LinuxAlt 2010 – reportáž – den první

12. 11. 2010 | David Kolibáč, Tomáš Heger, Jan Hrach, Tomáš Crhonek | Různé | 7261×

Úvod

napsal Jan Hrach

LinuxAlt se koná v Brně. V Brně jsou šaliny, které jsou velmi podobné pražským tramvajím, na nádraží mají Brnotron a v ulicích jezdí takové divné autobusy s tykadly. Natáhl jsem teplé ponožky, obul sandály a vyrazil na LinuxAlt.

Organizátoři nás přivítali a hned na začátku se kdosi zeptal, zda je v místě konání možnost připojit se k Internetu. Odpověď organizátorů byla záporná; jen pokud máte Eduroam nebo účet v místní síti FIT VUTBR. Nicméně pomocí sítě FIT se šlo dostat s použitím určitých síťových nástrojů ven i bez vlastnictví příslušného účtu. Naladil jsem proto WiFi kartu a začal ochutnávat síťový provoz poletující kolem s cílem zjistit, jestli se někdo nesnaží takto připojit (tyto pokusy vytvoří nepřehlédnutelnou záplavu typických paketů). Bohužel se o to nikdo nepokusil. Kdyby ano, pokusil bych se ho zaměřit a zaklepal mu na rameno řka „Jsem admin místní sítě. Mohli bychom jít vedle?“.

Obsah

• Red Hat Enterprise Linux 6, Fedora 14 a Red Hat Cloud (Radek Vokál, Michal Fojtík – Red Hat)
• Open source v enterprise světě (Petr Vaněk)
• Xfce: Jen třetí do počtu? (Miroslav Hrončok)
• Automatic Bug Reporting Tool (ABRT) (Karel Klíč – Red Hat)
• Storage - co je nového... (Milan Brož – Red Hat)
• Datové schránky na Linuxu (Matej Dioszegi, Bedřich Košata – CZ.NIC)
• Digitální fotografie: katalogizace, úpravy, prezentace, tisk (Pavel Adam)
• Chytré české řešení pro bezpečnostní a provozní monitoring sítí (Pavel Minařík, Jiří Tobola)
• Dynamický routing a BIRD (Ondřej Zajíček – CZ.NIC)
• Liberix (Vlastimil Ott)
• NoSQL databáze MongoDB (Milan Čermák)
• Jak prolomit šifrování disku za dvě sekundy (Petr Krčmář)
• Komunitní lokalizace svobodného a otevřeného softwaru (Petr Kovář)
• Slosování

Red Hat Enterprise Linux 6, Fedora 14 a Red Hat Cloud (Radek Vokál, Michal Fojtík – Red Hat)

napsal Tomáš Crhonek

První přednáška Radka Vokála (Red Hat) celého LinuxAltu a hned událost roku (alespoň co se enterprise sféry týče). Dlouho očekávaný Red Hat Enterprise Linux 6 vyjde 10. listopadu 2010! A prý že Red Hat termíny nesděluje. Vynikající, vtipná a tak trochu hodně PR přednáška o RHEL6 představila klíčové a nové vlastnosti nové vlajkové lodi Red Hatu na moři operačních systémů. Šestka tu s námi bude minimálně do roku 2017 (+ 3 další roky prodloužené a dobře placené podpory). Nové jádro 2.6.32 je (mimo jiné) prvním tickless jádrem v RHELu, čímž se vývojáři snaží dosáhnout snížení spotřeby celé mašiny. V představení RHEL6 tak nechybělo ani srovnání s konkurencí v podobě MS Windows Server 2008 R2, a to zejména z hlediska spotřeby energie. Měřeno jak jinak než ... na notebooku (to by mě zajímalo, kdo provozuje server na notebookovém hardware). Kluci v RH přidali do jádra i možnost zotavení se z HW chyb (podpora v CPU Intel, konkurence jistě nebude spát dlouho), nový RHEL používá jako výchozí systém souborů ext4 a k disposici je konečně také XFS v produkční kvalitě (v předchozím RHEL5 byl přidán do 5.4 pouze jako technology preview). Důraz se klade na podporu virtualizace, RHEL se plně zaměřuje na KVM a opouští Xen. Můžeme se těšit i na jemné řízení přidělování času procesoru a paměti procesům pomocí cgroups, nová pravidla pro SELinux i s ohledem na virtuální stroje. Změněn byl také síťový storage, podpora NFS4 a možnost bootování z iSCSI zařízení. Pro vývojáře jsou zde nové knihovny C a překladač, pro javisty OpenJDK 6, NetBeans 5.6 a Eclipse Helios. Začátkem příštího roku k tomu přibude i aplikační server JBoss. Pro lepší kompatibilitu v heterogenních sítí s Windows je tu nová Samba 3.5 pro sdílení zařízení všeho druhu a OpenChange pro komunikaci s MS Exchange serverem. Pro uživatele Fedory není v novém RHEL asi nic moc nového, pro nás entrprajsisty je to naprostá bomba.

Open source v enterprise světě (Petr Vaněk)

napsal David Kolibáč

V menším sálu mezitím Petr Vaněk rozebíral, co je to vlastně enterprise a jaké s tím má zkušenosti – ve spojení s open source. Podle něj je tedy „enterprise“ software, který zajišťuje provoz firmy (třeba evidence skladu apod.) a většinou bývá robustní, napsaný v Javě a především velice komplikovaný – říká, že ne každá firma přežije například přechod na SAP. Pak už hovořil o projektu, na němž pracuje, tedy Qorus. Ten používá v daném segmentu poměrně netradiční technologie jako YAML, vlastní programovací jazyk Qore se slabým(!) typováním atd. Stavění na open-source projektech umožňuje jejich úpravy (když je některá funkcionalita přebytečná), nižší náklady (kdybyste si museli každou na knihovnu kupovat licenci...) a díky nástrojům jako Build Service také snižuje množství práce s balíčkováním. K tomu pak přednášející dodává: „Vracíme do upstreamu, abysme se o to nemuseli starat...“

Xfce: Jen třetí do počtu? (Miroslav Hrončok)

napsal Tomáš Heger

Miro Hrončok představil desktopové prostředí Xfce. Mezi jeho výhody zařadil nenáročnost na systémové prostředky, modularitu (kvůli jednomu programu není třeba stahovat megabyty knihoven), nebo také to, že se jedná o desktopové prostředí a ne jen správce oken. Xfce tedy zahrnuje desítky aplikací, z nichž některé byly na přednášce představeny – jednalo se například o webový prohlížeč Midori a správce souborů Thunar. Několik minut bylo věnováno tzv. vlastním akcím Thunaru. Jedná se o užitečnou vlastnost – přednastavíte si akce (příkaz, který se má provést) a ony se pak zobrazují v kontextovém menu, přičemž je možné také nastavit, na jaké soubory (např. podle přípony) je lze aplikovat, aby se objevovaly jen u těchto souborů. Jako příklad bylo uvedeno otáčení fotografií podle Exif informací. Pro někoho, kdo Xfce nezná, byla přednáška jistě přínosem. Osobně bych uvítal, kdyby byla o něco delší a podrobnější.

Automatic Bug Reporting Tool (ABRT) (Karel Klíč – Red Hat)

napsal Jan Hrach

Karel Klíč nám vysvětlil, co se skrývá za bublinkou, která vykoukne ve Fedoře z panelu po pádu nějaké aplikace. Těm, kteří nemají dostatečné zkušenosti pro nahlašování chyb do Bugzilly, ABRT poskytuje přívětivého průvodce, který se pokusí získat informace o tom, jak a kdy k pádu došlo a jak pád zreprodukovat a výsledek odešle vývojářům. Démon hlídající pády byl poprvé představen ve Fedoře 12 a od té doby počet nahlášených chyb opravdu raketově stoupá. Část je duplicitní (nepodařená aktualizace používaného balíčku padá všem a všichni hlásí) a část se nepodařilo zreprodukovat, nicméně projekt naráží především na základní problém – nejsou lidi. Spousta chyb byla nahlášena, nikdo se na ně ještě nestihl ani podívat, a protože Fedoře 12 za chvíli končí podpora, bude zase uzavřena…

Do budoucna se plánuje vylepšení algoritmu pro automatické vyhledávání duplikátů, systém detekující, jestli by nemohla mít chyba vliv na bezpečnost (taková by potom byla prozkoumána prioritně), a dokonce screencasty – uživatel bude moct nahrát video, jak přivádí aplikaci k pádu, a vývojářům by se tak mělo usnadnit reprodukování problémů.

Storage - co je nového... (Milan Brož – Red Hat)

napsal Tomáš Crhonek

Znalostmi nabušený Milan Brož (Red Hat) na své přednášce představil novinky ve storage sektoru. V úvodu popsal snadné zahození staré jaderné koncepce (zápisové bariéry) a rychlé zavedení (několik týdnů práce) koncepce nové (příkazy FLUSH blokové vrstvy jádra 2.6.37). Což jistě potěší všechny vývojáře XFS, LVM, mdadm, kteří konečně dopsali podporu bariér. Příkazu FLUSH má být novým konceptem zajištění bezpečnosti dat s cílem zachovat maximální rychlost zápisů. Nechyběla ani úvaha o budoucnosti storage v Linuxu s ohledem na nové jednotky zvládající miliony IOPS, zatímco běžný desktopový rotující disk maximálně 200 iops, běžné SSD pak 50 000 iops. U nových zařízení bez rotujících částí již není nutné řešit fragmentaci a minimalizovat pohyb hlaviček (žádné nemají), ale na druhou stranu je nutné počítat s omezenou zápisovou životností buňky, což si vyžádá zcela nové algoritmy v systémech souborů. Na grafech potom autor demonstroval čas nutný pro vytvoření milionu souborů jednak na rotujícím disku a také výkonném PCI-E SSD zařízení a zamyslel se nad možností uložení miliard souborů (pro storage jednotky o výkonu 1M IOPS už to není problém). Dále Milan pokračoval novinkami v LVM (například ThinProvisioning) a těžkostmi, který ze tří implementačních návrhů vybrat. ThinProvisioning nabídne funkci známou z oblasti Enterprise Storage zařízení, totiž přidělení logického místa a jeho postupné fyzické přidělování (po blocích) až v případě potřeby (ušetření fyzických diskových jednotek, možnost přidělit místo nad rámec aktuální fyzické kapacity). S nezmenšenou kadencí pak pokračoval vysvětlením příkazu TRIM (na příkladu běžného SSD disku či USB Flash klíčenky) implementaci v Linuxu (příkaz discard) a také upozornil, že nejde o novinku přicházející od SSD disků, ale obsahují jej i SCSI úložiště (SCSI příkaz unmap). Nechyběl ani (skutečný) koláčový graf pro manažery a reklama na disk z roku 1965. Hutná přednáška, pokud někdy bude videozáznam, doporučuji se na ni podívat.

Datové schránky na Linuxu (Matej Dioszegi, Bedřich Košata – CZ.NIC)

napsal Jan Hrach

Po obědě nastoupili před plátno lidé z CZ.NIC, což vytvořilo harmonii s tričkem VŠE, a začali mluvit o Datových schránkách. Především demonstrovali desktopového klienta, který je již velmi dobře použitelný. Proč je vlastně potřeba desktopový klient? Webové rozhraní Schránek totiž pro svou funkci potřebuje 86 MB velký zásuvný modul do prohlížeče. Modul je navíc dostupný pouze pro Windows (o jeho rozcházení ve Wine jsem tu už psal) pro zastaralou architekturu x86_32 a v minulosti se příliš neproslavil především kvůli své rozporuplné stabilitě a ne zrovna dokonalé bezpečnosti.

