Rech prestataire pour monter server Web + ISPcong [Résolu]

[quote=“vv222”]Il ne faut pas t’inquiéter quand ça discute un peu fort ici : le franc-parler est une des marques de fabrique des membres du forum.
Pour autant, ça fait un bon moment que je n’ai pas eu l’occasion de voir une discussion dégénérer vraiment [/quote]
Personnellement, je trouve que cette dégénérescence est très importante !!!
vertig parle de confier l’installation (ce n’est pas rien) de son serveur et peut être (supposition), confier, quand il aura des problèmes et qu’il ne saura peut être pas les régler (mais on on peut aussi supposer qu’il manque de temps et non de connaissances) son serveur aux mains d’une autre personne !!!
Je trouve que cette dégénérescence à toute son importance, parcequ’il est important de signaler qu’il faut faire attention à qui on confie son propre serveur.

Ici on indique d’utiliser root avec attention… Alors pourquoi on ne devrait pas indiquer de ne pas donner root à une autre personne sans vérifier son CV et ses références, et surtout, son sérieux. Le minimum non ?

J’ai déjà vu un boucher se lancer dans l’installation de serveurs dédiés… avec 7 jours de formation linux. Pourquoi pas, à 200€ il doit faire l’affaire, surtout en sécurité ! (attention, ce n’est pas une plaisanterie ! c’est du déjà vu, ce n’était pas 200 mais 100€, et honnêtement coté sécurité, lamentable., avec tes coucougnettes sur le clavier tu te connecte au serveur)

EDIT : j’ai l’air d’un gros con dans ce sujet, mais ce n’est pas le cas, c’est tout le contraire… j’ai vu vraiment pas mal de cas pendant 10 ans… je veux juste dire : vérifier le CV/références… rien de plus … ca ne mange pas de pain, ca prends quelques minutes, quelques heures au pire, mais vu l’importance… quelques recherches ca ne fait pas de mal ! vu l’importance !!! vous serez tous d’accord : on ne confie pas root à n’importe qui ???

Si on change le mot de passe root qqs minutes après ça limite les dangers

Donc d’après toi, il suffit de changer le mot de passe du root pour éviter (limiter, selon ta phrase, ca revient au même) toutes failles de celui qui t’installe le système et a pu laisser un tas de failles disponibles ??? sérieux ??? c’est une blague j’espère ?? ton poisson d’avril avec 3 jours d’après c’est marrant !!!

Non sérieu, là faut pas déconner … faut arrêter, je commence avoir peur… vraiment… j’aime apprendre ici, je pense réellement apprendre ici… mais là faut pas déconner, j’espère que c’est ton poisson d’avril 3 jours en retard… sinon autant conseiller un serveur web, tous fichiers, chmod 777!!! au fait, tu veux pas me donner ton accès ssh ? on est ami tu sais on s’aime tous change ton mdp après y aucun mal, il suffit de le changer après tout pour que ca soit sérieu

Non sérieux. STOP. faut arrêter les conneries. Je suis choqué. Non mais sérieu, de tous les messages, je suis vraiment choqué.

C’est quoi cette élocution de télégramme ? L’installation d’un panel Web d’administration de serveur c’est pas le code de ta carte bleue … Une fois celui-ci installé si le client final change les mots de passe et en particulier le root, qu’est-ce que tu veux qu’il arrive !!?

Dans l’informatique, pardonnez-moi, mais le “ca casse”, ce n’est pas ce qu’on cherche

Et tout le monde s’accorde à dire que c’est LE gros défaut en France pour l’informatique. On entreprends pas, on innove pas, on est perfectioniste, si on tente de créer et que ça marche pas on le vit très mal et tout le monde (ta banque par exemple) et là pour te rappeler comment c’est mal d’avoir essayé et échoué.

Pour ce qui est de la crainte dont tu parle, pour de la gestion de parc tu récupère ce que tu mérite, si tu veux être sûr de la pérénité, tu embauche, là tu as la maîtrise complète, sinon tu choisi un prestataire soit une grosse boite soit de structures plus petites. Le problème de qualification dont tu parle c’est du bullshit. Il est le même quelque soit ta façon de faire, si tu embauche ou si tu choisi une petite structure il faut que tu qualifie toi même la personne sur un domaine que tu ne connais pas, si tu fais appel à une grosse structure là tu sais que tu as potentiellement affaire aux moins qualifiés parce que les “grosses” boites sont moins regardantes sur les qualités de leurs employés (elles nivelle par le bas).

Pour beaucoup de professionnels, leur serveur web EST leur carte bleue, en tout cas, c’est ce qui alimente leur compte bancaire. Mais que cela soit professionnel ou non, si le serveur web est installé à la “va comme je te pousse”, désolé, mais change ton mot de passe autant que tu veux, ca ne changera pas le fait que ton serveur soit rempli de failles de sécurité. Donc de croire que ton serveur est sécurisé parceque tu as changé ton mot de passe… laisse moi rire, ou pleurer… Mon élocution, comme tu dis, s’explique par les horreurs que je lis.

Prendre les services d’une personne avec un CV et des qualifications reste plus sécurisé que de prendre les services d’une personne qui n’a aucun CV et aucune qualification. Ca ne vaudra pas dire que cette personne soit plus compétente (ou juste compétente), mais en tout cas il y a plus de chance que cela soit le cas. bullshit ou pas, c’est ton avis, ca c’est un fait. Ca ne coûte rien de vérifier les qualifications d’une personne, et de s’assurer un minimum de ne pas confier son serveur à n’importe qui, ca ne vaudra pas dire que cette personne est à 100% sérieuse. Mais vérifier reste mieux que de ne pas vérifier.

Je rentre juste et je m’amuse à lire tous ces échanges
Une question : comment évaluer la “valeur” d’un prestataire quand on ne sait pas installer soi-même son serveur, sur ses dires ?
Pour ce qui est du MDP root, il doit y avoir mille façon d’entrer dans la machine que tu installes pour quelqu’un qui n’est pas très compétant, à commencer par se donner tous les droits sudo.

Je suis d’accord, on ne confie pas root à n’importe qui ! On est ici sur debian-fr.org, quand même !

Mais pas de problème avec cette prestation, j’ai toujours vérifié l’identité et les compétences des personnes avec qui je travaille.

C’est d’ailleurs une personne très qualifiée qui va faire ce travail, j’ai beaucoup de chance de l’avoir trouvé.

C’est également par manque de temps que je confis cette mission et aussi par souci du travail bien fait. Je préfère confier l’installation de mon serveur à une personne qui connait très bien ce travail, plutôt que le faire moi-même vite fait, en oubliant peut-être des détails essentiels qui mettraient à mal la stabilité de la machine ou sa sécurité.

Le travail de l’opérateur a été listé (en accord avec sa procédure d’install) et sera vérifiable.
Et vu le bon feeling que j’ai ressenti avec cette personne, il interviendra certainement ponctuellement sur le serveur.

Donc, la vie est belle et ce forum est plein de ressource.

Merci aux admins & aux participants

Merci pour cette révélation. Mais tu a l’aire de dire depuis le début que c’est surtout pour les auto-entrepreneurs, pourquoi ?

[quote=“vertig”]J’ai trouvé la bonne personne et c’est le principale.
200€ pour lui, ça l’arrange et moi aussi. Tout le monde y trouve son compte.[/quote]
Tant mieux si tu as trouver quelqu’un de compétent qui te fait ça pour le prix que tu voulais c’est le principal. Fait nous un retour de sa prestation pour savoir si tout s’est bien déroulé

[quote=“MisterFreez”]Merci pour cette révélation. Mais tu a l’aire de dire depuis le début que c’est surtout pour les auto-entrepreneurs, pourquoi ?[/quote]J’en parle dans mon message posté le 04 Avr 2014 19:08 (dans la page précédente. Sinon je ne disais pas que c’était surtout pour les auto entreprise mais qu’il y en avait plus dans les auto entreprise

CV, références, etc… Personnellement c’est comme ca que j’ai procédé avec la société d’info qui s’occupait de mes serveurs. J’ai regardé le CV de la personne qui allait s’occuper de mes serveurs, ses références (clients dont il s’est occupé), le capital social de sa société (important), j’ai aussi regardé la santé de l’entreprise en général (finances, si elle a des dettes, etc…), ainsi que regardé les éventuels avis que je pouvais trouver sur la toile. Ainsi, si il y a des clients mécontents, je sais que je peux passer ma route et aller voir ailleurs. Les derniers points (finances, avis), je le fais pour chaque société où je dois sortir ma CB, que cela soit pour acheter un cadeau, du matériel, peu importe, je cherche toujours, et parfois ca évite des surprises. Ca n’évite pas à 100% les problèmes, certes, mais ca les limite considérablement.

[quote]Le travail de l’opérateur a été listé (en accord avec sa procédure d’install) et sera vérifiable.
Et vu le bon feeling que j’ai ressenti avec cette personne, il interviendra certainement ponctuellement sur le serveur.[/quote]Génial d’avoir trouvé un technicien, bon courage pour la suite

Bien ce que je dis, tu te méfie principalement des auto-entreprises :
[ul]
[li]tu as en a vu des mauvais (des mauvais on en voit partout que ce soit des vrais DSI, des gros prestataires ou des petites structures). Les moins compétents survivront mieux dans les grosses structures (pour des histoires de responsabilité collégiales) donc je vois pas ce qui permet d’affirmer ce que tu avance ;[/li]
[li]parce que tu veux de la pérénité. De ce que j’ai compris ce n’est pas le cas de vertig qui cherche un service ponctuel.[/li][/ul]

Comme je l’ai déjà dis, c’est dommage pour l’informatique en France, d’être si suspicieux en vers les petites structure qu’en vers les gros mastodontes. Les gros mastodontes sont plus chère, moins flexible, pas plus compétents et bien moins réactifs, à coté de ça tu peut facilement trouver des gens dans des structures bien plus petites qui ont pas forcément les épaules aussi larges que ce que tu décris, mais qui contrairement aux gros chercheront à bien faire leur travail plutôt qu’à te chiffrer des prestations.

Pour ce qui est de la sécurité quoi qu’il arrive tu ne l’a pas. Tu peut probablement faire plus confiance à quelqu’un que tu emploi, mais à part ça si quelqu’un veut te bousiller, il le ferra qu’il soit employé d’une petite structure ou pas. Le seul début de réponse c’est de passer par un audit, mais le prix va te calmer et la qualité (les fois où j’en ai vu) n’est pas au RDV.

Tu sais que ces sociétés sont réputées pour pipoter les CV ?

Afin de clore mon intervention dans ce fil, qui m’a rappelé de bons souvenirs lorsque j’étais à mon compte
Donc justement, quand j’avais ma petite entreprise, ce genre d’intervention, j’aurais très probablement fait une proposition de l’ordre de 500€ et j’aurais été content de le faire. Aujourd’hui lorsqu’un client désire que la société dans laquelle je travaille installe le serveur (RedHat + Oracle + Notre application) la prestation tourne autour de 8000€ HT Et si nous devons installer des serveurs secondaires de réplication, la note grimpe, et je ne vous parle pas du montant des licences qui sont astronomiques
Misterfreez, je pense que tu dois également jongler avec des prestations du même genre, je me trompe ? (C’est p’têt même plus cher chez Bull )

Chez nous le devis va te coûter plus chère que ça.

MisterFreez : je me méfie de toute structure, que cela soit auto entreprise comme PE, PME, etc. que cela soit informatique ou non. En fait, j’ai juste envie de savoir où va mon argent !
Des sociétés qui arnaquent ou sont incompétentes, il y en a des petites comme des grosses. Je citerais bien un exemple, mais il finira par être supprimé par les modérateurs/administrateurs. (après plainte de la dite société pour diffamation, comme ils font toujours, ce n’est pas une énorme société, mais quand même plusieurs millions de CA, et plusieurs centaines de personnes qui se font arnaquées chaque année, et malheureusement pour eux, une simple recherche de 5 minutes sur google leur aurait évité ca) J’ai moi même une petite société, et je fais correctement mon travail, donc je ne dirais pas que les petites structures sont forcément incompétentes, loin de là, d’ailleurs je n’ai jamais dit ca, je ne le pense pas une seconde. Et je te rejoint pour ton avis : les petites structures ont souvent l’avantage d’être plus attentives avec leurs clients, plus réactives, entièrement d’accord. Mais pour moi, dans toutes les structures il y a la même chose, seulement, dans les auto entreprise, il y a un risque plus élevé de part sa facilité d’ouverture/fermeture. Il y aussi moins de garanties pour le client, de part la nature de la structure. (pas de capital social par exemple)

