Roland Kamphuis Rotating Header Image

Posts from ‘December, 2011’

Kerstgeschenken :-)

Van een klant heb ik een Bier-pakket gekregen als kerst geschenk. Gezien ik zelf de kerstpakketten samenstel/bestel weet ik precies wat er in het kerstpakket zit. Daarom waardeer ik het zeker als ik een relatiegeschenk krijg van een klant. Twee jaar geleden heb ik zelfs een compleet kerstpakket gekregen van een klant.
Tijdens mijn paar vrije dagen tussen kerst en oud en nieuw heb ik zeker kunnen genieten van de verschillende Hertog Jan biertjes. Nogmaals bedankt!

En ja ik probeer natuurlijk ook wat terug te doen. Zo heeft al het personeel van IceHosting een kerstpakket gekregen, vorig jaar had ik een paar klanten/relaties ook een pakket gestuurd. Dat werd mij dit jaar te veel aangezien het aantal werknemers is toegenomen.

Ruzzie met een hacker

Af en toe gebeurd het nog dat er een server geïnfecteerd raakt en dat de server allerlei nevenactiviteiten vertoond. Vaak komen deze hackers binnen via lekken in php-scripts. De hackers zetten een script aan om zo bijv. andere machines te infecteren, wachtwoorden te verzamelen of andere websites plat halen.

Zo werd ik deze ochtend wakker met een tiental abuse mails in de mailbox. Dus ik log in op die machine die blijkbaar andere machines aan het brute-forcen was (niet technische term: alle user/wachtwoord combinaties proberen op andere servers).
Ik kom er al snel achter dat de hacker via roundcube binnen is gekomen en begin om alle schade ongedaan te maken. Ik stop als eerste het script van de hacker en gooi alle bestanden van hem weg, vervolgens begin ik apache te patchen zodat ik zeker weet dat daar ook geen lek in zat. Terwijl ik dat aan het doen ben ontvang ik het bericht “ha” van een andere ingelogde gebruiker. Blijkt die gebruiker de hacker te zijn die op hetzelfde moment ook nog ingelogd was. En nog geen seconde later verlies ik de connectie met de server (ofwel de hacker had mij eruit gegooid). Opnieuw connecten leverde geen resultaat op.
Dus ik bel de klant op van de server en controleer samen met hem of de backups van afgelopen nacht goed zijn. (zodat ik het systeem kan aanpakken, en in geval dat de hacker iets heeft geïnfecteerd of verwijderd het hele systeem opnieuw kan inrichten).
Maargoed, ik kon nog steeds de server niet in. Dus pakte ik het grover aan en rebooten de server met de APC switch. Door continue de server te pingen kon ik op de eerste seconde inloggen.
Ik moest snel zijn, want ik moest de lek nog dichten. Dus snel het updaten van roundcube aangezet, en voordat dat klaar was, was meneer hacker ook weer ingelogd. Dus ik noteer snel zijn ip en ban hem van de server. Ik dacht, dat is te makkelijk, dus ik maakte mijn borst al nat voor geval de hacker terug zou komen van een ander ip of een botnet zou inzetten. Opeens kreeg ik weer een timeout van de server, en stond verbaasd te kijken want de hacker kon mij er niet uit hebben gegooid omdat ik hem eerder had kunnen blokkeren. Uit ergernis probeer ik op een andere machine van mij in te loggen om vanaf daar naar de server te verbinden. Blijkt die server ook plat. Toen ik google.nl intypte in de browser leek het niet de servers te zijn maar mijn internet verbinding die plat was.

Ik keek in mijn thuis router (DD-WRT) en zag dat ik een flinke inkomende attack binnenkreeg. Ofwel die hacker had in die kleine tijd voordat ik hem geblokkeerd had mijn ip genoteerd en op mijn ip een dos gestart.
Dus ik pakte mijn mobiel (lang leve de internet op de telefoon) en logde via Vodafone dus opnieuw in op die server. Daar bleek alles na mijn blokkade rustig te zijn en heb ik rustig de server verder af kunnen beveiligen. De server nog gecontroleerd op mogelijk backdoors, rootkits en geïnfecteerde bestanden. De server draait inmiddels weer als een zonnetje.
De dos aanval op mijn thuis-internet verbinding hield na 20 min op.

Mijn dank gaat dan ook weer uit voor roundcube, mogen ze daar eens leren veilige code schrijven. (Dit is niet de eerste keer dat de versie van roundcube lek is, zie ook hier). Mocht je nog roundcube versie 0.5 draaien, update hem snel mogelijk naar 0.7!  (Geen idee over versie 0.6 een lek bevat, na dit voorval heb ik alle versies geupdate naar 0.7).

IceHosting Kerstdiner 2011

Voor personeel hadden we de laatste werkdag voor de feestdagen (23 dec) gereserveerd voor het eerste kerstdiner bij ons op kantoor.
Het idee is gevonden doordat we 25 euro hadden gewonnen bij de cup-a-soup actie. Daar wouden we eerst taart van halen, maar ik stelde voor om het te bewaren als deel voor een zakelijk etentje. Het eerste idee was met ze alle naar een restaurant te gaan, maar uiteindelijk hebben we besloten het kantoor om te bouwen.
Zo konden we om vrijdag gezellig beginnen met de borrel om 17.00 en langzaam overgaan naar de diner omstreeks 18.30. Startend met gourmetten van verschillende soorten vlees zoals biefstuk, varken, kip, speklapje en mini-frikandellen gecombineerd met een heerlijke salade, stokbrood, groente en verschillende soorten sausen. Als toetje hadden we 2 soorten ijs, straciatella en malaga. (Goh ik lijk net reclame te maken voor een bepaald gerecht :p). Zelfs de afwas die erna volgende was gezellig.

