Ir para o conteúdo
ou

Software livre Brasil

Tela cheia
 Feed RSS

Helio Loureiro

27 de Maio de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

Falhas de segurança em CPU nas distros com linux-libre

18 de Maio de 2020, 19:27, por Home - 0sem comentários ainda
By Rafael Bonifaz - Alexandre Oliva, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=8939097Desde que assisti a palestra do Alexandre Oliva intitulada "quem tem medo de spectre & meltdown?" onde ele afirma que o kernel GNU Linux Libre está seguro em relação aos ataques de CPU que surgiram por ser software livre, eu sempre tive minhas dúvidas.  Sempre.  Uma vez que a correção de CPU era entregue através de firmware, como poderia estar livre.

 

Esses dias eu dei uma boa arrumada na minha estante e encontrei um laptop que estava parado desde 2014.  Quando liguei, estava ainda com o Ubuntu 14.04 instalado e rodando.  Pensei no mesmo momento que seria perfeito pra verificar o estado da proteção que as distros ditas livres e que são baseadas no GNU Linux Libre possuem.

 

Eu entrei na página da FSF eu fui seguindo as distros recomendadas como 100% livres.  Peguei pra testar as seguintes: Trisquel, Parabola e Guix.  Eu ia tentar também a Gnewsense mas a página principal mostra que depois de anos parada seu desenvolvimento foi simplesmente abandonado.  Mas ainda está listada na página da FSF.

 

(Foto By Rafael Bonifaz - Alexandre Oliva, CC BY-SA 2.0,https://commons.wikimedia.org/w/index.php?curid=8939097)

 

Pra ter alguma comparação eu também testei Debian puro, sem nada a parte de firmwares, e também um Ubuntu.  Vou descrever cada um em separado.

Guix 1.1.0

Esse morreu na praia pra mim.  Como essas distribuições não usam firmwares, não consigo ativar o wifi do laptop.  O Guix exige que a instalação siga por rede pra terminar.  Eu deixei o laptop numa mesa longe da rede cabeada.  Entre mexer o laptop pra minha mesa ou puxar um cabo até o outro quarto eu preferi simplesmente deixar de lado.  Tentei procurar por um livecd ou algo do gênero mas não encontrei.

 Trisquel 8.0

O Trisquel teve a instalação relativamente tranquila.  Uma voz robotizada ficava falando tudo o que eu teclava mas deu tudo certo.  Como esperado não funcionou com o wifi mas teve o touchpad do laptop funcionado desde a instalação.

uname:

Linux triquel 4.4.0-119-generic #143+8.0trisquel2 SMP Thu Apr 5 16:24:48 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

 

cpuinfo:

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel(R) Core(TM) i7-4600M CPU @ 2.90GHz
stepping        : 3
microcode       : 0x16
cpu MHz         : 2222.578
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_
perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movb
e popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm epb invpcid_single retpoline kaiser tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 e
rms invpcid rtm xsaveopt dtherm ida arat pln pts
bugs            : cpu_meltdown spectre_v1 spectre_v2
bogomips        : 5786.73
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

 

vulnerabilidades:

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: OSB (observable speculation barrier, Intel v6)
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline

 

Parabola 2019.06

uname:

Linux parabolaiso 5.1.6-gnu-1 #1 SMP PREEMPT Sat Jun 1 21:40:45 UTC 2019 x86_64 GNU/Linux

 

cpuinfo:

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel(R) Core(TM) i7-4600M CPU @ 2.90GHz
stepping        : 3
microcode       : 0x16
cpu MHz         : 1069.269
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_
perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe p
opcnt aes xsave avx f16c rdrand lahf_lm abm cpuid_fault epb invpcid_single pti tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm 
xsaveopt dtherm ida arat pln pts
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds
bogomips        : 5788.69
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

 

vulnerabilidades:

/sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable
/sys/devices/system/cpu/vulnerabilities/mds:Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, STIBP: disabled, RSB filling

 

Debian Buster

uname:

Linux debian 4.19.0-9-amd64 #1 SMP Debian 4.19.118-2 (2020-04-29) x86_64 GNU/Linux

 

cpuinfo:

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel(R) Core(TM) i7-4600M CPU @ 2.90GHz
stepping        : 3
microcode       : 0x16
cpu MHz         : 1903.637
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_
perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe p
opcnt aes xsave avx f16c rdrand lahf_lm abm cpuid_fault epb invpcid_single pti tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm 
xsaveopt dtherm ida arat pln pts
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs taa itlb_multihit
bogomips        : 5786.32
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

 

vulnerabilidades:

/sys/devices/system/cpu/vulnerabilities/itlb_multihit:KVM: Mitigation: Split huge pages
/sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable
/sys/devices/system/cpu/vulnerabilities/mds:Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, STIBP: disabled, RSB filling
/sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable

 

Ubuntu 18.04

uname:

Linux ubuntu 4.15.0-29-generic #31-Ubuntu SMP Tue Jul 17 15:39:52 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

 

cpuinfo:

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel(R) Core(TM) i7-4600M CPU @ 2.90GHz
stepping        : 3
microcode       : 0x16
cpu MHz         : 2047.970
cache size      : 4096 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_
perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe p
opcnt aes xsave avx f16c rdrand lahf_lm abm cpuid_fault epb invpcid_single pti tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm xsaveop
t dtherm ida arat pln pts
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass
bogomips        : 5786.49
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:

 

vulnerabilidades:

/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline

 

Sobre os resultados

A comparação é difícil porque cada um dos sistemas operacionais roda com uma versão de kernel diferente.  Todas baseadas em Linux.

Todas mostram em cpuinfo que detectam as falhas de spectre_v[1,2] e meltdown, além das demais.

Como mostrado pelas distros com kernels mais recentes, várias vulnerabilidades estão ainda abertas.  O sistema continua vulnerável aos ataques de especulação mas não aos spectre v1 e v2, nem meltdown.  Realmente sobre essas duas vulnerabilidades o Oliva está certo.  Só errou que o restante continua vulnerável e inseguro sem as correções de firmware.

Não imagino que possam ser corrigidas em versões mais recentes pois precisam do firmware da Intel pra mudar o microcode direto na CPU.

Quem continuar utilizando algumas dessas distros é interessante ficar de olho qual bug de CPU foi corrigido e qual ainda está pendente.  E ter cuidado ao usar o computador, pois o mesmo continua vulnerável a ataques de especulação mesmo rodando somente software livre.



Script python pra verificar se hosts e portas estão disponíveis

29 de Abril de 2020, 19:02, por Home - 0sem comentários ainda

door

Hoje chegou um mail pedindo pra testar uma mudança de máquinas que saíram da empresa pra irem habitar o cloud.  A tarefa era testar máquina e porta.  Algumas máquinas com uma porta somente, outras com várias.  E todas TCP.

Pra fazer isso rapidamente eu escrevi um script em python3 que basicamente estabelece uma conexão TCP e mostra OK se conectar ou FAIL se não conseguir.  Bem básico, mas resolveu meu problema muito mais rápido que se eu fosse testar máquina por máquina, porta por porta provavelmente com o comando telnet.

#! /usr/bin/python3

import socket

servers = [ 
        "helio.loureiro.eng.br:443", 
        "helio.loureiro.eng.br:389", 
        "helio.loureiro.eng.br:8081", 
        "helio.loureiro.eng.br:80", 
        "helio.loureiro.eng.br:22" 
        ]

for server in servers:
    try:
        host, port = server.split(":")
        port = int(port)
        socket.create_connection((host, port), 3)
        print(server, "OK")
    except:
        print(server, "FAIL")

O resultado:

helio.loureiro.eng.br:443 OK
helio.loureiro.eng.br:389 FAIL
helio.loureiro.eng.br:8081 FAIL
helio.loureiro.eng.br:80 OK
helio.loureiro.eng.br:22 OK

Boa diversão!



Gerando certificados auto assinados com openssl

22 de Abril de 2020, 9:47, por Home - 0sem comentários ainda

Tenho feito muitos testes para utilizar TLS e mTLS.  TLS é uma camada de criptografia assimétrica para garantir a comunicação segura entre dois pontos.

Em geral temos o model parecido com os sites web onde o servidor tem uma conexão segura assinada por uma autoridade certificadora e nos conectamos a ele.  No caso de mTLS, mutual TLS, é preciso validar quem conecta também.

Pra gerar os testes que venho fazendo, gero um certificado de 1 dia usando openssl da seguinte forma:

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1 -nodes \
          -subj "/C=SE/ST=Stockholm/L=STHLM/O=Company/OU=ADP/CN=localhost

Esse comando gera para mim a chave do servidor (key.pem) e a chave da autoridade certificadora, que assina a chave.

Em geral carrego isso no meu programa que utiliza TLS.

Pra testar (assumindo que seu serviço seja http e esteja usando a porta 9091):

curl --cacert cert.pem --key key.pem --cert cert.pem "https://localhost:9091/

Eu poderia gerar um chave pro client, que no caso é o comando curl, mas como é pra ambiente de testes, re-uso o mesmo. 

Boa diversão!



Trocando HDD com LVM

31 de Março de 2020, 8:11, por Home - 0sem comentários ainda

Já faz algum tempo que quero escrever sobre meu uso de LVM, mas até agora a procrastinação venceu.   No último artigo Trabalhando de home-office eu descrevei meu ambiente de home-office e um pouco do meu desktop.  Ao entrar no desktop é que percebi que um dos HDDs simplemente parou de funcionar, esse Seagate Firecuda de 2 TB.  Graças ao LVM eu não percebi nada, nem perdi dados.  E vou descrever aqui o cenário e como fiz a troca e re-sincronismo dos dados.

Usando o comando lvm é possível ver o estado dos meu volumes:

root@goosfraba:~# lvs 
 LV       VG        Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
 home     diskspace -wi-ao---- 450.00g                                                     
 root     diskspace -wi-ao----   5.00g                                                     
 steam    diskspace rwi-aor-r- 750.00g                                    100.00           
 swap     diskspace -wi-ao----  15.00g                                                     
 tmp      diskspace -wi-ao----   5.00g                                                     
 usr      diskspace -wi-ao----  95.00g                                                     
 usrlocal diskspace -wi-ao---- 600.00g                                                     
 var      diskspace -wi-ao----  40.00g                                                    

Minhas partições eram todas XFS mas descobri que alguns jogos da Steam simplesmente só rodam com EXT4.  Então precisei criar uma partição EXT4 somente pros jogos.  É o volume com nome de "steam" e que mostra um "100.00".   Esse número representa a cópia no disco que falhou, que estava em RAID1.

Primeiro eu adicionei outro disco de 2 TB que tinha aqui (no passado eu usava 2 HDDs de 2 TB cada com LVM, comprei o HDD novo de 4 TB e removi 1 dos HDDs que estava em bom estado ainda), e particionei da mesma forma que o HDD de 4 TB, com uma partição EFI e outra de boot do mesmo tamanho.  O restante pro LVM.

root@goosfraba:~# fdisk -l /dev/sdb 
Disco /dev/sdb: 1.8 TiB, 2000398934016 bytes, 3907029168 setores
Unidades: setor de 1 * 512 = 512 bytes
Tamanho de setor (lógico/físico): 512 bytes / 512 bytes
Tamanho E/S (mínimo/ótimo): 512 bytes / 512 bytes
Tipo de rótulo do disco: dos
Identificador do disco: 0x18a6e3b6

Dispositivo Inicializar  Início        Fim    Setores Tamanho Id Tipo
/dev/sdb1                  2048    1128447    1126400    550M ef EFI (FAT-12/16/32)
/dev/sdb2               1128448    5322751    4194304      2G 83 Linux
/dev/sdb3               5322752 3907029167 3901706416    1.8T 8e Linux LVM

Tendo a partição sdb3 disponível pro LVM, então o que faltava era adicionar o grupo de volumes que uso.  Ao listar os discos físicos disponíveis, apareceu a informação ainda do disco antigo como "unknown".

root@goosfraba:~# pvdisplay  
 WARNING: Device for PV N26Uhr-VM1o-ocfo-V7FR-26oS-BgFB-t1IA9t not found or rejected by a filter.
 --- Physical volume ---
 PV Name               /dev/sda3
 VG Name               diskspace
 PV Size               <3.64 TiB / not usable <4.82 MiB
 Allocatable           yes  
 PE Size               4.00 MiB
 Total PE              953211
 Free PE               451450
 Allocated PE          501761
 PV UUID               9wmB4t-RyQP-uDc2-2hNO-wn7c-7wq8-GcQV8S
   
