blog

No i stało się. Twórcy otwarto źródłowego narzędzia do szyfrowanie “TrueCrypt” ogłosili, że kończą z rozwijaniem aplikacji i polecają przeniesienie się na rozwiązania natywnie oferowane przez twórców systemów operacyjnych (lub po prostu inny rozwiązań w przypadku Linuksa).

Jako oficjalny powód swojej decyzji podają właśnie to, że w tej chwili dla wszystkich najpopularniejszych systemów operacyjnych istnieją aplikacje do szyfrowania tworzone przez ich autorów. Brzmi dość logicznie, ale samo to (zwłaszcza w świecie OpenSource’u) jeszcze chyba nigdy nikogo nie przekonało do zakończenia swojego projektu. Jaki zatem jest prawdziwy powód (jeśli uważa, że istnieje inny niż podany)? Read more

Jedną z najlepszych (według wielu najgorszych) cech gentoo jest to, że wszystko jest kompilowane ze źródeł. Ma to oczywiście swoje wady i zalety, ale niezaprzeczalną zaletą jest możliwość łatwego dodawania własnych patch’y do programów. Wystarczy stworzyć lokalne repo ebuild’ów i powrzucać do niego zmodyfikowane ebuild’y. Jednak co jeśli np. chcemy żeby nasz patch był aplikowany dla każdej wersji danego pakietu najlepiej jeszcze automatycznie bez każdorazowego grzebania się w ebuild’ach? Read more

No i doczekaliśmy się. Do tej pory mówiło się, że na Linuksa nie ma wirusów bo cieszy się zbyt małą popularnością żeby było to opłacalne; tak samo miało być z grami. Ale tak jak Valve przeportował Steam’a na Linuksa tak i komputerowe organizacje przestępcze przystosowują się do nowej rzeczywistości. Read more

Dla wielu, a zwłaszcza dla początkujących, jest to bardzo trudny i męczący temat. I nic dziwnego. Linux obsługuje masę  najróżniejszego sprzętu, który można znaleźć w urządzeniach wszelkiego typu, od wielkich serwerów z setkami gigabajtów RAM’u po najmniejsze mikro-kontrolery. I wszystkie te opcje siedzą sobie razem w jednym menu konfiguracji jądra. Read more

Każdy użytkownik Gentoo co najmniej raz musiał ustawić flagi kompilatora. Ustawienie samej flagi -march z reguły nie jest trudne, ale co ustawić poza nią, żeby jak najlepiej wykorzystać cechy naszego procesora (a wbrew pozorom ma znaczenie co się ustawia)? Od jakiegoś czasu gcc oferuje opcję “native” jako parametr dla -march. Jeśli użyjemy tej opcji gcc stara się samo ustalić jaki mamy procesor i co będzie dla nas najlepsze. A co jeśli chcemy się dowiedzieć co jest dla nas najlepsze — jakie flagi gcc ustawiło? Pomocna wtedy jest ta komenda:

gcc -march=native -E -v - < /dev/null 2>&1 | grep cc1

Po wykonaniu jej zobaczymy dokładnie jakie polecenie zostało wywołane, a tym samym jakie flagi zostały ustawione.

Najprostszy sposób jak wykonać load balancing przy użyciu tylko iptables. Wykorzystujemy do tego moduł “statistic” w trybie “nth” który oznacza nam każdy co czwarty pakiet (–every 4), licząc od zadanego (–packet 0). Same regułki wyglądają tak:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m statistic --mode nth --every 4 --packet 0 -j DNAT --to-destination 192.168.1.2:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m statistic --mode nth --every 4 --packet 1 -j DNAT --to-destination 192.168.1.3:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m statistic --mode nth --every 4 --packet 2 -j DNAT --to-destination 192.168.1.4:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m statistic --mode nth --every 4 --packet 3 -j DNAT --to-destination 192.168.1.5:80

Jeśli ustawimy takie regułki na serwerze z adresem 192.168.1.1 to każde nowe połączenie przychodzące na ten serwer na porcie 80 będzie przekierowane na inne maszyny na podstawie licznika (w tym wypadku modulo 4). Czyli pierwsze połączenie poleci na serwer 192.168.1.2, drugie na 192.168.1.3, trzecie na 192.168.1.4, a czwarte na 192.168.1.5, a potem od nowa. Oczywiście można to robić dla dowolnej ilości maszyn oraz dla dowolnych usług. Ważne jest tylko, aby zawsze był sprawdzany stan pakietu i aby regułki stosowane były tylko dla nowych połączeń. W przeciwnym razie kolejne serwery będą dostawać pakiety nie przeznaczone dla nich i usługi nie będą działały.

Jeśli ktoś jest się posiadaczem nowego laptopa, lub planuje zakup takowego, wyposażonego w procesora Intel’a oraz kartę nVidii to czeka go pewne zaskoczenie (chyba że doczytał i kupował laptopa świadomie) — laptop będzie miał dwie karty graficzne (tzw. system Optimus). Wraz z najnowszą linią procesorów (codename Sandy Bridge) Intel postanowił wyposażać swoje procesory we wbudowaną kartę graficzną. Pomysł wcale nie taki głupi, ale… Read more

Na wiki Funtoo można znaleźć rewelacyjne tutoriale dotyczące obsługi Linuksa z poziomu konsoli. Przewidziane są one jako przygotowanie do “Linux Professional Institute’s 101 exam” (co za egzamin by to nie był) jednak przydadzą się każdemu, kto jest zainteresowany nauczeniem się obsługi Linuksa inaczej niż poprzez klikanie. Polecam również osobom zaawansowanym przejrzenie chociaż listingów z konsoli bo czasami mimo, że się coś zna to można poznać jakiś nowy szczegół o którym się wcześniej nie słyszało.

Całość dostępna tutaj:
Część 1
Część 2
Część 3
Część 4

[EDIT]
sirmacik podesłał mi link do podręcznika Debian. Jakkolwiek jest on ukierunkowany na Debiana i część informacji jest specyficzna dla niego (użytkownikom Ubuntu nie będzie to w niczym przeszkadzać) to całość też jest warta przeczytania. Też dobrze wyjaśnia wiele podstawowych kwestii.

[EDIT 2]
Znalazłem jeszcze taki wypis z masą przydatnych poleceń.

Jako przerywnik w pracy, dwa testy z wiedzy informatycznej. Czy jesteś prawdziwym geek’iem? ;-)

Test 1
Test 2

W ostatnich latach w ramach popularyzacji internetu coraz tańsze stają się połączenia z internetem za pośrednictwem telefonów komórkowych. Większość nowoczesnych telefonów ma również modemy HSPA oferujące bardzo przyzwoite prędkości transferu (gorzej bywa z możliwościami sieci). W związku z tym dlaczego ich nie wykorzystywać? Read more