Test

Dit is een popup

Nieuws

Waarom ik het gehad heb met Linux-servers

Ik heb het gehad met al die aan elkaar gestikte stukjes en beetjes software die allemaal net die juiste versie moeten hebben. Ik heb er simpelweg de tijd niet voor. Terug naar Windows Server 2008 voor mij.

Dit is een tirade. Maar ik ben zo kwaad en gefrustreerd dat je het maar zult moeten slikken. Aan al die Linux-mensen die alles weten en die neerkijken op mensen die niet dag en nacht bezig met de archaïsche puzzelstukjes waar moderne distro’s uit bestaan, heb ik het volgende te zeggen: ik heb niet zo veel vrije tijd als jullie.

Ik heb het gehad met de dependency hell. Ik heb het gehad met alle verschillende pakketbeheerders. Waarvoor sommige code is gedistribueerd met de ene en andere code weer een compleet andere beheerder gebruikt.

[related_article id=”160534″]

Met modules die je in de juiste volgorde kunt downloaden bij Ubuntu via de how-to pagina, maar die dan weer niet werken op CentOS of Fedora, omdat de sterren op dat moment toevallig niet juist uitgelijnd zijn.

Ik heb het gehad met al die verschillende shells en gebruikersinterfaces. Met versies en distros die niet eens willen lanceren in een UI tot je een stabiele SSH-verbinding hebt aangelegd, alle onderdelen hebt gedownload, de pakketbeheerder opnieuw hebt samengesteld en dan, terwijl de netwerkverbinding op magische wijze tot stand komt, nog steeds van nul een remote scherm moet instellen om alles in de gaten te kunnen houden.

Onbetrouwbaar
Ik heb het gehad met het feit dat het spul gewoonweg niet betrouwbaar is. Tuurlijk, als je elke dag van de week met Linux werkt, als dit alles is wat je doet, als je geen afspraakje hebt gehad sinds de eerste baardhaar op je gezicht verscheen, als je geen enkele andere verantwoordelijkheid in je leven hebt gehad, dan ken je uiteraard elke ongedocumenteerde gril. Je weet welk forum en welk forumlid die ene bizarre, ellenlange regel voor de command line heeft die je nodig hebt. 

En uiteraard weet je dan ook dat het zal werken als je die regel invoert bij, pakweg, Distro 4.3. Maar het zal een catastrofe veroorzaken bij versie 4.3a, omdat DIE versie een compleet ander programma nodig heeft, verpakt met een compleet andere pakketbeheerder.

Egocentrische loser
En dat de regel voor die distroversie weer op het juiste IRC-kanaal kan worden gevonden, op het juiste nachtelijke tijdstip en dat je het op exact de juiste manier moet vragen aan die egocentische loser die toevallig weet dat je de ongedocumenteerde –lM voor de vierde parameter moet plaatsen.

En wee degene die zo onfortuinlijk is om een fout te maken met de hoofdletters, want als je –Lm schrijft in plaats van –lM gebeurt er iets compleet anders, dat nog onbekender is en dat mogelijk de hele planeet in gevaar kan brengen. Maar uiteraard had ‘ik dat moeten kunnen weten.’

Waarom heb ik het gehad, vraag je me?
Ik heb het gehad omdat, na maanden van halsbrekende toeren om alleen maar een VNC te kunnen laden in een grafische interface of een back-upprogramma te kunnen draaien dat ik op alle andere machines in mijn netwerk draaide, na alle stompzinnige, nare, verraderlijke, ongeorganiseerde rotzooi die Linux me voor de voeten wierp en ik het zaakje aan het draaien kreeg…toen crashte alles.

En het was geen kleintje. Ik was eindelijk klaar en stond op het punt om mijn server te deployen. Ik wilde nog een laatste update doen, omdat ik een idealist ben die altijd de laatste updates in huis wil hebben. Dus toen Gnome me vertelde dat er een update was, gaf ik toestemming.

Kun je je voorstellen hoe naïef ik was? Ik zei ‘ja’ tegen een update van Linux. Ik had beter moeten weten. Ik weet dat ik in plaats daarvan alweer een andere harde schijf had moeten formatteren, mijn stapel bestanden opnieuw downloaden, de source tarball opnieuw binnenhalen, alles opnieuw samenstellen, een schietgebed aan Linus richten en mijn hele besturingssysteem terug van de grond had moeten opbouwen.