Ma suspicion ne se tient pas que pour les sociétés “informatique”, mais pour toutes sociétés, du moment que j’achete quelque chose, je vérifie où j’achete. Que cela soit petite, moyenne, grande structure, j’agis de la même manière : je vérifie ! Pour mon “exemple” plus haut, une simple recherche de 5 minutes, éviterait à ces clients de se faire arnaquer, malheureusement pour eux, ils commencent à chercher quand le mal est déjà fait.

Pour le CV, c’est un début, je ne vais pas m’y fier les yeux fermés, je regroupe juste plusieurs informations afin de limiter le risque. Je vais surtout me fier à la santé de l’entreprise, bien plus révélatrice, et aussi, une recherche d’avis de clients.

Si tu arrive à te faire payer un café par une société du CAC40 pour une question de garantie appel-moi

Mais je vois ce que tu veux dire, tu parle d’escroquerie connu dans le BTP par la liquidation d’entreprises. Je n’en ai jamais entendu parler pour de l’informatique probablement parce que les chiffres ne sont pas les même. Il faut pas non plus trop pleurer à ce sujet, tu paie la flexibilité que tu cherche. Quand tu utilise une boite extérieur selon le mode que tu utilise c’est parce que tu ne veux pas t’engager (pouvoir changer de prestataire, ne payer qu’à l’acte, etc), il ne faut pas être surpris si en face ils ne s’engagent pas trop non plus.

Je vais vous mettre tous d’accord, le mieux c’est que les entreprises réfléchissent à l’importance de l’informatique dans leur société et s’il prend une grande place, qu’elles arrêtent de sous-traiter à des SSII et embauchent au moins un informaticien qui fait ce qu’il peut et s’il est débordé fait appel ponctuellement à une SSII en ayant les compétences nécessaire pour commander puis suivre l’intervention.

[quote=“MisterFreez”]
Si tu arrive à te faire payer un café par une société du CAC40 pour une question de garantie appel-moi [/quote]
Je ne comprends pas ta phrase…
Je comprends peut être ta comparaison avec le CAC40 et donc multinatinale… mais il me semble avoir fait la référence plus d’une fois que les petites comme grosses sociétés avaient toutes le même lot d’arnaqueurs et d’incompétents. mais plus on va vers le bas, plus il y en a en nombre, mais plus on va vers le haut, plus ils vont vers la quantité

Je parlais surtout d’incompétence, ensuite, je crois avoir aussi dévié sur les arnaques (de même moi-même, ou par rapport à un message d’un autre membre, je ne sais plus ), mais honnêtement, les deux sont viables pour ce dont je parlais.
Pour le BTP, c’est marrant que tu en parles, car c’est viable pour les entreprise en informatique… depuis 10 ans et plus, comme j’en parlais justement et ca se passe de la même manière
Il a eu une vague d’entreprise à une époque, soit disant “hébergeur”… avec des statuts association, micro entreprise à une époque plus récente… le marché a souffert pour les petites entreprises (SARL, EURL). Beaucoup de clients sont allés voir les grosses entreprises, ce qui n’était pas mieux forcément. Mais ce sont surtout les petites sociétés qui en ont souffert. Dont certaines ont disparues.

On voit moins cela dans l’hébergement, car maintenant ce sont les grosses entreprises qui sont favorisées… mais on arrive a voir 1 000 annonces sur les forums des gros hébergeurs pour de l’infogérance alors que la plupart n’y connaissent rien… on voit aussi pas mal de ventes de PC avec installation sur certains forums Debian/Ubuntu… y en a tout autant dans tous les domaines et activités, informatique compris…

Bon désolé des fautes, en me relisant, je vois que je suis pas très clair, je préciserais si besoin, je vais dodo je suis HS