NFSv4 client Arch Linux

Instalace NFSv4 klienta na Arch Linuxu

Instalace potřebného sw :

# pacman -S nfs-utils

ID mapping

Edituju soubor /etc/idmapd.conf, aby direktiva Domain byla stejná jako na serveru

modul nfs

Načtu si modul nfs:

# modprobe nfs

Služby

zapnu tyto dvě služby :

# /etc/rc.d/rpcbind start # /etc/rc.d/nfs-common start

/etc/hosts záznamy pro připojení

Napíšu si něco jako :

baketa:/pacman /var/cache/pacman nfs4 async,user 0 1

Přidat rpcbind a netfs do DAEMONS

Upravit soubor /etc/conf.d/nfs-common.conf

# Do you want to start the statd daemon? It is not needed for NFSv4. NEED_STATD="no" # Do you want to start the idmapd daemon? It is only needed for NFSv4. NEED_IDMAPD="yes"
mount -a

Pacman 4 a yaourt 1

Do mé oblíbené a “domovské” distribuce Arch Linux dorazila zbrusu nová verze balíčkovacího systému pacman a to ve verzi 4. Tato verze přináší několik novinek(nade vše podepisování gpg klíči), proto se ji bude věnovat celá část článku. Další část se bude věnovat nové verzi aplikace yaourt, která slouží pro využívání jedné z, dle mého názoru, nejlepších počinů komunity okolo Arch Linuxu a to AUR.

Pacman 4

Pokud budu přepodkládat, že již máte nainstalovaný yaourt a jeho závislost package-query, tak je nejdříve třeba je odinstalovat:

$ sudo pacman -Rds yaourt package-query

Dále nainstalujeme novou verzi pacman-a :

$ sudo pacman -Syu pacman

Pacman 4 přichází s trochu pozměněným konfiguračním souborem, je tedy třeba zrevidovat soubor /etc/pacman.conf.

Příklad mého konfiguračního souboru je zde : pacman.conf.

Používám rozšířené možnosti, které ukazují velikost balíčku, ukazují velikost všech stažených balíků, nepoužívám testing repozitáře a používám multilib repositář(který nepoužijete pokud používáte i686, neboli 32bit verzi systému).

Pacman-key

Aneb avizované podepisování gpg-klíči je nová fíčura pacman-a, která jednoduše řečeno zajišťuj, že je daný balíček opravdu od vývojáře, který ho “zabalil”. Zajistí se to tak, že si importujeme (pomocí pacman-key) GPG klíče vývojářů a pak kontrolujeme jejich fingerprinty. Tuto novou vychytávku ovšem nemusíme vůbec používat, máme tedy dvě možnosti :

Zakázat pacman-key

Pokud jste neupravovali soubor (před upgradem – při používání verze 3.x) /etc/pacman.conf, tak se vám automaticky nainstaloval nový konfigurační soubor, který v základním nastavení má pacman-key vypnuté.

Pokud použijete můj příklad, tak v konfigurační souboru zakomentujeme SigLevel = Optional TrustAll a odkomentujeme #SigLevel = Never.

Nastavit pacman-key

Zinicializujeme si databázi klíčů:

# pacman-key --init

Dále musíme importovat do naší klíčenky klíče vývojářů, na to nám poslouží jednoduchý skript z Arch wiki, který spoustíme jako root:

for key in FFF979E7 CDFD6BB0 4C7EA887 6AC6A4C2 824B18E8; do pacman-key --recv-keys $key pacman-key --lsign-key $key printf 'trust\n3\nquit\n' | gpg --homedir /etc/pacman.d/gnupg/ \ --no-permission-warning --command-fd 0 --edit-key $key done

Nyní můžeme upgradovat systém s oveřením podpisů:

# pacman -Syu

Instalace yaourt 1:

Yaourt máme nyní odistalovaný, takže jeho novou verzi nainstalujeme z nových balíčků, na které vede odkaz z AURu :

$ mkdir -p temp/yaourt $ cd temp/yaourt $ wget https://aur.archlinux.org/packages/pa/package-query/package-query.tar.gz $ tar zxvf package-query.tar.gz $ cd package-query/ $ makepkg -si $ cd .. $ wget https://aur.archlinux.org/packages/ya/yaourt/yaourt.tar.gz $ tar zxvf yaourt.tar.gz $ cd yaourt $ makepkg -si $ cd ..

