Archive for the ‘Linux’ Category

Debian a tiskárna HP OfficeJet J6410

Saturday, August 29th, 2009

Je to pár dnů, co se mi do ruky dostala nová tiskárna, HP OfficeJet J6410. Je to moc pěkný multifunkční kousek, vedle oboustranného i barevného tisku (inkoust, kazety 350 a 351) zvládá také skenování (i z podavače, takže více stran najednou) až do 4800 DPI, barevné kopírování (bez nutnosti počítače) a fax. To vše přes USB, Ethernet i Wifi (až do WPA)

Jak na ní přes ethernet nebo USB v Debianu?

  1. (Jen pro ethernet) někde v síti rozběhat DHCP, nebo přes ovládací panel na tiskárně nastavit IP adresu
  2. doinstalovat balíčky hplip hplip-ppds cups libsane
  3. spustit příkaz hp-setup

Tiskárna je okamžitě připravena k použití, skenování přes xsane funguje bez problémů

Funkce Otestováno
Tisk Funguje
Skenování Funguje
Kopírování Nepotřebuje počítač
Fax Netestováno
Wifi Netestováno

Debian - nastavujeme bezpečnější uložení hesla

Monday, August 24th, 2009

V poslední době jsem na webech *.debian-linux.cz a abclinuxu.cz několikrát narazil na zmínku o tom, že se v Debianu používá jako defaultní hash hesel md5, což osobně nepovažuji za dobrý nápad, vzhledem k tomu, že md5 je zdiskreditována (např zde) (jedním z diskreditujících byl dokonce Čech Vlastimil Klíma)

 Co to pro nás znamená? V první řadě fakt, že pokud se někdo dostane k našemu /etc/shadow, má teoretickou (ale reálnou) možnost rekonstruovat původní heslo, nebo alespoň sekvenci znaků, která generuje shodnou hash, tedy se teoreticky dá použít k autentizaci…

Je to kritické? Proč se nic neděje? Kritické to není, Debian používá ještě takzvanou “sůl”, která hashovací funkci modifikuje, takže je zneužití dosti ztíženo, nikoliv však znemožněno.

Jak to tedy spravit? Nejlépe je upravit konfigurační soubor autentifikačního systému PAM tak, aby používal jinou hash než md5. Při prohledání manuálové stránky jsem si vybral sha512, která se zdá být dostatečně bezpečná

Otevřete si pod rootem soubor /etc/pam.d/common-password

Řádek:

password [success=1 default=ignore] pam_unix.so obscure md5

změňte takto

password [success=1 default=ignore] pam_unix.so obscure sha512

a pomocí passwd změňte heslo (stejně to potřebujete, protože to staré už máte dlouho ;-) )

Varování! S PAMem si příliš nehrajte, chybné nastavení PAMu může vést k dost nepříjemným následkům, například k otevření bezpečnostní díry nebo naopak k nemožnosti přihlásit se.

Reportujeme bugy v Debianu

Thursday, August 6th, 2009

Když jsem zjistil, jak někteří nešťastníci tápají, kterak se reportují bugy v Debianu, rozhodl jsem se celé společnosti výrazně ulevit od tohoto nešvaru a napsat stručný návod, který snad pomůže každému náhodně zacestovalému hledači…

Krok #1, instalace potřebného

V první řadě je potřeba nainstalovat balíček (velikost 815k), která nám umožní používat skvělé konzolové rozhraní.

apt-get install python-urwid
Krok #2, spuštění reportbugu

V oblíbeném terminálovém emulátoru (Terminál, Konsole, Xter ) si pusťte (pod běžným uživatelem, root se nedoporučuje) reportbug příkazem

reportbug

V terminálu se vám objeví velké šedé okno na modrém pozadí. Uprostřed okna je vstupní formulář. Do tohoto vyplňte jméno balíku, jehož chybu reportujete.

Krok #3 Není už takový bug?

reportbug-1
Po chvilce stahování dat z webu se vám zobrazí seznam všech aktivních bugů pro vámi zadaný balík. Pečlivě je projděte, zda tam již není něco podobného. Není větší hanba než reportovat duplicitní bug, ale stává se.

Krok #4, už konečně reportujeme

reportbug-2
Už jsme pokročili dále. Nyní je potřeba vyplnit nadpis vašeho bugu. Věnujte chvilku tomu promyslet si, co tam patří a co ne. Určitě žádná slova jako: Help, Fuck, OMG a podobně. Věcně, stručně. Dobrý příklad může být například: Crash when ends playlist. I méně vycvičený orangutan z toho pozná, že program padá když mu skončí playlist.

Krok #5, další adresáti

reportbug-3

Zde můžete přidat adresáty k vašemu bugu. Vesměs to není nutné, snad jedině v případě, že chcete aby vám to přišlo i na jiný mail nebo třeba kamarádovi se stejným problémem.

krok #6, důležitost chyby

reportbug-4

V dalším kroku je důležitý bod, volba “nebezpečnosti” chyby. Obecně bych zde doporučoval volit spíše nižší než vyšší, neboť úrovněmi Critical, Grave a Serious se sice vývojáři zabývají co nejdříve, nicméně kdejaká zbytečnost označená jako Critical nebývá příliš vítána.

krok #7, patch a překlady

reportbug-5

Pokud zasíláte patch, nebo jde o problém v překladu (překlepy v jazykových variantách jsou problémy překladu), je v tomto kroku to správné místo k označení.

krok #8, vlastní popis chyby

reportbug-6

Nakonec se vyplňuje slovní popis chyby. Zde je vhodné uvést co nejširší množství informací:

  • Způsob, jakým se dá chyba “zopakovat”, který má správce balíku provést, aby se mu projevila stejná chyba
  • Zda se tato chyba projevuje od nějakého upgrade
  • Svůj hardware, pokud to může mít vliv
  • různé terminálové výpisy
  • V případě, že program padá, výpis strace, gdb výstup apod. (o strace a gdb více v dalším díle)
  • konfigurační soubory (zkontrolujte, zda neobsahují nějaké citlivé údaje)

Naopak neuvádějte aktuální verze balíčků, to zvládá reportbug vyplnit za vás.

Případné delší výpisy je vhodné přiložit spíše jako soubor a přiložit v kroku #9

reportbug-7

krok #9, přiložení souborů a odeslání

reportbug-8

Pokud máte některé soubory k přiložení, přiložte je nyní pomocí volby “Attach a file”,volba “Include a text file” způsobí, že se soubor vloží přímo do textu zprávy, což je obvykle nežádoucí. Nakonec bugreport odešlete.

Krok #10, komunikace s vývojářem

Odesláním bugreportu ještě celá věc neskončí, během nějaké doby se vám pravděpodobně ozve správce daného balíku a pravděpodobně po vás bude něco chtít. Je žádoucí na tyto emaily reagovat, neboť další informace mohou vést k opravení vašeho bugu nebo alespoň ke kontrole, že k této chybě už v nové verzi nedochází.

Unixové objevy

Monday, March 9th, 2009

Dovolil jsem si sem zapsat pár Unixových objevů, které jsem v poslední době učinil

unp

Balík unp je pěkný, propracovaný Perlovský skript určený na rozbalování absolutně všech archivů a zvládá vše sám bez parametr.

find

Find vedle spousty šikovných hledání umí být také nebezpečným nástrojem, pokud se vám někdo přihlašuje na SSH (a nemá rootovské práva), protože pomocí find (a některých jeho voleb, především -writable) lze v systému najít všechny skripty, do kterých mám možnost zapisovat. A pokud se najde takový skript, který obvykle spouští admin (takže často jako root) a bez kontroly, pak je pohroma (díra) na spadnutí, protože si tam je jednoduše možné připsat jakýkoliv kód.

pure-ftpd-mysql

Velmi jednoduše nastavitelný a spravovatelný FTP server, instalace i s nastavením a TLS šifrováním za 15 minut

lm-sensors

lm-sensors sice nejsou žádnou novinkou, ale zjistil jsem, že bez problémů zvládájí oba mé stroje, T61 i Little Falls 2, na kterém dokáží i regulovat větrák

Geogebra

Tahle pro studenty středních škol dokonalá multiplatformní fíčurka mi byla představena na hodinách matematiky a je vážně dokonalá. Umožňuje velice pěkně kreslit a řešit úlohy  z planimetrie i analytické geometrieve 2D. Propracovaná lepší náhrada za Cabri.

Encfs

Velmi jednoduché řešení šifrovaných souborů, je integrováno do fuse a nic víc pro svůj běh nepotřebuje.

Vybíráme mirror

Sunday, December 21st, 2008

Tak jsem se zase jednou rozhodl, že si zkusím potunit Debian a najít si ten nejideálnější mirror:

root@gondolin:/home/jakub# netselect ftp.cz.debian.org ftp.debian.cz debian.ignum.cz debian.mirror.web4u.cz debian.sh.cvut.cz ftp.cvut.cz ftp.zcu.cz

256 debian.mirror.web4u.cz

root@gondolin:/home/jakub# netselect ftp.cz.debian.org ftp.debian.cz debian.ignum.cz debian.mirror.web4u.cz debian.sh.cvut.cz ftp.cvut.cz ftp.zcu.cz

226 ftp.cz.debian.org

root@gondolin:/home/jakub# netselect ftp.cz.debian.org ftp.debian.cz debian.ignum.cz debian.mirror.web4u.cz debian.sh.cvut.cz ftp.cvut.cz ftp.zcu.cz

333 debian.sh.cvut.cz

root@gondolin:/home/jakub# netselect ftp.cz.debian.org ftp.debian.cz debian.ignum.cz debian.mirror.web4u.cz debian.sh.cvut.cz ftp.cvut.cz ftp.zcu.cz

291 ftp.debian.cz

root@gondolin:/home/jakub# netselect ftp.cz.debian.org ftp.debian.cz debian.ignum.cz debian.mirror.web4u.cz debian.sh.cvut.cz ftp.cvut.cz ftp.zcu.cz

442 ftp.debian.cz

root@gondolin:/home/jakub# netselect ftp.cz.debian.org ftp.debian.cz debian.ignum.cz debian.mirror.web4u.cz debian.sh.cvut.cz ftp.cvut.cz ftp.zcu.cz

307 debian.mirror.web4u.cz

Jak vidíte, teorie relativity (o tom, že je všechno relativní) platí…

Strace

Wednesday, October 15th, 2008

strace; strace; strace; strace; strace; strace; strace

Tak se ten blbý příkaz jmenuje

Jeden z mála příkazů, které nejsem schopný si zapamatovat.

Pro neznalé, strace sleduje a vypisuje veškerá systémová volání a signály spuštěné binárky, což je užitečné na debugging a jiné veselosti tohoto typu.

Óda na memory management Linuxu

Thursday, April 24th, 2008

Není to moc překvapivé, že mám na notebooku dva operační systémy, Debian Sid a předinstalované Windows Vista Business. Do notebooku jsem si dokonce dokoupil druhou paměť, která mi rozšířila notebook o další GB na celkem 2GB RAM, což už považuji za velmi slušnou velikost.

To, že Vista bude ošklivý žrout, to jsem čekal a nepovažuji to za velké překvapení, ale že to bude vypadat tak, jak to vypadá, to se mi věřit nechtělo.

Výstup z nějakého príma programu, co byl dodán k Vistám

Výstup z Free, klasické GNU utilitky běžně používané v Linuxu

Pro neznalé ještě uvádím, co znamenají některá ta podivná slova:
Pagefile.sys - je něco jako přídavek RAM na disku, používá se pro věci které nejsou tak nutně potřeba, hlavní nevýhodou je, že disk je pomalý a tak je to výrazně pomalejší než používání RAM

Swap - je něco jako pagefile.sys, ale na speciálním diskovém oddílu, používá ho Linux

A co z toho všeho vychází? Dle mého názoru především to, že Visty naprosto nesmyslně swapují, ačkoliv to vůbec není nutné, a tím zpomalují především sami sebe.

