Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
start [2019/03/14 10:58]
matthias
start [2019/05/17 13:08] (current)
Line 1: Line 1:
 +~~META:
 +title = NPO Hosting en Content Streaming
 +~~
 +{{htmlmetatags>​
 +metatag-keywords=(npo hosting streaming)
 +metatag-og:​title=(NPO Hosting en Content Streaming)
 +metatag-og:​description=(
 + De NPO biedt hosting aan voor publieke omroepen. Wij bieden
 + webhosting aan met focus op schaalbaarheid,​ live en on-demand
 + streaming voor audio en video.
 + Deze wiki bevat technische informatie voor developers,
 + beheerders en webredacteuren.
 + )
 +}}
 +====== NPO Hosting en Content Streaming ======
 +
 +De NPO biedt hosting aan voor publieke omroepen (daaronder vallen ook regionale omroepen). Wij bieden:
 +  *  [[appcluster-hosting|Webhosting]] waarbij onze expertise ligt in schaalbaarheid. ​
 +  *  Daarnaast biedt de NPO ook een [[:​streaming:​index|streaming]] platform voor audio en video 
 +  *  Voor het embedden en uitspelen van grotere media files zoals videos en podcasts ​ bieden wij [[:​sterretje-cluster:​content-hosting|contentplatform]].
 +
 +Deze site is bedoeld om de nodige informatie te geven over de opzet,
 +mogelijkheden en werking van ons [[ :​appcluster-hosting | huidige platform ]] en ons [[ :chp | nieuwe platform ]]. Maar ook om antwoord te
 +kunnen geven op veelgestelde vragen en een aantal adviezen bijvoorbeeld
 +voor een [[:​schaalbare-website|goed schaalbare website]].
 +
 +Deze wiki is vooral gericht op developers en
 +(web)redacteuren. ​ Mochten er dingen zijn die gemist worden op deze wiki, dan horen wij dat
 +natuurlijk graag zodat we de informatie aan kunnen vullen waar nodig. Vragen en opmerkingen graag mailen aan:
 +[[servicecenter@npo.nl]].
 +
 +Daarnaast is er een mailinglist genaamd
 +[[https://​lists.omroep.nl/​mailman/​listinfo/​changesict|changesict]]
 +waarop iedereen zich kan aanmelden. Via deze lijst ontvangt u 1 a 2 maal per
 +maand aankondigingen van aanstaande werkzaamheden binnen de NPO hosting
 +omgeving. De hosting gerelateerde meldingen zijn ook na te lezen in het
 +[[:​aankondigingen|hosting archief]].
 +
 +<panel type="​primary"​ title="​Nieuws"​ footer="​Ouder Nieuws staat in het nieuwsarchief:">​
 +==== 20190517: onderhoud linux systemen NPO Hosting ====
 +Recent is een nieuw beveiligingsprobleem genaamd "​MDS"​
 +[[https://​www.kernel.org/​doc/​html/​latest/​x86/​mds.html#​mds|Microarchitectural Data Sampling]] aan het licht gekomen.
 +Omdat de
 +NPO Hosting omgeving hier kwetsbaar voor was, is er een tegenmaatregel
 +genomen, te weten het uitzetten van hyperthreading. Hiermee is het
 +grootste risico weggenomen. Om eventuele resterende risico'​s af
 +te dekken zullen alle systemen ge-update en herstart worden. Dit
 +gaat samen met een korte onderbreking in de dienstverlening van
 +niet redundant uitgevoerde services zoals databases en sommige java
 +instances. ​ Dit vindt in de testomgeving plaats op vrijdag 17 mei
 +gedurende de dag en in de productieomgeving in de nacht van 28 op
 +29 mei.
 +[[:​aankondigingen:​2019:​c2019d12-mds|Lees verder voor meer details]]
 +
 +==== 20190506: Software updates mei ====
 +De maandelijkse
 +[[:​aankondigingen:​2019:​c2019d11-software-updates-201905|software update ronde]]
 +van de hosting omgeving vindt plaats in de periode 13--16 mei.
 +
 +De highlights zijn:
 +  * Apache wordt in verband met een spoedeisende bug al op 6 mei ge-update.
 +  * De newrelic java plugin krijgt een major update, van versie 4 naar 5.
 +  * End-Of-Life van Elasticsearch-5,​ ImageMagick-6 en Couchdb.
 +  * Overig: [[aankondigingen:​2019:​c2019d11-software-updates-201905#​reguliere_software_updates|updates]] van keepalived, icecast, apache, nginx, php, ruby, python, java, tomcat, mysql-connector-java,​ newrelic-java,​ apache-activemq,​ graylog, grafana, influxdb, memcached, mongodb, redis, mariadb, mysql, ImageMagick,​ curl, ffmpeg, chrony, postfix en bind.
 +  ​
 +==== 20190326: Software updates april ====
 +De maandelijkse
 +[[:​aankondigingen:​2019:​c2019d10-software-updates-201904|software update ronde]]
 +van de hosting omgeving vindt plaats in de week van 1--4 april.
 +De highlights zijn:
 +  * Elastic Search: het aantal gebruikte versies wordt teruggebracht.
 +  * Tools: [[https://​goaccess.io|goacces]] en een nieuwe gzip beschikbaar.
 +  * EOL: Einde beschikbaarheid PHP-5.3, Java-1.7 en Tomcat-6.
 +  * Rectificatie:​ Couchdb wordt niet ge-upgrade, maar wordt afgebouwd.
 +  * Overig: [[aankondigingen:​2019:​c2019d10-software-updates-201904#​reguliere_software_updates|updates]] van icecast, nginx, php, passenger, python, tomcat-9, newrelic-java4,​ elasticsearch,​ postfix, bind en unbound.
 +
 +==== 20190307: Netwerkonderhoud ====
 +Vanwege aangekondigd netwerkonderhoud worden er een aantal werkzaamheden ter voorbereiding hierop uitgevoerd binnen de hosting en streaming omgeving. Voor meer informatie zie: [[:​aankondigingen:​2019:​c2019a01-netwerkonderhoud-201903]].
 +
 +==== 20190222: Spoed update BIND ====
 +Vanwege een ernstige bug in BIND is er een
 +[[:​aankondigingen:​2019:​c2019d09-cve-2018-5744-spoed-update-bind|spoed
 +update]] op deze DNS server software uitgevoerd.
 +
 +==== 20190222: Software updates maart ====
 +De maandelijkse
 +[[:​aankondigingen:​2019:​c2019d08-software-updates-201903|software update ronde]]
 +van de hosting omgeving vindt plaats in de week van 4--7 maart.
 +De highlights zijn:
 +  * GeoIP: oude Maxmind databases zijn toch nog niet helemaal weg.
 +  * Ghostscript:​ nog geen fix voor kwetsbaarheden. Wij raden aan om het converteren van PDF en postscript files voorlopig te disablen.
 +  * Upgrades: couchdb, mongodb en graylog gaan ook mee doen in de standaard updates.
 +  * Icecast: uitfaseren van TLS1.0 en TLS1.1 geldt nu ook voor de live audio streams.
 +  * Algemeen: Publicatie van [[:​eol-kalender]]
 +  * Overig: [[aankondigingen:​2019:​c2019d08-software-updates-201903#​reguliere_software_updates|updates]] van keepalived, php, tomcat, Elasticsearch,​ mariadb, postgresql, ffmpeg en unbound.
 +
 +==== 20190207: Software updates februari ====
 +De maandelijkse
 +[[:​aankondigingen:​2019:​c2019d07-software-updates-201902|software update ronde]]
 +van de hosting omgeving vindt plaats in de week van 18--21 februari.
 +De highlights zijn:
 +  * In productie [[:​aankondigingen:​2019:​c2019d01-uitfaseren-java-8|gaat java over]] van de oracle versie naar de AdoptOpenJDK versie.
 +  * GeoIP: oude Maxmind databases worden uitgefaseerd.
 +  * Ffmpeg: ffmpeg-2 en -3 worden gediscontinueerd en vervangen door ffmpeg-4.
 +  * Passenger: Upgrade van passenger-5 naar passenger-6
 +  * Python: Upgrade van passenger-5 naar passenger-6
 +  * ImageMagick:​ Upgrade van ImageMagick-6 naar ImageMagick-7 en bekende kwetsbaarheden in ghostscript
 +  * Streaming: Upgrade van apache_mod_smooth_streaming-1.7 naar 1.9
 +  * PHP: [[:​aankondigingen:​2019:​c2019d07-software-updates-201902#​end_of_life_van_php-53_en_php-56|End Of Life van PHP-5.3 en PHP-5.6]]
 +  * Algemeen: Publicatie van [[:​eol-kalender]]
 +  * Keepalived: De loadbalancers worden ge-upgrade naar de nieuwste versie van keepalived. (uitgesteld van vorige upgrade ronde)
 +  * Icecast: het audio streaming platform gaat over naar een nieuwere versie van icecast. (uitgesteld van vorige upgrade ronde)
 +  * Overig: [[aankondigingen:​2019:​c2019d07-software-updates-201902#​reguliere_software_updates|updates]] van ruby-2.1, ElasticSearch 6.5, mysql-5.7 en postfix.
