[megfejtve] Webfejlesztőként szervert üzemeltessek?

Internet: PHP, CGI, stb.

Leafface haversrác üzenetét/kérdését közvetítem.
(Nincs most szabad regisztráció, de ajánlásomra kikéri a véleményetek.)
###
Sziasztok!

Webfejlesztőként azt a feladatot kaptam, hogy egy virtuális szervert hozzak össze az Aruba Cloud-on.
Láttok rá esélyt, hogy rendszergazdai tudás nélkül, megfelelő szinten karban tudom ezt tartani, és garantálni tudom a biztonságát? Vagy teljesen halott ötlet ezt nem egy rendszergazára bízni?

Köszi

###

adalék + saját kérdések:
- ennél jobb témabesorolást nem találtam
- eseti, projekt jellegű a munkakapcsolatuk (ha ez számít)
- az mennyire megoldás, ha összedob egy ilyen szervert, felkerül rá pár weboldal (amit rendesen, nyilvánosan, üzletszerűen használnak), de már az elején közli, hogy nem fogja üzemeltetni, karbantartani, keressenek hozzá rendszergazdát?
(mennyire megoldás = vállalható-e egyáltalán?)

update: köszi mindenkinek a hasznos tanácsot és a hozzászólást!
mindenképp jól jött a szakmai megerősítés.
(a srác biciklije már az ssh-nál ledobta a láncot) :D

  • 6329 megtekintés

( neutrino v | 2015. 07. 21., k – 16:19 )

OFF
Itt sose volt szabad reg, mindenképp a birodalmi fővezérnek kell kézzel létrehozni a fiókot, megfelelő minőségű és minőségű buttlicking után

http://hup.hu/regisztracio
/OFF

Szerintem két dolgot lehet tenni.
1. bevállalja az üzemeltetést is, melyhez hajlandó megtanulni a szükséges alapokat
2. nem válallja be, no problem, csak fejleszt, de nem üzemeltet.

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Esetleg (ha pisztoly van a fejhez tartva), leírja, hogy a helyzet kényszerének (nem a főnökének, dehogy) engedve kettős életbe kezd, de óva int mindenkit attól, hogy ezt végleges állapotnak nekintse, mert nem ért hozzá, és olvasta valami HUP nevű szado-mazo portálon, hogy ennek rossz vége lesz.

Persze ez csak ott ér valamit, ahol a főnöki szerepek rekurzíve léteznek; ha a főnök==tulaj, akkor a hatása kétséges, illetve egy kártérítési per alperesi szerepében még jól jöhet.

Az a baj, hogy ennek semmi értelme nincsen. Ha valaki nem tudja, hogy kéne üzemeltetni, akkor összerakni se fogja tudni jól. Ez nem Windows, hogy kb. egyféleképpen lehet telepíteni (next->next->finish), sőt, még talán a Windowsra sem igaz ez.

Szóval ha nekem valaki odadobna egy default install Linuxot üzemeltetésre, túrnám is lefele a francba, mert egyszerűbb újrarakni az egészet, mint mondjuk volume managert és file systemet váltani alatta, ráadásul a franc tudja, mi minden van eltekergetve rajta.

"Az a baj, hogy ennek semmi értelme nincsen. Ha valaki nem tudja, hogy kéne üzemeltetni, akkor összerakni se fogja tudni jól."

Szakmányban öröklök fejlesztők (és még sokan mások) "ltal mindenféle célokra így-úgy felinstallált debian/rhel/centos darabokat.

Nem kell ezt túlmisztifikálni, a linux disztribek többsége tart már ott, hogy az olvasni képes, alig több, mint nullkilométeres műkedvelő öszerakhat magának egy rendszert, amivel kicsit szolgáltatni, a környezetét veszélynek kitenni nagyon tudja.

Annyi gui meg tui már mindenre van, amivel a szakadék széléig el lehet jutni.

( _Franko_ v | 2015. 07. 21., k – 17:09 )

A DevOps szemlélet soha nem árt, jót tesz a fejlesztőnek, mert nem fog üzemeltethetetlen dolgokat készíteni, illetve jót tesz az üzemeltetőnek, mert nem fog olyan szabályokat hozni, ami a csillagos égbe viszi a fejlesztő vérnyomását...

...de ne egyedül kezdje el, legyen valaki, aki segít, a legjobb, ha összeültetik a fejlesztőket és az üzemeltetőket egy légtérbe és együtt mennek ebédelni, kávézni, beszélgetni. :)

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

A rossz üzemeltetés a fejlesztés elől veszi el az időt, a rossz fejlesztés pedig az üzemeltetés elől. Sokkal jobb, ha a fejlesztőnek van valami fogalma arról, hogy hol és hogyan fog futni a terméke, illetve az üzemeltetőnek van fogalma arról, hogy milyen környezet az ideális a fejlesztett termékhez.

