Bonjour, question toute simple : quand on possède un dédié low cost
est-il généralement protégé par un firewall externe sur lequel chaque
client peut pendre la main pour définir les règles qui le concernent ?
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super
pratique si on a plusieurs serveurs, et pas super sécure non plus) et en
cas de fausse manip on peut se retrouver avec une machine injoignable
(plus de ssh). Comment se sortir de ce mauvais pas dans ce cas ?
Quelqu'un intervient ? Coût de l'intervention ?
Le mer, 30 nov 2005 at 09:15 GMT, Zouplaz a écrit :
Bonjour, question toute simple : quand on possède un dédié low cost est-il généralement protégé par un firewall externe sur lequel chaque client peut pendre la main pour définir les règles qui le concernent ?
Si y'avait pas écrit "low cost", je dirais « ça dépend » ;-)
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super pratique si on a plusieurs serveurs, et pas super sécure non plus) et en cas de fausse manip on peut se retrouver avec une machine injoignable (plus de ssh). Comment se sortir de ce mauvais pas dans ce cas ?
Il y a des "façons de faire" pour limiter les risques. Genre lancer les nouvelles règles depuis un script temporaire, avec à coté via cron/at/... un script qui remet des règles connues comme bonnes.
Quelqu'un intervient ? Coût de l'intervention ?
Faudrait demander ça aux fournisseurs que tu envisagent, plutot ;-)
Dom
Le mer, 30 nov 2005 at 09:15 GMT, Zouplaz <user@domain.invalid> a écrit :
Bonjour, question toute simple : quand on possède un dédié low cost
est-il généralement protégé par un firewall externe sur lequel chaque
client peut pendre la main pour définir les règles qui le concernent ?
Si y'avait pas écrit "low cost", je dirais « ça dépend » ;-)
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super
pratique si on a plusieurs serveurs, et pas super sécure non plus) et
en cas de fausse manip on peut se retrouver avec une machine
injoignable (plus de ssh). Comment se sortir de ce mauvais pas dans ce
cas ?
Il y a des "façons de faire" pour limiter les risques. Genre lancer les
nouvelles règles depuis un script temporaire, avec à coté via
cron/at/... un script qui remet des règles connues comme bonnes.
Quelqu'un intervient ? Coût de l'intervention ?
Faudrait demander ça aux fournisseurs que tu envisagent, plutot ;-)
Le mer, 30 nov 2005 at 09:15 GMT, Zouplaz a écrit :
Bonjour, question toute simple : quand on possède un dédié low cost est-il généralement protégé par un firewall externe sur lequel chaque client peut pendre la main pour définir les règles qui le concernent ?
Si y'avait pas écrit "low cost", je dirais « ça dépend » ;-)
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super pratique si on a plusieurs serveurs, et pas super sécure non plus) et en cas de fausse manip on peut se retrouver avec une machine injoignable (plus de ssh). Comment se sortir de ce mauvais pas dans ce cas ?
Il y a des "façons de faire" pour limiter les risques. Genre lancer les nouvelles règles depuis un script temporaire, avec à coté via cron/at/... un script qui remet des règles connues comme bonnes.
Quelqu'un intervient ? Coût de l'intervention ?
Faudrait demander ça aux fournisseurs que tu envisagent, plutot ;-)
Dom
Calimero
Zouplaz wrote:
Bonjour, question toute simple : quand on possède un dédié low cost est-il généralement protégé par un firewall externe sur lequel chaque client peut pendre la main pour définir les règles qui le concernent ?
Non, généralement. Ce serait sans doute trop couteux et bordelique à gérer. Et de toute façon c'est une prestation différente/supplémentaire par rapport à l'hébergement d'une machine ("full IP").
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super pratique si on a plusieurs serveurs, et pas super sécure non plus) et en cas de fausse manip on peut se retrouver avec une machine injoignable (plus de ssh). Comment se sortir de ce mauvais pas dans ce cas ? Quelqu'un intervient ? Coût de l'intervention ?
Pour ma culture, en quoi iptables n'est pas "sikiour" ?
Sinon, quand on prend un dédié, on est root avec la liberté et la responsabilité que ca implique. Tu testes tes règles et si c'est bon, tu sauves, au pire tu demandes un reboot et si tu n'as pas enregistré tes règles, elles ne seront pas restaurées. C'est un peu porc et ca ne vaut pas des tests sur une machine de pré-production, mais bon...
