Achter de schermen bij HostingXS
Kritiek beveiligingslek in PHP
Onlangs is er een kritiek probleem ontdekt in php. PHP is een programmeertaal waarin veel sites die gehost zijn bij HostingXS geschreven zijn.
Het lek komt er op neer dat als je de tekenreeks ?-s toevoegt aan een url, dat de broncode van het php-bestand zichtbaar wordt. Dit is zeer ernstig omdat er bijvoorbeeld databasewachtwoorden opgeslagen kunnen staan in php-bestanden.
Sites die gehost zijn bij HostingXS zijn niet vatbaar voor dit probleem. Dit komt doordat wij php niet in CGI-modus draaien. Dit is naar ons oordeel een ouderwetse en trage methode om php te draaien.
Sneak peek deel 2: HostingXS Cloud
In een vorig bericht heeft u kunnen lezen dat HostingXS bezig is met het opzetten van een eigen cloud. Inmiddels kunnen we twee mijlpalen aankondigen: we hebben een shared webhosting server in de cloud en u kunt self-managed servers bestellen!
Shared webhosting
Shared webhosting is de term die we gebruiken voor de reguliere webhostingpakketten: instap,basis, medium, enzovoorts. Tot nu toe werden dit soort pakketten op een van onze virtuele servers gedraaid op het oude virtualisatieplatform.
Inmiddels hebben we een shared webhosting server uitgerold in de cloud met de passende naam “newhorizons”. Deze server heeft lekker ruime resources gekregen in de cloud en is daarmee weer een stuk sneller dan de oude servers.
We zullen in de komende maanden sites gaan migreren naar deze nieuwe server. Als u één van de eersten wil zijn, neem dan contact op! Nieuwe klanten komen automatisch al terecht op deze nieuwe server.
Let wel op, deze server draait met PHP 5.3. De overige servers draaien nog met PHP 5.2. Sommige verouderde CMS- en webshopsystemen werken hier niet goed mee.
MijnCloudserver.nl
HostingXS brengt onder de naam MijnCloudserver.nl self-managed cloudservers op de markt. U kunt op deze servers diverse besturingssystemen zoals Ubuntu, Red Hat, CentOS en Windows draaien. Vanaf het beheerpaneel kan de server gereboot worden, backups gemaakt en teruggezet en kunt u het virtuele beeldscherm op uw eigen systeem koppelen.
Cloudservers van MijnCloudservers.nl zijn vooral geschikt voor systeembeheerders die flexibeler willen omgaan met hun serverbeheer. MijnCloudservers.nl werkt met maandcontracten en het is mogelijk om servers geheel naar eigen wens in te richten. Ook is het mogelijk om up- en downgrades uit te voeren. Plannen voor overcapaciteit is dus overbodig.
Zoals gezegd zijn de systemen self-managed: u bent geheel vrij de systemen zo in te richten als u zelf wenst. HostingXS voert geen beheer uit en hoeft ook geen wachtwoorden van uw servers te hebben.
Magentoboost: een nieuw product van HostingXS
Magento is een gratis webwinkel-systeem dat door steeds meer webwinkeliers ingezet wordt. En daar is een reden voor; want Magento is onbetwist de meest veelzijdige en complete keuze. Een nadeel van deze veelzijdigheid is enerzijds de complexiteit die daarmee gepaard gaat qua beheer en configuratie. Dit is iets waar de gebruiker ervaren in kan worden. Anderzijds bestaat er het technische probleem dat een eenvoudige Magento installatie – zelfs zonder een continue stroom aan bezoekers – een zware last is voor de server. Gezien de toenemende interesse in juist dit pakket hebben we bij HostingXS er een sport van gemaakt om in de afgelopen jaren te blijven optimaliseren, wat zich nu uit in een volledig nieuwe hostingomgeving.
Samen met een aantal klanten is er de afgelopen weken hard gewerkt aan deze nieuwe omgeving. Onder de noemer “Magentoboost” kunnen we daarom een volwassen, geoptimaliseerd hostingpakket aanbieden. Naast optimalisaties op server-niveau en op applicatie-niveau hebben we alle mogelijkheden uitgeplozen en gemeten wat het effect is op stabiliteit en laadtijd. Zodoende is het mogelijk om een volledig gemanagede en geoptimaliseerde oplossing aan te bieden voor een meerprijs vanaf € 25,50 per maand bij aanschaf van een managed Virtuele Server.
