Archief voor 2012

Even voorstellen & Relatiedag SIDN

vrijdag, december 7th, 2012 door

Ook dit jaar waren we aanwezig op de Relatiedag van SIDN: namens Oxilion zijn Wouter Schoot en Sebastiaan Assink naar Utrecht afgereisd. En… misschien had je het al gelezen op onze Facebook-pagina: we hebben er weer een nieuwe collega bij! Hij stelt zich graag even voor:

Ik ben Thijs, 20 jaren oud en woon in Hardenberg. In juli dit jaar heb ik mijn ICT opleiding succesvol afgerond. Ik heb binnen de ICT grote interesse in hosting en alles wat daarmee te maken heeft. Vandaar dat ik met veel enthousiasme deze week bij Oxilion aan de slag ben gegaan op de afdeling Support! Ik heb inmiddels een leerzame en leuke week achter de rug en ik help je graag met alle vragen die je hebt! Mijn collega’s en ik  zijn telefonisch te bereiken op 088-SUPPORT of via de e-mail op info@oxilion.nl.


SIDN Relatiedag

Dit jaarlijks terugkerend event stelt SIDN in staat om alle registrars weer even te spreken, maar zeker ook voor de registrars om met elkaar te netwerken. Hoofdthema van deze editie was DNSsec. Ditmaal niet eens zo zeer ingaand op hoe je een domeinnaam voorziet van DNSsec en wat hierbij de uitdagingen zijn maar meer de validerende kant; zonder DNSsec validerende resolvers heeft DNSsec zelf weinig toegevoegde waarde. Tevens was er oog voor toekomstige ontwikkelingen zoals het plaatsen van je SSL certificaat in je DNS en hoe we zonder het uitschakelen van DNSsec een domeinnaam van de ene registrar naar een andere kunnen verhuizen. Hierover is onlangs nog een interessant artikel geplaatst op dnssec.nl. Het was een nuttige dag en we kijken uit naar volgend jaar!

Ook gaf Peter Zinn een zeer levendige presentatie over KLPD’s High Tech Crime Team waarbij hij aan de hand van de wet van Moore liet zien dat ook cybercriminaliteit elke twee jaar verdubbeld. We moeten dus cybercriminelen slimmer aanpakken, in plaats van met meer mankracht.

Standaard server van Oxilion

vrijdag, augustus 10th, 2012 door

Wanneer er een virtuele server via de website besteld wordt dan zal deze met een standaardconfiguratie opgeleverd worden. Dit om voor een uniformiteit in nieuw opgeleverde servers te zorgen. Afhankelijk van de gekozen opties (zoals bijvoorbeeld een control panel) worden bepaalde pakketten geïnstalleerd en instellingen gemaakt.

Een server die enkel met CentOS wordt besteld zal opgeleverd worden met de laatste (64-bits) versie van CentOS. Hier worden een minimaal aantal extra pakketten op geïnstalleerd, bijvoorbeeld VMware tools om de server zo goed mogelijk te laten functioneren op ons VMware virtualisatieplatform. Hiernaast wordt ook de IPtables firewall zo dicht mogelijk gezet; alleen poort 22 staat open voor SSH toegang.

Indien er gekozen wordt voor een control panel dan zal hier een uitgebreide installatie van gedaan worden. Bij installatie worden de laatst beschikbare stabiele versies van softwarepakketten en worden er extra PHP modules als Imagick, soap en IonCube geïnstalleerd. Vanzelfsprekend wordt er ook een firewall op de server geïnstalleerd.

Op onze website kan de huidige standaardconfiguratie voor nieuwe servers gevonden worden op de pagina Unmanaged server configuratie. De standaard PHP configuratie van servers met DirectAdmin als control panel is hier te vinden, de standaard PHP configuratie van servers met Plesk als control panel is hier te vinden.

Natuurlijk is het ook mogelijk om af te wijken van deze standaard configuratie wanneer er vraag is naar een alternatieve configuratie. Neem hiervoor contact met ons op.

