Kategori: Drift

Ændring af midlertidige URLs

Vi har altid tilbudt en midlertidig URL til alle vores webhoteller. URL’en kan fx. være ditdomæne.dk.linux19.unoeuro.com

Desværre er der opstået en række tekniske problemer med at den midlertidige URL ender på unoeuro.com, og derfor vil vi snarest mulig ændre den midlertidige URL til i stedet at ende på unoeuro-server.com (eks. ditdomæne.dk.linux19.unoeuro-server.com).

Heldigvis er disse URLs kun alternative, og på ingen måde ment til varig brug, så de fleste kunder vil formentlig intet bemærke.

Vi vil igen understrege at permanent brug af den alternative/midlertidige adresse ikke er anbefalet. Adressen er kun ment til brug imens ens domæne ikke peger på webserveren (eks. under flytning eller registrering).

Hvis du har angivet den midlertidige URL i eks. en .htaccess fil eller i din kode, skal denne naturligvis opdateres.

Vi beklager ulejligheden.

Udfasning af forældede ASP komponenter

Som et led i vores projekt om større sikring af servere og netværk, imod fjendtlige angreb, har vi et stort ønske om at opgradere vores Windows 2003 servere til Windows 2008 R2.

Dette betyder at vi er nød til at udfase en række ASP komponenter, som ikke længere bliver vedligeholdt, og derfor hverken er kompatibel med Windows 2008 eller sikkerhedsopdateret.

Vi vil derfor stoppe med at tilbyde følgende ASP Komponenter på vores 2003 servere:

  • ServerObjects AspMAIL
  • ServerObjects AspPOP3
  • ServerObjects AspHTTP
  • ServerObjects AspDNS
  • ServerObjects AspIMAGE

Du kan finde alternativer til alle komponenterne, her: http://www.unoeuro.com/support/faq/6/20/

Komponenterne er allerede utilgængelig på nye servere. Det er derfor kun eksisterende kunder på følgende servere, som skal være opmærksom på dette:

  • nt1.unoeuro.com
  • nt2.unoeuro.com
  • nt3.unoeuro.com
  • nt4.unoeuro.com
  • nt5.unoeuro.com
  • nt6.unoeuro.com
  • nt7.unoeuro.com
  • nt8.unoeuro.com
  • nt9.unoeuro.com

Vi forventer at udfase komponenterne over en længere periode, men vi gerne opfordre kunder til allerede nu at udskifte disse komponenter i deres kode.

Netværksopgradering og angrebsbeskyttelse

Som nogle kunder måske har bemærket, igennem årene, så er UnoEuro til tider offer for DDOS angreb. Et angreb mod en enkelt side, på en enkelt server, kan være skyld i at hele vores netværk bliver utilgængeligt. Nogle har måske også hørt om denne type angreb i forbindelse med WikiLeaks, som også har været offer for denne type angreb.
Igennem de snart 7 år UnoEuro har eksisteret, har vi været ramt af al for mange af denne type angreb. Angrebene har til tider været så voldsomme at vores netværk hidtil ikke har været kraftigt nok til at håndtere presset. Vi har i disse situationer været afhængige af at fx. TDC tog telefonen og hjalp os – noget som ofte kunne tage al for lang tid.

For at tilbyde vores kunder den absolut bedste og mest stabilt drift, er vi derfor i fuld gang med at opgradere hele vores netværksinfrastruktur.

Hermed en lille opdatering på hvor langt vi er nået indtil videre

  1. Vi har opgraderet hele vores backbone infrastruktur, for at være klar til flere udbydere, IPv6 og 10gbit internet leverancer.
  2. For at kunne modstå fremtidige angreb mod vores netværk, har vi opgraderet vores internetforbindelse til 2x10gbit fiber fra henholdsvis TDC og Telia.
    Før har vi alene haft TDC som internet leverandør, på en 2GBit forbindelse (pt. kun 25% udnyttet – så bare brug løs).
  3. Vi har investeret i nyt software til analyse, alarmering og bekæmpelse af DoS/DDoS angreb, disse har allerede vist sig værdifulde. Vi har inden for de sidste 2 måneder afværget 5 mindre og 2 større angreb proaktivt ved hjælp af dette software og vores nye backbone udstyr.
  4. Vi er ved at opsætte ekstern backup-mx server og har allerede opsat en ekstern navneserver. Så hvis vores netværk skulle gå ned, vil ingen mail gå tabt.

Hvordan vil det påvirke dig som kunde?

Ovenstående har krævet rigtig meget arbejde og planlægning internt, og vil også kunne påvirke Jer som kunder, da vi for at få fuld udbytte af de to forskellige internetudbydere skal skifte IP adresse på de fleste shared services – det være Web, Mail og MySQL servere.

Rent praktisk betyder det der skal ændres DNS records på rigtig rigtig mange domæner.
Alle domæner der ligger på vores navneservere, vil vi selvfølgelig tage os af og du som kunde vil intet skulle foretage dig, det vil kun være kunder der har andre navneservere end vores, der aktivt skal foretage sig noget. Disse kunder vil løbende få mails omkring den nødvendige ændring af IP adresse. Det er vigtigt at du reagere på disse mails hurtigst muligt.

I en overgangsperiode, vil serverne have 2 IP adresser, den gamle og den nye – så alle kunder får mulighed for at ændre deres DNS og undgå nogen form for nedetid.

Når dit domæne er skiftet til de nye IP adresser, opnår dit webhotel automatisk den ekstra angrebsbeskyttelse i form af 10GBit båndbrede og redundante internetleverandører.

Nem opsætning af SPF record

En SPF rcord kan sørge for at du ikke modtager spam, og at andre ikke sender spam fra dit domæne.

I SMTP protokollen er det desværre muligt af sende mail fra alle domæner i verden. Dvs. at alle fx. kan sende en mail fra bill@microsoft.com, eller steve@apple.com, og der er intet i SMTP protokollen for at forhindre dette.

Som en ‘nødløsning’ blev SPF recorden opfundet. SPF virker ganske simpelt ved at opsætte en TXT record i domænets DNS zone, der indeholder en række regler om hvilke servere der må sende mail for et givet domæne.

Vi har gjort det rigtig nemt at opsætte SPF records hos UnoEuro, ved at lave en record som vi sørger for at vedligeholde, så du er fri for at tænke videre over hvilke servere hos os du skal godkende.

  • Hvis du kun sender mail igennem dit UnoEuro webhotel og asmtp.unoeuro.com
    Tilføj en TXT record med følgende indhold: v=spf1 include:spf.unoeuro.com -all
    Brug evt. vores DNS skabelon til dette. Du finder denne i vores DNS Administration.
  • Hvis du sender mail igennem anden mailserver (fx. hos internetudbyder, et nyhedsbrevssystem el. lign.), dit UnoEuro webhotel og asmtp.unoeuro.com
    Tilføj en TXT record med følgende indhold: v=spf1 a:andenserver.dk include:spf.unoeuro.com -all fx. v=spf1 a:asmtp.mail.dk include:spf.unoeuro.com -all

Se også vores OSS indlæg om emnet: https://www.unoeuro.com/support/faq/2/136/

Hvis du har opsat en SPF record, kan du teste den ved at sende en mail til spftest@openspf.org, og læse den fejlbesked du får tilbage (du får altid en fejl tilbage, læs fejlen)

ASP.NET 4.0 og MVC 2 på dit webhotel

Vi har d.d installeret ASP.NET 4.0 g ASP.NET MVC2 på vores Windows servere

Det betyder at kunder nu kan vælge at benytte ASP.NET 4.0.

Når man udvikler med ASP.NET MVC kan man vælge om man vil bruge version 1 eller version 2, det er dermed op til udvikleren selv at styre hvilken version man ønsker at bruge.

Hvis dit nuværende webhotel benytter ASP.NET 3.5, kan du blot kontakte vores support for at få webhotellet ændret til ASP.NET 4.0.

Status på PHP 5.3 og PHP 5.2

Vi får ofte henvendelser fra kunder som spørger hvad vores standpunkt er i forhold til PHP 5.3.

PHP 5.3 har været frigivet i noget tid, desværre er den nye version ikke 100% bagudkompatibel med PHP 5.2, og det giver problemer for nogle enkelte kunder. Især osCommerce kunder har problemer med den nye PHP version. Problemerne er ofte få, men det kan nemt være en uoverskuelig opgave at løse for kunder som ikke har den store kendskab til PHP. PHP 5.3 virker dog problemfrit hos langt de fleste kunder, og fx. WordPress virker også helt perfekt.

