Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Honza 24. 04. 2013, 03:16:11
-
Zdravím,
jsem začínající správce (cca rok praxe) MikroTik, Cisco, WS2008R2, Exchange a základy linux (bind9,ipsec,bonding,iptables,...) . Dostal jsem nabídku dělat správce 5 serverů společnosti za cenu 5500,--/měs paušálně pokud vše pude v případě že ne pokuta 3tis + 500/H dokavad nepojede. Hlavní co poskytují je GW, postfix + spamassasin + exchange, VPN (ipsec,pptp),... Mám v zásedě 3 otázky:
1) postfix - mám absolutní základy - jak je těžký na správu?
2) celková náročnost této srandy na správu?
3) co vy na cenu? Nejde mi ani tak o to vydělat, jak se naučit (hledám zkušenosti, po škole chci na nějakou solidně placenou pozici) jen nechci prodělat kalhoty....
Společnost se nebrání rozvoji - např. nahradit Linux GW (dhcp,vpn,vlan,.. na HW - P4 2.8GHz, 1GB RAM, 1x40G disk) za redundantní spoje (2x mikrotik - ?) a switch nějakou 2960ku od Cisca ideálně též x2 .... investice cca 30 tis (proto mikrotik ne 1841..) důvod je i růst společnosti a potřeba vyšší spolehlivity spojení do internetu k externím serverům - proto nově redundance.
Díky za názory
-
Pomer mezi cenou a pokutou je hodne "zajimavej". Abys tam nahodou nektere mesice nedelal zdarma, nebo jeste nedoplacel! Spravovat 5 serveru za techto podminek? To bych musel byt padlej na hlavu. Vono je hezky kdyz neco funguje jak ma, jenze pocitej s tim ze minimalne jednou za mesic budes mit nakej problem, to pak budes litat, a nakonec jeste za to nedostanes zaplaceno...
-
Jestli dobře počítám, tak 5 hodin nefunkčnosti znamená že děláš měsíc zadarmo a začínáš být v mínusu. Ty 3tis je paušální měsíční pokuta v případě že to v měsíci někdy nepojede, nebo se platí za každý "nejede" zvlášť (pak by stačily dva minivýpadky)? Za tyhle peníze bys byl imho blázen, pokud bys do toho šel. Navíc pokud se musíš ptát jak je to náročné a nejsi schopný vyřešit jakýkoliv! problém obratem s prstem v nose.
-
Navíc počítej s tím, že pokud něco nepojede tvojí vinou, tak to budeš muset prokazovat a handrkovat se tak o každý výpadek. Do toho bych nešel.
-
Nechyba tam jedna nula? Len za tie peniaze to nikto robit nebude + ta pokuta, to je asi vtip.
Predstav si, ze oddide zariadenie, kym tam dorazis, vymenis, nakonfigurujes, tak uz si v minuse. A este k tomu 5 servrov.
Za takuto sumu jedine ako bokovka pre firmicku, ktorej nevadi ak im par hodin pri vypadku nepojdu servre. Ak chcu support 24/7 ASAP, a ich servre su pre nich kriticke, tak to jedine pridat za tu sumu spominanu nulu.
-
Tak, jak je to napsané, souhlasí s kolegy, že je to trochu úlet. To ale neznamená, že o tom nemůžeš jednat. Kdyby tohle někdo nabídl mně a byl bych v pozici, že bych to chtěl hlavně jako zkušenost, asi by mě nejvíc zajímalo, co to je za člověka - proč tu nabídku postavil takhle. Pokud bych měl nejmenší pochybnost, že to není férový prima člověk, se kterým se dá rozumě domluvit, rozhodně bych do toho nešel. Nejvíc bych se snažil poznat, jestli mu jde o to, mít za málo peněz hodně muziky (v tomhle případě orchestr s Pavarottim jako sólistou ;), nebo se jenom dobře stará o svůj business, záleží mu na něm a nemá problém do toho zainvestovat.
