Il est clair que contrairement à il y a dix ans, le monde des serveurs a radicalement changé.
Le matériel de plus en plus performant et à faible coût, la bande passante toujours de meilleure qualité et amplitude, la « mode » de la virtualisation performante (Xen, Kvm, Vmware par exemple), la concurrence féroce entre les fournisseurs italiens et européens toujours plus nombreux, donnait la possibilité d'en louer un dédié à des prix défiant toute concurrence de l'ordre de 50/60 euros par mois, et des serveurs VPS à partir de 20 euros (voire moins) par mois.
Avec ces prérogatives invitantes, de nombreux "enfants" et utilisateurs ont improvisé sysadmin du jour au lendemain et se sont aventurés dans la configuration et l'administration de serveurs Linux.
L'expérience accumulée au cours des six dernières années et les nombreux cas qui nous ont permis de résoudre d'innombrables problèmes (souvent même graves) pour nos clients nous ont amenés à tirer une triste conclusion :
"trop d'utilisateurs n'ont pas les compétences techniques pour gérer avec élégance un système linux "
Les dangers que vous pourriez rencontrer en vous appuyant sur un ingénieur système improvisé.
Cela devient un problème car souvent sur le serveur géré par le « kid » de service, il y a souvent un durcissement qui garantit la sécurité du système vis-à-vis des attaquants, il manque un pare-feu, un IDS manque, un réglage des services pour optimiser les performances manque du serveur lui-même, il n'y a pas de système de sauvegarde et de reprise après sinistre, et souvent de nombreux mauvais choix sont faits qui pourraient entraîner des temps d'arrêt gênants et des temps d'arrêt de la machine, ou dans les cas les plus extrêmes, une perte partielle ou totale de données.
Ce qui est le plus inquiétant, c'est que cette mode de la "Ingénieur système à faire soi-même" elle n'est pas seulement ancrée dans la psychologie curieuse et aventureuse du geek de service, qui choisit cette voie difficile pour héberger et gérer son petit site personnel, mais c'est aussi une tendance en vigueur dans les petites et moyennes entreprises où sur leur serverino loué pour 50 euros par mois, ils gèrent le e-commerce qui est un élément vital pour leur entreprise car il génère des ventes mensuelles et des revenus de quelques centaines de milliers d'euros.
Malheureusement, il y a la méconnaissance des risques rencontrés en abordant la gestion d'un serveur linux sans les bonnes connaissances techniques, en espérant que le bon panneau de configuration graphique (à l'épreuve des idiots) comme Plesk o cPanel peut être la bouée de sauvetage pour l'administrateur système du dimanche et peut être l'alternative aux années d'études théoriques et pratiques passées à lancer des commandes étranges à partir d'un terminal de texte devant un curseur en forme de dollar ou de livre (shell unix ed. ).
Ces "substituts", qui sont les panneaux de contrôle, sont sûrement suffisants pour tout faire fonctionner de manière plutôt élégante et fonctionnelle, au moins jusqu'à ce que le jouet se casse, ou soit cassé en cliquant au hasard sur toutes les demandes générées par ces panneaux de contrôle Web.
- Combien d'utilisateurs de Plesk, par exemple lors d'une mise à jour vers une nouvelle version, ont trouvé que le panneau n'était plus accessible car pendant la phase de mise à jour, la table « serveurs » relative n'a pas été créée dans la base de données mysql ? Comment gérez-vous une erreur comme celle-ci : message d'erreur sur plesk - quand je vais créer un utilisateur de base de données : la table 'mysql.servers' n'existe pas ?
- Combien d'utilisateurs de Plesk, par exemple, sont passés naïvement de PHP 5.2 à PHP 5.3 pour constater que leurs sites ne fonctionnent plus en raison des fonctions obsolètes du nouvel interpréteur ? Que faire ensuite?
Ce sont les cas où heureusement (les nôtres, pas les leurs) finissent par nous contacter et nous supplier de résoudre le problème le plus rapidement possible (et peut-être même au prix d'une pizza).
L'utilisateur moyen malheureusement il exécute un VPS ou un dédié il a peu de connaissances en informatique et finit par devenir du fourrage d'abattoirainsi que victime et meurtrier à la fois.
Disposer d'une machine zombie et ignorer les attaques DDOS (attaques distribuées) conduit dans les cas les plus fréquents à se déconnecter du réseau, jusqu'aux cas les plus graves où la machine est utilisée comme tête de pont pour une attaque sur un autre serveur en réseau , un d être signalé pour accès non autorisé au système informatique, et afin de démontrer au tribunal (main au portefeuille pour les avocats et beaucoup de belles paperasses et formalités à accomplir) que vous ignorez totalement l'affaire et que vous aussi êtes une partie lésée.
N'aurait-il pas été préférable pour l'entreprise d'investir dans du personnel qualifié en externalisant la gestion managée de son serveur avec un coût négligeable allant de 60 à 120 euros par mois en moyenne ?
N'aurait-il pas été préférable pour cette entreprise qui a perdu tout un site de commerce électronique et toute la base de données client (en raison du manque de sauvegardes et de politiques de reprise après sinistre) de confier son entreprise à des ingénieurs système professionnels ?
N'aurait-il pas été préférable pour cette entreprise qui a décidé d'installer Fedora Linux d'opter pour un système basé sur RPM comme CentOS qui a des cycles de développement de dix ans par rapport aux cycles très courts de Fedora ?
Ne vaudrait-il pas mieux que chacun dans la vie fasse ce qu'il sait faire, plutôt que de s'essayer à des manipulations vertueuses qui peuvent conduire à la faillite d'une entreprise ?
