Resultaten 1 tot 12 van de 12
  1. #1
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    13/04/12

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Thread Starter

    Question Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?

    Een klant die bij ons een managed webserver afneemt vroeg via zijn webdeveloper of ze ook root login konden krijgen zodat ze zelf aanpassingen konden doen.
    Dit zullen dan voornamelijk wijzigingen zijn in de user waar de site in zit, toch werd er ook wel gesproken over enkele nginx instellingen en aanmaken van een andere user voor statistieken.

    Wij geven klanten normaal nooit een root login, ze weten tenslotte niet wat ze ermee zouden moeten doen en kunnen daardoor meer stuk maken dan heel laten.

    Toch wil ik deze klant niet teleurstellen en wil best een derde partij ssh toegang geven...root is dan nog een ander verhaal.
    Ik wil vooral de klant niet verliezen door dit dilemma maar ook niet bij downtime op mijn bord krijgen da het mijn schuld is of sterker nog, ik geen uren kan factureren die het kosten om problemen op te lossen die een derde partij heeft veroorzaakt.
    Er moet vooral een duidelijke afscheiding zijn tussen onze en hun verantwoordelijkheid. daarbij willen we op de hoogte zijn van wijzigingen die zijn gedaan zodat we rustig updates kunnen uitvoeren zonder dat alles lat gaat door een fout van een ander.

    Ik ben heel erg benieuwd hoe jullie hiermee omgaan.
    - Stellen jullie een contract op die duidelijk omschrijft waar de verantwoordelijkheden liggen als er wat fout gaat?
    - Geven jullie die gegevens gewoon en gebruiken jullie iets om sessie's te loggen?
    - Staat hier iets over in de Algemene Voorwaarden?
    - Geven jullie de opgevraagde gegevens niet en doen jullie alle benodigde wijzigingen ten een vergoeding?

    Zoveel vragen....

    Daarom maar gewoon de vraag hoe jullie hiermee omgaan en waarom op die manier. Wellicht kan dit mij helpen met een besluit te nemen voor deze klant maar ook anderen die in de toekomst hiermee zullen komen.

    Ik kijk uit naar jullie reactie's, ik hoop zo wat meer duidelijkheid te krijgen over wat te doen in deze situatie.

  2. #2
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    ISPConnect
    3.730 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Wij doen in zo;n geval een clausule bij de SLA dat de zaken die de klant als root aanpast niet onder de SLA vallen. Als hij dus een nginx config aanpast en daardoor gaat Nginx down valt dat niet onder de SLA.

    Wij proberen overigens nooit volledig root te geven maar te beperken tot sudo rechten op de relevante onderdelen. Bijvoorbeeld sudo rechten op de nginx config folder en rechten om de nginx service te reloaden.

    In basis geven we die gegevens uiteraard liever niet en doen wij de wijzigingen maar als een klant er echt op staat...

  3. #3
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    45 Berichten
    Ingeschreven
    10/05/17

    Locatie
    Cercal

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Fred
    Bedrijf: Alentejo Hosting
    URL: www.alentejohosting.nl

    Wij geven klanten normaal nooit een root login, ze weten tenslotte niet wat ze ermee zouden moeten doen en kunnen daardoor meer stuk maken dan heel laten.
    Dat is wellicht wat erg kort door de bocht. Waarom zou een klant met een SLA bij voorbaat niets weten?

    Wat heeft een klant aan een VPS of dedicated server zonder (sudo) root access? Het is wat Marin aangeeft, duidelijk vastleggen welke zaken evt. niet onder de SLA vallen. Natuurlijk kan het misgaan, maar daarvoor geef je in de regel aan hoeveel uur per maand is inbegrepen aan systeembeheer. Wat daar buitenvalt kun je factureren.

  4. #4
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    13/04/12

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Thread Starter
    Citaat Oorspronkelijk geplaatst door Marin Bekijk Berichten
    Wij doen in zo;n geval een clausule bij de SLA dat de zaken die de klant als root aanpast niet onder de SLA vallen. Als hij dus een nginx config aanpast en daardoor gaat Nginx down valt dat niet onder de SLA.

    Wij proberen overigens nooit volledig root te geven maar te beperken tot sudo rechten op de relevante onderdelen. Bijvoorbeeld sudo rechten op de nginx config folder en rechten om de nginx service te reloaden.

    In basis geven we die gegevens uiteraard liever niet en doen wij de wijzigingen maar als een klant er echt op staat...
    Bedankt voor je reactie.