Hlavním zdrojem byl wiki článek : wiki.archlinux.org/index.php/Pacman-key a AUR

Instalace keychain v Arch Linuxu

Na co je keychain?

Pokud často “přepínáte” mezi více stroji, přesněji se přihlašujete z jednoho na druhý pomocí SSH, určitě jste slyšeli o možnosti použít pro zjednodušení tohoto procesu RSA(či jiný) klíč.
Zjednodušeně řečeno, na stroji, u kterého sedíte máte privátní klíč a na stroji, na který se připojujete máte kopii vašeho veřejného klíče.

Zde přichází na řadu otázka bezpečnosti. Pokud máte klíč neěifrovaný, je vše bezpečné do doby, než se k vašemu (privátnímu) klíči někdo dostane.
Pokud máte klíč šifrovaný, je vše v pořádku, jenže k použití klíče musíte vždy zadávat heslo. Což není žádný problém do té doby, kdy chcete, aby stroj mohl vykonávat automatizované připojení na jiný stroj a použít k němu tento šifrovaný privátní RSA klíč.

Řešením tohoto problému je právě program keychain. Keychain vás vyzve k zadání hesla ke klíči, odemče jej a uloží jej do paměti.

Instalace keychainu

Samotná instalace keychain je v Arch Linuxu velmi jednoduchá, balíček je v oficiálním repositáři extra. Stačí tedy klasický příkaz pro instalaci :

# pacman -S keychain

Dále musíme nastavit “spuštění” keychainu. Toho docílíme upravením souborů načítaných při spuštení shellu – přidáme tedy do souboru ~/.bashrc toto :

eval `keychain --eval --agents ssh id_rsa`

Nyní stačí otevřít nový shell a jsme tázání na heslo pro náš certifikát.
Odteď je vždy potřeba, v prvním otevřeném terminálu, předat keychainu heslo.

Ksshaskpass

Pokud ovšem používáme grafické prostředí KDE, je tu možnost instalace programu ksshaskpass, který nejen, že nám poskytne grafický dialog, ale umí si také uložit heslo do KDE wallet, nemusíme ho tedy vždy zadávat, jen si odemčeme wallet a bude použito heslo z ní. Ksshaskpass je dostupný v Arch Linuxu v repositáři community, takže jej nainstalujeme jednoduše takto :

# pacman -S ksshaskpass

Po restartu počítače a otevření nového terminálu jsme vyzváni k vložení hesla pro daný certifikát a případné uložení hesla do KDEwallet.

Nyní je náš certifikát bezpečně šifrován heslem, které zadáváme pouze jednou – po spuštění počítače. Nebo, v případě že používáme KDE ani jednou, jelikož wallet otevíráme při každém spuštění počítače, např. pro IM v Kopete

PulseAudio v Arch Linuxu x86_64

Nedávno do Arch Linuxu přišlo GNOME3 čili GNOME Shell, které je nyní závislé na Pulse Audio.

Říkal jsem si tedy, že GNOME3 stejně jako Pulse Audio vyzkouším. Ke GNOME3 řeknu jen ve zkratce, že mi proces gnome-shell vyběhl na 100% CPU zatížení a tím pro mě umřelo.