Beveiliging van DNS

vrijdag, augustus 10th, 2012 door

Beveiliging is actueel. Overal om je heen lees je over het lekken van persoonlijke gegevens, en de schade die hiermee gepaard gaat. Veelal is dit terug te leiden naar een bepaalde instelling maar ook al is je applicatie en server nog zo waterdicht, het eerste punt waarop je bezoeker je website of applicatie benaderd is vaak via een domeinnaam, ofwel, Domain Name System (DNS). Helaas is dit lang niet altijd zo veilig als je op het eerste idee verwacht…

De meesten hebben vaak een vaag idee van hoe DNS werkt. Je geeft een domeinnaam op en je krijgt een IP adres terug, daarmee is het wel ongeveer mee samengevat voor velen. Dat het ook mogelijk is om hiermee te rommelen zodat deze verwijzing niet altijd hoeft te kloppen is niet voor iedereen bekend. Dat je hiermee in potentie dus ook op een site van iets of iemand anders uit kan komen is al helemaal een eng idee.

We kunnen ons hier gelukkig tegen wapenen; Domain Name System Security Extensions (kortweg DNSSEC) helpt ons hierbij. Middels cryptografie maken we een chain of trust vanaf het beginpunt van DNS (de rootzone, ook wel ‘.’) tot de uiteindelijke domeinnaam. Nederland draait hierin flink bij, op het moment van schrijven lopen we zelfs voor op alle toplevel domains.

De aanpassingen hiervoor zijn tweeledig. Enerzijds moet je het opvragen van domeinnamen beveiligen. In dit stadium moet immers een validatie plaatsvinden van het gevraagde. Dit heeft Oxilion sinds vorige week geactiveerd voor alle servers. We gebruiken hier de software Unbound voor. Daarnaast moet je ook je nameservers zelf voorzien van software om je domeinnamen te voorzien van DNSsec. Het serveren van de DNS informatie dient dus ook op de beveiligde manier te gebeuren. Momenteel zijn we in volle gang met testen om dit zo probleemloos mogelijk te laten verlopen. Het streven is om hier in oktober gebruik van te maken.

Meer weten? Kom dan ook langs op onze Lunch & Learn over DNSsec op 18 oktober!

Automatisering in managed servers

vrijdag, augustus 3rd, 2012 door

Oxilion biedt sinds kort de managed server aan. Om deze vorm van servers op een schaalbare en foutloze manier te kunnen uitrollen, wordt een grote mate van automatisering toegepast. Dit nieuwsbericht staat stil bij de technische kant van het beheer van dit type server.

Vanaf het moment van ontvangen van de opdracht voor oplevering van de server wordt een zogenaamde lifecycle van de server ingericht. Deze begint bij een stuk administratie: met de gebruiker is al een administratieve inventarisatie gedaan over de wensen en eisen ten aanzien van het beheer. Deze wordt vertaald naar een initiele configuratie van de server. Vervolgens wordt deze configuratie uitgerold via The Foreman. Dit systeem configureert de virtuele server automatisch en installeert het operating systeem middels Kickstart. Vervolgens wordt de server aangemeld bij het configuratie-beheersysteem Puppet waarmee de benodigde additionele softwarepakketten worden geinstalleerd en geconfigureerd.

Na initiele configuratie wordt door Oxilion de server voorzien van updates in de software om zo de server maximaal te beveiligen en te garanderen dat alle actuele functionaliteit beschikbaar is. De updates worden in de verschillende onderhoudsvensters uitgevoerd en gecontroleerd door Katello. Dit systeem zorgt ook voor het inventariseren en ophalen van alle benodigde updates. Wanneer een server onderdeel is van een groep van servers, wordt ook gekeken naar de afhankelijkheden tussen servers. Alle doorgevoerde updates worden gecontroleerd en in de rapportage opgenomen.

Met het invoeren van deze technische systemen, is een goede basis voor een schaalbare en goed controleerbare omgeving gelegd en kunnen we op ieder moment van de dag de status van alle beheerde servers controleren.