Pokud by to s ním osobně vypadalo dobře (což nemusí být lehké poznat...), tak bych se s ním snažil dojednat detaily - např. pokuta se týká jenom *neplánovaných* výpadků v dohodnutých *pracovních hodinách* (např. 8-17), maximální pokuta je měsíční platba, plánovaných výpadků v pracovních hodinách může být X hodin ročně, pokuta se neplatí za výpadky, u kterých přesně doložím, že nebyly způsobené mojí chybou (chyba v HW, SW, DOS útok apod.) atd.
Když se na to podívám takhle, hlavní problém bude sepsat dobře smlouvu, hlavně tuhle SLA část. Pokud se správou nemáš zkušenosti (což asi moc nemáš), tak to nezvládneš, to musí dát dohromady někdo, kdo umí předpovídat, co se všechno může stát a navíc to umí pěkně "právnicky" popsat. Pokud nemáš někoho, komu hodně věříš a kdo by to uměl napsat dobře, tak to neber.
Podle toho krátkýho popisu se nejspíš bude jednat o věci, které když se dobře postaví na kvalitním železe, nevyžaduju v podstatě žádnou správu a jsou spolehlivé. Takže nějaký hodně zkušený harcovník by z toho mohl mít snadný zdroj peněz. Pro tebe to ale nejspíš nebude (kvůli tomu, jak se ptáš), spíš bych se poohlížel po nějaké škole, menší firmě s dobrým šéfem a slušnými výdělky apod. Takových firem/institucí je hodně a pokud jsi šikovný, určitě nějakou dřív nebo později najdeš a budeš mít to samé bez nervů ze SLA.
-
Jo ještě bych doplnil, že ten snadný zdroj peněz by to byl pro někoho, kdo už má postavenou nějakou vlastní infrastrukturu pro správu a dohled (vlastní repo, monitoring, IDS/IPS, vzdálenou správu apod.) a v pracovních hodinách tak jako tak na nějaké servery čumí. Potom přidat mezi spravované servery dalších pět už moc nehraje roli a jsou to ty relativně snadné peníze. Pokud ale tohle nemáš a byl by to tvůj jediný džob, navíc třeba při škole, tak se to finančně nevyplatí a byl by to jenom velký opruz za málo peněz.
-
Este by som doplnil predrecnikov: takto koncipovana zmluva, Ta uvazuje byt neustale v dosahu.
Co spravis, ked sa vyberies k moru a odide nejaky kus HW?
Na druhej strane, ludia sa najlepsie naucia na vlastnych chybach :). Daj do zmluvy rozumny strop a rozumny urok a skus to.
Ako zivotna skusenost to bude pravdepodobne na nezaplatenie ;)
-
Doplnim:
5k je tak +- bezna sazba za "nicnedelani", s nulovejma garancema cehokoli. (jednoduse jednou tejdne zkouknes logy, udrzujes system +- aktualni, sem tam zalozis mail ...). Uvedom si, ze (v zavislosti na lokalite) je to tak 2-5 hodin prace. V zadnym pripade nehrozi, ze by nekdo za takovy penize nekam jezdil a neco resil na miste (nepocitam samo vlastni blbost, kdyz neco podelas). Rozhodne nehrozi nejaka garantovana reakce - muzes bejt u zakaznika na druhy strane republiky => prijdes se na to mrknou mozna zejtra, mozna za tejden.
Pokud chce dotycnej garance (nikoli vyreseni problemu, ale toho, ze problem zacnes resit), tak se bavime o cene min o rad vejs. Garantovat vyreseni problemu ti nebude absolutne vubec nikdo. Ani firmy jako trebas IBM nebo Dell. Nejlepsi support kterej si muzes trebas u Dellu koupit je 4h na zahajeni reseni => do 4 hodin (mozna) dorazi technik (a kdyz nedorazi, tak ti tak maximalne vratej nejakej smesnej peniz). A pak to bude klido tejden resit.
Existujou firmy, ktere jsou schopny prevzit garance i v takovy podobe jak popisujes (= plati se za kazdou hodinu vypadku ...) ale tam ocekavej, ze si nadiktujou HW jakej budes pouzivat, musis jim dat kompletni konfiguraci SW (a kdyz cokoli zmenis, tak znova) a budes za to v tomhle rozsahu platit statisice mesicne. Oni si pak jednoduse drzej HW a image systemu => kdyz se cokoli podela, tak to vubec neresej, ale privezou (klido do hodiny) nakonfigurovanej funkcni stroj.
