In de organisatie van Rollerscapes gebeurd altijd van alles, zoals nieuwe ontwikkelen, storingen en server onderhoud.
Maar ook tijdelijke acties of wijzigingen ondersteuningen.
Kort samengevat, teveel om op te noemen.
In het nieuwsoverzicht vind u al het nieuws over Rollerscapes.
Op 2 november 2006, heeft het 'PHP development team', PHP versie 5.2 officieel uitgerold.
Omdat in het verleden vaker meldingen zijn geweest, van fouten die achteraf zijn gevonden, wachten wij altijd minimaal een week, alvorens de nieuwe versie in gebruik te gaan nemen.
Nu is er al een week voorbij, maar hebben wij de php installatie nog niet bijgewerkt.
Waarom? Omdat wij ook de ondersteuning bieden van ZendOptimizer, echter heeft Zend nog geen nieuwe versie vrijgegeven welke werkt met deze versie van PHP (Wat opmerkelijk, omdat zij zelf meehelpen aan de ontwikkeling van PHP).
Maar nu is gebleken dat Zend pas na drie maanden een nieuwe versie gaat uitrollen.
Omdat wij niet langer willen/kunnen wachten is besloten ZendOptimizer tijdelijk te deactiveren.
De datum voor van installatie staat gepland op: 25 november 2006.
Onze excuses voor het ongemak.
Bericht 18-11-2006:
Uit betrouwbare bron is vernomen dat Zend nog deze maand een nieuwe versie zal uitgeven, ondanks deze nieuwe melding zal het bijwerken zoals gepland worden uitgevoerd.
Bericht 20-11-2006
Door omstandigheden is de planning is verzet met een dag, de nieuwe datum is: 26 november 2006
Vandaag is de server van Rollerscapes voor korte tijd onbereikbaar geweest, omdat er spraken is geweest van een stroomstoring.
I3D had ons het volgende hierover te vertellen:
"De stroomtoevoer naar een van de hoofdtrafo ruimtes van de Spaanse Kubus is op dit moment uitgevallen, hierop draaien de grotere telcos zoals wij, Interoute, Tele2, etc. deze partijen zitten nu dus zonder stroomaanvoer.
Eneco is ter plaatse en we hopen dat dit zo spoedig mogelijk wordt opgelost.
Zover we nu kunnen zien hebben de klanten op de 4e etage geen problemen ondervonden, een gedeelte van de klanten op de 7e etage wel, dit is in onderzoek, als vanzelfsprekend hebben wij voor beide ruimtes UPS installaties staan."
Later is gebleken dat de UPS installatie op de 7e etage niet naar behoren functioneerde, en dat hierdoor de noodstroom niet automatisch aansloeg.
Door het snelle optreden van zowel I3D als We-Dare, is de downtime minimaal geweest.
Nog I3D nog We-Dare valt iets te verwijten, dit soort dingen kunnen nu eenmaal gebeuren.
Voor zover bekend draait alles op de server van Rollerscapes weer naar behoren en is er geen blijvende schade.
Indien echter u website niet naar behoren werkt stuur dan een email naar sysadmin@rollerscapes.net
Noot: Dit is een revisie van het oude nieuwsbericht, omdat het oude voor verwarring zorgde.
UPDATE:
Bericht van I3D zelf:
Beste klant,
Zojuist hebben wij de officiële berichtgeving ontvangen met betrekking tot de storing die zich gistermiddag voordeed.
De stroomvoorziening tussen Eneco energie en het datacentrum gaf problemen, echter had de UPS dit moeten opvangen.
We-Dare schrijft hierover het volgende:
Bij de eerste spanningsdip constateerde het 230V UPS systeem op de 7e etage een kritieke spanningspiek waardoor het systeem overging op ‘emergency bypass’ dit heeft als zeer nadelig gevolg dat het systeem niet langer de spanningsdip opvangt die plaatsvindt wanneer de generator aanschakelt.
Achteraf bleek de constatering van het systeem onjuist en was het probleem te herleiden naar een defecte spanningsmeter in het UPS systeem, deze is dan ook direct vervangen.
Na een restart van de UPS werkt nu alles weer naar behoren en is de spanning wederom beveiligd.
De leverancier van het UPS systeem heeft ons verzekerd dat hiermee het probleem ook in de toekomst niet meer voor mag komen.
