Hoofdindex » Servers » » Een eigen webserver » » Hard- en software » » Operating system
Webservers en meer
Keuze van het operating system
Een eigen webserver?
Hier wordt besproken welke operating system je best moet kiezen voor het runnen van een webserver. De algemene voor- en nadelen van de windows OS kan u hier lezen.

Een webserver vormt een zeer lichte belasting voor het systeem. Een webserver is eigenlijk niet veel meer dan een fileserver, en deze functionaliteit zit ingebakken in het operating system. Bij een webserver is de bottleneck de verbinding met de buitenwereld (beperkte upload), niet de beperkingen van de server.

Indien je veel scripts zou draaien, dan is windows 2000 een beter alternatief omdat dit operating system een beter geheugenmanagement heeft. Deze site heeft lange tijd onder windows 98 gewerkt (met talrijke scripts), en diende terzelfdertijd ook als verwarmingsserver.

Eisen aan het OS

Windows 98

Windows 98 draait heel goed op een afgedankte pentium II met VGA scherm. De computer dient om pagina's te tonen op andere computers, dus wat het scherm betreft is een oude VGA scherm ruim voldoende. De bestanden kan je op de server zetten door de webdirectory te delen en ze vanaf een andere computer op te maken. Overigens is de beveiliging van windows 98 voldoende, de router dient als firewall (zet je server zeker niet in DMZ, dat is moeilijkheden zoeken!). Een anti-virus is eveneens onnodig, want virussen kunnen zich niet automatisch op een computer nestelen. Windows 98 mist een aantal “tools” die door virusschrijvers gebruikt worden om virussen en malware te installeren: windows 98 heeft namelijk geen remote procedure call, remote registry, enz.

Je moet wel een router met ingebouwde firewall gebruiken om aanvallen via de windows-poorten tegen te houden, maar dit geldt nog meer voor de andere windows-versies! De beste routers hebben een SPI-firewall aan boord (statefull packet inspection). Deze routers analyseren het internet-traffiek en kunnen nagaan of een data-packet aanvaard mag worden of niet.

Windows 95, windows 98 en millenium worden 'platform I' genoemd. Van alle platform I-versies is 98 de meest stabiele: windows 95 heeft geen goede TCP/IP stack (den Bill probeerde nog steeds zijn eigen netwerkprotocol door te duwen) en windows millenium is een misbaksel dat alle nadelen combineert van 98, 2000 en XP (maar niet Vista: vista is nog veel erger).

Indien je veel activiteit op je server verwacht (veel bezoekers die talrijke pagina's en foto's downloaden, maar vooral: veel scripts die uitgevoerd moeten worden), dan schiet windows 98 tekort. De platform I systemen hebben last van 'memory leaks': wanneer een programma klaar is, kan windows soms niet alle gebruikte geheugenplaatsen opnieuw vrijmaken. Ieder programma dat uitgevoerd werd laat sporen na in de vorm van delen van het geheugen die niet meer gebruikt kunnen worden. Als je dus veel programma's draait (bijvoorbeeld CGI applikaties die zeer vaak opgestart en afgesloten worden), dan komt er plots een ogenblik dat er onvoldoende geheugen over is. Sommige programma's lopen dan vast, bestanden worden onjuist weggeschreven, en dergelijke. Naargelang de belasting zal je je computer soms opnieuw moeten opstarten. De Resource meter (aanwezig in start/programs/accesories/system tools) kan je helpen bepalen wanneer de resources 'laag' zijn. Na een paar crashes weet je ongeveer tot welke minimum je mag gaan voor je systeem vastloopt. De 'system resources' is altijd de laagste van de twee andere resources (alsof wij dat zelf niet kunnen bepalen). Overigens vallen die "memory leaks" wel mee: ik kan mijn verwarmingsserver de ganse winter laten draaien (en daarop draait ook een webserver die toegangkelijk is voor de buitenwereld).

Je zal pas last hebben van voornoemde fenomenen als je server zeer zwaar belast wordt: je standaard internet-verbinding (met zijn lage uploadsnelheid) is de beperkende faktor, niet het operating system: gebruik dus met een gerust hart een oude pentium-II computer met een verse windows 98 installatie!

Gebruik je de computer enkel om statische pagina's te tonen, dan zal je nooit problemen ondervinden: de traagste schakel is namelijk de internetverbinding (upload) en windows kan deze belasting gemakkelijk aan.

Windows 2000

Windows 2000 is een andere pak mouwen. Windows 2000 hoort samen met windows NT (staat voor 'new technology' maar is ondertussen 10 jaar oud) en XP tot de 'platform II systemen'.
    Er zijn een aantal grote verschillen tussen platform I en platform II systemen:
  • Deze operating system werkt met een ander systeem van geauthoriseerde gebruikers, waardoor windows 98 computers moeilijker shares van windows 2000 computers kunnen aanspreken. De enige mogelijke oplossing is een windows domain aan te maken (maar daarvoor is een technische kennis van active directory nodig), waarbij de rechten van de gebruikers op het domain gedefinieerd worden, niet meer op ieder computer.
  • Windows 2000 heeft een goede firewall (maar dat is niet geweten). Deze firewall is nodig voor windows 2000 computers, want deze (en volgenden) windows versies ondersteunen RPC (remote procedure call), waardoor software op een andere computer kan uitgevoerd worden. In een beveiligde LAN is deze functionaliteit interessant, in een netwerkomgeving met toegang tot het internet een zeer gevaarlijke situatie. RPC uitschakelen is niet mogelijk, want deze funktie wordt door talrijke, zelfs lokale, diensten gebruikt: je kan bijvoorbeeld niet meer inloggen op je eigen computer als je RPC zou uitschakelen!
    Schakel dus de firewall van windows 2000 in als je geen router met ingebouwde firewall gebruikt!
  • Het native filesysteem van windows 2000 (NTFS) heeft een betere foutcorrectie door middel van journalling. Een bestandsfout bij windows 98 heeft als gevolg dat een aantal files en/of directories onherstelbaar zijn. Windows 2000 is in staat de bestanden autonoom te herstellen aan de hand van de journaalfiles. Maar windows 2000 is heelwat meer disk-intensief, want ieder wijziging wordt niet enkel opgeslagen in het corresponderend bestand, maar ook in een journaal. Een relatief trage harde schijf zal daardoor je systeem enorm vertragen (lees de volgende pagina over Server software voor een programma dat de snelheid van je harde schijf meet).
De platform-I systemen hebben geen togang tot gedeelde bestanden op platform-II systemen. Dit heeft niets te maken met het filesysteem (NTFS vs. FAT), maar wel met het feit dat windows 2000 een ander systeem van gebruikers heeft dat niet compatibel met het oude systeem gebruikt door windows 98. Een disk geformateerd onder NTFS kan echter ook niet direct gelezen worden als je die in een windows 98 systeem plaatst.


“Er bevinden zich ongebruikte pictogrammen op het bureaublad”
Waarmee bemoeit windows zich eigenlijk? Wat kan dat windows schelen dat er ongebruikte pictogrammen op het desktop zitten?
Bij mij zit m'n tafel vol papiertjes en m'n desktop vol icoontjes. En dan? Gaat dat windows aan?

Windows XP

Windows XP wordt tegenwoordig vaak als de enige bruikbare oerating system aangezien. Installeer SP2 (Service Pack 2), maar niet verder, want dan haal je de ellende van vista binnen. De verschillende updates hebben de neiging van je instellingen ongevraagd te wijzigen (schakel dus de automatische updates uit!) Iedere keer dat je iets van microsoft installeert, worden bepaalde instellingen weer gewijzigd, en is je server onbereikbaar tot je de wijzigingen ongedaan maakt. Tip: maak een backup voordat je updates installeer: ik schrijf hier uit eigen ervaring!

XP home is eigenlijk nooit gemaakt voor het draaien van servers (de "context switching", het overschakelen van de ene op de andere taak, gebeurt te vaak), en XP professional is weggegooid geld voor een server thuis. Maar je hebt wel "remote desktop", wat eigenlijk heel gemakkelijk is. XP is gebaseerd op dezelfde kernel (platform II) als windows 2000 en is dus stabiel. De meeste fouten zijn uit XP gehaald en op dit ogenblik (midden 2010) is XP de meest aangeraden operating systen. Voor zover die nog te krijgen is, natuurlijk.

Vista en windows 7

Terug naar de kolenkachel? Vista is zo'n mislukking dat ik het echt niet kan aanraden. Al is je computer nog zo snel, Windows vista (AKA Nonsense and complexity) vertraagt hem wel Op een splinternieuwe systeem duurde het precies 4 minuten om een testpagina uit te printen: TUUTTUUTTUUT. Ik doe het in 15 seconden met pen en papier en ik moet geen licentie betalen op mijn schrijfgerief.

Ik heb al meegemaakt dat Vista volledig crashte bij de installatie van een gewone scanner.

De registry is zo complex geworden dat windows zomaar weigert op te starten (alles wissen en herstellen naar de fabrieksinstellingen is de enige oplossing als je de registry niet manueel kan herstellen).

Draadloos internet is een lachertje: het duurt minuten en minuten nadat je een verbinding hebt gemaakt met een access point en je effektief kan surfen. Eerst geeft windows talrijke foutboodschappen waar je niets aan hebt, en dan plots (maar wel een eeuwigheid later, dus als de technieker van Telenet naast je staat) werkt de draadloze verbinding wel.

En het begint al bij de installatie, dat echt uren en uren duurt (en soms halverwege vastloopt, een voorbode op wat nog komen moet). Ik kan mij Windows 98 herrinneren: de installatie duurde gemiddeld 30 minuten op een Pentium II van 400MHz en 64MB werkgeheugen (dat was meer dan 10 jaar geleden). Nu duurt de installatie minstens twee uur op een computer dat tien keer zo snel is en 45× meer geheugen heeft! Wat moet ik aan de klanten zeggen die een computer gekocht hebben en mij vragen windows te installeren “kom binnen een week terug, dan is de installatie misschien gebeurd”

Vista heeft een ingebouwde "herstelprogramma" dat in theorie vista zou onderhouden en mogelijke fouten oplossen. Komaan zeg! Dit is even belachelijk als een auto die zelf zijn olie zou verversen en deuken in de portieren zou wegwerken. Als je malware op je computer hebt, dan zullen de virussen er wel voor zorgen dat vista zich niet kan herstellen. Wat dan wel gebeurt is dat je plots geen draadloos internet meer hebt...

Vista is dus totaal niet geschikt voor het draaien van servers. Het is een operating system voor domme blondjes en haar kinderen (gewenst en ongewenst). Je krijgt geen informatie over wat het systeem aan het doen is (bijvoorbeeld defragmentatie). Defragmentatie is bezig (de harde schijf rammelt nog meer dan gewoonlijk) maar je weet niet welke bestanden gedefragmenteerd moeten worden en hoe lang het nog gaat duren.

Vista is minder stabiel dan XP, en dus zeker geen platform voor een server dat per definitie constant bereikbaar moet zijn. Vista home-geval heeft geen voorzieningen meer om server-applikaties te draaien (wat windows 2000 wel heeft). Vista en windows 7 horen bij de Platform III systemen: de goede eigenschappen van de platform II systemen zijn eruit gehaald en vervangen door waardeloze troep.

Ubuntu?

Ik heb ubuntu op een computer ge´nstalleerd. De installatie verliep rimpelloos, hoewel de computer verkocht werd met windows preinstalled. 't Is ook normaal: alle computers gebruiken dezelfde processoren, DMA controllers, VGA-kaarten, enz. In tegenstelling met vista past de volledige installatie (ISO file) op een CDtje. Ik heb dan de automatische update laten lopen: precies een halve dag heeft die geduurd! (het was ook al een oude pc waarop zelfs windows 2000 niet meer zo vlotjes draaide). Omdat je nog alles moet leren lijkt ubuntu sneller, zelfs op een 10 jaar oude computer. Op een moderne PC is Ubuntu vliegensvlug: opstarten in nog geen 15 seconden, afsluiten in zo'n 5 seconden.

Andere operating systems?

Ik ben onvoldoende op de hoogte van andere operating systems, maar als je een Mac zou gebruiken, dan zit er standaard een Apache webserver ingeschakeld! Apple zelf geeft weinig informatie over de configuratie van de ingebouwde webserver. Doe een google op mac os x server welcome to your website om een link te krijgen tot een aantal niet-geconfigureerde Mac servers.

Het is toch vreemd dat iedereen over microsoft klaagt, en over het feit dat windows talrijke onnodige programma's in zijn operating system heeft zitten, maar niemand klaagt erover dat ieder mac systeem geconfigureerd wordt met een aktieve webserver! In sommige gevallen kan dit een veiligheidsrisico inhouden: ik kan alle IP addressen overlopen, en krijg ik het verwacht antwoord, dan weet ik dat er op dat adres een apple mac draait, waarvan de eigenaar niet weet dat hij blootstaat aan aanvallen vanaf het internet.

Iedereen kent de 'exploits' van microsoft (het binnendringen in een systeem, gebruikmakend van de zwakke punten van het operating system), maar waarschijnlijk heeft apple ook zijn zwakke punten.

Als je het beeld rechts te zien krijgt als je een willenkeurig ip invult, dan heb je prijs: je kan in de directories van de niets-vermoedende gebruiker snuffelen. Op mijn server zijn de directory listings beschikbaar (voorbeeld), maar in ieder geval kan je nooit in mijn andere bestanden snuffelen (boven de 'root' van de webpages).

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's