Jane Butler řekla, že v dnešním Internetu chybí především vzdělanost. Toto musím potvrdit, protože ve svém domácím okolí jsem se nesetkal s lidmi, kteří by rozuměli sítím tak, aby je vytvořili správně. Dnes bude řeč o jedné z největší lameřin u českých poskytovatelů, o bridgi.

Bridge je něco, co vzniklo, aby se na jednom stroji mohlo spojit více síťových karet na linkové vrstvě a mohli jste mít bez switche několik zařízení na jednom IP segmentu. Bylo to řešení navržené pro pár zařízení. Nechce se mi uvádět čísla, ale osobně bych nad 10-20 nešel. Je k tomu jednoduchý důvod. Když použijete bridge, je síť bez kontroly. Nějak se nakonfiguruje sama a nemáte šanci zjistit jak moc to je dobré. Nemáte ani možnost vytvořit více cest se stejným začátkem i koncem. Jste velmi svázaní a co trpí nejvíce je právě ta síť. Následující řádky hovoří o bridgi ve WiFi sítích. Na kabelu jsou přeci jen větší rezervy hlavně se celý ethernet chová malinko jinak než WiFi.

#1 Windows

Windows jsou známy svými DOS útoku na okolní zařízení. Když dáte na jeden linkový segment stovku Windows strojů, budete mít na síti traffic, o kterém se vám ani nesnilo. Zatímco u malého počtu strojů v segmentu je průměrný klidový traffic v kB, když je strojů více a každý mluví s každým, může se jednat o velkou část kapacity linky. Schválně se vyhýbám konkrétním číslům, protože i přes to, že bych věděl přesné číslo mé sítě, bylo by úplně jiné u sítě druhé.

#2 ARP

Víte jak se párují MAC adresy k IP adresám? Když si chce počítač povídat s druhým počítačem, vyšle pozdrav do sítě, kde se ptá "Hej, kdo má tuhle IP adresu". Pokud tam takový počítač je tak odpoví  "to jsem já, tady máš mou MAC". Na základě této komunikace ví počítač kam má poslat případnou komunikaci.  Vše si můžeme vyzkoušet přes tcpdump:

cx@delorean:~$ sudo tcpdump -ennqti br0 \( arp or icmp \)
[...]
00:1d:60:ea:36:58 > 00:1b:11:c1:a5:62, ARP, length 42: arp who-has 90.182.30.17 tell 90.182.30.20
00:1b:11:c1:a5:62 > 00:1d:60:ea:36:58, ARP, length 60: arp reply 90.182.30.17 is-at 00:1b:11:c1:a5:62

Vydíme 2 dotazy a dvě odpovědi. Celkově 42+60 bytů, což je  102B. Když máme velkou síť (slyšel jsem o stovce APček zapojených v jednom bridge), tak takovýchto dotazů mohou být třeba i stovky za pár sekund. Na to není ani potřeba moc lidí. Pak se dostáváme na desítky kB zbytečného provozu, který šel využít jinak. V každém systému existuje arp tabulka, která si pamatuje určitou chvíli na co se systém ptal. Tyto záznamy časem vyprší, ale ne vždy používáme ty sámé. Nejhorší je, že tato komunikace jde napříč sítí. Třeba i 10km vzdálené spoje budou vědět s kým chceme komunikovat. Pokud si uvědomíte, že při každé komunikaci musí mít síťová karta na síti klid a to u WiFi platí dvojnásob zjistíte, že kB dat není to jediné co ztratíte, ale díky jednomu ARP dotazu třeba neodejde několik větších paketů, které se musejí opakovat.

#3 Směrování

Jak si myslíte že u bridge funguje směrování? V MAC adresách nemůže zákonitě existovat nějaká hiearchie, takže všechny krabičky v síti, i ty se kterými nikdy nebudete komunikovat a může to být "blbej" switch o vás budou vědět. Máte-li pak v síti 500 zařízení, bude mít každá z těchto krabiček v paměti 500 záznamů. Switch má na sobě sice napsáno že zvládne 100/1000 mbps, ale jak to tomu jednoúčelovému stroječku půjde, když bude muset každý rámec porovnávat s kvantem adres, aby věděl kam je poslat?

#4 Bezpečnost

Ač sítě, které mají zde popisované řešení na bezpečnost moc nehledí, nedá se tato nevýhoda upřít. Na bridgi není vůbec těžké vydávat se za někoho jiného. Na menší síti je podobná hrozba také, ale v menším měřítku. Útočník nemůže ovlivnit infrastrukturu sítě. Není to nic těžkého. Když jste u cíle blízko a zfalšujete si cizí IP adresu, budou k vám pakety pro tuto adresu cestovat jak diví. Po malé úpravě už ani není problém to udělat tak, aby se na to jednoduše nepřišlo. Chcete zachytávat hesla na nešifrovaných protokolech? S bridgem žádný problém. Druhou variantou je to, že se může stát, že k vám dorazí data, o která váš stroj nestojí. On je sice zahodí, ale proč si je nepřečíst? Lepší otázkou je, proč bych měl platit přenos dat někoho jiného?

#5 Stabilita

Posledním a neméně důležitým je stabilita. Vemte si pár switchů, připojte do nich pár počítačů a pak vemte jeden kabel a strčte oba konce do jednoho ze switchů. Myslíte si, že teď u levných switchů pojede síť? Nikoli. S bodem čtyři také souvisí jedna záležitost. Když se nějaká krabička rozhodne dělat DHCP, bude to mít dopad na určitou část sítě. Nejen že nebudete tušit na kterou, ale také horko těžko zjistíte kde taková zběsilá krabička je. Jediným řešením je pak odpojovat části sítě pozorovat kde se to projevuje. Proč by měl ale uživatel trpět za neschopnost admina?

Závěr

Správné řešení je rozdělit síť na malé podsítě. Co zařízení to jeden rozsah. Jednotlivé routy pak distribuovat mezi ostatní routery pomocí nějakého routovacího protokolu. Může to být OSPF, RIP nebo i BGP. Nebojte se dávat masky /30 na spoje bod-bod. Když to takhle uděláte, tak počítač na jednom konci sítě bude pouze vědět, že skupina určitých počítačů je směrem támhle a další skupina je směrem semhle. Je to jen jeden záznam. Stoupne tak spolehlivost, bezpečnost i celková kvalita. Někdo vám možná bude tvrdit, že brigde jim na velké síti funguje, ale problémy jsou většinou schované, bridge z principu na velkých sítích fungovat nemůže.

Jestli máte síť nebo ji třeba chcete stavět, tak by se vám třeba hodil seznam hardware, který můžete s IPv6 bez problému použít. Možná vás zklamu, ale není toho moc. Prakticky jediné použitelné je vše do čeho se dá vrazit Linux a nebo RouterOS, včetně RouterBoardů (RB) od Mikrotiku. Pokud některé spoje stály balík a IPv6 nepropustí, tak je čas na tunel. Na obojí se podíváme.

Sítě ve kterých se pohybuji nejsou nějak velké. Buď to bylo něco testovacího na Ciscách ve škole nebo metropolitní Linuxo-Mikrotiková záležitost. Tady je kámen úrazu. Chybí jakékoli SOHO krabičky, které by šestku podporovali. S některými budete mít štěstí, když do ní půjde nahrát Linux nebo šestku aspoň propustí. Pokud nepropustí, je to problém. Pak nic jiného než tunel nezbyde.

Mikrotik se svými routerboardy je dneska jednou z nejvíce používanou platformou na metropolitních sítích. Zatímco větší sítě už stojí na Ciscu a podobných, kde je na IPv6 více prostředků a často si ho musí zákazník připlatit, RouterOS v Mikroticích nebo routerboardech chcete-li, na tom tak dobře není. IPv6 je podporováno a dokonce je k dispozici i OSPFv3, které si dokáže povídat s ostatními o šestkových routách. Největší problém Mikrotiku je právě v tom povídání. OSPFv3 je v testovacím balíku a ten rozhodně není bez chyby. Občas se ztratí routa, občas není vidět půlka sítě atd. Pokud použijete sebemrskačské statické routování, tak problémy mít nebudete. IPv6 v RouterOS je zanálepkované jako stabilní.

Bohužel nemám možnost vyzkoušet, jak je na tom síť založená čistě na Linuxu. Mohu jenom říct, že pokud byl nějaký problém, tak stačilo restartovat Mikrotika. Linuxové jádro a Quagga překážky do cesty nekladly.

Takže když si to shrneme. IPv6 podporují jen "drahé" kousky hardwaru, RouterOS a linuxové mašiny. "Dražší" kousky hardwaru IPv6 nepodporují, ale jsou natolik "chytré", že ani nepropustí (v případě bridge). "Levnější" kousky sice nepodporují šestku, ale propustí jí. Pokud jde o krabičky, moc jsem je ještě netestoval, ale ty co používáme určitě testu podrobím.

Existují místa, kde IPv6 ne a ne projít. Pro ty byl vytvořen migrační nástroj 6to4 tunel. Vytvoření je jednoduché a pravděpodobně už jeden takový máte na svém stroji. Přijímá všechny IPv4 pakety, které schovávají šestkové pakety. My si ale vytvoříme nový a to z místa A do místa B.

Dejme tomu, že místo A má adresu 10.0.0.1 a místo B 10.0.0.2. Na místě A napíšeme do Linuxového shellu toto:

ip tunnel add muj_tunel mode sit remote 10.0.0.1 local 10.0.0.2 ttl 255
ip link set muj_tunel up

Druhá strana bude mít tohle:

ip tunnel add muj_tunel mode sit remote 10.0.0.2 local 10.0.0.1 ttl 255
ip link set muj_tunel up

A tunel je vytvořen. Remote ani local není povinný parametr, ale nic nám nebrání ho uvést. Nyní mu přidělíme nějakou IPv6 adresu na první straně:

ip addr add 2001:470:1f0a:19d::1/64 dev muj_tunel

A když si nastavíme radvd, tak druhá strana se o adresu již postará. Nic vám ale nebrání ji také nějakou dát a autokonfiguraci přenechat místům kde se hodí víc.

V RouterOS je princip také jednoduchý. Vytvořený tunel na jedné straně může vypadat třeba takhle:

/interface 6to4
add local-address=10.0.0.1 name=nas_tunel remote-address=10.0.0.2

Druhá strana to bude mít obdobné. Pak opět přidáme adresy a všechno funguje. Tunel v RouterOS se hodí v místech, kde máte vytvořený nějaký bridge. Mikrotický bridge je bohužel jeden z těch inteligentních a šestku nepropustí. My takový v síti máme. Spojuje dva routerboardy kde na jedné straně je WiFinka směrem k hraničnímu routeru a na druhé ethernetový kabel ke zbytku sítě. Lepší řešení by asi bylo udělat z něj klasický router.

Je to dost dlouho, co se v sítích odehrál nějaký významný pokrok. Nad dnes již stařičkými technologiemi se pouze zavádějí bezpečnostní řešení, které věci jen komplikují. O čem chci dneska mluvit je postoj poskytovatelů k nasazení IPv6.

