HETZNER.de - Managed Server MS

[jasina 0]

Witam serdecznie czy Managed Server MS z oferty Hetzner.de to serwer dedykowany "z administratorem".

 

Chodzi mi o to czy dostane całe zasoby serwera tylko i wyłacznie dla siebie?

Czy bede mógł wysłać maila do Supportu np o takiej tresci "Prosze zainstalujcie mi to i to..." - czy o to chodzi w Managed server, że po prostu mam admina do którego w każdej chwili (via e-mail) mogę się zgłosić itd.

Czy admin bedzie robił updaty systemu, zabezpieczeń itd?

Jak to wygląda od stony technicznej? Prosze was o wyczerpujące wytłumaczenie jak to na prawde jest:) z góry dziękuje

Pozdrawiam

Wojciech Jasiński

[Konrad.K 0]

Pomoc techniczna w serwerowniach zazwyczaj zajmuje sie ew. problemami ze sprzetem, np. padnie dysk, albo procesor, albo jak nie dostajesz opcji recznego restartu to przy zawieszce zajmuja sie restartem. Zazwyczaj reszta nalezy do Ciebie. No jeszcze wieksza czesc supportu po "tamtej stronie", zajmuje sie ew. formatkami i reinstalkami systemow (lecz nie zawsze).

 

Instalacja, i operowaniem w oprogramowaniu musi zajac sie juz admin ktorego znajdujesz sobie indywidualnie (no chyba ze sam masz umiejetnosci). Update zabezpieczen itp to takze bedzie zadanie Twojego admina (nie tego z serwerowni).

 

A i jeszcze jedno pytanie. Jak kupujesz serwer dedykowany, otrzymujesz wszystkie zasoby danej maszyny dla siebie. Podział zasobów jest na VPS'ach, gdzie na jednej maszynie siedzi pare osób.

 

Mam nadzieje że pomogłem. Pozdrawiam

[jasina 0]

Instalacja, i operowaniem w oprogramowaniu musi zajac sie juz admin ktorego znajdujesz sobie indywidualnie (no chyba ze sam masz umiejetnosci). Update zabezpieczen itp to takze bedzie zadanie Twojego admina (nie tego z serwerowni).

 

No to w takim razie nie ma różnicy miedzy managed a nie-managed oprócz tego ze zrobią formata i zainstalują system?

[Konrad.K 0]

Nie słyszałem jeszcze o serwerowni ktora zajmowla by sie pełną instalacją potrzebnego softu dla klienta, i monitorowaniem zabezpieczeń itp. Ale może jestem w błędzie, co sądzą pozostali ?

[shive 0]

Do managed zalicza się zwykle instalka systemu i standardowego zestawu pakietów oraz aktualizacje powyższych. Do tego dochodzi monitorowanie serwera, zapobieganie atakom i lepsza pomoc techniczna, która pomaga rozwiązywać problemy stabilności/wydajności, ale to już w przypadku niemców nie jest takie pewne Jeśli nie jesteś pewien to najlepiej napisz im maila...

[beliq 442]

Ja bym radził przeczytać bardzo dokładnie regulamin świadczenia usług tej firmy(AGB)

albo poszukać oddzielnego dokumentu odnośnie usług typu Managed,

bo z pewnością taka duża firma jak Hetzner nie może sobie pozwolić na niedomówienia.

Generalnie, to jak wspomniał Shive, z reguły do takiego pakietu zalicza się instalacja paczek,

ich aktualizacja oraz podstawowa konfiguracja daemonów i firewalla, a także raz na jakiś czas doinstalowanie jakiejś zabawki.

Osobiście nie bardzo wierzę w usługi tego typu,

bo jak niby admin zajmujący się kilkudziesięcioma serwerami może zadowolić wymagających klientów?

Dodatkowo akurat w tej firmie za wyjątkiem pakietu za 199 Euro miesięcznie masz strasznie ograniczoną ilość kont

którą możesz założyć na serwerze.

Moim zdaniem lepiej dać zarobić jakiemuś znajomemu studentowi ( i nie piszę tego tylko dlatego że sam nim jestem :wink: ),

bo tak naprawdę usługi typu Managed(za wyjątkiem tych naprawdę drogich(dobrych)) to jest szablonowa robota i nie warto za "copy&paste" płacić tyle kasy co miesiąc.

 

Wysłany Czw Sty 19, 2006 10:18 pm:

 

Właśnie się wczytałem w ich ofertę serwerów typu Managed...

To jest jedna wielka kpina. Chciałbym móc ludziom narzucać takie

stawki co oni. :? Serwery niby w niezłej cenie, ale jeśli chcesz mieć

możliwość spokojnego zaśnięcia wieczorem, to musisz dokupić

całą masę usług dodatkowych i nagle z 69 Euro(przy najtańszym serwerze)

robi się 150. Ba... każde indywidualne rządanie zmiany konfiguracji

jest płatne 21 Euro za 15 minut pracy technika. Paranoja...

