Archiwa: debian - Strona 5 z 45

10 listopada, 202110 listopada, 2021

Bullseye

Zakończyłem aktualizację ostatniej^[1] maszyny do Debiana 11 czyli Bullseye, pora na tradycyjne podsumowanie.

Najpierw zaktualizowałem kontenery. Operacja totalnie bezproblemowa przy pomocy apt. Czyli wariant zalecany. Z większych zmian warto jedynie odnotować zmianę wpisu dla repozytorium security w sources.list.

Główny host jedynie odrobinę gorzej. Coś mu nie poszło przy zależnościach i odinstalował mariadb. Konfiguracje i dane zostały, więc przywrócenie trwało moment. Niemniej miał prawo się pogubić, korzystam z dodatkowych repozytoriów w tym systemie.

Desktopy również niemal bezproblemowo, w tym przejście z unstable na stable przy okazji upgrade. Jedyne z czym był problem to WiFi i wicd. Z uwagi na zależność od Pythona 2.x pakiet jest usuwany i… skończyłem bez sieci na pierwszym systemie. Rozwiązanie jest proste: wystarczy przeprosić się z network managerem i zainstalować go zamiast wicd przed aktualizacją. Po takim zabiegu aktualizacja bezproblemowa.

Ostatnie było Raspberry Pi robiące za router GSM. Tam co prawda jest Raspbian, nie Debian, ale można powiedzieć, że także była to aktualizacja do Bustera z uwagi na zmiany wpisów w sources.list. Nieco się pospieszyłem i instalowałem jako wersję niestabilną. Niemniej – bez problemu. Choć przygotowałem się na reinstalację systemu i operację przeprowadzałem nie zdalnie, a z fizycznym dostępem do sprzętu.

Ogólnie wygląda na brak większych zmian i chyba najbardziej bezproblemową aktualizację w historii. Jedyne co zauważyłem, to nieco większe zużycie miejsca na dysku. Generalnie tak to już bywa, że nowszy soft jest większy niż stary, ale w przypadku maszyny z kontenerami lxc zabolało to nieco bardziej. Dobiłem do granicy wolnego miejsca na dysku przy wykonywaniu się backupów. IIRC nie skończyło się zupełnie, ale było dosłownie na styk.

Zrobiłem porządki zarówno w logach, zbędnych rzeczach, jak i pakietach. Okazało się bowiem, że w kontenerach mam trochę nadmiarowych rzeczy. Przy tej ostatniej operacji okazało się, że na jednym z kontenerów apt działa wolno. Pobieranie działało normalnie, przeliczanie zależności także. Natomiast każde dodanie lub usunięcie pakietu zaczynało się od przestoju, podczas którego nic się na oko nie działo. Szybki strace ujawnił, że chodzi o okolice dbus. Usunięcie pakietu – kolejnego zbędnego, zresztą – rozwiązało problem.

[1] Tak naprawdę jeden kontener został na Buster i póki co zostanie – soft do generowania Planety Joggera zniknął z Bullseye. I raczej nie wróci, więc trzeba pomyśleć nad przesiadką na inny soft. Niemniej, nic związanego z samym systemem.

13 maja, 20215 sierpnia, 2023

Automatyczne aktualizacje Debiana – HOWTO

Utrzymywanie aktualnych wersji oprogramowania to podstawa bezpieczeństwa. Nawet w przypadku zwykłego desktopa ma to znaczenie, szczególnie jeśli chodzi o przeglądarki internetowe. Pomóc w tym mogą automatyczne aktualizacje pakietów.

Tradycyjna, ręczna aktualizacja oprogramowania w Linuksie sprowadza się w większości dystrybucji do odświeżenia listy dostępnych pakietów i zainstalowania nowych wersji. Dla dystrybucji opartych o pakiety deb będzie to
apt-get update; apt-get dist-upgrade^[1]

W dystrybucjach Linuksa takich jak Debian czy Ubuntu do dyspozycji mamy unattended upgrades, czyli mechanizm pozwalający na automatyczne aktualizacje pakietów. Pozwala on aktualizować wskazane pakiety bez ingerencji zarówno użytkownika, jak i administratora systemu. Poza samą aktualizacją umożliwia skonfigurowanie dodatkowych warunków, jak praca tylko przy podłączonym zasilaczu, wymuszenie rebootu systemu po aktualizacji pakietów, ograniczenie pasma przeznaczonego na pobieranie aktualizacji czy sprzątanie starych wersji kernela.

Aby włączyć mechanizm automatycznych aktualizacji, trzeba zainstalować pakiet unattended-upgrades. Dodatkowo należy wyedytować plik konfiguracyjny:
cat /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

Samą konfiguracją działania automatycznych aktulizacji sterujemy przy pomocy zawartości pliku
/etc/apt/apt.conf.d/50unattended-upgrades.

Opcji jest wiele, od tego, które pakiety wykluczyć z aktualizacji, przez raportowanie mailem, czy wspomniane wcześniej limitowanie szybkości pobierania aktualizacji czy reboot systemu. Domyślna zawartość powinna być OK, jeśli korzystamy wyłącznie z podstawowych repozytoriów. W przypadku posiadania dodatkowych źródeł pakietów, warto sprawdzić czy będą one także aktualizowane i w razie potrzeby dostosować plik.

Przetestować działanie wprowadzonych zmian i ogólnie zachowanie możemy poprzez wydanie polecenia
unattended-upgrades -d

Pokaże ono, które pakiety zostałyby zaktualizowane w naszym systemie.

