Lançado o Debian Buster

Depois de mais de 25 meses de desenvolvimento e, praticamente, um dia de atualizações. Foi lançado, agora a pouco, a versão 10.0 da distribuição Debian, também conhecida como Buster. Acho que este é o segundo nome que não é de um brinquedo da franquia Toy Story. O outro nome é da versão instável que é conhecida como Sid.

Existem várias novidades que estão descritas no link do lançamento, como o suporte a inicialização segura quando o boot é feito pela UEFI. O Wayland sendo usado por padrão no GNOME e muitas outras novidades e atualizações.

Para baixar os cds, dvds e outras mídias para instalação, é só acessar o site http://www.debian.org.

Tenham um bom final de semana.

Resolvendo os problemas do tamanho do ibdata1 no MySQL - versão 2019

Esta é uma atualização da publicação https://www.adilson.net.br/2009/12/resolvendo-os-problemas-do-tamanho.html , que tem quase 10 anos. Só que vou adicionar alguns detalhes novos que mudaram de 2009 para hoje, em 2019.

Um problema que enfrentava sempre que colocava um aplicativo utilizando o MySQL é o tamanho sempre crescente do arquivo /var/lib/mysql/ibdata1. Este arquivo armazena as tableas do tipo InnoDB e, mesmo que os dados sejam removidos ou elimine tabelas e, até mesmo, banco de dados, o tamanho do ibdata1 não diminui, o que pode ocasionar problemas de espaço em disco mais para frente.


Fazendo uma pesquisa na rede descobri uma boa solução para esta complicação que é definida como padrão em várias instalações do MySQL e, também, no MariaDB.

Como o MariaDB é um fork do MySQL, vou tratar tudo como MySQL. Então o que for para o MySQL pode valer também para o MariaDB.

A primeira coisa a fazer é criar um backup de todos os bancos de dados do MySQL que utiliza as tabelas InnoDB. Vamos imaginar que temos apenas um banco de dados deste tipo no servidor MySQL. Então será feito o seguinte:


mysqldump -u"usuario" --password="senha" --routines bancodedados > bancodedados.sql


Remove o banco de dados propriamente dito no console do MySQL:


DROP DATABASE bancodedados;


Desative o serviço do MySQL:


service mysql stop ou systemctl stop mysql


remove o arquivo ibdata1


rm -rf /var/lib/mysql/ibdata1


Dependendo da versão deve-se, também remover mais dois arquivos senão o MySQL não inicializa.

rm -rf /var/lib/mysql/ib_logfile0  /var/lib/mysql/ib_logfile1

Edita o /etc/mysql/my.cf e adiciona a seguinte linha aonde está o InnoDB:


innodb_file_per_table ou innodb_file_per_table=ON ou innodb_file_per_table=1


Esta linha faz com que as informações das tabelas fiquem em arquivos em separado.


service mysql start ou systemctl start mysql


Recria o banco de dados no console do MySQL


CREATE DATABASE bancodedados;


Restaura o backup dos banco de dados removido:


mysql -u root -p bancodedados < bancodedados.sql


Depois desta configuração, os dados não ficam mais no ibdata1, e sim nos arquivos *.ibd dentro da pasta do banco de dados relacionado. Em algumas tabelas, este arquivo também cresce e, as vezes, não diminui o tamanho mesmo eliminando dados. Mas, para este problema, existe uma maneira de obter mais espaço no servidor após remover os dados.


Dentro do banco de dados, no console do MySQL, rode o comando


OPTIMIZE TABLE tabela;


Este comando faz com que todo espaço vazio dos dados removidos seja liberado no servidor.

Tenham uma boa semana.

Descanse em paz André Matos 😢

A muitos anos atrás eu participava de um outro blog coletivo e fiz uma resenha de um show do Shaman. Eu ainda não encontrei para fazer um "Recordar é viver" do fundo do baú e alguns dos arquivos antigos estão guardados em algum canto do material que veio comigo do RJ até BH.

Vendo as notícias do Facebook me deparei com isso: https://rollingstone.uol.com.br/noticia/morre-andre-matos-fundador-do-angra-e-shaman-aos-47-anos/ 

Hoje não tem Copy & Paste mas a notícia é triste. Os dois antigos blogs tinham links justamente para as páginas do Angra e do Shaman, duas bandas que foram fundados pelo André Matos. E, de alguma forma, influenciou o antigo blog e quem escrevia, incluindo eu e mais alguns amigos.

Então, como homenagem, vou deixar um link do Youtube, que encontrei da música Fairy Tale, da banda Shaman. Da mesma época em que criei a resenha quando fui a um show deles na Barra.

Esta pessoa aqui que já participou do www.juvifa.webblogger.com.br, que virou www.juvidadi.blogger.com.br (os dois já não existem mais) e, atuamente, em carreira solo no site www.adilson.net.br só tem que dizer obrigado por ser parte das nossas vidas e obrigado por ser uma referência ao Rock nacional e internacional. Descanse em paz.

A imagem do buraco negro e o avanço da ciência

Esta semana o mundo ficou maravilhado com a divulgação da primeira foto de um buraco negro. Na verdade nem é do próprio buraco negro. E sim do que está ao redor dele. Uma espécie de sombra já que nada consegue escapar dele. O que vemos, na foto, é o disco de acreção que fica ao redor dele. Então, o que está no meio é, com a mais absoluta certeza, um buraco negro.



Esse foi um trabalho de três anos processando 5 petabytes de dados coletados por diversos radiotelescópios espalhados pelos mais diversos cantos do mundo. A quantidade de dados é tão enorme que os dados foram 'transmitidos' por voos de avião. Ou seja, um carregamento enorme de HDs para serem processados.

Katie Bouman, a principal responsável pelo algorítimo para chegar na imagem com uma pequena parte dos dados.  

E este vídeo mostra como foi feita esta coleta e o porque da escolha do M87, apensar de ser em inglês.




Talvez teremos uma foto do Sagitarius A* mas vai demorar um pouco. Apesar de perto ele é menor e bem mais calmo que o buraco negro do M87. Tanto que preparei um vídeo mostrando a tremenda distância que este buraco negro está e a comparação com o sistema solar e o Sagitarius A*.



E, sim, este buraco negro é enorme mesmo. Mas, como foi mostrado no primeiro vídeo, ele é um pontinho que está muito, muito longe. Por isso que saiu um pouco borrado. Mas a importância desta imagem é mostrar que Einstein está certo e todos aqueles que previram os buracos negros conseguiram acertar. Então um marco como este tem que ser comemorado. No futuro, com o avanço da ciência, teremos imagens melhores. Mas isso é apenas um começo.

Mais detalhes: https://eventhorizontelescope.org/
https://www.youtube.com/channel/UC_Fk7hHbl7vv_7K8tYqJd5A - Canal do Space Today. Não vou citar um porque tem vários vídeos falando sobre o assunto. Então é melhor assistir todos.

E tenham um bom final de semana.

A senha ji32k7au4a83 parece segura mas não é e é muito comum.

Eu esbarrei numa notícia bem curiosa sobre senhas em https://www.tecmundo.com.br/seguranca/139309-senha-ji32k7au4a83-parece-segura-entenda-password-comum.htm que tem a sua fonte em https://gizmodo.com/why-ji32k7au4a83-is-a-remarkably-common-password-1833045282 que explica sobre uma senha que, apesar de ter letras e números é tão insegura como qualquer outra.

Mas aí você imagina: "Mas ela já foi publicada então já deixou de ser segura já que todo mundo sabe sobre ela." É verdade. Se é pública então deixa de ser seguro. Mas o motivo de ser inseguro é algo totalmente diferente.

Vou evitar um pouco o Copy & Paste e contar toda a história. Tudo começou em um simples tweet do Robert Ou, que ficou intrigado sobre o motivo dessa senha ser tão comum e insegura, estando várias vezes no site Have I been Pwned:

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed

— Robert Ou (@rqou_) 1 de março de 2019

Não demorou muito e a resposta apareceu e o problema é de um teclado lá de Taiwan.

Teclado Zhuyin. Fonte: Apple

Existe uma codificação usada para gerar os caracteres em chinês e a tal senha pode ser traduzida como:

ji3 -> 我
2K7 -> 的
au4 -> 密
a83 -> 碼

Que forma 我的密碼 que pode ser pronunciado como "Wǒ de mìmǎ" e isso pode ser traduzido como "Minha senha".

Isso daí quer dizer minha senha????

Isso mesmo. Tão insegura quanto a palavra password ou senha. E ninguém, fora de Taiwan, poderia imaginar que uma senha dessas pode ser tão insegura assim.

Por isso sempre tem que ter cuidado na hora de criar as senhas. Essa daí já está queimada por conta deste detalhe também já está incluída em muitos dicionários para ataque de força bruta.

Tenham uma ótima semana.

Lançado o Linux 5.0

A algumas horas atrás foi liberada a mais nova versão do kernel do Linux, a 5.0.

5.0: mainline Version: 5.0 (mainline) Released: 2019-03-03 Source: linux-5.0.tar.xz PGP Signature: linux-5.0.tar.sign Patch: full https://t.co/92ScQXt9Ou #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) 4 de março de 2019

Era para ser a 4.21, mas o Linus resolveu mudar a numeração logo para 5.0 do mesmo jeito que foi da 3.0 para 4. Então a diferença não é tão grande assim. Mesmo assim tem várias novidades como.

• Suporte ao AMD Radeon FreeSync;
• Trabalho contínuo no desenvolvimento do Intel Icelake e outros novos recursos de CPU;
• Recursos de rolagem de alta resolução da Logitech;
• Melhorias de rede e muito mais.

Uma lista completa pode ser conferida em: https://kernelnewbies.org/Linux_5.0

Pode haver alguma complicação para placas NVIDA mas isso se resolve na última versão do driver. Ou, se ainda não estiver disponível na sua distribuição, pode dar uma olhada em http://rglinuxtech.com/. O mesmo vale para os drivers do Vmware.

Quem quiser baixar direto é só ir em: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.tar.xz.

Mais informações:

https://sempreupdate.com.br/kernel-linux-5-0-e-lancado-com-o-suporte-do-freesync-e-muitos-aprimoramentos/

https://www.omgubuntu.co.uk/2019/03/linux-kernel-5-0-released-this-is-whats-new

Tenham um bom Carnaval.

Usando rebase para unificar as alterações no git.

Voltamos ao assunto do git

Essa é uma continuação do https://www.adilson.net.br/2018/02/removendo-commits-indesejaveis-do.html onde, por algum motivo, não conseguimos remover aquela entrada indesejável, após a correção do código das dicas anteriores. Mas, antes, volto a repetir o disclaimer abaixo:

OBS: Este blog não se responsabiliza por estragos causados por quem seguir as dicas a seguir. Se não quer ter problemas no seu repositório ou no repositório dos outros, FAÇA UM BACKUP PRIMEIRO. Seja dando um clone em outro lugar, copiando a pasta .git para um outro lugar ou dando um tar/zip no seu repositório. Depois não venha chorando dizendo que fez besteira.


Agora vamos voltar para a seguinte situação. Os estagiários fizeram tanta alterações no meio, por exemplo:

Number Hash     Commit Message               Author

1      2c6a45b  (HEAD) Adicionando novidades Desenv.
2      93bf23d  bla bla bla bla bla          Estagiário 1
2      ae45fab  Melhorando banco de dados    Estagiário 1
3      77b9b82  Corrigindo banco de dados    Estagiário 2
4      3c9093c  Dando merge com master       Desenv.
5      b3d92c5  Adicionando novo evento      Colega
6      7feddbb  Adicionando arquivos         Desenv.
7      a809379  Commit inicial               Desenv.