Co se týče Pulse Audio, měl jsem zajímavé doporučení od kamaráda, co ho používal, tak jsem si řekl, že bych ho mohl taky vyzkoušet. Po instalaci se Pulse Audio automaticky integrovalo do KDE, ale rychle jsem narazil na problém, kvůli kterému tento článek píšu…

Pulse Audio a Flash player

Pokud byl aktivní Flash player, nefungoval žádný jiný zdroj zvuku. Tento problém vypadá, že se týká pouze x86_64 a jeho řešení je podle Arch Linux wiki velmi jednoduché :

pacman -S lib32-alsa-plugins lib32-libcanberra-pulse
Z multilibu se nainstaluje sice více blíku než tyto dva, ale zvuk z flashe už funguje

Arch Linux a ATI

Rozhodl jsem se napsat článek o ovladačích v Arch Linuxu, jelikože jsou v dnešní době dostupné troje ovladače :
xf86-video-ati(radeon),xf86-video-radeonhd(radeonhd) a oficiální propietární catalyst a mimo to také spousta možného nastavení.

Mým cílem je “vymáčknout z toho co nejvíc” a to hlavně co se týká 3D akcelerace. Jako cíl testování jsem si vybral Efekty plochy v KDE4.4, glxgears a nejspíš přídám i nějakou tu hru pod wine.

Testovací sestava

HW : CPU Intel [email protected],MB GIGABYTE G33-DS3R,2GB RAM, GPU GIGABYTE ATI HD4550
SW : Linux 2.6.32-ARCH #1 SMP PREEMPT Tue Feb 9 14:46:08 UTC 2010 i686 GenuineIntel, KDE4.4(KDEmod)

xf86-video-ati

Nejdříve se zaměříme na free ovladače radeon, protože jsou Linuxovou komunitou považovány za nejlepší volbu(open-source, vyvíjeny přímo X.org-em). Testovaná verze je 6.12.4-3

Výsledky tohoto ovladače se dají označit za velmi uspokojující. X server je funkční bez Xorg.conf, efekty plochy jsou od začátku funkční a plynulé, glxgears ukazují v klidu 1400-1500FPS, v zátěži(ryhclé posunování oknem) kolísá až pod hodnotu 600FPS. Direct Rendering funguje.

xf86-video-radeonhd

Alternativní ovladače, vyvíjené Novellem si na mé, testované kartě vedou podstatně hůř. Testovaná verze je 1.3.0-1.
Bez Xorg.conf se nerozjedou vůbec. je potřeba minimálně nastavit že se jedná o ovladač radeonhd. glxgears ukazují 1500FPS v klidu a v zátěži kolísá pouze pod 1200FPS. Obraz ovšem občas náhodně celkem otravně problikává.

catalyst

Tyto ovladače se mi během textu vůbec nepodařilo nainstalovat. Zdá se tedy, že vývojáři(potažmo “balíčkáři”) pro Arch Linux tuto možnost zavhrují. Já se tomuto ovladači nyní tedy nebudu věnovat, ale za to ho v dalším článku rozeberu do podrobností, i s instalací, jelikož právě v tomto ovladači je potenciál kvalitní podpory 3D akcelerace a tudíž PC her na Linuxu, které byli vedlejším předmětem zkoumání v tomto článku.

Užitečné linky:

Neoficiální návod na instalaci ATI karty v Arch Linuxuna tomto webu jsou neoficiálni návody na instalaci oficiálních catalyst ovaldačů (i pro různé další distribuce)

Seznam ATI procesorů – pokud např. nevíte že testovaná grafika HD4550 má jádro RV710 – s tímto “dělením” karet podle procesoru se často setkáváme např. na oficiálním webu X.org

Arch Linux Wiki : Ati – článek o ATI ovladačích na Arch Linux Wiki

// Tento článek byl napsán i oživen díky Googlu a jeho Bloggeru

Arch Linux a Gran Paradiso

Zahlídly jste někdy název Gran Paradiso ve statistice návštěvnosti webu? Nebo snad máte sami Arch Linux a zajímá vás stejně jako mě, proč nemáte Firefox, ale Gran Paradiso ?

U mě šlo o jednu z prvních otázek,l které mě napadli po instalaci Archu, ale až dnes jsem se dostal k jejímu řešení. Chtěl bych si tedy zodpovědět tři otázky :

Proč Gran Paradiso?

Arch Linux při kompiplaci firefoxu(při vytvoření balíčku pro repositáře) provádí určité ůpravy(například linkování na systémové knihovny), což vylučuje použití přepínače –enable-official-branding.
Jinými slovy : při ůpravě se musí firefox nazývat jiným jménem. Jméno je totiž včetně ikonky totiž tím oficiálním brandingem(označením).
Z tohoto důvodu Arch Linux používá ikonku planety a název Gran Paradiso je podle aktuální vývojové větve(resp. série vydání)
Tento “problém” má také Debian, který si “vlastní Firefox” pojmenovat jako IceWeasel

Proč chci Firefox

Pod tímto podivným názvem logicky ztroskotá většina (nejen) JavaScriptových skriptů, které se spolíhají na to, že rozpoznají vašeho user-agenta(název a verze prohlížeče) a na základě něho vás buď správně informoval o kompatibilitě prohlížeče s aplikací, nebo, jak jsem už dříve psal, zapisuje si různou statistiku.

Jak nainstalovat Firefox do Arch Linuxu?

Nejjednodušší je stáhnout si metabalíček firefox-branded z AUR
# cd # wget http://aur.archlinux.org/packages/firefox-branded/firefox-branded.tar.gz # mkdir ~/bin/archbuilds/firefox # cd ~/bin/archbuilds/firefox # tar -xvf ~/firefox-branded.tar.gz # cd firefox-branded # makepkg # sudo pacman -Rd firefox # sudo pacman -U firefox-branded-*.pkg.tar.gz
Pokud máme vyřešené všechny závislosti, tak se můžeme vydat na dlouho cestu překládání – kompilování Firefoxu.
Je to sice trochu nefér, je to ty i svým způsobem ztráta času, ale řešení není až tak složité a pokud člověk chce hledat, tak si přečte tento “mini-návod” a má “nefalšovaný” firefox

UPDATE: pro update Firefoxu musíme starý odinstalovat (pacman -Rd firefox-branded), do složky firefox-branded stáhnout nový PKGBUILD z http://www.arteal.name/~arteal/firefox-branded-3.0.10/PKGBUILD, znovu vytvořit balíček a nainstalovat ho.

Tunning Arch Linux-u

Dnes se podíváme na pár maličkosti, které mohou zvýšit (nebo vylepšit) výkon částí našeho Arch Linuxu :

Přenosné média a noatime

Přenosnými médiemi myslím např. USB flash disky, nebo SD karty…

“noatime” je mountovací parametr, díky kterému vypneme zápis access time-u(přístupového času). Bez tohoto parametru je při každém přístupu k souboru(přístup neznamená zápis) zapsán přístupový čas, což ve výsledku znamená, že každé čtení vyvolá zápis, což bude v případě USB “flashek” podstatně pomalejší a životnostně nevýhodné(ano, flash paměti mají omezený počet zápisů).

O nastavení tohoto parametru se nám postará HAL. Takže si vytvoříme soubor /etc/hal/fdi/policy/noatimehotplug.fdi :
viz <a href="http://www.arteal.name/data/news/95/noatimehotplug.fdi">http://www.arteal.name/data/news/95/noatimehotplug.fdi</a>

Problém s mountováním disků v KDE

Pokud se vám nově připojené (pevné) disky zobrazív menu dolphinu, ale pokus o jejich připojení selže na hlášce obsahující “PermissionDeniedByPolicy”, tak můžete aplikovat tento hotfix na soubor /etc/PolicyKit/PolicyKit.conf :
viz <a href="http://www.arteal.name/data/news/95/PolicyKit.conf">http://www.arteal.name/data/news/95/PolicyKit.conf</a>
Poté restartujeme dbus,HAL a KDE a je to, jede 🙂


Zdroj : HAL Arch Linux wiki

Vlastní Arch Repositář

Arch Linux nám nabízí zajímavou možnost a to vytvoření vlastního repozitáře

Určitě se ptáte : “proč?”