Trzeba pamiętać, że tego typu nienadzorowana aktualizacja zawsze niesie jakieś ryzyko niepowodzenia. Osobiście korzystam od lat na paru desktopach i nie napotkałem problemów. Jest tam jednak Debian w wersji stabilnej, przeważają repozytoria standardowe, a z dodatkowego oprogramowania są jedynie przeglądarki.

W przypadku systemów korzystających z systemd, należy jeszcze zwrócić uwagę na timery, jak to opisano na wiki Debiana. Dzieje się tak, ponieważ plik /etc/cron.daily/apt-compat zawiera na samym początku sprawdzenie, czy jest uruchamiany na systemie z systemd

if [ -d /run/systemd/system ]; then exit 0 fi

Jeśli tak, kończy działanie.

Na koniec polecam lekturę tego opisu automatycznych aktualizacji. Znajdziecie tam wiele dodatkowych szczegółowych informacji i przykładów.

[1] Dostępna jest też mniej inwazyjna wersja polecenia czyli apt-get update. Próbuje ona aktualizować tylko te pakiety, których aktualizacja nie wiąże się z usuwaniem ani doinstalowaniem innych pakietów. Ceną jest pozostawienie w dotychczasowej wersji pakietów, których nie da się zainstalować bez tej operacji. Więcej w manualu apt. Interesującym narzędziem do zarządzania pakietami jest opisywany kiedyś wajig.

26 lutego, 202126 lutego, 2021

Terminal HP T620

Czasy się zmieniają, nawet terminale się zmieniają. Wieki temu miałem terminal T5520, który robił za router i potencjalnie mógł robić za media center dla audio. Teraz szukałem czegoś, na czym mógłby zrobić media center bardziej filmowe. Znaczy, upraszczając: miał działać Netflix.

Rozwiązania dedykowane

Początkowo rozważałem coś w stylu Xiaomi Mi TV Stick albo Xiaomi Mi TV Box. Potem znajomy zainteresował mnie sprzętem Fire TV Stick^[1]. Ostatecznie od różnych rozwiązań z Androidem odstraszyły mnie stare wersje systemu oraz uwagi w opisach w stylu „Netflix działa, ale nie wolno aktualizować appki, bo przestanie”. Czyli zauważalny nadchodzący brak wsparcia i możliwości aktualizacji, w tym aktualizacji bezpieczeństwa. Czytaj: spory potencjał na elektrośmieć.

HP T620

Równolegle na horyzoncie pojawił się terminal HP T620.

HP T620 to tak naprawdę nie konkretny model, a cała rodzina terminali. Łączy je wiele cech wspólnych: duża ilość portów różnego rodzaju, umieszczonych zarówno z przodu, jak i z tyłu, pasywne chłodzenie, energooszczędność (<5 W w idle). Posiadają dwu- lub czterordzeniowy procesor AMD. Pamięć można rozbudować do 16 GB przy pomocy modułów SODIMM. Więcej informacji na stronie producenta.

Wybór

Ostatecznie wygrał sentyment do bezwentylatorowych terminali HP i Linuksa. Po co zamknięty TV stick, skoro można za grosze kupić używany terminal HP T620 z 4 GB RAM? Taki, który będzie nie tylko odtwarzał filmy, ale będzie pełnowartościowym komputerem np. do WWW. I który – co najważniejsze – będzie można zaktualizować.

Jak pomyślałem, tak zrobiłem. Co prawda opisy nie zachęcały, bo HP T620 sprzedawane były jako deklarowane bez podstawki i zasilacza. Podstawki nie potrzebowałem, zasilacz to zwykły laptopowy HP, więc i tak miałem. Ostatecznie przybył egzemplarz z podstawką i zasilaczem. Podstawka w nieidealnym stanie, ale do odratowania. Zresztą nie używam na razie.

Instalacja

Instalacja Debiana stable z drobnymi problemami. Nie pamiętam z czego dokładnie instalowałem, bo chwyciłem co było pod ręką. Jeden instalator upierał się przy GPT, efektem czego był niebootujący się system. Drugi z kolei miał problem z WiFi – znany temat braku firmware w instalatorach Debiana. Ostatecznie po prostu na czas instalacji podpiąłem kabel. Przy okazji przetestowałem działanie systemu uruchomionego z USB. HT T620 posiada USB 3.0, więc powinno być OK. I jest. Zresztą taki był pierwotny plan uruchomienia. Jednak wbudowane 8 GB flash okazało się wystarczające nawet na rozbudowany system.

Wydajność

Przyznam, że początek był rozczarowujący. Po włączeniu Firefoksa i Netfliksa trochę jakby cięło, a procesor na 100%. Po włączeniu filmu było lepiej, ale nadal nie byłem przekonany o pełnej płynności. Zmieniłem przeglądarkę na Brave i jest o niebo lepiej. Nadal duże obciążenie CPU po włączeniu strony, ale już po uruchomieniu filmu jest OK. O tyle, o ile może być OK na i przeglądarce. Bo zdaje się full HD wymaga dodatkowych zabiegów. Nie wiem, nie robiłem, jakość jest zupełnie wystarczająca. Może kiedyś się pobawię.

Netflix i 1080p w przeglądarce

No to na koniec garść linków dotyczących Netfliksa w 1080p w przeglądarce. Nie testowałem póki co.

[1] Niezła strona z „hackami”: firestickhacks.com