avis hebergement site internet

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

avis hebergement site internet

Messagepar blocky3 » 04 Mars 2005 10:55

bonjour,

vos avis m'interresse:

notre entreprise dispose d'un site web que nous hebergeons sur un serveur linux( apache, php, mysql) en nos locaux. J'ai quelques connaissances en administration systeme linux et autres, mais je ne suis pas un spécialiste et surtout l'admin de cette machine ne doit pas etre ma priorité. L'entreprise fait un peu de vente en ligne , avec un acteur tierce.

Je viens de recuperer l'admin de ces machines et deja je vois que les moteurs php et mysql sont des versions obsolètes.

Je me pose la question du bien fondé de disposer du serveur dans nos locaux par rapport à des solutions d'hébergement mutualisé ou c'est quelqu'un qui admin la machine pour nous (surtout en terme de securité,sauvegarde, mirroring de site, exploitation de firewall, mise à jour des biblotheques, etc...).

Qu'en pensez vous ? avantages et inconvénients ?


Merci.
blocky3
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Oct 2004 14:33

Messagepar krisnalada » 04 Mars 2005 13:57

Salut,

avantages onsitu:
en cas de pepin, plus facile à depanner
customisable à souhait (ie utilisation des libraries, des softs .... que tu veux)
temps de réponse pour les incidents et les updates bcp plus court
mois cher (enfin ca se discute si vous devez payer un admin à plein temps pour ca)
Les données restent chez vous, pas de risque de "fuite"

inconvénients :

nécessité d'avoir du personnel qualifié
nécéssité de prendre en charge la sécurité & la confidentialité des données
responsabilité juridique si fuite de données clients & internes

pour ce qui est d'une solution d'hebergement, c'est vrai que c'est beaucoup moins contrainiant parce tu ne t'occupes pas de la gestion et en plus tu as un contrat qui stipule les conditions de fonctionnement donc en cas de pbs tu peux demander des compensations.
En revanche il faut savoir que les prix et les prestations sont très variables alors à vous de chercher se qui vous correspond le mieux.

Ah mon avis faites une étude budgetaire pour voir ce qui vous revient le moins cher et qui est le plus pratique pour vous et décidez en fct de ça.

Voila les quelques idées qui me traversent l'esprit.
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar jaolan » 05 Mars 2005 02:35

Salut blocky,

J'administre par les 2 methodes des serveurs depuis plusieurs annees(pour des boites differentes)...
Le seul avantage d'avoir les serveurs en interne et de les administrer vous meme, ou je devrais dire toi-meme est au niveau de ta culture personnelle en admin serveurs car en tant que root, tu peux tout faire et dois tout faire. Bref si t'aimes faire de l'admin... :shock:
De ce cote la, reflechis bien car sur un plan personnel c'est une belle opportunite, car si tu fais du dev PHP-Mysql; etre specialiste LAMP veut dire aussi faire de l'admin serveur et de plus en plus, les boites cherchent des profils complets. :shock:

Sinon, avoir vos propres serveurs n'est pas une bonne idee car administrer un serveur qui donne sur le net demande une maintenance quasiment a plein temps, ce qu'un developpeur meme s'il en a les competences ne peut pas faire. (logs, backups, mises a jour, patchs,etc... [-X ). Les attaques sur les serveurs sont frequentes, et vous ne serez au fait du dernier rootkit a la mode qu'apres l'avoir vu a l'oeuvre sur votre becane. Un serveur corrompu vous penalisera plusieurs jours dans le meilleur des cas. Je me souviens avoir passe une semaine avec les mecs du CERTA a les regarder retrouver les traces des pirates(eh oui on s'est fait pirater un serveur en baie \:D/ ). Ceci dit, l'experience etait interessante et j'ai pas mal appris en les regardant faire...le genre de choses que je n'aurais pas apprise avec un hebergeur mutualise...et j'ai surtout appris que l'admin ne se fait jamais au rabais... [-X
Cote securite donc, l'hebergeur fera ca beaucoup mieux que vous, d'autre part tu beneficies en plus de son expertise au niveau de questions que tu peux lui poser sur de l'admin justement...

