Abíčko Časopis serveru AbcLinuxu.cz Listopad 2004 Vychází také na CD-ROM jako příloha časopisu PCWORLD. Editoriál Vítejte u čtení časopisu Abíčko. Abíčko vychází jako měsíční příloha serveru http://www.abclinuxu.cz a obsahuje výběr toho nejzajímavějšího obsahu, který zde byl v minulém měsíci publikován. Touto formou chceme předat čtenářům informace v snadno čitelné podobě vhodné i pro tisk. Cílem serveru AbcLinuxu.cz je pomáhat všem uživatelům Linuxu, nezávisle na jejich zkušenostech, platformě či použité distribuci. Motorem, který nás pohání vpřed, je idea vzájemné pomoci a spolupráce. Proto i velkou část obsahu tvoří samotní uživatelé. Zapojit se může kdokoliv, tedy i vy. Na AbcLinuxu.cz najdete rozsáhlou databázi návodů na zprovoznění hardwaru pod Linuxem, velice aktivní diskusní fórum, podrobné návody a tutoriály, recenze, archiv ovladačů, informace o linuxovém jádře (včetně populárních Jaderných novin) i rozcestník po ostatních linuxových serverech. Náměty na články zasílejte do konference našich autorů: autori@abclinuxu.cz. Sponzoring Abíčka a jiné formy reklamy si objednávejte na adrese: reklama@abclinuxu.cz. Ostatní dotazy směřujte na adresu: literakl@abclinuxu.cz. Server AbcLinuxu.cz provozuje firma Stickfish s.r.o., která poskytuje profesionální služby v oblasti Linuxu firmám i jednotlivcům. Zabývá se hlavně bezpečností, instalacemi Linuxu a konfigurací síťových služeb. Více na http://www.stickfish.cz. (c) 2004 Stickfish s. r. o. a autoři článků Editor a sazba: Vlastimil Ott Pro nekomerční účely smíte tento dokument jakkoliv šířit v tištěné i digitální podobě. V ostatních případech nás požádejte o svolení na adrese info@abclinuxu.cz. Typografické konvence Ve výpisech zdrojových textů mohou být použity znaky \\. Značí přechod na nový řádek, který ovšem není součástí samotného zdrojového textu, byl přidán editorem z důvodu lepšího vzhledu případně nemožnosti text formátovat bez jejich použití. Obsah Stavíme bezdrátovou síť Konfigurace směrovačů Cisco Nebojíme se kompilace HTun: Strř prst skrz proxy PHP a MySQL Jak na Wifi kartu v Linuxu Směrování v sítích IP Soukromá síť Jaderné noviny 275-278 Zprávičky ******************************* Stavíme bezdrátovou síť Milan Sedláček Tento seriál vás v pěti článcích provede kompletní stavbou zabezpečené bezdrátové Wi-Fi sítě s připojením na internet. Konfigurace linuxového systému coby access pointu. Instalace systému a bezdrátové karty. DNS, routování, NAT. Úvod Seriál Stavíme bezdrátovou síť vás v pěti dílech provede kompletní stavbou bezdrátové sítě, kde hlavním prvkem je access point (přístupový bod) pro připojení klientů postavený na operačním systému Linux. V následujícím textu se nebudu jednotlivými problémy zaobírat do detailů, ale jen do takové míry, abych ani úplného začátečníka v tomto oboru nezahltil přílišným množstvím informací a nevypěstoval mu alergii na Linux :). Hardware vs. software Při stavbě ascess pointu, tzv. APčka, máme před sebou dvě možnosti. Jedna je klasický stolní počítač, který obsahuje všechny potřebné komponenty (síťové karty, wifi karty atd.) a druhá je použití "hardwarového" AP, což je malá krabička, která obsahuje pouze nezbytné minimum součástek pro funkci přístupového bodu, nezřídka běžící pod speciální verzí operačního systému GNU/Linux. Toto AP se chová jako autonomní počítač a stačí mu připojení k páteřní síti pomocí kabelu UTP a nápájení. Konfigurace se provádí většinou přes webové rozhraní pomocí obyčejného prohlížeče, někdy také po sériové lince. Vypadá přibližně takto: Tady má před sebou potenciální začátečník velké dilema. Použít malou skladnou krabičku, u které konfigurace zabere slabou čtvrthodinku, či velký hučící počítač s velkou spotřebou energie a mnoho hodin s tím záhadným a nepochopitelným Linuxem? Jak už to bývá, obojí má své pro a proti a vhodnost nasazení jednoho z řešení není jednoznačná a liší se podle konkrétních případů. * Hardware - malá skladná krabička, v současné době za rozumný peníz, která si vystačí s napájením několika volty, které můžeme poslat i po UTP kabelu. Konfiguraci zvládneme za několik desítek minut a tím máme fungující přístupový bod. * Software - velká hučící bedna, která vyžaduje 230 střídavých voltů, hodiny práce a při použití harddisku je náchylná na problémy při extrémních klimatických podmínkách. Zato však dostaneme za pár korun výkonný linuxový stroj, který je do budoucna rozšiřitelný po harwarové i softwarové stránce. Kdykoliv můžeme doinstalovat jakékoliv síťové služby (Samba server, FTP, Apache, Postfix, Squid atd.) , vytvářet nové úrovně zabezpečení a monitoringu, případně nasazovat své vlastní skripty a programy. Distribuce V současné době máme k dispozici nepřeberné množství distribucí Linuxu. Od komerčních jako SUSE nebo Mandrake, přes volně vyvíjené (Debian), až po specializované distribuce pro jednotlivá nasazení (disketové, routerové, bootovatelné z CD). Já jsem však vybral u nás v Čechách nejrozšířenější distribuci, Mandrake Linux 9.2. Možná zkušený guru poznamená, že na server s nároky na bezpečnost se musí nasadit nějaká "drsnější" verze, kompilovaná na míru jednotlivému stroji. Tento článek je však zaměřen na začátečníka a volba této distribuce zaručuje, že v celém seriálu nemusí začínající uživatel překládat jádro, nemusí dokonce ani stahovat samostatné programy z internetu, neboť všechny použité nástroje jsou obsaženy v balíčcích na čtyřech instalačních CD. Čili takzvaná cesta nejmenšího odporu :). Žádnej neví, co je to železo... Volbou vhodného hardware se nebudu dlouho zabývat. Je to v celku jednoduché. Jděte na půdu a podívejte se, co tam zbylo z dob minulých. Jestliže bude server poskytovat dvě, tři služby a bude obsluhovat do deseti klientů, můžete s klidným svědomím začít někde u Pentia I 133MHz, 32MB RAM, 500MB disk. Zde bych se přiklonil spíš k rozšíření operační paměti, než k rychlejším procesorům. Mějte na paměti, že server nebude vykreslovat různé omalovánky formou oken, ale bude pracovat převážně s daty. Při swapování z disku by se razantně snížil výkon takového serveru. Dál budeme potřebovat alespoň jednu obyčejnou síťovou kartu. Přiklonil bych se k volbě PCI slotu a 100Mbit. Při volbě bezdrátové Wi-Fi karty dejte ale pozor. Tady si můžete přivodit množství problémů. Projděte si seznam hardware na AbcLinuxu.cz. Nejlepší volbou je si trochu připlatit a použít výrobky firmy ZCOMAX. Já používám kartu XI-325 do PCMCIA slotu a výborná je též XI-626 s regulací výkonu. Jsou to karty o rychlosti 11mbit/s. Anténa Jedna z vyučovaných elektrotechnických pouček říká, že anténa je nejlepší zesilovač. To platí i v našem případě. Pokud vám jde o velké vzdálenosti, je lepší použít profesionální antény. Na malou vesnici bude stačit nějaká ta sektorovka na koleně udělaná, ale mějte na paměti, že ve frekvenčním pásmu 2,4GHz vám jeden závit o milimetr vedle úplně rozhodí vyzařovací diagram. Další nevýhodou je to, že ve velkých městech, kde je hustý radiový provoz, může vaše anténa zbytečně rušit jiné sítě a zařízení, například kvůli "ujetému" laloku vy vyzařovacím diagramu (u směrových antén). * Všesměrové antény - antény, které vyzařují 360° v horizovntální rovině. Mívají menší zisk 5 - 10dB a z toho plyne menší dosah spoje. * Sektorové antény - mají kompaktnější rozměry, úhel vyzařování 60° - 90°, zisk 10dB - 16dB a větší dosahy. * Směrové antény - dost mohutné a drahé antény se ziskem až 24 dB s úzkým vyzařovacím diagramem se hodí pro dlouhé spoje až do 10km. Kabely a konektory Tady se dáme na opačnou cestu podle pravidla, kdo šetří, má za tři. Při použití originálních kabelů v cenách okolo 50Kč za metr, pigtail kabelech za 500Kč a konektrorech za 100Kč/kus, by se nám celá akce podstatně prodražila. Tady můžeme klidně použít kvalitnějšího koaxiálního kabelu pro rozvod televize. Jediným podstatným problémem je použití kabelu o stejném odporu, tedy 50 ohmů (RG213/U originál pro WiFi má právě 50 ohmů). Použitý konektor musí být na stejný koaxiální kabel a pro frekvenci vyšší než 2,4GHz. U karty XI-626 jde výborně použít konektor z dodávané anténky. S použitím trošky hrubého násilí ho oddělíme od anténky a použijeme přímo na koaxiální kabel, který vede k našemu serveru. Výkon Za to, že si bez jakýchkoliv poplatků můžeme plánovat, zavádět a používat bezdrátové sítě na kmitočtu 2,4 GHz vděčíme Generálnímu povolení, které vydal Český telekomunikační úřad. Samozřejmě musí být tento provoz korigován, proto je podle ČTÚ maximální povolený vysílací výkon stanoven na 100mW. Po přepočtu na decibely je 100mW rovno 20dB. Proto raději nepoužívejte více jak 20dB antény s kartami bez regulace výkonu. Za porušení těchto norem ČTÚ dává doopravdy "mastné " pokuty. Generální licence 12/R/2000 Napájení Napájení vašich zařízení také dokáže zkomplikovat celou instalaci. Při použití hardwarového řešení je situace nejjednodušší. Potřebujete 5 - 12V dostat na střechu a k tomu vám klidně postačí i UTP kabel pro připojení k páteřní síti. Na trhu jsou krabičky, které vám k tomu dopomohou, ovšem nejsou zrovna laciné. Šikovnému kutilovi bude stačit informace, že 2 vodiče v UTP kabelu (piny 4 a 5) počítač vůbec nevyužívá, tudíž je lze použít pro napájení nebo třeba pro telefon :). Horší je to s 230V pro server. Tady musí každý zvolit nejvhodnější cestu sám. Jen dodávám, že podle platných norem je v ČR zakázáno používat volné kabely po obvodu vnější zdi. Z toho plyne, že všechno musí být taženo vnitřkem objektu a nejlépe zakryto do elektro lišt připevněných na zdi. Úvod Z minulého dílu tohoto seriálu už můžeme předpokládat, že máme postavený odpovídající počítač s minimálně jednou PCI síťovou kartou a jednou bezdrátovou Wi-Fi kartou podporující modul ORINOCO_PCI. Konkrétně jsem doporučoval velmi kvalitní karty XI-626 s regulací výkonu a XI-325 do PCMCIA slotu. V tomto článku si dnes podrobně rozebereme konfiguraci jednotlivých síťových adaptérů, přiřazení adres, připojení k internetu, řekneme si, co znamená předávání paketů a vše si odzkoušíme. Konfigurace Instalace Z minulého dílu pokračujeme distribucí Mandrake Linux 9.2. Nebudu zde samozřejmě popisovat kompletní instalaci systému, to by bylo na několik dalších dílů. Nejjednodušší je nabootovat přímo z CD a instalační průvodce vás v grafickém režimu provede kompletní instalací (grafický režim při instalaci neznamená, že instalujete grafické rozhraní KDE či GNOME). Samozřejmě zvolíme v instalaci textový režim a zaškrtneme nainstalovat balíčky pro servery, které hodláme používat. To už je na každém zvlášť (někdo bude chtít tento access point používat ještě jako web server, poštovní server nebo jako souborový server). Rozdělení disku můžeme s klidným svědomým nechat na instalátoru. Pokud má někdo speciální požadavky, je to samozřejmě na něm. Po instalaci vybraných balíčků zadáme superuživatelské heslo pro root. Vzhledem k bezpečnosti bych doporučoval pro heslo zvolit alespoň dvě znakové sady (písmena a číslice, velká a malá písmena). Jestliže se budete k serveru často přihlašovat, je dobré vytvořit si pro sebe účet a na root se přihlašovat jen v případech, kdy to jinak nejde. Jestě bych doporučil nainstalovat Midnight Commander. Je to program podobný Norton Commanderu z DOSu a začátečníkovi mnohé usnadní. Jediná nevýhoda je v tom, že umožňuje mazání souborů bez zpětného dohledání, takže je to výborný nástroj i pro potenciálního útočníka na váš systém. Hostname Po prvním úspěšném přihlášení nastavíme jméno počítače tzv. HOSTNAME. Konfigurační soubor je v /etc/hosts. K jeho editaci mužeme použít třeba Emacs nebo Vim, ale postačí i Midnight Commander. Princip stejně spočívá jen v tom, že špatně zapomatovatelným adresám přiřazujeme jména. Síťová rozhraní Při použití mnou doporučovaných komponent a distribuce můžeme s klidem přenechat nalezení všech karet a jejich instalaci systému a po prvním přihlášení je máme nainstalované a funkční. Bezdrátové karty jsou přece jen zrádnější, tak pro pořádek uvedu jejich přidání. modprobe orinoco_pci Zavede modul pro ovládaní bezdrátové karty. Platí pro karty s chipsetem Orinoco. Teď musíme jednotlivým rozhraním přiřadit jejich IP adresy. Pro síťovou kartu dostaneme IP adresu buď přidělenou od poskytovatele internetu nebo použijeme jednu z volných adres na síti, ke které se připojujeme. IP adresu pro bezdrátovou kartu zvolíme z možných rozsahů adres k těmto účelům přidělených (o tom dále). Pro přiklad: IP poskytovatele bude - 62.63.64.65 a IP pro naši wi-fi síť bude 192.168.20.1. Konfiguraci provedeme příkazem: ifconfig eth0 62.63.64.65 eth0 určuje zařízení, na kterém chceme změnu provést ifconfig eth1 192.168.20.1 Pro kontrolu napíšeme: ifconfig Tím se nám zobrazí informace o všech nainstalovaných rozhraních. Jestli jsem na nic nezapomněl, tak by tohle mělo být nutné minimum pro připojení k síti. Teď připojíme počítač UTP kabelem k páteřní síti, na které běží alespoň jeden počítač s adresou například 192.168.20.2. Příkazem ping 192.168.20.2 prověříme spojení po síti. Jestliže je všechno v pořádku, tak by se nám měly začít objevovat informace o odpovědi od cílového počítače a čas, za který se paket vrátil. Odesílání ukončíme stiskem CTRL-C. Ještě by se mohly vyskytnout komplikace s přiřazením nové adresy. Je lepší zařízení vypnout a zapnout příkazy: ifconfig eth0 down ifconfig eth0 up DNS klient Mít záznam v DNS klientu není nutné, ale je lepší ho tam mít, protože při příkazech, které pracují s internetem, nemusíme používat IP adresy, ale můžeme pracovat se jmény. Například: ping www.abclinuxu.cz DNS klient potřebuje znát adresy name serverů, které má používat. Ty zapíšeme do souboru /etc/resolv.conf ve tvaru nameserver 147.251.48.1 Bezdrátová karta Při propojení více počítačů do bezdrátové sítě máme dvě možnosti. Tou první, ne moc používanou, je režim peer-to-peer na všech počítačích. Tou druhou je použití architektury access point-klient. V režimu peer-to-peer komunikují počítače přímo mezi sebou bez prostředníka a hodí se spíš pro menší domácí sítě. Výhodou jsou určitě menší náklady, protože ušetříme za nákup access pointu. Tento druh sítí jsem testoval jen jednou, ale musím přiznat, že jsem s tím neměl žádné problémy jak pod Windows, tak pod Linuxem a nevidím důvod, proč tuto architekturu nepoužít doma na propojení dvou počítačů. Velkou výhodou je pro začínající uživatele Linuxu také to, že karta je nakonfigurována pomocí několika málo příkazů, nemusí se stahovat a instalovat žádné speciální ovladače na softwarový access point a nahrávat aktuální firmware do bezdrátové karty. Z odborné literatury jsem vyčetl, že tato architektura sítě je vhodná maximálně pro 8 - 10 počítačů Nyní k samotné konfiguraci. Zvolíme si opět příklad. Máme kartu v režimu peer-to-peer, která se hlásí jménem "nasesit", naslouchá na pátém kanále na frekvenci 2,432 GHz, přenosovou rychlost ponecháme v režimu "auto" a síť necháme pro jednoduchost testování prozatím nešifrovanou. iwconfig eth1 mode Ad-Hoc - karta je teď v režimu peer-to-peer. iwconfig eth1 essid "nasesit" - hlásí se jménem nasesit. iwconfig eth1 channel 5 - naslouchá na pátém kanále, což odpovídá frekvenci 2,432 GHz. iwlist eth1 channel - zobrazí nám všechny použitelné kanály a jim odpovídající frekvenci. Teď už máme nakonfigurováno vše potřebné a nastavení si ještě můžeme překontrolovat příkazem iwconfig eth1 - zobrazí se nám všechny informace o bezdrátové kartě s názvem eth1. ifconfig eth1 down ifconfig eth1 up - kartu opět vypneme a zapneme. Druhou možností je architektura access point - klient. Princip spočívá v softwarovém přístupovém bodě, který "naslouchá" na určité frekvenci a k němu se připojují klienti. Access point může podle nastavených pravidel klienta přijmout nebo také odmítnout. Jestliže chceme přepnout kartu s chipsetem Prism do režimu access point (master), musíme použít speciální ovladač zvaný "hostap". V podstatě máme tedy dvě možnosti. V každém případě budeme potřebovat ovladač "hostAP". Buď tento ovladač můžeme jednoduše instalovat příkazem: urpmi hostap z připraveného balíčku na jednom z instalačních CD Mandrake Linuxu, nebo si stáhnout nejnovější verzi z http://hostap.epitest.fi/ a postupovat zhruba tak, že do adresáře například /ovladace/hostapnakopírujeme ovladač a ten po té rozpakujeme a nainstalujeme. mkdir /ovladace/hostap cd /ovladace/hostap tar xvzf hostap-driver-x.x.x.tar.gz make make install Odkazy na toto téma uvádím zde: * http://www.simandl.cz/stranky/linux/xi626/xi626.htm * http://www.skfree.net/files/SKF_zcom626_Linux_Debian_Redhat.pdf Po úspěšné instalaci postupujeme při konfiguraci obdobně, jako při nastavení karty v režimu peer-to-peer. modprobe hostap_pci iwconfig wlan0 mode master - karta je teď v režimu access point iwconfig wlan0 essid "nasesit" - hlásí se jménem nasesit iwconfig wlan0 channel 5 - naslouchá na pátém kanále, což odpovídá frekvenci 2,432 GHz iwlist wlan0 channel - zobrazí nám všechny použitelné kanály a jim odpovídající frekvenci ifconfig wlan0 down ifconfig wlan0 up - kartu opět vypneme a zapneme Routování Routování znamená předávání paketů mezi jednotlivými segmenty sítě a router je tudíž počítač, který zajišťuje komunikace mezi jednotlivými sítěmi. V našem případě si musí mezi sebou předávat pakety bazdrátová karta na eth1 a PCI síťová karta na eth0. Routování se zapíná v /proc/sys/net/ipv4/ip_forward - hodnota musí být na 1. echo 1 > /proc/sys/net/ipv4/ip_forward - zapneme routování z příkazového řádku Překlad adres, NAT , IP maškaráda Máme zapnuté routování. To znamená, že pakety z Wi-Fi sítě by se už přeposílaly na pateřní síť a naopak. Samozřejmě až po správném záznamu v routovací tabulce. Každý počítač by ale v páteřní síti vystupoval sám za sebe. Jestliže máme ve Wi-Fi 12 počítačů, tak všech 12 by komunikovalo přímo s páteřní sítí. Někomu to samozřejmě stačí, ale dost často se stává, že máme od poskytovatele internetu či administrátora sítě, do které se připojujeme, přidělenou pouze jednu IP adresu. Skoro vždy tomu tak je v případě, že nám dal ISP veřejnou IP adresu. My potřebujeme zajistit komunikaci celé sítě přes jednu IP adresu a to tak, že z pohledu páteřní sítě to bude vypadat tak, jakoby s ní komunikoval jen jeden počítač. Tuto situaci se lze řešit dvěma způsoby. Buď použitím proxy serveru (Squid), který je nasazován obvykle na pomalejší linky, nebo pomocí překladu adres, tzv. NATu. My použijeme konkrétně jednu z technologií NATu a tou je IP maškaráda. Funguje to asi tak, že počítač s adresou 192.168.20.2 odešle dotaz třeba na internetovou stránku. V nastavení má, že brána je pro něj náš access point s adresou 192.168.20.1, což je rozhraní bezdrátové karty. IP maškaráda paket přijme, přečte si počáteční a cílovou adresu, změní tyto údaje tak, aby paket vypadal, že pochází z adresy PCI síťové karty s adresou 62.63.64.65 a udělá si záznam do své tabulky, aby věděla komu má paket přeposlat, až se vrátí s požadovanou informací z internetu. IP maškaráda má hodně společného s konfigurací firewallu, ale to teď nebudeme rozebírat, to bude součást jednoho z dalších dílů. Teď k samotné konfiguraci. Pro nastavení maškarády v Mandrake Linux 9.2 použijeme iptables. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE - nastavení pro iptables Výpis pravidel maškarády na monitor zajistíme příkazem iptables -t nat -L Brána do internetu Většina místních poskytovatelů internetového připojení používá připojení přes bránu (gateway). Jestliže chceme do internetu připojit i naši síť, musíme tomu přizpůsobit i náš access point. Princip vychází z toho, že všechny pakety si s sebou nesou informace o cílové adrese. Pokud náš access point v roli routeru nenalezne cílovou adresu ve své routovací tabulce, odešle paket na tzv. výchozí adresu. Tou bývá právě brána poskytovatele internetového připojení. Dejme tomu, že brána má adresu 81.82.83.84, pak bude routovací záznam vypadat takto: route add default gw 81.82.83.84 výpis routovací tabulky dostaneme pomocí příkazu: route Upozornění Toto upozornění se týká zde použitých příkazů zadaných z příkazové řádky. Vím, že to může někomu připadat hloupé, ale nevadí. Jde o to, že všechny hodnoty, které jsme změnili přímo v souborech následně uložených na disk, se nám projeví i při příštím restartu počítače. Hodnoty, které jsme měnili zadáním příkazu z příkazové řádky, jsou pouze dočasné. Jestliže chceme tyto hodnoty také zachovat, musíme buď procházet konfigurační skripty, hodnoty zaměnit přímo v nich a uložit, nebo zajistit, aby se tyto příkazy vykonaly po každém spuštění počítače. Tahle druhá varianta je asi trochu neprofesionální, ale je rychlejší a přehlednější. K tomuto účelu můžeme použít skript, který se spouští při startu jako jeden z posledních. Nachází se v /etc/rc.d/rc.local. Jednoduše na poslední řádku zapíšeme všechny příkazy, které chceme spouštět při každém startu, a uložíme. Dodatek IP adresy v intranetu IP adresy musí být v internetu přidělovány jednoznačně. To znamená, že se na celém světě nesmí vyskytnout dvě stejné IP adresy. V dřívějších dobách se sítě číslovaly zcela libovolně, protože nebyly připojovány k internetu. V době připojení řešili správci těchto sítí velké problémy s tím, že jejich adresy v síti kolidovaly s adresami v internetu. Jednou z možností řešení bylo použití překladu adres (NATu), ale to bylo náročné a neefektivní, takže stejně museli přistoupit k přečíslování adres v celé síti, což bylo u velkých firem (vybavených směrovači a různým síťovým hardwarem) velice nepříjemné. Proto bylo zřízeno několik adresových rozsahů, které jsou používány výhradně pro uzavřené sítě. Třída A 10.0.0.0/8 10.0.0.0 až 10.255.255.255 Třída B 172.16.0.0/12 172.16.0.0 až 172.31.255.255 Třída C 192.168.0.0/16 192.168.0.0 až 192.168.255.255 Nastavení klienta - úvod Nastavení klienta je o poznání snazší než u přístupového bodu. Nejen Linuxem je člověk živ a to platí dvojnásob u klientských stanic, na kterých většinou pracují lidé s vysloveně uživatelským vztahem k počítači. Proto se budeme ve značné části článku věnovat i nastavení pro konkurenční operační systém. Je zajímavé si na závěr zhodnotit náročnost nastavení pro oba dva systémy. Zatímco u "nepřátelského" Linuxu vše odbudeme několika příkazy, v takzvaném "user friendly" operačním systému se musíme proklikat bludištěm oken a nejistých nastavení, samozřejmě zakončeným restartem systému. Klient - Windows (2000) U obou systémů jsou samozřejmě základní nastavované parametry shodné. Jsou to jedinečná IP adresa, maska podsítě, brána a DNS. U každých Windows musíme napřed otevřít ovládací panely, najít síťová a telefonická připojení, zvolit správné připojení a zkontrolovat, zda máme nainstalovaný Klient sítě Microsoft a Protokol sítě TCP/IP. Pod tlačítkem vlastnosti protokolu TCP/IP se ukrývá většina potřebných nastavení. IP adresa se samozřejmě nesmí shodovat s žádnou jinou na síti. Masku podsítě nechejte v původním nastavení, jako na obrázku. Brána pro nás představuje takzvanou "výchozí route" a její význam spočívá v adresování paketů. Jestliže náš počítač nemá ve své routovací tabulce záznam, který by mu říkal, kam má paket s nějakou adresou poslat, pošle jej právě na adresu "výchozí route", čili brány. Adresa DNS serveru není vlastně až tak důležitá, jestliže nás baví vést si notýsek, ve kterém bude u adresy webové stránky také její IP adresa a tu budeme ve formátu "http://80.95.102.12", což je třeba IP adresa abclinuxu.cz, psát do webového prohlížeče. Kdo není vyznavačem tohoto surfování, jistě ocení služeb DNS serverů, které na požádání převádějí názvy stránek a počítačů na IP adresy, a jistě si jich rád do svého DNS klienta pár přidá. Ovládací software Výše uvedená konfigurace by stačila pro nastavení obyčejné síťové karty, nicméně my se zde bavíme o konfiguraci karty bezdrátové. Musíme proto použít software, který je ke každé kartě dodáván a samozřejmě se liší podle výrobce. Základní funkce těchto rozmanitě vyvedených programů ovšem bývají stejné. Umožňují skenovat pásmo tak, aby byly nalezeny access pointy a karty v režimu peer-to-peer. Samozřejmě umožňují se k vybranému bodu připojit a v rozšířeném nastavení volit vybrané kanály, přenosovou rychlost, volit šifrovací algoritmy a také profily umožňující měnit jedním kliknutím veškerá nastavení pro jinou přednastavenou síť. Uvádím zde ovladač ke kartě Realtek. Network Stumbler Kdo potřebuje obsáhlejší a kvalitnější software pro skenování bezdrátových sítí, tomu doporučuji Network Stumbler. Je to program vhodný pro zaměřování antén, protože zobrazuje kvalitu signálu v závislosti na čase do přehledných statistik. Tento software si můžete zdarma stáhnout ze stránky http://www.stumbler.net/. Spojení Pokud máme na klientovi dostatečný signál, můžeme prověřit spojení s aceess pointem klasickým příkazem ping 192.168.20.1, který ve Windows zapíšeme do příkazové řádky. V okně ji můžeme "spustit" příkazem "command". Klient - Linux I na Linuxu budeme nastavovat stejné parametry, ale o poznání efektivněji. Nejdříve tedy IP adresa na rozhraní eth0: ifconfig eth1 192.168.20.2 DNS klienta nastavíme v souboru /etc/resolv.conf a to ve tvaru: nameserver 10.1.2.1 Dále je třeba nastavit bránu do internetu, na kterou se mají odesílat všechny "výchozí" požadavky. Tady jsme již mnohem blíž routovací tabulky, než tomu bylo u Windows. Musíme tedy nastavit takzvaný "výchozí route". To provedeme příkazem: route add default gw 192.168.20.1 Všechna nastavení týkající se programu ifconfig si můžeme překontrolovat zadáním ifconfig a příslušného rozhraní: ifconfig eth1 Protože se jedná o bezdrátovou kartu, musíme ještě nastavit parametry, které jí umožní připojit se na daný access point. Jeden z nejdůležitějších parametrů je tzv. "essid", který kartě říká, ke kterému access pointu se má připojit. iwconfig eth1 essid "mujbod" Karta musí být v módu Managed, ale to je výchozí nastavení, takže jen ve zvláštním případě: iwconfig eth1 mode Managed Nemá cenu zde vypisovat veškerá možná nastavení programu iwconfig, ty si můžete přečíst sami v manuálových stránkách, které jsou velmi srozumitelné a nejsou psané až tak těžkou angličtinou. Manuál si zobrazíme zadáním man iwconfig Informace o nastavení karty si pro kontrolu opět vyvoláme příkazem iwconfig eth1 Když je třeba změnit MAC MAC adresa zařízení "je" číslo v hexadecimálním tvaru, které je pro každý vyrobený kus hardwaru jednoznačné a nelze jej změnit. Do této situace se můžeme dostat v případě, že na svém počítači potřebujeme použít například jinou síťovou kartu a MAC adresa pro povolení přístupu uložená ne serveru té nové neodpovídá. Praxe je však taková, že u obou operačních systému lze toto opatření obejít. Načítat MAC adresu při každém odeslaném paketu by počítač a celou komunikaci dost zdržovalo. Operační systém si tuto adresu při startu nahraje do paměti a pak ji přidává k novým paketům podstatně rychleji. Tady se vyskytla bezpečností díra a spočívá v tom, že adresu v paměti jednoduše přepíšeme. Windows (2000) U některých karet můžeme MAC změnit přímo v okně nastavení síťových karet. Není to však pravidlem a například XI-325 toto nemá. Pro všechny síťové karty platí následující. Klikněte na Start, pak Spustit a do kolonky zapište regedt32 Otevře se okno Editoru registru a v kartě HKEY_LOCAL_MACHINE otevřete soubor System, CurrentControlSet, Control, Class, 4D36E972-xxxx-xxx a tam máte zobrazeny všechny nainstalované síťové adaptéry. Vyberte požadovaný a přidejte hodnotu, jejíž typ je REG_SZ, název "networkaddress" a hodnota například 112233445566 (MAC adresa). Bude nutné restartovat počítač a poté už adaptér používá novou MAC adresu. Linux Zde bude situace až komicky snazší. Kartu musíme před nastavení vypnout příkazem ifconfig eth0 down Pak změníme MAC adresu jako v předchozím případě na 11-22-33-44-55-66. ifconfig eth0 hw ether 11:22:33:44:55:66 a kartu opět zapneme: ifconfig eth0 up Vzdálená správa V prvním díle seriálu se rozpoutala diskuse na téma kabelu a útlumu na něm. Při použití kvalitního kabelu není útlum až tak velký a je možné umístit server od antény na větší vzdálenosti. Ať je tomu jak chce, buď nebudeme chtít utrácet velké peníze za dlouhý kabel nebo nebudeme chtít velký útlum na nestandardním kabelu a budeme se pravděpodobně snažit tuto vzdálenost co nejvíce zkrátit. Často se tak servery dostávají na půdy a do jiných špatně přístupných prostor. Pro administraci samozřejmě potřebujeme mít k těmto serverům přístup, proto použijeme vzdálenou správu. V dnešní době už není nutné používat nezabezpečené protokoly jako telnet. Hlavně z důvodů bezpečnosti doporučuji šifrované protokoly. Vzdálená správa může vypadat úplně stejně jako bychom seděli přímo u našeho serveru a pracovali na něm. Asi nejznámější je SSH. Můžeme také použít některý klikací nástroj jako třeba WEBMIN. SSH Secure Shell (SSH) slouží pro přihlašování a spouštění příkazů na vzdálených počítačích. Považuje se za náhradu rlogin a rsh. Umožňuje bezpečnou komunikaci na nezabezpečené síti. Jak už jsem řekl, SSH je obsaženo na instalačním cd a nainstalujeme ho příkazem: urpmi sshd nebo si můžeme stáhnout čerstvou verzi z internetu, třeba z adresy http://ftp.ssh.com/pub/ssh/. Ihned po instalaci se vygenerují klíče a vše je připraveno pro připojení. Server standardně naslouchá na portu 22 a konfigurační soubor se nachází v etc/ssh/sshd_config. Uvedu ještě odkaz na manuál o SSH v češtině - http://www.fi.muni.cz/tech/UNIX/ssh/index.html. K přihlášení na SSH musíme mít na klientské stanici nainstalovaný ještě nějaký klient. Asi nejznámější je PuTTY. Umožňuje provozovat nejen SSH, ale i protokoly Telnet, Raw a Rlogin. PuTTY si můžete stáhnout třeba ze homepage - http://www.chiark.greenend.org.uk/~sgtatham/putty/. Webmin Webmin je "klikací" nástroj na administraci serveru pomocí zabezpečeného protokolu https. Výhodou je možnost spravovat server z jakékoliv stanice, která je připojená do sítě a obsahuje libovolný webový prohlížeč. Nemusíme tedy nic instalovat. Ovládání pomocí grafických ikonek mi přijde trochu těžkopádné, ale myslím si, že začínajícímu uživateli mnohé ulehčí. Například hledání konfiguračních skriptů a hodnot v nich. Webmin je také obsažen na instalačních CD Mandrake Linuxu a nainstalujeme ho příkazem: urpmi webmin nebo stáhneme aktuální verzi z internetu na adrese http://www.webmin.com/download.html. K dispozici jsou i lehce instalovatelné RPM balíčky. Po instalaci webmin implicitně naslouchá na portu 10 000. Toto nastavení můžeme samozřejmě změnit, pokud nevyhovuje například nastavení firewallu či naší bezpečnostní politice. Konfigurační soubor se nachází v /etc/webmin/miniserv.conf. Bezpečnost bezdrátového přenosu Při nasazení bezdrátové sítě velmi stoupají bezpečnostní rizika s tím spojená. Obecně lze říct, že tam, kde je to alespoň trochu možné, použijeme klasickou síť taženou kabelem, ať už klasickým či optickým. Samozřejmě je možné, že chceme síť přímo nabízet veřejnosti a v tomto případě nám odpadá bezpečnost na úrovni přenosu, ale o to víc se musíme věnovat tomu, aby se uživatelé pohybovali jen v části sítě pro ně vymezené. Daleko častěji potřebujeme však síť zpřístupnit pouze některým počítačům, případně některým uživatelům na různých počítačích. Standard 802.11 vymezuje dva typy bezpečnosti. Jsou to autentizace a šifrování. Samozřejmě je nutné myslet na to, že tato bezpečnost je funkční pouze na úrovni bezdrátové sítě a data nijak nechrání při přechodu například do sítě vašeho poskytovatele internetového připojení. Autentizace Metody autentizace se starají o to, jestli se smí daný počítač připojit k access pointu. Open - System autentizace Přístupový bod přijme klienta pouze na základě údajů, které mu toto zařízení poskytne. Tyto informace už dále nikde neověřuje, pouze je akceptuje. Identifikace spočívá v odeslání tzv. SSID (Service Set Identifier). V síti, kde požadujeme zabezpečení, se většinou vysílání SSID na přístupovém bodu vypíná. Zamezíme tím přístupu klientům, kteří toto neznají. Je to sice ochrana chabá, protože i ve Windows s patřičnou utilitou a Net Stumblerem se SSID dá zjistit a připojit se k němu. Nicméně tohle doporučuji, protože už je to krůček k vyšší bezpečnosti. Shared - Key autentizace Tento systém autentizace pracuje na principu klíčů, které znají pouze žádaní uživatelé. Systém lze používat pouze v kombinaci se šifrováním WEP, ale o tom dále. Dokonce přímo standard 802.11 vyžaduje, aby bylo každé zařízení s WEP schopné používat autentizaci sdíleným klíčem. Šifrování WEP (Wired Equivalent Privacy) WEP je v současné době nejpoužívanější šifrovací metoda pro zabezpečení bezdrátové části sítě. V začátcích jejího nasazení se zdála být dokonalou a zcela postačující metodou zabezpečení. To se ale obrátilo v době, kdy byl napsán program AirSnort, který dokáže rekonstruovat klíč. Tím se dostala moc i do rukou méně zkušených uživatelů, kteří si tento volně šiřitelný program mohou bez problémů rozjet na svém Linuxu. Nicméně pro rekonstrukci klíče potřebujeme dost vysoké množství paketů, asi 5 až 10 milionů a to v síti s průměrným zatížením rozhodně neodchytíte za deset minut. Je to tedy celkem spolehlivá metoda zabezpečení, na kterou se ale nesmíme stoprocentně spoléhat, a je vhodné ji kombinovat s jiným metodami zabezpečení. Popíšeme si konfiguraci WEPu na Linuxu. Předpokládáme opět nainstalovaný Mandrake a funkční bezdrátovou kartu standardu 802.11. Popis připojení bez šifrování obsahuje už minulý článek, takže jen WEP. iwconfig eth0 key s:linux [1] - Na zařízení eth0 jsme zadali klíč (key) vyjádřený jako pass frázi (s:) se znaky "linux". Tento klíč bude automaticky převeden na číslo v hexadecimálním tvaru. Klíč jsme uložili na pozice 1 ([1]). Tento klíč má velikost 40 bitů (v manuálech se uvádí 64 bitů, ale těch 24 bitů se ve skutečnosti využívá k jiným účelům). iwconfig eth0 key 1112131415161718191A1B1C1D [2] - Tady jsme zadali klíč přímo v hexadecimálním tvaru a jeho délka je 104 bitů (udávaných 128). iwlist eth0 encryption - Vypsání zadaných klíčů. WPA (Wifi Protected Access) Tato šifrovací metoda používá standardně 128 bitových klíčů a šifrování zabezpečuje protokolem TKIP. Na rozdíl od WEP používá dočasné dynamické šifrovací klíče, které se automaticky mění po 10 000 paketech. Ostatní zabezpečení Zabezpečení podle IEEE 802.1x Norma 802.1x se používá obecně pro všechny tipy LAN. Spočívá v autentizaci uživatelů, šifrování a bezpečném předávání klíčů. U bezdrátových sítí je ověřování realizované na úrovni portů přístupového bodu. Ověření klienta spočívá v nalezení jeho záznamu na RADIUS serveru. Komunikace probíhá tak, že přístupový bod na základě nalezení přítomnosti klienta odešle výzvu k identifikaci. Klient odešle zprávu, která obsahuje identifikační údaje o klientovi. Přístupový bod zprávu přijme a pošle ji RADIUS serveru. Po prohledání databáze vyšle RADIUS server přístupovému bodu zprávu o tom, zda klienta přijmout či odmítnout a přístupový bod ji pošle ještě ke klientovi. Jestliže byl klient přijat do sítě, je pro něj otevřen příslušný port. Při další komunikaci využívá norma 802.1x k šifrování dynamické klíče, které jsou pouze pro daného klienta, a po určitém čase se mění. FreeRADIUS server se dá zdarma stáhnout na http://www.freeradius.org/. Firewall Protože firewall je snad nejdůležitější součást každého serveru, který je připojen do veřejných sítí, a nelze jej vtěsnat jako doplněk nějakého článku, uvedu na závěr alespoň odkazy na internetové zdroje. * root.cz: Linux jako internetová gateway (4) * root.cz: Stavíme firewall - I ******************************* Konfigurace směrovačů Cisco CIJOML Kniha z řady Networking Technology Series. Konfigurace směrovačů Cisco je další z již poměrně dlouhé řady knih společnosti Computer Press zaměřené na samostudium. Tato kniha se zaobírá prostou konfigurací směrovačů používajících její OS IOS. Jak jistě víte, zdrojové kódy tohoto OS byly společnosti Cisco zcizeny (v objemu okolo 800 MB), takže věci, o kterých píše tato publikace, si může pilný browsič po peer-to-peer sítích projít i osobně přímo ve zdrojových kódech. Uvědomte si ale, že stahování takovéhoto obsahu je nelegální a hrozí vám právní postih. Kniha vyniká, stejně jako všechny předchozí publikace, kvalitou jak vazby, tak obsahu. Popis obojího vynechám, jelikož struktura je u všech knih této série stejná a nerad háži zbytečně hrách proti stěně. Kdo stojí o popis vazby a struktury, nechť načte předchozí články. Něco stejně uvedu, kvalitou vazby tato publikace vyniká asi nad vše, co jsem v několika letech viděl. Knihu jsem s sebou nosil po dobu několika měsíců, párkrát mi i upadla rozevřená na zem, ale listy stále drží. To je v podmínkách dnešního trhu s knihami neuvěřitelný výkon. Ale raději si pojďme počíst přímo v obsahu publikace. Kniha má sedm částí rozdělených do čtrnácti kapitol a jedenácti příloh. I z tohoto je jasné, že se jedná a neobyčejně obsáhlou publikaci ať již hutností obsahu, tak počtem stran. Kniha má 632 stran a vydavatelství Computer Press si ji cení na 890 Kč a 1360 Sk. Musím i konstatovat, že svojí váhou se opravdu hodně pronese :-) Pod knihou jsou podepsáni pánové David Hucaby a Steve McQuerry. David Hucaby je hlavním síťovým inženýrem na univerzitě v Kentucky, kde se věnuje návrhu, implementaci a údržbě školní sítě, Steve McQuerry je školitel a konzultant. Kniha je založena na poznámkách autorů pořízených při přípravě na zkoušku CCIE. Kniha je tedy překladem originálu a nutno podotknout, že naprosto zdařilým. Jazykovým korektorům se tentokrát povedlo vystřílet všechny tiskařské šotky, žádného jsem neodhalil :-) Zkusím vás nyní stručně provést obsahem, abyste byli schopní se pro tuto publikaci buď rozhodnout a v některém knihkupectví po ní v regálu sáhnout a zakoupit jí, nebo abyste si mohli s klidným srdcem říct, to nepotřebuji, a nechat jí v regálu ležet. Jdeme tedy na to: První kapitola je věnována základní konfiguraci, logování, popisu uživatelského rozhraní, prostě všemu, co byste měli znát pro základní orientaci v Cisco IOS. Jsou zde rozebírány pěkně i regulární výrazy pro práci s výpisy logů. Skoro jako kapitola z Jazyků a překladů na naší katedře. Druhá kapitola popisuje konfiguraci rozhraní obsažených ve vašem routeru. Prochází vše od Ethernetu, FDDI přes Token Ring, loopback až po takové specialitky jako je Packet-over-Sonet, ATM nebo Frame Relay. S těmi se ovšem setkáte tak maximálně v síti Pasnetu a Géant :-) Kapitola tři popisuje řešení Cisco pro vytáčené připojení. Dozvíte se, jak nakládat s různými druhy modemů a ISDN, nebo jak přes ně provádět zálohu linky proti výpadku. Druhá část nazvaná příznačně Druhá síťová vrstva vás naučí používat bridgování, sítě společnosti IBM jako jsou SRB, RSRB, DLSw+ nebo třeba STUN. Musím říct, že právě tato kapitola mě potěšila, protože zkušenosti v ní načerpané jsem poté použil i v mém linuxovém routeru. Integrované směrování a bridging současně bylo to, co jsem se již dlouho snažil rozjet. Ve třetí části máme velmi podrobně popsáno, jak na IP a jeho služby a adresy. Tato kapitola je obsáhlá už proto, že TCP/IP vládne modernímu světu. Probírá DHCP, NATování nebo třeba různé způsoby rozložení zátěže. V kapitole sedmé se dozvíte, jak nakonfigurovat Cisco pro podporu různých forem dynamického routingu od RIP přes EIGRP až po OSPF. Autoři vám ukáží, jak nastavit BGP i MBGP. Kapitolka osmá je věnována zpracování směrovacích údajů protokolu IP. Je to popis klasického ručního routingu, filtrace, redistribuce směrovacích údajů ven a podobně. V deváté kapitole se autoři věnují protokolům Novell IPX a AppleTalk. Tyto patří do NeIP protokolů a i když je kapitola rozsahem titěrná, dozvíte se vše potřebné, abyste tyto přežitky ve své síti byli schopni podporovat. Popravdě ale lidí, kteří musí řešit problémy se sítěmi Novell nebo AppleTalk, již moc není - naštěstí. Dnešnímu světu bez pochyby vládne TCP/IP. Následujících 40 stran je věnováno kapitole desáté a příkladům, jak na různé druhy QOS přes nespočetně způsobů routingu podporovaných Ciscem. U všech providerů velmi aktuální problém a myslím, že tato kapitola je na celé knize to nejcennější. Kdybych ji potřeboval, toto by byl důvod, proč bych si ji koupil. V jedenácté kapitole se dozvíme něco o speciálních přepínacích službách Cisco IOS, takový ten super rychlý switching, který když zapnete, tak přestane fungovat ftp a některé další služby :-). Před použitím nahrajte do ROM vašeho přepínače nejaktuálnější verzi firmware... Kapitola dvanáctá rozebírá hlasové služby a jejich "qosování". Různé brány H.323, IVR a třeba i technologii SRST. | Název Konfigurace směrovačů Cisco | Autoři David Hucaby a Steve McQuerry | Vydal Computer Press | Datum vydání 2003 | Počet stran 632 | Doporučená cena 890,- Kč / 1360 Sk ******************************* Nebojíme se kompilace Petr Krčmář Jednou z nočních můr linuxových začátečníků je vlastní kompilace programů ze zdrojových kódů. Většina z nich se jí snaží co nejdéle vyhýbat, dříve či později jsou ale přesto nuceni ji využít. Jak na ni si ukážeme v našem novém seriálu. Tento seriál je určen začátečníkům, kteří neví, co je to překlad, případně neví jak na něj. Některé popisy jsou proto značně zjednodušeny. V GNU/Linuxu, stejně jako v dalších unixových systémech, se velmi často používají překladače z rodiny gcc, kterými se také budeme v našem seriálku zabývat. Překladač provádí přeměnu zdrojového kódu čitelného člověkem na binární kód, který je čitelný pro procesor. Ovšem čitelný pro konkrétní procesor. To, co umí i386, neumí Alpha a podobně. Nutnost kompilace vznikla postupným vývojem. V dřevních dobách programování psali programátoři svá díla přimo ve strojovém kódu. Neměli jinou možnost, pokud chtěli, aby procesor věděl, co má dělat. Strojový kód je však pro větší projekty nevyhovující kvůli tomu, že zvládá pouze atomární kroky a složitější funkce je třeba velmi rozvlekle rozepisovat. Proto vznikly takzvané vyšší jazyky, které mají proti strojovému kódu řadu výhod: * Jsou lépe čitelné pro člověka. * Jsou na první pohled lépe srozumitelné. * Díky tomu se v nich lépe hledají chyby. * Programátor se může více soustředit na obsah než na formu. * Překladač je pak může přeložit pro více platforem a systémů. * Lze je dodatečně optimalizovat pro konkrétní procesor. Toto jsou některé důvody, které programátory vedou k použití vyšších jazyků. V těch napíší své programy a pustí je do světa. Protože se pohybujeme ve světě svobodného software, máme ke všem aplikacím zdrojový kód. Ten nám umožňuje programy zkoumat, opravovat a měnit. Abychom je poté mohli na svých počítačích spustit, musíme provést zmíněnou kompilaci. Samostatnou kapitolou je pak optimalizace programu. Ta nám umožní během překladu zohlednit charakteristiky jednotlivých procesorů, a tím zrychlit následné provádění strojového kódu. Příklad: procesory novějších generací obsahují instrukce, které umožňují provádět rychleji některé matematické funkce. Pokud je tedy v binárním programu kompilátor použije, zvýší se jeho efektivita. Nevýhodou pak je, že takto přeložený program nám nepoběží na procesoru nižší generace. Programátora ovšem výsledná podoba nezajímá, tu určuje až překlad (respektive parametry předané překladači). Tvůrci distribucí tyto překlady obvykle provedou za nás a my už získáme hotový binární (zkompilovaný) balíček, který jen rozbalíme na svůj disk pomocí instalačního procesu a můžeme začít program používat. Může však nastat několik situaci, které nám tento běžný postup znemožní: * Potřebujeme program nějak upravit a musíme proto zasáhnout do zdrojových kódů. * Neexistuje balíček pro naši distribuci. * Chceme provést vyšší stupeň optimalizace. * Potřebujeme balíček pro nestandardní architekturu. * Balíčky, které máme, nejsou s knihovnami v naší distribuci kompatibilní. Poslední možnost si popíšeme podrobněji, protože se nás pravděpodobně budou týkat nejčastěji. V moderním operačním systému provádí většina programů velmi podobné operace. Aby se každý programátor nemusel zabývat implementací obecných funkcí, existují takzvané knihovny. Tyto knihovny obsahují nejčastěji používané kódy, které může libovolný program použít. Jednoduše zavolá funkci v knihovně a ta nějak samostatně proběhne. Programátora tedy implementace vůbec nezajímá, stačí mu, že ví jak funkci zavolat. Knihovny se do systému instalují samostatně (obvykle bývají v samostatných balíčcích) a bez nich pochopitelně programy fungovat nemohou. Bez nich by prostě kus kódu chybělo a program by nemohl některé funkce vůbec provádět. Správné knihovny ve správných verzích jsou tedy bezpodmínečnou nutností. Tady narážíme na zakopaného psa. Nevýhoda knihoven se projeví ve chvíli, kdy se například snažíte do starší distribuce nainstalovat novější balíček. Tento balíček byl samozřejmě přeložen v novější verzi distribuce, která obsahuje také novější verze knihoven než ta vaše. Říkáme, že je program přeložen proti novější knihovně. Jelikož se jedná o binární balíček, je již pevně sestaven a očekává, že bude mít k dispozici knihovnu, proti které byl přeložen. A nastává klasický problém závislostí, o kterém jste již jistě slyšeli. I kdyby se vám povedlo balíček nainstalovat, program nepoběží, protože nebude schopen s novou knihovnou komunikovat. Chceme-li zjistit, které knihovny program potřebuje, můžeme použít příkaz ldd: #ldd /bin/sh libtermcap.so.2 => /lib/libtermcap.so.2 (0xb75df000) libdl.so.2 => /lib/libdl.so.2 (0xb75db000) libc.so.6 => /lib/tls/libc.so.6 (0xb74a3000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0xb75eb000) V tomto případě je vše v pořádku a my vidíme, že žádná knihovna nechybí (v opačném případě bychom dostali místo cesty jen text "not found"). Jak z toho ven? Možností je několik: * Nainstalovat novou knihovnu. To ovšem nemusí být řešení - nová knihovna může být závislá na dalších knihovnách a ty pak na dalších a dalších a problém může přerůst až ve změnu půlky systému. * Sehnat si balíček nového programu přeložený proti mojí distribuci. Toto je samozřejmě ideální řešení, protože překlad už někdo udělal přede mnou. Ne vždy je to však možné. * Zkompilovat si nový program vlastními silami. Kompilaci vlastními silami si podrobně vysvětlíme a předvedeme na příkladu. Není to nic těžkého, protože člověk je tvor líný a vynašel si k tomuto účelu řadu automatických udělátek. Nástroje Už jsem vysvětlil, že se jedná o plně automatickou činnost řízenou jistými utilitami, které jistě najdete i ve své distribuci. Jde především o: gcc gcc je překladač, o kterém jsme mluvili v minulém díle. Provádí samotnou kompilaci, optimalizaci a všechny ostatní důležité operace. make Make je velmi důležitou utilitou, která řídí celou kompilaci. Vznikla z potřeby jednoduše zpracovat i velmi rozsáhlé projekty, jejichž ruční kompilace by byla velmi náročná. U větších projektů je potřeba zkompilovat velké množství dílčích souborů, provádět různé úpravy a podobně. Make toto vše dělá automaticky podle souboru nazvaného makefile. Tento soubor se musí nacházet v adresáři s kompilovaným projektem. Obvykle se vytváří až na místě dle konkrétního systému. Knihovny Další důležitou součástí nutnou pro kompilaci jsou takzvané vývojářské knihovny. Ty obsahují hlavičkové soubory nutné pro linkování s konkrétní knihovnou. Od běžné knihovny se obvykle liší přívlastkem dev nebo devel, který je součástí názvu. Knihovna a vývojařská knihovna se tedy mohou jmenovat například: xlibs-4.1.0 xlibs-dev-4.1.0 Pro běh programu je potřeba mít nainstalovanou jen uživatelskou část, kdežto pro překlad potřebujeme i vývojovou část. Ta ale obvykle není příliš velká, takže se o místo na disku bát nemusíte a není třeba ji po kompilaci odinstalovávat. Pokud na některou vývojařskou knihovnu zapomenete, překlad neproběhne a poměrně srozumitelně se dozvíme, co je potřeba udělat, abychom chybu napravili. Zdrojové kódy Nyní se už dostáváme k samotnému překladu. Před samotným začátkem si neodpustím malou připomínku: Překlad jako takový nemusíte provádět jako root a také to nedoporučuji! Prvním krokem je samozřejmě stažení souboru obsahujícího samotné kódy překládaného programu. Ten obvykle najdete na domovské stránce konkrétního projektu. Nemůžete-li program najít, obraťte se na Google případně rovnou na Freshmeat. Stažený soubor (obvykle sbalený tarem a komprimovaný gzipem) rozbalíme pomocí příkazu tar -xzf nas_zdrojak.tgz Dalším a často opomíjeným krokem je přečtení dokumentace. Obvykle se v nejvyšším adresáři s kódy nachází soubor INSTALL nebo README. Přečtěte si jej! Obsahuje postup kompilace, která se může od námi probíraného mírně lišit. Obvykle také obsahuje seznam knihoven potřebných ke kompilaci a běhu programu. configure Většina kompilací probíhá velmi podobně. Nejprve je potřeba vygenerovat pracovní soubor pro make. Jeho generování probíhá až na cílovém stroji právě proto, aby bylo možno překlad uskutečnit na různých distribucích, platformách a dokonce systémech. K samotnému vygenerování slouží obvykle skript configure. Ten se nachází v kořenovém adresáři kódů a často pomocí něj můžeme ovlivnit samotnou kompilaci. Volitelně totiž přijímá kompilační parametry, které mění výslednou podobu makefile a tím i konečného programu. Napíšeme tedy cd nas_zdrojak ./configure --help a dozvíme se, co a jak, případně jaké parametry můžeme použít. Dejme tomu, že chceme, aby program uměl běhat pod X serverem (a tedy v grafice) a vybrali jsme si parametr --enable-gui. Můžeme tedy zadat ./configure --enable-gui a skript se spustí. Obvykle je psán v co nejuniverzálnějším jazyce a postupně si ohmatá celý váš systém a pokud najde vše potřebné, vygeneruje zmíněný soubor makefile. Během práce uvidíte výpis podobný tomuto (zkráceno): checking for gcc... gcc checking for C compiler default output... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no checking for suffix of executables... checking for suffix of object files... o checking whether we are using the GNU C compiler... yes checking whether gcc accepts -g... yes checking for gcc option to accept ANSI C... none needed checking for style of include used by make... GNU checking dependency style of gcc... gcc3 checking for g++... g++ checking whether we are using the GNU C++ compiler... yes checking whether g++ accepts -g... yes checking dependency style of g++... gcc3 checking for a BSD-compatible install... /usr/bin/install -c checking for ranlib... ranlib checking how to run the C++ preprocessor... g++ -E checking for X... libraries /usr/X11R6/lib, headers /usr/X11R6/include Pokud se configure u něčeho zastaví a nedoběhne do konce, musíme problém napravit (obvykle chybí některá knihovna nebo utilita). Kompilace Jestliže vše proběhlo, můžeme spustit samotnou kompilaci. Make dokáže také přijímat parametry a jedním z nich je název akce, kterou má dle makefile provádět. Pokud neuvedeme parametr, začne defaultní akce, jenž obvykle znamená kompilaci: make Opět uvidíme řadu kompilačních výstupů a musíme si počkat. Jak dlouho bude překlad trvat závisí především na velikosti projektu, který zpracováváme, a výkonu našeho procesoru. Když překlad neskončí hlášením pana Errora, máte vyhráno a právě se vám podařilo přeložit první program. Výsledky kompilace jsou ale ještě stále uloženy v adresáři se zdrojovými kódy. Nyní je musíme dostat do systému. Instalace Makefile kromě kompilačního postupu obsahuje také kód pro instalaci programu. Takže stačí ze sebe udělat roota (tentorát už bezpodmínečně) a spustit instalaci: su Password: ******** #make install Toto je sice nejjednodušší postup, ale má několik nevýhod. Pokud totiž používáme balíčkovací distribuci (což je dnes skoro každá), nebude při tomto postupu balíčkovací systém o nové aplikaci vůbec vědět. To může mít za následek problém se závislostmi (program v systému doopravdy je, ale podle databáze ne). Navíc se připravíme o možnost komfortní odinstalace a v systému nám tak začne postupem času vznikat nepořádek. Řešením je vytvořit před instalací balíček a ten následně nainstalovat. Opět to nebude nic těžkého a postačí nám k tomu utilita checkinstall, která dokáže sledovat činnost make install, rekonstruovat všechny kroky, posbírat soubory a sestavit balíček. Místo posledního příkazu tedy použijeme su Password: ******** #checkinstall Program se po krátké přípravě zeptá, pro jakou distribuci má balíček vytvořit (Slackware, RPM nebo Debian), vyžádá si popis programu a po kontrole údajů se již balíček vytvoří a nainstaluje. Hotovo. Tímto jste zkompilovali a nainstalovali svůj první program. "Zavuete očíčka pane Čupeuo, tááák. A teď otevuete ... že to nebolelo?" (J. Werich: Až opadá listí z dubu) Příště se podíváme na nějaké vychytávky a ukážeme si, jak kompilaci vylepšit. Už víme, jak kompilace probíhá, už si umíme sami zkompilovat nějaký prográmek a dnes ukončíme naše povídání tím, že si vysvětlíme, jak udělat kompilaci hezčí, hravější, rychlejší... no prostě lepší. Skript configure, o kterém jsme si již povídali, zkoumá při svém běhu celý systém a snaží se zjistit, co máme a co nemáme. A podle toho přizpůsobuje parametry, které se následně dostanou až ke kompilátoru a ovlivní tak (velmi výrazně) výsledek jeho práce. Makefile je obyčejný textový soubor, takže jej stačí otevřít v oblíbeném editoru [čti vim]. V makefile se kromě jednotlivých příkazů nacházejí také proměnné. Ty jsou zapsány úplně na začátku a zjednodušují nám změnu celého procesu. Nejzajímavější je pro nás proměnná CFLAGS. Ta obsahuje právě parametry kompilátoru a může vypadat třeba takto: CFLAGS= -O3 -march=pentium -ffast-math Existuje několik důvodů, proč bychom je chtěli měnit: * chceme změnit optimalizaci programu * chceme překládat na jiném stroji, než na kterém to nakonec poběží * chceme si prostě hrát Jen vysvětlení ke druhému bodu: kompilovat můžeme na úplně jiném procesoru nebo dokonce jiné architektuře. Není problém překládat na CPU 486 program pro P4 (i když se to v praxi dělá spíš obráceně). Parametrů je celá řada a my si popíšeme ty nejzajímavější: -mcpu= -march= Tyto dva parametry jsou si velmi podobné. Oba optimalizují kód pro zvolený procesor. První z nich však nemění tabulku instrukcí, takže aplikace pak běží i na procesorech nižších generací. Příklad: Pokud použijeme -mcpu=pentium-mmx, bude kód skládán tak, aby běžel co nejrychleji na Pentiu MMX, ale nebudou použity žádné instrukce MMX, takže aplikace poběží i na i386. Pokud ale použijeme -march=pentium-mmx, budou použity všechny možnosti optimalizace, včetně využití MMX instrukcí, takže výsledek už na ničem nižším nepojede. Podporované možnosti u procesorů Intel a kompatibilních jsou: i386, i486, i586, i686, pentium, pentium-mmx, pentiumpro, pentium2, pentium3, pentium4, prescott, nocona, k6, k6-2, k6-3, athlon, athlon-tbird, athlon-4, athlon-xp, athlon-mp, winchip-c6, winchip2 a c3. Tento výčet není zdaleka konečný a jediný správný. Může se zásadně lišit podle verze gcc a aplikovaných patchů. -O Určuje míru optimalizace. Tento parametr musí být následován hodnotou (0-3), která určuje, jak moc se kompilátor zabývá vyladěním kódů. Obvykle platí, že čím vyšší stupeň optimalizace zvolíme, tím výkonnější bude výsledný kód a tím delší a časově náročnější bude překlad. Některé aplikace jsou ale na vyšší stupeň citlivé a kompilace neproběhne nebo nakonec aplikace neběží. -fexpensive-optimizations Aktivuje dodatečně další a náročnější optimalizace. -ffast-math Při použití tohoto přepínače poruší gcc některá pravidla norem ANSI v zájmu zvýšení výkonu matematických operací. -fforce-mem Před prováděním matematických operací převádí matematické operandy do registrů. -funroll-loops Překladač rozepíše cykly, u nichž je předem znám počet průběhů. Místo "udělej 20x blabla" se tedy ve výsledném kódu objeví přímo "blabla blabla blabla blabla ...". Ve výsledku zvýší velikost výsledného binárního kódu, ale zároveň urychlí jeho běh. -fschedule-insns Instrukce jsou skládány tak, aby se minimalizovala doba čekání na vstupní data. To je z nejdůležitějšího asi vše. Chcete-li více, viz man gcc. Otázkou ovšem zůstává, co a kdy optimalizovat. Některé distribuce jako Gentoo nebo SourceMage automaticky kompilují zdrojové balíčky už při jejich instalaci. Takže jsou optimalizovány všechny programy i knihovny. V příslušném konfiguračním souboru pak lze nastavit konkrétní kompilační parametry. To má pochopitelně několik výhod: * řeší to většinu závislostí * optimalizuje veškerý kód * umožňuje udržovat aktuální distribuci * není nutno čekat na balíčky Nevýhodou je samozřejmě delší instalace veškerého software (během ní je ovšem možno normálně pracovat). Otázkou všeobjímající kompilace ovšem zůstává, zda se takto ztrávený čas vyplatí. Zarytí Gentooisti budou neobjektivně tvrdit, že rozhodně ano. Zkusme se na celou situaci podívat z nadhledu. V každé distribuci jsou k dispozici tisíce programů. Stačí si v konzoli dvakrát stisknout tabulátor a hláška Display all 1637 possibilities? (y or n) nás jistě přesvědčí, že je tomu skutečně tak. Drtivá většina aplikací však spadá do skupiny systémových utilit, jenž jsou velmi nenáročné na procesorový čas. Jsou to například: ls, grep, less, more, sort, cat, echo, ping a mnoho dalších. Otázka tedy zní: Vyplatí se nám optimalizovat si i tyto programy? Podle mě ne. Proto je zbytečné volit Gentoo nebo SourceMage jen proto, abychom měli "vyladěný" systém. Naopak některé důležité programy je vhodné si optimalizovat na míru svému stroji. Jsou to ale spíše náročnější aplikace jako MPlayer, POV-Ray a podobně, kde se může za jistých okolností hodit každé procento. Rovněž na glibc (hlavní systémová knihovna, kterou využívají všechny programy) můžeme ušetřit kousek zatížení procesoru. Při přehrávání mp3 na 3GHz procesoru nás však ani toto nemusí trápit. Jiná situace samozřejmě nastává v případě, že vlastníte nějaký zvláštní druh hardware (například 64 bitový procesor v serveru). Je pochopitelné, že instalace a použití 32 bitové distribuce "tak, jak je", by zde bylo chybou. Další stranou mince, kterou je potřeba zvážit, je fakt, že některé distribuce (například Debian) je možno sehnat již předkompilované pro různé druhy platforem, případně můžeme stáhnout upravené balíky (MalýJarda například vyrábí své debianní balíky rovnou pro platformu i686). Máme tak ulehčenou práci, protože optimalizaci už udělal někdo za nás. Obecně vzato je optimalizace velmi užitečná věc a v případě náročných projektů nebo nově instalovaných programů, které si sami kompilujeme, se nám může hodit. Ovšem i zde platí klasické pořekadlo: "Všeho s Mírou." Tímto uzavíráme náš miniseriálek o kompilacích. Doufám, že se líbíl a že jste se dozvěděli něco nového. ******************************* HTun: Strč prst skrz proxy Bohumír Zámečník Jak obejít zlého a nepřejícího správce sítě? Jak protáhnout obousměrnou IP konektivitu tunelem přes HTTP proxy server? Třeba pomocí programu jménem HTun. Mnoho lidí nevidí žádný významový rozdíl mezi pojmy web a internet. Kromě bezpečnosti je možná z tohoto důvodu internetová konektivita v mnoha firemních a jiných sítích omezena jen na protokol HTTP[S], a to ještě pouze přes proxy server. V prostředí s omezenou konektivitou si tak mnohé nadějné protokoly a aplikace najdou své uživatele bohužel jen těžko. Tři studenti z Technologického institutu v Atlantě - Moshe Jacobson, Ola Nordström a Russel J. Clark - se s tím nechtěli smířit, a proto navrhli a implementovali program HTun, který umožňuje protáhnout IP tunel přes HTTP proxy server. Jak to vůbec funguje? Pro začátek předpokládejme následující modelovou situaci: Máme lokální síť, která není směrovatelná do internetu a používá privátní IP adresy (tedy běžná situace). Uvnitř této sítě běží počítač (říkejme mu pro lepší orientaci např. Kryton), který má jediné spojení do internetu přes HTTP proxy server (např. Queeg). Ten povoluje spojení většinou pouze na porty 80, 8080 a 443. A nyní přichází na řadu HTun. Tato služba se skládá ze dvou částí: z klienta, který běží na počítači uvnitř omezené sítě, a ze serveru bežícího mimo - někde na internetu. Tento server (pojmenujeme si ho Holly) umožňuje klientovi připojit se na jeho porty 80, 8080 nebo 443 a pro proxy se tváří jako obyčejný webový server. Veškerá spojení do internetu na Krytonovi přesměrujeme na virtuální síťové rozhraní, kde poslouchá HTun klient, program, jenž balí pakety do HTTP požadavků typu POST a odesílá je přes Queega Hollymu. Ten požadavky rozbalí a jako pakety je směruje do internetu. Co ale, když server bude mít příchozí pakety pro klienta? Podle protokolu HTTP se server přeci nemůže připojit sám ke klientovi. Na tento důležitý problém vývojáři také narazili a vypracovali postupně dvě řešení ve dvou verzích protokolu. HTun protokol 1: Half Duplex První, tzv. Half Duplex verze, využívá metody zvané polling - klient se po určité době nečinnosti pravidelně "vyptává" serveru, zda-li nemá pro něj nějaký paket ve frontě. Pokud bychom ale pro každý paket vytvářeli nový HTTP požadavek a tudíž nové síťové spojení, bylo by to velice neefektivní. Z toho důvodu se využívá trvalých (persistentních) spojení pomocí HTTP hlavičky: Proxy-Connection: Keep-Alive. Tím pádem lze do jednoho HTTP požadavku vložit neomezený počet tunelovaných paketů, aby se tak lépe využila kapacita paketů fyzických. Pokud jde o výkonnost tohoto protokolu, vývojáři prováděli mnoho testů, z nichž vyplývá, že průchodnost tunelu může být důsledkem nákladů na přenos (HTTP hlavičky, rozdělení do více paketů čekání při dalším zpracování, apod.) nižší až o 30-40% vůči přímému spojení po stejné trase. Zároveň zjistili, že čas potřebný k "pingnutí" se na druhý konec tunelu (neboli odezva) velice kolísá a u takového SSH provozu je to už celkem znát. Bylo nutné vymyslet jiný mechanismus. HTun protokol 2: Full Duplex Hlavní inovací ve druhé verzi protokolu HTun je rozdělení provozu do 2 oddělených kanálů - jeden pro odesílání dat a druhý pro příjem. Kromě portu 80 se zde pro další kanál využívá i port 8080. Toto rozdělení do 2 kanálů citelně stabilizuje odezvu a trochu i zlepšuje propustnost. Do této verze protokolu měla být původně zařazena i podpora tzv. Chunked Transfer-Encoding, přenosu mnoha oddělených bloků dat, u nichž neznáme dopředu jejich velikost, v rámci jednoho HTTP požadavku. Tuto vymoženost protokolu HTTP verze 1.1, jež by o trochu snížila náklady na přenos, ale zatím bohužel podporuje pouze málo rozšířený proxy server Jigsaw od W3C - a stejně pro HTun nevhodným způsobem. Tak snad někdy v budoucnu. Další vlastnosti Vyrovnání se s poruchami Co se bude dít v případě nějaké poruchy? Je-li chyba na straně klienta nebo kvůli síťovému výpadku, klient se jednoduše znovu připojí. A pokud nebyl výpadek příliš dlouhý, naváže se na původní paketovou frontu a spojení může nerušeně běžet dál. Pokud ovšem spadne proxy nebo HTun server, na původní frontu dat se nelze navázat, a tak se spojení musí navázat úplně od začátku. Podpora pro více klientů Protokol HTun je koncipován tak, aby umožnil připojit se k HTun serveru více klientům zároveň. To znamená zajistit identifikaci jednotlivých požadavků - zatím podle MAC adresy síťové karty - a za druhé vytvořit pro každého klienta vlastní virtuální privátní síťové rozhraní. Automaticky se proto vybere jeden pár volných IP adres z privátních rozsahů k tomu určených: 10.*.*.* a 192.168.*.* tak, aby vyhovoval oběma stranám. Pokud by se totiž vybrala adresa, kterou už používá nějaký počítač na naší síti, nastal by konflikt a nešlo by se připojit ani na jedno místo. Přijatelné rozsahy tak lze nastavit v konfiguračním souboru. Soužití s webovým serverem Má-li běžet na stejné adrese a portu jako HTun server i webový server, není to pro HTun žádný problém. Všechny požadavky, jimž nerozumí, může přeposílat na předem nastavený webový server. Sice to bude znamenat určité snížení výkonu pro tuto webovou službu, ale při menším provozu to zas tak vadit nebude. Snaha o kompatibilitu Za zmínku stojí i snaha vývojářů o co největší kompatibilitu, aby HTTP požadavky prošly přes co největší počet různých proxy serverů - bez jakýchkoliv změn v jejich konfiguraci. TUN/TAP ovladač Pro svá virtuální síťová zařízení vyžívá HTun služeb univerzálního ovladače TUN/TAP, který je součástí linuxového jádra. Jelikož v Linuxu se snad cokoliv může tvářit jako soubor, spravuje si tento modul soubor /dev/net/tun. Kdykoliv nějaký program tento soubor otevře, vytvoří se nové síťové zařízení, např. tun0. Všechna data zapsaná do tohoto souboru se objeví na zařízení tun0 - jakoby přišla ze sítě. Stejně tak všechny pakety poslané na tun0 lze přečíst z onoho souboru. Jednotlivé instance se určují podle tzv. file descriptoru. Kromě zařízení tun existují i zařízení tap. Rozdíl mezi nimi je, že tun je pro IP rámce (v praxi pro spojení mezi dvěma adresami), kdežto tap je pro ethernetové rámce (nižší vrstva, pro více protokolů - např. TCP/IP, IPX). Uživatelské rozhraní k ovladači TUN/TAP poskytuje například program VTun. Instalace a provoz Budeme předpokládat modelovou situaci zmíněnou v úvodní části článku. Máme místní síť s konektivitou omezenou čistě na proxy server a máme HTun server někde na internetu: 10.0.0.1 Queeg - proxy server 10.0.0.2 Kryton - HTun klient 1.2.3.4 Holly - HTun server Naším cílem je vytvořit tunel z Krytona na Hollyho a všechen síťový provoz, který nebude do místní sítě, nasměrovat do tunelu: 192.168.0.1 Holly 192.168.0.2 Kryton Instalace Stáhneme si nejnovější verzi HTunu a rozbalíme, zkompilujeme, nainstalujeme... Pokud chceme podporu pro ladění, místo make all dáme make debug a htund po nastavení spustíme s parametrem -d. # cd /usr/local/src # wget http://htun.runslinux.net/dist/htun-0.9.5.tar.gz # tar -xzvf htun-0.9.5.tar.gz # cd htun-0.9.5/src # make all # cp htund /usr/local/bin # cp ../doc/htund.conf /etc Nyní zjistíme, zda-li máme jaderný modul tun.o pro TUN/TAP. Např.: ls /lib/modules/`uname -r`/kernel/drivers/net/tun.o /lib/modules/2.4.6/kernel/drivers/net/tun.o Pokud ne, je nutné si jádro překompilovat s podporou TUN/TAP. V konfiguraci jádra zašrktneme Network device support --> Universal TUN/TAP device driver support jako modul nebo v konfiguračním souboru jádra (.config) zadáme CONFIG_TUN=m. Přesvědčíme se rovněž o přítomnosti souboru /dev/net/tun. Používá-li naše distribuce devfs, udev, skript MAKEDEV nebo jiný prostředek k automatickému vytváření /dev souborů, je pravděpodobné, že bude vše v pořádku. Jinak si tento soubor vytvoříme sami: # mknod /dev/net/tun c 10 200 To znamená vytvořit znakové zařízení ("c") s čísly: major 10 a minor 200. Aby se modul tun.o natáhl, kdy ho potřebujeme, přidáme do /etc/modules.conf nebo jiného konfiguračního souboru pro moduly řádku: alias char-major-10-200 tun Nakonec na to pro urovnání závislostí pustíme depmod -a. Nastavení Celé nastavení programu HTun se provádí v souboru /etc/htund.conf, který nastavíme přibližně následovně (tak nějak to píšou v README). Jednotlivé volby jsou detailně popsány v dokumentaci. # htund.conf na serveru Holly options { daemonize no logfile /var/log/htund.log tunfile /dev/net/tun } server { iprange 192.168.0.0/24 # prijatelny IP rozsah server_port 80 secondary_port 8080 max_clients 10 max_pending 40 idle_disconnect 1800 clidata_timeout 20 min_nack_delay 150 packet_count_threshold 10 packet_max_interval 10 max_response_delay 200 } # htund.conf na klientu Kryton options { daemonize no logfile /var/log/htund.log tunfile /dev/net/tun } client { do_routing no protocol 2 # Protokol v2 - Full Duplex proxy_ip 10.0.0.1 # Queeg proxy_port 3128 # vychozi port pro Squid # odkomentovat, pouze je-li proxy pod heslem # proxy_user jenicek # proxy_pass m4R3nk4 server_ip 1.2.3.4 # Holly server_port 80 # odesilaci kanal secondary_server_port 8080 # prijimaci kanal if_name eth0 # sitovka pro MAC adresu - identifikace iprange 192.168.0.0/24 connect_tries 2 reconnect_tries 4 reconnect_sleep_sec 30 channel_2_idle_allow 30 min_poll_interval_msec 200 max_poll_interval 30 poll_backoff_rate 3 ack_wait 10 } Pak stačí spustit (nejdřív server, pak klient) příkazem: # htund Podíváme se ještě, zda-li bylo zařízení úspěšně vytvořeno a linka nahozena. holly# ifconfig tun0 tun0 Link encap:Point-to-Point Protocol inet addr:192.168.0.1 P-t-P:192.168.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:21 errors:0 dropped:0 overruns:0 frame:0 TX packets:21 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:1764 (1.7 KiB) TX bytes:1764 (1.7 KiB) Nakonec si ještě na Krytonovi manuálně nastavíme směrování (prý to jde i nějak automaticky): kryton# route add default gw 192.168.0.1 Zkusíme, jestli vše funguje: kryton# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 tun0 kryton# ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1): 56 data bytes 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=81 ms holly# ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=79 ms Program HTun vypneme pomocí následujících příkazů. Číslo procesu (PID) bude přirozeně jiné než v příkladu. # ps -A |grep htund 913 ? 00:00:00 htund # kill -9 913 Podobné projekty Httptunnel Program Httptunnel dokáže protáhnout proxy serverem pouze datový tunel, nikoliv přímo VPN. Je tak možno přes tento tunel provozovat telnet, SSH, apod. IP tunel by možná šel udělat s pomocí PPP. Nevím. Poslední vývojové vydání: březen 2004. OS: GNU/Linux, Windows Desproxy Desproxy umožňuje TCP spojení přes HTTP proxy pouze pomocí metody CONNECT - ve stylu SSH port forwardingu. Vývoj v srpnu 2004 ukončen. OS: GNU/Linux, BSD, Windows, Solaris, jiné OS podle standardu POSIX. HTTPort HTTPort spojuje funkčnost programů HTun a Desproxy do jednoho balíku. Může běžet ve dvou režimech: * Využítí proxy metody SSL/CONNECT, tj. přímého spojení (jako Desproxy). * Využití pomocného serveru HTTHost provozovaného výrobcem, nebo vlastní instalace - pouze omezená demo verze (tech. princip jako jako HTun, ten je ale svobodný). Vývoj: celkem stabilní. OS: Windows, případně emulace pod GNU/Linuxem či Unixem. HTTP-Tunnel HTTP-Tunnel je komerční řešení podobné nejspíše HTTPortu s tím, že lze využít jen volných (pomalých) nebo předplacených (rychlejších) služeb hostovaného serveru (jako HTTHost). OS: pouze Windows. Závěr Uvedené řešení pomocí HTun předpokládá, že máme v rámci sítě s omezenou konektivitou k dispozici počítač, na němž běží GNU/Linux (případně FreeBSD). Máme-li ale tak zlého, paranoidního (nebo neschopného) správce sítě či vedoucího IT oddělení, asi těžko nám povolí i ten Linux. Přesto je HTun zajímavým řešením. ******************************* Recenze: PHP a MySQL Ondřej Zloský Názorný průvodce tvorbou dynamických WWW stránek. Dostala se mi do rukou jedna z dalších knih, která svým zaměřením neodpovídá přímo náplni linuxového portálu, ale přesto je spoustě lidem tento jazyk a k němu hojně využívaná databáze velmi dobře známá, neboť se tato kombinace včetně webového serveru, často používá právě na GNU/Linuxu. Při čtení knihy se předpokládá znalost jazyka HTML a alespoň částečná orientace ve fungování skriptovacích jazyků, nejlépe PHP. Ačkoli kniha obsahuje velké množství ukázkových příkladů, není vloženo žádné CD s těmito skripty. Protože se ale trochu předpokládá, že při psaní webu má programátor přístup na internet, jsou originální ukázky k dispozici na doprovodných stránkách. Přeložené skripty z knížky jsou k dispozici na stránkách nakladatelství Computer Press, které tuto knihu vydalo. Za zmínku rozhodně stojí přidaná hodnota, kterou knize poskytlo české nakladatelství. Jednoduše není přeložen jen text knihy, ale zároveň i ukázkové skripty, plus byly doplněny některé pasáže zabývající se českým prostředím (diakritika, formát čísel, ..). Potud snahu nakladatelství vítám a myslím, že je pro spoustu lidí velmi přínosná. Nicméně si neodpustím trochu rýpnout do přílišného lpění na českém překladu, který místy trochu skřípe. Za menší nedostatek se dá považovat překlad názvů proměnných a to včetně diakritiky. PHP se sice s takovými proměnnými popere bez problému, nicméně to nepovažuji za rozumný programátorský návyk. Horší je to s příkladem na straně 118, kde věřím, že se překladatel nechal jen trochu unést a je to jen ojedinělý případ (alespoň jsem na žádný další, tak viditelný, nenarazil). Kapitola se zabývá odesláním emailu a generováním hlaviček, kde jako příklad je uvedeno následující: $záhlaví = "Od: jan@novak.cz\r\n"; $záhlaví .= "Kopie: karel@novak.cz, jan@novak.cz\r\n"; To myslím, že je poměrně velká kaňka na jinak velmi vydařeném překladu. Ty, kdo nevidí v kódu problém, mohu ujistit, že mail s takto vytvořenou hlavičkou nebude vypadat, jako mail od jan@novak.cz, ale jako od uživatele, který skript spustil a už vůbec neodejdou žádné kopie. Pro ujasnění, výše uvedené hlavičky sice v mailu budou, ale neznám poštovního klienta či server, který by se jimi řídil (možná mě ale nějaký uživatel lokalizovného MS Outlooku vyvede z omylu - nevím, neznám). Před popisem obsahu knihy ještě trochu zmíním sazbu. Protože jde o knihu obsahující mnoho příkladů, je velmi obtížné zvolit její formát tak, aby byl hned přehledný a jasný. Kniha obsahuje krátké kousky kódu (2-3 řádky) přímo v textu, plus duplicitně výpisy kódu (rozuměj celé skripty). Do toho se míchají obrázky a všudepřítomné tipy, vše v dvousloupcové sazbě. Zpočátku mi to přislo trochu matoucí, ale časem jsem si zvykl. Nechci sazbu hodnotit negativně, nicméně si myslím, že to šlo trochu lépe. Kniha se skládá z deseti kapitol, tří praktických příkladů a několika příloh. První tři kapitoly (více než 100 stran) jsou pouze o jazyku PHP. Provedou uživatele základními vlastnostmi, proměnnými, příkazy a mnoha nastaveními, které mají zásadní vliv na funkčnost PHP. Jsou také názorně ukázány časté chyby začínajících programátorů, a jak se jim vyhnout. Další tři kapitoly se věnují nejen MySQL, ale i databázím obecně, takže se čtenář dozví i něco málo o návrhu datového modelu a možnostech vytváření tabulek relační databáze. O těchto věcech samozřejmě pojednávají celé knihy, ale pro základní seznámení je rozsah celkem přiměřený. Dále autor samozřejmě probírá jazyk SQL, vkládání, editování a mazání záznamů. Přirozeně je zde i pasáž zabývající se klíči, tvoření indexů na tabulkách a správném formulování dotazů na výběr dat z databáze. A nechybí samozřejmě spojení PHP s MySQL. Následující kapitoly pak pojednávají o vytváření uživatelských relací (jak pomocí souborů cookies, tak pomocí session přítomných v jazyce PHP), zabezpečení skriptů, resp. ověření korektnosti uživatelských dat a rozumném nastavení databáze. Poslední kapitoly řeší ladění skriptů, jak ve smyslu hledání a odstraňování chyb, tak ve smyslu výkonnosti. Přítomné jsou i kapitolky o archivu modulů pro PHP zvaný PEAR (což je obdoba CPAN modulů pro jazyk Perl). Celých 140 stran je věnováno třem praktickým příkladům. Konkrétně jsou to: Správa obsahu databáze, Registrace uživatelů a Elektronické obchodování. V přílohách je pak pěkně zpracována instalace nástrojů potřebných pro vytvoření dynamického webu (v tomto případě konkrétně Apache, PHP a MySQL) jak na GNU/Linuxu, tak na MS Windows. Dále jsou probrány externí aplikace, jako je například nástroj pro správu databáze phpMyAdmin nebo systémy pro tvorbu šablon a diskusních skupin. Osobně knihu považuji za velmi vydařenou, obsahující vše, co si začínající a mírně pokročilý programátor může přát. Zkušeným programátorům v PHP asi nic nového nepřinese a to hlavně proto, že neobsahuje nic o PHP verze 5 a jeho nových možnostech. Za přínosné považuji hlavně velké množství poznámek a tipů provázející celou knihu. | Název PHP a MySQL - Názorný průvodce tvorbou dynamických WWW stránek | Autoři Larry Ullman | Vydal Computer Press | ISBN 80-251-0063-4 | Datum vydání 2004 | Počet stran 536 | Doporučená cena 439 Kč / 679 Sk ******************************* Jak na WiFi kartu v Linuxu Zdeněk Štěpánek Stručný popis všech dostupných karet/čipsetů, zhodnocení kvality hardwaru a podpory v Linuxu. Postup zprovoznění a konfigurace. Užitečné utility. Na téma WiFi v Linuxu bylo již nápsáno mnoho stran, dokonce bych řekl, že psaní dalších je nošením dříví do lesa. Bohužel se ale zdá, že je zde stále řada lidí, kteří nejsou schopni si relevantní informace najít na internetu v diskuzních fórech a pomocí Googlu. Nebo ve snaze ušetřit koupili nekvalitní kartu a pak se v diskuzích ptají, co s tím. Právě jim je určen tento článek. Vybíráme kartu Představte si situaci, že máme počítač s Linuxem a rozhodli jsme se připojit do WiFi sítě. První, v podstatě nejdůležitější, krok je vybrat správný typ. Jak už je v Linuxu zvykem, není ani tak důležitý výrobce jako spíš použitý čipset. Čipsetů je na trhu celá řada. My se budeme zabývat těmito: * CISCO - stabilní, ověřený, neověřená regulace, dražší * ORINOCO - stabilní, ověřený, bez regulace, většinou dražší * Texas Instruments ACX100/ACX111 - HW bez dokumentace, free ovladač na bázi reverzního inženýrství, zatím nemá regulaci, velmi levný * Realtek rtl8180 - HW bez dokumentace, binárni ovladač od výrobce, free projekt "NDIS wrapper" umožňuje načítat Win ovladače, velmi levný * Atmel - méně používaný, k nalezení zejména v USB zařízeních, levný * Admtek - méně používaný, k nalezení zejména v USB zařízeních, levný * Ralink - s otevřeným ovladačem, bez regulace, méně používaný, velmi levný * Prism 2/2.5/3 - výborně zdokumentovaný HW, hned dva free ovladače, poměrně levný * Prism 54 - zdokumentovaný, free ovladač, poměrně levný Hned v úvodu radši uvedu, se kterými kartami jsem měl tu čest a se kterými ne. Jednou jsem instaloval CISCO do PCI, od té doby jede bez jediného zásahu. ORINOCO jsem měl v ruce, ale v notebooku nemám ovladač, takže nic. ACX100 máme jednu v naší síti. Realtek jsem měl v ruce, ale v Linuxu jsem ho preventivně ani nezkoušel. Atmel, admtek a ralink jsem neviděl, pouze jsem se zeptal pana Googla a prohledal jsem diskuze na www.czfree.net. 626tek (Prism 2.5) jsem viděl dost, spokojeně nám jich v síti vrní skoro 10. S čipsetem Prism 54 jsem se zatím nesetkal, takže opět pomohl pan Google a czfree. a) CISCO Jak už jsem se zmínil výše, tak PCI kartu Cisco jsem v Linuxu instaloval jen jednou, takže pokud se dopustím nějakých chyb, prosím případné znalce, aby mě opravili v diskuzi. Jednalo se vlastně o PCMCIA kartu v redukci do PCI. To se dělávalo dříve, dnes se tohoto modelu drží už asi jen Cisco a Orinoco/Avaya/Lucent (jedna a tatáž firma známá pod různými názvy). Provedení PCMCIA má své nesporné výhody i nevýhody. Výhoda je celkové krytí v plechu, nevýhodou zase větší nahuštění součástek na sebe (věřím ale, že to není problém Cisca ani Orinoca, to jen u těch levných karet) a pravděpodobně vyšší výrobní cena. Možná někdo ocení kvalitu Cisca nebo jejich pozáruční servis, my se ale bavíme o připojení našeho domácího počítače, případně o nějakém AP, kde nemusí být zajištěna stoprocentní dostupnost. Z uvedených důvodů jsem ani na českých webech nenašel zmínku o možnosti regulace výkonu na těchto kartách, což je věc, bez které se dnes těžko obejdete. Použití této karty tak připadá v úvahu snad jen pokud se vám čistě náhodou válí v šuplíku. b) ORINOCO Dříve velice oblíbené karty, vynikají svojí spolehlivostí a výbornou citlivostí. K dispozici jsou ale pouze v PCMCIA provedení, což použití v PCI slotu poněkud prodražuje. Občas lze narazit na tyto karty i za cenu kolem 800 Kč, musíte mít štěstí. Šušká se, že poslední modely mají i regulaci, ale valná většina karet Orinoco, které se používají, regulaci nemá, takže opět velké mínus. Další mínus je nutnost použití pigtailu se speciálním (=drahým) konektorem, což ji opět prodražuje. Linuxový ovladač funguje, jak má. Zejména kvůli chybějící regulaci a dražšímu nákupu nedoporučuji ani tuto kartu. c) Texas Instruments ACX100/ACX111 Tento čipset je přítomen ve velice oblíbených externích AP D-Link DWL-900AP+ a TP-Link TL-WA200+. Kvalitou příjmu/vysílání se drží někde uprostřed pole. Má jakousi nedodělanou pseudoregulaci (10, 12, 15, 17dBm). Snaha se sice cení, ale moc použitelné to není. Čipset se honosí podporou 802.11b+, tedy 22Mbit. V případě PCI varianty mám zkušenosti s velmi levnou kartou TP-Link TL-WN250+, která o sobě dokonce tvrdí, že umí 44Mbit, ovšem pouze ve Windows. Linux 44Mbit zatím neumí a tuto kartu stejně identifikoval jako obecnou kartu s čipsetem acx100 s podporou 22Mbit. Výhodou je open-source ovladač, který se vcelku zdařile vyvíjí. Reverzní inženýrství je IMHO trestné i u nás.... Trpí řadou dětských problémů, ale věřím, že za čas budou vychytané. Běžela mi přes dva měsíce na trvale zatížené lince (cca 256kbit trvale, čas od času naplno - 985kbps) bez jediného škobrtnutí. V jiném, značkovém, jinak absolutně stabilním, počítači po dvou hodinách i slabého provozu přestala komunikovat. Po návratu do původního zase jede. Linuxový ovladač (možná i karta sama) nepodporuje regulaci výkonu. Její koupi v současné době ještě nedoporučuji. Uvidíme, jak se ovladač popasuje s regulací výkonu a stabilitou. Pak by to mohla být zajímavá volba. d) Realtek rtl8180 Tato karta sice patří k nejlevnějším, ale také k nejhorším kartám vůbec. Záporů je hned několik: nedokumentovaný hardware, obecně nízká kvalita čipsetu, absence regulace výkonu, výrobci ve snaze udělat kartu s levným čipsetem ještě levnějsí šetří i na oplechování a všem možném. VF část těchto karet bývá mizerná. Snaží se součástky dát co nejblíž k sobě, což při jejich kvalitě provedení rozhodně není dobrý nápad. Tady pochopitelně záleží na výrobci, ale viděl jsem jak PCI kartu tak externí krabičku a v podstatě to bylo totéž, jedním slovem hrůza. Realtek dodává binární ovladače pro Linux (rozuměj pro konkrétní verzi RedHatu s konkrétním jádrem). Zprovoznění tohoto ovladače je obecně považováno za zázrak. Také je k dispozici open-source NDIS wrapper, což je program umožňující nahrávání Windows ovladačů. Resumé je jasné, tuto kartu rozhodně nebrat. e) Atmel Co jsem se dočetl o HW krabičkách, tak atmel se prý připojí zase jenom k atmelu, je to ale nepotvrzená informace a týká se WiFi krabiček. PCI karta se pod Windows k 626ce v Linuxu připojí. Čili zdroj možných problémů. Celý Google zná pouze dvě PCI karty s tímto čipsetem: Askey WLH020 a Edimax EW7125. Doporučuju "prohledat internet" na "EW7125". Atmel se jednoznačně zaměřuje na USB. A že je USB WiFi docela špatný nápad a v Linuxu obzvlášť, snad není potřeba zdůrazňovat, to snad jen pro notebooky s nefunkčním PCMCIA slotem. f) Admtek I o těchto kartách pan Google a czfree.net docela mlčí nebo mlží. Výrobce prý uvolnil zdrojáky ovladačů, které vcelku v pohodě fungují. Jakousi obskurní metodou to prý jde donutit k regulaci výkonu. Link jsem nenašel. A prý má naprosto mizernou citlivost. Kvalitu karet lze odvodit z diskuzí na www.czfree.net a tahle je tedy podle mého soudu buď nic moc nebo zatím málo vyzkoušená. Takže taky radši nebrat. g) Ralink RT2400 Vyskytují se i jiné varianty tohoto čipsetu. V ruce jsem ji neměl, na internetu lze najít, že s dodávaným ovladačem od fy. Minitar ve formě zdrojáků spolupracuje v pohodě. Ty jsou pod nějakou privátní licencí zakazující snad cokoliv vyjma kompilace. Nevím, jestli v dohodě s firmou Minitar, nebo bez ní, ale existuje GNU GPL ovladač na bázi toho od Minitaru, k nalezení zde: http://sourceforge.net/projects/rt2400. Neumí AP mód a regulaci výkonu. Fyzickým zástupcem je např. ASUS WL-130b, bohužel podle obrázku vypadala dost levně. Někdo píše, že má lepší příjem než 626ka, jiný píše, že je vhodná pro windows klienty s dobrým signálem. Řekl bych, že možná stojí za vyzkoušení, ale nevím nevím. A bez regulace... V této super levné cenové kategorii bych se radši asi přiklonil k acx100. h) Prism 2/2.5/3 Čipset Prism má mezi všemi ostatnímí jedno specifikum. V PCMCIA provedení je k dispozici od vícero výrobců, ale v PCI provedení jsou pouze dvě: Alphawave P24-PCI a Zcom XI-626. P24 byla ke koupi někdy před rokem, ale vzhledem k horšímu krytí a nutnosti novějšího PCI slotu o ni nebyl moc velký zájem a dnes je nesehnatelná. Na trhu tak zbývá jediný, zato však plnohodnotný, zástupce XI-626. 