En dat alleen om wat beveiligingsupdates te installeren.

Maar dat deed ik niet. Ik dacht dat Linux na al die jaren eindelijk stabiel genoeg zou zijn om me niet in de steek te laten als ik een server wilde draaien en die bij de tijd wilde houden. Idioot dat ik ben!

Dus ik draaide de update. En alles hield er mee op. Abnormale uitzondering. En nu wil niets meer opstarten.

Smeekbede
Wat alles nog erger maakt, is dat de machine bij mijn provider staat, dus moest ik een wanhopig verzoek doen of ze alsjeblieft mijn schijven opnieuw wilden opbouwen en het besturingssysteem opnieuw wilden installeren. Ik had geluk dat het een machine is waar nog geen actieve systemen op draaien, want anders had ik dat ook kunnen vergeten.

Ik weet al wat jullie gaan zeggen, maar ik ben geen groentje in de techwereld. Ik ben UNIX-productbeheerder geweest en ik heb programmeurs opgeleid op hogeschoolniveau.

Maar het probleem met de moderne Linux is dat het meer dan alleen een kernel is. Het is een samenraapsel van duizenden kleine stukjes, allemaal aan elkaar geniet. En de meeste van die stukjes werken alleen in een specifieke volgorde. Doe je ook maar iets fout in die volgorde, en het hele klokkenspel komt met veel geraas omlaagzetten.

Dat betekent niet dat Linux-servers geen geweldige machines kunnen zijn. Maar je hebt er een toegewijde groep met Linux-groupies voor nodig die alle geheimen van binnen kennen.

Wel wat beters te doen
Ik? Ik heb ook nog andere dingen te doen. Ik moet mijn websites draaiende houden en mijn programma’s kunnen opstarten. Ik heb geen tijd om alle rituelen te doorlopen die me dichter kunnen brengen tot de kring van ingewijden in de Linux-cultuur.

Ik heb het dus gehad. Tuurlijk, ik draai af en toe nog wel wat simpele Linux-applicaties in een virtuele machine die ik eenvoudig kan backuppen, vastleggen en herstellen. Maar voor de motor die mijn servers draaiende houdt, stap ik over naar Windows.

En ik kom nooit meer terug. Nog in geen miljoen jaar. Al betaal je me. Nooit meer.

Een kleine update nu ik wat ben afgekoeld
Ik heb vandaag met mijn internetprovider gesproken. Ze vertelden me dat ze vanochtend waren gearriveerd en dat mijn server een ontstellend groot aantal foutmeldingen uitspuwde. Het was erger dan ze ooit hadden gezien.

Maar nu komt het mafste gedeelte. Ik vroeg of ze deze distro (CentOS 5.6) op een andere plek in hun organisatie draaiden. Het antwoord was een volmondig ja. “Op heel wat machines. Maar we draaien nooit updates. Als het eenmaal is geïnstalleerd, laten we het met rust.”

Dit is dus de manier waarop je je geestelijke gezondheid bewaart als je met Linux werkt. Als het eenmaal is geïnstalleerd is en werkt, raak je het nooit, maar dan ook nooit, meer aan.

Als dit ook de manier is waarop andere ISP’s hun Linux-machines beheren, betekent dit dat ze hun systemen nooit bijwerken als nieuwe veiligheidsrisico’s opduiken. Om te voorkomen dat hun machines in waardeloze stukken schroot veranderen, stellen ze hun klanten dus bloot aan allerlei risico’s.

Linux kan uitstekend, flexibel en robuust zijn, maar niet tegelijkertijd. Hoogstens twee van de drie eigenschappen zijn gelijktijdig van toepassing.

David Gewirtz is een auteur en computerwetenschapper. Hij is daarnaast beleidsadviseur voor de Amerikaanse overheid en een van de meest vooraanstaande experts op het gebied van cybersecurity. In die hoedanigheid verschijnt hij regelmatig in televisieprogramma"s en documentaries.

