Nieuws

Internet is: Geven en nemen

“Geven en nemen” is een mooi uitgangspunt. Het gaat uit van redelijkheid en samenwerking. Het is de basis voor een groot gedeelte van de diensten die u dagelijks op het internet gebruikt!

Vorige week was ik bezig met de ontwikkeling van onze eerste dienst voor de TCC Marketplace (scoop!), een logserver. De logserver, die wij compleet beheerd voor u gaan leveren, maakt het ook mogelijk om geografische locaties te koppelen aan IP adressen (GeoIP). Dat is leuk en handig, want dan kunt u goed zien waar uw (ongewenste) bezoekers vandaan komen. Nog mooier is het als je dat op een kaartje kunt laten zien.

Tijdens het testen van die functionaliteit viel het me op dat het ophalen van het kaartje wel erg lang duurde. Het kaartje wordt gemaakt door de OpenStreetMap Foundation (OSMF), en non-profit organisatie die het mogelijk wil maken dat iedereen de beschikking heeft over complete kaarten van de wereld. Onder andere Apple, Facebook, Microsoft en Uber maken gebruik van de kaarten en servers van de OSMF.

En die servers waren druk, viel dus op. De wiki van Openstreetmap.org beschreef keurig wat ze nodig hadden als je wilde helpen, en dus hebben we dat gedaan.

Sinds gisteren draait een VPS van ons mee in het Tile-CDN van openstreetmap.org, keurig netjes tussen de 100 en 150 megabit verkeer te sturen naar mensen die gratis en zonder advertentie-tracking hun kaarten willen bekijken. Want, het internet? Dat is Geven en Nemen.

Nieuws

Attuor: Scalable monitoring

Monitoring is een essentieel onderdeel van onze bedrijfstak. Wij leveren als branche hoogwaardige producten aan onze klanten, die het altijd moeten doen. En als er eens iets dienst weigert, willen we dat weten, en pronto!

Er zijn altijd wel een paar producten die we kunnen vinden om monitoring van onze services te doen. We hebben monit, Nagios, Zabbix, Sensu, netdata, Icinga, PRTG. Keuze genoeg, maar nooit echt precies wat we zoeken.

tuxis.nl SSL Report
Techniek

Uitfasering TLSv1.1

Al een tijd geleden hebben browsers aangekondigd om ondersteuning voor TLSv1.0 en TLSv1.1 uit te gaan schakelen. Reden genoeg voor ons dus om onze loadbalancers aan te passen en te zorgen dat deze legacy versies van TLS het niet meer doen.

Gisteren hebben we de configuratie aangepast. De loadbalancers, die ook het verkeer voor onze shared hosting en dadup.eu verzorgen, krijgen van SSLLabs weer een dikke A+!

Nieuws

Gaan we winnen?

Tuxis is net als vorig jaar weer genomineerd bij de Foodvalley ICT Awards, in de categorie “service & systems management Company of the year”! Vorig jaar kaapte Fancit [is nu een blije TCC-klant, dus alles is goed tussen ons 🙂 ] de prijs net voor onze neus weg, maar dit jaar gaan we natuurlijk gewoon winnen.

Op 18 november, net na ons feestje, is de uitreiking. We houden u op de hoogte!

Service

Welke resolving nameservers gebruikt u?

Het omzetten van de domeinnaam www.tuxis.nl naar een ip-adres moet zo snel mogelijk én veilig gebeuren. Misschien hebt u er in de afgelopen maanden wel over gehoord, DoH, oftewel, DNS over HTTP. DNS heeft historisch nogal wat uitdagingen qua beveiliging. Het is niet encrypted en bleek ook nog wel eens wat makkelijk te spoofen/vervalsen.

DNS heeft twee typen servers, de authoritative en de resolving servers. De authoritative servers geven alleen antwoord op de domeinnamen die ze kennen. Zij zijn de enige die het antwoord weten op de vraag ‘waar woont tuxis.nl’. In ons geval zijn dat nssecauth1.tuxis.nl en nssecauth2.tuxis.nl.

