本文来自reddit网站用户 喧闹的老鼠 最近分享的一篇文章《那次我(DBA)保存了公司的数据并获得了 625 美元》。
我几年前发布了《管理员拒绝很快升级 Windows 7 和 Server 2008 计算机。我(DBA)应该做什么?》,得到了大量很好的建议,帮助我改善了我的职业行为,所以我想我’我会带着我在那家公司最后几个月的故事回来。
在那篇文章发布一年半后,我们遭到了勒索软件攻击。我不知道根本原因,但我确实知道我们的一位高层员工的登录信息遭到泄露,并且我们有一个向互联网开放的 RDP 服务器。这是我之前向我们的系统管理员和首席财务官提出的,但没有做出任何改变。不管怎样,早上 6 点左右我被叫去上班以帮助恢复。这家公司的 IT 团队由我担任 DBA 和一名系统管理员,我们有大约 100 台客户端 PC。此次攻击成功加密了我们的 ERP 数据库、最新备份以及大约一半的客户端 PC。我们能够很快阻止传播,因此我立即开始准备恢复数据库备份。
天哪,这曾经是“信任但验证”的情况吗?如果您读过我之前的文章,您就会知道我和系统管理员之间存在一些敌意。从那时起,它在数据库备份方面有了显着的增长。大约在攻击发生前一年,我意识到我没有很好地处理我们的备份,并且不喜欢我们的备份策略只是将备份写入服务器驱动器,然后将其克隆到外部硬盘驱动器,然后将其轮换出来day 表示一周中的每一天。测试它们是一个很大的痛苦,因为我必须从另一栋大楼获取驱动器,回到办公楼,进入他的办公室,询问我是否可以连接前一天的驱动器,连接驱动器,将其安装到服务器,然后去回到我的办公桌,然后执行测试恢复,然后再回到他的办公室,重新连接当天的驱动器,然后将我测试的备份带回另一栋大楼。我有点不好意思地说我几乎没有测试过这些备份。我通过电子邮件建议我们开始将数据库备份副本同步到 Backblaze。系统管理员对此的第一反应是:“这是某种中国服务器场吗?” 我向他保证事实并非如此,并且我可以建立一个概念验证,然后他停止了回应。此时,我厌倦了付出大量努力让他相信一些事情,然后却被忽视或一时兴起而被否决,所以我设置了 POC 并让它运行。我通过电子邮件建议我们开始将数据库备份副本同步到 Backblaze。系统管理员对此的第一反应是:“这是某种中国服务器场吗?” 我向他保证事实并非如此,并且我可以建立一个概念验证,然后他停止了回应。此时,我厌倦了付出大量努力让他相信一些事情,然后却被忽视或一时兴起而被否决,所以我设置了 POC 并让它运行。我通过电子邮件建议我们开始将数据库备份副本同步到 Backblaze。系统管理员对此的第一反应是:“这是某种中国服务器场吗?” 我向他保证事实并非如此,并且我可以建立一个概念验证,然后他停止了回应。此时,我厌倦了付出大量努力让他相信一些事情,然后却被忽视或一时兴起而被否决,所以我设置了 POC 并让它运行。
几周后,一位用户开始抱怨 ERP 运行缓慢。他立即问我是否已经完成了概念验证,我告诉他我已经完成了。当我在他的服务器上安装垃圾时,他对我大骂他如何无法完成他的工作。缓慢与我一直在运行的 rsync 作业完全无关,但最终对他来说并不重要。我把它交给了首席财务官,然后他又请来了系统管理员。我们仍然无法就进行此备份达成一致。系统管理员坚持认为我们需要一家供应商来设置新的硬件和软件,我们最终会在这方面花费数万美元,而我们只是没有预算。首席财务官让系统管理员离开,我们进一步讨论了细节。到底,
回到黑客。我开始检查外部硬盘驱动器,发现每个硬盘都无法使用。事实证明,由于驱动器太小,备份(服务器上备份驱动器的驱动器副本)连续几个月都失败。我们唯一可用的备份是 Backblaze。我能够下载最新的并在几个小时内准备好它们,因此此时我们只需要重新安装 Windows Server 和 ERP 应用程序。他找不到 Windows Server 2008 安装,所以我们不得不选择 2012 或 2016,我不记得是哪一个。我记得我们需要将驱动器分区从 MBR 更改为 GPT,因为我必须向他展示如何操作。当我们安装新操作系统时,我注意到他正在使用他在网上廉价购买的许可证。我不知道它们是否合法,但它们来自荷兰,我认为就转售而言,荷兰是一个灰色地带。不管怎样,我对此感到不舒服,而且我知道这家公司有钱购买适当的许可证。我确保首席财务官知道这一点,然后就这样了。
快进三天,我一直在办公室睡觉,不停地工作以恢复客户端电脑。我们没有任何类型的自动化部署,因此我对每个部署进行全新的 Windows 安装,并将其连接到域。我们终于恢复运营了,可以开始发货了。我对我的后备人员感到非常沾沾自喜,并确保高层领导知道这一点。几周后,我得到了奖励:下一份薪水为 625 美元,并根据我的角色和经验小幅加薪,仅比市场工资低 30%。系统管理员得到了 1250 美元,并且加薪幅度更大,几乎是我工资的两倍。
两个月后,我发出了两周的通知,他们以略低于匹配的工资和 2 万美元的奖金进行反击,但前提是我完成了他们希望在明年完成的项目清单。我拒绝了,现在已经在新公司愉快地工作了几年,现在的工资几乎是以前工作时最高工资的两倍。
是的,这就是我的故事。感谢您的阅读!请随意评论或批评我所做的事情,这有助于我了解如何做得更好。
文章来源:
https://www.reddit.com/r/sysadmin/comments/174ph1p/that_time_i_saved_the_companys_data_and_got_625/
