Proactief serverbeheer voor jouw Linux servers
Altijd up to date, veilig en betrouwbaar
We hebben kennis van en ervaring met diverse mainstream Linux distributies: Debian, RedHat, Ubuntu, CentOS, AlmaLinux, noem maar op. En software als Apache, Nginx, Python, PHP, Java, MySQL, PostgreSQL, memcached, Redis, Exim en vele anderen is ons bekend. Wij installeren, configureren en tunen deze software graag voor je. En kennen we de te installeren en beheren software nog niet, dan voelt dat juist als een uitdaging die we graag aangaan.
Web control panels zoals DirectAdmin, Plesk en cPanel maken het je eenvoudig om je hosting omgevingen te beheren. Deze panels nemen ook een deel van het beheer van de software op de server over. Wij hebben ervaring met het gebruik en beheer van deze Web control panels en met de manier waarop ze hun configuratie wegschrijven. In ons configuratie management systeem houden we zelfs specifiek rekening met de actieve panel software op jouw server. Maar een Web control panel is geen must. Soms is het zelfs beter om zonder panel te werken. Hoe minder software, des te minder complex, daarnaast wij vinden het zelf juist prettig om je software direct te mogen beheren.
Onze diensten
Installatie en configuratie
- Inrichten nieuwe Linux servers
- Installatie en configuratie van extra software
- Linux server migraties
- Inrichten High Available clusters
Beheer en monitoring
- Overnemen beheer bestaande Linux servers
- Actieve monitoring
- Optimalisaties
- Inregelen en controle van backups
Veiligheid
- OS en software up to date brengen en houden
- Security hardening
- Incident afhandeling
- Security audits
Houd hackers buiten de deur!
Onze specialisten hardenen jouw servers en houden deze up-to-date
Ons proces
Als je toe bent aan beter beheer van je Linux servers, gaan we graag voor je aan de slag. Om je uit te leggen hoe we te werk gaan, zetten we de taken voor je in een tijdlijn.
01. Expert review
We beginnen met een inventarisatie van je server. We beoordelen de aanwezige software en zorgen voor de juiste updates, controleren op security issues en brengen de server naar het gewenste veiligheidsniveau. We adviseren -indien nodig- aanpassingen en optimalisaties. Je server wordt ondergebracht in onze monitoring systemen, vanaf dat moment zien we continu hoe je server ervoor staat.
Onder de basisactiviteiten van het in beheer nemen van een bestaande server behoren de volgende onderdelen:
- bepalen type OS en eventueel type virtualisatie
- bepalen beschikbare hardware resources
- inventarisatie van geïnstalleerde software
- controleren of er handmatig geïnstalleerde software aanwezig is
- controleren of er aangepaste configuratie is
- controleren firewall, open en actieve poorten, insecure services
- controle backup procedure
- afstemmen eisen ten aanzien van firewall en users
- Servers opnemen in monitoring- en alerting systemen van Opserve (Zabbix en Opsgenie)
-
Servers opnemen in het remote configuration management systeem (SaltStack) en
centraal beheer instellen van configuratie van: -
- firewall (managed iptables of ConfigServer Firewall)
- users
- log controle (logwatch)
- eventueel extra te installeren software
OS en software in kaart en up-to-date brengen
- updaten van alle componenten
-
servers opnemen in update notificatiesysteem
-
reboot test: komen alle services automatisch op na een reboot
- uitvoeren van een geautomatiseerde security audit
- password based logins omzetten naar keybased logins
- root toegang beperken
- gebruikersrechten controleren en waar nodig beperken
- brute force en anti-hack bescherming instellen (fail2ban, mod_security)
- inrichting lokale en remote backup
02. Server management
Het beheren van de servers bestaat uit vaste activiteiten. Dagelijks worden logs en backups gecontroleerd, iedere week voeren we beschikbare updates door en maandelijks voeren we een security audit uit. Dit alles al vanaf 40 euro per maand en met 100 procent aandacht. Ook voeren we op verzoek configuratiewijzigingen uit en installeren we extra software.
Het managen van de servers bestaat uit vaste activiteiten die op dagelijkse, wekelijkse en maandelijkse basis plaatsvinden. Daarnaast wordt er actief gehandeld bij incidenten. Een keer per maand nemen we wat uitgebreider de tijd om de status van je server te bekijken. Op basis van informatie uit de monitoring, het dagelijks beheer en de ontwikkeling van het resourcegebruik stellen we een rapport voor je op met conclusies van de afgelopen periode en adviezen voor de toekomst.
Iedere dag worden deze controles uitgevoerd:
- controle log rapportages;
- controle gebande IP adressen, indien nodig instellen IP of URL whitelisting en doorgeven abuse melding;
- controle beschikbare updates, high risk/low impact updates direct doorvoeren;
- controle of backups zijn uitgevoerd.
Op een vaste wekelijkse dag en tijdstip
- uitvoeren beschikbare updates, inclusief high impact updates (bijv. kernel, MySQL).