Bij ZDNet.com is hij verantwoordelijk voor de ZDNet Government en ZDNet DIY-IT blogs

Ik heb het gehad met al die aan elkaar gestikte stukjes en beetjes software die allemaal net die juiste versie moeten hebben. Ik heb er simpelweg de tijd niet voor. Terug naar Windows Server 2008 voor mij.

Dit is een tirade. Maar ik ben zo kwaad en gefrustreerd dat je het maar zult moeten slikken. Aan al die Linux-mensen die alles weten en die neerkijken op mensen die niet dag en nacht bezig met de archaïsche puzzelstukjes waar moderne distro’s uit bestaan, heb ik het volgende te zeggen: ik heb niet zo veel vrije tijd als jullie.

Ik heb het gehad met de dependency hell. Ik heb het gehad met alle verschillende pakketbeheerders. Waarvoor sommige code is gedistribueerd met de ene en andere code weer een compleet andere beheerder gebruikt.

[related_article id=”160534″]

Met modules die je in de juiste volgorde kunt downloaden bij Ubuntu via de how-to pagina, maar die dan weer niet werken op CentOS of Fedora, omdat de sterren op dat moment toevallig niet juist uitgelijnd zijn.

Ik heb het gehad met al die verschillende shells en gebruikersinterfaces. Met versies en distros die niet eens willen lanceren in een UI tot je een stabiele SSH-verbinding hebt aangelegd, alle onderdelen hebt gedownload, de pakketbeheerder opnieuw hebt samengesteld en dan, terwijl de netwerkverbinding op magische wijze tot stand komt, nog steeds van nul een remote scherm moet instellen om alles in de gaten te kunnen houden.

Onbetrouwbaar
Ik heb het gehad met het feit dat het spul gewoonweg niet betrouwbaar is. Tuurlijk, als je elke dag van de week met Linux werkt, als dit alles is wat je doet, als je geen afspraakje hebt gehad sinds de eerste baardhaar op je gezicht verscheen, als je geen enkele andere verantwoordelijkheid in je leven hebt gehad, dan ken je uiteraard elke ongedocumenteerde gril. Je weet welk forum en welk forumlid die ene bizarre, ellenlange regel voor de command line heeft die je nodig hebt. 

En uiteraard weet je dan ook dat het zal werken als je die regel invoert bij, pakweg, Distro 4.3. Maar het zal een catastrofe veroorzaken bij versie 4.3a, omdat DIE versie een compleet ander programma nodig heeft, verpakt met een compleet andere pakketbeheerder.

Egocentrische loser
En dat de regel voor die distroversie weer op het juiste IRC-kanaal kan worden gevonden, op het juiste nachtelijke tijdstip en dat je het op exact de juiste manier moet vragen aan die egocentische loser die toevallig weet dat je de ongedocumenteerde –lM voor de vierde parameter moet plaatsen.

En wee degene die zo onfortuinlijk is om een fout te maken met de hoofdletters, want als je –Lm schrijft in plaats van –lM gebeurt er iets compleet anders, dat nog onbekender is en dat mogelijk de hele planeet in gevaar kan brengen. Maar uiteraard had ‘ik dat moeten kunnen weten.’

Waarom heb ik het gehad, vraag je me?
Ik heb het gehad omdat, na maanden van halsbrekende toeren om alleen maar een VNC te kunnen laden in een grafische interface of een back-upprogramma te kunnen draaien dat ik op alle andere machines in mijn netwerk draaide, na alle stompzinnige, nare, verraderlijke, ongeorganiseerde rotzooi die Linux me voor de voeten wierp en ik het zaakje aan het draaien kreeg…toen crashte alles.

En het was geen kleintje. Ik was eindelijk klaar en stond op het punt om mijn server te deployen. Ik wilde nog een laatste update doen, omdat ik een idealist ben die altijd de laatste updates in huis wil hebben. Dus toen Gnome me vertelde dat er een update was, gaf ik toestemming.

Kun je je voorstellen hoe naïef ik was? Ik zei ‘ja’ tegen een update van Linux. Ik had beter moeten weten. Ik weet dat ik in plaats daarvan alweer een andere harde schijf had moeten formatteren, mijn stapel bestanden opnieuw downloaden, de source tarball opnieuw binnenhalen, alles opnieuw samenstellen, een schietgebed aan Linus richten en mijn hele besturingssysteem terug van de grond had moeten opbouwen.