    Ter voorbeeld:
    Stel je monitoring tools geven alarmen om 11 uur savonds dat nginx plat ligt, wat dan komt door een verkeerde config maar het valt buiten de sla. Hoe lossen jullie dit dan op?

  5. #5
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    ISPConnect
    3.730 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    We lossen het op en melden de klant dat we het hebben opgelost maar buiten de SLA valt. De eerste keer doen we niet zo moeilijk. Gebeurt het vaker gaan we het in rekening brengen en/of met de klant in gesprek hierover.
    Marin Heideman (DigiState B.V.)

  6. #6
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    142 Berichten
    Ingeschreven
    13/04/12

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Thread Starter
    Citaat Oorspronkelijk geplaatst door Alentejo Hosting Bekijk Berichten
    Dat is wellicht wat erg kort door de bocht. Waarom zou een klant met een SLA bij voorbaat niets weten?

    Wat heeft een klant aan een VPS of dedicated server zonder (sudo) root access? Het is wat Marin aangeeft, duidelijk vastleggen welke zaken evt. niet onder de SLA vallen. Natuurlijk kan het misgaan, maar daarvoor geef je in de regel aan hoeveel uur per maand is inbegrepen aan systeembeheer. Wat daar buitenvalt kun je factureren.
    Het hangt uiteraard af van het soort klant, of en welk control panel etc etc.
    We kennen onze managed klanten. Ze willen geen login en laten het juist aan ons over vanwege de reden dat ze geen idee hebben wat te doen.
    Deze klanten een login geven is vragen om problemen.
    Opzich dus niet zo enorm kort door de bocht lijkt me.

    We willen dus wel een uitzondering hierop gaan maken mits er goede afspraken komen.
    Tot op heden is dit nog niet nodig geweest dus zijn benieuwd hoe andere dit oplossen.

  7. #7
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    121 Berichten
    Ingeschreven
    20/06/13

    Locatie
    Volendam

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: Global Web Systems
    Functie: Eigenaar
    URL: www.globalwebsystems.nl
    KvK nummer: 54524059
    View http://nl.linkedin.com/in/jurnovermars's profile on LinkedIn

    Volgens mij halen sommige mensen hier twee verschillende diensten door elkaar. Een managed solution en een managed solution, dan nog even los van alle tussenvormen die te bedenken zijn.

    Managed komt op mij neer dat de klant wel kan inloggen doormiddel van ssh of andere manier (afspraak met de klant) maar het onderhoud, monitoring en andere services word door het hosting bedrijf geleverd. Aanpassingen aan nginx door de klant zou kunnen maar dan idd doormiddel van beperkte sudo rechten op alleen nginx reload. Downtime korter dan 30 minuten op poort 80 zou ik dan niet meer in me SLA opnemen.

    Unmanaged hosting is een bak installeren waar ze met root rechten helemaal los kunnen gaan.

    Uiteindelijk door de extra services op de managed omgeving kost dit ook aanzienlijk duurder.

  8. #8
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    Bizway.nl
    1.426 Berichten
    Ingeschreven
    18/01/10

    Locatie
    Bodegraven

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    92 Berichten zijn liked


    Naam: Bart Lageweg
    Bedrijf: Bizway BV
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 28086287
    View nl.linkedin.com/in/bartlageweg's profile on LinkedIn

    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?

    Bij ons:

    In geen geval root rechten aan de klant. Houdt ook in dat als er een Apache niet meer wil we gewoon om 04:00 worden wakker gebeld en het oplossen, zonder rekening.

    Dat is vaak al voldoende om te overtuigen dat root aan klant geven echt niet nodig is.

    Uiteraard wel tools installeren (je kan extra files toevoegen aan DA editor ed) zodat de klant wel gewoon de vrijheid krijgt die wenselijk is, custom httpd config kan ook via DA admin.

    Hangt inderdaad wel van soort dienst af, wij bieden services en vinden dat daar X aantal servers bij horen om dat te garanderen.

    Oftewel wij schakelen ook vaak gratis bij als het even tegen zit qua load, ons probleem. Behalve als het structureel wordt, dan gaat de prijs omhoog of kijken we samen naar optimalisatie van code/proces.

    De wereld verandert, het gaat niet om servers, het gaat erom wat erop draait en hoe je dit zo stabiel, veilig en snel mogelijk houdt.