626ka má vše, co je potřeba. Má regulaci výkonu v plném rozsahu, má poměrně kvalitní VF část (někdo tvrdí, že Orinoco je citlivější, další, spolu se mnou, mají přesně opačnou zkušenost), je plně dokumentovaná, a tudíž k ní existuje spolehlivý, plnohodnotný open-source ovladač. Dokonce vlastně dva (hostap a wlan-ng). Má oplechování po celé kartě. A jako jediná umí spolehlivě s ovladačem hostap i AP/master mód. Dřívější problémy se stabilitou jsou již dávno minulostí, sám provozuji několik AP s 626kou několik měsíců bez jediného problému. Spolu s cenou 1546 Kč s DPH se z ní stává jasná a neoddiskutovatelná volba. i) Prism 54 Název Prism 54 není zcela přesný, existujě několik variant tohoto čipsetu: Indigo, Frisbee, Javelin, Xbow, GT, Duette. Původně se vyskytoval v kartě XG-900, to by byla dobrá volba, kdyby se ještě dala koupit. Prý díky neshodám firmy Zcom a ZcomMax se XG-900 přestala dovážet do ČR. Dnes je k dipozici XG-901, která ale pořádně nefunguje, straší v ní. Parametry by měly být podobné jako u XI-626, karty jsou dokonce na první pohled úplně stejné. XG-901 umí 802.11 a/b/g. Lze koupit kartu SMC 2802W, která by podle všeho měla být identická jako XG-900, firemní obrázek na to ovšem nevypadá. Dále také Ovislink WL-5400pci, ta vypadá přesně jako 626/900/901. Existuje pro ně čistokrevný open-source ovladač i s regulací výkonu. Ovšem vzhledem k nízkému zájmu o 54Mbit technologii, problémy s rušením a malým dosahem tyto karty příliš nedoporučuji. Snad jen pokud opravdu vyžadujete 54Mbit technologii. Kde rostou ovladače: * CISCO - v jádru * ORINOCO - v jádru * Texas Instruments ACX100/ACX111 - http://acx100.sourceforge.net * Realtek rtl8180 - http://www.realtek.com.tw * Atmel - ??? * Admtek - ??? * Ralink - http://sourceforge.net/projects/rt2400 * Prism 2/2.5/3 - http://hostap.epitest.fi, http://www.linux-wlan.com/ * Prism 54 - http://prism54.org/ Za jasného vítěze klání jsem označil XI-626, takže: Nastavení karty XI-626 s hostapem Poslední verze hostapu (0.2.4) se skládá ze čtyř balíčků: hostap-driver, hostap-utils, hostapd, wpa_supplicant. Možná jsem zpátečník, ale já i dnes požívám verzi 0.1.0. A to hned ze tří důvodů: je na ni patch od Jirky Boháče, neobsahuje bug zvaný wifi0 a mám ji ověřenou na téměř deseti 626kách a jedné picmicce. Hostap dnes už prostě nepadá. Následující popis se tedy vztahuje k verzi 0.1.0, nicméně jsem si jistý, že bude fungovat i k ostatním verzím, ve většině případů bude nastavení iwconfigem fungovat i pro ostatní karty. Patch od Jirky Boháče Hostap po resetu karty ztratí některé nastavení (power, sensitivity, rate a retry). Tento patch zajistí opětovné nahození těchto parametrů po resetu karty. Patch najdete na http://www.jikos.cz/~jbohac/hostap/. Na domovské stránce je napsáno, že patch nespolupracuje s některými novějšími firmwary, tak si zkontrolujte firmware vaší karty nebo nepoužívejte patch a obnovení hodnot dejte např. do skriptu spouštěného cronem jednou za hodinu. Bug wifi0 Hostap vždy vytvářel síťovku wlan0, poslední verze však nejen mně vytvořila wlan0 a wifi0 zároveň. Nastavení obou se z části překrývá, z části ne. To je minimálně poněkud nepřehledné. Na stanici to lze ignorovat, ale na routeru bych se z toho zbláznil. Kompilace a instalace jednotlivých balíčků: * hostap-drivers * Stáhněte balíček a někam ho rozbalte. * Stáhněte patch hostap-driver-0.1.0-psrrr-0.2.patch a uložte ho do rozbaleného adresáře. * V adresáři s hostap-driver aplikujte patch: patch -p1 WinXP/ lrwxrwxrwx 1 root root 5 2004-09-10 14:23 vader -> WinXP/ Prve vytvořený adresář /home/roaming/kamil/vader jsme přejmenovali na WinXP a vytvořili symbolické linky se jmény všech počítačů v síti se systémem Windows XP ukazující do adresáře WinXP. Když se kamil přihlásí z počítače darth nebo vader, bude přesměrován do adresáře WinXP a jeho profil mu bude k dispozici. Tak umožníme našim uživatelům sdílet své profily na počítačích se stejným systémem. Postup opakujeme s dalšími počítači a systémy (Win2k). Vidíme, že používání cestovních profilů je poněkud komplikované a co je horší, také nebezpečné. Nastavení profilu se vždy ukládá při odhlášení uživatele ze stanice. Problém může nastat, pokud by byl uživatel přihlášen ke dvěma stanicím najednou. Na první stanici udělá nějaké změny (uloží dokumenty) a poté se odhlásí. Na druhé stanici tyto změny neudělá a po odhlášení bude na server uložen jeho profil z této stanice. Změny provedené na stanici první tak budou ztraceny. Je tedy pouze na vás, zda s cestovními profily budete pracovat, nebo ne. Manuální registrace stanic do domény Pokud se vám z nějakého důvodu nepodařilo vaší stanici automaticky registrovat v databázi uživatelů, můžete to udělat manuálně. Prvním krokem je příkaz useradd, a protože nepřidáváne skutečné uživatele, nýbrž důvěryhodné účty počítačů, dáváme za jejich jména znak '$'): useradd -d /dev/null -g 103 -s /bin/false vader$ useradd -d /dev/null -g 103 -s /bin/false stanice$ (Za předpokladu, že naše nová skupina počítačů hosts má GID 103.) Nyní můžete zkusit přidat stanici do domény tak, jak je to popsábo v odstavci Konfigurace klientů výše. Pokud to ani tentokrát nevyjde, musíte ještě přidat stanice do databáze smbpasswd. To lze udělat příkazy: smbpasswd -a -m vader smbpasswd -a -m stanice Tentokrát jména nemusíme zakončovat znakem '$' protože to za nás udělá parametr -m, který příkazu říká, že přidávaný účet je důvěryhodným účtem počítače, a potřebný znak za jméno přidá. Nyní už musí registrace stanice do domény proběhnout bez potíží. Závěr Zde uvedený příklad souboru smb.conf samozřejmě zdaleka nepokryl všechny možnosti Samba serveru. Například jsme si vůbec neukázali, jak sdílet tiskárny, což je jednou z velikých předností Samby. Tímto článkem jsem pouze pokryl jednu kapitolu z rozsáhlé konfigurace Samby a všechny další postupy už nechám na vás. K ulehčení práce doporučují knihu Using Samba 2nd Edition (podle níž jsem nastavoval Sambu i já) a konfigurační nástroj SWAT. O krůček zpět Přestože jsem v minulém díle avizoval, že nebudu popisovat, jak pro naše klienty sdílet tiskárnu přes Sambu, nakonec se k tomu v krátkosti vrátím. Povídání o Sambě tak bude o něco kompletnější. Cílem tohoto dodatku tedy bude tiskárna připojená k serveru (v mém případě přes USB kabel), ze které půjde tisknout i z našich stanic se systémem Windows. Zde je velmi důležité, aby tiskárna na serveru bezchybně fungovala. Pokud to tak není, z problémů se nedostanete. V každé distribuci existuje nějaký nástroj pro nastavení tiskárny, na Slackwaru se toto dá pohodlně udělat programem apsfilter (/usr/share/apsfilter/SETUP). Výsledkem nastavení tiskárny by měl být platný konfigurační soubor /etc/printcap. Zapamatujte si, jaké jméno jste tiskárně přidělili. Pro sdílení tiskárny přes Sambu existují dvě možnosti. Za prvé můžeme v globální sekci souboru smb.conf definovat sekci [printers]. Pokud tak učiníme, Samba automaticky načte obsah souboru, který definuje nastavení tiskáren (obvykle /etc/printcap, pokud nedefinujeme jiný), a pro každou tiskárnu v něm nalezenou vytvoří samostatné (tiskové) sdílení. Druhá možnost je o něco jednodušší. Globální sekci souboru smb.conf necháme nezměněnou a pouze přidáme tiskové sdílení definující nastavení naší tiskárny. V našem příkladě použiji tuto druhou možnost, protože pro moji jednu tiskárnu je dostačující. Tiskové sdílení definované v souboru smb.conf může vypadat třeba takto: [deskjet656] printable = yes comment = HP DeskJet 656c print command = /usr/bin/lpr -P%p -r %s printer admin = kamil printer = lp printing = BSD path = /tmp * Příkaz printable = yes nám říká, že se jedná o tiskové sdílení (jinak by se jednalo o normální diskové sdílení). * print command určuje tiskový příkaz, pomocí kterého bude soubor vytištěn; poté bude jeho kopie ze Samba serveru smazána. * Příkaz obsahuje parametr P s proměnnou %p (ta interpretuje jméno tiskárny, a tak tímto příkazem říkáme, na jaké tiskárně chceme tisknout). * r - ten říká, že po tisku se kopie souboru smaže. * A konečně proměnnou %s, která bude nahrazena jménem tištěného souboru. * Příkaz printer admin definuje administrátory tiskárny (viz níže) * a příkaz printer její název. * Příkazem printing = BSD říkáme, že používáme Linux s BSD systémem tisku. Toto nastavení má mimo jiné vliv na příkaz print command, který by se při jiné hodnotě příkazu printing měl také změnit. * Cesta path určuje, kam se budou před tiskem ukládat dočasné soubory. Pokud systém na klientovi neobsahuje ovladač k naší tiskárně (jako v mém případě), tak jej sežeňte, budete ho potřebovat při její instalaci. Doporučuji na Sambě vytvořit samostatné sdílení (např. print_drv), které bude obsahovat tento ovladač, abyste jej nemuseli stále někde hledat, či přenášet CD při instalaci tiskárny na více stanic. Na stanici se přihlásíme jako uživatel s administrátorskými právy a průvodcem pro přidání tiskárny přidáme novou (síťovou) tiskárnu, v našem případě se jmenuje deskjet656 (\\server\deskjet656). Když jsem instaloval tiskárnu jako Administrator (tzn. někdo jiný než je uvedený v příkazu printer admin v souboru smb.conf), tak tisknout sice šlo, ale Windows hlásily ve vlastnostech tiskárny, že se "Připojení nepodařilo" a že byl "Přistup odmítnut". Takže doporučuji instalovat tiskárnu jako printer admin. Konečně Postfix Nyní budeme nastavovat Postfix, neboli SMTP server - službu na posílání elektronické pošty. Přestože není naše síť v tomto stavu připojená k internetu, umožníme tak našim uživatelům si mezi sebou posílat e-maily. Předem upozorňuji, že Postfix může mít mnoho konfiguračních voleb, nastavení a parametrů, které by vydaly minimálně na několik článků. My si však Postfix nastavíme pouze pro potřeby naší soukromé sítě. Detailní nastavení Postfixu není hlavní náplní tohoto článku, tak na to prosím v diskusi berte ohled. Pro pokročilé nastavení tohoto poštovního systému, doporučuji článek http://deja-vix.sk/sysadmin/postfix.html#top. Pokud jsme instalovali Postfix z binárního balíčku, měl by se nám do systému automaticky přidat nový uživatel, pod kterým se program bude pouštět: $ grep postfix /etc/passwd postfix:x:104:104:The postfix MTA:/var/spool/postfix:/bin/false Pokud jsme nekompilovali Postfix ze zdrojových kódů a při tom nezměnili nějaké výchozí nastavení, měli bychom najít hlavní konfigurační soubor Postfixu, soubor /etc/postfix/main.cf. Ten se zdá být velmi dlouhý, avšak jeho největší část tvoří komentáře k jednotlivým příkazům. Většinu hodnot můžeme nechat zakomentovanou, či ponechat výchozí nastavení. Následující hodnoty by však měly být nastaveny určitě: myhostname = server.doma.cz Určuje úplné jméno našeho serveru. mydomain = doma.cz Doménové jméno serveru. myorigin = $myhostname Určuje doménu (server), ze které bude přicházet lokální pošta, pokud nebyla specifikována adresa odesílatele. inet_interfaces = all Seznam síťových zařízení, ze kterých půjde posílat pošta. Obvykle všechna. mynetworks = 192.168.1.0/24, 127.0.0.0/8 Specifikace naší sítě. mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain Lokální doménové adresy, pro které Postfix přijímá poštu. relay_domains = $mydestination Postfix bude přijímat poštu i z těchto doménových adres a to kvůli dalšímu zpracování (např. přeposílání). Výchozí nastavení proměnné alias_maps v souboru main.cf by mělo ukazovat na soubor /etc/aliases. Tento soubor by měl v našem systému existovat. Pokud to tak není, zkopírujeme na jeho místo soubor s aliasy nainstalovaný s Postfixem: cp /etc/postfix/aliases /etc/aliases Potom můžeme tento soubor editovat a přidat si naše různé aliasy (přezdívky) pro uživatele. Databázi aliasů aktualizujeme příkazem newaliases Soubor main.cf samozřejmě může obsahovat mnohem více nastavení, avšak toto by mělo pro naší síť stačit. Ještě si v main.cf všimněte proměnné relayhost, která určuje adresu serveru, kam bude Postfix přeposílat poštu, kterou nebude moci doručit sám. Typicky to bývá adresa mailového serveru poskytovatele připojení, což se hodí, pokud máme vlastní síť připojenou k internetu a chceme využívat svůj poštovní server. Postfix spustíme příkazem /etc/rc.d/rc.postfix start Pokud chceme Postfix automaticky spouštět po startu serveru (což asi chtít budeme), přidáme do souboru /etc/rc.d/rc.local tyto řádky: if [ -x /etc/rc.d/rc.postfix ]; then /etc/rc.d/rc.postfix start fi Vyzvedávání pošty Naši uživatelé si budou poštu ze serveru vyzvedávat pomocí protokolu POP3. Ten se spouští téměř výhradně pomocí super-serveru inetd (na jiných distribucích to může být novější xinetd). V souboru /etc/inetd.conf již pravděpodobně bude rádek definující službu POP3 připravený, avšak zakomentovaný. Takže jej odkomentujte. $ grep pop3 /etc/inetd.conf pop3 stream top nowait root /usr/sbin/tcpd /usr/sbin/popa3d Z tohoto výpisu vidíme, že přístup k POP3 je omezen pomocí TCP wrapperu (spouští se TCP wrapper - tcpd, místo samotného obslužného démona POP3) a tak ještě můžeme editovat soubory /etc/hosts.allow a /etc/hosts.deny. Z bezpečnostních důvodů doporučuji v souboru /etc/hosts.deny všechny služby všem zakázat a v souboru /etc/hosts.allow povolit služby konkrétním klientům (v tomto případě klientům z naší sítě): $ cat /etc/hosts.deny ALL:ALL $ cat /etc/hosts.allow ALL: LOCAL 192.168.1. Nastavení poštovních klientů (Outlook Express, Mozilla Mail, Evolution, apod.) už nechám na vás, protože to zajisté každý umí. Pokud jste nastavovali DNS server jako já (podle popisu ve druhém díle), mělo by být možné použít tyto hodnoty pro nastaveni klienta: * Server pro příchozí poštu (POP3): pop3.doma.cz * Server pro odchozí poštu (SMTP): smtp.doma.cz * E-mailová adresa: uzivatel@doma.cz (normální uživatel na našem serveru) Přihlašovací jméno a heslo mají stejné hodnoty jako účty našich uživatelů na serveru. Závěr Tímto můj příspěvek do soukromé sítě končí. V tomto seriálu jsme si přednastavili několik služeb (minimálně DHCP, DNS a Postfix), jejichž konfigurace se dá snadno rozšířit, a tak použít ve větší síti. Síť je v tomto stavu připravená k připojení k internetu (IP maškaráda), přičemž návodů, jak to udělat je k dispozici spousta. Doufám, že jsem někomu s tímto návodem pomohl k vybudováni své sítě, či alespoň s nastavením dílčích služeb. Díky za pozornost. ******************************* Jaderné noviny 275-278 Robert Krátký Nový nástroj blktool nahrazující hdparm. Doplnění dokumentace ext3. Rozšíření možností při připojování VFS. Linux 2.6.8.1-mm2; obsahuje Reiser4. Vyhazování #include z 2.6; stabilita není největší prioritou. Nový správce I2O; začlenění I2O kódu do hlavního jádra. Linux 2.6.9-rc1; diskuze o pravidlech vydávání patchů. Linux 2.4.28-pre2; stav podpory různých verzí GCC. Debata vývojářů o správcovství a háčcích pro binární ovladače; konkrétně pro ovladač PWC. Více o ovladači PWC. Stav ovladačů Intel PRO/Wireless. Podpora LOCALVERSION v kbuild. Změna konference o paralelním portu. Oprava sériové a TTY vrstvy. Digsig 1.3.1. K dispozici aktualizovaný microcode od Intelu. Libsysfs 1.2.0. PWC opět přidán, binární ovladač rozluštěn pomocí reverse engineeringu. SmartLink vydal ovladač modemu pod GPL, skoro. Real-Time LSM (Linux Security Module). inotify 0.9. Dokumentace a rozhraní pro ACPI v SysFS. Problém s rokem 9223372034708485227. Nový nástroj blktool nahrazující hdparm, 20 e-mailů 15. srp - 19. srp Jeff Garzik napsal: Právě jsem dal "blktool" na svoji SF stránku: http://sourceforge.net/projects/gkernel/. V BitKeeperu je v bk://gkernel.bkbits.net/blktool. blktool se snaží být snadněji použitelnou a více obecnou verzí již existující utility 'hdparm'. Například: $ hdparm -c1 /dev/hda bude $ blktool /dev/hda pio-data 32-bit a $ hdparm -L0 /dev/hda bude $ blktool /dev/hda media unlock Nástroj je zatím dost zaměřený na IDE zařízení (stejně jako hdparm), ale to by se v nadcházejících týdnech mělo změnit, protože bude přidáno ovládání SCSI, I2O a možná hardwarového RAID. Uživatelská obec této aplikace je, podobně jako u hdparm, poměrně malá. Omezuje se na lidi, kteří ladí svá úložná zařízení a _vědí, co dělají_. Stejně jako u hdparm může nesprávné použití tohoto nástroje udělat z vašeho disku zarážku na dveře. Alanu Coxovi se nelíbil formát parametrů: Takže jsi nahradil podivný, avšak unixovský, formát parametrů hdparm ještě dementnějším, nelinuxovým formátem, který neumí regulární výrazy pro názvy disků? Alan navrhl formát '--parametr=hodnota'. Jeff odpověděl, že upřednostňuje svůj původní mechanismus, protože má podle něj lepší strukturu. Zvláště když počet potenciálních příkazů roste. Ale doplnil, že může implementovat i Alanův návrh. Vypadalo to, že lidem se Jeffův přístup líbí a začali na tom pracovat. Doplnění dokumentace ext3, 8 e-mailů 17. srp - 19. srp Diego Calleja napsal: Dost lidí si myslí, že ext3 je velmi pomalý. Sice netvrdím, že ext3 je ten nejrychlejší filesystém na světě, ale řekl jsem několika lidem, aby se před hodnocením rychlosti podívali do Documentation/filesystem/ext3.txt a zkusili ext3 lépe nastavit. K mému překvapení není několik ext3 parametrů vůbec dokumentováno (ani ve zdrojovém kódu) - kromě na pár stránkách na internetu. Takže se ani nedivím, že mnoho lidí při testování výkonu ignoruje některé parametry pro mount. Například interval zápisu [commit interval]. Poslal patch pro dokumentaci, ke kterému řekl: Přidává dokumentaci ke commit, seskupí parametry týkající se žurnálu na jedno místo v dokumentu a ještě bez popisu doplňuje další parametry pro mount (například k acl, xattr, změnám velikosti, rezervacím, bariérám). Několik lidí navrhlo zařazení dalších údajů. Diego je sesbíral a převedl na novou verzi dokumentu. Rozšíření možností při připojování VFS, 7 e-mailů 18. srp - 20. srp Herbert Poetzl napsal: Následující patch umožňuje využití parametrů 'noatime', 'nodiratime' a v neposlední řadě 'ro' (read only) při připojování pomocí vfs --bind. Tím pádem se mohou chovat jako jakýkoliv jiný připojený oddíl, protože ty přepínače berou v potaz (současné implementace v 2.4.x a 2.6.x je tiše ignorují). . Několik lidí projevilo zájem, aby se patch dostal do hlavního jádra; ale Christoph Hellwig řekl, že patch má problémy se svým rozhraním a ve stávající podobě nemůže být přijat. Potvrdil, že funkce je to dobrá; a že ji v hlavním jádře očekává do jednoho roku; i když možná ne v rámci 2.6. Linux 2.6.8.1-mm2; obsahuje Reiser4, 47 e-mailů 19. srp - 25. srp Andrew Morton oznámil kernel 2.6.8.1-mm2: ftp://ftp.kernel.org/pub/linux/kernel/people/akpm/patches/2.6/2.6.8.1/2.6.8.1-mm2/ * K externím -mm stromům jsem přidal ia64 vývojový strom Tonyho Lucka. * Obrovský únik paměti, na který někteří narazili při zapisování audio CD, by měl být opraven. * Pokud zmizí vaše disketové jednotky, zkuste nabootovat s floppy=no_acpi a pošlete zprávu. * Přidal jsem souborový systém reiser4. Otestujte, prosím. Zprávy o problémech adresujte i na reiserfs-dev@namesys.com. (Při kompilaci na 64 bitových strojích vyplivne nějaká varování - to bude opraveno.) Tady je krátký dotazník, který pro mě vyplnil Hans, aby se vám s tím lépe začínalo: * Opravdu rychlý návod pro zprovoznění souborového systému. Reiser4 je filesystém založený na algoritmech tančících stromů [dancing tree algorithms]. Popsaný je na http://www.namesys.com. Mělo by se vám podařit jej začít používat jako kterýkoliv jiný souborový systém podporovaný v Linuxu. Můžete nastavit kompilaci jako modul nebo vestavěný. Reiser4 filesystém vytvoříte pomocí mkfs.reiser4, pak jen připojíte a používáte. Podrobnější informace najdete v http://thebsh. namesys.com/snapshots/LATEST/READ.ME. * Přímá adresa, kterou mohou lidi použít pro získání nástroje mkfs. Také fsck a jakékoliv další. Uživatelské nástroje pro Reiser4 naleznete na ftp://ftp.namesys.com/pub/ reiser4progs. ftp://ftp.namesys.com/ pub/reiser4progs/README obsahuje podrobné informace o kompilaci a instalaci těchto nástrojů. Všechny reiser4 programy mají také manuálové stránky. * Známé problémy, nedotaženosti atd. Reiser4 byl zatím testován pouze na i386. Není hotová podpora kvót. Ale brzy by měla. Reiser4 byl rozsáhle testován a dostali jsme se k bodu, kdy lidé v konferenci už nenacházeli žádné chyby. Když jsme to ale řekli ostatním, začalo reiser4 používat o řád více uživatelů a ti nalezli chyby, na kterých teď pracujeme. Je funkční pouze úplný základ. Exotické pluginy, API pro transakce s více operacemi a přístup k více malým souborům v jednom systémovém volání, komprimace, dědičnost - všechno bylo odloženo na dobu po vydání hlavních funkcí. Komprimační plugin by potřeboval revizi kódu před tím, než jej někdo začne používat. * Prohlášení o kompatibilitě s reiserfs3. Chcete-li upgradovat z V3 na V4, použijte tar nebo nás zasponzorujte, abychom napsali convertfs. * Měj na paměti, že lidi ten filesystém začnou okamžitě testovat na výkonnost a první dojem přetrvává. Teď máš šanci dát k dobru návod na vyladění, parametry pro mount nebo cokoliv jiného, co bys chtěl, aby lidi pochopili PŘEDTÍM, než začnou s vydáváním výsledků testů. Reiser4 tím není vyladěný pro fsync/sync/O_SYNC výkon. Uvidíte-li výsledky výrazně odlišné od těch na www.namesys.com/benchmarks.html, dejte nám vědět. Všimnete-li si charakteristik výkonu, které nebudou tak docela dávat smysl, pošlete email na reiserfs-list@namesys.com. Takové věci nás vždycky zajímají. Vezměte také při testech v úvahu, jak šetří místem. Ryan Cumming se pohoršil nad tónem textu nápovědy k ReiserFS. Citoval: "ReiserFS V3 je nejstabilnější linuxový souborový systém, V4 je nejrychlejší. Co se týče tvrzení, že ext2 je na Linuxu de facto standardním filesystémem, nejslušnější, co se k tomu dá říci je, že mnoho lidí by nesouhlasilo. A je zajímavé, že mezi těmi, kteří nesouhlasí, jsou distribuce, jejichž tržní podíl roste. Viz http://www.namesys.com/benchmarks.html, kde najdete důvody, proč by mnozí nesouhlasili." Ryan k tomu řekl: Taková prohlášení jsou přinejmenším provokativní. Navíc je to zbytečná vata v již tak obsáhlém textu nápovědy. Vypadá to, že by si to zasloužilo trochu editorské práce. Chris Wedgwood odpověděl, že to je prostě 'Hans-speak' (Hansův styl), a že ti, kterým se nelíbí, to mají ignorovat. Vyhazování #include z 2.6; stabilita není největší prioritou, 16 e-mailů 19. srp - 25. srp Dave Jones napsal: Všiml jsem si, že každý soubor, který je možné zkompilovat jako modul, natahuje sched.h (a tím pádem i všechny další include soubory pod sluncem). Tento patch * Odstraňuje sched.h z module.h. * Přesouvá definici capable() ze sched.h do capability.h. * Vyčleňuje wake_up_* věci do linux/wakeup.h. * Odstraňuje sched.h #includes z několika ovladačů, které to díky předchozím změnám nepotřebují. * Opravuje všechny problémy na x86, na které jsem narazil. Opravení dalších architektur je jednoduché, musí teď pouze zařadit sched.h na pár místech explicitně (nebo jiffies.h, capability.h nebo wakeup.h). Neprováděl jsem žádná měření, jestli se to projeví při kompilaci, protože očekávám, že se to stejně většinou ztratí v okolním šumu (i když naposledy jsem to dělal někdy počátkem 2.5 a srazilo to skoro minutu). Ale když trochu porozmotáme include špagety, aspoň bude gcc používat při kompilaci méně paměti. William Lee Irwin III poznamenal: sched.h je tak nechutný odpadkový koš hlavičkových souborů, že by mi nevadilo, kdyby se celé úplně roztrhalo. Každé malé oříznutí je dobré =). O několik dní později si sám odpověděl: Tímto vyhlašuji loveckou sezónu a hon na linux/sched.h! V rámci přípravy na přesun všech uživatelských kousků ze sched.h a kvůli znásilnění linux/user.h pro tento účel, převádí tento patch všechna začlenění linux/user.h na asm/user.h Tim Schmielau se do toho pustil a poslal obrovský patch: OK, jdeme na to! ;-) Schválně jak často můžeme ty include vyřadit. Abych začal načisto, podíval jsem se nejprve na vanilla 2.6.8.1 před aplikováním tvých patchů. Rozbor byl jen na i386; můj osobní config se zkompiluje, allyesconfig ne (což se nepodaří ani s neopatchovaným jádrem). Během zbytku vlákna neprobíhala žádná velká diskuze. William poslal několik dalších patchů, všechny poměrně dost závažné. Tim pak prohodil: Odložil jsem svou práci z pozdního 2.5 na 2.7, ale s novým vývojovým modelem to vypadá, že po nás chtějí, abychom 2.6 spíš destabilizovali ;-). Nový správce I2O; začlenění I2O kódu do hlavního jádra, 24 e-mailů 15. srp - 28. srp Warren Togami napsal: Tímto žádám o začlenění I2O patchů, které jsou teď v Andrewově -mm stromu, do hlavního jádra. Patche řeší všechny známé nahlášené problémy s I2O RAID zařízeními. Pokud by byly brzy zařazeny, bylo by možné implementovat a testovat přímou instalaci před zmrazením kódu pro FC3 Test2. Protože on sám by si o to nikdy neřekl, nominuji také Markuse Lidela na správce obecné I2O vrstvy v 2.6. Markus na této jinak opomíjené části jádra odvedl obrovský kus práce. Díky jeho úsilí je I2O dnes použitelné a stabilní na mnoha architekturách a všech známých podporovaných kartách. Andrew Morton odpověděl, že patche budou začleněny brzy, a souhlasil s tím, aby se Markus stal správcem I2O - i když jen s jeho souhlasem. Markus v odpovědi roli správce přijal a následovala technická diskuze o patchích. Linux 2.6.9-rc1; diskuze o pravidlech vydávání patchů, 53 e-mailů 23. srp - 31. srp Linus Torvalds oznámil kernel 2.6.9-rc1, vyjmenoval oblasti, na kterých se patch projeví, a poděkoval Andrew Mortonovi za neúnavné začlenování patchů. Ohledně situace s nestandardním opravným vydáním stabilního jádra 2.6.8.1 poznamenal: Administrativní hloupůstka, nad kterou jsem se trápil: měl bych patche dělat vůči 2.6.8 nebo 2.6.8.1? Protože neexistuje důvod, proč bychom nemohli udělat "základní opravné vydání" předchozího vydání po -rc verzi, nemohu patche logicky dělat vůči opravnému vydání. Takže patch 2.6.9-rc1 je oproti 2.6.8. Máte-li 2.6.8.1, musíte odstranit patch s .1 a aplikovat ten velký. Uživatelů BK a tar-ballů se tohle zmatení samozřejmě netýká ;). V souvislosti s rozhodnutím udělat patch oproti 2.6.8 napsal Matt Mackall: Fíha, toho jsem se bál. Mohl bych ještě vědět, jak hodláš řešit přechod z x.y.z.1 na x.y.z.2? Mám nástroj, který bych rád opět uvedl do provozu. Dával bych přednost tomu, aby všechny x.y.z.n patche byly vůči x.y.z. Linus odpověděl: Hmm... Je mi to docela jedno. Pochopitelně existuje zřejmá posloupnost x.y.z.1 -> x.y.z.2 (narozdíl od -rcX verzí, které s ohledem na opravná vydání žádné pořadí nemají), takže jak mezidiffy, tak plné nové diffy jsou naprosto "logické". Musíme si prostě vybrat jeden způsob a mně ani moc nezáleží na tom, který to bude. Vyzval lidi k diskuzi, ale ačkoliv se několik názorů objevilo, finální rozhodnutí nepadlo. Situace s x.y.z.n je tak výjimečná, že bude možná chvíli trvat než se dozvíme, jaká budou v tomto případě pravidla. Linux 2.4.28-pre2; stav podpory různých verzí GCC, 6 e-mailů 25. srp - 27. srp Marcelo Tosatti oznámil kernel 2.4.28-pre2 slovy: Tady je druhá -pre verze 2.4.28. Obsahuje mimo jiné další opravy SATA, aktualizaci S390, několik oprav PCI hotplug, aktualizaci NFS a IDE PCI Triflex. Také několik oprav pro GCC 3.4, snad už jsme s tím hotovi. Ozkan Sezer poukázal na několik dalších oprav pro GCC 3.4 a Adrian Bunk nahlásil další chyby při kompilaci jádra s tímto překladačem. Také si všiml spousty varování, ale napsal: U GCC 3.4 nepředstavují moc velký problém. A jestli bude jako překladač pro 2.4 podporován i GCC 3.5, to je otázka hodně do budoucnosti. Ozkan napsal, že by byl velmi rád, kdyby byl GCC 3.5 podporován, ale Willy Tarreau odpověděl: To řekni vývojářům GCC, kteří mezi verzemi neustále porušují kompatibilitu. Mám dokonce i uživatelské programy, které se nezkompilují s GCC 3.3, a které ani nevím jak 'opravit' (obejít chyby?). A Marcelo reagoval: Teď zrovna mě moc nezajímá, jak bude 2.4 fungovat s GCC 3.5. Řekl bych, že nás to nikdy nebude zajímat. GCC 3.4 je aktuální, protože to lidi chtějí - Mikael po nějakou dobu udržoval patche mimo strom a dost lidí se na ně ptalo (tj. záleží na tom). Ale vzhledem ke stavu 2.4 (pouze opravování chyb) mě tyhle patche už dost otravují. Nejvíce mě štve převod inline funkcí na ne-inline. Z hlediska 2.4 nedává smysl pracovat na podpoře nablýskané nové verze GCC. Od toho tu je 2.6/2.7. Debata vývojářů o správcovství a háčcích pro binární ovladače; konkrétně pro ovladač PWC, 39 e-mailů 26. srp - 30. srp Craig Milo Rogers napsal: V konferenci linux-usb-devel se objevil spor mezi správcem USB v Linuxu 2.6, Gregem K-H, a Nemosoftem, autorem ovladače (drivers/usb/media/pwc*) pro určité typy webových kamerek založených na Philipsu. Výsledkem je, že Nemosoft požádal o odstranění ovladače z jádra. Ovladač je ve formě dvou modulů: open source modul obsažený v jádře už několik let, který ovládá základní operace čipu kamerky, a modul s uzavřeným kódem distribuovaný v objektovém formátu nezávisle na linuxovém jádře, který obstarává dekomprimaci proprietárních kodeků používaných v režimech s vyšším rozlišením. Háček [hook] v open source ovladači umožňuje registraci dekomprimačních modulů (modulů s kodeky) (které mohou být konec konců jak proprietární, tak open source) v hlavním ovladači. Protože současným využitím háčku byla registrace proprietárního modulu a s ohledem na pravidlo, které stanovil Linus Torvalds (podrobnosti v diskuzi na linux-usb-devel), odstranil Greg K-H háček z ovladače v jádře a Nemosoft stáhnul z jádra celý ovladač. Coby zainteresovaný přihlížející (právě jsem investoval svých $200 do Logitech kamerky kvůli kvalitě ovladače pwc - před pouhými dvěma dny jsem to zjišťoval na webu) prosím o rozhodnutí tohoto problému na vyšší úrovni. Já osobně bych dal přednost čistě open source jádru. A Nemosoft vlastně dal na vědomí, že má v tuto chvíli možnost s Philipsem diskutovat o možnosti otevření kódu kodeků. Jenže jednostranné rozhodnutí Grega K-H Nemosoft tak rozčílilo, že - pokud se nepřihlásí jiný správce - možná skončíme úplně bez podpory této populární rodiny webových kamerek. Christoph Hellwig poukázal na to, že autor nemá žádné zákonné právo požadovat odstranění ovladače. Protože se jedná o svobodný software, může se jako správce přihlásit kdokoliv - za předpokladu, že dodrží podmínky licence. Linus Torvalds odpověděl: Ano i ne. Z právního hlediska máš pravdu. Měli bychom však být slušní. Je-li jediným autorem a požádá-li o to, měli bychom se myslím jeho přáním řídit. Samozřejmě, že pokud se objeví nový správce a rozhodne se přijít na to, jak zařízení funguje prozkoumáním původního open source kódu, tak by to také bylo zjevně v pořádku. Nechci, aby si lidé hráli na právníky. Zachování úcty k právům autora ke kódu je důležitější než zákony. Lidi střídavě souhlasili a nesouhlasili a v jednu chvíli Linus dodal: Greg má pravdu - v jádru neponecháváme háčky, které jsou čistě pro binární ovladače. Pokud někdo chce binární ovladač, měla by to celé být nezávislá věc - a nebude to distribuováno s jádrem. Na jiném místě diskuze Alan Cox nesouhlasil s Linusovým tvrzením, že je správné odstranit kód, žádá-li o to autor. Alan řekl: V tom případě to neměl vydat pod GPL. Je to ten samý autor, který dal desítkám tisíců uživatelů neodvolatelná práva. A později dodal: Není jediným autorem. Velké části kódu jsou založeny na práci jiných lidí a úplně obyčejně zkopírovány ze standardního frameworku. Vraťte, prosím, verzi bez háčku zpět. V té formě je pro mnoho lidí užitečná. Když to autor vydal pod GPL, vzdal se práva na odstranění. Očekávat, že budou lidi z nuly hádat GPL kód je k smíchu [reverse engineer GPL source]. Linus odpověděl: Jsem otrávený, kolik lidí si stěžuje, ale přitom když požádám, aby se toho někdo ujal a něco udělal, najednou je ticho; nebo pokračuje stěžování, zatímco ignorují to zásadní. Přímo se zeptal, jestli je Alan ochoten být správcem, a Alan dpověděl, že ano. Craig se také přihlásil a řekl, že se jako správce již také nabízel. Více o ovladači PWC, 32 e-mailů 27. srp - 30. srp Greg KH napsal: Dostal jsem k této záležitosti spoustu emailů, takže na všechny odpovím veřejně a příště sem lidi nasměruji, zeptají-li se znovu: Zaprvé, zde je první velký mail od Nemosoftu o tomto ovladači. To si přečtěte nejdříve, včetně reakcí ve vlákně: http://thread.gmane.org/gmane.linux.usb.devel/26310 A tady je Linusova reakce po té, co jsem ovladač na žádost Nemosoftu odstranil: http://thread.gmane.org/gmane.linux.kernel/229968 Jo, a na lwn je o tom teď také vlákno: http://lwn.net/Articles/99615/ OK, teď k těm otázkám: Otázka: Proč jsi z ovladače pwc odstranil ten háček? Odpověď: Byl tam pouze kvůli podpoře binárního modulu. To je proti zdokumentovaným pravidlům kernelu, takže jsem jej musel dát pryč. Otázka: Ten háček tam byl roky! Proč ses jej najednou rozhodl odstranit? Odpověď: Já o tom háčku nevěděl. Ani o tom, že byl určen pouze pro binární modul. Omlouvám se, měl jsem si to uvědomit dříve, nestalo se. Nedávno mě někdo upozornil na ten háček i na skutečnost, že podle pravidel jádra by tam neměl být. Takže když jsem se o něm dozvěděl, neměl jsem jinou možnost než ho odstranit. Otázka: Proč jsi z jádra vymazal celý pwc ovladač? Odpověď: Původní autor (Nemosoft) si to přál. Bylo to jeho přání a já jej splnil. Pokud vám to vadí, zeptejte se na to jeho. Já pouze přijal jeho rozhodnutí coby aktuálního správce a autora kódu. Otázka: Ale ty jsi mi sebral moji svobodu! Copak není Linux o svobodě? Odpověď: Znovu, bylo to rozhodnutí Nemosoftu. Kernel se také musí řídit svými pravidly, takže proto musel být háček odstraněn. Nezapomínejte, že původní ovladač byl vydán pod GPL, takže vám nic nebrání jej vzít a stát se jeho správcem. Rád podpořím kohokoliv, kdo by si ten kód chtěl vzít a znovu jej poslat k začlenění do jádra. To je svoboda, kterou Linux poskytuje. Žádný OS s uzavřeným kódem by to nedovolil, kdyby se nějaká společnost rozhodla stáhnout podporu svého produktu (což se děje každou chvíli). Otázka: Ty zmetku, já jsem dal za tuhle kamerku hodně peněz a ty jsi teď odstranil ovladač. Měl by ses stydět! Odpověď: Viz předchozí otázka o svobodě. Pokud to pro tebe tolik znamená, nabídni se, že budeš spravovat kód, není nic snazšího. Otázka: Kvůli tobě nebudou chtít firmy psát pro Linux binární ovladače. Odpověď: Uf! A co myslíš říkají vývojáři jádra veřejně už tolik let? Binární ovladače si z Linuxu pouze berou, nedávají nic zpět. Více informací a pozadí této otázky v hlavní řeči Andrew Mortona na OLS 2004. Otázka: Jsi [následuje seznam šťavnatých a vynalézavých nadávek, který nejenže překládat nechci, ale asi by se mi to ani nepovedlo dostatečně výstižně] fundamentalist turd / jerk / pompous ass / GNU-freebeer-biased-idiot-fundamentalist fucktard / ignorant slut! Odpověď: Už mi lepší lidi řekli horší věci. Dej si pohov. Stav ovladačů Intel PRO/Wireless, 2 e-maily 31. srp James Ketrenos napsal: Už je to chvíli, co jsem se naposledy s lkml a netdev podělil o informace o vývoji ipw projektů. Vzhledem k nedávnému oznámení od Intelu, ve kterém je představen Intel PRO/Wireless 2915 ABG Network Connection miniPCI adaptér, jsem si řekl, že je ta správná chvíle... Nejprve chci poděkovat všem, kteří přispívali, používali, testovali a psali zprávy o projektech zmíněných níže. Podpora lidí z komunity je skvělá - ovladače by dnes nebyly zdaleka tak bohaté na funkce a tak stabilní, nebýt přispění všech těch lidí. Projekt ipw2100 (802.11b) velmi pokročil. Právě teď ovladač pročišťujeme, aby mohl být poslán do netdev k případnému začlenění do jádra. Ovladač nyní podporuje wep, 802.1x, monitorovací režim, ad hoc funkce, infrastrukturu atd. Uspání/probuzení ještě tak úplně nefunguje, ale brzy bude hotovo. Tento projekt je na http://ipw2100.sf.net. Projekt ipw2200 (802.11bg), který byl spuštěn v květnu, ve funkčnosti ipw2100 rychle dohání. V současné době se spojí pouze rychlostí B; zavádění G právě probíhá. Chystáme se na ad hoc funkce a další mezery. Návrh na začlenění do jádra jsme chtěli pozdržet dokud nebudou fungovat všechny funkce, ale dost lidí požadovalo, abychom to urychlili a dostali to tam spíš dříve než později. Proto se snažíme pracovat na tom, abychom mohli vše poslat k začlenění společně s projektem ipw2100. Projekt je na http://ipw2200.sf.net. Tím se dostávám k oznámení linuxové podpory pro Intel PRO/Wireless 2915 ABG Network Connection adaptér. Počínaje příštím týdnem bude projekt ipw2200 podporovat i adaptér ABG. Z pohledu ovladače je jediná změna mezi těmi dvěma kartami v přidání A radia na 2915. Takže přidání podpory ABG je pouze otázkou aktualizace firmware používaného v projektu ipw2200, přidání PCI id a doplnění podpory pro A. Práce na tom bude postupovat společně s doplňováním plné podpory v projektu ipw2200. Někdy v blízké budoucnosti přejmenujeme projekt ipw2200 vhodněji tak, aby bylo patrné, že podporuje jak adaptéry 2200, tak 2915. Na Arjana van de Vena to udělalo dojem a poděkoval Jamesovi a dalším vývojářům ipw za dobrou práci. Podpora LOCALVERSION v kbuild, 10 e-mailů 31. srp - 5. zář Sam Ravnborg napsal: Následující patch odpovídá na požadavky několika lidí. Umístíte-li do rootu vašeho výstupního stromu soubor pojmenovaný localversion*, text v souboru obsažený bude připojen ke KERNELRELEASE. LOCALVERSION původně zavedl Ian Wienand Umožňuje do localversion vložit krátký řetězec označující konkrétní konfiguraci ("-smpacpi") nebo aplikované patche ("-llat-np"). Neboli: $(srctree)/localversion-lowlatency obsahuje "-llat" $(srctree)/localversion-scheduler-nick obsahuje "-np" $(objtree)/localversion obsahuje "-smpacpi" Výsledný KERNELRELEASE bude: 2.6.8.rc1-smpacpi-llat-np K označení jádra již není třeba upravovat Makefile, takže při aplikaci patchů nebudou žádná odmítnutí [rejects]. Přidáte-li nový soubor localversion*, nebo změníte-li stávající, kbuild to pozná a při příštím spuštění make provede správnou rekompilaci. Jediným omezením je, že KERNELRELEASE musí být <= 64 znaků - takže ta jména ponechte krátká. Překročíte-li limit, kbuild nahlásí chybu. $ cat localviersion-long dlouhá-verze-v-souboru-localversion-ktera-je-urcite-delsi-nez-64 Příklad: CHK include/linux/version.h "2.6.9-rc1-dlouhá-verze-v-souboru-localversion-ktera-je-urcite-delsi- nez-64" exceeds 64 characters make: *** [include/linux/version.h] Error 1 Ian Wienand si všiml, že parametr 'LOCALVERSION=verze' z příkazového řádku nezpůsobil rekompilaci version.h. Poslal patch, který to napravoval, a Sam jej přijal. Na jiném místě řekl Jan-Benedict Glaw na adresu původního patche: Moc se mi líbí. Možná by také bylo fajn (v budoucnu) zavést název konfigurace v jednom ze souborů Kconfig, aby byl uložen v .config (např. SUSE dělá něco podobného, a ačkoliv SUSE nepoužívám, někdy se to může hodit, hlavně pro věci jako "SMP-4GB", "VAX-KA4x" a podobně). V podstatě by to bylo jako přidat název defconfig_* do některých těch proměnných :-). Sam to považoval za dobrý nápad. Ian Wienand poslal patch a připojil: Ok, tohle je můj pokus. Myslím, že umí vše, co lidi chtěli: * nejprve jsou přečteny soubory localversion* * proměnná config je připojena jako poslední * LOCALVERSION z příkazové řádky má přednost přede vším * při kompilaci se stav kontroluje, protože nelze vědět, kdy dojde ke změně configu nebo proměnných. Samovi se patch zamlouval a začlenil jej do toho svého. Změna konference o paralelním portu, 4 e-maily 2. zář Maximilian Attems aktualizoval soubor MAINTAINERS, kde změnil mailovou konferenci o paralelním portu z parport@torque.net na linux-parport@lists.infradead.org. Oprava sériové a TTY vrstvy, 10 e-mailů 7. zář - 12. zář Alan Cox se zeptal na sériovou vrstvu: Chystá se to někdo opravit dříve než začnu užívat hrubého násilí? Konkrétně je potřeba začít něco dělat s problémy v TIOCSTI, nastavení pravidel linky, zavěšení vs. příjem, ovladače zneužívající API volají přímo ldisc.receive_buf. Arjan van de Ven předpokládal, že Alan měl na mysli TTY vrstvu, ale Alan napsal: Obojí. V samotných sériových ovladačích je spousta problémů se zavěšením/přijetím, které způsobují věci jako tohle: zavěšení [zavření ldisc] odeslání bajtů na ldisc [Krach!] Theodore Ts'o reagoval: Zavěšování je potřeba kompletně předělat, abychom nemuseli sériové ovladače nutit provádět úplné vypnutí portu v kontextu přerušení. Jsou-li ovladače opatrné, může to být bezpečné, ale je příliš těžké zvládat zavěšení správně. Jestli máš čas na TTY vrstvě pracovat (padouchu!!!), určitě s tím začni. Doufal jsem, že budu mít na řešení těch nejhorších problémů čas někdy příští rok (až uteču zpět k vývoji), ale kdyby to bylo opravené dříve, bylo by to fajn. Digsig 1.3.1, 14 e-mailů 9. zář - 10. zář Makan Pourzandi napsal: Vývojářský tým DSI by rád oznámil vydání digsig verze 1.3.1. Tento jaderný modul pomáhá systémovým administrátorům mít pod kontrolou spouštění binárek a knihoven ELF (Executable and Linkable Format) v závislosti na přítomnosti platného digitálního podpisu. Hlavní funkcí je pomoci administrátorům rozlišovat aplikace, kterým věří (a tedy podepíší). Je založen na háčcích Security Module (bezpečnostního modulu). Kód je pod GPL a najdete ho na: http://sourceforge.net/ projects/disec/, stahujte digsig-1.3.1. Více dokumentace na disec.sourcefrge.net. Doufám, že vám bude k užitku. Vítáme všechna hlášení o chybách, požadavky na funkce nebo obecné zprávy o používání (kopii vaší zprávy do konference, prosím, pošlete mně nebo do disec-devel@lists.sourceforge.net). K dispozici aktualizovaný microcode od Intelu, 19 e-mailů 9. zář - 15. zář Tigran Aivazian napsal: Dostal jsem i otestoval poslední datový microcode soubor od Intelu. Soubor je datovaný 2. září 2004. Stáhnout jej můžete jak v textové formě (bzip2), tak jako balík spolu s utilitou microcode_ctl ze sekce Download na těchto stránkách: http://urbanmyth.org/microcode/ Dejte mi, prosím, vědět, narazíte-li s tímto souborem nebo s microcode ovladačem pro Linux na nějaké problémy. Díky. Chris Rankin zajásal: Aha! Tento microcode soubor už obsahuje data pro moje duální P4 Xeony (HT) [...] Soubor z 27. července pro tyto procesory neobsahoval nic. Vlastně byl ten červencový soubor podezřele menší než ten z 16. března. Jinde se Nathan Bryant zeptal: Jak si microcode rozumí s přidáváním procesorů za chodu [CPU hotplug]? Alan Cox odpověděl: Spustíš aktualizační sekvenci microcode po zapojení procesoru. To by mohl být důvod pro to, aby bylo používání zapojeného procesoru aplikacemi nastartováno z uživatelského prostředí, takže by nejprve proběhl nějaký úklid. V ideálním případě by vám váš prodejce BIOSu poslal v rozumném formátu aktualizace BIOSu, které by se o podobné věci staraly. Libsysfs 1.2.0, 1 e-mail 14. zář Ananth N. Mavinakayanahalli oznámil: K dispozici je libsysfs verze 1.2.0, která je součástí balíku sysfsutils. Najdete na: http://linux-diag.sourceforge.net Libsysfs poskytuje jednoduché a stabilní API pro přístup k souborovému systému sysfs. Hlavní změny od 1.1.0: * Přidána dlist_sort_custom(), aby mohly aplikace určit svůj způsob řazení seznamu (díky Ericu Bohmovi). * Menší aktualizace dokumentace a nějaké opravy chyb. PWC opět přidán, binární ovladač rozluštěn pomocí reverse engineeringu, 3 e-maily 14. zář - 15. zář Ovladač PWC byl po nepěkném flamewaru nedávno odstraněn, více v Jaderných novinách 276. Luc Saillard napsal: Připravil jsem patch pro opětovné přidání ovladače PWC do jádra. Ovladač podporuje některé komprimační režimy (pro čipsety 2 a 3), takže k zachycování obrazu v 640x480@10fps již nepotřebujete ten binární modul. Používejte opatrně, testoval jsem na několika webových kamerkách (typ 730, 740). Do budoucna plánuji vylepšit kompatibilitu s dalšími kamerkami a implementovat dekodér pro verzi 1. Na přání původního autora jsem odstranil emailovou adresu podpory a přidal upozornění: "toto není oficiální verze". Patch má 300kb, takže není součástí tohoto mailu. Tarball nebo patch oproti poslednímu jádru najdete na: http://www.saillard.org/pwc/linux-2.6.9-rc2_pwc-9.0.2-fork0.2.diff.bz2http://www.saillard.org/pwc/ Stelian Pop poznamenal: Jen pro případ, že někdo nevěnoval pozornost původní zprávě a nevšiml si, tak téměř celý binární pwcx byl úspěšně rozebrán pomocí reverse engineeringu... Tim Fairchild odpověděl: První zprávy jsem si všiml, ale dnes jsem byl pryč. Gratuluji, dobrá práce! Kéž bych měl webkamerku Philips, abych to mohl otestovat. Budu se muset podívat na modely a typy a zkusit najít na ebay něco, s čím bych mohl testovat... SmartLink vydal ovladač modemu pod GPL, skoro, 31 e-mailů 9. zář - 22. zář Luke Kenneth Casson Leighton byl nadšený když zjistil, že SmartLink vydal GPL ovladač pro smart USB 56K modem. Poskytli jak PCI verzi, tak AC97 ALSA ovladač, vše pod GPL. Poznamenal: Ten PCI ALSA ovladač je založen na ovladači modemu i8x0 / MX 440 od Jaroslava Kysely. A dodal: Swansmart USB 56k modem je směšně laciný (před šesti měsíci stál ve Velké Británii 9 liber) a v Austrálii a na dalekém východě je hrozně populární. Theodore Ts'o k tomu řekl: Je z větší části pod GPL, ale jak v uživatelském démonu (modem/dsplibs.o), tak v jaderném ovladači (drivers/amrlibs.o) jsou binární objekty. Dobrá zpráva je, že v jádře 2.6 už je ovladač, sound/pci/intel8x0m.c - zcela GPL a s kompletními zdrojáky - který funguje s uživatelským démonem z distribuce smlink.com. Nemá sice všechny funkce jako ten slamr ovladač (který vyžaduje proprietární, binární objektový soubor) -- především při použití open-source ovladače intl8x0m nefunguje ATM1. Ale jinak je dobře funkční a nevadí-li vám používání proprietárního objektového souboru v uživatelském prostředí, je to dobré řešení. Používám démona smlink jak s open-source, tak s proprietárním ovladačem a oba na mém laptopu T40 fungují bez problému. Luke byl dost zklamaný. V emailu se SmartLinku zeptal, jestli by byli ochotni uvolnit všechen zdrojový kód pod GPL. Odpověděl Sasha Khapyorsky ze SmartLinku: Konečným cílem je úplné nahrazení proprietárního ovladače slamr. Mikael Pettersson napsal: Doufám, že v tom budete úspěšní. Můj notebook Targa Athlon64 má tu AMR věcičku a 32 bitová x86 binárka ovladače slmodem mi ji neumožňuje se 64 bitovým jádrem používat. Sasha odpověděl: Máš na mysli GPL pro uživatelský program slmodemd? Myslím, že je to dobrý nápad, ale bohužel nejsem jediným autorem a výsledné rozhodnutí bylo 'ne'. Mikael vysvětlil: Ne, myslel jsem jaderný modul ovladače 'slamr', který je zkompilován s pomocí velké binární knihovny (amrlibs.o) a malého množství kódu, který to přilepí na jádro. Dokud bude amrlibs.o distribuována pouze v binární podobě pro 32 bitový x86, nebudu to moci používat se 64 bitovým amd64 jádrem. slmodemd problém nepředstavuje, protože jádro amd64 podporuje 32 bitové uživatelské x86 binárky. Sasha odpověděl: Přesně o tom se mluvilo - 'slamr' bude nahrazen ALSA ovladači. Nevím, jaký máš modem, ale nové ALSA ovladače (CVS verze) již podporují ICH, SiS, NForce (snd-intel8x0m), IXP (snd-atiixp-modem) a VIA (snd-via82xx-modem) AC97 modemy. Real-Time LSM (Linux Security Module), 22 e-mailů 11. zář - 20. zář Lee Revell napsal: realtime-lsm Linux Security Module (linuxový bezpečnostní modul) napsaný Torbenem Hohnem a Jackem O'Quinem uděluje selektivně realtime schopnosti určitým uživatelským skupinám nebo aplikacím. Typické využití je pro nízkolatenční audio, patch byl uživateli audia zevrubně testován. Realtime LSM je oproti patchi z 2.4 a jiným berličkám (jako jackstart, který spoléhá CAP_SETPCAP) velkým zlepšením z hlediska bezpečnosti. Několik lidí se do toho pustilo s různými technickými komentáři a kritikou. inotify 0.9, 21 e-mailů 15. zář - 20. zář John McCutchan napsal: Vydávám novou verzi inotify. Připojen je patch pro 2.6.8.1. Rád bych docílil začlenění inotify do -mm stromu. Inotify je navrženo jako náhrada za dnotify. Hlavními rozdíly je to, že inotify nevyžaduje, aby byl soubor otevřen, chcete-li jej sledovat. Sledujete-li něco s inotify, může to zmizet (je-li cesta odpojena) a vám bude poslána událost oznamující, že je to pryč. A události jsou doručovány přes fd, ne pomocí signálů. Nové v této verzi: Ovladač podporuje čtení více než jedné události najednou. Maximální počet sledování na zařízení zvýšen ze 64 na 8192. Maximální počet událostí na zařízení ve frontě zvýšen ze 64 na 256. John pokračoval popisem technických detailů implementace a ke konci zprávy napsal: Testoval jsem ten kód na svém systému a nenarazil na žádné problémy. Ocenil bych kontrolu designu a kódu a také testování. Robert Love dodal: Chtěl bych rozvést, proč je dnotify děsné, a proč představuje inotify skvělou náhradu. Omezení dnotify se na moderních desktopových systémech skutečně projeví. Některé technické problémy dnotify, které inotify řeší: * dnotify vyžaduje jeden fd na sledovaný adresář. To znamená hodně file descriptorů, chcete-li dělat něco pořádného. inotify to řeší tím, že má otevřený file descriptor pouze jeden. * S dnotify otevíráte fd na adresář, který chcete sledovat, což adresář "přišpendlí". Odpojení souborového systému je tedy nemožné a použití dnotify na vyjmutelných zařízeních nesnadné. U desktopových systémů je to problém. inotify to nejenom řeší (nepotřebuje otevřený fd pro sledovaný adresář), ale dokonce pošle událost "unmount", když je sledovaný adresář odpojen. * Používání dnotify je, hmm, zajímavé. Chci říct, fcntl(2) a SIGIO? Nakonec potřebujete použít real-time signály. Nechutné, nechutné, nechutné. Pročítám ten kód už nějakou chvíli a vypadá dobře. Rád bych slyšel názor Al Vira, abychom se mohli pustit do opravování případných problémů, které by našel. Dokumentace a rozhraní pro ACPI v SysFS, 15 e-mailů 20. zář - 21. zář Alex Williamson napsal: Už jsem zapomněl, kolik těchto patchů jsem udělal, ale tady je ta tolik očekávaná nová verze ;^). Účelem tohoto patche je zpřístupnit ACPI objekty v již existujícím jmenném prostoru v sysfs (/sys/firmware/acpi/namespace/ACPI). Je tam teď k dispozici mnoho informací, ale uživatel nemá žádný způsob, jak se k nim dostat. Změny v kódu jádra jsou docela jednoduché. Hlavní změnou je přidání funkcí open() a release() do sysfs podpory bin_file. Další obecnou změnou v jádře je exportování acpi_os_allocate(). Je to kvůli tomu, že jsem se rozhodl pro interní management používat acpi_buffers a chtěl jsem pro ně jednotné alokovací/uvolňovací rozhraní. Klidně to rozdělím do jednotlivých patchů, budou-li přijatelnější. Pokusím se dát v krátké době k dispozici svoji debugovací utilitu, aby se mohli lidi podívat, co to nabízí. U mnoha věcí poskytné nějaké informace použití xxd k výpisu objektu a pro metody typu _ON/_OFF je to dostatečné. Pavel Machek navrhl přidat něco do adresáře /Documentation a Alex s tím souhlasil. O pár hodin později poslal dokumentační patch pro /Documentation/acpi/acpi_sysfs, který vysvětloval ACPI rozhraní přes SysFS. Problém s rokem 9223372034708485227, 5 e-mailů 22. zář - 22. zář Jednoho dne ruplo Pavlu Machkovi v bedně, a když se snažil zjistit, kolik koleček mu chybí, všiml si, že jádro 2.4 bude mít problém s rokem 9223372034708485227. Podle jeho testů přestanou 1. ledna 9223372034708485227 všechny systémy s 2.4 vykonávat příkazy a budou vracet jen SEGFAULT. Napsal: Jsem zvědavý, jakou škodu to napáchá na mých filesystémech: touch foo v ReiserFS ukládá správný rok. Zajímalo by mě, jestli tam bude i po restartu... Ne, není. Vypadá to na chybu v jádře :-). ******************************* Zprávičky 1.10.2004 09:10 Petr Krčmář Java 5.0 se teprve rozkoukává po světě a Sun už oznámil, že verze 6.0 (Mustang) vyjde na jaře 2006. Prý je ještě brzy předpovídat, co přinese nového, ale zcela jistě bude pokračovat tam, kde skončila pětka. 1.10.2004 09:19 Petr Krčmář Sun nedávno uvolnil projekt Looking Glass (3D desktop) pod GPL. Podle této zprávy to však vypadá, že si chce na celé prostředí pořídit patent. 2.10.2004 08:17 Radek Kubíček Snad jsme se konečně dočkali. ATI vydalo na základě petice upravené ovladače s podporou Radeon M9 a 3D akcelerace u sysémů s čipovými sadami KT400. Snad už se teď kvalita bude jen a jen zlepšovat! 2.10.2004 14:08 Jose Po viac ako roku vychádza nová stabilná verzia vynikajúceho ICQ klienta Licq. 2.10.2004 23:36 Miloslav Petr Po 18 měsících vyšla nová stabilní verze IPCop v1.4.0. Kromě nového vzhledu včetně češtiny obsahuje mimo jiné podporu SCSI a dalšího hardware. Seznam změn. 3.10.2004 09:36 Robert Krátký Vyšla nová verze utility deborphan, která pomáhá s nalezením a odstraněním zapomenutých a nepotřebných knihoven z instalace Debianu. 3.10.2004 15:50 Ondřej Jirman Vyšlo GCC 3.3.5. Zatím je bez informací na webu a pouze ke stažení na FTP. 4.10.2004 06:33 Leoš Literák Petr Písař: Již 14 dní probíhá soutěž a sbírka na podporu vývoje ovladače CDMA modemu GPC-6420 nutného ke zrychlení připojení do CDMA sítě Eurotelu. Cílem je plně funkční GNU GPL ovladač. Na vítěze čeká finanční odměna. 4.10.2004 09:53 Petr Krčmář NewsForge píše o problémech s multimédii v Linuxu a navrhuje, co s tím dělat. Prý je potřeba zlepšit komunikaci mezi vývojaři hlavních multimediálních aplikací. 4.10.2004 11:13 Petr Krčmář Je ve vašem okolí stále ještě někdo, kdo neví proč by měl přejít na Mozillu Firefox? Pak mu nabídněte k přečtení článek na CNetu. 4.10.2004 13:54 Petr Krčmář Byla objevena bezpečnostní chyba v Mozille Firefox, která umožňuje smazat soubory v adresáři na disku uživatele. K dispozici je opravená verze 1.0.1PR nebo malá aktualizace. 4.10.2004 15:01 Robert Krátký Kaffeine, multimediální přehrávač pro KDE využívající Xine-engine, se v nové verzi (0.5rc1) dočkal přepracovaného UI; hlavním znakem je využití záložek (screenshot). 4.10.2004 22:07 Robert Krátký Server AnandTech provedl testy výkonnosti grafických karet v Linuxu. Zajímavé, i když s několika nesmysly (prý je kvůli instalaci ovladačů nVIDIA potřeba kompletně rekompilovat kernel [v článku již opraveno], atp.). 5.10.2004 09:58 Petr Krčmář Co dělat, když zjistíme, že někdo zneužil kódy svobodného software? Co může dělat komerční vývojář nebo firma, když zjistí, že jejich proprietární kód někdo použil ve svobodném software? O právech na software píše NewsForge. 5.10.2004 10:27 Petr Krčmář CZ.NIC od příštího roku o 100Kč sníží poplatky za registraci domén v cz. Toto snížení se prý projeví i na koncových cenách jednotlivých registrátorů. 5.10.2004 10:28 Ales Tosovsky Kdo používá dvoupanelový správce souborů Krusader, má příležitost hlasovat o jeho nových vlastnostech. Hlasovat mohou jen registrovaní, ale registrace je okamžitá a bezproblémová. 5.10.2004 13:55 Petr Krčmář Linux magazine odhaluje skrytá zákoutí a tajemná tajemství emailových klientů. Znáte dobře toho svého? 5.10.2004 13:57 Petr Krčmář Oracle dosáhl na světový rekord v benchmarku na dvouprocesorovém stroji. Je to prý o nejvýkonnější dvouprocesor vůbec. Jedná se o dva 1.3GHz kousky, každý s 3 MB L3 cache běžícími na Red Hat Enterprise Linux AS3 a Oracle Standard Edition One. 5.10.2004 14:23 Petr Krčmář AT&T testuje Linux a hodlá jej nasadit na 70.000 počítačů svých zaměstnanců. Hlavními důvody jsou viry, bezpečnost a cena. 5.10.2004 17:02 Leoš Literák Kodak vyhrál soud se Sunem, v němž požaduje odškodné miliardu dolarů za zneužití svého patentu v Javě. Patent je na "pomocné aplikace". Více na ServerSide. 5.10.2004 21:49 Robert Krátký Firma id Software vydala třetí díl slavné hry DOOM ve verzi pro Linux. Informace na LinuxGames a stránkách id Software. 6.10.2004 09:49 Robert Krátký Na ftp.gimp.org je další vývojová verze programu Gimp (2.1.6). Původně měl být v tuto dobu už první prerelease 2.2, ale kvůli několika nutným změnám v API a UI byl odložen. Screenshoty na developer.gimp.org. 6.10.2004 10:01 Robert Krátký AT&T dnes popírá včerejší zprávu o tom, že by testovalo Linux kvůli bezpečnostním problémům s Windows. 6.10.2004 10:07 Petr Krčmář Legendární výrobce superpočítačů Cray se chystá vyrazit na trh s novou řadou mini-superpočítačů XD1. Ta začíná strojem s dvanácti procesory AMD Opteron. Jako operační systém bude nainstalován Linux. 6.10.2004 10:15 Petr Krčmář Něco modulů pro Mozillu Firefox: WeatherFox vás informuje o počasí, Domain master zjistí informace o cz doménách a Google pagerank ukáže, jak si web stojí v hodnocení Googlem. 6.10.2004 10:19 Petr Krčmář Na to, že si lze dnes patentovat skoro všechno, jsme si už zvykli. Jeden příklad za všechny: Někdo si chce nechat patentovat patent na prohledávání patentů. 6.10.2004 20:39 Vlastimil Ott Komunikační protokol XMPP, který je používán Jabberem, byl uznán za oficiální standard a zveřejněn jako RFC. 6.10.2004 20:48 Vlastimil Ott Doufám, že nejsem poslední, kdo zjistil, že balík OpenOffice.org vyšel ve verzi 1.1.3? Česká verze leze z plenek a kuchtí se i revoluční verze 2.0. 7.10.2004 10:12 Petr Krčmář Vyšlo R 2.0.0 prostředí pro statické výpočty, analýzu dat a tvorbu tiskové grafiky. Změn je skutečně mnoho: Formátovací metody a třídy, mechanismus zachytávání výjimek, rozšířený garbage collector a rozsáhlé změny v grafickém prostředí. (Seznam zrcadel.) 7.10.2004 10:20 Petr Krčmář Novell oznámil vydání SUSE Linuxu 9.2 pro 32 i 64 bitové platformy. Distribuce obsahuje (kromě dalsích 3,500 balíčků) jádro 2.6, KDE 3.3, GNOME 2.6, OpenOffice.org 1.1.3 a GIMP 2. Mimo jiné byla zjednodušena konfigurace Bluetooth a bezdrátových sítí. 7.10.2004 10:29 Petr Krčmář Tým Mozilla.org spustil nový projekt Firefox help. Naleznete zde fórum, online chat a databázi problémů, otázek a snad i odpovědí. 7.10.2004 10:35 Petr Krčmář A po SUSE vyšel i nový Aurox linux, který se vyznačuje zejména nadprůměrnou jazykovou vybaveností pro české prostředí a multimediální podporou. (Seznam zrcadel.) 7.10.2004 10:42 Petr Krčmář KDE.org vydal velmi dlouhé interview s Chrisem Schlaegerem o SUSE a jejím vztahu s KDE komunitou. 7.10.2004 11:15 Ivan Bibr V průběhu října 2004 bude k vybraným základním deskám FIC přidáván jako bonus operační systém Mandrakelinux v live provedení. 7.10.2004 13:51 Barbora Wahlová Open source systém The BEE Project společnosti Insight Strategy, a. s. získal nominaci na cenu Křišťálový disk 2004. Projekt BEE poskytuje OLAP technologii pro analýzu dat, která umožňuje budovat robustní systémy pro podporu rozhodování ve firmách střední velikosti. 8.10.2004 09:51 Petr Krčmář Vyšel Mandrakelinux 10.1 beta pro AMD64 a Intel EM64T v podobě tří ISO souborů. Stahujte, testujte a posílejte bugreporty. (Seznam zrcadel.). 8.10.2004 13:09 Petr Krčmář Sun se s Kodakem dohodli na mimosoudním vyrovnání ve věci porušení patentu na Javu. Sun nakonec místo požadované miliardy zaplatí 92 milionů dolarů. 8.10.2004 13:14 Jesus Jimenez Nová verze Dropline Gnome 2.8.0 je ke stažení. Obsahuje Gnome 2.8.0, X11 6.8.1 a HAL (hardware abstraction layer), který ovšem vyžaduje ke správné funkci jádra řady 2.6. 8.10.2004 15:47 Vlastimil Ott Na stránkách SKLUGu najdeme video- a audiozáznamy a slajdy z konference Lugcon, která proběhla na jaře v Žilině. 8.10.2004 16:25 Vlastimil Ott Linus se rozepsal o tom jak se stát 'kernel managerem'. Nečekejte ovšem žádný instantní návod, jedl po ránu vtipnou kaši... Ochutnávka: "Most people are idiots, and being a manager means...". 9.10.2004 14:30 Leoš Literák Jak přesvědčit advokáty proprietárního softwaru o výhodách Free Software? Zaplaťte jim více :-). 11.10.2004 08:04 Dušan Hokův O tom, jak se rozrostla sbírka plyšových tučňáků lamerky Larky se můžete přesvědčit na mirc.cz. Kolik jich napočítáte? 11.10.2004 09:05 Andrej Vajči Nový magazin LinuxEXPRES je už na svete, spolu so svojou domovskou web stránkou linuxexpres.cz a ukážkou v pdf formáte. 11.10.2004 10:14 Robert Krátký Chcete-li vyzkoušet Mozillu s Qt toolkitem, máte možnost. První kód byl zadán do CVS. Popis kompilace a spuštění na kdevelepers.org. 11.10.2004 10:32 Robert Krátký Groklaw nabízí videozáznam (MPEG a DivX) přednášky vývojáře jádra, Alana Coxe, zaměřené na způsoby psaní lepšího softwaru. 11.10.2004 11:36 Marek Chowaniok Tak už máme OpenOffice.org 1.1.3 v českém jazyce na stahování - jak pro Linux, tak i pro Windows. 11.10.2004 14:07 Petr Krčmář Novell vypustil dokumentaci k chystanému Novell Linux Desktop a taky pár (ne příliš úžasných) obrázků (první, druhý a třetí). 11.10.2004 14:24 Petr Krčmář Vypadá to, že Patrick Volkerding (otec Slackware) ze své distribuce vyhodí GNOME a bude se víc starat o KDE. 11.10.2004 16:03 Robert Krátký Do tagu AbcLinuxu.cz jsem (konečně, po mnoha připomenutích) přidal odkaz na RSS zdroj, takže uživatelé nové verze prohlížeče Firefox teď mohou jedním kliknutím přidat RSS do svých záložek. 11.10.2004 18:28 Robert Krátký Ke stažení je Fedora Core 3 test 3. Poznámky k vydání. Torrenty pro DVD a CD obrazy. 12.10.2004 09:11 Honza Bartoš S blížícím se vydáním Firefoxu 1.0 se rovněž připravují mozilla-release-party. Seznam naleznete zde. Prozatím je výběr minimální, tak můžete zorganizovat vlastní. 12.10.2004 10:11 Robert Krátký Článek na IBM developerWorks vyvrací rozšířené mýty o výkonnosti Javy: Java theory and practice: Urban performance legends. 12.10.2004 10:14 Robert Krátký Paříž by se po Mnichově mohla stát dalším velkým městem, které přejde na Linux. Pokud se tak, stane, bude se to týkat 15.000 desktopů a serverů. Více viz Will City of Light become city of Linux? 12.10.2004 10:16 Petr Krčmář Francie má očividně s Čínou velmi dobré vztahy a francouzský prezident Jacques Chirac právě v Číně uzavírá nové partnerské dohody. Jedna z nich se týká i open source. Dva velké vědecké subjekty (Francouzská komise pro atomovou energii a Čínské ministerstvo pro vědu a technologii) se brzy setkají u jednání o vývoji nové, levné a výkonné open source platformy. 12.10.2004 10:35 Petr Krčmář Novell navázal spolupráci s gigantem IBM a chce otestovat kompatilibitu SUSE a IBM middleware. Později by se rád s oběma produkty zaměřil na vládní sektor. 12.10.2004 12:29 Robert Krátký Návod k sestavení vlastního RPM balíčku OpenOffice.org pro Fedora Core najdete na FedoraNEWS.ORG. (Pro jednouživatelskou instalaci.) 12.10.2004 13:19 Tomáš Pelc V neděli vyšla další beta Gnoppixu. Chcete-li vyzkoušet live distribuci založenou na Knoppixu s GNOME (místo KDE), stahujte z gnoppix.org. 12.10.2004 14:20 Petr Krčmář Malý kuk na Mandrake 10.1 Community včetně screenshotů přináší LinuxForums. 12.10.2004 14:24 Petr Krčmář Jak je to vlastně s fonty v Linuxu? Je už dnes použitelný na desktop publishing? O TrueType, Type 1, FreeType a linuxových mýtech píše NewsForge. 12.10.2004 16:24 Petr Krčmář Flexiety Software Company začala prodávat OpenOffice.org pro Windows ve 25 prodejnách CompUSA ve třech velkých městech: Silicon Valley, Seattle a Texas. Balíček za $49.95 obsahuje roční technickou podporu a dodávku updatů. 12.10.2004 16:29 Petr Krčmář Pěkná interaktivní prohlídka OpenOffice.org je k dispozici na Digital distribution (potřebuje Fleš). 12.10.2004 21:39 Ondra 'Kepi' Kudlík Na světě je zrcadlo Googlu. ;-) 13.10.2004 09:21 Robert Krátký Vyšla nová verze KDE 3.3.1. Jde především o opravy chyb a zrychlení Plastiku. Oznámení. Seznam změn. Download. 13.10.2004 09:33 Robert Krátký Firma iRiver představila na Linuxu založený přenosný přehrávač, který kromě hudby (včetně OGG Vorbis) zvládá i video na LCD displeji. 13.10.2004 09:49 Petr Krčmář Jak vypadá internetová telefonie přes Skype, co to umí a jak to chodí, píše OSNews. Psali jsme o něm i na ABCLinuxu. 13.10.2004 09:56 Petr Krčmář Nový linuxový portál pro "power users" vzniká na Tuxme.com. Zaměřuje se především na uživatele konkurenčních platforem, aby jim ukázal, že vše co dělají, mohou dělat i na Linuxu. Novinky, fórum, články a mnoho dalšího. 13.10.2004 09:59 Petr Krčmář Taky milujete Mozillu Firefox? Můžete to jednoduše, elegantně a zároveň vesele sdělit všem návštěvníkům svých webů. 13.10.2004 10:10 Petr Krčmář Novell oznámil přípravu vlastní distribuce Novell Linux Desktop, která by se měla vylíhnout do konce tohoto roku. 13.10.2004 11:29 Petr Krčmář Mobilní připojení k Internetu je velmi praktické a proto i velmi oblíbené. Vedle CDMA nám ještě do konce roku vyroste EDGE, které začne ve své sítí provozovat T-Mobile. Jen houšť a větší kapky. 13.10.2004 13:02 Petr Krčmář Web ČeskáŠkola nabízí materiály pro učitele, kteří by rádi zahájili na svých školách výuku Linuxu. Bohužel dokumenty je možné prohlížet jen v IE. 13.10.2004 14:19 Vojtěch Semecký Vyšla nová verze RSS parseru pro PHP lastRSS.php 0.9. Mezi novinky patří jednodušší překódování znakových sad, převod pubDate na libovolný formátu data/času, podpora CDATA informací a volitelné omezení počtu vracených položek. 13.10.2004 23:53 Peter Santavy Na hysteria.sk vyšlo nové číslo e-zinu prielom 23. 14.10.2004 08:30 Petr Krčmář Nezapomeňte, že v sobotu začíná v Praze přednášková akce OpenWeekend 2004. Vyslechnete zajímavé přednášky, potkáte zajímavé lidi a dozvíte se nové věci. (PR článek.) 