 --- Physical volume ---
 PV Name               [unknown]
 VG Name               diskspace
 PV Size               <1.82 TiB / not usable <4.09 MiB
 Allocatable           yes  
 PE Size               4.00 MiB
 Total PE              476931
 Free PE               284930
 Allocated PE          192001
 PV UUID               N26Uhr-VM1o-ocfo-V7FR-26oS-BgFB-t1IA9t
   
 "/dev/sdb3" is a new physical volume of "<1.82 TiB"
 --- NEW Physical volume ---
 PV Name               /dev/sdb3
 VG Name                
 PV Size               <1.82 TiB
 Allocatable           NO
 PE Size               0    
 Total PE              0
 Free PE               0
 Allocated PE          0
 PV UUID               CvlXC4-LiEI-mr0c-vSky-oryk-Khrl-J1dyBa

Isso acontenceu porque o metadado ainda estava lá apesar do disco ter sido removido da máquina.   Enquanto isso a partição sdb3 aparece como "Allocatable NO" pois ainda não está disponível pra uso.

A primeira coisa é remover os dados incosistes do vg (volume group).

root@goosfraba:~# vgreduce diskspace --removemissing --force 
 WARNING: Device for PV N26Uhr-VM1o-ocfo-V7FR-26oS-BgFB-t1IA9t not found or rejected by a filter.
 Wrote out consistent volume group diskspace.

E adicionar a nova partição ao vg.

root@goosfraba:~# vgextend diskspace /dev/sdb3 
 Volume group "diskspace" successfully extended

Com isso o a informação de pv mostra como usado.

root@goosfraba:~# pvdisplay  
 --- Physical volume ---
 PV Name               /dev/sda3
 VG Name               diskspace
 PV Size               <3.64 TiB / not usable <4.82 MiB
 Allocatable           yes  
 PE Size               4.00 MiB
 Total PE              953211
 Free PE               451450
 Allocated PE          501761
 PV UUID               9wmB4t-RyQP-uDc2-2hNO-wn7c-7wq8-GcQV8S
      
 --- Physical volume ---
 PV Name               /dev/sdb3
 VG Name               diskspace
 PV Size               <1.82 TiB / not usable <2.09 MiB
 Allocatable           yes  
 PE Size               4.00 MiB
 Total PE              476282
 Free PE               476282
 Allocated PE          0
 PV UUID               CvlXC4-LiEI-mr0c-vSky-oryk-Khrl-J1dyBa

E a informação de vg mostra com 6 TB disponíveis pra uso.

root@goosfraba:~# vgdisplay  
 --- Volume group ---
 VG Name               diskspace
 System ID              
 Format                lvm2
 Metadata Areas        2
 Metadata Sequence No  217
 VG Access             read/write
 VG Status             resizable
 MAX LV                0
 Cur LV                8
 Open LV               8
 Max PV                0
 Cur PV                2
 Act PV                2
 VG Size               5.45 TiB
 PE Size               4.00 MiB
 Total PE              1429493
 Alloc PE / Size       501761 / 1.91 TiB
 Free  PE / Size       927732 / <3.54 TiB
 VG UUID               f2ufnI-c802-yt6f-2nMG-6BYl-8atu-wbR7vO

Agora a partição já faz parte do lvm.  O que resta é a usar como RAID1 em mirror.  Ou mesmo como uma partição qualquer se eu quisesse.  Mas no caso uso como RAID1 pra ter um pouco mais de desempenho.

Primeiramente removendo as informações de RAID1 que ainda existindo.

root@goosfraba:~# lvconvert -m 0 /dev/diskspace/steam 
Are you sure you want to convert raid1 LV diskspace/steam to type linear losing all resilience? [y/n]: y
 Logical volume diskspace/steam successfully converted.
root@goosfraba:~# lvs
 LV       VG        Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
 home     diskspace -wi-ao---- 450.00g                                                     
 root     diskspace -wi-ao----   5.00g                                                     
 steam    diskspace -wi-ao---- 750.00g                                                     
 swap     diskspace -wi-ao----  15.00g                                                     
 tmp      diskspace -wi-ao----   5.00g                                                     
 usr      diskspace -wi-ao----  95.00g                                                     
 usrlocal diskspace -wi-ao---- 600.00g                                                     
 var      diskspace -wi-ao----  40.00g                                                    

O parâmetro "-m 0" diz que a partição será em RAID0.