Takze osobne to vidim tak, ze dotycnej se pohybuje zcela mimo realitu.
-
Takze osobne to vidim tak, ze dotycnej se pohybuje zcela mimo realitu.
Ty, já bych to zas tak černě neviděl. Pro firmu, která má náklady na zaměstnance v řádu 500Kč na hodinu to je samozřejmě nesmysl, ale pro šikovnýho živnostníka s pěkným 60% paušálem to zas tak tragický není, pokud se to fakt pěkně ošéfuje a nešetří se nesmyslně na hw.
Pokud by závady hw šly úplně mimo tebe (neřešíš je, nejezdíš tam, neplatíš za výpadky) a prokazatelné chyby sw třetích stran taky, zůstane ti v podstatě jenom riziko, že nějak blbě změníš konfiguraci. A z toho vyčarovat několikahodinový výpadek, to by se jeden musel docela snažit ;)
-
Práce ano, či ne?
Odpověď je jasná:
https://www.youtube.com/watch?v=XX3YLi6TwUk&t=2m23s
-
Jen k tomu postfixu - ten je hodně jednoduchej a odolnej. Skoro se to nedá pokazit.
-
Takze osobne to vidim tak, ze dotycnej se pohybuje zcela mimo realitu.
Také bych to tak viděl. Např. u HP jsme platili za "5x17 next bussines day" něco kolem 50k,-.
Čili v pracovní dny a pracovní dobu, s tím, že to někdo začne řešit následující prac. den.
Možná už to není úplně přesně a bylo to včetně záruky na železo, ale někde v těchto rádech.
O pokutě za to že to nepojede si myslím, že se s vámi buď nikdo bavit nebude, nebo bude ta cena "astronomická".
Ano těch 5,5k,- bych viděl jako přiměřených, ale bez těch pokut.
-
pokial je to sama P4 tak vela stastia, aspon im tie nove stroje niekto zaplati :)
-
na vaše rady jsem si to znovu s majitelem prošel takže:
SLA 2H - do 2H budu na místě/vzdáleně řešit, pokutu platím v případě neřešení problému do této doby... tato reakční doba je na GW a Postfix a exchange na zbytek je 24H, vše v prac době 7-17, v případě že budu pryč mám záskok bývalého admina který mi bude první 2-3 měsíce i tak dělat support a vše předávat...
Vlastní řešení mám ale v plenkách - zabbix na 3 mikrotiky, 4 servery co dělám pod jiným zaměstnavatelem, takže nějaký ten dohled mám vyřešení
Neručím za HW pouze SW a výpadky ...
Vylepšení infrastruktury - již zmíněná redundance - bude řešeno zvlášť - tzn navrhnu řešení nastřelím cenu, oni schválí či ne a následně nasadím.
Takže zásadní otázka na kterou tu mám jen 1 názor - jelikož je vše již nastavené - jak moc těžké bude pro ZACINAJICIHO správce se v tom zorientovat a udržovat v chodu ? Myslím si, že následný rozvoj by mohl pro mě z hlediska zkušeností zajímavý...
-
5k je tak +- bezna sazba za "nicnedelani", s nulovejma garancema cehokoli.
...
Takze osobne to vidim tak, ze dotycnej se pohybuje zcela mimo realitu.
Naprostý souhlas. Za oprašování systému bez záruk a pokut je to odpovídající cena.
Pokud se k něčemu zavázat, tak maximálně, že v pracovní dny budeš od 9:00 do 17:00 odpovídat na e-maily (tak do hodiny), aby zase oni věděli, že na to úplně nekašleš a neděláš z nich blbce. Ale ručit za to, že problém do určité doby vyřešíš, to v této cenové relaci absolutně nepřipadá v úvahu. Když budou chtít něco mimo pracovní dobu nebo tě dokonce otravovat po telefonu, tak je potřeba platit přesčasy.
-
Rád bych měl flastr jen 500Kč/hod...