Vergelijk zelf het verschil tussen de officiële Magento demo installatie en een Magentoboosted installatie.
De specificaties van een minimale Magentoboosted omgeving:
- Eigen Virtuele Server met minimaal 1GB geheugen
- Volledig managed – door HostingXS onderhouden
- Voorinstallatie van een Magento webwinkel
Voor meer informatie kunt u altijd vrijblijvend telefonisch, via de online chat of per e-mail contact opnemen.
Sneak peek: HostingXS Cloud
De laatste maanden hebben we hard gewerkt aan een nieuw product: de HostingXS Cloud. Inmiddels maken de eerste klanten al gebruik van deze cloud. Ook nieuwe klanten kunnen gebruik maken van de klant: als u een nieuwe virtuele server bestelt dan rollen we deze uit in onze cloud.
Wat is de HostingXS Cloud?
Zoals in een eerdere blogpostig is uitgelegd, zijn er meerdere soorten clouds. HostingXS biedt IaaS-diensten: virtuele servers, gehost in de cloud. Die virtuele servers kunnen self-managed zijn (waarbij het volledige onderhoud bij de klant ligt) of gemanaged worden door HostingXS. In dat laatste geval verzorgen wij het volledige onderhoud van een webserver, inclusief koppeling aan ons control panel, monitoring, enzovoorts.
Virtuele Servers
Analisten lijken het er over eens te zijn: binnen een paar jaar verdwijnen fysieke servers van het speelveld. Het grootste deel van de diensten gaat gehost worden op virtuele servers in de cloud. Hierdoor kan een veel hogere efficiëntie en betrouwbaarheid behaald worden.
Je hoeft immers niet meer voor elke dienst een nieuwe fysieke server aan te schaffen. Zo’n server koop je altijd op de groei. Hij verbruikt dus meer stroom, neemt meer ruimte in beslag en heeft een grotere aanschafwaarde dan strikt nodig. Vervolgens gaat de server het grootste deel van zijn tijd staan wachten op werk.
In de cloud speelt dit probleem niet. Er worden vele virtuele servers gedraaid op één fysieke machine. Hierdoor worden de fysieke machines veel efficiënter belast. Je hoeft ook niet meer rekening te houden met groei: virtuele servers kunnen in de loop der tijd zeer makkelijk uitgebreid worden met extra geheugen, processorkracht, schijfruimte, enzovoorts.
Beheer
De eindgebruiker hoeft zich geen zorgen meer te maken over het beheer van de hardware. Die ligt volledig in handen van de cloudbeheerder, in dit geval HostingXS. De eindgebruiker kiest slechts welke performance op dit moment nodig is voor de taak en schaft daar cloudservers voor aan.
Alle beheer loopt via internet. Alle diensten zijn ook bereikbaar via internet. Een must voor de steeds mobielere werknemer!
Een solide basis
HostingXS heeft gekozen voor een solide basis van haar cloud. De cloud is gebaseerd op software van OnApp. OnApp is een vooraanstaande leverancier van cloudsoftware voor webhosters. De OnApp cloud software maakt het mogelijk om volautomatisch virtuele servers uit te rollen. Waar je vroeger aan de slag moest met installatie-dvd’s en een halve dag bezig was met installatie en configuratie van een server, nu kunnen we in een paar muisklikken een virtuele server uitrollen die 5 minuten later up-and-running is.
Alle hardware is state-of-the-art. Om de HostingXS Cloud een serieuze concurrent te laten zijn van fysieke servers, is de hardware heel erg snel en betrouwbaar. We gebruiken extreem krachtige servers met vele processorkernen en erg veel geheugen. Hierdoor kunnen we tientallen virtuele servers zonder snelheidsverlies draaien op één fysieke machine.