Matej Dioszegi pak popisoval, jak vyvíjí open-source nástroj pro práci s formuláři ve formátu 602XML, který je široce používán v české státní správě, no bohužel pro něj existuje pouze uzavřený software pro Windows (opět lze s mírnými obtížemi rozjet ve Wine). Formát je sice dokumentován, ovšem někdy poněkud nedostatečně a po Internetu kolují i 602XML dokumenty, které požívají nedokumentované značky. Občas je možné narazit i na formulář, který je vyvedený jako obrázek a formulářová pole jsou přes tento obrázek napozicovaná…

Digitální fotografie: katalogizace, úpravy, prezentace, tisk (Pavel Adam)

napsal Tomáš Heger

Tato přednáška se týkala digitálního fotografování a hlavně zpracování a uchovávání fotografií. Zdůraznění faktu, že základem je kvalitní fotografie, bylo provázeno velmi zběžným úvodem o fotoaparátu, příslušenství a dalších důležitých faktorech (světlo, expozice, formát...). Dalším tématem bylo systematické skladování fotografií – přednášející doporučil systém založený na kombinaci štítků, názvu souboru a adresářové struktury. Poté se Pavel Adam věnoval konverzi z RAW a lehkým úpravám fotografií (zmíněny byly aplikace Bibble (komerční), GIMP, ufraw). Poslední část přednášky se týkala přípravám k prezentaci (web, promítání nebo tisk). V úplném závěru zbyl prostor pro dotazy. Během jejich zodpovídání autor promítal své fotografie. Přednáška byla poměrně obecná a zevrubná, což je možná trochu škoda. Asi bych uvítal méně obecných úvodů a ušetřený čas věnoval ukázkám zmiňovaných programů.

Chytré české řešení pro bezpečnostní a provozní monitoring sítí (Pavel Minařík, Jiří Tobola) -- Jenda

Princip funkce IDS a analýzy chování na síti byl demonstrován na příkladu města, kde se po silnicích pohybují auta (pakety) a lidé mají své domy (počítače). Zločinci s parukou neodpovídají signaturám uvedeným v evidenci zlých osob a pronikají tak přes ochranku v bance. Náklaďáky s falešnými nápisy procházejí plné ukradených věcí celní kontrolou. Všimne si hlídač, že rodinný domek začal být v noci nasvěcován červenými světly a za okny se objevují siluety spoře oděných dívek? Možná. Teď ale všichni mají plné ruce práce s osobou, která si prohlížela bezpečnostní kamery.

Dynamický routing a BIRD (Ondřej Zajíček – CZ.NIC)

napsal Jan Hrach

BIRD je nástroj realizující v síti dynamické směrování. Při stručném představení jeho možností jsme byli seznámeni s výčtem všech protokolů, které umí (a že je jich opravdu hodně), s jeho správou a s možnostmi synchronizace se směrovacími tabulkami operačních systémů.

BIRD je nasazen na mnoha zajímavých místech po světě.

Liberix

napsal Jan Hrach

Během dvacetiminutové přestávky hovořil Vlastimil Ott o aktivitách obecně prospěšné společnosti Liberix. Liberix vytváří jazykové učebnice pro zrakově postižené děti, zaštiťuje rozličné konference, pomáhá s lokalizací svobodného software, spravuje obsah několika webů (a tvoří openMagazin) a vůbec se snaží svobodný software všemožně podporovat, což občas vede k zajímavým situacím. Konec prezentace věnoval možnostem pomoci Liberixu – například umístěním odkazu na openMagazin na web nebo i zapojením se. Shání redaktory, korektorky, sazeče, grafiky, autory, koordinátory, překladatele… Potom položil otázku – kdo ví, kolik nás stála smlouva Ministerstva vnitra s Microsoftem? Pohotově jsem ho ubezpečil, že se ušetřilo 700 milionů, nicméně ani s opakovaným citováním bombastických titulků si nevystačil a chtěl dál vědět, kolik to stálo, což se nedozvěděl. Pointa? Liberix by potřeboval i právníky, kteří zjistí údaje o podobných zakázkách a vytáhnou je na světlo boží.