Jen chci ti upravit tu představu, tak dáme dvě konektitvity, dva mikrotiky, dva switche a bude hotovo a nečeká tě výpadek, tak jsi hodně mimo realitu. Pokud jsi to už Xkrát nedělal, tak nemáš šanci, aby to opravdu fungovalo spolehlivě... Zvláště s tím Mikrotikem. Teké ho máme použit někde a máme do něj upravený firmware, aby to fungovalo. Takže pokud bereš, že součástí instalace bude měsíce přesvědčování Mikrotiků k tomu, aby opravdu dodělali to, co se tváří funkčně, tak prosím.
-
Od poptavajiciho je to asi moc pekne popsane a pro zacinajici lidi, kteri chteji delat na sebe je to lakave, protoze clovek potrebuje nejake reference a z toho plyne, ze je ze zacatku ochotny neco risknout a mozna nedohledne na mozny dusledek.
Za tu sumu 5k mu navrhni, ze to navrhnes, postavis a budes se o to starat, ale nemuzes mu garantovat tyto podminka SLA a navic pokuty??? To uz je uplne mimo.
Jinak si myslim, ze jako pro zacatecnika to pro tebe bude dost velky krajic.
Rozhodnuti je na tobe. Dost lidi tady popsalo co na tom vidi zavadneho a nikdo ti presne neodpovi na otazku - bude to tezke? To nejde objektivne zhodnotit.
Hodne stesti.
-
Přidám jenom drobné upozornění na nepříjemný problém s mikrotikem - v případě, že spojení u poskytovatele pojede přes víc drátů a dojde k fragmentaci paketů a konec nějakého paketu dorazí k mikrotiku po jednom drátu dřív než začátek paketu po jiném drátu, tak jsi v (_!_), protože mikrotik si to neumí seřadit. Takže by imho bylo vhodné si zjistit, co provozuje poskytovatel spojení za konfiguraci a pak se modlit, aby si to takhle někdy nevylepšil.
Osobně mi to přijde tak trochu jako komplikovaný způsob sebevraždy.
-
Přidám taky svoji troškou do mlýna, IMHO je ten člověk, který ti to nabízí docela blázen, na druhou stranu, je to jen klasický obrázek představy nonIT lidí (majitelů firem a dalších rádoby ředitelů) jak se dá IT dělat levně. Předpokládám, že ten bývalý správce to tam za takových podmínek nedělal...jinými slovy jednoho blbce jsme vyhodili, ušetříme, a teď už jen najít jinýho jelimana (nic ve zlém ;)), který nám to tu půjde dělat pro naše modré oči. Podstatné už bylo řečeno od ostatních, nicméně být na tvém místě, za předpokladu, že bych o tom vůbec uvažoval, dal bych si hodně pozor na to jak potom budeš prokazovat kde vlastně byla chyba....především jak budeš prokazovat, že byla chyba v HW a ne SW...stát se může cokoliv a dohadovat se potom s někým o nějaké diagnostice HW ke kterému tě pak ve finále vůbec nemusí pustit a bude vehementě tvrdit, že chyby byla v SW to za těch 5k fakt nestojí. Jak tu někdo psal, jako adminovat asi jo (přijde na to kolik v tom bude práce, dohled, občas řešení nějakého problému), ale bez záruky, natož pokuty..jinak ať si zkusí najmout firmu oni mu to spočítají i s SLA.
btw: na nějaký rozvoj a rozšiřování bych se za ty prachy úplně vy....si pak přepočti ten paušál na hodiny práce, který by si s tím strávil..to už pak můžeš jít dělat do TESCA a máš čistou hlavu :D
-
především jak budeš prokazovat, že byla chyba v HW a ne SW...stát se může cokoliv a dohadovat se potom s někým o nějaké diagnostice HW ke kterému tě pak ve finále vůbec nemusí pustit a bude vehementě tvrdit, že chyby byla v SW
Pokud by přišlo na nejhorší, tak bych mu tu pokutu prostě nezaplatil. Může pak zkusit dokazovat u soudu :)
Ale takhle daleko by to nikdy dojít nemělo, proto jsem psal, že bych do toho šel jenom s extrémně férovým člověkem...