Experiment proveden na Thinkpadu T61 s Windows Vista Business, Debianem Sid, 2GB RAM a nastavením Swappiness v Linuxu:15

SICOWNy jde do světa

Monday, April 14th, 2008

Pokud jste četli můj předchozí příspěvek, ohledně pár jednoduchých skriptů na sdílení Internetového připojení, tušíte, že je to docela šikovná věc, která by se mohla uchytit. To jsem si řekl i já a tak vznikly SICOWNy. Název je zkratkou a to “Y” tam přidávám s jednoho prostého důvodu, pokud to přečtete aspoň trochu správně, lze to přečíst jako: “šikovný

Více informací najdete na GoogleCode pod názvem SICOWN

English version - SICOWN on the road

This page is about SICOWN. SICOWN is bunch of useful scripts and cofiguration for for easy enabling and disabling Internet connection sharing via WLAN. Because of difficulties with Windows Network settings, it uses DHCP server, FireHOL firewall for routing and ifconfig/iwconfig for setting up interfaces. You can find more at GoogleCode page SICOWN

Sdílení netu přes Wifi stručně a slušně

Sunday, April 6th, 2008

Dnes jsem se opět musel projevit jako Linuxák a nasdílet zhruba čtyřem notebookářům svoji CDMičku. Jediné efektivní řešení podobného problému, pokud nemáte ani kabeláž ani routráž nebo svičáž, je použít Ad-hoc spojení přes Wifi. Řešení je nasnadě, ale přeci jen to trošku trvá, obzvlášť, když se musí každému majiteli notebooku (ještě navíc Windowsímu) diktovat tu spoustu divných čísel (čtěte: IP adresu, masku, bránu, DNS) které ještě navíc polovina považuje za nějakou podivnou a tajnou šifru.

Řešení bylo nasnadě a tak vznikly dva skripty, které všechno zvládnou. Aby to nebylo tak jednoduché, používám k tomu takové kanóny, jako je:

  • ifconfig
  • iwconfig
  • dhcpd
  • firehol

Pokud máte zájem, můžete si veškeré skripty stáhnout zde: Share-net sources

Použití je jednoduché, stačí provést

less README

Použité materiály: man ifconfig, man iwconfig, Quick DHCP Howto

Howto - E-banking od KB v Linuxu

Monday, January 7th, 2008

Vzpomínáte na období, kdy byla v linuxové komunitě Komerční Banka nejproklínanějším finančním subjektem u nás? A to vše díky svému dost nefunkčnímu internet bankingu? Tak ta doba je pryč… Dneska je e-banking od KB v Linuxu opravdu jednoduchý, jak jsem se sám přesvědčil… Takže velmi krátké a stručné HowTo pro Debiana Lenny s Firefoxem/Iceweaselem:

1) Zajděte do banky a nechte si vyřídit certifikát, pokud už tuto vymoženost nemáte.
Nemusíte se toho bát, popovídáte si s takovým pánem nebo paní a oni už vám řeknou, co máte dělat. Jen jim musíte říct spoustu osobních údajů, dát jim svou občanku a tak.

2) Doinstalujte si spoustu krásných maličkostí
Tyto maličkosti jsou potřeba, protože bez nich vám to prostě asi nebude fungovat.

apt-get install sun-java6-jre sun-java6-plugin ntpdate acroread mozilla-acroread

Doufám, že jsem na žádný balík nezapomněl, kdyžtak mi o tom prosím napište, pokusím se to napravit

3) Seřiďte si čas, KB si potrpí na přesnost
Přepíše současné nastavení časového pásma na Prahu (Já to měl z neznámého důvodu špatně, tak jsme si to opravil)

ln -sf /usr/share/zoneinfo/Europe/Prague /etc/localtime

A zeptáme se Ondřeje Surého z CZ.NIC, kolik je hodin

ntpdate ntp.nic.cz

4) Necháme si všechno zkontrolovat a nainstalovat potřebné javovské hloupůstky

firefox -new-tab "https://www.mojebanka.cz/confwiz/install/ctrl-cw_lite/jsok.page?lang=cz"

Firefox se vás možná bude ptát, jestli chcete daný skript vůbec pustit a zda ho chcete, aby dělal svou dlouhou a procesorově náročnou práci. Na obojí řekněte své Ano.

Nyní by vše mělo fungovat jak má, pokud tomu tak není, nebojte se ozvat v komentářích… Mohl mi vypadnout nějaký balíček nebo jsem zapomněl na nějaký krok