Abíčko Časopis serveru AbcLinuxu.cz únor 2003 Sponzorem tohoto čísla je společnost gebbeth Vychází také na CD-ROM jako příloha časopisu PC World Obsah Editoriál 4 Elektronické bankovnictví - Union banka 5 Náš pohled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Začínáme s distribucí SuSE 8.1 8 Po rozbalení . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Startujeme . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Balíčky . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Detekce hardware . . . . . . . . . . . . . . . . . . . . . . . 8 A ti druzí . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Plusy/mínusy . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Hodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Kancelářský balík Hancom Office (2) 11 Tabulkový kalkulátor - Hancom Sheet 2 . . . . . . . . . . . . . . . 11 Kompatibilita s MS Excel . . . . . . . . . . . . . . . . . . . 11 Hodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Nástroj na tvorbu prezentací - Hancom Presenter 2 . . . . . . . . . 12 Kompatibilita s MS Powerpoint . . . . . . . . . . . . . . . . 12 Hodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Kreslící nástroj - Hancom Painter 2 . . . . . . . . . . . . . . . . 13 Ostatní . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Hodnocení . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Linux Terminal Server Project 15 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Oblast nasazení a nároky . . . . . . . . . . . . . . . . . . . . . 15 Výhody . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Nevýhody . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Proč LTSP? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 /etc/dhcpd.conf . . . . . . . . . . . . . . . . . . . . . . . 18 /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . 20 /opt/ltsp/i386/etc/lts.conf . . . . . . . . . . . . . . . . . 20 Stanice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Lokální tisk . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Lokální aplikace . . . . . . . . . . . . . . . . . . . . . . . . . 22 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Debian 25 Debian - linuxová distribuce . . . . . . . . . . . . . . . . . . . 25 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Správa balíků: nejsilnější zbraň debianu . . . . . . . . . . . . . 26 Používání . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 2 http://AbcLinuxu.cz - tady je tučňákům hej! Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Moderní souborové systémy - XFS 28 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Kompilace kernelu . . . . . . . . . . . . . . . . . . . . . . 28 Nástroje na obsluhu XFS . . . . . . . . . . . . . . . . . . . 29 Vytvoření XFS filesystému . . . . . . . . . . . . . . . . . . 29 Souhrn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 MessageWall - kladivo nejen na spam 31 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Princip funkce . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Spuštění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Nevýhody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 TurboPrint: Tisk pro lenochy 35 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Nastavení parametrů tiskárny . . . . . . . . . . . . . . . . . . . 35 turboprint . . . . . . . . . . . . . . . . . . . . . . . . . . 35 tpsetup . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 tpconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 tpfilter a tpprint . . . . . . . . . . . . . . . . . . . . . . 36 Podporovaná zařízení . . . . . . . . . . . . . . . . . . . . . . . 36 Vlastnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Jak tisknout? . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Zprávičky z Roota 38 Jaderné noviny 197-200 46 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Stav O(1) scheduleru v řadě 2.4 . . . . . . . . . . . . . . . . . . 46 /proc/pci versus lspci . . . . . . . . . . . . . . . . . . . . . . 46 Velké patche pro framebuffer ve 2.5.51 . . . . . . . . . . . . . . 46 Manuál pro vývojáře ovladačů Intel PRO/100 . . . . . . . . . . . . 47 Stížnosti na design fbdev . . . . . . . . . . . . . . . . . . . . . 47 Ovladač do framebufferu pro čipy Intel 810/815 . . . . . . . . . . 47 Jak zasílat patche . . . . . . . . . . . . . . . . . . . . . . . . 47 Optimalizace pro Intel architekturu . . . . . . . . . . . . . . . . 48 Podpora sysenteru v glibc . . . . . . . . . . . . . . . . . . . . . 48 Možná náhrada bugzilly . . . . . . . . . . . . . . . . . . . . . . 48 Rychlý přístup k seznamu procesů . . . . . . . . . . . . . . . . . 49 Možná náhrada za devfs . . . . . . . . . . . . . . . . . . . . . . 49 Obarvení stránek . . . . . . . . . . . . . . . . . . . . . . . . . 50 Stav nového modelu ovladačů . . . . . . . . . . . . . . . . . . . . 50 Stav podpory Adaptec 79xx v řadě 2.4 . . . . . . . . . . . . . . . 50 Výkonnost směrování IRQ v řadě 2.5 . . . . . . . . . . . . . . . . 51 NGTP 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Tajemný projekt hledá linuxové vývojáře . . . . . . . . . . . . . . 52 3 http://AbcLinuxu.cz - tady je tučňákům hej! Editoriál Vítejte u čtení časopisu Abíčko. Abíčko vychází jako měsíční příloha serveru http://www.abclinuxu.cz a obsahuje výběr toho nejzajímavějšího obsahu, který zde byl v minulém měsíci publikován. Touto formou chceme předat čtenářům informace v snadno čitelné podobě vhodné i pro tisk. Cílem serveru AbcLinuxu.cz je pomáhat všem uživatelům Linuxu, nezávisle na jejich zkušenostech, platformě či použité distribuci. Motorem, který nás pohání vpřed, je idea vzájemné pomoci a spolupráce. Proto i velkou část obsahu tvoří samotní uživatelé. Zapojit se může kdokoliv, tedy i vy. Na AbcLinuxu.cz najdete rozsáhlou databázi návodů na zprovoznění hardwaru pod Linuxem, velice aktivní diskusní fórum, podrobné návody a tutoriály, recenze, archiv ovladačů, informace o linuxovém jádře (včetně populárních Jaderných novin) i rozcestník po ostatních linuxových serverech. Náměty na články zasílejte do konference našich autorů: autori@abclinuxu.cz. Sponzoring Abíčka a jiné formy reklamy si objednávejte na adrese: reklama@abclinuxu.cz. Ostatní dotazy směrujte na adresu: literakl@abclinuxu.cz. Server AbcLinuxu.cz provozuje firma AbcLinuxu s.r.o., která poskytuje profesionální služby v oblasti Linuxu firmám i jednotlivcům. Zabývá se hlavně bezpečností, instalacemi Linuxu a konfigurací síťových služeb. Více na http://firma.abclinuxu.cz. (c) 2003 AbcLinuxu s.r.o. a autoři článků Sazba: Ondřej Krejčík Pro nekomerční účely smíte tento dokument jakkoliv šířit v tištěné i digitální podobě. V ostatních případech nás požádejte o svolení na adrese literakl@abclinuxu.cz. 4 http://AbcLinuxu.cz - tady je tučňákům hej! Elektronické bankovnictví - Union banka Leoš Literák Třetí díl našeho seriálu se zabývá podporou Linuxu v Union Bance. Rozhovor jsem vedl s panem Janem Sládečkem z odboru marketingu a panem Petrem Kulheimem ze společnosti ISSA Czech s.r.o., která pro Union banku dodává internetové bankovnictví. Mohl byste našim čtenářům představit vaši banku a její profil? Jan Sládeček: Union banka je univerzální banka, zaměřená na poskytování služeb občanské klientele (retail banking). Jaké metody přístupu k účtu Union Banka podporuje? Jan Sládeček: Union banka se již od roku 2000 aktivně podílí na rozvoji produktů, které umožňují ovládat účet přes alternativní kanály, především přes mobilní telefon a Internet. V roce 2000 zprovoznila Union banka aktivní GSM Banking s mobilním operátorem T-Mobile a internetovou banku. V současné době provozuje Union banka aktivní GSM Banking se všemi mobilními operátory v ČR, komplexní internetovou banku a home banking, pasivní GSM Banking a pasivní ovládání účtu přes klasický tlačítkový telefon. Pro rok 2003 se připravují další rozšiřování a zkvalitňování těchto služeb. Z toho je patrné, že tyto alternativní kanály banka výrazně podporuje. Kromě uvedených prodejních kanálů banka provozuje klasickou síť obchodních míst (cca. 70). Které služby je možné ovládat přes internetové rozhraní? Jan Sládeček: Přes internet lze v současné době ovládat službu I-banka (internetová banka) a PC Bussines Banking. V roce 2003 se připravují další rozšíření těchto služeb. Jakým způsobem si váš zákazník může objednat tuto službu a kolik za ni zaplatí? Zvýhodňujete elektronicky podané příkazy? Jan Sládeček: V současné době je pro klienta nejvýhodnější, pokud si zřídí některou ze služeb elektronického bankovnictví k nabízeným balíčkům produktů. Tato tabulka ukazuje stručné zhodnocení všech produktů elektronického bankovnictví společně s nejvýhodnějším poplatkem za využívání. Za platby v elektronické formě klient zaplatí pouze 2,- Kč oproti 8,- Kč za platbu v písemné formě podanou na obchodním místě banky. 5 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Které operační systémy a prohlížeče podporujete? Je možné přístupovat přes operační systém Linux? Jan Sládeček: Pro přístup z Internetu (i-banka) podporujeme všechny OS MS Windows od verze 95 a vyšší. Přes operační systém Linux lze přistupovat do i-banky přes prohlížeč Netscape 4.7.x. V prosinci tohoto roku připravujeme umožnit přístup do i-banky přes prohlížeče dalších výrobců mimo MS jako jsou Mozilla, Opera, Netscape atd. prakticky ze všech operačních systémů, ve kterých jsou tyto další prohlížeče podporovány (Linux, Mac, klony unixu apod.) Petr Kulheim: Současnou verzi je možno provozovat také na Netscape 7.x a Mozilla 1.x včetně platformy Linuxu - není to vlastnost pouze nové verze. S prohlížečem Opera jsou zatím i v nové verzi jisté problémy, ale jakmile se vyřeší závažnější záležitosti, i ten by měl být pak podporován. Jak náročná byla pro vás příprava univerzální I-Banky? Petr Kulheim: Uživatelské rozhraní I-banky bylo od samého počátku pojato tak, aby bylo co nejjednodušší a nekladlo na klientský systém žádné speciální požadavky a přitom byla zaručena dostatečná funkčnost a bezpečnost. I-banka nevyžaduje žádné zvláštní instalace aplikací, certifikátů ani driverů. Od klientské aplikace - HTML prohlížeče - požaduje pouze základní věci jako je 128-bit SSL, JavaScript a Cookies. Takže není vážný důvod, proč by nebylo možno používat prohlížeče na různých operačních systémech. Všichni přece nemusí používat MS Windows a MS Internet Explorer, i když je třeba podotknout, že 99% uživatelů systém MS Windows používá. Nedá se tedy moc mluvit o náročnosti z pohledu podpory různých systémů, ale spíše se jedná o koncepci řešení minimalizující požadavky na klientský systém. 6 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Hodláte podporovat Linux i do budoucna? Petr Kulheim: Pokud nebude požadována koncepční změna řešení nebo nevyvstanou jiné omezující požadavky či důvody, hodláme jako dodavatel systému nadále podporovat platformově nezávislé řešení. Náš pohled Měl jsme možnost vyzkoušet si I-Banku nanečisto. Ovládání je sympaticky jednoduché a přehledné. Místy sice působí spíše spartánsky, dá se na něj však rychle zvyknout. Velmi pozitivně hodnotím kalendář, který je možné spustit u některých příkazů. Je velmi hezký a snadno se ovládá. Připomíná kalendář z panelu KDE. Nápověda a chybová hlášení doznala během Vánoc výrazného zlepšení, před tím byla zaměřena spíše na inženýry :-). Z hlediska funkčnosti obsahuje I-Banka jen základní minimum, jako je zadávání jednorázových i trvalých příkazů či prohlížení historie. Banka funguje pod Linuxem s Mozillou bez problémů, leč Konqueror je hned po přihlášení odmítnut. Změna identifikace sice obelstila tento test, jenže po načtení úvodní stránky Konqueror stejně spadl. Celkově bych hodnotil I-Banku jako slušné internetové bankovnictví se sympaticky jednoduchým ovládáním. Snad jen ten rozsah funkcí by mohl být širší. Diskuse David Lukaštík: Zdravím, před nedávnem jsme obcházeli banky, neboť jsme zakládali společnost. V našem městě (UH) jsme obešli banky. O UB jsme z i-netu věděli, že podporuje Linux. Ovšem ochota a znalost pracovníků u přepážky byla otřesná. Neznali o své bance ani to, co bylo psáno na letáku, tedy, že I-Banka podporuje Linux. ;-) Dalšími bankami byly ČSOB, ČS, KB. KB a ČSOB se Linuxem zabývat nebudou a ani nechtějí. U KB to ani nečekám, když ten jejich úděsný produkt (Profibanka) je založen na MS SQL, který musí být nainstalován na pracovní stanici. (Servery prý běží na Oracle). ČS je na tom podstatně lépe. Jejich nový banking podporuje Mozillu. Ceny jsou slušné, slušný je i samotný systém. Bohužel, pro nás podporuje pouze sporožira a živnostníky. Pro firmy řídící se OŘ mají pouze homebanking, což je Win aplikace. Nakonec jsme vybrali E-banku, která má pobočku ve Zlíně. K: Hnedka tento tyden si jdu k UNION bance zridit ucet. U CSOB koncim, nebot dle technicke podpory CSOB jine prohlizece a jine OS nez M$ podporovany nejsou a nebudou... Carnival: Nemluve o tom, ze u CSOB se tam nekdy nedostanes ani s Win+IE. Napriklad v pondeli a v utery, kdy zrejme probihal jakysi upgrade, podle jemne zmeneneho looku. Vzdycky jsem to zkousel asi tak hodinu, nez jsem se pres hlasky meho IE, serveru a asp stranek konecne prihlasil. Porad nevim jestli ten internetbanking CSOB je opravdu vazna vec, nebo jenom nejaka sranda, u ktere nevadi kdyz pul dne nejede. Pavouk: Ja pouzivam novy Internet Banking u Ceske Sporitelny a chodi vyborne pod Linuxem s Mozillou. Ta stara verze byla strasna. Novy system ma funkce, jake jsem od nej ocekaval. Konqueror se ovsem hrouti. lunar: Muzu doporucit Citibank ktery funguje bez problemu. 7 http://AbcLinuxu.cz - tady je tučňákům hej! Začínáme s distribucí SuSE 8.1 Stanislav Musil Po rozbalení Ve velmi zelené krabici máme po otevření a odsouhlasení licence k dispozici 7CD a 1DVD. A k tomu dvě knížečky "Uživatelská příručka" (170 stran) a "Příručka správce systému" (410 stran), obě v českém jazyce. Tyto dvě knížečky jsou opravdovým mistrovským kouskem, začínajícím uživatelům je můžu jen doporučit. Instalace Startujeme Instalační CD i DVD jsou bootovací. Takže není potřeba vytvářet startovací diskety. Z instalačních médií je možno si nechat otestovat RAM paměť programem MEMTEST, který dokáže najít chyby v paměti typu RAM a podat o tom podrobné informace. To si každý můžete vyzkoušet. Tento test nijak netestuje pevné disky, ani na nich nic neupravuje, takže se nemusíte bát o svá data. Instalace probíhá celá v grafickém prostředí. Je zde sice možnost i textové instalace, ale nač se připravit o pěkné obrázky. Distribuce je kompletně počeštěna. U každé obrazovky instalátoru je buď přímo nápověda v levé části, nebo je tam vždy tlačítko s nápovědou. Jako první si instalátor YaST sám zjistí typ myši a rozvrhne rozložení oddílů na pevném disku. Pokud již máte nějaký ten operační systém nainstalovaný a nemáte volné místo pro vytvoření nového oddílu, tak navrhne možná řešení. To spočívá ve zmenšení již existujících oddílů FAT nebo FAT32 bez ztráty dat! A z vyšetřeného místa si vytvoří vlastní oddíly. Ale nemějte obavy. Všechna tato dosavadní nastavení a rozvržení jsou jen dočasná a pokud se vám to nelíbí, stačí dát zpět nebo instalaci přerušit, takže nemusíte mít obavy ze ztráty dat. Balíčky YaST vám nabídne standardní sadu balíčků, které obsahují grafické prostředí, kancelářské aplikace a dokumentaci. Počítejte tak kolem 1,5 - 2GB, což se mi zdá trochu moc na standardní instalaci. A tak není nic jednoduššího, než nepotřebné balíčky odebrat. Až doposud byla veškerá nastavení nezávazná a dala se ještě změnit, ale po následujícím potvrzení, na což vás YaST upozorní, se již vámi navržené změny promítnou do systému. To znamená, že se vytvoří oddíly pro Linux a začnou se kopírovat zvolené balíčky na disk. Balíčky jsou řazeny přehledně do skupin (hry, kancelář, internet atd.). Pokud vyberete některý balíček a ten potřebuje ke svému běhu další balíček (tomu se říká závislost balíčků), tak vás na to YaST upozorní. Doporučuji nechat potřebné balíčky vždy doinstalovat. Vyhnete se tím spoustě problémů. Ještě musíte vymyslet heslo pro superuživatele root. Hlavně si ho zapamatujte! Pak vytvoříte obyčejného uživatele, pod kterým se budete do systému přihlašovat. Nikdy se nepřihlašujte jako uživatel root pro běžnou práci! Detekce hardware Detekce grafické karty a monitoru proběhla na výbornou. Problém nastane, když chcete zapnout 3D akceleraci. U karet Nvidia a ATI si můžete 3D podporu stáhnout přímo z Internetu, mají velikost asi 3MB (v distribuci tyto ovladače nejsou kvůli licenčním podmínkám). U ostatních karet můžete využít MESA akceleraci. Síťová karta byla detekována výborně a nastavena tak, jak jsme zvyklí z Windows. Tedy jako DHCP klient (adresu přidělí server). Externí modem nečinil instalátoru žádné problémy (ovšem nesmíte zapomenout jej připojit k PC a zapnout do elektriky, tak jako ostatní externí zařízení, např. skener, tiskárnu). Zvukovou kartu rozpoznal bez zaváhání a nastavil hlasitost. 8 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Jediné, co mi automaticky nerozpoznal, byla tiskárna. Pamatuje sice hodně, ale stále funguje (Hewlett Packard Laser Jet 4L). Tu jsem musel přidat ručně. Bylo to úplně jednoduché, stačilo jen vědět, cože to mám za tiskárnu a kdo ji vyrobil a na kterém portu ji mám připojenou. Nabídlo mi to i zkušební tisk testovací stránky. Doporučuji vytisknout, protože hned víte zda to máte dobře. A pokud je to špatně, tak se stačí vrátit a zkusit jiný ovladač. Instalátor ještě umí automaticky detekovat ISDN adaptéry a televizní karty. Bohužel žádnou z těchto věcí nevlastním, tak jsem nemohl vyzkoušet, jak dobře mu to půjde. Po instalaci se spustí rovnou grafické prostředí a můžete začít pracovat. A ti druzí Na instalačních médiích jsou samozřejmě i ostatní správci plochy (Gnome2, Icewm, Blackbox atd.). Kancelářský balík Star Office nahradil plně lokalizovaný Open Office 1.0.1, který v běžných funkcích úplně nahradí Microsoft Office. Open Office umí otevírat i ukládat data ve formátu *.doc, *.xls napsané v Microsoft Office. Plusem této distribuce je, že obsahuje výborný přehrávač MPlayer. Tento umí po dodání kodeků, které naleznete na domovských stránkách přehrávače, přehrávat snad všechny druhy audio, video formátů včetně DVD a DivX filmů a to i s podporou českých titulků s diakritikou! Celá distribuce obsahuje více než 2300 softwarových balíčků. Takže určitě tam každý najde ty programy, které potřebuje. Například grafický editor Gimp podobný Photoshopu, editory HTML, správce souborů ala Windows Commander, webové prohlížeče, přehrávače audio CD, mp3 přehrávače podobné WinAmpu, programy pro skenování, poštovní programy podobné MS Outlooku atd. Práce s těmito programy je popsána v přiložených knížkách. 9 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Plusy/mínusy Bohužel veškeré balíčky i samotné jádro je zkompilováno pro i586 a vyšší. Což znamená, že uživatelé 486 a horších, si tuto distribuci nenainstalují. Osobně jsem vyzkoušel obě možnosti instalace jak z CD tak i z DVD. A nutno říci, že kromě prohazování sedmi instalačních CD v tom žádný rozdíl není. Ale pokud se později rozhodnete, že si něco doinstalujete do již běžícího systému, tak se DVD určitě zavděčí. Odpadá totiž ono prohazování sedmi CD a vše se zjednoduší a urychlí. Velkou výhodou je také možnost bezplatné aktualizace nainstalovaných balíčků z distribuce. Tímto ovšem nedisponuje pouze SuSE, ale i ostatní distribuce. K tomu potřebujete pouze internetové připojení. Obsluhu aktualizace zvládne opravdu každý, je totiž součástí "YaST control center" a tudíž klikací. Výhoda je v tom, že vám distribuce "nestárne" a zůstává aktuální. Hodnocení Celkově bych tuto distribuci označil za velmi hodnotnou. Během instalace se nevyskytly žádné chyby. Standardní instalace by mohla zabírat mnohem méně místa na disku. Uvítal bych i možnost jednodušší volby mezi správci prostředí. Přece jenom po začátečníkovi nemůžeme chtít, aby věděl, které že to balíčky potřebuje třeba pro BlackBox, nebo Gnome2. A co za to? Za celou distribuci zaplatíte 2550 Kč. Může se to jevit jako dost peněz ve světě linuxu, ve kterém platí, že linux je zadarmo. Ano linux je zadarmo, ale nesmíte zapomenout, že platíte za 7 CD, 1 DVD, YaST2 a dvě vynikající knížky, které nikde jinde neseženete. Dále 90 dní instalační podpory a bezplatnou online aktualizaci. Tohle například u nejmenovaného okenního systému nemáte a stojí dvakrát tolik :) Nehledě na to, že jak již máte SuSE 8.1 koupené, tak ho můžete nainstalovat kolika kamarádům chcete. Pro pokročilejší uživatele následuje pár technických dat: Linuxové jádro 2.4.19, glibc 2.2.5, gcc 3.2, Apache 1.3.20 a 2.0.40, Samba 2.2.5, XFree86 4.2.0, KDE 3.0.3., Open Office 1.0.1, Mplayer-0.90pre6 K recenzi zapůjčila společnost SuSE ČR s.r.o. 10 http://AbcLinuxu.cz - tady je tučňákům hej! Kancelářský balík Hancom Office (2) Robert Krátký Minule jsem se vám pokusil přiblížit textový procesor Hancom Word 6. Podívejme se, jak si stojí zbývající tři aplikace, které dotvářejí celou sadu: tabulkový kalkulátor, prezentační nástroj a kreslící program. Tabulkový kalkulátor - Hancom Sheet 2 Pokud jsem si u Wordu postěžoval na nestandardní ovládání, tak v případě Hancom Sheet již nemohu mít námitek. Uživatelské rozhraní by nemělo žádnou zvláštností překvapit nikoho, kdo je zvyklý pracovat v MS Excelu nebo třeba OpenOffice.org Calcu. Co nám tedy nabízí Sheet navíc a v čem pokulhává za svými rivaly z jiných kancelářských sad? Program je, podobně jako Word, bleskově rychlý ve srovnání s OOo. Platí to především pro spuštění, ale i při chodu je Sheet velmi svižný. Marně nebudete hledat žádnou z obvyklých vlastností, kterými jsou obyčejně vybaveny tabulkové kalkulátory. Naopak. K dispozici je množství předdefinovaných funkcí, nechybí mezisoučty. Ke standardu patří mimo jiné i statistické výpočty, konsolidace, uzamykání buněk i listů a hledání řešení (Goal seek). Nastavené filtry lze editovat přímo v buňkách pomocí rozbalovacího menu. Komfortní nástroj na vytváření grafů, samozřejmě i trojrozměrných, má podobu klasického průvodce, pomocí něhož není obtížné navrhnout a předem prohlédnout graf - vše během několika vteřin. K buňkám lze vkládat poznámky, u obrázků začleněných do tabulky se nabízí možnost základní grafické manipulace (ořez, nastavení jasu a kontrastu nebo třeba konverzní filtr "Water Mark" - vodoznak a přidání okrajů). Je s podivem, proč nemá Sheet integrovanou vydařenou kontrolu pravopisu, kterou se může pyšnit Word. A naopak ve Wordu by se zcela jistě neztratil jednoduchý, ale o to intuitivnější, rekordér maker, jaký má Sheet. Horší to je s importem dat. Sheet vám dovolí načíst svůj vlastní formát (.hsf), je možný import .xls souborů MS Excelu a obyčejného .txt, ale načíst údaje z databáze, to bohužel nejde. Což je škoda, protože funkčnost je tím výrazně omezena. Na druhou stranu nás to nemusí tolik mrzet, protože ani Word neobsahuje možnost vytvoření byť i prostého adresáře (žádný mail-merge), takže mezi aplikacemi balíku by ani nebylo co sdílet. Ani propojení tabulky s objektem na síti není možné, čímž je vyloučena možnost tohoto druhu sdílení dat a případné vzdálené spolupráce tak, jak to umožňuje Excel nebo OOo Calc. Kompatibilita s MS Excel Dá se říci, že Sheet se pohybuje ve dvou extrémech. Není problém importovat prostou tabulku s nastavenými výpočetními funkcemi. Celkem dobře si Sheet poradí i s nezvyklým formátováním, odlišnou velikostí jednotlivých buněk a barevným pozadím nebo ohraničením řádků a sloupců. Tím však kladné hodnocení importu končí. Obrázky v tabulkách vytvořených v Excelu Sheet ignoruje. Grafy sice přečte správně, ale je nutné je pracně znovu nastavovat, protože barva jejich pozadí ani samotných prvků grafu většinou zachována nezůstane (často vznikne jen černý obdélník, který v sobě někde skrývá váš graf). Obrázky a grafy mají rovněž za následek rozhození sloupců a řádek, takže se pak v tabulce není možné orientovat. S exportem textových tabulek nejsou zásadní problémy, jen ta grafika vyvádí všelijaké nehoráznosti. Koláčový 3D graf uložený v Sheetu zobrazí Excel jako 2D sloupcový a podobně. Občas se však stane, a to už legrace není, že soubor obsahující větší obrázek, otevře Excel jako úplně prázdný. Hodnocení Hancom Sheet se nemusí stydět za své vybavení funkčními vlastnostmi, které lze s úspěchem využít k tvorbě a tisku i pokročilých tabulkových nástrojů. Žel, co si nenapíšete, to nemáte. Protože například dBase soubor by bylo nejprve třeba v jiném programu exportovat do excelového formátu a pak doufat, že následný import do Sheetu bude mít uspokojivé výsledky. Konečný dojem je proto takový, že program trpí zbytečnou polovičatostí: nebýt nedotažené komunikace s okolím, nenašel bych kromě nespolehlivého importu .xls moc co vytknout. 11 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Nástroj na tvorbu prezentací - Hancom Presenter 2 Začnu od konce. Presenter hodnotím jedničkou. A hned vám řeknu proč. Program se ovládá velice snadno, vytvořit kostru prezentace je dílem okamžiku. Slušný počet základních šablon, přehledné prostředí a opět velmi rychlá odezva dělají z Presenteru zdatného pomocníka. Do prezentace lze kromě textu, clip artů a vektorových objektů vytvořených třeba pomocí funkce Autoshape vkládat tabulky, grafy a multimediální soubory (MPEG video, MP3 a WAV audio). Bohužel není možné začlenit list tabulkového kalkulátoru. Mezi snímky mohou být přidány jednoduché přechodové efekty. Ty samé pak můžeme použít pro nastavení způsobu zobrazení jednotlivých elementů snímku. Kompatibilita s MS Powerpoint Ani v tomto ohledu si Presenter nevede špatně. Ačkoliv bych byl nakloněn spíše věřit, že import prezentací je složitější záležitostí než import textových dokumentů, Presenter si s microsoftím formátem poradí nejlépe ze všech programů sady. Načtení i export formátu .ppt probíhá hladce. Všechny formátovací prvky zůstaly zachovány, vložené objekty byly na svém místě (kromě OLE, které není podporováno). V mnoha případech jsem dosáhl lepšího výsledku než s OOo Impress. 12 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Hodnocení Je velká škoda, že objekty vkládané do prezentace se ihned stanou statickými a chceme-li na nich tedy něco změnit, je třeba editovat originál a výsledek opět vložit. To je však jediný vážný nedostatek, který Presenter má. A vzhledem k tomu, že si výborně poradí s .ppt soubory, je připraven být dalším prezentačním nástrojům silným soupeřem. Kreslící nástroj - Hancom Painter 2 Hned zpočátku se musím pozastavit nad skutečností, že HO vůbec nějakou aplikaci podobného zaměření obsahuje. Narozdíl od OOo Draw se totiž nejedná o vektorový, ale bitmapový nástroj (s jednoduchými vektorovými funkcemi). Nabízí se otázka, proč ztrácet čas vývojem programu, který má velice silnou a dlouho zavedenou konkurenci mezi free softwarem. Ať již je důvod jakýkoliv, jisté je, že rozhodně není řeč o programu jen tak do počtu. Painter využívá oblíbený koncept samostatných okének pro zpřístupnění jednotlivých funkcí. Máme tak k dispozici: Information, Tool, Layers/Channels, Frames, Actions/History a Color. Podívejme se ně blíže. Information (informace) Okénko poskytuje tři druhy informací: * Aktuální pozici kurzoru v námi zvolených jednotkách (mohou být i procenta). * Výšku a šířku výběru (včetně souřadnic pomyslného nejmenšího možného opsaného obdélníku). * Barvu, která je právě pod kurzorem ve formátu RGB i hexa. Tool (nástroj) Spodní část okna Tool se mění podle toho, jaký máme vybraný nástroj. Nebudu popisovat všechny možnosti a kombinace; stačí říci, že nabídka není nijak chudá - tedy lehce srovnatelná třeba s Gimpem nebo PhotoPaintem. Layers/Channels (vrstvy/kanály) Painter by konkurenci příliš na záda nedýchal, kdyby mu chyběla podpora vrstev. V dialogovém okně můžeme nastavit, zda se mají jednotlivé vrstvy zobrazovat a s jakou neprůsvitností (opacity). Kanály jsou přednastaveny tři (R, G, B), pro další můžeme vytvořit výběrovou masku. Frames (rámce) Pokud použijeme pro uložení vlastní formát Painteru .hif, může mít obrázek více rámců, které lze zřetězit do slideshow, případně později uložit každý zvlášť nebo jako animovaný gif. Actions/History (akce/historie) Umožňuje jednoduché zaznamenání a pozdější přehrání posloupnosti povelů. Zároveň lze každou uloženou akci otevřít jako nový obrázek. Color (barva) Výběr barvy popředí a pozadí pro právě aktivní nástroj. Volit (nebo zadat číslo) je možné ve všech třech běžných zobrazeních: RGB, CMYK a HSB. Ostatní Přestože Painter obsahuje podporu pro import i ukládání základních grafických formátů, svým zkušenějším vzorům v tomto směru na paty nešlape. Nabízí sice ne zcela běžnou možnost práce s animovanými gify, ale jinak je seznam formátů, které zvládá, dost skromný. Naopak komfortní je funkce snímání obrazovky a zabudovaný plnohodnotný file manager, který slouží především jako thumbnail browser. 13 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Hodnocení Hancom Painter 2 je překvapivě silný nástroj. Není to žádné pomocné kreslítko, ale velmi pokročilý bitmapový editor, který spolu s Presenterem představuje to nejlepší z celého balíku. Paradoxní vadou na kráse je fakt, že v zamýšleném kancelářském nasazení je více méně zbytečný, a jeho funkcí nebude pravděpodobně z větší části využito. Závěr Celá sada kancelářských aplikací působí trochu nedotaženě. Přes nesporné klady (rychlost) a zmiňované přednosti jednotlivých programů, nenajde asi většina uživatelů kancelářského software dostatečný důvod ke změně. Na druhou stranu, uvážím-li, jak velký pokrok je ukryt v krůčku 2.0 -> 2.0.2 (současná verze), dá se v příští verzi očekávat další výrazné zlepšení (zdokonalená kompatibilita s MS Office), které už by mohlo výrazně hovořit ve prospěch HO oproti free, ale pomalému OOo. Cena kolem půldruhého tisíce korun není za takové množství software nijak závratná. A protože zakoupením licence získáváte zdarma i aktualizace, není to myslím špatná investice. 14 http://AbcLinuxu.cz - tady je tučňákům hej! Linux Terminal Server Project Tomáš Kopeček Úvod Možná se vám stalo, že máte doma počítač na kterém pracujete a zároveň nějaký starší stroj, který už není téměř k ničemu, nemá disk a ani s pamětí to není nijak slavné. A také se vám možná stalo, že jste na tom slušnějším počítači potřebovali pracovat a zaráz ještě synek musel psát nějaký referát do školy. I byl nucen se vrátit k papíru a tužce, abyste mohli vy zatím živit rodinu. Jiný případ je podstatně zajímavější. Zařizujete středně velkou kancelář a vybavujete ji osobními počítači. Každý počítač musí mít relativně slušný procesor, spoustu paměti a velký disk, aby nakonec nedělal nic jiného než čekal na sekretářku, která na něm nikdy nespustí nic jiného než textový procesor. Podobný případ bude počítačové centrum třeba pro knihovnu. Tak jak to všechno zlevnit? Řešení obou problémů přichází s Linuxem (či s jakýmkoliv jiným UNIX-like systémem) a jeho nasazením v roli terminálového serveru. Proboha, co to je? Zjednodušeně: Investujete peníze do jednoho stroje, který bude mít pouze trochu více paměti a ostatní stanice budou levné, bezdiskové s nevýkonným procesorem (prostě ty, co se vám válí ve skříni a nejsou na nic dobré). Oblast nasazení a nároky Nasazení tohoto řešení je vhodné především pro menší síť. Předpokládejme onu zmiňovanou kancelář o dvaceti pracovních stanicích s jedním serverem. Požadujeme takovou oblast nasazení, která má nízké nároky na zobrazování. Nepočítejme tedy s tím, že na každé stanici poběží film. Ani pro DTP studio by to nebylo vhodné řešení. Budeme tedy předpokládat aplikace nepůsobící velkou zátěž pro zobrazování (textové editory, běžné kancelářské aplikace, browsery, poštovní klienti). Druhým požadavkem bude počítačová síť. V tomto případě si vystačíme i s 10Mb Ethernetem. Jako vhodný model pro tuto nízkopropustnou síť se jeví 100Mb připojení serveru ke switchi a odsud dále 10Mb linky. Zkoušet propojení 10Mb pouze s huby nemá valný smysl. Velice rychle dochází k zahlcení sítě. Musíme si uvědomit, že po síti projde opravdu každé klepnutí klávesy a každé zobrazení okna na monitoru klienta. Kromě síťových karet pak potřebujeme u každé stanice 64 MB paměti. Je to hodnota získaná empiricky. U stanic s menší velikostí je občas potřeba zaswapovat a naproti tomu větší paměť je většinou zbytečná. Jako spodní hranici doporučuji 32 MB paměti. A proč stačí tak málo paměti? Na každé stanici poběží pouze linuxové jádro a X server. Všechny ostatní aplikace poběží na serveru. Jako procesor stačí bez potíží libovolné pentium. Nároky na procesor a disky serveru není možné tak lehce stanovit. Velmi se liší podle požadovaného využití. Zmínit se můžeme o paměti. Předpokládejme, že každý uživatel bude mít spuštěný X server, Phoenix a OpenOffice.org. Díky mechanismu sdílení paměťových stránek dojdeme k tomu, že valná většina kódu bude opravdu sdílená a pro každého uživatele budeme potřebovat zhruba 50 MB paměti. Při dvaceti uživatelích to bude dělat 1 GB + sdílené prostředky. Řekněme, že tedy 1.5 GB by mělo pro náš případ stačit. Upozorňuji, že toto je jen ukázkový příklad a hodnoty jsou opravdu pouze přibližné. Pro správné zvolení velikosti paměti je třeba udělat analýzu předpokládaného provozu a z ní vycházet. Spíše omezenou oblastí použití bude nasazení TS v první zmiňované situaci - domácí síť. V případě spojení pouze dvou počítačů dokonce ušetříme na síťových kartách - propojíme je paralelním kabelem. Jeho rychlejší variantu podporovanou linuxovým jádrem si předvedeme později. Výhody * Cena - z výše uvedeného rozpisu vidíme, že celkové náklady na počítače se výrazně sníží (jedna stanice nás v současné době přijde do 2000 Kč). 15 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz * Údržba - z nutnosti udržovat každý počítač zvlášť, případně nějaké hybridní možnosti (část aplikací na serveru a část na stanicích) se stane starost o jediný počítač - server. Nevýhody * Částečné omezení použití - lze řešit lokálním spouštěním některých aplikací. Nicméně nelze doporučit pro multimediální studio (ono by to snad ani nikoho nenapadlo). * Snížená bezpečnost - na serveru se budou muset povolit některé služby, které by měly být raději zakázány (např NFS, TFTP). Je tedy vhodné mít funkční firewall a dodržovat základní bezpečnostní návyky (ale to snad také i bez bezdiskových stanic). Proč LTSP? Linux Terminal Server Project (http://www.ltsp.org) je sada programů, které zjednodušují přípravu a údržbu terminálového serveru na maximální možnou míru. V současné době se jedná o nejpropracovanější a nejsnadněji použitelný balík tohoto typu. Ostatně na stránkách projektu uvidíte spoustu firem a dokonce i nějakou školu. Všichni uvedení si prý nemohou LTSP vynachválit. Já jsem s tímto projektem také velmi spokojen. Za dva roky jsem nenarazil na větší problém. Navíc je vše opravdu lehce ovladatelné. A co nám tento produkt nabízí? * Přístup k serveru pomocí telnetu. Toto je nejjednodušší varianta. Na každé stanici se zprovozní systém a na několika konzolích se otevře telnetové spojení k serveru. Toto použití sice asi nebude příliš časté, nicméně najdou se i dnes místa, kde si s konzolí vystačíme. Výhodou je především nižší paměťová náročnost pro server. Menším kladem zůstává použití ještě staršího hardware. Vystačíme si s procesory 386 a zhruba 8 MB paměti. * X server. Tato volba nám umožní plné využití možností serveru. Můžeme spouštět libovolné aplikace a stanice se chová jako plnohodnotný osobní počítač. * Spouštění lokálních aplikací. Můžeme volit i onu hybridní formu stanice s diskem. Pak můžeme pouštět jak aplikace na serveru, tak aplikace na terminálu. Jaké jsou výhody? Snižujeme tak zátěž serveru. Můžeme také spouštět graficky náročné aplikace (přehrávání videa), protože není potřeba přenášet všechna data po síti. Lépe se také ovládá například lokální zvuková karta. Bohužel tak zvyšujeme nároky na stanici a dostáváme se tak k hranici, kdy bude výhodnější použít plnohodnotnou pracovní stanici. * Lokální tisk. LTSP nabízí také jednoduchý způsob, jak zprovoznit tiskárnu připojenou k terminálu. Pro ty, kteří chtějí věci porozumět opravdu do hloubky, doporučuji celý terminálový server rozchodit ručně (také jsem tím prošel). Ovšem pro tu zbývající většinu, která potřebuje, aby systém fungoval za co nejmenších duševních investic je zde LTSP. Instalace Co budeme potřebovat? Celá distribuce je rozdělena do těchto základních balíčků: * LTSP core - vše společné pro libovolné volby systému. * Kernel - pro každou stanici je potřeba mít připravené jádro s odpovídajícím ovladačem síťové karty. Jádro je celkem aktuální (2.4.19) a bude postačovat většině nasazení. Pokud si budete chtít zkompilovat vlastní, tak vás upozorním na patch, který je potřeba pro umožnění swapování přes síť nfs-swap (http://www.instmath.rwth-aachen.de/~heine/nfs-swap/patches) pro stanice s nedostatkem paměti. Po kompilaci je také potřeba jádro pozměnit pomocí programu mknbi http://etherboot.sourceforge.net/distribution.html. 16 http://AbcLinuxu.cz - tady je tučňákům hej! Reklama Vážení čtenáři, dovolte, abych vám představil firmu AbcLinuxu s.r.o. a služby, které vám nabízí. Firma se zaměřuje na tvorbu řešení na bázi Linuxu a Open Source softwaru. Mezi ně hlavně patří bezpečnostní audity, zabezpečení sítí (firewally, VPN...), návrh a realizace serverů všech druhů (storage, web, dns, database, proxy...), zálohovací systémy, rekonstrukce poškozených systému, školení a konzultace. To vše nám umožňuje tvorbu komplexních a robustních systému vytvořených přesně na vaši míru. Tým našich odborníků je připraven pomoci vám s řešením jakýchkoliv problémů kolem Linuxu, Open Source a bezpečnosti. Více informací najdete na adrese http://firma.abclinuxu.cz Jako službu komunitě prodáváme v naší kanceláří pálená CD s nejrůznějšími distribucemi, včetně Debianu 3.0r1 či oficiálního GPL setu Mandrake 8.1. Nabízíme i velké množství jiných distribucí, přijďte se podívat, určitě si vyberete. Zakoupením jednoho CD podpoříte hnutí Open Source částkou 10 Kč. http://abclinuxu.cz/palirna/index.html Potřebujete oslovit komunitu lidí kolem Linuxu? U nás je vaše oslovení 100% cíleně na tuto komunitu, nabízíme reklamu na našem serverů (35 tisíc návštěvníků měsíčně) a v PDF časopise Abíčko (4-5 tisíc online čtenářů, vychází i v PCWorldu). reklama@abclinuxu.cz Těšíme sa na váš telefonát, email či osobní návštěvu. AbcLinuxu s.r.o. Křemencová 10 110 00 Praha 1 telefon: 721 300 742 fax: 224 933 484 17 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz * X Core - Má-li na stanici běžet X server, budete potřebovat tento balíček. * X fonts - Pro X server jsou k dispozici základní fonty. Dále předpokládejme, že budeme používat rozsah IP adres 192.168.0.0/24, tedy adresy určené pro sítě, které nebudou přímo připojeny k Internetu. Bylo by totiž naprosto zbytečné stanicím přidělovat reálné IP adresy. Veškerá komunikace s okolím bude provozována přímo serverem. Pro většinu uživatelů asi bude nejjednodušší instalace na server pomocí systému RPM (k dispozici jsou i balíčky tar.gz a .deb). Tedy asi takto: rpm -i lts_core lts_kernel lts_x_core lts_x_fonts Pro verzi 3.x.x je základním adresářem /opt/ltsp. Přesuneme se tedy tam a ještě trochu hlouběji do /opt/ltsp/templates a spustíme skript ltsp_initialize. Tento skript upraví klíčové soubory serveru. V témže adresáři se můžete podívat do jednotlivých souborů, které popisují prováděné změny. Vypíšeme alespoň některé: * XDM/GDM - pro stanice bude potřeba nějaký přihlašovací démon, takže nemáte-li jej spuštěn, provede to instalační skript za vás. Kdo tyto programy, či jim podobné nezná, nechť zví, že vyčkávají na svém místě a pokud nějaká stanice ze sítě vyšle požadavek XDMCP, tak se probudí, odpoví a následně na dané stanici zobrazí přihlašovací dialog. * dhcpd - jednotlivým stanicím musíme přidělit IP adresy, atd. V současné době je to asi nejpoužívanější protokol pro přidělování výchozích prostředků. Tento protokol je například houfně používán k připojování WiFi stanic. * NFS - musíme také umožnit přístup k souborovému systému. Network FileSystem je jedním ze starších, ale stále používaných způsobů zpřístupnění souborů na serveru. Je až s podivem, že přes jeho bezpečnostní problémy má stále takový úspěch. * tcpwrappers - k potřebným protokolům musíme povolit přístup z jednotlivých stanic. Na druhou stranu bude potřeba zakázat jejich využívání počítači vně sítě. * syslog - nastavíme také korektní logování, abychom měli vše pod kontrolou. Všechny logové záznamy z jednotlivých stanic jsou přesměrovány na server. * tftpd - a na závěr umožníme stanicím stažení jádra protokolem Tiny FTP. Tento protokol je velmi omezenou verzí klasického FTP a používá se víceméně pouze k tomuto účelu. Dalším krokem bude nastavení jednotlivých stanic. Existují tři soubory v systému, které budeme modifikovat ručně. Jsou to: * /etc/dhcpd.conf * /etc/hosts * /opt/ltsp/i386/etc/lts.conf /etc/dhcpd.conf Pokud neznáte DHCP, tak vězte, že se jedná o Dynamic Host Configuration Protocol a slouží k přenosu základních informací o připojované stanici. Po nabootování stanice vyšle požadavek a server jí přidělí IP adresu, jméno, adresu serveru, gateway, cestu k odpovídajícímu jádru a cestu ke kořenovému systému pro stanici. Nastavení je celkem jednoduché. Projdeme si ukázkový konfigurační soubor /etc/dhcpd.conf.example nainstalovaný předchozím skriptem. 18 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz ddns-update-style none; default-lease-time 21600; max-lease-time 21600; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option routers 192.168.0.254; option domain-name-servers 192.168.0.254; option root-path "192.168.0.254:/opt/ltsp/i386"; option option-128 code 128 = string; option option-129 code 129 = text; shared-network WORKSTATIONS { subnet 192.168.0.0 netmask 255.255.255.0 { } } group { use-host-decl-names on; option log-servers 192.168.0.254; host ws001 { hardware ethernet 00:E0:06:E8:00:84; fixed-address 192.168.0.1; filename "/lts/vmlinuz-2.4.19-ltsp-1"; } host ws002 { hardware ethernet 00:D0:09:30:6A:1C; fixed-address 192.168.0.2; filename "/lts/vmlinuz-2.4.9-ltsp-6"; } } Z důležitých nastavení si všimněme adres a masek sítí. Je zjevné, že počítáme s tím, že IP adresa serveru je 192.168.0.254 a maska sítě 255.255.255.0. Místo, kde je umístěn souborový systém pro každou stanici, je zadáno pomocí option root-path. Pro každou stanici existuje záznam s IP adresou a jádrem. Příkladem budiž záznam ws001. To je budoucí jméno stanice s ethernetovou adresou 00:E0:06:E8:00:84. Zápis dalších stanic je opravdu triviální. 19 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz /etc/hosts Druhým souborem, do kterého musíme zapsat další údaje, je /etc/hosts. Je to soubor, do kterého se systém podívá, pokud potřebuje převést jméno počítače z IP adresy a obráceně. Pokud zde není nalezena hledaná dvojice, tak vyšle požadavek DNS serveru. Tak je alespoň většina počítačů nastavena. Toto chování lze změnit pomocí souboru /etc/host.conf. Předpokládejme, že tedy obsahuje jediný řádek order hosts, bind, který popisuje výše uvedený způsob. Samotný soubor /etc/hosts pak bude obsahovat tyto údaje: 192.168.0.1 ws001 192.168.0.2 ws002 192.168.0.254 server /opt/ltsp/i386/etc/lts.conf A vzhůru do hlavního konfiguračního souboru. [Default] SERVER = 192.168.0.254 XSERVER = auto X_MOUSE_PROTOCOL = "PS/2" X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 USE_XFS = N LOCAL_APPS = N RUNLEVEL = 5 [ws001] XSERVER = auto LOCAL_APPS = N USE_NFS_SWAP = N SWAPFILE_SIZE = 48m RUNLEVEL = 5 [ws002] XSERVER = XF86 SVGA LOCAL_APPS = N USE_NFS_SWAP = N SWAPFILE_SIZE = 64m RUNLEVEL = 3 20 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz [ws003] MODULE_01 = agpgart.o # This is for i810 video MODULE_02 = uart401.o MODULE_03 = sb.o io=0x220 irq=5 dma=1 MODULE_04 = opl3.o První sekcí je [Default]. Obsahuje výchozí nastavení. Zastavíme se u položky XSERVER. Nastavení auto říká, že se X server (4.x) pokusí detekovat videokartu a nahraje odpovídající ovladač. Tato možnost je pro valnou většinu karet postačující. Druhou možností je zapsání konkrétního serveru (3.3.6) bez nutnosti detekce. Tuto možnost doporučuji použít pouze v případě problematické detekce karty. Položka USE_XFS zakazuje použití font serveru, podobně LOCAL_APPS pak spouštění lokálních aplikací. Položka RUNLEVEL umožňuje tyto tři volby: * 3 - Spuštění shellu na terminálu. Volba je vhodná pouze pro hledání chyb. * 4 - Tato úroveň běhu spustí několik telnetových klientů na virtuálních konzolích. Jde tedy o čistě textový mód. * 5 - Plný běh se spuštěným X serverem. Kromě sekce [Default] může mít každá stanice vlastní sekci. Nastavení v této sekci může přidat další volby, či předefinovat výchozí hodnoty. Vidíme například položku USE_NFS_SWAP, která umožňuje swapování přes síť při nedostatku paměti. S touto položkou je svázán i údaj SWAPFILE_SIZE. Pro stanici lze definovat, které jaderné moduly se musí nahrát včetně jejich pořadí, viz volby MODULE_xx. V dokumentaci je popsáno asi 60 různých voleb. Zájemce tedy odkazuji tam. Tímto jsme, snad úspěšně, nastavili server a můžeme se pustit do terminálových stanic. Stanice Máme několik možností, jak bootovat jednotlivé stanice. Budeme se zabývat mojí oblíbenou variantou. Nejdříve zaváděcí program odzkoušíme na disketě a pokud budeme chtít, tak jej následně přesuneme do paměti EEPROM na síťové kartě. Buď si budete tento program chtít zkompilovat sami a pak vás odkáži na adresu www.etherboot.com, nebo jste příliš pohodlní a použijete stránku www.rom-o-matic.net. Zde si vybereme model síťové karty ve stanici. Můžeme nastavit spoustu voleb a hlavně zvolíme výstupní formát Floppy bootable ROM image. Získaný soubor směle přesuneme na disketu například takto: dd if=/tmp/eb-rtl8139.lzdsk of=/dev/fd0 Nyní můžeme disketu vložit do stanice (nesmíme zapomenout v BIOSu nastavit bootování z diskety) a spustíme ji (rozuměj stanici). Pokud jsme udělali vše podle návodu, respektive dobře, tak systém naběhne až k uvítací obrazovce X-windows. Nyní se uživatel může přihlásit a pracovat víceméně bez omezení. Pokud se nám bootování z diskety osvědčí, pak můžeme přejít k přehrání programu přímo do paměti EEPROM na síťové kartě. Lokální tisk Tiskárna může být připojena k serveru a pak jde pro všechny klienty o lokální tisk. To je samozřejmě nejjednodušší varianta. Z různých důvodů (vesměs lokačních) ale budeme chtít, aby byla některá z tiskáren připojena k některé stanici. Není to problém, LTSP umožňuje připojit až tři tiskárny ke stanici. Veškeré nastavení stanice se odehrává v souboru lts.conf. Předvedeme si nastavení běžné tiskárny na paralelním portu. 21 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz [ws001] PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_TYPE = P Pro nastavení terminálu již nemusíme dělat nic. Na všech počítačích, které budou tuto tiskárnu používat, ji samozřejmě nastavit musíme. Použijeme tedy běžný konfigurační nástroj pro tiskárny (vi) a přidáme jednu vzdálenou. K tomu budeme potřebovat IP adresu terminálu a port, na kterém běží patřičný démon. IP adresu známe a port je 9100. Případné další tiskárny použijí porty 9101 a 9102. Lokální aplikace Pokud se rozhodneme pro tuto možnost, budeme muset zprovoznit službu NIS. Každá aplikace totiž musí vědět něco o uživatelích a skupinách. Projekt LTSP volí právě cestu pomocí NIS (Network Information Service), který je zatím asi nejpoužívanější možností zpřístupnění těchto dat. V souboru lts.conf se nás budou týkat tyto volby: LOCAL_APPS, NIS_DOMAIN a NIS_SERVER. Názvy jsou celkem samovysvětlující, takže pokročíme dál. Musíme mít na mysli, že klienti asi nebudou stejné architektury jako server. Budeme-li mít klienty Pentia a server Pentium II, tak asi některé knihovny a programy nebudou spustitelné na klientech. Budeme tedy muset vytvořit zvláštní souborový strom pro stanice. Ten je umístěn v adresáři /opt/ltsp/i386. Na serveru LTSP je umístěn například balíček pro lokální Netscape. Pokud balíček pro svůj program nenajdete, tak opravdu musíte vše udělat sami. Pokud se vám již vše podařilo, můžete zkusit pustit program z terminálu. Pustíte-li ovšem běžný Netscape, tak se spustí na serveru a ne na terminálu. K obejití tohoto chování budeme používat mechanismu rsh (remote shell). To je další bezpečnostní díra a další důvod, proč byste měli používat firewall. Ale zpět. Třeba v xtermu napište: HOST= echo $DISPLAY | awk -F: '{ print $1 }' rsh $HOST MOZILLA_HOME=/usr/local/netscape \ /usr/local/netscape/netscape -display ${DISPLAY} Závěr Doufám, že jste získali alespoň letmý přehled o tom, co projekt LTSP je, co umožňuje a jak se ovládá. Také doufám, že je to lákavá varianta, pro místa, kde druh operačního systému není životně důležitý a Linux by se tam mohl alespoň drápkem uchytit. Takže doufám, že až zase někdy navštívím knihovnu nebo internetovou kavárnu, tak slavnostně zasednu před stroj s tučňákem. Diskuse Hlipa: Terminalovy pristup je super a LSTP zvlast, ale jeste do nedavna byl problem s Flashem v mozille, ktery vzdy mozillu bezpecne shodil. Nyni by to mela resit posledni verze flashe a mozilly. Z toho je videt, ze ne vsechny aplikace musi chodit korektne zvlaste ty spatne napsane jako je flash. Daniel Smolik: Chtel bych jen trochu opravit uvadene naroky na HW. Zcela bezpecne X-terminal chodi na 486/DX2/66/16MB + root pres NFS. Samozrejme to predpoklada maly WM KDE1.0 Fvwm atp. S 8MB to chodi take, ale obcas dojde pamet. Jinak na 10Mb siti jsme to provozovali cca 4 roky pro 6 lidi a celkem bez problemu. Spis mi prijde, ze zalezi na rychlosti X-teminalu je to proste distribuovany system :-). Dulezite je pustit Xserver a ne nejakou spoustu nesmyslu. 22 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Peter Bodnar: U nas vo firme pouzivame linuxove terminaly vybudovane za pouzitia projektu PXES momentalne bezia 3, celkovo bude 8 terminalov, prevazne P-120 + 32MB RAM. Skusenosti ale ukazuju, ze bude asi potrebny upgrade na 64, pretoze 16MB zabera RAM disk. Vyhoda PXES klienta je ta, ze nepotrebuje NFS, ale bootuje pomocou PXE protokolu a initrd kernelu a cely system sa umiestni na RAM disk. Na stranke projektu je aj odkaz, ako spojazdnit pouzivanie lokalnych mechanik, zatial som to neodskusal (lezim doma chory). Nevyhoda - potrebna sietova karta podporujuca PXE bootovanie. Mne sa najviac osvedcil Intel EtherExpres 100 (ti to maju priamo v cipsete) alebo karty zalozene na cipe Realtek 8139, tie vo vacsine pripadov obsahuju paticu pre BootROM, na stranke realteku sa da stiahnut PXE boot ROM image do EEPROM. Instalacia je velmi jednoducha, staci pozorne citat dokumentaciu. Ivo Prikryl: U nas ve firme jsme nasadili X-terminaly na asi 12 strojich + server s AMD na cc.1700MHz. Jelikoz hlavni skladový soft bezi pod VFP, museli jsme system doplnit o Netraverse NSEE (Win4lin) server, pod kterým na na dalku bezi W98. (Licence jsme nakoupili pred asi 5 lety a jinak bychom je museli vyhodit). Ve Win98 na Linuxu bezi pak VFP skladový software. Tyto windows pristupuji na tiskarny nabízené linuxem pomoci samby. Zbytek je cisty linux: Mozilla, open office, kmail, kaorganizer, SIM atd... Se serverem SUSE 8.0 (AMD 1700Mhz, 80GB Raid, 1GB Ram + 100MB ethernet) se bezné "srotové" stanice s P75 + 64 MB pameti chovaji, jako by mel kazdy uzivatel PC sam pro sebe výkonné PC. Pri 10 uzivatelich, kazdy ma spustene vlastni W98 v linuxovem okne + dalsi programy, je dlouhodoba zatez systemu asi tak neco mezi 0.7 - 1.4. Usetrili jsme desitky tisic korun a administrace je naprosta pohoda... Zadny problemy s viry a vsichni jsou happy... Vrele doporucuji !!! Martin Kebert: Jen tak bokem, TFTP neni Tiny FTP nybrz Trivial FTP. Ale jinak se ten clanek bude v historicky kratke bucnosti hodit :-) BoodOk: Zadrhel byva v lokalnich zarizenich a aplikacich, ty omezuji praci se stanici, nicmene zatim se podarilo rozbehnout lokane USB tiskarnu, SCSI scanner, mechaniky a disky (po zkouseni ruznych pristupu nakonec kombinaci autofs a NBD), PSIONa na ttySX (vsechna zarizeni mohou byt samozrejme pristupna odkudkoliv ze site), z aplikaci mimo jine Phoenix (pro nej bylo potreba stahnou LBE a zkompilovat glib a libgtk). NIS neni bezpodminecne nutny, lze se obejit i bez nej. Mate-li nekdo zkompilovane VMWARE (v3.2) moduly pro 2.4.19-ltsp-1 (vmnet.o a vmmon.o), dejte vedet, prosim. Jinak lze VMWARE spoustet na serveru, jedine omezeni je, ze ho na stanici nepustite do fullscreen modu. Snazim se o to, aby stanice nebyla nijak omezena oproti beznemu stavu, myslim ze se to postupne dari, ale chce to trpelivost a cas. Kdyz se to ale podari, je to proste parada. Pokud nekdo vi, jak zaridit aby se cela X session pri vypnuti stanice neukoncila, bel bych vdecny za radu. Zatim jsem vsude cetl, ze to nelze (coz je pomerne logicky zduvodnitelne). Jedine reseni by byla nejaka kombinace s VNC a to mi uz pripada hodne obskurni. kokot: do konfigurace dhcp serveru doporucuju dat option: deny unknown-clients; ktery zajisti to, ze kdyz nahodou na lokalni siti bude nekdo mit omylem rozjety dhcp server tak to nezabere tu adresu, tak jak je to tam ted napsane tak to nepomuze, mam to vyzkousene, typicky projev je ze pustite stanici a nechce se konektrout, da se to poznat podle hlasek v logu a dhcp ma navic takovy soubor kam si uklada aktivni klienty dalsi veci muze byt obtizne nastaveni NIS+NFS, doporucuju howto a hlavne pozor na PAM system ktery tohle zatim nema poradne zvladnute 23 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Martin Grombiřík: hrubý odhad pro velikost serveru na počet stanic je na webu k12LTSP.org. Pro pracoviště s 2-10 stanicemi se uvádělo tuším P III 1 GHz + 512MB RAM paměti + dalších 50MB na každou další stanici spouštějící kombinaci OO + Mozilla. Čili na standardní počítačovou učebnu (ne na její indošistickou karikaturu) uvádějí kolem 2GB RAM. V Riverdale mají na 35 stanic 6 LTSP serverů (4x dual CPU Xeon 1,8 GHz + 4 GB RAM, 2x Xeon 500 MHz + 2 GB RAM). Jako minimální nároky to pokládám za trošku přehnané, nicméně chcete-li dobrý výkon, na CPU a zejména na RAM nešetřete. Máte však možnost celý systém vytvořit jako distribuované prostředí (cluster) a tak serveru ulevit, pokud to zvládnou stanice. Na webu LTSP je několik návodů, využívajících vesměs clusterový systém Mosix či OpenMosix. Je pravda, že 2xCPU dělo se 4GB RAM, RAIDem, SCSI apod. vypadá jako strašák finančních oddělení, nicméně zkuste tu částku rozpustit do cen harddisků, licencí na WinXP/2k a adekvátní HW konfigurace pro stanice a zjistíte, že celá linuxová paráda vyjde mnohem levněji a to nemluvím o redukcích nákladů na údržbu. Případovka z Riverdale tam ostatně má poměrně podrobnou kalkulaci, jinak jsou na k12ltsp.org i jiné případové studie (ceny jsou v $) Terminálový systém vyžaduje, pravda, také poněkud propustnější síť, nejlépe přepínaná 1000/100/10 (server na gigabitu, stanice dle rozrani na 100 nebo 10), což však bude během několika let běžným standardem pro počítačové sítě. Mě to fungovalo i na 100/10 a to na té 100 byl ještě alias. Nicméně poněkud pomaleji. Na stávající síti (neznám vaše podmínky) by možná byl řešením zmíněný distribuovaný systém (zase chce síť s lepší odezvou), který by běžel paralelně s vaší stávající sítí, řekněme zatím spíše jako demonstrace schopností systému pro vaše vedení. Vedení zvl. státních institucí je vždy konzervativní, pořizuje to, "co je všude" a zviklat je může maximálně událost typu návštěvy BSA apod. 24 http://AbcLinuxu.cz - tady je tučňákům hej! Debian CIJOML Debian - linuxová distribuce S Debianem (http://www.debian.org) pracuji již pět let a rutinně jej používám jak na desktopu, tak na mnoha serverech. To mi snad dává skromnou, malou možnost o této distribuci napsat alespoň trochu fundovaný článek. Předem upozorňuji, že nemohu nikdy vystihnout vše, co Debian umožňuje a asi to ani není možné. Debian je totiž pravděpodobně největší linuxová distribuce, alespoň co se počtu balíčků týče, vyvíjená mnoha stovkami dobrovolníků. Úvod Debian sám o sobě je naprosto volný produkt a jak již jsem uvedl výše, je pouhou prací dobrovolníků a je to pravděpodobně nejvíce portovaná distribuce na světě. Podporuje dnes přes deset platforem a nainstalujete jej při troše práce prakticky na jakýkoliv počítač, který obsahuje architekturu podporovanou linuxovým jádrem. Nenajdete v něm žádné balíčky, které nejsou zcela zdarma a pod licencí GPL. Celá náplň této distribuce je velice konzervativní. To se projevuje tak, že nová stabilní verze vychází příbližně po 2 letech. Proto také současná stabilní distribuce má označení 3.0r0 (kódový název woody) oproti jiným distribucím, které se "honosí" ve stabilní řadě již čísly okolo 8 :-). V Debianu naleznete hned 3 vývojové větve lišící se stářím balíčků. Stabilní řada má většinou staré balíky, které se hodí na použití na serverech, popřípadě na desktop pro začátečníky, kteří si nedovedou odstranit různé chyby nalézající se v dalších řadách. Je velice stabilní a odzkoušená. Další řada je označována jako testing (kódový název sarge) a je to řada kandidující na vydání jako stabilní distribuce. Obsahuje relativně nové balíky a je vhodná na desktop, na server bych ji z různých důvodů nenasadil až do fáze, kdy se testing změní na frozen. Tím se ukončí přidávání nových balíků do distribuce a začíná fáze dolaďování chyb, která trvá okolo půl roku. Poté frozen vyjde jako stable a starý stable se stane historií a můžete si jej stáhnout z archívu, ale již bez podpory - aktualizace balíků obsahujících chybu po jejich vydání. Nejvíce "vpředu" se nalézá vývojová větev, která nikdy nebude prohlášena za stable a která se nazývá a navždy se bude nazývat kódovým názvem sid. Do této větve se přidávají dosud neodzkoušené produkty, často se v ní vyskytují problémy se závislostmi a obsahuje ty nejnovější varianty programů. Není vhodná pro začátečníky ani pokročilé uživatele, hodí se jen pro fajnšmekry. Možná jste si povšimli podivných kódových názvů verzí Debianu. Ne, není to náhoda. Každá verze nese kódový název dle některé postavičky z animovaného filmu Toy Story (mimochodem doporučuji, je to opravdu zábavný film). Instalace Tento odstaveček jsem zařadil vlastně jen jako protipól pochybného článku (http://root.cz/clanek.php4?id=1368), který vyšel na serveru root.cz. Předem upozorňuji, že Debian opravdu NENÍ o tom, jak snadno se instaluje. Ten, kdo vyžaduje snadnou instalaci nechť se rovnou obrátí jinam. Debian je distribuce o POUŽÍVÁNÍ, ne o jeho instalaci, což autor článku na rootu pravděpodobně nepochopil. Debian můžete nainstalovat hned několika způsoby - z CD, z diskety, z jakéhokoliv jiného záznamového média umožňujícího bootování PC, za pomoci technologie jidgo ("rozparceluje" vám celou distribuci tak, aby se vešla na dané médium a rozloží ji poměrně inteligentně na tolik médií, kolik je třeba), či prostým kopírováním z disku na disk (pro hardcoristy jako já). Za použití disket si vystačíte buď se třemi disketami a systémem nfs, nebo třemi disketami a poté deseti dalšími disketami, na kterých naleznete celý základní systém a následně již za použití internetu doinstalujete vše potřebné. 25 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Další možností je boot z CD. Zde mne v poslední verzi velice nemile překvapilo, že již i debian přešel na instalaci za pomoci framebufferu, stále se ovšem naštěstí tváří jako klasický mód pro instalaci z disket. Máte na výběr mezi jádry řady 2.2 (jako standard) a nebo 2.4. Po instalaci velice doporučuji přeložit si vlastní vanilla jádro z http://www.kernel.org. Správa balíků: nejsilnější zbraň debianu Debian pravděpodobně nejvíce vítězí ve správě balíků. Je to jeho největší výhoda. Povězme si nyní něco o tom, co to je, jak to vypadá v praxi, a co to řeší. Debian je vybaven systémem balíků se závislostmi. To v praxi znamená, že uživatel zadá, že chce nainstalovat kupříkladu sshd, zadá apt-get install ssh a systém sám vyhodnotí, jaké balíky ještě uživatel potřebuje mít v systému pro správný chod aplikace. Ty mu nabídne k zahrnutí do instalace. Dále nabídne balíčky, které jsou obsahově příbuzné nebo jinak spojené s danou aplikací, a nabídne jejich instalaci (typicky dokumentační balíčky s popisem funkcí programu). Když uživatel další balíky, na kterých daná aplikace "životně" závisí, nedovolí nainstalovat, proces instalace selže a aplikace není nainstalována vůbec. V případě doporučených balíčků instalace pokračuje. Uživatel není ovšem ochuzen o možnost řídit vkládání balíků, na kterých aplikace životně závisí. To se řeší skrze program dpkg, ale o tom třeba až v některém dalším článku. Za domácí úkol ukládám dpkg --force-help :-). Debian kromě řádkové utility nabízí i několik grafických nadstaveb pro instalaci balíků, z nich nejznámější a nejpoužívanější je dselect. Všechny debianí balíčky (soubory s příponou .deb) jsou kompilovány pro procesor i386 (týká se řady procesorů Intel 32bitů). To se projevuje nižším výkonem, když máte novější CPU. I tento problém Debian řeší. Jednoduše si přeložíte daný balíček přímo na míru svému procesoru příkazem apt-get build-dep jmeno_baliku; apt-get -b source jmeno_baliku. Připravte se ovšem na stažení kompletních zdrojových kódů a několik minut, hodin, dní práce vašeho CPU :-). Odinstalace balíků probíhá ve dvou stupních. V prvním je odstraněna aplikace, ale její konfigurační soubory nejsou smazány. V druhém stupni je možno odinstalovat komplet celou aplikaci i s konfiguračními soubory a opravdu po dané aplikaci nezbyde naprosto nic. Uživatel má možnost řídit, který typ zvolí. Stejně perfektně probíhá i přechod z jedné verze stabilní do druhé. Po původní nezbydou naprosto žádní pohrobci. Jako důkaz může posloužit snad můj stolní počítač, který nebyl reinstalován od jeho první instalace před pěti lety a stále neobsahuje žádné soubory, které by po původních verzích zbyly. Používání Po instalaci balíků přichází na řadu nastavení. Všechny konfigurační soubory jsou narozdíl od jiných distribucí uloženy v adresáři /etc/. Odpadá tím někdy zdlouhavé hledání typu "Bože, kam to jen ti vývojáři dali??..." Spustitelné soubory jsou uloženy v adresářích /bin, /usr/sbin a /usr/bin a to logicky podle toho, kdo má dané soubory používat. Logy naleznete v adresáři /var/log, stejně jako doručené e-maily v adresáři /var/spool/mail. Snad jsem nastínil na několika příkladech, že na rozdíl od jiných distribucí jsou obsahy adresářů uspořádány přísně logicky a o obsahu se vedou v diskuzích sáhodlouhé debaty. Závěr Debian je dle mého názoru nejlepší distribucí s perfekně propracovanou správou balíčků se Sílou Super Krávy. Nehodí se pro lidi, kteří instalují bezhlavě distribuce a poté nadávají, že jim instalace nevyhovuje. Debian je o používání. V instalaci žádné super dojmy nehledejte. Budu rád, když mi dáte vědět vaše osobní zkušenosti s používáním této distribuce. 26 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Diskuse Ja: debian je tvoreny asi najviac developermi spomedzi vsetkych distribucii a z toho vyplyva: - cistota (porovnajte si taky /etc v suse, alebo redhate s /etc v debiane) - stabilita, predsa len ak mate k dispozicii tolko ludi na testovanie, je to o niecom inom ako pri inych distrach (v LFS3.3 book najdete peknu kapitolu o stabilite napr.RedHatu) - pokrokovost (viac hlav, viac rozumu) stavil by som sa, ze takych 70% novych features v inych distrach ma povod vo vete "let's see how they do it in debian". APT, automaticky upgrade menu (uz to prebral mandrake, jigdo (made in debian),... - versatilita - pripravuje sa debian optimalizovany pre 686, pre deti (4-9), pre juniorov (10-15), pre notebooky a pre desktop. Kto to este robi? - velkost - ktora ina distribucia ma k dispozicii tolko balickov? (cez 10 000) - glitters - drobnosti, ktore donho pridavaju ludia ako vy(dobrovolnici). skusal som aj ine distra, a chybalo mi plno veci, ktore som povazoval za samozrejme (s debianom som aj zacinal). napriklad "apt-cache search" - vedel som co chcem robit, ale nevedel som akym programom. V debiane sa staci opytat cez uz spomenuty apt-cache search - dokumentacia - opat to pochadza z obrovskej uzivatelskej a vyvojovej zakladne. v Debiane mate zdokumentovane skoro vsetko. 99.8% prikazov ma svoju "manpage" odporucam majitelom inych distribucii pri citani manualu pozriet na koniec manpage a dost casto tam najdete tuto nam debianistom znamu vetu: "This manual page was written for the Debian GNU/Linux distribution (but may be used by others) because the original program does not have a manual page." 27 http://AbcLinuxu.cz - tady je tučňákům hej! Moderní souborové systémy - XFS Petr Novický Úvod V dnešním díle seriálu o moderních souborových systémech se budeme zabývat XFS filesystémem. XFS byl vyvinut firmou SGI jako náhrada filesystému EFS a v roce 2001 vyšla podpora tohoto filesystému i pro operační systém Linux. Tento souborový systém se používá pro high-end servery (obsahuje podporu pro multiprocesorové počítače), zajišťuje rychlé zotavení při pádech a podporuje extrémně velké diskové farmy. Jedná se o žurnálovací filesystém s 64-bitovým adresováním. Jeho hlavními výhodami jsou robustnost, důvěryhodnost a možnosti, které ostatní filesystémy neposkytují. Má však i svoje nevýhody, jako je slabší výkon při mazání velkého počtu malých souborů nebo příliš veliký kód. Mezi výhody XFS patří jeho následující vlastnosti: * žurnálování, tudíž jeho rychlá obnova při havárii systému (dochází k žurnálování pouze metadat). * rychlé transakce, kde se XFS snaží co nejvíce snížit vliv žurnálování při zápisu a čtení dat. Jeho struktury a algoritmy jsou navrženy tak, aby se tento cíl dařilo co nejvíce splňovat. * vysoké limity filesystému vycházejí z faktu, že se jedná o 64-bitový filesystém, tudíž je schopen obsahovat soubory, které mají miliony terabytů. Tento filesystém je tedy připraven na vzrůst kapacity disků a to nejen svými vysokými limity, ale také strukturami a algoritmy. * vysoký výkon, díky schopnosti efektivně používat I/O operace. Instalace Kompilace kernelu Jako první věc, kterou musíme provést, pokud chceme používat XFS, je opět kompilace kernelu, který tento filesystém podporuje. Bohužel je v případě XFS tato procedura o něco zdlouhavější, protože podpora XFS není přímo ve zdrojových kódech kernelu připravena a musíme proto kernel tzv. opatchovat. Vzhůru do toho! Začneme stažením zdrojových kódů kernelu (linux-2.4.x.tar.gz nebo linux-2.4.x.tar.bz2) z ftp.kernel.org nebo z nějakého mirroru (http://www.kernel.org/mirrors/) a rozbalíme je do adresáře, kde budeme náš kernel kompilovat. Poté je nutné stáhnout patche (http://oss.sgi.com/projects/xfs/patchlist.html) (je nutné stáhnout patch pro správnou verzi kernelu!), pomocí kterých upravíme zdrojové kódy kernelu tak, aby obsahovaly podporu XFS. Nyní stačí rozbalit patche pomocí příkazu gunzip patchfile_name.gz a zkopírovat patch do adresáře se zdrojovými kódy kernelu. Poté v tomto adresáři použijeme příkaz: patch -p1 < patchfile_name kterým opatchujeme zdrojové kódy kernelu. Nyní, když už jsme aplikovali patch, konfigurujeme a instalujeme kernel jako obvykle. Pro podporu XFS je nutné zaškrtnout tyto volby: * XFS filesystem support (CONFIG_XFS_FS) * Page Buffer support (CONFIG_PAGE_BUF) Tyto volby můžete zaškrtnout buď jako modul, nebo přímo zakompilovat do kernelu. Pokud plánujete použít XFS na váš kořenový oddíl, je nutné mít podporu zakompilovanou přímo do kernelu (nebo můžete vytvořit ramdisk s tímto modulem viz druhý díl tohoto seriálu). 28 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Nástroje na obsluhu XFS Pro práci s XFS filesystémem jsou také nutné určité uživatelské nástroje o kterých si něco řekneme právě teď. Tyto nástroje získáme na následující adrese: http://www.xfs.org/download.html. Příkazy: * acl - příkaz na správu ACL (Access control lists). * attr - příkaz pro manipulaci s EA (extended attributes). * quota - balíček příkazů pro monitorování a omezování používaného místa na disku uživatelem (skupinou uživatelů). * xfsdump - tento balíček obsahuje příkazy xfsdump, xfsrestore a další příkazy pro administraci XFS. Příkaz xfsdump prohlíží soubory filesystému, poté rozhodne, které je nutné zálohovat a zkopíruje je na určený disk, pásku nebo jiné zařízení. Umí ukládat i EA (Extended attributes) a to ve formátu, který je vhodný na přenášení dat mezi různými architekturami. Příkaz xfsrestore provádí přesně opačnou činnost, obnovuje data za zálohy. * xfsprogs - balíček příkazů pro prací s XFS, který obsahuje i mkfs.xfs (pozor: pokud máte starší verzi těchto příkazů, musíte si je překompilovat, aby seděly s novými hlavičkovými soubory kernelu!). Po rozbalení použijeme známou sekvenci příkazů make configure; make; su root; make install. Vytvoření XFS filesystému Nový souborový systém XFS se vytváří stejným způsobem jako ostatní a to příkazem mkfs -t xfs /dev/hdXX kde /dev/hdXX je diskový oddíl, na kterém chceme XFS vytvořit. Při vytváření filesystému dochází k smazání všech dat, které se na daném oddíle vyskytují, proto je nutné si je zálohovat! Existuje možnost zlepšení výkonu pomocí zvýšení velikosti žurnálu. Následujícím příkazem vytvoříme filesystém s defaultní hodnotou žurnálu 8000 bloků. mkfs -t xfs -l internal,size=8000b -d name=/dev/hdXX O dalších volbách, které je možné použít při tvorbě filesystému, se můžete dočíst v manuálových stránkách (http://www.xfs.org/manpages.html). Nyní už stačí pouze připojit náš filesystém příkazem mount -t xfs /dev/hdXX /adr kde adr je místo v adresářovém stromu, kam chceme diskový oddíl připojit. Před připojením XFS zkontroluje transakce v žurnálu a pak můžeme náš nový filesystém začít používat. Abychom nemuseli po každém restartu systému tento oddíl znovu připojovat ručně, je lepší přidat záznam do souboru /etc/fstab a systém při startu připojení provede za nás. Přidaná řádka by měla vypadat asi následovně: /dev/hdc1 /home xfs defaults 0 0 29 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Souhrn XFS je moderní souborový filesystém s garantovanou konzistencí dat (díky žurnálu). Jeho podpora existujeje pro jádra řady 2.4 a 2.5 pomocí externího patche. Obsahuje podporu quot, EA (extended attributes ) a ACL (access control lists). Stejně jako u všech ostatních moderních souborových systémů je zde možnost ukládat žurnál na oddělený diskový oddíl. Je možné za běhu zvyšovat velikost pomocí příkazu xfs_growfs (viz http://www.xfs.org/manpages/xfs_growfs.html) z balíčku příkazů xfsprogs. Je kompatibilní s NFS. Podporuje také zálohování (viz příkazy xfsdump a xfsrestore). Dále je podporováno swapování do souborů. Pro běh tohoto filesystému je doporučováno minimálně 64MB paměti. 30 http://AbcLinuxu.cz - tady je tučňákům hej! MessageWall - kladivo nejen na spam Jiří Svoboda Úvod Problematika nevyžádaných mailů, případně rovnou obsahujících nějaký typ viru, neztrácí na aktuálnosti, spíše naopak. Dnes bych vás rád seznámil s jednou z možností obrany. Jak poznáte dále, není to sice možnost ideální (taková prostě neexistuje), leč z mnou prozkoumaných mě zaujala nejvíce, a sám ji již několik měsíců úspěšně používám. Jde o projekt jménem MessageWall (http://www.messagewall.org), který je krátce charakterizovatelný slovy 'SMTP proxy'. Princip funkce MessageWall se spustí jako démon, naslouchající na konkrétní síťové adrese (konfigurační volba 'listen_ip'), a to na standardním SMTP portu 25. Současně otevře několik spojení s cílovým MTA (dáno konfigurační volbou 'backend_ip'). Tento cílový MTA může běžet jak na libovolném dalším dostupném stroji (například již v lokální síti), tak přímo na stroji s MessageWallem. Stačí ho jen nakonfigurovat, aby naslouchal na příslušné adrese a portu (v mém případě je to např. Postfix naslouchající pouze na 127.0.0.1:25). MessageWall sám není MTA a nedělá nic jiného, než že veškerá spojení transparentně (téměř) přesměrovává na cílový (backend) MTA. Nároky na kladené MTA nejsou nikterak velké a vyhoví jim prakticky každý běžný/moderní MTA (sendmail, postfix, qmail). Jak jsem již zmínil v závorce výše, ona zmíněná transparentnost není zdaleka stoprocentní, ale to je právě to, co se od programu očekává. Každý přicházející či procházející mail je kontrolován široce konfigurovatelnou sadou pravidel. Pokud mail pravidlům z nějakého důvodu nevyhoví, je odmítnut již na úrovni SMTP spojení, v případě nevhodné přílohy je možné tuto odstranit. V ideálním případě se tedy u nevyžádaného mailu vlastně nepřenese více, než úvodní sekvence SMTP povelů a odpovědí. Úplný seznam dostupných kontrol je k dispozici na domovské stránce projektu, pro účely tohoto článku vybírám následující: * antivirová kontrola s použitím pattern souborů z programu Open AntiVirus * kontrola proti internetovým blacklistům * kontrola MX/A záznamu zdrojové adresy * kontrola zdrojové a cílové adresy * kontrola jmen souborů MIME příloh * kontrola MIME typu příloh, případně jejich odstranění Pro doplnění: mezi další vlastnosti patří například podpora SMTP autentizace a SSL/TLS spojení, a to jak ze strany klientů, tak s cílovým (backend) serverem. Instalace Kompilace a instalace výjimečně není zcela triviální posloupností ./configure; make; make install, tím ale nechci říci, že je složitá. Její podrobný popis je k dispozici na domovské stránce projektu, zde provedu jen lehký nástin, abyste věděli, co vás čeká. Nejprve je třeba zkompilovat a nainstalovat podpůrné knihovny firestring a firedns. Obě jsou dostupné rovněž na webu MessageWallu a v jejich případě vystačíte s klasickou posloupností ./configure; make; make install. Standardně se instalují do adresáře /usr/local/lib, takže je vhodné zkontrolovat přítomnost tohoto adresáře v /etc/ld.so.conf a poté spustit ldconfig. Autoři ještě doporučují instalaci daemontools (slouží, jak název napovídá, pro usnadnění práce s démony - nepoužil jsem) a knihovny OpenSSL. 31 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Nyní již k instalaci vlastního MessageWallu. Začnete opět klasickým ./configure; make; make install. Poté však musíte udělat několik manuálních kroků. Konkrétně to znamená nakopírovat profily (předpřipravené seznamy filtrovacích pravidel) do příslušného adresáře a podobně nakopírovat soubor s virovými signaturami. V neposlední řadě je třeba vytvořit dva uživatele a dvě skupiny a připravit jim jejich domovské adresáře (MessageWall neběží pod rootem a běží v chroot prostředí). Tím je instalace hotova. Konfigurace Hlavní konfigurační soubor MessageWallu je standardně /usr/local/etc/messagewall.conf. Tento je dobře okomentován, takže by s nastavením neměl být vážnější problém. V mém případě jsem musel téměř všechny konfigurační položky odkomentovat, protože se MessageWall odmítal spustit a tvářil se, že nezná default hodnoty. Důležité je správně nastavit položky 'listen_ip' a 'domain', případně 'backed_ip', u zbytku se dá vesměs vystačit s default nastavením. Ve výše zmíněném konfiguračním souboru je, mimo jiné, definován výchozí profil (seznam filtrovacích pravidel) a odkazy na další konfigurační soubory, umístěné v rootu chroot prostředí. Konkrétně jsou to například soubor special_users, kde jsou definovány adresy a profily uživatelů s jiným než výchozím profilem a nebo soubor relay_ips se seznamem IP adres, které mají povolen relay. Soubor profilu vypadá například takto (profil Medium, který je po instalaci jako defaultní): reject score=1 dnsbl=1,list.dsbl.org dnsbl=1,bl.spamcop.net rmx_required=1,1 filename_reject=1,.exe filename_reject=1,.pif filename_reject=1,.scr filename_reject=1,.vbs filename_reject=1,.bat filename_reject=1,.com filename_reject=1,.shs filename_reject=1,.wsc header_rejecti=1,Precedence:junk header_rejecti=1,X-Mailer:Microsoft CDO header_rejecti=1,X-Mailer:eGroups Message Poster header_rejecti=1,X-Mailer:Delphi Mailing System header_rejecti=1,X-Mailer:diffondi header_rejecti=1,X-Mailer:RoryMAILER header_rejecti=1,X-Mailer:GreenRider header_rejecti=1,X-Mailer:GoldMine header_rejecti=1,X-Mailer:MailPro header_rejecti=1,X-Mailer:charset(89) header_rejecti=1,X-Mailer:MailWorkZ header_rejecti=1,X-Mailer:bulk virus_scan=1,virus.patterns 32 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz První řádek definuje celkové maximální 'skóre', při jehož dosažení bude mail odmítnut, další řádky jsou pak již jednotlivá filtrační pravidla. První parametr každého pravidla (za rovnítkem) je opět 'skóre', tentokrát to, o které se celkové 'skóre' zvýší při 'pozitivním nálezu'. V konkrétním případě to znamená, že bude odmítnut každý mail, který neprojde byť jen jediným pravidlem. Spuštění Před spuštěním je nutné si uvědomit, že musíte mít volný SMTP port 25 na 'listen_ip' adrese, aby se na něj MessageWall mohl 'bindnout'. Prakticky to znamená odsunout případný běžící MTA na jinou adresu. Prvotní spuštění je pak vhodné udělat prostým zavoláním binárky z příkazové řádky, protože se z probíhajícího výpisu okamžitě dozvíte, co se děje, a tedy i případné problémy. Pokud se daří MessageWall spustit, stačí se již jen postarat o jeho pravidelné spouštění při startu serveru. Autoři k tomu doporučují výše zmíněné daemontools, já si do svých startovacích scriptů prostě přidal: /usr/local/bin/messagewall 2>&1 | logger -p local0.notice & (předtím jsem ovšem patřičně upravil /etc/syslog.conf a doplnil konfiguraci rotace logů). Nevýhody Jak jsem již zmínil na začátku, ideální tento systém není. Během několikaměsíčního provozu jsem narazil na pár věcí, na které bych rád případné zájemce o provoz upozornil. První nepříjemností je, že MessageWall je ochoten přijmout jednotlivý mail pouze pro jediného příjemce. Pokud je mail adresován více příjemcům, musí se jeho přenos pro každého z nich znovu opakovat. Prakticky to vypadá takto: 220 domena.cz MessageWall 1.0.8 (You may not relay) MAIL FROM: 250 MessageWall: OK RCPT TO: 250 MessageWall: OK RCPT TO: 452 MessageWall: SMTP/TEMPORARY: One recipient per message from external hosts, please Nyní záleží na odesílajícím serveru, jak se zachová. Naprostá většina serverů zareaguje správně, dokončí přenos, a po chvíli vyvolá nové spojení pro dalšího příjemce. Bohužel jsem však v logu našel i případ serveru, který okamžitě po chybě '452' spojení ukončil a vyvolal nové. Toto nové spojení však ihned znovu se stejnou chybou skončilo a tento kolotoč se neustále opakoval mnoho hodin (nakonec jsem zmíněnému serveru zatnul tipec díky iptables)... Toto nepříjemné chování MessageWallu je jen zdánlivě nelogické. Důvodem je to, že každý jednotlivý cílový adresát může mít zcela jiný soubor filtračních pravidel. Pro některé z nich může být jeden konkrétní mail 'závadný', pro jiné naopak. Protože se však vyhodnocování děje již během SMTP přenosu a ne až po jeho ukončení, zvolili autoři programu toto řešení. Logickým důsledkem je prodloužení doby potřebné k doručení jednotlivého mailu všem adresátům, a především pak navýšení zátěže linky. Oblíbené 'odeslání pětimegabajtového filmečku všem lidem z adresáře' pak může v případě více adresátů ve vaší doméně dramaticky zvýšit přenášený objem dat. Je na každém z vás odhadnout nebo vysledovat, kolik takových mailů chodí a jak moc je pro nás toto chování nepříjemné a podle toho rozhodnout o (ne)nasazení MessageWallu. Zatímco na předchozí nepříjemnost jsem narazil již při počátečním testování, na druhou jsem narazil až během provozu. Jedná se o nastavení omezení velikosti jednotlivého mailu. Při prvotní konfiguraci jsem tuto 33 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz velikost nastavil na standard používaný v naší společnosti, totiž 4MB. Později jsem si při prohlížení MRTG grafu zátěže naší linky všiml náhle se objevivších podivně pravidelných 'pahorků'. Po chvilce pátrání jsem viníka našel v MessageWallu, konkrétně to vypadalo nějak takto: 220 domena.cz MessageWall 0.9.36 (You may not relay) EHLO foo 250-MessageWall: Hello 250-PIPELINING 250-8BITMIME 250 SIZE 4194304 MAIL FROM: SIZE=5000000 250 MessageWall: OK RCPT TO: 250 MessageWall: OK Přenos mailu se normálně spustil a po přenesení 4MB skončil s chybou. Po asi čtvrthodinové odmlce vzdálený server znovu navázal spojení a situace se opakovala. A to opět mnoho dlouhých hodin... Logické by bylo, že pokud MessageWall v odpovědi na EHLO specifikuje maximální velikost (zde 250 SIZE 4194304), vzdálený server by v případě delšího mailu vůbec neměl pokračovat. Pokud už pokračuje, měl by ho MessageWall odmítnout ihned poté, co nepřípustnou velikost sám vyspecifikuje (zde MAIL FROM: SIZE=5000000). Bohužel toto se neděje a po důkladném pátrání v RFC jsem zjistil, že se zmíněnou situací není vůbec počítáno. Po dotazu u autorů MessageWallu mi byly mé závěry potvrzeny, leč bez náznaku řešení. Situaci jsem dočasně vyřešil zvýšením limitu velikosti mailu, v případě potřeby si však v budoucnu hodlám opravit zdrojový kód k obrazu svému. Závěr Nemám závěry rád, a proto nechť si z výše poskytnutých informací udělá každý svůj závěr sám. Já osobně však MessageWall (kromě řešení dvou výše zmíněných nepříjemností) používám k téměř plné spokojenosti... 34 http://AbcLinuxu.cz - tady je tučňákům hej! TurboPrint: Tisk pro lenochy Vlastimil Ott Úvod Tento článek vás, lenochy, seznámí s ovladačem pro tiskárny do Linuxu. Neberte to osobně, kdybych nebyl sám lenoch, program bych nehledal, nenašel a nenapsal o něm tento článek. Program TurboPrint je univerzální ovladač pro mnoho(!) tiskáren v Linuxu. Můžete si jej stáhnout na adrese www.turboprint.de. Pro soukromé (nekomerční) účely je k dispozici zdarma jako FreeEdition, pro komerční využití je nutné autorovi zaplatit 24,95, resp. 79 Euro. Instalace V následujícím textu používám slovo "ovladač" tak, jak jej chápe autor programu, tedy ve smyslu ovladače ve Windows. Instalace programu je jednoduchá. Musíte být ovšem root, abyste program nainstalovali. Průběh samotný je triviální: rozbalíte téměř dvoumegabajtový(!) archív se soubory do dočasného adresáře, přepnete se do něj a spustíte příkaz ./setup. Instalační program provede všechno sám (jako ve Windows :-) ). Výsledkem instalace jsou nainstalované knihovny, které nás asi moc nezajímají, a tři programy: turboprint, tpconfig a tpsetup. Posledně dva jmenované mají své grafické verze xtpconfig a xtpsetup. Turboprint a (x)tpconfig jsou dostupné každému uživateli a slouží k ovládání a nastavení tiskárny. Program (x)tpsetup slouží rootovi k nastavení typu tiskárny. Nastavení parametrů tiskárny turboprint Program turboprint je vlastní "ovladač" tiskárny. Je to "nástavba" nad linuxovým tiskovým systémem lpr nebo CUPS. Sám o sobě nás nemusí zajímat, protože v systému jsou další dva programy, které jsou uživatelsky přívětivější. Tento program je však základem TurboPrintu; zprostředkovává samotný proces tisku. Ačkoliv to není nutné, lze tisk ovládat pouze jeho prostřednictvím. K tomuto účelu disponuje mnoha přepínači a volbami, viz man turboprint. tpsetup Program tpsetup slouží k definici tiskárny: s jeho pomocí vytvoříme (virtuální) zařízení tiskárny. Mou tiskárnou je Canon BJC-1000, zařízení lp0 tedy dávám název Canon. Můžeme si také zvolit typ tiskárny: místní, wintiskárna (Samba), NetWare, vzdálená, soubor apod. Program vytvoří frontu v adresáři /var/spool/lpd/turboX, kde X je číslo tiskárny. Je také vhodné zvolit Canon za implicitní (přednastavenou) tiskárnu. tpconfig Tento program slouží k nastavení parametrů tiskárny. Lze volit a měnit všechny možné parametry tak, jak to známe (?) z ovladačů ve Windows. Formát papíru, jeho hmotnost, typ cartridge, rozlišení a další vlastnosti. Parametry se ukládají do domovského adresáře každého uživatele. Každý si tedy může nastavit vlastní tiskárnu/tiskárny. 35 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz tpfilter a tpprint tpfilter je vnitřní součástí TurboPrintu, nelze jej přímo spustit, jedná se o definiční soubor tiskárny. Proč jej tedy zmiňujeme? Tento filtr spolupracuje s lpr při tisku. Má však oproti němu některé výhody: podporuje automatické zpracování některých typů souborů. Nemusíme se tedy starat o jejich převod nebo jiný typ zpracování, protože o to se postará právě tpfilter. Podporuje následující typy souborů: kromě ps ještě pdf, fig, tex, troff, html, ascii (převodem rutinou a2ps, kterou lze bohatě konfigurovat), bmp, tiff, gif, jpeg a pbm. Více man tpfilter. Další vnitřní součástí, která úzce spolupracuje s definičním souborem tpfilter, je tpprint. Převádí bitmapy (obrázky typu bmp, pbm a pcx) na příkazy tiskárny. Program tpprint je opět velmi konfigurovatelný, takže odborník získává široké pole působnosti. Podporovaná zařízení Program TurboPrint dnes (Vánoce 2002) podporuje 161 tiskáren (následuje pouze výběr typů): * Brother * Canon (snad všechny modely) * Epson, Epson Stylus, Epson Stylus Color * HP Color LaserJet, HP DeskJet, HP LaserJet, HP PhotoSmart Vlastnosti Pomocí turboprintu můžete ze své tiskárny dostat maximum. Následující činnosti jsou podle autora programu dovedeny k maximální dokonalosti. * U všech tiskáren jsou podporovány všechny jejich vlastnosti a jsou využity veškeré schopnosti tisku. * Program dodržuje všechny platné standardy týkající se prostředí KDE, GNOME, programů CUPS, lpr a ghostscript, z čehož vyplývá bezproblémové používání v mnoha prostředích a na mnoha platformách. * Inteligentní ovladač tiskárny zajišťuje kompletní uživatelské nastavení tiskárny. Profesionál může nadále editovat konfigurační soubory "ručně". 36 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz * Součástí programového balíku je také Toolbox - soubor utilit určených k servisním činnostem jako čištění hlav, tisk testovacích stránek apod. * Věrná (TrueColor) reprodukce barev. * Vysoce kvalitní dithering grafiky (potlačení "osamělých" teček). * Podpora více uživatelů (tiskárny instaluje správce a nastavuje každý uživatel zvlášť). * Tisk po síti. Jak tisknout? V konsoli můžeme nadále používat známý příkaz lpr -PCanon soubor.ps, kde Canon je název tiskárny. I další typické postupy tisku zůstávají funkční. V grafickém prostředí se tiskárna objevuje v dialogovém okně Tisk, kde ji stačí jen vybrat (opět jako ve winech). Z toho vyplývá, že činnost programu je automatická a bezkonfliktní. Závěr Program turboprint je určen pro ty z nás, kdo nemáme čas, nechceme, nebo neumíme nastavit vlastnosti své tiskárny. Jeho nevýhodou je, že instalační balík je až moc velký na to, že jen modifikuje několik textových souborů a adresářovou strukturu, což se dá zvládnout vlastními silami. Také příliš připomíná přístup instalačních programů z Windows, které instalují x megabajtů něčeho. Tato pravdivá fakta jsou vyvážená tím, že program podporuje ohromné množství tiskáren (narozdíl od ovladače ve Windows). Máte tedy jeden program a pomocí něho nastavíte všechny své připojené tiskárny. Turboprint je podle mého názoru výborné řešení, které nemá pro soukromé osoby vadu na kráse. Můžete sice tisknout "jen" na obyčejný papír a "pouze" v režimech draft, low a medium, ale domnívám se, že pro běžného uživatele je tato nabídka plně dostačující. Na vás zůstává, jestli autorovi zaplatíte a získáte tím přístup k možnostem tisknout na látku nebo speciální druhy papíru. Jak autor zmiňuje na své stránce: "...s hrdostí vám nabízím výsledek své několikaleté tvrdé práce." A má pravdu, má být na co hrdý. 37 http://AbcLinuxu.cz - tady je tučňákům hej! Linuxové zprávičky vám přináší server Root.cz 2. 1. 2003 Nadace pro svobodný software, představovaná právním zástupcem, profesorem Ebenem Moglenem z Kolumbijské právní univerzity, se účastnila pracovní skupiny W3C konsorcia zaměřené na patentovou politiku od listopadu 2001 až po aktuální poslední návrh směrnic. Nadace pro svobodný software vidí tento poslední návrh jako významný krok ve směru ochrany WWW před patenty zatíženými standardy. Z pohledu nadace ale není předložený návrh adekvátním finálním řešením. 2. 1. 2003 Peter Saint-Andre rozebírá na serveru Jabber.org patent firmy AOL číslo 6,499,344, který souvisí s komunikačním protokolem XMPP a dochází k závěru, že tento patent nemůže ohrozit budoucnost Jabberu. 2. 1. 2003 Vyšlo OpenSSL 0.9.7. 2. 1. 2003 Rok se s rokem sešel, a tak se celkem podle očekávání začínají objevovat články bilancující dění uplynulých dvanácti měsíců. Co znamenal rok 2002 pro Linux se snaží shrnout server OfB.biz a redaktoři MozillaZinu zase měsíc po měsíci komentují nejvýznamnější události v projektu Mozilla. 2. 1. 2003 Microsoft a Sendo nedávno rozvázali spolupráci na vývoji mobilních přístrojů. Den před Štědrým dnem byl Microsoft Sendem zažalován, že si z tohoto rozvodu odnesl technické informace, obchodní tajemství a know-how patřící Sendu. Tématu se věnuje i TheRegister. 2. 1. 2003 Rozhovor s vývojovým týmem aplikace GnomeMeeting přináší server TinyMinds. GnomeMeeting je GNU/Linux H.323 kompatibilní klient pod GNU/GPL licencí. Jeho autorem je Damien Sandras. Rozhovor se točí kolem pozadí vývoje, principech funkce a mnoha dalších zajímavých témat. 2. 1. 2003 Axis Communications oznámil dostupnost jednočipového linuxového systému. AXIS ETRAX 100LX MCM 2+8 je jednočipový systém typu "system-on-a-chip" obsahující CPU, 2MB flash, 8MB SDRAM a Ethernet. To vše na čipu 27mm x 27mm. Čip je určen především pro ethernetová aktivní zařízení poháněná Linuxem. Součástí je vývojový kit založený na linuxovém jádru 2.4. 3. 1. 2003 Kevin Mitnick, zřejmě nejznámější počítačový cracker, získal po 3 roky trvajících soudních sporech s FCC zpět svou licenci na amatérské rádio. Spory ho vyšly na 16000 USD a jedná se tak zřejmě o nejdražší HAM licenci na světě (jinak jsou zdarma). 3. 1. 2003 Kde je na naší modré planetě Open Source a Linux nejpopulárnější? Kde čeká OS SW největší růst spojený s největšími penězi? Nejen na tyto otázky se snaží odpovědět článek na TheRegisteru. Já jen prozradím, že správná odpověď je Asie a že to zde pro Open Source vypadá velmi slibně. 6. 1. 2003 Zdá se, že Microsoft si opět upravil po svém jeden ze standardů. Tentokrát jde ovšem o tak elementární záležitost, jakou je navazování a ukončování TCP spojení. Cílem těchto úprav je zlepšení rychlosti při komunikaci se serverem, který si s nimi poradí (což je kupodivu MS IIS). Důsledkem pak může být naopak zpomalení inicializace spojení se servery, které se chovají standardně. 7. 1. 2003 Transmeta zahajuje prodej svého nového procesoru pro embedded zařízení. Procesor je k mání ve třech verzích - 667 MHz, 800 MHz a 933 MHz. Největšími přednostmi procesoru je jeho energetická nenáročnost a hlavně malé rozměry díky absenci chladiče, který není potřeba, protože procesor se nezahřívá tak, aby bylo nutné jej externě chladit. 7. 1. 2003 Linux Volume Management je klíčový pro high-end nasazení Linuxu. Místo mnoha malých se totiž pomocí LVM harddisky tváří jako jeden veliký. V novém jádru 2.6 bude LVM založené na Sistina Software LVM 2.0, což vypálilo rybník IBM, které vyvíjelo obdobný produkt. 38 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 7. 1. 2003 Další a další organizace a firmy se připojují k odvolání v cause Microsoft. Jejich snahou je zvrátit rozhodnutí soudu a v odvolacím řízení dosáhnout dodatečných sankcí proti Microsoftu. Mezi posledními připojenými jsou Consumers for Computing Choice a Open Platform Working Group. 7. 1. 2003 Bruce Perens přesvědčil předního vydavatele Prentice Hall k tomu, aby poprvé v historii vydali seriál Open Source publikací. První v sérii mají být knihy eCos, dále Linux development a třetí o IDS. Tyto eKnihy budou otevřené a rozšiřitelné, bez nutnosti informovat autora (v rozsahu povoleném licencí). 8. 1. 2003 Jak pravil již V.I. Lenin: "Zálohovat, zálohovat, zálohovat." Pokud se navíc jedná o databáze, tak zálohovat o to víc. Linux nyní umí díky SDP (STORserver Data Protection) "hot zálohy" (tj. při plném provozu) pro ORACLE. STORserver je samostatný stroj (hw i sw), čili výkon aplikačního serveru není příliš ovlivněn. 8. 1. 2003 OpenWeekend, jak se zdá, začíná být zajímavým projektem nejen v České republice. Do letošního Call For Papers přišel totiž i příspěvek od človeka přímo z Free Software Foundation (FSF) Davida Sugara. David je autorem a maintainerem vícero GNU projektů - např. GNU Common C++, GNU ccScript, GNU ccRTP, GNU ccAudio, GNU Bayonne (server pro IP telefonii) a dalších, je také dobrovolným prezidentem iniciativy DotGNU a jedním z mluvčích FSF. Myslím, že se i letos máme na co těšit. 8. 1. 2003 Podle posledních zpráv se stabilizuje vývoj plánovače pro Mozillu a Calendar, jak se extenze jmenuje, by se tak mohl v dohledné době objevit ve standardních buildech. Mozilla by se tak mohla stát atraktivnější pro uživatele používající doposud například kombinaci MSIE a Outlook. 8. 1. 2003 Po dlouhé době konečně vyšla nová stabilní verze cross-platform GUI knihovny wxWindows - verze 2.4.0. Od verze 2.2.9 se toho událo mnoho, vylepšeny byly prakticky všechny části knihovny. Mimo jiné je ve 2.4.0 port pro MacOS, beta podpory GTK+ 2.0 a Unicode na Unixu a port používající pouze Xlib (nenativní look&feel). 8. 1. 2003 Apple má nový webový prohlížeč Safari založený na renderovacím jádře z Konqueroru. 8. 1. 2003 Právě vyšla betaverze OpenOffice.org 1.0.1 s českou nápovědou včetně fulltextového vyhledávání. Český tým uvítá poznatky, postřehy a reporty chyb. 8. 1. 2003 Windows Media 9 bude i na Linuxu? Pokud ho někdo udělá, tak ano. Microsoft totiž nově definoval licenční podmínky, které umožňují licencovat technologie Windows Media i pro zařízení a počítače neběžící pod Windows. 9. 1. 2003 Norský mladík, kterého půlka hollywoodských filmových firem popotahovala po soudech byl shledán nevinným. Kdysi neznámý Jon Johansen onehdá napsal DeCSS a od těch dob patří, ne sice úplně dobrovolně, mezi mediální hvězdy s přezdívkou DVD Jon. Celý příběh rekapituluje ABCNews. 9. 1. 2003 Firma Lindows.com zakoupila licenci na více než 50 velmi kvalitních fontů pro LindowsOS 3.0. Fonty pocházejí z knihoven firmy Bitstream a jsou optimalizované pomocí tzv. "Delta hintingu" i pro malé displeje při nízkém rozlišení. Fonty budou součástí LindowsOS 3.0 Membership Edition, který je k dispozici za 129 USD. 9. 1. 2003 Odvážný pokus o stručnou rekapitulaci bezpečnostních problémů Linuxu za rok 2002 přináší článek na Net-Security. Ještě zajímavější však je výhled pro rok 2003, neboť sumarizovat problémy, které teprve nastanou, vyžaduje opravdu hluboké znalosti nebo alespoň křišťálovou kouli. "Bezpečností" Linuxu za rok 2002 se zabývá i článek "Linux security strong as ever" na ZDNetu. 10. 1. 2003 Linux dosud zvládal 8 procesorů, nicméně s upraveným jádrem 2.4.19 z dílen SGI běhá pohodlně i nad 64 procesory Intel Itanium 2. Tato konfigurace je využita v nové řadě strojů od SGI Altix 3000. Ačkoli je cena takového systému velmi vysoká, může ji pro některé aplikace výkonový nárůst opodstatnit. 10. 1. 2003 KDE-Look je v problémech. Vzhledem k tomu, že server projektu vykazuje 450 GB stažených dat za měsíc a přes 6 milionů vystavených stránek, je pochopitelné, že jeho ISP již nechce stránky sponzorovat bezplatnou konektivitou. Další informace, včetně nápadů, jak můžete projektu pomoci, jsou na serveru KDE-Look. 39 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 10. 1. 2003 V USA se právě koná veletrh spotřební elektroniky CES. Firma MontaVista na něm ohlásila uvedení Linuxu pro prakticky libovolná zařízení. Tento MontaVista Linux má zřejmě poměrně zářnou budoucnost a podle ohlasů od mnoha výrobců si najde cestu do nejrůznějších zařízení od karaoke přehrávačů, po mobilní telefony, nemluvě o rozličných set-top boxech. 10. 1. 2003 Linux si nachází cestu do vládních počítačů po celém světě. Méně bohaté země jej mnohdy nasazují ve větším - jako například Indie, rozvojové země ve velkém, ale i mnohé bohaté země s Linuxem počítají, např. Německo. Velká Británie zase využila hrozby přechodu na Linux k dosažení lepších cen u Microsoftu. Další závěry z výzkumu META Group přinesl ZDNet. 11. 1. 2003 SystemImager se dočkal verze 3.0.0. Jedná se o software, který umožňuje automatizovanou instalaci linuxových distribucí, software, konfigurační změny, updaty systémů apod. Zde jsou podrobnější informace a odkaz na stahování. 11. 1. 2003 Rozhovor s Andreasem Girardetem, zakladatelem projektu Yoper, což je stále populárnější linuxová distribuce z Nového Zélandu, přinesl magazín DesktopLinux. Andreas vysvětluje mj. filozofii Yoperu nabízet ve své distribuci vždy to nejlepší, co může Open Source nabídnout, a také obchodní model Yoperu, založený na franchízingu. 11. 1. 2003 IBM Server Group a Global Services ohlásili připravenost na brzké spuštění superpočítačových služeb na vyžádání. V rámci programu IBM vybaví několik superpočítačových center po celém světě. Založené budou na pSeries serverech s AIXem a xSeries serverech s Linuxem. První centrum bude v Poughkeepsie ve státě New York v USA a nabídne mohutné clustery (stovky strojů) pSeries 655 (AIX) a xSeries 335 a 345 s Linuxem. 12. 1. 2003 Seznam Top 10 bezpečnostních útoků za rok 2002 přinesl magazín z nejpovolanějších - SecurityFocus. První dvě místa získali viry Nimda a Code Red, ale na dalších pozicích je např. útok na WuFTPd, na chybu v SSH a další. 13. 1. 2003 V okamžiku, kdy zjistíte, že se vaše síť nalézá na tom horším konci DDoS útoku, je každá rada dobrá. Po pravdě řečeno často toho zasažený administrátor mnoho udělat nemůže a vše závisí na ochotě ISP a dalších, ale přesto se může hodit návod, jak v případě zasažení DDoS útokem postupovat. 13. 1. 2003 V úterý byl republikánským senátorem Rickem Boucherem a jeho třemi kolegy znovu představen zákon Digital Media Consumers' Rights Act (DMCR), který by povolil Američanům obejít DMCA v případech označovaných jako "fair use". Tento termín ostatně zazněl již v soudní při s ElcomSoftem a v ČR by znamenal asi tolik, co kopie CD pro vlastní potřebu. 13. 1. 2003 Pánové David M. Nichols a Michael B. Twidale dali dohromady zajímavý dokument nazvaný The Usability of Open Source Software. Závěr práce vyznívá dost jasně - až na výjimky se při vytváření OSS (Open Source Software) hledí pouze na samotnou funkčnost programu, ale už ne na kvalitu uživatelského prostředí, snadnost ovládání apod. Pokud bude chtít OSS proniknout na současný softwarový trh razantněji, nezbyde mu nic jiného než začlenit do každého vývojového týmu také odborníka na usabilitu. 14. 1. 2003 Groupe Bull SA se připojila k pelotonu firem podporujících Linux a ohlásila nový linuxový server a softwarový balík nazvaný LinuxExpress. Ten zahrnuje hardware, služby a OS software pro web, aplikační server a podporu. Hardware Express5800 server pro Bull jako OEM vyrábí NEC ve spolupráci se Stratus Technologies. 14. 1. 2003 Rok 2003: Spanilá jízda Linuxu? Operační systém Linux má před sebou celkem dobré vyhlídky na tento rok. Podle odhadů by se měl stát dvojkou mezi OS hned za Windows. Skvrnou na jeho vzestupu je fakt, že byl očekávaný rychlejší nástup. 14. 1. 2003 Bývalý zaměstnanec Red Hatu Bernhard "Bero" Rosenkraenzer založil novou linuxovou distribuci Ark Linux. Ta vychází z Red Hat Linuxu 7.3 a 8.0, na který přidává vlastní inteligentní instaler (instalace na 4 kliknutí myší) a optimalizované aplikace a nástroje. Cílem je maximální jednoduchost obsluhy pro uživatele. 14. 1. 2003 Apple daroval jablíčkářům společně s OS X kvalitní un*xovitý systém, který však některé un*xové atributy postrádal - například balíčkový systém a X11 "Okýnkátor". Nyní Apple ohlásil vydání vlastní implementace X11 pro OS X pod jménem X11 for Mac OS X. Více na LinuxJournal. 14. 1. 2003 Nokia uvolnila "Java Developer's Suite for J2ME" pro Linux. 15. 1. 2003 Trial verze databáze Oracle9i pro Linux je ke stažení na webu Oraclu výměnou za úpis do registrační databáze. 40 http://AbcLinuxu.cz - tady je tučňákům hej! R O O T . c z Denní zpravodajství ze světa Linuxu aktuality * recenze * komentáře novinky * tipy * triky Váš startovací bod do světa Linuxu www.root.cz 41 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 15. 1. 2003 Sun Microsystems a Beonix Technology otevřou v kanadském Belleville v provincii Ontario technologické centrum pod názvem Sun Linux Competency Center. Zaměřené bude zejména na tenké klienty od Sunu, technický trénink, workshopy a služby zákazníkům spojené s Linuxem. 15. 1. 2003 Podle TheRegisteru a jeho informací ze zákulisí to vypadá, že MandrakeSoft zamýšlí využít vyhlášení bankrotu, aby vyřešil své finanční problémy a mohl "restrukturalizovat". Panují též obavy, že bude zrušen MDK 9.1 z finančních důvodů. Vedení MandrakeSoftu tvrdí, že hledá cesty, jak problém vyřešit normálně. 15. 1. 2003 Microsoft krátce: Microsoft zaplatí na odškodném zákazníkům až 1.1mld USD za předražování svých produktů v období 18.2.1995 až 15.12.2001. Microsoft se tak vyplatí z žalob v Kalifornii, kde byl viněn z monopolních praktik (další podrobnosti). Nyní se na MS hrne další žaloba od producentů MPEG4 technologií díky nedávnému rozhodnutí licencovat své audio a video technologie mimo platformy Windows. Týká se výše licenčních poplatků a MS je opět nařčen z monopolních praktik. Podle průzkumů investiční banky Goldman-Sachs, se navíc má Microsoft začít bát Tučňáka a to i v high end systémech. Další informace o soudních přích Microsoftu (proti Sunu ohledně JVM a dalších) potvrzují tvrdý postoj soudce Motze, neboť návrhy Microsoftu na zamítnutí pří odmítl. 16. 1. 2003 LynuxWorks oznámili, že jejich LynxOS embedded Linux bude implementován do Skycam robotické kamery. Skycam nabízí velice kvalitní obrázky například z amerického Super Bowlu a jiných sportovních událostí a je plně ovladatelná na dálku. 16. 1. 2003 Real Networks na CES představili Open Source Digital ManagementSystem (DRM) pod jménem Helix. Ten bude k dispozici pro PC i další platformy včetně Memorysticku či Secure Digital. Beta Helix DRM zatím umí RealAudio, RealVideo a MP3, finální verze zvládne i MPEG-4 video, MPEG-4 file formát, H.263 video, AAC audio a Narrowband AMR audio. Formát již podporují vydavatelství Sony, EMI a další. 16. 1. 2003 Podle článku na LinuxBusinessWeek hodlá SCO vydělávat na intelektuálním vlastnictví spojeném s UNIX Systém 5. Hodlá údajně požadovat licenční poplatky po distributorech Linuxu výměnou za to, že je nezažaluje. Celá věc je krajně nejistá. 16. 1. 2003 Zdá se, že Microsoft podnikl další krok ve snaze zabránit rozšiřování OpenSource ve vládním sektoru. Po zapojení se do "Government Security Program" (a zaplacení?) může příslušná vláda "nahlédnout" do zdrojáků Windows. Musí ale dodržet určitá bezpečnostní pravidla a zamezit šíření tohoto kódu. 16. 1. 2003 V dňoch 29. a 30. 3. 2003 sa uskutoční v poradí už 8. Víkend s Linuxom (LUGCON) na Slovensku. Tentoraz bude v Košiciach. V súčastnosti hľadáme hlavne prednášajúcich. Preto prosím každého, kto ma chuť prispieť svojou prednáškou, aby ju zaregistroval na www.sklug.sk. Prednášky su orientované ako pokročilých, tak aj pre začiatočníkov. A preto sa netreba obávať. 17. 1. 2003 LindowsOS bude prodávat i řetězec Fry's Electronics. Vedení Lindows jedná i s dalšími potenciálními partnery. 17. 1. 2003 Začal se šířit nový linuxový trojský koník zneužívající exploit v mp3 přehrávači mpg123. U Symantecu mu přiřkli jméno Trojan.Linux.JBellz. Ohrožené jsou mpg123 pre0.59s zejména na Slackware 8.0 a SuSE 8.0. Koník je součástí pozměněného mp3 souboru a při přehrávání na zranitelném přehrávači se spustí kód, který smaže veškeré soubory v home uživatele. Je možné, že se jedná o pokus RIAA a BSA o "potlačování" pirátství. 17. 1. 2003 V poslední době dochází k boji mezi producenty softwarových nástrojů a elektronických zařízení a producentů obsahu. Obě strany souhlasí s implementacemi DRM mechanismů, ale ti druzí chtějí vše vynucovat zákony. Okolo výměny názorů mezi BSA a RIAA + MPAA se rozjela poměrně solidní diskuse: LawMeme a TheRegister 17. 1. 2003 Proč je bezpečnost lépe zaručena díky Open Source produktům? Analýzu přináší článek Open Source Security: Better Protection at a Lower Cost. Zmiňuje nejen možnost kontroly celého kódu na chyby či zadní vrátka, ale i mnohonásobnou kontrolu kódu a rychlost odezvy při problému. 20. 1. 2003 Red Hat zakládá vývojové pracoviště v ČR a hledá spolupracovníky. Tým má zpočátku tvořit 4-5 lidí a přes počáteční práci na balíčcích se bude posléze věnovat i vlastní vývojové práci. 42 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 20. 1. 2003 FreeBSD 5.0 je na světě. Kompletní informace o novinkách jsou na webu freeBSD.org. ISO image jsou na FTP. 20. 1. 2003 Singapurští vědci z Nanyang Technological University postavili robota - chirurga, který pomáhá operovat mozek. Jmenuje se Hexipod a jeho mozkem je Linux. Hexipod zkracuje průnik přes lebku, který normálně trvá kolem 6 hodin, na polovinu. 20. 1. 2003 Co všechno je v americkém soudním systému možné, naznačuje soudní pře firmy HP. Ta zaplatila svému technikovi, který ji žaloval, 27 mil. USD, aby ji ve sporech hájil. Jde o žaloby týkající se technických problémů - např. kolem vadného čipu do disketových mechanik. 21. 1. 2003 Sidebary pro Mozillu se stávají stále populárnějšími a poskytovatelé obsahu se předhánějí v jejich nabídce. Velice užitečným se jeví sidebar Telefonní seznam od Českého Telecomu. ROOTovský sidebar už počítám znáte :) 21. 1. 2003 Vyšla nová verze kancelářského balíku OpenOffice.org 1.0.2. 22. 1. 2003 Velká Británie plánuje postavení dalších dvou letadlových lodí. Poslední vývoj naznačuje, že BAE Systems ztratil punc britské firmy díky zahraničním akcionářům, což by stavbu nahrálo nejspíše francouzské firmě Thales. Z IT pohledu je mezi nimi ten rozdíl, že Thales staví IT systémy lodí na Unixu, zatímco BAE Systems přešlo povětšinou na Windows. The Register považuje představu Windows v řízení zbraňových systémů za velmi znepokojující a změny tedy vítá. 22. 1. 2003 Rozsudek ve věci neviny DVD Jona Johanssena byl napaden. Žalobce, speciální úřad Řkokrim se odvolal, neboť záležitost považuje za věc principů. Rozsudek pravil, že neexistují důkazy o nelegálním používání DeCSS. Zjevně je patrný rozdíl mezi tvrzením "nejsou důkazy pro nelegální používání DeCSS" a "DeCSS je legální", takže odvolání bylo očkávatelné. 23. 1. 2003 Zajímavou myšlenku předkládá autor článku Why Microsoft Should Build Its Next Version of Windows on Top of Linux. Vychází z toho, že ač se Microsoft snaží sebevíce tvrdit, že Windows jsou OS, ve skutečnosti jsou jen okenní nadstavba nad vlastní operačním systémem. No a lepší, stabilnější a kvalitnější OS než Linux, navíc prakticky zadarmo, by hledali jen těžko. Logicky by tedy Microsoft měl dělat jen svou nadstavbu a nalepit ji na Linuxí základ. 23. 1. 2003 Ruská vláda obdržela zdrojové kódy Microsoftu. Firma se tak snaží zabránit Rusům, aby přešli na Open Source. Tento krok je součástí globální kampaně, jíž se chce Microsoft zbavit stigmata, že prodává zajíce v pytli a neumožňuje zákaznické úpravy (na rozdíl od konkurenčního Open Source). Rusko je první zemí, která program podepsala. 23. 1. 2003 V rámci konference a veletrhu LinuxWorld v New Yorku předvedla firma PTC CAD systém Pro/ENGINEER Wildfire běžící na Linuxu. Ukázka byla provedena na 32-bitové stanici od firmy HP vybavené operačním systémem Linux RedHat 7.3. 24. 1. 2003 S rostoucí oblibou a nasazením Linuxu v podnikové sféře stále narůstá poptávka po certifikovaných linuxových odbornících. Nabídka odpovídajících certifikačních programů však není dostatečná a odborníků je nedostatek. Tento problém má být diskutován i na LinuxWorld Conference & Expo v New Yorku. 24. 1. 2003 Pěkný pohled do historie přinesl článek na Wired. Open source je zde od samého začátku, kdy software vznikl a tento způsob vývoje softwaru se nikdy nepřerušil. Postrádal ale marketingové šrouby do hlavy a tak reklamou opěvovaný closed source začal být lidmi považován za jediný model. Platilo to až do dob, kdy na scénu přišel Linux, o němž mnozí věří, že spadl z nebe. 24. 1. 2003 Za poměrně solidní důkaz o spolehlivosti a kvalitě softwaru lze nepochybně považovat jeho nasazení v tzv. mission-critical systémech. Energetická firma Verano si vybrala Red Hat Advanced Server jako základ pro své MC aplikace. Na softwaru od Verana běží 78% hydroelektráren ve Velké Británii. Nad dalším rozšířením Linuxu do kritických aplikací v průmyslu se zamýšlí 'Roblimo' Miller na NewsForge. 24. 1. 2003 eWeek přinesl zprávu o tom, že společnost Bitstream poskytne deset kvalitních fontů pod speciální licencí pro použití v otevřených projektech. Bude je možné volně šířit i modifikovat, a to i jako součást placených produktů. Zakázaný je celkem pochopitelně přímý prodej samotných fontů. Jakmile budou vyřešeny technické aspekty, měli bychom se této sady, která obsahuje patkové, bezpatkové i neproporcionální písma, dočkat například jako součásti GNOME - dohodu s Bitstreamem totiž vyjednala GNOME Foundation. (Upozornil mcross). 43 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 24. 1. 2003 Místo na obrovskou konferenci LinuxWorld and Expo v New Yorku se Linus Torvalds vydal do Austrálie. V Perthu se Linus zúčastnil výroční konference Linux.conf.au, která se svými 400 účastníky spíše připomíná Linux, jaký jsme jej znali, než LinuxWorld se svými 17000 delegáty. 24. 1. 2003 SBC Communications, velký americký telekom a ISP tvrdí, že vlastní patenty na odkazy, které zůstanou viditelné při navigaci, tj. navigační frame s odkazy a chtějí za to poplatky ve výši 5% ročních výnosů firmy. Doufejme, že tomu soud udělá přítrž. Poslední podobně úchylný útok na Web se pokusil spáchat BT ve Velké Británii. 25. 1. 2003 Computer Associates International (CA) oficiálně ustavila zvláštní interní oddělení Linux Technology Group, věnované jen a pouze Linuxu. Hlavou oddělení je Snajay Kumar, s nímž v kanceláři sdílí téměř jeden a půl metrový vycpaný tučňák Tux. Již nyní si na linuxovém trhu CA stojí velice dobře, zejména v segmentu mainframů. 25. 1. 2003 Většinu příznivců Linuxu potěší, když se dočtou o dalších a dalších významných firmách, které přešly na Linux. IBM to moc dobře ví a v rámci svých evangelizačních aktivit jednou za čas tyto údaje zveřejňuje. Na LinuxWorldu tomu nebylo jinak a přibyl například UniLever, Eberspaecher, VeriSign, Banco do Brasil, či Mercury Insurance Group. 25. 1. 2003 SCO vydá speciální vydání své linuxové distribuce pro servery od Unisysu. SCO Linux tak poběží na strojích Unisys ES7000 a mainframech ClearPath. Tento krok je poměrně významný, neboť Unisys byl dosud těsně spjatý s Microsoftem a jeho stroje mají velmi dobrý zvuk ve světě. 26. 1. 2003 Firma SuSE ohlásila SuSE Linux Office Desktop 8.1, což je Open Source kancelářský balík postavený nad SuSE Linuxem 8.1. Cena je stanovena na 129$ za jednu licenci a zahrnuje i 90ti denní podporu. Tahákem má být nízká cena a vyšší bezpečnost oproti konkurenci od Microsoftu. 26. 1. 2003 Sobotní den začal pro velký počet administrátorů nezvykle brzy. Některé servery totiž ve včerejších ranních hodinách zahltil DDOS útok. Ochromení části internetu způsobil masivně se šířící červ SQL Slapper. Ten využil starší chybu v Microsoft SQL Serveru 2000. 27. 1. 2003 Projekt OpenPKG dosáhl verze 1.2. Cílem projektu je inteligentní meziplatformový balíčkovací systém pro přenos, instalaci a správu aplikací. 27. 1. 2003 Po šesti Release Candidate je finální KDE 3.1 venku. (Upozornil David Karban) 28. 1. 2003 I vývojáři dosud pevně oddaní Microsoftu nyní podle IndianTimes přecházejí na Linux. Důvodem je znechucení z vysokých cen a nízké spolehlivosti MS systémů. Týká se to především vývojářů z velkých firem v čele s IBM, HP, či Dell Computer. 28. 1. 2003 V Evropském Parlamentu padl návrh zákona, který by znemožnil softwarové patenty. NewsForge odkazuje na aktuální články včetně znění návrhu. Autorem návrhu je francouzský ex-premiér Michel Rocard. Zároveň můžete v této věci podpořit europetici, na níž jsou odkazy z diskuse. 28. 1. 2003 Byl vypuštěn program Umbrello UML Modeller 1.1.1 podporující import cpp kódu a generování cpp, java, php kódu, diagramy tříd, aktivit, spolupráce, seqenční diagramy a další. (upozornil Zděnek Zapp) 29. 1. 2003 Není tomu dlouho, co sklidil Microsoft vlnu nevole, když oznámil omezenou délku podpory pro své produkty. Nyní Red Hat oznámil zkrácení podpory na 12 měsíců pro své produkty. Jisté je to, že pochval je pomálu a IT průmysl o podobných věcech slyší jen velmi nerad, byť linuxová evoluce se počítá spíše v měsících, než rocích. 29. 1. 2003 Odstartoval projekt šablon pro OpenOffice, který si klade za cíl vytvořit kompletní, lokalizované a použitelné šablony pro tento kancelářský balík. Hledají se další spolupracovníci, kteří mohou pomoci s vytvářením šablon (jednoduchých i složitých). Pokud máte chuť do něčeho se pustit, ozvěte se prosím přímo vedoucímu projektu Filipu Molčanovi (filip.molcan@blue-point.cz). 29. 1. 2003 Dohlížitelský orgán The Internet Architecture Board - IAB označil za porušení protokolu DNS aktivity společnosti VeriSign o zavedení neanglických znaků ve jménech domén. Tyto pokusy totiž mohou vést ke zmatení rozhodovacích mechanismů a ohrozit další vývoj bezpečného DNS systému. 44 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 29. 1. 2003 Mandrakesoft dostal soudní souhlas se svým konkursním plánem. Firma tak bude mít šanci pod soudním dohledem a při oddálení nároků věřitelů prokázat, zda je schopna se znovu vrátit do normálního provozu. Ačkoli se věc jeví jako formalita, při vyplnění tzv. "cessation des paiements" nikdo nemohl vyloučit eventualitu, kdy by soud přikázal okamžitou likvidaci firmy. 30. 1. 2003 V USA Linux pomáhá předvídat počasí. The National Weather Service (NWS) již delší dobu používá linuxové servery a dosáhl tak nejen výrazného snížení nákladů, ale také velkého vzrůstu produktivity (o 100%). Poprvé byl Linux v NWS nasazen v roce 1995 (Slackware), dnes vytlačuje ostatní alternativy a má velmi slibnou budoucnost v tomto odvětví. 30. 1. 2003 Čerstvě narozený americký Úřad pro vnitřní bezpečnost (Homeland security Agency) má slabost pro Linux. Přitom ještě nedávno jejich stroje používaly Windows 2000. Docela zajímavou konspirační teorii k tomuto tématu nabízí TheRegister. Možná se jednou dočkáme filmu, v němž hlavní hrdina pronese: "My name is Tux, Penguin Tux..." 30. 1. 2003 Mnozí IT manažeři z velkých světových firem dali na LinuxWorldu najevo, že Linux ano, ale počkají si na jádro 2.6 a okolo něj postavené distribuce. Nové jádro totiž slibuje mnoho velkých vylepšení po stránce výkonové i v nabídce nových funkcí, které jej mají srovnat s nejlepšími z komerčních Unixů. I tak má adopce Linuxu výrazně vzestupnou tendenci, jak ostatně prokázal i LinuxWorld. 30. 1. 2003 Americké ministerstvo obrany uvažuje o zákazu používání bezdrátových LAN sítí ve spodní části 5GHz frekvenčního pásma kvůli možnému vzájemnému rušení s vojenskými radary. 45 http://AbcLinuxu.cz - tady je tučňákům hej! Jaderné noviny 197-200 Leoš Literák Úvod Následující článek shrnuje nejzajímavější témata z konference linux-kernel. Na tomto místě vývojáři v čele s Linusem Torvaldsem diskutují nad otázkami kolem vývoje a budoucnosti jádra Linuxu (kernelu). Článek je zkráceným překladem seriálu Kernel Traffic a je zveřejněn pod licencí GPL verze 2. Originál v angličtině včetně archivu najdete na adrese http://www.kerneltraffic.org. Stav O(1) scheduleru v řadě 2.4 Christoph Hellwig navrhnul: Nyní, když všichni komerční producenti distribucí používají backport Ingova O(1) scheduleru, externí projekty jako XFS s ním musí počítat. Bylo by velmi dobré, kdyby měly společné nové API v hlavním stromu. Už máme správnou implementaci yield() v jádře 2.4.20, ale chybí funkce set_cpus_allowed() používaná v kernelthreads. Je zde šance aplikovat patch Roberta Lovea? Nijak nemění existující kód, jen přidává rozhraní. Jeff Garzik se také vložil do debaty: Mimoto je ještě použit při backportu Ingova projektu workqueue, který je velmi užitečný a úplně nezávislý na O(1) scheduleru. Plánuji jej použít pro přesun povinností některých ovladačů do kontextu procesu, kam skutečně patří (což vyřeší několik chyb). Martin J. Bligh napsal, že když tento patch používají i všechny distribuce, bude asi dostatečně stabilní, aby mohl být začleněn do jádra. Ale Christoph odpověděl, že Ingo sám odmítl jeho začlenění. Robert dodal, že podle Inga se nejedná o materiál pro řadu 2.4. /proc/pci versus lspci Patrick Mochel si vzpomněl, že /proc/pci byl v minulosti zavržen jako zastaralý, ale nebyl si jistý. Doporučil program lspci jako mnohem lepší a požádal o odstranění /proc/pci. To by podle něj vedlo ke zjednodušení kódu. Jeff Garzik odpověděl, že již se tak jednou stalo, ale Linus jej vrátil zpět. Důvodem bylo, že poskytuje krátké shrnutí a spoustu užitečných informací, podobně jako /proc/cpuinfo a /proc/meminfo a že nemusíte mít nainstalován lspci, vystačíte si s /bin/cat. Petr Vandrovec poznamenal, že /proc/pci je velmi užitečný během instalace, kdy lspci ještě není nainstalován. Erik Hensema však připomenul, že každý aspoň zpola slušný instalátor obsahuje lspci v instalačním obraze. David Alan Gilbe na to reagoval, ať si Erik vyzkouší ladit ovladač PCI zařízení na nějaké integrované desce s malou flash pamětí a konzolí na sériovém portě. Linus Torvalds připomenul, že preferoval /proc/pci, neboť v té době lspci nesprávně interpretoval přerušení. Je možné, že dnes se situace již změnila, takže je tu potenciál pro odstranění /proc/pci. Patrick otestoval aktuální verzi lspci a oznámil, že dostal správné informace o nastavení přerušení. Zaslal tedy patch, který udělá /proc/pci volitelnou součástí při kompilaci. Následovala technická diskuse. Velké patche pro framebuffer ve 2.5.51 V oznámení jádra 2.5.51 Linus Torvalds poznamenal, že začlenil minule zmíněné změny ve framebufferu. Allan Duncan poznamenal, že framebuffer nefunguje a James Simmons napsal: Ovladač matroxe ještě nebyl upraven. Zatím jen polovina ovladačů byla portována na nové API. Během příštího týdne budu upravovat řadu ovladačů. Toto je finální změna v API, takže ovladače mohou být portovány! Pokud by vám úpravy nešly, napište mi, jsem zde, abych vám pomohl. Petr Vandrovec byl rád, že tyto změny byly konečně přijaty do hlavního stromu jádra. 