SeLinux i Nextcloud

Zainstalowałem sobie NextClouda na CentOSie 7, ale SeLinux miał wątpliwości. Zlokalizowanie stosownych katalogów do ustawienia httpd_sys_rw_content_t zajęło mi naprawdę sporo czasu. Zakładając, że używasz Apache oraz trzymasz swój program w /vaw/www/html/nextcloud, oto one:

semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/data(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/3rdparty/aws/aws-sdk-php/src/data/logs(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/config(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/apps(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/.htaccess'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/.user.ini'

Po dopełnieniu tych formalności zaczyna działać. No, prawie. Po każdej aktualizacji NextCloud zwraca wiadomość, że jest nieudana. Dotychczas nie zdarzyło mi się, żeby ta informacja była prawdziwa. Wszystko zawsze przebiega gładko.

Więcej o działaniu semanage możesz przeczytać tutaj.

Zaszufladkowano do kategorii stdout | Możliwość komentowania SeLinux i Nextcloud została wyłączona

Flathub i CentOS i Gnome

CentOS ma swoje zalety, podobnie jak wszystkie inne klony Red Hata i sam RHEL oczywiście. Ma też swoje wady, takie jak niewielka ilość oprogramowania w repozytorium. Tak jak lubię mieć sprawdzone i wolne od dziur oprogramowanie, tak czasami potrzebuję po prostu oprogramowanie, a tu go nie ma.

Poniżej przedstawiam scenariusz instalacji najnowszej wersji rewelacyjnego Gnome-Calendar, który widzi moje kalendarze z Nextcloud. Jak dotąd nie widziałem bardziej czytelnego, lepiej zintegrowanego z resztą pulpitu oraz sieciowymi serwisami programu, oprócz Lotus Organizer 5, który jest klasą sam dla siebie. 🙂

Najpierw zainstalujemy flatpak, czyli coś pomiędzy RPM, a kontenerem. Razem ze konkurencyjnymi Snap oraz AppImage wnosi powiem świeżości w nieco staroświecki sposób dystrybucji oprogramowania na Linuskie i pozwala programistom rozprowadzić gotowe, skompilowane oprogramowanie bez pośrednictwa dystrybucji. Oczywiście zawsze coś za coś. Jeżeli program wymaga jakiś zależności, programista musi je dostarczyć, co wiąże się często z dublowaniem tych samych bibliotek w działającym systemie, co jest antytezą klasycznie linuksowego, czystego i bardzo wydajnego podejścia „jedna wersja biblioteki do wszystkiego i umawiamy się, że używamy właśnie tej”. Czasami jednak poszukiwany przez nas program wymaga nowszej, i co wtedy? Wtedy pomaga flatpak. A więc:

yum install flatpak
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

co da nam zarówno samego flatpaka, jak i dostęp do zasobów flathuba, zawierającego wiele już przygotowanych programów. Flathub generalnie nie jest wymagany i ma się do Flatpaka mniej więcej jak Github do Gita, ale jest na nim wiele Gnomowych programów. Instalujemy więc nasz kalendarz:

 flatpak install flathub org.gnome.Calendar

Po kilku pytaniach i potwierdzeniach możemy uruchomić kalendarz jak każdy inny program.

Zaszufladkowano do kategorii $polecenia | Otagowano , , , | Możliwość komentowania Flathub i CentOS i Gnome została wyłączona

Obczajamy idraca

Ta galeria zawiera 7 zdjęć.

Serwery Della, w tym mój R710, mają w obudowie miejsce na mały komputerek o nazwie iDRAC, czyli integrated Dell Remote Access Controller. Cóż to jest? Jest to działająca nieprzerwanie płytka elektroniki, podłączona do wszelkich możliwych sensorów wewnątrz urządzenia. Ma nawet … Czytaj dalej

Więcej galerii | Możliwość komentowania Obczajamy idraca została wyłączona

Robimy klucz GPG

Co jakiś czas mam potrzebę coś zaszyfrować, a potem odszyfrować. Posługuję się programem gpg. Nie wdając się w technikalia:

gpg --gen-key

uruchomi prosty kreatorek do generowania plików kluczy. Na trzy pierwsze pytania: rodzaj klucza, rozmiar klucza i czas przedawnienia nie odpowiadam, wciskając enter i pozostawiając ustawienia domyślne, czyli RSA and RSA, 2048, 0. Następnie podaję swoje imię i nazwisko (w zasadzie można wpisać cokolwiek). Tutaj radzę unikać polskich znaków, gdyż nigdy nie wiadomo jakie locale się trafi na jakiej maszynie i prędzej czy później będziemy oglądać krzaczki. Dalej podaję email (prawdziwy, lub nie). Potem gpg prosi o krótki komentarz do klucza, którego nie wpisuję i naciskam enter.

Teraz zaczyna się magia. 🙂 Powinniśmy dać komputerowi coś do roboty, by uzbierał sobie dużą ilość losowych danych, na których gpg będzie mógł pracować. Ja akurat miałem Pythona do skompilowania, ale może to być cokolwiek. Po kilku minutach nasz błyszczący klucz prywatny oraz publiczny znajdzie się w katalogu ~/.gnupg. Dobra… ale jeżeli mam więcej niż jeden komputer? Nie mogę wygenerować nowego klucza, podpisać się na nim tym samym imieniem oraz nazwiskiem oraz oczekiwać, że będzie identyczny.

Gpg przewiduje eskport oraz import kluczy. Eksport klucza publicznego i prywatnego:

gpg -a --export > publiczny.asc
gpg -a --export-secret-keys > prywatny.asc

Pliki te należy przenieść na drugi komputer w bezpieczny sposób, na przykład przez scp. Importujemy je tak:

gpg --import publiczny.asc
gpg --import prywatny.asc

Od teraz mamy identyczne klucze na dwóch różnych komputerach. Możemy się upewnić, że są na miejscu za pomocą:

gpg --list-keys
Zaszufladkowano do kategorii $polecenia | Otagowano , , | Możliwość komentowania Robimy klucz GPG została wyłączona

Nie ma Pythona 2

Szukając Pythona do ściągnięcia ze strony Python.org trafiłem na ciekawostkę:

A gdzie 2? 🙁

nie ma Pythona 2. Jeżeli się trochę przeklikać, trafimy oczywiście na wersję 2.7.14 oraz wszystkie wcześniejsze, ale nie są w żaden sposób wyeksponowane. Jako, że zegar tyka coraz mocniej, nie ma się czemu dziwić, ale zaczynałem na Pythona 2.2 i jakoś jednak jest dziwnie. 🙂 To jak jakby po latach się zorientować, że nie można już kupić Windowsa 2000, albo gumy do żucia Turbo.

Zaszufladkowano do kategorii stdout | Otagowano , | Możliwość komentowania Nie ma Pythona 2 została wyłączona

dnf makecache

Fedora, podobnie zresztą jak kilka innych dystrybucji, ma pewną upierdliwą właściwość: menedżer pakietów co jakiś czas pobiera informacje o tym, co się zmieniło w repozytoriach. Na szybkim łączu i z szybkim procesorem nawet bym tego nie zauważył, ale na laptopie od razu wiem kiedy dnf się włącza. Szczęśliwie można się tego pozbyć:

sudo systemctl mask dnf-makecache
sudo systemctl mask dnf-makecache.timer

a dla Red Hata, CentOSa, Scientifica i starych wersji Fedory:

sudo systemctl mask yum-makecache
sudo systemctl mask yum-makecache.timer

i już. Nie to, żeby makechache nie był całkiem sensownie zrobiony: nie uruchamia się podczas pracy na baterii oraz przy pracy bez wifi. Dnf i tak będzie odświeżał cache przy okazji ręcznej instalacji, aktualizacji oraz szukania pakietów, czyli dokładnie wtedy, kiedy tego potrzebuję.

Zaszufladkowano do kategorii $polecenia | Otagowano , | Możliwość komentowania dnf makecache została wyłączona

strftime

Format zapisu zegara według strftime

Mamy w *niksie bardzo powszechnie używany program do pokazywania daty oraz godziny. Nazywa się strftime właśnie i wiele pulpitów oraz menedżerów okien używa go w ustawieniach zegara na pasku zadań. Gnome pokazuje go u mnie w formie [skrócona nazwa dnia] [dzień] [miesiąc] [dwucyfrowy rok] [godzina]:[minuta]. Bardzo mi to odpowiada i lubię taki format zegarka na innych pulpitach. Używając strftime będzie to wyglądało tak:

%a %d %b %y %R

Wygląda trochę magicznie, ale w istocie jest to po prostu zwykły napis, zawierający spacje oraz znaki. strftime zinterpretuje jednak słowa rozpoczynające się od znaku % po swojemu:

  • %a to skrócony dzień tygodnia (%A to cały dzień tygodnia),
  • %d to dzień miesiąca,
  • %m to numer miesiąca,
  • %y to dwucyfrowy rok (%Y to czterocyfrowy rok),
  • %R to czas w formacie godzina:minuta (można to rozbić na %H:%M, gdzie %H to godzina i %M to minuta).

Strftime można również dostosować do systemu zapisu w USA, gdzie nasz 24-godzinny zegar używany jest chyba tylko w wojsku. W tym wypadku do zapisu daty można użyć %D, a do zapisu godziny %r.

Zaszufladkowano do kategorii stdout | Otagowano | Możliwość komentowania strftime została wyłączona

Aktualizacja Fedory

Lubię, kiedy coś po prostu działa. Jest proste, zrozumiałe i niemagiczne. Dlatego przy aktualizacji Fedory do nowego wydania posługuję się czystym dnf, bez żadnych pomagaczy i wtyczek. Wystarczy zaktualizować pakiety z plikami *.repo i dnf dalej sobie poradzi.

 

mkdir 28
cd 28
wget ftp://ftp.icm.edu.pl/pub/Linux/fedora/linux/releases/28/Workstation/x86_64/os/Packages/f/fedora-release-28-1.noarch.rpm
wget ftp://ftp.icm.edu.pl/pub/Linux/fedora/linux/releases/28/Workstation/x86_64/os/Packages/f/fedora-repos-28-1.noarch.rpm
wget https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-branched.noarch.rpm
wget https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-branched.noarch.rpm
wget ftp://ftp.icm.edu.pl/pub/Linux/fedora/linux/releases/28/Workstation/x86_64/os/Packages/f/fedora-release-workstation-28-1.noarch.rpm
wget ftp://ftp.icm.edu.pl/pub/Linux/fedora/linux/releases/28/Workstation/x86_64/os/Packages/f/fedora-gpg-keys-28-1.noarch.rpm
sudo dnf clean all
sudo rpm -Uvh *rpm
sudo dnf update -y
reboot

Działa tak samo dobrze, jak system-upgrade, ale widzę i wiem, co się po kolei dzieje.

Zaszufladkowano do kategorii $polecenia | Możliwość komentowania Aktualizacja Fedory została wyłączona

CentOS 7.5

Po ledwie miesięcznym poślizgu względem odpowiedniego Red Hata, wydany został CentOS 7.5, do którego zaktualizowałem już jeden z moich serwerków. Jak zwykle wystarczy yum update, który aktualizuje po prostu bardzo dużo pakietów. Jeżeli macie serwer z niewielką ilością ramu, tak około gigabajta, i coś jeszcze na nim pracuje, zadbajcie o swapfile, żeby się yum nie zawiesił.

Z ciekawych rzeczy mamy Kernel 3.10.0-862.2.3.el7.x86_64, zapewne z mnóstwem backportów, Sambę 4.7, Gnoma 3.26, Libre Office 5.3, Gimpa 2.8 oraz Inkscape 0.92. Podobnie jak na Fedorze, GStreamer obsługuje pliki mp3 bez dodatkowego kombinowania, co jest efektem ogłoszenia przez właściciela stosownych patentów „i tak wszyscy w branży przeszli na aac, więc miejcie sobie te mp3ki”. Mi pasuje, bo filmy i tak zwykle oglądam na Youtubie, albo innych tego typu serwisach, a muzyki lubię słuchać lokalnie.

Na „pulpit wapniaka”, który ma przeżyć każdy kataklizm, nadaje się idealnie. Pasuje mi również jako zaawansowana stacja robocza dla programisty, a w zasadzie pasował, odkąd aktualizacje Fedory do kolejnych wersji są szybsze niż Javy na Windowsie. 🙂

Zaszufladkowano do kategorii stdout | Otagowano | Możliwość komentowania CentOS 7.5 została wyłączona