Tam na dole strony jest bardzo dokładnie opisane czym oni się zajmują

i tam znajdziesz odpowiedź na swoje pytanie.

[jasina 0]

Czyli w takim razie nie ma sensu kupować Managed Server skoro tak czy tak trzeba zatrudnic admina. Mam więc do was pytanie ile może kosztowac wynajecie admina (z doświadczeniem), który potrafiłby zainstalować system, skonfigurować go i zabezpieczyć? Jeszcze jedno jak często trzeba by robić update zabezpiczeń i systemu... ?

[pug123 0]

Czyli w takim razie nie ma sensu kupować Managed Server skoro tak czy tak trzeba zatrudnic admina. Mam więc do was pytanie ile może kosztowac wynajecie admina (z doświadczeniem), który potrafiłby zainstalować system, skonfigurować go i zabezpieczyć? Jeszcze jedno jak często trzeba by robić update zabezpiczeń i systemu... ?

 

Temat rzeka Kazdy pewnie ceni sie innaczej. Wszystko zalezy jaki to system ile bedzie userow, jakie oprogramowanie bedzie zainstalowane,zeby bylo wiadomo ile bedzie roboty.

 

Wiadomo, ze jesli bedzie to serwer www to bedzie inna ilosc prac do wykonania a inna jesli bedziesz mial mala firme hostingowa, a do tego nie daj Boże chcial udostępnić konta w shellu. Musisz podać więcej danych.

 

Wydaje mi sie,ze jesli faktycznie chcesz skorzystać z pomocy jakiegoś studenta, to moze przy nieduzym nakladdzie pracy dasz mu 50-100zl/miesiac i bedzie git, ale w tym wypadku nie bedziesz mial 100% gwarancji,czy student pewnego dnia nie zniknie i zostaniesz lekko na lodzie. Poza tym wynajmujac admina musisz miec do niego zaufanie.

 

Jesli wynajmujesz firme i placisz kase, to rowniez podpisujesz umowe, w ktorej jasno stoi wszystko i w razie czego masz jakis dokument gdyby sie cos stalo nieprzewidzianego. Wada takiego rozwiazania jest tylko cena :-) :-) Tutaj jeśli jest to coś więcej niż sam serwer www myśle, że musisz sie liczyc ze stawkami od 300zl+vat na miesiac wzwyż.

 

Oczywiście są to ceny zupełnie orientacyjne. Wszystko zależy od czasu reakcji. Jesli chcesz zadzwonic do admina i zeby on zareagowal na zgloszenie np. w ciagu 2 godzin to wtedy stawka tez jest inna. Jesli ustalasz,ze admin zareaguje w ciagu 6-12 godzin wtedy jest innaczej.

 

Jak ustalisz mniej wiecej co potrzebujesz i w jakim zakresie to wtedy mysle,ze czesc osob bedzie ci mogla podac orientacyjne rynkowe stawki.

[jasina 0]

Na serwerze bedzie tylko 1 strona, do której potrzebne są:

-mysql

-php

-gd

-cron

-obsługa poczty

[beliq 442]

Na serwerze bedzie tylko 1 strona

 

A więc z dużym prawdopodobieństwem możesz pominąc

(przynajmniej w początkowej fazie rozwoju Twojego serwisu) techniki

typu: reczne konfigurowanie pakietów i ich kompilacja.

Polecam stronę http://www.howtoforge.com/taxonomy_menu/1/1,

gdzie masz bardzo dobre tutoriale odnośnie instalacji podstawowego(!)

środowiska LAMP pod 4 róznymi Linuksami. Zrób to sam :wink: ...

[jasina 0]

Zrób to sam Wink ...

 

Zainstalować system i oprogramowanie typu PHP raczej bym umiał z pomocą tutoriali, ale co z zabezpieczeniem serwera? Kompletnie sie na tym nie znam...

[Konrad.K 0]

To zajmij sie instalacja, a pozniej mysle ze same zabezpieczenia zrobi Ci jakis admin za 50 zl :-)

[jasina 0]

No dobra powiedzmy ze uda mi sie wszystko zainstalować i ktoś mi zrobi zabezpieczenia, ale co z obsługą myslicie ze dam sobie rade jak jeszcze niegdy nie miałem do czynienia z obsługa serwera dedykowanego?

[beliq 442]

Zainstalować system i oprogramowanie typu PHP raczej bym umiał z pomocą tutoriali, ale co z zabezpieczeniem serwera? Kompletnie sie na tym nie znam...

 

No tak. To jest problem. Powiedz, tak mniej więcej - co to będzie za strona?

