Differences

This shows you the differences between two versions of the page.

--- start [2024/08/02 16:10] – renke
+++ start [2026/05/27 14:01] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
+~~META:
+title = NPO Hosting en Streaming
+~~
+{{htmlmetatags>
+metatag-keywords=(npo hosting streaming)
+metatag-og:title=(NPO Hosting en Streaming)
+metatag-og:description=(
+	De NPO biedt hosting aan voor publieke omroepen. Wij bieden
+	webhosting aan met focus op schaalbaarheid, live en on-demand
+	streaming voor audio en video.
+	Deze wiki bevat technische informatie voor developers,
+	beheerders en webredacteuren.
+	)
+}}
+====== NPO Hosting en Streaming ======
+De NPO biedt hosting aan voor publieke omroepen.  Deze site is bedoeld
+om de nodige informatie te geven over de opzet, mogelijkheden en
+werking van ons [[:chp|Community Hosting Platform (CHP)]], om antwoord
+te kunnen kunnen geven op veelgestelde vragen en adviezen te geven
+voor een [[:schaalbare-website|goed schaalbare website]].
+Deze site is vooral gericht op developers en (web)redacteuren.
+Mochten er dingen zijn die gemist worden, dan horen wij
+dat natuurlijk graag zodat we de informatie aan kunnen vullen waar
+nodig. Vragen, opmerkingen en aanvragen [[:contact|via de contact
+pagina]].
+Daarnaast is er een mailinglist genaamd
+[[https://lists.omroep.nl/mailman3/lists/hosting.list.omroep.nl/|hosting]]
+waarop iedereen zich kan aanmelden. Via deze lijst ontvangt u 1 a 2 maal per
+maand aankondigingen van aanstaande werkzaamheden binnen de NPO hosting
+omgeving. De hosting gerelateerde meldingen zijn ook na te lezen in het
+[[:aankondigingen|hosting archief]].
+Verder is er een slack workspace, genaamd
+[[https://npohosting.slack.com/|NPOHOSTING]], met daarin o.a. een kanaal
+''#anouncements'', waarin we bovenstaande aankondigingen ook doen. Dit
+kanaal is "invite only", dus stuur even een mail naar [[hosting@npo.nl]]
+om een uitnodiging voor dat kanaal te krijgen.
+<panel type="primary" title="Nieuws" footer="Ouder Nieuws staat in het nieuwsarchief:">
+==== 20260522: Spoedupdate Nginx webserver ivm CVE-2026-9256 buffer overflow ====
+Op vrijdag 22 mei 2026 is een spoedupdate aan de draaiende
+Hosting&Streaming nginx webservers uitgevoerd in verband met een
+buffer overflow
+[[https://www.cve.org/CVERecord?id=CVE-2026-9256|kwetsbaarheid]], die
+theoretisch kan leiden tot
+remote code execution.
+De bij H&S draaiende nginx webservers zijn ge-update naar de
+nieuwste versie.
+Dit heeft niet tot een onderbreking in de dienstverlening
+geleid.
+Voor CHP zijn nieuwe nginx images gebouwd, de tags ''1.31'', ''1.31.1'',
+''latest'' en ''mainline'' wijzen nu naar deze versie.
+Wij raden gebruikers van het H&S nginx image aan om een
+deployment te doen om zo deze versie actief te maken.
+[[:aankondigingen:2026:c2026d14-nginx-spoed-update|lees verder]]
+==== 20260522: Afmelding Fragnesia en ssh-keysign-pwn root exploit acties ====
+Op 15 mei 2026 zijn er 2 kwetsbaarheden in de linux kernel
+openbaar gemaakt:
+[[https://github.com/v12-security/pocs/tree/main/fragnesia|Fragnesia]]
+en
+[[https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn|ssh-keysign-pwn]]
+In de tussentijd is zijn waar nodig mitigatie maatregelen uitgevoerd
+en lopen de H&S platformen geen risico meer voor deze kwetsbaarheden.
+[[:aankondigingen:2026:c2026d11-fragnesia-en-ssh-keysign-pwn-root-exploit-afmelding|lees verder]]
+==== 20260521: Spoedupdate BIND DNS server ivm CVE-2026-5947 use-after-free ====
+Op donderdag 21 mei 2026 is een spoedupdate aan de draaiende
+Hosting&Streaming BIND DNS servers uitgevoerd in verband met een
+use-after-free [[https://kb.isc.org/docs/cve-2026-5947|kwetsbaarheid]],
+die theoretisch kan leiden tot remote code execution.
+De bij H&S draaiende BIND DNS servers zijn ge-update naar de
+nieuwste versie, waarin dit probleem verholpen is.
+Dit leidt niet tot een onderbreking in de dienstverlening.
+[[:aankondigingen:2026:c2026d13-bind-spoed-update]]
+==== 20260518: Spoedupdate Nginx webserver ivm CVE-2026-40701 use-after-free ====
+Op maandag 18 mei 2026 wordt een spoedupdate aan de draaiende
+Hosting&Streaming nginx webservers uitgevoerd in verband met een
+[[https://nginx.org/en/security_advisories.html|use-after-free kwetsbaarheid]],
+die theoretisch kan leiden tot remote code execution.
+De bij H&S draaiende nginx webservers worden ge-update naar de
+nieuwste versie.
+Dit leidt niet tot een onderbreking in de dienstverlening.
+Voor CHP zijn nieuwe nginx images gebouwd,
+op basis van nginx-1.31 waardoor de "mainline" en "latest" tags
+nu naar deze versie wijzen.
+[[:aankondigingen:2026:c2026d12-nginx-spoed-update|lees verder]]
+==== 20260515: Fragnesia en ssh-keysign-pwn root exploit acties ====
+Op 15 mei 2026 zijn er 2 nieuwe kwetsbaarheden in de linux kernel
+openbaar gemaakt:
+[[https://github.com/v12-security/pocs/tree/main/fragnesia|Fragnesia]]
+en
+[[https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn|ssh-keysign-pwn]].
+Beiden zijn weer
+weer zogeheten "Local Privilege Escalations", wat betekent dat
+iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
+systeem zich op dat systeem tot superuser kan verheffen.
+Ook hier zijn weer een groot deel van de linux systemen in de
+wereld hier kwetsbaar voor.
+Bij Hosting & Streaming valt de schade mee. Eerder uitgevoerde
+mitigaties werken ook tegen Fragnesia, dus daar is geen enkele
+H&S omgeving kwetsbaar.
+De impact van de andere kwetsbaarheid, ssh-keysign-pwn, is in
+onze containerhosting omgeving volgens ons zo klein dat hier
+geen directe actie voor nodig is.
+[[:aankondigingen:2026:c2026d11-fragnesia-en-ssh-keysign-pwn-root-exploit-acties|lees verder]]
+==== 20260508: CHP Image updates mei ====
+Vanaf maandag 18 mei zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-supercronic, nginx
+en php-fpm.
+Het php-fpm image is met een nieuw build recept samengesteld.
+Voor het gebruik ervan maakt dat geen verschil, maar het kan
+geen kwaad even extra goed te testen.
+[[:aankondigingen:2026:c2026d07-chp-image-updates-202605|lees verder]]
+==== 20260508: Afmelding Dirty Frag root exploit acties ====
+Op 8 mei 2026 is er een kwetsbaarheid in de linux kernel openbaar
+gemaakt, genaamd
+[[https://github.com/V4bel/dirtyfrag#dirty-frag-universal-linux-lpe|Dirty Frag]],
+een vervolg op de eerdere
+[[https://copy.fail/|Copy Fail]]
+kwetsbaarheid.
+Dit een weer zogeheten "Local Privilege Escalation", wat betekent dat
+iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
+systeem zich op dat systeem eenvoudig tot superuser kan
+verheffen.
+In de [[:aankondigingen:2026:c2026d10-dirtyfrag-root-exploit-acties|tussentijd]] zijn alle
+door Hosting & Streaming beheerde systemen waar nodig gepatched en
+is de gehele omgeving dus niet meer kwetsbaar voor dit probleem.
+[[:aankondigingen:2026:c2026d10-dirtyfrag-root-exploit-afmelding|lees verder]]
+==== 20260508: Dirty Frag root exploit acties ====
+Op 8 mei 2026 is er een kwetsbaarheid in de linux kernel openbaar
+gemaakt, genaamd Dirty Frag, een vervolg op de eerdere Copy Fail
+kwetsbaarheid.
+Dit een weer zogeheten "Local Privilege Escalation", wat betekent dat
+iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
+systeem zich op dat systeem eenvoudig tot superuser kan
+verheffen. Het blijkt dat een groot deel van de linux systemen in de
+wereld hier kwetsbaar voor zijn.
+Bij Hosting & Streaming zijn CHP en de on-prem Proxmox systemen
+kwetsbaar. De on-prem netboot omgeving is (wederom) niet
+kwetsbaar.
+Deze keer kan op alle omgevingen de mitigatie zonder reboots (en
+dus zonder impact voor de gebruikers) uitgerold worden. Dit doen
+we zo snel mogelijk, naar verwachting nog in de middag van
+vrijdag 8 mei.
+[[:aankondigingen:2026:c2026d10-dirtyfrag-root-exploit-acties|lees verder]]
+==== 20260507: Netboot Software updates mei ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 18--21 mei.
+De highlights zijn:
+  * [[:aankondigingen:2026:c2026d06-netboot-software-updates-202605|updates]] van
+	alsa-utils, bind, clamav, dovecot, ffmpeg, goaccess,
+	icecast, keepalived, memcached, mod_smooth_streaming, mp4split,
+	nginx, opendkim, openssh, openssl, perl, postfix, php,
+	psycopg2, python, rclone, redis, ruby, syslog-ng en unbound.
+[[:aankondigingen:2026:c2026d06-netboot-software-updates-202605|lees verder]]
+==== 20260506: Spoedupdate Apache webserver ivm CVE-2026-23918 Remote Code Execution ====
+Op woensdag 6 mei 2026 wordt er een spoedupdate aan de draaiende
+Hosting&Streaming apache webservers uitgevoerd in verband met een
+eerder die dag openbaar gemaakte
+[[https://nvd.nist.gov/vuln/detail/CVE-2026-23918|kwetsbaarheid]].
+De bij H&S draaiende Apache webservers worden ge-update naar de
+nieuwste versie. Dit leidt niet tot een onderbreking in de
+dienstverlening.
+[[:aankondigingen:2026:c2026d09-spoedupdate-apache]]
+==== 20260506: Afmelding CVE-2026-31431 Copy Fail root exploit acties ====
+Op 30 april 2026 is er een kwetsbaarheid in de linux kernel openbaar
+gemaakt, genaamd [[https://copy.fail/#exploit|Copy Fail]].
+Dit is een zogeheten "Local Privilege Escalation", wat betekent dat
+iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
+systeem zich op dat systeem eenvoudig tot superuser ("root") kan
+verheffen. Het blijkt dat een groot deel van de linux systemen in de
+wereld hier kwetsbaar voor zijn.
+In de tussentijd zijn alle door Hosting & Streaming beheerde
+systemen waar nodig gepatched en is de gehele omgeving dus niet
+meer kwetsbaar voor dit probleem.
+[[:aankondigingen:2026:c2026d08-copyfail-root-exploit-afmelding|lees verder]]
+==== 20260501: CVE-2026-31431 Copy Fail root exploit acties ====
+Op 30 april 2026 is er een kwetsbaarheid in de linux kernel openbaar
+gemaakt, genaamd [[https://copy.fail/#exploit|Copy Fail]].
+Dit is een zogeheten "Local Privilege Escalation", wat betekent dat
+iedereen die als gewone gebruiker toegang heeft tot een kwetsbaar
+systeem zich op dat systeem eenvoudig tot superuser ("root") kan
+verheffen. Het blijkt dat een groot deel van de linux systemen in de
+wereld hier kwetsbaar voor zijn.
+In de door Hosting & Streaming beheerde systemen is het beeld gemengd;
+sommige omgevingen zijn wel kwetsbaar, andere niet.
+Op dit moment zit team H&S nog in de fase van het uitzoeken wat er
+precies kwetsbaar is en wat de mogelijke impact hiervan kan zijn.
+We verwachten dat onze leveranciers spoedig patches beschikbaar zullen
+hebben. Het installeren hiervan vereist een reboot van de systemen.
+Hoewel dit naar verwachting niet tot onderbrekingen in de
+dienstverlening zal leiden zullen we deze reboots wel aankondigen als de
+tijd daar is.
+[[:aankondigingen:2026:c2026d08-copyfail-root-exploit-acties|lees verder]]
+==== 20260305: CHP Image updates maart ====
+Vanaf maandag 16 maart zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-supercronic, nginx
+en php-fpm.
+Omdat er een nieuwe Alpine Linx major versie is komt de oude
+versie (3.22) op 23 maart 2026 te vervallen.
+De Ruby images worden volgens ons door niemand gebruikt. Deze
+worden op 23 maart 2026 gediscontinueerd.
+[[:aankondigingen:2026:c2026d05-chp-image-updates-202603|lees verder]]
+==== 20260305: Netboot Software updates maart ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 16--19 maart
+De highlights zijn:
+  * [[:aankondigingen:2026:c2026d04-netboot-software-updates-202603|updates]] van
+	apache, bind, goaccess, icecast, iptables, mariadb,
+	nginx, opendkim, openssl, postfix, php, postgresql,
+	python, rclone, redis, syslog-ng, unbound en unrar.
+[[:aankondigingen:2026:c2026d04-netboot-software-updates-202603|lees verder]]
+==== 20260114: CHP Image updates januari ====
+Vanaf maandag 26 januari zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-supercronic, nginx,
+php-fpm en ruby.
+PHP-8.1 is per 31 dec 2025
+[[https://www.php.net/supported-versions.php|End-Of-Life]].
+Het php-fpm:8.1 image wordt op 26 januari 2026 gediscontinueerd.
+Omdat er een nieuwe Alpine Linx major versie is komt de oude
+versie (3.22) op 23 maart 2026 te vervallen.
+De Ruby images worden volgens ons door niemand gebruikt. Deze
+worden op 23 maart 2026 gediscontinueerd.
+[[:aankondigingen:2026:c2026d03-chp-image-updates-202601|lees verder]]
+==== 20260114: Netboot Software updates januari ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 26--30 januari
+De highlights zijn:
+  * BIND major upgrade tbv DNSSEC
+  * [[:aankondigingen:2026:c2026d02-netboot-software-updates-202601|updates]] van
+  alsa-utils, apache, bind, ffmpeg8, mariadb, memcached,
+  mod_smooth_streaming, mp4split, nginx, postfix, php
+  postgresql, rclone, redis, ruby, unbound, en unrar
+[[:aankondigingen:2026:c2026d02-netboot-software-updates-202601|lees verder]]
+==== 20260107: Uitfaseren Surfmailfilter ====
+Op woensdag 21 januari wordt de mailroutering van een aantal e-mail
+domainen aangepast zodat deze niet meer via het
+[[https://www.surf.nl/en/services/security/surfmailfilter|Surfmail filter]]
+lopen, maar inplaats daarvan (weer) via de NPO H&S on-prem e-mail
+infrastructuur.  De aanleiding hiervan is dat
+[[https://www.surf.nl/|Surf]] (onze leverancier in deze) heeft
+aangegeven op te houden met deze diensverlening.
+[[:aankondigingen:2026:c2026d01-uitfaseren-surfmailfilter|lees verder]]
+==== 20251125: PHP-8.4 beschikbaar in CHP ====
+Vanaf dinsdag 25 november is het H&S php-fpm image ook
+beschikbaar voor PHP versie 8.4.
+[[:aankondigingen:2025:c2025d15-php-8.4-beschikbaar|lees verder]]
+==== 20251124: DNSSEC onderhoud on-prem DNS omgeving ====
+Op maandag 1 december, om 11:00 vindt er onderhoud plaats aan
+de on-prem DNS omgeving. Dit onderhoud heeft geen impact op
+de beschikbaarhed van de omgeving of de domeinen die in deze omgeving
+draaien.
+Er worden een aantal voorbereidingen getroffen
+om de gebruikte software in een later stadium naar een nieuwe
+Long Term Support (LTS) versie te kunnen upgraden.
+[[:aankondigingen:2025:c2025d17-afscheid-auto-dnssec-bind|lees verder]]
+==== 20251114: ARLA php-8.2 upgrade ====
+Op woensdag 26 november 2025, om 10:30h wordt ARLA ge-ugrade
+van php-8.1 naar php-8.2.
+[[:aankondigingen:2025:c2025d16-arla-php-8.2-upgrade|lees verder]]
+==== 20251105: CHP Image updates november ====
+Vanaf maandag 17 november zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: ''base'', ''base-supercronic'',
+''nginx'', ''php-fpm'' en ''ruby''.
+Het base-jre image wordt op 17 november gediscontinueerd.
+PHP-8.1 is per 31 dec 2025 [[https://www.php.net/supported-versions.php|End-Of-Life]].
+Het php-fpm:8.1 image wordt op 26 januari 2026 gediscontinueerd.
+[[:aankondigingen:2025:c2025d15-chp-image-updates-202511|lees verder]]
+==== 20251105: Netboot Software updates november ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 17--20 november.
+De highlights zijn:
+  * [[:aankondigingen:2025:c2025d14-netboot-software-updates-202511|updates]] van
+  nginx, php, ruby,
+  psycopg2, python, redis, rclone, ffmpeg8,
+  dovecot, syslog-ng, openssh, postfix, clamav, opendkim, unrar,
+  bind, unbound, openssl en postgresql.
+[[:aankondigingen:2025:c2025d14-netboot-software-updates-202511|lees verder]]
+==== 20250915: CHP Software updates september ====
+Vanaf maandag 15 september zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: ''base'', ''base-jre'', ''base-supercronic'',
+''nginx'', ''php-fpm'' en ''ruby''.
+Verder wordt de handling van tags verbeterd; er zijn nu ''-test'' tags
+beschikbaar, waardoor er meer gelegenheid is nieuwe images te
+testen. Voor ''nginx'' is er ook een ''mainline'' tag beschikbaar, zodat
+upgrades tussen major nginx versies makkelijker worden.
+Tot slot is RRD support verwijderd uit de ''php-fpm'' images en wordt
+in november het ''base-jre'' image gediscontinueerd.
+[[:aankondigingen:2025:c2025d13-chp-software-updates-202509|lees verder]]
+==== 20250911: Netboot Software updates september ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 22--25 september.
+De highlights zijn:
+  * [[:aankondigingen:2025:c2025d12-netboot-software-updates-202509|updates]] van
+  apache, bind, chrony, clamav, geoipupdate, icecast, keepalived, mariadb, memcached,
+  mod_smooth_streaming, mp4split, nginx, nrpe, opendkim, openssl, perl, postfix, php,
+  postgresql, rclone, redis, ruby, spamassassin, sudo, syslog-ng, unbound, en unrar.
+[[:aankondigingen:2025:c2025d12-netboot-software-updates-202509|lees verder]]
+==== 20250620: Afkondiging Verstoring CHP5-Prod ODF storage controller ====
+De verstoring op de ODF storage controller is verholpen.
+Sinds 19 juni 2025, 12:00h werkt de clusterstorage weer naar behoren.
+De storing is veroorzaakt door overbelasting van een filesystem
+metadataserver. De oorzaak is het het bestaan van een aantal
+persistent storage volumes met daarin veel bestanden. Door het
+regelmatig opstarten van pods die hiervan gebruik maakten in
+combinatie met een stuk ingebouwde security van Openshift kreeg
+de metadataserver zoveel werk dat deze het niet goed meer
+aankon.
+We leggen uit wat er precies is gebeurd en delen een aantal
+tips om dit in het vervolg te voorkomen.
+[[:aankondigingen:2025:a2025d01-afkondiging-verstoring-chp5-prod|lees verder]]
+==== 20250619: CHP Software updates juli ====
+Vanaf maandag 30 juni zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-supercronic, nginx, php-fpm en ruby.
+Daarnaast zal het supercronic image vanaf nu de supercronic versie
+tracken en niet meer de onderliggende alpine versie.
+[[:aankondigingen:2025:c2025d11-chp-software-updates-202507|lees verder]]
+==== 20250617: Netboot Software updates juli ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 30 juni -- 3 juli.
+De highlights zijn:
+  * [[:aankondigingen:2025:c2025d10-netboot-software-updates-202507|updates]] van
+  bind, chrony, ffmpeg, keepalived, php,
+  postgresql, python, rclone, redis, syslog-ng, unrar en dokuwiki.
+[[:aankondigingen:2025:c2025d10-netboot-software-updates-202507|lees verder]]
+==== 20250509: CHP Software updates mei ====
+Vanaf maandag 12 mei zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: nginx, php-fpm en ruby.
+[[:aankondigingen:2025:c2025d09-chp-software-updates-202505|lees verder]]
+==== 20250508: Netboot Software updates mei ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 19--22 mei
+De highlights zijn:
+  * [[:aankondigingen:2025:c2025d08-netboot-software-updates-202505|updates]]
+  van alsa-utils, bind, goaccess, gzip, keepalived, mariadb, memached,
+  mod_smooth_streaming, mp4split, nginx, openssh, passenger, perl,
+  postfix, php, python, rclone, redis, ruby, syslog-ng, unbound en unrar.
+[[:aankondigingen:2025:c2025d08-netboot-software-updates-202505|lees verder]]
+==== 20250314: CHP Software updates maart ====
+Vanaf maandag 17 maart zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-jre, nginx,
+php-fpm en ruby.
+[[:aankondigingen:2025:c2025d07-chp-software-updates-202503|lees verder]]
+==== 20250310: Netboot Software updates maart ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 24--27 maart
+De highlights zijn:
+  * [[:aankondigingen:2025:c2025d06-netboot-software-updates-202503|updates]] van
+  keepalived, icecast, apache24, mod_smooth_streaming, mp4split,
+  nginx, php passenger, ruby, python, perl, memcached, mariadb,
+  postgresq, rclone, ffmpeg, syslog-ng, openssh, postfix,
+  clamav, unrar, bind en unbound,
+[[:aankondigingen:2025:c2025d06-netboot-software-updates-202503|lees verder]]
+==== 20250305: Onderhoud audio encoders ====
+Op 12 en 13 maart 2025 wordt er onderhoud gepleegd aan de
+on-prem NPO audio encoders. Dit betreft de systemen die het
+audiosignaal van de NPO radiozenders aanleveren aan het NEP
+streaming platform, het NPO icecast platform en via die
+platforms aan de online luisteraars op de websites en de apps.
+De servers waar de encoding processen op draaien worden
+herstart. Voor de icecast streams levert dat geen onderbreking
+van het signaal op. De taak van de primaire encoding server
+wordt tijdelijk overgenomen door de fallback server.
+Voor het NEP smooth streaming platform levert dit naar
+verwachting een korte onderbreking van ongeveer 1 minuut per
+zender op. Hierom vindt het onderhoud aan de icecast encoding
+processen overdag plaats op 12 en 13 maart. Het onderhoud aan de
+NEP encoding processen vindt plaats in de nacht van woensdag 12
+op donderdag 13 maart tussen 1:00AM en 2:00 AM.
+[[:aankondigingen:2025:c2025d05-netboot-kernel-upgrade-6.6.x|lees verder]]
+==== 20250214: On-Prem Storage Onderhoud ====
+In de periode 24 februari t/m 6 maart 2025 wordt er onderhoud
+gepleegd aan de on-prem NPO hosting omgeving (de zgn. "netboot"
+omgeving). De onderliggende storage wordt gemigreerd naar een nieuw
+storageplatform, Ceph.
+Dit raakt een aantal de diensten die nog op dit platform draaien, te
+weten Icecast, ARLA, redir.omroep.nl, NTP, DNS en mail. De migraties
+hebben voor het grootste deel geen impact op de beschikbaarheid van
+deze diensten. Alleen in het geval van ARLA wordt er een onderbreking
+van ongeveer 1 minuut in de beschikbaarheid van de website
+verwacht. De webhosting die op het Community Hosting Platform (CHP)
+draait wordt niet geraakt door deze upgrades.
+[[:aankondigingen:2025:c2025d04-migratie-productie-naar-ceph|lees verder]]
+==== 20250117: CHP Software updates januari ====
+Vanaf vrijdag 17 januari zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-jre, nginx,
+php-fpm en ruby.
+[[:aankondigingen:2025:c2025d02-chp-software-updates-202501|lees verder]]
+==== 20250115: Netboot Software updates januari ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 27--30 januari
+De highlights zijn:
+  * [[:aankondigingen:2025:c2025d01-netboot-software-updates-202501|updates]] van
+  keepalived, icecast, apache, nginx, php,
+  passenger, ruby, python, memcached,
+  redis, mariadb, postgresql, rclone, alsa-utils, geoipupdate,
+  postfix, unrar, bind, iptables en sudo.
+[[:aankondigingen:2025:c2025d01-netboot-software-updates-202501|lees verder]]
+==== 20241203: Uitbreiding Icecast naar proxmox ====
+In de periode van 2--13 december vindt er onderhoud
+plaats aan het NPO icecast platform (icecast.omroep.nl)
+Deze omgeving draait thans op 8 baremetal servers
+in onze Amsterdamse datacenters en wordt in verband met de
+verwachte aanstaande drukte als gevolg van de Top2000
+uitzendingen uitgebreid met 12 VM's draaiend op
+de H&S Proxmox virtualisatie omgeving.
+Als dat allemaal goed bevalt kunnen in januari de
+huidige baremetal servers met pensioen en draait vanaf dan het
+gehele platform op Proxmox, zodat team H&S ook in de toekomst
+een stabiel en schaalbaar hardware platform kunnen blijven
+leveren.
+Deze uitbreiding en de tussenstappen die daarvoor nodig zijn
+zullen naar verwachting niet leiden tot een onderbreking van de
+dienstverlening op het icecast platform of op enig andere
+dienstverlening.
+[[:aankondigingen:2024:c2024d19-uitbreiding-icecast-naar-proxmox|lees verder]]
+==== 20241126: EKS Upgrade van Cerberus Cluster naar 1.29 ====
+Op dinsdag 26 november wordt het Cerberus Cluster geupgrade naar EKS versie 1.29.
+[[:aankondigingen:2024:c2024r04-Cerberus-naar-1.29|lees verder]]
+==== 20241115: Netboot migratie naar proxmox ====
+In de periode van 18--22 november vindt er onderhoud
+plaats aan de on-premise NPO hosting omgeving (de zgn. "netboot"
+omgeving).
+Deze omgeving draait gedeeltelijk op een aantal virtual machines
+(VM's) en bare-metal systemen. De VM's en een aantal bare-metal
+systemen worden gemigreerd naar een nieuw
+virtualisatieplatform, Proxmox.
+Dit raakt een aantal de diensten die nog op dit platform draaien, te weten
+Icecast, ARLA, redir.omroep.nl, NTP, DNS en mail.
+De migraties hebben voor het grootste deel geen impact op de beschikbaarheid van
+deze diensten. Alleen in het geval van ARLA wordt er een
+onderbreking van ongeveer 10 seconden in de beschikbaarheid van
+de website verwacht.
+De webhosting die op het Community Hosting Platform (CHP) draait
+wordt niet geraakt door deze upgrades.
+N.B.: deze migratie was eerder aangekondigd voor de periode 18 oktober
+tot 1 november, maar is uitgesteld omdat er eerst nog een aantal
+technische details opgelost moeten worden. Dat is inmiddels gedaan, dus
+nu kan de migratie daadwerkelijk uitgevoed worden.
+[[:aankondigingen:2024:c2024d16-netboot-proxmox-migratie|lees verder]]
+==== 20241025: CHP Software updates november ====
+Vanaf woensdag 28 september zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-jre, nginx,
+php-fpm en ruby.
+[[:aankondigingen:2024:c2024d18-chp-software-updates-202411|lees verder]]
+==== 20241024: Netboot Software updates november ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 4-7 november
+De highlights zijn:
+  * [[:aankondigingen:2024:c2024d17-netboot-software-updates-202411|updates]] van
+  mailman, mod_smooth_streaming, mp4split, nginx, php
+  psycopg2, python312,
+  memcached, redis7, rclone, dovecot,
+  syslog-ng, openssh, chrony, clamav, bind, unbound, sudo en
+  dokuwiki.
+[[:aankondigingen:2024:c2024d17-netboot-software-updates-202411|lees verder]]
+==== 20241004: Netboot migratie naar proxmox ====
+In de periode van 28 oktober tot 1 november vindt er onderhoud
+plaats aan de on-premise NPO hosting omgeving (de zgn. "netboot"
+omgeving).
+Deze omgeving draait gedeeltelijk op een aantal virtual machines
+(VM's) en bare-metal systemen. De VM's en een aantal bare-metal
+systemen worden gemigreerd naar een nieuw
+virtualisatieplatform, Proxmox.
+Dit raakt een aantal de diensten die nog op dit platform draaien, te weten
+Icecast, ARLA, redir.omroep.nl, NTP, DNS en mail.
+De OS upgrades hebben voor het grootste deel geen impact op de beschikbaarheid van
+deze diensten. Alleen in het geval van ARLA wordt er een
+onderbreking van ongeveer 10 seconden in de beschikbaarheid van
+de website verwacht.
+De webhosting die op het Community Hosting Platform (CHP) draait
+wordt niet geraakt door deze upgrades.
+[[:aankondigingen:2024:c2024d16-netboot-proxmox-migratie|lees verder]]
+==== 20240925: CHP5 prod update naar 4.14.33 ====
+Op woensdag 25 september updaten we het CHP5 prod cluster.
+[[:aankondigingen:2024:c2024r05-CHP5prod4.14.33|lees verder]]
+==== 20240918: CHP5 test update naar 4.14.33 ====
+Op woensdag 18 september updaten we het CHP5 test cluster.
+[[:aankondigingen:2024:c2024r04-CHP5test4.14.33|lees verder]]
+==== 20240828: CHP Software updates september ====
+Vanaf woensdag 28 september zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-jre, nginx,
+php-fpm en ruby.
+Recent is nginx 1.27 uitgekomen. De images voor de oudere versie
+.25 zullen op 9 september 2024 verwijderd zullen worden.
+[[:aankondigingen:2024:c2024d15-chp-software-updates-202409|lees verder]]
+==== 20240828: Netboot Software updates september ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 9--12 september
+De highlights zijn:
+  * [[:aankondigingen:2024:c2024d14-netboot-software-updates-202409|updates]] van
+  bind, clamav, dovecot, ffmpeg, mariadb, memcached,
+  nginx, nrpe, passenger, php, postgresql, python,
+  redis, ruby, syslog-ng en unbound.
+[[:aankondigingen:2024:c2024d14-netboot-software-updates-202409|lees verder]]
+==== 20240813: EKS Upgrade van Cerberus Cluster naar 1.28 ====
+Op dinsdag 13 augustus wordt het Cerberus Cluster geupgrade naar EKS versie 1.28.
+[[:aankondigingen:2024:c2024r03-Cerberus-naar-1.28|lees verder]]
+==== 20240621: CHP Software updates juli ====
+Vanaf vrijdag 21 juni zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-jre,
+nginx, php-fpm en ruby.
+Recent is nginx 1.27 uitgekomen. De images voor de oudere versie (1.25)
+houden we nog aan tot de volgende update ronde. Dat betekent dat de
+nginx 1.25 images op 9 september 2024 verwijderd zullen worden.
+[[:aankondigingen:2024:c2024d11-chp-software-updates-202407|lees verder]]
+==== 20240620: Netboot Software updates juli ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 1--4 juli
+De highlights zijn:
+  * [[:aankondigingen:2024:c2024d10-netboot-software-updates-202407|updates]] van
+  alsa-utils, bind, ffmpeg, goaccess, keepalived, mariadb, memcached,
+  nginx, passenger, perl, php, postgresql, rclone, redis, unbound
+  en unrar.
+[[:aankondigingen:2024:c2024d10-netboot-software-updates-202407|lees verder]]
+==== 20240610: Mailman 3 upgrade ====
+Op woensdag 12 juli, tussen 10:00h en 12:00h vindt er onderhoud
+plaats aan
+[[https://lists.omroep.nl|Mailman]]; de software die gebruikt wordt voor het
+beheer van de mailing lists eindigend op @list.omroep.nl.
+De gebruikte software wordt ge-upgrade van
+[[https://www.list.org/|Mailman]] versie
+[[https://www.gnu.org/software/mailman/docs.html|2]] naar
+[[https://docs.mailman3.org/en/latest/|3]].
+Tijdens het onderhoud blijven de mailing lists beschikbaar
+voor gebruik.
+[[:aankondigingen:2024:c2024d09-mailman3-upgrade|lees verder]]
+==== 20240425: CHP Software updates mei ====
+Vanaf donderdag 25 april zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: nginx, php-fpm en ruby.
+[[:aankondigingen:2024:c2024d08-chp-software-updates-202405|lees verder]]
+==== 20240604: EKS Upgrade van Cerberus Cluster naar 1.27 ====
+Op maandag 10 juni wordt het Cerberus Cluster geupgrade naar EKS versie 1.27.
+[[:aankondigingen:2024:c2024r02-Cerberus-naar-1.27|lees verder]]
+==== 20240425: Netboot Software updates mei ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 6--9 mei
+De highlights zijn:
+  * vooraankondiging OS upgrade
+  * herinnering uitzetten download.omroep.nl / content.omroep.nl
+  * Overig: [[:aankondigingen:2024:c2024d07-netboot-software-updates-202405|updates]] van
+  apache, bind, clamav, ffmpeg, geoipupdate, goaccess, memcached,
+  mod_smooth_streaming, mp4split, nginx, openssh, postfix, php,
+  python,  rclone, ruby, spamassassin, syslog-ng, ts, unbound,
+en unrar.
+[[:aankondigingen:2024:c2024d07-netboot-software-updates-202405|lees verder]]
+==== 20240409: CHP5 Test beta ====
+Vanaf woensdag 10 april wordt de CHP5 Testomgeving in beta beschikbaar gesteld aan al onze afnemers. Vanaf dat moment is het mogelijk om in te loggen op de nieuwe omgeving en workloads te starten als test om na te gaan of er grote problemen naar boven komen
+[[:aankondigingen:2024:c2024t03-chp5-test-beta|lees verder]]
+==== 20240405: On-Prem storage Onderhoud ====
+Op woensdag 17 april overdag en in de nacht van 17 op 18 april wordt
+er onderhoud gepleegd aan de on-prem NPO hosting storage omgeving.
+Alle webhosting die draait op CHP ondervindt geen impact van dit
+onderhoud. De impact beperkt zich tot een aantal on-prem omgevingen,
+waaronder het [[https://arla.npostreaming.nl|web-interface van ARLA]].
+[[:aankondigingen:2024:c2024d06-on-prem-storage-onderhoud-202404]]
+==== 20240321: Activeren WAF op CloudFront CDN ====
+Op donderdag 28 maart zal WAF (Web Application Firewall) worden
+geactiveerd op de CloudFront CDN voor images.poms.omroep.nl.
+Deze zal bescherming bieden tegen verscheidene soorten hacking en
+(D)DOS aanvallen.
+[[:aankondigingen:2024:c2024m04-WAF-activatie-prod|lees verder]]
+==== 20240315: Netboot OS Upgrade Centos Stream 8 naar 9 ====
+In de periode van half maart tot half april vindt er onderhoud
+plaats aan de on-premise NPO hosting omgeving (de
+zgn. "netboot" omgeving). Op de linux servers
+waar deze omgeving uit bestaat worden wordt een OS upgrade van
+"Centos Stream 8" naar "Centos Stream 9"
+uitgevoerd.
+Dit raakt de diensten die nog op dit platform draaien, te weten
+Icecast, audio encoding, aanlevering Solutions Radio en SpotON,
+upload.omroep.nl,
+download.omroep.nl, ARLA, redir.omroep.nl, NTP, DNS en mail.
+De OS upgrades hebben geen impact op de beschikbaarheid van
+deze diensten.
+De webhosting die op het Community Hosting Platform (CHP) draait
+wordt niet geraakt door deze upgrades.
+[[:aankondigingen:2024:c2024d05-netboot-os-upgrade-cs9|lees verder]]
+==== 20240228: CHP Software updates maart ====
+Vanaf woensdag 28 februari zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: base, base-jre,
+nginx, php-fpm en ruby.
+Ook bieden we naast het de bestaande php 8.1 en 8.2 images nu een
+php 8.3 image aan.
+Verder is PHP 8.0 al geruime tijd EOL. Het H&S php-fpm 8.0 image is vanaf
+maart niet meer beschikbaar.
+[[:aankondigingen:2024:c2024d04-chp-software-updates-202403|lees verder]]
+==== 20240223: Netboot Software updates maart ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 11--14 maart
+De highlights zijn:
+  * vooraankondiging OS upgrade
+  * Overig: [[:aankondigingen:2024:c2024d03-netboot-software-updates-202403|updates]] van goaccess, icecast, keepalived, mariadb, memcached, mod_smooth_streaming, mp4split, nginx, passenger, postfix, php, postgresq, python, rclone, redis, ruby syslog-ng en unbound.
+[[:aankondigingen:2024:c2024d03-netboot-software-updates-202403|lees verder]]
+==== 20240220: Update NPO Image Registry ====
+Op woensdag 28 februari zullen wij de NPO Image Registry updaten.
+[[:aankondigingen:2024:c2024t02-image-registry-update|lees verder]]
+==== 20240208: OpenDKIM activatie  ====
+Op donderdag 15 februari zal OpenDKIM worden ge-activeerd op de on premise uitgaande relays smtp.mail.omroep.nl ( aka bulkmail.omroep.nl ) en out.mail.omroep.nl.
+[[:aankondigingen:2024:c2024m03-opendkim-install|lees verder]]
+==== 20240111: CHP Software updates januari ====
+Vanaf donderdag 11 januari zijn er in CHP een aantal nieuwe H&S
+images beschikbaar, te weten: ''base'', ''base-jre'',
+''nginx'', ''php-fpm'' en ''ruby''.
+Ook bieden we naast het al bestaande ''ruby:3.2'' image nu
+een ''ruby:3.3'' image aan.
+Verder is PHP 8.0 al; geruime tijd EOL. Het H&S ''php-fpm:8.0'' image is vanaf de
+volgende update ronde (11 maart) niet meer beschikbaar.
+[[:aankondigingen:2024:c2024d02-chp-software-updates-202401|lees verder]]
+==== 20240110: Cerberus upgrade EKS ====
+Woensdag 17 januari, zal tussen 06:00 uur en 08:00 uur ‘s ochtends het Cerberus cluster geüpgrade worden van EKS versie 1.24 naar 1.25.
+Dit heeft impact op de volgende externe diensten:
+  * ''sso.npohosting.nl''
+  * ''registry.npohosting.nl''
+  * ''dns.npohosting.nl''
+[[:aankondigingen:2024:c2024r01-cerberus-naar-eks-1.25|lees verder]]
+==== 20240109: CHP4 Openshift Logging update januari ====
+Op dinsdag 16 januari 2024 zullen we de OpenShift Elasticsearch en de Redhat Openshift Logging Operators updaten van versie 5.6 naar versie 5.7.
+[[:aankondigingen:2024:c2024m02-openshift-logging-update-5.7|lees verder]]
+==== 20240105: Netboot Software updates januari ====
+De acht-wekelijkse netboot (= on-prem) software update ronde
+van de hosting omgeving vindt plaats in de periode 15--18 januari
+De highlights zijn:
+  * de vorm van deze aankondigingen
+  * Overig: [[:aankondigingen:2024:c2024d01-netboot-software-updates-202401|updates]] van bind, chrony, drbd-utils, ffmpeg, git, glusterfs imagemagick, mariadb, nagios, nagios-plugins, nginx, openssh, pdns, pdns-recursor, perl, postfix, php, rclone, subversion, sudo, syslog-ng en unbound.
+[[:aankondigingen:2024:c2024d01-netboot-software-updates-202401|lees verder]]
+==== 20231214 Verwijderen oude appcluster backups en opheffen mediastorage====
+In 2023 zijn de laatste afnemers in het appcluster overgestapt
+naar CHP. Daarmee is het nut van bewaren van backups van de oude
+appcluster omgeving vervallen. Deze backups worden verwijderd
+op 2 januari 2024.
+Verder zal in de loop van 2024 de oude mediastorage
+(alles achter content.omroep.nl) opgeheven worden.
+In het licht hiervan zullen we vanaf januari ook geen facturen
+meer versturen voor backup- en mediastorage.
+[[:aankondigingen:2023:c2023d12-verwijderen-backups|lees verder]]
+==== 20231106: Software updates november ====
+De acht-wekelijkse software update ronde
+van de hosting omgeving vindt plaats in de periode 20--23 november
+De highlights zijn:
+  * End-Of-Life appcluster en download.omroep.nl
+  * de vorm van deze aankondigingen
+  * uitstel End-Of-Life elasticsearch-7
+  * Overig: [[:aankondigingen:2023:c2023d11-software-updates-202311|updates]] van apache, bind, clamav, dovecot, elasticsearch, git, goaccess, icecast, imagemagick, iptables, keepalived, memcached, mod_smooth_streaming, mp4split, nginx, java, openssh, passenger, postfix, php, python, rclone, redis, ruby, syslog-ng, unbound, en unrar.
+[[:aankondigingen:2023:c2023d11-software-updates-202311|lees verder]]
+==== 20231020: On-prem OpenSSL Upgrade ====
+Het is tot onze attentie gekomen dat de versie van OpenSSL die we
+in veel componenten gebruiken (1.1.1x) sind kort
+End-Of-Life is. Daarom wordt deze vervangen door een nieuwere
+versie (3.0.x) die wel in support is.
+Als gevolg hiervan worden er in de periode van 23--26 oktober software
+updates uitgevoerd van alle onderdelen die OpenSSL gebruiken.
+Het betreft:
+apache, bind, clamav, dovecot, geoipupdate, git, icecast, keepalived,
+nginx, passenger, postfix, php python ruby, syslog-ng en unbound.
+Daarnaast worden in het icecast platform een aantal oude,
+onveilige encryptie methodes uitgezet, zodat alleen de thans
+veilig geachte varianten overblijven.
+Dit betreft enkel de oude, on-prem omgeving. CHP wordt niet
+geraakt in deze actie. De werking van alle applicaties blijft
+gelijk. Dit bericht is enkel ter informatie.
+[[:aankondigingen:2023:c2023d10-openssl-upgrade|lees verder]]
+==== 20231005: Migratie mailing list server ====
+Op maandag 16 oktober, tussen 10:30h en 11:00h wordt de
+[[https://lists.omroep.nl/mailman/listinfo| mailinglist server]]
+welke gebruikt wordt voor alle mailinglists die eindigen op
+''@list.omroep.nl'' gemigreerd naar een andere omgeving. Het betreft:
+//BackendUG, Beheerders-themakanalen, ChangesICT,
+Community-hosting-platform, Demo-tmd, DJ, Djs-radio2,
+Djs-radio5, Enalyzergebruikersgroep, Hosting, IaaS-aankondigingen,
+Ictchangemanagement, Ithoofden, Kc-mco, Kernteam-mediapark, Mailman,
+Mcpxmlgateway, Media-isac, Media-isac-info, Nposchemawijzigingen,
+Omroepbreed-netwerk, Onlineredacteuren-radio2, Poms-changes,
+Producers-3fm, Producers-radio2, Producers-radio5, Revokevod,
+Test-lijst, Topspin-ops, VerstoringenICT, Vmv-changes, Werkgroepcomscore,
+Werkgroepinternet, Werkgroeptechniek, Werkgroeptypo3 en Whatson-gebruikers//.
+[[:aankondigingen:2023:c2023d09-migratie-mailinglists|lees verder]]
+==== 20230911: Software updates september ====
+De acht-wekelijkse software update ronde
+van de hosting omgeving vindt plaats in de periode 27--28 september
+De highlights zijn:
+  * End-Of-Life appcluster en download.omroep.nl
+  * de vorm van deze aankondigingen
+  * uitstel End-Of-Life elasticsearch-7
+  * Overig: [[:aankondigingen:2023:c2023d08-software-updates-202309|updates]] van bind, chrony, clamav, dovecot, elasticsearch, git, grafana, gzip, imagemagick, mariadb, nagios-plugins, nginx, node16, java, openssh, pf, php, postgresql, promtail, python, rclone, redis, sudo, syslog-ng, unbound, en unrar
+[[:aankondigingen:2023:c2023d08-software-updates-202309|lees verder]]
+==== 20230905: OpenShift Storage Update ====
+Op 14 september tussen 01:00 en 06:00 zullen het OpenShift Storage cluster updaten van versie 4.10.9 naar 4.11.9.
+[[:aankondigingen:2023:c2023t05-openshift-storage-upgrade|lees verder]]
+==== 20230830: Uitstel OpenShift Storage upgrade ====
+Wegens omstandigheden kan de upgrade van het OpenShift Storage cluster de komende nacht van 30 op 31 augustus niet door gaan. Voor deze upgrade zal op een later moment een nieuwe datum gecommuniceerd worden.
+Uitstel van deze upgrade heeft geen gevolgen voor het functioneren van het Openshift Storage cluster.
+==== 20230823: OpenShift Storage Update ====
+Op 30 tussen 01:00 en 06:00 en 31 augustus tussen 01:00 en 06:00 zullen het OpenShift Storage cluster updaten van versie 4.10.9 naar 4.11.9.
+[[:aankondigingen:2023:c2023t05-openshift-storage-upgrade|lees verder]]
+==== 20230818: Canary Upgrade OpenShift Container Platform van versie 4.10.45 naar versie 4.11.46 ====
+Op woensdag 23 augustus en donderdag 24 augustus vanaf 1:00 uur ‘s nachts tot 5:30 uur 's ochtends zullen we het OpenShift cluster upgraden van versie 4.10.45 naar versie 4.11.46.
+[[:aankondigingen:2023:c2023m09-upgrade-openshift-container-platform|lees verder]]
+==== 20230815: Wijziging onderhoudsvensters OpenShift Storage ====
+De aangekondigde onderhoudsvensters van 16 en 17 augustus voor OpenShift Storage gaan niet door.
+[C2023M09] Woensdag 23 en donderdag 24 augustus zullen we het OpenShift Container Platform upgraden naar versie 4.11.46.
+[C2023M10] Woensdag 30 en donderdag 31 augustus zullen we OpenShift Data Foundation (OpenShift storage) upgraden naar versie 4.11.9.
+Details over de acties en impact van C2023M09/C2023M10 volgen zo spoedig mogelijk.
+[[:aankondigingen:2023:c2023m08d1-wijziging-onderhoudsvensters-openshift-storage|lees verder]]
+==== 20230801: Wijziging onderhoudsvensters OpenShift Storage ====
+De aangekondigde onderhoudsvensters van 2 en 3 augustus voor OpenShift Storage gaan niet door.
+[[:aankondigingen:2023:c2023m08d-wijziging-onderhoudsvensters-openshift-storage|lees verder]]
+==== 20230727: Update onderhoud OpenShift Storage ====
+In samenwerking met Red Hat zullen we het onderhoud op OpenShift Storage de komende maand voortzetten.
+[[:aankondigingen:2023:c2023m08d-hervatten-openshift-storage-onderhoud|lees verder]]
+==== 20230721: Software updates augustus ====
+De acht-wekelijkse software update ronde
+van de hosting omgeving vindt plaats in de periode 31 juli -- 3 augustus.
+De highlights zijn:
+  * Verwijderen CHP nginx 1.23 images per 31 juli 2023
+  * Verwijderen ongebruikte tools appcluster
+  * End-Of-Life appcluster en download.omroep.nl
+  * End-Of-Life elasticsearch-7 per 10 augustus 2023
+  * Overig: [[:aankondigingen:2023:c2023d07-software-updates-202308|updates]] van bind, elasticsearch, freeipmi, geoipupdate, git, grafana, icecast, imagemagick, keepalived, mariadb, memcached, mod_smooth_streaming, mp4split, nginx, node, openssh, passenger, perl, postfix, php, python, rclone, redis, sudo en unrar.
+[[:aankondigingen:2023:c2023d07-software-updates-202308|lees verder]]
+==== 20230720: Update onderhoud OpenShift Storage ====
+Het geplande onderhoud op Openshift Storage vannacht is niet succesvol afgerond.
+[[:aankondigingen:2023:c2023m08c-update-openshift-storage-onderhoud|lees verder]]
+==== 20230711: Hervatten onderhoud OpenShift Storage ====
+In de nacht van woensdag 19 op donderdag 20 juli zullen we samen met Red Hat het onderhoud op OpenShift Storage hervatten.
+[[:aankondigingen:2023:c2023m08c-hervatten-openshift-storage-onderhoud|lees verder]]
+==== 20230628: Update Onderhoud OpenShift Storage ====
+Het geplande onderhoud op Openshift Storage vannacht is niet succesvol afgerond.
+[[:aankondigingen:2023:c2023m08b-update-openshift-storage-onderhoud|lees verder]]
+==== 20230620: On-prem netwerk redundancy test ====
+Namens onze netwerk collega's willen we laten weten dat er op
+woensdag 28 juni een redundancy test plaatsvindt
+in de on-prem netwerk omgeving.
+Om te voorkomen dat dit impact heeft op on-prem hosting systemen
+worden voorafgaand aan deze test, in de nacht van 22 op 23 juni,
+tussen 01:00h en 02:00h
+een aantal hosting diensten verplaatst naar andere servers.
+De verwachting is dat de test zelf geen impact heeft op
+de de hostingdiensten. Het verplaatsen van deze diensten echter
+kan leiden tot een onderbreking van maximaal 1 minuut hiervan.
+[[:aankondigingen:2023:c2023d06-test-onprem-aggregatielaag|lees verder]]
+==== 20230620: Onderhoud OpenShift Storage ====
+In navolging op de storing in het storage cluster op 26 april zullen we in de nacht van dinsdag 27 op woensdag 28 juni in samenwerking met Red Hat onderhoud uitvoeren op 4 OSD pods.
+[[:aankondigingen:2023:c2023m08-openshift-storage-onderhoud|lees verder]]
+==== 20230526: Software updates juni ====
+De acht-wekelijkse software update ronde
+van de hosting omgeving vindt plaats in de periode 5--8 juni.
+De highlights zijn:
+  * Upgrade nginx 1.23 -> 1.25
+  * Verwijderen ruby-2.7 binaries (appcluster) en images (CHP)
+  * Verwijderen node-14 binaries (appcluster)
+  * End-Of-Life elasticsearch-7 per 10 augustus 2023
+  * Overig: [[:aankondigingen:2023:c2023d05-software-updates-202306|updates]] van php, ruby, node, perl, java, elasticsearch, grafana, keycloak, memcached, redis, mariadb, postgresql, imagemagick, goaccess, ffmpeg, alsa-utils, geoipupdate, syslog-ng, postfix, clamav, unrar bind, git en atop.
+[[:aankondigingen:2023:c2023d05-software-updates-202306|lees verder]]
+==== 20230517: On-Prem Storage onderhoud ====
+Op woensdag 31 mei overdag en in
+de nacht van 31 mei op 1 juni wordt er onderhoud gepleegd aan de
+on-prem NPO hosting storage omgeving. Gevolg hiervan is dat
+tussen 1:00 en 3:00 uur de hosting omgeving een
+aantal maal enkele minuten een iets tragere storage zal ervaren,
+waardoor websites in het appcluster misschien even haperen.
+Dit onderhoud heeft geen impact op de OpenShift storage.
+[[:aankondigingen:2023:c2023d04-on-prem-storage-onderhoud-202306|lees verder]]
+==== 20230525: Herstart OpenShift Log Collectors ====
+Op donderdag 1 juni 2023 zullen de Log Collectors van OpenShift worden herstart.
+[[:aankondigingen:2023:c2023t04-openshift-logcollectors-herstart|lees verder]]
+==== 20230516: Configuratiewijziging OpenShift Storage ====
+In navolging op de storing in het storage cluster 26 April zullen we volgende week 23 mei om 5:10 's ochtends een configuratie aanpassen in onze Meta Data Service pods.
+[[:aankondigingen:2023:c2023m07-openshift-storage-somaxconn-mds|lees verder]]
+==== 20230426: Spoedonderhoud OpenShift Storage ====
+In navolging op de storing in het storage cluster van 10 op 11 april zullen we op 26 april vanaf 10:30 in samenwerking met Red Hat onderhoud plegen op een van de OSD pods.
+[[:aankondigingen:2023:c2023m06-openshift-storage-spoedonderhoud|lees verder]]
+==== 20230425: OpenShift ClusterLogging migratie ====
+Op woensdag 3 mei maart om 08:00 zullen we de OpenShift ClusterLogging migreren naar een nieuwe omgeving.
+[[:aankondigingen:2023:c2023t03-openshift-clusterlogging-migratie|lees verder]]
+==== 20230411: Spoedonderhoud OpenShift storage ====
+Naar aanleiding van de gebeurtenissen van afgelopen nacht plannen we onderhoud in op 11 april om 18:00 uur. Dit onderhoud en duurt naar verwachting 1 uur.
+[[:aankondigingen:2023:c2023t02-osd-onderhoud|lees verder]]
+==== 20230406: VMWare onderhoud ====
+Op vrijdag 14 april 2023 vindt er onderhoud plaats aan het
+VMWare platform waar een deel van de on-prem hosting omgeving op
+draait (o.a. deel appcluster, deel testcluster en deel dns resolvers)
+Naar verwachting heeft dit geen impact op de draaiende diensten.
+[[:aankondigingen:2023:c2023j01-vmware-onderhoud|lees verder]]
+==== 20230406: OpenShift 4.11 upgrade ====
+De upgrade van het OpenShift cluster is voorlopig uitgesteld [[:aankondigingen:2023:c2023m05-openshift-4.11.31-upgrade|lees verder]]
+==== 20230406: Voortzetting OpenShift Storage vervangen OSD pods ===
+De komende weken zullen de laatste twee OSD pods worden vervangen in het OpenShift Storage project.
+[[:aankondigingen:2023:c2023m04b-openshift-storage-vervangen-osd-pods|lees verder]]
+==== 20230329: Software updates april ====
+De acht-wekelijkse software update ronde
+van de hosting omgeving vindt plaats in de periode 10--13 april.
+De highlights zijn:
+  * Verwijderen PHP-7 binaries
+  * End-Of-Life ruby-2.7 per 31 maart 2023
+  * End-Of-Life node-14 per 30 april 2023
+  * End-Of-Life elasticsearch-7 per 10 augustus 2023
+  * Overig: [[:aankondigingen:2023:c2023d03-software-updates-202304#reguliere_software_updates|updates]] van apache, bind, clamav, drbd-utils, elasticsearch, ffmpeg, geoipupdate, git, goaccess, grafana, icecast, imagemagick, keycloak, mariadb, memcached, mutt, nginx, node, openldap, openssh, php, postgresql, rclone, redis, sudo, syslog-ng en unrar.
+[[:aankondigingen:2023:c2023d03-software-updates-202304|lees verder]]
+==== 20230330: OpenShift Storage vervangen drietal OSD pods ===
+In de nacht van woensdag 29 op donderdag 30 maart zullen we een drietal OSD pods in het storage cluster vervangen.
+[[:aankondigingen:2023:c2023m04-openshift-storage-vervangen-osd-pods|lees verder]]
+==== 20230315: Migratie storage OpenShift Monitoring ====
+Op woensdag 22 maart om 05:00 zullen we de onderliggende storage van de OpenShift monitoring omgeving aanpassen naar een alternatieve StorageClass.
+[[:aankondigingen:2023:c2023t01-openshift-prometheus-storage-migratie|lees verder]]
+==== 20230310: OTP verplicht in CHP ====
+maart wordt OTP verplicht in CHP.
+[[:aankondigingen:2023:c2023r01-otp-verplicht-voor-chp|lees verder]]
+==== 20230310: Herstarten OpenShift ingress deployments ====
+In de nacht van woensdag 15 op donderdag 16 maart 2023 herstarten we OpenShift ingress deployments.
+[[:aankondigingen:2023:c2023j01-herstarten-openshift-ingress-deployments|lees verder]]
+==== 20230223: Hervatten OpenShift 4.10 upgrade ====
+In de nacht van woensdag 1 op donderdag 2 maart 2023 hervatten we de upgrade van het OpenShift 4 cluster van versie 4.10.30 naar 4.10.45.
+[[:aankondigingen:2023:c2023m03-openshift-4.10.45-hervatten-upgrade|lees verder]]
+==== 20230213: Verstoring van een aantal on-prem hosting diensten ====
+Op maandag 13 februari, om 12:25h hebben een aantal on-prem
+hosting diensten te maken gehad met een kortdurende (< 1 min)
+verstoring, te weten: icecast, DNS resolving, NTP en redir.omroep.nl.
+Dit was het gevolg van geplanned onderhoud waarbij een bepaald
+systeem onderdeel (systemd) iets harder om zich heen heeft
+geslagen dan de bedoeling was en een aantal diensten herstart
+zijn die niet op deze manier herstart hadden moeten worden.
+Ondertussen is de oorzaak van het probleem gevonden en is er een
+aanpassing gedaan zodat dit niet nogmaals voor kan komen.
+[[:aankondigingen:2023:c2023d02-verstoring-diensten.|lees verder]]
+==== 20230130: Software updates februari ====
+De acht-wekelijkse software update ronde
+van de hosting omgeving vindt plaats in de periode 13--16 februari.
+De highlights zijn:
+  * Einde coulance periode PHP-7.4 is in zicht!
+  * Default PHP versie van 7 naar 8.
+  * End-Of-Life ruby-2.7 per 31 maart 2023
+  * End-Of-Life node-14 per 30 april 2023
+  * End-Of-Life elasticsearch-7 per 10 augustus 2023
+  * Discontinuering van klantenstats.omroep.nl
+  * Overig: [[:aankondigingen:2023:c2023d02-software-updates-202302#reguliere_software_updates|updates]] van apache, atop, bind, clamav, dovecot, elasticsearch, git, goaccess, grafana, icecast, imagemagick, iptables, keycloak, memcached, mod_smooth_streaming, mp4split, mysql, nginx, node, node, java, passenger, postfix, php python, rclone, redis, ruby, spamassassin, sudo, syslog-ng, unbound, en unrar.
+[[:aankondigingen:2023:c2023d02-software-updates-202302|lees verder]]
+==== 20230124: OpenShift 4.10 upgrade ====
+In de nacht van maandag 6 op dinsdag 7 februari zullen we het OpenShift cluster upgraden van 4.10.30 naar 4.10.45 [[:aankondigingen:2023:c2023m02-openshift-4.10.45-upgrade|lees verder]]
+==== 20230124: OpenShift ODF 4.9 naar 4.10 upgrade ====
+Op dinsdag 31 januari zullen we het OpenShift cluster het storage component (ODF) upgraden van 4.9 naar 4.10 [[:aankondigingen:2023:c2023m01-openshift-data-foundation-4.10-upgrade|lees verder]]
+==== 20230112: Uitrol DNSSEC ====
+In de periode januari/februari/maart vinden er werkzaamheden plaats
+om alle (1500+) door NPO gehoste domeinen om te zetten naar DNSSEC.
+Hiermee wordt de security van de omgeving verbeterd; het wordt
+voor kwaadwillenden aanzienlijk moeilijker om bijvoorbeeld
+websites te kapen. Tegelijk hiermee wordt de software van het
+dns portal vervangen door een ander product.
+De omzetting gebeurt in 4 fases; eerst op 16 januari enkele
+noodzakelijke voorbereidingen. Dan van 23--26 januari activatie
+van DNSSEC op onze klassieke (BIND) DNS omgeving, gevolgd door
+van 20--23 februari activatie van de nieuwe dns portal en tot slot
+van 6--9 maart activatie van DNSSEC op de self service
+(PowerDNS) omgeving.
+[[:aankondigingen:2023:c2023d01-uitrol-dnssec|lees verder]]
+</panel>
+[[:nieuwsarchief|Nieuwsarchief]]