سلام دوستان عزیزم
🚨 توی چند روز اخیر دو مورد Disaster برای دو مرکز مختلف رخ داد.
هرکدوم از این مراکز دو تا سرور داشتند که HA بودند و کلاستر مدام از دسترس خارج میشد.
هر دو نود میرفتند توی حالت Resolving... 😵💫
🔍 طی بررسی لاگهای کلاستر و لاگهای تولیدشده توسط SQL Server
دیدم Memory Dumpهای مختلفی توسط SQL Server ایجاد شده.
📉 معمولاً زمانی که یک Memory Dump توسط SQL Server ایجاد میشه، یعنی یک خطای حاد وجود داره.
یا مشکل سختافزاریه، یا خود Engine دچار یه مشکل اساسی شده که داره چنین فایلی رو تولید میکنه.
🛠 در اولین مورد فهمیدیم یک باگ در Query Store هست در نسخه ۲۰۲۲
که با نصب Service Pack مشکل حل شد.
💽 در مورد دوم هم دیسک مشکل داشت و باعث شده بود کدهایی که اجرا میشن، خطای Access Violation بدن.
با اصلاح دیسکها، مسأله حل شد.
✅ اینجاست که وجود یک DBA واقعی حیاتی میشه...
🤔 شما تجربهی مشابهی داشتین؟
خوشحال میشم بدونم چطور باهاش برخورد کردین. 💬
🚨 توی چند روز اخیر دو مورد Disaster برای دو مرکز مختلف رخ داد.
هرکدوم از این مراکز دو تا سرور داشتند که HA بودند و کلاستر مدام از دسترس خارج میشد.
هر دو نود میرفتند توی حالت Resolving... 😵💫
🔍 طی بررسی لاگهای کلاستر و لاگهای تولیدشده توسط SQL Server
دیدم Memory Dumpهای مختلفی توسط SQL Server ایجاد شده.
📉 معمولاً زمانی که یک Memory Dump توسط SQL Server ایجاد میشه، یعنی یک خطای حاد وجود داره.
یا مشکل سختافزاریه، یا خود Engine دچار یه مشکل اساسی شده که داره چنین فایلی رو تولید میکنه.
🛠 در اولین مورد فهمیدیم یک باگ در Query Store هست در نسخه ۲۰۲۲
که با نصب Service Pack مشکل حل شد.
💽 در مورد دوم هم دیسک مشکل داشت و باعث شده بود کدهایی که اجرا میشن، خطای Access Violation بدن.
با اصلاح دیسکها، مسأله حل شد.
✅ اینجاست که وجود یک DBA واقعی حیاتی میشه...
🤔 شما تجربهی مشابهی داشتین؟
خوشحال میشم بدونم چطور باهاش برخورد کردین. 💬
👍27❤4🤝1
سلام خدمت دوستان عزیزم
امیدوارم حالتون عالی باشه
ما برای تپسی شاپ ، به یک نیروی BI حرفه ای نیازمندیم.
این شخص باید به این موارد مسلط باشه یا حداقل کارکرده باشه:
- معماری BI و DW
- SSAS
-ETL(SSIS)
-T-SQL Querying
-DAX and MDX
-Power BI
کار به صورت حضوری بوده و دفتر آن نیز در تهران هست.
دفتر هم محدوده سینما آزادی هست.
تپسی شاپ هم زیرمجموعه گروه صنعتی گلرنگ می باشد و از مزایای گروه صنعتی گلرنگ بهره مند خواهید شد.
در صورت تمایل رزومه هاتون رو برای من ارسال کنید.
@hamidreza_Sadeghian
امیدوارم حالتون عالی باشه
ما برای تپسی شاپ ، به یک نیروی BI حرفه ای نیازمندیم.
این شخص باید به این موارد مسلط باشه یا حداقل کارکرده باشه:
- معماری BI و DW
- SSAS
-ETL(SSIS)
-T-SQL Querying
-DAX and MDX
-Power BI
کار به صورت حضوری بوده و دفتر آن نیز در تهران هست.
دفتر هم محدوده سینما آزادی هست.
تپسی شاپ هم زیرمجموعه گروه صنعتی گلرنگ می باشد و از مزایای گروه صنعتی گلرنگ بهره مند خواهید شد.
در صورت تمایل رزومه هاتون رو برای من ارسال کنید.
@hamidreza_Sadeghian
👍4❤1
🌐 افزایش حملات سایبری در دوران جنگ، و اهمیت توجه به SQL Injection
سلام به همه دوستان عزیزم،
امیدوارم حالتون خوب و دلاتون آروم باشه.
در این روزهای پرتنش که حملات سایبری هم شدت گرفته، یکی از حملاتی که بیشتر از همیشه باید جدی گرفته بشه، SQL Injection هست.
این نوع حمله میتونه آسیبهای جبرانناپذیری به دیتابیس وارد کنه:
از حذف دادهها گرفته تا رمزنگاری یا دستکاری اطلاعات، و متأسفانه چون حمله از طریق اکانتی انجام میشه که نرمافزار به دیتابیس متصل شده، دسترسی کامل به اطلاعات فراهم میشه.
چند سوال کلیدی که باید از خودمون بپرسیم:
آیا نقاط ضعف مربوط به Injectionها در سیستم رو شناسایی و برطرف کردید؟
آیا اطلاعات حساس و مهم رو رمزنگاری کردید؟
آیا دسترسیها رو در سطح Schema تفکیک کردید، یا همچنان با یک یوزر Owner به کل دیتابیس متصل میشید؟
آیا ساختار Backup شما به گونهای هست که در صورت نفوذ بتونید دادهها رو بازیابی کنید؟
آیا از Backupها نسخهی دوم تهیه و در مکان امن نگهداری میکنید؟
آیا روی سرور دیتابیس، فایروال فعال و پیکربندیشده دارید؟
آیا آخرین Service Packها و Patchهای امنیتی نصب شدهاند؟
آیا تنظیمات امنیتی مربوط به Service Accountهای SQL Server بهدرستی رعایت شده؟
🔐 اینها تنها بخشی از سوالاتی هستند که باید در روزهای پرریسک امروز بهشون فکر کنیم.
امیدوارم که دادههاتون در سلامت کامل باشن و هیچ تهدیدی متوجهشون نشه.
ارادتمند
حمیدرضا صادقیان
@Hamidreza_Sadeghian
سلام به همه دوستان عزیزم،
امیدوارم حالتون خوب و دلاتون آروم باشه.
در این روزهای پرتنش که حملات سایبری هم شدت گرفته، یکی از حملاتی که بیشتر از همیشه باید جدی گرفته بشه، SQL Injection هست.
این نوع حمله میتونه آسیبهای جبرانناپذیری به دیتابیس وارد کنه:
از حذف دادهها گرفته تا رمزنگاری یا دستکاری اطلاعات، و متأسفانه چون حمله از طریق اکانتی انجام میشه که نرمافزار به دیتابیس متصل شده، دسترسی کامل به اطلاعات فراهم میشه.
چند سوال کلیدی که باید از خودمون بپرسیم:
آیا نقاط ضعف مربوط به Injectionها در سیستم رو شناسایی و برطرف کردید؟
آیا اطلاعات حساس و مهم رو رمزنگاری کردید؟
آیا دسترسیها رو در سطح Schema تفکیک کردید، یا همچنان با یک یوزر Owner به کل دیتابیس متصل میشید؟
آیا ساختار Backup شما به گونهای هست که در صورت نفوذ بتونید دادهها رو بازیابی کنید؟
آیا از Backupها نسخهی دوم تهیه و در مکان امن نگهداری میکنید؟
آیا روی سرور دیتابیس، فایروال فعال و پیکربندیشده دارید؟
آیا آخرین Service Packها و Patchهای امنیتی نصب شدهاند؟
آیا تنظیمات امنیتی مربوط به Service Accountهای SQL Server بهدرستی رعایت شده؟
🔐 اینها تنها بخشی از سوالاتی هستند که باید در روزهای پرریسک امروز بهشون فکر کنیم.
امیدوارم که دادههاتون در سلامت کامل باشن و هیچ تهدیدی متوجهشون نشه.
ارادتمند
حمیدرضا صادقیان
@Hamidreza_Sadeghian
👍25❤10👌2🔥1