De opslag komt vanaf een iSCSI-SAN. Dit is een speciaal netwerk waarin ruimte op harde schijven gedeeld kan worden over meerdere servers. De opslag is gebaseerd op 15.700 rpm harde schijven met nog een extra SSD-schijf voor caching. De performance van deze opslag is zo hoog dat we het iSCSI-SAN met een 3 gbit/sec verbinding aan het netwerk gekoppeld hebben. Hierdoor kunnen we garanderen dat er altijd een optimale snelheid tussen de virtuele server en zijn virtuele harde schijf gehaald kan worden.
Naar de toekomst
Binnenkort zal HostingXS een dienst aankondigen waarbij je online virtuele servers kunt bestellen en beheren. Dit werkt volautomatisch zonder menselijke tussenkomst. Klanten krijgen keuze uit diverse Linux-distributies en Windows-versies.
Later bouwen we onze clouddiensten uit met opslagdiensten vergelijkbaar met die van Amazon S3 en het OnApp CDN.
Ondertussen blijven we bestaande klanten migreren naar de cloud. Heeft u een virtuele server bij HostingXS? Dan nemen we hierover binnenkort contact met u op.
Over de beveiliging bij HostingXS
Tegenwoordig is beveiliging een hot item: wachtwoorden van KPN-klanten (die uiteindelijk van Baby Dump afkomstig bleken) die op straat liggen, gemalen die via internet door iedereen te bedienen zijn, hacks bij Philips: het lijkt alsof er elke dag wel iets in het nieuws is over beveiligingsproblemen.
Beveiliging is natuurlijk uitermate belangrijk. U vertrouwt persoonlijke gegevens toe aan ons. Wellicht draait u een webshop en staan de persoonlijke gegevens van uw klanten op onze servers. Een hack kan dus grote gevolgen hebben voor vele mensen.
Bij HostingXS zijn we al jaren bezig met de beveiliging van onze systemen. Dit om onze klanten zo goed mogelijk te beschermen.
We geven wat voorbeelden van de maatregelen die we genomen hebben.
- Wachtwoorden worden alleen versleuteld opgeslagen. Mocht een hacker ons klantenbestand in handen krijgen, dan heeft hij versleutelde wachtwoorden. Deze hebben een dusdanig sterke encryptie dat het maanden tijd kost om een wachtwoord te kraken.
- Centrale firewall voor ons netwerk. Deze firewall filtert kwaadaardig verkeer en maakt het hackers dus zo moeilijker om gebruik te maken van diverse lekken in de gebruikte software.
- Up-to-date software: we houden onze systemen up-to-date zodat er geen bekende beveiligingsproblemen aanwezig zijn.
- Scheiding van sites. Elke site draait onder zijn eigen gebruikersrechten. Hierdoor is het veel moeilijker om vanuit een gehackte site toegang te krijgen tot andere websites op dezelfde server.
- Strakke php-settings. We hebben php zo ingeregeld dat we zo veilig mogelijk draaien. Sites hebben dus zo min mogelijk rechten.
- Uitgebreide monitoring. We monitoren al onze servers op vele punten. Als er afwijkingen zijn dan krijgen we direct een sms-alert.
- Geen standaard wachtwoorden. We zullen nooit een wachtwoord als ‘welkom’ uitgeven aan een klant. We geven sowieso weinig wachtwoorden uit, klanten kiezen ze vrijwel altijd zelf.
- Sterke wachtwoorden afdwingen. We dwingen vrij sterke wachtwoorden af. Veel standaard-wachtwoorden werken simpelweg niet bij ons omdat we ze niet accepteren.
We zullen de laatste zijn om te beweren dat er niet ingebroken kan worden op de servers van HostingXS. Naar onze mening kan een toegewijde hacker in vrijwel elk groot complex systeem inbreken. We doen er echter alles aan om het ze zo moeilijk mogelijk te maken en om gevolgen van een eventuele inbraak zoveel mogelijk te beperken.
In het verleden is dit succesvol gebleken. We hebben uiteraard regelmatig een inbraak op een website van een klant gehad. Dit is onvermijdelijk als je zoveel sites host als wij: er zit altijd wel een site tussen met achterstallig onderhoud. Toch zijn al die inbraken steeds beperkt tot de betreffende site en komen we er vrij snel achter.