En dat alleen om wat beveiligingsupdates te installeren.

Maar dat deed ik niet. Ik dacht dat Linux na al die jaren eindelijk stabiel genoeg zou zijn om me niet in de steek te laten als ik een server wilde draaien en die bij de tijd wilde houden. Idioot dat ik ben!

Dus ik draaide de update. En alles hield er mee op. Abnormale uitzondering. En nu wil niets meer opstarten.

Smeekbede
Wat alles nog erger maakt, is dat de machine bij mijn provider staat, dus moest ik een wanhopig verzoek doen of ze alsjeblieft mijn schijven opnieuw wilden opbouwen en het besturingssysteem opnieuw wilden installeren. Ik had geluk dat het een machine is waar nog geen actieve systemen op draaien, want anders had ik dat ook kunnen vergeten.

Ik weet al wat jullie gaan zeggen, maar ik ben geen groentje in de techwereld. Ik ben UNIX-productbeheerder geweest en ik heb programmeurs opgeleid op hogeschoolniveau.

Maar het probleem met de moderne Linux is dat het meer dan alleen een kernel is. Het is een samenraapsel van duizenden kleine stukjes, allemaal aan elkaar geniet. En de meeste van die stukjes werken alleen in een specifieke volgorde. Doe je ook maar iets fout in die volgorde, en het hele klokkenspel komt met veel geraas omlaagzetten.

Dat betekent niet dat Linux-servers geen geweldige machines kunnen zijn. Maar je hebt er een toegewijde groep met Linux-groupies voor nodig die alle geheimen van binnen kennen.

Wel wat beters te doen
Ik? Ik heb ook nog andere dingen te doen. Ik moet mijn websites draaiende houden en mijn programma’s kunnen opstarten. Ik heb geen tijd om alle rituelen te doorlopen die me dichter kunnen brengen tot de kring van ingewijden in de Linux-cultuur.

Ik heb het dus gehad. Tuurlijk, ik draai af en toe nog wel wat simpele Linux-applicaties in een virtuele machine die ik eenvoudig kan backuppen, vastleggen en herstellen. Maar voor de motor die mijn servers draaiende houdt, stap ik over naar Windows.

En ik kom nooit meer terug. Nog in geen miljoen jaar. Al betaal je me. Nooit meer.

Een kleine update nu ik wat ben afgekoeld
Ik heb vandaag met mijn internetprovider gesproken. Ze vertelden me dat ze vanochtend waren gearriveerd en dat mijn server een ontstellend groot aantal foutmeldingen uitspuwde. Het was erger dan ze ooit hadden gezien.

Maar nu komt het mafste gedeelte. Ik vroeg of ze deze distro (CentOS 5.6) op een andere plek in hun organisatie draaiden. Het antwoord was een volmondig ja. “Op heel wat machines. Maar we draaien nooit updates. Als het eenmaal is geïnstalleerd, laten we het met rust.”

Dit is dus de manier waarop je je geestelijke gezondheid bewaart als je met Linux werkt. Als het eenmaal is geïnstalleerd is en werkt, raak je het nooit, maar dan ook nooit, meer aan.

Als dit ook de manier is waarop andere ISP’s hun Linux-machines beheren, betekent dit dat ze hun systemen nooit bijwerken als nieuwe veiligheidsrisico’s opduiken. Om te voorkomen dat hun machines in waardeloze stukken schroot veranderen, stellen ze hun klanten dus bloot aan allerlei risico’s.

Linux kan uitstekend, flexibel en robuust zijn, maar niet tegelijkertijd. Hoogstens twee van de drie eigenschappen zijn gelijktijdig van toepassing.

David Gewirtz is een auteur en computerwetenschapper. Hij is daarnaast beleidsadviseur voor de Amerikaanse overheid en een van de meest vooraanstaande experts op het gebied van cybersecurity. In die hoedanigheid verschijnt hij regelmatig in televisieprogramma"s en documentaries.

Bij ZDNet.com is hij verantwoordelijk voor de ZDNet Government en ZDNet DIY-IT blogs

centosdistrolinuxnieuwsopiniepakketbeheerderservershellsshubuntuuiWindows

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!