Když jsem viděl zápis o prvním linuxovém dotazu , snažil jsem se taky si vzpomenout. Nepodařilo se. Google mi taky nepomohl. Jediné co si vzpomínám je, že moje dotazy obvykle končí bez použitelné odpovědí, podobně jako těch pár, co jsem položil tady... Asi bych se měl víc ptát a míň řešit problémy sám :-).
Po tom co se mě několik lidí zeptalo na dotaz, jehož odpověď je název programu, rozhodl jsem se takovým programům věnovat trochu prostoru v blogu.
První na řadě je program dmidecode . Ten zobrazí různé informace o hardware počítače.
Takže třeba pokud nevíte jaké paměťi máte v počítači, stačí se podívat na jeho výpis:
Handle 0x0008
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM1
Bank Connections: 1 0
Current Speed: Unknown
Type: DIMM SDRAM
Installed Size: 256 MB (Single-bank Connection)
Enabled Size: 256 MB (Single-bank Connection)
Error Status: OK
Handle 0x0009
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM2
Bank Connections: 3 2
Current Speed: Unknown
Type: DIMM SDRAM
Installed Size: 256 MB (Double-bank Connection)
Enabled Size: 256 MB (Double-bank Connection)
Error Status: OK
Handle 0x000A
DMI type 6, 12 bytes.
Memory Module Information
Socket Designation: DIMM3
Bank Connections: 5 4
Current Speed: Unknown
Type: Unknown
Installed Size: Not Installed
Enabled Size: Not Installed
Error Status: OK
A hned je jasné, že máme obsazení dva sloty paměti a jeden zbývá volný. Podobné informace můžeme získat o PCI sběrnici a u novějšího hardware i o integrovaných portech:
Handle 0x0016
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: PARALLEL PORT
External Connector Type: DB-25 female
Port Type: Parallel Port ECP
Handle 0x0017
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: EXTERNAL MONITOR PORT
External Connector Type: DB-15 female
Port Type: Other
Handle 0x0018
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: BUILT-IN MODEM PORT
External Connector Type: RJ-11
Port Type: Modem Port
Handle 0x0019
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: BUILT-IN LAN PORT
External Connector Type: RJ-45
Port Type: Network Port
Handle 0x001A
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: INFRARED PORT
External Connector Type: Infrared
Port Type: Other
Handle 0x001B
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: USB PORT
External Connector Type: Access Bus (USB)
Port Type: USB
[...]
Handle 0x001E
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: HEADPHONE JACK
External Connector Type: Mini Jack (headphones)
Port Type: Other
Handle 0x001F
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: 1394 PORT
External Connector Type: IEEE 1394
Port Type: Firewire (IEEE P1394)
Handle 0x0020
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: MICROPHONE JACK
External Connector Type: Other
Port Type: Other
Handle 0x0021
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: VIDEO-OUT JACK
External Connector Type: Other
Port Type: Other
Handle 0x0022
DMI type 8, 9 bytes.
Port Connector Information
Internal Reference Designator:
Internal Connector Type: None
External Reference Designator: WIRELESS LAN
External Connector Type: Other
Port Type: Network Port
Snad se to někomu bude hodit :-).
Na jednom počítači nefungoval reboot, prostě to akorát napsalo „Restarting system“. Stačilo se podívat do zdrojáků a řešení se objevilo. Je potřeba předat kenelu parametr:
reboot=b
Pak se použije reboot přes BIOS, který naštěstí funguje dobře :-).
Hledáním způsobu, jak označit certifikát za důvěryhodný pro použití v KMailu jsem strávil poměrně dost času, tak se o něj podělím.
KDE používají na spravování X.509 certifikátů program Kleopatra. To ovšem není nic jiného než klikátko pro gpgsm. Kleopatra sama o sobě neumí nastavit certifikát jako důvěryhodný, to je potřeba řešit přímo v gpgsm. Důvěryhodné certifikáty (tedy jejich fingerprinty) si uživatel zapisuje do souboru
~/.gnupg/trustlist.txt
ručně (je možné povolit spravovnání pomocí gpg-agenta, ale to není z bezpečnostních důvodů doporučováno, lidi moc často všechno odklikají :-).
Formát souboru je jednoduchý – kromě komentářů a prázdných řádek, každá obsahuje fingerprint klíče a za ním jeden znak (P, S nebo *), který asi určuje k čemu se certifikát může používat. Ve všech příkladech jsem našel jenom S a žádné vysvětlení a zdrojáky se mi zatím číst nechtělo :-)).