-
Za týdenní plat uklizečky po někom vyžadovat odpovědnost? Plus pokuty? Dobrý vtip. Začátečník má nést zodpovědnost a garantovat chod? Ještě větší. Od člověka, co ti tohle navrhuje ruce pryč, sám netuší jaká blbost se mu zrodila v hlavě.
-
Jsem v mírném šoku s tohoto cituji : Ani firmy jako trebas IBM nebo Dell. Nejlepsi support kterej si muzes trebas u Dellu koupit je 4h na zahajeni reseni => do 4 hodin (mozna) dorazi technik (a kdyz nedorazi, tak ti tak maximalne vratej nejakej smesnej peniz). A pak to bude klido tejden resit.
Tedy já jsem třicet let na vozíku ale firmě jsem do dvou hodin a to i když jsem byl před tím v pyžamu. Fujitsu nabízí OS se vzdálenou správou. - Soukromníci řeší problémy poměrně rychle a to i bez paušálu. Ovšem zdaleka ne to popisujete.
Zbývá zadavatele přesvědčit o nesmyslnosti myšlenky.
-
především jak budeš prokazovat, že byla chyba v HW a ne SW...stát se může cokoliv a dohadovat se potom s někým o nějaké diagnostice HW ke kterému tě pak ve finále vůbec nemusí pustit a bude vehementě tvrdit, že chyby byla v SW
Pokud by přišlo na nejhorší, tak bych mu tu pokutu prostě nezaplatil. Může pak zkusit dokazovat u soudu :)
Ale takhle daleko by to nikdy dojít nemělo, proto jsem psal, že bych do toho šel jenom s extrémně férovým člověkem...
Proto se pisou smlouvy ...
Prakticky je naprosto neralny ziskat garance cehokoli v cene vyssi, nez kolik se za danou sluzbu plati (a to naprosto bez ohledu na to, kolik se plati). => maximalne muze chtit vratit/nezaplatit tech 5k. Ale proste 5k je malo na to, aby za to bylo rozumny poskytovat cokoli jinyho, nez NBD reakce.
...
Ad "do dvou hodin" - uvedom si, ze muzes bejt nekde na ceste nekam, ses bez netu, 200km nekde v <> ... a oni ti zavola, ze mu prave neco nejde ...
Co budes resit dnes a denne "proc nam nedosel mail od XYZ" ... protoze ty lidi prevazne nechapou, ze to vubec nemuzes ovlivnit.
Pokud bych do neceho takovyho sel, tak rekneme za nasledujicich podminek:
1) sluzba obsahuje maximalne 5 hodin prace - kazda dalsi hodina navic az po podepsani objednavky a samo fakturovano nad tech 5k.
2) standardni reakce v cene do druheho dne (NBD), v pripade nekritickych pozadavku (typu, objednat/navrhnou nove pc pro sekretarku) do tydne.
3) pokud bude pozadavek na rychlejsi reakci, je to mozne po vzajemne dohode ... za dalsi prachy/zasah (=pokud mam cas)
4) neopravneny pozadavek na zasah (typu vypli proud a oni volaj ze jim nejde net ...) => fixni poplatek + hodiny + pripadnej vyjezd
A co se tyce penalizace, sem ochoten pristoupit na to, ze pokud objednatel prokaze, ze sem vypadek (delsi nez X) zpusobil ja svym zasahem, tak nezaplati za danej mesic nic. Ale rozhodne mu nebudu nic platit.
-
Pokud by přišlo na nejhorší, tak bych mu tu pokutu prostě nezaplatil. Může pak zkusit dokazovat u soudu :)
V Bananistane je mozno rozumna strategia. Ale aj tak pomerne hlupa.
Chcete sa desiatky rokov natahovat po sudoch len preto, ze ste v mladosti podpisali blbu zmluvu?
Dozadovat sa nasobkov mesacneho platu + urokov v takomto pripade moze objednavatel lahko.
Dat tam klauzulu v zmysle "max mesacny plat" je zaklad, bez ktoreho nema zmysel ani uvazovat o danom kontrakte.
-
Až na tu pokutu, kterou jsi si upravil by to bylo ok, kdyby tam nebyl Exchange. Všechno ostatní je ok a zorientuješ se v tom celkem rychle, ale Exchange nebrat.