sisblog

Netwerk ‘Downgrade’

De kogel is weer eens door de kerk, of eerder door onze Benesol BGP uplink.

In Februari zijn we gestart met een eigen onafhankelijk BGP netwerk met eerst enkel Benesol en Realroot.
Gaandeweg bleek dat het Benesol netwerk niet ideaal was voor ons verkeersprofiel en hebben we een Proserve feed toegevoegd voor hun telenet peering. Realroot en Proserve blijken de werkpaarden van ons netwerkje. Benesol bood een excellent internationaal netwerk met hun Level3 en Cogentco transit. Benesol bood wel voor 75 procent van de routes de kortste. Spijtig genoeg waren dit voornamelijk internationale routes.

Omdat hun eigen AS er nog eens tussen zat en ze zelf niet peeren op de grote publieke exchanges waren ze slechts goed voor 5procent van ons totaal verkeer. Kosten voor de poort en de minimum commitment waren niet meer in verhouding met de added value van de Benesol uplink. Noteer ook dat we BGP gewoon zijn ding lieten doen en de enige route die niet de door BGP uitgekozen route volgt is deze naast skynet.

Ergens vind ik het spijtig voor Benesol, ze hebben ons altijd een goeie dienstverlenging geboden. Maar de realiteit dwingt ons gewoon tot een rationele keuze. We hebben gekozen alle details van onze diensten in eigen handen te nemen, het eigen AS netwerk was de eerste, maar zeker niet de laatste.

De situatie is wel tijdelijk binnenkort komt er normaal weer een derde link bij uit redundantieoverwegingen.

Kabeltjes

In de VS hanteren ze blijkbaar iets andere normen wat cabling betreft:

check!

Hier is het al een half schandaal als je powercable voor een fan hangt.

Nu Pierre: ge kunt eens naar daar gaan met uw krimptang, het zal wel iets langer duren

Realroot babes lopen er ook niet rond…

Ziek

Lang geleden dat ik nog echt ziek ben geweest, maar het is zover. Hoofdpijn, koortserig, vuile hoest, ademhalingsproblemen en een ik loop er bij als een halve zombie. Dokter heeft antibiotica voorgeschreven omdat een longontsteking op de loer zou liggen als ik mij niet verzorg.

Ik hoop dat Thomas van rootsecurity het mij vergeeft toen ik hem begroette met ‘poesje’. Mysterie opgelost, ik had ‘Thomas ‘ op het schermpje van mijn gsm verward met ‘Thuis’.

Hopelijk morgen wat beter want de support queue begint te groeien en ik heb nog een paar zaken die al even openstaan…
Met één oog volg ik alles wel af en toe tussen mijn uitziekslaapjes maar o lieve klanten vergeef mij dat ik enkel het meest dringende doe for now.

Zucht.

Spammers

Sinds eind 2005 hebben we regelmatig last van overvolle mailqueues met spam die verzonden wordt vanuit slecht beveiligde contactformulieren en andere scripts van de klanten op onze servers. In eerste instantie was alles op te vangen via simpele mod security aanpassingen.

Het eerste wat je doet in dergelijk geval is met qmHandle de qmail queue uitkuisen zodat het mail verkeer weer vlot verwerkt kan worden.

Afgelopen dagen heb ik ondanks de mod_security instelling weer met hetzelfde te maken op 2 servers. Even zag ik er tegen op alle logs te moeten doorlopen op zoek naar de problematische scripts. Maar het is gemakkelijk op te lossen door de sendmail executable aan te passen na sendmail eerst verplaatst te hebben naar /usr/sbin/sendmail.hidden:

#!/usr/bin/perl

use strict;
use Env qw(REMOTE_ADDR SERVER_NAME SCRIPT_NAME PWD);
my $date = `date`;
my $arg;
chomp $date;
open (INFO, “>>/var/log/spam_log”) || die “Failed to open file ::$!”;
my $uid = $>;
my @info = ((getpwuid($uid))[0,2,3,4,5,6,7]);
if(defined $REMOTE_ADDR) {
print INFO “$date - $REMOTE_ADDR ran $SCRIPT_NAME at $SERVER_NAME\n”;
}
else {

print INFO “$date - $PWD - @info\n”;

}
my $mailprog = ‘/usr/sbin/sendmail.hidden’;
foreach (@ARGV) {
$arg=”$arg” . ” $_”;
}

open (MAIL,”|$mailprog $arg”) || die “cannot open $mailprog: $!\n”;
while ( ) {
print MAIL;
}
close (INFO);
close (MAIL);

In /var/log/spam_log zal je dan alle nodige info vinden om het script op te sporen.

Meer info en toegepast op exim kan je hier vinden: http://www.webhostgear.com/232_print.html voor qmail is het principe natuurlijk hetzelfde.

Nu wordt het wel gemakkelijker om de oorzaak op te sporen maar tenzij ik mod_security extreem streng aanpas kan het altijd opnieuw voorkomen. Als er iemand tips heeft om preventief tegen dergelijke vulnerable scripts op te treden hoor ik het graag.

Melkkoe

Het gaat nu niet over Rock stalhof, maar over 2 van onze leveranciers. Ze slagen er telkens in wel ergens een setup voor aan te rekenen en plots blijken extra’s een stuk duurder. Ook extra’s zijn plots - onaangekondigd - een pak duurder.

Ook blijken er overal beperkingen / kosten te zijn die NERGENS op papier staan.

Pisses me off.

Nu ja, we vinden wel een oplossing, één ding is zeker: we vertrouwen nooit meer blindelings een leverancier.

Eurosong

Absurd en Fantastisch: Lordi wint Eurosong.

Kate sucks.

Vernieuwen

Al bijna 3 jaar bieden we spotgoedkope webhosting aan, met een concept dat toen vrij nieuw was. Vanaf één euro per maand kan je bij ons uw site komen plaatsen.
We trokken snel veel particuliere klanten maar gaandeweg kregen we ook KMO’s over de vloer.

In amper 3 jaar zijn we van een huurserver in de VS, via een omweg langs Nederland en Frankrijk, naar een vol rack met eigen servers in Brussel met eigen Onafhankelijk netwerk gegaan.

De weinige beschikbare statistieken die er over de Belgische markt zijn tonen ook mooie cijfers: webhosting.info statistieken op basis van .com .net .org .info namen (al kan je bedenkingen plaatsen bij de methode om tot deze statistieken te komen). Ook een goeie 5 procent van alle .be’s zit in onze portefeulle, al is 75 procent daarvan te danken aan de gratis .be actie.

De formule werkt nog altijd en aan de cijfers te zien blijven de klanten toestromen ondanks stevige concurrentie op vlak van prijs door onder andere 1eurohosting die op vrij agressieve wijze nu ook klanten ronselt met hetzelfde concept. Ik had maar alle varianten moeten registreren…

Onze prijzen verlagen is niet de juiste manier om onze groei voort te zetten. Marges zijn echter vrij krap en door onze kostenstructuur kunnen we echt geen toegevingen doen qua prijs.

De uitdaging ligt nu elders. Nu we de infrastructuur hebben en ondertussen de nodige kennis en ervaring opgedaan hebben is het ook tijd om dat te consolideren.

Wat er op het menu staat voor de komende maanden:

- Oplossingen zoeken om de resonsetime van onze support verbeteren. Ons geïntegreerd klantensysteem dat hopelijk binnen aanzienlijke tijd gelanceerd wordt is daar één van.

- Opsplitsing van particuliere diensten en meer bedrijfsgerichte diensten. De particuliere dienst zal zich enkel en alleen richten op linux webhosting. Er zal wel afgestapt worden van het ‘hosting aan 1 euro per maand’ concept. Het zal wel nog altijd ‘veel waar voor weinig geld’ blijven. Ook de naam waaronder die ‘betaalbare’ hostingdienst zal opereert zal veranderen.

- We gaan inspelen op de problematiek van niet overdraagbare mailboxen bij de grote internet aanbieders. Er is namelijk een oplossing: uw eigen .be met mailbox.

- We gaan uitdrukkelijk via een ander kanaal diensten bieden die niet gericht zijn op de particuliere markt. Via dit verkoopkanaal gaan we meer gespecialiseerde diensten aanbieden (oa Cold Fusion, .NET, MSSQL, Sharepoint, Colocation, etc.) serverhebeer).

Een hele boterham dus.

Feest!

Ik dacht dat ik elke dag een reden zou moeten verzinnen om te feesten zodat ik mijn 2 glazen bier of wijn zou mogen drinken.

Verzinnen voor vandaag is al niet nodig:

Het hing al in de lucht: Elke is vast aangenomen bij hln.be .

Linkjes

Even tijd gemaak om links te plaatsen naar de blogs die ik zelf regelmatig lees.

Ik heb ze onderverdeeld in een categorie met mensen die met ongeveer dezelfde dingen bezig zijn en een categorie met voormalige mede homebewoners en uniefgenootjes.

Als je er ook bij wilt, laat maar weten!

Organisch Kabelnestje

Enkele posts terug had ik het over de warboel aan kabels in onze serverkast.

Nu heeft Pierre 4 uur aan een stuk de krimptang gebezigd en een hoop UTP’s op maat gemaakt. Het ziet er al wat netter uit. Het spijtige is nu dat onze zero U apc quasi geen ordening toelaat.

Voor:

Na:

(sorry voor de crappy foto, had enkel mijn gsm bij)

Toch veel werk voor gewoon een wat nettere setup.

Zelf heb ik van de gelegenheid gerbuik gemaakt om een extra latje ram in webserver be9 te stoppen en de backup fiseserver up te graden met een 300 Gb schijf. Hopelijk komen we hier nog een tijdje mee toe want er zijn geen uitbereidingsmogelijkheden meer.