Różne techniki się stosuje, ale wszystko zależy od tego... co będzie na serwerze.

Np. jeśli to będzie strona 1 firmy, to ja nie widzę większego sensu aby zamieniać mod_php na php w trybie fastcgi(+suexec),

aczkolwiek to drugie też nie jest trudne, więc można - z tym tylko że w tutorialach które Ci podesłałem nie ma o tym wzmianki. Itd.

Kup sobie serwer z Debianem Sarge, zrób to co jest napisane w tutorialu odnośnie tego systemu na stronie którą Ci podesłałem, później pomęcz Pana Google zapytaniami typu: "securing apache", "securing php" itp. ,

a będziesz miał to... co byś dostał od Panów z firmy Hetzner, z tym że za darmo.

W wypadku tego typu ofert Managed nikt się nie będzie bawił w tworzenie jakiegoś specjalnego modelu bezpieczeństwa dla klienta. To jest bardzo szablonowa robota, a szablony możesz znaleźć w internecie.

Nie masz jakiegoś kolegi co by Ci pomógł w razie jakiejś awarii?

[vegetagt 0]

(...) ale co z zabezpieczeniem serwera? Kompletnie sie na tym nie znam...

 

Wycinasz porty które są niepotrzebne Tobie i juz masz mniej rzeczy do pilnowania i mniejszą możliwość włamu

[Konrad.K 0]

@jasina: ja tez od niedawna mam serwer dedykowany. fakt ze pomeczylem sporo adminow, aby wkoncu mi wszystko ruszylo, bo sam bym sobie nie dal rady z instalaja i zabezpieczeniami, ale teraz powoli sie ucze wszystkiego zwiazanego z obsluga tej masyny, i mysle ze idzie mi coraz lepiej. jesli chodzi o podstawowa obsluge itp, to mysle ze dasz sobie rade, jednak mimo wszystko raz na jakis czas trzeba pamietac o lataniu zabezpieczen... dlatego najlepiej przeznaczyc troche $$ raz na jakis czas i dac to komus kto w tym siedzi, takie jest moje zdanie, bo skoro nie prowadzisz hostingu, to nie potrzebujesz administratora ktory bedzie obserwowal serwer 24h na dobe.

[vegetagt 0]

ja mam slacka w domu na serwerze, jedyne co aktualizuje to php. No i był jeden włam bo siostra miała login=haslo Ale naszczęscie nic sie nie stało. Pozatym to ktoś sciągał pliki przez jakaś dziure w apaczu ale wycięcie ip pomoglo i znowu jakiś ktoś próbuje sie zalogować przez ssh ( jakis robot ) ale po zmianie portu sshd na inny próby włamu ustały

Serwer mam na SDI co mi daje stale ip i mam tam jedną stronkę, więc myśle że prawdopodobieństwo włamu na twój serwer jezeli jest na nim jedna strona też będzie małe

[beliq 442]

Wycinasz porty które są niepotrzebne Tobie i juz masz mniej rzeczy do pilnowania i mniejszą możliwość włamu

 

Odpowiednie regułki firewalla to tylko część pracy jaką koniecznie trzeba wykonać,

aczkolwiek odpowiednio zrobione pomagają bardzo dużo.

Nietstety bardzo dużo "śmieci" na ten temat w Google.

Ja nad swoim firewallem pracowałem z parę ładnych dni i dla

samego ruchu przychodzącego mam ok. 40 reguł.

[pug123 0]

.. dlatego najlepiej przeznaczyc troche $$ raz na jakis czas i dac to komus kto w tym siedzi, takie jest moje zdanie, bo skoro nie prowadzisz hostingu, to nie potrzebujesz administratora ktory bedzie obserwowal serwer 24h na dobe.

 

@Doopi to nie zawsze tak jest Wystarczy,ze maszyna jest w sieci i juz jest obiektem wlaman, a to czy ktos prowadzi na niej hosting czy nie, nie gra tutaj zadnej roli. Wlasciwie wedlug testow na niezabezpieczona dobrze maszyne wlam moze nastapic w przeciagu 15minut od wlaczenia do sieci (internetu).

 

Dlatego czasem latwiej placic co miesiac administratorowi i spac spokojnie,ze ktos nad caloscia czuwa i logi oglada nie tylko raz na tydzien.

