Halvannen ukes drift, og produktet ser ut til å fingere helt fint….
Kategoriarkiv: IT
Test av ny antispam-løsning
Klokken har passert midnatt natt til fredag, og jeg sitter og tester ut en ny antispam-løsning for bedriften jeg jobber for. Etter mange år med en egenfiklet løsning basert på Postfix, SpamAssassin, Vexira og enkelte andre triks har vi nå bestemt oss for å bruke penger og kjøpe et kommersielt produkt for å holde spammen og mailvirusene i sjakk. Vi har rett og slett ikke tid og anledning til å regelmessig pusse på en egenutviklet løsning.
Så her sitter jeg, og har via DNS satt opp at all mail til oss skal gå via to nye bokser. Dette skjer på sen kveld så jeg ikke forstyrrer mer enn jeg må, og fordi eventuelle problemer ikke gir like store problemer på denne tiden av døgnet. I et par timer nå har de nye boksene tatt imot hovedyngden av meldingene våre, og de har stått som sekundær MX i et par dager (testing, you know). Jeg ser at de to gamle boksene fremdeles får godt med hits. Det tar litt tid før all verdens DNSer oppdateres med ny info og de gamle boksene «glemmes». Jeg kunne selvfølgelig stoppet de så kun de nye boksene var på nett, men det er ikke SÅ viktig med 100% korrekt miljø for en sen nattetest. Den trafikken jeg ser nå er mer enn representativ for å få et bilde av hva som skjer…
Og hva skjer egentlig på de nye boksene? Joda, ser jeg på statistikken så ser jeg at den ene boksen mellom 03.04.2008 kl. 0000 og 04.04.2008 kl. 0005 tygde unna følgende «kveldsmat»:
Tilsammen ~31,7K meldinger, hvorav ~31,4K ble avvist (99,2%) og kun 268 (0,8%) ble flagget som rene og levert videre får jeg vel si meg fornøyd med. Den gamle løsningen vår stoppet et sted mellom 70% til 90% av den totale trafikkmengden, men hadde litt for mange falske positive til at jeg var helt komfortabel. Nå har jeg ikke fått testet den nye løsningen lenge nok til å kunne si noe om hvordan feilraten er med denne, men andre brukere av samme produkt antyder at antallet med både falske positive og negative skal være behagelig lavt.
Så da gjenstår det vel bare å vente å se. La løsningen stå og gå over helgen og se om jeg får noen tilbakemeldinger om ting som ikke er som de skal være. Det eneste jeg kan si så langt er: «So far so good!» 🙂
Installasjon av Windows Vista SP1
I løpet av påsken, nærmere bestemt 18. mars, ble Service Pack 1 (SP1) til Windows Vista sluppet. Det er allerede sagt og skrevet mye om SP1, så jeg tenkte jeg skulle hoppe rett i det og foreta en testinstallasjon på kontor-PCen min. Det er jo ingen grunn til å teste dette i et kontrollert miljø før man setter igang, right?
OK, jeg leste litt om SP1 før jeg begynte, men fant ikke umiddelbart noe som ropte «Nei, nei, nei!». Rapportene om driverproblemer skulle ikke ha noe med min maskinvare å gjøre, og den eksisterende Vista-installasjonen var ganske ren og pen. Ikke noe problematisk maskinvare, og ikke har jeg installert noen programmer som i følge Microsoft ikke fungerer med SP1.
Så da er det vel bare å sette igang, right? Backup før installasjon er for pyser, tross alt. All viktig informasjon ligger jo på andre partisjoner, og det som er kritisk er også plassert på ekstern disk (som ble koblet fra før installasjon). Jeg sjekket systemegenskapene en siste gang før jeg startet:
Ingen overraskelser der…
Klokken 10:57 dobbeltklikket jeg på installasjonsfilen og fulgte nøye med. Absolutt ingenting hendte. Så jeg dobbeltklikket en gang til. Ingenting hendte. Klok av tidligere skade ventet jeg litt til, og plutselig startet to instanser av installasjonsprogrammet opp. Den ene instansen ble avsluttet, og den andre ble videreført.
Det eneste jeg ble informert om av relevant info var at maskinen ville restarte flere ganger underveis i installasjonen, og det var helt OK. Alle programmer bortsett fra installasjonsprogrammet var avsluttet, så jeg sto ikke i umiddelbar fare for å miste noe jeg ville savne.
Og så satte installasjonsprogrammet igang for fullt, og jeg etter å ha plukket fram den bærbare for å jobbe mens kontor-PCen ble oppgradert tenkte i min visdom at da kunne jeg like gjerne gå til lunsj. Dette skulle jo ta en times tid eller så.
Så jeg gikk til lunsj. Og kom tilbake fra lunsj, og satt med en grønnsak av en PC foran meg. Strømmen var på, viftene gikk, begge skjermene hadde signal (dvs var ikke i dvale), men ikke noe ble vist på skjermene. Tastaturet var også non-responsivt. Så hva gjør man? Jeg kunne ha ventet en stund til, men nærmere en time får være nok. Så jeg skrudde av maskinen med et langt trykk på av/på-knappen.
Og skrudde den på igjen, med litt høyere puls enn da jeg startet installasjonen. Men som jeg har opplevd med andre MS-oppgraderinger så fortsatte installasjonen tilsynelatende som normalt etter at maskinen hadde gått gjennom sin POST. Jeg fortsatte jobbingen på den bærbare, og kikket regelmessig over på maskinen som ble oppgradert. Og sannelig ble jeg ikke ledet gjennom installasjonen som om ingenting hadde skjedd:
Stage 1
Stage 2
Stage 3
Deretter restartet maskinen en gang til, og jeg var klar til å logge på maskinen, nå med Windows Vista SP1 installert:
Etter pålogging var klokken blitt 13:10, så selve installasjonen (med frys mens jeg spiste lunsj) hadde tatt noe over to timer. Heldigvis har jeg den bærbare maskinen som jeg kunne jobbe på mens installasjonen pågikk, eller så hadde jeg ikke hatt samvittighet til å foreta installasjonen i arbeidstiden selv om dette sikkert kan sees på som kunnskapsfangst og kompetanseheving.
Etter å ha logget på pålogging bekreftet System Properties at jeg nå har SP1 installert:
Med unntak av selve teksten som nå sier «Copyright (C) 2007» i stedet for «Copyright (C) 2006», og det åpenbare tillegget av teksten «Service Pack 1» er det ikke store endringen. Det vises nå at maskinen har gått fra 3071 MB minne til 3,0 GB minne, men det er kun en visuell greie.
Så har jeg merket noen forandring på maskinen bortsett fra at System Properties har blitt oppdatert til å reflektere installasjonen av SP1?
Egentlig ikke, men så har jeg ikke fått testet så veldig mye ennå. Browsing av (Novell-serverte) nettverksdisker tar fremdeles tid. Kopiering til/fra USB-disker tar tid. Utseendemessig har jeg ikke oppdaget noe som helst, jeg kjører fremdeles med Win2000-utseende og minst mulig fancy-schmancy dillemikk. Mailprogrammet mitt fungerer (Notes 8.0.1), nettleserne mine fungerer (Firefox 2.0.x og IE 7.0 fungerer), newsklienten min fungerer (Forte Agent 4.2/32.1117), Photoshop CS3 fungerer, F-Secure Client Security 7.11 fungerer…
Har jeg fått mer glansfullt hår? Har det grå håret og de grå skjeggstubbene forsvunnet som dugg for solen? Har jeg fått penere negler? Har jeg mer eller mindre penger på kontoen? Næh… Alt er som det var, på godt og vondt, jeg har bare litt nyere versjonsnummer på endel Windows-komponenter.
Har det dukket opp noen problemer i kjølvannet av installasjonen av SP1? Nei, egentlig ikke. Det eneste jeg har merket er at etter første pålogging fikk jeg denne dialogboksen før maskinen var klar til bruk:
Bortsett fra dette har alt fungert som det skal. Ingen skumle meldinger i Event Viewer eller andre steder.
Kanskje dukker det opp en ny post etter at jeg har fått mer erfaring med SP1, kanskje ikke. Den som lever får se…
MSN – hvem f**n sa at lydreklame var OK?
Flash-basert reklame med lyd har mer eller mindre forsvunnet fra www, eller ihvertfall fra mitt www etter at jeg for noen år tilbake gikk over til Firefox med Adblock Plus. Tilsvarende har stort sett all annen reklame uten lyd også forsvunnet takket være nevnte produkter.
En deilig tilværelse… 🙂
I dag når jeg kom på jobb gikk jeg gjennom min vanlige oppstartsprosedyre: Hente kaffe, åpne mailklient, newsklient, nettleser og musikkavspiller, for til slutt å logge på MSN. Når jeg er ferdig med kaffekoppen har jeg tatt overskriftene på et par nettaviser og er klar til å jobbe.
«I’m the operator with my pocket calculator» spiller, mens fingrene trommer og hodet nikker i takt. Så hører jeg det innimellom all godlyden: En kort *kzssht* idet musa flytter seg fra en skjerm til den andre. Hva var det?
Litt senere – «Ein, zwei, drei, vier, fünf, sechs sieben», og en irriterende «Oiiii» gjaller. Igjen skjer det idet jeg flytter musa mellom skjermene. Dette må sjekkes!
Ganske fort finner jeg en mulig syndebukk – langs kanten på den ene skjermen ligger MSN, og nederst er det en annonse for ett eller annet som har med mobiler å gjøre:
Joda, ganske riktig. Når musa passerer over denne reklamen så rekker den akkurat å spille en bitteliten del av lyden som ligger i reklamen. Akkurat nok til at jeg skvetter og blir irritert.
Hvem f**n var det som fant ut at det var greit med lydreklame i MSN-klienten? Det er ille nok med animert reklame (vel, all reklame er ille!), om jeg ikke skal bli forstyrret med uønsket lyd i tillegg. Hadde den blitt spilt én gang og så var man ferdig med det så hadde det vært enklere å svelge, men nå blir det spilt løse bruddstykker helt tilfeldig og så lenge MSN er åpen.
Dette var farlig nær spikeren i kista for MSN, og bytte til en annen, reklamefri IM-klient…
NASse Tøff!
I dag var endelig dagen kommet! Ved posthylla på jobben sto det en eske med mitt navn på, og med teksten «ReadyNAS NV+» godt synlig på siden. Med et smil om munnen bar jeg den inn (vel, jeg sparket esken forsiktig langs gulvet) til kontoret for nærmere inspeksjon. Diskene (2 x 750GB) hadde allerede modnet på hylla i et par uker, så jeg var ganske utålmodig.
Etter å ha åpnet esken og kikket nedi ble jeg overrasket over hvor liten enheten er. En ting er å se spesifikasjonene på papir, noe helt annet er å se og ta på boksen. Den måler bare 13/22/20 cm (b/d/h) pluss bøyla i bakkant, og når jeg løftet den ut av boksen virket den knøttliten.
Mot normalt så tok jeg ut alle delene og fotograferte litt før jeg satt meg ned med den medfølgende «Getting Started Guide». Ellers ville jeg bare tatt ut alt og begynt å fikle, men for en gangs skyld ville jeg gjøre dette etter boka. Det som fulgte med var dette:
- ReadyNAS NV+
- Getting Started Guide
- ReadyNAS Installation CD
- Skruer for å feste diskene til hotswap-skuffene (4 ekstra skruer!)
- Strøm- og nettverkskabel
- Garantiinfo og info om deres Device Compatibility List
Boksen har noen få porter/utganger/åpninger/knapper:
- 3 USB-porter (to bak og en foran) som støtter både USB-disker og USB-printere
- Nettverksinterfacet er et standard gigabit ethernet-interface, med automatisk detektering av MDI/MDIX
- Det er også en bitteliten knapp som foretar en full «system reset»
- Power-knapp
- En backup-knapp (har ikke sjekket hva denne gjør)
- Åpning for standard «Kensingtonlås»
- Inngang for den obligatoriske strømkabelen
Her kommer noen bilder av utstyret. Beklager dårlig kvalitet – bildene er tatt med sliten mobil…
Etter å ha kikket i guiden, satt inn de to diskene på plass 1 og 2, og deretter installert den medfølgende RAIDar-programvaren på en PC koblet jeg boksen til nett og strøm, og trykket forsiktig på power-knappen. Ville boksen starte som forventet?
