Nieuws

Gaan we winnen?

Tuxis is net als vorig jaar weer genomineerd bij de Foodvalley ICT Awards, in de categorie “service & systems management Company of the year”! Vorig jaar kaapte Fancit [is nu een blije TCC-klant, dus alles is goed tussen ons 🙂 ] de prijs net voor onze neus weg, maar dit jaar gaan we natuurlijk gewoon winnen.

Op 18 november, net na ons feestje, is de uitreiking. We houden u op de hoogte!

Service

Welke resolving nameservers gebruikt u?

Het omzetten van de domeinnaam www.tuxis.nl naar een ip-adres moet zo snel mogelijk én veilig gebeuren. Misschien hebt u er in de afgelopen maanden wel over gehoord, DoH, oftewel, DNS over HTTP. DNS heeft historisch nogal wat uitdagingen qua beveiliging. Het is niet encrypted en bleek ook nog wel eens wat makkelijk te spoofen/vervalsen.

DNS heeft twee typen servers, de authoritative en de resolving servers. De authoritative servers geven alleen antwoord op de domeinnamen die ze kennen. Zij zijn de enige die het antwoord weten op de vraag ‘waar woont tuxis.nl’. In ons geval zijn dat nssecauth1.tuxis.nl en nssecauth2.tuxis.nl.

Het andere type is resolving nameservers. Dat zijn de servers waaraan u kunt vragen, ‘waar woont duckduckgo.com?’. Zij beginnen dan bovenin de boom te zoeken (.) naar het antwoord, controleren of DNSSEC in orde is en geven het antwoord. En daarna onthouden ze het voor zolang als de authoritative server heeft gezegd dat dat mag, de TTL (Time To Live).

Hoewel DNSSEC iets zegt over de kwaliteit van het antwoord, wat u vraagt en het antwoord op die vraag gaat onversleuteld over het internet. Daarom is DoH bedacht. HTTPS-is immers altijd versleuteld en dus veilig! Of toch niet?

Firefox heeft besloten om DoH te gaan ondersteunen, en om daarbij ook nog te kiezen voor een enkele partij die de resolving voor ze gaat doen, CloudFlare.
CloudFlare (een commercieel bedrijf) gaat dus “gratis” al uw vragen beantwoorden. Dat roept bij mij weer andere vragen op. Als u wilt weten hoe uw Firefox is geconfigureerd is de DoH FAQ van Firefox misschien wel handig om te bekijken.

Er zijn ook veel mensen die gebruik maken van de “gratis” nameservers van Google, 8.8.8.8. Naast dat Google er wat ons betreft nogal dubieuze motieven op na houdt, wordt uw resolving ook nogal wat trager! Metingen (100 keer ‘waar woont google.com’) geven de volgende waarde in milliseconde:

TuxisGoogle
Gemiddelde reactietijd1,325,26

Aangezien er veel vragen gesteld worden aan nameservers, kunnen al die miliseconden nogal wat invloed hebben op de snelheid die uw gebruikers ervaren. Daar komt bij, hoe meer mensen de Tuxis resolvers gebruiken, hoe beter de reactietijden van onze resolvers worden.

En qua privacy heeft Tuxis het toch wel wat beter voor elkaar dan Google. U vind de adressen van onze resolvers op onze support-pagina’s! In de nabije toekomst zullen wij ook TLS en DoH op onze resolvers gaan ondersteunen!

Nieuws

Nog meer IPv6!

Begin deze maand publiceerde de RIPE NCC een bericht dat zij nu meer verzoeken voor IP-adressen hebben dan de adressen die ze nog kunnen uitgeven. In de praktijk betekent dat, dat als je nu nog een bedrijf zou willen starten met internet waarbij je zelf IP-adressen zou willen hebben, de kans heel groot is dat je niet meer dan 256 adressen kunt krijgen. Dat wordt lastig ondernemen zo!

Gelukkig is de oplossing allang bekend, maar schort het aan redenen om de oplossing te implementeren. IPv6 implementeren kost tijd (en dus geld) en moeite, maar zeker nu IPv4 in onze wereldregio echt op is begint het wel de moeite te worden.

Geen categorie

Netdata, thanks but no thanks

Vorige week verklapte ik het al een beetje, ik zat te spelen met netdata.

netdata is naar eigen zeggen bezig met “building the future of distributed systems health monitoring and performance troubleshooting.”. Health monitoring en performance troubleshooting is een belangrijk onderdeel van ons werk en dus is een tool als netdata interessant voor ons om te onderzoeken.
netdata is ook nog eens open source, maar er zitten wel twee investeringsmaatschappijen achter, en misschien is dat wel de reden dat we onderaan de streep niet zo enthousiast zijn..

Algemeen

daDup as UrBackup Appliance Storage

As most of our customers know, we like to use UrBackup for backing up our own infrastructure, as well as their own machines. We like it so much, we pay the company Infscape to add functionality such as ZFS snapshot support. They are currently implementing IPv6 on our request!

What most people don’t know, is that Infscape also has backup appliances. Those appliances are pre-installed Debian machines with a special version of UrBackup that might make things a little easier for some administrator that don’t want to fiddle with operating systems too much.

What’s so special about this appliance that Tuxis must blog about it? The appliance supports Cloudstorage. We happen to have a product that is compatible, daDup! Infscapes UrBackup Appliance is able to talk to daDup’s S3-API, making it possible to store your backups for only € 0,012 per GB.

Techniek

There, I fixed it! NAT64 to the rescue

Al jaren doen we bij Tuxis dingen met IPv6. Eigenlijk is er niets dat bij ons geen IPv6 doet. En dus leveren we onze TCC-clusters tegenwoordig IPv6-only op. Dat wil zeggen, de management laag. Om de apparatuur van onze klanten te beheren hebben wij geen IPv4 meer nodig, en dat scheelt weer IPv4-adressen in de schaarste!

Maar soms heb je wel eens iets nodig, van Github.com bijvoorbeeld. Een mooi platform waar heel veel (open source) software op te vinden is die wij kunnen gebruiken om het leven van onze klanten nog prettiger te maken. (Vandaag was het netdata)

Algemeen

Oude wijn in een nieuwe zak!

Afgelopen maanden is er op de achtergrond een hoop gebeurd bij Tuxis, wat vorige week officieel is gemaakt. Tuxis Internet Engineering V.O.F. wordt Tuxis B.V. De groei op allerlei vlakken; personeel, omzet, maar ook risico’s, heeft de oprichters van Tuxis doen besluiten om deze stappen te zetten. Hierdoor kunnen we een stabielere omgeving creëren voor onze klanten en ons personeel.

Wat verandert er allemaal?

Nieuws

Tuxis Netwerk Upgrades

Het waren roerige tijden voor AS197731 (de technische naam van het netwerk van Tuxis) in de afgelopen weken. Een aantal keren veroorzaakte het netwerk van de leverancier NL-IX/Joint Transit (JT) onderbrekingen, waardoor onze klanten verbindingen verloren en soms zelfs even niet opnieuw konden opzetten. Tot overmaat van ramp veroorzaakten wij zelf ook nog een storing, wat het aantal storingen in de maanden september en oktober op 3 zetten.

In het kader van ‘geen woorden maar daden’ besloten we de volgende stappen te nemen. We: