Escrito por Helio Loureiro
Categoria:

Às vezes eu escrevo programas.  Entre esse programas, alguns são daemons.
Que erro maldito!

Além da confusão com demônios, o que são daemons?

Daemons são os programas que rodam em background no sistema, não precisando de um terminal (console) anexado.  E qualquer tipo de programa pode ser um daemon, pra qualquer finalidade.

Em geral daemons seguem as seguintes regras pra se tornarem daemons:

  1. Mudar pro diretório raiz ("/").
  2. Realizar um fork().
  3. Finalizar o processo pai, ficando somente o filho, criado no fork().
  4. Realizar outro fork().
  5. Finalizar o primeiro processo filho, deixando somente o segundo, criado no segundo fork().

O segundo fork() é feito para garantir que o programa, através do segundo processo filho, seja "herdado" pelo processo init do sistema.

Em Python, sempre incluo uma função como essa:

   def Daemonize(self):
      """
      Fork to became a daemon.
      """
      
      if not self.isDaemon:
         try:
            self.run()
         except KeyboardInterrupt:
            sys.exit(0)
         return
      
      os.chdir("/")
      pid = os.fork()
      
      if (pid > 0):
         sys.exit(os.EX_OK)
      else:
         pid = os.fork()
         
         if (pid > 0):
            sys.exit(os.EX_OK)
         else:
            self.run()

Esse é parte de um método, mas poderia ser uma função.  A idéia é usar o getopt() para verificar as opções passadas e entrar no modo de daemon ou não, dependendo da opção passada, que modifica a variável booleana self.isDaemon.

Mas um dos meus programs começou a apresentar o seguinte erro:

helio@goosfraba:~$ connect_TSP.py ccn
IP already setup... skipping root access
Running as daemon
daemonized...
close failed in file object destructor:
IOError: [Errno 10] No child processes
Error in sys.excepthook:
Traceback (most recent call last):
  File "/usr/lib/python2.7/dist-packages/apport_python_hook.py", line 66, in apport_excepthook
    from apport.fileutils import likely_packaged, get_recent_crashes
RuntimeError: sys.meta_path must be a list of import hooks

Original exception was:
IOError: [Errno 10] No child processes

Inicialmente achei que era problema no "apport" com meu programa, que usa python-expect.  Mesmo com tal erro, o programa funcionava perfeitamente em background, como daemon.  Várias fontes na Internet, principalmente no Launchpad, o sistema de bug report do Ubuntu, várias pessoas reclamavam de tal erro como sendo problema do apport.

Após muito buscar a origem do problema, não no Ubuntu, mas no python, descobri que alguns file descriptors estavam causando esse erro, por continuarem abertos quando ocorria o fork().  Corrigi da seguinte forma:

   def Daemonize(self):
      """
      Fork to became a daemon.
      """
      
      if not self.isDaemon:
         try:
            self.run()
         except KeyboardInterrupt:
            sys.exit(0)
         return
      
      os.chdir("/")
      pid = os.fork()
      
      if (pid > 0):
         os.close(sys.stdin.fileno())
         os.close(sys.stout.fileno())
         os.close(sys.stderr.fileno())
         sys.exit(os.EX_OK)
      else:
         pid = os.fork()
         
         if (pid > 0):
            os.close(sys.stdin.fileno())
            os.close(sys.stdout.fileno())
            os.close(sys.stderr.fileno())
            sys.exit(os.EX_OK)
         else:
            self.run()

então bastou fechar os descritores de arquivo do STDIN, STDOU e STDERR pra ter certeza que o daemon não sairia com o erro acima.

Happy hacking :-)

Escrito por Helio Loureiro
Categoria:

Acaba de ser publicada a edição número 52 da revista Espírito Livre.  Uma edição totalmente dedicada ao FISL 14 e... com um artigo meu!!!Revista Espírito Livre n. 52

Nada muito estravagante, apenas uma descrição de como foi o FISL para mim.  E com as fotos que tirei durante todo o evento.

Infelizmente o servidor da revista Espírito Livre parece estar sofrendo o tráfego intenso, então está bastante difícil acessar a revista e baixar.  Mas aos que conseguirem (e com certeza uma hora ou outra conseguirão), espero que gostem.

