Como adicionar uma flag no grub sem problemas no CentOS, Fedora ou RedHat?

Standard
grubby --grub --args="pcie_aspm=off" --update-kernel=ALL
Use o comando acima para adicionar a flag pcie_aspm=off como instrução no Boot do seu Linux.
Depois de adicionar será necessário reiniciar o sistema.
Perceba que o ajuste também poderia ter sido feito manualmente, bastando apenas acrescentar
pcie_aspm=off no final da instrução de boot da imagem do kernel.

Abraços galera.

			

PHP Warning: Module 'timezonedb' already loaded in Unknown on line 0

Standard

Para resolver isto é simples, entre no arquivo php.ini (em rhel based pode ser encontrado em /usr/local/lib/php.ini), bastando apenas entrar e remover as linhas duplicadas que contém:

extension=”timezonedb.so”

Removendo as linhas duplicadas rode: service httpd restart ou /etc/init.d/apache2 restart e curta!

Como fazer QoS de banda (controle de banda) no Ubuntu Server, Debian, Fedora, Centos, RedHat e etc

Standard

Vamos perceber o seguinte.
Esse how to serve para TODAS as distribuições que rodam como um gateway de internet, sendo somente um caso de particularidade a questão de paths de configurações, como por exemplo, para instalar o CBQ no ubuntu basta usar apt-get install shaper -y.
Isto instalará ele e basta você localizar o path aonde o script shaper está (/etc/init.d/shaper) e seus respectivos confs (/etc/shaper).
No caso das outras distribuições (red hat based -> Centos, Fedora e Red Hat) podemos ver que seu path fica em /etc/sysconfig/cbq. No caso de red hat já existe um arquivo de exemplo que serve para mostrar como as coisas são configuradas no padrão, seu nome é cbq-0000.example e existe outro mas é um caso de utilização do próprio CBQ, o avpkt.
Neste caso iremos criar tudo na mão.
Antes de por a mão na massa temos de entender algumas regras PRIMÁRIAS do CBQ.
Abaixo seguem as mesmas:

O nome dos arquivos de download

cbq-0002-download.in

Todos os arquivos de download devem obedecer a algumas regras na hora de serem nomeados. A primeira delas é que todos os arquivos de download devem começar com cbq-

cbq-0002-download.in

A numeração sempre deve começar a partir do 0002;

cbq-0002-download.in

Todos os arquivos devem terminar com .in

cbq-0002-download.in

O conteúdo dos arquivos de download

DEVICE=eth1,10Mbit,1Mbit
RATE=64Kbit
WEIGHT=6Kbit
PRIO=5
RULE=10.0.0.2
BOUNDED=yes
ISOLATED=yes

DEVICE=eth1,10Mbit,1Mbit – Esta linha contém a interface que sai para os clientes da rede.
RATE=64Kbit – Quantidade de banda destinada ao cliente. Aqui coloca-se qualquer valor que se deseje separar para o IP do cliente.
WEIGHT=6Kbit – Taxa máxima de download que o cliente pode alcançar (com pequenas variações para mais ou para menos).
PRIO=5 – Prioridade com que o IP do cliente deve ser vigiado. O normal é deixar 5.
RULE=10.0.0.2 – IP do cliente a ser vigiado.
BOUNDED=yes – Se setado para yes o usuário estará limitado mesmo que o link esteja com folga.
ISOLATED=yes – Se setado para yes indica que o cliente não poderá emprestar banda pra ninguem.

Arquivos de upload
O nome dos arquivos de upload

cbq-0002-upload.out

Todos os arquivos de upload devem obedecer a algumas regras na hora de serem nomeados. A primeira delas é que todos os arquivos de upload devem começar com cbq-

cbq-0002-upload.out

A numeração sempre deve começar a partir do 0002;

cbq-0002-upload.out

Todos os arquivos devem terminar com .out

cbq-0002-upload.out

O conteúdo dos arquivos de upload

DEVICE=eth1,10Mbit,1Mbit
RATE=64Kbit
WEIGHT=6Kbit
PRIO=5
RULE=10.0.0.2,
BOUNDED=yes
ISOLATED=yes

DEVICE=eth1,10Mbit,1Mbit – Esta linha contém a interface que sai para os clientes da rede.
RATE=64Kbit – Quantidade de banda destinada ao cliente. Aqui coloca-se qualquer valor que se deseje separar para o IP do cliente.
WEIGHT=6Kbit – Taxa máxima de download que o cliente pode alcançar (com pequenas variações para mais ou para menos).
PRIO=5 – Prioridade com que o IP do cliente deve ser vigiado. O normal é deixar 5.
RULE=10.0.0.2, – IP do cliente a ser vigiado. Observe que no arquivo de upload, o IP termina com uma vírgula (,).
BOUNDED=yes – Se setado para yes o usuário estará limitado mesmo que o link esteja com folga.
ISOLATED=yes – Se setado para yes indica que o cliente não poderá emprestar banda pra ninguem.

Iniciando o CBQ

Depois de criadas todas as regras, é preciso compilá-las, com o comando (isto em fedora, redhat e centos):

root@appunixlabs~# cbq compile

No caso do Debian, Ubuntu, Mint e similares:

root@appunixlabs~# /etc/init.d/shaper compile

Basta, depois da compilação, iniciar o CBQ com o comando (isto em fedora, redhat e centos):

root@appunixlabs~# cbq start

No caso do Debian, Ubuntu, Mint e similares:

root@appunixlabs~# /etc/init.d/shaper start

Ou se desejar pará-lo (isto em fedora, redhat e centos):

root@appunixlabs~# cbq stop

No caso do Debian, Ubuntu, Mint e similares:

root@appunixlabs~# /etc/init.d/shaper stop

CBQ na inicialização

Adicione o comando cbq start ao rc.local para que carregue sozinho no ato do boot
(isto em fedora, redhat e centos):

root@appunixlabs~# echo "cbq start" >> /etc/rc.local

No caso do Debian, Ubuntu, Mint e similares:

root@appunixlabs~# echo "/etc/init.d/shaper start" >> /etc/rc.local

Fontes:

http://www.ubuntu.com/ubuntu (ubuntu)
http://www.debian.org/ (debian)
http://centos.org/ (centos)
http://www.projetofedora.org/ (fedora)
http://sourceforge.net/projects/cbqinit/ (cbq)
http://migre.me/5gcMr (cbq sob fedora)

Subversion alert on Fedora

Standard

Fedora alert FEDORA-2011-8352 (subversion)

From: updates@fedoraproject.org
To: package-announce@lists.fedoraproject.org
Subject: [SECURITY] Fedora 15 Update: subversion-1.6.17-1.fc15
Date: Fri, 24 Jun 2011 03:49:12 +0000
Message-ID: <20110624034912.933C61101D2@bastion02.phx2.fedoraproject.org>
-------------------------------------------------------------------------------- Fedora Update Notification FEDORA-2011-8352 2011-06-15 17:46:08 -------------------------------------------------------------------------------- Name : subversion Product : Fedora 15 Version : 1.6.17 Release : 1.fc15 URL : http://subversion.apache.org/ Summary : A Modern Concurrent Version Control System Description : Subversion is a concurrent version control system which enables one or more users to collaborate in developing and maintaining a hierarchy of files and directories while keeping a history of all changes. Subversion only stores the differences between versions, instead of every complete file. Subversion is intended to be a compelling replacement for CVS. -------------------------------------------------------------------------------- Update Information: This update includes the latest release of Subversion, fixing three security issues: An infinite loop flaw was found in the way the mod_dav_svn module processed certain data sets. If the SVNPathAuthz directive was set to "short_circuit", and path-based access control for files and directories was enabled, a malicious, remote user could use this flaw to cause the httpd process serving the request to consume an excessive amount of system memory. (CVE-2011-1783) A NULL pointer dereference flaw was found in the way the mod_dav_svn module processed requests submitted against the URL of a baselined resource. A malicious, remote user could use this flaw to cause the httpd process serving the request to crash. (CVE-2011-1752) An information disclosure flaw was found in the way the mod_dav_svn module processed certain URLs when path-based access control for files and directories was enabled. A malicious, remote user could possibly use this flaw to access certain files in a repository that would otherwise not be accessible to them. Note: This vulnerability cannot be triggered if the SVNPathAuthz directive is set to "short_circuit". (CVE-2011-1921) The Fedora Project would like to thank the Apache Subversion project for reporting these issues. Upstream acknowledges Joe Schaefer of the Apache Software Foundation as the original reporter of CVE-2011-1752; Ivan Zhakov of VisualSVN as the original reporter of CVE-2011-1783; and Kamesh Jayachandran of CollabNet, Inc. as the original reporter of CVE-2011-1921. The following bugs are also fixed in this release: * make 'blame -g' more efficient on with large mergeinfo * preserve log message with a non-zero editor exit * fix FSFS cache performance on 64-bit platforms * make svn cleanup tolerate obstructed directories * fix deadlock in multithreaded servers serving FSFS repositories * detect very occasional corruption and abort commit * fixed: file externals cause non-inheritable mergeinfo * fixed: file externals cause mixed-revision working copies * fixed: write-through proxy could direcly commit to slave * detect a particular corruption condition in FSFS * improve error message when clients refer to unkown revisions * bugfixes and optimizations to the DAV mirroring code * fixed: locked and deleted file causes tree conflict * fixed: update touches locked file with svn:keywords property * fix svnsync handling of directory copyfrom * fix 'log -g' excessive duplicate output * fix svnsync copyfrom handling bug with BDB * server-side validation of svn:mergeinfo syntax during commit -------------------------------------------------------------------------------- ChangeLog: * Thu Jun 2 2011 Joe Orton <jorton@redhat.com> - 1.6.17-1 - update to 1.6.17 (#709952) -------------------------------------------------------------------------------- References: [ 1 ] Bug #709952 - CVE-2011-1752 CVE-2011-1783 CVE-2011-1921 subversion various flaws [fedora-all] https://bugzilla.redhat.com/show_bug.cgi?id=709952 -------------------------------------------------------------------------------- This update can be installed with the "yum" update program. Use su -c 'yum update subversion' at the command line. For more information, refer to "Managing Software with yum", available at http://docs.fedoraproject.org/yum/. All packages are signed with the Fedora Project GPG key. More details on the GPG keys used by the Fedora Project can be found at https://fedoraproject.org/keys -------------------------------------------------------------------------------- _______________________________________________ package-announce mailing list package-announce@lists.fedoraproject.org https://admin.fedoraproject.org/mailman/listinfo/package-... Fonte: http://lwn.net/Articles/449148/