    Niet wat je daar voor nodig hebt, je krijgt ook geen Google root wachtwoord maar je vertrouwt erop dat die webservices het gewoon doet en doet die het niet dat ga je samen met je cloud engineer (en die zit bij de hoster, dat is de nieuwe taak) zorgen dat je een que het op een andere manier verwerkt. Want je hebt als hoster nu en straks de taak om processen in de lucht te houden.

    Waar die ook staan, root rechten horen daar niet bij. Zo, ook weer duidelijk waarom ik me als bestuurder met een HBO cloud opleiding bemoei
    Laatst gewijzigd door Bart L; 01/03/18 om 07:46.
    Op zoek naar hostingpartijen die zich willen laten overnemen (met desgewenst aanblijven)



  9. #9
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    Programmeur / Hoster
    3.934 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Hier ook nooit rootrechten. Geen 2 kapiteins op 1 schip om het simpel te zeggen. Net zoals Bart aangeeft, wij richten ons meer op de services beschikbaar houden voor een X bedrag dmv van (pro)actief beheer. Dat daar af en toe een GB of vCore meer of minder voor nodig blijkt te zijn is verder niet zo spannend.

    Maar als een klant een eigen speeltuin wilt hebben dan is dat unmanaged en kan ie ons inhuren om problemen te fixen. En dan kom je niet weg met 4 tientjes per uur om 4 uur in de nacht.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  10. #10
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    505 Berichten
    Ingeschreven
    26/01/10

    Locatie
    Zierikzee

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    12 Berichten zijn liked


    Naam: Peter
    Bedrijf: WebhostNow
    URL: www.webhostnow.nl
    Registrar SIDN: NEE
    ISPConnect: Lid
    KvK nummer: 20169256

    Wij geven geen roottoegang tot een Managed oplossing. De klant neemt om een reden een beheerde oplossing af en wij voeren dat beheer dan ook graag voor de klant uit. Als er aanpassingen nodig zijn, dan kunnen wij dit voor de klant uitvoeren. Wanneer er anderen zijn die wijzigingen maken aan het systeem, zonder dat wij hiervan op de hoogte zijn, kunnen wij ook niet de voordelen van de beheerde oplossing garanderen. Daarnaast zal onze automatisering (door middel van Ansible) waarschijnlijk ook de wijzigingen automatisch weer overschrijven.

    Zoals @systemdeveloper aangeeft kan een klant die zelf (of door een derde) aanpassingen wil maken een onbeheerde oplossing afnemen en ons inhuren voor vragen/problemen. Klant blij, wij blij.

  11. #11
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    myH2Oservers
    3.681 Berichten
    Ingeschreven
    22/05/05

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Jeroen
    Bedrijf: myH2Oservers B.V.
    URL: www.myh2oservers.com
    Registrar SIDN: Ja
    KvK nummer: 71318399
    Ondernemingsnummer: nvt

    Sowieso een aanrader om sudosh2 (https://github.com/squash/sudosh2) in te richten mocht je toegang geven. Hiermee wordt exact gelogd wat diegene in zijn SSH sessie ziet (welke commando's, wat was de output, wat past hij aan in welke bestanden). Handig mocht er ooit een discussie ontstaan of iets plotseling niet meer werken en de gebruiker weet van niks
    myH2Oservers - domeinnaamregistratie - webhosting - (managed) VPS - Nagios monitoring

  12. #12
    Managed server klanten voorzien van root login, wat zijn jullie voorwaarden?
    geregistreerd gebruiker
    390 Berichten
    Ingeschreven
    06/07/15

    Locatie
    Ede

    Post Thanks / Like
    Mentioned
    9 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Ronald
    Bedrijf: Tuxis Internet Engineering
    URL: www.tuxis.nl
    ISPConnect: Lid
    KvK nummer: 61527076
    View https://www.linkedin.com/company/tuxis-internet-engineering's profile on LinkedIn

    Wij geven volledig root als de klant dat wil. Het is hun VPS.
    De SLA dekt af dat we 24x7 binnen een uur reageren én dat er een half uur niets gerekend wordt voor het oplossen. Als we langer dan een half uur nodig hebben, dan wordt dat gefactureerd.
    Als de klant het zelf helemaal stuk maakt past dat gewoon binnen de SLA.

    In de praktijk komt het nauwelijks voor dat het zo erg stuk gemaakt wordt dat het niet eenvoudig op te lossen is.
    Zoals iemand al eerder zei, vaak weten ze wel wat ze doen.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics