Iedereen heeft recht op mijn mening
Randy ten Have
This user hasn't shared any biographical information
Posts by Randy ten Have
Spelen met Adobe CS5
May 3rd
Het duurde even, maar de doos lag vandaag eindelijk op me te wachten. Tijd om te spelen met de nieuwe features van Adobe CS5. Kan ik eindelijk ook Photoshoppen op de iMac…
LPIC-1 = Novel CLA = Comptia Linux+
Apr 7th
Goed nieuws uit Linuxland. LPI, Novel en Comptia gaan samenwerken op gebied van certificeringen. Wanneer een kandidaat slaagt voor het LPIC101 en het LPIC102 examen, samen goed voor de LPI-1 certificering, krijgt deze ook de Novel CLA en de Comptia Linux+ certificering. Eerder concurreerden met name LPI en Comptia met elkaar.
Een ander voordeel is dat je bij de LPI-examens meteen je uitslag krijgt bij een Pearson VUE of Prometic testinstituut. Je hoeft dus niet enkele dagen tot twee weken in spanning te wachten op de uitslag. Deze samenwerking is een goede zet. Zelf heb ik het nieuwe Comptia Linux+ examen als βeta gedaan mei vorig jaar. Deze was toch wel een stuk moeilijker gemaakt dan het bestaande Linux+ examen. Het nieuwe examen zal vanaf eind april afgenomen worden en waar je eerder slechts een examen hoefde te doen voor Comptia Linux+ moet je er nu – net als bij LPIC-1 – twee doen.
De Novel CLA certificering doet me eigenlijk niet zoveel. Suse wordt weinig gebruikt, bedrijven kiezen dan toch eerder voor Redhat (i.c.m. Oracle) is mijn ervaring, of Oracles eigen Enterprise Linux, een rechtstreekse kloon van RedHat Linux, zoals CentOS5 dit ook is. Ik denk dus dat ik me ga hercertificeren voor LPIC-1 omdat mijn certificering binnenkort toch verloopt. Eens kijken of ik nog veel bij moet leren en het boek weer eens zoeken.
Voor de mensen die het examen willen doen, leer meteen even door voor het LPI199 examen, zodat je – in combinatie met LPIC-1 – ook meteen Ubuntu Certified Professional (UCP) bent. Nu meteen maar hopen dat Redhat zich ook bij deze samenwerking aansluit en dat LPIC-1 kandidaten ook de RHCT certificering krijgen!
De verhuizing
Apr 5th
Zoals velen wel weten heb ik Enschede dit Paasweekeind verlaten en ben verhuist naar een nieuwe woning in Alkmaar. En wat een gedoe brengt dat met zich mee. Had ik donderdag de sleutel pas gekregen van de makelaar, zaterdagmiddag werd de bus al ingeladen en vertrokken we richting Enschede. Nou ja, bijna dan: tijdens het laden is de accu leeg geraakt. Waarschijnlijk een lampje in de bak. Dus dat werd een storingsmonteur bellen en de verhuizing was weer bijna 100 euro duurder.
Aangekomen in Alkmaar maar eerst eens aan de koffie. Dat is immers het laatste dat je inpakt. Omdat het nieuwe appartement 1 hoog is mocht er het nodige de trap op. Gelukkig gaat het uitladen altijd sneller dan het inladen. Rond de klok van 5 uur was de bus leeg. Eerst snel maar even naar de AH rijden om wat boodschappen in te slaan.
De avond was uitpakken. Het enige nadeel is dat ik nog geen Internet in de nieuwe woning heb maar met dank aan de prutsers van KPN en een buurman (geen idee wie) en 13 seconden van je tijd heb je zo de WPA key van een accesspoint achterhaald. KPN sluit je aan 
.
Met het uitpakken had ik de fiets uit de bus geladen en voor de deur in de stalling gezet. De fiets stond op slot dacht ik, maar niets bleek minder waar: de sleutel zat er nog in. De middag erop toen ik wakker werd keek ik uit het raam en was de fiets weg. Oops, lastig als je 100m van het station woont, de plek waar het elke avond koopavond is voor de doorgewinterde fietssteeldief. Misschien kom ik mijn 40-jaar oude gazelle met leren veerzadel ooit nog eens tegen… Gelukkig kan ik straks lopend naar het werk toe. Geen 30+ uur per week meer reizen en treinen. Heerlijk!
Vandaag, 2e Paasdag, staat alles wel weer redelijk op de plek. De dozen van mijn oude werkkamer laat ik nog even voor wat het is. Dinsdag begin ik aan mijn nieuwe job om donderdagmiddag alweer vrij te nemen. Even naar Enschede voor een inspectie van de oude woning. Komende weken zal er toch nog het een en ander geregeld moeten worden. Een eigen Internetaansluiting, mijn paspoort is verlopen, papierwerk dat bij de verhuizing, etc.
Migratie
Mar 31st
Aangezien ik zaterdag ga verhuizen ben ik druk aan het opruimen. Zo ook digitaal. Alle data, documenten, foto’s en video’s eens naar een centrale plek zetten. Toch wel een stuk makkelijker met het maken van back-ups. Nu nog even de time-machine in het datacentrum hangen. Iemand nog een plekje over?
ISP Kartcompetitie 2010
Mar 28th
De ISP-Kartcompetitie 2010 zit er weer op. Was ik net bijgekomen van 4 dagen feest hard werken tijdens Webhostingday 2010 in Phantasialand in Keulen was het volgende evenement er alweer. En een evenement waarbij de organisatie in handen van Dave is, dan kom je natuurlijk niets tekort. Zo zat ik ‘s middags rond de klok van 1 uur al aan de coctails.
Het karten heb ik overgeslagen, anderen kunnen dit veel beter dan mij. Ik houd het wel bij Mariokart. Ook het lasergamen heb ik voorbij laten gaan omdat ik mijn aimbot en wallhacks niet bij me had. Bleef over het socialisen. Altijd leuk om veel bekenden bij elkaar te treffen die je doorgaans enkel op IRC of fora ziet. Een speciale dank aan @domenico, die gewoon verde Bossche bollen bij zich had!
Goed, nog even wat foto’s:
Gratis ESXi High Availlability
Mar 23rd
Soms wil je een hoge beschikbaarheid bouwen voor servers maar heb je een klein budget. Nu kun je met allerlei open source software gaan knutselen en rommelen en daarbij gemakshalve vergeten hoeveel uren je hiermee bezig bent om het maar goedkoop te laten lijken. In het verleden heb ik voor een klant wel eens een High Availlability (HA) set-up gemaakt op basis van twee Dell R200 servers met ESXi 3.5 (update 2) en een Linksys NAS. De investering voor hardware was amper 2000 euro voor deze omgeving, het aantal uren om alles werkend te krijgen was 4, inclusief testen en documentatie.
Om te beginnen zal ik zeggen dat HA in een klein aantal gevallen voordelen zal bieden. Het zal je namelijk enkel beschermen tegen uitval aan hardware. Met moderne hardware is de kans op storingen echter minimaal, de meeste fouten (>90%) kent nog steeds een menselijke oorzaak. Dat gezegd hebbende: let’s rock!
Op beide servers installeer je VMware ESXi. Destijds heb ik het met versie 3.5 (update 2) gedaan. Of het met vSphere danwel ESXi4 nog steeds werkt: geen idee. Installeer de storage, (iSCSI heeft de voorkeur boven NFS) en zorg dat beide servers bij dezelfde storage pool kunnen komen.
Vanuit beide nodes gaan we een heartbeat doen, dan wil zeggen kijken of de andere server nog beschikbaar is. Wanneer dit gedurende 15 pings niet zo is (dit is een relatief korte tijd, maar wachten tijdens testen is vervelend omdat systeembeheerders altijd ongeduldig zijn) dan zal hij de virtuele servers gaan opstarten op de andere node. We maken hiervoor een script met de naam esx_ha.sh en zetten deze in de /usr/bin. Zorg er wel voor dat het script uitvoerbaar is.
#!/bin/bash if ! ping -c 14 10.0.0.1 > /dev/null; then for $i in `cat /etc/other_host` ; do vmware-cmd -s register $i && vmware-cmd $i start ; done fi sleep 16 if ! ping -c 14 10.0.0.1 > /dev/null; then for $i in `cat /etc/other_host` ; do vmware-cmd -s register $i && vmware-cmd $i start ; done fi
Vervolgens moeten we een lijst van alle virtual machines hebben. Dat doen we met het onderstaande commando. Voer deze op beide ESXi hosts uit en SCP deze dan naar de andere ESXi node toe in de /etc directory. In het bestanbd komt een lijst met alle geregistreerde VM’s. Deze kun je nog bewerken omdat er mogelijk machines in staan die je geen HA wil geven. Ook de volgorde is belangrijk, omdat de bovenste VM als eerste opgestart gaat worden bij een storing. De sleep 16 waarde geeft de tijd tussen het opstarten weer.
vmware-cmd -l | sed ’s/\ /\\ /g’ > /root/other_host
Wat we nu nog moeten doen is een crontab aanmaken die elke minuut zal draaien om te kijken of de andere host nog leeft. Nu snap je ook waarom het eerste script eigenlijk dubbel uitgevoerd is. We kunnen een cron namelijk enkel eens per minuut laten lopen. Met de sleep 16 waarde zetten we de lopende cron in de wacht. Tel hier de (2x) 14 pingpogingen bij en je zult precies op 60 seconden uitkomen. Onderstaande kun je in je /etc/crontab zetten op ESXi hosts.
MAILTO=”mail@example.com” * * * * * /usr/bin/esx_ha.sh
Bovenstaande is natuurlijk verre van een nette oplossing voor bedrijfskritische toepassingen maar wel een leuk voorbeeld om in een lab uit te voeren. Probeer zelf te achterhalen wat ieder commando doet en ga niet klakkeloos lopen copy/pasten omdat je anders de werking ervan niet gaat snappen.
Webhostingday 2010: de foto’s
Mar 20th
Zo, terug van Webhostingday 2010 en weer heerlijk bijgeslapen. Vandaag om 13.37 uur ging de wekker dan en ben ik weer hard aan het werk gegaan met wachtende e-mails en de verplichte huishoudelijke taken. Nu vond ik het tijd voor de foto’s en ze staan inmiddels online. Er missen wel wat foto’s maar dat klopt wel. Some things are better left unsaid of zoals afgesproken: What happends in Cologne stays in Cologne .
Tot volgende week zaterdag op de afterparty!
HELP, CSF zegt: “IPv6 is fout!”
Mar 11th
CSF firewall, een leuke tool die IPtables onder linux servers kan aansturen en waarbij je op DirectAdmin en Plesk servers ook nog een leuke grafische integratie hebt in je controlpanel. Een ideale tool voor mensen die simpel en makkelijk een firewall op de server willen installeren, zonder enige vorm van kennis.
Dit laatste punt is nu een probleem. In CFS zit een ‘check server security’ functie en een standaard CentOS + DirectAdmin installatie is verre van goed of veilig. Ik heb wel eens klanten die geen rootpassword hebben maar me wel een shared hostingpakket kunnen geven. Binnen 30 seconden hack ik die machines dan.
Een van de foutmeldingen in CSF die me verbaast is de melding die hij geeft over IPv6. Eigenlijk een waarschuwing, waarbij het advies gegeven wordt om IPv6 maar uit de kernel te slopen. WTF?! IPv6 komt eraan en snel ook. Wanneer je nog geen IPv6-adressen hebt moet je hard zeuren bij je provider. Volgens jaar waneer de IPv4-adressen op zijn, ontkom je er toch niet aan.
Ga dus niet IPv6 support uit de kernel slopen om het straks weer aan te zetten. Iedere Redhat (CentOS) 5 server heeft standaard een IPv6 local-link adre en dit kan weinig tot geen kwaad. Wat is dan wel de goede oplossing? In de speeltuin poste ik hem al: gebruik ip6tables om gewoon alle poorten te firewallen, al zal ik zelf het advies geven poort 53 open te laten zodat in ieder geval je DNS-server ook over IPv6 te bereiken is, zie deze post.
Goed, het scipt. Vervang MIJN IPv6-adres even door je eigen, wel zo prettig! Mocht je nog géén IPv6 adres van je provider gehad hebben, laat dat de regel met deze variabele (regel 3) weg. Hetzelfde geldt voor de regels waar deze variabele gebruikt wordt, in mijn voorbeeld is dit om alleen poort 22 (SSH) open te zetten.
#!/bin/sh # My system IP/set ip address of server SERVER_IP="2001:968:182::1337" # Flushing all rules ip6tables -F ip6tables -X # Setting default filter policy ip6tables -P INPUT DROP ip6tables -P OUTPUT DROP ip6tables -P FORWARD DROP # Allow unlimited traffic on loopback ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A OUTPUT -o lo -j ACCEPT # Allow incoming ssh only ip6tables -A INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT ip6tables -A OUTPUT -p tcp -s $SERVER_IP -d 0/0 --sport 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT # make sure nothing comes or goes out of this box ip6tables -A INPUT -j DROP ip6tables -A OUTPUT -j DROP
ISPI en Wiseadvise samen verder
Mar 10th
ISPI, leverancier van zakelijke en betrouwbare internetdiensten, gaat per 14 maart haar diensten onder de vlag van wiseadvise business solutions aanbieden.