Fedora 13 chegando ao fim da linha

Standard

É, meu amigo, quem não pode afirmar que o Fedora 13 foi maravilhoso? E se você acha que tudo que é bom dura para sempre está enganado, nem tudo, e uma dessas coisas chama-se FEDORA! O Fedora linux só tem um problema: Ciclo de suporte pequeno (18 meses de vida) faz com que esta distribuição não seja em hipótese alguma usada para servidores em produção. Entretanto, ter essa curta vida trás ao Fedora uma visão tão futurista que a torna uma das melhores escolhas de distribuição para desktops/notebooks/netbooks Linux.

Para contornar o problema que virá no dia 24 de junho de 2011, basta seguir os passos do safe upgrade: http://fedoraproject.org/wiki/DistributionUpgrades

A nota veio em um lembrete no maillist do Fedora. Veja a nota oficial:
From: Kevin Fenzi
To: announce-AT-lists.fedoraproject.org, devel-announce-AT-lists.fedoraproject.org
Subject: Reminder: Fedora 13 end of life on 2011-06-24
Date: Sun, 12 Jun 2011 08:01:24 -0600
Message-ID: <20110612080124.50f31010@ohm.scrye.com>
Archive-link: Article, Thread

Greetings.

This is a reminder email about the end of life process for Fedora 13.

Fedora 13 will reach end of life on 2011-06-24, and no further updates
will be pushed out after that time. Additionally, with the recent
release of Fedora 15, no new packages will be added to the Fedora 13
collection.

Please see http://fedoraproject.org/wiki/DistributionUpgrades for more
information on upgrading from Fedora 13 to a newer release.

kevin

announce mailing list
announce@lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/announce

Atualize seu Fedora e seja feliz.

Fedora 15 lançado (o que há de novo)

Standard

Fedora 15 (Lovelock) foi lançado há pouquíssimo tempo e em cada lançamento nos perguntamos o que virá de tão inovador na distribuição recém lançada.

Abaixo iremos destacar os pontos de inovação desta versão:

Btrfs mais eficiente (suporte completo),

SElinux muito mais eficiente,

Gnome 3 por padrão (mentem os que dizem que foi a primeira distribuição famosa a adotar gnome 3 por default),

LibreOffice é o suit padrão agora,

Altíssimo nível de compressão,

Gestão de energia muito mais eficaz,

KDE 4.6,

XFCE 4.8.

Existem outras notas de lançamento (inclusive para desenvolvedores) que são abordadas no link abaixo:

http://fedoraproject.org/wiki/Fedora_15_announcement

Lembrando que Fedora é um projeto Red Hat Linux que prima por inovação.

 

Centos: Um caso duvidoso ou sólido? Devo usar Centos?

Standard

Olá pessoal,

antes de qualquer polêmica ou mesmo mod troll ON, eu, Little_Oak quero deixar claro o motivo do post que estou escrevendo neste instante e reportar também a opinião de pessoas influentes no mundo Red Hat Enterprise (Red Hat é Fedora, ok? Com aquele toque de “atraso estável”).