Illetve a fejlesztő teljesen másképp áll hozzá a munkához, ha éjjel kettőkor kirúgják az ágyból, mert megállt a cucc és az üzemeltető is teljesen másképp áll hozzá a munkához, ha látja, hogy mennyivel gyorsabb a munka, ha aládolgozik a fejlesztőnek és nem akadályokat gördít elé.

A DevOps nem azt jelenti, hogy mindent egy ember csinál, hanem azt, hogy egy légtérben dolgoznak azok az emberek, akik felelősek az adott termékért és nem játszanak issue ping-pong-ot, amikor jön egy probléma, illetve nem szopatják egymást azzal, hogy kinek mi a feladata és hatásköre, az végzi el a feladatot, aki éppen ráér és ehhez kell egy kis affinitás arra, hogy bizonyos szinten ismerjék a másik munkáját.

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Csak reszben ertek egyet.

A "valami fogalma van" meg messze nem elegseges ahhoz, hogy egy fejleszto uzemeltetokent is tudjon mukodni. Felre ne ertsd, de nem veletlenul mindketto egy kulon szakma, en tiz ev gyakorlat utan is talalkozom olyasmivel cuccokban, amikkel a kezdetek ota foglalkozok, hogy csak nezek ki a fejembol.

A kerdes egyebkent pont arrol szol, hogy egy embernek kellene fejlesztoketn es uzemeltetokent is mukodnie...
--
Blog | @hron84
Üzemeltető macik

"A kerdes egyebkent pont arrol szol, hogy egy embernek kellene fejlesztoketn es uzemeltetokent is mukodnie..."

Én meg leírtam, hogy: "ne egyedül kezdje el, legyen valaki, aki segít, a legjobb, ha összeültetik a fejlesztőket és az üzemeltetőket egy légtérbe és együtt mennek ebédelni, kávézni, beszélgetni."

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

( hardhead | 2015. 07. 21., k – 17:32 )

Ha most nem tudsz nemet mondani, miért gondolod, hogy később fogsz?
Most még "nincs is közöd" a dologhoz, de később "már te csináltad"! Úgy rajtad marad, mint szamáron a fül! :) Ezzel legyél tisztában...

( Dacr (nem ellenőrzött) | 2015. 07. 21., k – 21:21 )

"az mennyire megoldás, ha összedob egy ilyen szervert... ...de már az elején közli, hogy nem fogja üzemeltetni"

Ezt inkább ne. Ha nem akarja üzemeltetni, akkor ne is dobja össze, bízza tapasztalt rendszergazdára.
Tapasztalat nélkül éles szervert csinálni == gányolás lesz a vége, két nap múlva jönnek a mindenféle vallási törések.

Ha meg akarja tanulni (ami hasznos lehet mindenképpen), akkor bízza rá valakire, aki ért hozzá és tanulja meg tőle összerakás és a vele való üzemeltetés közben, majd ha már erősebb lett a tudása, átveheti egymaga is. Ha ezt a témát a HUP-on fel kell vetni, akkor ne kezdjen bele egyedül.

legfőképpen akkor hasznos a plugin update és/vagy a plugin update gombja, amikor a wp plugin (pl rev slider) alkalmas (vagy ezért született) a php mail() függvényt kihasználni hárommillió spam-et kiküldeni óránként (és ezt díszítőelemként adja/hirdeti a wp-hez) random levélcímekre.

arról szót se említsünk, hogy a joomla/wordpress/whatever terméket hímzők (értsd tákolnak egy létező sablonból más palettával valamit, meg firkálnak pár aloldalt oszt' csá) webfejlesztőnek merik magukat hívni.

--

( gelei v | 2015. 07. 21., k – 23:18 )

Ne. Fel kell tenni Azure PaaS-ba, es kb. soha tobbe nem kell hozzanyulni. Pont ez a dolog lenyege. :)

-- a Microsoftnal dolgozom

Az ugyan sehogy, de legalabb a szervert nem fogjak egy oraval a beuzemeles utan romma torni.

Ha meg mar muszaj Wordpresst uzemeltetni, ott meg mindig eggyel konnyebb megtanulni bizonyos idokozonkent megnzomni az update gombot, mint ugy altalaban szervert uzemeltetni. Persze nem sokkal jobb, de egy eleg jelentos valtozot legalabb kivettel a kepletbol azzal, hogy PaaS-t hasznalsz.

A wp esetén a (sikeres) támadások saccra 80%-a plugin/téma, 19% wp bug, és a maradék 1% a platform. Lehet hogy tévedek, a számokat teljesen hasra ütés alapon tippeltem, de az arányok szerintem stimmelnek.