Jak jsme si řekli minule, IPv4 adresy docházejí a ještě nějaký čas docházet budou... než dojdou. Zbývá jich něco kolem 470 milionů. V poměru s celkovým počtem 4294 milionů se může zdát, že jich je hodně. Musíme si ovšem uvědomit, že sítě rostou velmi rychlým tempem. Proto adresy podle odhadů během dvou let už nebudou. IPv6 se během těchto dvou let stane konkurenční výhodou. Ve vteřině, kdy nové servery nebudou moci dostat IPv4 adresu, stane se IPv4 internet nepoužitelným. Každý den budou vznikat nové a nové služby nebo se měnit ty staré. IPv4 bude pomalu mrtvé. Proto se stane IPv6 konkurenční výhodou a pokud si s tím provideři a serverovny nehrají již teď, budou jen velmi chabě později dohánět měsíce příprav a testování u jiných. Za měsíc IPv6 na síti o několika stovkách routerů nenahodíte. I krabice co to podporují to nemusejí mít odladěné a jednorázová výměna softwaru je absolutně nereálná. Je možný, že na to v budoucnu pár poskytovatelů dojede.

Nabízí se otázka. Vyplatí se do IPv6 investovat určitou částku teď? Nebo kvůli tomu v budoucnu určitou částku ztratit? A jak velké tyto částky budou? Hardware pro IPv6 tu je a je čas ho využít. Obě sítě mohou existovat společně a IPv6 bude určitě ještě IPv4 chvilku potřebovat.

Poskytovatelé se teď k problému staví několika způsoby:

• IPv6 máme a nabízíme
• IPv6 zkoušíme
• IPv6 v budoucnu nenasadíme
• IPv6 budeme možná zkoušet

Zatímco první dvě skupiny mají šanci "jít s dobou" a nabídnout zákazníkům okamžitě to co chtějí, druhé dvě budou mít v budoucnu problémy. Zajímavá je občas korespondence s poskytovateli. Společnost Web4u mi před čtyřmi měsíci sdělila, že IPv6 v tomto roce neplánují. Minulý týden mi sdělili, že IPv6 adresu budu mít do dvou měsíců. Na druhou stranu poskytovatel připojení, který momentálně připojuje Třešňovec.net, mi napsal toto:

Uprimne receno jsme nezkouseli, je to jeste v tuhle chvili skutecne predcasne.
Podpora neni dokonala a my musime resit prakticke veci spolehlivosti a funkcnosti. 
Cas IPv6 jeste prijde, bat se nemusite, ale stejne jako Skodovka nevyrabi auta na
vodik, protoze ..., tak my z praktickych duvodu nemame jeste snahu pouzivat IPv6.

S provozem velké sítě a jako že oni mají velkou síť, jsou problémy a komplikovat si práci novým protokolem by se na první pohled mohlo zdát zbytečné. Jednou to ovšem nebude zbytečné, až to bude chtít někdo, kdo třeba platí několika násobně víc než my, vyskytne se problém. Náš minulý poskytovatel měl k IPv6 ještě tvrdší odpor. Ten visel opravdu na NATu a o veřejné IP adresy se u něj nedalo ani zavadit. Majitel se cukal i s přidělením jedné, natož několika. Podobným příkladem je i O2 a určitě hromada dalších. Snad nakonec jen malý vzkaz: "IPv6 se nemusíte bát a investice teď nebude ztráta v budoucnu".

O IPv6 se zajímám už dlouho, ale teprve nedávné zprávy o tom, že IPv4 opravdu dojde a to v roce 2011 mě donutili s tím něco dělat.. Dostat tunel na svůj počítač, zvlášť když máte veřejnou IPv4 adresu, je jednoduché. Linux je na IPv6 připraven, ale to se nedá říct o klikátkách jako je NetworkManager. Naštěstí je IPv6 automatizované a není potřeba ani DHCP klienta. Naneštěstí se dneska k IPv6 dostanete maximálně v nějakým komunitních sítích nebo v CESNETu. První vlaštovky jsou už i nějaké serverovny.

Tímhle blogpostem bych začal krátký seriál, kde bych rozebral jak IPv6 nasadit ve větší komunitní síti, jak nastavit BIND případně PowerDNS, OSPF, jak rozdělit prefix na podsítě atd. Půjde o malou kuchařku, která se bude hodit všem, kteří se rozhodnou nasadit IPv6 včas a kteří mají v síti hromadu Mikrotiků a Linux routerů. Dnes to bude víceméně teoretické. Rozebereme si IPv6 adresy a jejich dělení. Přitom se podíváme co všechno má být použito pro podsítě a co pro klienty.

Pokud máte nějakou menší síť, patrně dostanete IPv6 adresu a na ni 48 bitů dlouhý prefix. To samé se stane, pokud si pořídíte tunel. IPv6 adresy jsou 128 bitů dlouhá čísla a jejich rozdělování funguje podobně jako IPv4. Důležité je vědět, že 32 bitů dlouhý prefix dostane nějaká vyšší autorita, třeba váš poskytovatel. Tenhle poskytovatel rozděluje dalších 16 bitů mezi své klienty. Jsme tedy u 48 bitů a jeden tenhle prefix je už náš. V něm máme prostor dalších 16 bitů pro naše sítě. Zbylých 64 bitů je rezervováno pro jedinečnost adresy každého rozhraní. Pokud se rozhodnete použít autokonfiguraci, což doporučuji, tak menší podsítě jak 64 bitů dělat nemůžete. Některý hardware by to dokonce nemusel umožňovat. Je to sice plýtvání, ale o to se příštích 30 let nebudeme muset starat.

Pokud nevíte co to je prefix, tak se to dá představit jako identifikátor sítě. Dejme tomu že máme adresu 1101011001. Je to vymyšlená adresa, která nemá uplatnění snad v žádném RFC.  Je napsána ve dvojkové soustavě. IPv4 adresu si můžete představit podobně, jen bude jedniček a nul 32. U IPv6 jich bude 128. Prefix sítě nám říká, kolik má podsíť společných bitů. Tedy pokud napíšu 1101011001/7, tak o to znamenám že adresa sítě je 1101011000/7 a poslední jednička značí adresu rozhraní. Pro rozhraní tu zbývají tři bity, tedy 8 rozhraní. U IPv4 je potřeba dát pozor na adresu broadcastu (poslední adresa v rozsahu/prefixu) a na adresu sítě (první adresa rozsahu/prefixu). U IPv6 je broadcast vyřešen jinak.

