Archive for the ‘Netwerk’ Category

Netwerkstoring KPN

dinsdag, november 16th, 2010

Door wegwerkzaamheden aan de A2, waarbij een glasvezelkabel beschadigd is geraakt, is er op dit moment een storing binnen het netwerk van KPN. Als u problemen heeft met de bereikbaarheid van uw website en u neemt een internet-verbinding af van KPN, dan is dit de meest waarschijnlijke oorzaak. Het is nog niet bekend wanneer het probleem zal worden opgelost, maar we hebben indirect gehoord dat dit best een goed deel van de dag kan voortduren.

Edit 11:35: Aan onze eigen kpn-verbinding te zien zijn de problemen opgelost.

Tags: ,
Posted in Netwerk | No Comments »

Linux Kernel Security Lek

dinsdag, augustus 18th, 2009

Er is voor de tweede keer in korte tijd een veiligheidslek geconstateerd in de Linux kernel die te maken heeft met het volgen van zogenaamde NULL-pointers.

U zult uw VPS de komende dagen een halt moeten geven om de beschikking over een gepatchte kernel te krijgen. Donderdagavond vanaf 22:00 uur gaan wij alle machines een halt geven (en herstarten) die dit nog niet gedaan hebben. Als onze VPS klanten hebben hier ook een email over gekregen.

Alhoewel wij nog geen werkende exploit hebben gezien voor dit lek dat niet afhankelijk is van extra systeemcomponenten om root te verkrijgen, zijn er sterke indicaties dat dit ook zonder zulke software mogelijk moet zijn. Wij achten het risico daarom toch redelijk hoog.

We hebben voor al onze klanten een nieuwe kernel beschikbaar gemaakt. Om alle risico’s te vermijden raden wij mensen aan om op een geschikt moment hun Linux VPS een “shutdown -h” of “halt” te geven. Ons clusteringsysteem zal de uitgeschakelde virtuele machine zien, de nieuwe kernel er aan verbinden en de vps opnieuw opstarten.

Let op: Een reboot vanuit het control panel werkt niet, de vps uitzetten en als hij down is weer aanzetten via de XLS Interface werkt wel.

Als de machine niet onmiddellijk terugkomt, controleer dan met de System Console op de interface.xlshosting.com-site of de machine niet bezig is met een fsck (disk check). Machines die langer dan 180 dagen draaien zullen 15-30 minuten extra tijd nodig hebben om het filessyteem te checken.

Vanwege de potentiele ernst van het security-lek zullen wij in de nacht van donderdag op vrijdag de VPS-nodes die nog niet door klanten zelf naar de nieuwe kernel zijn geboot een reboot geven. Als dit voor uw server slecht uitkomt maar u voor die tijd ook geen kans om het te doen, neem dan contact op met onze helpdesk.

Voor de oplettende klanten: De nieuwe kernel identificeert zich als 2.6.18, waar de oude 2.6.20 heette. De nieuwe kernel is gebaseerd op die van RedHat Enterprise Linux en is, ondanks het lagere versienummer, voorzien van nieuwere patches en features.

Mensen die eigen kernels booten met behulp van pygrub zullen zelf moeten kijken of ze moeten upgraden. Ga er van uit dat alle kernels uit de 2.6-familie kwetsbaar zijn als ze langer dan 5 dagen geleden zijn uitgekomen.

Voor wat achtergrondinformatie over het exploiten van NULL-pointer dereferences, zie deze links:

http://lwn.net/Articles/342330/
http://blog.cr0.org/2009/06/bypassing-linux-null-pointer.html

Tags: , , ,
Posted in Algemeen, Netwerk | 1 Comment »

XLS Hosting stapt over op nieuwe CPU

vrijdag, juli 24th, 2009

Intel heeft op 1 april 2008 haar nieuwe Xeon CPU-serie gelanceerd. Het gaat om de 5500-serie, ook wel Nehalem genaamd. Ondanks het feit dat de naam Nehalem niet bepaald mooi is heeft deze nieuwe processor een aantal significante voordelen, zeker in het geval van virtualisatie.

XLS Hosting heeft tot nu toe de 5400-serie gebruikt die bekend stond onder de onappetijtelijke naam Harpertown. Voor nieuwe servernodes in onze virtuele serverclusters zullen wij nu overstappen op de 5500-serie.

Ten opzichte van de 5400-serie kent de 5500-serie de volgende verbeteringen:

* De snelheid wordt significant verhoogd doordat elke core directe toegang tot het geheugen heeft.
* De Turbo Boost-technologie in deze processoren zorgt ervoor dat ondergebruikte cores minder stroom krijgen en er meer stroom (en kloksnelheid) voor drukke cores beschikbaar is.
* De 5500-serie is in staat Hyper-Threading te gebruiken. Dit stelt een core in staat om twee processen tegelijkertijd af te handelen.

Door deze voordelen komen deze CPUs erg goed uit verschillende testen. Download hier de benchmark tests van Dell.

Onze virtuele servers hebben sowieso erg veel CPU-capaciteit vergeleken met collega’s die vaak limitaties op CPU cycles toepassen. Wij verwachten dat deze nieuwe technologie de performance van onze VPSen nog verder zal verhogen.

Tags: , , , , , , , , ,
Posted in Netwerk | 1 Comment »

N2 database vol

dinsdag, juli 14th, 2009

Als u als XLS klant ons monitoring tool N2 gebruikt zult u misschien gemerkt hebben dat er gisteren enkele hiaten in de data zaten. Dit kwam doordat de database was volgelopen.

Steeds meer van onze klanten gebruiken N2 en we kwamen er achter dat er nu 128 miljoen metingen opgeslagen zijn. Om het probleem op te lossen hebben wij de beschikbare ruimte voor de database vergroot van 90G naar 400G dus we zitten voorlopig weer goed.