14.10.2004 10:07 Petr Krčmář OpenOffice.org slaví čtvrté narozeniny. Louis Suarez-Potts je od začátku community managerem projektu. Dlouhý rozhovor nejen o čtyřletém vývoji přináší NewsForge. 14.10.2004 10:32 Petr Krčmář Vyšla nová verze Tux Paint, kreslícího programu pro děti. Projekt začlenil požadavky učitelů a žáků jako jednoduchý konfigurační nástroj, práci s vrstvami a zjednodušené ovládání. Program je vydán ve 45 jazycích včetně češtiny a je k dispozici pro Linux, Mac OS X, BSD, Solaris a MSWindows. 14.10.2004 10:57 Robert Krátký OSnews odkazuje na pěkný návod k instalaci Debianu přes broadband (jako dual-boot s Win). Pokud se náhodou zabýváte bio-informatikou, přijde vám vhod dvojnásob ;-). 14.10.2004 11:15 Robert Krátký Kolik by stálo linuxové jádro, kernel? David Wheeler se nad tím zamýšlí (a dokonce i počítá) v eseji Linux Kernel 2.6: It's Worth More! (esej je reakcí na odhad Ingo Molnara). 14.10.2004 11:23 Robert Krátký 1. listopadu spustí SCO propagační stránky ProSCO.net. Mají být, mimo jiné, odpovědí na aktivity Groklaw. Groklaw má k tomu samozřejmě komentář. 14.10.2004 12:40 Petr Krčmář K 10. výročí Netscape vyšel na CNETu rozhovor s Benem Goodgerem, hlavním vývojářem Mozilla Firefoxu. Povídalo se především o minulosti a budoucnosti perspektivního prohlížeče. 14.10.2004 15:25 Robert Krátký Krátké HOWTO popisující nastavení DPMS vyšlo na linuxreviews.org. Viz Linux Desktop: Using DPMS to reduce your power-bill. 14.10.2004 15:31 Robert Krátký Nový (velmi povedený) web pro uživatele české verze kancelářského balíku OpenOffice.org najdete na snadno zapamatovatelné adrese OO.o.cz. 14.10.2004 17:42 Vlastimil Ott Pátek je sice až zítra, ale už dnes jsem našel blbůstku na víkend: mozillí pexeso ve flashi. 14.10.2004 19:10 Vlastimil Ott Vyšel NEdit ve verzi 5.5. Novinky: vyladěna editace pomocí tabů a další bugfixy (ale IMO méně než obvykle). README. 15.10.2004 10:19 Milan Uhrák Canon i250 je nyní funkční pod MDK 10.0! Řešení naleznete na Linuxprinting.org. 15.10.2004 10:22 Petr Krčmář Intel se rozhodl ukončit přípravy Pentia 4 na 4GHz a chce zvyšovat výkon jinak než jen frekvencí jádra, jejíž růst také nepříjemně zvyšuje energetické nároky. 15.10.2004 10:31 Petr Krčmář Francouzská firma Shinco začala vyrábět zařízení nazvané The Medaillon Lecteur MP3 Z2. Jedná se o malý a elegantní mp3 přehrávač. Pro nás je ovšem zajímavá možnost nabootovat z něj pomocí USB linuxovou distribuci Shinux, která se v něm také nachází. 15.10.2004 10:46 Petr Krčmář Pokud nemůžete zítra přijít na OpenWeekend 2004, můžete alespoň koukat v přímém přenosu nebo se můžete podívat na záznamy předchozích ročníků. (Ale já osobně budu sedět v první řadě.) 15.10.2004 12:12 Petr Krčmář Sharp uvede velmi brzy na japonský trh nový Zaurus SL-C3000. Bude obsahovat 4GB disk, 416MHz Intel XScale procesor, 64MB SDRAM, 640 x 480 LCD, klávesnici a samozřejmě Linux. 15.10.2004 12:15 Daniel Kvasnička ml. Xfce 4.2.0 beta 1 pro Slackware 10.0 je k mání na www.slaxfce.tk! ... a je se na co těšit, přátelé. Xfce útočí! (Download.) 15.10.2004 14:38 Petr Krčmář Používáte Mozillu Firefox a štve vás, že vám automaticky nespouští třeba oblíbeného email klienta? Zkuste rozšíření Mozex, které vám umožní definovat externí aplikace pro poštu, zobrazení zdrojového html, stahování a další akce. 17.10.2004 21:49 Robert Krátký Jaké jsou na Linuxu druhy fontů, kde se berou a jak je nainstalovat a používat, vám poví článek na NewsForge: A font primer for Linux. 18.10.2004 09:53 Robert Krátký Do soutěže o náš nový design přišel jediný platný návrh. Právě jej upravujeme pro testovaci fázi. O dalším vývoji vás budeme informovat. 18.10.2004 12:47 Petr Krčmář Ve světě mobilních telefonů dnes vládnou dvě platformy. SymbianOS a Windows Mobile. MontaVista Software však přináší na trh novou platformu, MontaVista Linux která je dostatečně univerzální, založená na Linuxu a především svobodná. 18.10.2004 13:07 Petr Krčmář Aby se Linux mohl dostatečně prosadit, je potřeba jej dostat do škol. O tom co a jak je třeba udělat a jaký vliv mají na celou věc patenty, se diskutovalo v Londýně na konferenci LinuxWorld. 18.10.2004 15:25 Petr Krčmář Chander Cant, zakladatel společnosti LinuxCertified.com, která se zabývá prodejem notebooku, mluvil v zajímavém rozhovoru pro Tux:Tops o linuxových noteboocích, pokroku ve 2.6.x a především o software suspend. 18.10.2004 15:33 Petr Krčmář Google je progresivní na všech frontách a snaží se rozdrtit poslední zbytky konkurence. Za poslední dobu je to: Gmail, vyhledávání v knihách a na lokálních discích. Silicon.com se zamýšlí nad tím, co přijde dál. Že by Instant Messenger? 19.10.2004 09:15 Robert Krátký Byl aktualizován seznam a popis nastavení, která zlepšují výkon KDE. Najdete jej v KDE Wiki na stránce Performance Tips. 19.10.2004 09:47 Petr Krčmář Linus Torvalds právě vypustil Linux Linux 2.6.9. K dispozici je seznam změn a oznámení. 19.10.2004 09:55 Petr Krčmář Mozilla Firefox jede na plný plyn. Po oznámení o stažení miliónu kopií tu máme oznámení o pěti (!) miliónech. Denní průměr se drží nad 125 tisíci downloadů. 19.10.2004 09:58 Robert Krátký Michael Tiemann z Red Hatu v rozhovoru pro InfoWorld mimo jiné říká, že open-source by potřeboval více vývojářů a hodnotí svůj spor s prezidentem Sunu, Jonathanem Schwartzem. 19.10.2004 10:01 Petr Krčmář Michal Zalewski se podíval na bezpečnostní zoubek několika známým browserům a podařilo se mu najít řadu chyb. Můžete si sami zkusit sestřelit ten svůj. Nevypadá to vůbec dobře. 19.10.2004 11:47 Petr Krčmář Chcete pomoci se zajímavým projektem? Můžete se zapojit do oprav slovníků vydaných pod GNU FDL. Původní překlad je strojový a teď už to stačí ?jenom? celé projít, ověřit a opravit. 19.10.2004 12:12 Petr Krčmář Zima se neúprosně blíží a tak je tu i nový Yeti. Tentokrát popadl snowboard a se všemi tučňáky vyrazili na sjezdovku. 19.10.2004 16:28 Robert Krátký Používáte-li Firefox a GNOME, vyzkoušejte téma GNOME-Fx, díky kterému bude prohlížeč vypadat jako původní GNOME aplikace. K dispozici je i GNOME-Tb pro Thunderbird. 19.10.2004 18:42 Ondřej Zloský Nejeden blog informuje o celostránkové inzerci Firefoxu v New York Times, která by měla oznamovat verzi 1.0. eweek.com o tomto plánu přináší celý článek. 20.10.2004 08:52 Robert Krátký Nové vlastnosti a vylepšení skriptovacího jazyku PHP ve verzi 5 shrnuje článek na NewsForge: PHP 5's new look. 20.10.2004 09:01 Robert Krátký Návod k vytvoření a instalaci balíčku pro Debian s vlastnoručně zkompilovaným jádrem 2.6 najdete na FalkoTimme.com. Podobný postup pro řadu 2.4. 20.10.2004 09:22 Robert Krátký První díl seriálu o vývoji pro linuxová embedded zařízení vyšel na LinuxJournal: An Introduction to Embedded Linux Development. 20.10.2004 10:16 Petr Krčmář OpenOffice.org obsahují vlastní IDE (integrované vývojářské rozhraní), které umožňuje vyvíjet, editovat, spouštět a kontrolovat makra. Obsahuje řadu zajímavých vlastností pro zvýšení pohodlí při vývoji. Stručný popis můžete najít na NewsForge. 20.10.2004 11:15 Petr Krčmář Sharp pravděpodobně v USA přestane prodávat linuxového Zauruse. Jeho nástupcem se stane nový SL-6000. 20.10.2004 11:21 Petr Krčmář MobileBurn zveřejnil recenzi Motoroly A768i, nového linuxového telefonu určeného především pro manažery. Obsahuje Bluetooth, MP3 přehrávač, 65K TFT displej, kameru schopnou vyrábět fotky i video. 20.10.2004 11:39 Petr Krčmář Vyšel nový nmap (3.75). Hlavní novinkou je zvětšení databáze rozpoznávaných operačních systémů na 1353! 20.10.2004 14:56 Petr Krčmář Gentoo tým oznámil vydání testovací verze nového Gentoo live CD pro PPC. Stahujte, testujte a posílejte bugreporty, čímž pomůžete přispět k vydání ostré verze. ISO obrazy jsou k dispozici zvlášť pro G3, G4 a G5. (Seznam zrcadel.) 20.10.2004 14:59 Petr Krčmář Ke stažení je zajímavý slabikář memory managementu pro intelovskou 32bit architekturu. (PDF) 20.10.2004 15:09 Petr Krčmář Firingsquad.com se podívali na zoubek novému nVidia nForce4 chipsetu. Obsahuje hardwarový firewall, podporu pro Serial ATA II (3 gigabity/sekundu), gigabitový Ethernet a hlavně 20 kanálovou sběrnici PCI Express. 20.10.2004 18:48 Robert Krátký Srovnání dvou svobodných licencí GNU GPL a Creative Commons vyšlo na serveru tectonic.co.za. 20.10.2004 19:38 Standa V posledních dnech na pulty našich prodejců HW dorazil dlouho očekávaný AMD64 s 90nm technologií a rozumnou cenou pro s939. První praktické zkušenosti na svethardware.cz. 21.10.2004 09:37 Robert Krátký Nedlouho po oznámení portu Gecko na Qt byl vydán i port KHTML na Gtk. Více informací na stránce projektu, Gtk+ WebCore. 21.10.2004 09:44 Robert Krátký KernelTrap.org informuje o vydání Software Suspend 2.1 pro jádro 2.6.9. Kromě mnoha jiných změn lze nyní software suspend kompilovat jako moduly. 21.10.2004 11:18 Petr Krčmář Firma Trusted Computer Solutions, dodavatel software pro FBI, přejde do konce roku 2005 ze Solarisu na bezpečnější SELinux. 21.10.2004 11:27 Petr Krčmář GNUstep LiveCD je zajímavou implementací NeXT Computerovského OpenStepu prostředí postaveném na Morphixu. Aktuální verze je 0.5PRE. Pod lupu si ho vzal NewsForge. 21.10.2004 11:36 Petr Krčmář Xandros se připravuje na vydání nové verze Linux desktopu. Proto také nabírají nové betatestery. Pokud tedy chcete zkusit něco nového, můžete se přihlásit. 21.10.2004 16:34 Robert Krátký V LKML se objevil dotaz ohledně reálné ziskovosti vývoje grafické karty s kompletně otevřenými specifikacemi. Pro takovou kartu by bylo snadné psát ovladače, ale je otázkou, kolik lidí a za kolik by si ji koupilo. 22.10.2004 09:11 Petr Krčmář Na Osnews se objevila zajímavá anketa. Můžete hlasovat o nejlepším instalátoru operačního systému. Výběr je velmi pestrý. 22.10.2004 09:36 Petr Krčmář NewsForge píše, jak si postavit nahrávací studio za méně než tisíc dolarů. Prý na tom není nic těžkého. 22.10.2004 09:48 Petr Krčmář Red Hat, MySQL AB a tři německé web hostingové společnosti oznámily spolupráci s vývojářem Florianem Müllerem na podpoře NoSoftwarePatents.com, organizaci, která chce zvrátit kauzu softwarových patentů v Evropě. 22.10.2004 10:18 Robert Krátký Builder AU představuje XAMPP z dílny Apache Friends - jednoduchý způsob, jak rychle zprovoznit LAMP (Linux + Apache + MySQL + PHP/Perl) server. 22.10.2004 10:38 Robert Krátký Návod k zvládnutí tiskového systému CUPS na Linuxu z příkazové řádky vyšel na TechRepublic. Popisuje přidání, nastavení a ovládání tiskáren. 22.10.2004 11:30 Petr Krčmář V Xpdf bylo objeveno několik závažných bezpečnostních děr. Vzdálený útočník může na napadeném stroji spouštět libovolný kód. 22.10.2004 11:42 Petr Krčmář Uživatelé provozující jádro 2.6 a iptables by měli upgradovat. Nově objevená chyba totiž umožňuje ze vzdáleného počítače způsobit DoS. Chyba se nijak netýká řady 2.4. 22.10.2004 17:19 tomasini Přemýšlíte o notebooku s GNU/Linuxem? Můžete se nechat inspirovat recenzí na www.linuxem.cz. 22.10.2004 18:03 Petr Semelka Vyšlo nové Wine 20041019. Nejzajímavější novinkou je zřejmě přidání základní architektury pro podporu Direct3D 9. Další novinky a opravy najdete v changelogu. 23.10.2004 21:36 Robert Krátký Po dlouhé době vyšla nová verze (0.90.0) okenního manažeru Window Maker. Mezi novými vlastnostmi je i podpora antialiasovaných fontů (xft2) a Xineramy. 23.10.2004 21:55 Robert Krátký FUD zabalený do důvěryhodného hávu. Richard Epstein poskytuje názorný příklad, jak nepochopit a misinterpretovat GPL. I přes nespornou snahu o originalitu se nevyhnul využití již klasicky stereotypního tvrzení, že Free Software může "infikovat" a znehodnotit proprietární dílo. 24.10.2004 09:57 Robert Krátký LiveCD SUSE 9.2 je již k dispozici ke stažení. Můžete si vybrat ze tří verzí: CD s KDE nebo Gnome a nebo DVD s obojím. KDE.iso, Gnome.iso, DVD.iso. 24.10.2004 12:17 Petr Krčmář Server Tučňáček nabízí zdarma všem zájemcům email v doméně tucnacek.com. K dispozici je webmail a pop3 přístup. 24.10.2004 12:36 Petr Krčmář Chcete-li používat Mozillu Firefox jako FTP klienta, nainstalujte si nové rozšíření FireFTP. Umí pracovat s více FTP servery, MAC OS X, ASCII soubory, symbolickými odkazy, přímo spouštět soubory a pracovat s FTP v záložkách. 24.10.2004 13:37 Petr Krčmář Anandtech píše o plánech Intelu a AMD a budoucím přechodu na procesory s dvojím jádrem. Článek zmiňuje množství velmi zajímavých informací o vlivu tohoto kroku na moderní výpočetní techniku. Slibně vypadá vize dvou zcela nezávislých jader, schopných dělat v jednu chvíli dvě různé operace. 25.10.2004 00:27 Vlastimil Ott V Německu vzniklo vydavatelství millin Verlag, které přebírá nabídku SUSE Press. Cílem je věnovat se literatuře nejen o SUSE a podpořit tak šíření informací o GNU/Linuxu. Zaujala mě např. kniha o DocBooku. Lze si také stáhnout kit pro autory a podívat se, jak se to dělá u profíků. 25.10.2004 08:34 Robert Krátký Vypadá to, že se někdo pokoušel přimět uživatele Red Hatu/Fedory k instalaci falešného patche, který se tvářil jako od RH Security Teamu. První komentář na Slashdotu obsahuje text stránky fedora-redhat.com, ze které se měl patch stahovat (teď už byla /.ována do věčných lovišť). 25.10.2004 08:49 Petr Krčmář Perl je flexibilní, ale zároveň velmi lehce použitelný programovací jazyk. IBM.com se jím zabývá z jíné strany. Nabízí několik možností optimalizace kódu, které zajistí jeho větší výkon. 25.10.2004 08:55 Petr Krčmář Mona OS je japonský operační systém napsaný v C++ (screenshot). V současném stavu není ještě plně připraven na nasazení v praxi, ale velmi rychle se rozvíjí. 25.10.2004 08:59 Petr Krčmář Pro majitele PPC tu máme další distribuci pro jejich miláčky. Ubuntu linux PPC 4.10. Popis základních vlastností včetně instalačního procesu, detekce hardware a screenshotů naleznete na PPCNerds.org. 25.10.2004 09:24 Petr Krčmář Nový Sharp Zaurus je už chvíli na japonském trhu. Objevila se však už i verze lokalizovaná do angličtiny. Mrkněte na obrázky z WPC2004 Tokyo a na jeho parametry. Mňam! 25.10.2004 09:39 Petr Krčmář Sun se snaží tvrdě předběhnout RedHat, což dokázal mimo jiné při uvedení Solarisu 10 na asijský trh. Mottem akce bylo: ?Levnější a rychlejší než RedHat Linux!?. Scott McNealy k tomu řekl: ?My máme rádi Linux. Jenom nemáme rádi RedHat?. 26.10.2004 08:31 Robert Krátký Pěkný rozhovor s Linusem Torvaldsem vyšel na LinuxTimes.net. Mluví se v něm o tom, co jiného programuje kromě jádra, co si myslí o GNU/Hurd a tak dále. 26.10.2004 08:36 Robert Krátký GParted (grafická nástavba parted pro Gnome) v nové verzi (0.0.6) podporuje ReiserFS. Kromě toho byl zrychlen start programu. 26.10.2004 08:53 Robert Krátký MozillaNews spekuluje o tom, že Google se chystá vydat upravený Firefox jako svůj "Google-browser" (nebo Gbrowser, podle doméhy gbrowser.com, kterou již zaregistrovali). 26.10.2004 09:17 Petr Krčmář Bart Decrem z Mozilla Foundation řekl v pátečním rozhovoru ZDNet UK, že Firefox podle něj získá deseti procentní podíl na trhu do konce roku 2005. 26.10.2004 09:27 Petr Krčmář "Jak levné může PC být?", ptá se Slashdot. Je možné postavit kompletní počítač za $100? Můžete zasílat i své návrhy a rozpočet. 26.10.2004 09:32 Petr Krčmář Podle studie LinuxInsider byl na 1.4% nových počítačů prodaných v roce 2004 nainstalován Linux. Do roku 2008 by se měl tento počet zdvojnásobit. 26.10.2004 09:37 Robert Krátký Jak postavit firewall na starším počítači s Debianem a Shoreline firewallem vám poradí HOWTO: Two-Faced: Setting up a Simple Linux Firewall. 26.10.2004 09:38 Petr Krčmář Scalix vydal novou verzi své platformy pro zasílání zpráv. Scalix 9.1 přidává podporu pro Mozillu 1.7, Firefox Preview Release a Thunderbird. Software nabízí email a kalendář založený na HP OpenMail, který Scalix licencoval a portoval na Linux. 26.10.2004 09:48 Petr Krčmář Mozilla včera oznámila 10 milionů stažení Firefoxu a vydala další pre verzi, která je již velmi blízká finální. Ta je plánovaná na 9. listopadu! Můžeme začít odpočítávat. 26.10.2004 10:00 Robert Krátký Provozovat Eclipse 3.0 na instalaci Debianu Woody (stable) může být trochu problém kvůli neexistenci balíčků jak Eclipse, tak JDK. Tento návod popisuje, jak na to. 26.10.2004 19:50 Robert Krátký Místo očekávaného Debianu Sarge byla vydána ještě třetí opravná (hlavně bezpečnostní fixy) verze současné stabilní větve - Woody 3.0r3. 26.10.2004 19:54 Robert Krátký První opravná verze nové série, Gnome 2.8.1, obsahuje především aktualizované překlady a opravy drobných chyb. 26.10.2004 20:01 Robert Krátký Podrobný návod k nestandardní, avšak (prý) velmi šikovné instalaci Debianu na RAID 1 najdete na Juerd.nl. 26.10.2004 20:12 Robert Krátký Zjišťováním zeměpisné polohy podle IP adresy se zabývá článek v LinuxJournal. Hezkou hračkou je odkazovaná stránka, která se vaši polohu pokusí uhádnout a svůj odhad zakreslí na mapě. 26.10.2004 21:54 Vlastimil Ott Stránky Slackware.com prošly renovací. Rozšířen byl Package Browser, aktualizovány návody, provětrán seznam mirrorů - přibyly dva z ČR. Keep slackin'! 27.10.2004 09:30 Robert Krátký KernelTrap.org shrnuje další vývoj diskuze o grafické kartě s otevřenými specifikacemi. Původní návrh padl v LKML před týdnem. 27.10.2004 09:44 Robert Krátký Výzkum ukázal, že používání open-source software s sebou přináší vážná zdravotní rizika. Některé aplikace jsou skoro neškodné, ale jiné mohou způsobovat závažná onemocnění. Více v článku Is Open Source Bad for You? 27.10.2004 09:59 Robert Krátký Na 1. listopadu plánuje Silicon Graphics oznámení nového linuxového stroje postaveného na Itaniu 2. První instalace těchto systémů je již v NASA, kde Linux běží na superpočítači s 10.240 procesory. 27.10.2004 11:23 Robert Krátký Z článku o postupu v migraci desktopů mnichovské radnice na Linux jsem se dozvěděl o již týden založeném webu Defending the Fox, který informuje o stránkách, na nichž neuspějete s Firefoxem. Obsahuje také přehled standardů a průvodce HTML i CSS. 27.10.2004 14:11 Robert Krátký Jak (a proč) postavit hierarchický souborový systém pomocí PHP popisuje článek na DevX.com: Build an Object-oriented File System in PHP. 27.10.2004 15:56 Ales Tosovsky Mandrakesoft oznamuje dostupnost Mandrakelinuxu 10.1 Official. Podle tiskové zprávy bude veřejně ke stažení během tří týdnů, ale na mandrake.contactel.cz se píše, že jejich strom už se synchronizuje a bude k dispozici pro síťovou instalaci. 27.10.2004 17:23 Robert Krátký TCCBOOT je bootloader, který během 15 vteřin zkompiluje ze zdrojového kódu linuxové jádro a pak jej použije k nabootování. Ptáte-li se, k čemu je to dobré, odpověď najdete v tomto komentáři. 28.10.2004 14:27 Robert Krátký Mozilla Firefox se přiblížil k finální verzi 1.0 vydáním prvního RC. Stahovat můžete z FTP Mozilly. 28.10.2004 14:32 Robert Krátký Na LWN.net je shrnutí očekávaných změn a nových funkcí v jádře 2.6.10. Z -mm série se například dostane na paketový zápis na CDR/W a za běhu měnitelné I/O schedulery. 28.10.2004 17:18 Robert Krátký Jak opustit Mandrake a přejít na Libranet (Debian)? Své zkušenosti popisuje autor článku Open Letter: Getting In-Touch With Your Ex na OSnews. 28.10.2004 17:56 Robert Krátký Richard Stallman v článku na NewsForge argumentuje proti používání termínu "intelektuální vlastnictví": Why the term 'intellectual property' is a seductive mirage. 29.10.2004 10:01 Robert Krátký Web FootNotes na adrese gnomedesktop.org (novinky a informace o Gnome) přešel na nový CMS a při té příležitosti trochu pozměnil vzhled. 29.10.2004 10:33 Robert Krátký Kdosi vytvořil patch pro linuxové jádro, který umožňuje používání C++ přímo v kernelu (samozřejmě včetně kompilace pomocí g++). Že to lidi pořád baví... Viz také JN 251. 29.10.2004 15:04 Robert Krátký Jakou (mini)distribuci použít pro instalaci na USB klíčenku vám poradí srovnávací článek na Tuxme.Com. 30.10.2004 10:35 Robert Krátký 29. října jsme mohli oslavit 35 let internetu (resp. jeho předchůdce Arpanetu). Více článek na CBC: 'Lo' and behold! The internet turns 35. 30.10.2004 10:38 Robert Krátký LinuxJournal zveřejnil výsledky každoroční ankety Readers' Choice Awards o nejoblíbenější distribuci, software atd. 30.10.2004 11:07 Robert Krátký ZDNet UK shrnuje vlastnosti nového Mandrake 10.1. Zaměřuje se na mobilnost, zejména podporou Wi-Fi, Bluetooth a vylepšeného power managementu pro notebooky. 30.10.2004 11:13 Robert Krátký Eugenia z OSnews se podělila o seznam 20 aplikací pro Gnome, "bez kterých nemůže žít". 30.10.2004 11:20 Robert Krátký Nejlepším Linuxem na desktop je podle velmi dlouhé recenze (s mnoha screenshoty) na DesktopLinux.com (Simply)MEPIS založený na Debianu. 30.10.2004 11:31 Robert Krátký Skutečné počátky Linuxu leží v posledních letech Druhého Věku Počítačů, Věku Velkého Železa. Ukut elfy-kodéry v temných sklepeních MIT, Linux byl nejmocnější Utilitou Síly... (Was Linux Forged in Mordor?) 30.10.2004 21:08 Robert Krátký Kampaň za získání finančních prostředků pro celostránkovou reklamu v NY Times, která bude propagovat prohlížeč Mozilla Firefox, předčila očekávání. Dohromady se vybralo přes čtvrt miliónu dolarů. 31.10.2004 09:51 Robert Krátký S blížícím se spuštěním webu ProSCO.net připravil server Humorix pravidla nové SCO Drinking Game". Napijte se svého oblíbeného (alkoholického) nápoje pokaždé, když si na ProSCO.net všimnete tvrzení, že... *******************************