Ceci n’est pas une pipe

Non ci sono mezzi termini: la mia esperienza con VirtualBox di Sun Microsystems è stata semplicemente entusiasmante! Ora posso utilizzare i software che girano meglio sotto Windows XP senza dovere ogni volta riavviare la mia Linux box. Indispensabile, provare per credere! Inutile perdermi in spiegazioni su come effettuare l’installazione perché è di una semplicità imbarazzante: è sufficiente installare il pacchetto con dpkg. In questo modo anche chi - come me - utilizza un kernel compilato ad hoc verrà assistito nella compilazione (completamente automatica) dei moduli necessari alla virtualizzazione. Ecco gli step:

1. visitare la pagina http://www.virtualbox.org/wiki/Downloads e clicca su Binaries (all platforms)
2. accettare le condizioni d’uso e scaricare il file corretto (nel mio caso: virtualbox_1.6.4-33808_Debian_etch_i386.deb)
3. installare con dpkg:
   #dpkg -i virtualbox_1.6.4-33808_Debian_etch_i386.deb

[Mostra presentazione]

È uscito il quarto aggiornamento di Debian GNU/Linux 4.0:

The Debian project is pleased to announce the fourth update of its stable distribution Debian GNU/Linux 4.0 (codename etch). In addition to correcting several security problems and a few serious defects in the stable release, for the first time in Debian’s history an update for a stable distribution also adds support for newer hardware by giving users the option to install newer drivers. Existing Debian GNU/Linux 4.0 installation CDs and DVDs can continue to be used to install this update. After installation, upgrading via an up-to-date Debian mirror will cause any out of date packages to be updated. However, users of the network-console installation method are strongly encouraged to update their media, see the “Debian Installer” portion of this announcement for more information. Those who install updates frequently from security.debian.org won’t have to update many packages and most updates from security.debian.org are included in this update.

Per un changelog dettagliato, consultate come sempre l’annuncio ufficiale del rilascio.

Attenzione! Questo è soltanto l’aggiornamento di un post pubblicato mesi fa, la cui lettura raccomando vivamente prima di procedere oltre, a meno che non si conosca già sufficientemente l’argomento. Clicca qui per accedere al vecchio post.

Fatta questa piccola - ma doverosa - premessa, ecco le istruzioni per compilare il nuovo kernel 2.6.25 per l’attuale stable release di Debian GNU/Linux (nome in codice: Etch).

Per prima cosa è necessario scaricare i sorgenti del nuovo kernel Linux 2.6.25:

# apt-get -t etch-backports install linux-source-2.6.25

Poi procediamo come di consueto:

1. Spostiamoci nella directory dove sono collocati i nuovi sorgenti e scompattiamoli:
   # cd /usr/src
# tar xjf linux-2.6.25.tar.bz2
# ln -s linux-2.6.25 linux
# cd /usr/src/linux
2. Resettiamo (opzionale) tutti i parametri di compilazione e rivediamoli per maggiore sicurezza:
   # make clean && make mrproper
# cp /boot/config-`uname -r` ./.config
# make menuconfig
3. Compiliamo i sorgenti e prepariamo i pacchetti .deb:
   # make-kpkg clean
# fakeroot make-kpkg --initrd --append-to-version=-tetragono kernel_image kernel_headers
4. Installiamo i pacchetti .deb:
   # cd ..
# dpkg -i linux-image-2.6.25-tetragono_2.6.25-tetragono-10.00.Custom_i386.deb
# dpkg -i linux-headers-2.6.25-tetragono_2.6.25-tetragono-10.00.Custom_i386.deb

Ed ecco il kernel installato e perfettamente funzionante:

That’s all, folks

Premetto che questo non vuole essere un tutorial esaustivo, ma solo una sorta di manabile - ma ve li ricordate i manabili? - utile soprattutto per chi vuole provare a ricompilare da sé un pacchetto Debian e non ha il tempo di approfondire la teoria.

Per prima cosa è necessario installare i pacchetti fondamentali per questo tipo di operazione:

# apt-get install devscripts build-essential

Poi vanno scaricati i sorgenti del pacchetto che vogliamo ricompilare:

# apt-get source nome_pacchetto

Attenzione! Il pacchetto verrà scaricato nella directory corrente!

Il nome del pacchetto lo si può ricavare facilmente greppando l’output di dpkg:

# dpkg -l | grep -i openoffice

Nell’esempio abbiamo effettuato una ricerca per trovare il nome corretto del pacchetto openoffice.org.

Ora dobbiamo procedere alla generazione delle dipendenze:

# apt-get build-dep nome_pacchetto

Dritta! Nella directory debian si trovano alcuni script e file di configurazione che potrebbero richiedere modifiche specifiche, magari proprio quelle per cui si è deciso di ricompilare il pacchetto. Tra questi i più importanti sono rules (opzioni di compilazione) e changelog (il nome dovrebbe essere autoesplicativo).

Per ricompilare il pacchetto:

# cd nome_pacchetto
# debuild -us -uc

Una volta terminatala compilazione, troverete i pacchetti .deb nella directory superiore, pronti per l’installazione:

# cd ..
# dpkg -i *.deb

Per maggiore chiarezza vediamo un esempio concreto:

# apt-get source mysql-server-5.0
# apt-get build-dep mysql-server-5.0
# cd mysql-dfsg-5.0-5.0.32
# debuild -us -uc
# cd ..
# dpkg -i *.deb

Have a lot of fun!

Per la serie RTFM, riporto di seguito le istruzioni in italiano riportate sulla documentazione ufficiale di Debian per il recupero della password di root. Lo faccio ad uso e consumo di una persona molto pigra che me lo ha chiesto.

8.1.1 “Ho scordato la password di root!” (1)

E’ possibile fare il boot del sistema ed accedere all’account di root, anche se non se ne conosce la password, basta avere accesso alla tastiera. (Premesso che che non esistono altre password richieste dal BIOS, o dal boot-loader tipo lilo che possono impedirvi l’accesso al sistema).

Questa procedura non richiede alcun disco di boot, nè cambiamenti al BIOS. In questo contesto, “Linux” è l’etichetta per lanciare il kernel in una installazione Debian standard.

Alla schermata di boot di lilo, non appena appare boot: (in alcuni sistemi si deve premere il tasto maiuscolo per prevenire il boot automatico) e se lilo usa il framebuffer dovete premere TAB per vedere le opzioni che digitate), date:

boot: Linux init=/bin/sh

Il sistema avvia il kernel ed esegue /bin/sh invece dello standard init. A questo punto avete ottenuto i privilegi di root e la shell di root. Siccome, però / è montata in sola lettura e molte altre partizioni non sono state ancora montate, avete bisogno di eseguire quanto segue per avere un sistema ragionevolmente funzionante.

init-2.03# mount -n -o remount,rw /
init-2.03# mount -avt nonfs,noproc,nosmbfs
init-2.03# cd /etc
init-2.03# vi passwd
init-2.03# vi shadow

(Se il secondo campo di dati all’interno di /etc/passwd è “x” per ogni username, il vostro sistema usa le shadow password, per cui dovrete modificare /etc/shadow.) Per disabilitare la password di root, modificate il secondo campo nel file password in maniera che risulti vuoto. Ora potete fare il reboot ed il log in come root senza una password. Quando fa il boot nel runlevel 1, Debian (almeno dopo Potato) richiede una password, mentre alcune distribuzioni più vecchie no.

E’ buona cosa avere un piccolo editor in /bin nel caso in cui /usr non fosse accessibile (vedere Editor di salvataggio, Sezione 11.2).

Considerate anche l’installazione del pacchetto sash. Se il sistema diventa non più avviabile, eseguite:

boot: Linux init=/bin/sash

sash funziona come sostituto interattivo di sh persino quando /bin/sh è inutilizzabile. Ha un collegamento statico ed include molte utilità di base al suo interno (digitate “help” al prompt per una lista di riferimento).

8.1.2 “Ho scordato la password di root!” (2)

Fate il boot da qualunque set di dischi di emergenza boot/root. Se, per esempio, /dev/hda3 è la partizione di root originale, i seguenti comandi permetteranno di aprire il file password facilmente come sopra.

# mkdir fixit
# mount /dev/hda3 fixit
# cd fixit/etc
# vi shadow
# vi passwd

Il vantaggio di questo approccio rispetto al metodo precedente è che non richiede la conoscenza della password di lilo (se esiste). Però, bisogna essere in grado di impostare il BIOS, se non lo è già, in modo che il boot del sistema sia da floppy o da CD.

Fonte: http://www.debian.org/doc/manuals/reference/ch-tips.it.html

La scorsa settimana ero da un cliente ed è successa una cosa divertente. Mi sono messo a lavorare su un cluster di server Debian che gestisce le unità disco di backup per tutta la VPN, una macchina piuttosto critica poiché l’azienda ha sedi in tutta Italia e tutto - o quasi - prima o poi deve passare per quel server.

Il tecnico che mi è stato affidato dalla società è un bravo informatico con una solida preparazione sui sistemi server di casa Microsoft. Una sola carenza: conoscenza zero della lingua inglese. Ha studiato francese. Mi chiedo come si possa fare l’informatico senza una conoscenza molto buona della lingua inglese. Ma non importa.

Dato che stavamo uno a fianco all’altro e che non mi andava di fare a traduzione al volo di ogni `man` aperto, ho lanciato il comando:

dpkg-reconfigure locales

ed ho impostato la lingua di sistema su it_IT.UTF-8.