Si par contre tu bouletises plus lourdement, le support technique peut généralement intervenir. Quant au coût, ca varie évidemment pour chaque prestataire.
Dans "dédié low cost", il y a "low cost". Si on intègre ca dès le début et qu'on agit en conséquence (sérieuse politique de backup, prudence dans l'administration, plan de secours...) et que les services hébergés ne sont pas absolument vitaux, y a pas de soucis.
-- @+ Calimero
Zouplaz wrote:
Bonjour, question toute simple : quand on possède un dédié low cost
est-il généralement protégé par un firewall externe sur lequel chaque
client peut pendre la main pour définir les règles qui le concernent ?
Non, généralement.
Ce serait sans doute trop couteux et bordelique à gérer. Et de toute
façon c'est une prestation différente/supplémentaire par rapport à
l'hébergement d'une machine ("full IP").
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super
pratique si on a plusieurs serveurs, et pas super sécure non plus) et en
cas de fausse manip on peut se retrouver avec une machine injoignable
(plus de ssh). Comment se sortir de ce mauvais pas dans ce cas ?
Quelqu'un intervient ? Coût de l'intervention ?
Pour ma culture, en quoi iptables n'est pas "sikiour" ?
Sinon, quand on prend un dédié, on est root avec la liberté et la
responsabilité que ca implique. Tu testes tes règles et si c'est bon, tu
sauves, au pire tu demandes un reboot et si tu n'as pas enregistré tes
règles, elles ne seront pas restaurées. C'est un peu porc et ca ne vaut
pas des tests sur une machine de pré-production, mais bon...
Si par contre tu bouletises plus lourdement, le support technique peut
généralement intervenir. Quant au coût, ca varie évidemment pour chaque
prestataire.
Dans "dédié low cost", il y a "low cost". Si on intègre ca dès le début
et qu'on agit en conséquence (sérieuse politique de backup, prudence
dans l'administration, plan de secours...) et que les services hébergés
ne sont pas absolument vitaux, y a pas de soucis.
Bonjour, question toute simple : quand on possède un dédié low cost est-il généralement protégé par un firewall externe sur lequel chaque client peut pendre la main pour définir les règles qui le concernent ?
Non, généralement. Ce serait sans doute trop couteux et bordelique à gérer. Et de toute façon c'est une prestation différente/supplémentaire par rapport à l'hébergement d'une machine ("full IP").
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super pratique si on a plusieurs serveurs, et pas super sécure non plus) et en cas de fausse manip on peut se retrouver avec une machine injoignable (plus de ssh). Comment se sortir de ce mauvais pas dans ce cas ? Quelqu'un intervient ? Coût de l'intervention ?
Pour ma culture, en quoi iptables n'est pas "sikiour" ?
Sinon, quand on prend un dédié, on est root avec la liberté et la responsabilité que ca implique. Tu testes tes règles et si c'est bon, tu sauves, au pire tu demandes un reboot et si tu n'as pas enregistré tes règles, elles ne seront pas restaurées. C'est un peu porc et ca ne vaut pas des tests sur une machine de pré-production, mais bon...
Si par contre tu bouletises plus lourdement, le support technique peut généralement intervenir. Quant au coût, ca varie évidemment pour chaque prestataire.
Dans "dédié low cost", il y a "low cost". Si on intègre ca dès le début et qu'on agit en conséquence (sérieuse politique de backup, prudence dans l'administration, plan de secours...) et que les services hébergés ne sont pas absolument vitaux, y a pas de soucis.
-- @+ Calimero
rene-marc
Zouplaz :
Parce que sinon ça signifie Iptables sur le dédié lui même
J'ai une question stupide: quel est l'intéret d'un firewall sur une machine de ce type ?
Zouplaz <user@domain.invalid> :
Parce que sinon ça signifie Iptables sur le dédié lui même
J'ai une question stupide: quel est l'intéret d'un firewall sur une
machine de ce type ?
Parce que sinon ça signifie Iptables sur le dédié lui même
J'ai une question stupide: quel est l'intéret d'un firewall sur une machine de ce type ?
Par exemple empêcher tout connexion TCP MySQL à partir d'un host différent du serveur lui même.
Mais y a plein d'autres cas...
Zouplaz
Calimero wrote:
Pour ma culture, en quoi iptables n'est pas "sikiour" ?
