Policeware

Pokud jste o tomto termínu neslyšeli tak jako já do dnešního rána, všem vřele doporučuji si přečíst článek Jiřího Peterky. Ač mám již asi deset let pochybnosti o mnoha jeho názorech a informace od něj si vždy ověřuji (ale samozřejmě se VǓBEC nedá srovnávat s DíDím, neboli Danielem Dočekalem, tvůrcem Světa Namodro (odkazy ode mne nečekejte a pokud jej neznáte, ani ho, prosím, negůglujte, toto nemá být reklama ani negativní ;-) ), tento článek mne natolik zaujal, že jsem se rozhodl o něj podělit.
Podle všeho se chystá brutální permanentní policejní akce - crackování (nesnáším, když někdo používá slova "hacker" a "hacking" ve spojitosti se zneužíváním výpočetní techniky, hackeři jsou více než zdatní programátoři LIBOVOLNÉHO DRUHU (já jsem byl mezi ně též zařazen a to jsem se v životě nikam nenaboural či nezneužil jakýchkoli informací)) počítačů zaměstnanci bezpečnostních složek.
A to, že se to už děje a že dokonce existují snahy o zákaz šifrování (co jiného znamená §97 článek 6 zákona o elektronických komunikacích?) je přímo děsivé. Ano, nesnáším vzdálené crackery. nechápu, co si ti kreténi potřebují dokázat. Nechápu spamery - to jim to vážně ještě pořád vynáší? Nechápu generátory pirátského software (tož kurňa když mám o něco zájem, tož to musím používat v souladu s tím, co mi poskytovatel nabízí (například ZÁSADNĚ odsuzuji znásilňování za účelem pohlavního styku), takže když mi to dá někdo zadarmo, príma, ale když to někdo chce zaplatit, tož to koupit musím nebo se podívat po něčem levnějším). Nesnáším záměrné ubližování někomu prostřednictvím Internetu. Obecně se mi "kyberkriminalita" všeho druhu těžce příčí, ale přístup alá orwelovský Velký Bratr se mi těžce zajídá. Jak to dopadá se můžete sami přesvědčit ve hře The Moment Of Silence (a nekrást!!!)

openSuSE 11.0, Xen a dvě síťovky

Jak jsem psal dříve, chtěl jsem pod openSuSE 11 na IBM xSeries x3650 rozchodit dvě virtuály, každou na jiné síťové kartě v jiné síti. Po přečtení tuny materiálů a po různých testech jsem dospěl k minimalistickému řešení:
* nabůtovat jádro bez Xenu
* v YaSTu nakonfigurovat obě síťovky, ideálně se statickými IP adresami (nezkoušel jsem jinou variantu, ale bál bych se, že pozdní odezva DHCP serveru způsobí, že se bridge nenahodí)
* otestovat, že síť chodí
* VIeditovat /etc/xen/xend-config.sxp : nahradit

(network-script network-bridge)

za

### default (network-script network-bridge)
(network-script my-network-bridge)

* vytvořit skript /etc/xen/scripts/my-network-bridge

#!/bin/bash
dir=/etc/xen/scripts
$dir/network-bridge $@ vifnum=0 bridge=eth0 netdev=eth0
$dir/network-bridge $@ vifnum=1 bridge=eth1 netdev=eth1

* nezapomenout udělat skript spustitelný

chmod 755 /etc/xen/scripts/my-network-bridge

* nabůtovat jádro Xenu
* odzkoušet, že funguje síť

Nyní je připraven systém pro vytvoření virtuál. Opět použijeme Yast a jeho nástroj na jejich vytváření. Jako síťové zařízení použijte sdílené fyzické zařízení (peth0 nebo peth1) místo virtuálního (zatím jsem nepřišel na to, jak to udělat v yastovém Create Virtual Machines, nastavoval jsem to až v detailech vytvořené virtuály, ale zjistím). Až se systém nainstaluje (doporučuji nechat DVD v mechanice, při mountování image z disku byly problémy), objeví se v něm síťové zařízení eth0. Nastavte mu unikátní IP adresu z rozsahu odpovídajícímu konkrétní fyzické síťovce. Nabútuje virtuálu a zkuste si na ni pingnout.

