Categorie: Parkstad

Statusupdates server “Parkstad”

[07-06] Zondag 7 juni is de laatste hardware-update uitgevoerd plus verplaatsing van de server naar een ander rack. De upgrade heeft geleid tot een downtime van minder dan één uur.

De server is nu volledig voorzien van SSD-schijven. Dit komt de snelheid ten goede van de machine en de websites die er op gehost worden. Daarmee is deze server hardwarematig gelijk getrokken aan onze overige servers.

[17-05] Afgelopen nacht is de data in de RAID-set gesynchroniseerd. Daarmee is de servermigratie afgerond. Over enige tijd zullen wij de harde schijf uit de oude server nog vervangen door een nieuwe, waardoor de server volledig met SSD-schijven is uitgerust. Dit zal middels gepland onderhoud verlopen en (eveneens) tot een (korte) downtime van ca. één uur leiden. U wordt hiervan via de gebruikelijke kanalen (deze website, twitter) op de hoogte gesteld.

[16-05] Vanavond tussen 20:30-21:00 is de oude server vervangen door een nieuwe. Er moeten nog een aantal werkzaamheden afgerond worden, maar wij hopen (en verwachten) dat de situatie hiermee gestabiliseerd zal zijn. We hebben één van de harde schijven uit de oude server overgezet in de nieuwe waardoor er geen data verloren gaat. De andere schijf zullen wij nog enige tijd bewaren als extra backup/uitwijk ingeval er toch nog problemen ontstaan.

We hebben aan onze cliënten die ingeschreven staan op de mailinglist/nieuwsbrief vanmiddag hierover een aankondiging gestuurd. U kunt zich hier inschrijven voor de nieuwsbrief.

[16-05] Helaas is vannacht de server weer in storing gegaan. Wij hebben de server vanmorgen handmatig opnieuw opgestart. We bekijken of het mogelijk is dit weekend de server compleet te vervangen. Dit zal leiden tot downtime. U hoeft ons niet te bellen of emailen, wij zijn door onze monitoring-systeem op de hoogte van het down gaan/up zijn van een server.

[15-05] Wegens een hardware-storing (kapot moederbord) van de server van v/h ParkstadCOM VOF waren de diensten op vrijdag helaas enkele uren niet beschikbaar. Wij hebben het moederbord vervangen. Daarna bleken er nog een aantal zaken opnieuw geconfigureerd te worden en was de server weer beschikbaar.

Op dit moment kan de server af en toe nog wat traag reageren in verband met disk-synchronisatie. We hebben de server tevens door onze technische ondersteuning laten controleren op problemen/storingen. Onze excuses voor het ongemak – helaas kan dit (heel sporadisch) een keer voorkomen. De uptime van de server was tot op heden >99,99%. We blijven de server voorlopig extra monitoren.

Coronacrisis en uw (online) bedrijfsvoering

corona bedrijfsvoering economische schade ondernemersDe corona-crisis laat (nu al) diepe sporen na. Niet alleen op het gebied van aantallen patiënten en, erger nog, grote aantallen sterfgevallen in veel landen om ons heen maar ook bij ondernemingen hakt het er flink in. Bedrijven hebben gigantische economische schade. De overheid, de belastingdienst, treft ondersteunende maatregelen.

Hoewel vervelend dat er financiële schade is, en voor sommige ondernemers betekent dit zelfs het einde van hun bedrijf, gaat gezondheid boven alles.

Kantoor gesloten voor bezoek

Voor ons betekent de virus-uitbraak dat wij alle contacten met cliënten, familie en anderen tot het absolute minimum beperkt hebben. Wij hebben een kantoor aan huis en kunnen dus gewoon onze activiteiten blijven uitvoeren. Wel hebben we een aantal zaken uitgesteld, zoals de migratie van de (voormalige) “parkstad”-server. Mede omdat onze colocator, terecht, ook een beperking heeft ingesteld op contacten. Daarnaast is ons kantoor gesloten voor bezoek.

Paradoxaal: kansen in tijd van crisis

Paradoxaal genoeg biedt deze tijdelijke “activiteitenstop” ook mogelijkheden voor (sommige) ondernemers of op zijn minst zorgt het voor tijd om iets (anders) te doen. Immers, veel van u zijn nu noodgedwongen thuis aan het werk, net als wij. Maar thuiswerken heeft zijn beperkingen; het aantal activiteiten die je kunt uitvoeren is vaak gebonden aan online activiteiten. Niet alles is beschikbaar online, klantafspraken vervallen bijvoorbeeld. Dus veel tijd die anders verloren ging aan onder andere  reistijd, vergaderen en klantbezoek is nu opeens beschikbaar.

Cardioloog Robert Tieleman van het Martini Ziekenhuis schrijft op LinkedIN:

De business as usual houding is goed voor de business maar dodelijk voor de kwetsbaren. [..] Het ligt in de verwachting dat wanneer dit coronavirus zich gedraagt als alle andere respiratoire virussen, de epidemie nog minimaal 7 weken voortduurt. Zonder strikte maatregelen zal dit bij de huidige toename leiden tot meer dan 1 miljoen zieken in ons land. [..] Daarom deze oproep: Nederland, ga in zelfisolatie en onthoud uzelf van fysiek contact met elkaar. Dit om een nog grotere ellende dan nu al in Italië aanwezig is af te wenden.

Wij geloven, zie eerder, dat isolatie inderderdaad noodzaak is, voorzover mogelijk, en roepen ook iedereen op dit zoveel mogelijk toe te passen. Maar hoe kom je die tijd dan door? Je kunt dan natuurlijk een beetje browsen op internet, de hele dag sociale media volgen of Netflix kijken maar de tijd kan ook anders ingezet worden. Bijvoorbeeld door u voor te bereiden op ‘na de crisis’. Want dat er een einde komt aan deze crisis is uiteraard iets wat vast staat.

De verwachting is dat het maximaal ongeveer zeven weken zal duren nog. In die zeven weken kunnen we ons druk gaan maken over van alles maar we kunnen dus ook de vrijgekomen tijd nuttig(er) besteden. Bijvoorbeeld via het volgen van een online cursus, plannen maken voor ‘de tijd hier na’, of werken aan een (nieuwe) website. Zodat je straks, als het normale leven (hopelijk) weer goed op gang komt je als ondernemer extra sterk hier uit gaat komen. Of op zijn minst om ‘de verveling te bestrijden’.

Nog een paar survivial-tips:

  • als klanten afspraken ‘afbellen’: plan direct een nieuwe afspraak, bijvoorbeeld voor eind april of begin mei;
  • stiltstand is achteruitgang. Dus bankhangen voor Netflix? Besteed liever de vrijgekomen tijd aan innoveren! Ga werken aan nieuwe ideeën, diensten, producten;
  • zorg voor een vast dagritme. Niets zo funest als een ‘werklozenritme’.

Financiële voorbereiding

Bereid u ook voor op de financiële gevolgen van deze virus-uitbraak. Zoals gezegd zullen er ondernemingen zijn die gaan ‘omvallen’. Dat betekent dat u mogelijk uw facturen niet meer kunt innen. Met alle gevolgen van dien. Vooral nu de overheid heeft besloten dat scholen dicht gaan, horeca gesloten moet worden enzovoorts. Vergewis u er van dat afnemers in staat zullen zijn uw leveringen en diensten te betalen.

Zeker in de Horeca zullen ‘klappen vallen’; meer dan 400.000 mensen werken in deze sector en worden naar huis gestuurd. Een groot deel er van moet wel doorbetaald worden, een deel van hen zal een beroep op het UWV gaan doen voor een uitkering. Veel (kleinere) horeca-ondernemers zullen dit niet kunnen opbrengen… en of er voldoende overheidssteun komt is maar de vraag. Daarnaast zal het leiden tot een kettingreactie. Immers, bijvoorbeeld: webhosters zoals wij hebben veel horecabedrijven als klant. Net als hun toeleveranciers. Waar moet de overheid beginnen met compenseren en waar houdt het op? Je kunt lastig de gehele keten gaan compenseren en het zou mij niet verbazen als veel ondernemers straks met lege handen staan.

Tot slot: mocht het voor uw bedrijf op dit moment, of later in deze moeilijke periode, niet mogelijk zijn de factuur te voldoen voor de hosting omdat U bijvoorbeeld uw bedrijf noodgedwongen moet sluiten en er daarom geen inkomsten meer zijn neem dan contact met ons op wanneer u een factuur ontvangt. Dan spreken we een regeling met u af, bijvoorbeeld voor uitstel van betaling.

Migratie server Parkstad VOF

Brinkman.IT heeft vorig jaar in februari de hostingactiviteiten van (voorheen) Parkstad VOF overgenomen, zoals eerder gemeld. Aangezien de server waarop Parkstad VOF haar cliënten had gehost niet aan onze huidige standaarden voldoet en de server inmiddels verouderd is zullen wij in de periode februari/maart de klanten verhuizen naar een nieuwe server.

De nieuwe server, van het merk SuperMicro en voorzien van A-merk componenten (Intel, Samsung) is voorzien van SSD-schijven, ruim voldoende RAM-geheugen en een vlotte quad-core processor. Dit zal er toe leiden dat de cliënten van voorheen Parkstad VOF een performance verbetering zullen ervaren voor hun websites. Daarnaast zal het onderliggende Operating System ook vernieuwd worden uiteraard. Met de co-locator zijn inmiddels afspraken gemaakt met betrekking tot ondersteuning om de migratie zo soepel mogelijk te laten verlopen.