 

 

Oxilion kiest voor Cisco netwerkapparatuur

vrijdag, juli 27th, 2012 door

De grootte van het internet neemt nog steeds toe. Er komen steeds meer gebruikers online en iedere gebruiker heeft steeds meer apparaten waarmee verbinding met het internet gemaakt wordt. Ook het aanbod van content groeit door. De hoeveelheid dataverkeer die over het internet uitgewisseld wordt groeit door dit alles gestaag door. Deze groei is ook merkbaar in het netwerk van Oxilion. De switches en routers die tot op heden nog goed voldoen, zullen in de komende twee jaar uitgefaseerd moeten worden.

Cisco

In de zoektocht naar een nieuwe leverancier is een lijst met diverse wensen en eisen opgesteld. De enige partij die netwerkapparatuur in het portfolio heeft die voldoet aan alle punten op de opgestelde lijst bleek Cisco te zijn. Nog specifieker: de Cisco Nexus switches in combinatie met een Cisco ASR 9000 router bezitten samen de juiste features. Deze switches zijn modulair van opzet zodat er in de toekomst makkelijk en zonder onderbreking uitbreidingen geinstalleerd kunnen worden.

Stacking

De Cisco Nexus switches gebruiken geen stacking meer, maar er wordt gewerkt met VPC (Virtual Port Channel). Dit is een methode om netwerk-loops te voorkomen wanneer twee switches worden gebruikt voor het aansluiten van een andere switch. In het verleden heeft Oxilion hier technieken als STP (spanning tree) en stacking toegepast. Deze methoden blijken niet altijd even goed en snel te werken in het geval van een calamiteit.

Routing

Naast het switchingplatform gaat ook het routingplatform van Oxilion een verandering doormaken. De huidige routers hebben hun limieten bijna bereikt (vooral in termen van doorvoersnelheid en grootte van het internet). We denken de huidige routers nog maximaal een jaar in te kunnen zetten. Cisco blijkt de ultieme Internet-Service-Provider router te verkopen: de Cisco ASR 9000 serie. Deze router zorgt ervoor dat Oxilion geavanceerde netwerkproducten aan kan bieden aanvullend op het server product-portfolio.

Tijdplanning

De nieuwe apparatuur is besteld en zal op de beide productielocaties (Enschede en Hengelo) van Oxilion geinstalleerd worden. De locatie Enschede is als eerste aan de beurt, waarna Hengelo zal volgen. De nieuwe coreswitches worden gekoppeld aan de oude coreswitches en de verbindingen tussen de datacenters zal verplaatst worden van de oude naar de nieuwe coreswitches. De nieuwe ASR routers zullen op termijn de oude routers vervangen en daarbij ook de verbindingen tussen de datacenters gaan verzorgen. Middels MPLS zal de layer-2 verbinding tussen de datacenters middels een layer-3 protocol afgehandeld worden. Dit biedt voordelen in geval van storing of onderhoud waardoor het risico op downtime tot een minimum beperkt wordt.

Nieuwe functionaliteit VDC-VMware

maandag, juli 23rd, 2012 door

Oxilion streeft naar de beste gebruikservaring voor zijn klanten. We zijn daarom continu bezig het gebruiksgemak van onze VDC-VMware dienst verder te verbeteren. Met de regelmaat van de klok wordt de dienst dan ook geüpdatet met verbeteringen en nieuwe features.

Komende week staat de release gepland voor alweer een dergelijke update van onze VDC-VMware dienst.In deze release zijn de volgende zaken toegevoegd c.q. verbeterd:

Algemeen
 
Versie en historie informatie over onze VDC-VMware dienst, is nu zichtbaar onder de ‘about’ optie.
Onder de ‘about’ optie in het hoofdmenu rechtsboven is versie informatie en historie beschikbaar. U ziet hier eenvoudig of de VDC-VMware dienst is geüpdatet en welke features zijn toegevoegd en verbeterd.

Beheer virtuele machines
 
Storagevulling vaker weergeven
Bij het aanmaken van een virtual machine of het uitrollen van een template wordt het gebruik op de beschikbare storage getoond zodat de gebruiker beter kan bepalen wat voor storage er aan de VM toegevoegd wordt.

Netwerknaam tonen bij netwerkkaart
Bij de selectie en weergave van de netwerkkaart tonen we nu ook de naam van het netwerk waaraan deze kaart is verbonden. Dit maakt het eenvoudiger om machines met meerdere netwerken te beheren.

Werking CD wisselen
In uitzonderlijke gevallen kon een CD niet gewisseld worden. Dit is opgelost.

VMware tools voor Windows servers
Het is nu mogelijk om vanuit VDC-VMware de VMware tools voor Windows servers te installeren

Verwijderen van een snapshot kan lang duren

Het verwijderen van een snapshot in VMware, kan afhankelijk van de configuratie en historie een tijdrovende operatie zijn. Om de gebruiker hiervan op de hoogte te stellen wordt in het dialoogvenster voor het verwijderen snapshotshier op gewezen.

Storage overzicht

Overzicht eenvoudig bereikbaar maken
In de afgelopen versie hebben we al een uitgebreider storage overzicht toegevoegd, maar deze was nog niet voor iedereen even zichtbaar. Dat is nu opgelost met een menu-item.

Overzicht voor Multi-storage-type VMs duidelijker maken
In het storage overzicht is een kolom opgenomen met het disknummer van de storage. Hierdoor zijn Multi-storage-type virtual machines eenvoudiger terug te vinden in dit overzicht.

Donutgrafiek voor het totaal gebruik
Naast donutgrafieken per storage- en RAM-gebruik worden er nu ook donuts voor het totaal gebruik getoond.

Hello world; nieuwe website oxilion.nl

maandag, juli 16th, 2012 door

De huidige website is aan vernieuwing toe en we zijn achter de schermen dan ook druk bezig met het uitwerken van de éérste stap, het functioneel en technisch ontwerp voor onze nieuwe site. Wij kunnen niet langer wachten dus geven we je alvast een eerste update ‘Hello world’.

Oxilion streeft ernaar om een grote slag te slaan in het automatiseren van nieuwe bestellingen, voor ons en voor de klant makkelijk en het zorgt voor een snellere oplevering/verwerking. Hierbij kun je denken aan o.a. het digitaal ondertekenen van contracten en het direct verrichten van een online betaling (via iDEAL) bij je bestelling.

Om dit proces zo veel mogelijk te bevorderen hebben we voor het bestellen van een domeinnaam, hostingpakket en server dan ook een geheel nieuwe ‘bestelstraat’ ontworpen. Hierbij is het voor de klant heel eenvoudig bestellingen te plaatsen en zullen we waar nodig altijd de klant ondersteunen.

De website maakt volop gebruik van inzichten die we recentelijk op hebben gedaan, zoals die in ons Virtual Datacenter! Sinds januari van dit jaar is ons VDC (Virtual Datacenter) uit de Bèta en vele klanten hebben hier inmiddels hun weg naar toe gevonden. Bij het VDC is één van de vele voordelen: schaalbaarheid. We hebben de ‘bestelstraat’ voor onze servers dan ook zo ingericht dat klanten eenvoudig, door middel van schuifbalken, hun server kunnen configureren. Je kunt dit doen op basis van de volgende drie eigenschappen: Geheugen (GB RAM), Schijfruimte (SSD Accelerated SAS, SAS of SATA) en Dataverkeer. Vervolgens heb je zelf de vrijheid om deze totale hoeveelheid onder te verdelen aan verschillende servers.

Advies is één van de belangrijkst factoren bij het afnemen van een nieuwe hosting/server omgeving. Om je als klant alvast wegwijs te maken bij het aanschaffen van een nieuwe server(s), ontwikkelen we een advies module waarbij het eenvoudig is aan te geven voor wat voor applicatie je een server wilt afnemen. Hierbij kun je denken aan vragen als: Wat wil je hosten? Hoeveel gebruikers/bezoekers verwacht je? Etc. Vervolgens krijg je van Oxilion een advies rapportage terug, welke je kunt voor leggen aan één van onze Sales Consultants of je kunt op basis hiervan zelf een geschikt product uitkiezen.