Par contre, tu as les softs que l'hebergeur te met...bref si tu veux faire du dev en php5, et que l'hebergeur est php4, il ne mettra pas une version php5 pour vous, ou plus couramment, il se peut que vous ayez besoin d'un module PHP particulier et la ...pas possible. Meme chose si vous avez un client
qui vous demande de travailler sur du postgresSQL...
L'autre point est que tu ne peux pas compiler d'exe sur une becane mutualisee...bref pour certains besoins il vous faudra peut-etre quelques fois composer avec lui.

Voila, sinon vos seveurs c'est quoi?
Si c'est du Cobalt, alors cours chez l'hebergeur :mrgreen:
jaolan
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2005 23:33
Localisation: paris

Messagepar frost » 05 Mars 2005 13:01

Tiens c'est cool ça colle pile poile à mon cursus la sécurité informatique (je ss entrain de terminer ma licence pro en sécurité informatique), je dirais même que la sécurité peut être l'affaire de l'administrateur du réseau, mais il faut savoir qu'il n'aura pas que l'administration de ta machine à prendre en compte, il doit gérer l'ensemble du réseau; à cela je répondrais que si tu possédes plusieurs machines sous linux, recherche quelqu'un qui s'y connait vraiment, car quand tu as un serveur qui crash à cause d'une stupide mise à jour (genre mise à jour de la fedora core 2 vers la 3) certains serveurs deviennent fou (je veux dire qu'il devient impossible de les démarrer) exemple flagrant en soutenance : postgres qui n'a jamais voulu demarrer, bilan un serveur de secours sous windows....

Enfin tout ça pour dire, qu'heberger son propre serveur permet une véritable liberté en contrepartie cela impose obligatoirement d'avoir :
_Un administrateur qui connait linux.
_Une équipe efficace
_Mettre en place une politique sécurité importante sur les serveurs
_Sécuriser les serveurs
_Être un peu white hat (hack) sur les bords.

ps : un conseil aussi, pense à déguiser ton serveur Apach en faux IIS !! ça permet de contrer une bonne partie des attaques
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar krisnalada » 05 Mars 2005 19:31

frost a écrit: postgres qui n'a jamais voulu demarrer,bilan un serveur de secours sous windows....

hé bé, qui l'eu cru, comme quoi des fois c'est le monde à l'envers :D :D :D
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar blocky3 » 07 Mars 2005 16:37

merci de vos réponses. Vous confortez mon opinion de me "décharger" de l'admin de ce serveur. Et oui je suis tout seul pour tous les besoins informatiques de ma boite...et je ne peux donc passer beaucoup de temps à sécuriser ce serveur internet. ...meme si je laisse la partir une des parties les plus interressantes techniquement, mais bon on peut pas toujours se faire plaisir.
En plus j'ai trouve une boite du coin archi pro avec 100Mo de bande passante, plein de services annexe et pour pas cher ( entre 50 et 300 euros selon les configs).

MErci encore ;)
blocky3
Matelot
Matelot
 
Messages: 6
Inscrit le: 07 Oct 2004 14:33

Messagepar krisnalada » 08 Mars 2005 00:45

C'est effectivement une bonne solution pour se "delester" d'un poid, cela dit comme précisé dans les reponses fait attention :
* A la compatibilité entre ton site et ce que propose l'hebergeur comme software
* Aux conditions de réparation d'un pbs (J -?, h -?) pour savoir à quoi tu t'exposes en cas de pbs
* lis bien toutes les petites lignes ^_^ dans le contrat
* à la fiabilité de la petite boite du coin .... héberger de maniere sécurisé un site internet qui plus est de ecommerce c'est pas à la portée du premier venu non plus ...
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron