Abíčko Časopis serveru AbcLinuxu.cz březen 2003 Vychází také na CD-ROM jako příloha časopisu PC World Obsah Editoriál 4 Nejpopulárnější distribucí se stává... 5 Případová studie: Linuxové terminály 8 BSA a další . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Zelená pro Linux . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Win4Lin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 A tak jsme přestavovali . . . . . . . . . . . . . . . . . . . . . . 9 Co říci závěrem? . . . . . . . . . . . . . . . . . . . . . . . . . 10 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Nastavení DNS 14 Historie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Jak jsem budoval přípojný bod CZFree.Net 22 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 C-Pen 25 Čo je to? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Práca s C-Penom . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Skenovanie textu . . . . . . . . . . . . . . . . . . . . . . . . . 25 Prenos dát . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Ďaľšie vymoženosti . . . . . . . . . . . . . . . . . . . . . . . . 26 Záver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Odkazy a zdroje . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Adabas 28 O co jde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Úvod do DB s přihlédnutím k Adabasu . . . . . . . . . . . . . . . . 29 Instalace, konfigurace . . . . . . . . . . . . . . . . . . . . . . 30 Základy administrace . . . . . . . . . . . . . . . . . . . . . . . 31 Start, stop . . . . . . . . . . . . . . . . . . . . . . . . . 31 Monitoring, práce s daty . . . . . . . . . . . . . . . . . . . 31 Backupování . . . . . . . . . . . . . . . . . . . . . . . . . 33 Příklady provozu Adabasu . . . . . . . . . . . . . . . . . . . . . 33 Závěr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Diskuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Zprávičky z Roota 35 Jaderné noviny 201-205 45 Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Status řady 2.5 . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Bezpečná autentizace pro NFS . . . . . . . . . . . . . . . . . . . 45 TTY nemá správce . . . . . . . . . . . . . . . . . . . . . . . . . 46 2 http://AbcLinuxu.cz - tady je tučňákům hej! Kompilace kernelu ne-gcc překladačem . . . . . . . . . . . . . . . 46 Pochybnosti o úspěchu Linuxu . . . . . . . . . . . . . . . . . . . 46 Podpora quoty i mimo ext2 . . . . . . . . . . . . . . . . . . . . . 47 Jak začít hackovat jádro . . . . . . . . . . . . . . . . . . . . . 47 IDE míří k podpoře hotplug . . . . . . . . . . . . . . . . . . . . 48 Stav SquashFS . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Perl v konfiguračním systému jádra . . . . . . . . . . . . . . . . 48 Jaderná ironie . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Starodávná chyba v jádrech 2.0, 2.2, 2.4 a 2.5 . . . . . . . . . . 49 Novinky v klibc . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Pcihpfs je nahrazováno sysfs . . . . . . . . . . . . . . . . . . . 50 Nová verze projektu Linux Test . . . . . . . . . . . . . . . . . . 51 Změna licence ACPI . . . . . . . . . . . . . . . . . . . . . . . . 51 3 http://AbcLinuxu.cz - tady je tučňákům hej! Editoriál Vítejte u čtení časopisu Abíčko. Abíčko vychází jako měsíční příloha serveru http://www.abclinuxu.cz a obsahuje výběr toho nejzajímavějšího obsahu, který zde byl v minulém měsíci publikován. Touto formou chceme předat čtenářům informace v snadno čitelné podobě vhodné i pro tisk. Cílem serveru AbcLinuxu.cz je pomáhat všem uživatelům Linuxu, nezávisle na jejich zkušenostech, platformě či použité distribuci. Motorem, který nás pohání vpřed, je idea vzájemné pomoci a spolupráce. Proto i velkou část obsahu tvoří samotní uživatelé. Zapojit se může kdokoliv, tedy i vy. Na AbcLinuxu.cz najdete rozsáhlou databázi návodů na zprovoznění hardwaru pod Linuxem, velice aktivní diskusní fórum, podrobné návody a tutoriály, recenze, archiv ovladačů, informace o linuxovém jádře (včetně populárních Jaderných novin) i rozcestník po ostatních linuxových serverech. Náměty na články zasílejte do konference našich autorů: autori@abclinuxu.cz. Sponzoring Abíčka a jiné formy reklamy si objednávejte na adrese: reklama@abclinuxu.cz. Ostatní dotazy směrujte na adresu: literakl@abclinuxu.cz. Server AbcLinuxu.cz provozuje firma AbcLinuxu s.r.o., která poskytuje profesionální služby v oblasti Linuxu firmám i jednotlivcům. Zabývá se hlavně bezpečností, instalacemi Linuxu a konfigurací síťových služeb. Více na http://firma.abclinuxu.cz. (c) 2003 AbcLinuxu s.r.o. a autoři článků Sazba: Ondřej Krejčík Pro nekomerční účely smíte tento dokument jakkoliv šířit v tištěné i digitální podobě. V ostatních případech nás požádejte o svolení na adrese literakl@abclinuxu.cz. 4 http://AbcLinuxu.cz - tady je tučňákům hej! Nejpopulárnější distribucí se stává... Leoš Literák Letos proběhl již čtvrtý ročník ankety o nejpopulárnější distribuci v našich krajích. Cílem bylo sečíst uživatele jednotlivých distribucí, nikoliv počet instalací. Protože jeden člověk může mít přístup k více počítačům, bylo možné udělit svůj hlas více distribucím. Pojďme se podívat na výsledky letošní i předešlých anket. 26. března 2000 9. ledna 2001 Distribuce Hlasů Podíl Distribuce Hlasů Podíl Caldera 1 0% Caldera 12 1% Corel 17 2% Corel 4 0% Debian 135 19% Debian 215 17% Mandrake 34 5% Mandrake 127 10% RedHat 403 57% RedHat 600 49% Slackware 53 7% Slackware 79 6% SuSE 61 9% SuSE 183 15% WinLinux 7 1% WinLinux 3 0% Celkem: 712 hlasů Celkem 1230 hlasů 10. února 2002 10. února 2003 Distribuce Hlasů Podíl Distribuce Hlasů Podíl Caldera 15 1% Caldera 4 0% Corel 10 1% Corel 8 0% Debian 300 19% Debian 479 21% Mandrake 343 21% Gentoo 78 3% RedHat 586 36% Mandrake 632 28% Slackware 101 6% RedHat 618 28% SuSE 230 14% Slackware 169 8% WinLinux 1 0% SuSE 232 10% Celkem 1609 hlasů Celkem 2230 hlasů Z výsledků vyplývá, že popularita RedHatu prudce klesá, hlavně na úkor Mandraku, který jej letos o pár hlasů předstihl. Není se co divit, Mandrake si vydobyl pozici distribuce nejvíce přátelské vůči začátečníkům a ti jej tedy logicky volí. Díky své jednoduchosti přetáhl i spoustu dosavadních uživatelů RedHatu. Dalším důvodem je místní zastoupení Mandraku, které jej prosazuje a dokonce vydává vlastní balíčky za příjemnou cenu. RedHat naopak začal trvat na právech ke své značce a prakticky znemožnil šíření své distribuce nezávislými firmami typu Linux na CD či Vypal CD. Computer Press také přestal vydávat lisovaná CD s RedHatem za 150Kč, která byla k dostání ve všech knihkupectvích. Výpadek těchto desíti tisíc kusů CD je také znát. 5 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. SuSE osciluje mezi desíti a patnácti procentním podílem. Vzhledem k tomu, že SuSE má v Česku velkou pobočku a tedy i místní technickou podporu a její distribuce je nejlépe lokalizovaná, tak tento podíl je spíše malý. Svůj vliv na tom má i to, že její zdarma dostupná verze je v porovnání s podobnými produkty ostatních distributorů chudá a SuSE ji nijak nepropaguje. Velká část z hlasujících uživatelů SuSE budou platící zákazníci, kdežto u ostatních distribucí je poměr přesně opačný. V posledních letech je vidět mírný odklon od distribucí založených na RPM (RedHat, Mandrake, SuSE, TurboLinux, Caldera). Jejich podíl oproti roku 2000 klesl ze 70% na současných 67%. Naopak roste vliv distribucí, které se nesnaží myslet za uživatele, jako jsou Debian, Slackware a Gentoo. Oproti tomu malé distribuce Caldera, Corel a TurboLinux stále ztrácí a letos dohromady tvoří jediné procento uživatelů (v roce 2000 to byly 3%). Nicméně relativní podíl uživatelů není tak důležitý. V loňském a letošním roce jsme byli svědky toho, že komerční distribuce nemající za sebou vhodný obchodní model, mají velké finanční potíže. TurboLinux musel opustit západní a evropské trhy a soustředit se na Asii, kde je velmi populární. MandrakeSoft letos musel požádat o ochranu před věřiteli. Oproti tomu SuSE se daří docela dobře a RedHat se v třetím čtvrtletí poprvé dostal z červených čísel. Obě spojuje snaha maximalizovat prodej, minimalizovat počet instalací zdarma a daří se jim získávat firemní klientelu. Jaký je výhled do budoucna? Dá se předpokládat růst distribucí pro pokročilé (Debian, Slackware, Gentoo) a Mandraku. RedHat nejpíše klesne pod 25%. SuSE se nejspíše vrátí na 15%, pokud by více pracovalo na svém image a vytvořilo komunitu uživatelů, mohlo by se dostat i nad 20%. PS. SuSE ČR právě vydalo tiskovou zprávu, ze které vyplývá, že průměrně prodá 1000 krabic od každé verze jejich distribuce. Dále informuje o nárůstu zisku, na kterém se významně podílí firemní a státní klientela. 6 http://AbcLinuxu.cz - tady je tučňákům hej! Reklama Vážení čtenáři, dovolte, abych vám představil firmu AbcLinuxu s.r.o. a služby, které vám nabízí. Firma se zaměřuje na tvorbu řešení na bázi Linuxu a Open Source softwaru. Mezi ně hlavně patří bezpečnostní audity, zabezpečení sítí (firewally, VPN...), návrh a realizace serverů všech druhů (storage, web, dns, database, proxy...), zálohovací systémy, rekonstrukce poškozených systému, školení a konzultace. To vše nám umožňuje tvorbu komplexních a robustních systému vytvořených přesně na vaši míru. Tým našich odborníků je připraven pomoci vám s řešením jakýchkoliv problémů kolem Linuxu, Open Source a bezpečnosti. Více informací najdete na adrese http://firma.abclinuxu.cz Jako službu komunitě prodáváme v naší kanceláří pálená CD s nejrůznějšími distribucemi, včetně Debianu 3.0r1 či oficiálního GPL setu Mandrake 8.1. Nabízíme i velké množství jiných distribucí, přijďte se podívat, určitě si vyberete. Zakoupením jednoho CD podpoříte hnutí Open Source částkou 10 Kč. http://abclinuxu.cz/palirna/index.html Potřebujete oslovit komunitu lidí kolem Linuxu? U nás je vaše oslovení 100% cíleně na tuto komunitu, nabízíme reklamu na našem serverů (35 tisíc návštěvníků měsíčně) a v PDF časopise Abíčko (4-5 tisíc online čtenářů, vychází i v PCWorldu). reklama@abclinuxu.cz Těšíme sa na váš telefonát, email či osobní návštěvu. AbcLinuxu s.r.o. Křemencová 10 110 00 Praha 1 telefon: 721 300 742 fax: 224 933 484 7 http://AbcLinuxu.cz - tady je tučňákům hej! Případová studie: Linuxové terminály Ivo Přikryl Nový seriál o praktických nasazeních Linuxu. Bez obalu, bez vytáček, výhody i nevýhody. Jistě to znáte. Všude se píše, jak je Linux výhodný, jak díky němu můžete ušetřit spoustu peněz apod. Jenže zkuste najít nějaké reálné nasazení v jiné oblasti, než jsou běžné síťové služby. A co teprve když chcete vidět reálné zhodnocení kladů i záporů. Proto jsme se rozhodli začít s novým seriálem, ve kterém budeme přinášet praktické zkušenosti reálných lidí s linuxovými řešeními. V prvním díle pan Ivo Přikryl přednese své zkušenosti s linuxovými terminály v jeho firmě. Chtěl bych vás zároveň vyzvat, abyste nám zasílali své studie. BSA a další... Článků zabývajících se nasazením Linuxu na desktopech komerční sféry je plný internet. Nedávno jsem například četl studii (mimochodem sponzorovanou Micro$oftem) a dozvěděl se, že TCO (total cost of ownership) systémů s Windows je v 5-tiletém horizontu nižší než u systémů s Linuxem. Upřímně řečeno, s ohledem na jmenovaného sponzora, překvapil by mě spíše závěr opačný... :-) Četl jsem samozřejmě i články, snažící se přesvědčit čtenáře o opaku, představující Linux jako jediné, všezahrnující řešení. Podle mě je ale pravda, jak už to tak bývá, někde uprostřed. V tomto článku se nesnažím rozhodnout který ze systémů je lepší. Chtěl bych čtenářům pouze přiblížit historii nasazení OS Linux na desktopy jedné obchodní společnosti, do té doby plně postavené na technologiích a softwaru M$/Novell. Myšlenka přejít na Linux se urodila nedávno. Primární pohnutkou by mohl být dopis rozesílaný společně BSA a policií ČR tisícům firem v ČR. Dopis upozorňující na nelegálnost užívání "pirátského" software a případnou trestní zodpovědnost čelních vedoucích funkcionářů firem v případě, pokud v té či oné společnosti k tomuto dochází. Dopis to byl pěkný, barevný a celá akce určitě také nebyla levná. Bohužel v naší firmě měla efekt spíše opačný, než ten odesílatelem zamýšlený. Namísto hromadného úprku za nákupy software firem v BSA sdružených, cítili se naši statutární funkcionáři uraženi tímto dovedně maskovaným nařčením z kriminální činnosti. Ani se nijak moc nedivím. Firma vydala za licence - především M$ software - statisíce korun. A i tak dostáváte dopisy, jako by jeden byl pomalu až kriminálník či softwarový pirát. Zelená pro Linux Zřejmě proto mi byl tehdy vydán pokyn: "Nebudeme platit statisíce za software pro to, aby tyto peníze byly využívány na rozesílání podobných urážlivých dopisů. Zjistěte nám, zda a jak můžeme maximálně využít OS Linux v naší společnosti. Přechod musí být proveden bez narušení provozu společnosti." Analýza SW a HW aktuálně firmou využívaného ukázala hned na začátku některé klíčové problémové body. Nebylo zřejmě možné okamžitě nahradit všechny stroje s Windows Linuxem. Ale na druhé straně, drtivá většina by nahraditelná být měla. A objevil se i další, neméně závažný problém - proprietární software napsaný kdysi dávno na zakázku pro naši společnost. Moloch velký, složitý a stále průběžně upravovaný či zdokonalovaný. Ve firmě s ním pracuje snad každý. Dělá se v něm nákup zboží, doklady pokladny, faktury prodeje i objednávky. Po internetu přenáší data z externích poboček. Bez něho to prostě nepůjde. A přepsat? Zapomeňte... To by nikdo nezaplatil, to snad radši zůstat sedět na Windows, to by bylo asi i levnější... Navíc byl program vytvořen ve Visual Foxpro a není ho tedy možné portovat na Linux. Jak z toho ven? Bylo jasné, že pokud uspokojivě nevyřeším problém hlavního skladového systému, můžeme na Linux zapomenout. Měl jsem neodbytný pocit pevného zaháčkovaní Micro$oftem, pocit, kdy nemáte možnost svobodné volby a nemůžete ani doleva ani doprava. A to mě tedy štvalo. 8 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Zkoušel jsem kde co. Testoval Wine, WMware i Bochs. Na žádném z těchto systémů se mi nepodařilo dosáhnout výsledků, které bych se mohl odvážit vedení ukázat. Buďto program padal, nebo jel nepřijatelně pomalu. Když už jsem ztrácel naději, narazil jsem na internetu na Win4Lin. Win4Lin Win4Lin je komerční systém umožňující na Linuxu instalovat a spustit celé Win9x či WinME. Windows pak běží buď v okně nebo ve "full screen" módu. A běží opravdu rychle! Kompatibilita s Windows programy je vynikající. Nabízí TCP/IP networking, podporu zvuku, paralelního a sériových portů. Můžete si tam klidně instalovat i MediaPlayer, pokud chcete. Ale pozor! Pro provoz těchto "Windows" musíte vlastnit licenci od M$! Ale jak jsem již uvedl dříve, takových licencí máme dodnes ve firmě nakoupeno "plno". S Win4Lin můžete dělat ještě víc. Když instalujete Win4Lin terminál server (NSEE), mohou uživatelé, připojení přes TCP/IP X-terminálem na tento linuxový stroj, spustit každý svoje "Windows" a pracovat v nich na dálku, jako by to byla klasická x-win aplikace. Do těchto "virtuálních" Windows jsem bez větších problémů instaloval firemní skladový program. Ale, jak už to tak chodí, objevil se další zádrhel. Data, se kterými náš "skladový" program pracoval doposud, "bydlela" na serveru s OS Novell Netware 4.11. Ač je Win4Lin bezesporu dobrý program, IPX síťování nepodporuje a podporovat nebude. Zdálo se, že jsem byl opět ve slepé uličce. Skladový program mi běží, ale nemůžu se z něho dostat na data... Samba Nejdřív jsem zkusil malý trik - další silnou zbraň Linuxu - Sambu. Pomocí volně dostupného "ncpmount" (IPX) jsem připojil svazky Novellu do adresářového stromu Linuxu. Tento adresář pak zpřístupňovala Samba přes TCP/IP všem uživatelům používajícím "Win4Lin - Windows" na tom stejném počítači. Bohužel, ukázalo se, že toto lehce krkolomné řešení nefunguje jak má. Windows klienti Linuxu sice měli přístup ke svazkům na Novellu a mohli s nimi i pracovat. Problém nastal když na data Novell serveru začali přistupovat současně i nativní klienti IPX sítě (Windows). Data se neupdatovala správně a docházelo ke zcela náhodné korupci tabulek či jejich přidružených memo souborů. Jak jsem již zmínil výše, věděl jsem, že ani v nejlepším případě nemohu nahradit všechny Win stroje Linuxem. Bylo tedy nutné zachovat pro nativní klienty Win možnost spouštět a provozovat skladový program aniž by kolidovaly s klienty na Linuxu. A je jasné, že už vůbec nesmí docházet k poškození dat! A tak jsem zrušil i fileserver s OS Novell a plně ho nahradil Sambou na TCP/IP. Ještě dnes s úsměvem vzpomínám na první den, kdy jsme odstavili Novell (běžel u nás snad 8 let) a s hrůzou očekávali, kdy Samba zhavaruje... Nezhavarovala tehdy a nehavarovala dodnes. Problém sdílení dat přestal existovat a všichni klienti přistupovali na sdílená data, jak z Linuxu tak z Windows. Zbytek práce už byl relativně jednoduchý. Místo "Office 602" zaujaly české OpenOffice. Za IE zaskočila Mozilla, Konqueror či Opera. Poštovních klientů existuje více než dost a každý si může vybrat, který se mu líbí. Kompatibilní ICQ a PGP pro Linux také existuje. A tak jsme přestavovali... Byl zakoupen zkušební stroj s procesorem AMD běžícím na 1700 Mhz/1GB RAM, vybavený dvěma ATA100 80GB disky spojených do Linux-sw RAID. Další investicí (cca 2500 Kč) byl SuSE Linux 8.0. Tento, a Samba na něm běžící, nahradili během jediného dne fileserver Novellu. Za dvě hodiny polední přestávky byl pomocí ncp proveden kompletní backup dat z Novellu na Linuxový fileserver. Proběhlo také postupné přenastavení Win klientů tak, aby místo IPX Novellu využívaly sdílení v sítích M$. Zaměstnanci by si změny fileserveru snad ani nevšimli, kdyby se jim "nějak" nezměnilo logování do podnikové sítě :-). Naše síť po tomto kroku vypadala sice ještě navenek skoro stejně, vše již bylo ale připraveno na "velký" přechod klientů na Linux. 9 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Další krok byl již podstatně radikálnější a dotýkal se už i uživatelů samotných. Instaloval jsem na serveru NSEE Win4Lin terminál server zakoupený od firmy Netraverse a začal za provozu nahrazovat stroje s Win X-win terminály. Znalí ví, že to nic složitého nebylo. Pokaždé pouze přidat uživatele do Linuxu a Samby, instalovat do jejich adresářů "lokální" Windows-Win4Lin, zkopírovat osobní data a konfigurovat X-terminál pro vzdálený přístup. Nakonec vyměnit stroj s Linuxem za stroj s Windows, vysvětlit několik základních odlišností a uživatel mohl nerušeně pokračovat v práci. Přerušení, když moc, tak 30 minut. Speciálních školení nebylo třeba. "Skladový" program všichni znali, ovládání OpenOffice je intuitivní a prakticky standardizované, nepředstavuje tedy podstatný problém. Pro poštu a GPG jsem již sám provedl předinstalaci, konfiguraci a generaci klíčů. Zaměstnanec dostal funkční a nakonfigurovaný systém který mohl ihned začít používat. Dokonce jsem jim tam naimportoval adresáře a starou poštu z M$O a M$OE. Co říci závěrem? Pořídili jsme sice navíc jeden stroj střední výkonové třídy. Instalovali na něj SuSE Linux 8.0 se Sambou a nově zakoupený Netraverse NSEE server. Za to nyní pro každého uživatele využíváme už jednou zaplacené a stále platné licence Win98. Z pracovních stanic uživatelů jsme úplně odstranili Windows a instalovali místo nich opět SuSE Linux, konfigurovaný tentokrát jako X-terminál s automatickým přihlášením na centrální server. (SuSE standardně obsahuje balíček, který tuto konfiguraci velmi usnadňuje.) 10 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Zrušením fileserveru Novellu jsme ušetřili další počítač a serverový systém, který by bylo brzy nutno, a to s nemalými náklady, upgradovat (investice řádově desítek tisíc korun). Přechodem na X-terminály jsou znovu využívány starší, jinak nepoužitelné, stroje (např. P75 / 32 MB RAM) aniž by existovaly problémy s rychlostí běhu programů. Vždyť všechny programy, včetně vlastních Win98, běží přímo na centrálním serveru a tam jsou také uložena data. Je tedy logické, že například databázové vyhledávání probíhá mnohonásobně rychleji, než když VFP k datům přistupovalo 100Mb počítačovou sítí.Paradoxně tak uživatelé těchto starých strojů/X-terminálů mají své virtuální stroje subjektivně mnohem rychlejší než uživatelé 1GHz PC s OS Windows. Centrální linuxový aplikační server dnes běžně obsluhuje 10 uživatelů současně. Každý z nich má spuštěna ta svoje "Windows", KDE, poštu a nějaké další programy, které pro svoji práci potřebuje (OpenOffice, Mozillu, Lexikon, ICQ atd). Dlouhodobá zátěž serverového systému se pak pohybuje někde mezi 0.3 - 0.6. Ušetřili jsme tak náklady za upgrade hardware uživatelských strojů, jejichž výkon by byl jinak naprosto nedostatečný. A věřte nebo ne, uživatel připojený 100Mb sítí vůbec nepozná, že programy neběží na jeho počítači, ale někde úplně jinde. I mně se dnes občas stane, když zapomenu, kde jsem zrovna přihlášený, že si na centrálním serveru spustím v MPlayeru nějaký ten film... Jako bonus jsme zdarma získali možnost dálkového zabezpečeného přístupu do počítačové sítě, či práce "na dálku" pomocí standardních mechanizmů X-windows, tunelovaných přes SSH nebo jiné VPN mechanismy. Místo M$ Office vesele využíváme "free" OpenOffice - naprostá většina klientů vůbec nepotřebuje "přebujelé" funkce balíku od M$. Kompatibilita OO s .doc a .xls je velmi dobrá a mimochodem, již dříve jsme ve většině případů stejně používali Office 602. Přechod na OpenOffice tak nebyl nijak problematický. Dnes už u nás pouze jeden uživatel používá legálně zakoupený MS Office, ostatní jsou naprosto happy s OO... :-). Také nemáme prakticky žádné problémy s viry. Windows instalovaná ve virtuálním stroji jsou používána striktně a pouze pro běh skladového programu. Ikony pro IE a MS Outlook Expres jsou odstraněny, využití těchto aplikací dokonce i na klientech s Win bylo ve firmě zakázáno. Pro poštu a internet používáme jen a pouze Linux, v případě Win pak Mozillu. Denně tak přichází několik virů, nad kterými se uživatelé Kmailu jenom usmívají. Prohlédnou si soubory k viru připojené, zprávu smažou a pokračují v práci. Nepotřebujeme administrovat nabubřelé antivirové programy na každé stanici. Sám Linux zřejmě není pro viry příliš "zdravé" prostředí. A abych nezapomněl na další užitečné aplikace, získané také "zadarmo". Namátkou vyjmenuji snad jen DHCP server, WINS server, POP3/IMAP server, SSH server nebo FTP server, na který si občas ráda uloží své obrázky i chytrá digitální kopírka od Xeroxu. Klienti, kteří zatím zůstali na Windows, ať již z jakéhokoliv důvodu, mohou bez omezení sdílet data a tiskárny s klienty přistupujícími přes X-terminály. Dnes, po více jak půl roce provozu, mohu konstatovat, že se nám podařilo z větší části přejít a využívat výhod systému Linux, aniž by došlo k omezení činnosti nebo primárních funkcí společnosti. A víte, co se na tom celém nejvíc libí mně osobně? Že restart Windows ve Win4Lin trvá pouze 6 vteřin... 11 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Diskuse kokot: Hm, myslim, ze nejen v tonmhle clanku ale i v dalsich bude nejkritictejsim bodem to, ze ve firme nejde ucetnictvi, sklad, zakazky... pod linuxem, ze existuji jen a pouze aplikace pro windows a i kdyz nahodu existuje nejake to ucto uz se nehodi pro dele pusobici firmy s vetsinou dat v nejake starodavne proprietarni (casto!) databazi ktere nerozumi nikdo protoze ten programator co to tehdy delal uz u te firmy nepracuje.:-) Takze pak to vede ke krkolomnemu uzivani systemu pres system. Zrejme reseni zacne byt zajimave az bude na trhu nekolik navzajem si konkurujicich ucet pro bezne databaze a pak klienti pro ruzne platformy. Bude trvat roky nez tomu tak bude a firmy si budou moct dovolit prechod do jineho ucta. Pak to zacne byt komercne zajimave. Doufam, ze se v tomhle serialu docteme i o nejakem takovem poradnem reseni. No jinak ses dobrej, fakt pekna prace! Axl: Hmmm problem ucetnich programu pro Linux je asi opravdu velkym problemem. Sice tu existuje rada velice slibnych projektu (z nichz nejslibnejsi je asi Compiere), ktery velmi pekne funguji na bazi Linuxu, ale u nich je problem pro ceske uzivatele s lokalizaci a s upravou pro ceskou legislativu. Dalsi moznosti jsou projekty zalozene na MySQL databazi a PHP, ktere vlastne bezi ve webovskem prostredi a jsou tedy vlastne na prostredi nezavisle, ale tyto jsou prozatim ve stadiu zakladniho vyvoje. Ivo Prikryl: Je to presne tak. A jeste k tomu pristupuje ten problem, ze neni naprosto mozne firmu na mesic odstavit a ladit. Firma proste musi bezet furt. Co se ucetniho programu tyka, pouzivame nejake dosove od integrodatu. Zkousel jsem je pod DosEmu, udelal jsem dokonce i X-fonty v CP852 a vsechno i fungovalo. Nakonec jsme se ale dohodli, ze od 1.1.2003 bude Ucetni program stejne zmenen, tak ze se s tim nemam dal zabyvat. Ale to ucetnictvi bylo normalne plne funkcni. Vcetne tisku. Martin Povolny: Zajimaly by me konkretni vyhrady proti vmWare, nebot ja s nim mam ty nejlepsi zkusenosti. Naopak Win4Lin me zklamal - nenasel jsem Widle, s kterymi by fungoval a kupovat nove je vyhazovani penez. juvas@atlas.sk: Nakupim: - jednu licenciu windows98 - jednu licenciu MS Office XX - jednu licenciu Adobe Photoshop - jednu licenciu Corel Draw - jednu licenciu... - jednu licenciu... - jednu licenciu... A potom mozem pomocou win4lin terminal server pre n uzivatelov umoznit aby tieto programy vyuzivalo n ludi naraz ? Je to v sulade s licenciami? alfi: to rozhodne ne. pokud na to pristupuje vice uzivatelu, je treba dokoupit tzv. sitove licence (nebo mit nakoupeny potrebny pocet obycejnych licenci). to by pak bylo skutecne zatracene levne o) koneckoncu autor prispevku zminuje, ze ma potrebny pocet licenci win98 "odminule". juvas@atlas.sk: Potom mi ale unika, ako sa usetria tie "statisice... ", ked sa naviac musel este kupit win4lin? Hynek Vychodil: No protoze uz nebude nikdy potreba upgrade ani software, ani hardware. Novej software windows only nebrat - je to priznak, ze je v te aplikaci nebo firme neco zhnileho. A hardware - X terminal si rozchodite na stroji za odvoz ;-) (vemte si tady ten srot, moje nove Xtreme Problematic pseudo OS mi na tom nechteji bezet) 12 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Pepino: A taky uz nebudete platit za licence za kazdeho pripojeneho klienta :-) Tomas Rollo: Zdravim, co takovahle situace: firma s 30 stanicemi, ktere variuji od P2@300 k Celeronu@500, vsechny s 64MB RAM. Server je IBM Netfinity 3500 (128MB RAM, 6 a 36 GB SCSI HDD). Na stanicich W98SE a MS Office 2K v dosti dezolatnim stavu, na serveru WinNT 4.0. Zda se, ze drtiva vetsina MB ma BX chipset. Bylo by jednodussi (financne i co do administrace) prejit na usporadani typu terminal server + udelat ze stanic tenke klienty nebo spis plnohodnotne Linuxove stanice + server pouze pro obsluhu sitovani? Jaky je vas nazor na toto? Diky maverick: Zvolil bych následující postup. Ze stanic bych udělal terminály. Pro hladký přechod bych Xterminal spuouštěl ve win(cygwin), alespoň pro začátek. IBM Netfiniy 3500 je sice hezká mašinka, ale pro 30 PC bude potřebovat víc paměti. Nevím jestli to utáhne. Výkon bude třeba odskoušet podle provozovanejch aplikací. A také si myslím, že vedení firmy raději investuje do nového serveru než do výměny všech stanic (ze zkušenosti)! 13 http://AbcLinuxu.cz - tady je tučňákům hej! Nastavení DNS Petr Novosad Myslím si, že DNS je užitečná věc, a to nejen na internetu, ale i v malé domácí síti. Už třeba jenom kvůli proxy serveru, ke kterému se možná dostaneme v dalším článku. Tento článek se budu snažit psát pro začátečníky, protože se za začátečníka pořád považuji. Vím, jaké jsem měl problémy se sháněním informací. Buď jsem si je musel překládat, nebo nebyly úplné a nebo napsané tak, že jsem z toho pochopil jen málo. A co si budeme povídat, nastavení DNS patří k těm těžším úkolům. Takže, co bychom se v tomto článku měli naučit? 1. Pochopení principu DNS 2. Porozumět konfiguračním souborům 3. Spustit danou službu 4. Nakonfigurovat svůj milovaný Linux, aby využíval DNS služeb 5. Nakonfigurovat nenáviděný OS, který stejně všichni používají, aby využíval DNS služeb Historie Co to vlastně DNS je? Jednoduše řečeno, slouží k převodu jmenných adres na IP adresy a naopak. Nejlépe se to chápe na příkladu. Co si zapamatujete lépe? www.abclinuxu.cz nebo 80.95.102.12 www.abclinuxu.cz je jmenná adresa a 80.95.102.12 je IP adresa. Pokud nejste kybernetik, budete určitě volit první možnost. Kdysi na to existoval soubor /etc/hosts, který se šířil pomocí služby FTP a musel být uložen na každém počítači připojeném do Internetu. Jenže postupem času začalo být jasné, že to takhle dál nepůjde, a tak se začala hledat náhradní řešení. A vymyslelo se DNS (Domain Name System), jenž si udržuje informace o počítačích, které se v síti nacházejí. Neboli, každá síť má jeden počítač, který zná všechny počítače ve své síti. Adresa daného počítače je uložena v centrální tabulce a ostatní stroje se ho mohou dotazovat na adresy počítačů, které obsluhuje. Tak, teď se vrhněme na instalaci. Nainstalujte si BIND verze 9.x. Měl by ve vaší distribuci být. Pokud chcete kompilovat, hledejte zde: ftp://ftp.isc.org/isc/. Kompilací se zde zabývat nebudu; předpokládám, že ten, kdo kompiluje ze zdrojových kódů, ví co dělá a co má číst, a proto pro tento článek předpokládám instalaci z balíčku (jsem začátečník :-) ). Konfigurace Po instalaci se podívejte do souboru /etc/named.conf. Pokud jste modemisti, případně máte jednoduchou síť jako já, měli byste tento soubor upravit asi takhle: Malá poznámka: text který je uveden za '//' nemusíte opisovat. Místo yakuza.net a mé IP dosazujte vaše správné údaje. 14 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. options directory "/var/named"; // Zde bude BIND hledat své konfigurační soubory // Obecně to tu bývá přednastaveno vaší distribucí // (v Debianu /etc/bind), takže neměnit! // Moje nastavení // Pokud DNS nezná odpověd použije DNS od Contactelu auth-nxdomain no; // Server neposkytuje informace o naší síti query-source port 53; // Pro komunikaci s jinou DNS použij port 53 forward first; // Pokud něco neví, ptá se nejprve serverů // uvedených ve forwarders forwarders { 212.65.193.6; 212.65.242.210; } cleaning-interval 259200; // Pročišťuje tabulku pomocného serveru od záznamů, // na které se nikdo neptal (v sekundách) } // a caching only nameserver config zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; // Informace o DNS ns.yakuza.net zone "yakuza.net" { type master; file "named.yakuza.net"; }; 15 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. // konfigurační soubor named.yakuza.net // (pojmenovat si ho můžete jakkoliv) // je uložen v cestě uvedené v directory // v tomto případě /var/named/named.yakuza.net // Slouží ke zpětnému překladu. (IP -> jméno) zone "4.168.192.in-addr.arpa" { //toto jméno je složeno z IP adresy třídy // C (192.168.4) a .in-addr.arpa type master; file "named.rev"; // opět konfigurační soubor } Všimněte si, že ve file "....." není celá cesta. To díky direktivě directory "/var/named". Pokud chcete konfigurační soubory dát do nějakého adresáře, např. /var/named/moje sit, musíte v souboru named.conf v direktivě file napsat i ten adresář. file moje sit/named.yakuza.net. Všimněte si, že prakticky každý příkaz končí středníkem ;! Opomenutí bývá nejčastější chybou. Takže máme nakonfigurováno chování démona bind. Teď mu musíme ještě vytvořit databázi počítačů v síti. Ještě si vysvětlíme rozdíl mezi zónou a doménou a pak se vrhneme na konfigurační soubory. Mimochodem, pokud nejste v síti, stačí vám soubory, které jste našli už přednastavené k loopbacku. Prostě je jenom editujte a dopište tam, co potřebujete. Doména je tvořena zónami. Například doména abclinuxu.cz může mít poddoménu firewall.abclinuxu.cz nebo router.abclinuxu.cz a každá z těchto domén má vlastní zónu. Takže doména abclinuxu.cz se v našem příkladu skládá ze 2 zón. Soubor named.yakuza.net $TTL 86400 @ IN SOA yakuza.net. metalman.yakuza.net. ( // jméno domény, email správce: místo @ je tu "." 2002102100 ; // Identifikační číslo (rok, měsíc, den) 10800 ; // Obnovovací frekvence (v sekundách) 1800 ; // Opakované pokusy (v sekundách) 1209600 ; // Expirace datových tabulek na // sekundárním serveru, pokud nedojde k aktualizaci 604800 ) ; // minimum - doba, po které prohlásí sekundární // server požadavek za nesplnitelný IN NS ns.yakuza.net. // záznam typu NS (Name Server) // nezapomenout na konci tečku! IN MX 10 mail.yakuza.net. // mail server MX (MailExchage) // 10 (váha) přednostně se použije ten s nejnižší ns IN A 192.168.4.13 ; // Záznam typu A (Address) // slouží k převodu jména na IP adresu. 16 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. mail IN A 192.168.4.13 ; // k mail se automaticky připojí // yakuza.net, takže vznikne mail.yakuza.net hobitton IN A 192.168.4.13 ; www IN CNAME hobitton // Záznam typu CNAME (Canonical Name) // funguje jako alias smtp IN CNAME hobitton pop3 IN CNAME hobitton metalman IN A 192.168.4.11 ; igis IN A 192.168.4.12 ; myra IN A 192.168.4.14 ; kess IN A 192.168.4.15 ; notre IN A 192.168.4.16 ; evik IN A 192.168.4.17 ; pavla IN A 192.168.4.18 ; darkstar IN A 192.168.4.20 ; Pozor: ve 2. řádku na konci jména domény a emailu nezapomeňňte napsat "." -> yakuza.net. metalman. yakuza.net. Dále by vás mohlo zmást www, smtp a pop3. Mám to, protože mi na serveru běží služba www a mail. Pokud tyto služby neposkytujete, tak to tam samozřejmě nepište. Teď soubor named.rev k překladu IP na jména. $TTL 604800 @ IN SOA 4.168.192.in-addr.arpa. metalman.yakuza.net. ( 2002102101 ; 10800 ; 1800 ; 1209600 ; 604800 ) ; IN NS ns.yakuza.net. 11 IN PTR metalman.yakuza.net // Typ PTR (pointer); číslo // na začátku je poslední v celé IP adrese (192.168.4.11 ) 13 IN PTR www.yakuza.net 13 IN PTR hobitton.yakuza.net 13 IN PTR mail.yakuza.net 13 IN PTR ns.yakuza.net 13 IN PTR smtp.yakuza.net 13 IN PTR pop3.yakuza.net 13 IN PTR www.metalman.yakuza.net 13 IN PTR www.myra.yakuza.net 13 IN PTR www.kess.yakuza.net 13 IN PTR www.notre.yakuza.net 17 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 13 IN PTR www.igis.yakuza.net 13 IN PTR www.satan.yakuza.net 14 IN PTR myra.yakuza.net 15 IN PTR kess.yakuza.net 16 IN PTR notre.yakuza.net 17 IN PTR evik.yakuza.net 18 IN PTR pavla.yakuza.net 20 IN PTR darkstar.yakuza.net Tak, teď máme konfigurační soubory napsány a zkontrolujeme si jejich správnost: * named-checkconf - zkontroluje syntaxi named.conf. Vypisuje čísla řádků, kde se chyba nachází. Většinou chybějící ; * named-checkzone jméno zóny cesta ke konfiguráku - zkontroluje syntaxi databáze Tyto soubory jsem viděl ve Slackware 8.1 a Debian 3.0, nevím, jestli jsou i v ostatních distribucích. Poté spustíme démona named. V Debianu: /etc/init.d/bind9 start ve Slackware v /etc/rc.d/rc.inet2 najít a odkomentovat spuštění named, ostatní si poradí sami. Dá se spustit i ručně - /usr/sbin/named. Pokud ho chcete spouštět automaticky při startu, tak v Debianu se vám nastaví automaticky (pokud jste instalovali z *.deb balíčku), Slackwaristé už určitě editovali rc.inet2, RedHaťáci použijí chkconfig a SuSEovci rctab. Pokud si nebudete vědět rady, použijte man, nebo --help :-) Teď naučíme využívat DNS, se kterou jsme si dali tolik práce, Linux a pak Windows. V Linuxu je třeba mrknout do souboru /etc/host.conf. Měli byste tam mít následující: order hosts,bind multi on Pokud máte soubor hosts a chcete mu dát přednost, nechte to tak, v opačném případě prohoďte bind a hosts. Bind je naše slavná DNS. A pak do /etc/resolv.conf připsat: search yakuza.net nameserver 192.168.4.13 Samozřejmě, že za yakuza.net a IP si dosadíte svoje údaje, které odpovídají vašim požadavkům a síti. Uložte a zkuste položit dotaz DNS programem host. Příklad: host hobitton hobitton.yakuza.net has address 192.168.4.13 Pokud to nefunguje, zkontrolujte si, jestli vám DNS vůbec běží (ps -A- grep named). Pokud ne, projeďte si znova konfiguráky výše uvedenými programy, případně kontaktujte /var/log/messages. A pokud ani to neodhalí chybu, ptejte se v diskusi :-) Teď se vrhneme na Windows: Dostaňte se do okna Vlastnosti sítě , vyberte protokol TCP/IP a klikněte na Vlastnosti. 18 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. V tomto okně zatrhneme Použít následující adresy serverů DNS, do pole Upřednostňovaný server DNS napíšeme IP adresu naší DNS, náhradní server jsme si nenastavovali. Po vyplnění klikneme na tlačítko Upřesnit... . Zde klepneme na kartu DNS, zvolíme možnost Připojit následující přípony DNS v tomto pořadí a klikneme na Přidat. Do nového okna napíšeme naši doménu. Pak už jenom potvrdíme kliknutím na OK naše nastavení. 19 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Zbývá už jen všechny okna zavřít, a pokud máme funkční DNS, tak ji Windows začnou používat. Výše uvedené nastavení je z Windows XP. Pro jiné druhy Windows je nastavení hodně podobné. Závěr Závěrem bych měl napsat důvody, proč si DNS dělat: * DNS je třeba, pokud si chcete posílat v lokální síti emaily. * Pokud máte webový server a často měníte URL (zkoušíte), je jednodušší upravit záznam v DNS než vysvětlovat uživatelům, co si mají zapsat do souboru hosts * Modemisté si ušetří čas, který je potřeba k dotazům DNS u svého providera. * Budete umět zase něco navíc a i to se počítá. Diskuse Milan Keršláger: Chybí zóna localhost, což odporuje RFC. Doporučuji kontrolovat zóny na adrese http://atrey.karlin.mff.cuni.cz/~mj/sleuth/. Chyba je popsána na adrese: http://www.cis.ohio-state.edu/cgi-bin/ /rfc/rfc1912.html#sec-4.1 V konfiguraci DNS serveru chybí sekce: zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; Michal Kolesar: A co takhle djbdns? Libor Klepac: super věc :-), používám a nemůžu si vynachválit BrandIt: Pro začátečníka dostačující. Jenom drobné upřesnění: ke kanonickému názvu by neměly být definovány reverzní záznamy - pokud z nějakého důvodu reverzní záznam potřebujete, je lepší místo "CNAME" dát "A" (už to tam stejně dvakrát máte, takže další navíc na vnitřní síti ničemu nevadí). Přesněji - alespoň reverzní záznam IP adresy by měl být jedinečný (i pro vnitřní síť, pokud rozjede autentizaci, některé programy budou dělat problémy), tzn. nejlepší řešení bude: ... ns IN A 192.168.4.13 mail IN A 192.168.4.13 hobitton IN A 192.168.4.13 www IN CNAME hobitton smtp IN A 192.168.4.13 pop3 IN A 192.168.4.13 ... atd. - a v reverzních záznamech bude např. jenom: 13 IN PTR ns.yakuza.net 14 IN PTR myra.yakuza.net ... atd. 20 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Michal Vymazal: Moc hezký článek. Řekl bych, že po jeho přečtení si 90% správců konečně opraví své konfigurační soubory a budou všude reverzní záznamy. Zbývajících 10% doporučuji zastřelit :-) Michal Kubeček: V článku je několik nepřesností, které bych tu rád shrnul: 1. Parametr hned za SOA nemá být jméno domény, ale doménové jméno počítače, z něhož data pocházejí. Jménem domény je ve skutečnosti ten zavináč na začátku řádku. Viz RFC 1035, sekce 3.3.13. 2. Parametr minimum v SOA záznamu je vysvětlen značně nepřesně. Ve skutečnosti znamená dolní mez pro TTL (životnost) záznamů příslušné zóny. Těm záznamů, které mají TTL menší se automaticky použije hodnota minimum. 3. Není mi jasný smysl těch středníků na konci každého řádku v zónovém souboru. Pro BIND to znamená komentář, takže je ignoruje, ale k čemu mít na každém řádku prázdný komentář? 4. V přiřazení A a PTR záznamů je docela zmatek. Správně to má být tak, že ke každé IP adrese existuje jen jeden A záznam, všechna ostatní jména jsou realizována pomocí CNAME na to jedno kanonické a (jediný) reverzní záznam směřuje opět na toto kanonické jméno. Pokud to uděláte jinak, bude vám to většinou fungovat, ale zaděláváte si na problémy. 5. Na konci doménových jmen v PTR záznamech by také měly být tečky, stejně jako všude jinde. 6. soubor /etc/host.conf ovlivňuje pouze programy linkované proti libc5 a starší. Programy linkované proti glibc2 (tj. na současných distribucích prakticky všechny) se řídí podle /etc/nsswitch.conf. 21 http://AbcLinuxu.cz - tady je tučňákům hej! Jak jsem budoval přípojný bod CZFree.Net CIJOML Už jste si také všimli, že lidem v této republice pomalu dochází trpělivost? Je to způsobené monopolem jednoho žluto-modrého operátora pevných sítí. Lidé stále volají po ADSL, ale on jakoby neslyšel a jeho nabídka je neuvěřitelně drze předražená. Tato společnost tak brzdí rozvoj informační společnosti v tomto státě a díky ní nemáme jako jeden z posledních států Evropy vysokorychlostní připojení domácností k Internetu za rozumnou cenu. Díky těmto neoddiskutovatelným faktům nás tato žluto-modrá společnost nutí lézt po střechách a využívat již dávno zapomenuté stožáry od antén, ze kterých naši otcové za dob minulých chytali takzvané "východňáky", "rakušáky", "poláky" a ti, kdož byli opravdu vysoko, tak i "zápaďáky". Přesně tato situace se přihodila i mně. Když v polovině minulého roku spustila svou činnost síť CZFree, byl jsem jedním z prvních, kdo vybudovali svůj přípojný bod. Jak to všechno funguje? Celý nápad spočívá v tom, že ten, kdo má doma připojení k internetu pevnou linkou, ať už jakéhokoliv typu, vybuduje přípojný bod. Na něj se připojí ostatní uživatelé, kteří tomu dotyčnému zaplatí alespoň zčásti náklady na vybudování bodu a přispívají mu na jeho konektivitu. Tím pádem si majitel bodu může pořídit rychlejší a následně jí mohou využívat i ostatní připojení lidé. Dobrý nápad, že? Vždyť čím rychlejší net, tím pádem i nižší cena v poměru ke kapacitě linky. Zkusme si tedy postavit jeden takový typický přístupový bod. Co budeme potřebovat? Elán, finance, čas a chuť něco udělat. Co naopak potřebovat nebudeme? Hloupé sousedy, strach z výšek, velikou vzdálenost od našeho routeru k anténě. Dejme se tedy do toho... Každou stavbu začneme nákupem "železa". Já pořídil toto: * ZCOM XI-626 PCI Wifi kartu * Micronet SP918 AP * 24dB směrovou anténu (síto) * 10dB všesměrovou anténu * 40 metrů kabelu TP * 20 metrů kabelu Belden H1000 * 60 cm jakéhokoliv tenkého koaxiálního kabelu * 2 x R-SMA konektor * 3 x N konektor (sameček) * 2 x N konektor (samička) * 2 x N konektor (samička na tenký koaxiální kabel) * 1 starší počítač jako router (já zvolil Dell Workstation 400 - má integrovanou 1 x 3C905 ethernetovou kartu) * 1 x 3C905 kartu navíc Máme vše zakoupené a začněme stavět. 22 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 1. Do routeru zasuneme ZCOM kartu a druhou ethernetovou kartu a nainstalujeme naši oblíbenou distribuci Linuxu. Já zvolil Debian 3.0 Woody, jádro 2.4.21-pre3 a poslední CVS verzi ovladače HostAP pro ZCOM kartu. 2. Připájení konektorů na kabely k anténám. Kabel Belden H1000 jsem rozříznul na délku 13 a 7 metrů, tenký koax na 2 x 30 cm. Z krátkého kabelu jsem vyrobil tzv. pigtail - na jedné straně jsem jej opatřil R-SMA konektory, na druhé straně jsem použil 2 x N konektor (samička na tenký koaxiální kabel). Vznikly tak 2 prasečí ocásky. Dlouhé kabely jsem opatřil N konektory. Kratší z nich jsem opatřil dvěma kusy N konektoru samec. Druhý, zbývající, N konektory samička a samec. Zde pozor. Poté, co kabely opatříte konektory, proměřte je, jestli jste je nezkratovali. To znamená, že prozváněčku připojíme na středový kolík konektoru a vnější stranu konektoru a NESMÍ svítit, zvonit, nebo co já vím, jaký typ prozváněčky jste použili. 3. Úprava stožáru. Použil jsem stožár, na který můj otec v dobách minulých chytal "východňáky" a "poláky". Vida, jak různé doby nabízejí různé využití pro věci, o kterých jsme si mysleli, že je již nikdy nebudeme potřebovat... Z vršku stožáru jsem srazil čepičku proti dešti, místo ní jsem narazil svůj držák na všesměrovou anténu. Anténu jsem dále opatřil pryžovými ochranami proti dešti, aby mi do držáku nenapršelo. Televizní anténu, která byla přimontována do té doby na vrcholu stožáru jsem umístil zhruba doprostřed výšky stožáru na otočné rameno. To z důvodu, aby druhá harmonická generovaná touto anténou do spektra 2.4 GHz, kde budu provozovat své antény, nerušila signál všesměrové antény. K všesměrové anténě jsem přimontoval 7 metrů dlouhý kabel a na něj první z pigtejlů. Následně jsem anténu do držáku nasadil a kabel protáhl vnitřkem stožáru, dole u paty stožáru vyvedl a připojil jej na levý externí konektor AP Micronet. Do AP Micronet jsem zapojil napájení, TP ethernetový kabel a to celé umístil do krabice po bývalém vojenském rádiu nepoužitém od roku 53. POZOR! Zde je důkaz, že naši předkové před mnoha lety dělali věci lépe než my... Rádio jsem zkusmo zapojil, připevnil jeho bývalou anténu a po více než 50ti letech se z něj ozvalo: "Nazdar Karle, sedím tu na vrátnici a hlídám. Skoč mi pro rohlíky a pivo, když máš vycházky"... co vy na to? Každopádně teď se mi v té krabici hřeje moje APčko... Přimontování směrové antény. Síto s ozařovačem jsem přidělal na tělo stožáru o něco výše než televizní anténu. Na vyvedený kabel jsem přimontoval delší kabel opatřený N konektory a na druhou stranu přimontoval zbývající pigtail a ten připojil do routeru. Mezitím proběhla lehce infarktová situace na straně mé matky, když mě viděla s těžkým kangem v ruce, jak se probourávám ze svého pokoje ven a to hned dvěma dírami - jednou do stropu - pro TP kabel k AP Micronet a druhou, větší, pro kabel Belden ke směrové anténě. Proto byl kabel tak dlouhý. Router jsem umístil do mého pokoje, abych se vyhnul problémům, které se v zimě občas vyskytnou - zamrzávání pevných disků a podobně. AP Micronet zůstalo na půdě. 4. Tož začněme síťovat. Křížený kabel od AP Micronet jsem připojil do eth0 síťové karty, eth1 kartu jsem připojil do domácího 10/100 switche. ZCOM karta obdržela od HostAP název wlan0. 5. Zaměření směrové antény na cíl proběhlo během pár minut, připojení k AP CZFree.Net proběhlo bez problémů za pomoci wireless-tools a po nainstalování MAŠKARÁDY síťovala celá vnitřní síť u mě doma. 6. Nastavil jsem klasický routing pro rozsah AP Micronet a za nedlouho byli další zájemci, kteří se chtěli připojit... Chcete to zkusit také? :-) 23 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Diskuse CIJOML: Do clanku jsem zapomnel uvest, ze HOSTAP umoznuje snizit vystupni vykon karty v dBm - coz jsem take udelal, abych vyhovel generalni licenci pro pasmo 2.4 GHz, ktera urcuje, ze max mozny vyzareny vykon oproti izotropnimu zarici je 20 dBm fikus: Ja jsem se jednou u znamych asi hodinu mordoval s ovladacem pro wi-fi kartu, ktery se nechtel stale spustit modprobem. Po hodine jsem zjistil, ze sitovka je nakrivo v PCI portu. Ctirad: CIJOMLe, musím ti pogratulovat. Právě jsi se stal nostitelem mého poháru pro největšího mystifikátora, píšícího o CZFree. Kam se hrabe Lupa, Zive a ostatní, vždy jenom nějak kuse naznačili cosi o levném internetu, 32kbps zadarmo, nějakých anténách a nějakém wifi, ale podstaty věci se nikdy ani nedotkli. Naopak níže citovaný odstavec z výše uvedeného článku je skutečná perla: "Jak to všechno funguje? Celý nápad spočívá v tom, že ten, kdo má doma připojení k internetu pevnou linkou, ať už jakéhokoliv typu, vybuduje přípojný bod. Na něj se připojí ostatní uživatelé, kteří tomu dotyčnému zaplatí alespoň zčásti náklady na vybudování bodu a přispívají mu na jeho konektivitu. Tím pádem si majitel bodu může pořídit rychlejší a následně jí mohou využívat i ostatní připojení lidé." Ano, to je přesný popis toho co CZFree.NET NENÍ. Doopravdy je to takhle: CZFree je konkrétní amatérská decentralizovaná síť do které se může na vlastní náklady připojit každý a to libovolným způsobem (wi-fi, drát, optické pojítko, ale klidně třeba i odrazem o měsíc, když na to máte vybavení ;). Každý připojený má svoji pevnou privátní adresu z rozsahu 10.1x.xx.xx a může tu síť používat zadarmo k čemukoliv chce. Omezen je jenom aktuální rychlostí dané přenosové trasy. To je celý zázrak. CZFree je pouze infrastruktura, která nedělá nic jiného než že routuje pakety od libovolné adresy ve výše uvedeném rozsahu na libovolnou jinou v tomto rozsahu. Nic víc a nic míň. Veškeré ftp či http servery, streamování A/V, voice over IP nebo internetové/NIXové gatewaye (ať už jsou realizovány pololegálně způsobem uvedeným v citovaném odstavci článku nebo zcela regulérně běžnými ISP splňujícími všechny právní náležitosti) jsou potom už konkrétní služby poskytované zcela konkrétními subjekty NAD touto infrastrukturou. Doufám, že teď už je jasné co je CZFree a jaký je rozdíl mezi ním a bandou kamarádů co si mezi sebou nasdílejí jednu pevnou linku, aby to měli levnější. 24 http://AbcLinuxu.cz - tady je tučňákům hej! C-Pen Peter Luciak Čo je to? Keď som sa prvýkrát dopočul o vecičke menom C-Pen, pomyslel som si, že to je teda dobrá blbosť. Keď som prvýkrát počul otca ako o tom básni, že to hneď musí mať a aké to je len potrebné, pomyslel som si, že to sú len peniaze vyhodené von oknom. Teraz som si nie taký istý. Čo to ten C-Pen vlastne je, pýtate sa? Má to rozmery značne nabobtnalého pera, v ktorom je zabudovaný scanner s OCR, infraport, display a tri tlačítka. Na zrejmú otázku "A čo sa s tým dá robiť?" je pochopiteľne veľa odpovedí, ale správne sú dve: skenovať (tlačený) text a písať písmenká. Takže executive summary doterajšieho diania znie: C-Pen je vreckový scanner na text. Práca s C-Penom Ako sa s tým zázrakom teda pracuje? Po vložení batérií vnútri ožijú trpaslíci, ktorí majú na starosti celé ovládanie. Ovládajú sa v podstate len jedným otočným tlačítkom, ktoré sa dá aj stlačiť. Samozrejme, pri otáčaní funguje ako šípka a pri stláčaní ako Enter. Ďalšie tlačítko zapína skenovanie textu a funkcia toho tretieho mi zatiaľ uniká, ale určite na niečo je. Po zapnutí stroja sa zjaví menu, kde sa vyberajú rôzne funkcie, z ktorých najdôležitejšia sú takzvané Poznámky. Po kliknutí sa konečne môžeme pustiť do skenovania. To je najdôležitejšou a zároveň jednou z dvoch naozaj podstatných funkcií (tou druhou je prenos textu do počítača). Skenovanie textu Samotné skenovanie je dosť jednoduché, netreba ani vedieť čítať, ale zato treba prísť na najlepší spôsob ovládania C-Penu. Pre začatie skenovania stlačíme tlačidlo a prejdeme C-Penom po riadku, ako keby sme ho chceli zvýrazniť. Trpaslíci vnútri rýchlo obkreslia písmenko a naládujú ho na displej (necenzurovanú verziu tohto procesu vysielame 29.2.). Pracujú dosť rýchlo, takže riadok stačí prejsť rýchlosťou ako keby sme ho išli zvýrazniť. Problém je skôr v drobnom oneskorení medzi stlačením tlačidla a kým scanner zareaguje (trpaslíci si musia asi hrknúť pred robotou). Pravda, toto oneskorenie je asi sekunda, ale chvíľu mi trvalo, než som si na to zvykol. C-Pen sa celkom dobre vyrovná aj s nerovným prechodom po riadku, takže pri roztrasenom kopírovaní nič nestratíte, v prípade že ruka zabieha už tak do sínusoidy, pár písmenok vypadne, ale stále je to OK. Kvalita skenovania, resp. OCR je obdivuhodná. Aj pri rýchlom prechode perom po riadkoch je text skoro stopercentný. Problém nastáva jedine keď pero nedolieha na papier, vtedy vypadávajú celé slová. Iritujúce to je najmä pri hrubých knihách s malými vnútornými okrajmi, ktoré sa nedajú narovnať, takže treba dávať pozor aby sa celá plocha dotýkala papiera. Naopak, pri rozumne hrubých knihách s krátkymi riadkami a veľkými okrajmi (napr. defaultný výstup z LATEXu) to ide jedna radosť. Pri dodržaní dvoch zásad (dotyk s papierom a sekundička medzi stlačením tlačidla a prefrčaním cez riadok) je správnosť nebezpečne blízko 100%. Občasný problém sa predsa pritrafí, napr. v niektorých knihách nesprávne rozpoznal čiarku ako lomítko, ale celkovo je OCR na úžasnej úrovni. 25 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Prenos dát Po skenovaní súbor uložíme a prenesieme buď cez IR port, alebo cez sériový kábel. Keďže IR port nemám, skúšal som len prenos cez kábel a aj to pod Windows, tak sa len zmienim, že to funguje. Bodaj by nie. Dobrá správa je, že IR prenos funguje aj pod Linuxom (zrejme aj kábel, ale ešte som sa v tejto oblasti o nič nepokúšal). Záujemcom odporúčam článok na LinuxPlanet.com, kde je to slušne popísané. V skratke by som to povedal asi takto: 1. Uistime sa, že máme (funkčný) IR port a že je správne skonfigurovaný v BIOSe. 2. Ak máme Debian, stačí: $ apt-get install irda-common irda-tools openobex-apps (Na prenos sa používa Object Exchange protocol - OBEX, ktorý sa používa aj pri mobiloch, PDA, apod.) 3. Pre RPM-based distrubúcie existuje OpenOBEX rpmko, alebo priamo zdrojáky 4. Ideme na vec: $ modprobe irda; modprobe irtty 5. Predpokladajme, že na ttyS2 nič nie je: $ irattach /dev/ttyS2 -s 1 6. Zistime, či sme sa spoznali $ irdadump 7. Ak všetko išlo hladko a máme nainštalovaný OpenOBEX, tak by malo stačiť $ irxfer ktorý vyhodí xterm a očakáva súbor z C-Penu Tento postup som viac-menej preložil z článku na LinuxPlanet a pridal vlastné múdrosti, takže keď vám kvôli tomu vybuchne auto, spomeňte si, že všetko je bez záruky. Ale to ste predsa vedeli. Ďaľšie vymoženosti C-Pen má aj ďalšie zaujímavé funkcie, ktoré ale spomeniem len v skratke. Tak v prvom rade sa pomocou neho dajú písať písmenká podobne ako perom (podľa mňa zbytočnosť, keď potrebujem niečo napísať tak ozajstným perom, alebo rovno do počítača). Lákavá je možnosť priameho prekladu textu do viacerých jazykov, bohužiaľ som pero neprinútil k prekladu viac ako jedného slova naraz, čím je táto funkcia až na výnimky zbytočná. Addressbook a kalendár dnes zvláda pomaly aj chladnička, tak prečo ho nepridať aj do C-Penu? Samozrejme, keď človeku odišiel disk na počítači, vybila sa baterka na notebooku, mobile a PDA a papierový kalendár dávno zahodil, tak je vďačný aj za toto. Ešte pred koncom čosi o technických parametroch - tie nie sú nezaujímavé: 75 MHz StrongARM procesor, 8MB RAM (z toho je 3.5MB pre nascannovaný text, čo je asi 1400 strán), 7 riadkový LCD. Som zvedavý, koho ako prvého napadne tam portovať NetBSD. 26 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Záver Celkovo by som C-Pen zhodnotil takto: z technického hľadiska 9, ak nie 10/10. Oveľa dôležitejšie je podľa mňa ale hľadisko používateľské. Nie je zrovna lacný, preto si treba rozmyslieť, či stojí za to. C-Pen sa totiž hodí len na občasné prekopírovanie niekoľko riadkov textu, napr. abstrakt vedeckého článku. Masové kopírovanie textov je pochopiteľne možné, ale s železnou trpezlivosťou a najmä oceľovou rukou. Jeho použitie by som najlepšie vystihol ako elektronická zvýrazňovačka - prekopírovať len pár podstatných riadkov textu a tie si rovno prehodiť do notebooku/PDA, ktoré v tejto kombinácii jednak získajú ďaľší význam a podstatne zvýšia váš 'geek status' (no, aspoň niečo, keď nemám notebook ani PDA). Odkazy a zdroje * http://www.cpen.com/ - C-Pen HomePage * http://www.benlo.com - Benlo - spoločnosť vyvíjajúca SW pre C-Pen, vcelku zaujímavé. Napríklad 'Pocket Guide to World History', alebo 'JNotes', ktorý údajne rozpoznáva aj rukou písané písmo. Diskuse Jiri Svoboda: Sorry, ze rejpu, ale mel bych dve poznamky k tomu IrDA. Bod "5. Predpokladajme, že na ttyS2 nič nie je:" vyzniva, jako by si autor myslel, ze pomoci 'irattach' pripoji IrDA hardware na nejaky volny seriovy port. Ale je to presne naopak. IrDA hardware, fyzicky pripojene k tomu konkretnimu seriovemu portu, se pomoci 'irattach' pripoji k IrDA subsystemu kernelu. A druha vec. Zjistovat pritomnost IrDA zarizeni pomoci 'irdadump' sice jde, ale je to ponekud kanon na vrabce. Standardne se staci podivat na 'cat /proc/net/irda/discovery'... 27 http://AbcLinuxu.cz - tady je tučňákům hej! Adabas Jaroslav Kysel O co jde Adabas je výtvor firmy Software AG a jedná se o jeden z těch propracovanějších relačních databázových systémů, které si můžete opatřit. Adabas je vyvíjen od roku 1971, kdy byl navržen pro podporu business aplikací a asi vinou malé podpory a rozdílnosti trhů zůstal ve stínu Oraclu. Výhodou oproti němu může být jednoduchá instalace a malá náročnost na paměť a místo (instalaci si zkusíme v dalších kapitolách). Adabas je navržen na dvouprocesní struktuře - jádro Adabasu běží jako proces odděleně od aplikačních utilit, takže všechny databázové aktivity a uživatelské procesy jsou spravovány centrálně. Počet uživatelů paralelně připojených k databázi není limitován (samozřejmě pouze v rámci licenční politiky). Pro zajímavost uvádím ceny a podporu pro platformu Linux: Produkt Licence / Roční podpora * Adabas D Linux Desktop Edition 80,- EUR / neposkytovaná * Adabas D Linux Entry Edition (licence pro 10 uživatelů) 225,- EUR / neposkytovaná * Adabas D Linux TwentyFive Edition (licence pro 25 uživatelů) 1102,- EUR / 220,- EUR * Adabas D Linux Business Edition (neomezená licence na jeden server) 2254,- EUR / 450,- EUR (v příkladech dále uváděných se budeme bavit o bezplatné verzi Adabas D Personal Edition v12) Jinak jsou ze strany Software AG nabízeny různé partnerské modely vztahující se na produkt Adabas D jako je bezplatná vývojářska verze, školení, přístup do systému elektronické podpory. Maximální velikost databáze na Open systémech je 128 TB (takže omezení je prakticky pouze na hardwaru) a přitom uplatňuje pro ukládání dat kompresní mechanismus (udává se komprese cca 50%). Adabas používá systém transakcí (transakce je definována uživatelem a nezmění obsah databáze dokud ji uživatel nepotvrdí), což umožňuje v případě krachu databáze, či systému zajistit konzistenci dat - při startu se provede zrestaurování průběhu transakcí. Přítup k databázím je umožněn standartně přes ODBC, či JDBC, umožněno je spojení přes SQL klienta a nástroje fy SoftwareAG (Bolero, ... ). Na obrázku uvedeném níže je vidět struktura přístupu k datům databáze. Databázové disky se skládají z prostoru obsahujícího samozřejmě samotná data a dalších "pomocných" jako jsou logovací, pracovní a prostor příkazů. Nad touto částí pracuje jádro(-a) databáze, které uvedené prostory zpracovává a používá. Celý proces práce jádra nad databázovými disky je složitější, ale umožňuje některé vymoženosti, které u "lehčích" databází nenaleznete. Poslední dobou se Abadas snaží zaměřit na podporu www serverů, spolupráci s XML databázemi. Vývoj můžete poznat i na utilitkách standardně dodávaných s Adabasem, většinou duplicitních, z nichž grafické funkčně nahradily textové. Adabas je multiplatformní aplikace, transakce mohou probíhat v různých SQL dialektech (Adabas, Ansi, Oracle), podporuje databázové procedury a funkce, temporary tabulky a subtransakce. Podrobněji se s administrací a s utilitami seznámíme v dalších kapitolách. Licenční politika je vedena přes počet simultánních uživatelů databáze, kdy omezení se provádí již při vytváření databáze. Pro studijní a seznamovací potřeby je počet těchto uživatelů omezen na 3. 28 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Úvod do DB s přihlédnutím k Adabasu Databáze ovládají svět - každý se jistě, ač vědomky či nevědomky, setkal s nějakou tou databází. Téměř všem Linuxákům hned vyskočí před oči mysql, ORACLE. Tento seriál se má zabývat ADABASem, jednou z těch méně známých databází, o které je třeba slyšet, ale v praxi je už málokdy vidět. Úvodem bude vhodné pro ty, kteří o databázích slyšeli něco zpovzdálí a chtějí si vyzkoušet instalaci a některý příklad uvedený dále, napsat, o co jde, a co se týká i ADABASu: Databáze (podobně jako file systém) obsahuje určitým způsobem uspořádaná data a toto uspořádání se musí dát popsat souborem určitých pravidel (u "lepších" databází i popisem restrikcí a dalších věcí). Pro uživatele je důležitá ta druhá část, tj. znalost těch pravidel, protože teoreticky je jedno, kde a jak jsou data uložená, ale na základě pravidel musí být tato data dostupná (tzn. s možností výběru, aktualizace, smazání atd.). Tato dostupnost by se měla týkat různých množin dat, které jsou popisovány třeba logickými operátory. Některé z databází si vystačí s výše uvedeným principem ukládání dat. Databáze "vyššího" typu navíc uplatňují další pravidla a mají další možnosti: mezi ně patří i ošetření duplicit ve sloupcích (restrikce zvaná unique key constraint). Další restrikce primary key constraint je v podstatě kombinace restrikcí not null a unique constraint. Název not null restrikce napovídá, že hodnota v daném sloupci nesmí být prázdná. Restrikce foreign key je vztahová (že by od slova relation?) a umožňuje existenci ve sloupci tabulky pouze těm hodnotám, které jsou uvedeny v jiném sloupci (jiné tabulky). Možná to vypadá jako zbytečnost, ale v případě databází s více než jednou tabulkou se tyto restrikce hodí a můžou udržet smysluplnost dat pohromadě. Ještě jednou připomínám, že tyto restrikce hlídá sama databáze a není nutno je někde v PHP programovat extra. Pro větší tabulky (asi se vás to nebude týkat, ale pro úplnost doplňuji) se dají definovat při návrhu různé indexy, které umožňují pracovat s tabulkou mnohem rychleji. Setkáte se s výsledky měření rychlosti vyhledávání v tabulce s a bez indexované položky, ale sami se můžete o tom přesvědčit v praxi (pokud máte čas, chuť a nějaké to místo na disku). Stačí vložit cca 1MB záznamů do tabulky a zkusit vyhledat některý z nich. Bez indexování položky podle které jste vyhledávali se začnete shánět, jak tu "pomalou" databázi zrychlit. 29 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Jak jsem již zmiňoval, některé "lepší databáze" umožňují vylepšit svůj chod různými indexy, zajistit bezporuchovost (integritu) dat včetně managementu databáze (definování prostorů, záloh, dohled procesů, práce s doménami, vzdálená správa) a možnost využití PL-SQL (Jazyk, který se neomezuje pouze na selecty, updaty, inserty a další záležitosti jazyka SQL, ale blíží se už vyšším programovacím jazykům. Hlavně umí cykly, podmínky a podobně). Mezi ně patří, podobně jako ORACLE, i ADABAS a to může být jeden z hlavních důvodů, proč se uživatel rozhodne právě pro ADABAS, namísto všeobecně oblíbeného mysql (podrobněji se tabulkám a příkladům můžu věnovat v případě zájmu v samostatném díle o práci s daty v databázích). Instalace, konfigurace ADABAS je obsahem balíčku ADABAS D 12.0 (Personal Edition for Linux) v distribuci SuSE. Příklady budou použity konkrétně z distribuce SuSE 7.3. Samotnou databázi ADABAS představuje balíček adabas12, na který se dají pověsit další dva: ada12docen - tento představuje dokumentaci k ADABASu (vřele doporučuji nainstalovat také) a ada12mydb, což je demo databáze. Další odstavec, protože se týká popisu běžné instalace, může nezačátečník přeskočit. Instalace zabere asi 160MB a můžeme ji provést např. přes YaST2 control centrum (k tomu budete potřebovat rootovské oprávnění). V sekci Software vyberte Instalovat/odebrat balíky . Přes tlačítko Hledat se vám zobrazí mezi jinými i výše uvedené balíčky, které si můžete vybrat. Po stisku OK po vás bude instalátor chtít CD5 z distribuce, kde jsou balíčky uloženy, a po proběhnutí instalace se můžete podívat na první stránku dokumentace $ADR/adabas/aad/v1200/eng/html/0 index.htm (pokud jste ovšem zvolili i ada12docen). ADABAS se tedy naistaluje do $ADR/adabas adresáře (v podstatě se jedná o HOME adresář uživatele adabas - odpovídá za administraci databáze) s jeho pracovním podadresářem aad a licenčním common. Je vhodné vytvořit pro tohoto uživatele home adresář v /home a přes linky přistupovat k výše uvedenému adresáři (není to ale nutné - pouze to zpřehlední konta uživatelů). Adresář aad se dělí na datový a "výkonný" v1200, kde najdete všechny ovládací soubory k ADABASu. Pokud nebudete při administraci pracovat s uživatelem adabas, přidejte do seznamu proměnných v prostředí vašeho správce databáze DBROOT=$ADR/adabas/aad/v1200. Tímto jsme naistalovali ADABAS jako takový a můžeme se vrhnout na vytvoření (a zároveň konfiguraci) naší nové testovací databáze. Musíme počítat s tím, že samotná databáze spolyká také nějaké místo a diagnostické soubory (pokud nepočítáme backupy) zaberou cca 3MB na disku. Pro ADABAS je nutné minimální místo 12MB na disku - je to dáno systémovými tabulkami, které obstarávají běh databáze. Takže počítejme pro náš jednoduchý příklad databáze s místem na disku cca 20MB. Databáze je určena jménem SERVERDB, což představuje jméno databáze, kterou chceme vytvořit. ADABAS obsahuje nástroje, kterými můžeme databázi administrovat (v $ADR/adabas/aad/v1200/bin), můžeme použít xcontrol nebo adcontrol (grafická podoba xcontrol s málo věcmi navíc). My použijeme xcontrol: po spuštění se nám interaktivně zobrazuje menu s dotazy na controluser, password a serverdb. Defaultně je jméno controluser "control". Pokud databáze ještě neexistuje (a naše ještě ne), zapíšeme do SERVERDB název nové databáze, například TEST. Po potvrzení nadefinujeme na další obrazovce uživatele pro nově vzniklou databázi. Další obrazovkou definujeme základní vlastnosti pro běh databáze. Podrobnější informace naleznete v dokumentaci, nám postačí ponechat defaultní hodnoty, jen u MAXUSERTASKS změňte hodnotu na 3 z důvodu licenční politiky. Další vlastnosti se mohou také ponechat defaultní, až se dostaneme k zadání DEVSPACE. V této části konfigurace se definuje místo na disku, kam se budou ukládat data databáze. Nejedná se jenom o samotná uživatelská data, ale i o systémová, transakční a archivační. Přitom se může použít souborový systém stávající (nastavení F), či RAW. Pro naši potřebu použijeme souborový systém a nadefinujeme soubory s absolutní cestou do existujících adresářů s předpokládanými velikostmi (u velikostí se definují 4kB stránky, minimum u TRANSLOGu je 500 a u ARCHLOGu 1500). V případě, že během života běhu databáze zjistíte, že vám nedostačuje místo v databázi - databáze spadne na nedostatečně velké nadefinované velikosti filů - v konfiguraci je možno je měnit a přidat další. Samozřejmě na disku, kam definujete cestu, místo musí být. Poté jenom potvrdíte úmysl vytvořit novou databázi a sledujete jednotlivé fáze vytváření (o průběhu tvorby systémových tabulek, diagnostiky, definování a samotném startu databáze vás xcontrol informuje). 30 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. V případě nějaké chyby se můžete vrátit (listujete nezvykle F7 dozadu a F5 dopředu) a podle protokolu chybu opravit. Je možné, že zde se "zaseknete" a databáze se vám nebude chtít rozjet. Příčin může být několik, ale než začnete s nějakou hloubkovou analýzou, zkontrolujte si práva v adresářích, kde chcete databázi vytvořit. Také není vhodné databázi vytvářet jako root. Po úspěšném vytvoření a nastartování vaší nové databáze se dostanete do řídící obrazovky databáze. Zde jsou online informace o právě běžící databázi jako zaplnění daty, logy, uživateli. Vaši databázi zde můžete také nahazovat, shazovat, backupovat, obnovovat, konfigurovat, diagnostikovat. Základy administrace Start, stop Ještě než si začneme něco zkoušet s daty, musíme si zkusit spustit a zastavit databázi ručně (pro případ, že by nám to slítlo :-). Jak jsem se již zmiňoval, všechny ovládací skripty naleznete v $ADR/adabas/aad/v1200/bin. Zde jsou i startovací a stopovací skripty x start a x stop. Budete u nich muset použít i jméno databáze (serverdb, v našem případě TEST). Script x show vám ukáže běžící servery databáze, popřípadě, který z nich je nekorektně ukončen a potřebuje pomoci (většinou vyčistit tabulky pomocí x clear a restartovat). Jak již bylo popsáno, můžete rozjet více serverů (více serverdb) na jednom stroji a všechny jednoduše ovládat a jednoduše monitorovat pomocí těchto scriptů. Monitoring, práce s daty Pro složitější monitorování můžeme použít skript xutil, který nám nabízí relativně přehledné stavy a nastavení databazí, mezi kterými se lze přepínat. Jistě vás napadlo, že taková databáze by si zasloužila i lepší uživatelské rozhraní, než jsou textové obrazovky. Samozřejmě zasloužila, a proto je i má. Jednotlivé utility se nazývají místo x* ad* (některé jsou navíc): * adcontrol - obdoba xcontrolu uvedeného minulém díle, ovšem s ovládáním a vzhledem odpovídajícím profesionálním databázím * adquery - umožňuje práci s daty přes jazyk SQL * addomain - správa objektů domény databáze - uživatelé, všechny tabulky (datové, systémové) Jak je vidět, skripty zahrnují celou oblast administrátorskou a velkou část uživatelské. Jedinou výtku bych měl pouze k přístupu k PL-SQL, kde existuje pouze utilitka xpl. Teď přistoupíme k vytvoření příkladu tabulky. Uvádím ho, protože jsou zde odlišnosti od ostatních databází, zejména co se týče GUI. Řádkový klient se dá nahradit parametrickým použitím xquery, xpl, xload, což bude zřejmé z pokračování příkladu. Abychom s uživatelskou tabulkou nepracovali jako správci (DBA), ale jako uživatelé, vytvoříme si běžného uživatele (účet) xxx. Tento účet nebude schopen pracovat se systémovými tabulkami ani účty, nebude moci tedy měnit vlastnosti databáze. Spustíme si skript addomain jako správci a ve skupině PUBLIC - Database Objects si vytvoříme v uživatelích nového uživatele xxx. Poté se přihlásíme do addomain jako uživatel xxx. U vlastníka xxx v sekci table můžeme vytvořit novou tabulku yyy: Jednotlivé datové typy jsou podrobně popsány v dokumentaci, ale v zásadě se neliší od běžně známých datových typů. V sekci databaze objects se můžete podívat na podrobnosti této tabulky a to kromě sloupců i na constrainty, cizí klíče, indexy a trigry. Cílem tohoto seriálu není vás seznamovat s možnostmi relačních databází, ale s možnostmi Adabasu, proto se k těmto vlastnostem podrobně v případě zájmu vrátím. Níže je vidět utilita addomain a vlastnosti objetku databáze. 31 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Jestliže do této tabulky vložíte data, můžete monitorovat v adcontrol (xcontrol) nárůst obsazení databáze, připojené uživatele, paměť, transakce a logy - tudíž vše, co správce potřebuje vědět o aktivní databázi. Adcontrol je uživatelsky příjemnější a přehlednější. Shození a nahození databáze je možné i přes tuto utilitu a stav je zobrazen na semaforu: 32 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. V případě problému s místem v databázi není problém pomocí adcontrol místo přidat. Backupování "Správná" databáze by měla mít nějaký mechanismus backupování pro případ krachu, či přesunu dat. V xcontrol v menu Backup se tato možnost nabízí - vybereme-li Media manager můžeme si zvolit médium, na které se mají backupy provádět (tím se myslí název a cesta k médiu, není problém provádět zálohu na file systém Linuxu). Zálohovat lze jak všechno, tak jen určitou skupinu (data, logy, ... ). Jistou vymožeností je Schedule Manager , kterým je možno backupy plánovat. V tom samém menu je i položka Restore , která umožní dle seznamu proběhlých záloh provést obnovu databáze (pokud budete provozovat nějakou databázi, určitě ji použijete :-). Příklady provozu Adabasu Konkrétním příkladem se zde na doporučení nakladatele (:-) ) nebudu zabývat. Můžete si sami vyzkoušet nagenerovat nějaká data do filu a pomocí utility xload je dostat do tabulky. Např.: xload -u uzivatel, heslo -d serverDB -n serverNode -b controlfile kde controlfile obsahuje "DATALOAD TABLE tabulka kam INFILE file odkud SEPARATOR jak". Ve file odkud jsou data v textové podobě, která chcete dostat do DB, tabulka kam již musí existovat, jak je oddělovač dat ve file odkud. Samozřejmě ADABAS provádí při loadování kontrolu na správnost dat a log o loadu si můžete prohlédnout pod názvem load.prot. V případě, že chcete vyzkoušet i něco navíc, můžete vytvořit restrikci nad vámi zvoleným sloupcem, (např. PRIMARY KEY v addomain). Pokud takto vytvoříte novou tabulku, tak se vám nepodaří správně naloadovat stejná data dvakrát za sebou (respektive v logu naleznete chybu loadu na PRIMARY KEY). 33 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Závěr Samotná správa ADABASu není díky uvedeným utilitám složitá. Samozřejmě, že pro běžného uživatele bude stačit tento krátký výlet, podrobnější popis naleznete v dokumentaci výše zmiňované. Práce s daty se v ADABASu zásadně neliší od vžitých "norem", což je velikou výhodou. Nároky kladené na bezpečnost a konzistenci dat jsou vysoké a blíží se takovým pojmům jako je ORACLE. Na druhé straně nedostatky jsou samozřejmě i zde a to při práci na vyšší úrovni - méně přehledný systém procedur a trigrů, nepohodlnost při jejich vytváření může leckoho potrápit při snaze proniknout i do této oblasti. Diskuse Frantisek Vlacil: Z Linuxu se da nadherne pracovat s ADABAS pomoci Perl. V PHP je to jiste v blede zelenem to same? Modul Adabas.pm je - tedy doufam - i u kazde personal edition napr. v suse 34 http://AbcLinuxu.cz - tady je tučňákům hej! Linuxové zprávičky vám přináší server Root.cz 31. 1. 2003 Podrobně se na téma softwarových patentů rozhovořila Tina Gasperson na NewsForge. Není totiž chybou, že firmy chtějí patentovat, co je napadne, chybou je, když jim to vládní patentový úřad povolí. Hlavním tématem je nyní snaha firmy SBC dolovat poplatky za použití webové navigace ve framech. 31. 1. 2003 Jedním z příkladně fungujících podniků vydělávajících na Open source je americká firma devIS. DevIS vytváří a hostuje velké aplikace pro vládní agentury a použitím Open Source programů šetří statisíce dolarů. 31. 1. 2003 Oficiální stanovisko Red Hatu ke změnám v délce podpory svých produktů přinesl NewsForge. Ke změnám přistoupil po průzkumech, ve kterých se ukázalo, že podpora pro RH Linux Workstation je zbytečně dlouhá, zatímco pro RH Advanced Server přizpůsobil RH podporu potřebám firem. 31. 1. 2003 HappyPenguin zveřejnil výsledky ankety o nejpopulárnější linuxové hry v mnoha kategoriích. Mezi hrami zadarmo se umístila nejlépe Frozen Bubble, ale zabodovala i FreeCiv. Z komerčních titulů zvítězil Quake III Arena. 31. 1. 2003 Poněkud jiný názor na kauzu Mironet má na CD-R serveru autor "Petr", který celou kauzu shrnuje a vychází přitom nejen z materiálů dodaných na tiskovce Mironetu, ale hovořil i s nařčeným Microsoftem a také s vyšetřovatelem, který měl případ na starosti. 31. 1. 2003 Teorie praví, že jen složité dotazy skončí u kořenových DNS serverů. Jenže podle průzkumů v reálu na kořenových DNS serverech končí i 98% zbytečných dotazů, které měly být zodpovězeny na nižších úrovních. To způsobuje, že útokem na kořenové stroje se stává Internet velmi zranitelným. 31. 1. 2003 Pro většinu uživatelů začíná použitelnost počítače tam, kde stačí klikat myší a kde je plno barevných ploch. Má-li se Linux skutečně rozšířit, pak to znamená prosadit linuxový desktop u běžných lidí a v kancelářích ­ zde úspěšně boduje KDE. 31. 1. 2003 GreenPeace Jižní Asie přesedlává na Free a Open software. Jelikož získat peníze na jejich aktivity není úplně snadná záležitost, pak ušetřené sumy za software jistě pomohou jejich rozpočtu. 31. 1. 2003 Odvolací soud zrušil rozsudek, podle něhož designer pamětí Rambus porušil pravidla sdružení JEDEC. Pře, kde proti Rambusu stojí Infineon a mlčky i většina paměťového průmyslu, se vrací k nižšímu soudu, ale omezení kladená na Rambus jsou zrušena. 31. 1. 2003 HP otevřel Linuxové centrum v Šanghaji. Firma tak následuje své konkurenty a množství linuxových vývojových center po světě utěšeně vzrůstá. Volba umístění centra není náhodná, v Asijsko-Pacifickém regionu je Linux velmi populární. 1. 2. 2003 NASA již nějaký čas zkoumá "jak dostat Internet do vesmíru". Raketoplán připojený na Internet je poměrně náročným technologickým oříškem a fanoušky Linuxu může těšit, že s jeho rozlousknutím pomáhá i náš oblíbený Tux. Pro testování na raketoplánu Columbia byl vybrán upravený počítač s Red Hat Linuxem (konkrétně PC s 233 MHz procesorem, 128 MB RAM a 144 MB diskem). Upozornilo nás hned několik čtenářů. 1. 2. 2003 Workspot je takové malé kouzlo, které doručí linuxový desktop kamkoli. Když uživatel zadá URL Workspotu do údajně libovolného prohlížeče (nejlépe podporujícího Javu), rázem získá v jeho okně Red Hat linuxový desktop. Co více lze udělat pro ty, kdo chtějí Linux vyzkoušet a nechtějí nic instalovat nebo pro mobilní veřejnost? Workspot nyní nabízí Red Hat 8.0 a jedinou "chybou" je poplatek 9.95 USD za měsíc. 35 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 1. 2. 2003 Rozšíření IPv6 ve Velké Británii má napomoci IPv6 Task Force UK. IPv6 je totiž zatím spíše výjimkou i u nejnověji budovaných sítí. Současné IPv4 má prakticky již dnes nedostatek unikátních adres, přičemž do budoucna se počítá s IP adresou i pro ledničky, mikrovlnky a snad i pro razítka. 1. 2. 2003 Zprávička o Tuxovi ve vesmíru vypadá ve světle posledních událostí poněkud nepatřičně, ale ještě podivněji by působilo její stažení. 2. 2. 2003 V dubnu se má porota vyslovit, zda lze slovo windows používat jako ochrannou značku či zda se jedná o generický termín. Soudce v dřívějším stání odmítl žádost firmy Lindows.com, aby windows bylo bráno automaticky jako běžný výraz. Naopak v březnu loňského roku soudce zamítl žádost Microsoftu o zamítnutí žaloby. Rozhodnutí o "významu" slova windows nyní leží na výroku poroty. 3. 2. 2003 Kdo jste propásli přímý přenos prezentace CZFree na CESNETu dne 28. ledna, můžete si prohlédnout akční záznam. Starring: Deu, Clock, lada, kamera Brain, křoví Johanka :). 3. 2. 2003 Ministerstvo financí ČR se rozhodlo, že nemáte-li MS Explorer, nemáte nárok na prohlížení jeho stránek. Dozvíte se to, pokud se pokusíte navštívit odkaz "Daňová přiznání" například s Mozillou. Ještě štěstí, že vám chytrý webmaster poradí, kde stáhnou nejnovější verzi MSIE. Jak ho dostat na Linux už jaksi nevysvětluje... Možná, že uživatelé Linuxu nemusí platit daně :) 3. 2. 2003 EU si vynutila změny v MS Passport .NET. Ten umožňuje uložení mnoha dat o uživateli a jejich bezpečné sdílení například s e-obchody. Kompromisní dohoda s EU znamená, že Microsoft nyní bude mj. muset zajistit, aby uživatel mohl ovlivnit kdy a jaká data budou sdílena. Podobně je zkoumán i systém Liberty Alliance (např. Sun, France Telecom, American Express), zda neporušuje zákony na ochranu osobních dat. 3. 2. 2003 Red Hat hodlá rozšířit řadu svých produktů. Podpora pro Red Hat Advanced Server bude dostupná 5 let narozdíl od produktů pro domácí uživatele, kde je 1 rok. Mezi oběma produkty je velký cenový rozdíl a někam mezi ně chce RH umístit další varianty. 3. 2. 2003 Reuters ohlásil nový linuxový informační systém. Reuters Market Data System je k dispozici pro intelské servery od HP s Red Hat Linuxem a má zajistit distribuci obchodních informací k zákazníkům, mezi nimiž jsou i velikáni jako například investiční banka Morgan Stanley. 3. 2. 2003 Německá vláda má s Linuxem nemalé plány a mj. financuje některé projekty, které mají urychlit dokončení kvalitního desktopu. Díky tomu se v budoucím KDE objeví několik novinek a s nimi se blíží i masivní nasazení Linuxu v německé administrativě. 4. 2. 2003 HP a distributor Pioneer-Standard podepsali program, v jehož rámci budou nabízet obchodním partnerům nástroje pro prodej Linuxu a technickou podporu k témuž. Partneři se tak budou moci přesvědčit o kvalitách linuxového řešení a bude jim usnadněn vývoj nadřazených aplikací. 4. 2. 2003 Německá firma MobiliX prohrála spor o značku. MobiliX se soudí s vydavatelstvím Les Edition Albert René, které ji napadlo kvůli podobnosti s chráněným jménem Obelix ze známého komixu. Přes vítězství v úvodu sporu MobiliX v odvolání prohrál a nejspíše bude muset změnit jméno. 4. 2. 2003 IBM a SuSE získali v Evropě dalšího velkého zákazníka ­ KRZN. Kommunales Rechenzentrum Niederrhein obstarává služby více jak 60ti okresům v severozápadním Německu. Tato organizace z veřejného sektoru si vybrala IBM zSeries mainframy se SuSE Linuxem. 4. 2. 2003 Článek na CNN se zabývá dopady SQL červa Slammer. Ukazuje se, že aktivita Microsoftu Trustworthy Computing vyzněla naprosto do prázdna. Veřejnost si navíc nebezpečnost Windows začíná uvědomovat, což ji ovšem nemůže přimět k neustálému aplikování záplat. 4. 2. 2003 IBM možná potichoučku mění taktiku ohledně procesorů a z velkého nákupčího se změní v jejich velkého producenta. Poslední procesory Power4 jsou totiž velmi slibné a zejména v serverovém sektoru by mohly významně zabodovat. 5. 2. 2003 Tošijuki Kita predstavil v Tokiu 4. februára robota na Linuxe. Meter vysoký robot má nad očami umiestnené kamery, dokáže snímať obraz, rozoznávať hlas, podobu a pohyby určitých ľudí. Robot je vhodný najmä pre starých a chorých ľudí, ktorí potrebujú stály dozor, alebo pre tých, ktorí su často mimo domova. Dá sa pripojiť na internet a dokáže poslať fotografie na mobilné telefóny a počítače priamo z domu. 36 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 5. 2. 2003 Podle průzkumů společnosti Symantec, která sledovala četnost kyberútoků na Internetu, pochází 35,4% útoků z USA. Druhé místo získala Jižní Korea s 12,8% následovaná Čínou s 6,9% útoků. Ve zprávě Internet Security Threat Report za 2.půli roku 2002 také stojí, že jen méně než procento útoků vyšlo z "teroristických" států či že on-line firmy čelí nepřetržitému útoku. 5. 2. 2003 Po zkrácení délky zaručené podpory distribucí Red Hat Linux se k podobnému kroku odhodlal i MandrakeSoft. Jeho serverové produkty budou nyní podporovány minimálně po dobu 24 měsíců a ostatní varianty distribucí po dobu 12 měsíců pro desktopové části a 18 měsíců pro základní systém. Český překlad oznámení najdete na Mandrake.cz. (Upozornil Ivan Bíbr) 5. 2. 2003 Interview s "otcem firewallu", IT inženýrem Marcusem J. Ranumem, přinesl Silicon. Tento velmi plodný člověk se mimo jiné podílel na vývoji DEC SEAL, TIS Gauntlet a TIS Internet Firewall Toolkitu. Ve svém emailovém interview mluví na téma Microsoft, hackeři a zda jsou uživatelé vůbec poučitelní. 5. 2. 2003 Nedávno jsme informovali o tom, že americká delegace přiměla účastníky Asijského summitu v rámci World Summit on the Information Society (WSIS) ke změně závěrečné deklarace. V podstatě změnou jednoho slova tak deklarace místo "podpory" pro Open Source hlásá "povzbuzování" pro Open Source. Na pozadí této kauzy se podíval John Lettice na NewsForge. 5. 2. 2003 "Linux na CD" či "Linux bez instalace" jsou možné přezdívky pro distribuci Knopix. Nyní dostane další, a to "Tux4Kids", neboť tato verze Knopixu krom toho, že opět nevyžaduje instalaci na disk, je upravená speciálně jako Linux pro děti. Zatím se jedná o prototyp, čili je třeba jisté shovívavosti, ale potenciál tu je :) 5. 2. 2003 Upgrade na novou verzi WMWare udělá z jednoho serveru vícero. GSX Server 2.5 je navržen tak, aby umožnil firmám vytvářet stabilní virtuální servery v produkčním nasazení, a to zvláště pro dnes již vyspělé servery s x86 procesory. Podporuje až 32 CPU a 64 GB RAM hostitelského stroje. Nově podporuje i běh Novell NetWare 4, 5 a 6. 6. 2. 2003 Petr Fořt na serveru Česká škola popisuje nasazení Linuxu, konkrétně Red Hat 8, v jedné škole. Linux tam implementovali jak na desktop, tak na server a k plné spokojenosti. Doufejme, že podobných škol bude v budoucnu čím dál víc. 6. 2. 2003 Mitch Kapor je tatínkem druhdy nesmírně populárního spreadsheetu Lotus 1-2-3 a nyní také novinky pro geeky i malé firmy. Jeho Personal Information Manager (PIM) Chandler má umožnit snížení nákladů na software a "skromně" si brousí zuby na tandem MS Outlook a MS Exchange. 6. 2. 2003 Zní to téměř neuvěřitelně, ale Microsoft ve své zprávě pro SEC (dohled nad US akciovým trhem) ohlásil rostoucí oblibu Open Source za vážnou hrozbu pro obchodní model firmy. Díky tomu očekává snížení zisků a nucené snížení cen jeho softwaru. Zmínil mj. snahy o prosazení OS SW ve vládních službách i rostoucí oblibu u veřejnosti. 6. 2. 2003 Vzniklo nové konsorcium Desktop Linux Consortium, které si vytklo za cíl zlepšit použitelnost Linuxu pro spotřebitele, tj. na desktopu, vedle dnes již výborné použitelnosti pro servery. Mezi členy jsou např. SuSE, MandrakeSoft, Lycoris, Xandros, ArkLinux, CodeWeavers, či tým OpenOffice. 6. 2. 2003 Po šesti měsících práce je na světě GNOME 2.2. Novinek obsahuje celou řadu, takže jenom namátkově: kontextová menu pro soubory nyní mohou obsahovat akce obsluhované externími aplikacemi (třeba rozpakování archivu a podobně), vzhled panelu je nově možné ovlivnit pomocí témat, přibyla žádaná funkce pro okamžitý přístup k ploše (skrytí oken). Zajímavá je plná podpora multihead zobrazování (více monitorů) a potěší i podrobné nastavení zobrazování písem (antialiasing například nabízí čtyři různé režimy). S definitivní platností se výchozím správcem oken stal Metacity, i když jej i nadále lze nahradit jiným GNOME-kompatibilním produktem. 6. 2. 2003 FreeBSD team hrdě ohlašuje oficiální dostupnost FreeBSD 5.0. Po 3 letech vývoje dostal do vínku podporu pro procesory Intel IA 64 architektury, AMD Hammery i Sun Sparc64, dále podporu pro multiprocessing a mnoho dalšího. 37 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 6. 2. 2003 Pro Microsoft aféra Slammer ještě neskončila. Tisíce uživatelů z Koreje žalují Microsoft za škody, které způsobil tento červ, protože firma řádně nevarovala uživatele a nezabezpečila svůj software. Vše je možné díky čerstvému zákonu, který nutí firmy k zodpovědnosti za jejich software. 7. 2. 2003 Protože poptávka po dobrých certifikovaných linuxových administrátorech vzrůstá, ale nabídka příliš ne, Red Hat zakládá program certifikace ve školách. University a VŠ budou moci získat akademické verze Red Hat Certified Engineer (RHCE) certifikací a školit studenty na Red Hat Certified Technician (RHCT). 7. 2. 2003 Server SourceForge.net oceňuje každý měsíc jeden projekt z tisíců, které hostují jeho servery, za produkt měsíce. Za únor 2003 získal ocenění SourceForge.net's Project of the Month herní engine Crystal Space, což je kompletní framework pro tvorbu 3D her typu FPS nad mnoha platformami. Přehled starších vítězných projektů. 8. 2. 2003 Linuxová a Open Source advokacie je i pro zkušené misionáře někdy oříškem. Otázek a omylů, které čekají na odpověď či vyvrácení je neustále velmi mnoho. Zejména menší firmy nemají ani dnes v mnohém v otázce použití Open Source zdaleka jasno. 8. 2. 2003 To nejlepší ze Slackware obalené uživatelskou přítulností nabízí nová linuxová distribuce jménem Vector Linux založená na Slackware. Ten je velmi populární, ale pro začátečníky poněkud nepřítulný ­ dle webu Vector Linuxu asi tak, jako naštvaný chřestýš, což se VL pokusil odstranit (mimo jiné ú plně novým instalátorem). 8. 2. 2003 O iPodu od Apple dnes neslyšel jen málokdo. Ti šťastní, kdo jej mají, neustále touží z tohoto mp3 přehrávače vytvořit něco jiného. Touhy začínají na odkladišti dat z digitálních foťáků či přehrávači videa, ale díky uzavřenému Op.Sysu iPodu to zůstávalo snem. Nyní se Bernardu Leachovi povedlo na iPodu rozběhat Linux a univerzálnímu využití hardwaru iPodu už nestojí téměř nic v cestě. 8. 2. 2003 Producent embedded Linuxu, neboli vestavěného (do přístrojů) Linuxu, MontaVista Software ohlásila zdvojnásobení zisku za minulý rok. Linux se stává stále populárnějším a do své spotřebitelské elektroniky jej čím dál častěji instalují i nejrenomovanější firmy v oboru. Jen namátkou: Agilent Technologies UK, Alcatel SA, Lucent Technologies, NEC, Nokia, Matsushita Electric Industrial (Panasonic), Koninklijke Philips Electronics NV, Sony a Toshiba Electronics Europe GmbH. 9. 2. 2003 Vládní úřad Government Information Officers' Council (GITOC) Jižní Afriky formálně přijal materiál OSS Strategy (PDF) definující využití Open Source ve vládních službách. Jižní Afrika tak má jako jedna z prvních zemí oficiální rámec pro nasazení Open Source. Zprávu vypracovala pracovní skupina OSS Work Group a obsahuje možnosti, výhody i nevýhody nasazení OSS. Šířeji ji popisuje CNet. 9. 2. 2003 IBM vidí potenciál pro Linux v telekomunikacích. Proto vytvořila tým se společnostmi 3i Group Plc, Mayfield Fund a Worldview Technology Partners zaměřený na prodej Linuxu telekomům. IBM tak získá nové linuxové technologie a partneři získají přístup ke světové prodejní síti IBM. 10. 2. 2003 Ač MandrakeSoft řeší vážné finanční problémy, své plány stran uvádění produktů plní. Nyní vydal Mandrake Linux Corporate Server 2.1. Ten má nabídnout veškeré nástroje pro kompletní firemní agendu, včetně nejaktuálnějšího aplikačního softwaru. Dále prodává Mandrake 9.0 Standard (3CD 30$), PowerPack (7CD 69$) a ProSuite (8CD+DVD 199$). (thx AHA) 10. 2. 2003 RIAA jako hlásná trouba hudebního průmyslu je trnem v oku mnoha lidem. Nyní se zdá, že crackeři si stránky RIAA přímo oblíbili a útok na jejich web střídá jiný útok. Ten poslední pak vyřadil web RIAA na celé 3 dny. Článek obsahuje i odkazy na související kauzy. 10. 2. 2003 Debian se připojil k nově vznikajícímu uskupení Destop Linux Consorcium. Sdružení, jehož dalšími členy jsou například projekty KDE, Samba.org či OpenOffice.org nebo společnosti MandrakeSoft, Ximian, CodeWeavers, Lycoris a další, si klade za cíl zvyšovat povědomí o možnosti použití Linuxu na destopech a formovat jeho budoucnost v této oblasti. 38 http://AbcLinuxu.cz - tady je tučňákům hej! R O O T . c z Denní zpravodajství ze světa Linuxu aktuality * recenze * komentáře novinky * tipy * triky Váš startovací bod do světa Linuxu www.root.cz 39 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 10. 2. 2003 "Připravujeme závazný standard pro orgány veřejné správy, který stanoví jako komunikační rozhraní formát XML. Pokud jde o mé sympatie, snažím se, aby všechna řešení prosazovaná MI ČR byla přísně technologický neutrální." Tolik ministr Mlynář na dotaz ohledně elektronické komunikace se státními úřady a sympatií k Open source. 10. 2. 2003 Velmi zajímavé věcičky využívající Linux se objevily v poslední době. Firma IR Data představila přenosný WiFi server zvaný Wireless Zone, který umí doručit ke koncovým uživatelům s WiFi kartou rozličný obsah od prezentací po webové stránky. PRISMIQ dodává PRISMIQ MediaPlayer, který má být síťovou zábavní bránou, která dodá video i audio v rozličných formátech. 11. 2. 2003 Jak přimět OpenOffice 1.0, aby se korektně bavil s MySQL a ODBC, radí článek na LinuxWorldu. OpenOffice si totiž tuto schopnost až žárlivě bránil a autor strávil dlouhé dny, než se dobral výsledků. 11. 2. 2003 Microsoft se čím dál častěji objevuje (a především se snaží prezentovat) na Open Source konferencích. Proti tomu se zvedá vlna nevole, neboť jestli je někdo symbolen Closed Source, pak je to Microsoft. Členové New York Linux Scene (NYLXS) zvažují protest na konferenci Open Source for National and Local eGovernment Programs in the U.S. and EU, která se bude konat v březnu v New Yorku. 11. 2. 2003 Australská vláda respektuje neustále rostoucí vliv Open Source. Její agentura National Office for the Information Economy (NOIE) proto pořádá mimořádný seminář "Open Source Software and the role of Linux in the public sector", který má připravit IT profesionály na neproprietární software nejen ve vládních službách. 11. 2. 2003 Britská vláda požádala známého bojovníka za svobody Lawrence Lessiga, aby pro ně zanalyzoval znění připravovaných zákonů. Vládu zajímá, zda jsou v souladu s tzv. právem "fair use", což je například právo vlastníka vytvořit si záložní kopii apod. 11. 2. 2003 Na světě je Mozilla 1.3b. Mezi největší novinky patří například možnost zapnout si automatické zmenšování obrázků tak, aby se vešly do okna prohlížeče (po kliknutí se pak zobrazí v plné velikosti), nový antispamový filtr zabudovaný v emailovém klientovi, přepínání profilů za chodu, přibyl konfigurační panel pro funkci Type ahead find (nyní přejmenované na Find as you type) a také poteší možnost editovat většinu voleb, pro něž zatím neexistují ekvivalenty v konfiguračním rozhraní, pomocí URL about:config. (Upozornil mcross) 11. 2. 2003 Další firma se pokouší dolovat zlaťáky za zjevně šílený patent. Acacia by ráda vysoudila právo účtovat si poplatky za "proces přenosu komprimovaného audia a videa on-line". Jako obvykle by tak chtěli zpoplatnit velkou část internetového provozu. 11. 2. 2003 Americké ministerstvo spravedlnosti hodlá dramaticky rozšířit vládní elektronickou špionáž a sběr dat. Zároveň má v úmyslu zavést tresty odnětí svobody za použití šifrování na území USA. Návrh zákona Domestic Security Enhancement Act je z 9.1.2003 a má "vylepšit" tzv. PATRIOT act z roku 2001. Součástí bude i zahrnutí více činností pod pláštík utajení. 11. 2. 2003 Pixar Animation Studios, mající na svědomí mimo jiné i filmy "Příšerky s.r.o." a "Toy story", opouští tandem Sun + Solaris a přechází k Intelu s Linuxem. Celá renderovací farma přejde na Linux do šesti měsíců a nejnovější film "The Incredibles" již bude realizován v novém. (upozornil Petr Murmak) 12. 2. 2003 SnapGear představil vůbec první bezplatné linuxové Open Source integrované vývojové prostředí pro procesory Intel Xscale. SnapGear IDT je zdarma a umožňuje tak rapidně zlevnit vývoj aplikací pro embedded Linux. 12. 2. 2003 Asijské země a státy bývalého SSSR jsou mekkou počítačového i audio a video pirátství. Čínská vláda se však rozhodla vyhlásit stop pirátství a vydělit se z této společnosti. K tomu mají sloužit nové protipirátské zákony. Pokud totiž dosud nebylo pirátství státem přímo podporované, pak tolerované bylo jistě. 12. 2. 2003 The Computer and Communications Industry Association (CCIA), zaslala stížnost a podnět k vyšetřování Evropské Komisi. Tento dlouholetý a vážný oponent Microsoftu v něm tvrdí, že MS nově a v širokém měřítku porušil evropské protimonopolní zákony a žádá EK o napravení situace. CCIA se angažovala již v americkém sporu, který však skončil plichtou, zatímco v Evropě je solidní šance na vítězství. 40 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 13. 2. 2003 Světoznámý magazín The International Herald Tribune si všímá kvalit Lindows. Ze systému, mnohými považovaného za truc proti Microsoftu, se vyklubala šikovná štika, která má lidem co nabídnout. Přesto je toho ještě mnoho potřeba zlepšit, než bude možné klidně doporučit Lindows oproti Windows. 13. 2. 2003 XFS uvolnila verzi 1.2 svého žurnálovacího souborového systému XFS, která by měla být stabilnější, rychlejší a vůbec mnohem lepší než všechny předchozí. 13. 2. 2003 Prodeje linuxových serverů neustále vzrůstají. Oproti minulému období dokonce skoro na dvojnásobek. V jiných serverových sektorech byl zaznamenán vzrůst jen o 5%. Největší podíl na trhu s linuxovými servery mělo IBM, HP a Dell. 13. 2. 2003 Rozsáhlou recenzi KDE 3.1 přinesl eWeek. Všímá si nových funkcí i samotné geneze KDE. V závěru je k dispozici i krátká rada pro exekutivce a celkové hodnocení produktu, kde KDE získalo samé dobré známky. 13. 2. 2003 První open source release populárního modelovacího programu Blender je k dispozici. Podrobnosti o aktuální verzi Blender 2.26. (Upozornil Martin Tkadlčík) 13. 2. 2003 Firma SuSE představila OpenExchange server. Jde o levnou alternativu SW Lotus Notes, Microsoft Exchange a Novell Groupwise. Upozornil Pavel Přib. 14. 2. 2003 Ex-hacker Kevin Mitnick se zúčastnil konference pořádané skupinou Information Systems Security Association (ISSA) v Los Angeles. Přes svou známost, či právě pro ni, však nebyl do ISSA přijat, neboť skupina má velmi vysoké nároky na členy. Mitnick se plánuje živit jako konzultant přes bezpečnost IT a založil firmu Defense Thinking. 14. 2. 2003 Podle aktuální studie Dona Rosse z University of Cambridge jsou Open Source i Closed Source principiálně stejně bezpečné. Model Open Source však díky otevřenosti může být všech chyb zbaven, protože umožňuje přístup k chybám v kódu jak útočníkům, tak obráncům. U Closed Source jsou oba tábory nuceny k náhodným testům. 14. 2. 2003 Motorola se chystá letos vypustit do světa svůj první mobilní telefon s Linuxem. Motorola A760 bude mít barevný display, digitální kamerku, MP3 a video přehrávač a podporu pro Javu. Nejprve má být k dispozici v Asii, později v Evropě a Americe. První mobil s Linuxem od Motoroly mají následovat další modely. 15. 2. 2003 Kevin Mitnick se stal obětí crackerů a to nikoli poprvé. Dvakrát za posledních 14 dní byly jeho stránky poupraveny crackery stejného typu, jako byli ti, kteří dříve vládní stránky vylepšovali větou "Free Kevin". Mitnick by měl své stránky lépe zabezpečit, pokud chce s bezpečnostní firmou Defensive Thinking někoho přesvědčit. 15. 2. 2003 V IT světě je Moorův zákon asi stejně významný, jako je Darwinův zákon pro přírodovědce. Už mu byl mnohokrát předpovídán zánik, ale podle všeho ještě nejméně 10 let zůstane Moorův zákon v platnosti. Soudí tak alespoň přední odborníci firmy Intel včetně samotného Gordona Moora. 16. 2. 2003 Microsoft se zoufale snaží zvrátit rozsudek soudce F.J.Motze z 21.ledna. Ten Mirosoftu přikazuje dodávat Javu od Sun Microsystems s Windows a zakázal distribuci MS verze Javy. Microsoft proto podal odvolání a na 83 stránkách se snaží soud přesvědčit o svém pohledu na věc. 16. 2. 2003 Oracle se snaží zajistit bezpečnostní atest EAL4 pro Oracle 9i databázový systém pro Linux. Oracle DB Release 2 pro Linux je testován dle ISO 15408 (Common Criteria) na Evaluation Assurance Level (EAL) 4, což je nejvyšší stupeň dosažitelný pro komerční výrobce. DB systém již obdržel i mnoho jiných bezpečnostních atestů. 16. 2. 2003 Ve dnech 26. až 28.března 2003 se na George Washington University's Cafritz Conference Center ve Washingtonu DC bude konat první Python conference for developers (PyCon). Ve dnech 24. a 25.března bude konferenci předcházet setkání klíčových členů komunity. 16. 2. 2003 Německá banka Deutscher Investment Trust si vybrala SuSE Linux na intelských serverech pro analýzu fondů a portfolií. Banka dříve používala unixové servery od HP, ale přechod na Linux a Intel se ukázal finančně výhodnější. 17. 2. 2003 Trolltech bude pro IBM dodávat svůj balík Qtopia pro mobilní zařízení. IBM plánuje Qtopii používat v budoucích mobilních aplikacích vedle konkurenčního Palmu a PocketPC. Trolltech dostal zaplaceno za technologii a navíc obdrží licenční poplatek z každého prodaného zařízení. 41 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 17. 2. 2003 Český lokalizační tým uvolnil třetí českou verzi OpenOffice.org. Poslední verze má označení 1.0.2 CZ a kromě počeštěného uživatelského rozhraní a přeložené nápovědy obsahuje i český slovník synonym. 17. 2. 2003 Na webu Microsoftu vyšlo srovnání systému Pocket PC 2002 a Palm OS 5.0. V tomto srovnání vychází Palm OS "překvapivě" téměř nepoužitelně. 17. 2. 2003 Šikovný seznam howto pro uživatele Red Hatu je na serveru soapi.com. V seznamu naleznete mimo jiné kapitoly Installing MySQL, Installing PostgreSQL, Upgrading OpenSSL and OpenSSH, Installing PHP, Configuring BIND a další. Upozornil Zdeněk Šebesta. 17. 2. 2003 Windows XP: hesla jsou k ničemu. Závažná bezpečnostní chyba Windows XP umožní každému s fyzickým přístupem k počítači prolomit jakákoliv hesla, kterými administrátor ochránil přístup do systému. 17. 2. 2003 Tvůrci prohlížeče Opera obviňují Microsoft, že záměrně kazí stránku MSN.com při používání jejich prohlížeče. Kde nepomáhá naštvání, třeba pomůže legrace. Programátoři Opery nyní, aby ukázali, že lze problém postavit i opačně, vyrobili prohlížeč, který naopak záměrně kazí jeden konkrétní server a to MSN, ostatní servery jsou zcela v pořádku. Prznění převádí text na na pohled nesmyslné, výslovností ale blízké tvary. Například Weekend movie guide překládá jako Veekend mufeee-a gooeede-a. Praktická využitelnost nula, ale jako forma protestu je to zajímavý krok. 18. 2. 2003 Rozsáhlé zamyšlení nad změnou podpory u producentů linuxových distribucí přináší TheRegister. Open source software má tendenci žít věčně, přičemž podpora starších verzí je drahá. Postup producentů je tedy pochopitelný, nicméně má i svá proti. 18. 2. 2003 Intel a Red Hat urovnali problémy dané licencemi jejich produktů. Interpreter od Intelu byl k dispozici pod GPL a CA (component architecture) licencemi. Když Red Hat vylepšil OS verzi, GPL bránila tomu, aby Intel mohl změny přidat do své CA verze. Intel nyní změnil licenci z GPL na verzi BSD, kterážto je mnohem liberálnější. 18. 2. 2003 Výzkumná zpráva Selfish Routing and the Price of Anarchy ukazuje, že sobecká snaha více routerů využívat nejrychlejší cestu naopak zpomaluje provoz. Podle oznámení IEEE se blíží standardizace formátu 802.11g. Ten zajistí pro nové WiFi sítě rychlost až 54 Mbitů. Také handheldy se dočkají rychlejšího a kvalitnějšího streamovaného videa díky novému objevu. 18. 2. 2003 Film Gimp se stává miláčkem Hollywoodu. Firma ComputerCafe se stala již čtvrtým studiem, které jej využívá pro dotváření filmů. Historií používání Film Gimpu, jeho úspěchy i odkazy na konkrétní projekty, se probírá článek na NewsForge. 18. 2. 2003 V květnu loňského roku jsme psali o hře Enigma (známé též jako Oxyd z Atari ST nebo Rock'n'Roll z Amigy). Za poslední více než půlrok udělala hra zásadní krok kupředu a stihla přidat k číslu své verze dalších pár desetin. Upozornil Petr Machata. 18. 2. 2003 Už jste si položili otázku, co je největším problémem Linuxu? Článek The Greatest Flaw In Linux vás přesvědčí, že je jím to, že nikdo mimo komunitu neví, co to Linux je. Někdo si myslí, že Linux je připojení do Internetu, jiný že jej vyrábí Microsoft a tak podobně. 19. 2. 2003 O tom, že na Linuxu je ještě potřeba dost věcí změnit, mluví článek na NewsForge. Klasický problém s nedostatkem ovladačů pro nová zařízení (WiFi router a PCMCIA WiFi karta) se komplikuje i nedostatkem jednoduchých a přímých informací, jak si s problémem poradit. A takové věci umí lidi odradit. 19. 2. 2003 StreamRipper je šikovný software pro ukládání mp3 z internetových rádií. Umožňuje podle id3 tagů snadno ukládat písničky na disk. Navíc umí i jakési proxy, takže je při ukládání můžete v mp3 přehrávači zároveň poslouchat. 19. 2. 2003 Vyšla nová Cinelerra 1.1.5 (profesionální nástroj pro práci s videem). Upozornil Jiří Hubka. 19. 2. 2003 Byl uvolněn Netscape 7.02. Mezi novinky patří Java 1.4.0 03, Flash 6 a několik bezpečnostních oprav. 42 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 19. 2. 2003 Starší verze PHP obsahují ve variantě CGI chybu, která útočníkovi umožňuje přistupovat k libovolnému souboru na disku čitelnému pro uživatele, pod nímž běží proces webserveru, a dokonce vykonávat i kód podvržený přes soubor, jehož obsah může útočník ovlivnit (například logy webserveru). Ostatní varianty PHP (modul v Apachi a podobně) zranitelné nejsou. Řešením je okamžitý upgrade na verzi 4.3.1. 19. 2. 2003 Hned dvě nové verze prohlížeče Galeon uvolnili jeho vývojáři. Konkrétně jde o verze 1.2.8 a 1.3.2. 19. 2. 2003 Lokalizace Mozilly 1.3b je na světě. Lokalizační balíčky si můžete stáhnout z ftp.czilla.cz. Co je nového si nyní už i v češtině můžete přečíst v poznámkách k vydání verze 1.3b. 20. 2. 2003 Lidé mají tendenci k nebezpečnému myšlení nejspíše vrozenou. Bojí se odposlechu telefonů, čtení emailů, ale auto nechají stát s klíčky v zapalování. 2 studenti z MIT prozkoumali 150 harddisků z bazaru a nestačili se divit, co našli. Těžko hledat snazší cestu k firemním tajemstvím. 20. 2. 2003 Druhý největší producent mobilních telefonů Motorola nedávno ohlásil přechod na Linux u přístrojů střední a nižší třídy a toto rozhodnutí vyvolalo ve světě zaslouženou pozornost. V článku je mnoho zajímavých informací a i něco o pozadí tohoto rozhodnutí. 20. 2. 2003 Sun uvolnil svou implementaci standardu XACML v Javě pod modifikovanou BSD licencí na SourceForge. XACML je jazyk pro řízení přístupu (access control) na bázi XML. (Upozornil Petr Synek) 20. 2. 2003 Samsung nakoupil 5% akcií Symbianu. Samsung ještě před tímto oznámením vydal nový přístroj vyvíjený ve spolupráci s Microsoftem. Nákup akcií Symbianu by však mohl signalizovat opuštění platformy PocketPC pro příští smartfouny. 20. 2. 2003 Bývalý vývojář Galeonu, Marco Pesenti Gritti, oznámil zahájení prací na novém browseru pro GNOME s názvem Epiphany. Prohlížeč bude, jak je dnes zvykem, postaven na jádře Mozilly. 20. 2. 2003 Konference od níž se očekávalo vytýčení nových met v boji o Linuxový desktop, Desktop Linux Summit, zažila zemětřesení. Hlavní sponzor (Lindows) se rozhodl vyměnit otevírací řeč Bruce Perense za řeč svého šéfa Michaela Robertsona. To vzbudilo silnou nevoli a mnozí partneři, včetně HP, Lycorisu i pana Perense, již odřeklo účast. 20. 2. 2003 Vědcům se podařilo vytvořit Open Source aplikaci, která se umí učit jazyk na základě zkušeností z vizuálního vnímání. Software zvládá podstatná jména i slovesa. Jakmile si jednou vytvoří slovník, dokáže jím popisovat jednoduché scény a provádět jejich základní analýzu. 21. 2. 2003 Nokia se vyjadřuje k rozhodnutí svého velkého konkurenta Motoroly přejít u větší části nových mobilů na Linux. Niklaus Savander věří v kvality vlastního systému od Nokii a dokládá to oblibou u uživatelů. Pro mobily nejvyšší třídy pak má Nokia systém od Symbianu. 21. 2. 2003 Na BBC se objevil popis útoku na SSL/TLS pomocí postranního kanálu. Je umožněn chybou v paddingu a objevil jej profesor Vaudenay. Jedná se o stejný mechanismus, který 20.6.2002 zaslal tým Vlastimila Klímy a Tomáše Rosy pracovní skupině "IETF Transport Layer Security WG". Podrobnosti o útoku a doporučení k opravě OpenSSL 0.9.7. 22. 2. 2003 Švýcarský kanton Ženeva hodlá s dopisem obsahujícím daňové formuláře zasílat poplatníkům CD, které obsahuje francouzskou mutaci Mozilla 1.2.1, GEtax 2002, OpenOffice.org 1.0.1 a program pro přiznání daní. Ženeva hodlá projekt sdílet s dalšími kantony. Kdy se dočkáme v Čechách, je ve hvězdách. MozillaZine. 22. 2. 2003 SGI ohlásilo dostupnost superpočítačové rodiny Altix 3000 pro zákazníky na středním východě. Servery Altix 3000 jsou linuxové superpočítače s globální sdílenou pamětí a možností rozšíření na stovky uzlů. 22. 2. 2003 Linuxový kód je nádherně bezchybný, tvrdí konzultační skupina, která prověřovala kód několika operačních systémů. Kód Linuxu, konkrétně jádra 2.4.19, je mnohem čistší a kvalitnější, než u konkurence s closed source kódem. Nebylo však prozrazeno o jakou konkurenci se jedná. 23. 2. 2003 Red Hat vydal obnovenou verzi Advanced Serveru určeného pro servery IBM x440. Updatována byla verze 2.1 Red Hat Advanced Server. RH plánuje updatovat ve čtvrtletních intervalech a snaží se lákat zákazníky na své prémiové Professional produkty. 43 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. 23. 2. 2003 Soud rozhodl, že vývojáři používající Microsoft SQL Server 7 dluží miliony dolarů na licenčních poplatcích. Šlo o spor Microsoftu a Timeline Inc o to, zda uživatelé MS SQL Serveru 7, Office 2000 a dalších MS produktů jsou díky smlouvě obou firem zbaveni nutnosti platit poplatky do kasičky Timeline. Mnoho vývojářů tak nyní dluží obrovské částky. 23. 2. 2003 The Open Source Security Testing Methodology Manual (OSSTMM) se stal mezinárodním otevřeným standardem. Jeho tvůrcem je Pete Herzog a standard je již používán ve velkých firmách jako např. U.S. Treasury Department, Home Depot, Verisign a IBM. Tvůrce materiál popisuje jako otevřený bezplatný soubor myšlenek pro vývoj otevřených standardů a metodologie bezpečnosti. 23. 2. 2003 Microsoft koupil firmu Connectix. Connectix vyrábí software, který umožňuje běh dalších operačních systémů ve virtuálním PC nad Windows a Mac OS. MS plánuje tuto technologii vestavět do Windows a tak konkurovat ostatním systémům. 23. 2. 2003 Lindows.com ohlásila subnotebook s Lindows za pouhých 799$. Jedná se o další tah CEO Lindows Michaela Robertsona, který má díky dobré ceně a kvalitnímu hardwaru solidní šanci na úspěch. 24. 2. 2003 Objevilo se varování, že linuxové žurnálovací souborové systémy jsou ohroženy možným porušením dat, pokud je na IDE discích povoleno kešování write back. I přes žurnálování pak řadič IDE může operačnímu systému tvrdit, že I/O operace byla provedena, i když to není pravda. 24. 2. 2003 DMCA hrozí omezením inovací a technologického vývoje v Sillicon Valley a je na čase zmobilizovat obchodníky i zákazníky, aby s tím něco udělali. Takový je výsledek rokování na Digital Rights Summit v Santa Clara v Kalifornii. Rokování pořádal Intel a Digitalconsumer.org. 24. 2. 2003 Díky dohodě GNOME Foundation a firmy Bitstream jsou nyní zdarma k dispozici beta verze fontů od Bitstreamu. Konečné verze fontů by se měly objevit v březnu tohto roku pod hodně volnou licencí. Fonty jsou ke stažení na gnome.org. 24. 2. 2003 Britská vláda vážně zvažuje využití Open Source v rámci IT projektu Whitehall. Úřad Office of Government Commerce (OGC), který má na starosti nákupy pro vládu, plánuje vývoj jediné společné platformy pro sdílení informací mezi vládními úřady. OS SW patří mezi uvažované kandidáty. 25. 2. 2003 Na blackhole.sk začali vydávat zajímavý serial na téma "Bezpečnosť sieťových zariadení". První díl se věnuje Router Security. 1. 3. 2003 IBM skutečně neomezuje svůj vliv na Linux pouze pro servery, ale zabývá se i ostatními oblastmi. Nyní IBM vydalo vlastní referenční platformu pro Embedded Linux a díky svému vlivu by ji mohlo prosadit do světa. Formát je určen pro linuxové handheldy a je postaven kolem prostředí Qtopia od Trolltechu. 44 http://AbcLinuxu.cz - tady je tučňákům hej! Jaderné noviny 201-205 Leoš Literák Úvod Následující článek shrnuje nejzajímavější témata z konference linux-kernel. Na tomto místě vývojáři v čele s Linusem Torvaldsem diskutují nad otázkami kolem vývoje a budoucnosti jádra Linuxu (kernelu). Článek je zkráceným překladem seriálu Kernel Traffic a je zveřejněn pod licencí GPL verze 2. Originál v angličtině včetně archivu najdete na adrese http://www.kerneltraffic.org. Status řady 2.5 William Lee Irwin III si myslel, že řada 2.5 si vede dobře, takže nastal čas přeřadit na vyšší otáčky a vykopnout řadu 2.6 ven. Zeptal se, které problémy zdržují tento proces. Dave Jones odpověděl, že je zde plno modulů, které nejdou zkompilovat, tuny neportovaného kódu od jádra 2.4.18 a spousty triviálních patchů, které se zratily cestou. Podle něj jsme od jádra '2.6-test' velmi vzdáleni, ale přechod na tvrdší zmražení kódu by byl dobrý nápad. Alan Cox napsal vlastní seznam: IDE stále není v pořádku a oprava bude trvat aspoň tři měsíce, než vůbec můžeme začít s vylepšováním. Celé zamykání TTY je kompletně špatné a nikdo se ani nepokusil začít s jeho opravou. Prostě vyzkoušejte masivní paralelní aktivitu na tty/pty. Problémy byly už před tím, ale pre-empt jej zničil a pohřbil. Většina ovladačů není možné ani zkompilovat. Podle mě je důležité dostat se do stavu, kdy můžeme říci: * je možné jej zkompilovat * funguje to (aspoň v hlavních aspektech) * je nepravděpodobná ztráta dat * jede na jednoprocesorovém a SMP počítači s i bez pre-empt Jinak si všichni budou myslet, že ".0-pre" znamená ".0 jako ve Windows", což by znamenalo ztrátu základny testerů. Když vezmeme v úvahu, že nové věci je nutné začlenit, měl by Linus dostat dovnitř opravy z řady 2.4 a opravy chyb při kompilaci modulů a pokud by to nepomohlo, měl by být vyřazen. Prosím, už žádné přepisy "ISAPnP TNG" a modulů. Ohledně posledního bodu panoval obecný souhlas a Jochen Friedrich přidal, že framebuffer je také smetí, stejně jako ISDN a (trochu méně) USB. Bezpečná autentizace pro NFS Trond Myklebust implementoval části RFC 2203 a oznámil: Následujících šest patchů implementuje podporu bezpečnostního protokolu RPCSEC_GSS (pouze autentifikace) a bezpečnostního mechanismu Kerberos V5. RPCSEC_GSS je bezpečnostní mechanismus vyžadovaný pro všechny implementace NFSv4. Poskytuje protokol pro bezpečné přihlášení a přenos dat na bázi pro jednotlivé uživatele. Funguje takovým způsobem, že nezávisí na aktuálně použitém bezpečnostním mechanismu, ale podporuje jich širokou řadu. Mechanismy požadované RFC 3010 pro NFSv4 jsou Kerberos V5 (viz RFC 1964), SPKM-3 (RFC2025) a LIPKEY (RFC2847). Naší snahou je poskytnout základní kernelovou RPC klientskou podporu pro RPCSEC_GSS protokol a pro komunikaci s démonem, který provádí vlastní výměnu bezpečnostního kontextu s RPC serverem. 45 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Komunikace mezi kernelem a uživatelským prostorem se uskutečňuje skrze skupinu pojmenovaných rour [named pipe] v soukromém souborovém systému podobném ramfs. Dax Kelson odpověděl: Jako uživatel a administrátor jsem na toto čekal po DLOUHOU dobu. Standardní bezpečnost/autentizace NFS stojí za starou belu [sucks]. Bez této podpory NFS servery s domovskými adresáři jen čekají na vyloupení ze strany škodolibého (nebo kompromitovaného) roota na klientském počítači. NFSv4 s RPSEC_GSS je konečně nativní unixovské řešení sdílení souborů, za které se nestydím při konverzaci s administrátory těch ostatních operačních systémů. Paul Jakma poznamenal, že root z klienta může stále vyloupit server, ale Dax Kelson vysvětlil, že zlý root může s RPSEC_GSS přistupovat / měnit / mazat soubory na serveru jen uživatelům, kteří jsou na klientovi přihlášeni. Takže dobrým zvykem by mělo být odstranění cachovaných osobních údajů [credentials] při odhlášení. Trond však napsal, že pokud byl root kompromitován, hra skončila, takže je zbytečné se bát, co by mohl provést. Bezpečnostní model RPSEC_GSS není míněn jako ochrana před rootem, ale jako ochrana před třetí stranou podhazující RPC požadavky vašim jménem (silná autentifikace), poškozování či úpravě platných RPC požadavků (kryptografická kontrola integrity dat) nebo odposloucháváním komunikace mezi serverem a klientem (soukromí dat). TTY nemá správce Russell King zjevně dostával příliš hodně emailů týkajících se TTY a měl toho dost. Vysvětlil: Rád bych vyjasnil následující bod: Nejsem, opakuji nejsem správce TTY subsystému. Mám příliš mnoho jiných povinností na to, abych se jím stal.Nicméně, čas od času si prohlédnu patche z TTY vrstvy a poskytnu (doufám že) užitečný názor. Patche si však budu vybírat sám a bude to záležet na tom, čeho se týkají, jak jsou komplexní a jak moc jsem zaneprázdněn. A pro úplnost, neposílejte mi žádné záplaty pro TTY. Kompilace kernelu ne-gcc překladačem Henrik Andersen se zeptal, zda je možné zkompilovat jádro překladačem C++ od Intelu. John Bradford o tom pochyboval, neboť Linux výrazně používá rozšíření GCC. Nicméně Jeff Garzik napsal, že zmíněný překladač funguje pěkně na jádru. Jun Nakajima to potvrdil. Ville Herva dodal, že Intel se snaží o maximální kompatibilitu s gcc. Pochybnosti o úspěchu Linuxu Andre Hedrick zaslal odkaz na zajímavý článek: http://eastbay.bizjournals.com/eastbay/stories/2003/01/20/story1.html. James Simmons s ním však rozhodně nesouhlasil: Linux se NIKDY nedostane do desktopového trhu!!! Linux našel mezeru v serverovém trhu a částečně v trhu se zabudovanými počítači [embedded]. Přesněji zápasí v embedded o přežití. Proč? Důvodem číslo jedna, proč se nedostane do trhu s dektopy, je jeho mentalita piva zdarma [narážka na špatné chápání pojmu free]. Spousta lidí očekává něco za nic. Nemluvím jen o uživatelích. Dokonce i o mnohomiliardových společnostech. Měl jsem velkou společnost, která se mě zeptala: "Vy po nás chcete peníze? To od vás není zrovna open source!!!". A u koncových uživatelů existuje stejný problém. K tomu přidejte společnosti, které argumentují náklady na programátory, kteří by portovali jejich software. Jediným důvodem, proč v posledních letech Linux tolik vzrostl, je domněnka společností, že ušetří používáním softwaru zdarma. No, teď zjišťují, že i Linux něco stojí. Musíte najmout programátory a potřebujete lidi, kteří rozumějí Linuxu. Uvidíme zpomalování adopce Linuxu, pokud ne úplné zastavení ve všech trzích kromě serverů a embedded zařízení bez GUI jako jsou telekomunikační zařízení. Někdo by mohl v tuto chvíli vstát a začít křičet o PDA. Zaprvé, jedná se o velmi vertikální trh. Ve skutečném světě uvidíte spoustu Palmů a pár iPaqů. Nikdy jsem neviděl výrazné používání linuxových PDA. iPaq může běžet pod Linuxem, ale nikdy s ním nebude dodáván. Pracoval jsem s několika experimentálními PDA. 46 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Některé se nikdy nedostaly na trh a více společností shledalo Linux nezralým v porovnání s Windows CE a rozhodly se přejít k Microsoftu. Co to znamená nezralý? Základ je stabilní a pěkný, ale lidé chtějí více než jen login přes sériovou konzoli. Viděl jsem spoustu hezkých vývojů nových typů uživatelského rozhraní. Všichni kromě jednoho se rozhodli nepoužívat X windows a ten později přešel na Windows CE. Tyto společnosti cítily X jako brzdu a tak používaly microwindows nebo embedded QT. Je zde stále velký nedostatek aplikací a ještě větší nedostatek společností chtějících psát aplikace pro linuxové PDA. A teď k samému desktopu. Máme zde dva hlavní problémy. Největší problém Xů je jeho dlouhý vývojové cyklus. Dobrou zprávou je, že od doby, co nVidia vytváří vlastní X server a ovladače a dominuje trhu s grafickými kartami, už to tak necítíme. Pokud by zde bylo 20 - 30 karet se stejným podílem na trhu, pocítili bychom to. Zvláště když grafické karty mají šestiměsíční cyklus, než zastarají. A co je mým důkazem? Za prvé podívejte se po linuxových zaměstnáních. Najdete systémové administrátory. Pár. Pak nabídky pro programátory jako iSCSI nebo síťové karty či jiné aspekty síťového programování. Teď hledejte místa pro programátory KDE nebo Gnome aplikací kromě distributorů. Našel jsem jedno místo někde v Austrálii. Nyní hledejte v flipdog.com, CareerBuilder.com nebo HotJobs.com místo programátora KDE nebo Gnome. Žádné pozice nejsou dostupné. Takže žádná společnost neplánuje portovat software pod Linux nebo vytvořit nový linuxový software. Vzpomeňte na pár společností jako lokigames. Už jsou pryč. Další úrovní je grafika a multimédia pod Linuxem. Opět žádné pozice. Další otázkou je, jaké společnosti investují do neserverových aplikací pro Linux, jako jsou multimédia, Gnome, KDE a X kromě distribucí. Vím jen o VA Linux. Najali několik programátorů DRI/X windows. Pokud vím, už zde nepracují. Takže jediné společnosti tlačící věci netýkající se serveru, jsou distribuce. Otázkou je, kolik jich zůstane. Jeden z nich před pár dny vyplnil formulář pro bankrot. Také vidíme silný přesun k tomu, kde jsou peníze. Na trh serverů. Jesse Pollard poznamenal, že dlouhý vývojový cyklus X Window Systému je zapříčiněn špatnou dokumentací hardwaru. James s ním souhlasil, ale dodal, že je rozdíl, když mnoho z vývojářů pracuje ve svém volném čase a když se tím živí. Pět hodin týdně versus 40 udělá velký rozdíl v tom, jak rychle se něco dokončí. Jesse však kontroval, že podle webových stránek XFee86 mají SPOUSTU firemních sponzorů darujících peníze, práci a vybavení. Jsou placeni za vytvoření rozhraní pro hardware na zakázku. Jesse dále napsal, že je spousta dostupných linuxových míst, jiní lidé zaslali výsledky svých hledání. Výsledky se zásadně lišily. Podpora quoty i mimo ext2 Gerhard Mack si myslel, že quota funguje jen na souborovém systému ext2. Ale Oleg Drokin odpověděl, že reiserfs také pracuje s quotou. Chris Mason portuje patch z 2.4 na 2.5. Andrew Morton dodal, že i ext3, ufs a udf používají kód quoty. Gerhard poznamenal, že dokumnetace tvrdí, že quota je podporována jen ext2. Zeptal se, kde najde nástroje pro práci s quotou pod ext3. Andrew napsal, že ext3 používá stejné nástroje jako ext2 a poslal i odkaz na domovské stránky - the Sourceforge site. Ale Pete Zaitcev napsal Gerhardovi, že quota na ext3 vede k zamrznutí, takže to můžete zkusit, ale asi nebudete chtít. Popis byl zveřejněn u RH 2.4.18-5 a oprava nebyla začleněna ani v 2.4.20. Jakob Oestergaard napsal, že používá quotu s ext3 na velmi zatíženém stroji a dosud nezaznemanal jediné zamrznutí. Nicméně Andrew přiznal, že je zde problém a řekl že se na to podívá. Gerhard Andrewovi poděkoval a dodal, že počká na patch a připomenul mu, že by měl také opravit dokumentaci. Jak začít hackovat jádro Jim Ny právě dokončil kurz operačních systémů a rozhodl se začít opravovat chyby v Linuxu. Paul Larson odpověděl, že testování je dobrý způsob, jak se něco naučit a přidal adresu: http://ltp.sourceforge.net. Hanna Linder doporučil databázi chyb v jádře 2.5 - http://bugme.osdl.org a dodal, ať si vybere nějakou novou chybu, která ještě nebyla nikomu přiřazena. Pak ať pošle patch do konference pro kontrolu. Jiným dobrým startovacím místem je http://www.kernelnewbies.org. A Randy Dunlap přidal, že Kernel Janitors je projekt vhodný pro začátečníky. Jejich seznam úkolů najde na adrese http://kernel-janitor.sourceforge.net. 47 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. IDE míří k podpoře hotplug Adam Belay zaslal patch a vysvětlil, že upravuje ovladač IDE vůči posledním změnám v PnP. Adam nemá takový hardware, takže testoval jen kompilaci. Zároveň přidal do ide.h funkci ide unregister, protože ji potřeboval během konverze ovladače. Požádal o vyjádření, zda je to správné API pro odregistrování IDE zařízení. Andre Hedrick napsal: ide_unregister je volán pouze při fyzickém odstranění řadiče. Pokud PnP povolí fyzické odstranění, když je OS HOT, může být volání ide_unregister opodstatněné. To by mohlo vést k díře ve zbytku ovladače a vygenerovat OOPS. IDE-CS vždy pojišťovalo řazení. Adam pokračoval: Aspoň teoreticky, každé PnP zařízení může být vyměněno za běhu [hotplugged]. Samozřejmě to závisí na protokolu IDE jednotky. ISAPnP je úplně statické, zatímco PnPB a potenciálně v budoucnosti i ACPI podporuje dokovací stanice a jiné odstranitelné PnP zařízení. Podpora pro výměnu za běhu PnP je v tuto chvíli velmi omezená, nicméně bude nejlepší navrhnout ovladače kolem této vlastnosti už teď, abychom neměli zmetek, až bude hotplugging konečně používán. Navíc pokud bude PnP protokol v odstranitelném formátu modulu, protokol může chtít odpojit svá zařízení při svém vypnutí [unload]. Jsou zde jiné hotpluggable IDE zařízení a pokud ano, jak jsou řízeny? Alan Cox poznamenal, že IDE vrstvu v tuto chvíli vůbec neřeší hotplugging a že je nutné udělat spoustu věcí, než se tak stane. Adam se zeptal: Doporučuješ odstranit ide_unregister a umístit zde chybovou hlášku, pokud by jej někdo zavolal nebo to mám nechat zde? Rád bych dokončil tento patch brzy, ať mohou uživatelé těžit z jeho výhod. Protože PnP zatím nepodporuje hotplugging, nevěřím, že by zde byly nějaké problémy. Alan doporučil ponechat patch tak, jak je, IDE vrstva jednou bude mít podporu výměny za běhu, už teď dětskými krůčky kráčí tímto směrem. Stav SquashFS Nicolas Turro požádal o doporučení dobrého komprimovaného souborového systému pro zálohy. Má běžet na hardwarovém RAID a umožnit administrátorovi přidávat soubory do archivu, což vylučuje SquashFS, který je pouze ke čtení. Phillip Lougher však odpověděl: Právě pracuji na možnosti připojování do Squashfs. Až to bude hotovo, budete moci přidávat nové soubory či adresáře do adresáře nejvyšší úrovně dříve vytvořeného souborového systému. Protože mksquashfs provádí kontrolu duplikátních souborů, bude to znamenat druh inkrementálního archivačního souborového systému. První verze by mohla být hotova během týdne či dvou (v závislosti na volném čase). Perl v konfiguračním systému jádra Pete Zaitcev se zeptal na email, ve kterém Konrad Eisele zaslal patch obsahující perl v Makefile. V původní diskusi byl proti použití perlu, neboť jej nemá nainstalován na svém stroji, takže by si nebyl schopen sám zkompilovat kernel. Uznal ale, že rozhodnutí nezáleží na něm, už jednou Linus povolil Python v toolchain. Nyní se tedy zeptal Kaie Germaschewskiho na jeho názor. Kai odpověděl: Obecně se snažíme neudělat perl nutnou podmínkou pro kompilaci kernelu a rád bych to tak zachoval. Perl se používá pro volitelné věci jako "make checkconfig" (který je stejně zastaralý a měl by být odstraněn) a generování firmwaru (je možné použít předem generované soubory). Jeff Garzik napsal, že snaha držet perl pryč z jádra, je v tuto chvíli nemožná, neboť klibc bude brzy začleněno a má závislost na perlu. Ve skutečnosti perl bude požadován pro kompilaci na všech platformách... To se však většině vývojářů nelíbilo. J. A. Magallon celou věc rozebral: Ve stručnosti, vývojáři kernelu * nechtějí perl při kompilaci jádra * dovolí QT zaneřádit jádro, aby měli hezký konfigurační nástroj 48 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. * musí přepsat polovinu vlastností perlu do C * přesto bude perl nutný místo aby * udělali veškeré parsování v perlu, což je činnost, na kterou je perl určen * udělali backend konfigurace v perlu * a GUI v perl-XXX, takže bychom měli perl-GTK, perl-GTK2, perl-QT nebo perl-Tk či dokonce perl-Xaw Tomu vážně nerozumím... Jeff Garzik odpověděl: klibc používá perl pro manipulaci textů, což je jedna z jeho uznávaných silných stránek. To není o výběru oblíbeného skriptovacího jazyka, nýbrž o volbě správného nástroje pro práci. Ať už si myslíte, že perl je náhodný šum :-) nebo ne, z technického hlediska je perl jasně nadřazený sed+awk v tomto případě. Takže jakýkoliv přepis tohoto skriptu do C nebo shellu by znamenal výběr méně optimálního řešení pro tento účel. Když vezmete v úvahu, že většina strojů stejně má perl nainstalován, takový přepis z perlu do C by byl naprosto nepraktický. H. Peter Anvin pokračoval: Chtěl bych více zdůraznit, že perl je 1. dobrý v manipulaci textů 2. dostupný na všech vývojových strojích 3. není závislý na platformě či stroji Proto nevidím použití perlu jako problém a vyzývám ostatní, ať najdou stroj, na kterém pravidelně kompilují kernel, který nemá perl. Ať se vám to líbí či ne, perl je dnes stejně univerzální nástroj Unixu jako sed či awk. Jaderná ironie Jeff Garzik napsal: Definice ironie? Nastavení spořiče obrazovky na BSOD a o několik hodin později měl Linux kernel panic ... s Blue Screen of Death z Windows na obrazovce. Robert L. Harris kontroval: Pracoval jsem pro chlápka z významné pojišťovací společnosti v Denveru, který jednou zahlédl BSOD. Z dálky třiceti metrů se zastavil, podíval se na obrazovku a pak mi řekl: "Víš, asi sekundu jsem si myslel, že používáš Windows, ale pak jsem si všiml, že font je špatný... Starodávná chyba v jádrech 2.0, 2.2, 2.4 a 2.5 Mikuláš Patočka oznámil: V souborovém systému je chyba souběhu [race condition] Mějme dva inody umístěné ve stejném bufferu. * zavolejte fsync na inode 1 * jde dolů na ext2_update_inode [update == 1] * nakonec zavolá ll_rw_block 49 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. * ll_rw_block začne zapisovat vyrovnávací paměť * ext2_update_inode čeká na buffer * zatímco je buffer zapisován, jiný proces zavolá fsync na inode 2 * opět zavolá ext2_update_inode * spustí ll_rw_block * ll_rw_block uvidí uzamčený buffer a okamžitě skončí * ext2_update_inode čeká na buffer * až je první dokončen, ext2_update_inode skončí a změny vytvořené druhým procesem do inode 2 NEJSOU ZAPSÁNY NA DISK. Tato chyba způsobuje, že když současně voláte fsync na dva inody ve stejném bufferu, pouze první bude skutečně zapsán na disk. Andrew Morton potvrdil tuto chybu a dodal, že se jedná o obecnou slabou stránku v rozhraní ll_rw_block(), které není vhodné pro zápisy s integritou dat. Navrhl opravu pro řadu 2.5, ale Mikuláš si myslel, že to není dostatečné, pak diskutovali nad různými implikacemi. Pavel Machek navrhl, že by tato chyba měla být opravena i ve stromu řady 2.4, ale Mikuláš napsal: Měla by, ale je to hazard. Problémem je, že každé použití ll_rw_block má tuto chybu, nejen fsync v ext2. Nejčistším řešením by bylo nechat ll_rw_block čekat na odemknutí vyrovnávací paměti, nikdo však neví, zda by to nevyprodukovalo nějaké divné chování. Novinky v klibc Greg KH napsal pár novinek o projektu klibc. Aktuální verze už relativně dobře funguje v rámci kernelu. Greg upravil soubor usr/gen_init_cpio.c, aby přidával soubory do cpio "blobu". Zdá se, že to funguje, nicméně není schopen ty soubory poté z archivu vytáhnout. Aktuální patch vůčí jádru 2.5.59 najdete zde. H. Peter Anvin byl unešen pokrokem a Arnd Bergmann nabídl své zkušenosti s initramfs. Když se pokoušel připojit initramfs s MS BIND do rootu, zjistil, proč není možné spouštět /sbin/hotplug. V kódu je chyba během extrakce souboru, která způsobuje, že se první byte souboru ztratí. Například soubor začíná s "ELF"001" místo ""577ELF". Je možné, že tato chyba souvisí s jinou chybou, kterou občas při rozbalováni initramfs na s390x Arnd vidí ("panic: length error"). Později vysvětlil, že během vytváření souboru initramfs_data.cpio.gz je vyplňování [padding] mezi hlavičkou souboru a jeho obsahem špatné, což může být ověřeno ručním rozbalením. Arnd poslal triviální záplatu, Gregovi se líbila a začlenil ji do svého stromu. O pár dnů později ohlásil další verzi, kde klibc a initramfs spolu fungují. Pcihpfs je nahrazováno sysfs Greg KH ohlásil: Tady je série patchů okolo PCI Hotplug, několik týkajících se základů PCI a dvě malé sysfs záplaty. Patche ovladače hotplug se skládají ze spousty oprav nalezených projekty smatch a checker a velkého patche, který odstraňuje pcihpfs a používá místo něj sysfs od Stanleyho Wanga. Také jsem přesunul pár funkcí ze souboru drivers/hotplug/pci_hotplug_util.c do drivers/pci/hotplug.c, což je pro ně lepší místo. 50 http://AbcLinuxu.cz - tady je tučňákům hej! http://abclinuxu.cz/palirna/extra.html - Podpořte nás, udělejte si radost a kupte si naše tričko. Nová verze projektu Linux Test Robert Williamson ohlásil: Vyšla verze 20030206 projektu Linux Test. Na našich stránkách (http://ltp.sourceforge.net) můžete nahrát poslední verzi, která obsahuje více než 950+ testů operačního systému Linux. Stránky obsahují také další informace jako jsou výsledky testů, matice nástrojů linuxových testů, technické materiály a návody pro testování. Je tam i seznam testů, u kterých je očekáváno jejich selhání (http://ltp.sourceforge.net/expected-errors.php). Novinky této verze: * Byly přidány nové možnosti 'pan'. - tichý mod pro snížení výstupu (-q) - pěkný mod pro formátování výstupu (-p) * Nové volby a změny v "runalltests.sh". - síťové testy jsou spouštěny z runalltests (-N). - volitelné generování zátěže procesoru (-c), paměti (-m), i/o (-i) a sítě (-n) - předvolený adresář pro výstup logů je teď /results. * nové testy, které pokrývají - hyperthreading - stresování mmap() - libmm - příkazy jako cpio, ln a cp Změna licence ACPI Andrew Grover ohlásil: Od další verze umožníme licencovat ACPI AML interpretr (drivers/acpi/*/*.c) pod BSD licencí vedle současné, GPL licence. I když nominálně tento krok zvýší vaše práva na kód, skutečným důvodem je snadnější přijímání změn externích přispěvatelů do kódu interpreteru (dobrá věc pro každého). ACPI kód specifický Linuxu (drivers/acpi/*.c) nebude ovlivněn touto změnou (zůstává jen pod GPL). 51 http://AbcLinuxu.cz - tady je tučňákům hej!