Naar vi siger, at vi tjekker din server, mener vi ikke, at vi koerer et script og sender dig en PDF. Et sundhedstjek er en hands-on gennemgang af en senioringenioer, der har styret Linux-servere siden 1995. Her er, hvad det faktisk indebarer.
Sikkerhedsgrundlag
Vi starter med angrebsfladen. Koerer SSH paa en standardport med adgangskodeautentificering aktiveret? Er der brugerkonti, der ikke burde eksistere? Er firewallen konfigureret, eller staar alle porte aabne? Vi tjekker for unattended-upgrades, gennemgaar sudo-tilladelser og verificerer, at foelsomme tjenester ikke er eksponeret mod det offentlige internet.
Det er ikke eksotiske saaarbarheder. Det er det grundlaeggende, der overses, naar en server blev sat op i en fart for tre aar siden, og ingen har gennemgaaet den siden.
Systemsundhed og ressourcetendenser
Disk paa 87% er ikke et problem i dag. Men hvis den er vokset 2% om ugen, er det et problem naeste maaned. Vi tjekker CPU, hukommelse, disk og swap — ikke kun de aktuelle vaerdier, men tendenserne. Vi ser paa, hvordan tjenester er fordelt, om noget konkurrerer om ressourcer, og om serveren er rigtigt dimensioneret til det, den faktisk laver.
Vi tjekker ogsaa for zombie-processer, forlaedede cron jobs og tjenester, der koerer, men ikke burde — eller burde koere, men ikke goer det.
Web- og applikationslaget
Hvis du koerer en hjemmeside, tjekker vi SSL-certifikatets gyldighed og automatisk fornyelse, HTTP-svarkoder paa tvaers af vigtige sider, redirect-kaeder, DNS-konfiguration, og om din webserver laekker versionsinformation. Vi verificerer, at fejlsider returnerer korrekte statuskoder, og at caching-headere er sat korrekt.
For applikationsservere ser vi paa logoutput for tilbagevendende fejl, database connection pooling, og om appen genstarter stille.
Backup og gendannelse
At have backups konfigureret er ikke det samme som at have backups, der virker. Vi verificerer, at backups koerer efter planen, at outputtet faktisk er brugbart, og at gendannelse er blevet testet. Vi har set for mange servere, hvor backup-jobbet stille og roligt har fejlet i maanedsvis.
Hvad du faar
Efter gennemgangen faar du en skriftlig rapport: hvad vi tjekkede, hvad vi fandt, hvad vi fiksede paa stedet, og en prioriteret liste over anbefalinger. Ingen fagsprog. Ingen skraemmetaktik. Bare et klart billede af, hvor din server staar, og hvad der skal goeres nu.
Ingen overraskelser
Sundhedstjekket er en service med fast omfang og fast pris. Du ved praecis, hvad du faar, foer vi starter, og der gemmer sig ingen mersalg i rapporten. Hvis din server er fin, fortaeller vi dig det ogsaa.