Non j'ai pas dit ça... Je pense que c'est tout à fait bien
Sinon, quand on prend un dédié, on est root avec la liberté et la responsabilité que ca implique. Tu testes tes règles et si c'est bon, tu sauves, au pire tu demandes un reboot et si tu n'as pas enregistré tes règles, elles ne seront pas restaurées. C'est un peu porc et ca ne vaut pas des tests sur une machine de pré-production, mais bon...
Pfff, des fois j'me demande... C'est tellement évident que j'y même pas pensé. Merci
Si par contre tu bouletises plus lourdement, le support technique peut généralement intervenir. Quant au coût, ca varie évidemment pour chaque prestataire.
Dans "dédié low cost", il y a "low cost". Si on intègre ca dès le début et qu'on agit en conséquence (sérieuse politique de backup, prudence dans l'administration, plan de secours...) et que les services hébergés ne sont pas absolument vitaux, y a pas de soucis.
Oui, je souscrirais à un backup (ex. 5 euros/mois chez sivit), je ferais gaffe dans les mises à jours et je garde un virtuel à bas coût pour me retourner en cas de problème grave.
Calimero wrote:
Pour ma culture, en quoi iptables n'est pas "sikiour" ?
Non j'ai pas dit ça... Je pense que c'est tout à fait bien
Sinon, quand on prend un dédié, on est root avec la liberté et la
responsabilité que ca implique. Tu testes tes règles et si c'est bon, tu
sauves, au pire tu demandes un reboot et si tu n'as pas enregistré tes
règles, elles ne seront pas restaurées. C'est un peu porc et ca ne vaut
pas des tests sur une machine de pré-production, mais bon...
Pfff, des fois j'me demande... C'est tellement évident que j'y même pas
pensé. Merci
Si par contre tu bouletises plus lourdement, le support technique peut
généralement intervenir. Quant au coût, ca varie évidemment pour chaque
prestataire.
Dans "dédié low cost", il y a "low cost". Si on intègre ca dès le début
et qu'on agit en conséquence (sérieuse politique de backup, prudence
dans l'administration, plan de secours...) et que les services hébergés
ne sont pas absolument vitaux, y a pas de soucis.
Oui, je souscrirais à un backup (ex. 5 euros/mois chez sivit), je ferais
gaffe dans les mises à jours et je garde un virtuel à bas coût pour me
retourner en cas de problème grave.
Pour ma culture, en quoi iptables n'est pas "sikiour" ?
Non j'ai pas dit ça... Je pense que c'est tout à fait bien
Sinon, quand on prend un dédié, on est root avec la liberté et la responsabilité que ca implique. Tu testes tes règles et si c'est bon, tu sauves, au pire tu demandes un reboot et si tu n'as pas enregistré tes règles, elles ne seront pas restaurées. C'est un peu porc et ca ne vaut pas des tests sur une machine de pré-production, mais bon...
Pfff, des fois j'me demande... C'est tellement évident que j'y même pas pensé. Merci
Si par contre tu bouletises plus lourdement, le support technique peut généralement intervenir. Quant au coût, ca varie évidemment pour chaque prestataire.
Dans "dédié low cost", il y a "low cost". Si on intègre ca dès le début et qu'on agit en conséquence (sérieuse politique de backup, prudence dans l'administration, plan de secours...) et que les services hébergés ne sont pas absolument vitaux, y a pas de soucis.
Oui, je souscrirais à un backup (ex. 5 euros/mois chez sivit), je ferais gaffe dans les mises à jours et je garde un virtuel à bas coût pour me retourner en cas de problème grave.
R12y
On Wed, 30 Nov 2005 10:15:16 +0100, Zouplaz wrote:
Bonjour, question toute simple : quand on possède un dédié low cost est-il généralement protégé par un firewall externe sur lequel chaque client peut pendre la main pour définir les règles qui le concernent ?
Chez OVH et CTN1, non.
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super pratique si on a plusieurs serveurs, et pas super sécure non plus)
Qui t'a dit ça?
et en cas de fausse manip on peut se retrouver avec une machine injoignable (plus de ssh).
en cas de mauvaises manips, on peut faire plein de choses.
Comment se sortir de ce mauvais pas dans ce cas ?
- ne pas mettre les règles systématiquement au démarrage. - demander un reboot hard
Quelqu'un intervient ? Coût de l'intervention ?
Le cout d'un reboot?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Wed, 30 Nov 2005 10:15:16 +0100, Zouplaz wrote:
Bonjour, question toute simple : quand on possède un dédié low cost
est-il généralement protégé par un firewall externe sur lequel chaque
client peut pendre la main pour définir les règles qui le concernent ?