Vamos lá, primeiro quero trazer a visão detalhada e concreta de 2 grandes participantes da comunidade Rhel:

http://lonelyspooky.com/2011/04/05/centos-razoes-de-sobra-para-abandona-lo/

e

http://timmerman.wordpress.com/2011/04/05/razoes-para-nem-comecar-a-usar-o-scientific-linux

O artigo primário mostra deficiências graves que o projeto CentOs vive nos dias atuais (sim, o fato de ser um clone do Red Hat não quer dizer que o time de empacotamento/testes/marketing é o mesmo do CentOs, muito pelo contrário, NÃO existe qualquer vínculo administrativo/técnico (no que tange gestão)/Financeiro por parte da Red Hat para com o CentOs).

Recentemente deixei de acompanhar diretamente o Twitter de uma das cabeças (diga-se de passagem extremamente brilhante) na liderança do CentOs, o Karanbir Singh (http://twitter.com/#!/kbsingh), o motivo foi justamente o que o lonely reportava, a forma abrupta com que o Karanbir tratava o pessoal que perguntava sobre lançamentos.

Em trechos do post do LonelySpooky ele retrata o ponto grave do projeto: Demora no empacotamento e distribuição dos releases e patches.

Em algumas mensagens do Twitter eu também vi o Karanbir falar literalmente isto: “O CentOs 6 sairá quando estiver pronto para sair!”.

Centos Hoje é a plataforma mais respeitada em termos de clone do Red Hat, em praticamente 99% do sistema encontramos compatibilidades e muita consistência  com o  Red Hat. Não podemos deixar de elogiar o CentOs como plataforma, haja vista o caso de escalonamento do Kernel do Red Hat sob 64 bits (exploit), o qual a equipe do CentOs trouxe um workaround muito mais eficiente que a própria Red Hat em menor tempo (mais de 24 hs de antecedência), caso que afetou muitas empresas de Hosting, inclusive a poderosa Locaweb :(.

Percebemos com este ponto de patching (caso do kernel 64) a potência que à comunidade Open Source exerce sobre um produto/projeto.
É neste ponto que entra minha opinião crítica:

Ora bolas, se o forte do open source é justamente ter uma comunidade commitando e metralhando os bugs em um source, por que há tanta dificuldade em fazer parte do core ao menos de empacotamento do CentOs?

O Timm fala que não é tão difícil entrar para o core de empacotamento, mas na verdade a forma organizacional da coisa é que está causando estragos de lentidão.

Lembremos de uma coisa, o fato de ter ou não empresa por trás mantendo um projeto opensource não é mais uma desculpa para que findem os esforços e sejam eliminadas as possibilidades de mantimento do amadurecimento de código, exemplo claro e trivial é o Debian!

A comunidade o mantém, opina e direciona as vastas listas de votação, assim como há uma facilidade enorme de commit, debug e etc em nível de colaboração global.

O CentOs é potente, isto é fato consumado, usa o “motor” Red Hat (que dispensa comentários), mas como manter-se fiel a uma distribuição que apresenta dificuldades em se manter de pé?

Existem problemas graves no que tange a ambientes de Hosting (minha especialidade), aonde temos mais de 30% de servidores dedicados gnu/linux operando sob CentOs. Outro ponto que agrava ainda mais a situação é o gestor de hosting WHM/CPanel, que tem total homologação sobre Red Hat, CentOs e FreeBSD. As compatibilidades com outras plataformas como SUSE e Fedora foram removidas em detrimento as mudanças drásticas e corriqueiras que ambos projetos adotam (somente por este lado é ruim, pois devemos bater o pé e nos alegrar, esta aceleração em mudança de padrões sempre trás benefícios como aceleração de vídeo, I/O muito mais eficiente, softwares mais flexíveis e robustos, bibliotecas mais apuradas com apis abastecidas com o que há de mais novo). Falei problemas graves pois muito do que se tem na web se baseia justamente no CentOs, e sem ele?

Gosto de citar exemplos simples:
Em ambientes Cpanel + Red Hat, plugins para vhosts modernos como os do nginx não são tão abordados no Red Hat, mas no CentOs a comunidade os apóia.

E sem o CentOs, o que iremos escolher?

É fácil decidir isto quando o assunto é desktop, principalmente comparando a plataforma arcáica Red Hat / CentOs com o Fedora (tenha em vista que cito arcáica não como esquecida em termos de patching, debug e análise de melhorias, muito pelo contrário, o controle de qualidade do Red Hat é tão violento que quase que semanal tem correções super importantes no kernel do sistema, o que mantém uma compatibilidade fenomenal com o que é homologado diretamente aquela plataforma/versão X, falo pela forma com que novos aplicativos rodam em suas novas versões), Fedora dá um show, mas e na abrangência de servidores dedicados?