Daarnaast gaan we veel van onze diensten, producten en technische termen uitleggen in korte, duidelijke, video’s en teksten.

Heb jij nog verbeterpunten of tips voor onze nieuwe website? Stuur deze naar info@oxilion.nl, we gaan dan ons best doen om deze punten mee te nemen in onze nieuwe site.

Ontwikkelingen Mijn Oxilion

vrijdag, juli 6th, 2012 door

Welke domeinen heb ik allemaal geregistreerd? Wat is het totaalbedrag van mijn laatste factuur? Hoeveel dataverkeer heb ik vorige maand verbruikt? Wat zijn de DNS instellingen bij mijn domeinen? Hoe kan ik makkelijk mijn diensten opzeggen? Allemaal vragen waar Mijn Oxilion het antwoord op heeft.

Een platform voor informatievoorziening aan onze klanten en dus voor ons een goede reden geweest om deze klantenportal te voorzien van nieuwe mogelijkheden.

In de afgelopen maanden hebben onze collega’s van Development hard gewerkt aan het toevoegen van een nieuwe functie en het uitbreiden van een bestaande functie: vanaf heden is het mogelijk om via Mijn Oxilion je domeinen (en eventueel bijbehorende hosting) eenvoudig op te zeggen; ook kun je nu van al je serverproducten eenvoudig uitgebreide informatie krijgen over het verbruik van dataverkeer.

Deze nieuwe functies vind je aan de linkerkant in het menu van Mijn Oxilion. Ben je de login-gegevens kwijt, dan kan je hier nieuwe login-gegevens opvragen met behulp van je klantnummer.

Dit jaar staat verdere ontwikkeling en verbetering van Mijn Oxilion op de agenda. We willen draaom graag weten wat jij graag toegevoegd of verbeterd zou willen zien. Neem contact op met één van mijn collega’s om dit aan ons door te geven.

SIDN organiseert Meet&Greet met andere Registries op ICANN meeting

dinsdag, juli 3rd, 2012 door

Op maandag 25 juni 2012 hield SIDN een meeting in Praag waarbij diverse andere Registries uitgenodigd waren voor een paneldiscussie over een aantal onderwerpen. Aanwezig waren DENIC (.de), Afnic (.fr), Nominet (.uk), EURid (.eu), NIC.at (.at), DNS.be (.be), Red.es (.es) en natuurlijk SIDN zelf. Deze partijen waren in Praag aanwezig voor het ICANN44 event.De stellingen werden stuk voor stuk behandeld waarbij publiek (voornamelijk Registrars) ook mee kon spreken over het functioneren van de diverse Registries:

Stelling 1.

Standaardisatie: Alle Registries zouden een DNSSEC implementatie overeen moeten komen met een uniforme benadering van DNS keys en DS records. Al snel blijkt dat iedereen de voordelen van een uniforme benadering inziet, maar de RFC die DNSSEC beschrijft is niet compleet. Er bestaan dus gaten die gevuld moeten worden en iedere Registry geeft hier momenteel haar eigen invulling aan. Conclusie is dat de Internet Engineering Task Force (IETF) aan het werk gezet moet worden om de RFC compleet te maken.

Stelling 2.

Een Registry moet zich alleen bezig houden met het registreren van domeinnamen. Hierover ontstaat wat discussie: strikt genomen is een Registry een partij die een database bijhoudt van domeinnamen en hun eigenaren. Een partij als Nominet blijkt echter een heel aantal andere zaken te financieren met het geld dat verdiend wordt met het uitgeven de .uk domeinen (Nominet Trust). De algemene mening betreffende deze stelling is dat een Registry zich bezig dient te houden met het registreren van de betreffende domeinen en daarbij taken op zich moet nemen die door geen andere partij gedaan worden. Voorbeelden van deze taken zijn het definiëren van standaarden, politiek bedrijven, marketing en markt-research doen en events organiseren.

