Nieuws
Uitgebreide controle bij upgrades van DirectAdmin servers
Gepubliceerd op maandag, 12 oktober 2015 door Rick van den Hof
In de huidige digitale wereld is het van steeds groter belang om software up to date te houden. Aanvallers worden steeds vernuftiger in het misbruiken van kwetsbaarheden in software met als doel spammails te versturen, andere websites onbereikbaar te maken of een botnet op te richten. In het verleden hebben wij al meerdere maatregelen genomen om dit tegen te gaan, zoals het uitrollen van Patchman en het razendsnel toepassen van updates.
Het blijft echter nodig om ook grotere upgrades toe te passen op servers. Zo zal bij tijd en wijle het complete besturingssysteem geüpgraded moeten worden, of enkele hoofdcomponenten hiervan zoals Apache, MySQL en PHP. Om ervoor te zorgen dat alle functies van een server nog correct werken na zo'n grote upgrade hebben wij een applicatie geschreven die geautomatiseerd de functies van de server test.
server_check
De applicatie die wij hiervoor geschreven hebben heet server_check. Vooralsnog is deze alleen te gebruiken op DirectAdmin servers maar er zijn wel plannen om dit uit te breiden. De applicatie zal bij uitvoeren vragen om een administrator login van DirectAdmin en vervolgens een testaccount aanmaken waarmee de functies getest worden. Hierna worden de volgende onderdelen getest:
- DirectAdmin: is het mogelijk account's aan te maken, aan te passen en te verwijderen.
- MySQL: is het mogelijk om in te loggen op de MySQL server.
- PHP: komen er waarschuwingen of errors voor in de uitvoer van
php -v
, werken sessies naar behoren, krijgen files die aangemaakt worden de juiste eigenaar en kan er mail verstuurd worden. - POP3: kan er ingelogd worden op de POP3 server met en zonder SSL en staat het mailtje in de mailbox die door de PHP test is verzonden.
- IMAP: kan er ingelogd worden op de IMAP server met en zonder SSL en staat het mailtje in de mailbox die door de PHP test is verzonden.
- SMTP: kan er met SMTP via poort 25, 25 met STARTTLS, 465 (met SSL) en 587 (submission) een e-mail verzonden worden waarbij gebruik wordt gemaakt van authenticatie.
- FTP: kan er ingelogd worden op de FTP server (eventueel met TLS), kan een file geüpload, gedownload en verwijderd worden.
- SpamAssassin: worden berichten door SpamAssassin gefilterd.
- phpMyAdmin: is phpMyAdmin bereikbaar en kan hier op ingelogd worden.
- RoundCube: is RoundCube bereikbaar en kan hier op ingelogd worden.
Open Source
Exonet maakt sinds jaar en dag gebruik van open source software. Open source software biedt ons flexibiliteit, keuze, stabiliteit en betrouwbaarheid. Om wat terug te doen voor de open source community hebben wij besloten de server_check applicatie onder een MIT License vrij te geven. Via GitHub kan men de broncode bekijken en eventueel naar wens aanpassen. Tevens kan de open source community zelf toevoegingen voorstellen voor de tool, bijvoorbeeld ondersteuning voor andere typen control panels of extra tests die gedaan kunnen worden.
Screenshot
Genoeg uitleg! Zie hieronder een animatie van de tool in werking.
Wilt u meer weten over server_check of de manier waarop wij upgrades uitvoeren? Neemt u dan contact met ons op.