Nejdříve potřebujeme zjistit a
ověřit
fingerprint klíče. Pokud ho již máme naimportovaný, můžeme ho najít ve výpisu všech klíčů pomocí
gpgsm --list-keys
:
Serial number: 00
Issuer: /CN=CA Cert Signing Authority/OU=http:\x2f\x2fwww.cacert.org/O=Root CA/EMail=support@cacert.org
Subject: /CN=CA Cert Signing Authority/OU=http:\x2f\x2fwww.cacert.org/O=Root CA/EMail=support@cacert.org
validity: 2003-03-30 12:29:49 through 2033-03-29 12:29:49
key type: 4096 bit RSA
chain length: unlimited
fingerprint: 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
Pak nějakou důvěryhodnou cestou ověříme jeho správnost a můžeme ho přidat do seznamu důvěryhodných:
# /CN=CA Cert Signing Authority/OU=http:\x2f\x2fwww.cacert.org/O=Root CA/EMail=support@cacert.org 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33 S
Nakonec je ještě potřeba dát vědět gpg-agentovi o této změne signálem HUP. A nyní by již maily podepsané certifikáty podepsanými touto autoritou měly být v KMailu zelené :-).
Chcete si zahrát na vývojáře Debianu? Díky Joachimovi Breitnerovi můžete :-). Pokud nemáte představu, co všechno tato práce obnáší, tak se ze hry i něco dozvíte.
Původně jsem chtěl odpovědět do diskuze přímo pod tím zápisem , ale nějak jsem se rozepsal, tak to dám do blogu :-).
Instalace Gentoo nedonutí nikoho se nic naučit. Většina věcí je proveditelná slepým kopírováním z handbooku do terminálu a člověk nemusí mít nejmenší tušení jak ta věc funguje (a občas ani co vlastně dělá).
Ano ta instalace je náročnější než instalace běžným instalátorem. Pokud se člověk chce něco naučit, tak se to naučí bez ohledu na distribuci, protože instalace stejně zabere jen chvíli (myslím doba kdy člověk něco dělá a ne čekání než doběhne emerge) a každodenní užívání a učení se to nemůže nahradit. Spuštění příkazu jednou prostě není naučení se ho používat.
Jediné co se může naučit je konfigurace kernelu, kde přecejenom člověk musí projevit trochu vlastní snahy.
Koukám, že jsem tenhle zápis zapomněl publikovat, tak tedy drobným spožděním :-).
Sobotu jsem věnoval několika zajímavým přednáškám a pgp key signing party.
Meteorology slibovaná bouřka se v noci nekonala (resp. konala, akorát všude okolo, ničila kempy a tak, ale ve městě spadlo jen pár kapek), tak bylo zase celý den horko. Kvůli tomu přesuny mezi výstavní a přednáškovou halou znamenaly vždy mírný teplotní šok, ale pokud se člověk nechtěl ochudit o nové informace, nebyla jiná možnost.
Hned ráno měl zajímavou přednášku Dominik Brodowski o power managementu v Linuxu, v závěru také poradil pět tipů, jak prodloužit výdrž notebooku na baterie, tipy naleznete na jeho webu , třeba se někomu budou hodit.
Další velmi zajímavou věc předvedl Jan Blunck. Představil svojí implementaci union mountu, cože je věc používaná třeba na live distribucích, ale najde jistě uplatnění nejen tam. Tato implementace není (jako všechny ostatní) založena na vytvoření nového filesystému, ale je přímo ve VFS. To je pravděpodobně nejlepší místo, kde takovou věc implementovat, tak se jí snad brzy dočkáme v Linusově stromu (patche už by měly být poslány na LKML).
Jediná větší věc, která mi na programu zbývala, byla pgp key signing party. Kdo nikdy neviděl 120 lidí, jak si ukazujou pasy asi nikdy nepochopí :-). Ale akce byla dokonale zorganizovaná a vše proběhlo hladce. Teď ještě aby lidi klíče opravdu podepsali ;-).
Tak další LinuxTag je za mnou, rozhodně ho hodnotím lépe než předchozí, už jenom kvůli tomu, že jsem se osobně sešel s mnohem více lidmi, se kterými jinak komunikuji jenom mailem. Prostě pokud se chcete setkat s linuxovou komunitou, je dobrý nápad se zúčastit.
Více:
Není nad to se snažit pomoci vylepšit něco hlášením chyb a narazit na chybu :-). Gnome Bug Buddy odesílá chyby na adresu submit@bugs.gnome.org a to dopadne takhle:
This is the Postfix program at host menubar.gnome.org. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program <submit@bugs.gnome.org>: mail for bugs.gnome.org loops back to myself
Tato chyba je samozřejmě již nahlášená :-).
Dnes jsem díky útoku v Londýně objevil Wikinews . A vypadá to, že se rychle zařadí k mým oblíbeným zdrojům. Nejsou tam žádné blikající reklamy zabírající většinu plochy okna, informace jsou aktuální a je to přehledné. Takhle by měl vypadat informační web.
Tak mi připadá, že úrověň otázek je čím dál tím horší a největší problém je zjistit na co se vlastně tazatel ptá.
Kromě už pomalu tradičního „ nechodí internet “, tu máme ještě neviditelné sítě a přidávání tiskárny, ze kterého se nakonec vyklube dotaz na rozhraní cupsu .
K tomu přidáme pár dotazů na Windows a mohlo by to být všechno, když pominu lidi, kteří by si snad chtěli vybírat, kdo jim odpoví :-).