Monthly Archive for november, 2005

És hol legyen egy FTP szerver?

Előző bejegyzésre kaptam a fenti kérdést. Ez amúgy is már több ügyfelünknél felmerült, akik a saját partnereiknek akarták munkafileok letöltését biztosítani.
Két lehetőséget hasonlítok össze, mivel egy saját kiszolgáló elhelyezésének egy szerverhotelben nem látom értelmét.

1. Fileok kimásolása a web tárhelyre vagy külön tárhely bérlése

Előny:

  • nem szükséges hozzá semmit telepíteni, beállítani

Hátrány:

  • minimálisan körülményes a használat

Javasolt használat: ha ugyanazt a tartalmat többen akarják majd letölteni. (Ilyenkor csak egyszer szükséges felmásolni a fileokat és így a későbbi letöltés nem terheli többször a saját sávszélességünket.)

2. Saját FTP szerver a cég telephelyén (állandó, szélessávú kapcsolat esetén)

Előny:

  • egyszerű használat

Hátrány:

  • fix IP szükséges hozzá (bár megoldható egy dinamikus dns szolgáltatás használatával)

Javasolt használat: ha egy adott filet csak egy vagy két ügyfél tölt le.

Hol legyen a cég web oldala?

A napokban kérdezte tőlem egyik ügyfelünk, hogy miért érdemes nekik a web tárhelyért fizetni? Ők inkább egy saját web szervert helyeznének üzembe.

Jöjjön hát egy gyors összehasonlítás:

Saját web kiszolgáló, saját irodában

Előny:

  • olcsó (a cégnek amúgy is van internet kapcsolata, tehát csak egy fix IP cím kell hozzá).

Hátrány:

  • a kapcsolat általában ADSL, ami nem 100%-ban működik
  • nem lehet megfelelő sávszélességet biztosítani
  • saját szervert folyamatosan felügyelni, frissíteni szükséges

Saját web kiszolgáló, szerverhotelben

Előny:

  • hacsak nem az interneten keresztül nyújtotok valami szolgáltatást, akkor nem tudok előnyt mondani

Hátrány:

  • drága (szerver elhelyezés díja)
  • saját szervert folyamatosan felügyelni szükséges (vagy további havi díjért megbízni vele egy céget)

Szolgáltatás igénybevétele (virtuális web szerver)

Előny:

  • gazdaságos
  • folyamatos támogatás a szolgáltatól (természetesen ezt nem mindegyik nyújtja :], szólj, ha kell ötlet! )

Hátrány:

  • én nem tudok mondani…

Szoftverek olcsón

A rengeteg féle spam közül az egyik csoport szoftvereket kínál olcsón. Ennek (se) dőljetek be!

Alapvető tudnivalók a szoftverkalózkodásról

További gondolatok

Az előző bejegyzés kapcsán találkoztam egy visszatérő problémával. A kiszolgálón volt olyan szolgáltatást nyújtó program, ami nem indult el automatikusan, hanem be kellett lépnie valakinek a szerver konzolján (magán a Windows 2003 gépen) és elindítani az adott programot. A gép esetleges újraindulása után (például áramszünet esetén) egy felhasználónak oda kellett menni és kétszer klikkelni az alkalmazás ikonján! Ez számtalan hibalehetőséget rejt magában! Például:

– A manuális beavatkozást igénylő feladatok elvégzése gyakran “elfelejtődik”.
– Feleslegesen kell felhasználónak (hozzá nem értőnek) hozzáférést biztosítani szerverhez.

(Ha már elkerülhetetlen a fenti, akkor legalább az “Indítópult”-ba be lehetne tenni ezeket a programokat, hogy belépés után automatikusan induljanak.)

Legjobb úgy megoldani, hogy az ilyen alkalmazások is szolgáltatásként tudjanak működni, tehát automatikusan elinuljanak, amikor a számítógép újraindult.

Mellőzve a technikai részleteket, követeled meg az üzemeltetőtől, hogy a szerver humán beavatkozás nélkül tudjon működni! (Beleértve a mentést is, ahol nyilván adott esetben a médiát cserélni kell, de minden más legyen automatikus!)

Rendszergazda jelszó

A következő feladatot kaptam: nem tudnak hozzáférni egy szerverhez, mert a “Rendszergazda” felhasználói fiók jelszavát valaki megváltoztatta és nem ismerik azt. (A szerver egy Windows 2003 volt, de ennek nincs jelentősége.)

Rögtön felmerül a kérdés, hogy egyáltalán jogos-e az igény?! Tehát tényleg a megfelelő ember kéri a jelszó megváltoztatását. Ezt gyorsan ki lehet deríteni: ha az illető lehetőséget biztosít a szerverhez való fizikai hozzáféréshez (és mindezt nem gyanús körülmények között), akkor azt mondhatjuk, hogy ő illetékes és innentől már csak egy technikai feladatot kell megoldani. (Ebben az esetben egy bicikli lakattal volt elzárva a szerver :), amihez volt kulcsa és nappal mentünk az irodába, ahol láthatóan ismerték.)

De most nem a technikai megoldásba akarok elmerülni, inkább a jelszókezeléshez ötletet adni…

Ha csak egy “Rendszergazda” felhasználó van, akkor ki vagytok téve, hogy ha annak jelszava illetéktelen kezébe kerül, akkor megváltoztatja. Vagy egy kirúgott rendszergazda teszi ezt. Vagy az elküldött szolgáltató. (Az én mostani esetemben valószínűleg egy hozzá nem értő tette meg.)

Érdemes egy új kiszolgáló üzembehelyezése után felvenni (rendszergazdával felvettetni) egy másik adminisztrátor jogú felhasználót, annak jelszavát a cégvezetőnek megváltoztatni és a jelszót egy zárt borítékban a páncélszekrénybe elzárni. Így, ha valamikor nem férnétek hozzá a saját kiszolgálótokhoz, akkor csak elő kell venni a borítékot.

Megjegyzések:

– Régebben mi, mint egy külső üzemeltető cég, telepítéskor felvettünk egy saját, adminisztrátor jogú felhasználót az ilyen esetekre, de a fenti megoldást jobbnak és korrektebbnek gondolom.

– Ha a rendszergazdát / szolgáltató céget elküldöd, akkor győződj meg róla, hogy nem kapcsolta-e ki vagy törölte ezt a felhasználói fiókot!

– Ha ezt a bejegyzést egy rendszergazda vagy szolgáltató cég munkatársa olvassa, akkor soha ne éljetek vissza a rendszergazda jelszavakkal! A vitás kérdések rendezésének nem ez a módja!

– A fentiek végrehajtása esetében azért gondosan kell eljárni, hogy máshol nem szükséges-e a rendszergazda jelszava! A fentiek nem garantálják, hogy minden esetben mindenhez hozzá tudtok férni, de sok esetben oldhatják meg a gondodat. (Most például a mi díjunkat spórolta volna meg ez a megrendelő.)