Stelling 3.

Status van Resellers moet geformaliseerd worden. Er is een vraag vanuit de markt om Resellers (partijen die niet rechtstreeks hun domeinen via een Registry betrekken maar via een Registrar) een formele status te geven en op die manier bekend te maken bij de Registries. Resellers kunnen op die manier in de Whois van een domein zichtbaar worden. Ook bij het in gebruiken nemen van DNSSEC bij Resellers die hun eigen DNS-servers gebruiken geeft een formele status voordelen.

Stelling 4.

Over twee jaar is de groei van de verkoop van domeinnamen gestagneerd. Over deze stelling verschillen de meningen van de diverse deelnemers aan de paneldiscussie. Er is een groot aantal zaken dat de verkoop van domeinen kan versnellen of juist stagneren. Door de introductie van de nieuwe gTLD’s (ca 1500 stuks) is de verwachting dat de defensieve registraties (domeinen vastleggen zodat een ander ze niet kan claimen) in aantal zullen afnemen. Daarnaast zal er een verschuiving op kunnen treden naar de nieuwe gTLD’s waardoor de verkoop van domeinen niet stagneert maar wel verschuift. Iedere Registry zal dus minder domeinen verkopen maar het totaal aantal domeinen zal wel blijven stijgen. Verder worden sociale netwerken en mobiele apps genoemd als een bedreiging voor het aantal verkochte domeinen. Door sociale netwerken en mobiele apps worden nieuwe manier van het bereiken van content geïntroduceerd waardoor een domeinnaam niet meer nodig is.Na de discussie is er nog tijd om geweest om bij te praten met de diverse Registries. Helaas moest een aantal van deze partijen snel weer weg omdat ze op een andere bijeenkomst tijdens de ICANN meeting verwacht werden.

Samenvattend was het een nuttige bijeenkomst waarin partijen als Oxilion hun domeinnaam-leveranciers kon ontmoeten en zaken die voor verbetering vatbaar zijn melden aan deze partijen.

Oxilion mijlpaal

maandag, juni 25th, 2012 door

Het zal je waarschijnlijk niet ontgaan zijn, op 13 juni 2012 hebben wij ons 30.000ste domein geregistreerd. Is dit je wel ontgaan? Dan volg je ons misschien nog niet op Facebook, Twitter, LinkedIn of ben je nog niet ingeschreven voor onze nieuwsbrief. Dan heb je mogelijk ook niet deelgenomen aan onze actie en geen kans gemaakt op mooie prijzen. Zonde.

Met registratie van het domein kastanjetuin.nl heeft het bedrijf Enof communicatiegroep gezorgd voor de 30.000ste domeinregistratie. Wel een beloning waard toch? Enof communicatiegroep wordt daarom smakelijk beloond!

Velen hebben getracht de datum te voorspellen waarop wij het 30.000ste domein zouden registreren. Helaas heeft niemand de exacte datum weten te voorspellen. De persoon die met zijn voorspelling, 16 juni 2012 het dichtstbij zat is Jeroen Busschers van het bedrijf Expro-IT. Hij heeft hier een presentje voor mogen ontvangen. Iedereen bedankt voor het meedoen en insturen van jullie voorspelingen!

Als laatste kon één ieder zich op 13 en 14 juni 2012 aanmelden voor onze nieuwsbrief of op ‘Vind ik leuk’ klikken op onze Facebookpagina en kans maken op een gratis domeinnaam met hostingpakket. De winnaars krijgen hier nog bericht van.

Oxilion heeft er een mijlpaal bij en als winnaar heb je daarvan meegeprofiteerd. In het vervolg ook meeprofiteren? Volg ons dan op de verschillende kanalen en blijf altijd op de hoogte van alle acties van Oxilion. Tevens verspreiden we vaak nieuwtjes via deze kanalen en kom je in contact met onze medewerkers.