Wij zijn echter van mening dat dit ontolereerbaar is en zijn inmiddels in gesprek met de fabrikant MGE, om een nieuw UPS systeem te leveren, wij hebben jarenlange ervaring met dit merk en hebben nog nooit dergelijke problemen ondervonden, onze suite op de 4e etage maakt gebruik van een MGE 230V UPS en heeft geen last ondervonden van deze storing.
Einde bericht.
"De snelheid van een simpele verwerking is soms echt om te huilen, de maat is vol.
Het is tijd voor een nieuwe manier welke wel werkt… En nog mooier die is gevonden!"
De verwerkingsnelheid van sommige PHP scripts op de server is zwaar onder de maat.
Daarom zal er binnenkort onderhoud worden gepleegd aan de software op de webserver.
Hierbij zal 'mod_suPHP' welke wordt gebruikt om PHP scripts te draaien onder een andere gebruiker, worden vervangen door mod_ruid, welke tot in tegenstelling van wat nu wordt gebruikt geen snelheidsverlies met zich mee brengt.
Wat betekent dit voor de klanten?
De huidige manier geeft zichtbare snelheidsproblemen, omdat er een aparte verwerking wordt gestart… Dit is na deze verandering verledentijd.
Tevens hopen wij met deze nieuwe manier ook RoR webhosting, weer nieuw leven in te blazen, echter moet dit nog goed worden onderzocht en getest.
Het onderhoud zelf zal (als alles mee zit) een klein uurtje in beslag nemen.
De planning staat voor aankomend weekend, echter kan dit ook uitwijken, u zult dan minimaal drie dagen voor aanvang bericht krijgen over het geplande onderhoud.
Update 29/09/2006
Aankomend onderhoud staat gepland voor zondag 1 oktober 2006.
Als extra zal na het onderhoud de gehele server opnieuw worden gestart, zodat het geheugen weer leeg is, en hopelijk zijn hiermee ook de performance problemen verholpen.
Het is niet gebruikelijk een Linux systeem te herstarten onder normale omstandigheden, dit is dan ook een uitzonderingsgeval.
Gisteren is er met spoed onderhoud gepleegd aan de server, waardoor Rollerscapes en alle andere websites op de server voor korte tijd onbereikbaar zijn geweest.
Inmiddels is het onderhoud met succes uitgevoerd.
Dit spoed onderhoud was nodig door een ontdekte veiligheidsfout in webserver software, door deze fout kon de server door het uitvoeren van een bepaald bestand compleet vastlopen en zelfs bepaalde code uitvoeren onder de gebruiker root.
Meer informatie over dit voorval(Engels)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3747
http://www.kb.cert.org/vuls/id/395412
Bijwijze van een proef is er zogenaamd "Cross Site Scripting bug" (Ook wel XSS genoemd) ontdekt bij het Klantpaneel.
Omdat het Klantpaneel, nog in de ontwikkelingsfase verkeerd zal dit zeker niet de laatste fout zijn die zal opduiken.
Wat houd dit in?
Door een kleine fout, is het mogelijk willekeurige JavaScript code uit te kunnen voeren.
Als een simpel voorbeeld kunnen de cookies van het domeinnaam Rollerscapes.net worden weergegeven, en zelfs in het ergste geval kunnen deze zelfs worden overgenomen en kan iemand onder uw klantaccount inloggen.
Het vergt echter wel wat moeite om deze fout te kunnen misbruiken, zo moet u via een link buiten Rollerscapes naar het Klantpaneel worden doorgestuurd.
Maar dan is er toch niets aan de hand?
De kans dat deze fout zal worden misbruikt is erg klein, aangezien buiten Rollerscapes zelf enkel klanten fouten kunnen ontdekken in het Klantpaneel.
Tevens zal er naar aanleiding van deze fout, verder onderzocht worden of er nog andere gerelateerde problemen zijn die mogelijk zouden kunnen worden misbruikt.
Lekker beveiligt dan?
Het hele gebeuren is nog hevig in ontwikkeling dus dit soort dingen kunnen gebeuren.
Deze nieuwe ervaring zal echter wel bijdragen aan het nog beter controleren van dit soort simpele fouten. Wist u, dat dit soort dingen wel vaker voorkomen bij anderen websites, en bij sommige zelfs met grotere gevolgen dan het stelen van een paar cookies.
80% Van de websites op het internet hebben beveiligingslekken! (Bron: PFZ - Web programmer's Hacking Guide)