在 Ubuntu 上面安裝 mainline kernels

所謂的 mainline kernels 就是在 The Linux Kernel Archives 上面由 Linus Torvalds 本人釋出的版本， 而 Ubuntu 本來有一個 Ubuntu Kernel PPA 專門用來編譯這些 mainline kernels， 只是後來不曉得為何就不再使用 PPA 改用手動編譯的方式，可能是因為 Linux kernel 的釋出方式有了許多變化，除了原本的 stable 跟 mainline 還另加入了 longterm 的支援， 而 Ubuntu 的 Kernel team 本來就有準備一個 http://kernel.ubuntu.com/~kernel-ppa/mainline/ 上面備份了所有的 mainline kernels， 所以就繼續沿用這樣的名稱，但其實這上面還包括了 stable 跟 longterm 後來所有的版本。

總之 http://kernel.ubuntu.com/~kernel-ppa/mainline/ 上面放的是沒有 Ubuntu 額外加料的原始 kernel 版本，只是都編譯成了 Debian package， 所以想要使用的人可以直接下載來安裝就可以使用了，而這些 kernel 如果在安裝使用上會有什麼問題，當然也不會在 Ubuntu 的支援之中，這些 kernel 的存在只是用來測試的，藉由安裝不同的版本來找出問題是在哪兩個版本之間發生的，或是在哪兩個版本之間解決的，進而幫助開發者縮小問題發生的地方，來找出相關合適的修補檔。

但是這樣不斷地手動下載安裝，也是很麻煩的，所以我寫了一個小工具來幫忙，它就叫做 mainline-kernels.sh，下載後像下面這樣執行就可以看到使用說明：

$ ./mainline-kernels.sh --help
Usage ./mainline-kernels.sh:
    -h|--help       The manual of this script
    -f|--from NUM   Lower bound of kernel version
    -t|--to   NUM   Upper bound of kernel version
    -l|--list       List available kernel versions
    -r|--remove     Remove mainline kernels

可以先使用 ./mainline-kernels.sh --list 來找出現在有哪些 kernel 可以使用。

$ ./mainline-kernels.sh --list
2.6.15               2.6.24.7             2.6.24                       2.6.25               2.6.26               2.6.27.47-intrepid
2.6.27.58-intrepid   2.6.27.59-intrepid   2.6.27.60-intrepid           2.6.27.61-intrepid   2.6.27.62-intrepid   2.6.27
2.6.28.10            2.6.28               2.6.29.6                     2.6.29               2.6.30.10            2.6.30
...
3.15~rc3-utopic      3.15~rc4-utopic      3.15~rc5-utopic              3.15~rc6-utopic      3.15~rc7-utopic      3.15~rc8-utopic
3.15-utopic          3.15.1-utopic        3.15.2-utopic                3.15.3-utopic        3.15.4-utopic        3.15.5-utopic
3.16~rc1-utopic      3.16~rc2-utopic      3.16~rc3-utopic              3.16~rc4-utopic      3.16~rc5-utopic

然後直接安裝想要的 Linux kernel

$ ./mainline-kernels.sh 3.16~rc4-utopic 3.16~rc5-utopic

或是指定一個範圍來安裝

./mainline-kernels.sh --from 3.15~ --to 3.16

或是什麼都不指定直接執行，之後再慢慢從選單上面挑選。

./mainline-kernels.sh

最後再將安裝的 Linux kernel 移除掉。

./mainline-kernels.sh --remove

要提醒的一點是，這邊的版本號碼是遵循 Debian version 的規則，所以波浪符號有特別的意義，可以參考我以前的文章。

最後分享一下 Ubuntu to Mainline kernel version mapping，結束這一回合。

使用 virt-manager 透過 URL 安裝 Debian/Ubuntu 系統

常常需要快速地安裝不同版本的 Debian/Ubuntu 的 VM 環境，但是卻又覺得老是在那裡下載 ISO 還是設定 PXE 也很麻煩，那麼有沒有更簡便的安裝方式呢？於是就搜尋了一下，還真的有方法可以達成，以下利用 Debian/Ubuntu installer 內建的 tasksel 機制來安裝一個 openssh-server 為例。

首先是安裝 qemu 相關的軟體套件。

sudo apt-get install virt-manager qemu-kvm qemu-system python-spice-client-gtk

然後再重新登入帳號，讓 libvirtd 的權限生效。

接下來就可以執行 virt-manager 這個應用程式來新增 VM 指定使用網路安裝

接下來將 http://free.nchc.org.tw/ubuntu/dists/precise-updates/main/installer-amd64/ 這樣的網址輸入進去，並且自訂 tasks=openssh-server gfxpayload=800x600x16,800x600 -- quiet 這樣的內核選項。

然後設定一下記憶體使用量跟 CPU 數量。

接著設定一下硬碟大小。

最後結束前看看需要不要在開始安裝前，使用自訂組態進行最後的微調，如果不要直接按完成就可以了。

接下來的動作就是 Debian/Ubuntu installer 原本的安裝過程，如果想要更進一步自動化安裝流程的話，則可搭配使用 preseed.cfg 跟我在 http://fourdollars.github.io/d-i/ 上面所使用的機制一樣。

以此類推，如果想要安裝哪一個 Debian/Ubuntu installer 的版本，只要輸入相對應的 URL 即可，再搭配在 kernel parameter 輸入 tasksel 提供的 task 選項來執行安裝預先設定好的項目即可。

以下是目前 Ubuntu 14.04 上面 tasksel 所提供的 task 選項。

$ tasksel --list-tasks
u server Basic Ubuntu server
u openssh-server OpenSSH server
u dns-server DNS server
u lamp-server LAMP server
u mail-server Mail server
u postgresql-server PostgreSQL database
i print-server Print server
u samba-server Samba file server
u tomcat-server Tomcat Java server
u cloud-image Ubuntu Cloud Image (instance)
u virt-host Virtual Machine host
u ubuntustudio-graphics 2D/3D creation and editing suite
u ubuntustudio-audio Audio recording and editing suite
u edubuntu-desktop-gnome Edubuntu desktop
u kubuntu-active Kubuntu Active
u kubuntu-desktop Kubuntu desktop
u kubuntu-full Kubuntu full
u ubuntustudio-font-meta Large selection of font packages
u lubuntu-desktop Lubuntu Desktop
u lubuntu-core Lubuntu minimal installation
u mythbuntu-desktop Mythbuntu additional roles
u mythbuntu-frontend Mythbuntu frontend
u mythbuntu-backend-master Mythbuntu master backend
u mythbuntu-backend-slave Mythbuntu slave backend
u ubuntustudio-photography Photograph touchup and editing suite
u ubuntustudio-publishing Publishing applications
u ubuntu-gnome-desktop Ubuntu GNOME desktop
i ubuntu-desktop Ubuntu desktop
u ubuntu-usb Ubuntu desktop USB
u ubuntustudio-video Video creation and editing suite
u xubuntu-desktop Xubuntu desktop
u edubuntu-dvd-live Edubuntu live DVD
u kubuntu-active-live Kubuntu Active Remix live CD
u kubuntu-live Kubuntu live CD
u kubuntu-dvd-live Kubuntu live DVD
u lubuntu-live Lubuntu live CD
u ubuntu-gnome-live Ubuntu GNOME live CD
u ubuntustudio-dvd-live Ubuntu Studio live DVD
u ubuntu-live Ubuntu live CD
u ubuntu-usb-live Ubuntu live USB
u xubuntu-live Xubuntu live CD
u manual Manual package selection

至於 Debian 請參考 tasksel-data 裡面的 /usr/share/tasksel/descs/debian-tasks.desc 的內容。

參考資料：Should I use tasksel, tasks in APT or install regular metapackages?

在 Ubuntu 14.04 上面使用自然人憑證報稅

由於寫這一篇文章的時候，自然人憑證用戶端元件 (npHiPKIClient-linux-etax.xpi) 並沒有提供 amd64 的支援，於是我就去下載 ubuntu-14.04-desktop-i386.iso 回來在 Ubuntu 14.04 amd64 上面使用 usb-creator-gtk 來製作一個 Ubuntu 14.04 i386 的安裝隨身碟，然後再使用這隻隨身碟使用英語介面來開機啟動 Ubuntu 14.04 i386 的 Live System。