Jistě, důvody jsou minimálně dva :

  • Našel jsem balíček (zdrojový kód), který není v žádném Arch repositáři a chci ho “čistě vložit” do systému
  • Chci mít přehled nad všemi balíčky, které jsem si jakkoliv upravil a tudíž nepoužívám jejich oficiální “arch verzi”

U mě je to víceméně obojí 🙂 Takže v vytvoření repositáře :

Vytvoříme složku

mkdir /var/local/artealarchrepo/i686
Umístění a název složky jsou jen na vás :)(použil jsem “zanoření” i686, protože nyní používám tuto architekturu, ale je možné že časem zkusím/přejdu na x86_64, takžechci aby byli balíčky oddělené

Přidání repositáře do zdrojů pacman-a

Přidáme záznam do souboru /etc/pacman.conf
[aar] Server = file:///var/local/artealarchrepo/i686
Nyní jsem si zkopíroval všechny dříve vytvořené balíčky (Virtual Box, Krusader2, Amarok2 atd.) do složky nového repositáře

Teď si vytvořím databázi repositáře :
cd /var/local/artealarchrepo/i686/ sudo repo-add /var/local/artealarchrepo/i686/aar.db.tar.gz *.pkg.tar.gz
No a nyní nám nic nebrání si sestavené balíčky příkazem “repo-add” přidávat do vlastního repositáře. O dalším využití vlastního repositáře zajisté časem ještě něco sepíšu 🙂

VirtualBox a Arch Linux

Bohužel se mi ani při instalaci a používání Virtual boxu nevyhli problémy, takže se budu snažit je tu popsat a snad i řešit

DNS

Pozor na nastavení DNS serverů, protože, z nějakého důvodu Virtual Box bere pouze první DNS server, takže pokud máte první nefunkční(já měl nastavený první localhost, ale neměl jsem na něm ještě spuštěný DNS server)

NAT

Výchozí NAT nastavení mi z nějakého důvodu nefunguje…

A to proto, že aktuální verze balíku “virtaulbox-modules” je rozbitá – neobsahuje modul “vboxnetflt”, který je potřeba k připojení přímo na síťové rozhraní, což je při připojení po wifi jediná možnost. Takže se naskýtají dvě možnosti :

  • Čekat, až to správce balíku opraví – přidá řádek do PKGBUILDu, ale bug je nahlášen už přes měsíc a řešení je uvedeno přes 4 týdny, takže to není momentálně řešení
  • Sestavit si modul sám, sice to nebude ůplně košér, ale co se dá dělat… zoufalé situace vyžadují zoufalé řešení… :

Nejdříve si stáhneme PKGBUILD a virtualbox-modules.install z AUR, zde :
PKGBUILD a virtualbox-modules.install
Ten uložíme do vybrané složky (u mě např. ~/bin/archbuilds/vbox-modules)
Upravíme PKGBUILD tak, aby obsahoval i “bugfix”, čili kompilovat i potřebný vboxnetflt modul:

... make || return 1 install -D -m644 vboxdrv.ko "$pkgdir/lib/modules/${_kernver}/misc/vboxdrv.ko" install -D -m644 vboxnetflt.ko "$pkgdir/lib/modules/${_kernver}/misc/vboxnetflt.ko" sed -i -e "s/KERNEL_VERSION='.*'/KERNEL_VERSION='${_kernver}'/" "$startdir/virtualbox-modules.install" ...
A spustíme “výrobu” balíčku :
makepkg -s

Tak a nyní se nám kompiluje celý Virtual Box, takže počkáme buď dlouho, pokud máme rychlejší mašinu, nebo velmi dlouho, v případě pomalejší…

No a když jsme si uvařili kávu, odehráli MafiaWars na facebooku, vyčůrali se a uvařili si večeři, můžeme nainstalovat vygenerovaný balíček :

sudo pacman -U virtualbox-modules-2.1.2-1-i686.pkg.tar.gz

Nyní máme potřebný modul, takže nám nic nebrání si ho načíst :

modprobe vboxnetflt

Třikrát hurá, jdeme to vyzkoušet :)…

“Sakses” – sice to trvalo dlouho, ale přístě už víme jak na problémy v balíčcích 🙂