Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Hej
Mam taką robotę i nie wiem czy dobrze ją wyceniłem
+ serwer www
- apache2, + mod np rewrite
- php5.2 + dodatki
- php5.3 +dodatki jako cgi
- mysql + zabezpieczenia, możliwość logowania się zdalnie bezpośrednio do mysql ( po ssl lub z wyznaczonych ip )+phpMyAdmin
- postgresql + zabezpieczenia , możliwosć logowania się zdalnie bezpośrednio do serwera ( po ssl lub z wyznaczonych ip )+phpPgAdmin
- ruby
- perl
- python
- awstats dla każdej dodanej domeny oddzielne statystyki
- svn lub redmine
+ serwer pocztowy
- postfix
- dovecot imap+ssl, pop3+ssl, smtp
- spamassasin
- clamav
- Postgrey
- virtualne domeny
- klienci pocztowi roundcube, squirrelmail
+ DNS bind
+ firewall iptables blokowanie ssh po kilku nieudanych próbach logowania to samo w przypadku baz danych
+ Oprogramowanie do zarządzania serwerem webmin lub virtualmin lub to co tam ostatnio polecaliście.
+monitorowanie usług www, baz danych + wysyłanie smsów za pomocą jakiejś bramki ( nie widziałem jej jeszcze )
Ja za to chcę 1800zł czy to wygórowana cena + miesięczna obsługa 500zł ? za ile wy takie konfiguracje robicie. Będę wdzięczny za informację i porady
Offline
Jak na 1 serwer to raczej drogo - stawki zazwyczaj zaczynają się (dane z przed 1,5 roku) od 200 (harcerze - Debian, grsecurity? -a co to takiego? chroot? a po co, do 1000 netto od "fachowca" który wiedział, co to grsecurity, ale wciskał kity z satelity, że już niepotrzebne, bo standardowy kernel jest bezpieczniejszy, niż z grsecurity :xD)
Poza tym na webhostingtalk i forum.ovh było trochę dyskusji o stawkach.
Na 500/mies za administrację 1 serwera też bym nie liczył, zazwyczaj na takim serwerze od 100 do 300, 500 to raczej przy serwisie 24h i maszynach wirtualnych.
A sam opis wygląda trochę lamersko, do Apacha dolicz Nginxa jako rev-proxy, postfix z amavisem to IMHO mocna pomyłka, jak na 1 maszynę, ja bym wziął Qmaila z Qmail-scannerem i Spamdyke, jest trochę lżejszy i szybszy niż tandem Postfix+Amavis.
Na sytem też nie brałbym na razie Debiana,tylko coś z mocniejszymi flagami kompilatora (ASLR, PIE, SPP, itp, itd).
A w kernelu Grsecurity+Pax - do tego możnaniezły Acl zrobić Apparmorem lub Selinuxem, jeśli z polityką grsec byłyby problemy.
Ja osobiście globalną politykę robiłbym w Grsecurity, a w rezerwie zostawil Apparmor, jakbym potrzebował oddzielny profil dla pojedynczego programu.
Oczywiście cena jest wartością umowną, więc ile wytargasz, tyle twoje ;)
To by było na tyle
:craz:
Ostatnio edytowany przez Jacekalex (2011-09-06 00:02:00)
Offline
niestety nie odpowiem ci, bo nie robię takich rzeczy od dawna. ale dobrze by było popytać znajomków ile liczą za podobne usługi, najlepiej z własnego rejonu (w dużych miastach ceny są inne, niż 100 km od nich). staraj się podpytywać raczej na PW niż publicznie, większa szansa, że ci ktoś odpowie. kasa to drażliwy temat, generalnie nikt nie chce rzucać żadnych liczb, żeby sobie nie popsuć rynku
Offline
Odpowiednia cena to taka którą jesteś w stanie wyciągnąć ;)
Jeśli robota warta jest 500pln a Tobie uda się zgarnąć za nią 700 to plus dla Ciebie, jeśli fucha warta jest 500pln a zgarniesz za nią 300 to niefart ale tak to bywa :)
Ale tak jak napisał rychu. Warto zrobić rozeznanie po lokalnym rynku, wziąć średnią cenę i doliczyć do tego swoją marże ;) Przynajmniej w razie gdyby klient okazał się zwolennikiem targowania się jest z czego opuścić. Ale nie warto robić za pół darmo, za flaszkę czy poniżej średniej. Lepiej odpuścić 1-2 zlecenia ale wyrobić sobie jakąś tam markę - tym bardziej jeśli zaproponujesz sensowne, niestandardowe rozwiązania (jak wspomniał jacekalex zamiast postfixa qmail np :) )
Offline
Miasto to Wawa więc tu wszystko drogie.
