らっちゃいブログ

日々の学びと気づきを発信するブログ

レンタルサーバー業者がまた「rm -rf /」でデータを削除したらしい

スポンサーリンク

blog.tokoproject.com

こういう事件はいまだになくならないらしい。

プログラム中で、「rm -rf {foo}/{bar} 」と指定することで全サーバーを対象に、特定のディレクトリーのファイルだけを削除するスクリプトを動かしたところ、このプログラムのバグにより、特定のディレクトリーだけでなく、全てのディレクトリーが強制削除の対象になってしまったと説明している。

プログラムの不具合だということだが、この手のシェルスクリプトでは空文字かどうかのチェックくらいするべきだろう。

他言語でいう if foo != null のような処理がないのと一緒だ。

とはいえ、プログラムに不具合があることはこの際問題ではないと思う。

『プログラムには不具合がある』

これは絶対なのだ。

この業者に過失があるとすれば、バックアップの構成だろう。

もちろんバックアップは取得していたが、この全削除のプログラムによりバックアップファイルも削除の対象となってしまったと述べている。

実データとバックアップが同時に削除し得る構成というのは、お客様の大事なデータを預かる業者の仕事とは思えない。

明らかに最悪の事態を想定できていないのだ。

少なくとも2箇所、別なサーバーに1つと物理的に離れたサーバーに1つは用意しておくべきだろう。

更に差分バックアップだけでなく、フルバックアップも日付単位で用意しておくと安心だ。

差分バックアップだけでは rm -rf / の処理も同期されてしまうため、こういった不具合の対策にはならないので注意したい。

次に気をつけたいのは、障害が起きた後の対応だ。

いかに誠実に対応できるか、業者の今後に注目したい。