![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Spreekt voor zich.
Windows vs Linux, de testmethodes-rant
Alweer een tijd geleden dat ik een blog heb geschreven. Ik heb er een tijd even geen zin en tijd in gehad. Maar al een hele lange tijd heb ik een lichte irritatiefactor over de testmethodes waarop mensen Linux afwijzen.
Laat ik vooraf maar vast zeggen, ik ben pro Linux maar in principe ook niet anti-Windows. Als je daar niet tegen kan, dan raad ik je aan om naar een andere blog te gaan. Overigens is dit geen rant tegen Operating Systems, want dat moet iedereen zelf weten. Het gaat mij om de manier waarop veel mensen, en met name bedrijven, het Linux operating system testen en vervolgens tot een bepaalde conclusie komen.
Het geheel in ontstaan toen ik recentelijk een oudere (half jaar ofzo) Digitaalgids las. De Digitaalgids is dus een consumentengids ding waarin alleen maar over ICT wordt gepraat (in de ruimste zin). De digitaalgids die ik onder ogen kreeg stond een test in waarbij mensen Ubuntu 8.04 gingen installeren. Daarvan zat er minimaal 1 computer-techie bij en waren de rest gemiddelde tot minder gevorderde gebruikers.
Hun opdracht was om Ubuntu te installeren op hun PC en er vervolgens mee leren werken (als ik mij niet vergis). Nou, dat is al fout nummer één. De meeste van de testpersonen zijn helemaal niet geschikt om überhaupt een OS te installeren op een PC, laat staan dat ze Linux installeren. Ik bedoel, die mensen kopen echt geen computer in de winkel en installeren daar zelf Windows XP/Vista op, maar er wordt wel verwacht dat ze Linux installeren?? Zo kan ik ook wel negatief zijn ja.
Tuurlijk begrijp ik dat de digitaalgids nou niet representatief is, maar ik krijg er een beetje een vieze nasmaak van. Wat een realistischere test was geweest, dat de gebruikers daar een kale HDD (zonder partities) krijgen en vervolgens eerst Windows (of eerst Linux) installeren. Ik ben dan wel benieuwd wie het voor elkaar krijgt om zijn/haar geluidskaart, videokaart etc onder Windows bijvoorbeeld aan de praat te helpen (die mensen gebruikte overigens allemaal Windows XP zover ik mij herinner). Ik denk dat het dan ineens een ander verhaal wordt, gezien Windows lang niet zoveel hardware out-of-the-box ondersteund dan Linux. Laten we het nog niet eens hebben over bijvoorbeeld Office en in het geval Windows ook anti-virus.
Vervolgens lees ik door en worden door de mensen al met de verkeerde insteek de opdracht gegeven. Ze moeten Ubuntu Linux vergelijken met Windows XP/Vista. Dat is vragen om problemen (en dus een negatief beeld over Linux). Linux is geen Windows en pretendeert het ook niet te zijn (is mijn visie). Ik ga Mac OS X toch ook niet vergelijken met Windows en dan afvragen waarom een bepaald spel niet werkt? Dat is hetzelfde vergelijk als een auto en een motor. Je kunt er beide hetzelfde mee, aleen moet je niet op een motor verwachten dat je hetzelfde kan rijden als met een auto, zo gek is deze gedachte toch niet?
Als resultaat was dus dat Linux nog niet geschikt is voor consumenten. Sorry? Op deze manier zeg ik inderdaad ook van niet. Maar in dezelfde gedachtelijn is Windows dan ook niet geschikt, want hoeveel consumenten (excl Tweakers
) installeren Windows nu zelfstandig? Tuurlijk, ik besef ook wel dat een PC tegenwoordig inherent gezien wordt met Windows (Windows = computer voor de leek), maar dat spul is allang en breed geinstalleerd (en beveiligd).
Ik zit er serieus over te denken om eens die digitaalgids te mailen en de test over te laten doen onder de voorwaarden dat ze op een kale HDD moeten werken en dan ook Windows XP/Vista installeren vanaf een CD. Dan krijgen ze zelfs de drivers erbij op CD, als ze al doorhebben dat ze die nodig hebben
. Ben benieuwd wat daar dan de uitslag van is ....
Laat ik vooraf maar vast zeggen, ik ben pro Linux maar in principe ook niet anti-Windows. Als je daar niet tegen kan, dan raad ik je aan om naar een andere blog te gaan. Overigens is dit geen rant tegen Operating Systems, want dat moet iedereen zelf weten. Het gaat mij om de manier waarop veel mensen, en met name bedrijven, het Linux operating system testen en vervolgens tot een bepaalde conclusie komen.
Het geheel in ontstaan toen ik recentelijk een oudere (half jaar ofzo) Digitaalgids las. De Digitaalgids is dus een consumentengids ding waarin alleen maar over ICT wordt gepraat (in de ruimste zin). De digitaalgids die ik onder ogen kreeg stond een test in waarbij mensen Ubuntu 8.04 gingen installeren. Daarvan zat er minimaal 1 computer-techie bij en waren de rest gemiddelde tot minder gevorderde gebruikers.
Hun opdracht was om Ubuntu te installeren op hun PC en er vervolgens mee leren werken (als ik mij niet vergis). Nou, dat is al fout nummer één. De meeste van de testpersonen zijn helemaal niet geschikt om überhaupt een OS te installeren op een PC, laat staan dat ze Linux installeren. Ik bedoel, die mensen kopen echt geen computer in de winkel en installeren daar zelf Windows XP/Vista op, maar er wordt wel verwacht dat ze Linux installeren?? Zo kan ik ook wel negatief zijn ja.
Tuurlijk begrijp ik dat de digitaalgids nou niet representatief is, maar ik krijg er een beetje een vieze nasmaak van. Wat een realistischere test was geweest, dat de gebruikers daar een kale HDD (zonder partities) krijgen en vervolgens eerst Windows (of eerst Linux) installeren. Ik ben dan wel benieuwd wie het voor elkaar krijgt om zijn/haar geluidskaart, videokaart etc onder Windows bijvoorbeeld aan de praat te helpen (die mensen gebruikte overigens allemaal Windows XP zover ik mij herinner). Ik denk dat het dan ineens een ander verhaal wordt, gezien Windows lang niet zoveel hardware out-of-the-box ondersteund dan Linux. Laten we het nog niet eens hebben over bijvoorbeeld Office en in het geval Windows ook anti-virus.
Vervolgens lees ik door en worden door de mensen al met de verkeerde insteek de opdracht gegeven. Ze moeten Ubuntu Linux vergelijken met Windows XP/Vista. Dat is vragen om problemen (en dus een negatief beeld over Linux). Linux is geen Windows en pretendeert het ook niet te zijn (is mijn visie). Ik ga Mac OS X toch ook niet vergelijken met Windows en dan afvragen waarom een bepaald spel niet werkt? Dat is hetzelfde vergelijk als een auto en een motor. Je kunt er beide hetzelfde mee, aleen moet je niet op een motor verwachten dat je hetzelfde kan rijden als met een auto, zo gek is deze gedachte toch niet?
Als resultaat was dus dat Linux nog niet geschikt is voor consumenten. Sorry? Op deze manier zeg ik inderdaad ook van niet. Maar in dezelfde gedachtelijn is Windows dan ook niet geschikt, want hoeveel consumenten (excl Tweakers
) installeren Windows nu zelfstandig? Tuurlijk, ik besef ook wel dat een PC tegenwoordig inherent gezien wordt met Windows (Windows = computer voor de leek), maar dat spul is allang en breed geinstalleerd (en beveiligd). Ik zit er serieus over te denken om eens die digitaalgids te mailen en de test over te laten doen onder de voorwaarden dat ze op een kale HDD moeten werken en dan ook Windows XP/Vista installeren vanaf een CD. Dan krijgen ze zelfs de drivers erbij op CD, als ze al doorhebben dat ze die nodig hebben
. Ben benieuwd wat daar dan de uitslag van is ....Back up....
Wat doe je als geek als je huwelijk niet zo goed gaat? Nou, je gaat bedenken dat een backup toch wel handig zou zijn en zo bedenk je je ook weer dat je backup op je live webserver eigenlijk niet zo goed is geregeld.
Helemaal omdat ik gisteren een telefoontje ontving dat ik een extra uplink ga krijgen en of ik even een "bonding" wil maken op mijn Debian server. Een wattes? Een bonding.. Ik vond het wel boeiend klinken (hahaaa!) maar het blijkt dus een failover systeem te zijn zodat als één van de uplinks down zou gaan, er automagisch overgestapt wordt op de 2e netwerk interface. Na het nodige Google werk bleek het allemaal eenvoudig en snel te kunnen. Ik heb uiteraard gekozen voor failover. Via een aantal simpele commando's kreeg ik een bonding van eth0 en eth1:
In dat bestand staat dus:
code:
Waarbij 82.243.x.x dus in mijn geval het IP van de gateway is. Vervolgens pas je de /etc/network/interfaces aan:
code:
Geef bij hwaddress het macadres van je primaire interface op (eth0) en haal verder alles uit je interfaces (dus geen verwijzingen meer naar eth0 en eth1). Nadat ik "fingers crossed" hield en een /etc/init.d/network restart uitvoerde kwam alles weer keurig online. Ook nadat ik erachter kwam dat ook de iptables regels aangepast moeten worden (overal waar eth0 staat moet dus een bond0 staan) werkt alles nu en heb ik live een failover systeem gemaakt zonder noemenswaardige downtime. De machine was weer back up!
Maargoed, terugkomend op het backup verhaal. Tijdens dit uitzoeken bedacht ik mij dat het wel eens mis zou kunnen gaan met die server. Gezien daar behoorlijk wat informatie op staat en o.a. ook mijn complete mailbox (via imap) zou het best een ramp zijn als die server besluit dat beide HDD's dood zouden gaan (staat wel in RAID1). Het backup script wat ik nu heb en wat al tijden draait is als volgt:
- 1) Maak tar.gz van webroot (/home/websites)
- 2) Maak een gzip van mysqldump alle databases
- 3) Verwijder backup ouder dan 1 week en indien dag==zondag maak een archief backup
- 4) Done!
Oftewel, als mijn HDD's zouden failen is het afgelopen. Die backup blijft namelijk op de server hangen. Het script is al wel gebouwd om de dailybackup te uploaden via FTP maar gezien dat dus dagelijks een 4GB is vond mijn hosting provider dat niet tof. Wat is de oplossing in dit geval
Rsync!
Ik heb dus gisteren een mooi backup rsync script gemaakt wat ik jullie uiteraard wil delen. Deze runt vanaf de server en synct via ssh met mijn server thuis (wederom een RAID1 machine) de belangrijkste data. Mocht de server dus volledig overlijden, heb ik in ieder geval de belangrijkste data nog. Dus iedere geek die dit leest (of hij nu huwelijksproblemen heeft of niet), maak remote backups!
Het script wat ik jullie beloofd heb wat je misschien eens nodig hebt :
code:
Helemaal omdat ik gisteren een telefoontje ontving dat ik een extra uplink ga krijgen en of ik even een "bonding" wil maken op mijn Debian server. Een wattes? Een bonding.. Ik vond het wel boeiend klinken (hahaaa!) maar het blijkt dus een failover systeem te zijn zodat als één van de uplinks down zou gaan, er automagisch overgestapt wordt op de 2e netwerk interface. Na het nodige Google werk bleek het allemaal eenvoudig en snel te kunnen. Ik heb uiteraard gekozen voor failover. Via een aantal simpele commando's kreeg ik een bonding van eth0 en eth1:
# aptitude install ifenslave-2.6 # modprobe bond0 # nano -w /etc/modprobe.d/aliases-bond
In dat bestand staat dus:
code:
1
2
| alias bond0 bonding options bond0 mode=1 arp_interval=2000 arp_ip_target=84.243.x.x miimon=100 downdelay=200 updelay=200 |
Waarbij 82.243.x.x dus in mijn geval het IP van de gateway is. Vervolgens pas je de /etc/network/interfaces aan:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| auto lo iface lo inet loopback auto bond0 iface bond0 inet static pre-up modprobe bond0 hwaddress ether XX:XX:XX:XX:XX:XX address 84.243.x.x netmask 255.255.255.0 gateway 84.243.x.x dns-nameserver 208.67.222.222 208.67.220.220 up ifenslave bond0 eth0 eth1 down ifenslave -d bond0 eth0 eth1 iface bond0:0 inet static address 84.243.x.x netmask 255.255.255.0 |
Geef bij hwaddress het macadres van je primaire interface op (eth0) en haal verder alles uit je interfaces (dus geen verwijzingen meer naar eth0 en eth1). Nadat ik "fingers crossed" hield en een /etc/init.d/network restart uitvoerde kwam alles weer keurig online. Ook nadat ik erachter kwam dat ook de iptables regels aangepast moeten worden (overal waar eth0 staat moet dus een bond0 staan) werkt alles nu en heb ik live een failover systeem gemaakt zonder noemenswaardige downtime. De machine was weer back up!
Maargoed, terugkomend op het backup verhaal. Tijdens dit uitzoeken bedacht ik mij dat het wel eens mis zou kunnen gaan met die server. Gezien daar behoorlijk wat informatie op staat en o.a. ook mijn complete mailbox (via imap) zou het best een ramp zijn als die server besluit dat beide HDD's dood zouden gaan (staat wel in RAID1). Het backup script wat ik nu heb en wat al tijden draait is als volgt:
- 1) Maak tar.gz van webroot (/home/websites)
- 2) Maak een gzip van mysqldump alle databases
- 3) Verwijder backup ouder dan 1 week en indien dag==zondag maak een archief backup
- 4) Done!
Oftewel, als mijn HDD's zouden failen is het afgelopen. Die backup blijft namelijk op de server hangen. Het script is al wel gebouwd om de dailybackup te uploaden via FTP maar gezien dat dus dagelijks een 4GB is vond mijn hosting provider dat niet tof. Wat is de oplossing in dit geval
Rsync!Ik heb dus gisteren een mooi backup rsync script gemaakt wat ik jullie uiteraard wil delen. Deze runt vanaf de server en synct via ssh met mijn server thuis (wederom een RAID1 machine) de belangrijkste data. Mocht de server dus volledig overlijden, heb ik in ieder geval de belangrijkste data nog. Dus iedere geek die dit leest (of hij nu huwelijksproblemen heeft of niet), maak remote backups!
Het script wat ik jullie beloofd heb wat je misschien eens nodig hebt
:code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| #!/bin/bash SYNC="/usr/bin/rsync -av --delete -e /usr/bin/ssh --delete-excluded --exclude-from=/opt/scripts/backup/.exclude" echo "Sync of /home/websites" $SYNC /home/websites user@homeserver.domein.tld:/home/backup/ echo "Sync of Email" $SYNC /home/vpopmail/domains/domain.tld/mailbox user@homeserver.domein.tld:/home/backup/ echo "Sync of Configuration" $SYNC /etc user@homeserver.domein.tld:/home/backup/ echo "Sync of MySQL" $SYNC /var/lib/mysql user@homeserver.domein.tld:/home/backup/ |
De 1e stapjes op beveiliging!
Inmiddels is het 8 september en dat betekent dat ik al 8 dagen in dienst ben van een netwerk-beveiligings-bedrijf. Goed, dit is pas mijn 4e echte werkdag maar zoals ik had beloofd zou ik wat vertellen over mijn eerste stapjes op het gebied van Netwerkbeveiliging.
Nu had ik eerlijk gezegd verwacht dat het redelijk simpel zou zijn om van 5 jaar systeembeheer over te stappen op network security. Nou is dat niet helemaal tegen gevallen, maar ik heb het wel onderschat.