To są zapotrzebowania klienta, tak mam być i to musi być co zrobię więcej to moja sprawa.
Troszkę nie są sprecyzowani i sami nie wiedzą dokładnie czego będą oczekiwać :). Dlatego stawki są zawyżone, jak wdepnę w gu....wno to wolę za jakieś pieniążki a nie za 300zł.
Serwer jest w OVH, więc sprzęt mnie nie interesuje, tylko oprogramowanie. Po mojej konfiguracji dostaną go w "łapki" programiści i też nie wiem co chłopaki potrafią i co nawyrabiają. Serwer ma być dostępny 24h/7dni/przez 365dni :))) i pracować na granicy możliwości sprzętowych.
Myślałem by postawić na nim FreeBSD, ze względu na większe możliwości dostosowania pakietów , ale chyba będzie problem w tym, że oni potrzebują bardzo często najnowszych pakietów, niekoniecznie stabilnych.
Problem w tym, że jak się rozmawia z osobami o znikomej wiedzy, to ciężko się dowiedzieć co tak naprawdę chcą. Myślałem tez o ubuntu , który ma dosyć aktualne pakiety i szybko wychodzą nowe.
Dzięki za informacje
Offline
Akurat z nowych pakietów można się bardzo szybko wyleczyć.
W dodatku zdarzają się w nich błędy, stosunkowo często.
Największe możliwości dostosowywania pakietow, włącznie z oddzielnymi flagami kompilatora dla poszczególnych paczek, z pośród wszystkich Linuxów, ma Gentoo, ma też największe możliwości optymalizacji i dopieszczenia systemu.
W dodatku ma trochę luźniejsze zależności niż w typowych dystrybucjach pakietowych, i większosć hardcorowych blędów wychodzi przy kompilacji, a nie w późniejszym działaniu, kiedy Developer na swoim kompie skompilował paczke poprawnie, a na twoim nie działa, z pwodu wyjątku w takiej czy innej bibliotece, bo Developer kompilował paczkę w oparciu o wcześniejszą wersję, niż ta, która wlazła przy aktualizacji..
W przypadku Ubuntu, Debiana czy czegoś na rpm, zawsze masz kierunek wytyczony działaniami developerów paczek.
System rozbijania programu na poszczególne biblioteki co prawda rozwiązuje ten problem, ale nie w 100 procentach.
[b]W każdym razie, jakiego systemu byś nie instalował, zawsze bierzesz nie cały system, tylko to, co z niego potrzebujesz.[/b]
Np przy naprawdę dużym obciążeniu zazwyczaj php kompilowane ze źródeł sprawdza się lepiej, niż wszystko, co przychodzi w paczkach, portach czy ebuildach.
(Informacja z jednego znanego portalu, gdzie pracuje mój kumpel, - mają kilka serwerów na Xeonach Intela z FreeBSD i kilkoma milionami odsłon tygodniowo).
A miasto, to nie Wawa, tylko Internet, jeśli serwer jest na OVH, to tam na forum można znaleźć kilkudziesięciu Adminów, którzy administrują takimi serwerami dla różnych firm, i mają stały kontakt (i chyba układy też), z pomocą techniczną OVH.