Em seguida basta mudar a partição novamente pra RAID1 e o sincronismo iniciará.

root@goosfraba:~# lvconvert -m 1 /dev/diskspace/steam /dev/sdb3 
Are you sure you want to convert linear LV diskspace/steam to raid1 with 2 images enhancing resilience? [y/n]: y
 Logical volume diskspace/steam successfully converted.
root@goosfraba:~# lvs
 LV       VG        Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
 home     diskspace -wi-ao---- 450.00g                                                     
 root     diskspace -wi-ao----   5.00g                                                     
 steam    diskspace rwi-aor--- 750.00g                                    0.00             
 swap     diskspace -wi-ao----  15.00g                                                     
 tmp      diskspace -wi-ao----   5.00g                                                     
 usr      diskspace -wi-ao----  95.00g                                                     
 usrlocal diskspace -wi-ao---- 600.00g                                                     
 var      diskspace -wi-ao----  40.00g                                                     
root@goosfraba:~# lvs
 LV       VG        Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
 home     diskspace -wi-ao---- 450.00g                                                     
 root     diskspace -wi-ao----   5.00g                                                     
 steam    diskspace rwi-aor--- 750.00g                                    34.56            
 swap     diskspace -wi-ao----  15.00g                                                     
 tmp      diskspace -wi-ao----   5.00g                                                     
 usr      diskspace -wi-ao----  95.00g                                                     
 usrlocal diskspace -wi-ao---- 600.00g                                                     
 var      diskspace -wi-ao----  40.00g                                                    

E é isso.  Simples e rápido graças ao LVM.

 



Trabalhando de home-office

23 de Março de 2020, 17:38, por Home - 0sem comentários ainda

Com o mundo inteiro parado em compasso de espera ou em quarentena por causa do COVID-19, resolvi me juntar aos que mostram um pouco de seu ambiente de home-office pra auxiliar os que estão iniciando nesse mundo de pijamas e pantufas.  Já peço desculpas antecipadamente pela pouca limpeza do ambiente.  Eu até passei um aspirador de pó pra parecer menos decadente, mas infelizmente não deu pra esconder muito não.   Como é um ambiente que uso muito já que trabalho remotamente com bastante frequência, a limpeza deixa muito a desejar.  Sem contar com a estante orientada à bagunça que tenho do lado direito.  É um verdadeiro porta-trecos gigante que faço bom uso pra guardar... trecos.

Primeiramente uma descrição do ambiente:é meu quarto.  A mesa fica ao lado da minha cama e tenho um espacinho apertado onde cabe a cadeira.  Não permite muitas acrobacias mas é bastante funcional como ambiente de trabalho em casa.  E tem a vantagem que posso ficar dentro do quarto fechado enquanto trabalho ao invés de ficar na sala ou na cozinha.

Agora vamos aos pequenos detalhes importantes e com links caso queiram olhar as especificações e/ou comprar algo igual.  Lembrem-se de que não fui ao supermercado (ou Amazon no caso) e comprei tudo de  uma vez.  Fui adquirindo tudo ao longo de vários anos. 

TP-LINK TL-SG108 8-Port Metal Gigabit Ethernet Switch

Trabalho cabeado.  Nada de rede wi-fi com suas interferências.  Tenho um switch de mesa não gerenciável da tp-link com portas 1Gbps.  Como meu apartamento tem cabeamento estruturado, um desses cabos vai direto pro roteador de saída.  De lá é uma conexão fibra ótica de 100 Mbps.  Eu gostaria de ter uma conexão maior, mas aqui na Suécia custa muito caro.  E os 100 Mbps têm me atendido bem.  Trabalho sem engasgos na rede, ouvindo música no Spotify e ainda a filhota assiste YouTube ou NetFlix sem problemas.  Não rodo nada de traffic shape no meu roteador de saída, que é um tp-link também rodando open-wrt.   Tenho nesse link tanto IPv4 quanto IPv6.