Zápis IPv6 adresy vypadá nějak takto:

0000:0000:0000:0000:0000:0000:0000:0000

Osm čtveřic hexa čísel, kde každé z nich zastupuje 4 bity. Pokud je někde hodně nul za sebou, můžeme použít ::, ale logicky pouze jednou. Adresa v příkladu by šla napsat třeba jako 0::0 nebo :: nebo 0000:0000::0. Možný zápis je také 0:0:0:0:0:0:0:0 nebo 0:0:0::0:0. To jste si asi přečetli už i v jiných knížkách. Pracovat s prvními 32 bity asi jen tak nebudeme a dostaneme je přidělené. Jsou to první dvě čtveřice z adres. Jeden prefix z další čtveřice dostaneme, pokud chceme připojit nějakou větší síť. HKfree dostalo třeba rovnou /32 prefix, ale vy se pravděpodobně dostanete ke /48. Adres bude hodně, takže s přidělením by neměly být problémy. Dostává se nám do ruky 16 bitů, se kterými si můžeme dělat co chceme. Nejlepší bude ukázat si nějakou reálnou adresu.

2001:470:9e22:e::2/64

Tohle je adresa jednoho z našich routerů. První tři čtveřice je náš 48 bitový prefix. Dalších 16 bitů označuje naši podsíť a poslední číslo je číslo rozhraní. Zatím co na routery doporučuji dávat lehčeji zapamatovatelné adresy, o klienty by se měla starat autokonfigurace. Klienti mění počítače tak často, že je nemožné si je stejně zapamatovat a jelikož si klient vypočítává adresu z MAC adresy, tak díky tomu budete mít na sítí větší přehled. Sice ta adres (třeba 2001:470:9e22:107:21d:60ff:feea:3658/64) není na oko bůh ví jak lákavá, ale strojově zjistíte mnohem líp o koho se jedná.

Otázkou zůstává, jak rozdělit přidělený rozsah IP adres. S /48 prefixem máme k dispozici 65536 podsítí. Pokud můžete, tak je rozdělte nějak chytře. U nás prvních 8 bitů zastupuje město, případně městkou část a dalších 8 bitů jsou podsítě v tomto městě. Adresy pak vypadají třeba takhle:

P - Prefix od poskytovatele
R - Adresa rozhraní
P:0101::R/64
P:0102::R/64
P:0001::R/64
P:0001::R/64
P:010b::R/64

Jak si to nakonec uděláte je už na vás. U malých sítí je to vcelku jedno, ale větší sítě by asi rádi ušetřili místo v routovací tabulce, takže si třeba rozdělí síť na dvě části a pak každou tuhle část bude OSPF šířit jako jeden prefix místo několika. Než se do čehokoli pustíte, nakreslete si svoji síť na papír a do něj si zaneste názvy rozhraní a měnící se části adresy.

Dobrou knihu o IPv6 napsal Pavel Satrapa a můžete si ji koupit nebo stáhnout na této adrese.

Před pár hodinami jsem se vrátil z kina z filmu Terminator Salvation. Bohužel je už delší dobu po premiéře, a tak šel v dost malém sále s malýma relativně vysokým plátnem. Ač to požitek trochu kazilo, musím říct, že se nový terminátor opravdu povedl.

První scény filmu jsou nezapomenutelné. Jen kvůli nim by na tenhle film měl každý jít. Souboj Johna Connora s rozpůleným terminátorem v kombinaci s vynikající prací kamery vás doslova vtáhne do příběhu. Pak sice film malinko ztratí na svém lesku, ale pořád je to nadprůměrné. Postapokalyptický svět je vypracován opravdu krásně. Velmi povedená  byla scéna, kdy jeden z hlavních hrdinů procházel rozbořeným městem. Bylo to jak vystřižené z Falloutu 3. To byl také jeden z nezapomenutelných zážitků. Chvilku na to následovalo lovení terminátora na volný způsob rozmáznutím haldou šrotu. Další scény už bohužel nezakládaly na pocitech jako spíš na rychlém vysvětlení příběhu. Celý terminátor měl mít o 30 minut více,ale byl sestříhán. Chybí mi zde trochu těch ukázek, "jak to bude vypadat".

Do filmu se lily peníze ze všech stran a na efektech to je vidět. Impozantním výbuchům konkurují pouze samotní terminátoři řady T-600, kteří jsou hlavními nepřáteli v celém filmu. Na konci poznáme nepřítele snad budoucích dílů a to T-800. Ten už tak lehce zničit nešel. Teminátoři jsou vymazlení do posledního detailu. Hlídkující T-600 mají na sobě i nějaké ty hadry a šátky. Jsou také dost oprýskaní jako kdyby sloužili už dlouho. Celkově mám z této stránky jen kladné pocity.

Jak už jsem naznačil. I když je příběh dobře vymyšlen, v druhé polovině dostává takový spád, že se už se divák nemůže soustředit na samotnou podstatu tohoto filmu, Film je správně depresivní a když vyjdete z kina, budete rozhození a nebudete vědět co si myslet. Na csfd je pak k nalezení spousta záporných recenzí, ale vyčítají tomuto filmu něco co se mu vyčítat nemá. Salvation je prostě akčňák a jako na akčňák na něj musíte jít. Jinak budete zklamaní. Tohle se nám snažil říct i trailer.