Voor bestaande klanten van ISPI zal er niks veranderen aan hun producten en diensten. Wel zal de facturering vanaf 1 april worden verzorgd door wiseadvise en kunnen klanten terecht bij de servicedesk van wiseadvise.
Erik Hazeleger: “Door het samengaan met ISPI zijn we in staat om een nog uitgebreider pakket van diensten aan te bieden. We zijn zeer content met deze uitbreiding en hebben alle vertrouwen in de toekomst. We willen graag in contact treden met onze nieuwe klanten om ons voor te stellen.”
Randy ten Have, oprichter van ISPI, zal de overgang op de achtergrond blijven begeleiden en bij wiseadvise een adviserende functie betrekken.
En hiermee heb ik doel 2010-01 ook af: www.ispi.nl.
Hoe stond het ook alweer met…
Mar 1st
Enige tijd geleden stelde me ik twee doelen. Doel 2010-01 was mijn website afmaken, doel 2010-02 was verhuizen en terug de schoolbankjes in, om een deeltijdopleiding te gaan volgen bij de HvA in Amsterdam. Dit eventueel in combinatie met een nieuwe baan. Nou, die nieuwe baan is er, dus doel 2010-01 (website) is niet meer nodig. Ik had de luxe keuze uit meerdere partijen, in aanbod/salaris, visie en bedrijfsformaat variërend. De keuze is gevallen op kleinschalig met een bedrijfsvisie waar ik zelf helemaal achter sta. Salaris was voor mij niet het doorslaggevende punt (nou ja, geen van allen was slecht), want er is meer in het leven dan geld. En om nu dagelijks met tegenzin naar werk te gaan, waar je vervolgens één van de 100 medewerkers bent, dat is niet mijn ding.
Voor de nieuwe baan gaan er wel wat zaken veranderen. Na enkele jaren freelancen, wisselende werktijden hebben en soms meerdere avonden, nachten of weekeinden in de week gewerkt te hebben komt hier wat meer regelmaat in. Elke morgen om even voor 8 uur gaat de wekker dan. Maar wat ook gaat veranderen, is dat ik niet meer 20 á 30 uur per week hoef te reizen en straks lopend of op de fiets naar werk kan gaan als het meezit. Dat heb ik in de freelanceperiode slechts eenmaal gehad bij een opdrachtgever in Enschede. Wel zal ik moeten verhuizen naar Alkmaar e.o., maar dat is even een tweetal drukke weken en een behoorlijke zak geld.
Over die zak geld gesproken, pff. Het was wel even schrikken toen ik in het particuliere segment én in de Randstad de woningen bekeek, die doorgaans bij een 800 euro per maand beginnen. Daar komt de eerste maand dan ook nog één of twee maanden borg bij en wil de makelaar of bemiddelaar ook nog eens een maand aan huur + BTW als provisie hebben. Eens kijken hoe ik dat ga financieren, want ik ben al enkele maanden bezig om mijn eigen activiteiten af te bouwen, al was het maar om mezelf ook in ‘een bepaalde hoek’ te zetten, zodat het uitstel-afstel vehaal niet kwam.
Naast het zoeken van een woning ben ik druk in gesprek met een klant waarmee ik de afgelopen jaren veel heb samengewerkt. Hij wil mijn activiteiten voortzetten opdat er voor mijn huidige klanten niets gaat veranderen anders dan mogelijk een nieuw logo op de facturen. Zelf blijf ik de eerste maanden nog even achter de schermen druk bezig om te zorgen dat er een flexibele overgang is en er bij mijn klanten geen overlast komt en blijf ik een groot deel van het beheer doen. Al zal dit laaste wel meevallen, omdat er aan de servers, IP-adressen, etc. niets zal veranderen. Alles blijft netjes in de huidige datacentra in Doetinchem en Amsterdam staan. Wat alleen verandert, is dat ik niet meer rechtstreeks gebeld wil worden. En dat hoeft ook niet omdat er een prima vervanger is.
Later deze maand meer. Voor nu even geen namen, die zijn voor mijn lezers toch niet belangrijk. Maar mocht er een lezer met een busje zijn die zegge rond de Paasdagen een keer van Enschede richting Alkmaar e.o. wil rijden om mijn spullen fysiek over te huizen of één van mijn lezers nog een leuke woning weten in Alkmaar (plm. 30 km.) dan houd ik me zeker aanbevolen.