 +
 +==== 20190207: End Of Life kalender ====
 +Beniewd tot wanneer een bepaalde software component nog beschikbaar is?
 +Deze informatie staat nu overzichtelijk bij elkaar in onze
 +[[:​eol-kalender]].
 +
 +==== 20190123: Sprint Demo ====
 +Dinsdagochtend 29 januari van 9:30h tot 10:30h vindt onze sprint demo plaats met als
 +onderwerpen
 +  * Software update proces
 +  * EOL dates voor php/​java/​...
 +  * uitfaseren TLS1.0/1.1, "​infaseren"​ TLS1.3
 +  * Migratie Oracle Java naar AdoptOpenJDK Java
 +Aanmelden kan bij [[Ferry.Manders@NPO.nl]]
 +
 +==== 20190123: Apache Update ====
 +Vanwege een
 +[[https://​httpd.apache.org/​security/​vulnerabilities_24.html|kwetsbaarheid]]
 +die gevonden is in de Apache webserver vindt er op
 +donderdag 24 januari, tussen 8:00h en 12:00h een
 +[[:​aankondigingen:​2019:​c2019d04-apache-cve-2019-0119|apache update]]
 + van 2.4.37 naar 2.4.38 plaats. Dit zal plaatsvinden zonder
 +impact voor draaiende websites.
 +
 +==== 20190111: Sprint Demo ====
 +Dinsdagochtend 15 januari van 9:30h tot 10:30h vindt onze sprint demo plaats met als
 +onderwerpen
 +  * [[:chp]]
 +  * DNS self-service portal
 +Aanmelden kan bij [[Ferry.Manders@NPO.nl]]
 +
 +==== 20190111: Software updates januari ====
 +De maandelijkse
 +[[:​aankondigingen:​2019:​c2019d03-software-updates-201901|software update ronde]]
 +van de hosting omgeving vindt plaats in de week van 21--25 januari.
 +De highlights zijn:
 +  * In test [[:​aankondigingen:​2019:​c2019d01-uitfaseren-java-8|gaat java over]] van de oracle versie naar de AdoptOpenJDK versie.
 +  * Ffmpeg: ffmpeg-1 wordt gediscontinueerd en vervangen door ffmpeg-2. Daarnaast bieden we ook ffmpeg-2 en ffmpeg-3 aan.
 +  * Redis: alle oude redis instanties gaan over naar redis-4
 +  * Keepalived: De loadbalancers worden ge-upgrade naar de nieuwste versie van keepalived.
 +  * Icecast: het audio streaming platform gaat over naar een nieuwere versie van icecast.
 +
 +==== 20181212: Uitfaseren Java 1.8 in 2019 ====
 +Per 1 januari 2019 is de support van Oracle voor java 1.8 gestopt, de
 +support voor java 1.7 is al veel eerder gestopt.
 +Er is een alternatief in de vorm van
 +[[https://​adoptopenjdk.net/​|AdoptOpenJDK]].
 +In Januari/​Februari
 +[[:​aankondigingen:​2019:​c2019d01-uitfaseren-java-8|migreren]] we java 1.8 naar
 +dit alternatief. Later in het jaar willen we zoveel mogelijk sites
 +migreren van java 1.8 naar java 11.
 +
 +**Op 31 maart 2019** stoppen we met het beschikbaar stellen van Oracle
 +java 1.7 en java 1.8.
 +
 +==== 20181212: Uitfaseren TLS1.0 en TLS1.1 ====
 +In januari 2019 worden TLS1.0 en TLS1.1
 +[[:​aankondigingen:​2019:​c2019d02-uitfaseren-tls-1-0|uitgefaseerd]] in de
 +hosting omgeving.
 +Deze protocollen zijn oud en onveilig. De opvolger TLS1.3 staat al in de
 +startblokken. Vanaf 28 januari zijn alle door ons gehoste https websites te
 +benaderen via TLS1.2 en TLS1.3.
 +
 +==== 20181206: Uitfaseren PHP-5.3 en PHP-5.6 in 2019 ====
 +PHP-5 is
 +[[:​aankondigingen:​2018:​c2018d18-software-updates-201812#​rectificatie_en_aankondiging_end-of-life_php-53_php-56|End-Of-Life]].
 +Vanaf 1 januari 2019 is PHP-5.6 niet meer supported. PHP-5.3 is al veel
 +langer niet meer gesupport. ​
 +**Op 31 maart 2019** stoppen we met het beschikbaar stellen van PHP-5.3.
 +Later in 2019 zullen we ook stoppen met het beschikbaar stellen van
 +PHP-5.6.
 +
 +
 +</​panel>​
 +
 +[[:​nieuwsarchief|Nieuwsarchief]]