… fedora 9 – conflito de pacotes

Após instalar o Fedora e todos os repositórios que costuma usar no Fedora 8, começaram os problemas. O primeiro pacote que estava me dando dor de cabeça foi o vlc (ferramenta para audio e video), e ai buscando uma solução na net, segue um resumo do caso e solução.

Como o meu vlc estava tentado ser sobrescrito por um versão mais nova do repositório atrpms, decidi deixar os respositórios livna e fedora protegidos, contra possíveis atualizações de outros repositórios sobre eles, ou seja, um pacote que é instalado do repositório fedora só pode ser atualizado por este repositório. O mesmo vai acontecer com o livna.

Acesse como root o sistema e execute os comandos abaixo:

# yum -y install yum-protectbase

# perl -i -pe “s/(\[.*\])/\1\nprotect=yes/” /etc/yum.repos.d/{fedora*,livna*}

Isso resolveu o problema.

Referência: http://dnmouse.webs.com/protectrepo.html

… pulseaudio – mplayer e youtube

Após executar qualquer aplicação que envolvia som (youtube) e depois executar o mplayer, eu recebia a seguinte mensagem:

mplayer -ao alsa:device=bluetooth filemp3
MPlayer dev-SVN-r24986-4.2.2 (C) 2000-2007 MPlayer Team
CPU: Genuine Intel(R) CPU           T2300  @ 1.66GHz
(Family: 6, Model: 14, Stepping: 
CPUflags:  MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 1
Compiled with runtime CPU detection.
116 audio & 237 video codecs
Playing filemp3.
Audio file file format detected.
=======================================================================
Opening audio decoder: [mp3lib] MPEG layer-2, layer-3
AUDIO: 44100 Hz, 2 ch, s16le, 128.0 kbit/9.07% (ratio: 16000->176400)
Selected audio codec: [mp3] afm: mp3lib (mp3lib MPEG layer-2, layer-3)
=======================================================================
bt_audio_service_open: connect() failed: Connection refused (111)
[AO_ALSA] Playback open error: Connection refused
Could not open/initialize audio device -> no sound.
Audio: no sound
video: no video
Exiting... (End of file)

Ou seja, o meu driver de som ficava travado. Tentei então alterar as permissões, mas não resolveu o meu problema.

Em uma busca na Internet percebi que vários usuários tiveram o mesmo problema, e finalmente com o entendimento mais profundo da questão “PULSEAUDIO” resolvi o problema.

Por default o setup de som trabalha da seguinte forma:

1) /etc/alsa/pulse-default.conf faz pcm.pulse o device default ALSA.

- Este é o arquivo que é usado pelo alsa-plugins-pulseaudio.

2) Quando você loga no gdm/kdm, o HAL (Hardware Access Layer) configura o acesso ao driver ALSA para leitura/gravação.

3) Quando GNOME/KDE/etc iniciam, eles inicializam o serviço de pulseaudio.

- Atualmente o GNOME inicializa o ESD, mas /usr/bin/esd -> esdcompat

- esdcompat é uma ferramenta do pacote pulse-audio-compat

- Já o kde-setting-pulseaudio usa o arquivo /etc/kde/env/pulseaudio.sh

4) Portanto a execução de qualquer aplicação de som no Fedora, faz uso exclusivamente do driver ALSA e ESD por default. E todas estas ligações são gerenciadas pelo servidor de som (pulseaudio).

Então se você não usa GNOME ou KDE, primeiramente devará fazer upgrade do seu sistema:

# sudo yum groupupdate sound-and-video gnome-desktop kde-desktop

Mas para resolver o nosso problema inicial?

Basta apenas desabilitar o pulseaudio para o dispositivo ALSA, da seguinte forma: removendo ou mesmo renomeando o arquivo /etc/alsa/pulse-default.conf, sendo esta, a forma mais fácil que encontrei. Então agora é usar o som do seu micro com qualquer aplicação, sem novos travamentos.

Boa sorte, t+

… “cooperação?”

“COOPERAÇÃO?”

Tudo no lado opensource se baseia em cooperação, e é por isso que também peço a ajuda dos demais usuários, para aumentar as informações,dicas,notícias, artigos relacionados ao Linux. Mas não como um todo, tudo direcionado ao Fedora.

Embora existam inúmeros sites de Fedora, gostaria que com ajuda de outros usuários, criassemos um site único, com dicas exclusivas para o Fedora (6,7,8,9….)

No começo os artigos podem ser enviados diretamente para meu e-mail (adamantina.rodrigo@gmail.com)

Portanto aguardo resposta de outros usuários, que como eu, pretendem mostrar uma outra visão do ambiente FEDORA, uma distribuição que se diferencia pela estabilidade, flexibilidade, segurança e acima de tudo a sua facilidade.

Obrigado á todos, e fico aguardando contato. t+

… desktop perfeito com fedora 9

Há uma série de artigos que são publicados na HOWFORGE (www.howtoforge.com). Segue um destes ótimos artigos, ao qual é apresentado como criar um desktop com Fedora 9 e suas maiores funcionalidades. Seguindo uma linha simples de demostração desde a instalação até a personalização de diversos serviços como: configuração do nautilius, renderização de fontes,configuração de serviços, yum, selinux, e outros…

Parte 1: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome

Parte 2: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome-p2

Parte 3: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome-p3

Parte 4: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome-p4

Parte 5: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome-p5

Parte 6: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome-p6

Parte 7: http://www.howtoforge.com/the-perfect-desktop-fedora9-gnome-p7

Boa sorte t+

… easylife no fedora 9

Acabou de ser publicado no http://www.projetofedora.org/ a notícia de que a ferramenta EASYLIFE já esta disponível para o Fedora 9. Segue alguns recursos do EASYLIFE (http://easylife.dulinux.com)

- Configuração do “sudo” para usuarios regulares;

- Intalação do plugin Flash Player;

- Instalação todos os tipos de Codecs;

- Instalação de fontes adicionais;

- Instalação do repositório LIVNA;

- Instalação do skype;

- Instalação do SUN Java com system-switch-java;

- Instalação do plugin SUN Java e SUN Java Plugin para Firefox;

- Instalação do Adobe Reader;

- E muito mais….

… ulimit e sysctl

Com o ulimit e sysctl você pode configurar uma série de recursos default. Exemplo: Quando um usuário inicia muitos processos e o sistema acaba travando, neste caso podemos limitar os recursos para tal usuário, para que assim este caso não volte a ocorrer.
Código 1: Exemplo de ulimit

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Todas estas configurações podem ser manipuladas. Um bom exemplo é a possibilidade é limitar a criação de forks que podem resultar em uma parada do sistema.

Código 2: Bash e um fork bomb

$  ){  :& };:

Isso não é bom – alguns usuários com acesso ao shell, podem ficar sem acesso por conta do código acima. Mas podemos limitar o usuário a iniciar 30 processos, sendo o dano ao nosso sistema minimo.

Código 3: Setando o limite de processos

# ulimit -u 30
# ulimit -a
…
max user processes              (-u) 30
…

Se você tentar rodar o forkbomb ele deverá rodar, porém será apresentada a seguinte mensagem: “fork: resource temporarily unavailable”. Pois ele não deixará com que o forkbomb inicie mais processos do que foi setado anteriormente (neste caso 30).
Código 4: Explorando as variáveis do sysctl

# sysctl -a
…
vm.swappiness = 60
…

A lista de variáveis que podem ser manipuladas é grande (367 linhas no meu sistema). Uma outra variável útil é o vm.swappiness. Ela controla como será usada o swap (com máximo de 100) ou mais swap será usada. Lembrando que este usado inapropriado de swap, influencia diretamente na performance do sistema, já que não haverá memória quando se utiliza swap.

Código 5: Reduzindo swappiness

# sysctl vm.swappiness=0
vm.swappiness = 0

Referência: http://www.gentoo.org/news/en/gwn/20050808-newsletter.xml

… desabilitando o uptime para maquinas externas

Com a ferramenta certa de “sniff” após analisar as portas abertas de uma máquina, também é arepsentado o uptime da máquina atacada. Uma ferramenta que demonstra a falha mencionada é o nmap.
Exemplo de saída do nmap:

Interesting ports on 192.168.70.121:
PORT   STATE  SERVICE
80/tcp open   http
81/tcp closed hosts2-ns
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.18 - 2.5.70 (X86)
Uptime 0.667 days (since Thu Oct 21 03:21:03 2004)

Esta estatística de uptime pode ser desabilitada usando o seguinte comando:

echo 0>/proc/sys/net/ipv4/tcp_timestamp

Rodando o nmap após a alteração:

...
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps
...

Você também pode adicionar este comando diretamente no /etc/sysctl:

net.ipv4.tcp_timestamp=0

… convertendo unix timestamp

Algumas vezes as ferramentas no apresentam informações no formato timestamp. Unix timestamp são apresentados em um formato ilegivel, já que são apresentados os segundos desde 01/01/1970.

Para converter este formato em algo legível, cole o script abaixo em um arquivo e execute-o.

#!/bin/awk -f
{ print strftime("%c", $0); }

Executando o script:

echo "your timestamp" | scriptname

Exemplo: Convertendo de timestamp para uma data/horário legível.

$ date +%s
1098181096
$ echo "1098181096" | convertunixtime
Tue Oct 19 12:18:16 2004

… introdução ao – - flag

Uma introdução ao – - flag. O flag tem muitas utilidades, mas nem sempre é documentado. Contudo, nós podemos demonstar algumas maneiras fáceis e uteis de uso, especialmente com arquivos com nomes usando caracteres especiais.

O –flag força o uso de um argumento após o comando. Ele pode ser extremamente útil quando tentamos deletar um arquivo que começa com – , como normalmente indica uma opção ou flag.

Por exemplo, assumindo que o arquivo tenha o seguinte nome -file, e ele precisa ser deletado. Normalmente voce usa o comando rm para deletar arquivo, mas ele não irá funcionar, já que irá “entender” o sinal de “-” como uma flag. Mas usando o – - flag , nos forçamos o rm a reconhecer o -file como um argumento e não uma opção.

Exemplo 1: Usando o – - flag

# ls
-file 

# rm -file
rm: invalid option -- l
Try `rm --help' for more information 

# rm -- -file
# ls 

// -file was successfully removed

Referência: Para mais informações, veja man 3 getopt

… como aumentar a velocidade do raid1 com resync

Setando a velocidade de maximo e mininmo no resync fará com que nosso raid1 aumente exponenciamente a gravação dos dados no disco, já que ambos vem setado para trabalhar em verlocidades diferentes e não manter um padrão. Mas consertaremos esta ação com uma simples modificação nos arquivo: /proc/sys/dev/raid/spped_limit_max and speed_limit_min

 # echo 200000 > /proc/sys/dev/raid/speed_limit_max
 # echo 200000 > /proc/sys/dev/raid/speed_limit_min

Neste caso a velocidade de ambos foi setada para 200MiB/s. Lembrando que alguns devices podem ser setados para velocidades ainda maiores…

… protegendo arquivos com noclobber

Este truque é para pessoas, que tem perdido importantes arquivos usando >, quando deveriam usar >> para redirecionar dados. Adicionando no arquivo .bashrc o comando abaixo, previne que subscreva os dados existentes dos arquivos, quando se utiliza o sinal de > (maior).

set -o noclobber.

Exemplo:

% program > file2
bash: file2: cannot overwrite existing file

Em alguns caoss, queremos mesmo subscrever o arquivo, e nestes casos forçaremos da seguinte forma:

Exemplo 2:

% program >! file2

Referência: http://www.gentoo.org/news/en/gwn/20040614-newsletter.xml

… yum security

O pacote yum-security é um novo recurso do Red Hat Enterprise e Fedora. Se instalado o módulo yum provê uma entrada á mais na segurança de atualizações. Ele também pode ser usado para listar bugs de pacotes, ou números CVE ( Commom Vulnerabilities).

Para habilitar este recursos é muito simples, basta rotar o comando : ‘yum install yum-security’

O primeiro comando a ser usuado após a instalação é o ‘yum list-sec’, comando este, similar ao ‘yum check-update’ exceto pela lista de ID e classificação dos updates como “enhancement”, “bugfix” ou “segurança”

RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386
RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386
RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386

Se o ‘yum list-sec cves’ é usado para mostrar os IDs CVE e endereço para atualização, assim como a categoria ao qual o pacote pertence. Se o ‘yum-list-sec bzs’ é usado

Exemplo de ‘yum list-sec bzs’:

410031 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
387431 security cairo - 1.2.4-3.el5_1.i386
345101 security cups - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups - 1:1.2.4-11.14.el5_1.3.i386
345101 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386

Exemplo de ‘yum list-sec cves’:

CVE-2007-5964 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
CVE-2007-5503 security cairo - 1.2.4-3.el5_1.i386
CVE-2007-5393 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5393 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386

O segundo sub-comando adicionado pelo pacote yum-security é o ‘info-sec’. Este sub-comando apresenta os advisory number, CVE, or Bugzila ID como um argumento, e retorna as informações detalhada incluindo um resumo das mudanças á serem adicionadas.

Para aplicar todas as correções de securança comente:

yum update --security

Para aplicatar as atualizações do bugzilla com ID 410101:

yum update --bz 410101

Para aplicar todas atualizações apresentadas via CVE ID CVE-2007-5707 com advisory ID RHSA-2007:1082-5:

yum update --cve CVE-2007-5707 --advisory RHSA-2007:1082-5

Mais informações sobre o yum-security, consulte a man page yum-security (8).

… definindo parâmetros de senha.

Para alterar as definições de expiração de senha e até tamanho minimo e máximo da senha, veja como fazer:

Para setar a expiração de senha quando cria novas contas no Fedora, edite o arquivo /etc/login.defs.

Por exemplo, para setar o número máximo de dias que a senha será usada, no login.defs:

PASS_MAX_DAYS 30

Para setar o número de dias que será começará a apresentar alertas antes de expirar a senha no login.defs:

PASS_WARN_AGE 7

Para mais referências, veja o man page de login.defs.

… redimensionando imagens

Como já é de conhecimento de todos, o tamanho da imagem depende exclusivamente da sua resolução. Sendo assim, podemos modificar o tamanho da imagem para colocá-las em phologs e outros locais, onde é definido um tamanho ou mesmo uma qualidade em especifico.

O comando mogrify habilita o usuário a redimensionar imagens, comando este, que é acessado quando instalamos o pacote ImageMagick . ImageMagick é um programa usado para redimensionar, rotacionar, manipular e apresentar imagens. Ele visualiza e até converte imagens do tipo JPEG, TIFF, PNM, GIF entre outros formatos.

Checando se o pacote ImageMagick está instalado:

# rpm -q ImageMagick

Para instalar o ImageMagick pacote no Fedora, usamos o comando:

# yum install ImageMagick

Depois de instalarmos o pacote ImageMagick , use o mogrify para redimensionar arquivos. VEja o exemplo abaixo, que redimensiona todos arquivos JPG do diretório corrente para 640 pixels de comprimento:

# mogrify -resize 640 *.jpg

Para redimensionar a resolução de todos as imagens JPG para exatamente 640 pixels por 480, use::

# mogrify -resize 640x480! *.jpg

… recursos do ext3

uitas pessoas perguntam como criar arquivos maiores de 2GB em sistema de arquivos ext3. Quando criamos o sistema de arquivos o tamanho de blocos é que define o tamanho dos arquivos que poderão ser criados, além é claro de mais uma centena de funções. Para saber mais sobre isso, foi criado a tabela abaixo:

Tam. do Bloco Tam. Máximo de arquivos Tam. máximo do filesystem

1 Kb                          16Gb                                       2 Tb

2 Kb                          256Gb                                     8 Tb

4 Kb                          2Tb                                        16 Tb

8 Kb                          2Tb                                        32 Tb

Agora para criar um sistema de arquivos, use mke2fs.

# mke2fs -j -b 2048 /dev/sda5

No exemplo acima, é criado um sistema de arquivos com blocos de 2 Kb (especificado em bytes) na partição /dev/sda5.