A gombnyomogatás meg kb. halott pl. az envato-ról vett mifenék esetén. És mivel vettem ott témát és sírtam amikor megláttam hogy mi van benne. És igen, van Envato WordPress Toolkit, de azt se főnyeremény.

( agostonl | 2015. 07. 22., sze – 06:37 )

Tapasztalat nélkül cinkes szervert üzemeltetni.
Én a múlt hónapban készítettem az Arubán saját VPS-re web és mail szervert, mert olcsó és lehet vele legózni.
Mit mondjak. Azóta is a biztonsági részeket rakosgatom, mert például a drupal oldalt folyamatosan meg akarják mókolni (sikertelenül :) ).

Úgy összerakni egy szervert, hogy utána nem te üzemelteted? Érdekes kérdés. A dolog másik fele, ki fogja elvállalni?

"Értem én, hogy villanyos autó, de mi hajtja?"

( janoszen v | 2015. 07. 22., sze – 09:05 )

PuPHPet-tel felhuzod es elengeded mint a forro vasat. Ha nem ertesz hozza, ne uzemeltess.

--
Pásztor János
Üzemeltető Macik

Ha ez nem megy, akkor sztem adja vissza a diplomajat (ha van), vagy legalabbis nagyon surgosen kezdjen utana olvasni hogy hogy mukodik a szoftver amivel dolgozik. Nalam olyan ember nem megy at a fejlesztoi interjun aki nem tudja, hogy a HTTP hogy mukodik vagy mi fan terem a webszerver. Alap konzol skillek szinten kellenek.

--
Pásztor János
Üzemeltető Macik

( sj | 2015. 07. 22., sze – 09:31 )

rendszergazdai tudás nélkül, megfelelő szinten karban tudom ezt tartani, és garantálni tudom a biztonságát?

igen, ha leallitod a vps-t. Garantalni se egy rendszergazda, se egy developer, se senki nem tudja a biztonsagat. Ez egy eleg komplex es szerteagazo dolog. Ha egyszerusitjuk a kepletet, es nem torodunk a hypervisor, az alatta levo hw, a szolgaltato fizikai, stb. biztonsagaval, akkor azt mondanam, hogy a biztonsag egy biztonsagos OS-sel kezdodik, amin csak az eppen szukseges csomagok vannak, azaz nincs fordito, folosleges interpreter, nem hasznalt setu/gid cucc.

Na most, ha kinevettuk magunkat, akkor az alap, hogy minden patch azonnal felkerul, de ha a microsoft mintajara csinalsz pecselos keddeket, az mar nagyon a visitva meg eppen elfogadhato kategoria. Aztan olyan programokat kell valasztani, amelyeknek nem (tul) gazos a security history-ja. Ha nalad fut pl. a sendmail vagy a bind, akkor kezdhetsz aggodni. Azt mondani sem kell, hogy csak azok a processzek futnak root (vagy mas emelt) joggal, amelyeknel ez elkerulhetetlenul szukseges.

Eddigi palyafutasom soran talalt legjobb statement: futtasd root-kent a php scriptet, akkor mukodni fog. Na most egy ilyen embertol szarmazo cuccot nem szabad feltenni a szerveredre. Es ezzel el is erkeztunk az ingovany kozepebe: hiaba van egy total lockdown cage-ed (amiben a webszerver kizarolag azt eri el, ami feltetlen kell neki), ha egy ehhez hasonlo balf*sz ir egy lyukas formot, amin keresztul szet spammelik a fel Internetet.

Az en kedvencem security ugyben (meg az elmult evezredbol) Peter Galvin irasai a sunworld-on Pete's Wicked World cimmel. Ugyan solaris specifikus irasok, de nagyon megszivlelendoek az ott leirt elvek.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Nem vagytok ti véletlen mindketten sérültek? Észreveszitek-e, hogy leginkább saját magatokat járatjátok le? Konkrétan undorító azt látni, amit ide publikusan kiteregettek, ezért is merek közbevágni. Ilyenek láttán én pl. meggondolnám, hogy ha az üzemeltető maciknak vagy a mail pilerért szeretnék pénzt adni, hogy az kikhez is kerül, és milyen ügyféltámogatásra számítsak. Nem vagyok célcsoport egyik esetben sem, tehát felőlem akár mehet minden úgy, ahogy eddig, nem is fogok ehhez a szálhoz később hozzászólni semmilyen esetben sem, csak gondoltam, friendly warning.

--

felőlem akár mehet minden úgy, ahogy eddig

ok, deal!