Na het eten hebben we nog lang nagetafeld en heb ik het jaar afgesloten door de belangrijke gebeurtenissen door te lopen en de nieuwe actiepunten van het nieuwe jaar te bespreken. IceHosting medewerkers; nogmaals bedankt voor jullie goede inzet in 2011!

Kerstkaarten verzenden

Dit jaar heb ik voor het eerst kerstkaarten verzonden. Voorgaande jaren was ik te druk om bezig te houden met kerstkaarten, alhoewel ik vorig jaar wel een aantal relaties een kerstpakket heb toegestuurd. Dit jaar tijd genomen om zelf een kerstkaart te ontwerpen en te verzenden. Het resultaat, een stapel van 100 kerstkaarten waarvan 80 per post verzonden moesten worden.

Bij deze nogmaals fijne feestdagen toegewenst.
(en geen nood, volgend jaar zullen we weer kaarten sturen, en waarschijnlijk ook naar een groter publiek).

Voeding fileserver defect

Maandag hoorden we een vreemd geluid uit het serverhok komen. Bleek dat de fan van de voeding van de fileserver defect was.  Voorzichtig de fileserver afgekoppeld en verplaatst naar het lab voor verdere onderzoek.
In de fileserver bleek nog een oude 2u voeding te zitten die niet meer verkocht wordt, dus moesten we overstappen op de meer traditionele 2u voedingen. Snel een Seasonic 600watt voeding besteld die ik de volgende dag al binnen had. Bij het plaatsen van de voeding bleek deze niet te passen. De voeding was te klein en heeft een bracket nodig om hem te bevestigen in de behuizing. Na uren lang zoeken op internet kwam ik eindelijk het bracket tegen op ebay. Het bracket is niks anders dan een metalen plaatje met 6 schroefgaten die 35 euro kost.

Naast het benodigde bracket bleek de voeding ook onodig veel geluid te maken (ondanks de low noise op de spec). Voorzichtig de voeding opengeschroeft en een fancontroller toegevoegd zodat de fan wel voldoende draait en niet te veel herrie maakt.

Na 2 weken kon eindelijk de fileserver weer terug in het hok.

Reactie op aankondiging van ons nieuwe datacenter

Ik heb op Msn in mijn titel het bericht staan dat we een eigen datacenter hebben geopend om zo eventuele geïnteresseerde binnen te halen. Ik vond deze reactie later terug in de msn logs, maar hij is prachtig:

Dhr.S  – Niet Hier. says (23:47):
Eigen datacenter?
Dhr.S  – Niet Hier. says (23:48):
Je bedoeld zeker een Server Rack?
Eigen datacenter is een te grooooot woord, dan moet je wel zeer veel klanten hebben.
Roland | IceHosting says (23:52):
hebben we ook
Dhr.S  – Niet Hier. says (23:52):
een datacenter??
Roland | IceHosting says (23:52):
ja
Dhr.S  – Niet Hier. says (23:53):
waar is t voor nodig, als de 1 miljoenste klant niet bereikt is?
Roland | IceHosting says (23:53):
?
Dhr.S  – Niet Hier. says (23:53):
Tevens is icehosting geen bekende webhosting.
Roland | IceHosting says (23:53):
eeh
jij zegt dus dat er maar 15 datacenters in nederland mogen zijn
als 1 miljoen klanten een vereiste is
en ten tweede
Roland | IceHosting says (23:54):
icehosting is wel bekend, maar wellicht niet bij jouw?
Dhr.S  – Niet Hier. says (23:54):
Daarbij laat je taalgebruik ook eens zien dat je geen professional bent, en Ice Hosting idd niet bekend is.
Roland | IceHosting says (23:54):
nouja, moet jij weten
Roland | IceHosting says (23:55):
wij openen over 2 weken ons eigen datacenter in enschede
met ruimte voor 60 racks
een goede 1800 servers kunnen daarin
Dhr.S  – Niet Hier. says (23:56):
Toch nog steeds overbodig vind ik..

Het gesprek ging even door en uiteindelijk begreep de persoon dat wij toch wat groter waren dan hij dacht, en vond hij het wel mooi :)

Supermicro ipmi

Ongeveer een jaar geleden kwam Supermicro met Ipmi geïntegreerd op geselecteerde moederborden. In het afgelopen jaar hebben we ongeveer 20 servers verzameld met deze interface. Steeds en steeds meer gebruik ik Ipmi, zelf voor de installatie van de server.

Wie niet weet wat Ipmi is:
Ipmi is een extra module met netwerkkaart op het moederbord die ervoor zorgt dat je via een webinterface de server kan bedienen. De opties bestaan uit:
– Power beheer (aan en uitzetten van de server)
– Kvm over ip (via een java applet)
– Virtuele cd-rom (een iso mounten vanaf je computer)
– Server readings (zoals temperaturen, fan speed, etc)

Ipmi is niet het eerste device die dit kan. HP kwam als eerste met hun ILO (Integrated Lights Out) kaarten. Daarna kwam Dell met hun DRAC kaarten. Supermicro had in die tijd ook al een versie van Ipmi werkend, maar het installeren en beheren van deze versie was afschuwelijk (flashen van de bios, geen grafische schermen support, vervolgens is de kaart toch nog OS afhankelijk voor het inladen van het ip).

Kortom met de IPMI interface is het in Enschede beheren van servers in Amsterdam een stuk makkelijker geworden.

Hieronder een paar screenshots: