Tag Archives: managed

5 cose che devi sapere sui servizi managed

Posted on by
Reply

La stragrande maggioranza degli utenti è abituata ai classici disclaimer di servizio che ci vengono presentati con i contratti di hosting che tutti conosciamo. Si tratta dei termini di servizio, documenti in cui il provider/hoster si impegna a garantire delle condizioni di utilizzo oltre a stabilire diritti e doveri che devono essere osservati sia da parte del fornitore stesso sia da parte del cliente utilizzatore del servizio.

Un aspetto che viene spesso trascurato riguarda invece i termini di servizio applicati ai contratti di tipo managed.

Un servizio managed come quello che può essere offerto dal fornitore del server o da società specializzate nella gestione degli stessi ha delle regole ben precise a cui la clientela deve attenersi. Piccole regole che possono servire ad evitare grandi disastri. Vediamole nel dettaglio.

monitored1 5 cose che devi sapere sui servizi managedIl cliente (non) ha sempre ragione

Esiste un clima di diffidenza abbastanza marcato che coinvolge gli operatori di servizi managed e contribuisce ad allargare la forbice comunicativa tra cliente e fornitore del servizio. In poche parole il cliente non si fida e vuole capire nel dettaglio cosa viene fatto sul suo server. E’ per questo motivo che la richiesta più frequente da parte dei clienti è quella di avere accesso root al server. In questo caso possono delinearsi due scenari :

  • il cliente ha acquistato un server, ha già accesso root e dopo aver affidato l’assistenza a terzi vuole comunque visionare attraverso un accesso superuser le operazioni svolte
  • il cliente acquista un server managed presso un fornitore ma questo tipo di servizio prevede che al cliente non venga fornito accesso root, che sarà solamente a discrezione del supporto

Il cliente deve fidarsi

A queste due tipologie di scenario corrispondono altrettante soluzioni:

  • il cliente deve fidarsi del supporto, delegando tutte le operazioni senza esitazioni o dubbi
  • il cliente viene dotato di accesso root

La seconda opzione è quella più pericolosa. In questo caso non resta che assecondare l’utente, non prima di aver messo nero su bianco alcuni punti, veramente molto importanti.

I doveri del cliente

Esistono dei diritti e dei doveri da ambedue le parti, sia da parte del fornitore che del cliente stesso. Un accesso root in mani poco esperte può causare danni irreparabili. Se il servizio di assistenza ha deciso di dotare anche il cliente di un accesso root al server, il cliente stesso deve sapere che :

  1. il servizio di assistenza non può essere ritenuto responsabile per eventuali danni al server derivanti da configurazioni errate eseguite attraverso accesso root da parte dell’utente proprietario del server o da soggetti esterni che dovessero operare sul server senza supervisione da parte del supporto stesso
  2. il servizio di assistenza non può essere ritenuto responsabile per eventuali danni hardware e/o economici derivanti da downtime o errori strutturali e di manutenzione hardware imputabili al fornitore del server, nel caso in cui il cliente acquisti la macchina separatemente, per poi affidarne la gestione a terzi
  3. il servizio di assistenza non può essere ritenuto responsabile per eventuali perdite di dati derivanti da una mancata messa in pratica delle procedure di backup da parte dell’utente, qualora le procedure stesse non dovessero essere incluse nel costo del pacchetto di gestione managed
  4. il servizio di assistenza non può essere ritenuto responsabile per eventuali intrusioni sul server causate da scelte di password deboli da parte dell’utente e facilmente prevedibili da bot e script di brute forcing. Sui pacchetti di gestione offerti è prassi consolidata l’inclusione di servizi di hardening e di messa in sicurezza del server. Nonostante l’implementazione di questo tipo di protezioni consenta di essere al riparo dalle minacce più comuni, nulla può salvare i dati ed il server stesso qualora il cliente o gli utenti decidano di utilizzare password troppo deboli e facilmente prevedibili
  5. il servizio di assistenza non può essere ritenuto responsabile per eventuali perdite di dati derivanti da digitazioni errate di comandi da parte dell’utente o del cliente. In parole povere, un cliente con accesso root, potrebbe per inesperienza lanciare inavvertitamente un rm -rf sulla directory radice /, un incubo che disturba la notte di molti sistemisti

Dunque il primo passo per prevenire danni e disastri è mettere al corrente i clienti dei rischi derivanti dall’avere un accesso root al server. Patti chiari, lunga vita al server.

Post simili:

Zabbix può essere la soluzione di monitoraggio definitiva?

Posted on by
Reply

Con la release della versione 1.8.3 di Zabbix, software per il monitoraggio di sistemi server, sono stati fatti notevoli passi in avanti nello sviluppo di questo potente applicativo.

Che cos’è Zabbix

Zabbix è un software per il monitoraggio centralizzato di sistemi server. E’ basato su una classica architettura agent-server. Ogni sistema da monitorare può essere dotato di un agent, che in continuo collegamento con il server Zabbix di monitoraggio principale consente una raccolta dati molto precisa e costante.

I punti di forza

I vantaggi offerti da Zabbix sono tanti. Tra questi possiamo elencare :

  • il monitoring distribuito
  • una comoda interfaccia web di gestione
  • la possibilità di avere allerte via Sms, Email o Jabber
  • un database come backend

Tra le peculiarità di Zabbix vi è la possibilità di generare grafici in tempo reale con allerte istantanee. La possibilità di memorizzare all’interno di un database Mysql i dati raccolti consente di migrare facilmente i server di monitoraggio in caso di failure oltre che a fornire una solida base di raccolta dei dati stessi.

Zabbix è in evidente competizione con i sistemi di monitoraggio più diffusi come Nagios, Munin e Zenoss. Quest’ultimo rappresenta un prodotto comunque molto valido.

Zabbix racchiude le funzionalità di Munin e Nagios integrandone le funzionalità di sensore per i servizi pubblici del server monitorato oltre che le funzionalità di graphing avanzato con possibilità di generazione dei valori in tempo reale e segmentazione su fascia oraria.

Ancora vantaggi

Zabbix aiuta il nostro staff IT nella gestione del parco clienti con efficienza, analisi in tempo reale, segmentazione avanzata e allerte istantanee. La soluzione di monitoraggio definitiva.

A cura dello staff di servermanaged.it

Post simili:

Apache mod_deflate e cenni sull’ottimizzazione del tuo sito web

Posted on by
Reply

apache logo 300x84 Apache mod deflate e cenni sullottimizzazione del tuo sito web

Che cos’è mod_deflate?

mod_deflate è un modulo per il web server Apache che consente di comprimere il contenuto di una pagina web prima che questa arrivi al client ovvero al browser. Tutti i browser moderni supportano la ricezione di contenuti compressi che verrano poi estratti al momento della visualizzazione. Utilizzare la compressione consente di ottenere un risparmio di banda Continue reading

Post simili: