Джун уронил прод. Кто виноват и что делать
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
6К открытий12К показов
Джун уронил прод — это мем, который родился из истории одного джуна-разработчика программного обеспечения. Сама история была опубликована на Reddit в 2017 году. Всего за пару дней история стала сверхпопулярной.
Вот, что случилось у джуна: ему нужно было запустить скрипт, который создал бы базу данных с тестовыми значениями. Однако в документе с инструкцией были указаны настоящие доступы к “продовой” базе данных клиентов.
По ошибке джун удалил данные пользователей и заменил их тестовыми данными. Оригинальную БД с данными пользователей продукта никак нельзя было восстановить.
Джуна уволили через пару часов, а CTO и HR больше не выходили с ним на связь. Джун был шокирован и напуган.
Многие читатели с Reddit встали на сторону джуна. Хотя джун действительно был невнимателен и — этого не отнять — удалил базу данных, неправильно повели себя именно сотрудники компании.
Что делать, чтобы джун не уронил прод
По мотивам комментариев с Reddit составили чек-лист, выполнение которого не позволит вашему джуну уронить прод.
1. Не раздавайте доступы к продакшну джунам
Разработчики из компании, в которую пришёл джун, дали ему доступ к базе данных с прода через документ для онбординга. По сути дела, доступ к проду в этой истории выдали человеку, которого они знают всего пару часов. Стоит ли объяснять, что такая халатность грозит бедами?
2. Не раздавайте права суперпользователя
Судя по истории, в документе для онбординга были указаны данные суперпользователя. Вместо них должен был быть указан доступ пользователя с правами только для чтения, так как для копирования БД не нужны права записи. Лучше всего не раздавать права суперпользователя вообще никому, кроме CTO.
3. Создавайте резервные копии
Данные пользователей в истории были безвозвратно потеряны после того, как их заменили тестовыми данными. Это значит только одно: у БД не было никакого бэкапа, а если они были, их никто не тестировал. Если не хотите безвозвратно потерять данные, создавайте резервные копии БД и регулярно проверяйте их.
4. Проверяйте работу джунов
К примеру, проводите код-ревью. Особенно это правило касается сотрудников, которые ещё даже не прошли онбординг. За тем, что написал джун и что будет залито на прод, нужно тщательно следить.
5. Настройте брандмауэр
Даже если вы делаете бэкапы и не раздаёте доступы к проду кому попало, нужно настроить брандмауэр, который бы запрещал проводить потенциально опасные операции на проде.
Заключение
Джуны — это новички. Они ещё многому учатся, и риск ошибки в их работе очень высок. Ошибки в работе джуна — это естественная часть их профессионального роста. Помните, что безопасность продакшна полностью лежит на CTO и более опытных сотрудниках. Сделайте всё, чтобы обезопасить прод от ошибок.
И, конечно, поддерживайте своих джунов и помогайте им в работе. Джун — это вы. Это вы, только без пары лет опыта.
6К открытий12К показов