Vi gør altid vores bedste for at være på forkant med teknologien, men i dette tilfælde har vi valgt at vente med at opgradere til PHP 5.3 på alle servere, da vi ved det kan resultere i problemer for mange.

Status er derfor at linux14.unoeuro.com (nye kunder) og alle fremtidige servere benytter PHP 5.3, og alle ‘ældre’ servere benytter PHP 5.2. Ønsker man, som ny kunde, PHP 5.2 kan man blot bede vores support om at flytte ens webhotel til en anden server.

Vi kan naturligvis ikke blot se bort fra PHP 5.3, og vi har selvfølgelig også i sinde at opgradere alle servere på et tidspunkt. Vi har pt. ikke sat en deadline, men forventer under alle omstændigheder at opgradere samtlige servere senere på året.

Kunder kan allerede nu hjælpe dem selv, ved at sørge for at man altid benytter den nyeste version af sit CMS og e-shop system.

PHP har udgivet en guide til opgradering fra PHP 5.2 til PHP 5.3, og det er især de inkompatibel ændringer der er relevante.

Status på Frontpage Udvidelser

Frontpage udvidelser har eksisteret i mange år, faktisk siden 1997.

Desværre har teknologien der ligger bag Frontpage Udvidelserne, stået stille i mange år. Vi skal helt tilbage til 2003 hvor den sidste version af Frontpage Udvidelser blev udgivet. Det betyder at teknologien ofte skaber problemer, både i form af stabilitet, hastighed og også i form af sikkerhed.

Microsoft selv har valgt at droppe alt der hedder Frontpage Udvidelser i Windows Server 2008 R2 og fremtidige versioner af Windows. De anbefaler i stedet alle at forbinde med WebDAV, eller blot med normal FTP. Frontpage har desuden været erklæret ‘end of life‘ siden 2006 og findes ikke i en 64-bit version, hvilket alt for længe har forhindret os i at kunne udnytte vores servere fuldt ud. Det hele betyder at vi ikke kan tilbyde Frontpage Udvidelser på vore nyeste windows servere.

Vi har samtidig konstateret at Frontpage udvidelser på Linux udgør en enorm sikkerhedsrisiko for serverne og dermed for vore kunders data, så vi har været nød til at slå Frontpage fra på alle Linux servere (PHP webhoteller).

Bemærk at du stadig kan forbinde med FTP via Frontpage programmet, fra Microsoft.

Status på Frontpage udvidelserne er derfor at

  • Frontpage Udvidelser virker på nt1.unoeuro.com frem til nt10.unoeuro.com
  • Frontpage Udvidelser virker ikke på PHP webhoteller (linuxX.unoeuro.com)
  • Frontpage Udvidelser virker ikke på nt11.unoeuro.com og fremefter – her virker WebDAV i stedet.

Hvad betyder det så for kunder der bruger Frontpage til at lave deres hjemmeside? Vi kan tilbyde alle kunder at flytte dem til en server hvor frontpage virker. For nogle betyder det at blive flyttet til en Windows server, frem for en Linux server. Servicen er naturligvis gratis. Blot tag backup af dine webdata og kontakt vores support, så flytter vi dit webhotel  til en anden server.

Kunder der bruger Visual Studio kan blive flyttet til en Windows server der understøtter Frontpage Udvidelser, da Visual Studio endnu ikke understøtter WebDAV. Vi forventer at Visual Studio 2010 tilbyder andre muligheder end Frontpage.

ImageMagick og Typo3

Der har været en del henvendelser omkring problemer med ImageMagick og Typo3 på det seneste. Nogle kunder har nævnt at billedebehandling enten ikke virkede, eller bare ikke virkede når der skulle laves Tumbnails.

Det kom som lidt af en overraskelse for os, fordi ImageMagick og Typo3 har virket fint hos os I mange år.

Vi har i dag identificeret fejlen og fundet ud af at årsagen er en fejl i Typo3 version 4.2+. Fejlen er beskrevet her: http://bugs.typo3.org/view.php?id=12341 og skulle være løst i næste version af Typo3.

Så vi bekræfter hermed en gang for alle: ImageMagick og Typo3 virker fint hos os :)