Vreemd, die pagina werkt bij mij.
Als het nogmaals gebeurt onderzoek ik het verder.

Beste leden,

We hebben niet stil gezeten!
- Vanaf nu werkt onze website via https extra snel
- Onze ssl beveiliging is hoger dan ooit: we hebben een A+ label
- Ook de http://www.publicoll.com banner op de homepage laadt nu via https

Dit hebben we gerealiseerd door:
1) Ssl cache aan te zetten, hierdoor herkent de server je en dien je na een eerste bezoek niet telkens opnieuw een certificaat te onderhandelen
2) Forward secrecy aan te zetten
Hierdoor zal elke keer een nieuw certificaat gegenereerd worden, waardoor dat indien toch ooit onze ssl zou worden gecompromitteerd, je meteen een nieuwe krijgt.
Bovendien, stel dat men je sleutel toch zou kunnen ontsleutelen, werkt dit niet meer bij een volgende request.
Een hacker dient dus continu elk verzoek te proberen te hacken, succes
3) We gebruiken de zwaarst mogelijke encrypties voor de certificaten. Hierdoor werkt ICTscripters mogelijk niet meer goed op https voor oudere browsers, maar het is het waard.
Vanaf ie7 zou moeten werken normaal, dat gaat dus nog.

Bekijk onze test resultaten:
https://www.ssllabs.com/ssltest/analyz…ctscripters.com
https://www.ssllabs.com/ssltest/analyze.html?d=publicoll.com

Ik zal zo snel als mogelijk deze trucjes toelichten in een volgende blog post.
Ps: een standaard directadmin installatie via custombuild doet dit onvoldoende goed.

Met vriendelijke groeten,
Koen en het ICTscripters team

Er is een zeer opmerkelijke gebeurtenis in het IT landschap:
Truecrypt waarschuwt zijn gebruikers dat hun software onveilig is en raad aan dit niet te gebruiken.

http://truecrypt.sourceforge.net/

Dit is opmerkelijk, aangezien er pas een zeer groot onderzoek werd afgerond waarin werd geconcludeerd dat truecrypt wel veilig is.

Verder hebben de ontwikkelaars van truecrypt een nieuwe versie gelanceerd, waarmee het alleen nog maar mogelijk is om te ontsleutelen, niet langer om te versleutelen.

Niemand weet wie er achter truecrypt zat.
Daardoor is het ook niet mogelijk om vast te stellen of ze gehackt zijn of niet.
Wel weten we dat de nieuwe versie gesigneerd is met de private key van de maker.

Niemand weet dus waarom het onveilig is en waarom men moet overstappen.
Ze raden aan om over te stappen naar BitLocker van Windows, waar zeer vermoedelijk juist wel een backdoor in zit...

Ik hoop echt dat iemand een fork maakt en verder gaat met de ontwikkeling van deze goede software...

Dat soort monitoring systemen zitten er al op hoor
Maar door een ddos ging ik op enkele minuten al van 90% hdd usage (warning) naar 100%.
Nginx debug logging is blijkbaar super zwaar

Zal proberen er vanavond naar te kijken.

Ondertussen zijn we een uurtje offline geweest, omdat ik te laat door had dat de hardeschrijf opeens vol zat.
Blijkbaar als je in nginx error log reporting op debug zet, dan kan je op een paar uur tijd een paar gigabytes aan gegevens vol hebben...
Sorry, mijn fout.

Om te antwoorden op je vraag over kleurengebruik:
Je dient altijd de best leesbare kleuren te kiezen.

Dit bereik je door te werken met exact tegengestelde kleuren te gebruiken in de kleurencirkel.
Zo krijg je het meeste contrast en de beste leesbaarheid.

Bv: maak je gebruik van zwart, kies dan wit.
Maak je gebruik van blauw, kies dan geel.

De exact tegenovergestelde kleur kun je het beste vinden in photoshop, door gebruik te maken van de kleurencirkel:

Zo bereik je een optimaal contract en de beste leesbaarheid.
Dit is een vuistregel voor designers.

Net mysql verder ge-finetuned.
Mysql kan nu 4x meer geheugen gebruiken, tabellen open houden en queries kunnen veel langer gecached worden.

Update: en nginx mag vanaf nu beide processoren gebruiken. Dit zou ook aardig wat moeten versnellen.

Normaal gezien zou dit de site nog verder moeten versnellen.
Ik ben benieuwd

De site zou al iets sneller moeten zijn nu dan enkele uren geleden.
Maar ik blijf tunen naar gelang ik meer data ter beschikking krijg.

Ik weet niet wat er rond 11u scheelde, vermoedelijk een ddos, want de load was opeens super hoog. 5 Minuten later was deze weer normaal, toen hij automatisch werd geband...

Nee hoor, dat is gecached op je computer
Die meldingen worden veel te lang gecached.
Heb het cache legen script nog niet overgezet, ben nu bezig met server te tunen.
Is iets voor daar na.

Verder stappen we binnenkort over naar nieuwe versie van icts.
Daarom ga ik nu niet veel tijd investeren in het debuggen van het reageren systeem.
Ik hoop dat in deze nieuwe versie dit probleem zichzelf op lost, het is immers vanaf 0 herscript.

Test reactie. Gaat snel hier?

Waar je de licentie koopt maakt op zich niet veel uit, want je dient toch altijd de server zelf te installeren.
Ik had problemen met de custombuild, er zat een fout in hun configuratie script.

Maar iptables is een onafhankelijk probleem, de iptables waren gewoon veel te streng ingesteld standaard op centos.

Nice, bij mij vliegt de site echt.
Leuk om zo snel alles te zien laden.

Iets meer technische achtergrond:
de webserver draait nu volledig op nginx, met alles de laatste versies.
Dus geen apache meer.

Welkom op onze nieuwe en snellere server!

We hopen dat alles meteen werkt en vlot verloopt.
Indien je toch problemen zou merken, gelieve het ons onmiddellijk te laten weten.

Dit is de eerste keer dat deze server zoveel bezoekers te verwerken krijgt.
Mogelijk dien ik de configuratie nog wat bij te stellen en te optimaliseren.
Indien ik iets aanpas, zou het kunnen dat we er een paar minuten uit liggen tijdens het testen.
Ik zal dit telkens zo snel als mogelijk corrigeren en weer live zetten.

Nogmaals bedankt voor jullie steun en vertrouwen.
Ik hoop dat we hiermee klaar zijn voor een grote en stabiele toekomst.

Koen en het ICTscripters team

Whahaha, dit vind ik echt geweldig.
Iedereen die nu nog eens durft beweren dat de cloudboxen van versio altijd goed zijn, ik heb bewijs dat hun echt slecht zijn:

Versio:
root@server:~# dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync
16384+0 records in
16384+0 records out
1073741824 bytes (1.1 GB) copied, 256.834 s, 4.2 MB/s

Transip:
[root@server ~]# dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync
16384+0 records in
16384+0 records out
1073741824 bytes (1.1 GB) copied, 14.183 s, 75.7 MB/s

Ik heb de testen telkens 3x uitgevoerd, op piek momenten, dus om 21:30.
De laagste resultaten staan hier, maar de andere testen zaten ook rond deze cijfers.

Conclusie: op piek momenten kan versio echt niet volgen.

Zelf vind ik het wel jammer dat ik minder haal bij transip dan anderen hier in dit topic.
Maar mogelijk is dat omdat deze testen op andere tijdstippen werden uitgevoerd.

Voor mij is het in elk geval beslist: ik zet ictscripters zo snel als mogelijk over.
Als het lukt, vanavond nog
Wil wel zeggen dat we straks down gaan zijn.

Geprobeerd, maar werkte niet.

Enkel dit werkte:
yum install ntp
chkconfig ntpd on
ntpdate pool.ntp.org
/etc/init.d/ntpd start

Update: de oplossing is evident, gewoon over gekeken:

# Generated by iptables-save v1.4.7 on Fri May 16 19:30:02 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2480]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri May 16 19:30:02 2014

Volgende regel manueel zelf toegevoegd:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT

Ik heb op een nieuwe CentOs VPS server Directadmin geïnstalleerd.
Als ik nu na de installatie echter surf naar http://ip:2222, dan krijg ik een melding dat deze site niet bestaat.

De poort staat immers niet open.

Als ik volgend commando uitvoer werkt het:
service iptables stop

Nu heb ik de iptables maar uitgezet en gewoon configserver firewall erop gezet voor de beveiliging, samen met lfd.

Volgens google dien ik volgend commando uit te voeren om toch de iptables te kunnen gebruiken:
iptables -A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
service iptables save
service iptables restart

Maar ook dan werken ze niet.
Weten jullie nog goede oplossingen?

Dit is de inhoud van de iptables (/etc/sysconfig/iptables):

# Generated by iptables-save v1.4.7 on Fri May 16 19:30:02 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2480]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri May 16 19:30:02 2014

Bedankt!

Update: Tim heeft volgende oplossing gegeven:
yum install ntp
chkconfig ntpd on
ntpdate pool.ntp.org
/etc/init.d/ntpd start

Nu lijkt het in orde.

[root@server ~]# date
Fri May 16 09:27:32 CEST 2014

CentOs 6, de laatste.

Menlo, bedankt, maar net te laat.
Heb eerder vandaag al vps gekocht bij transip.