Update BIOSu na IBM xSeries

Nedávno jsme v Barcu updatovali BIOS na IBM xSeries x3650. Update proběhl bez potíží, ale s jedním drobným zádrhelem. Updatovací software běží pod PC-DOSem (nebo FreeDOSem, nevím), takže jediná zařízení, která zná, jsou CD-ROM, Floppy a pevný disk, a samozřejmě pouze FAT a ISO-9660. Takže při vytváření záložní kopie vyžaduje právě takové zařízení, jinak zatuhne a nedělá nic a musíte ho restatovat. Nemáte-li po ruce USB floppynu, vytvořte si při počáteční instalaci serveru malou primární jednotku (tož partišnu...), naformátujte ji FATkou a doufejte, že se vám správně nadetekuje...

openSuSE 11.0, Xen a Broadcom NetXtreme II Gigabit Ethernet

Dva týdny jsme se potýkal s instalací openSuSE 11.0 na IBM xSeries x3650. Krásný rychlý stroj pořízený k tomu, aby na něm běžely dvě virtuály, každá pro jedno Lotus Domino.
Instalace proběhla bez jakýchkoli obtíží, bez jakýchkoli problémů si YaST našel veškerá zařízení, připojil se do sítě, prostě paráda.
Tím jsem ale skončil. Po nakonfigurování Hypervizora Xenu jsem po rebůtu dostal velice zajímavou hlášku, že dom0 nelze nalézt. Hmmm... Po chvíli pátrání a po různých pokusech se mi, přiznám se, ani nevím jak, podařilo Xen přesvědčit, že doménu má. Asi černá magie nebo parametr jádra swiotlb=16.
Další kámen úrazu nastal v zápětí. Poté, co dom0 našel, pokračoval v bůtu, ale zasekl se na inicializaci síťovek (2xNeXtreme II GbEth). Poslední hlášení bylo z ACPI. Hmmm...
Pokusil jsem se vypnout ACPI (běžná praxe z notebooků). Bohužel, zásek přišel dříve. Poslední hláška byla z inicializační fáze USBčka.
Na dotaz na linux@linux.cz jsme dostal jediné dvě odpovědi, které se shodovaly: nahrej nový BIOS. Po konzultacích s podporou od IBM (server za 50 litrů, který je čerstvě v záruce, jsem nechtěl zničit hloupými pokusy) jsme postahovali kupu různých nejnovějších verzí všeho možného (BIOS, diagnostika, firmware řadičů, síťovek,...) Leč nic...
A tak Gůglím a Gůglím, už jsem se pomalu začínal smiřovat s tím, že koupíme nový stroj na ještě jedno Domino, který bude venku na páteři (kam jsme stejně chtěli v budoucnu další stroj umístit) a instalace se udělá separátně. V poslední den, kdy se mělo rozhodnout buď o koupi nebo o virtualizaci, jsem ještě trošku zagůglil a našel jsem toto: chyba je v ovladači síťovky bnx2 nových jader, je známá, je k ní záplata, leč není v jádrech openSuSE 11.0 opravena. V 11.1 je snad už fixnuta, leč stále je to beta...
Máte-li tedy x3650 nebo něco se stejnou síťovkou a chcete tam provozovat Xen pod openSuSE 11.0, použijte jádro z openSuSE 10.3 :-( Jo, a samozřejmě nezapomeňte přejít zpátky z /dev/disk/by-id na klasické /dev/sd[a-z][1-8]

Instalace Lotus Notes na openSuSE 10.3

Dnes jsem se pokusil nainstalovat Lotus Notes 8.0.2 na svůj stroj, kde mi běží OpenSuSE 10.3 Se zlou jsem se potázal:

java: xcb_xlib.c:52: xcb_xlib_unlock: Assertion `c->xlib.lock' failed.

Nelenil jsem a zeptal jsem se bratra Gůgla. Odpověď přišla velmi brzy. Problém je v XIneramě (http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6532373). Byl. Oprava je dávno venku. Bohužel se nedostala do openSuSE 10.3 Na druhou stranu je zde implementován v Java wrapperu nádherný workaround - stačí zapnout používání "rozbředlých zámků" (IMHO velmi impozantní překlad pro sloppy lock) pomocí LIBXCB_ALLOW_SLOPPY_LOCK=1. A je to.
Tento wrapper se ale nepoužije, pokud si systém sám se sebou veze vlastní JRE - pak vylítne onen problém se zámkem. Takže pro instalaci stačí
export LIBXCB_ALLOW_SLOPPY_LOCK=1; ./setup.sh
a je vymalováno. Snad to někomu pomůže.

Bleší síla

Pod tímto titulkem je podepsaná naprosto báječná hláška mojí ženy, která prohlásila, že nasazovala kryt na buben pračky bleší silou a povedlo se jí to. Nechápal jsem, tak jako jistě většina čtenářů. Dal jsem to teprve poté, když ono slovní spojení BLEŠÍ silou dala do protikladu k VŠÍ silou. A že když veš, tak proč ne blecha...