Depois de mais de 3 anos rodando exclusivamente FreeBSD em meu laptop (sempre na versão RELEASE), finalmente resolvi voltar ao universo Linux. Nada contra os BSDs, especialmente o FreeBSD, mas era isso ou usar Windão, e Vista ainda por cima. Preferi ficar com o Suse, ou melhor, OpenSuse.
Realmente a instalação é bem facilitada. Comecei com o release 10.3, compatível com a versão do Enterprise Suse em uso na empresa, mas vi que o OpenSuse 11.1 também pode ser usado sem problemas (sempre a revelia do depto. de TI).
Filesystems criptografados, hibernação e uso da webcam no skype foram algumas das melhorias conseguidas com Linux. VirtualBox também está funcionando perfeitamente, o que me permite instalar o FreeBSD em uma máquina virtual.
Em semelhança ao Debian/Ubuntu, Suse/OpenSuse utilizam o aplicativo "zypper" para manter e atualizar o sistema. Bem inferior ao sistema do apt-get, mas ainda assim superior ao RPM por si só. Fui levado a versões não funcionais do xorg várias vezes por conta do uso do zypper. Fora que o sistema se perde quando proxy é habilitado ou desabilitado depois do sistema já em funcionamento. Nem o Yast ajuda muito nesse ponto.
O maior problema que passei, ou melhor, ainda passo, é em relação ao Xorg. O upgrade para o release 11.1 fez com que a interface gráfica ficasse tão lenta que era quase impossível sua utilização. glxgears mostrava por volta de 10, até menos, fps. Pelos links abaixo, foi possível ver que é um problema devido a mudança de arquitetura no xorg, da antiga XAA para EXA, causando vários problemas com chipsets Intel, inclusive o 945GM, que tenho no laptop.
Seguindo as dicas do link, consegui melhorar a performance adicionando "INTEL_BATCH=1" no /etc/environment, e modificando o "/etc/X11/xorg.conf" da seguinte forma:
Section "Device"
BoardName "945 GM"
Driver "intel"
Identifier "Device[0]"
Screen 0
VendorName "Intel"
Option "AccelMethod" "EXA"
Option "MigrationHeuristic" "greedy"
Option "DRI" "True"
Option "ExaNoComposite" "false"
Option "monitor-LVDS" "Monitor[0]"
EndSectionAinda inclui um script para forçar a configuração do registradores do placa de vídeo:
echo "base=0xe0000000 size=0x10000000 type=write-combining" >> /proc/mtrr Sendo 0xe0000000o endereçamento da placa de vídeo, que pode ser visto com "lspci -v". Com isso consegui uma performance melhor, como mostra a saída do glxgears:
5630 frames in 5.0 seconds = 1125.839 FPS
5623 frames in 5.0 seconds = 1124.464 FPS
5608 frames in 5.0 seconds = 1121.535 FPS
5598 frames in 5.0 seconds = 1119.583 FPS
5611 frames in 5.0 seconds = 1121.975 FPS
5633 frames in 5.0 seconds = 1126.477 FPS
5631 frames in 5.0 seconds = 1126.196 FPS
5580 frames in 5.0 seconds = 1115.859 FPS
5633 frames in 5.0 seconds = 1126.471 FPS
5519 frames in 5.0 seconds = 1103.767 FPS
5525 frames in 5.0 seconds = 1104.990 FPS
5514 frames in 5.0 seconds = 1102.650 FPS
5468 frames in 5.0 seconds = 1093.563 FPS
5413 frames in 5.0 seconds = 1082.578 FPS
5363 frames in 5.0 seconds = 1072.389 FPS
5516 frames in 5.0 seconds = 1103.187 FPS
5559 frames in 5.0 seconds = 1111.795 FPS
Infelizmente, após o sistema voltar da hibernação, o problema se repete, mas provavelmente deve depender de alguma atualização do próprio xorg. Enquanto isso, longa vida ao OpenSuse!
Depois de um período fora do ar, consegui arranjar um tempo para recuperar o site.
Fiz várias coisas que gostaria de ter descrito, mas... o importante é estar de volta (ainda que com alguns erros).
Back online!
Uma das vantagens de trabalhar em empresas multinacionais (incluindo gigantes da área de telecomunicações) é a possibilidade de brincar com máquinas de gente grande. T5240 da Sun é uma delas: 98 GB de RAM, 64 CPUs... Só roda Solaris 10, e da versão 10/08 (setembro de 2008) em diante.
T5240, No Keyboard
Copyright 2008 Sun Microsystems, Inc. All rights reserved.
OpenBoot 4.30.0, 98080 MB memory available, Serial #00112233.
Ethernet address 0:21:28:cc:bb:aa, Host ID: 01234567.
Alguns desses gigantes será a base de dados de assinantes pré-pago (uns 3 milhões). Dois para redundância. Outro, um sistema de administração de VPN, para telefonia. Nada relacionado com VPN criptográfica, com túneis, etc de redes de computadores.
Por motivos bizarros e nada claros para ninguém, resolveram fazer alguma "regra de segurança" na empresa para bloquear as máquina que não estejam rodando Windows Vista. Não que eu seja o único fora do padrão, mas existem os consultores externos que, assim como eu, são lembrados dessa limitação de tempos em tempos.
Como resolvi não perder mais tempo com isso, ou ficar bloqueado durante horário de trabalho sem aviso, e não migrar pro "Vista", resolvi fazer um script que altera meu MAC address da placa de rede a cada boot.
Fiz uma função em shell para poder ser utilizado em qualquer Unix, mas estou rodando em bash e não testei seu funcionamento em /bin/sh e /bin/ksh.
make_mac() {
mac=""
for blk in 0 1 2 3 4 5
do
for id in 0 1
do
macid=`jot -r 1 0 15`
case $macid in
10) macid="a";;
11) macid="b";;
12) macid="c";;
13) macid="d";;
14) macid="e";;
15) macid="f";;
esac mac="$mac$macid"
done
mac="$mac:"
done
mac=`echo $mac | sed 's/:$//'`
if [ ! $mac ]; then
echo "Failed to generate MAC"
exit 1
else
echo "$mac"
fi
}
Para utilizar, basta fazer uma chamada como no código abaixo (já adaptado pra Linux e FreeBSD):
mymac=`make_mac`
echo "Using MAC ADDR: $mymac"
case `uname -s` in
FreeBSD) INTF="bge0"
ifconfig $INTF lladdr $mymac ;;
Linux) INTF="eth0"
ifconfig $INTF hw ether $mymac ;;
*) echo "Operating System not supported"
exit 1
esac
A alegria do homem é realmente fugaz. Só o fato de olhar meu site e ver que não foi hackeado (SIC) novamente já me deixa feliz.
Assistindo alguns vídeos de umas palestras, encontrei por acaso o vídeo abaixo. Desconsiderando o título (BSD está morrendo), é uma palestra muito legal e engraçada. Infelizmente totalmente em inglês e sem legendas. Mas não se acanhe: eu também não entendi boa parte do que foi dito! Mas dá pra acompanhar bem a idéia pelos slides.
Nunca postei sobre o assunto aqui, mas já faz algum tempo que tenho estudado investimentos em bolsa de valores. Ou trading, como também é conhecido.
Com o carrossel dos mercados atualmente, alguns devem achar loucura investir em algo como ações. Realmente é. E exige estudo, paciência e disciplina. Essa última a mais difícil para mim (e a grande maioria dos investidores). E tenho gostado de estar investindo em bolsa mais pela parte do esforço intelectual que pelos ganhos recebidos, tanto que até agora não recebi nada que vale-se o tempo dedicado. Mas é um bom hobbie intelectual.
Como fiel usuário de Linux/FreeBSD e outras alternativas não-windows, é difícil encontrar um aplicativo bom para análise de mercado. Na mundo Windows, existe o "MetaStock". Realmente um software profissional, mas totalmente pra Windows (sem versões em Java). Existem alguns relatos de sucesso utilizando o MetaStock através do Wine, mas isso está longe de ser o que eu busco: um software nativo para Linux/FreeBSD.
Estava então utilizando o Aiotrade , um software escrito em Java. Atende muito das necessidades de um trader, como buscar as informações dos valores de ações via Yahoo (onde é possível buscar os índices do Bovespa), gráficos diário, semanal e mensal, indicadores como bandas de Bollinger, SAR, média, etc. Infelizmente alguns gráficos não são legíveis e o uso de Java acaba com toda a memória do sistema depois de algum tempo de uso. Fora isso, seu desenvolvimento parou em 2006.
Dando uma procurada na Internet nesse fim de semana, encontrei um Blog interessante:
Além das ferramentas que já conhecia, algumas em modo texto (Venice) ou quase isso, encontrei algumas novas. A que mais chamou minha atenção foi o Itrade.
Itrade é um programa escrito em Python, utilizando wxPython (ou wxWindows) para melhorar o visual da interface. Enquanto o Aiotrade está fora do meu alcançe para melhorar ou manter, o Itrade já acena com mais simpatia. No momento baixei os fontes (ou executável, uma vez que é escrito em Python) e estou brigando pra fazer funcionar:
helio@musashi:itrade$ python itrade.py
iTrade(alpha) - 0.4.6
Nausicaa2 - (official) (r836)
Psyco is not running (library not found)
User Configuration : usrdata/usrconfig.txt
XLRD package (http://www.lexicon.net/sjmachin/xlrd.htm) not installed.
wxPython Selected : 2.8-gtk2-unicode
/usr/local/lib/python2.5/site-packages/wx-2.8-gtk2-unicode/wx/_core.py:14240:
UserWarning: wxPython/wxWidgets release number mismatch warnings.warn("wxPython/wxWidgets release number mismatch")
Traceback (most recent call last):
File "itrade.py", line 221, in main() File "itrade.py", line 202, in main import itrade_wxmain
File "/tmp/itrade/itrade_wxmain.py", line 57, in from itrade_wxbook import iTradeMainWindow
File "/tmp/itrade/itrade_wxbook.py", line 59, in from itrade_wxquote import open_
iTradeQuote,addInMatrix_iTradeQuote,removeFromMatrix_iTradeQuote
File "/tmp/itrade/itrade_wxquote.py", line 63, in
from myfinance import candlestick, plot_day_summary2, candlestick2, index_bar, volume_overlay2, plot_day_summary3
File "/usr/local/lib/python2.5/site-packages/wxaddons/__init__.py", line 180, in import_hook return
builtin_import(name, globals, locals, fromlist)
File "/tmp/itrade/myfinance.py", line 24, in from matplotlib.transforms import Value, zero, one, \
ImportError: cannot import name Value
Infelizmente descobri que uma das dependências, Matplotlib, teve uma atualização de API, o que está fazendo gerar o erro acima. Estou vendo o que é possível fazer, mas mesmo assim esse projeto mostra-se como promissor. E com as frequentes quedas da bolsa, acho que os problemas de biblioteca e dependências não afetarão minha performance tanto assim.
Vírus, spammers, cavalos de tróia, etc. Os caminhos da Internet são cheios de bestas mitológicas, tão devastadores quanto os das epopéias gregas. Arrasando tudo a sua frente, sem dó, sem misericórdia.
E finalmente chegou meu dia de saborear tal destino. Conseguiram invadir esse site e fazer um "defacement", ou em bom português, desfigurar o site.
Como já dizia o dito popular: "em casa de ferreiro, o espeto é de pau". O site é baseado no CMS Mambo Server, de onde o Joomla surgiu. Como uso o Mambo desde 2005 (o primeiro post tem data de "Apr 27, 2005 at 12:06 PM"), por sugestão do meu caro amigo Eduardo Maçan que também o utilizava na época, nunca me incomodei em atualizar muito ou migrar pra outra plataforma. Comecei com a versão 4.5.0, mas tinha atualizado para 4.5.1, quando fiz a "cara" verdinha do site. A mudança foi justamente por motivo de segurança.
E agora, finalmente, fui atacado com sucesso. O ataque foi através do uso de um script chamado Fx29PHPBot. Não achei muita informação sobre o mesmo, mas deve estar baseado em algum sql injection ou coisa do tipo. Isso deixou alguns arquivos extras no servidor:
fx29id2.txt fx29bot.txt fx.php
além do próprio index.php, que foi sobrescrito.
Como o sistema é hospedado e não tenho acesso aos logs... só me restou buscar um backup do site, e carregar em read-only, até descobrir como o ataque ocorreu e, o mais importante, como impedir. Agora posso voltar a postar, utilizando a última versão do Mambo server, 4.6.2. O upgrade foi meio traumático, mas aparentemente com sucesso.
Na minha última viagem ao exterior, mais de 1 ano atrás, bem antes de qualquer palavra parecida com "crise" surgir na mídia, adquiri um Wireless router WGR614 v7 da Netgear.
Funciona a contento, como a grande maioria dos produtos desse tipo, mas tem um grande ponto negativo: a falta de interfaces telnet e snmp para comandos e monitoramento.
Como precisava ter uma idéia do meu tráfego de rede, resolvi fazer um script para ser usando com o MRTG. Escrito em perl, precisa do navegador via texto "lynx" para buscar os dados:
|
O programa, chamado "WGR614v7_traffic.pl", exige como argumento as opções WAN, LAN ou WLAN.
Para o MRTG, adicione uma entrada como:
Target[wan]: `/home/helio/bin/WGR614v7_traffic.pl WAN`
MaxBytes[wan]: 1000000
Title[wan]: WAN packets traffic at WGR614v7
PageTop[wan]:
<h1>WAN packets traffic at WGR614v7</h1>
<table>
<tbody>
<tr>
<td>System:</td>
<td>WGR614v7</td>
</tr>
<tr>
<td>Maintainer:</td>
<td>Helio Loureiro</td>
</tr>
<tr>
<td>Interface:</td>
<td>wan traffic</td>
</tr>
<tr>
<td>IP:</td>
<td>none</td>
</tr>
<tr>
<td>Max wan traffic:</td>
<td>2 Mbps</td>
</tr>
</tbody>
</table>
YLegend[wan]: Packets/sec
ShortLegend[wan]: Pkts
Infelizmente o dados fornecido está em packets/second. Como não tenho a mínima idéia de qual packet size está sendo usado... fica um dado meio perdido. Também notei, via MRTG, que os dados não são tão precisos assim: as entrada e saída tem quase os mesmos valores, o que não dever ser verdade. Mas ao menos tenho alguma idéia do meu tráfego.
Essa foi a mensagem que recebi tentando acessar meu disco externo. Retrocedendo um pouco e adicionando a explicação.
No meu HD externo, de 160 GB (já falei dele anteriormente), tenho instalado Ubuntu. Ou tinha. Instalei via Qemu num host FreeBSD. Mas funcionava perfeitamente utilizando boot via USB. Estava testando uns aplicativos quando notei que a versão era 7.4, da época de quando instalei (e comprei o HD), e que por isso os aplicativos não funcionavam. Seguindo um passo-a-passo moroso, atualizei para o o 7.10 e depois para o 8.10. Ao terminar o upgrade para 8.10, nem testei com boot via USB, já voltei ao FreeBSD, com a pretensão de utilizar o mesmo via qemu. Ao acessar o disco... falha... utilizei o fsck.ext2 do FreeBSD, mas acho que foi a pior coisa que fiz: perdi a partição raiz (/) e alguns dados do /home. Tentei recuperar, mas... no fim reinstalei o Ubuntu 8.10.
Dessa vez aguardei o final da instalação (fiz via qemu) e dei um boot via USB para verificar. O sistema rodou perfeitamente ajustado (melhor até que o FreeBSD), o que me fez voltar a pensar em voltar a usar Linux no meu laptop. Ao reiniciar no FreeBSD, tive uma surpresa tentando montar a partição ext3 que foi formatada durante a instalação, justamente a raiz (/). O erro foi o descrito acima:
ls: /mnt/ext2: Bad file descriptor
Verifiquei as outras partições ext3 e... todas funcionando perfeitamente no FreeBSD (por funcionando, entenda como fsck.ext3 e mount_ext2 na partição). Uma busca no google não mostrou muitos resultados úteis, mas dentro do site do FreeBSD, encontrei alguns usuários com o mesmo problema:
Aparentemente um problema relacionado ao "inode size", que era anteriormente formatado como 128, mas passou a utilizar 256 e até 128.
Felizmente esse último link, além de apresentar uma solução, mostrou uma dica para buscar no sistemas de bug do FreeBSD (PR kern/124621). Encontrei o referido problema, ainda como "open", e a mesma solução do último link, via patch. Tentei a sugestão do responsável pelo ticket, que era atualizar a e2fsprogs. Depois apelei para o patch. E inclui minha contribuição. Pequena, irrisória, até mesmo ridícula, mas foi minha primeira contribuição ao projeto... Developers do kernel, aguardem que aqui vou eu :-)
O link do registro de minha proeza:
Estava buscando atualizações para meu Palm Tungsten E quando encontrei o link abaixo, que mostra o mesmo rodando Linux.
Muito legal, mas pouco informativo, pois somente mostra em funcionamento, mas não traz muita informação de como fazer isso. Uma rápida busca no google forneceu outro link interessante: Palm Tungsten E rodando Linux, no Guia do Hardware. Infelizmente também muito desatualizado, uma vez que o link onde o a imagem bootável está não se encontra mais lá (a imagem, não o link).
Ainda seguindo o tutorial do Guia do Hardware, baixei a versão do Familia-PDA para HP6300. Agora falta acertar o garux para boot. Eu já tinha testado anteriormente, mas só consegui apagar meus arquivos do Palm, seguido de um kernel panic. Vamos ver se consigo mais sucesso dessa vez...
Recebi um mensagem sobre o novo a versão 7.1 estar finalmente pronta na lista da FUGBR (FreeBSD User Group)nesse fim de semana. Meu cvsup não mostrou nada de novo.
Após uma olhada mais detalhada, vi que faltava alterar o arquivo de configuração para:
*default release=cvs tag=RELENG_7_1
Isso foi suficiente para baixar a versão 7.1 completa (eu estava com a versão 7 STABLE anteriormente). Já no UPDATES, pude verificar:
20090106: FreeBSD 7.1-RELEASE
O engraçado foi que atualizei via cvsup no dia 03. Mas enfim... fiz um make world e...
Copyright (c) 1992-2009 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988,
1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 7.1-RELEASE #23: Sat Jan 3 23:41:26 BRST 2009
Hoje, dia 5, recebi a mensagem de release da versão 7.1:
Date: Sun, 4 Jan 2009 23:29:51 -0500
From: Ken Smith <This email address is being protected from spambots. You need JavaScript enabled to view it. >
To: This email address is being protected from spambots. You need JavaScript enabled to view it.
Subject: [FreeBSD-Announce] FreeBSD 7.1-RELEASE Available
The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 7.1-RELEASE. This is
the second release from the 7-STABLE branch which improves on the functionality of FreeBSD 7.0 and introduces
some new features.
Some of the highlights:
- The ULE scheduler is now the default in GENERIC kernels for amd64 and i386 architectures. The ULE scheduler
significantly improves performance on multicore systems for many workloads.
- Support for using DTrace inside the kernel has been imported from OpenSolaris. DTrace is a comprehensive
dynamic tracing framework.
- A new and much-improved NFS Lock Manager (NLM) client.
- Boot loader changes allow, among other things, booting from USB devices and booting from GPT-labeled devices
- The cpuset(2) system call and cpuset(1) command have been added, providing an API for thread to CPU binding
and CPU resource grouping and assignment.
- KDE updated to 3.5.10, GNOME updated to 2.22.3.
- DVD-sized media for the amd64 and i386 architectures
For a complete list of new features and known problems, please see the online release notes and errata list, available at:
http://www.FreeBSD.org/releases/7.1R/relnotes.html
http://www.FreeBSD.org/releases/7.1R/errata.html
[...]
Eu até agora não notei muita diferença, uma vez que já tinha alterado o escalonador pra ULE desde a instalação do 7.0, mas aparentemente os travamentos no boot, ao iniciar o dual-core via ACPI, pararam.
Ano novo, vida nova. Mudanças no trabalho (de área) e um pouco de férias. Até dia 18, estarei aproveitando meus dias em ócio, um pouco produtivo, espero eu, uma vez que vendi minha prancha de surf e estou esperando uma outra (maior)ficar pronta.
Durante o natal e ano novo, recebi vários SMSs desejando felicidades, etc. Com meu ócio criativo à 1000, resolvi voltar um pouco aos velhos códigos de Python, com Tkinter. Criei uma interface para envio de SMSs em massa, tipo SPAM.
Terrível tentação aos SPAMMERs e melancólico sofrimento para nossos celulares. Mas felizmente utilizei uma interface interna da Ericsson para isso, então somente funcionários poderão utilizar. Fora isso, não pretendo liberar o código externamente. Talvez dentro da empresa, onde já ganhei um relógio com frequencímetro cardíaco devido às minhas contribuições em 2008.
Falando do código, muito simples, utilizando Entry(), Text(), Label() e Button(). Na verdade a facilidade é graças ao Tk mesmo. As fontes das letras anteriormente eram bem *toscas*, assim como o widget, que era todo cinza. Consegui melhorar a aparência do mesmo com o código abaixo:
root = Tk()
root.option_add("*Font", "arial")
root.option_add("*Label.Font", "helvetica 9 bold")
root.option_add("*Background", "gray")
root.option_add("*selectBackground", "light gray")
root.option_add("*selectForeground", "black")
root.config(background="gray")
Estou tentando melhorar o código adicionando um splash screen no início, e outra tela durante o envio, uma vez que ao apertar o botão para enviar, a tela "congela" e só volta ao final. Infelizmente já notei que o Tk é limitado nesse ponto... vamos ver onde chego.
Também depois de *lançamento*, descobri que somente 154 caractéres são enviados. Preciso ver se coloco algum contador pra evitar cortes. Se você recebeu uma mensagem truncada, já sabe: fui eu :-)
E feliz 2009!
Page 27 of 33