O que escolher?

Reforço a minha opinião pessoal:
Dizer que o CentOs é um fracasso é falar que o mar vai secar amanhã, e dizer em paralelo com isto que os mantenedores do projeto estão deixando fora por não mais usarem Red Hat, ou será que você esqueceu a origem do CentOs?

Sim, CentOs surgiu por pessoas que amavam o Red Hat e acabaram colidindo com a idéia de ter um Red Hat vendido somente por conta do suporte excelente que o acompanha, quando na verdade possuiam Know How para simplesmente gerenciar tudo e efetuaram seus troubleshootings sem qualquer perda de tempo ou stress.

Então jamais diga que uma embarcação lenta é um navio que vai afundar, raramente um navio que está lento afunda em detrimento da vagarosidade, ele afunda por más escolhas no momento da navegação (Literalmente as rotas).

Desejamos longa vida ao Red Hat e o seu “filhote” CentOs, que ainda é forte, mas precisa de um core mais claro, mais difundido (ou será que alguém aqui nunca ouviu falar do caos que foi o caso do Gentoo e sua gestão complicada? Hoje está bem melhor MESMO, mas e antes? A perda de usuários e etc…)
Abraços a todos e espero comentários sem troll, por favor!

 

Fedora 14: Fazendo um Desktop perfeito com EasyLife :)

Standard

Todos sabemos que uma das coisas mais chatas que podemos viver é ter de instalar um sistema operacional e depois de instalado (como se não fosse pouco ter de se virar para achar softwares que trabalhem corretamente com os periféricos [ falo de drivers/módulos ] ) e ainda ter de colocar coisas que gostamos (codecs, plugins de navegadores e coisas do tipo).

Neste instante estou usando o Fedora 14 (x86_64), em outras palavras, um Fedora 64 bits. Posso afirmar que o desempenho do mesmo é muito bom quando se trata de uma arquitetura realmente 64 bits (como é o caso do hardware que estou usando).

A dica aqui resume-se na condição de qualquer versão, desde que você queira coisas como skype, fontes agradáveis e coisas do tipo em um ambiente Gnome, vale a pena conferir.
Há muito tempo um pessoal muito dedicado e afiadíssimo no Fedora Linux trabalha otimizando e automatizando a forma com que usuários do Fedora, de maneira “easy-to-use” possa adicionar plugins e coisas complicadas com meros clicks.

O site do projeto é este aqui:

http://easylifeproject.org/

Se possível faça uma doação, pois “o negócio funciona”.

Antes que você prossiga quero confirmar as coisas mais bacanas e funcionais que o Easylife faz para você:

1 – coloca fontes super agradáveis para leitura e usabilidade do sistema operacional em seu ambiente Gnome,

2 – coloca uma skin (tema) muito suave e agradável de se trabalhar,

3 – ativa recursos como Google Desktop, Skype, Codecs de som (sim, nem pense que ouvir mp3 é tão simples assim),

4 – ativa recursos como Jre 6 (java runtime).

Isto em cima é um resumo muito básico, o qual, cada coisa importante pode ser selecionada a dedo e o “trabalho sujo” é feito pelos scripts do easylife que, para variar estão super estruturados e estáveis.

Veja que, ao clicar em Download fomos automaticamente redirecionados para o SourceForge. Pode baixar tranquilamente o arquivo e executá-lo assim que o download for completo.

Assim que terminar, após começar a execução a tela será semelhante a minha:

Depois da escolha dos itens (recomendo marcar tudo, exceto os 2 jre do final, só deve-se marcar 1 de acordo com a arquitetura do seu sistema operacional. Se for x86_64/64 bits escolha 64, se for i386/32 bits escolha 32bits).
A média de arquivos que vão ser baixados do repositório gira em torno de 500 megas (mais um pouco, é claro).

Espere terminar tudo, no final seu sistema estará bem completo.

Das coisas que ressalto para que você possa confiar no Easylife posso dar prioridade a:

1 – ouvir diversos formatos de música,

2 – ouvir muitos formatos de vídeo,

3 – customização clean e rápida do desktop (mudança de fonts, ícones, barras de janelas),

4 – suporte a nvidia [drivers muito bons],

5 – skype e recursos Google.

Terminando todo o download  e instalação você verá como a vida fica bem mais easy em cima do Fedora 14 Linux com Easylife.

Parabéns a equipe do Easylife. (versão testada no Fedora 14 pela equipe AppUnix).