Revista Espírito Livre - edição 52 - julho de 2013

Escrito por Helio Loureiro
Categoria:

Esse enviei 2 apresentações pra Python Brasil.  Uma falando sobre python-twitter (e como faço pra enviar os #FF de sexta-feira) e outra pra falar sobre python em telecomunicações.

Não tenho nada escrito ainda, e vou aguardar a confirmação do trabalho pra começar.  Se der certo, estarei em Brasília no início de outubro :-)

Escrito por Helio Loureiro
Categoria:

Finalmente resolvi adicionar meu próprio PPA, Personal Package Archive - ou Arquivo de pacote pessoal, no Launchpad do Ubuntu. Isso vai me permitir distribuir facilmente os pacotes que crio. São para uso meu, baseado num Ubuntu LTS 12.04, mas podem ajudar mais pessoas.

Pra começar, fiz um upload do backport do python-twitter 1.0.1, que funciona com a API v1.1.

python-twitter_1.0.1-1_all.deb

Para quem desejar usar meu repositório, deve bastar adicionar o PPA.

sudo add-apt-repository ppa:helioloureiro

Minha chave PGP ainda não foi adicionada, mas isso deve ser corrigido em algum commit do sistema, o que talvez demore 1 dia. Até lá, meu pacote python-twitter não aparecerá como disponível.

Meu próximo upload deve ser dos pf-kernel. Já tenho compilado as versões 3.9.5 e 3.10.0.

Escrito por Helio Loureiro
Categoria:

Quando me perguntam o que faço para trabalhar, em geral explico que atuo com pré-pago. Sem muitos detalhes.

Agora existe um vídeo que explica melhor o que faço, na área de BSS, Businness Support System, que engloba pré-pago e muitas outras coisas. Trabalho com a área de Charging atualmente, ou melhor, Charging System 5, ou ChSys como chamamos por lá (ou escrevemos). Também tenho dado uns pitacos em MBC, Mobile Broadband Charging, que consiste no controle de dados para GPRS, HSPA (3G) e LTE (4G).

Escrito por Helio Loureiro
Categoria:

Mais uma vez consegui peregrinar e me juntar ao grupo de ativistas e programadores que se reúnem uma vez ao ano em Porto Alegre, RS, para o FISL, Fórum Internacional de Software Livre.

Como sempre, foi um evento agradável e cheio de reencontros. Amigos que não via a mais de 10 anos!

Esse ano escolhi uma participação um pouco mais ativa, e fiz 2 oficinas de criação de pacotes. Na verdade a idéia era fazer uma iniciação na criação de pacotes durante a primeira oficina, e continuar com uma hackaton na segunda, mas o público da segunda oficina foi... completamente diferente da primeira! Devo supor que a primeira oficina foi um completo desastre e as pessoas desistiram de vez de fazer pacotes. E tive de re-fazer a parte didática durante a segunda, o que não permitiu corrigir nenhuma pacote oficial. Mas não deixou de ser divertido (ao menos para mim).

Além do encontro especial com os amigos, tive o prazer de participar de um churrasco numa cervejaria artesanal. Helles, ipa, weiss, red ale, pilsen... realmente um evento que deu um *gostinho* a mais ao FISL. E que gostinho bom.

Não bastasse o sabor ímpar das cervejas, descobri que quem tinha organizado a festança era a caravana de Florianópolis, da UFSC! Foi um encontro etílico do "old school" com o "new school". E tinha até o Maddog por lá.

Enfim o FISL foi mais uma vez um espetáculo. Espero ter condições para poder estar por lá no ano que vem novamente.

Escrito por Helio Loureiro
Categoria:

Não fiz muita propaganda por aqui (e devia ter feito), mas participei do FISL 14, em Porto Alegre, RS, com uma oficina de criação de pacotes DEB. Tentei criar uma sinergia de Debian com Ubuntu, sem focar em nenhum dos dois, e mostrando com pacotes pode ser criados para ambos.

Aqui está a apresentação, em prezi, que usei durante o evento.

Escrito por Helio Loureiro
Categoria:

Finalmente chegou o momento em que me rendi novamente ao appeal corporativo e voltei a utilizar um equipamento da empresa, e não mais um laptop meu e pessoal.

Optei por um equipamento que fosse homologado internamente para rodar Linux, e então recebi um considerado "high end laptop": um notebook HP EliteBook 8570w.

Carregando o Ubuntu.

A instalação foi bem tranquila.  Bastou inserir o pendrive e seguir com os passos de instalação do Ubuntu via rede.

Sem mexer em nada, o sistema já saiu funcionando: webcam, wifi, som, etc.  A única coisa que ficou faltando, mas que foi corretamente notificada pelo Ubuntu, foi a placa de vídeo nvidia, e para instalar os drivers proprietários.  E que bela placa de vídeo: NVIDIA GPU Quadro K1000M (GK107GL) com 2 GB de memória dedicada.  Alguns sites não recomendam essa placa para jogos, mas com certeza esse não é o meu objetivo com esse equipamento.

Mas vamos ver um pouco mais do hardware:

  • Processador Intel Core i7-3520M de 2.9 GHz.OK
  • Placa de vídeo NVIDIA GPU Quadro K1000M (GK107GL) com 2 GB de RAM DDR3. OK
  • Placa gigabit ethernet Intel 82579LM. OK
  • Webcam Primax Electronics (ou HP HD Webcam). OK
  • Modem HP hs2350 HSPA+ MobileBroadband (modem 3G+). Não sei
  • Placa wireless Intel Centrino Ultimate-N 6300. OK
  • 3 portas USB. OK
  • 1 porta e-SATA. Não sei
  • 1 saída VGA. OK
  • 1 saída DisplayPort. Não sei
  • 1 unidade de DVD recorder. Não sei
  • 1 leitor de cartão SD/MMC. Não sei
  • 1 porta firewire. Não sei
  • Saída de áudio Intel (interno) e Nvidia (DisplayPort). OK e Não sei
  • HD de 320 GB de 7200 RPM. OK
  • 8 GB de RAM DDR3 de 1600 MHz. OK
  • Tela de 15.6 polegadas com resolução de 1920x1080. OK

Ainda tem uma porção de coisas que não consegui identificar.  Existe no hardware, mas não vejo nas saídas de lspci e lsusb, ou mesmo lshw.  Um bom exemplo é uma porta de modem que tem na parte de trás do laptop.

Modem dialup?

Minha primeira impressão sobre o laptop é... ele é um monstrobook.  É enorme e pesado.  Pesa 3 Kg pela descrição técnica, mas parece que são uns 15 Kg.  É um hardware grande e confortável para digitar, mas tão grande que tem até teclado numérico junto. E deixa isso claro pela informação na traseira, onde se descreve como "Workstation", não um notebook ou laptop. Para quem estava acostumado com um laptop fofucho de 13 polegadas, é uma mudança muito grande.

Tem ainda uma série de botões para uso ou do touchpad ou do pointer que fica no meio do teclado, algo desnecessário.  As teclas são confortáveis, mas poderia ter ao menos iluminação.

Os botões para habilitar/desabilitar wireless e som, que ficam no topo à direita, funcionam sem problemas.  Os outros dois botões que ficam por lá também, para acesso rápido à Internet e para uma... calculadora?  Esses não funcionam para nada.  O de acesso à Internet dá um refresh na página web que se está lendo.

Sobre o botão de bloqueio de som, esse não funcionou _exatamente_ de primeira.  Ele mostrava o bloqueio do som, mas sem efeito concreto disso.  O motivo foi que pulseaudio apontava pra saída do DisplayPort como principal.  Bastou utilizar o aplicativo pavucontrol e modificar o padrão pra saída de som normal que o botão funcionou corretamente.

AntesDepois

O site da HP dá bastantes detalhes sobre o equipamento e seu uso em potencial.

HP EliteBook 8570w Mobile Workstation - Portable Powerhouse

o que chama a atenção é que esse é um hardware certificado para usar Linux.  Acho que nunca tinha usado um laptop que tivesse isso.  Não é certificado para Ubuntu, mas se funcionou com uma distribuição de Linux, funciona com todas.

 

E a HP chegou mesmo a fazer até um vídeo sobre o laptop.

 

É um equipamento legal, parrudo, mas pesado.  O carcaça é de aço escovado, o que dá um certo charme ao conjunto.  Faz falta também uma saída HDMI ao invés de DisplayPort.  E a autonomia da bateria é baixa, entre 2 e 3 horas apenas.  Estou gostando dele e espero que minhas costas se acostumem logo com o peso.  E espero que a próxima geração de laptops homologados pela empresa seja de ultrabooks...

 

Leia mais:Rodando Linux no HP EliteBook 8570w
Escrito por Helio Loureiro
Categoria:

Apesar do Linux hoje ser o "mainstream" dos Unixes¹, eu gosto muito do Solaris e da sua elegância em resolver algumas coisas.  Existe o sistema de arquivo deles, o ZFS - Zeta File System, mas também tem o zoneadm, para criação rápida e fácil de máquinas virtuais.

A maior vantagem é a facilidade mesmo de replicar uma nova máquina dentro do sistema. Invariavelmente preciso fazer testes, e essa possibilidade me permite ter uma máquina guest solaris dentro do próprio solaris em apenas alguns minutos.

É preciso criar o diretório, ou zonas como é chamado pelo Solaris, onde os sistemas hospedados ficarão.  Eu sigo uma receita de bolo da Oracle/Sun e sempre utilizo o diretório "/zones", mas é preciso verificar a possibilidade de espaço antes.

A permissão é sempre 700 para evitar que outros usuários do sistema host possam ver os arquivos dos sistemas guests.

Na criação do sistema, é preciso definir seu caminho, IP e qual interface física conectada.  Eu tentei utilizar a loopback, mas verifiquei que só funciona mesmo com a interface de rede.

Esse são os passos de exemplo pra criação da máquina virtual "fake-solaris":

[root@solaris ~]# mkdir /zones
# chmod 700 /zones
# zonecfg -z fake-solaris
fake-solaris: No such zone configured
Use 'create' to begin configuring a new zone.
zonecfg:fake-solaris> create
zonecfg:fake-solaris> set zonepath=/zones
zonecfg:fake-solaris> set autoboot=true
zonecfg:fake-solaris> add net
zonecfg:fake-solaris:net> set address=192.168.0.1
zonecfg:fake-solaris:net> set physical=lo0
zonecfg:fake-solaris:net> end
zonecfg:fake-solaris> verify
zonecfg:fake-solaris> commit
zonecfg:fake-solaris> exit

Em seguida é preciso usar o zoneadm para máquina virtual recém-criada para instalar o sistema operacional.

[root@solaris ~]# zoneadm -z fake-solaris install
Preparing to install zone .
Creating list of files to copy from the global zone.
Copying  files to the zone.
Leia mais:Criando máquinas virtuais no solaris com zoneadm
Escrito por Helio Loureiro
Categoria:

Esse ano consegui me organizar e participar de um FLISOL, festival latino-americano de instalação de software livre.  Não só participar: participar mesmo, inclusive da organização.  Fiquei responsável pelo "installfest", para instalação de qualquer sistema livre.

Enquanto muitos associam "software livre" com Linux, eu fui além e preparei instalações para a família BSD: NetBSD, OpenBSD e FreeBSD.  Eu poderia ter incluído o OpenSolaris, mas achei que já seria muito preciosismo de minha parte.

Eu baixei as seguintes imagens de sistemas, para instalar via boot remoto ou algum outro método:

  • debian-testing-amd64-CD-1.iso
  • debian-testing-amd64-kde-CD-1.iso
  • debian-testing-amd64-netinst.iso
  • debian-testing-i386-CD-1.iso
  • debian-testing-i386-kde-CD-1.iso
  • debian-testing-i386-netinst.iso
  • Fedora-18-i386-DVD.iso
  • Fedora-18-x86_64-DVD.iso
  • linuxmint-201303-cinnamon-dvd-32bit.iso
  • linuxmint-201303-cinnamon-dvd-64bit.iso
  • linuxmint-201303-mate-dvd-32bit.iso
  • linuxmint-201303-mate-dvd-64bit.iso
  • NetBSD-6.0.1-amd64-install.img.gz
  • NetBSD-6.0.1-amd64.iso
  • NetBSD-6.0.1-i386-install.img.gz
  • NetBSD-6.0.1-i386.iso
  • openSUSE-12.3-DVD-i586.iso
  • openSUSE-12.3-DVD-x86_64.iso
  • slackware-14.0-install-d1.iso
  • slackware64-14.0-install-dvd.iso
  • ubuntu-12.10-desktop-amd64.iso
  • ubuntu-12.10-desktop-amd64+mac.iso
  • ubuntu-12.10-desktop-i386.iso
  • ubuntu-13.04-beta2-desktop-amd64.iso
  • ubuntu-13.04-beta2-desktop-i386.iso

No total foram 35 GB de imagens, incluindo AMD64 e i386, para atender máquinas com 32 bits ou 64 bits.  E mesmo uma imagem para tentar instalar em MACs, caso alguém pedisse.

O saldo foi que somente um laptop apareceu para ser "atualizado" de um Ubuntu 8.04 ou algo assim.  Após vários problemas, o sistema foi para 10.04 e... morreu.  O laptop começou a apresentar problemas de leitura e escrita (o motivo de estar dando problemas no upgrade).  E só.  Nada mais para instalar.

Mesmo assim foi um evento agradável onde foi possível rever vários amigos e conhecer pessoalmente mais outros tantos.  Como sempre, valeu a pena participar.

Essa são as fotos que fiz durante o evento.

Escrito por Helio Loureiro
Categoria:

Estou me cadastrando oficialmente como consultor de serviços de sistemas Debian.

Entre os serviços prestandos estão:

  • Segurança
  • Configuração de firewall.
  • Configuração de IPS/IDS.
  • Auditoria de sistemas.
  • Auditoria de redes.
  • Sevidores
    • Web Apache.
    • Mail com sendmail ou postfix.
    • PBX IP com Asterisk.
    • Servidor SAMBA (autenticação de máquinas windows).
    • Criação de daemons para atividades específicas.
  • Monitoração
    • Zabbix.
    • Nagios.
    • Munin.
    • Criação de módulos customizados.
  • CMS (Content Management Systems)
    • Wordpress.
    • Joomla
  • Redes
    • Servidor DHCP.
    • Roteador BGP/OSPF/RIP com Quagga.
    • Tráfego de rede com SNMP.

     

    Interessado em algum desses?  Então não hesite em entrar em contato.

    Mail: helio-arroba-loureiro-ponto-eng-ponto-br
    Twitter: @helioloureiro
    Escrito por Helio Loureiro
    Categoria:

    Se um dia disserem que é verdade, negarei com todas as forças.  Vamos dizer que essa história é uma ficção e que esse tipo de coisa nunca acontece nos meios corporativos.

    Então toda e qualquer referência por aqui é pura imaginação minha, certo?

    Pois então.  Sabem o que é virose?  Não?  Não minha opinião, é algo genial criado pelos médicos.  Já explico: pra quem tem filho, é comum ir ao médico pra ver alguma febre repentina que surge no meio da noite.  E, na falta de um diagnóstico, é comum ouvir o termo "ah, isso é algum virose".  Em geral trata-se com algum anti-termal (paracetamol ou algo do gênero) pra controlar a febre, e só.  Tem de se esperar passar.  

     Pois uma vez eu trabalhava com um sistema de stream de vídeo, e o vídeo, vez ou outra, mostrava umas áreas "quadriculadas" por alguma perda de pacotes da rede.  A questão é que a topologia estava exatamente assim:

    O servidor de stream estava conectado num roteador de core, que ligava via fibra ótica (10 Gbps) ao switch core, que ligava no DSLAM.  O DSLAM dividia a saída em 2 VLANs: uma pra Internet em geral, e outra específica pra TV.  Não existia nada mais ligado nessa rede.

    E quando é época de inferno astral, realmente não se tem muito o que fazer.  Pois bem no dia em que estávamos testando isso, surge uma "visita" inesperada do diretor da conta de vendas, querendo ver como andavam os testes.  No exato momento em que ele adentra a porta do recinto, a TV (talvez já mancomunada com algum ente espiritual maligno, algo como o exu-tranca-sistemas) resolve expor os pequenos pontos quadriculados.

    A meia hora seguinte foi de sabatina de perguntas sobre o motivo dos quadriculados.  Resolveu-se que aquilo era inaceitável e que a topologia deveria ser revista.  Toda ela.

    Não houve solução senão ir conectando o setupbox (a caixinha que convertia o stream pra saída de vídeo da TV) nos nós da rede para tentar detectar qual elemento estava falhando.  Primeiro retiramos a parte DSL (DSLAM e modem), ligando diretamente no switch core.  O quadriculado continuava lá.

    Movemos diretamente para o roteador de core, apenas trocando a porta de fibra ótica para ethernet.  E o quadriculado continuava lá.

    Então conectamos diretamente no servidor de stream, para assim já decretar sua morte e dizer que tínhamos encontrado a origem do problema.  E o vídeo passou normalmente...

    Esse é o exato momento em que todo mundo fica com aquela cara de poker face.

    Então resolvemos reconectar ao roteador, pois esse deveria ser o causador do problema.  Tudo conectado, fomos aos testes e... vídeo funcionando perfeitamente.  Nenhum problema aparente.

    Então conectamos novamente ao switch core para verificar se o problema poderia ser a porta de via fibra ótica e...

    Voltamos ao DSLAM e...

    Assumimos que aquilo era obra do demônio, o exu-tranca-sistemas mesmo, e seguimos a vida em frente, ou melhor, continuamos com os testes.

    Ao final do dia, recebo uma ligação de um alto escalão querendo saber se o problema havia sido resolvido.  Expliquei gentilmente que sim, e que todos os elementos de rede tinham sido revisados.  Então recebi a pergunta fatídica: qual era a origem do problema?  

    Sem titubear, respondi:

    - Virose de rede, mas já estamos administrando 10 pings de 4 em 4 horas, por 7 dias, para evitar inflamações nos links.

    E tudo teria terminado aí, se não houvesse uma apresentação para altos executivos.  

    No dia da tal apresentação, apareceram os distintos senhores, todos devidamente engravatados.  E começou-se a apresentação.  Eu, por ser um cara muito técnico, apenas fiquei ao fundo da sala assistindo a apresentação, que era ministrada por alguém que eu nunca tinha visto na vida, e que estava também devidamente engravatado.  E falava com bastante segurança sobre os testes realizados.  E tudo corria bem e tranquilo, com exibição perfeita do vídeo, quando, ao final da apresentação, o engravatado soltou em alto e bom som:

    - E durante os testes, nossos técnicos encontraram uma virose de rede.  Mas eles trabalharam arduamente para elinimar esse vírus e agora garantem que os links não ficarão inflamados, não afetando a performance do vídeo.

    Tive de sair da sala para não engasgar de tanto rir.

    Escrito por Helio Loureiro
    Categoria:

    Desde o fim do ano passado, tenho percebido que o Estadão resolveu colocar um filtro de conteúdo em alguns de seus artigos na web.

    Como o conteúdo pertence ao jornal, eles têm todo o direito de fazer esse tipo de abordagem.  Mas o que eu acho chato é que eles publicam esses artigos no twitter, e depois enfiam na sua cara o bloqueio.  

    Enfiam?  Será?

    Se enfiam na cara, quer dizer que roda na minha máquina e não na deles, certo?  Então eu posso dizer para meu navegador (no caso o Google Chrome) "não" ler esse bloqueio, não posso?  Claro que sim!

    Depois de uma procura no código da página, encontrei um javascript que chama uma função fadeOut() para criar esse efeito.  Bastou então achar o arquivo javascript com tal função.  Pra isso contei ajuda do browser por linha de comando Lynx e um pouco de shell script.

    for link in $(lynx \
       -source -dump \
       "http://www.estadao.com.br/noticias/esportes,pistorius-rejeita-acusacao-de-assassinato-da-namorada,997339,0.htm" | \
       grep js | \
       sed "s/.*src=\"//" | \
       grep estadao | \
       sed "s/\".*//" | \
       sed "s|^/|http://www.estadao.com.br/|" | \
       grep -v img.estadao)
       do 
       echo $link
       lynx -dump -source "$link" | \
          grep -i fadeout && \
          echo "ACHEI: $link" && \
          break
    done
    

    Então consegui achar que o vilão é o javascript de jquery:

    http://www.estadao.com.br/estadao/novo/js/jquery-1.5.2.min.js

    Bastou então usar o AdBlock Plus pra bloquear esse arquivo e tudo funcionou novamente.