Upgrade

Het was weer een hectische periode. De laatste weken zijn we druk bezig geweest met een aantal upgrade acties. Naast de standaard Microsoft Windows upgrades zijn er de afgelopen weken ook een aantal hardware upgrades uitgevoerd.

DSL-router

We hebben begin februari in 2 fasen alle xDSL-klanten gemigreerd van de apparatuur van onze leverancier naar ons eigen apparaat. Dit bleek veel beter te werken. Klanten die regelmatig problemen hadden met hun verbinding, meldden dat die problemen sinds de migratie zijn verdwenen.

Maar de nieuwe apparatuur kon één ding niet. Hij kon niet overweg met Bitstream aansluitingen. KPN stelt een paar extra eisen aan de apparatuur en net aan die eisen bleken onze ATM- hardware niet te kunnen voldoen. Na een korte zoektocht naar geschikte hardware is het ons gelukt om in week 7 de gewenste hardware te verkrijgen. En aan het eind van die week is die hardware geïnstalleerd.

Enschede

Ook op de site in Enschede zijn de laatste weken een aantal hardware upgrades doorgevoerd. Ter voorbereiding zijn eerst een aantal diensten overgezet naar een nieuw type machines. Hiervoor is een aantal dubbele systemen aangeschaft. En dan bedoel ik niet dat het systemen met twee CPU's zijn. Nee, het zijn systemen waarbij twee compleet gescheiden systemen in een enkele kast zijn ondergebracht. Nu draaien dus onze webmail-, name-, proxy- en de listserver ieder op een eigen systeem zonder dat ze last hebben van andere diensten.

Hierdoor werd bijvoorbeeld de beheersmachine ontlast en draaien daar geen diensten voor klanten meer op. Deze kon dus uitgeschakeld worden en compleet voorzien worden van nieuwe hardware en nieuwe software. Nu draait die server onder IAF Enterprise Linux 3, een afgeleide versie van RedHat Enterprise Linux.

De ervaringen met deze migratie kon vervolgens gebruikt worden om een nieuwe webserver klaar te maken. Deze is momenteel nog niet in gebruik, maar hij staat klaar om nieuwe websites te ontvangen. Daarna is ook de hardware en de software van de mailserver vervangen. De grote hoeveelheden spam en virussen van de laatste tijd zorgden voor een forse belasting van het systeem. Het tunen van de hardware en de software heeft daarna ook nog enige dagen geduurd.

Spam en virus bescherming

Ook de afgelopen weken is de hoeveelheid spam en virussen weer toegenomen. Met vooral op virusgebied een aantal extra fanatieke gevallen. Degenen met een goed anti-virus produkt, bij ons of op de eigen machine, zijn gelukkig gevrijwaard gebleven. De statistieken van eerste drie weken van deze maand geven aan dat op een totaal van ruim 400.000 berichten er zo'n 2,5% door ons zijn ontsmet. Dat lijkt veel, maar op de Universiteit Twente bedroeg het aantal geïnfecteerde mailtjes gedurende de afgelopen weken gemiddeld 5% van het totaal. Dat wil dus zeggen dat er nog steeds zo'n 10.000 geïnfecteerde mailtjes terecht zijn gekomen bij klanten die geen gebruik (wensen te) maken van onze anti-virus mogelijkheden. Ik hoop dat ze zelf een anti-virus product draaien. We hebben gelukkig geen meldingen gehad dat er vanuit ons netwerk geïnfecteerde mailtjes zijn verstuurd. :-)

Op het gebied van spam hebben we in dezelfde periode ruim 33.000 mailtjes van de geschikte merktekens voorzien. We merken wel dat de spammers steeds meer trucs uitproberen om filters te omzeilen. We zullen hier aandacht aan blijven besteden om de "hitrate" op een zo op een zo hoog mogelijk niveau te houden.

Microsoft Windows

Deze maand is er ook een patch uitgekomen voor een zeer belangrijk onderdeel in de beveiliging van Micrososft Windows systemen. Het gat was al een half jaar bekend, maar het oplossen ervan kostte zo veel tijd dat deze maand pas een goed werkende patch uitgebracht kon worden. Natuurlijk hebben we alle systemen onder ons beheer voorzien van de nieuwste patches.

Er is sinds kort ook weer een nieuwe patch voor Internet Explorer beschikbaar. Het probleem hierin heeft te maken met de opslag van accountgegevens. IE kent de mogelijkheid om gebruikersnaam en wachtwoord op te slaan bij het inloggen op een website. Met wat trucs was het eenvoudig mogelijk om die gegevens te achterhalen. Dat zou met de nieuwe patch niet meer mogelijk moeten zijn. Waar wel een aantal mensen tegenaan is gelopen, is het feit dat Microsoft heeft besloten de oude gegevens niet te converteren, maar ze gewoon te verwijderen. Als u dus op een website komt, waarvan u gewend was dat IE u de inloggegevens presenteerde, zult u nu (eenmalig) handmatig in moeten loggen.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.