Op dag #1 (woensdag) begon het al door meteen een introductie te krijgen in het product wat men hier verkoopt en ondersteunt (IBM Proventia M-series) en hoe deze werkt. Het probleem zat hem niet in het apparaat zelf, maar in het beheerstooltje (de webinterface). Dit tooltje is namelijk geschreven voor Windows machines en moet persé draaien op Sun-Java5. Nou, ik draai Linux als OS en om het maar meteen spannend te maken, ook een 64bit variant. Een beetje Linux minded persoon weet dat sun-java5-plugin dus niet op 64bit bestaat. sun-java6-plugin overigens ook niet en de GCJ-plugin die standaard wordt geleverd is net niet compatible genoeg.
De ellende was dus al begonnen. De 1e dag heb ik eigenlijk niks anders gedaan dan diverse pogingen gedaan om met Firefox in te loggen op de webinterface van de Proventia. Ik heb zelfs heel lelijk met wine een Internet Explorer geïnstalleerd wat uiteindelijk ook op een fiasco is uitgelopen. Op het einde van de dag heb ik de moed opgegeven en werkte ik via een remote desktop op een Windows Vista VMWare. Ook niet ideaal kan ik je zeggen, want Windows vind ik al irritant, maar Windows Vista spant de kroon. Zelfs simpele zaken als een statisch IP adres ingeven en daarna een java plugin installeren levert al meer popups op dan de gemiddelde warez sites.
Gelukkig was dag 2 beter nadat ik getipt was om Firefox via Linux32 te draaien en na een fijne howto heb ik nu 2 versies van FireFox op mijn laptop staan. Één 64bit versie en één 32bit versie. Op de laatste kan ik nu fijn met Sun-Java6-Plugin werken (ook met sun-java5-plugin, maar java6 werkte sneller en beter). Het werkt nu zo snel dat de 32bit-mensen hier jaloers zijn op de snelheid waarmee mijn 32bit-in-64bit-Java-in-Firefox werkt.
Dit bracht mij wel op de grote vraag waarom Sun nog geen aandacht heeft gegeven aan een 64bit plugin voor Linux. Ik bedoel, proberen alle grote bedrijven ons niet over te zetten naar 64bit. Ik vind het daarom juist zo vreemd waarom grote bedrijven als Sun, maar ook Adobe met hun flashplayer niet gewoon een 64bits variant uitbrengen voor de Open Source gemeenschap. Blijkbaar is dat erg lastig?
Maargoed, ik dwaal af. Op Dag2 ben ik dan echt begonnen om mijzelf goed in te lezen in het product. Ik mocht meteen gaan spelen met zo'n leuk apparaat wat blijkbaar een Celeron 600 draait met een vreemde Linux distro wat ooit op Redhat is gebaseerd. Na ongeveer 10 minuten had ik de 1e bug gevonden in het systeem. De mensen hier hadden al gezegd dat als ik goed was, ik binnen enkele dagen het systeem al kotsbeu zou zijn. Vandaar dat ze een eigen systeem hebben gemaakt waarmee ze deze apparaten inrichten...
Ook kwam ik er vrij snel achter wat voor rommel Microsoft Outlook eigenlijk is. Dit pakket heeft random poorten nodig (heen en terug) om te communiceren met Exchange. De enige manier om Outlook met exchange te laten babbelen is om de poorten any naar any over TCP en UDP open te zetten richting de exchange. Lekker veilig ook, alle poorten openzetten.
Op dag3 heb ik een heel fijn VPN tunneltje mogen bouwen tussen 2 lokaties. Dat was wel leuk om te doen. Jammer dat ze bij lokatie A een netwerk 192.0.0.0/24 gebruikt, iemand heeft de vrije netwerkranges niet begrepen. Heel veel geleerd over VPN en tunnels en hoe ik die leuke dingen kan controleren.
Vandaag is het dag #4. Vanochtend de eerste storingen opgelost (DMZ naar extern en dan bepaalde poorten) en eindelijk tijd om dit blogje te maken. Volgende keer weer meer...
Nu had ik eerlijk gezegd verwacht dat het redelijk simpel zou zijn om van 5 jaar systeembeheer over te stappen op network security. Nou is dat niet helemaal tegen gevallen, maar ik heb het wel onderschat.