USB 2.0 Multi-functional LAN Adapter - White

BONTEC Monitor Desk Mount for 2 Monitors LED / LCD Desk Monitor Stand Tilts 180° Pivoting 360° Height Adjustable 10 kg VESA 75/100 Black

Invision® TV & PC VESA Adapter Kits

HumanCentric VESA Adaptor Holder for Samsung CF591 Curved Monitor 27 Inch LC27F591FDNXZA

Tenho uma tela principal que é curvada: .  É algo maravilhoso.  A curvatura realmente ajuda os olhos a não ficarem tão cansados ao fim do dia.  Atrás das telas eu tenho um braço mecânico que as sustenta.  Quando estou trabalhando eu uso o laptop como segunda tela e empurro a tela extra pra trás.  Quando uso meu desktop, que já comento mais abaixo, eu movo essa segunda tela mais próxima de mim, mas meio que de lado.  Apesar de ter duas telas, a que uso mesmo é a frontal, o display curvado.  Além do cômodo formato curvo tem também filtro de luz azul e som embutido.   Então posso usar pra assistir vídeos e até mesmo jogar, o que faço com meu desktop pessoal.

USB 2.0 Multi-functional LAN Adapter - White

Eu uso esse adaptador USB pra juntar teclado, mouse e a saída pra rede cabeada.  O conector USB eu comprei no GearBest.  É USB 2.0 mas funciona muito bem pra seu propósito e torna o uso compartilhado entre trabalho/casa mais maleável.

AmazonBasics USB 3.0 A Male to A Female Extension Cable - Black 2 m

Anker® Ultra Slim Extra Light 4-Port USB 3.0 Hub for Apple MacBook, MacBook Pro, MacBook Air, Mac Mini, iMac MacPro Windows Laptops and Ultrabooks and PCs and other USB Compatible Devices (Black)

Tenho também um outro hub USB 3.0 (só notar as portas com cor azul pra saber que é padrão 3.0) que conecta por um cabo mais longo na traseira do desktop.  Quando vou mudar do laptop, que é da empresa, pro desktop eu só mudo o conector USB que descrevi anteriormente nesse hub.  No monitor há um botão pra mudar a origem de vídeo.

O mouse eu não tenho a descrição porque comprei numa loja física.  Mas é um à laser bem simples e wireless.  Funciona o suficiente pra o que é preciso.  Tem esse botão de "dpi" que nunca apertei.  Sei lá se explode então não vou fazer isso agora.

Asus M5A97 LE R2.0 Motherboard (AMD 970/SB950, DDR3, 6 x S-ATA 600, ATX, PCI-Express 2.0, USB 3.0, Socket AM3+)

AMD FX 8300 AM3 + 3.3/4.2 GHz, 16MB Cache, 95 W, Box, FD8300WMHK 16MB Cache, 95 W, Box)

ARCTIC Freezer 7 Pro Rev 2 - 150 Watt Multicompatible Low Noise CPU Cooler for AMD and Intel Sockets

Ace 700 W BR PSU with 12 cm Red Fan and PFC – Black

Asus ROG Strix GTX1070-O8G-Gaming Nvidia Graphics Card 8 GB GDDR5 Memory PCIe 3.0 HDMI DVI DisplayPort, Black

JBL Charge 3 Waterproof Portable Bluetooth Speaker with 6000 mAh Power Bank and Hands-Free Function

AmazonBasics - Controller für die Xbox One, kabelgebunden, Weiß

MX-4 (previous edition) - Quality thermal grease for all CPU coolers, extremely high thermal conductivity, low thermal resistance, safe use, long durability, 4 g

Seagate ST2000DX002 FireCuda 2TB Internal Hybrid Hard Drive (8.89cm (3.5in) 64MB Cache, Sata 6Gb / s)

Crucial Ballistix Sport LT White 16GB (2x8GB) / 2666Hz / DDR4 / CL16

Pra fechar apenas o conjunto da obra aqui está o desktop.  Ele roda um Ubuntu 18.04, tem 32 GB de RAM, 6 TB de HDD (1 de 4 TB e outro de 2 TB com LVM), e cpu AMD FX.  Eu comprei a primeira versão dele no Ponto Frio e rodava Linux.  Era originalmente um Semp Toshiba.  Hoje em dia só sobrou a carcaça.  O gravador de DVD está desligado, assim como o leitor de cartões na parte da frente.  De resto, nem os parafusos sobraram.  Nele eu rodo jogos e eventualmente uso pra gravar o webcast por ter mais potência que meu laptop.