Bohužel se nový Terminátor neobešel bez několika chyb doslova bijících do očí. První na co čekáte, je vysvětlení co se dělo s Marcusem když na jeho těle dělali pokusy a pokoušeli se z něj udělat humanoidního androida. Bohužel se ho nedočkáte. Další chyba se také týká Marcuse. Když ho odboj chytí a přijdou na to, že je to také terminátor, tak ho jeden z vojáků omráčí puškou. To by nevadilo, protože má mozek, srdce a orgány, takže je to klidně možný. Bohužel pak do něj střílej jak o život, dokonce se utká s T-800 a všechno dává s plným vědomím. Vůbec celý konec obsahuje velmi naddimenzované postavy. Konec filmu na můj vkus obsahoval málo terminátorů. Connor se v sídle strojů setkal prakticky jen s jedním T-600 a pak celou dobu bojovat s T-800. Další humanoidní stroje tam nebyly. Čekal jsem armády terminátorů, bohužel. Zmiňované škrty v konečné délce filmu se pravděpodobně podepsaly na zmíněném vysvětlení jak to bylo s Marcusem a na konci filmu, kdy šlo všechno opravdu až moc rychle. Konec Terminátora zachránilo vysvětlení Marcusovi existence, okolo kterého se film točil víc než okolo Johna Connora.

Na nového Terminátora má určitě smysl jít do kina. Tohle si doma jen tak neužijete. Kamera má tendenci vtáhnout vás přímo do děje a zvláštní efekty všemu dávají určitý punc výjimečnosti a reálnosti.

Co jsem na Linuxu, používám pro správu souborů Krusader. I přes některé pokusy např. o vifm, do kterého jsem dokonce odeslal patch, jsem se stejně vrátil k němu. Je to asi nejpokročilejší správce souborů v Linuxu a v klidu se postaví i vedle Total Commanderu z Windows. Bohužel je pro KDE. Pokud jen tak z přesvědčení odmítnete kdelibs, máte problém. Prozkoumával jsem nabídku souborových managerů a zděsil jsem se, dvoupaneloví správci souborů už nejsou v módě.

Dva panely byly pro mě pomalu definice slušného počítače. Využívám je již od dob M602. Navykl jsem si tak moc, že nesleduji moderní trendy, ve kterých se ukazuje, že dva panely pravděpodobně budoucnost nejsou. Jejich vývoj na Linuxu není tak aktivní jak by si někteří přáli a někdo by mohl namítnout, že ani nebude.

Správci souborů nebo-li souboroví manažeři se dělí na tři skupiny. První skupina je v řádce, má většinou dva panely, protože tam jsou opravdu potřeba. Do této skupiny patří mc a vifm. Druhá skupina je složena z takových velikánů jako je Total Commander, Krusader, Salamander, Gnome-commander. Třetí, ale ani náhodou poslední, skupina zahrnuje Dolphon a i můj oblíbený Nautilus.

Postupně jak se sžívám s Gnome, tak přicházím na chuť i Nautilovi. Jeho integrace do systému a jemné detaily, které mi dovolí dělat se soubory všechno možné a ještě se v nich vyznat, ho dělají jedinečným pomocníkem. Nejdříve jsem na Gnome používal Gnome-commander, ale bohužel není se systémem tak integrovaný jak bych si přál, nesdílí záložky, nedokáže odpojovat připojované zařízení, padá při přístupu na SFTP atd. Nautilus za to funguje spolehlivě a pokud ovládáte systém myší, tak položku Místa v liště si doslova zamilujete.

Abychom se dostali z dogmatu dvou panelů, musíme si uvědomit co se soubory děláme. Já je ve většině případů pouze spouštím ať už je samotné nebo pomocí nějakých dalších programů. Většinou se dokonce jedná o nějaké video. Textové soubory, skripty a vůbec zdrojáky si přebírám na příkazové řádce. Když si odpovíme na otázku co se soubory děláme, tak zjistíme, že kopírování z místa na místo to není. Dnes vidím spíše výhodu v ikonovém náhledu videa či fotky než mít možnost otevřít si dvě místa najednou.

Nautilus má pár vlastností, které stojí za zmínku:

• Jednoduchá práce se soubory na vzdálených strojích
• Práce s obrázky (změna velikosti a rotace)
• Taby
• Stromový a ikonový pohled na obsah adresáře
• Vypalování
• Šifrování
• Práce s USB flash disky
• Záložky
• Pluginy

I když bych si něco představoval jinak, pravděpodobně to spraví jen pár patchů. Nejvíce si cením integrace do systému. Přes Nautilus se dá udělat hromada věcí a hned po Firefoxu se z něj stává nejdůležitější klikací aplikace. Má podporu pluginů, takže zmíněné úpravy obrázků, vypalování souborů nebo šifrování není sebemenší problém. Další užitečné pluginy se dají stáhnout.

Konkurencí pro Nautilus je KDEčkovský Dolphin, který si umí hrát i na dvoupanelového správce. Pořád ale patří do skupiny k Nautilovi. Pokud používáte Gnome a jste na tom stejně jako já, tak se nebojte podívat se na Nautilus blíže. Bohužel Gnome-commander nebyl aktualizován skoro rok, ale evidentně to není ten správný trend, kterým se Linux vydává.

Microsoft je známý různými nehezkými praktikami u výrobců hardwaru. Jednoduše se dá říci, že kdo nepřistoupí na podmínky Microsoftu, nebude mít výhodné nabídky na Windows a tím pádem neprodá to co vyrobí jako ostatní, kteří na tyto podmínky přistoupily. Vypadá to, že výrobci jako Intel, NVIDIA a další, nemusejí mít z tohohle jednání velký užitek.

Výrobce počítačového hardwaru, stejně jako výrobce televizí nebo DVD přehrávačů, si rád přidá do svého hardwaru vlastní  systém, který lépe sedí politice společnosti. Kdybych vyvinul netbook, který vyžaduje specifické ovládání, nechtěl bych aby tam bylo něco, co umí omezit vývoj jako Windows. Některé netbooky připomínají kalkulačky a systém vhodný pro dvoujádro je totálně zabije.

