Astral Toolbox — Documentation
Un plugin WHM modulaire regroupant des outils serveur pour les administrateurs cPanel/WHM, avec une boutique d'extensions.
Par Astral Internet inc. — un plugin WHM modulaire qui regroupe des outils serveur pour les administrateurs cPanel/WHM.
Astral Toolbox (anciennement WHM Toolbox) repose sur un petit noyau (core) — routage, authentification, gabarits, notifications, mise à jour automatique et gestionnaire d'extensions — et sur un ensemble d'extensions autonomes qui fournissent chacune une fonctionnalité. Certaines extensions sont livrées avec le noyau (incluses) ; d'autres sont distribuées par la Store distante et peuvent être restreintes par serveur selon l'IP.
Le plugin apparaît dans la barre latérale de WHM sous le nom Astral Toolbox et est servi depuis /cgi/toolbox/toolbox.php (root seulement, protégé contre le CSRF).
Index de la documentation
| Document | Contenu |
|---|---|
| Installation | Installation en une ligne, options de l'installeur, support DNSOnly, mises à jour, désinstallation |
| Configuration du noyau (Options) | Les cinq onglets d'Options — Extensions, General, Store, Notifications, Version — et comment ajouter/retirer des extensions |
| Huge File Check | Analyses planifiées de /home pour les fichiers volumineux et les sauvegardes WordPress, nettoyage, liste de mise en sourdine, rapports par courriel |
| Server Monitoring | Métriques CPU/charge/disque/Apache/Nginx, alertes par seuil, suivi des connexions SSH, instantanés post-mortem |
| Mail Disk Space | Suivi de l'espace courriel par compte, quotas par forfait, rapports de dépassement |
| Search And Replace | Recherche-remplacement MySQL respectant les données sérialisées, avec simulation, sauvegardes automatiques et restauration |
| Search Logs | Lecture en temps réel, recherche et filtrage des fichiers journaux du serveur (y compris les archives .gz pivotées) |
Le tableau de bord d'accueil
La page d'accueil affiche une tuile par extension active, avec son état en direct (ex. comptes en dépassement de quota, courbe CPU, recherche rapide dans les journaux). Les tuiles peuvent être :
- Réordonnées par glisser-déposer (l'ordre est enregistré automatiquement).
- Masquées individuellement depuis Options → Extensions (l'extension continue de fonctionner ; seule la tuile disparaît).
La page qui s'ouvre quand vous cliquez sur le plugin dans la barre latérale de WHM se configure dans Options → General (accueil, ou n'importe quelle extension active).
Les extensions en un coup d'œil
| Extension | Version | Distribution | Rôle |
|---|---|---|---|
| Search Logs | 1.0.3 | Incluse au noyau | Lire, rechercher et filtrer les journaux du serveur en temps réel |
| Server Monitoring | 1.1.7 | Store | Suivi des connexions SSH + métriques CPU/charge/disque/Apache avec alertes |
| Mail Disk Space | 1.0.3 | Store | Usage du stockage courriel par compte avec rapports de quota |
| Search And Replace | 1.0.0 | Store | Remplacement sûr de chaînes/domaines MySQL avec sauvegardes |
| Huge File Check | 1.5.2 | Store | Analyser /home à la recherche de fichiers volumineux et de sauvegardes périmées |
Aide-mémoire de l'architecture
| Composant | Chemin |
|---|---|
| Racine du plugin | /usr/local/cpanel/whostmgr/docroot/cgi/toolbox/ |
| Point d'entrée | toolbox.php (entrée CGI unique, toutes les requêtes) |
| Classes du noyau | core/ (Kernel, Notifier, ExtensionManager, Update, …) |
| Extensions | extensions/<slug>/ (chacune avec son manifest.php) |
| État du noyau | var/state.json (extensions actives, ordre des tuiles, mise à jour auto) |
| Config des notifications | var/notifications.json (0600 — contient les identifiants SMTP) |
| Cron de mise à jour auto | /etc/cron.d/toolbox-auto-update (toutes les 4 h, minute aléatoire) |
| Enregistrement WHM | AppConfig install/toolbox.conf → /var/cpanel/apps/toolbox.conf |
Tous les fichiers cron des extensions utilisent le préfixe toolbox- (/etc/cron.d/toolbox-*), pour que le désinstalleur puisse tous les nettoyer d'un seul coup.
Modèle de sécurité
- Root seulement : le plugin s'exécute en root sous WHM (
whostmgr) ; chaque requête est authentifiée par cpsrvd. - CSRF : chaque POST modifiant l'état exige un jeton
_csrfvalide. - Intégrité des téléchargements : l'installeur et la mise à jour automatique vérifient une somme de contrôle SHA-256 pour chaque archive (noyau et extensions) avant l'extraction, et valident le contenu des ZIP contre la traversée de chemin.
- Fichiers privés : l'état, la config de notifications (y compris le mot de passe SMTP) et les données d'analyse sont écrits en
0600/0700, root seulement.