Wij zullen er in de toekomst echter wel een keer voor moeten kiezen om data ouder dan een bepaald aantal maanden weg te gooien.

Tags: , , ,
Posted in Netwerk | 2 Comments »

Dark Fibre aangelegd…

donderdag, maart 19th, 2009

We hebben nu een eigen glasvezelverbinding tussen ons eerste datecenterlocatie Global Switch en onze nieuwe cage binnen EU Networks. Onze locatie binnen EU Networks hebben wij begin december door de overname van KDISS verkregen.

De twee netwerken wisselen nu over een 10 KM lange verbinding verkeer met elkaar uit. Binnen enkele weken zullen de twee locaties echt één netwerk worden en zal er op EU Networks een VPS-cluster worden geplaatst. Vervolgens kunnen wij oplossingen aanbieden die ook op datacenterniveau redundant zijn.

Tags: , , , ,
Posted in Netwerk | 2 Comments »

XLS Introduceert IPv6

vrijdag, juni 20th, 2008

Het huidige 32 bits IP systeem, genaamd IPv4, is rond 1980 geïntroduceerd. Er was jammer genoeg weinig rekening gehouden met de enorme groei aan benodigde IP adressen en de mogelijke IP’s beginnen nu snel op te raken. Naar verwachting zullen er vanaf 2011 geen ranges meer aan providers uitgedeeld kunnen worden en zijn rond 2013 nauwelijks meer IPv4 adressen beschikbaar om uit te delen.

Voor die tijd zal de vervanger, IPv6, geintroduceerd moeten worden. Als u zich afvraagt waar IPv5 gebleven is….dit was een experimentieel streaming protocol dat nooit in gebruik is genomen.

IPv6 is een protocol dat 128 bits voor de addressering gebruikt, had IPv4 een theoretisch maximum van 4,294,967,296 (2^32) adressen, bij IPv6 ligt dat op ongeveer 34.000.000.000.000.000.000.000.000.000.000.000.000.000 (2^128) adressen. Dit zal voorlopig waarschijnlijk genoeg zijn. Bij IPv4 hebben we 4 maal 8 bits in gebruik, bij IPv6 is dat 8 maal 16 bits geworden.

IPv6 zal de komende jaren naast IPv4 worden geintroduceerd. Waarschijnlijk zullen beide systemen jaren naast elkaar gebruikt gaan worden, omdat er niet zomaar tussen beide protocollen te praten is. Hier zullen de verschillende providers op de wereld speciale servers voor neer moeten zetten. Het wachten is daarom op grootschalige implementatie van providers en bedrijven als Google, Microsoft en Yahoo. Onder andere Google is hier al mee bezig, haar website is via ipv6.google.com per IPv6 te bereiken.

Wij hebben vanaf vorige week IPv6 op experimentele basis in gebruik genomen om onszelf en onze klanten de kans te geven ervaring op te doen met het nieuwe systeem en om het gebruik van IPv6 te bevorderen.

IPv6 nummerplan:

Een IPv6 adres bestaat uit 8 blokken van 4 hexidecimale (16 tallig cijferstelsel) cijfers. Deze worden gescheiden door een dubbele punt (in tegenstelling tot IPv4 waar dat een punt is).

Wij kunnen bijvoorbeeld 2a02:0348:0032:cf89:0000:0000:0000:0001 als ip adres gebruiken voor onze mailserver. Dit kan worden afgekort tot 2a02:348:32:cf89::1. Een 0 die geen significate toevoeging geeft, mag weggelaten worden, blokken van nullen achter elkaar kunnen afgekort worden met twee dubbele punten

Het eerste blok (van links naar rechts) is door IANA (Internet Assigned Numbers Authority) aan RIPE (de Regional Internet Registry voor Europa en het Midden Oosten) gegeven om uit te delen aan providers.

Het tweede blok wordt door RIPE aan een LIR gegeven. Een LIR is een ISP die IP adressen aan klanten mag toewijzen. In dit geval zijn wij dat.

Het derde blok is het VLAN waar de mailserver of andere server/vps zich bevind. Deze wordt door ons bepaald. De waarde word dan van decimaal naar hexidecimaal omgezet. Vlan 50 word zo ’32′.

Het vierde blok is een ID dat wij aan de server geven op basis van het IPv4 adres. Hierbij nemen we de laatste 2 getallen uit het IPv4 adres en zetten dit ook weer om naar een hexidecimaal getal. Onze mailserver heeft IPv4 adres 194.60.207.137. 207 wordt dan ‘CF’, 137 wordt dan ’89′.

De laatste vier blokken zijn vrij voor de eindgebruiker om te gebruiken. In dit geval is alleen het cijfer 1 aan het einde van het laatste blok toegevoegd.

Dit IP moet vervolgens als een AAAA record aan de DNS worden toegevoegd. Een AAAA record is het IPv6 equivalent van een A record, de mapping van een domeinnaam naar een IP dus. Vervolgens zouden wij dan onze email per IPv6 kunnen gaan ontvangen, en eventueel doorsturen per IPv6 als de volgende server dit ook ondersteunt.

Bij ons zal de komende tijd IPv6 nog experimenteel gebruikt worden naast het IPv4 systeem. Wij geloven echter dat het goed is om nu al rekening te houden met de veranderingen die door IPv6 op netwerkgebied zullen moeten worden doorgevoerd. Aarzel niet om contact met ons op te nemen als u vragen heeft over de gevolgen die IPv6 voor u zal hebben, of hier gebruik van zou willen gaan maken.

Tags: , ,
Posted in Netwerk | 3 Comments »