Tohle je tedy hlavně důvod, proč Intel začal se svou iniciativou Moblin. Taky se do projektu snaží dostat další velké linuxové ryby jako je Linux Foundation a Novell. Tím má tato distribuce šanci se dostat tam kam patří. Snad si třeba už za rok koupíme netbook s Moblinem, který nebude mít jako alternativu Windows. Budeme se moci konečně pohnout na jinou architekturu než je x86. Procesory budou pracovat efektivněji, budou míň žrát, do linuxového jádra se dostane víc ovladačů a nakonec na tom vydělají všichni.

Výrobci jsou dnes Microsoftem velmi limitovaní a tak se jim nemůžeme divit, že chtějí jemně protlačit něco jiného na svůj hardware.

Na mém virtuálním serveru od firmy Web4u začala docházet paměť a jelikož peníze co z toho mám sotva pokryjí náklady, musel jsem se začít dívat po levné variantě nějakého virtuálního serveru. Na fyzický server ještě nejsem připraven a další virtuální by byl drahý, jak z toho ven?

Řešení se naskytlo dnes ráno, když jsem na zdrojak.cz našel článek o Cloud hostingu. Nedávno jsme se na toto téma bavili s Pinkym, takže jsem byl nažhaven praktickými ukázami rovnou dvakrát. Hned první řádky článku mě přesvědčily, že to je cesta jak získat levně hosting pro moje osobní projekty.

Jak jsem nastínil na začátku. Začalo mi docházet místo na serveru a bylo potřeba ho rozšířit. Jít o tarif výš nebylo reálné, takže jediné řešení zůstalo hledat něco levného nebo pořídit fyzický server, který lze za tisícovku měsíčně umístit na 10 mbps linku. Ta by určitě stačila, ale je tu problém, že serverovny jsou mimo místa kde se pohybuji. To by třeba ještě nevadilo, ale sám nemůžu mít na krku servery, které když vypadnou, tak mě to bude stát zákazníky. Sice je hezké, že ten hardware je schopný jet několik let bez poruchy, nehezké ovšem je, že taky nemusí.

Podle článku a Pinkyho řeší cloud server/computing/hosting všechny fyzické problémy, které mě mohou potkat, a když už mě potkají nějaké jiné, tak se vyřeší z pohodlí židle.

Líbí se mi celá myšlenka cloud serverů. Pokud to neznáte, tak poradí třeba Wikipedia. Tento post je hlavně o jednom z typů cloud computiongu a tím je IAAS. Jde o pronájem infrastruktury poskytovatelem a to tak hezky, že je vyřešen i cluster. Když se něco stane nějakému hardwaru, tak vaši úlohu vykoná jiná jiná část z celé sítě. To znamená, že je vaše aplikace ochráněna proti těmto nepříznivým vlivům.

Nejznámější cloud computing služby má pravděpodobně Amazon, ale já jsem se rozhodl vyzkoušet mosso.com, které je předváděno v odkazovaném článku na zdrojáku. Největší nevýhodou jsou odezvy kolem 150 ms. To zas tolik webovým aplikacím nevadí. Když se přes to přenesete, máte už jen výhody.

Zatím mám tu čest několik hodin pracovat s nejnižším tarifem, na který jsem přenesl tento blog. Nemůžu tedy ještě hodnotit stabilitu a podobné parametry, ale rychlost webu je teď o něco větší. Mohl jsem si totiž dovolit dát mu více procesů, než měl na starém serveru. Odezva z mosso.com tedy na webu poznat není.

To nejlepší na cloud server je, že klient může kdykoli změnit parametry jeho serveru a cena roste lineárně s požadavky na výkon. Dejme tomu, že jsme majitelé eshopu. Přicházejí vánoce a na eshop chodí každým dnem více a více lidí. Pokud si pořídíte vlastní fyzické servery, je čas jich několik přikoupit. Pokud jste klienty některé z firem nabízející cloud servery, stačí vám udělat pár kliků a v tu ránu máte nabušený server, který zvládne několikrát více lidí. Pokud to nestačí, tak si vytvoříte několik serverů dalších. Když vánoční boom utichne, tak servery zase zrušíte nebo je vrátíte do normálu a za ušetřené peníze můžete jet na dovolenou.

Koukneme se blíže na mosso. Když se vám podaří registrovat a přihlásit, tak se vám objeví přítulné webové rozhraní ve stylu web 2.0. V něm můžete vytvářet nové servery, dělat zálohy, rozšiřovat již nahozené služby nebo se prostě jen kouknout, kolik vás to bude stát. Mosso je relativně levná služba a pokud potřebujete hostovat jeden až dva nebo možná i tři projekty v djangu, tak s klidem dostanete na 10-15$ za měsíc.

Mosso účtuje služby na dvou frontách. Na té první platíte za prostor v jejich clusteru a za paměť. Na druhé frontě se počítá kolik přenesete dat. Ceník zde uvádět nebudu, odkaz postačí. Zajímavé jsou počty na konkrétní projekty. Přes můj blog projde kolem 2 GB měsíčně a spotřebuje asi 50-80 MB RAM. Stačí tedy nejslabší varianta a nějakých 5GB trafficu. Když si to spočítáme, dostáváme se na necelých 12 $ za měsíc. S dobrým kurzem se pohybujeme kolem 200 kč a to si myslím, že je velmi dobrá cena. Když pak na váš blog odkáže třeba televize, přikoupíte si paměť a prostor, spustíte víc procesů a uživatelé to ani nepoznají.