Hopelijk hebben we met deze blogposting een beetje inzicht kunnen geven in de beveiligingsprincipes van HostingXS, zonder natuurlijk zoveel details bekend te maken dat hackers er gericht wat mee kunnen.
Over de cloud
De laatst tijd horen we steeds meer over de cloud. Alles speelt zich af ‘in de cloud’. Maar wat is ‘de cloud’ voor iets?
In het kort is een cloud een makkelijk toegankelijk, gedeelde, serverdienst, bereikbaar via internet. Dat is een behoorlijk vage definitie, en dat komt doordat ‘de cloud’ erg breed is. Ongetwijfeld wel eens termen horen vallen zoals iCloud, Office 365, Azure, Google Apps, Amazon EC2… maar wat is wat?
Drie soorten clouds
Om een beetje overzicht te scheppen, kunnen we clouddiensten in drie soorten verdelen:
- Infrastructuur cloud: een voorbeeld zijn de unmanaged virtual dedicated servers van HostingXS: de cloudprovider biedt virtuele servers en daarop kan de afnemer zijn eigen besturingssyteem installeren en beheren. De provider beheert de hardware en het netwerk.
- Platform cloud: hierbij biedt de provider een compleet platform aan. Een voorbeeld hiervan is een complete webserver die wordt afgenomen, maar beheerd door de provider.
- Service cloud: hierbij wordt een complete dienst aangeboden, zoals Office 365.
Voor alle soorten is het kenmerk: het maakt niet meer uit vanaf welke plek je werkt, je gegevens zijn altijd toegankelijk.
De Infrastructuur cloud (IaaS)
De infrastructuur cloud, of Infrastructure As A Service, biedt plek voor virtuele servers. Het is ideaal voor bedrijven die hun dure servers de deur uit willen doen. Ze hebben dan geen omkijken meer naar onderhoud aan hardware (met bijbehorende dure supportcontracten). Tegelijkertijd kunnen medewerkers direct de server bereiken overal vanaf internet. Ideaal voor thuiswerkers of medewerkers die veel onderweg zijn.
De cloud zorgt ervoor dat virtuele servers gebruik maken van gedeelde hardware. Dit is efficiënter: het kost minder hardware. De cloud zorgt er voor dat er toch altijd optimale performance is: je merkt niet of nauwelijks dat je geen ‘echte’ server meer hebt, maar een cloudserver.
Nog een mooi truukje van IaaS: afrekenen naar gebruik. Geen vaste bedragen per maand meer (en dus inkopen op drukke pieken), maar een variabel bedrag. Gebruik je meer, dan betaal je meer. Is je server rustig, dan betaal je minder.
De Platform cloud (PaaS)
Bij Platform As A Service beheert de aanbieder het hele besturingssysteem. Bij IaaS ligt dit nog in handen van de afnemer.
Je kunt bijvoorbeeld een complete beheerde webserver afnemen in de cloud. Ook deze kun je betalen naar gebruik. Je betaalt bijvoorbeeld een bedrag per hit op de webserver en per gigabyte dataverkeer. Ideaal voor bijvoorbeeld webshops die een jaarlijkse uitverkoop hebben. Die betalen de rest van het jaar nooit teveel en kunnen toch de hoge pieken rond de uitverkoop aan.
De Service cloud (SaaS)
Software As A Service is de meest complete oplossing in de cloud. De aanbieder beheert alles: de gebruiker hoeft alleen nog maar verbinding te maken. HostingXS biedt bijvoorbeeld Online Backup. Andere bekende voorbeelden zijn Office 365 en Google Apps.
Conclusie
De cloud verandert hoe we naar onze data kijken. Het beheer gaat veel meer naar het datacenter. Alle data is altijd overal toegankelijk. De beperkingen van vroeger toen je document nog op je PC stond en de bedrijfsserver ontoegankelijk achter een firewall zijn voorbij. Tegenwoordig is het ‘always on’.
- HostingXS weer partner van Win een WebwinkelOok in 2012 is HostingXS weer partner van Win een Webwinkel. Deze wedstrijd is verbonden aan de e-commercedagen, 24 en 25 april in de Jaarbeurs Utrecht. […]