~~META:
title = NPO Hosting en Streaming
~~
{{htmlmetatags>
metatag-keywords=(npo hosting streaming)
metatag-og:title=(NPO Hosting en Streaming)
metatag-og:description=(
De NPO biedt hosting aan voor publieke omroepen. Wij bieden
webhosting aan met focus op schaalbaarheid, live en on-demand
streaming voor audio en video.
Deze wiki bevat technische informatie voor developers,
beheerders en webredacteuren.
)
}}
====== NPO Hosting en Streaming ======
De NPO biedt hosting aan voor publieke omroepen. Deze site is bedoeld
om de nodige informatie te geven over de opzet, mogelijkheden en
werking van ons [[:chp|Community Hosting Platform (CHP)]], om antwoord
te kunnen kunnen geven op veelgestelde vragen en adviezen te geven
voor een [[:schaalbare-website|goed schaalbare website]].
Deze site is vooral gericht op developers en (web)redacteuren.
Mochten er dingen zijn die gemist worden, dan horen wij
dat natuurlijk graag zodat we de informatie aan kunnen vullen waar
nodig. Vragen, opmerkingen en aanvragen [[:contact|via de contact
pagina]].
Daarnaast is er een mailinglist genaamd
[[https://lists.omroep.nl/mailman3/lists/hosting.list.omroep.nl/|hosting]]
waarop iedereen zich kan aanmelden. Via deze lijst ontvangt u 1 a 2 maal per
maand aankondigingen van aanstaande werkzaamheden binnen de NPO hosting
omgeving. De hosting gerelateerde meldingen zijn ook na te lezen in het
[[:aankondigingen|hosting archief]].
Verder is er een slack workspace, genaamd
[[https://npohosting.slack.com/|NPOHOSTING]], met daarin o.a. een kanaal
''#anouncements'', waarin we bovenstaande aankondigingen ook doen. Dit
kanaal is "invite only", dus stuur even een mail naar [[hosting@npo.nl]]
om een uitnodiging voor dat kanaal te krijgen.
==== 20260522: Spoedupdate Nginx webserver ivm CVE-2026-9256 buffer overflow ====
Op vrijdag 22 mei 2026 is een spoedupdate aan de draaiende
Hosting&Streaming nginx webservers uitgevoerd in verband met een
buffer overflow
[[https://www.cve.org/CVERecord?id=CVE-2026-9256|kwetsbaarheid]], die
theoretisch kan leiden tot
remote code execution.
De bij H&S draaiende nginx webservers zijn ge-update naar de
nieuwste versie.
Dit heeft niet tot een onderbreking in de dienstverlening
geleid.
Voor CHP zijn nieuwe nginx images gebouwd, de tags ''1.31'', ''1.31.1'',
''latest'' en ''mainline'' wijzen nu naar deze versie.
Wij raden gebruikers van het H&S nginx image aan om een
deployment te doen om zo deze versie actief te maken.
[[:aankondigingen:2026:c2026d14-nginx-spoed-update|lees verder]]
==== 20260522: Afmelding Fragnesia en ssh-keysign-pwn root exploit acties ====
Op 15 mei 2026 zijn er 2 kwetsbaarheden in de linux kernel
openbaar gemaakt:
[[https://github.com/v12-security/pocs/tree/main/fragnesia|Fragnesia]]
en
[[https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn|ssh-keysign-pwn]]
In de tussentijd is zijn waar nodig mitigatie maatregelen uitgevoerd
en lopen de H&S platformen geen risico meer voor deze kwetsbaarheden.
[[:aankondigingen:2026:c2026d11-fragnesia-en-ssh-keysign-pwn-root-exploit-afmelding|lees verder]]
==== 20260521: Spoedupdate BIND DNS server ivm CVE-2026-5947 use-after-free ====
Op donderdag 21 mei 2026 is een spoedupdate aan de draaiende
Hosting&Streaming BIND DNS servers uitgevoerd in verband met een
use-after-free [[https://kb.isc.org/docs/cve-2026-5947|kwetsbaarheid]],
die theoretisch kan leiden tot remote code execution.
De bij H&S draaiende BIND DNS servers zijn ge-update naar de
nieuwste versie, waarin dit probleem verholpen is.
Dit leidt niet tot een onderbreking in de dienstverlening.
[[:aankondigingen:2026:c2026d13-bind-spoed-update]]
==== 20260518: Spoedupdate Nginx webserver ivm CVE-2026-40701 use-after-free ====
Op maandag 18 mei 2026 wordt een spoedupdate aan de draaiende
Hosting&Streaming nginx webservers uitgevoerd in verband met een
[[https://nginx.org/en/security_advisories.html|use-after-free kwetsbaarheid]],
die theoretisch kan leiden tot remote code execution.
De bij H&S draaiende nginx webservers worden ge-update naar de
nieuwste versie.
Dit leidt niet tot een onderbreking in de dienstverlening.
Voor CHP zijn nieuwe nginx images gebouwd,
op basis van nginx-1.31 waardoor de "mainline" en "latest" tags
nu naar deze versie wijzen.
[[:aankondigingen:2026:c2026d12-nginx-spoed-update|lees verder]]
==== 20260515: Fragnesia en ssh-keysign-pwn root exploit acties ====
Op 15 mei 2026 zijn er 2 nieuwe kwetsbaarheden in de linux kernel
openbaar gemaakt:
[[https://github.com/v12-security/pocs/tree/main/fragnesia|Fragnesia]]
en
[[https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn|ssh-keysign-pwn]].
Beiden zijn weer
weer zogeheten "Local Privilege Escalations", wat betekent dat
iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
systeem zich op dat systeem tot superuser kan verheffen.
Ook hier zijn weer een groot deel van de linux systemen in de
wereld hier kwetsbaar voor.
Bij Hosting & Streaming valt de schade mee. Eerder uitgevoerde
mitigaties werken ook tegen Fragnesia, dus daar is geen enkele
H&S omgeving kwetsbaar.
De impact van de andere kwetsbaarheid, ssh-keysign-pwn, is in
onze containerhosting omgeving volgens ons zo klein dat hier
geen directe actie voor nodig is.
[[:aankondigingen:2026:c2026d11-fragnesia-en-ssh-keysign-pwn-root-exploit-acties|lees verder]]
==== 20260508: CHP Image updates mei ====
Vanaf maandag 18 mei zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-supercronic, nginx
en php-fpm.
Het php-fpm image is met een nieuw build recept samengesteld.
Voor het gebruik ervan maakt dat geen verschil, maar het kan
geen kwaad even extra goed te testen.
[[:aankondigingen:2026:c2026d07-chp-image-updates-202605|lees verder]]
==== 20260508: Afmelding Dirty Frag root exploit acties ====
Op 8 mei 2026 is er een kwetsbaarheid in de linux kernel openbaar
gemaakt, genaamd
[[https://github.com/V4bel/dirtyfrag#dirty-frag-universal-linux-lpe|Dirty Frag]],
een vervolg op de eerdere
[[https://copy.fail/|Copy Fail]]
kwetsbaarheid.
Dit een weer zogeheten "Local Privilege Escalation", wat betekent dat
iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
systeem zich op dat systeem eenvoudig tot superuser kan
verheffen.
In de [[:aankondigingen:2026:c2026d10-dirtyfrag-root-exploit-acties|tussentijd]] zijn alle
door Hosting & Streaming beheerde systemen waar nodig gepatched en
is de gehele omgeving dus niet meer kwetsbaar voor dit probleem.
[[:aankondigingen:2026:c2026d10-dirtyfrag-root-exploit-afmelding|lees verder]]
==== 20260508: Dirty Frag root exploit acties ====
Op 8 mei 2026 is er een kwetsbaarheid in de linux kernel openbaar
gemaakt, genaamd Dirty Frag, een vervolg op de eerdere Copy Fail
kwetsbaarheid.
Dit een weer zogeheten "Local Privilege Escalation", wat betekent dat
iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
systeem zich op dat systeem eenvoudig tot superuser kan
verheffen. Het blijkt dat een groot deel van de linux systemen in de
wereld hier kwetsbaar voor zijn.
Bij Hosting & Streaming zijn CHP en de on-prem Proxmox systemen
kwetsbaar. De on-prem netboot omgeving is (wederom) niet
kwetsbaar.
Deze keer kan op alle omgevingen de mitigatie zonder reboots (en
dus zonder impact voor de gebruikers) uitgerold worden. Dit doen
we zo snel mogelijk, naar verwachting nog in de middag van
vrijdag 8 mei.
[[:aankondigingen:2026:c2026d10-dirtyfrag-root-exploit-acties|lees verder]]
==== 20260507: Netboot Software updates mei ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 18--21 mei.
De highlights zijn:
* [[:aankondigingen:2026:c2026d06-netboot-software-updates-202605|updates]] van
alsa-utils, bind, clamav, dovecot, ffmpeg, goaccess,
icecast, keepalived, memcached, mod_smooth_streaming, mp4split,
nginx, opendkim, openssh, openssl, perl, postfix, php,
psycopg2, python, rclone, redis, ruby, syslog-ng en unbound.
[[:aankondigingen:2026:c2026d06-netboot-software-updates-202605|lees verder]]
==== 20260506: Spoedupdate Apache webserver ivm CVE-2026-23918 Remote Code Execution ====
Op woensdag 6 mei 2026 wordt er een spoedupdate aan de draaiende
Hosting&Streaming apache webservers uitgevoerd in verband met een
eerder die dag openbaar gemaakte
[[https://nvd.nist.gov/vuln/detail/CVE-2026-23918|kwetsbaarheid]].
De bij H&S draaiende Apache webservers worden ge-update naar de
nieuwste versie. Dit leidt niet tot een onderbreking in de
dienstverlening.
[[:aankondigingen:2026:c2026d09-spoedupdate-apache]]
==== 20260506: Afmelding CVE-2026-31431 Copy Fail root exploit acties ====
Op 30 april 2026 is er een kwetsbaarheid in de linux kernel openbaar
gemaakt, genaamd [[https://copy.fail/#exploit|Copy Fail]].
Dit is een zogeheten "Local Privilege Escalation", wat betekent dat
iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
systeem zich op dat systeem eenvoudig tot superuser ("root") kan
verheffen. Het blijkt dat een groot deel van de linux systemen in de
wereld hier kwetsbaar voor zijn.
In de tussentijd zijn alle door Hosting & Streaming beheerde
systemen waar nodig gepatched en is de gehele omgeving dus niet
meer kwetsbaar voor dit probleem.
[[:aankondigingen:2026:c2026d08-copyfail-root-exploit-afmelding|lees verder]]
==== 20260501: CVE-2026-31431 Copy Fail root exploit acties ====
Op 30 april 2026 is er een kwetsbaarheid in de linux kernel openbaar
gemaakt, genaamd [[https://copy.fail/#exploit|Copy Fail]].
Dit is een zogeheten "Local Privilege Escalation", wat betekent dat
iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
systeem zich op dat systeem eenvoudig tot superuser ("root") kan
verheffen. Het blijkt dat een groot deel van de linux systemen in de
wereld hier kwetsbaar voor zijn.
In de door Hosting & Streaming beheerde systemen is het beeld gemengd;
sommige omgevingen zijn wel kwetsbaar, andere niet.
Op dit moment zit team H&S nog in de fase van het uitzoeken wat er
precies kwetsbaar is en wat de mogelijke impact hiervan kan zijn.
We verwachten dat onze leveranciers spoedig patches beschikbaar zullen
hebben. Het installeren hiervan vereist een reboot van de systemen.
Hoewel dit naar verwachting niet tot onderbrekingen in de
dienstverlening zal leiden zullen we deze reboots wel aankondigen als de
tijd daar is.
[[:aankondigingen:2026:c2026d08-copyfail-root-exploit-acties|lees verder]]
==== 20260305: CHP Image updates maart ====
Vanaf maandag 16 maart zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-supercronic, nginx
en php-fpm.
Omdat er een nieuwe Alpine Linx major versie is komt de oude
versie (3.22) op 23 maart 2026 te vervallen.
De Ruby images worden volgens ons door niemand gebruikt. Deze
worden op 23 maart 2026 gediscontinueerd.
[[:aankondigingen:2026:c2026d05-chp-image-updates-202603|lees verder]]
==== 20260305: Netboot Software updates maart ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 16--19 maart
De highlights zijn:
* [[:aankondigingen:2026:c2026d04-netboot-software-updates-202603|updates]] van
apache, bind, goaccess, icecast, iptables, mariadb,
nginx, opendkim, openssl, postfix, php, postgresql,
python, rclone, redis, syslog-ng, unbound en unrar.
[[:aankondigingen:2026:c2026d04-netboot-software-updates-202603|lees verder]]
==== 20260114: CHP Image updates januari ====
Vanaf maandag 26 januari zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-supercronic, nginx,
php-fpm en ruby.
PHP-8.1 is per 31 dec 2025
[[https://www.php.net/supported-versions.php|End-Of-Life]].
Het php-fpm:8.1 image wordt op 26 januari 2026 gediscontinueerd.
Omdat er een nieuwe Alpine Linx major versie is komt de oude
versie (3.22) op 23 maart 2026 te vervallen.
De Ruby images worden volgens ons door niemand gebruikt. Deze
worden op 23 maart 2026 gediscontinueerd.
[[:aankondigingen:2026:c2026d03-chp-image-updates-202601|lees verder]]
==== 20260114: Netboot Software updates januari ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 26--30 januari
De highlights zijn:
* BIND major upgrade tbv DNSSEC
* [[:aankondigingen:2026:c2026d02-netboot-software-updates-202601|updates]] van
alsa-utils, apache, bind, ffmpeg8, mariadb, memcached,
mod_smooth_streaming, mp4split, nginx, postfix, php
postgresql, rclone, redis, ruby, unbound, en unrar
[[:aankondigingen:2026:c2026d02-netboot-software-updates-202601|lees verder]]
==== 20260107: Uitfaseren Surfmailfilter ====
Op woensdag 21 januari wordt de mailroutering van een aantal e-mail
domainen aangepast zodat deze niet meer via het
[[https://www.surf.nl/en/services/security/surfmailfilter|Surfmail filter]]
lopen, maar inplaats daarvan (weer) via de NPO H&S on-prem e-mail
infrastructuur. De aanleiding hiervan is dat
[[https://www.surf.nl/|Surf]] (onze leverancier in deze) heeft
aangegeven op te houden met deze diensverlening.
[[:aankondigingen:2026:c2026d01-uitfaseren-surfmailfilter|lees verder]]
==== 20251125: PHP-8.4 beschikbaar in CHP ====
Vanaf dinsdag 25 november is het H&S php-fpm image ook
beschikbaar voor PHP versie 8.4.
[[:aankondigingen:2025:c2025d15-php-8.4-beschikbaar|lees verder]]
==== 20251124: DNSSEC onderhoud on-prem DNS omgeving ====
Op maandag 1 december, om 11:00 vindt er onderhoud plaats aan
de on-prem DNS omgeving. Dit onderhoud heeft geen impact op
de beschikbaarhed van de omgeving of de domeinen die in deze omgeving
draaien.
Er worden een aantal voorbereidingen getroffen
om de gebruikte software in een later stadium naar een nieuwe
Long Term Support (LTS) versie te kunnen upgraden.
[[:aankondigingen:2025:c2025d17-afscheid-auto-dnssec-bind|lees verder]]
==== 20251114: ARLA php-8.2 upgrade ====
Op woensdag 26 november 2025, om 10:30h wordt ARLA ge-ugrade
van php-8.1 naar php-8.2.
[[:aankondigingen:2025:c2025d16-arla-php-8.2-upgrade|lees verder]]
==== 20251105: CHP Image updates november ====
Vanaf maandag 17 november zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: ''base'', ''base-supercronic'',
''nginx'', ''php-fpm'' en ''ruby''.
Het base-jre image wordt op 17 november gediscontinueerd.
PHP-8.1 is per 31 dec 2025 [[https://www.php.net/supported-versions.php|End-Of-Life]].
Het php-fpm:8.1 image wordt op 26 januari 2026 gediscontinueerd.
[[:aankondigingen:2025:c2025d15-chp-image-updates-202511|lees verder]]
==== 20251105: Netboot Software updates november ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 17--20 november.
De highlights zijn:
* [[:aankondigingen:2025:c2025d14-netboot-software-updates-202511|updates]] van
nginx, php, ruby,
psycopg2, python, redis, rclone, ffmpeg8,
dovecot, syslog-ng, openssh, postfix, clamav, opendkim, unrar,
bind, unbound, openssl en postgresql.
[[:aankondigingen:2025:c2025d14-netboot-software-updates-202511|lees verder]]
==== 20250915: CHP Software updates september ====
Vanaf maandag 15 september zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: ''base'', ''base-jre'', ''base-supercronic'',
''nginx'', ''php-fpm'' en ''ruby''.
Verder wordt de handling van tags verbeterd; er zijn nu ''-test'' tags
beschikbaar, waardoor er meer gelegenheid is nieuwe images te
testen. Voor ''nginx'' is er ook een ''mainline'' tag beschikbaar, zodat
upgrades tussen major nginx versies makkelijker worden.
Tot slot is RRD support verwijderd uit de ''php-fpm'' images en wordt
in november het ''base-jre'' image gediscontinueerd.
[[:aankondigingen:2025:c2025d13-chp-software-updates-202509|lees verder]]
==== 20250911: Netboot Software updates september ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 22--25 september.
De highlights zijn:
* [[:aankondigingen:2025:c2025d12-netboot-software-updates-202509|updates]] van
apache, bind, chrony, clamav, geoipupdate, icecast, keepalived, mariadb, memcached,
mod_smooth_streaming, mp4split, nginx, nrpe, opendkim, openssl, perl, postfix, php,
postgresql, rclone, redis, ruby, spamassassin, sudo, syslog-ng, unbound, en unrar.
[[:aankondigingen:2025:c2025d12-netboot-software-updates-202509|lees verder]]
==== 20250620: Afkondiging Verstoring CHP5-Prod ODF storage controller ====
De verstoring op de ODF storage controller is verholpen.
Sinds 19 juni 2025, 12:00h werkt de clusterstorage weer naar behoren.
De storing is veroorzaakt door overbelasting van een filesystem
metadataserver. De oorzaak is het het bestaan van een aantal
persistent storage volumes met daarin veel bestanden. Door het
regelmatig opstarten van pods die hiervan gebruik maakten in
combinatie met een stuk ingebouwde security van Openshift kreeg
de metadataserver zoveel werk dat deze het niet goed meer
aankon.
We leggen uit wat er precies is gebeurd en delen een aantal
tips om dit in het vervolg te voorkomen.
[[:aankondigingen:2025:a2025d01-afkondiging-verstoring-chp5-prod|lees verder]]
==== 20250619: CHP Software updates juli ====
Vanaf maandag 30 juni zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-supercronic, nginx, php-fpm en ruby.
Daarnaast zal het supercronic image vanaf nu de supercronic versie
tracken en niet meer de onderliggende alpine versie.
[[:aankondigingen:2025:c2025d11-chp-software-updates-202507|lees verder]]
==== 20250617: Netboot Software updates juli ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 30 juni -- 3 juli.
De highlights zijn:
* [[:aankondigingen:2025:c2025d10-netboot-software-updates-202507|updates]] van
bind, chrony, ffmpeg, keepalived, php,
postgresql, python, rclone, redis, syslog-ng, unrar en dokuwiki.
[[:aankondigingen:2025:c2025d10-netboot-software-updates-202507|lees verder]]
==== 20250509: CHP Software updates mei ====
Vanaf maandag 12 mei zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: nginx, php-fpm en ruby.
[[:aankondigingen:2025:c2025d09-chp-software-updates-202505|lees verder]]
==== 20250508: Netboot Software updates mei ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 19--22 mei
De highlights zijn:
* [[:aankondigingen:2025:c2025d08-netboot-software-updates-202505|updates]]
van alsa-utils, bind, goaccess, gzip, keepalived, mariadb, memached,
mod_smooth_streaming, mp4split, nginx, openssh, passenger, perl,
postfix, php, python, rclone, redis, ruby, syslog-ng, unbound en unrar.
[[:aankondigingen:2025:c2025d08-netboot-software-updates-202505|lees verder]]
==== 20250314: CHP Software updates maart ====
Vanaf maandag 17 maart zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-jre, nginx,
php-fpm en ruby.
[[:aankondigingen:2025:c2025d07-chp-software-updates-202503|lees verder]]
==== 20250310: Netboot Software updates maart ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 24--27 maart
De highlights zijn:
* [[:aankondigingen:2025:c2025d06-netboot-software-updates-202503|updates]] van
keepalived, icecast, apache24, mod_smooth_streaming, mp4split,
nginx, php passenger, ruby, python, perl, memcached, mariadb,
postgresq, rclone, ffmpeg, syslog-ng, openssh, postfix,
clamav, unrar, bind en unbound,
[[:aankondigingen:2025:c2025d06-netboot-software-updates-202503|lees verder]]
==== 20250305: Onderhoud audio encoders ====
Op 12 en 13 maart 2025 wordt er onderhoud gepleegd aan de
on-prem NPO audio encoders. Dit betreft de systemen die het
audiosignaal van de NPO radiozenders aanleveren aan het NEP
streaming platform, het NPO icecast platform en via die
platforms aan de online luisteraars op de websites en de apps.
De servers waar de encoding processen op draaien worden
herstart. Voor de icecast streams levert dat geen onderbreking
van het signaal op. De taak van de primaire encoding server
wordt tijdelijk overgenomen door de fallback server.
Voor het NEP smooth streaming platform levert dit naar
verwachting een korte onderbreking van ongeveer 1 minuut per
zender op. Hierom vindt het onderhoud aan de icecast encoding
processen overdag plaats op 12 en 13 maart. Het onderhoud aan de
NEP encoding processen vindt plaats in de nacht van woensdag 12
op donderdag 13 maart tussen 1:00AM en 2:00 AM.
[[:aankondigingen:2025:c2025d05-netboot-kernel-upgrade-6.6.x|lees verder]]
==== 20250214: On-Prem Storage Onderhoud ====
In de periode 24 februari t/m 6 maart 2025 wordt er onderhoud
gepleegd aan de on-prem NPO hosting omgeving (de zgn. "netboot"
omgeving). De onderliggende storage wordt gemigreerd naar een nieuw
storageplatform, Ceph.
Dit raakt een aantal de diensten die nog op dit platform draaien, te
weten Icecast, ARLA, redir.omroep.nl, NTP, DNS en mail. De migraties
hebben voor het grootste deel geen impact op de beschikbaarheid van
deze diensten. Alleen in het geval van ARLA wordt er een onderbreking
van ongeveer 1 minuut in de beschikbaarheid van de website
verwacht. De webhosting die op het Community Hosting Platform (CHP)
draait wordt niet geraakt door deze upgrades.
[[:aankondigingen:2025:c2025d04-migratie-productie-naar-ceph|lees verder]]
==== 20250117: CHP Software updates januari ====
Vanaf vrijdag 17 januari zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-jre, nginx,
php-fpm en ruby.
[[:aankondigingen:2025:c2025d02-chp-software-updates-202501|lees verder]]
==== 20250115: Netboot Software updates januari ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 27--30 januari
De highlights zijn:
* [[:aankondigingen:2025:c2025d01-netboot-software-updates-202501|updates]] van
keepalived, icecast, apache, nginx, php,
passenger, ruby, python, memcached,
redis, mariadb, postgresql, rclone, alsa-utils, geoipupdate,
postfix, unrar, bind, iptables en sudo.
[[:aankondigingen:2025:c2025d01-netboot-software-updates-202501|lees verder]]
==== 20241203: Uitbreiding Icecast naar proxmox ====
In de periode van 2--13 december vindt er onderhoud
plaats aan het NPO icecast platform (icecast.omroep.nl)
Deze omgeving draait thans op 8 baremetal servers
in onze Amsterdamse datacenters en wordt in verband met de
verwachte aanstaande drukte als gevolg van de Top2000
uitzendingen uitgebreid met 12 VM's draaiend op
de H&S Proxmox virtualisatie omgeving.
Als dat allemaal goed bevalt kunnen in januari de
huidige baremetal servers met pensioen en draait vanaf dan het
gehele platform op Proxmox, zodat team H&S ook in de toekomst
een stabiel en schaalbaar hardware platform kunnen blijven
leveren.
Deze uitbreiding en de tussenstappen die daarvoor nodig zijn
zullen naar verwachting niet leiden tot een onderbreking van de
dienstverlening op het icecast platform of op enig andere
dienstverlening.
[[:aankondigingen:2024:c2024d19-uitbreiding-icecast-naar-proxmox|lees verder]]
==== 20241126: EKS Upgrade van Cerberus Cluster naar 1.29 ====
Op dinsdag 26 november wordt het Cerberus Cluster geupgrade naar EKS versie 1.29.
[[:aankondigingen:2024:c2024r04-Cerberus-naar-1.29|lees verder]]
==== 20241115: Netboot migratie naar proxmox ====
In de periode van 18--22 november vindt er onderhoud
plaats aan de on-premise NPO hosting omgeving (de zgn. "netboot"
omgeving).
Deze omgeving draait gedeeltelijk op een aantal virtual machines
(VM's) en bare-metal systemen. De VM's en een aantal bare-metal
systemen worden gemigreerd naar een nieuw
virtualisatieplatform, Proxmox.
Dit raakt een aantal de diensten die nog op dit platform draaien, te weten
Icecast, ARLA, redir.omroep.nl, NTP, DNS en mail.
De migraties hebben voor het grootste deel geen impact op de beschikbaarheid van
deze diensten. Alleen in het geval van ARLA wordt er een
onderbreking van ongeveer 10 seconden in de beschikbaarheid van
de website verwacht.
De webhosting die op het Community Hosting Platform (CHP) draait
wordt niet geraakt door deze upgrades.
N.B.: deze migratie was eerder aangekondigd voor de periode 18 oktober
tot 1 november, maar is uitgesteld omdat er eerst nog een aantal
technische details opgelost moeten worden. Dat is inmiddels gedaan, dus
nu kan de migratie daadwerkelijk uitgevoed worden.
[[:aankondigingen:2024:c2024d16-netboot-proxmox-migratie|lees verder]]
==== 20241025: CHP Software updates november ====
Vanaf woensdag 28 september zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-jre, nginx,
php-fpm en ruby.
[[:aankondigingen:2024:c2024d18-chp-software-updates-202411|lees verder]]
==== 20241024: Netboot Software updates november ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 4-7 november
De highlights zijn:
* [[:aankondigingen:2024:c2024d17-netboot-software-updates-202411|updates]] van
mailman, mod_smooth_streaming, mp4split, nginx, php
psycopg2, python312,
memcached, redis7, rclone, dovecot,
syslog-ng, openssh, chrony, clamav, bind, unbound, sudo en
dokuwiki.
[[:aankondigingen:2024:c2024d17-netboot-software-updates-202411|lees verder]]
==== 20241004: Netboot migratie naar proxmox ====
In de periode van 28 oktober tot 1 november vindt er onderhoud
plaats aan de on-premise NPO hosting omgeving (de zgn. "netboot"
omgeving).
Deze omgeving draait gedeeltelijk op een aantal virtual machines
(VM's) en bare-metal systemen. De VM's en een aantal bare-metal
systemen worden gemigreerd naar een nieuw
virtualisatieplatform, Proxmox.
Dit raakt een aantal de diensten die nog op dit platform draaien, te weten
Icecast, ARLA, redir.omroep.nl, NTP, DNS en mail.
De OS upgrades hebben voor het grootste deel geen impact op de beschikbaarheid van
deze diensten. Alleen in het geval van ARLA wordt er een
onderbreking van ongeveer 10 seconden in de beschikbaarheid van
de website verwacht.
De webhosting die op het Community Hosting Platform (CHP) draait
wordt niet geraakt door deze upgrades.
[[:aankondigingen:2024:c2024d16-netboot-proxmox-migratie|lees verder]]
==== 20240925: CHP5 prod update naar 4.14.33 ====
Op woensdag 25 september updaten we het CHP5 prod cluster.
[[:aankondigingen:2024:c2024r05-CHP5prod4.14.33|lees verder]]
==== 20240918: CHP5 test update naar 4.14.33 ====
Op woensdag 18 september updaten we het CHP5 test cluster.
[[:aankondigingen:2024:c2024r04-CHP5test4.14.33|lees verder]]
==== 20240828: CHP Software updates september ====
Vanaf woensdag 28 september zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-jre, nginx,
php-fpm en ruby.
Recent is nginx 1.27 uitgekomen. De images voor de oudere versie
1.25 zullen op 9 september 2024 verwijderd zullen worden.
[[:aankondigingen:2024:c2024d15-chp-software-updates-202409|lees verder]]
==== 20240828: Netboot Software updates september ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 9--12 september
De highlights zijn:
* [[:aankondigingen:2024:c2024d14-netboot-software-updates-202409|updates]] van
bind, clamav, dovecot, ffmpeg, mariadb, memcached,
nginx, nrpe, passenger, php, postgresql, python,
redis, ruby, syslog-ng en unbound.
[[:aankondigingen:2024:c2024d14-netboot-software-updates-202409|lees verder]]
==== 20240813: EKS Upgrade van Cerberus Cluster naar 1.28 ====
Op dinsdag 13 augustus wordt het Cerberus Cluster geupgrade naar EKS versie 1.28.
[[:aankondigingen:2024:c2024r03-Cerberus-naar-1.28|lees verder]]
==== 20240621: CHP Software updates juli ====
Vanaf vrijdag 21 juni zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-jre,
nginx, php-fpm en ruby.
Recent is nginx 1.27 uitgekomen. De images voor de oudere versie (1.25)
houden we nog aan tot de volgende update ronde. Dat betekent dat de
nginx 1.25 images op 9 september 2024 verwijderd zullen worden.
[[:aankondigingen:2024:c2024d11-chp-software-updates-202407|lees verder]]
==== 20240620: Netboot Software updates juli ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 1--4 juli
De highlights zijn:
* [[:aankondigingen:2024:c2024d10-netboot-software-updates-202407|updates]] van
alsa-utils, bind, ffmpeg, goaccess, keepalived, mariadb, memcached,
nginx, passenger, perl, php, postgresql, rclone, redis, unbound
en unrar.
[[:aankondigingen:2024:c2024d10-netboot-software-updates-202407|lees verder]]
==== 20240610: Mailman 3 upgrade ====
Op woensdag 12 juli, tussen 10:00h en 12:00h vindt er onderhoud
plaats aan
[[https://lists.omroep.nl|Mailman]]; de software die gebruikt wordt voor het
beheer van de mailing lists eindigend op @list.omroep.nl.
De gebruikte software wordt ge-upgrade van
[[https://www.list.org/|Mailman]] versie
[[https://www.gnu.org/software/mailman/docs.html|2]] naar
[[https://docs.mailman3.org/en/latest/|3]].
Tijdens het onderhoud blijven de mailing lists beschikbaar
voor gebruik.
[[:aankondigingen:2024:c2024d09-mailman3-upgrade|lees verder]]
==== 20240425: CHP Software updates mei ====
Vanaf donderdag 25 april zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: nginx, php-fpm en ruby.
[[:aankondigingen:2024:c2024d08-chp-software-updates-202405|lees verder]]
==== 20240604: EKS Upgrade van Cerberus Cluster naar 1.27 ====
Op maandag 10 juni wordt het Cerberus Cluster geupgrade naar EKS versie 1.27.
[[:aankondigingen:2024:c2024r02-Cerberus-naar-1.27|lees verder]]
==== 20240425: Netboot Software updates mei ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 6--9 mei
De highlights zijn:
* vooraankondiging OS upgrade
* herinnering uitzetten download.omroep.nl / content.omroep.nl
* Overig: [[:aankondigingen:2024:c2024d07-netboot-software-updates-202405|updates]] van
apache, bind, clamav, ffmpeg, geoipupdate, goaccess, memcached,
mod_smooth_streaming, mp4split, nginx, openssh, postfix, php,
python, rclone, ruby, spamassassin, syslog-ng, ts, unbound,
en unrar.
[[:aankondigingen:2024:c2024d07-netboot-software-updates-202405|lees verder]]
==== 20240409: CHP5 Test beta ====
Vanaf woensdag 10 april wordt de CHP5 Testomgeving in beta beschikbaar gesteld aan al onze afnemers. Vanaf dat moment is het mogelijk om in te loggen op de nieuwe omgeving en workloads te starten als test om na te gaan of er grote problemen naar boven komen
[[:aankondigingen:2024:c2024t03-chp5-test-beta|lees verder]]
==== 20240405: On-Prem storage Onderhoud ====
Op woensdag 17 april overdag en in de nacht van 17 op 18 april wordt
er onderhoud gepleegd aan de on-prem NPO hosting storage omgeving.
Alle webhosting die draait op CHP ondervindt geen impact van dit
onderhoud. De impact beperkt zich tot een aantal on-prem omgevingen,
waaronder het [[https://arla.npostreaming.nl|web-interface van ARLA]].
[[:aankondigingen:2024:c2024d06-on-prem-storage-onderhoud-202404]]
==== 20240321: Activeren WAF op CloudFront CDN ====
Op donderdag 28 maart zal WAF (Web Application Firewall) worden
geactiveerd op de CloudFront CDN voor images.poms.omroep.nl.
Deze zal bescherming bieden tegen verscheidene soorten hacking en
(D)DOS aanvallen.
[[:aankondigingen:2024:c2024m04-WAF-activatie-prod|lees verder]]
==== 20240315: Netboot OS Upgrade Centos Stream 8 naar 9 ====
In de periode van half maart tot half april vindt er onderhoud
plaats aan de on-premise NPO hosting omgeving (de
zgn. "netboot" omgeving). Op de linux servers
waar deze omgeving uit bestaat worden wordt een OS upgrade van
"Centos Stream 8" naar "Centos Stream 9"
uitgevoerd.
Dit raakt de diensten die nog op dit platform draaien, te weten
Icecast, audio encoding, aanlevering Solutions Radio en SpotON,
upload.omroep.nl,
download.omroep.nl, ARLA, redir.omroep.nl, NTP, DNS en mail.
De OS upgrades hebben geen impact op de beschikbaarheid van
deze diensten.
De webhosting die op het Community Hosting Platform (CHP) draait
wordt niet geraakt door deze upgrades.
[[:aankondigingen:2024:c2024d05-netboot-os-upgrade-cs9|lees verder]]
==== 20240228: CHP Software updates maart ====
Vanaf woensdag 28 februari zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: base, base-jre,
nginx, php-fpm en ruby.
Ook bieden we naast het de bestaande php 8.1 en 8.2 images nu een
php 8.3 image aan.
Verder is PHP 8.0 al geruime tijd EOL. Het H&S php-fpm 8.0 image is vanaf
11 maart niet meer beschikbaar.
[[:aankondigingen:2024:c2024d04-chp-software-updates-202403|lees verder]]
==== 20240223: Netboot Software updates maart ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 11--14 maart
De highlights zijn:
* vooraankondiging OS upgrade
* Overig: [[:aankondigingen:2024:c2024d03-netboot-software-updates-202403|updates]] van goaccess, icecast, keepalived, mariadb, memcached, mod_smooth_streaming, mp4split, nginx, passenger, postfix, php, postgresq, python, rclone, redis, ruby syslog-ng en unbound.
[[:aankondigingen:2024:c2024d03-netboot-software-updates-202403|lees verder]]
==== 20240220: Update NPO Image Registry ====
Op woensdag 28 februari zullen wij de NPO Image Registry updaten.
[[:aankondigingen:2024:c2024t02-image-registry-update|lees verder]]
==== 20240208: OpenDKIM activatie ====
Op donderdag 15 februari zal OpenDKIM worden ge-activeerd op de on premise uitgaande relays smtp.mail.omroep.nl ( aka bulkmail.omroep.nl ) en out.mail.omroep.nl.
[[:aankondigingen:2024:c2024m03-opendkim-install|lees verder]]
==== 20240111: CHP Software updates januari ====
Vanaf donderdag 11 januari zijn er in CHP een aantal nieuwe H&S
images beschikbaar, te weten: ''base'', ''base-jre'',
''nginx'', ''php-fpm'' en ''ruby''.
Ook bieden we naast het al bestaande ''ruby:3.2'' image nu
een ''ruby:3.3'' image aan.
Verder is PHP 8.0 al; geruime tijd EOL. Het H&S ''php-fpm:8.0'' image is vanaf de
volgende update ronde (11 maart) niet meer beschikbaar.
[[:aankondigingen:2024:c2024d02-chp-software-updates-202401|lees verder]]
==== 20240110: Cerberus upgrade EKS ====
Woensdag 17 januari, zal tussen 06:00 uur en 08:00 uur ‘s ochtends het Cerberus cluster geüpgrade worden van EKS versie 1.24 naar 1.25.
Dit heeft impact op de volgende externe diensten:
* ''sso.npohosting.nl''
* ''registry.npohosting.nl''
* ''dns.npohosting.nl''
[[:aankondigingen:2024:c2024r01-cerberus-naar-eks-1.25|lees verder]]
==== 20240109: CHP4 Openshift Logging update januari ====
Op dinsdag 16 januari 2024 zullen we de OpenShift Elasticsearch en de Redhat Openshift Logging Operators updaten van versie 5.6 naar versie 5.7.
[[:aankondigingen:2024:c2024m02-openshift-logging-update-5.7|lees verder]]
==== 20240105: Netboot Software updates januari ====
De acht-wekelijkse netboot (= on-prem) software update ronde
van de hosting omgeving vindt plaats in de periode 15--18 januari
De highlights zijn:
* de vorm van deze aankondigingen
* Overig: [[:aankondigingen:2024:c2024d01-netboot-software-updates-202401|updates]] van bind, chrony, drbd-utils, ffmpeg, git, glusterfs imagemagick, mariadb, nagios, nagios-plugins, nginx, openssh, pdns, pdns-recursor, perl, postfix, php, rclone, subversion, sudo, syslog-ng en unbound.
[[:aankondigingen:2024:c2024d01-netboot-software-updates-202401|lees verder]]
==== 20231214 Verwijderen oude appcluster backups en opheffen mediastorage====
In 2023 zijn de laatste afnemers in het appcluster overgestapt
naar CHP. Daarmee is het nut van bewaren van backups van de oude
appcluster omgeving vervallen. Deze backups worden verwijderd
op 2 januari 2024.
Verder zal in de loop van 2024 de oude mediastorage
(alles achter content.omroep.nl) opgeheven worden.
In het licht hiervan zullen we vanaf januari ook geen facturen
meer versturen voor backup- en mediastorage.
[[:aankondigingen:2023:c2023d12-verwijderen-backups|lees verder]]
==== 20231106: Software updates november ====
De acht-wekelijkse software update ronde
van de hosting omgeving vindt plaats in de periode 20--23 november
De highlights zijn:
* End-Of-Life appcluster en download.omroep.nl
* de vorm van deze aankondigingen
* uitstel End-Of-Life elasticsearch-7
* Overig: [[:aankondigingen:2023:c2023d11-software-updates-202311|updates]] van apache, bind, clamav, dovecot, elasticsearch, git, goaccess, icecast, imagemagick, iptables, keepalived, memcached, mod_smooth_streaming, mp4split, nginx, java, openssh, passenger, postfix, php, python, rclone, redis, ruby, syslog-ng, unbound, en unrar.
[[:aankondigingen:2023:c2023d11-software-updates-202311|lees verder]]
==== 20231020: On-prem OpenSSL Upgrade ====
Het is tot onze attentie gekomen dat de versie van OpenSSL die we
in veel componenten gebruiken (1.1.1x) sind kort
End-Of-Life is. Daarom wordt deze vervangen door een nieuwere
versie (3.0.x) die wel in support is.
Als gevolg hiervan worden er in de periode van 23--26 oktober software
updates uitgevoerd van alle onderdelen die OpenSSL gebruiken.
Het betreft:
apache, bind, clamav, dovecot, geoipupdate, git, icecast, keepalived,
nginx, passenger, postfix, php python ruby, syslog-ng en unbound.
Daarnaast worden in het icecast platform een aantal oude,
onveilige encryptie methodes uitgezet, zodat alleen de thans
veilig geachte varianten overblijven.
Dit betreft enkel de oude, on-prem omgeving. CHP wordt niet
geraakt in deze actie. De werking van alle applicaties blijft
gelijk. Dit bericht is enkel ter informatie.
[[:aankondigingen:2023:c2023d10-openssl-upgrade|lees verder]]
==== 20231005: Migratie mailing list server ====
Op maandag 16 oktober, tussen 10:30h en 11:00h wordt de
[[https://lists.omroep.nl/mailman/listinfo| mailinglist server]]
welke gebruikt wordt voor alle mailinglists die eindigen op
''@list.omroep.nl'' gemigreerd naar een andere omgeving. Het betreft:
//BackendUG, Beheerders-themakanalen, ChangesICT,
Community-hosting-platform, Demo-tmd, DJ, Djs-radio2,
Djs-radio5, Enalyzergebruikersgroep, Hosting, IaaS-aankondigingen,
Ictchangemanagement, Ithoofden, Kc-mco, Kernteam-mediapark, Mailman,
Mcpxmlgateway, Media-isac, Media-isac-info, Nposchemawijzigingen,
Omroepbreed-netwerk, Onlineredacteuren-radio2, Poms-changes,
Producers-3fm, Producers-radio2, Producers-radio5, Revokevod,
Test-lijst, Topspin-ops, VerstoringenICT, Vmv-changes, Werkgroepcomscore,
Werkgroepinternet, Werkgroeptechniek, Werkgroeptypo3 en Whatson-gebruikers//.
[[:aankondigingen:2023:c2023d09-migratie-mailinglists|lees verder]]
==== 20230911: Software updates september ====
De acht-wekelijkse software update ronde
van de hosting omgeving vindt plaats in de periode 27--28 september
De highlights zijn:
* End-Of-Life appcluster en download.omroep.nl
* de vorm van deze aankondigingen
* uitstel End-Of-Life elasticsearch-7
* Overig: [[:aankondigingen:2023:c2023d08-software-updates-202309|updates]] van bind, chrony, clamav, dovecot, elasticsearch, git, grafana, gzip, imagemagick, mariadb, nagios-plugins, nginx, node16, java, openssh, pf, php, postgresql, promtail, python, rclone, redis, sudo, syslog-ng, unbound, en unrar
[[:aankondigingen:2023:c2023d08-software-updates-202309|lees verder]]
==== 20230905: OpenShift Storage Update ====
Op 14 september tussen 01:00 en 06:00 zullen het OpenShift Storage cluster updaten van versie 4.10.9 naar 4.11.9.
[[:aankondigingen:2023:c2023t05-openshift-storage-upgrade|lees verder]]
==== 20230830: Uitstel OpenShift Storage upgrade ====
Wegens omstandigheden kan de upgrade van het OpenShift Storage cluster de komende nacht van 30 op 31 augustus niet door gaan. Voor deze upgrade zal op een later moment een nieuwe datum gecommuniceerd worden.
Uitstel van deze upgrade heeft geen gevolgen voor het functioneren van het Openshift Storage cluster.
==== 20230823: OpenShift Storage Update ====
Op 30 tussen 01:00 en 06:00 en 31 augustus tussen 01:00 en 06:00 zullen het OpenShift Storage cluster updaten van versie 4.10.9 naar 4.11.9.
[[:aankondigingen:2023:c2023t05-openshift-storage-upgrade|lees verder]]
==== 20230818: Canary Upgrade OpenShift Container Platform van versie 4.10.45 naar versie 4.11.46 ====
Op woensdag 23 augustus en donderdag 24 augustus vanaf 1:00 uur ‘s nachts tot 5:30 uur 's ochtends zullen we het OpenShift cluster upgraden van versie 4.10.45 naar versie 4.11.46.
[[:aankondigingen:2023:c2023m09-upgrade-openshift-container-platform|lees verder]]
==== 20230815: Wijziging onderhoudsvensters OpenShift Storage ====
De aangekondigde onderhoudsvensters van 16 en 17 augustus voor OpenShift Storage gaan niet door.
[C2023M09] Woensdag 23 en donderdag 24 augustus zullen we het OpenShift Container Platform upgraden naar versie 4.11.46.
[C2023M10] Woensdag 30 en donderdag 31 augustus zullen we OpenShift Data Foundation (OpenShift storage) upgraden naar versie 4.11.9.
Details over de acties en impact van C2023M09/C2023M10 volgen zo spoedig mogelijk.
[[:aankondigingen:2023:c2023m08d1-wijziging-onderhoudsvensters-openshift-storage|lees verder]]
==== 20230801: Wijziging onderhoudsvensters OpenShift Storage ====
De aangekondigde onderhoudsvensters van 2 en 3 augustus voor OpenShift Storage gaan niet door.
[[:aankondigingen:2023:c2023m08d-wijziging-onderhoudsvensters-openshift-storage|lees verder]]
==== 20230727: Update onderhoud OpenShift Storage ====
In samenwerking met Red Hat zullen we het onderhoud op OpenShift Storage de komende maand voortzetten.
[[:aankondigingen:2023:c2023m08d-hervatten-openshift-storage-onderhoud|lees verder]]
==== 20230721: Software updates augustus ====
De acht-wekelijkse software update ronde
van de hosting omgeving vindt plaats in de periode 31 juli -- 3 augustus.
De highlights zijn:
* Verwijderen CHP nginx 1.23 images per 31 juli 2023
* Verwijderen ongebruikte tools appcluster
* End-Of-Life appcluster en download.omroep.nl
* End-Of-Life elasticsearch-7 per 10 augustus 2023
* Overig: [[:aankondigingen:2023:c2023d07-software-updates-202308|updates]] van bind, elasticsearch, freeipmi, geoipupdate, git, grafana, icecast, imagemagick, keepalived, mariadb, memcached, mod_smooth_streaming, mp4split, nginx, node, openssh, passenger, perl, postfix, php, python, rclone, redis, sudo en unrar.
[[:aankondigingen:2023:c2023d07-software-updates-202308|lees verder]]
==== 20230720: Update onderhoud OpenShift Storage ====
Het geplande onderhoud op Openshift Storage vannacht is niet succesvol afgerond.
[[:aankondigingen:2023:c2023m08c-update-openshift-storage-onderhoud|lees verder]]
==== 20230711: Hervatten onderhoud OpenShift Storage ====
In de nacht van woensdag 19 op donderdag 20 juli zullen we samen met Red Hat het onderhoud op OpenShift Storage hervatten.
[[:aankondigingen:2023:c2023m08c-hervatten-openshift-storage-onderhoud|lees verder]]
==== 20230628: Update Onderhoud OpenShift Storage ====
Het geplande onderhoud op Openshift Storage vannacht is niet succesvol afgerond.
[[:aankondigingen:2023:c2023m08b-update-openshift-storage-onderhoud|lees verder]]
==== 20230620: On-prem netwerk redundancy test ====
Namens onze netwerk collega's willen we laten weten dat er op
woensdag 28 juni een redundancy test plaatsvindt
in de on-prem netwerk omgeving.
Om te voorkomen dat dit impact heeft op on-prem hosting systemen
worden voorafgaand aan deze test, in de nacht van 22 op 23 juni,
tussen 01:00h en 02:00h
een aantal hosting diensten verplaatst naar andere servers.
De verwachting is dat de test zelf geen impact heeft op
de de hostingdiensten. Het verplaatsen van deze diensten echter
kan leiden tot een onderbreking van maximaal 1 minuut hiervan.
[[:aankondigingen:2023:c2023d06-test-onprem-aggregatielaag|lees verder]]
==== 20230620: Onderhoud OpenShift Storage ====
In navolging op de storing in het storage cluster op 26 april zullen we in de nacht van dinsdag 27 op woensdag 28 juni in samenwerking met Red Hat onderhoud uitvoeren op 4 OSD pods.
[[:aankondigingen:2023:c2023m08-openshift-storage-onderhoud|lees verder]]
==== 20230526: Software updates juni ====
De acht-wekelijkse software update ronde
van de hosting omgeving vindt plaats in de periode 5--8 juni.
De highlights zijn:
* Upgrade nginx 1.23 -> 1.25
* Verwijderen ruby-2.7 binaries (appcluster) en images (CHP)
* Verwijderen node-14 binaries (appcluster)
* End-Of-Life elasticsearch-7 per 10 augustus 2023
* Overig: [[:aankondigingen:2023:c2023d05-software-updates-202306|updates]] van php, ruby, node, perl, java, elasticsearch, grafana, keycloak, memcached, redis, mariadb, postgresql, imagemagick, goaccess, ffmpeg, alsa-utils, geoipupdate, syslog-ng, postfix, clamav, unrar bind, git en atop.
[[:aankondigingen:2023:c2023d05-software-updates-202306|lees verder]]
==== 20230517: On-Prem Storage onderhoud ====
Op woensdag 31 mei overdag en in
de nacht van 31 mei op 1 juni wordt er onderhoud gepleegd aan de
on-prem NPO hosting storage omgeving. Gevolg hiervan is dat
tussen 1:00 en 3:00 uur de hosting omgeving een
aantal maal enkele minuten een iets tragere storage zal ervaren,
waardoor websites in het appcluster misschien even haperen.
Dit onderhoud heeft geen impact op de OpenShift storage.
[[:aankondigingen:2023:c2023d04-on-prem-storage-onderhoud-202306|lees verder]]
==== 20230525: Herstart OpenShift Log Collectors ====
Op donderdag 1 juni 2023 zullen de Log Collectors van OpenShift worden herstart.
[[:aankondigingen:2023:c2023t04-openshift-logcollectors-herstart|lees verder]]
==== 20230516: Configuratiewijziging OpenShift Storage ====
In navolging op de storing in het storage cluster 26 April zullen we volgende week 23 mei om 5:10 's ochtends een configuratie aanpassen in onze Meta Data Service pods.
[[:aankondigingen:2023:c2023m07-openshift-storage-somaxconn-mds|lees verder]]
==== 20230426: Spoedonderhoud OpenShift Storage ====
In navolging op de storing in het storage cluster van 10 op 11 april zullen we op 26 april vanaf 10:30 in samenwerking met Red Hat onderhoud plegen op een van de OSD pods.
[[:aankondigingen:2023:c2023m06-openshift-storage-spoedonderhoud|lees verder]]
==== 20230425: OpenShift ClusterLogging migratie ====
Op woensdag 3 mei maart om 08:00 zullen we de OpenShift ClusterLogging migreren naar een nieuwe omgeving.