Acima do desktop é possível ver uma caixa de som JBL.  Além de fazer o rock'n roll rolar solto nos churrascos por aqui (e expurgar todo pagode que tentar chegar perto), eu em geral uso o smartphone conectado ao Spotify pra ouvir música e jogar o áudio na caixa de som.  A vantagem é que evito usar o tráfego da VPN da empresa pra ouvir música pelo laptop.

E pra gaming, que não é bem o motivo desse artigo, eu uso um controle de Xbox cabeado.  Não parece legítimo, mas serve pra jogar e custou barato.

Motospeed Inflictor CK104 NKRO Gaming Mechanical Keyboard - Red Blue Switch

Esse teclado eu adoro.  Amo de paixão.  É um teclado do tipo blue key.  Não é extremamente barulhento mas faz um sonzinho que é gostoso pra mim (as pessoas em volta não devem achar tão gostoso assim).  Faz eu lembrar dos teclados IBMs da faculdade, dos RS6000.  Esse teclado é tão bom que comprei logo 3. Um eu uso em casa, o outro no trabalho.  O último eu dei de presente.  E pela quantidade de sujeira (momento de vergonha) podem ver que uso muito esse teclado.  Além do som, o fato de usar teclas que tem uma mola mais forte ajudam a não ter aquela dor nos dedos de reumatismo.  Então como um bom samurai tem sua espada e cuida dela pois dela depende sua vida, o mesmo aplica-se pra quem trabalhar com TI: invista num bom teclado e de preferência mecânico.  Seus dedos o agradecerão.  Esse por acaso eu comprei numa promoção durante o Black Friday chinês (10 de novembro?).

TecTake Bürostuhl Drehstuhl Racing Schalensitz - Diverse Farben -

Outro item de suma importância é uma boa cadeira.  Essas cadeiras gamers são as melhores e não custam tão caro.  Eu não pude comprar uma melhor por falta de espaço pra colocar mas tenha uma boa cadeira já que passará muito tempo sentado.  Na empresa eu tenho uma cadeira muito melhor que essa e com ajustes que a fazem parecer uma espaçonave.  É tão complicada que tivemos uma pessoa vindo dar curso em como ajustar a mesma.  Essa minha é mais simples mas aguenta bem o tranco e permite eu ter uma posição de trabalho onde a lombar não fica cansada depois do dia.  Evitem trabalhar na cama ou no sofá.  Por mais que pareça legal no começo, sua coluna sentirá depois pois estará muito tempo trabalhando assim.  Imagine se precisar ficar mais de 2 meses trabalhando de casa então?

Minha impressora está aí de enfeite.  A tenho caso precise mas a tinta já secou faz anos.  Uso em geral o scanner pra documentos.  Deixo a foto do bolo de aniversário de 25 anos do Debian pra mostrar que um dia ela realmente imprimiu alguma coisa.  Se seu trabalho exige impressão, recomendo comprar uma multifuncional dessas.  Eu sempre compro Lexmark pois tem suporte out-of-the-box pra Linux.  Vem até o Tux na caixa pra mostrar que tem suporte.  E realmente funciona bem.  Essa impressora tem também fax, mas assim como o botão do mouse, nunca usei e acho que se tentar agora deve explodir tudo.

Sobre a decoração... bom... não tenho muito o que dizer.  Deixe o ambiente como quiser pois afinal é sua casa.  Gosto da imagem do Tux próximo ao Kratos.  Parece que ele está dizendo ao seu ouvido "relaxa, você vai conseguir sobreviver a essa quarentena desse vírus".

E acho que é isso.  Se tiverem alguma dúvida que eu possa ajudar, só me contactar no twitter ou mesmo no telegram.  No telegram peço somente que o façam pelo grupo https://t.me/linux_brasil pra me facilitar responder.

E por último, minha dica pra fechar bem o artigo:

Bebam chá!  Não é brincadeira.  O café aumenta a ansiedade e nesses tempos de isolamento o melhor é tentar manter a paz interior.  No começo é difícil trocar o café por chá, mas com o tempo isso vai mudando.  O chá me ajudou tanto que até o remédio pra controlar ansiedade eu consegui parar de tomar.  E hidrata!  Então, keep calm, bebam chá e bom home-office.

E sim, passo o dia inteiro de pijama.  Camiseta de pijama sponsered by Nginx®.



Tags deste artigo: #debian #debianbr #debianse #softwarelivre #freesoftware #linux #python