Home

Porque RTFM faz falta...

Identidade mantida em sigilo...

(15:29:18) JR: helião....tá por ai?
(15:57:28) helio: to
(15:57:29) helio: diga
(15:58:36) JR: então cara...continua a mesma merda...não consigo escrever no disco ntfs...
(16:02:44) JR: não sei mais o que fazer...
(16:05:43) helio: vc olhou a manpage?
(16:06:00) JR: manpage?
(16:06:37) helio: RTFM
(16:06:46) JR: o que é isso?
(16:07:06) helio: man ntfs-3g
(16:07:19) JR: ah tah
(16:07:20) JR: hehe

Migrando para OpenSuse

Depois de mais de 3 anos rodando exclusivamente FreeBSD em meu laptop (sempre na versão RELEASE), finalmente resolvi voltar ao universo Linux. Nada contra os BSDs, especialmente o FreeBSD, mas era isso ou usar Windão, e Vista ainda por cima. Preferi ficar com o Suse, ou melhor, OpenSuse.

Realmente a instalação é bem facilitada. Comecei com o release 10.3, compatível com a versão do Enterprise Suse em uso na empresa, mas vi que o OpenSuse 11.1 também pode ser usado sem problemas (sempre a revelia do depto. de TI).

Filesystems criptografados, hibernação e uso da webcam no skype foram algumas das melhorias conseguidas com Linux. VirtualBox também está funcionando perfeitamente, o que me permite instalar o FreeBSD em uma máquina virtual.

Em semelhança ao Debian/Ubuntu, Suse/OpenSuse utilizam o aplicativo "zypper" para manter e atualizar o sistema. Bem inferior ao sistema do apt-get, mas ainda assim superior ao RPM por si só. Fui levado a versões não funcionais do xorg várias vezes por conta do uso do zypper. Fora que o sistema se perde quando proxy é habilitado ou desabilitado depois do sistema já em funcionamento. Nem o Yast ajuda muito nesse ponto.

O maior problema que passei, ou melhor, ainda passo, é em relação ao Xorg. O upgrade para o release 11.1 fez com que a interface gráfica ficasse tão lenta que era quase impossível sua utilização. glxgears mostrava por volta de 10, até menos, fps. Pelos links abaixo, foi possível ver que é um problema devido a mudança de arquitetura no xorg, da antiga XAA para EXA, causando vários problemas com chipsets Intel, inclusive o 945GM, que tenho no laptop.

• https://bugzilla.novell.com/show_bug.cgi?id=469638
• https://bugs.freedesktop.org/show_bug.cgi?id=21682
• https://bugs.launchpad.net/xserver-xorg-video-intel/+bug/177492

Seguindo as dicas do link, consegui melhorar a performance adicionando "INTEL_BATCH=1" no /etc/environment, e modificando o "/etc/X11/xorg.conf" da seguinte forma:

Section "Device" 
    BoardName "945 GM" 
    Driver "intel" 
    Identifier "Device[0]" 
    Screen 0 
    VendorName "Intel" 
    Option "AccelMethod" "EXA" 
    Option "MigrationHeuristic" "greedy" 
    Option "DRI" "True" 
    Option "ExaNoComposite" "false" 
    Option "monitor-LVDS" "Monitor[0]" 
EndSection

Ainda inclui um script para forçar a configuração do registradores do placa de vídeo:

echo "base=0xe0000000 size=0x10000000 type=write-combining" >> /proc/mtrr 

Sendo 0xe0000000o endereçamento da placa de vídeo, que pode ser visto com "lspci -v". Com isso consegui uma performance melhor, como mostra a saída do glxgears:

5630 frames in 5.0 seconds = 1125.839 FPS 
5623 frames in 5.0 seconds = 1124.464 FPS 
5608 frames in 5.0 seconds = 1121.535 FPS 
5598 frames in 5.0 seconds = 1119.583 FPS 
5611 frames in 5.0 seconds = 1121.975 FPS 
5633 frames in 5.0 seconds = 1126.477 FPS 
5631 frames in 5.0 seconds = 1126.196 FPS 
5580 frames in 5.0 seconds = 1115.859 FPS 
5633 frames in 5.0 seconds = 1126.471 FPS 
5519 frames in 5.0 seconds = 1103.767 FPS 
5525 frames in 5.0 seconds = 1104.990 FPS 
5514 frames in 5.0 seconds = 1102.650 FPS 
5468 frames in 5.0 seconds = 1093.563 FPS 
5413 frames in 5.0 seconds = 1082.578 FPS 
5363 frames in 5.0 seconds = 1072.389 FPS 
5516 frames in 5.0 seconds = 1103.187 FPS 
5559 frames in 5.0 seconds = 1111.795 FPS

Infelizmente, após o sistema voltar da hibernação, o problema se repete, mas provavelmente deve depender de alguma atualização do próprio xorg. Enquanto isso, longa vida ao OpenSuse!

Recovered...

Depois de um período fora do ar, consegui arranjar um tempo para recuperar o site.

Fiz várias coisas que gostaria de ter descrito, mas... o importante é estar de volta (ainda que com alguns erros).

Back online!

Sun T5240 - máquina de gente grande

Uma das vantagens de trabalhar em empresas multinacionais (incluindo gigantes da área de telecomunicações) é a possibilidade de brincar com máquinas de gente grande. T5240 da Sun é uma delas: 98 GB de RAM, 64 CPUs... Só roda Solaris 10, e da versão 10/08 (setembro de 2008) em diante.

T5240, No Keyboard 
Copyright 2008 Sun Microsystems, Inc. All rights reserved. 
OpenBoot 4.30.0, 98080 MB memory available, Serial #00112233. 
Ethernet address 0:21:28:cc:bb:aa, Host ID: 01234567.

Alguns desses gigantes será a base de dados de assinantes pré-pago (uns 3 milhões). Dois para redundância. Outro, um sistema de administração de VPN, para telefonia. Nada relacionado com VPN criptográfica, com túneis, etc de redes de computadores.

Script para gerar MAC randômico

 Por motivos bizarros e nada claros para ninguém, resolveram fazer alguma "regra de segurança" na empresa para bloquear as máquina que não estejam rodando Windows Vista. Não que eu seja o único fora do padrão, mas existem os consultores externos que, assim como eu, são lembrados dessa limitação de tempos em tempos.

Como resolvi não perder mais tempo com isso, ou ficar bloqueado durante horário de trabalho sem aviso, e não migrar pro "Vista", resolvi fazer um script que altera meu MAC address da placa de rede a cada boot.

Fiz uma função em shell para poder ser utilizado em qualquer Unix, mas estou rodando em bash e não testei seu funcionamento em /bin/sh e /bin/ksh.

make_mac() { 
   mac="" 
   for blk in 0 1 2 3 4 5 
      do 
      for id in 0 1 
         do 
         macid=`jot -r 1 0 15` 
         case $macid in 
            10) macid="a";; 
            11) macid="b";; 
            12) macid="c";; 
            13) macid="d";; 
            14) macid="e";; 
            15) macid="f";; 
         esac mac="$mac$macid" 
      done 
      mac="$mac:" 
   done 
   mac=`echo $mac | sed 's/:$//'` 
   if [ ! $mac ]; then 
      echo "Failed to generate MAC" 
      exit 1 
   else 
      echo "$mac"
   fi 
}

Para utilizar, basta fazer uma chamada como no código abaixo (já adaptado pra Linux e FreeBSD):

mymac=`make_mac` 
echo "Using MAC ADDR: $mymac" 
case `uname -s` in
   FreeBSD) INTF="bge0" 
                  ifconfig $INTF lladdr $mymac ;; 
   Linux) INTF="eth0" 
             ifconfig $INTF hw ether $mymac ;; 
   *) echo "Operating System not supported" 
       exit 1 
esac

BSD is Dying (é, tá morrendo)

A alegria do homem é realmente fugaz. Só o fato de olhar meu site e ver que não foi hackeado (SIC) novamente já me deixa feliz.

Assistindo alguns vídeos de umas palestras, encontrei por acaso o vídeo abaixo. Desconsiderando o título (BSD está morrendo), é uma palestra muito legal e engraçada. Infelizmente totalmente em inglês e sem legendas. Mas não se acanhe: eu também não entendi boa parte do que foi dito! Mas dá pra acompanhar bem a idéia pelos slides.

Itrade

Nunca postei sobre o assunto aqui, mas já faz algum tempo que tenho estudado investimentos em bolsa de valores. Ou trading, como também é conhecido.

Com o carrossel dos mercados atualmente, alguns devem achar loucura investir em algo como ações. Realmente é. E exige estudo, paciência e disciplina. Essa última a mais difícil para mim (e a grande maioria dos investidores). E tenho gostado de estar investindo em bolsa mais pela parte do esforço intelectual que pelos ganhos recebidos, tanto que até agora não recebi nada que vale-se o tempo dedicado. Mas é um bom hobbie intelectual.