Op dag #1 (woensdag) begon het al door meteen een introductie te krijgen in het product wat men hier verkoopt en ondersteunt (IBM Proventia M-series) en hoe deze werkt. Het probleem zat hem niet in het apparaat zelf, maar in het beheerstooltje (de webinterface). Dit tooltje is namelijk geschreven voor Windows machines en moet persé draaien op Sun-Java5. Nou, ik draai Linux als OS en om het maar meteen spannend te maken, ook een 64bit variant. Een beetje Linux minded persoon weet dat sun-java5-plugin dus niet op 64bit bestaat. sun-java6-plugin overigens ook niet en de GCJ-plugin die standaard wordt geleverd is net niet compatible genoeg.
De ellende was dus al begonnen. De 1e dag heb ik eigenlijk niks anders gedaan dan diverse pogingen gedaan om met Firefox in te loggen op de webinterface van de Proventia. Ik heb zelfs heel lelijk met wine een Internet Explorer geïnstalleerd wat uiteindelijk ook op een fiasco is uitgelopen. Op het einde van de dag heb ik de moed opgegeven en werkte ik via een remote desktop op een Windows Vista VMWare. Ook niet ideaal kan ik je zeggen, want Windows vind ik al irritant, maar Windows Vista spant de kroon. Zelfs simpele zaken als een statisch IP adres ingeven en daarna een java plugin installeren levert al meer popups op dan de gemiddelde warez sites.
Gelukkig was dag 2 beter nadat ik getipt was om Firefox via Linux32 te draaien en na een fijne howto heb ik nu 2 versies van FireFox op mijn laptop staan. Één 64bit versie en één 32bit versie. Op de laatste kan ik nu fijn met Sun-Java6-Plugin werken (ook met sun-java5-plugin, maar java6 werkte sneller en beter). Het werkt nu zo snel dat de 32bit-mensen hier jaloers zijn op de snelheid waarmee mijn 32bit-in-64bit-Java-in-Firefox werkt.
Dit bracht mij wel op de grote vraag waarom Sun nog geen aandacht heeft gegeven aan een 64bit plugin voor Linux. Ik bedoel, proberen alle grote bedrijven ons niet over te zetten naar 64bit
. Ik vind het daarom juist zo vreemd waarom grote bedrijven als Sun, maar ook Adobe met hun flashplayer niet gewoon een 64bits variant uitbrengen voor de Open Source gemeenschap. Blijkbaar is dat erg lastig?Maargoed, ik dwaal af. Op Dag2 ben ik dan echt begonnen om mijzelf goed in te lezen in het product. Ik mocht meteen gaan spelen met zo'n leuk apparaat wat blijkbaar een Celeron 600 draait met een vreemde Linux distro wat ooit op Redhat is gebaseerd. Na ongeveer 10 minuten had ik de 1e bug gevonden in het systeem. De mensen hier hadden al gezegd dat als ik goed was, ik binnen enkele dagen het systeem al kotsbeu zou zijn. Vandaar dat ze een eigen systeem hebben gemaakt waarmee ze deze apparaten inrichten...
Ook kwam ik er vrij snel achter wat voor rommel Microsoft Outlook eigenlijk is. Dit pakket heeft random poorten nodig (heen en terug) om te communiceren met Exchange. De enige manier om Outlook met exchange te laten babbelen is om de poorten any naar any over TCP en UDP open te zetten richting de exchange. Lekker veilig ook, alle poorten openzetten.
Op dag3 heb ik een heel fijn VPN tunneltje mogen bouwen tussen 2 lokaties. Dat was wel leuk om te doen. Jammer dat ze bij lokatie A een netwerk 192.0.0.0/24 gebruikt, iemand heeft de vrije netwerkranges niet begrepen
. Heel veel geleerd over VPN en tunnels en hoe ik die leuke dingen kan controleren.Vandaag is het dag #4. Vanochtend de eerste storingen opgelost (DMZ naar extern en dan bepaalde poorten) en eindelijk tijd om dit blogje te maken. Volgende keer weer meer...