Archive for maart, 2010

Xen Upgrade en Kernels

donderdag, maart 25th, 2010

Zoals aangekondigd zijn we gisternacht bezig geweest om op onze clusters de infrastructuur te upgraden van Xen3.3 naar Xen3.4.

De hoofdreden hierachter is dat nieuwere Linux kernels tegenwoordig infrastructuur hebben om op basis van paravirtualisatie samen te werken met hypervisors als Xen. Tot voor kort was het alleen maar mogelijk met kernels die hier specifiek op waren aangepast (zogenaamde xen-kernels). Deze nieuwe manier van zaken doen zit in de standaardversie van de kernel zoals deze uit Linus Torvalds’ keuken komt. Deze nieuwe kernels zouden het het voor onze klanten veel makkelijker maken om eigen kernels te draaien en gebruik te maken van nieuwere features zoals FUSE. Echter werken deze nieuwe kernels alleen maar samen met Xen versie 3.4 of hoger.

Ons eerste plan was om de upgrades in een enkele nacht uit te voeren. Dit bleek praktisch niet haalbaar binnen de gestelde tijd, dus op dit moment zijn niet alle clusters al naar Xen 3.4. Wel hebben we gedurende deze upgrade-ronde wat kunnen testen op het gebied van zogenaamde live-migraties tussen de oude en de nieuwe versie van Xen, waardoor uiteindelijk een procedure is ontstaan waarmee we de rest van de clusters kunnen upgraden zonder de betrokken VPS’en te hoeven rebooten.

Voor VPS’en met nummers 2000 tot-en-met 4000 zullen wij de komende week in de avonduren deze upgrades uitvoeren. In de praktijk kan dit betekenen dat op zo’n avond uw VPS twee maal een minuut lang wat langzamer reageert terwijl deze al draaiend wordt verplaatst naar andere hardware.

Tags: , , , , , ,
Posted in Onderhoud en Storingen | 2 Comments »

Nieuw SIDN-systeem voor .nl-namen

vrijdag, maart 12th, 2010

De SIDN introduceert op 17 maart aanstaande versie 5 van haar Domein Registratie Systeem (DRS). Naast een automatiseringsslag in de interactie met de registrars (EPP XML protocol) verandert de verhuisprocedure compleet.

De grootste verandering in de verhuisprocedure is dat er in navolging van .com voortaan gewerkt gaat worden met een autorisatiecode om een verhuizing aan te vragen. Als gevolg hiervan moet er vanaf 17 maart 2010 bij de oude provider (waarvan wordt wegverhuisd) een autorisatiecode worden aangevraagd. Een voordeel van de nieuwe procedure is dat er geen verhuisformulieren meer nodig zijn.

De maximum wachttijd voor een verhuizing is van 3 werkdagen verhoogd naar 5 dagen, maar als de oude provider een akkoord geeft op de verhuizing, dan is deze direct. Wanneer de oude provider de autorisatiecode niet wil afgeven, kan de domeinnaamhouder direct contact opnemen met de SIDN.

De grootste verschillen op een rij:
1. Geen verhuisformulieren meer
2. Autorisatiecode verplicht bij verhuizing
3. Maximum 5 dagen wachttijd bij een domeinverhuizing

Tags: , , , , ,
Posted in Algemeen | 3 Comments »

Waarschuwing: Securityprobleem Apache/Windows

donderdag, maart 11th, 2010

Vorige week is een security advisory uitgekomen naar aanleiding van een lek in de mod_isapi-module die gebruikt wordt in de Windows-versie van de Apache webserver. Wij leveren zelf op onze Windows-VPS’en standaard geen installatie van deze software, maar het is ons opgevallen dat sommige van onze klanten deze software wel eens zelfstandig installeren, bijvoorbeeld met hulp van XAMPP.

Alle Apache-versies lager dan 2.2.15 hebben dit probleem. Dat maakt de op dit moment beschikbare versie van XAMPP dus ook kwetsbaar.

Posted in Algemeen | No Comments »

FUSE in de XLS Linux kernel

vrijdag, maart 5th, 2010

Wij hebben deze week de kernel module FUSE toegevoegd aan de Linux kernel die voor onze virtuele servers gebruikt wordt.

FUSE staat voor “Filesystem in Userspace” en staat non-privileged users toe om hun eigen file systems te creeren zonder de kernel code aan te hoeven passen. Dit betekend dat er allerlei protocollen als filesystem gemount kunnen worden.

Een veelgebruikte applicatie is SSHFS waarbij een map op een externe server gemount kan worden over een SSH-verbinding. Een andere populaire applicatie is HTTPFS (externe mappen mounten via HTTP). Er is zelfs een GmailFS waarmee u gmail directory structuur als filesystem kunt mounten. Op deze wiki pagina kunt u een lijst met mogelijke applicaties vinden.

FUSE moet nog wel geactiveerd worden in individuele VPSen. Klanten die virtuele servers hebben met VPS nummers onder de 3064 moeten even contact met ons opnemen als ze FUSE geactiveerd willen hebben. FUSE kan op VPSen met nummers boven de 3063 geactiveerd worden door in de XLS Interface een Shutdown (Stop + Start) te geven. Vervolgens zal de virtual server met FUSE opkomen.

Tags: , , , , , ,
Posted in VPS / Server Beheer | No Comments »