[[:aankondigingen:2023:c2023t03-openshift-clusterlogging-migratie|lees verder]]
==== 20230411: Spoedonderhoud OpenShift storage ====
Naar aanleiding van de gebeurtenissen van afgelopen nacht plannen we onderhoud in op 11 april om 18:00 uur. Dit onderhoud en duurt naar verwachting 1 uur.
[[:aankondigingen:2023:c2023t02-osd-onderhoud|lees verder]]
==== 20230406: VMWare onderhoud ====
Op vrijdag 14 april 2023 vindt er onderhoud plaats aan het
VMWare platform waar een deel van de on-prem hosting omgeving op
draait (o.a. deel appcluster, deel testcluster en deel dns resolvers)
Naar verwachting heeft dit geen impact op de draaiende diensten.
[[:aankondigingen:2023:c2023j01-vmware-onderhoud|lees verder]]
==== 20230406: OpenShift 4.11 upgrade ====
De upgrade van het OpenShift cluster is voorlopig uitgesteld [[:aankondigingen:2023:c2023m05-openshift-4.11.31-upgrade|lees verder]]
==== 20230406: Voortzetting OpenShift Storage vervangen OSD pods ===
De komende weken zullen de laatste twee OSD pods worden vervangen in het OpenShift Storage project.
[[:aankondigingen:2023:c2023m04b-openshift-storage-vervangen-osd-pods|lees verder]]
==== 20230329: Software updates april ====
De acht-wekelijkse software update ronde
van de hosting omgeving vindt plaats in de periode 10--13 april.
De highlights zijn:
* Verwijderen PHP-7 binaries
* End-Of-Life ruby-2.7 per 31 maart 2023
* End-Of-Life node-14 per 30 april 2023
* End-Of-Life elasticsearch-7 per 10 augustus 2023
* Overig: [[:aankondigingen:2023:c2023d03-software-updates-202304#reguliere_software_updates|updates]] van apache, bind, clamav, drbd-utils, elasticsearch, ffmpeg, geoipupdate, git, goaccess, grafana, icecast, imagemagick, keycloak, mariadb, memcached, mutt, nginx, node, openldap, openssh, php, postgresql, rclone, redis, sudo, syslog-ng en unrar.
[[:aankondigingen:2023:c2023d03-software-updates-202304|lees verder]]
==== 20230330: OpenShift Storage vervangen drietal OSD pods ===
In de nacht van woensdag 29 op donderdag 30 maart zullen we een drietal OSD pods in het storage cluster vervangen.
[[:aankondigingen:2023:c2023m04-openshift-storage-vervangen-osd-pods|lees verder]]
==== 20230315: Migratie storage OpenShift Monitoring ====
Op woensdag 22 maart om 05:00 zullen we de onderliggende storage van de OpenShift monitoring omgeving aanpassen naar een alternatieve StorageClass.
[[:aankondigingen:2023:c2023t01-openshift-prometheus-storage-migratie|lees verder]]
==== 20230310: OTP verplicht in CHP ====
15 maart wordt OTP verplicht in CHP.
[[:aankondigingen:2023:c2023r01-otp-verplicht-voor-chp|lees verder]]
==== 20230310: Herstarten OpenShift ingress deployments ====
In de nacht van woensdag 15 op donderdag 16 maart 2023 herstarten we OpenShift ingress deployments.
[[:aankondigingen:2023:c2023j01-herstarten-openshift-ingress-deployments|lees verder]]
==== 20230223: Hervatten OpenShift 4.10 upgrade ====
In de nacht van woensdag 1 op donderdag 2 maart 2023 hervatten we de upgrade van het OpenShift 4 cluster van versie 4.10.30 naar 4.10.45.
[[:aankondigingen:2023:c2023m03-openshift-4.10.45-hervatten-upgrade|lees verder]]
==== 20230213: Verstoring van een aantal on-prem hosting diensten ====
Op maandag 13 februari, om 12:25h hebben een aantal on-prem
hosting diensten te maken gehad met een kortdurende (< 1 min)
verstoring, te weten: icecast, DNS resolving, NTP en redir.omroep.nl.
Dit was het gevolg van geplanned onderhoud waarbij een bepaald
systeem onderdeel (systemd) iets harder om zich heen heeft
geslagen dan de bedoeling was en een aantal diensten herstart
zijn die niet op deze manier herstart hadden moeten worden.
Ondertussen is de oorzaak van het probleem gevonden en is er een
aanpassing gedaan zodat dit niet nogmaals voor kan komen.
[[:aankondigingen:2023:c2023d02-verstoring-diensten.|lees verder]]
==== 20230130: Software updates februari ====
De acht-wekelijkse software update ronde
van de hosting omgeving vindt plaats in de periode 13--16 februari.
De highlights zijn:
* Einde coulance periode PHP-7.4 is in zicht!
* Default PHP versie van 7 naar 8.
* End-Of-Life ruby-2.7 per 31 maart 2023
* End-Of-Life node-14 per 30 april 2023
* End-Of-Life elasticsearch-7 per 10 augustus 2023
* Discontinuering van klantenstats.omroep.nl
* Overig: [[:aankondigingen:2023:c2023d02-software-updates-202302#reguliere_software_updates|updates]] van apache, atop, bind, clamav, dovecot, elasticsearch, git, goaccess, grafana, icecast, imagemagick, iptables, keycloak, memcached, mod_smooth_streaming, mp4split, mysql, nginx, node, node, java, passenger, postfix, php python, rclone, redis, ruby, spamassassin, sudo, syslog-ng, unbound, en unrar.
[[:aankondigingen:2023:c2023d02-software-updates-202302|lees verder]]
==== 20230124: OpenShift 4.10 upgrade ====
In de nacht van maandag 6 op dinsdag 7 februari zullen we het OpenShift cluster upgraden van 4.10.30 naar 4.10.45 [[:aankondigingen:2023:c2023m02-openshift-4.10.45-upgrade|lees verder]]
==== 20230124: OpenShift ODF 4.9 naar 4.10 upgrade ====
Op dinsdag 31 januari zullen we het OpenShift cluster het storage component (ODF) upgraden van 4.9 naar 4.10 [[:aankondigingen:2023:c2023m01-openshift-data-foundation-4.10-upgrade|lees verder]]
==== 20230112: Uitrol DNSSEC ====
In de periode januari/februari/maart vinden er werkzaamheden plaats
om alle (1500+) door NPO gehoste domeinen om te zetten naar DNSSEC.
Hiermee wordt de security van de omgeving verbeterd; het wordt
voor kwaadwillenden aanzienlijk moeilijker om bijvoorbeeld
websites te kapen. Tegelijk hiermee wordt de software van het
dns portal vervangen door een ander product.
De omzetting gebeurt in 4 fases; eerst op 16 januari enkele
noodzakelijke voorbereidingen. Dan van 23--26 januari activatie
van DNSSEC op onze klassieke (BIND) DNS omgeving, gevolgd door
van 20--23 februari activatie van de nieuwe dns portal en tot slot
van 6--9 maart activatie van DNSSEC op de self service
(PowerDNS) omgeving.
[[:aankondigingen:2023:c2023d01-uitrol-dnssec|lees verder]]
[[:nieuwsarchief|Nieuwsarchief]]