Btw. nem tudtam nem eszrevenni, jocoka, hogy fejben most egy kicsit elfaradtal. Hadd adjak egy barati tanacsot: a pg up/down sok problemadat megoldja. Bar a magadfajta allatfajta is egyfajta csemege a szakembereknek, amelyik odajon egy topikba, nulla hozzaszolas a temahoz, cserebe kiosztja azt, aki nem tetszik neki, es persze nem felejti el megemliteni, hogy tobbet ugy sem szol hozza a topikhoz, szevasztok. jocoka, ennyire kemeny a mosogatok elete Londonban?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

( hrgy84 | 2015. 07. 22., sze – 10:14 )

Hat, igazabol ebben a tortenetben csak a kotoszavakba nem tudok belekotni, azokba ugyanis nem lehet... :-)

Kezdjuk ott, hogy nem is ertem, hogy egy ceg hogyan gondolta aztat, hogy egy futo kalandra hagyomanyozza a pancelszekreny kulcsanak orzesenek szerepet.

De ha ezen tul is lepek, a kovetkezo amit nem ertek, hogy mibol gondoljak azt, hogy egy fejlesztonek egyaltalan _vannak_ ilyen skilljei? Marmint, azt odaig ertem, hogy egy normalis fejleszto vegig tud tolni egy Debian telepitot, akar meg a megfelelo csomagokat is fel tudja rakni, legrosszabb esetben egy howtoforge-os cikk alapjan, de kb. ez minden, ami varhato. Ettol a letrejott szerver nem lesz alkalmas a produktiv hasznalatra, biztonsagos meg foleg nem lesz. Nem azert, mert nem bizok a srac skilljeiben, hanem mert o mas korokben mozog, szamara mast jelent a biztonsag fogalma.

Az ismerosodnek a kovetkezot javaslom: ha nem tud kibujni a szerver felhuzasanak felelossege alol, akkor legalabb az AWS-be csinalja, mert ott turheto halozati biztonsagot lehet osszekattintgatni egy grafikus feluleten, amihez _olyan_ nagy hozzaertes azert nem kell, ha a halozatok alapjaival tisztaban van. Nincs bajom az Aruba Cloud-dal (bar eletemben sosem hallottam roluk), csak nem hiszem, hogy annyira kiterjedt lehetosegeket biztositanak, mint az AWS, ezt ugyanis kisebb szolgaltatok egyszeruen nem tudjak lefejleszteni, tul sok penzbe kerul.

Ha felhuzta a gepet, meg fut az alkalmazas, akkor zarja le, adja oda a root kulcsat meg a rendszerdokumentaciot a cegnek, majd kozolje, hogy ennyi. A feladat abbol allt, hogy letre kell hozni a gepet, o letrehozta, legjobb kepessegei szerint levedte, a tovabbiak a ceg felelossege, a szerzodeseben nem volt benne, hogy barmit is uzemeltetnie kellene egyetlen masodpercig is.

De a legfontosabb: ha lehet, ne vallalja be.

(btw, szeretnek neked privat uzenetet irni, de nem tudok. Pls. engedelyezd a kapcsolatfelveteli urlapodat, vagy, ha nem szeretned, kuldj nekem egy PM-et, hogy kommunikalhassunk).
--
Blog | @hron84
Üzemeltető macik

"De ha ezen tul is lepek, a kovetkezo amit nem ertek, hogy mibol gondoljak azt, hogy egy fejlesztonek egyaltalan _vannak_ ilyen skilljei?"

El se hinnéd, hány olyan cég van ahol még a vezetői szinten is "számítógépes ember"="mindenhez ért ami számítógép". És itt vége is a történetnek, mert nem ért hozzá, lövése sincs az IT szegmensek különbségeiről. De ha a Pisti webfejleszt html-ben, akkor húzzon már fel egy szervert is, állítsa be a nyomtatót, a printerrel is van valami zűr és az új cégautó wifijét is meg kéne mókolni, meg ráapplikálni OBD-re a bluetooth adaptert, hogy mutassa telefonon a járgány fogyasztását a főnök úr szifonján. Nem vicc, vidéki nagycég.

Hát... A Pisti marketingesnek lett felvéve. De egyik nap kiderült, hogy a weboldaluk fejlesztőjének a szerződését nem hosszabbították. Mivel Pisti a marketinges az iskolában látott html-t, megpatkolta amit meg kellett. Onnantól ő lett a 30 fős cégben az IT guy, akár akarta akár nem. Nyilván el lehetne tiplizni, de vidéki kisvárosban örül az ember, ha van állása.

Ilyenkor szoktam leulni, es a kalyhatol elmagyarazni a dolgot, altalaban az orvosos pelda szokott mukodni, ha faj a tyukszemed, nem szemeszhez mesz. Ez sokszor furan veszi ki magat oltonyos vezetok kozott, de azert ha sokat mondogatod, egy ido utan felfogjak.
--
Blog | @hron84
Üzemeltető macik