Het streven is dat de overgang naar de nieuwe server uiteraard zonder enige noemenswaardige downtime zal plaatsvinden. Op dit moment wordt de server afgeconfigureerd en getest. Wij zullen U op de hoogte blijven houden van de voortgang van de migratie. Op de hoogte blijven? Volg ons op Twitter (https://twitter.com/BrinkhostDotCom) of Facebook (https://www.facebook.com/BrinkhostDotCom/) voor de laatste updates!

Kritische fout Prestashop webwinkels, update noodzakelijk!

Winkelkar webwinkel shoppen online winkelen woocommerce prestashop
Afbeelding van mohamed Hassan via Pixabay

De populaire webwinkel-software Prestashop bevat een ernstige kwetsbaarheid. Gebruikers van Prestashop wordt aangeraden per direct een update uit te voeren van de webwinkel software. De kwetsbaarheid kan leiden tot inbraak op uw website en onder andere diefstal van gegevens (AVG-consequentie).

De makers van Prestashop schrijven over de bug:

On January 2nd, we discovered a malware named XsamXadoo Bot. This malware can be used to have access to an online store and take control of it.

We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841.

Here is what you need to do, it should take only 5 minutes.

1) Is my website vulnerable?

To know if your store is vulnerable to an attack, this is what you should do. If you’re uncomfortable managing files on your server, contact your qualified team member:

  • On your server, look into the Vendor folder at the root level of your PrestaShop website. If the Vendor folder contains a “phpunit” folder, you may be vulnerable to an outside attacker. You can now simply delete the “phpunit” folder and its content.
  • Once you checked the main PrestaShop folder, repeat the same steps but inside each module folder:
    In each module folder, check if there is a Vendor folder Inside the Vendor folder of each module, check if there is a folder named “phpunit”. If one module folder contains this “phpunit” folder, this module may make you vulnerable to an outside attacker. You can simply delete the “phpunit” folder.
  • Double check if every module Vendor folder does not contain a “phpunit folder”.

It will not affect module behavior. This simple step will protect your online store from this vulnerability, but remember that your website may have already been compromised.

→ If you did not find any module containing this phpunit folder, your store is not vulnerable.

For more technically detailed instructions, please visit our dedicated post.

2) What can happen if my store is compromised?

This vulnerability gives an attacker access to your website: for instance, this means an attacker can potentially steal your data.

Wij raden u derhalve aan per direct aktie te ondernemen als u gebruik maakt van Prestashop!

 

Verzenden email via SMTPCorp (Parkstad VOF)

Er bereiken ons sinds vandaag klachten van sommige cliënten dat “de email niet meer werkt”. Na onderzoek blijkt dat het hier in alle gevallen gaat om cliënten die gebruik maakten van SMTPCorp voor verzending van email. Dit is een externe maildienst, waar wij géén overeenkomst mee hebben c.q. diensten van afnemen, welke sommige cliënten van Parkstad VOF gebruikten voor email.

Gebruikt u voor email verzending de servers van SMTPCorp, dan dient u ofwel zelf hiervoor een abonnement af te sluiten ofwel

  • als mailserver uw eigen internetprovider gebruiken (voor SMTP);
  • uw eigen domeinnaam instellen als mailserver (zie de “Veelgestelde vragen“)

 

Kritiek lek in vrijwel alle Intel-cpu’s

In nagenoeg alle CPU’s van Intel is (wederom) een kritiek lek opgedoken zo werd door de diverse media gemeld de afgelopen dagen. Ook onze servers zijn voorzien van Intel processoren en daardoor (potentieel) getroffen hierdoor.

Aangezien wij gebruik maken van ‘kernel care’ voor de servers waar wij onze cliënten op hosten zijn deze servers automatisch van updates voorzien. Wel willen we zekerheidshalve de servers op korte termijn een (nachtelijke) reboot geven om er zeker van te zijn dat alle patches goed verwerkt zijn. Dit kan tot een korte downtime van de website(s) leiden.

DEDICATED SERVERS
Voor cliënten met een dedicated server zal een aparte procedure worden gevolgd.

PARKSTAD CLIËNTEN
De servers van (voorheen) Parkstad VOF zijn handmatig van updates voorzien. Ook hiervoor zal binnenkort een geplande reboot worden uitgevoerd.

Joomla websites beveiligingsupdates uitgevoerd

Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders.

Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie).

