Forum Debian Users Gang

Jak na 1 serwer to raczej drogo - stawki zazwyczaj zaczynają się (dane z przed 1,5 roku) od 200 (harcerze - Debian, grsecurity? -a co to takiego? chroot? a po co, do 1000 netto od "fachowca" który wiedział, co to grsecurity, ale wciskał kity z satelity, że już niepotrzebne, bo standardowy kernel jest bezpieczniejszy, niż z grsecurity :xD)

Poza tym na webhostingtalk i forum.ovh było trochę dyskusji o stawkach.
Na 500/mies za administrację 1 serwera też bym nie liczył, zazwyczaj na takim serwerze od 100 do 300, 500 to raczej  przy serwisie 24h i maszynach wirtualnych.

A sam opis wygląda trochę lamersko, do Apacha dolicz Nginxa jako rev-proxy, postfix z amavisem to IMHO mocna pomyłka, jak na 1 maszynę, ja bym wziął Qmaila z Qmail-scannerem i Spamdyke, jest trochę lżejszy i szybszy niż tandem Postfix+Amavis.

Na sytem też nie brałbym na razie Debiana,tylko coś z mocniejszymi flagami kompilatora (ASLR, PIE, SPP, itp, itd).
A w kernelu Grsecurity+Pax - do tego możnaniezły  Acl zrobić Apparmorem lub Selinuxem, jeśli z polityką grsec byłyby problemy.
Ja osobiście globalną politykę robiłbym w Grsecurity, a w rezerwie zostawil Apparmor, jakbym potrzebował oddzielny profil dla pojedynczego programu.

Oczywiście cena jest wartością umowną, więc ile wytargasz, tyle twoje ;)

To by było na tyle
:craz:

Ostatnio edytowany przez Jacekalex (2011-09-06 00:02:00)

Odpowiednia cena to taka którą jesteś w stanie wyciągnąć ;)
Jeśli robota warta jest 500pln a Tobie uda się zgarnąć za nią 700 to plus dla Ciebie, jeśli fucha warta jest 500pln a zgarniesz za nią 300 to niefart ale tak to bywa :)

Ale tak jak napisał rychu. Warto zrobić rozeznanie po lokalnym rynku, wziąć średnią cenę i doliczyć do tego swoją marże ;) Przynajmniej w razie gdyby klient okazał się zwolennikiem targowania się jest z czego opuścić. Ale nie warto robić za pół darmo, za flaszkę czy poniżej średniej. Lepiej odpuścić 1-2 zlecenia ale wyrobić sobie jakąś tam markę - tym bardziej jeśli zaproponujesz sensowne, niestandardowe rozwiązania (jak wspomniał jacekalex zamiast postfixa qmail np :) )

Akurat z nowych pakietów można się bardzo szybko wyleczyć.
W dodatku zdarzają się w nich błędy, stosunkowo często.

Największe możliwości dostosowywania pakietow, włącznie z oddzielnymi flagami kompilatora dla poszczególnych paczek, z pośród wszystkich Linuxów, ma Gentoo, ma też największe możliwości optymalizacji i dopieszczenia systemu.
W dodatku ma trochę luźniejsze zależności niż w typowych dystrybucjach pakietowych, i większosć hardcorowych blędów wychodzi przy kompilacji, a nie w późniejszym działaniu, kiedy Developer na swoim kompie skompilował paczke poprawnie, a na twoim nie działa, z pwodu wyjątku w takiej czy innej bibliotece, bo Developer kompilował paczkę w oparciu o wcześniejszą wersję, niż ta, która wlazła przy aktualizacji..

W przypadku Ubuntu, Debiana czy czegoś na rpm, zawsze masz kierunek wytyczony działaniami developerów paczek.
System rozbijania programu na poszczególne biblioteki co prawda rozwiązuje ten problem, ale nie w 100 procentach.

W każdym razie, jakiego systemu byś nie instalował, zawsze bierzesz nie cały system, tylko to, co z niego potrzebujesz.

Np przy naprawdę dużym obciążeniu zazwyczaj php kompilowane ze źródeł sprawdza się lepiej, niż wszystko, co przychodzi w paczkach, portach czy ebuildach.
(Informacja z jednego znanego portalu, gdzie pracuje mój kumpel, - mają kilka serwerów na  Xeonach Intela  z FreeBSD i kilkoma milionami odsłon tygodniowo).

A miasto, to nie Wawa, tylko Internet, jeśli serwer jest na OVH, to tam na forum można znaleźć kilkudziesięciu Adminów, którzy administrują takimi serwerami dla różnych firm, i mają stały kontakt (i chyba układy też), z pomocą techniczną OVH.

Więc pilnuj, żeby twój pacjent przypadkowo tam nie zajrzał :DDD

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-09-06 09:42:22)

thalcave napisał(-a):

redelek napisał(-a):

Po mojej konfiguracji dostaną go w "łapki" programiści i też nie wiem co chłopaki potrafią i co nawyrabiają.

hmmm... włącznie z hasłem roota? To ja bym oczekiwał dużych problemów.

Oj tam, zaraz problemów...
Np w Grsecurity można skonfigurować politykę grsec, ustawić  hasło dla gradm, do tego np zamontować rootfs jako ro oraz

sysclt -w kernel.grsecurity.romount_protect=1
sysctl -w kernel.grsecurity.grsec_lock=1

i dać im hasło roota :D

Podobnie można skonfigurować SELINUXA z opcją strict.

Ostatnio edytowany przez Jacekalex (2011-09-06 20:54:05)

Naprawdę?

A ja myślę, że po prostu mam troszkę doświadczenia,w używaniu grsecurity, paxa i apparmora, a testowałem na tym spora liczbę rozmaitych exploitów.

Co do Gentoo na produkcji, na swoim serwerze każdy może brać co chce, ale to administrator decyduje, co weźmie, i co potrzebuje.

I nie musi to być ani Gentoo, ani nic innego, moze być nawet MS-Dos - jeśli ktoś potrafi na nim postawić porządny system serwerowy. ;D

I nie system ma się nadawać, tylko administrator ma się nadawać.

(ps. masz "pozdrowienia" od 3 administratorów z hetzner-a. Wcześniej było 4, którzy czytali DUG-a ale zostało się tylko 3 - bo 1 z nich poleciał - bo zapodał gientoo na produkcji)

Powinien zapodać system, którym potrafił administrować, to raczej by nie poleciał.
Chociaż z drugiej strony, jeśli się nie mylę, Hetzner to niemiecka firma, a z niemieckiej firmy można polecieć równie łatwo np za kolor skarpetek albo kichnięcie.
Ale jak ktoś marzy o robocie u Niemców, to musi być tego świadom.
"Ordnung muss sein" to podstawowa cecha niemieckiej kultury i tożsamości narodowej.

To by było na tyle

Ostatnio edytowany przez Jacekalex (2011-09-07 02:44:58)