Nakonec se jen zmíním o placení. To probíhá přes platební kartum kterou zadáváte při registraci, ale ještě po mě nikdo peníze nechtěl, takže nevím jak přesně. Rozhodně ale časem vydám další článek, ve kterém popíšu zkušenosti, které jsem s touto službou získal a na placení nezapomenu. Zatím si službu můžete vyzkoušet sami, třeba jen na pár dní.

Teď mi asi někdo řekne že jsem se zcvoknul, ale přešel jsem na Ubuntu. Svoje Gentoo mám z obou strojů uloženo a zazálohováno. Přeci jen je to rok a půl života. Prakticky co jsem na vejšce jsem byl na Gentoo a třeba moje Eeečko nic jiného nepoznalo. Bylo tu ovšem několik věcí, které mě vedly k přechodu.

Gentoo je distribuce, která si mě získala. Neklade do cesty žádné překážky, ale na druhou stranu nechává hromadu věcí na uživateli. Pokud to výkonově lze, tak na routery již nic jiného nedám. Má totiž velmi pěkně udělané nastavení sítě, které lze pohodlně doplnit o další skripty. Start samotného systému je velmi transparentní, a Gentoo ve stage 3 prakticky nic neobsahuje a staví na se pevném a jednoduchém základu. Na Gentoo jsem přecházel, protože jsem se hrabal v systému a občas bylo potřeba něco málo upravit. Dnes už to tolik nepotřebuju. Některé věci jsou v upstreamu, některé dodají distributoři a některé se doinstalují z neoficiálních repositářů. Gentoo na desktopu je nesmírně náročná věc na čas. S příchodem KDE 4 a odmaskování půlky systému (měl jsem odmaskováno dobrých 300-400 balíků) začalo být aktualizování těžší a těžší. Musel jsem řešit konflikty, odmaskování a neposlední řadě také změny v aplikacích. Bylo běžné, že po aktualizaci mi zmizeli z KDE všechny asociace programů k souborům nebo se KDE začalo chovat, jako kdyby si nepamatovalo nastavení po restartu. Třešničkou na dortu bylo vypínání desktopu, které nefungovalo několik týdnů.

Rozhodl jsem se proto jít do něčeho stabilního. Stabilního ve smyslu, že se to nemění pod rukama. Gentoo je velmi stabilní distribuce. Nezamaskované balíky se jen tak nemění a vždy jsou pečlivě otestovány. S Ubuntu mám ale jistotu, že se bude půl roku chovat stejně. V Gentoo jsem se mohl klepat na další aktualizace. V Ubuntu jsou místa, které za mě vyřeší vývojáři. Do příkazové řádky jsem prakticky nemusel páchnout a hodně věcí šlo naklikat, aspoň v případě Eeečka. Líbí se mi ucelené prostředí, kde věci, které jsem dřív musel řešit sám, za mě vyřeší tým lidí. Ubuntu sice nemá na Gentooácké USE flagy, ale dneska už mě to tak nebere, spíš potřebuju, aby byl systém spolehlivý.

Instalace byla docela lehká. Nejdříve jsem dal na desktop omylem i386 verzi, ale nakonec vše dopadlo jak má. Instalace na LVM byla bezproblémová a LVM se mi chová mnohem více transparentně než na Gentoo, kde jsem se musel starat o initrd. Instalační proces toho udělá hodně za vás a po instalaci stačí jen doinstalovat balíky které potřebujete.

Problémy, které jsem řešil:

• Špatná pamět
• Win klávesa nejela
• Evolution se neuměl přihlásit k mému IMAP účtu
• Nezvyk na Gnome a tildu

Co jsem získal:

• Podporu VDPAU v mplayeru
• Jednoduše realizovaný šifrovaný přenos pošty
• Stabilní systém
• Fungující cpufreq
• Lépe vypadající prostředí
• Ubuntu-vm-maker

Zatímco Eeečko si s novým Ubuntu rozumělo dobře a to i přes to, že někteří uživatelé si stěžovali na 3D výkon. Desktop na tom byl hůře. Několik hodin jsem řešil padání systému u instalace ovladače grafické karty Nvidia. Dokonce jsem našel bug, kde se podobné chování popisuje, ale pak se ukázalo, že tohle zrovna můj případ není. Odešel mi totiž jeden paměťový modul a musím říct, že ten mínus 1 GB RAM je opravdu poznat (měl jsem 2GB).

Hodně iritující pro mě byla klávesa WIN, která ne a ne se rozjet. Pracovala jako samostatná klávesa a nedala se kombinovat. To vyřešilo nakonec překliknutí v jednom nastavení rozložení, viz. screenshot.

Přístupuji ke své poště přes IMAP a ověřování účtu je přes PAM. To požaduje po klientech, aby uměly heslo cryptovat přes funkci crypt(), jak tomu je v unixovém shadow souboru. Jenže Evolution ne a ne to pochopit. Nejdříve jsem nemohl pobrat, proč CRAM-MD5 nejede a pak mi to došlo, že ty hesla jsou uložený v něčem jiným a to v celém systému. Volba POP má v nabídce "Přihlášení do systému", se kterým to funguje, ale u IMAPu nic takového není. Evolution má ovšem trochu schovanou volbu "Používat pro připojení k serveru vlastní příkaz" a ta mě zachránila. Přes SSH si spustím na serveru imapd a data pak šifrovaně plujou přes SSH. Autentizace tak může být i přes klíč. Pokud něco takového chcete také použít, tak zkuste:

ssh -C -l %u %h exec /usr/sbin/courier-imapd /home/cx/.maildir

Cestu k maildiru si nahraďte za svou.