Chez OVH et CTN1, non.
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super
pratique si on a plusieurs serveurs, et pas super sécure non plus)
Qui t'a dit ça?
et en
cas de fausse manip on peut se retrouver avec une machine injoignable
(plus de ssh).
en cas de mauvaises manips, on peut faire plein de choses.
Comment se sortir de ce mauvais pas dans ce cas ?
- ne pas mettre les règles systématiquement au démarrage.
- demander un reboot hard
Quelqu'un intervient ? Coût de l'intervention ?
Le cout d'un reboot?
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
On Wed, 30 Nov 2005 10:15:16 +0100, Zouplaz wrote:
Bonjour, question toute simple : quand on possède un dédié low cost est-il généralement protégé par un firewall externe sur lequel chaque client peut pendre la main pour définir les règles qui le concernent ?
Chez OVH et CTN1, non.
Parce que sinon ça signifie Iptables sur le dédié lui même (pas super pratique si on a plusieurs serveurs, et pas super sécure non plus)
Qui t'a dit ça?
et en cas de fausse manip on peut se retrouver avec une machine injoignable (plus de ssh).
en cas de mauvaises manips, on peut faire plein de choses.
Comment se sortir de ce mauvais pas dans ce cas ?
- ne pas mettre les règles systématiquement au démarrage. - demander un reboot hard
Quelqu'un intervient ? Coût de l'intervention ?
Le cout d'un reboot?
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Yves
rene-marc wrote:
Zouplaz :
Parce que sinon ça signifie Iptables sur le dédié lui même
J'ai une question stupide: quel est l'intéret d'un firewall sur une machine de ce type ?
Par exemple empêcher tout connexion TCP MySQL à partir d'un host différent du serveur lui même.
Dans ce cas, autant passer par une socket UNIX...
rene-marc wrote:
Zouplaz <user@domain.invalid> :
Parce que sinon ça signifie Iptables sur le dédié lui même
J'ai une question stupide: quel est l'intéret d'un firewall sur une
machine de ce type ?
Par exemple empêcher tout connexion TCP MySQL à partir d'un host
différent du serveur lui même.
Parce que sinon ça signifie Iptables sur le dédié lui même
J'ai une question stupide: quel est l'intéret d'un firewall sur une machine de ce type ?
Par exemple empêcher tout connexion TCP MySQL à partir d'un host différent du serveur lui même.
Dans ce cas, autant passer par une socket UNIX...
Zouplaz
Dominique ROUSSEAU wrote:
Quelqu'un intervient ? Coût de l'intervention ?
Faudrait demander ça aux fournisseurs que tu envisagent, plutot ;-)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'intervention est à 35 euro, c'est pas donné mais avoir un gars en face de la bécane qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la mouise... Si l'intervenant est bon...
Dominique ROUSSEAU wrote:
Quelqu'un intervient ? Coût de l'intervention ?
Faudrait demander ça aux fournisseurs que tu envisagent, plutot ;-)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'intervention
est à 35 euro, c'est pas donné mais avoir un gars en face de la bécane
qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la
mouise... Si l'intervenant est bon...
Faudrait demander ça aux fournisseurs que tu envisagent, plutot ;-)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'intervention est à 35 euro, c'est pas donné mais avoir un gars en face de la bécane qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la mouise... Si l'intervenant est bon...
Spyou
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'interventi on est à 35 euro, c'est pas donné mais avoir un gars en face de la bé cane qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la mouise... Si l'intervenant est bon...
C'est a peine plus cher qu'un plombier et y'a pas de frais de déplaceme nt :)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'interventi on
est à 35 euro, c'est pas donné mais avoir un gars en face de la bé cane
qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la
mouise... Si l'intervenant est bon...
C'est a peine plus cher qu'un plombier et y'a pas de frais de déplaceme nt :)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'interventi on est à 35 euro, c'est pas donné mais avoir un gars en face de la bé cane qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la mouise... Si l'intervenant est bon...
C'est a peine plus cher qu'un plombier et y'a pas de frais de déplaceme nt :)
Thierry TOBAILEM
Bonjour,
Hum, pas évident de se positionner sur le NG quand à une réponse qui concerne son propre service lorsque la réponse en privée à la personne concernée n'est pas possible pour cause d'email invalide, et que vanter son service laissera forcément un sentiment de publi-information ... Bon tant pis, je réponds, me tapez pas vous autres :)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'intervention est à 35 euro, c'est pas donné mais avoir un gars en face de la bécane qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la mouise... Si l'intervenant est bon...