Więc pilnuj, żeby twój pacjent przypadkowo [b][url=http://forum.ovh.pl/]tam[/url][/b] nie zajrzał :DDD
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-09-06 09:42:22)
Offline
[quote=redelek]Po mojej konfiguracji dostaną go w "łapki" programiści i też nie wiem co chłopaki potrafią i co nawyrabiają.[/quote]
hmmm... włącznie z hasłem roota? To ja bym oczekiwał dużych problemów.
Offline
[quote=thalcave][quote=redelek]Po mojej konfiguracji dostaną go w "łapki" programiści i też nie wiem co chłopaki potrafią i co nawyrabiają.[/quote]
hmmm... włącznie z hasłem roota? To ja bym oczekiwał dużych problemów.[/quote]
Oj tam, zaraz problemów...
Np w Grsecurity można skonfigurować politykę grsec, ustawić hasło dla gradm, do tego np zamontować rootfs jako ro oraz
sysclt -w kernel.grsecurity.romount_protect=1 sysctl -w kernel.grsecurity.grsec_lock=1
i dać im hasło roota :D
Podobnie można skonfigurować SELINUXA z opcją strict.
Ostatnio edytowany przez Jacekalex (2011-09-06 20:54:05)
Offline
@Jacekalex
Twoje wypowiedzi mocno śmierdzą guglem
(może tak coś od siebie adminie?)
[url]http://www.google.com/search?q=sysctl+-w+kernel.grsecurity.grsec_lock%3D1&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a[/url]
(ps. masz "pozdrowienia" od 3 administratorów z hetzner-a. Wcześniej było 4, którzy czytali DUG-a ale zostało się tylko 3 - bo 1 z nich poleciał - bo zapodał gientoo na produkcji)
Naprawdę?
A ja myślę, że po prostu mam troszkę doświadczenia,w używaniu grsecurity, paxa i apparmora, a testowałem na tym spora liczbę rozmaitych exploitów.
Co do Gentoo na produkcji, na swoim serwerze każdy może brać co chce, ale to administrator decyduje, co weźmie, i co potrzebuje.
I nie musi to być ani Gentoo, ani nic innego, moze być nawet MS-Dos - jeśli ktoś potrafi na nim postawić porządny system serwerowy. ;D
[b]I nie system ma się nadawać, tylko administrator ma się nadawać.[/b]
(ps. masz "pozdrowienia" od 3 administratorów z hetzner-a. Wcześniej było 4, którzy czytali DUG-a ale zostało się tylko 3 - bo 1 z nich poleciał - bo zapodał gientoo na produkcji)[/quote]
Powinien zapodać system, którym potrafił administrować, to raczej by nie poleciał.
Chociaż z drugiej strony, jeśli się nie mylę, Hetzner to niemiecka firma, a z niemieckiej firmy można polecieć równie łatwo np za kolor skarpetek albo kichnięcie.
Ale jak ktoś marzy o robocie u Niemców, to musi być tego świadom.
[b]"[url=http://www.wprost.pl/ar/153501/Europa-i-reszta-Ordnung-muss-sein/]Ordnung muss sein[/url]"[/b] to podstawowa cecha niemieckiej kultury i tożsamości narodowej.
To by było na tyleOstatnio edytowany przez Jacekalex (2011-09-07 02:44:58)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00059 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.195.127' WHERE u.id=1 |
0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.195.127', 1732824323) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732824023 |
0.00079 | SELECT topic_id FROM punbb_posts WHERE id=180763 |
0.00100 | SELECT id FROM punbb_posts WHERE topic_id=19642 ORDER BY posted |
0.00028 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19642 AND t.moved_to IS NULL |
0.00027 | SELECT search_for, replace_with FROM punbb_censoring |
0.00067 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19642 ORDER BY p.id LIMIT 0,25 |
0.00096 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19642 |
Total query time: 0.00596 s |