03-11-2008 11:06:02

Bij BIT gebruiken we PXE om servers voor shared diensten te installeren. De afgelopen twee jaar zijn bij BIT bijna alle diensten omgezet van de oudere FreeBSD PXE oplossing naar BIT-PXE en Ubuntu. Een van de laatste diensten die nog draait op oudere FreeBSD PXE is shared webhosting. Het omzetten van deze dienst naar BIT-PXE heeft primair als voordeel dat beheer en software installatie een stuk eenvoudiger wordt, daarom is een paar maanden geleden een project gestart om dit te realiseren.

We maken van de gelegenheid gebruik om meerdere verbeteringen en vernieuwingen door te voeren. Op de nieuwe ftp en web-servers draait een speciale kernel met een flink aantal security restricties, waardoor het nog lastiger is om hack-activiteiten uit te voeren. Tevens maakt de aangepaste kernel uitgebreidere user-switching in Apache mogelijk, zodat niet alleen scripts (suexec) maar ook statische content als een aparte user draait. Omdat alle content als een aparte user word gelezen is het mogelijk om homedirectories nog verder te beveiligen, iets wat op de nieuwe omgeving automatisch gebeurt.

De provisioning is ook helemaal overnieuw gedaan, met LDAP als backend. De nieuwe ftp en web-servers halen hun configuraties direct uit LDAP, voor apache gebruiken we een aangepaste versie van mod-vhost-ldap. Hierdoor hoeven voor het aanmaken en/of wijzigen van accounts en websites geen scripts te draaien, en kunnen we klanten nog sneller helpen.

Op dit moment is het nieuwe hostingplatform in beta-fase: we zijn bezig zaken te testen en we hebben een gespecialiseerde partij gevraagd een security audit uit te voeren om eventuele zwakheden in de beveiliging bloot te leggen. Binnenkort zullen nog wat meer vertellen over het nieuwe platform. Uiteraard zullen alle klanten voor in gebruikname van het nieuwe platform op de hoogte gesteld worden over de migratie.