A titre informatif, aller en console invalider votre firewall afin que vous puissiez reprendre la main est typiquement le genre d'intervention que nous ne facturons pas en heures ouvrables, vu le peu de temps que ça demande.
On se paiera juste le luxe de se moquer gentiment de vous pendant quelques minutes histoire de vous faire ronchonner :)
Les réinstallations système, en cas de bêtise plus grave ne le sont pas non plus, et nous avançons doucement dans la direction de vous donner la possibilité de piloter votre réinstall directement depuis votre panneau d'admin (externe au serveur évidemment).
Les interventions qui sont facturées sont, soit les interventions typiques d'infogérance (installation/maj/configuration software que vous ne souhaitez pas faire vous même), soit les dépannages importants (cad qu'un support de niveau 1 ne suffit pas à traverser (hard reboot, soft reboot avec check de file system et autres actions simples)) en dehors des heures ouvrables.
Si vous avez besoin de détails quand à nos procédures d'intervention et couts éventuels afférents, n'hésitez pas à me contacter directement.
Hum, pas évident de se positionner sur le NG quand à une réponse qui
concerne son propre service lorsque la réponse en privée à la personne
concernée n'est pas possible pour cause d'email invalide, et que vanter son
service laissera forcément un sentiment de publi-information ... Bon tant
pis, je réponds, me tapez pas vous autres :)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'intervention
est à 35 euro, c'est pas donné mais avoir un gars en face de la bécane
qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la
mouise... Si l'intervenant est bon...
A titre informatif, aller en console invalider votre firewall afin que vous
puissiez reprendre la main est typiquement le genre d'intervention que nous
ne facturons pas en heures ouvrables, vu le peu de temps que ça demande.
On se paiera juste le luxe de se moquer gentiment de vous pendant quelques
minutes histoire de vous faire ronchonner :)
Les réinstallations système, en cas de bêtise plus grave ne le sont pas non
plus, et nous avançons doucement dans la direction de vous donner la
possibilité de piloter votre réinstall directement depuis votre panneau
d'admin (externe au serveur évidemment).
Les interventions qui sont facturées sont, soit les interventions typiques
d'infogérance (installation/maj/configuration software que vous ne
souhaitez pas faire vous même), soit les dépannages importants (cad qu'un
support de niveau 1 ne suffit pas à traverser (hard reboot, soft reboot
avec check de file system et autres actions simples)) en dehors des heures
ouvrables.
Si vous avez besoin de détails quand à nos procédures d'intervention et
couts éventuels afférents, n'hésitez pas à me contacter directement.
Hum, pas évident de se positionner sur le NG quand à une réponse qui concerne son propre service lorsque la réponse en privée à la personne concernée n'est pas possible pour cause d'email invalide, et que vanter son service laissera forcément un sentiment de publi-information ... Bon tant pis, je réponds, me tapez pas vous autres :)
A priori sivit. J'ai regardé sur leur site, la 1/2 heure d'intervention est à 35 euro, c'est pas donné mais avoir un gars en face de la bécane qui fait ce qu'il faut/ce qu'on lui dit, mais quand on est dans la mouise... Si l'intervenant est bon...
A titre informatif, aller en console invalider votre firewall afin que vous puissiez reprendre la main est typiquement le genre d'intervention que nous ne facturons pas en heures ouvrables, vu le peu de temps que ça demande.
On se paiera juste le luxe de se moquer gentiment de vous pendant quelques minutes histoire de vous faire ronchonner :)
Les réinstallations système, en cas de bêtise plus grave ne le sont pas non plus, et nous avançons doucement dans la direction de vous donner la possibilité de piloter votre réinstall directement depuis votre panneau d'admin (externe au serveur évidemment).
Les interventions qui sont facturées sont, soit les interventions typiques d'infogérance (installation/maj/configuration software que vous ne souhaitez pas faire vous même), soit les dépannages importants (cad qu'un support de niveau 1 ne suffit pas à traverser (hard reboot, soft reboot avec check de file system et autres actions simples)) en dehors des heures ouvrables.
Si vous avez besoin de détails quand à nos procédures d'intervention et couts éventuels afférents, n'hésitez pas à me contacter directement.
