Jump to content

gspiliot

Members
  • Posts

    18
  • Joined

  • Last visited

Blog Entries posted by gspiliot

  1. gspiliot
    Πολλές φορές εργάζομαι από το σπίτι. Όπως όλοι μας έχω χτίσει ένα μικρό( δίκτυο για την εξυπηρέτηση των καθημερινών αναγκών αλλά πολλές φορές αναρωτιόμουν γιατί ένα τέτοιο δίκτυο να μην είναι το ίδιο ασφαλές, διαθέσιμο και αξιόπιστο όσο και ένα επιχειρηματικό δίκτυο. Σίγουρα υπάρχουν πολλές διαφορές αλλά η τεχνολογία έχει προοδεύσει τόσο πολύ που μπορούμε πολύ οικονομικά αλλά και χωρίς συμβιβασμούς να αποκτήσουμε εκείνες τις δυνατότητες που έχουν και μεγαλύτερα επιχειρηματικά δίκτυα με μόνο κόστος την προσωπική μας ενασχόληση after hours.
     
    Σε μια σειρά από άρθρα για το home/small office workspace θα ασχοληθούμε με το χτίσιμο ενός μικρού δικτύου που δεν θα υστερεί σε δυνατότητες από άλλα εταιρικά δίκτυα. Θα εξερευνήσουμε πολλές έξυπνες συσκευές που μπορούμε να τις φτάσουμε στα όριά τους ξεζουμίζοντας ουσιαστικά και την τελευταία σταγόνα των δυνατοτήτων τους.
     
    Τι ζητάμε από ένα μικρό home/small office δίκτυο;

    Σταθερότητα στην λειτουργία του (φυσικά) Πολύ χαμηλή κατανάλωση Τον λιγότερο δυνατό θόρυβο (δεν φαντάζομαι να διαθέτετε computer room!) Όσο το δυνατόν μικρότερο μέγεθος για να χωρέσουν σε κάνα ντουλάπι κάπου... Μα φυσικά, δυνατότητες, που θα ζήλευαν όλοι... 
    Θα ξεκινήσουμε από το πιο νευραλγικό τμήμα του δικτύου: τον router. Αν δεν είσαστε ικανοποιημένοι από το modem/router που σας προμήθευσε ο ISP σας δεν είσαστε μόνοι, σας συμπαραστέκονται και δισεκατομμύρια Κινέζοι κατασκευαστές. Η πρότασή μου: επενδύστε σε έναν router που κάνει καλά αυτό και μόνο: routing (άντε και ασύρματο AP). Χωρίς να θέλω να διαφημίσω τίποτα ρίξτε μια ματιά στο Fonera 2.0n (προσοχή στο "n", https://shop.fon.com/FonShop/shop/GR/ShopController?view=product&product=PRD-022). Η τελευταία προσφορά της fon είναι πολύ διαφορετική από τις προηγούμενες στα ακόλουθα σημεία:
    Οικονομικός (79€ για draft-n router, άσε που κατά περιόδους έχει και προσφορές) Draft 802.11n ασύρματο δίκτυο δηλαδή ταχύτητες μεγαλύτερες και από 100MBit ενσύρματο δίκτυο (ονομαστική 150MBit) MIPSel επεξεργαστή στα 300MHz (ικανοποιητική ταχύτητα για πολλαπλές λειτουργίες σε έναν SOHO router) USB host port που υποστηρίζει HUBs, DISKs, 3G Modems, WebCams και πολλά άλλα Open Source λειτουργικό με βοήθεια από την fon για να "χτίσεις" και να "περάσεις" το δικό σου Λειτουργικό βασισμένο στο OpenWRT με πολλές εφαρμογές Δυνατότητα να απεμπλέξεις εξολοκλήρου το router από το fon network (http://www.fon.com, για να διαβάσετε τι ακριβώς είναι το fon) Χαμηλή κατανάλωση (ο μόνος "n" router με τροφοδοτικό 12V, 1A) Αθόρυβος
    Τώρα τι ακριβώς μας βοηθάει το open source λειτουργικό; Απλά να φτάσουμε αυτό το υλικό στα άκρα του:
    Υποστήριξη QoS ειδικά για ADSL. O developer nbd του project openwrt έχει φτιάξει ένα QoS που κάνει κυριολεκτικά μαγικά με το router (σκεφτείτε να κατεβάζετε το τελευταίο DVD των windows 7 και ταυτόχρονα να έχετε εκπληκτικά ping times ενώ μιλάτε άψογα με τον VoIP πάροχό σας...) VLAN Multi-WAN setup (περισσότερες από μία ADSL ή/και AWMN για πραγματικό fault tolerant δίκτυο, αν προσθέσουμε και την δυνατότητα 3G USB stick τότε δεν "πέφτει" με τίποτα) RIP, BGP, Quagga (και άλλα πολλά ακρωνύμια για όσους καταλαβαίνουν) Transparent HTTP proxy, Antivirus control, Content filtering, parental controls VPNs forever: OpenVPN, PPtP, IPSec, L2TP Radius server Asterisk (telephony server) tcpdump (κάτι σαν το wireshark)
    ... Για να ξεκινήσουμε όλα αυτά τα καλά, λίγη θεωρία. Μέχρι τώρα την σύνδεση στο internet την αναλάμβανε το modem/router που σας προμήθευε ο ISP σας. Ο προαναφερθέν router δεν έχει modem οπότε δυστυχώς δεν μπορούμε να απαλλαγούμε ακόμα από αυτό που μας έδωσε ο ISP. Αρκεί να το μετατρέψουμε σε απλό modem (και να σταματήσουμε το routing function). Ανάλογα με το modem που έχετε θα έχετε μια επιλογή να το θέσετε σε bridge mode. Σε αυτή την κατάσταση δεν κάνει πια login στον ISP σας, ούτε routing αλλά κρατάει μια IP για να μπορείτε ανα πάσα στιγμή να "δείτε" το web interface του. 
    Αποσυνδέστε όλα τα καλώδια UTP από τις θύρες του switch του παλαιού modem router και μεταφέρετέ τα στις αντίστοιχες θύρες LAN του switch tου νέου router. Τέλος συνδέστε ένα UTP καλώδιο μεταξύ της θύρας WAN του νέου router και μιας από τις θύρες LAN του παλαιού. Ρυθμίστε το νέο router σε πρωτόκολλο PPPoE, δώστε εκεί το username/password για τον ISP σας και voila... το νέο router συνδέθηκε στο internet.
     
    Το default firmware του προαναφερθέν router κάνει ήδη πολλά αλλά για να δούμε τι περισσότερο μπορούμε να κάνουμε. Θα χρειαστούμε ένα Linux box για να κάνουμε compile το νέο firmware αφού και αυτό με την σειρά του βασίζεται σε Linux. Η όλη ιδέα βασίζεται στο cross-compilation που μας επιτρέπει να δημιουργούμε κώδικα και images για επεξεργαστές που είναι τελείως διαφορετικοί από την κλασική πλατφόρμα x86 της intel. Η ακόλουθη εντολή θα "εξάγει" την τελευταία έκδοση του firmware από το repository:
     
    svn co http://svn.fonosfera.org/fon-ng/trunk fonera
     
    κατόπιν τρέχουμε τις ακόλουθες εντολές για να το προετοιμάσουμε:

    cd fonera/
    ./install.sh
    cd openwrt/
    ./scripts/feeds update
     
    Φυσικά όλα αυτά τα κάνουμε ώς κοινός χρήστης γιατί ο root δεν επιτρέπεται για λόγους ασφαλείας να κάνει compile το firmware. Τώρα, κάθε εφαρμογή που έχει τροποποιήσει, ίσως, κάποιος για να εκτελείται σε αυτή τη πλατφόρμα πρέπει να προστεθεί ως πακέτο (feed) στο building process. Για να πάρουμε μια γεύση από τις διαθέσιμες εφαρμογές δίνουμε:
     
    ./scripts/feeds list
     
    Για παράδειγμα για να προσθέσουμε το πακέτο tcpdump αρκεί να δώσουμε:
     
    ./scripts/feeds install tcpdump
     
    Αφού τελειώσουμε με την επιλογή μας δίνουμε make μετά από κάποια λογική ώρα παίρνουμε:

    bin/openwrt-fonera2n-squashfs.img, που είναι το νέο firmware που θα κάνουμε flash στον router bin/packages, ένας κατάλογος με τα έξτρα πακέτα που θα προσθέσουμε αργότερα κατά το δοκούν (π.χ. το tcpdump) Τα πακέτα στο bin/packages είτε τα μεταφέρουμε χειροκίνητα στον router και τα κάνουμε install με την εντολή 
    opkg install tcpdump_4.0.0-1_mipsel.ipk
     
    ή ακόμα καλύτερα τα τοποθετούμε σε έναν http server (π.χ. IIS στο PC μας, έστω http://notebook.local/packages) και διορθώνουμε το /etc/opkg.conf στον router ως ακολούθως:
     
    src/gz packs http://notebook.local/packages
    dest root /
    dest ram /tmp
    dest usb /tmp/mounts/Disc-A1
    lists_dir ext /var/opkg-lists
    option overlay_root /
     
    και μετά μπορούμε να δώσουμε απλά
     
    opkg -dest usb install tcpdump
     
    για να εγκαταστήσουμε σε κάποιο external media το tcpdump (ώστε να μην καταναλώσει χώρο από την εσωτερική περιορισμένη flash).
     
    Για να πάρετε μια γεύση από το τι μπορεί να εκτελέσει ο router μπορείτε να διαβάσετε την δική μου συνδρομή στο openwrt για το πως κανείς μπορεί να τρέξει nagios: https://forum.openwrt.org/viewtopic.php?id=21625. Το συγκεκριμένο post αναφέρεται σε WRT+MMC αλλά εφαρμόζεται ακριβώς το ίδιο σε οποιονδήποτε router "τρέχει" openwrt.
     
     
     
     
     
     
  2. gspiliot
    Πολλές φορές θέλουμε να φτιάξουμε ένα μικρό και φτηνό disk-array based, virtualized περιβάλλον για διάφορους λόγους:

    θέλουμε να προσομοιάσουμε ένα περιβάλλον που πρόκειται να στήσουμε στην εταιρεία μας και θέλουμε να διαπιστώσουμε τις δυσκολίες που θα συναντήσουμε,
    θέλουμε να κάνουμε reorganize εκείνο το SAN που έχουμε χωρίς downtime, είμαστε μια μικρή εταιρεία στα πρώτα της βήματα και δεν θέλουμε να ξοδέψουμε μεγάλα ποσά για εκείνο το super-duper disk array. Θα μπορούσε κάποιος να ξεκινήσει με βάση το Windows Storage Server 2008 μαζί με το Microsoft iSCSI Software Target 3.2 με το technet που διαθέτει αλλά τι γίνεται όταν δεν διαθέτουμε technet ή θέλουμε να το βάλουμε στην παραγωγή; Μπορούμε να χρησιμοποιήσουμε ένα Open Source αντίστοιχο προϊόν. Μην περιμένετε θαύματα ή τις ταχύτητες ενός επαγγελματικού λειτουργικού αλλά μπορείτε να κάνετε άνετα τις δουλειές σας χωρίς πρόβλημα. 
    Ξεκινάμε με ένα PC με μικρές σχετικά απαιτήσεις, 512 MB RAM, επεξεργαστή από P4 και πάνω, αρκεί να έχει γρήγορο disk subsystem (κατά προτίμηση SATA 3). Το εξοπλίζουμε και με κάρτες δικτύου Gbit κατά προτίμηση από εκείνες που κάνουν offload την CPU κατά την λειτουργία τους. Ανάλογα με την ταχύτητα που επιθυμούμε και την σπουδαιότητα των δεδομένων εξοπλίζουμε το μηχάνημα με 2 ή 4 σκληρούς δίσκους SATA ικανοποιητικής ταχύτητας (velociraptor κανείς. Δεν χρειάζεται να είναι εξοπλισμένο το μηχάνημα με RAID Controller αφού αυτό θα το κάνουμε με software. Περισσότερες από μια κάρτες δικτύου μπορούν να χρησιμοποιηθούν και ως failover/bond για μεγαλύτερη ταχύτητα/διαθεσιμότητα.
     
    Κατεβάζουμε την διανομή openfiler (http://www.openfiler.com) και την γράφουμε σε CD ή USB stick (bootable). Τοποθετούμε τους σκληρούς δίσκους στον υπολογιστή και εγκαθιστούμε το openfiler σε ένα μικρό partition (1GB) σε έναν από αυτούς, κατά προτίμηση εκείνον που κάνει boot  (http://www.openfiler.com/learn/how-to/graphical-installation). Μπορείτε βέβαια να το εγκαταστήσετε και σε ένα USB key.
     
    Θα προσπεράσουμε τις advanced δυνατότητες του openfiler όπως Active Directory authentication, Block level real-time remote replication, Failover Clustering και θα μπούμε κατ' ευθείαν στο ψητό: setup ενός raid 1 ή 10 iSCSI target. Τα βήματα εν συντομία είναι:


    0. Setup networking
    1a. Create Physical volume on a single disk
    1b. Create RAID volumes on multiple disks and create array
    2. Add volumes from #1 into a Volume Group
    3. Create an iSCSI volume in the VG from #2
    4. Start the "iSCSI target server" service
    5. Add a network entry for the client machine (or local subnet if private) at the bottom of "System > Network Setup"
    6. Click "iSCSI Targets" on the Volumes page
    7. Click "Add" to create a new target.
    8. Click "Lun Mapping"
    9. Click "Map"
    10. Click "Network ACL"
    11. Change the combo box for your network to "Allow".
    Για να μην μακρηγορώ και παραθέτω άπειρες οθόνες για το setup μπορείτε να συμβουλευτείτε μερικά από τα παρακάτω links (google it):
    http://www.techhead.co.uk/how-to-configure-openfiler-v23-iscsi-storage-for-use-with-vmware-esx
    http://www.programiranje.rs.ba/default.asp?PgID=102
    Το setup είναι απλό αρκεί να μην ζητάτε advanced πράγματα που γίνονται με περισσότερες κινήσεις και περισσότερο διάβασμα (π.χ. multiple LUNs, Raid 5, hot spares). Τώρα μπορείτε να κάνετε mount το LUN που μόλις φτιάξατε από τον υποψήφιο Hyper-V server σας και να δοκιμάσετε τα πάντα στην πράξη. Μερικές παρατηρήσεις στην περίπτωση που δεν έχετε ξαναστήσει κάτι παρόμοιο:
    Το μηχάνημα που τρέχει το openfiler είναι το shared storage του όλου setup. Χρειάζεστε και ένα πλήθος ( >=1 ) από servers (π.χ. Hyper-V server) που θα χρησιμοποιούν το shared storage σαν να ήταν τοπικός δίσκος τους σε block level access (σε αντιδιαστολή με το NAS που γνωρίζει ο περισσότερος κόσμος το οποίο προσφέρει απλά remote mount points). Ο τίτλος shared storage καμιά φορά είναι παραπλανητικός. Στην ουσία δεν επιτρέπεται ταυτόχρονη προσπέλαση αρχείων από δύο ή περισσότερους "clients" σε filesystem level γιατί τα γνωστά μας filesystem δεν έχουν την δυνατότητα αυτή (NTFS, ext3, HPFS). Για την σπάνια περίπτωση που χρειαζόμαστε κάτι τέτοιο (θα ήθελα να ακούσω use cases) μπορούμε να δούμε τα GFS, OCFS, GPFS. Είναι καλό οι servers που θα μοιράζονται το shared storage να διαθέτουν περισσότερες από μία κάρτα δικτύου. Μία από αυτές θα χρειαστεί για να συνδέσετε τον server με το υπόλοιπο δίκτυό σας και μία (ή περισσότερες) για να συνδέσετε τον server με το switch που θα διαθέσετε αποκλειστικά για την δικτύωση των servers με το shared storage. Σε αυτό το switch (που φυσικά είναι gigabit) θα περνούν αποκλειστικά πακέτα iSCSI μεταξύ των servers και του shared storage (αποτελεί δηλαδή ανεξάρτητο δίκτυο). Το shared storage μπορεί να είναι συνδεδεμένο μόνο σε αυτό το switch και καθόλου στο δίκτυό σας (καλό θα ήταν να συνδέεται με μια άλλη κάρτα και σε αυτό γιατί θα θέλατε να μπορεί να σας στείλει email σε περίπτωση που πάθει βλάβη κάποιος σκληρός, έτσι δεν είναι
    Καλό θα ήταν να ενεργοποιήσετε τα jumbo frames (9000 bytes πακέτα, αντί για το σύνηθες του ethernet, 1500 bytes) στους servers (hint: network card properties στον device manager) και στο openfiler (MTU: 9000) για μεγαλύτερη ταχύτητα (από το μικρότερο overhead). Φυσικά προϋπόθεση είναι να τα υποστηρίζει και το switch. Θα ήταν ενδιαφέρον να αναρωτηθούμε σε αυτό το σημείο: αφού το shared storage παρουσιάζεται ως σκληρός για τους servers, θα μπορούσαμε να τους κάνουμε να ξεκινήσουν από λειτουργικό που βρίσκεται στο shared storage (άρα οι συγκεκριμένοι servers να είναι diskless); Με dedicated HBA (είτε Fiber είτε iSCSI) που διαθέτουν δική τους ROM αυτό είναι εύκολο να γίνει γιατί οι κάρτες αυτές είναι αρκετά έξυπνες ώστε να κάνουν "mount" το shared storage πριν ακόμα ξεκινήσει το BIOS του μηχανήματος το οποίο τελικά "βλέπει" τον remote σκληρό και κάνει boot. Τις λύσεις σε αυτή την ερώτηση θα τις αφήσω για επόμενο post ή ως άσκηση για τα comments.
     
     

  3. gspiliot
    Diskless booting των windows XP/Vista/2003/2008; Που, πως; Storage Area Network (SAN, όχι NAS, για εκείνους που τα μπερδεύουν) χωρίς fiber και iSCSI ακόμα και σε windows XP; Πως; Και όμως όλα γίνονται στις μέρες μας. Για αναλογιστείτε μερικές εφαρμογές/σενάρια:

    Φτιάχνετε ένα PC χωρίς σκληρό/flash/cdrom/dvdrom/usbkey, το συνδέετε στο δίκτυο, το ανάβετε, και ως δια μαγείας κάνει boot windows (όχι... όχι Terminal Services Client, πραγματικά windows με δικό του σκληρό δίσκο)! Πόσα σας είπαν για έναν fiber HBA; 800€; Τι θα λέγατε να χρησιμοποιούσατε το GigaBit Ethernet ως layer2 transport για SAN; Σκεφτείτε ένα cluster όπου το disk raid (target) είναι απλά ένα PC με σκληρούς δίσκους σε raid (έστω και raid 1, αν θέλετε) και οι Servers είναι diskless initiators με μια έξτρα GigaBit κάρτα δικτύου. Χάλασε ο server; Αντικαταστήστε τον όσο ο backup server σηκώνει το φορτίο. Πάμε να φτιάξουμε το οικονομικότερο SAN μικρής κλίμακας; Έχετε ενθουσιαστεί με τα thin clients αλλά σας φαίνονται σοβαρή επένδυση; Πρόκειται να αναβαθμίσετε τα PC της εταιρείας γιατί όλοι παραπονιούνται ότι "πάνε αργά" αλλά όταν κάνετε τον πολλαπλασιασμό νιώθετε ένα βάρος στο στομάχι; Σκέφτεστε όλο εκείνο το "κάνε copy τα αρχεία", "άλλαξε μηχάνημα", "ααα.... δεν καναμε copy το desktop image(!), ποιό εκείνο με το σκυλάκι της κυρίας"; Τι θα λέγατε να αναβαθμίσετε άμεσα όλον τον εξοπλισμό των χρηστών της εταιρείας με μόνη αγορά 1-2 server και ενός TSCAL ανά PC; Stay tuned... Έρχονται αναλύσεις και howto...  
     