[vegetagt 0]

@pug123

znajomi na uczelni zostawili czystego windowsa 2000 na jedną noc dla testu zabezpieczeń na łączu 100mbit. Gdy z rana przyszli obadać co i jak to podobno na serwie była zalogowana połowa niemiec i mieli 80gb filmów

[Konrad.K 0]

ale majac jeden serwis czy nawet kilka obiekt jest mniej atrakcyjny dla hackerow, poza tym prawdopodobienstwo wlamu jest mniejsze. Nie wiem czy warto placic za opieke 24/h na dobe adminowi ok 900 zl (albo i wiecej) majac pare serwisow na serwerze - nie wystarczy co miesieczny update zabezpieczen ? :-)

[pug123 0]

ale majac jeden serwis czy nawet kilka obiekt jest mniej atrakcyjny dla hackerow, poza tym prawdopodobienstwo wlamu jest mniejsze. Nie wiem czy warto placic za opieke 24/h na dobe adminowi ok 900 zl (albo i wiecej) majac pare serwisow na serwerze - nie wystarczy co miesieczny update zabezpieczen ? :-)

 

 

Nie wystarczy. Po prostu wszystko zalezy od tego co potrafisz. Jesli radzisz sobie sam - jest super. Jesli sobie nie radzisz, niestety nie wystarczy aktualizacja oprogramowania.

 

Generalnie Twoje myslenie bierze sie z mniemania, ze hakerzy przeciez nie beda miec pojecia,ze jakis tam maly serwerek kolejny zostal wlaczony. Przeciez nie zagladaja codziennie do internetu (sic!) To nie jest tak. Haker zapuszcza skanery ktora leca po jakiejs tam klasie adresow IP i robia skan portow + sprawdzenie jakie oprogramowanie w jakiej wersji dziala. Rano taki haker budzi sie i ma gotowa liste systemow do wlamania, wiec popularnosc w takim wypadku nie gra zadnej roli, bo wlasciwie on na poczatku nie wie gdzie sie wlamuje. Oczywiscie masz racje,ze popularne serwisy narazone sa na duzo wiecej atakow. To fakt bezsporny. Mowie tylko,ze nie musisz miec nawet strony www,zeby byc narazony od razu, od momentu wlaczenia serwera na sieciowe ataki.

 

Co do kasy za admina nie polemizuje, choc jak wspomnialem w poprzednim poscie duzo zalezy od tzw. czasu reakcji. Poza tym jesli ktos wykupuije serwer dedykowany, to albo ma umiejetnosci administratora albo korzysta z administratora, ktoremu placi. Jesli nie umiesz prowadzic samochodu, to tez nie powinienes nim jezdzic tylko wynajac kierowce :-D

 

Co do tej aktualizacji oprogramowania... Kiedys na serwerze z komercyjnym zapatchowanym Redhatem ES3 mialem male wlamanie z powodu dziurawego skryptu php kolegi. Niestety na tym serwerze (firmowym) php mialo full opcji. Skonczylo sie to tym,ze udalo sie im uruchomiac programy w serwerze otwierajace dziwne porty na szczescie byl jeszcze fiewall.

 

To jest tak jak w MS Windows. To,ze masz firewalla i aktualne poprawki w systemie nie oznacza,ze jestez bezpieczny.

[Konrad.K 0]

Rozumiem Cie w pełni :-) Jednak jest jeszcze opcja ograniczenia dzialajacych portow do min. czyli tylko te na ktorych dzialaja uslugi, ograniczenie funkcji php tj wylaczenie zbednych, oraz skoro to serwer tylko na Twoj uzytek to zazwyczaj odpada opcja wlamu przez skrypty uzywane przez userow - chyba ze sponsorujesz kogos to prawdopodobienstwo rosnie. Doskonale wiem ze hakerzy nie spia, i nie ma sposobu na pelne uwolnienie sie od prawdopodobienstwa wlamania :-) hakerzy tylko czekaja na jakis serwerek :-) Ale zwyczajnie wydaje mi sie inwestycja naprawde sporych pieniedzy w miesieczne utrzymanie admina, to lekka przesada, moze sie myle, ale takie jest moje zdanie... Najlepiej bylo by miec uklad z jakims administratorem, ktory jest zazwyczaj tak czy siak wiekszosc dnia, a moze i nocy online albo pod kom, ze płaci się za kazda interwencje ustalona kwote, lub kwote adekwatna do zaistnialej sytuacji...

[Gość adamszendzielorz]

Najlepiej bylo by miec uklad z jakims administratorem, ktory jest zazwyczaj tak czy siak wiekszosc dnia, a moze i nocy online albo pod kom, ze płaci się za kazda interwencje ustalona kwote, lub kwote adekwatna do zaistnialej sytuacji...

 

Ale system zeby byl bezpieczny, musi byc monitorowany / paczowany na biezaco. Za jakie interwencje chcesz placic ? Za rozwiazywanie problemow z wlamami ? Chcesz leczyc skutki, nie przyczyny! To duzy blad

pozdr.

[Konrad.K 0]

Ehh, nie wiem, mnie bynajmniej nie było by stać na wrzucanie min 900 zł w kontrole nad serwerem 24h przez admina + do tego powiedzmy 400 za dedyka, żeby tylko utrzymać na tym pare swoich stron... :/