Ebbene, sto ancora cercando di spiegare al tecnico, con cui nel frattempo ho fatto amicizia, come Debian gestisca questo tipo di operazione senza la necessità di riavviare il server. Ma non ce la farò mai: parliamo proprio un’altra lingua io e lui. Non te la prendere!

Con il passare del tempo ogni sistema operativo tende ad accumulare porzioni di codice che - a causa delle normali attività di installazione, upgrade e disinstallazione del software - diviene obsoleto e destinato a non essere mai più utilizzato. Le cosiddette distro “Debian based” mettono a disposizione uno strumento potente e al tempo stesso semplice per risolvere il problema: il programma `deborphan`.

Questa applicazione non fa altro che fornire la lista completa dei pacchetti che non dipendono da nessun altro pacchetto, nemmeno dal core del sistema operativo, la cui presenza è quindi assolutamente superflua:

ziovanja:~# deborphan
opensyncutils
libalut0
libsynaptics0
plib1.8.4c2
libicu36
libxt-java
libportaudio0
libportaudio2
libdivxdecore0-binary
libneon26-gnutls
gstreamer0.10-fluendo-mp3
libhsqldb-java
libavahi-compat-howl0
gstreamer0.10-pitfdll
libdivxencore0-binary
php5-ming
libmdbtools
kdebindings-java
libdvdplay0
bsdtar
libdivx0-binary

Combinando il comando `deborphan` con `apt-get` si può facilmente ottenere la rimozione di tutti i pacchetti inutilizzati:

apt-get remove --purge `deborphan`

Attenzione! Per ovvie ragioni la rimozione di un pacchetto può generare a sua volta nuovi deborphans, quindi è necessario lanciare l’istruzione sopra più volte, fino a che non si ottiene la completa rimozione di tutti i pacchetti orfani. Provare per credere!

Questa volta la vulnerabilità segnalata dal team Debian Security Advisory è di quelle che devono far correre ai ripari - è il caso di dirlo - anche il sysadmin più easy!

Come raramente accade, questa volta il problema è specifico della distro Linux, anche se si tratta di una conseguenza indiretta del bug non Debian-specific scoperto pochi giorni fa nell’applicazione OpenSSH. Per dirla in poche parole, tutte le chiavi host e user generate per ogni connessione SSH dal pacchetto `openssh` buggato sono completamente inaffidabili, poiché la loro generazione non è avvenuta seguendo un algoritmo di randomizzazione valido e sono pertanto facilmente “prevedibili”.

Per le persone sagge, allego in calce a questo post il comunicato del DSA.

Risolvere il problema è comunque un gioco da ragazzi. È sufficiente lanciare:

apt-get dist-upgrade

e confermare il prompt che riproduco qui di seguito:

Ecco infine il Debian Security Advisory DSA-1576-1. Buona lettura!

Un aggiornamento importante al mio post di ieri: anziché utilizzare la versione di `youtube-dl` che si trova nei repository Debian, consiglio vivamente di scaricare l’ultima versione che si trova a questo indirizzo:

http://www.arrakis.es/~rggi3/youtube-dl/

Questa versione risolve infatti alcuni problemi con i nuovi formati scelti da YouTube per identificare i video. Per utilizzare la nuova versione è sufficiente scaricarla sulla propria workstation (si tratta di un semplicissimo file di testo) e lanciarla come nell’esempio che segue:

# python youtube-dl http://youtube.com/watch?v=wruhbPe-FOA

Ecco un esempio pratico di cosa si possa ottenere facendo interagire `youtube-dl` e `ffmpeg`:

Clicca qui per la versione AVI e senza brand YouTube del video “Tony Brindisi”

Si tratta dello stesso video che ho postato qualche giorno fa, ma questa volta il file è stato scaricato in locale e convertito in AVI. Importante il fatto che nella versione scaricata non compaia più il logo di YouTube.

Per chi voglia scaricare copia di un video di YouTube, magari per modificarlo a proprio piacimento, esiste uno script in python pacchettizzato con il nome `youtube-dl` e disponibile nei repository di default di Debian GNU/Linux. Per installarlo sulla propria workstation è sufficiente il solito comandino magico:

# apt-get install youtube-dl

Una volta installato il pacchetto per scaricare i video da YouTube basterà lanciare il comando:

# youtube-dl [video_url]

Ad esempio:

# youtube-dl http://www.youtube.com/watch?v=PLHjT5-XM9o

Ciò che otterrete sarà un file in formato Flash Video (FLV), senza il logo di YouTube, che potrà essere visualizzato con MPlayer. Se proprio si vuole convertire il file da Flash Video (FLV) a xvid (AVI) si può sempre ricorrere al mitico, irrinunciabile `ffmpeg`:

# ffmpeg -i video.flv -vcodec xvid -acodec mp3 video.avi