Rozhodl jsem se pokud možno nepoužívat KDE věci. Asi tak trochu z recese, ale pokud vám vyhovují programy, které jsou předinstalované, tak toho už moc potřeba doinstalovávat nebude.Na KDE a Openboxu jsem s chutí používal Yakuake. Jedná se o vyjíždějící shell podobný tomu z Quaka. Bez kdelibs se ale musím spokojit s tildou, která ruku vývojáře neviděla pěkně dlouho. V kombinaci s Compizem se ale chová docela stabilně, takže to s ní snad přežiju. Trochu vrásky mi dělá nemožnost nastavení klávesových zkratek, takže přidat terminál je na něčem absolutně nezapamatovatelném. Vyřešil jsem to screenem, který je v Ubuntu v nějaké nové a velmi povedené verzi.

Na co jsem fakt čuměl byl repositář s pokusnými ovladači pro karty Nvidia. Ovladače fungují moc pěkně a jako bonus k nim byl přibalen ffmpeg a mplayer s podporou VDPAU. Hned jsem to vyzkoušel a přehrávat 1920x1080 video zakódované pomocí h264 netrhaně se zatížením procesu na 1 % je opravdu luxus. Na mpeg mi tahle fičura nefungovala a co jsem četl, tak možná ani nebude. Mpeg ripy mi ovšem chodí velmi dobře i bez toho. Podobná fičura by se mi hodila na Intelu v Eeečku, které h264 totálně nezvládá.

Když jsem se pokoušel zpomalovat můj AMD X2 a zrychlovat ho podle potřeby v Gentoo, tak návrat z 1 GHz na 2.1 GHz byl provázen pádem systému. Nepomohlo žádné jádro, bylo to zakleté. V Ubuntu to začalo fungovat moc pěkně a na ovládání je tu dokonce ikonka.

Co mi na Gentoo trochu vadilo, že se nepostaralo o věci, kterým nerozumím. Jsou to třeba fonty. Když jsem viděl rozdíl mezi Ubuntu a mým Gentoo, tak jsem nemohl uvěřit na co jsem to koukal. Opravdu nevím kde se to nastavuje a ani mě to netrápilo, že to vypadá hrozně, každopádně Ubuntu se mému oku líbí mnohem víc.

Opravdu fajn věcí se ukázal být nástroj ubuntu-vm-maker. Nemám ho ještě prozkoumanej do hloubky, ale jeden systém pro KVM jsem s ním vytvořil. Dokáže vytvářet systémy i pro další virtualizační technologie, ale s ničím jiným než s KVM, nemám zkušenosti. Funguje to velice jednoduše. Vyberete hypervisor (KVM, VMServer, ...), verzi Ubuntu a cíl (soubor, blokové zařízení) a ono to nainstaluje zvolené Ubuntu připravené ke spuštění. O nic se starat nemusíte.

Ještě mi něco málo chybí dodělat. Nejvíce mi zatím vadí LIRC. Vstávat z postele kvůli změně hlasitosti je trochu unavující. To se ale poddá jen co budu mít chvilku a budu spokojenej. Malinko bojuju s myšlenkou nainstalovat si Krusader a Yakuake, ale snad to vydržím.

Nemám poslední dobou moc čas blogovat kvůli zkouškám a zápočtům, každopádně mám připraveno několik témat, o které vás neokradu.

PS. Komentování už funguje. Byl tam konflikt mezi Lightboxem a JQuery.

O operačním systému Android slyšel už snad každý linuxák. Já o něm slyšel taky a už od začátku jsem podobné snahy vítal. Ještě jsem ho neměl v ruce, ale je to jeden z kandidátů, ze kterých vybírám. Dnes tedy budu mluvit o tom, jak na mě tato novinka působí.

Když vytváříte produkt podobný operačnímu systému pro mobilní telefony, je potřeba udělat jediné, vytvořit kolem něj silnou komunitu. Čím větší komunita, tím  více se o systému mluví a tím více pro něj lidé pracují zadarmo. Android je v mých očích takový malinko horší iPhone. Nemyslím teď vzhled, funkce nebo stabilitu, alemarketingovou sílu.

Apple dokáže svoje produkty marketingově tak našponovat, že je lidi berou po desítkách. Google a Android mají podobný šmrnc, i když to není ono. Každopádně Google protlačil Andorid do komunity, nabídl spoustu věcí zdarma a ukázal ostatním, že operační systém pro telefony může vzniknout i zadarmo.

Android je založen na Linuxu a tak můžeme tvrdit, že se Linux začíná dostávat i do tohoto odvětví výpočetní techniky. Načasování příchodu Androidu by se dalo označit za "tak tak". V budoucnu to nebude mít lehké, ale pokud se budou telefony s Androidem vyvíjet, měl by jeho podíl růst v příštích letech raketově. Říkám, že načasování bylo "tak tak", protože Windows Mobile, které je používáno dnes, si ukrojilo více trhu než je zdrávo. Různě se dočtete, že WM není zrovna stabilní a ovládání někomu ani nesedne. Konkurence je formě Androidu by tak měla pomoci i této platformě. Je známo, že např. příchod OLPC a následně netbooků snížil ceny Windows na pomalu rekordní částky. Věřím, že existují výrobci, kteří dostali licenci zadarmo pokud do svých strojů nedávali tuxe.

Vývoj Androidu započal někdy v roce 2007. Horko těžko dohledat přesné datum, ale důležité je, že ani vývoj v minulosti nebyl bez problémů. Google jeden čas odmítal vydávat nové verze vývojového balíku (SDK). To se pak ale obrátilo a Android je nyní ve verzi 1.5 a má se čile k světu. Nyní můžeme zahlídnout Android nejen na mobilních telefonech ale také na netboocích nebo tabletu N810. Jeho využití je široké a pokud se uchytí u uživatelů, tak ho výrobci telefonů příjmou za svůj. Je jednodušší upravit si pro vlastní potřebu něco otevřeného jako Android než něco uzavřeného jako WM.

Hodně informací o Androidu je na googleandroid.cz.