Op een vaste dag in de maand:
- uitvoeren van een geautomatiseerde security audit;
- analyse ontwikkeling resourcegebruik;
- opstellen rapportage.
10.000+ updates per jaar.
Veiligheid voorop, wat er ook voor nodig is
03.Rapportage
Eén keer per maand nemen we wat uitgebreider de tijd om de status van je server te bekijken. Op basis van informatie uit de monitoring, een security check, het dagelijks beheer en de ontwikkeling van het resourcegebruik stellen we een rapport voor je op met conclusies van de afgelopen periode en adviezen voor de toekomst.
Na deze periode van circa 4 weken hebben we, mede vanuit de monitoringsystemen, voldoende informatie over het bezoekers patroon aan de websites/webapplicaties en het resourcegebruik van de servers. Met deze informatie stellen we een advies op over de servers:
- zijn er meer of minder hardware resources nodig?
- volstaat eventuele virtualisatie, of is er bijvoorbeeld teveel overboeking?
- is er behoefte om webserver of database tuning uit te voeren?
Ook kunnen we optioneel advies geven ten aanzien van afzonderlijke websites:
- zou de website gebaat zijn met verhuizen een andere provider of locatie?
- zou inzet van een CDN nuttig zijn?
- zou inzet van externe DDoS protectie nuttig zijn?
- zou inzet van schaalbare infrastructuur nuttig zijn?
Als er uit de intake of de rapportage blijkt dat aanvullende wijzigingen geadviseerd worden, dan offreren we deze activiteiten of voeren we deze in overleg met de klant op nacalculatie uit.
04.Incidenten afhandeling
Ondanks al onze preventieve maatregelen zijn incidenten niet uit te sluiten. Als er een incident wordt gemeld, leggen we ons werk opzij en komen we direct in actie. In nauwe samenwerking met jou, zodat we snel achter de oorzaak komen, het incident op kunnen lossen en verbeteringen voor de toekomst door kunnen voeren.
Een incident kan op verschillende manieren bekend worden:
- uit de monitoring- en notificatiesystemen;
- uit de dagelijkse controles;
- door een melding van de klant.
Als er een incident optreed dan verzorgen we een melding naar de klant. Op basis van de response van de klant kunnen we de volgende aanvullende activiteiten uitvoeren:
- (verdere) analyse van het incident;
- acties gericht op het verhelpen van het incident;
- tussentijdse updates aan de klant;
- alle benodigde communicatie met de hosting provider;
- een eindrapportage met analyse, uitgevoerde acties en verdere aanbevelingen.
05.Additionele services
Naar aanleiding van de intake rapportage of op verzoek van de klant kunnen we bij zowel bestaande als nieuwe servers een aantal additionele activiteiten verzorgen. Er zijn een aantal activiteiten in onderstaand overzicht beschreven, maar schroom niet om te vragen of wij jou ook op andere manieren kunnen helpen!
- Inrichten van nieuwe servers;
- Installeren of configureren van aanvullende software of panels;
- Upgrades naar nieuwe OS releases;
- Beheer van mailafhandeling en spamfiltering;
- Inrichting remote backup systemen
- DNS beheer;
- Migratie van websites of complete servers naar andere hostingproviders;
- Instellen SSL certificaten;
- Installeren en configureren van CMS security plugins;
- Verwijderen backdoors en hacks uit systemen;
- Instellen van applicatielog monitoring in SheepMonitor, NewRelic, Bugsnag of andere monitoring tools;
- Inrichten centrale ElasticSearch Logstash Kibana (ELK) logserver;
- Inrichten Malware scanning met bijvoorbeeld Wazuh
- PageSpeed optimalisatie:
-
- met behulp van Apache of Nginx modules (mod_pagespeed, mod_expires);
- met behulp van Full Page Cache oplossingen (CMS geïntegreerd of extern);
- advies over aanpassingen in de website.
- Inrichten van High Available en/of schaalbare infrastructuur;
- Inrichten software versiebeheer (bijv. Git via GitHub, Bitbucket of on premise);
- Inrichten Continuous Integration, Continuous Deployment;
- Geautomatiseerde functionele tests (van smoketest tot complete testsuite);
- Performance (load) tests;
- Penetration tests.
Meer weten over ons proces?
Vraag naar onze team lead, hij kan je dit in detail uitleggen!
Onze tarieven
Laten we maar direct transparant zijn over onze tarieven, dat is wel zo duidelijk.
SLA standaard
€ 55.00
/ maand- Serverbeheer
- Response < 2 uur
- Werkdagen tussen 9.00 en 17.00
- Prioriteit op volgorde
SLA uitgebreid
€ 90.00
/ maand- Serverbeheer
-
Response < 1 uur
- Alle dagen tussen 7.00 en 23.00
- Eerste prioriteit
Inzet van experts
€ 110.00
/ uur- Linux System administrators
- 20 jaar ervaring
- Parate kennis
- Direct contact
SLA 24/7
€ 500.00
/ maand- Serverbeheer
- Response < 30 min
- Alle dagen 24 uur
- Eerste prioriteit