46 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Manuál pro vývojáře ovladačů Intel PRO/100 Scott Feldman ohlásil vytvoření manuálu pro Open Source vývojáře, který probírá rodinu síťových karet Intel 8255x10/100 Mbps. Manuál je určen pro údržbu e100 ovladače a pokrývá ethernetové síťové karty 82557, 82558, 82559, 82550 a 82551. Vývojáři vyjádřili radost nad tímto krokem a požádali o více dokumentace, zvláště ke kryptografickým funkcím na kartě PRO/100 S a manuál pro řadu e1000. Scott odpověděl, že manuál pro e1000 je v plánu. Jeff Garzik osobně poděkoval NIC týmu z Intelu za tuto skvělou práci. Byli velice vstřícní. Toto je situace, kdy podle něj otevření dokumentace povede k lepší uživatelské zkušenosti s hardwarem od Intelu pod Linuxem a možná bude sloužit jako model k následování pro ostatní výrobce. Stížnosti na design fbdev Během diskuse David S. Miller poznamenal, že celý model fbdevu je hrozný, že dělá závěry, jak se přistupuje k registrům a paměti videokarty a mnoho populárních karet vůbec nepasuje do tohoto modelu. James Simmons souhlasil, že design rozhraní /dev/fbX není nejlepší, bohužel na něm uvízli. Jeho změna by totiž narušila uživatelské nástroje. David odpověděl, že to chápe a nenavrhuje rozbít současnou formu fbdevu, neboť na něm závisí příliš mnoho nástrojů. Chtěl jen upozonit, že mnoho X serverů jako třeba ovladač ATI jej vůbec nepoužívají a místo něj mmapují zařízení a programují jej přímo. Fbdev je pěkný v těch případech, kdy karta přesně padne na jeho model, protože po naprogramování podpory v kernelu máte ihned k dispozici podporu X Window Systému :-). Ovladač do framebufferu pro čipy Intel 810/815 Antonino Daplas napsal Jamesi Simmonsovi, že když se rozhraní pro fbdev stabilizovalo a dostalo do stromu jádra, posílá mu ovladač grafických čipů Intel 810/815 k nahlédnutí a snad i začlenění do jeho větve a doufejme že i sloučení s Linusovým stromem. Patch je vůči jádru 2.5.51, ale nebude fungovat z dvou důvodů: 1. agpgart nefunguje pro čipovou sadu i810 2. je nutné přidat časnou inicializaci agp Po vyřešení prvního problému bude ovladač fungovat jako modul. A po přidání #2 bude možné ovladač zkompilovat staticky. Dave Jones již má #2 ve svém stromu a pracuje na #1 (doma má hacklou verzi). Ovladač je kompatibilní s fbdev verze 2.5 a podporuje všechny očekávané vlastnosti (modularita, ukládání stavů, plná podpora hardwaru, atd.). Ovladač bude fungovat s nativním i810 ovladačem XFree86 bez nutnosti úprav a to celkem stabilně. Najdete jej na adrese http://i810fb.sourceforge.net/linux-2.5.51-i810fb.diff.gz. James odpověděl stručně: Aplikováno. Jak zasílat patche Miles Bader zaslal patch a Linus Torvalds jej požádal: Mohl bys zasílat patche standardním způsobem? Tedy diff -ruN linux-old-dir linux-new-dir takže mohou být čistě aplikovány pomocí patch -p1 a hlavičky diffu vypadají nějak takto: --- xxxx/arch/v850/vmlinux.lds.S +++ yyyy/arch/v850/vmlinux.lds.S protože všechny moje nástroje očekávají patche v tomto tvaru. Tentokráte jsem to aplikoval ručně, ale je to otravné a protože jsem (většinou) líný, končí to tím, že zahazuji patche, které nejdou čistě aplikovat. 47 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Optimalizace pro Intel architekturu V konferenci proběhla dlouhá diskuse, jak adaptovat Linux na nové intelovské ovladače [handler] systémových volání - sysenter a sysexit. Podle mnoha vývojářů je klíčová podpora těchto vlastností bez obětování efektivnosti. Padlo mnoho návrhů (i od Linuse Torvaldse), ale všechny se zdály být kompromisem na jednu stranu či na jinou. Ulrich Drepper napsal, že vytvořil glibc s podporou nových systémových volání. Rozběhl to, ale jen za cenu ošklivých hacků. Na to reagoval Linus, že je důležité implementovat podporu správně od začátku, neboť později bude obtížné provést změny. Hlavním problémem (kromě efektivnosti) byla podpora programů, které by mohly běžet na více různých verzích jádra. Když už to vypadalo, že Linus, Ulrich a další se dobrali blízko k řešení, Linus poznamenal, že je důležité zajistit podporu pro syscall s šesti argumenty. To vedlo k diskusi o dalších vylepšeních a k novým problémům. Když už byla nalezena řešení, Horst von Brand se zeptal, co se stalo se zmražením nových funkcí [feature freeze]. Sean Neakums odpověděl, že se nejedná o novou vlastnost, ale o optimalizaci rozhraní systémových volání, které existuje už po dlouhou dobu. Jenže Horst měl jiný názor. Podle něj je tato "optimalizace" velmi viditelná v uživatelském prostoru a on takovýto radikální zásah do rozhraní považuje za novou vlastnost. Mark Mielke poznamenal: Není v zájmu Linuxu používat pomalejší rozhraní až do řady 2.8, když jiné operační systémy včetně Win32 už publikovaly, že budou používat výhod SYSENTER. Nechci se dočíst v technických magazínech, jak mají Windows na platformě IA-32 nižší režii systémových volání než Linux. Ale Alan Cox souhlasil s Horstem a dodal, že jádro 2.5.49 bylo použitelné pro práci vývojáře, od té doby už žádné. Varoval Linuse, že už opět kráčí k druhému kolu vývojářské práce, tak jako uprostřed řady 2.3 a stejně jako u 1.3.60... Linus napsal, že to je férová otázka a nahlas přemýšlel nad způsobem, jak spustit brzdy u patchů dříve, nejakým procesem schvalování patchů. Například že by ve stavu zmražení nových funkcí každý patch musel být odsouhlasen třemi hlasy ze čtyř možných (například Linus, Alan, Dave a Andrew). Andrew Mortonovi se však takový přístup zdál příliš byrokratický a navrhnul nejdříve vytvořit směrnice. Například povolit pouze * opravy * zrychlení * předem odsouhlasené vlastnosti * úplně nové věci (nové ovladače, nové souborové systémy) Nyní je sysenter uvnitř seznamu, v pozdější fázi vypadnou optimalizace a třeba systenter by byl také mimo. Podpora sysenteru v glibc Ulrich Drepper napsal, že vytvořil binárky glibc s podporou sysenter. Problémem bylo zkoordinovat v ld.so vše tak, aby systém fungoval i na starších jádrech bez podpory TLS. Výsledek je dostupný ke stažení na adrese ftp://people.redhat.com/drepper/glibc/2.3.1-25/. Tyto rpm jsou náhradou za ty z poslední beta verze RedHatu, která vyšla před týdnem. Nebyly ještě testovány v jiných prostředích. Používají NPTL jako předvolenou knihovnu vláken (libpthread). Později Linus Torvalds ohlásil jednu chybu, která se projevila jen na kompletním systému a zabraňovala nabootování. Chybu hned opravil a uložil do BitKeeperu. Možná náhrada bugzilly John Bradford napsal, že před pár týdny načal diskusi nad databází chyb určenou výhradně pro vývoj kernelu. Podle jeho teorie by specializace na kernel mohla ušetřit spoustu času a sledování chyb by bylo také snazší než s obecnou databází chyb. John tedy uveřejnil první verzi na adrese http://grabjohn.com/kernelbugdatabase/. V tuto chvíli je nutné požádat Johna o vytvoření účtu, neboť neexistuje automatický nástroj pro tuto činnost. 48 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Systém je postaven na dvou principech: * Největší možná automatizace - není nutné hledat podle klíčových slov nebo řadit chyby podle kategorií. Stačí nahrát .config a nechat jej automaticky zpracovat. * Chyby jsou rozlišeny barvami: šedá - netestovaná v této verzi blue - netestovatelná v této verzi kvůli jiným chybám red - chyba je přítomna v této verzi green - chyba není přítomná v této verzi O několik hodin později John ohlásil, že ošetřil několik chyb a přidal uživatele guest s heslem guest. Tento uživatel smí pouze prohledávat chyby, pro skutečný účet musíte poslat email Johnovi. Rychlý přístup k seznamu procesů Alex Tomas ohlásil: Chtěl bych ohlásit druhou verzi fastps. Změny na straně kernelu: * společný kód pro řady 2.4 a 2.5 * začleněny filtry (schopnost selekce procesů) * odstraněno možné zamrznutí * sníženo používání metody for_each_task() * náročnost O(1) Změny v uživatelském nástroji fps: * selekce procesů (viz fps -h) * vyčištění výstupních formátů * fps hledá System.map v několika adresářích Patche vůči jádrům 2.4.20/2.5.53 a nástroje lze nalézt na adrese http://tmi.comex.ru/fps/. Možná náhrada za devfs Adam J. Richter vytvořil implementaci devfs, která je odvozena z ramfs. Je čtyřikrát menší než originální devfs od Richarda Gooche, na druhou stranu neobsahuje jeho úplnou funkcionalitu. Dodal, že další redukce by byla možná po pročištění a snad i zjednodušení programovacího rozhraní. Uvedl i rozdíly mini-devfs a devfs: 1. devfsd byl nahrazen /sbin/devfs_helper, který je vykonán při registraci a úvodních vyhledávacích událostech. Po začlenění podpory sysfs Adam přidá toto jako parametr jádra, takže bude možné zapnout jej jen na systémech, které to používají. Takto se odstraní problém, že bootovací proces se snaží dvěstěkrát vykonat exec pro každý registrovaný pseudoterminál. 2. odstraněn kód pro vyměnitelná zařízení, který pokaždé inicializoval a načetl tabulky rozdělení disků, což bránilo používání dělení disků v uživatelském prostoru [userland partitioning]. 3. devfs_handle_t je synonynum pro struct dentry*. 49 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz 4. spousta rutin nebyla implementována. Tyto funkce nebyly často používané a není jasné, zda by je vůbec nějaký kód měl používat. Adamův počítač bez nich běží bez problémů. Patche a pomocné nástroje jsou k dispozici na adrese ftp://ftp.yggdrasil.com/pub/dist/device_control/. Christoph Hellwig byl nadšen, ale podivil se, kde se Al Viro schovává poslední týdny, slíbil totiž pročištění API devfs, které nejspíše bude kolidovat s Adamovými změnami. Adam odpověděl, že může udělat stejné změny. Obarvení stránek Jason Papadopoulos ohlásil, že po roce práce dokončil patch, který implementuje barvení stránek [page coloring]. Mezi jeho vylepšení patří: * Barvení je natvrdo začleněno do jádra. Hashovací fronty používají bootmem a barvení je vždy zapnuto. Patch také vytváří soubor /proc/page_color kvůli statistikám, ale může být odstraněn. * Automatická detekce externí cache na mnoha architekturách. Preferovaný způsob inicializace barvení je skrze bootovací argument "page_color=". * NUMA-safe, discontig-safe lmbench neukazuje žádná skutečná zlepšení nebo ztráty vůči neopatchovanému jádru. Ze zajímavých výsledků: 1. kompilace jádra 2.4.20 s gcc 3.1.1 na 466MHz DS10 Alphaserver s 2MB cache: reprodukovatelné 1% zrychlení (573 sec vs. 579 sec) 2. násobení matic 1000x1000: 10% zrychlení na Athlon II s 512kB cache 3. bez barvení dokáže Alpha využívat u dat větších než 1/8 L2 cache jen 30-50% z maxima, s barvením 80%. Patch najdete na adrese http://www.boo.net/~jasonp/page_color-2.4.20-20030104.patch. Stav nového modelu ovladačů Louise Garciu zajímal stav nového modelu ovladačů. Chtěl vědět, jak pokračuje převod ovladačů na nový model a zda se stihne jej dokončit ještě před zmražením kódu, respektive vydáním řady 2.6. Greg KH odpověděl, že nový model už funguje a že Louis by měl připojit sysfs a podívat se na něj sám. Ovladače se upravují podle plánu a určitě je zde velká naděje na dokončení ještě před 2.6. Dále mu doporučil podívat se na zdrojový kód řady 2.5, kde najde odpovědi na všechny své otázky. Také ho odkázal na dokumentaci v adresáři Documentation/driver-model. Anders Fugmann se nabídl, že pomůže s konverzí nějakého menšího modulu. Patrick Mochel odpověděl: To je skvělé. Doporučuji projít si Documentation/driver-model/*.txt a přečíst si přiložený dokument. Brzy jej vložím do zmíněného adresáře. Obecně infrastruktura modelu ovladače je o používání obecných objektů a rutin, než jejich opakovanou duplikaci. Proto je většina změn na vyšší úrovni (v ovladači sběrnice než v ovladači modulu). Stav podpory Adaptec 79xx v řadě 2.4 Někdo se zeptal, zda se v blízké budoucnosti objeví podpora řadiče Adaptec 79xx v stabilní řadě. Ovladač z webových stránek Adaptecu fungoval v pořádku. Samuel Flory odpověděl, že by preferoval jeho otestování v ac řadě předem. Alan se zdá ochotný jej začlenit, ale už na této větvi moc nepracuje. Na to reagoval Alan: 50 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz Pracuji teď na začlenění mnoha věcí s Marcelem a čištění jiných změn. Jádro 2.4.21pre-ac by mělo být oznámeno dneska a bude menší než dříve, neboť Marcelo začlenil téměř vše o APIC, změny v IDE, atd. Navíc jsem pro tuto chvíli vyhodil rmap. Tomas Szepe se zeptal Alana, proč odstranil rmap z jeho stromu. Alan odpověděl: 15a nepracoval příliš dobře, základní verze virtuální paměti už není příliš špatná a je mnohem snazší slučovat změny s Marcelem bez rmapu. Výkonnost směrování IRQ v řadě 2.5 Nitin A Kamble z Intelu oznámil: Zajímal nás dopad na výkonnost směrování IRQ [IRQ routing] v jádře 2.5.52. Tento email obsahuje naše zjištění o tom, jak jádro přesouvá přerušení. Dále je zde diskuse a patch s novou implementací. Zjistili jsme, že současná implementace funguje dobře na IA32 SMP systémech s malým množstvím přerušení. Také jsme si všimli, že už nefunguje tak dobře při velkém množství přerušení na těchto SMP systémech. * zátěž z přerušení jednotlivých IRQ je vyvažována na procesorech nezávisle na zátěži ostatních IRQ. Také aktuální implementace přesouvá IRQ náhodně. To funguje dobře, pokud je zátěž malá, ale vidíme nevyváženost zátěže v případě více silných zdrojů přerušení. Frekventované zdroje přerušení se často ocitnou na jednom zatíženém procesoru, zatímco ostatní procesory jsou zatíženy slabě. Pro dosažení dobrého vyvážení je důležité brát v úvahu zátěž všech přerušení dohromady. * další zajímavé zjištění: tato nevyváženost zátěže není vidět v souboru /proc/interrupts, neboť ukazuje kumulativní zátěž přerušení na všech procesorech. * dále jsme zjistili, že v určitých případech má statická vazba IRQ lepší výkonnost [performance] než aktuální distribuce zátěže z přerušení. Důvodem je, že v určitých případech jsou přerušení zbytečně přesouvána mezi procesory, což s sebou nese extra režie a ruší výhody vyrovnávací paměti procesoru. Na tato zjištění jsme přišli během měření výkonu na stroji se čtyřmi procesory Pentium 4 Xeon (s podporou hyperthreading) se spuštěnými osmi kopiemi netperfu. Čtyři síťové karty v systému měly různá IRQ generující velké množství přerušení za pomoci připojených klientů. Statická vazba IRQ měla vůči aktuální implementaci o 12,28% větší výkonnost. Zároveň pracujeme na nové implementaci. Toto jsou její hlavní cíle: * v kterýkoliv moment jsou silně zatížené IRQ distribuovány na různá CPU pro dosažení maximálního vyvážení. * slabé zdroje přerušení jsou ignorovány z hlediska vyvažování zátěže. * silné zdroje přerušení nejsou přesouvány mezi procesory. To pomáhá udržovat cache na CPU. * podporuje HyperThreading. zátěž je směrována na správné logické CPU. * v případě, že je na systému méně CPU než silných zdrojů zatížení, není možné je balancovat rovnoměrně. V tom případě bude použit existující kód, ale bez jeho náhodnosti. * časový interval je flexibilní. Liší se v závislosti na změně zátěže z přerušení. * bylo vytvořeno nové vlákno jádra, které provádí kalkulace vyvážení pro všechny zdroje přerušení. Důsledkem je snížení režie. * je možné vypnout IRQ distribuci parametrem při bootování, pokud to někdo potřebuje. Nová implementace je téměř o 12% výkonnější než ta původní na výše zmíněné konfiguraci. 51 http://AbcLinuxu.cz - tady je tučňákům hej! gebbeth - servery, stanice, sítě. Návrh, dodání, údržba. Konzultace, školení, bezpečnost. info@gebbeth.cz NGTP 2.2.0 Bill Abt z IBM ohlásil: NGPT - Next Generation POSIX Threading NGPT verze 2.2.0 byla uvolněna dnes, 10. ledna 2003. Jedná se o plnou náhradu za LinuxThreads ať už pro jednotlivce nebo pro celou distribuci. V této verzi jsme se zaměřili na výkonnost. Dosáhli jsme významných zlepšení výkonnosti i škálovatelnosti, takže NGPT je nejrychlejší a nejškálovatelnější POSIX kompatibilní knihovnou vláken dostupnou pro Linux. Projekt NGPT najdete na adrese http://www-126.ibm.com/developerworks/opensource/pthreads. Marc-Christian Petersen nevěřil Billovým výrokům ohledně výkonu, ale Joe z Lexusu napsal, že benchmarky budu nejspíše přesné. Dodal, že testy by měly být provedeny pod aktuálním glibc, které obsahuje vylepšení specifické pro NPTL. Jeff Garzik potvrdil, že potřebujete aktuální kernel z řady 2.5 a aktuální glibc. To najdete například v beta verzi Redhatu Phoebe. Tajemný projekt hledá linuxové vývojáře Luke Kenneth Casson Leighton ohlásil, že nový linuxový projekt zve ty nejlepší linuxové a open source lidi k účasti. Po jeho oznámení bude projekt otevřen pro kohokoliv na světě ku prospěchu Linuxu a Open Source. Zároveň poprosil o zprostředkování kontaktu na lídry linuxových komunit a advokáty Open Source. Dodal, že pokud milujete Linux a věříte v Open Source, budete milovat i tento nový projekt. 52 http://AbcLinuxu.cz - tady je tučňákům hej!