Como fiel usuário de Linux/FreeBSD e outras alternativas não-windows, é difícil encontrar um aplicativo bom para análise de mercado. Na mundo Windows, existe o "MetaStock". Realmente um software profissional, mas totalmente pra Windows (sem versões em Java). Existem alguns relatos de sucesso utilizando o MetaStock através do Wine, mas isso está longe de ser o que eu busco: um software nativo para Linux/FreeBSD.

Estava então utilizando o Aiotrade , um software escrito em Java. Atende muito das necessidades de um trader, como buscar as informações dos valores de ações via Yahoo (onde é possível buscar os índices do Bovespa), gráficos diário, semanal e mensal, indicadores como bandas de Bollinger, SAR, média, etc. Infelizmente alguns gráficos não são legíveis e o uso de Java acaba com toda a memória do sistema depois de algum tempo de uso. Fora isso, seu desenvolvimento parou em 2006.

Dando uma procurada na Internet nesse fim de semana, encontrei um Blog interessante:

Além das ferramentas que já conhecia, algumas em modo texto (Venice) ou quase isso, encontrei algumas novas. A que mais chamou minha atenção foi o Itrade.

Itrade é um programa escrito em Python, utilizando wxPython (ou wxWindows) para melhorar o visual da interface. Enquanto o Aiotrade está fora do meu alcançe para melhorar ou manter, o Itrade já acena com mais simpatia. No momento baixei os fontes (ou executável, uma vez que é escrito em Python) e estou brigando pra fazer funcionar:

helio@musashi:itrade$ python itrade.py 
iTrade(alpha) - 0.4.6 
Nausicaa2 - (official) (r836) 
Psyco is not running (library not found) 
User Configuration : usrdata/usrconfig.txt 
XLRD package (http://www.lexicon.net/sjmachin/xlrd.htm) not installed. 
wxPython Selected : 2.8-gtk2-unicode 
/usr/local/lib/python2.5/site-packages/wx-2.8-gtk2-unicode/wx/_core.py:14240: 
UserWarning: wxPython/wxWidgets release number mismatch warnings.warn("wxPython/wxWidgets release number mismatch") 
Traceback (most recent call last): 
 File "itrade.py", line 221, in  main() File "itrade.py", line 202, in main import itrade_wxmain 
 File "/tmp/itrade/itrade_wxmain.py", line 57, in  from itrade_wxbook import iTradeMainWindow 
 File "/tmp/itrade/itrade_wxbook.py", line 59, in  from itrade_wxquote import open_
     iTradeQuote,addInMatrix_iTradeQuote,removeFromMatrix_iTradeQuote 
 File "/tmp/itrade/itrade_wxquote.py", line 63, in  
     from myfinance import candlestick, plot_day_summary2, candlestick2, index_bar, volume_overlay2, plot_day_summary3 
 File "/usr/local/lib/python2.5/site-packages/wxaddons/__init__.py", line 180, in import_hook return 
     builtin_import(name, globals, locals, fromlist) 
 File "/tmp/itrade/myfinance.py", line 24, in  from matplotlib.transforms import Value, zero, one, \ 
      ImportError: cannot import name Value

Infelizmente descobri que uma das dependências, Matplotlib, teve uma atualização de API, o que está fazendo gerar o erro acima. Estou vendo o que é possível fazer, mas mesmo assim esse projeto mostra-se como promissor. E com as frequentes quedas da bolsa, acho que os problemas de biblioteca e dependências não afetarão minha performance tanto assim.

Solaris 9 para download

Como parte de minhas tarefas numa empresa de telecomunicações, tenho alguns projetos de desenvolvimento de software. Em geral as plataformas são Solaris em Sparc: Ultra 10, V210, V240, V420, V440, V450, V480, E2900 e por aí vai.

Preciso compilar um aplicativo para correção de datas dos assinantes de pré-pago, em Solaris 9. Consegui encontrar o sistema disponível para download em:

Foi uma grata surpresa para mim, que vou instalar em um ambiente com qemu para facilitar o desenvolvimento. Mas eu não esperava encontrar o sistema para download, achei isso tinha sido efetivado somente a partir do Solaris 10.

E aqui fica a dica para quem deseja trabalhar na área de telecomunicações: começe com o download do Solaris 9.

Hacked!

Vírus, spammers, cavalos de tróia, etc. Os caminhos da Internet são cheios de bestas mitológicas, tão devastadores quanto os das epopéias gregas. Arrasando tudo a sua frente, sem dó, sem misericórdia.

E finalmente chegou meu dia de saborear tal destino. Conseguiram invadir esse site e fazer um "defacement", ou em bom português, desfigurar o site.

Como já dizia o dito popular: "em casa de ferreiro, o espeto é de pau". O site é baseado no CMS Mambo Server, de onde o Joomla surgiu. Como uso o Mambo desde 2005 (o primeiro post tem data de "Apr 27, 2005 at 12:06 PM"), por sugestão do meu caro amigo Eduardo Maçan que também o utilizava na época, nunca me incomodei em atualizar muito ou migrar pra outra plataforma. Comecei com a versão 4.5.0, mas tinha atualizado para 4.5.1, quando fiz a "cara" verdinha do site. A mudança foi justamente por motivo de segurança.

E agora, finalmente, fui atacado com sucesso. O ataque foi através do uso de um script chamado Fx29PHPBot. Não achei muita informação sobre o mesmo, mas deve estar baseado em algum sql injection ou coisa do tipo. Isso deixou alguns arquivos extras no servidor:

 fx29id2.txt fx29bot.txt fx.php

além do próprio index.php, que foi sobrescrito.

Como o sistema é hospedado e não tenho acesso aos logs... só me restou buscar um backup do site, e carregar em read-only, até descobrir como o ataque ocorreu e, o mais importante, como impedir. Agora posso voltar a postar, utilizando a última versão do Mambo server, 4.6.2. O upgrade foi meio traumático, mas aparentemente com sucesso.

Estatística de tráfego no Netgear WGR614 v7

Na minha última viagem ao exterior, mais de 1 ano atrás, bem antes de qualquer palavra parecida com "crise" surgir na mídia, adquiri um Wireless router WGR614 v7 da Netgear.

Funciona a contento, como a grande maioria dos produtos desse tipo, mas tem um grande ponto negativo: a falta de interfaces telnet e snmp para comandos e monitoramento.

Como precisava ter uma idéia do meu tráfego de rede, resolvi fazer um script para ser usando com o MRTG. Escrito em perl, precisa do navegador via texto "lynx" para buscar os dados:

#! /usr/bin/perl
# WGR614v7_traffic.pl
# by Helio Loureiro
### Variables
$login = "admin";
$password = "admin";
$netgear = "192.168.1.1";
$option = $ARGV[0];
###
if ($option !~ m/WAN|LAN|WLAN/) {
print "Use: $0 [WAN|LAN|WLAN]\n";
exit 1;
}
### Using a command at this moment
$location = "http://".$netgear."/RST_stattbl.htm";
$cmd = "lynx -source -auth ".$login.":".$password." ".$location. " 2> /dev/null";
open(CMD, "$cmd|") or die "Impossible to connect in $netgear: $!\n";
$check = 0;
$idx = 0;
@NETGEAR ;
$description;
while ($line = ) {
if ($line =~ m/description/) {
$description = $line;
$description =~ s/.*=//;
$description =~ s/\"|>//g;
chomp $description;
}
# to ignore lines not related
if ($line =~ m/$option/) {
$check++;
}
next if (! $check);
last if ( $line =~ m/<\/tr>/ );
chomp($line);
# removing html tags
$line =~ s/<\/.*//;
$line =~ s/.*>//;
# removing blank lines
next if ($line !~ m/\w|\d/);
$NETGEAR[$idx] = $line;
$idx++;
}
$description .= " ".$NETGEAR[0]."/".$NETGEAR[1];
print $NETGEAR[2]."\n";
print $NETGEAR[3]."\n";
print $NETGEAR[-1]."\n";
print $description."\n";

O programa, chamado "WGR614v7_traffic.pl", exige como argumento as opções WAN, LAN ou WLAN.

Para o MRTG, adicione uma entrada como:

Target[wan]: `/home/helio/bin/WGR614v7_traffic.pl WAN`
 MaxBytes[wan]: 1000000
 Title[wan]: WAN packets traffic at WGR614v7
 PageTop[wan]:

<h1>WAN packets traffic at WGR614v7</h1>
<table>
<tbody>
<tr>
<td>System:</td>
<td>WGR614v7</td>
</tr>
<tr>
<td>Maintainer:</td>
<td>Helio Loureiro</td>
</tr>
<tr>
<td>Interface:</td>
<td>wan traffic</td>
</tr>
<tr>
<td>IP:</td>
<td>none</td>
</tr>
<tr>
<td>Max wan traffic:</td>
<td>2 Mbps</td>
</tr>
</tbody>
</table>

 YLegend[wan]: Packets/sec 
 ShortLegend[wan]: Pkts

Infelizmente o dados fornecido está em packets/second. Como não tenho a mínima idéia de qual packet size está sendo usado... fica um dado meio perdido. Também notei, via MRTG, que os dados não são tão precisos assim: as entrada e saída tem quase os mesmos valores, o que não dever ser verdade. Mas ao menos tenho alguma idéia do meu tráfego.