     
  4. gspiliot
    Είναι γνωστό ότι στον τομέα του desktop τελευταία υπάρχουν πολλές αναφορές στο λειτουργικό σύστημα linux. Είναι γνωστό εδώ και μερικά μόνο χρόνια (τα δύο τελευταία για να είμαστε ακριβείς) ότι στον τομέα του User Interface και εν γένει στο desktop, που βλέπει και χρησιμοποιεί ο χρήστης ενός υπολογιστή, υπάρχουν λίγες επιλογές: Windows, OS-X και linux. Για όσους αναζητήσουν το “desktop” linux θα απογοητευτούν γιατί στην ουσία δεν υπάρχει κάτι τέτοιο. Θα πρέπει να ψάξουν πρώτα την διανομή που τους ενδιαφέρει και μετά τον window manager. Σε μια εποχή που το εύκολο συνώνυμο με το “plug and play” ή στην ορολογία των λειτουργικών συστημάτων το “εγκατάστησε και γίνε άμεσα παραγωγικός” οι επιλογές και μόνο είναι χάσιμο χρόνου. Ειδικά αν το περιβάλλον είναι επιχειρησιακό όπου κανείς δεν θέλει να μπει στην λογική των evaluation και των συγκρίσεων.

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

     
    Μα θα μου πείτε, το μόνο λειτουργικό σύστημα που δεν προσφέρει επιλογές είναι το OS-X αφού ακόμα και τα windows έχουν τουλάχιστον 5 εκδόσεις για να διαλέξει κανείς. Εδώ τα πράγματα είναι λίγο διαφορετικά. Τα windows έχουν κάποιες βασικές, λίγο-πολύ ξεκάθαρες, διαφοροποιήσεις κρατώντας το βασικό look and feel το ίδιο. Στο linux κάθε διανομή προσφέρει τουλάχιστο 3 διαφορετικά είδη desktop (με διαφορετικό look and feel, διαφορετικά μενού, ακόμα και ονόματα προγραμμάτων για την ίδια εργασία!). Πολλαπλασίασε αυτόν τον αριθμό επί τις διαθέσιμες διανομές linux (που η κάθε μία τροποποιεί το βασικό look and feel των προαναφερθέντων desktop) και  θα καταλάβετε άμεσα το χάος της επιλογής. Μα, κάποιοι θα πούνε, έχετε επιλογές και αυτό είναι καλό... Εγώ λέω: σκεφτείτε το επιχειρησιακό περιβάλλον, ποιός θέλει τόσες επιλογές;


     

    Τελευταία, υπάρχει μια σχετικά μεγάλη κίνηση προς ένα desktop περιβάλλον για linux (όσο πληρώνει ο κος Shuttleworth και δεν αποφασίσει να παραμείνει στο διάστημα). Λέγεται Ubuntu και υποστηρίζεται από μια εταιρεία της νοτίου Αφρικής, την Canonical. Φυσικά η ιδέα παραμένει: πάρτε το λειτουργικό δωρεάν και πληρώστε support στην Canonical. Τι ακριβώς έκανε το ubuntu να ξεχωρίσει είναι άγνωστο αφού υπάρχουν πολλές διανομές που και προϋπήρχαν αλλά και δημοφιλείς ήταν σε πολύ κόσμο. Φαίνεται, λίγο το περίεργο όνομα, λίγο ο τρόπος διαφήμισης έκαναν αρκετό κόσμο να το δοκιμάσει σε πρώτη φάση.


     

    Είναι το ubuntu ένα desktop ικανό να ανταγωνιστεί τα windows και το OS-X; Αν θέλετε την γνώμη μου: ΟΧΙ. Σίγουρα προσπαθεί να γίνει κάτι καλό προς αυτή την κατεύθυνση αλλά εγώ θα το χαρακτήριζα πολύ πρώιμο. Θα παραθέσω τις απόψεις μου παρ' όλο που είμαι χρήστης και των τριών λειτουργικών σε ικανοποιητικό βαθμό.


     

    Το πρώτο πρόβλημα που θα συναντήσει κανείς με το ubuntu (δεν περιλαμβάνω την εγκατάσταση γιατί λόγω live cd, live partitioning και GPL είναι πράγματι πανεύκολο να το εγκαταστήσει κανείς, ακόμα και με συνύπαρξη άλλων λειτουργικών) είναι η υποστήριξη του υλικού. Έχετε σκεφτεί πόσοι drivers χρειάζονται σε ένα σύγχρονο σύστημα; Ειδικά αν είναι notebook! Έστω και εγκαταστήσατε ένα ubuntu, το wifi παίζει; Η κάρτα γραφικών μήπως συμπεριφέρεται σαν απλή VGA; Το card reader παίζει; Το περίεργο gaming mouse; Εντάξει θα μου πείτε: να βρούμε  drivers. Εδώ αρχίζει ο γολγοθάς. Η αντίστοιχη εταιρεία του περιφερειακού έχει ακούσει το linux; Υποστηρίζει την διανομή σας; Άντε και έστω ότι το ubuntu με την δημοτικότητά του έχει την σχετική υποστήριξη, σε τι μορφή είναι ο driver (τα single click install τις περισσότερες φορές μπορείτε να τα ξεχάσετε); Θα πάρω για παράδειγμα δύο λίγο πολύ διαδεδομένα περιφερειακά: οι κάρτες οθόνης nvidia & ati (τώρα AMD πλέον). Οι drivers δεν περιλαμβάνονται στην διανομή γιατί δεν είναι κάτω από GPL όρους! Δηλαδή; Για τον λόγο ότι οι drivers είναι κλειστού κώδικα δεν μπορούν να διατεθούν με το ubuntu. Πόσο εύκολο είναι να τους κατεβάσετε; Εξαρτάται... Αν θέλετε να εγκαταστήσετε την τελευταία έκδοση ετοιμαστείτε να μάθετε να χρησιμοποιείτε command line. Για κάποιες παλαιότερες εκδόσεις μπορείτε να δοκιμάσετε και το ubuntu repository (με αρκετά click και ψάξιμο). Έστω ότι τα καταφέρατε με την οθόνη τι γίνεται τώρα με το compiz, το suspend & resume και το hibernate; Μόνο με πολύ ψάξιμο και cli εντολές θα μπορέσετε ίσως να βγάλετε άκρη ψάχνοντας μέσα σε ατελείωτα posts που αναφέρονται σε διάφορες εκδόσεις του λειτουργικού και των προγραμμάτων υποστήριξης. Η δική μου εμπειρία ήταν τραγική (βλέποντάς το πάντα από την πλευρά ενός μέσου χρήστη και όχι την προσωπική μου). Σημείωνα κάθε φορά που έπρεπε να χρησιμοποιήσω cli για να πετύχω κάτι και ούτε λίγο ούτε πολύ χρειάστηκα 9 επεμβάσεις στο λειτουργικό για να κάνω το hibernation να δουλέψει (και πάλι όχι τέλεια). Θα μου πείτε ότι και με το regedit δεν είναι τα ίδια; Οχι σας βεβαιώνω...


     

    Συμπέρασμα: εκτός από το θέμα του κόστους της αρχικής εγκατάστασης (πόσο είναι αυτό τελικά; Δεν αγοράσατε το PC σας με windows έτσι και αλλιώς πόσο κοστολογείτε τον χρόνο που ξοδέψατε για να φέρετε το ubuntu desktop σε ένα επίπεδο χρηστικότητας παρόμοιο με αυτό των windows; Πόσο για να εγκαταστήσετε όλους τους drivers και πόσο για να κάνετε εκείνα τα πολύ απλά και χρήσιμα πράγματα (hibernation, composite window manager, bluetooth) να λειτουργήσουν σωστά;


     

    Για να μην γινόμαστε και άδικοι θα πρέπει να αναγνωρίσουμε και κάποια πράγματα που το linux κάνει ευκολότερα ή και καλύτερα από τα windows λόγω της αρχιτεκτονικής του. Ο πάντα προβλέψιμος χρόνος εκκίνησης άσχετα από το πόσες εφαρμογές εκτελούνται, η απόκριση του υπολογιστή που δεν επιβαρύνεται με την εγκατάσταση νέων εφαρμογών, τα symbolic links (πραγματικά links και όχι το ημίμετρο των shortcuts, δες για παράδειγμα τα shortcuts revisited ή αλλιώς “junction points” στα windows vista/2008) καθώς και το loose locking όπου ένα αρχείο μπορεί να μετονομαστεί ή να σβηστεί ακόμα και αν είναι ανοιχτό από εφαρμογές χωρίς να δημιουργηθεί πρόβλημα.


     

    Η γνώμη μου λοιπόν είναι ότι στον χώρο του desktop παρόλη την ευρεία διάδοση του ubuntu, όσον αφορά σε linux λειτουργικό, σε καμία περίπτωση δεν μπορούμε να πούμε ότι είναι έτοιμο για τον μέσο χρήστη και δεν θα το συνιστούσα. Να ξεκαθαρίσω εδώ ότι μιλάω αποκλειστικά για το core λειτουργικό και όχι τις όποιες εφαρμογές έχει μαζί του γιατί είναι γνωστό ότι η πληθώρα των εφαρμογών που θα ήθελε κάποιος από τον κόσμο των opensource τρέχουν πολύ καλά (ή και καλύτερα) και σε windows (δες www.portableapps.com για ένα σύνολο εφαρμογών που καλύπτουν σχεδόν πλήρως τις ανάγκες του μέσου χρήστη).


     

    Για όποιον αναρωτιέται πόσο χρόνο θέλει για να ανακαλύψει το ότι πρέπει να χρησιμοποιήσει το cli για να  διορθώσει κάτι στο ubuntu μπορείτε να κάνετε δοκιμή χωρίς να πειράξετε τίποτα από τα windows χρησιμοποιώντας το πρόγραμμα wubi (http://wubi-installer.org/). Τo λειτουργικό θα εκτελεστεί native στο επόμενο reboot και ο σκληρός του δίσκος θα είναι ένα αρχείο σε ένα κατάλογο των windows, άρα μιλάμε για κανονική εκτέλεση και όχι virtual machine emulation.

