Grzegorz Brzęczyszczykiewicz (grzegorz_br) wrote in bitter_onion,
Grzegorz Brzęczyszczykiewicz
grzegorz_br
bitter_onion

disaster recovery plan в действии

Собсно про BCP

(в продолжение к http://bitter-onion.livejournal.com/594501.html)

Анализ бизнеса

Первый свой "бизнес" пан Гжегож потерял достаточно быстро - через месяцев 5-6 аккаунт был заблокирован. Вот честно не помню, после чьей угрозы это произошло - то ли Пилюлькин в ответ на озалупливание пригрозил, то ли кто еще из мастодонтов ЖЖ пригрозил... Давно было. Но тогда СУП честно написал "нажаловались на вот те 2 заметки и грубо себя вел". Нетленок в том блоге практически не было, посему блог был спокойно выброшен, после чего пан Гжегож пошел по кабакам. Бо планировать, други, надо или в хороших кафешках или в красивых парках или в горах - все остальное типа brainstorm room'ов или сидение за столом в течении нескольких часов абсолютно безыдейно. И уж точно безвкусно.

В начале прошлого года пришла идея сделать основным направлением срывание ватных мифов (собственно, этим пан Гжегож занимался в одной из групп во время последнего Майдана и начале войны). Только упор сделать не на эту ситуацию с войной а показать угребищность руССкого мира. Во всех областях - от кражи кацапами истории Руси до ихнего вьісокодуховного секса, от былых времен до nowadays.
Благо, один из дипломов это позволяет делать, а любовь к истории позволяет заниматься этим еще и с удовольствием. Паном Гжегожем пан N стал потому что это из любимейшего фильма детства.

Бизнес-процесс, несмотря на кажущуюся простоту, имеет несколько особенностей.
- размер текста. Небольшой но с фактами. Блоггинг это в основном короткие заметки, да и про хыст я уже писал :). 3000 символов не так часто читают, как хотелось бы. Но надо иметь возможность вставлять картинки в любое место текста.
- время. Посты должны выходить регулярно, но пан Гжегож имеет сумашедший режим работы. Отсюда был выбран ЖЖ с его отложенными постами. Таким образм за 3-6 часов работы можно забить свою ленту _своими_ постами примерно на неделю вперед. Еще столько же можно потратить на тролинг ракоцапов и ответы на вопросы.
- безопасность. С учетом, что было принято писать правду о кацапах было решено использовать резервное копирование.
- в мае прошлого года появилось комьюнити, потому встал вопрос безопасности и для него.

Анализ рисков
Собственно, было три возможных варианта события:
- взлом моего аккаунта
- закрытие моего аккаунта
- закрытие bitter-onion

Разработка Disaster Recovery Plan


1) Взлом могут произвести сотрудники СУПа, обидившиеся на посты.
Вероятность низкая.
Действия - не использовать одинаковые пароли компроментация одного пароля не приведет к взлому других сервисов
DR бессмысленный - противостоять нереально.


2) Взлом кулхацкерами.
Вероятность средняя.
Действия: обычные действия по защите от атак Интернет.
DR - резервирование информации. В новых постах просто ссылаться на старую информацию, доступную он-лайн.


3) Закрытие аккаунта.
Вероятность средняя.
Действия: n/a
DR - резервирование информации. В новых постах просто ссылаться на старую информацию, доступную он-лайн. Для сохранения комьюнити и доступа к нему создать там несколько резервных привелигированных пользователей и так же пригласить доверенных людей в со-мантейнеры.
DR: создание нового пользователя и приглашение его в качестве мантейнера в разные комьюнити с помощью того резервного пользователя или знакомых мантейнеров.

3) Закрытие комьюнити.
Вероятность высокая.
Действия: Резервирование информации - из резервной копии можно достаточно просто достать список участников и пригласить их в новое комьюнити. Для сохранения комьюнити и доступа к нему создать там несколько резервных привелигированных пользователей и так же пригласить доверенных людей в со-мантейнеры. Минимум один из них должен обладать техническими знаниями.
DR - включает в себя регулярное резервирование информации, в случае проблем - создание ноого комьюнити и информирование участников про новое комьюнити.

Понимая, что СУП принадлежит кацапам, резервное копирование должно было производиться на ресурс, где нет кацапов и легко делать резервные копии. https://bitter-onion.dreamwidth.org - подходит.


Саспенд и disaster recovery plan в действии

Сам момент саспенда пан Гжегож пропустил и заметил где-то через 10 часов.
Согласно DR было выполнено:
- обращение к СУПу (которое они игнорируют)
- была обновлена копия на https://bitter-onion.dreamwidth.org с помощью запасного пользователя. Обычно для проверки обновление с резервным пользователем делалось раз в месяц, так что прошло успешно.
- в ближайший шаббат (сиречь 13го чиста) был создан новый аккаунт (этот), который был введен в штат мантейнеров комьюнити, из копии был обновлен прикрепленный пост...
На все восстановление было потрачено 2 часа, никого не просил о помощи.
Из этих двух часов полтора пошло на написание этого текста.



И шо ж кацапам дала блокировка? Что я полчаса потратил?
Ну еще с полсотни-сотня отложенных постов ушла в небытие... Ну так я еще больше напишу ибо понял, что таки есть польза... Кацапов батхертит, ггг



PS На самом деле это несколько упрощенная схема DR и одна незначительная часть анализа рисков сознательно упущена из соображений безопасности, но не в ущерб общей картине процесса.
...Хочется надеяться, что тема была интересной и автору получилось ее внятно изложить. Изложить так, чтобы вы задумались о планировании непрерывности вашего бизнеса. Даже если он не связан с информационной войной. Мы должны стать успешными. Чтоб оставить детям богатую страну.

PPS Наверное, у каждого из вас есть подобные поучительные истории. Если они связаны с тем, как рашковане хотели нагадить и обосрались - можете делиться в постах и каментах.

PPPS Если будут вопросы - постараюсь в меру сил ответить в каментах.



Tags: технічне
Subscribe
Buy for 50 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 16 comments