Risico slecht onderhouden webserver

Is dit een dedicated of een shared host?

-MySQL ook met oppassen als je die upgrade maar meestal niet zo'n probleem
- PHP moet je met oppassen het zou je site zomaar kunnen plat gooien, maar als je die update daar kan magento ook wel over weg.

-Exim zit aan 4.86 wat ik zo direct heb gevonden
Waarom staat er ook dovecot (imap/pop3 server) op als je al exim hebt of visa versa?

1 voor 1 upgraden en telkens testen is de boodschap.

Verder is PHP 5.2 al 'out of support'. Gebruik daarom minimaal PHP 5.4 (zorg dat Magento up-to-date is) of PHP 5.6. De laatste moet al voor aanzienlijke snelheidswinst zorgen, wat vooral prettig voor Magento zal zijn.

Even ter info, dit kan je bij DirectAdmin met de custombuild doen, i.p.v. een losse installatie met compileren of yum/apt-get.

Wat de security risico's zijn voor deze versies is op te zoeken. Niet patchen omdat het moeilijk is zou ik onacceptabel vinden voor een webshop webserver.

Wat staat er in de overeenkomst en SLA?

Mr Orange schreef op donderdag 02 juli 2015 @ 22:22:
Is dit een risico?

Ja, dat is een aanzienlijk risico. Die server is inderdaad al lang niet meer geupdate.
Wat ik mis is Magento. Dat is het grootste risico. Wordt Magento wel goed onderhouden of is dat (noodgedwongen?) ook een antieke versie?

De partij die de Magento shop onderhoudt, zegt dat ze de server niet zomaar kunnen upgraden. En proberen ervoor te zorgen dat we de hosting ook bij hun beleggen.

De kern van de vraag is of je vertrouwen hebt in de beheerder van Magento. Als die verder z'n zaakjes op orde heeft en Magento goed beheerd dan zal het verhaal wel kloppen en is de hosting van die partij waarschijnlijk beter dan wat je nu hebt. Als het beheer van Magento ook niet goed gedaan wordt kun je sowieso beter een ander zoeken.

Nu kan ik me voorstellen dat het makkelijker gaat als je alles zelf in beheer hebt, maar zo moeilijk zal het toch niet zijn om eea te updaten in samenspraak met de huidige hoster. Dit is gewoon een grote speler in Nederland, dus kan me niet voorstellen.

Of het mogelijk is om die server te upgraden kan ik niet zeggen. Misschien heeft de beheerder van Magento domweg niet de juiste rechten. Ook kan ik me goed voorstellen dat ze niet aandurven om een antieke productieserver te upgraden als ze geen test-omgeving hebben om het te testen.

Zelf zou ik eerst een gedegen onderzoek willen doen hoe en waar hij zijn webshop kan hosten, maar als de huidige "oude" webserver een risico is, ben ik geneigd de shop zsm te migreren.

Graag advies.

Een andere systeembeheerder zoeken is sowieso een goed plan. De hardware is het probleem niet, die is snel genoeg. Je hebt zeker een flink aantal beveiligingsproblemen. Hoeveel en hoe groot ligt aan hoe slim de beheerder de boel heeft opgezet maar lek ben je zeker. Zo weet ik eigenlijk zeker dat hier nog een oude versie van openssl op staat en daar hebben we afgelopen jaar een paar enorme problemen mee gehad.

Het beheer van het OS onderbrengen bij dezelfde partij die ook Magento doet is op zich een goed idee maar dan moet die partij wel z'n vak verstaan. Dat laatste kan ik niet beoordelen zonder meer inzicht in de situatie.

Damic schreef op donderdag 02 juli 2015 @ 22:29:
Waarom staat er ook dovecot (imap/pop3 server) op als je al exim hebt of visa versa?

Omdat Exim een SMTP-server is en geen IMAP/POP3 spreekt.

Doh

Wij gaan dus waarschijnlijk (eerst uitzoeken of de Magento beheerder, ook echt verstand heeft van hostingzaken) over naar de beheerder en brengen de moedermaatschappij op de hoogte van de risico's.

Maak dan wel afspraken over wat precies hun taken wel/niet zijn (zoals op bepaalde tijden updaten van applicaties, DB, OS, etc. & testen). En wat er gebeurt als er toch een incident is en of updaten uurtje-factuurtje is, etc.

Als ik kijk naar de DirectAdmin versie dan loopt het echt hopeloos achter!

De oplossing is het installeren van CustomBuild 2.x, deze ondersteund de meeste recente versies van Apache, MySQL, PHP.

Tevens kun je middels CB2 ook 2 PHP versies draaien, zo kun je oudere websites blijven hosten.
Als je geen kennis van zaken hebt op dit gebied zou ik hier toch iemand anders naar laten kijken.
Het wilt namelijk niet altijd vlekkeloos verlopen.

http://forum.directadmin.com/showthread.php?t=44743

Dit is mijn server:

[ Voor 20% gewijzigd door webgangster op 04-07-2015 23:22 ]