NoSQL databáze MongoDB (Milan Čermák)

napsal Tomáš Crhonek

Vysoce hodnotná a čistě technická přednáška o v těchto dnech dost hypované žádané dokumentové, bezschémové a hlavně NoSQL DB, totiž o produktu MongoDB. Autor Milan Čermák uvedl posluchače do problematiky porovnáním (tam, kde to vůbec bylo možné) jednotlivých pojmů ze SQL světa (databáze, tabulka, relace, dotaz) do světa MongoDB (množina, kolekce, dokument, příkaz). Na řadě slajdů se věnoval ekvivalentním příkazům v klasickém SQL a MongoDB a tak velmi pěknou a přehlednou formou ukázal mnoho ze syntaxe obou světů a upozornil na vzájemné odlišnosti. Představil datový formát JSON (také v binární variantě BSON), neodmyslitelně spjatý s dokumentovými DB a vysvětlil (opět na dobrých příkladech JSON dokumentu) pojem key-value. Uvedl také zásadní vlastnost nejen MongoDB v podobě klíčové funkcionality map a reduce. Celou přednášku doprovázely praktické ukázky práce s daty přímo na příkazové řádce v mongo shellu. Co bych přednášce vytkl (krom absence mikrofonu a příliš malé velikosti fontu v shellu) je vysvětlení, kde je vhodné danou technologii použít a kde nikoliv a zásadní rozdíly mezi transakčními SQL databázemi a key-value úložištěm dokumentů s atomickým updatem jediné položky.

Jak prolomit šifrování disku za dvě sekundy (Petr Krčmář)

napsal Jan Hrach

Petr Krčmář je již takovou stálicí LinuxAltu. Letos se zaměřil na bezpečnost. Ve svém prvním příspěvku si půjčil notebook od svého kolegy Adama Štraucha a předvedl na něm cold boot útok, o kterém jsem tu ostatně nedávno docela detailně psal. Když si odnášel flashdisk s kompletním obsahem paměti zmíněného notebooku, netvářil se Adam zrovna vesele…

Posledních dvacet minut přenechal Milanu Brožovi. Ten ještě chvíli hovořil o zahazování klíče (v diskuzi po přednášce Petra Krčmáře jsem zmínil možnost obrany popsanou v mém výše uvedeném článku) a potom předváděl pidiaturní hardwarové keyloggery.

Komunitní lokalizace svobodného a otevřeného softwaru (Petr Kovář)

napsal David Kolibáč

Na přednášce o komunitní lokalizaci FOSS se moc lidí nesešlo vesměs už šlo o lidi, kteří už něco překládali. Takže když Petr Kovář začal tím, jak velké nároky překládání softwaru klade, neměl v podstatě koho odradit. Snad polovinu vyhrazeného času rozebíral, jak je málo lidí, kteří vládnou jazykem i zvládají technologie dost dobře, aby mohli dělat kvalitní technické překlady, a že je třeba dělat a udržovat překlady konzistentní, jazykově správné, přesné a tak dále. Mezitím ukázal nejpoužívanější překladatelské nástroje jako GNU Gettext, Translate Toolkit, Lokalize nebo Launchpad a jejich používání. Také upozornil na existenci webu a konference l10n.cz. Je škoda, že tato přednáška byla právě v tomto čase, takže na ni přišlo jen málo lidí, z nichž navíc většina věděla, co je proces lokalizace zač, tedy jim nejspíš nepředala nic nového.

Slosování

napsal Jan Hrach

Z vyplněných a odevzdaných dotazníků především o spokojenosti s přednáškami se na konci losovalo. Vylosovali mě hned jako prvního a dostal jsem velkou redhatí tašku na notebook. Čekal jsem, že po odtajnění mé identity před celým sálem mě u dveří odchytí fanoušci z AbcLinuxu a budou žádat o autogram (samozřejmě provedený pomocí GPG), ale nestalo se tak .

Nástroje: Tisk bez diskuse