Jada! Lampene lyste og vifta surret som tegn på at den gikk, og displayet viste at den bootet opp. Deretter fikk jeg beskjed om at brannmuren ble aktivert før den informerte om hvilken IP-adresse den hadde fått. I følge manualen skulle man så kunne koble seg til boksen med RAIDar-programmet for å konfigurere RAID-oppsettet, men RAIDet konfigurerte seg selv uten at jeg trengte å gjøre noe. Som standard settes diskene opp med X-RAID, som i praksis er dynamisk utvidbart RAID 5. Fordelen med X-RAID er at man kan sette inn flere disker, og så utvides volumet automatisk. Man slipper dermed å ordne dette manuelt (som gjerne hadde betydd full backup, fjerning av RAID-volum, inn med disker og opprettelse av nytt volum og til slutt legge tilbake backupen). Jada, moderne operativsystemer har LVM osv som ordner dette, men det er ikke så mange økonomiklasse-NAS som ordner dette for deg.
Mens diskvolumet initialiserte seg selv brukte jeg RAIDar-programmet til å koble meg til boksen for å administrere den. I praksis betød det rett og slett at nettleseren min åpnet seg og ga meg admin-grensesnittet på boksen via https. Jeg la inn diverse info, endret noen parametre og la inn email-varsling hvis noe skulle skje med boksen. Og sannelig fikk jeg ikke en mail fra boksen nå i kveld:
RAID sync finished on volume C. The volume is now fully redundant.
[Tue Jan 15 13:40:26 PST 2008]
Kjekt å vite at dette gikk greit.
Jeg får se om jeg kommer meg på jobb i morgen (sykt barn…) så jeg får testet litt mer. Kjøre litt SNMP mot boksen, teste overføringshastigheten osv. Når «lekingen» er ferdig kan jeg ta boksen med hjem og sette den i drift. Den endelige planen er å ha den stående i skapet i stua, med printeren direkte tilkoblet. På den måten slipper jeg å skru på den stasjonære PCen hver gang det skal skrives ut fra en av husholdningens bærbare. Får jeg realisert HTPC-ideen så får jeg testet ut streaming osv.
[Puh! Jeg ble ferdig med blogposten før midnatt!]
Ny kampanje fra Microsoft
I dag snublet jeg over denne lille perlen, en tilsynelatende helt ordinær barnebok som beskriver Microsoft Home Server for barn. «Boken» er en del av Microsoft sin nye markedsføringskampanje for deres Home server.
Selve boken er morsom i seg selv, men jeg har en snikende mistanke om at den faktisk vil bli tatt seriøst av enkelte (amerikanske) foreldre og da blir det bare skummelt og ekkelt.
På Microsoft sin Home Server Team Blog sier de bl.a. dette om boken:
We’ve also commissioned a funny fake children’s book titled «Mommy, Why is there a Server in my House?» which will help parents explain why there is a new member of the family. We are sure the book will become a best seller!
Konseptet for kampanjen er som dere skjønner humor, og i tillegg til den alternative barneboken har de også laget små filmsnutter som etterligner TV-vignetter og TV-debatter. Fremdeles med humor. Ta en titt på nettstedet som reklamerer for Stay-At-Home-Servers, med en veldig bra «TV-intro»:
[…] Domesticated servers?!? Will there be riots?
– No, probably not!
Det er en ting Microsoft kan, og som de kan godt: Markedsføring!
MS Office 2003 SP3 og gamle filformater
Denne uka har det blitt skrevet mye om SP3 til MS Office 2003 og hvordan denne deaktiverer støtten for endel eldre filformater. Begge de tabloide nettavisene Digi og ITavisen har kommentert saken, og det samme har IDG og mange, mange andre også.
Den opprinnelige forklaringen på dette stuntet fra Microsoft sin side var at filformatene var usikre, så man ved å åpne disse filtypene i MS Office 2003 utsatte maskinen sin for risiko. Dette er ren svada fra MS sin side – filer i ett avde berørte filformatene leses inn og tolkes av et stykke kode, og det er denne koden som er defekt, ikke filformatet i seg selv.
Nå har endelig Microsoft innrømmet dette, via en post i David LeBlanc sin blog:
«In the KB article we stated that it was the file formats that were insecure, but this is actually not correct. A file format (with some exceptions, like .hlp files) isn’t insecure – it’s the code that reads the format that’s more or less secure. The parsers we use for these older formats aren’t as robust as the code we’ve written more recently, which is part of our decision to disable them by default. But again, it isn’t the format that’s the problem, nor is it the app that wrote the format – it’s the app that reads the format.»
Her sier han selv at det er filterne («the parsers») som leser inn filene som er problemet. Derfor deaktiverte de den automatiske støtten for de filformatene som har defekte filtre. Snakk om å ta symptomet i stedet for problemet! Det ville vært utrolig mye bedre å fikse den defekte koden i stedet for å gjøre det vanskelig for de som har gamle filer.
OK, nå har de altså deaktivert automatisk støtte for disse filformatene, og hva gjør de så? Joda, de publiserer enkle måter å reaktivere dette på, og så har man plutselig rykket tilbake til start. «Vi fant en feil, gikk i bue rundt problemet (vi løste det ikke), og nå har vi sannelig gått i sirkel og er tilbake der vi startet…»
Hurra!
Reklame på nettsider
Etter å ha lest Martin Bekkelund sin blogpost kalt «Brukerens Privilegium» husket jeg mine egne eksperimenter med Firefox og AdBlock Plus (ABP) for et års tid siden. Jeg testet diverse nettsider med ABP både aktiv og passiv, og ble overrasket over resultatene jeg fikk den gangen.
Jeg tenkte derfor at jeg skulle gjenta testene i dag, og testet et par nettsteder – først med ABP passiv, og så med ABP aktiv. Etter å ha åpnet Firefox lot jeg den/de åpne siden(e) stå åpne i et par minutter mens jeg holdt et øye med CPU- og minnebruk. Dermed fikk jeg et inntrykk av ressursbruken mens den gikk opp og ned, og brukte deretter Alt+PrtScr for å ta et bilde av Task Manager med CPU-verdien i nærheten av høyeste verdi jeg så i løpet av tiden Task Manager var aktiv.
Testoppsettet var som følger:
CPU: Intel Pentium Mobile 1,8 GHz
RAM: 2 GB
Operativsystem: Windows Vista Business (Version 6.0.6000)
Firefox 2.0.0.11
AdBlock Plux 0.7.5.3
Her ser dere resultatet av nyåpnet Firefox 2.0.0.11 med ABP 0.7.5.3. Den eneste åpne siden er Dagbladets forside, som var satt som startside. Øverste verdi er med ABP passiv, så reklame vises. Nederste verdi er med ABP aktiv, så reklame skjules.
Igjen nyåpnet Firefox 2.0.0.11 med ABP 0.7.5.3. Denne gangen er Dagbladets forside og DinSides forside de to aktive nettsidene. Øverste verdi er med ABP passiv, så reklame vises. Nederste verdi er med ABP aktiv, så reklame skjules.
Etter å ha sett disse tallene skjønner jeg enda bedre hvorfor jeg bruker Firefox + ABP. Det er endel som har nevnt at man sparer båndbredde ved å skjule reklame, men for min del er det mer aktuelt å spare CPU-tid. Båndbredde er nesten gratis, og det er tross alt ikke allverdens størrelse på (de fleste) reklamene. Da er det mye mer irriterende med CPU-bruk, som gir støy (vifta i min trofaste Thinkpad T42 går nesten konstant på fullt hvis jeg kjører Firefox med ABP passiv og et par nettsider åpne).
At jeg ved å blokkere reklame reduserer nettstedenes inntekt får så være så lenge jeg selv merker en klar gevinst ved å blokkere reklamen. Jeg har reservert meg mot reklame via Brønnøysundregistrene, jeg har klistremerke på postkassa og har også en gang sprayet «Reklame, nei takk!» på dørmatta for å unngå alt som legges der. Jeg vil se reklame når det passer meg, ikke når det passer annonsøren! Kall meg gjerne sær…
Merk: Jeg har som nevnt tatt skjermdump av CPU-verdier i den høye enden av de verdiene som ble vist, og det ble gjort for å illustrere hvor ille det kunne være. I de tilfellene hvor ABP var passiv lå de laveste CPU-verdiene på rundt 20%, men verdiene svingte rundt 40-50% mesteparten av tiden. Med ABP aktiv lå CPU-verdiene jevnt på 0% godt over halvparten av tiden, med peakverdier rundt 3-4%.