首先是加入使用 ppa:webupd8team/java 這一個 PPA

然後是使用 software-properties-gtk 來改變軟體更新的來源到臺灣比較快的站台。

然後就可以執行以下指令來安裝 Java 執行環境跟讀卡機所需要的程式。。

sudo apt-get update
sudo apt-get install oracle-java7-set-default pcscd

接下來我所使用的是 EZ-100PU 這個讀卡機，所以要到廠商的網站上面，下載所需要的驅動程式來安裝，EZ-100PU 這個讀卡機在各大購物網站上都可以買到。

安裝完驅動程式後再重新啟動 pcscd 就可以馬上使用讀卡機了。

然後就是啟動 Firefox 去安裝 自然人憑證用戶端元件 (npHiPKIClient-linux-etax.xpi)，然後再重新啟動 Firefox 即可。

接下來的動作就是將自然人憑證接到讀卡機上面，然後連上 綜合所得稅電子結算申報繳稅系統，使用自然人憑證 IC 卡登入，依照上面提示的步驟執行即可。

參考資料：使用 Ubuntu 14.04 電子申報綜合所得稅、我在 Linux 桌面進行「電子申報所得稅」所學習到的事。

哪裡可以買到內建 Ubuntu 的電腦？

其實只要搜尋一下，就可以找到各個電腦製造商網站上面的資料了。

Dell

http://search.ap.dell.com/results.aspx?s=gen&c=tw&l=zh&cs=&cat=all&k=Ubuntu

HP

http://h17007.www1.hp.com/us/en/enterprise/servers/supportmatrix/ubuntu.aspx

Lenovo

http://support.lenovo.com/en_US/detail.page?LegacyDocID=MIGR-48NT8D

P.S. 我覺得某些電腦製造商自己網站上面的搜尋功能應該要再加強一下，讓顧客能夠輕鬆找到符合需求的產品，這樣也能夠增加一些收入不是嗎？

Debian package 打包時遇到需要使用 Pre-Depends 來解決問題

最近在使用 Python 的 XlsxWriter 來產生 Excel 檔案。

可是在 Ubuntu 上面只有在 Trusty 裡面才有 python-xlsxwriter/python3-xlsxwriter 可以使用。

但是我自己在使用的是 Ubuntu 13.10 (Saucy) 於是我就先自己從 Trusty 上面抓 Debian source package 回來 backport 到 Saucy 上面使用。

本來想說等到程式寫好的差不多再來 backport 到 Ubuntu 12.04 (Precise) 上面給人家使用，結果卻發現事情並非如此單純，因為 xlsxwriter 這個套件還需要使用 dh-python 來編譯，但是在 Precise 上面根本就沒有這個套件，於是這件事就變成要先去 backport dh-python 到 Precise 上面使用。

想說不然就從跟 Precise 比較接近的 Wheezy 來抓 Debian source package 回來 backport 好了，於是就找到了 wheezy-backports 裡面的 dh-python，原本以為只要抓回來改一下 debian/changelog 再推到 PPA 上編譯完成就可以了，沒想到 dh-python 已經編譯好了，再去修改 xlsxwriter 裡面的 debian/control 加上 dh-python 的相依性來編譯就可以了，結果卻又遇到了下面這段錯誤訊息：

running python rtupdate hooks for python3.2...
Usage: py3clean [-V VERSION] [-p PACKAGE | DIR_OR_FILE]

py3clean: error: only one action is allowed at the same time (cleaning directory or a package)
error running python rtupdate hook dh-python
dpkg: error processing python3 (--configure):
 subprocess installed post-installation script returned error exit status 4
dpkg: dependency problems prevent configuration of dh-python:
 dh-python depends on python3 (>= 3.2.3-0); however:
  Package python3 is not configured yet.
dpkg: error processing dh-python (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python3-all:
 python3-all depends on python3 (= 3.2.3-0ubuntu1.2); however:
  Package python3 is not configured yet.
dpkg: error processing python3-all (--configure):
 dependency problems - leaving unconfigured
Processing triggers for libc-bin ...
No apport report written because the error message indicates its a followup error from a previous failure.
No apport report written because the error message indicates its a followup error from a previous failure.
ldconfig deferred processing now taking place
Errors were encountered while processing:
 python3
 dh-python
 python3-all
E: Sub-process /usr/bin/dpkg returned an error code (1)

後來追查了一下才發現，原來 dh-python 在 python3 還沒有安裝好的時候會去執行 py3clean 才導致這個問題的發生，於是查了一下 Debian Policy Manual，發現在 7.2 Binary Dependencies 這一章節提到 Pre-Depends 可以使用來解決我遇到的問題。