Você tenta seguir a dica anterior:

git rebase --onto HEAD~4 HEAD~1 master


Mas acaba em:

Um monte de erros antes...

error: Failed to merge in the changes.
Patch failed at 0001 Adicionando novidades
hint: Use 'git am --show-current-patch' to see the failed patch

Resolve all conflicts manually, mark them as resolved with
"git add/rm ", then run "git rebase --continue".
You can instead skip this commit: run "git rebase --skip".
To abort and get back to the state before "git rebase", run "git rebase --abort"
.

E agora????

Nem tudo está perdido. Antes rode o comando: "git rebase --abort",  "git reset --hard origin/master" e, rode este comando:

git rebase -i HEAD~4 


Vai aparecer várias linhas para fazer as alterações neste estilo:

pick 77b9b82 Corrigindo banco de dados
pick ae45fab Melhorando banco de dados
pick 93bf23d bla bla bla bla bla
pick 2c6a45b Adicionando novidades


Note que a ordem está inversa. Agora, de cima para baixo, troque, a partir da seguinda linha, a palavra pick por squash (ou s que o resultado é o mesmo). O resultado fica, mais ou menos assim:

pick 77b9b82 Corrigindo banco de dados
s ae45fab Melhorando banco de dados
s 93bf23d bla bla bla bla bla
s 2c6a45b Adicionando novidades

Salva e uma outra janela de edição aparece. Neste caso ele mostra todas as linhas dos commits. Comenta todas, menos a que você deseja manter. Isso não altera no resultado final. Mas, como você quer se livrar dos commits indesejáveis, comentar faz todo sentido.

Daí só salva e os commits antigos foram devidamente eliminados quando foi feito a unificação. Mas isso só vale se fez a devida correção no seu commit. Caso contrário faça alguns reverts antes e siga a mesma dica, mudando apenas o número das linhas no HEAD, que aumentou com os reverts.

Mais informações em:

https://www.internalpointers.com/post/squash-commits-into-one-git


Tenham um bom domingo uma ótima semana.

Usando o sshuttle para conectar no OpenVPN

Hoje vamos ver túneis

Obs: Não costumo alterar os endereços mas, quem mandou escrever durante o sono 😴. Então quem curtiu pode curtir novamente e desculpe pelos transtornos. Agora o texto já revisado.

Hoje vamos numa situação bem hipotética. Você está com um notebook, em uma rede protegida por um firewall poderoso e precisa acessar um servidor, que se situa a alguns quilômetros daqui, que só é acessível via VPN. Daí tenta rodar o openvpn para conectar e descobre que o firewall desta rede bloqueia os pacotes udp usados pelo software.


O que fazer, neste caso??? O único acesso concreto é em um outro servidor, na porta ssh 22. Esse o acesso é normal. Mas você precisa acessar aquela rede. Bom, para tudo tem um jeito e existe sim, como acessar e, para isso temos o sshuttle.

Mas como fazer para utilizar?? Primeiro instalamos o sshuttle.

Depois, como root, podemos rodar os seguintes comandos:

ip route add local default dev lo table 100
ip rule add fwmark 1 lookup 100

Esses dois comandos marcam os pacotes udp para que o sshuttle use a tabela mangle do iptables.

Depois

shuttle --method tproxy -r usuario@servidor.remoto.com.br ip.do.servidor.vpn/32


Deve pedir uma senha do ssh ou use o esquema de chaves publica e privada e, dando certo, deve formar um túnnel e roteando todos os pacotes que vão para ip.do.servidor.vpn sejam direcionados para o primeiro tunnel.

Logo em seguida,  rode o cliente vpn que vai conectar direto. Neste caso o tunnel pega o caminho do ssh, chega no servidor remoto e, este servidor remoto conecta com o servidor vpn. Com isso será possível usar o tunnel normalmente sem se preocupar com o bloqueio do firewall.

Eu não deixei muitos exemplos já que pode usar openvpn ou qualquer outro tipo de vpn que utiliza pacotes UDP.

Mais detalhes pode conferir na documentação do sshuttle.

Tenham uma boa semana.