DIY-routines om je linux-server in topconditie te houden

Een van de belangrijkste routines om in gedachten te houden is ervoor zorgen dat je besturingssysteem altijd up-to-date is. Het negeren van OS-updates stelt je Linux-server bloot aan beveiligingskwetsbaarheden en is een uitnodiging voor hackers om je systeem aan te vallen. Linux-systeemupdates gaan vaak over het oplossen van recent ontdekte kwetsbaarheden of het anderszins beschermen van het systeem tegen opkomende beveiligingsproblemen. Omdat er vaak Linux-systeemupdates uitkomen, is het handig om de auto-update optie van het systeem aan te zetten. Maar zelfs met auto-update moet je het systeem nog steeds controleren op beveiligingsupdates, en dat betekent je e-mail van Linux checken voor aankondigingen van beveiligingspatches of kernel-updates.

Een nauw verwante neef van OS-update is applicatie-update. Verouderde applicaties zijn ook broedplaatsen voor beveiligingskwetsbaarheden, om nog maar te zwijgen van prestatiedegradatie na verloop van tijd. Je moet een procedure hebben, aangevuld met relevante hulpsoftware, voor het ontvangen van meldingen voor applicatie-updates en voor het daadwerkelijk installeren van de updates.

Omdat de risico’s van gegevensbeschadiging, onbedoelde verwijdering of zelfs een crash van het opslagsysteem altijd aanwezig zijn, is de volgende belangrijke routine om te overwegen back-ups: systeemback-up, applicatie-installatiebackup, en backup van kritieke gegevensbestanden. Dit betekent dat je hiervoor aparte opslag nodig hebt en de opslag moet voldoende ruimte hebben. Zodra back-ups zijn gemaakt, is er een nog grotere noodzaak om ervoor te zorgen dat de back-ups werken; niets is frustrerender dan ontdekken dat in geval van een systeemramp de back-ups niet konden worden opgehaald omdat ze zelf beschadigd zijn. Er moet een procedure zijn voor het testen van back-ups. Bovendien telt de back-up locatie mee. Back-ups moeten niet op dezelfde plaats worden bewaard als het productiesysteem, omdat je ze samen met het laatstgenoemde kunt verliezen bij fysieke rampen zoals overstromingen en brand.

Hoogstwaarschijnlijk gebruikt je Linux-systeem een RAID-opslagsysteem (klik hier voor meer informatie). Je moet controleren of het RAID-notificatiesysteem correct is geconfigureerd en verifiëren dat het werkt. Hoewel RAID de data-I/O-prestaties verbetert, brengt het ook het risico van groot gegevensverlies met zich mee als een RAID-melding aan je aandacht ontsnapt of niet direct na het lezen is afgehandeld.

Als je Linux-server on-premises is, kan het in de gaten houden van hardwarefoutomstandigheden je systeem behoeden voor grote problemen. De serverlogboeken rapporteren over de status van verschillende parameters zoals netwerkprestaties, lezen en schrijven van schijven, energiebesparing, oververhitting, schijf/CPU/RAM-gebruik; je moet ze controleren op foutmeldingen en ernstige afwijkingen van bepaalde benchmarks of acceptabele waardenbereiken om hardwarestoringen te voorkomen.

Als je Linux-server daarentegen is gecoloceerd in een bepaald datacenter of anderszins extern wordt geleverd, moet je beschikken over hulpsoftware voor remote console, remote rescue, en remote reboot. Deze helpen je om je systeem vanaf een externe locatie te beheren en snel te reageren wanneer er noodmaatregelen moeten worden genomen.

Om een ononderbroken prestatie verder te waarborgen, moet je regelmatig – bijvoorbeeld maandelijks of per kwartaal – een audit uitvoeren van je serverbeveiliging. Een audit helpt je potentiële bedreigingen te ontdekken die voortkomen uit omstandigheden zoals een verouderd besturingssysteem, onjuiste systeemconfiguratie en onregelmatige activiteiten die in het systeem plaatsvinden. Hiervoor zijn tools beschikbaar zoals rootkit-detectieprogramma’s en softwareproducten zoals OpenVAS en Nessus.

De punten die zijn besproken, dekken niet alle maatregelen die je kunt nemen om je Linux-server in topconditie te houden, maar ze helpen je wel om de stappen in de juiste richting te zetten.