  5. gspiliot
    Είναι γεγονός ότι η ιδέα των thin clients και των Remote Desktop δεν είναι πια καινούργια. Το θέμα είναι πως μπορεί κανείς να την αξιοποιήσει περιορίζοντας ταυτόχρονα σε σημαντικό βαθμό την επένδυση που θα πρέπει να κάνει σε υλικό. Η επιλογή των RDP clients έρχεται αβίαστα όταν αρχίζει να πλησιάζει ο χρόνος αλλαγής της γενιάς (generation) των υπολογιστών των χρηστών μιας εταιρείας. Είναι πολλές φορές συνηθισμένο φαινόμενο να γίνονται αγορές 500-1000 υπολογιστών (δες για παράδειγμα το δημόσιο) ώστε οι χρήστες να "αναβαθμιστούν" και να λειτουργούν πιο αποδοτικά. Η επιλογή της θεωρητικής αναβάθμισης μέσω των RDP thin clients αποβαίνει σε μερικές φορές τόσο οικονομική που μπορούμε να χωρέσουμε στο υπόλοιπο budget νέους blade servers (για τον ρόλο των TS) με συστοιχία σκληρών δίσκων σε SAN!
     
    Η αναβάθμιση μπορεί να γίνει και σταδιακά ως ακολούθως:

    Σε υφιστάμενους χρήστες αντικαθιστούμε το ποντίκι/πληκτρολόγιο με νέα καθώς και την οθόνη αν τώρα είναι τύπου CRT. Δημιουργούμε ή μεταφέρουμε το account στο TS μαζί με τα αρχεία του χρήστη. Αφαιρούμε τον σκληρό δίσκο από το φυσικό μηχάνημα και το εφοδιάζουμε με κάρτα δικτύου που να μπορεί να κάνει network boot (αν φυσικά δεν έχει ήδη μία τέτοια). Ορίζουμε το network boot σαν default. Σε νέους χρήστες χρησιμοποιούμε απλές και οικονομικές λύσεις PC (για παράδειγμα m/b με επεξεργαστή ATOM/VIA) και μέγιστο 1GB RAM, χωρίς σκληρό. Ορίζουμε το network boot να είναι το default. Για να κάνουμε τους συγκεκριμένους υπολογιστές να "ξεκινήσουν" κάποιο λειτουργικό και να τρέξουν το πολυπόθητο RDP client κάνουμε τα ακόλουθα:
    Φροντίζουμε να τρέχει ένα tftp server στον TS μας ή κάπου αλλού. Το tftp είναι ένα lightweight πρωτόκολλο για να λαμβάνουν οι diskless clients το σχετικό λειτουργικό. Μπορούμε να χρησιμοποιήσουμε ένα 3rd party service (π.χ. http://tftpd32.jounin.net/) ή της ίδιας της MS που βρίσκεται στα deployment services.
    Ετοιμάζουμε μια σειρά από αρχεία από το site: http://www.thinstation.org. Πάνω δεξιά θα βρείτε τα TS-O-Matic sites που μπορείτε να δημιουργήσετε το δικό σας configuration. Τα αρχεία που θα δημιουργήσουμε μπαίνουν στο συγκεκριμένο directory από το οποίο διαβάζει το tftpd32 ώστε να εξυπηρετήσει τους clients που θα τα ζητήσουν μέσω TFTP. Περισσότερα στην συνέχεια.
    Στον DHCP Server μας ανοίγουμε το scope και στα properties προσθέτουμε το option 66 και δίνουμε ως τιμή την IP του server που τρέχει τον tftp server. Έτσι κάθε diskless PC που θα ξεκινάει στο δίκτυο θα ζητάει DHCP και μαζί με αυτό θα του δίνουμε και την διεύθυνση του server που θα τον προμηθεύσει με τα boot αρχεία μέσω tftp. Δοκιμάζουμε το client PC απλά με το να το ξεκινήσουμε και να δούμε προσεκτικά την διαδικασία εκκίνησης από PXE. Αν όλα πάνε καλά θα ζητήσει τον linux kernel του thinstation, θα ξεκινήσει το rdesktop και θα κάνει άμεση σύνδεση στον TS που έχουμε ορίσει κατά την διάρκεια δημιουργίας των thinstation files. Τώρα, για την δημιουργία των images του thinstation. Ο όλος wizard χωρίζεται στις ακόλουθες ενότητες:
    Hardware: Το θέμα είναι να διαλέξουμε εκείνα τα modules που αντιπροσωπεύουν το PC που θα εκτελέσει την εφαρμογή (diskless client). Μπορεί κανένας να διαλέξει τα πάντα αλλά καλύτερα (για μείωση του μεγέθους του image) να διαλέξουμε το υπερσύνολο του hardware που διαθέτουν οι clients που θα χρησιμοποιήσουμε. Applications: Το default είναι μόνο το rdesktop που θέλουμε. Μπορείτε ακόμα να διαλέξουμε Modules στην κατηγορία "other services" αν θέλουμε να έχουμε απομακρυσμένη διαχείριση του client (π.χ. sshd). Parameters: Γενικά θα ορίσουμε τα passwords που χρειάζεται να έχει ο client για remote διαχείριση. Αλλάζουμε τα default passwords από "pleasechangeme" σε ότι επιθυμούμε. Να θυμηθούμε εδώ, ότι αυτά είναι τα passwords για να "δουλέψουμε" πάνω στο light linux λειτουργικό που τρέχει το diskless PC για να κάνει remote desktop connect στον TS. Δεν έχουν να κάνουν σε καμιά περίπτωση με τα password που περιμένει ο TS και γενικά το windows authentication. Splash & Background: Οι εικόνες που θα εμφανίζονται κατά την διάρκεια boot του light λειτουργικού καθώς και το background image σε περίπτωση που δώσουμε εκτός από rdesktop και επιφάνεια εργασίας. Load Files: Με τον wizard χτίζουμε το static image του thin client. Το runtime configuration είναι συνήθως δυναμικό. Μπορούμε όμως να ενσωματώσουμε ένα runtime configuration ως default στο build image αν το επιθυμούμε. Αν έχουμε κάποιο το φορτώνουμε εδώ αλλιώς το παραλείπουμε αυτό το βήμα. Αφού ολοκληρώσουμε τα παραπάνω πατάμε στο εικονίδιο "Build" (δίπλα από τα πράσινα βελάκια των βημάτων). Θα περάσετε σε μια οθόνη που βλέπετε ένα δείγμα αρχείου runtime configuration. Αυτό μπορείτε να το μεταβάλετε επί τόπου και είτε να το ενσωματώσετε στο image είτε να σας το ετοιμάσει σαν αρχείο "thinstation.conf.example" για να το κατεβάσετε. Κατόπιν πατάτε το εικονίδιο "write image" (και πάλι δίπλα από τα πράσινα βελάκια των βημάτων). Παρατηρούμε ότι το LOG δείχνει "Build Complete!" χωρίς λάθη αφού έχει ενσωματώσει όλα τα modules που επιθυμούμε. Στο tab "Build" κατεβάζουμε (με απλό κλικ) το αρχείο thinstation.conf.example για να το χρησιμοποιήσουμε (αφού το μετονομάσουμε σε thinstation.conf) ως runtime configuration. Κατόπιν κατεβάζουμε ένα (ή όλα) από τα ακόλουθα:
    ISO: αν θέλουμε να ξεκινήσουμε τον client από CDROM (έστω ότι έχει CDROM αλλά όχι bootable κάρτα δικτύου). PXE: για boot απλά με την κάρτα δικτύου που περιγράψαμε παραπάνω. Ειδικά για το PXE boot θα πρέπει να έχετε κατ' ελάχιστο την ακόλουθη δομή αρχείων στο σημείο που αναζητά τα αρχεία του το tftp (έστω το c:\tftpboot):
    c:\tftpbootinitrd pxelinux.0 vmlinuz c:\tftpboot\pxelinux.cfg (directory μέσα στο c:\tftpboot)
    default όλα τα παραπάνω αρχεία θα τα προμηθευτείτε από το TAB PXE του thinstation wizard. Βάζουμε στο c:\tftpboot και το runtime configuration (thinstation.conf) όπως το έχουμε διαμορφώσει για τις ανάγκες μας και είμαστε έτοιμοι. Το thinstation.conf μπορεί να έχει ως κατάληξη και το mac address του client αν θέλουμε ένα συγκεκριμένο client να αναζητά ένα "δικό του" runtime configuration διαφορετικό από το default (χρήσιμο για δύσκολους clients). 
    Τι να προσέξουμε τώρα στο runtime config του client:

    Ότι αρχίζει με # είναι comment. Για ένα plain client χωρίς thin OS απλά με ένα rdesktop σε ένα TS αλλάζουμε/προσθέτουμε τα ακόλουθα: RECONNECT_PROMPT=Off SESSION_0_TITLE="Company TS Server"
    SESSION_0_TYPE=rdesktop
    SESSION_0_SCREEN=1
    SESSION_0_RDESKTOP_SERVER=192.168.1.100
    SESSION_0_RDESKTOP_OPTIONS="-a 16"
    SESSION_0_AUTOSTART=On


    Tο οποίο ορίζει ένα default session στον TS server με διεύθυνση 192.168.1.100 και προσδιορίζει τα color bit σε 16. Με λίγο ψάξιμο ακόμα στο example file θα μπορέσετε να βρείτε και πως να κάνετε mount local devices όπως για παράδειγμα local usb disks ή printers.
    Μην περιμένετε φυσικά AERO style RDP ή άλλα καλούδια αλλά τουλάχιστο η δουλειά γίνεται με μόνη απαίτηση μια άδεια TSCAL ανά client.
     
     
     
     
×
×
  • Create New...