I problemi nel gestire un server dedicato o una VPS linux. Il vantaggio dei servizi managed.

E’ evidente che a differenza di un decennio fa il mondo dei server è cambiato in modo radicale.
L’hardware sempre più performante ed a basso costo, la banda sempre di migliore qualità ed ampiezza, la “moda” della virtualizzazione ad alte perfermance (Xen, Kvm, Vmware ad esempio), la concorrenza spietata tra i sempre maggiori fornitori italiani ed europei, hanno dato la possibilità di noleggiare un dedicato a prezzi stracciati nell’ordine dei 50/60 euro mensili, e server VPS da 20 euro (ed anche meno) al mese.

Con queste invitanti prerogative molti “ragazzini” e utenti si sono improvvisati sysadmin dalla notte alla mattina e si sono cimentati nella configurazione e amministrazione di server Linux.

L’esperienza accumulata in questi ultimi sei anni e i numerosi casi che ci han visto come risolutori di innumerevoli problemi (spesso anche gravi) per i nostri clienti ci ha portato a trarre una triste conclusione :
troppi utenti non hanno le competenze tecniche per gestire elegantemente un sistema linux“.

Ciò diventa un problema in quanto spesso sul server gestito dal “ragazzino” di turno, spesso manca un hardening che garantisce la sicurezza del sistema da parte di attaccanti, manca un firewall, manca un IDS, manca un tuning dei servizi atto ad ottimizzare le performance del server stesso, manca un sistema di backup e disaster recovery, e spesso e volentieri si fanno moltissime scelte sbagliate che potrebbero portare a fastidiosi downtime e fermi macchina, o nei casi più estremi ad una perdita parziale o totale dei dati.

Quello che più preoccupa è che questa moda del “sistemista fai da te” non è radicata solo nella psicologia curiosa e avventuriera dello smanettone di turno, che sceglie questa difficile strada per hostare e gestire il suo piccolo sito personale, ma è una moda in vigore anche nelle piccole e medie imprese dove sul loro serverino dedicato noleggiato a 50 euro al mese fanno girare l’ecommerce che è un elemento vitale per la loro azienda in quanto genera vendite ed introiti mensili pari a qualche centinaia di migliaia di euro.

C’è  purtroppo l’inconsapevolezza dei rischi a cui si va incontro approcciando la gestione di un server linux senza le giuste conoscenze tecniche, sperando che il buon pannello di controllo grafico (a prova d’idiota) come Plesk o cPanel possa essere l’ancora di salvezza per il sysadmin della domenica e possa essere l’altenativa ad anni di studi teorici e pratici passati a lanciare stranissimi comandi da un terminale di testo di fronte ad un cursore a forma di dollaro o cancelletto (shell unix n.d.r.).

Sicuramente questi “surrogati”, quali sono i pannelli di controllo, sono sufficienti a mandare avanti il tutto in modo piuttosto elegante e funzionale, almeno fino a quando il giocattolo non si rompe, o lo si rompe cliccando a caso ad eventuali richieste generate da questi pannelli di controllo web.

  • Quanti utenti Plesk ad esempio aggiornando ad una nuova versione si sono trovati il pannello non più accessibile perchè in fase di aggiornamento non venivano creata la tabella ‘servers’ relativa nel db mysql ? Come ci si comporta di fronte ad un errore di questo tipo : error-message on plesk – when i will create a db-user: Table ‘mysql.servers’ doesn’t exist ?
  • Quanti utenti Plesk ad esempio hanno ingenuamente aggiornato da PHP 5.2 a PHP 5.3 per accorgersi che i loro siti non funzionavano più a causa delle funzioni deprecate sul nuovo interprete ? Cosa fare poi ?

Sono  questi i casi in cui per fortuna (nostra, non loro) finiscono col contattarci e implorarci di risolvere il problema nel minor tempo possibile (e magari anche al costo di una pizza).

L’utente medio purtroppo che gestisce una VPS o un dedicato ha scarsa cultura informatica e finisce per diventare carne da macello nonchè vittima ed assassino allo stesso tempo.
Avere una macchina zombie ed essere ignori coautori di attacchi DDOS (attacchi distribuiti) porta nella più frequente delle ipotesi ad essere disconnessi dalla rete, fino nei casi più seri in cui la macchina viene usata come testa di ponte per un attacco verso un altro server in rete, ad esser denunciati per accesso abusivo a sistema informatico, e onde dimostrare in tribunale (mano al portafogli per gli avvocati e tante belle pratiche burocratiche e adempimenti da assolvere) che si è del tutto ignari della vicenda e che anche voi risultate parte lesa.

Non sarebbe stato meglio per l’azienda investire in personale qualificato affidando in outsourcing la gestione managed del loro server con un costo irrisorio che oscilla dai 50 ai 100 euro al mese ?

Non sarebbe stato meglio per quell’azienda che ha perso un intero sito ecommerce e l’intero DB clienti (causa mancanza backup e politiche di disaster recovery) affidare il loro business a sistemisti professionisti ?

Non sarebbe stato meglio per quell’azienda che decise di installare Fedora Linux optare per un sistema RPM based come CentOS che ha cicli di sviluppo decennali contro i cicli cortissimi di Fedora ?

Non sarebbe meglio se ognuno nella vita facesse ciò che sa fare, piuttosto che cimentarsi in smanettamenti virtuosi che possono portare al fallimento di un’azienda ?

Ricordando sempre  : “Ciò che non conosci potrebbe danneggiarti”.