於是我就再修改一下 dh-python 將 ${python3:Depends} 移到 Pre-Depends 上面，等 dh-python 推上 PPA 編譯完成後，再來編譯 xlsxwriter 這個額外加上 dh-python 相依性的套件，才順利過關。

xlsxwriter backports 的 PPA 放在 ppa:fourdollars/xlsxwriter

Bash 內建的 getopts 與外部的 getopt 的使用方式

通常在 GNU/Linux 系統底下使用 command 時都會有帶一些額外的參數，像是以下的例子：

$ echo `seq 0 9` | xargs -n1 | wc -l

利用 `seq 0 9` 產生出 0 到 9 的數字，然後 echo 輸出，再用 xargs -n1 利用空白分開每個數字插入換行符號，然後再導到 wc -l 去計算行數。（其實寫成 `seq 0 9 | wc -l` 也有同樣的效果，利用 hexdump -C 就可以看出其中的不同）

其中的 wc -l 也可以寫成 wc --lines 這樣更清楚、更容易理解。

如果說我們想要利用 Bash shell 寫一個同樣的功能，就可以寫成下面這樣：

#!/bin/bash

while getopts l name; do
    case "$name" in
        ('l')
            line=1
            ;;
    esac
    shift
done

if [ -n "$line" ]; then
    awk 'END { print NR }' "$@"
fi

跟原本的 wc -l 提功同樣功能只是換成使用 awk 這個指令來計算行數。

然而 Bash 內建的 getopts 無法直接提供 --lines 這樣的使用方式，於是就可以改用外部的 getopt 指令來達成。

#!/bin/bash

set -e
eval set -- $(getopt -o l -l "lines" -- "$@")
set +e

while :; do
    case "$1" in
        ('-l'|'--lines')
            line=1
            ;;
        ('--')
            shift
            break
            ;;
    esac
    shift
done

if [ -n "$line" ]; then
    awk 'END { print NR }' "$@"
fi

如果說要利用 Bash 內建的 getopts 寫一個 xargs -n1 這樣的功能，則可以寫成以下這樣：

#!/bin/bash

while getopts n: name; do
    case "$name" in
        ('n')
            max="$OPTARG"
            ;;
    esac
    [ "$OPTIND" = 2 ] && shift
    [ "$OPTIND" = 3 ] && shift 2
done

if [ -n "$max" ]; then
    awk "{for (i = 1 ; i <= NF ; i++) { if (i % $max == 0) printf \"%s\\n\", i; else printf \"%s \", i } }" "$@"
fi

如果要支援 xargs --max-lines=1 這樣的使用方式，則可以利用外部的 getopt 改寫成以下這樣：

#!/bin/bash
# filename: xargs.sh

set -e
eval set -- $(getopt -o "n:" -l "max-lines:" -- "$@")
set +e

while :; do
    case "$1" in
        ('-n'|'--max-lines')
            max="$2"
            shift 2
            ;;
        ('--')
            shift
            break
            ;;
    esac
done

if [ -n "$max" ]; then
    awk "{for (i = 1 ; i <= NF ; i++) { if (i % $max == 0) printf \"%s\\n\", i; else printf \"%s \", i } }" "$@"
fi

這樣就可以使用 `xargs.sh --max-lines=1` 了。

Debian/Ubuntu 無人值守的系統更新

Debian/Ubuntu 上面有一個套件叫做 unattended-upgrades - automatic installation of security upgrades 可以用來設定系統的自動更新，這對於一些特別講究系統安全的伺服器特別有用。

以 Ubuntu 12.04 為例，安裝完成及在下面 APT::Periodic::Unattended-Upgrade 打開之後，預設上只會做安全更新，但是我想要它做一般性的系統更新，於是就修改 /etc/apt/apt.conf.d/50unattended-upgrades

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}-security";
        "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
Unattended-Upgrade::Remove-Unused-Dependencies "true";

// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
Unattended-Upgrade::Automatic-Reboot "true";

簡單說就是包含使用 precise-updates 上面的更新，更新之後再用 apt-get autoremove 把多餘的套件移除掉，如果有些更新需要重開機才會生效的話，就重開機吧。

然後再修改一下 /etc/apt/apt.conf.d/10periodic

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

意思是每日檢查更新，如果有更新的話先下載，每週自動清除不需要的套件快取，使用無人值守自動更新。

關於 linux kernel 的更新，有一個腳本程式 /etc/kernel/postinst.d/apt-auto-removal 產生 /etc/apt/apt.conf.d/01autoremove-kernels，用來保留當下正在使用、或是最新安裝、或是上一份使用的 linux kernel。

至於詳細的運作細節則可以參考 /etc/cron.daily/apt 裡面的內容。