Het andere type is resolving nameservers. Dat zijn de servers waaraan u kunt vragen, ‘waar woont duckduckgo.com?’. Zij beginnen dan bovenin de boom te zoeken (.) naar het antwoord, controleren of DNSSEC in orde is en geven het antwoord. En daarna onthouden ze het voor zolang als de authoritative server heeft gezegd dat dat mag, de TTL (Time To Live).

Hoewel DNSSEC iets zegt over de kwaliteit van het antwoord, wat u vraagt en het antwoord op die vraag gaat onversleuteld over het internet. Daarom is DoH bedacht. HTTPS-is immers altijd versleuteld en dus veilig! Of toch niet?

Firefox heeft besloten om DoH te gaan ondersteunen, en om daarbij ook nog te kiezen voor een enkele partij die de resolving voor ze gaat doen, CloudFlare.
CloudFlare (een commercieel bedrijf) gaat dus “gratis” al uw vragen beantwoorden. Dat roept bij mij weer andere vragen op. Als u wilt weten hoe uw Firefox is geconfigureerd is de DoH FAQ van Firefox misschien wel handig om te bekijken.

Er zijn ook veel mensen die gebruik maken van de “gratis” nameservers van Google, 8.8.8.8. Naast dat Google er wat ons betreft nogal dubieuze motieven op na houdt, wordt uw resolving ook nogal wat trager! Metingen (100 keer ‘waar woont google.com’) geven de volgende waarde in milliseconde:

TuxisGoogle
Gemiddelde reactietijd1,325,26

Aangezien er veel vragen gesteld worden aan nameservers, kunnen al die miliseconden nogal wat invloed hebben op de snelheid die uw gebruikers ervaren. Daar komt bij, hoe meer mensen de Tuxis resolvers gebruiken, hoe beter de reactietijden van onze resolvers worden.

En qua privacy heeft Tuxis het toch wel wat beter voor elkaar dan Google. U vind de adressen van onze resolvers op onze support-pagina’s! In de nabije toekomst zullen wij ook TLS en DoH op onze resolvers gaan ondersteunen!

Nieuws

Nog meer IPv6!

Begin deze maand publiceerde de RIPE NCC een bericht dat zij nu meer verzoeken voor IP-adressen hebben dan de adressen die ze nog kunnen uitgeven. In de praktijk betekent dat, dat als je nu nog een bedrijf zou willen starten met internet waarbij je zelf IP-adressen zou willen hebben, de kans heel groot is dat je niet meer dan 256 adressen kunt krijgen. Dat wordt lastig ondernemen zo!

Gelukkig is de oplossing allang bekend, maar schort het aan redenen om de oplossing te implementeren. IPv6 implementeren kost tijd (en dus geld) en moeite, maar zeker nu IPv4 in onze wereldregio echt op is begint het wel de moeite te worden.

Geen categorie

Netdata, thanks but no thanks

Vorige week verklapte ik het al een beetje, ik zat te spelen met netdata.

netdata is naar eigen zeggen bezig met “building the future of distributed systems health monitoring and performance troubleshooting.”. Health monitoring en performance troubleshooting is een belangrijk onderdeel van ons werk en dus is een tool als netdata interessant voor ons om te onderzoeken.
netdata is ook nog eens open source, maar er zitten wel twee investeringsmaatschappijen achter, en misschien is dat wel de reden dat we onderaan de streep niet zo enthousiast zijn..

Algemeen

daDup as UrBackup Appliance Storage

As most of our customers know, we like to use UrBackup for backing up our own infrastructure, as well as their own machines. We like it so much, we pay the company Infscape to add functionality such as ZFS snapshot support. They are currently implementing IPv6 on our request!

What most people don’t know, is that Infscape also has backup appliances. Those appliances are pre-installed Debian machines with a special version of UrBackup that might make things a little easier for some administrator that don’t want to fiddle with operating systems too much.

What’s so special about this appliance that Tuxis must blog about it? The appliance supports Cloudstorage. We happen to have a product that is compatible, daDup! Infscapes UrBackup Appliance is able to talk to daDup’s S3-API, making it possible to store your backups for only € 0,012 per GB.