Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Uitgebreide controle bij upgrades van DirectAdmin servers

Rick van den Hof

In de huidige digitale wereld is het van steeds groter belang om software up to date te houden. Aanvallers worden steeds vernuftiger in het misbruiken van kwetsbaarheden in software met als doel spammails te versturen, andere websites onbereikbaar te maken of een botnet op te richten. In het verleden hebben wij al meerdere maatregelen genomen om dit tegen te gaan, zoals het uitrollen van Patchman en het razendsnel toepassen van updates.

Het blijft echter nodig om ook grotere upgrades toe te passen op servers. Zo zal bij tijd en wijle het complete besturingssysteem geüpgraded moeten worden, of enkele hoofdcomponenten hiervan zoals Apache, MySQL en PHP. Om ervoor te zorgen dat alle functies van een server nog correct werken na zo'n grote upgrade hebben wij een applicatie geschreven die geautomatiseerd de functies van de server test.

server_check

De applicatie die wij hiervoor geschreven hebben heet server_check. Vooralsnog is deze alleen te gebruiken op DirectAdmin servers maar er zijn wel plannen om dit uit te breiden. De applicatie zal bij uitvoeren vragen om een administrator login van DirectAdmin en vervolgens een testaccount aanmaken waarmee de functies getest worden. Hierna worden de volgende onderdelen getest:

  • DirectAdmin: is het mogelijk account's aan te maken, aan te passen en te verwijderen.
  • MySQL: is het mogelijk om in te loggen op de MySQL server.
  • PHP: komen er waarschuwingen of errors voor in de uitvoer van php -v, werken sessies naar behoren, krijgen files die aangemaakt worden de juiste eigenaar en kan er mail verstuurd worden.
  • POP3: kan er ingelogd worden op de POP3 server met en zonder SSL en staat het mailtje in de mailbox die door de PHP test is verzonden.
  • IMAP: kan er ingelogd worden op de IMAP server met en zonder SSL en staat het mailtje in de mailbox die door de PHP test is verzonden.
  • SMTP: kan er met SMTP via poort 25, 25 met STARTTLS, 465 (met SSL) en 587 (submission) een e-mail verzonden worden waarbij gebruik wordt gemaakt van authenticatie.
  • FTP: kan er ingelogd worden op de FTP server (eventueel met TLS), kan een file geüpload, gedownload en verwijderd worden.
  • SpamAssassin: worden berichten door SpamAssassin gefilterd.
  • phpMyAdmin: is phpMyAdmin bereikbaar en kan hier op ingelogd worden.
  • RoundCube: is RoundCube bereikbaar en kan hier op ingelogd worden.

Open Source

Exonet maakt sinds jaar en dag gebruik van open source software. Open source software biedt ons flexibiliteit, keuze, stabiliteit en betrouwbaarheid. Om wat terug te doen voor de open source community hebben wij besloten de server_check applicatie onder een MIT License vrij te geven. Via GitHub kan men de broncode bekijken en eventueel naar wens aanpassen. Tevens kan de open source community zelf toevoegingen voorstellen voor de tool, bijvoorbeeld ondersteuning voor andere typen control panels of extra tests die gedaan kunnen worden.

Screenshot

Genoeg uitleg! Zie hieronder een animatie van de tool in werking.

server_check animatie

Wilt u meer weten over server_check of de manier waarop wij upgrades uitvoeren? Neemt u dan contact met ons op.


Uitgelicht

  1. Optimalisaties omtrent SSL-certificaten
  2. Support tokens
  3. Uitfaseren TLS versie 1.0

We zijn bij Exonet weer op zoek naar een goede Support Engineer! We zoeken iemand met goede communicatieve vaardigh… https://t.co/wfIxD21afM

Naar aanleiding van de nieuwe beveiligingslekken in Intel processoren zullen wij spoedonderhoud uitvoeren op al onz… https://t.co/DUXQNi2KmV

Op dit moment zijn wij telefonisch niet bereikbaar. Onze telefonie-leverancier werkt aan een oplossing. Uiteraard b… https://t.co/tTabu2Kez6

Twitter