Aangezien deze beveiliging op basis van whitelisting (ip-adres) is kan het noodzakelijk zijn, wanneer U zelf of een webdesignbureau het onderhoud uitvoert, dat u een aanpassing moet maken in de .htaccess file in de administrator folder.

U dient dit bestand niet te verwijderen doch slechts aan te passen met extra ip-adressen. Voeg hiervoor een extra regel toe en sla het bestand daarna op.

Bij een aantal websites zagen wij dat de betreffende beveiliging uitgeschakeld was door het bestand te hernoemen. Dit kan en mag nooit de bedoeling zijn, hiermee schakelt U immers (goede) beveiliging uit met alle gevolgen van dien!

Wij willen onze cliënten er nadrukkelijk op wijzen dat deze update door ons is uitgevoerd ter bescherming van andere cliënten hun websites en onze eigen hardware. U bent zelf verantwoordelijk voor het correct functioneren én de beveiliging van uw website ténzij U met ons hiervoor een onderhoudscontract hebt afgesloten.

Brute force aanvallen Joomla websites

Joomla is een CMS systeem dat, net als andere CMS systemen, gevoelig is voor zogeheten brute force aanvallen. Deze methode bestaat uit het botweg uitproberen van alle mogelijke inlogopties, net zo lang tot er een gevonden is die overeenkomt met de gewenste invoer. Dit wordt geautomatiseerd uitgevoerd.

Vandaag zijn de voormalige parkstad vof servers getroffen door een massale brute force op nagenoeg alle Joomla websites gehost op deze servers.

Voorafgaand aan de aanval zagen wij een plotselinge, enorme, piek in crawler-activiteiten van websites die zich voordeden als een bepaalde zoekmachine. Wij gaan er vanuit dat hier een relatie bestaat tussen deze twee.

TIJDELIJK AFGESLOTEN
Omdat de servers overbelast dreigden te raken (hoge ‘server load’) was het noodzakelijk dat we ingrepen. Wij hebben daarom als maatregel voorlopig de toegang tot alle administrator-pagina’s dichtgezet totdat ‘de storm voorbij is’. Daarna zullen we andere maatregelen introduceren om de toegang tot deze administrator pagina’s te beperken voor externen en externe systemen.

Vooralsnog is toegang tot de administrator pagina voor alle Joomla websites dus tijdelijk afgesloten.

Joomla nanoGALLERY en Google+/Picasa foutmeldingen

 

De Joomla plugin (fotogallerij-stoftware van) onder andere nanoGALLERY geeft foutmeldingen op websites wegens stopzetting diensten van Google+.

Wij zijn sinds vandaag een aantal malen benaderd door cliënten over “foutmeldingen op de website” bij Joomla websites die gebruik maken van de fotogallerij-software van nanoGALLERY in combinatie met Google+/Picasa.

De melding die U ziet op fotogallerijen is onder andere:

nanoGALLERY could not retrieve Picasa/Google+ data Error: error, forbidden readySTATE=4 (enz)

De oorzaak hier van is dat Google+ is opgeheven. Dit betekent dat de foto’s die U op Google+ had staan niet meer beschikbaar zijn en de plugin daardoor niet meer naar behoren werkt.

Google laat weten op de Picasa website:

We hebben besloten de ondersteuning voor Picasa te beëindigen om ons op één fotoservice te richten: Google Foto’s, een nieuwe, slimmere foto-app die naadloos werkt op mobiele apparaten en internet.

Aangezien het hier geen storing in de dienstverlening onzerzijds betreft kunnen wij dit niet zomaar oplossen. Suggesties voor een (tijdelijke) oplossing zijn:

  • uitschakelen van de pagina met foto’s in uw website;
  • (voorlopig) een nieuwe pagina aanmaken met daarop een aantal relevante foto’s;
  • een nieuwe (Joomla) plugin installeren en foto’s opnieuw plaatsen binnen uw eigen website/domein zodat U niet (meer) afhankelijk bent van externe diensten.

Wilt u ondersteuning hierbij, dan kunt U via ons contactformulier ons een opdracht verstrekken hiertoe. Wel attenderen wij U er op dat er op dit moment veel werkzaamheden zijn en wij daarom dit alleen op basis van best effort kunnen uitvoeren.

Serverstoring en onderbreking netwerk

Afgelopen nacht zijn in het datacentrum werkzaamheden uitgevoerd door de colocator. Hierdoor was er sprake van een korte onderbreking in de bereikbaarheid van alle servers en diensten.

Vanochtend is de voeding van de server van (voorheen) Parkstad.com VOF kapot gegaan. Deze is vervangen. De server is weer beschikbaar. We hopen dat hiermee het probleem is opgelost.

Op korte termijn zullen wij deze server vervangen aangezien de hardware verouderd is.

Volg ons op Twitter om sneller updates te ontvangen.