-20 назад, то и транслирует.
С почтой сейчас всё очень и очень неплохо, ну кроме зарплат рядовых сотрудников.

ленточная библиотека?

Админы делятся на :
1. тех, кто не делает бэкапы
2. тех, кто делает бэкапы
3. Тех, кто проверяет сделанные бэкапы

Если бы они поднимали сделанные бэкапы на тестовую систему раз в неделю (а в идеале - иметь дубль систему для проверки), то данного инцидента не случилось бы.

Это сообщение отредактировал gods02 - 28.05.2024 - 18:13

Кладете в базу запись, проверяете ее.

if something not in file.sql; ACHTUNG; done

Тут много разных моментов можно сказать, ну если у вас просто файлы из папки сервера в папку бекапера льются, то вы зальете себе шифрованные (поврежденные) данные взамен ваших хороших.
Если у вас предусмотрен разнос по времени, ну например создается архив с сегодняшней датой и в него заливается, то да, можете откатиться на день назад, взяв более старый бекап.

Если еще какой-нибудь git настроите чтобы версии всех файлов хранить, то да, как выход с избыточностью.

Но представьте что данных несколько гигабайт в секунду прибывает новых и взяв бекап за наносекунду назад вы потеряете несколько сотен тысяч принятых посылок, данные о них, т.е. при таких масштабах когда вокруг каждого дома по три сдека, какие там порой очереди стоят, сколько промежуточных операций может происходить когда посылка перемещается с одного пункта на другой...

Тут буквально минуту назад сделанный бекап уже теряет актуальность.

В таких ситуациях нужно непрерывное сливание каждой операции в реалтайме, можно поставить сервак в локальной сети отделенной от всей инфраструктуры и в эту сеть доступ через некий nginx гонять на апишку, регистрирующую транзакции, может возникнуть ситуация что на апихе найдут дырку и зальют туда что-то нехорошее, для этого шлюз не только проксирует сообщения извне, но еще может валидировать сообщения, чтобы и структура сообщения была вашей, а не команды к web-шелу, чтобы никаких запрещенных символов не было, доступ должен порезан по портам и ip, и всякие там mtls и ott для контроля доступа, еще бы конечно все эти транзакции подтверждать, чтобы не накидали мусора взломав один из серваков, тут можно бесконечно фантазировать, но думаю тут каждая операция важна за каждую секунду и нужна именно репликация в закрытый сегмент к которому нет доступа извне даже админам.

Курьеры столько не сольют, ну сколько один заказов развезёт в день, десяток или два? Это ниочём для обзвона мошенниками.. А в сети слитых баз с миллионами имён, телефонов, адресов и прочей подробной информации валом без курьеров.

Я его полностью просмотрел пока стоял... Не было у нашего отделения такой штуки. Сейчас появилась.

Размещено через приложение ЯПлакалъ

Ты когда почтой россии последний раз пользовался? Сейчас почта работает отлично, ты пизданул мимо. Пример. буквально в пятницу 24.05.24 отправил посыль с бухлишком из своего мухосранска, а это 1000+ км. в понедельник утром 27.05.24 посылка была у адресата.

Ага, вот это Русский астралинукс

Размещено через приложение ЯПлакалъ

Неплохо

ты по мелочам то не разменивайся!

норм бэкапы рсз в полчаса

Размещено через приложение ЯПлакалъ

Ну и зашибись. Я только рад, если бобик сдохнет, то туда ему и дорога. Очень сильно подставили с пересылкой и на всё им было пох. Видно нашелся хитрый болт на хитрую .опу. Так что плывете ихтиандры.

СДЭК охуевшая контора.
Лично у меня спиздили посылку на 15 000 руб пять лет назад, и вернули только 500 руб. суки.
Типа страховать надо было! а то что вы взялись за пересылку и не несете ВООБЩЕ ни хуя ни какой ответсвенности если не застрахуешь, для них это норм. А у меня в мозгу не умещается такой подход....

Пидоры, туда им и дорога.

А почта России тоже молодцы - страхуют груз только до 50 000 руб))) ха ха ха ...ХОтел дорогой эхолот почтой отправить, решил застраховать и потом послал лесом.

Хитрожопых блять на каждом углу пачками, как гопники ей богу.

Пусть хакеры вообще сотрут эту базу данных к хуям собачим. )))

Это сообщение отредактировал Bes72 - 28.05.2024 - 21:49