Configuração do Debian GNU/Hurd
Este documento objetiva fornecer um conjunto de instruções fácil e relativamente indolor de como configurar o Debian GNU/Hurd com mínimo esforço.
Ele é baseado no The Hurd Installation Guide
de Neal H. Walfield. Muito
obrigado ao Neal por sua contribuição.
Visão geral
O GNU é similar em natureza a qualquer sistema do tipo Unix: após fazer o login,
o(a) usuário(a) é apresentado(a) ao shell e ao familiar VFS Unix (virtual
filesystem - sistema de arquivo virtual). Embora o GNU tente ser compatível com
POSIX, ele não é Unix
. O GNU/Hurd se baseia em muitos conceitos do
Unix e os expande para tanto adicionar novas funcionalidades quanto para
corrigir aquelas que foram entendidas como falhas no projeto original. A
diferença mais notável são os tradutores, programas de espaço de usuário(a)
que interagem com o VFS. Esses sistemas de arquivo não residem no kernel e nem
precisam ser executados como root; eles só precisam de acesso à instância de
apoio (backing store) e ao ponto de montagem
. Outra diferença é
que os processos, em vez de possuírem uma única identidade de usuário(a) fixa
no momento de criação, têm tokens de identidade que ficam em separado do
processo, ou seja, elas podem ser adicionadas com a permissão apropriada de
uma autoridade ou destruídas.
Estar familiarizado(a) com o ambiente Unix (e especialmente com o espaço de usuário(a) GNU, encontrado em variantes populares tais como o GNU/Linux) é um imperativo para se sentir à vontade no GNU. Ter experiência com as ferramentas do Debian também se revelarão inestimáveis para a configuração e a manutenção de uma máquina GNU/Hurd.
Este guia se empenha em fazer a instalação do GNU/Hurd um processo tão indolor quanto possível. Se houver erros, eles são certamente erros do(a) autor(a) deste texto. Por favor relate-os, junto com qualquer outra sugestão ou crítica, para ele(a); tudo será aceito com satisfação.
Instalação
Você simplesmente pode usar o instalador do Debian, veja as imagens preparadas de CD. Então os seguintes passos serão necessários para uma configuração apropriada.
Você também pode obter uma imagem pré-instalada e executá-la no qemu:
$ wget https://cdimage.debian.org/cdimage/ports/stable/hurd-i386/debian-hurd.img.tar.gz $ tar xzf debian-hurd.img.tar.gz $ kvm -m 2G -drive file=$(echo debian-hurd*.img),cache=writeback |
https://cdimage.debian.org/cdimage/ports/latest/hurd-amd64/debian-hurd.img.tar.gz
para o pré-lançamento de 64-bit)
Para habilitar o acesso à máquina através de ssh, você pode adicionar
-net nic -net user,hostfwd=tcp:127.0.0.1:2222-:22 |
e fazer ssh para sua porta TCP local 2222.
Você também pode converter a imagem para o formato VDI do virtualbox:
$ VBoxManage convertfromraw debian-hurd-*.img debian-hurd.vdi --format vdi |
Configuração
A rede
O jeito Debian é suportado, iniciando em sysvinit 2.88dsf-48 e hurd 1:0.5.git20140320-1: /etc/network/interfaces é usado como no Linux. A única diferença é que as placas de rede aparecem em /dev e as interfaces devem, portanto, ser especificadas como /dev/eth0, etc.
Se a rede não funcionar, use o comando seguinte para obter informações de depuração do driver DDE:
# settrans -fga /dev/netdde /hurd/netdde |
e então dê um kill em qualquer processo devnode e pfinet para permitir que
reiniciem com o netdde mais novo. Se ainda não funcionar, por favor poste em um
relatório de bug a saída completa do comando settrans netdde acima, como
também a saída de lspci
e lspci -n
.
Para configurar a rede sem passar por /etc/network/interfaces,
o tradutor pfinet deve ser configurado.
Isto pode ser feito usando-se dhclient
do
pacote isc-dhcp-client
.
Isto também pode ser feito manualmente usando-se inetutils-ifconfig
do pacote inetutils-tools
, e ping
está
disponível no pacote inetutils-ping
.
Por último, mas não menos importante, isto pode ser feito (e gravado para
sempre) manualmente usando-se o comando settrans
para anexar um
tradutor para um dado node de sistema de arquivo. Quando os programas
acessarem via node, por exemplo enviando um RPC, o sistema operacional
transparentemente iniciará o servidor para lidar com a requisição.
# settrans -fgap /servers/socket/2 /hurd/pfinet -i /dev/eth0 -a a.b.c.d -g e.f.g.h -m i.j.k.l |
Aqui, o settrans
é passado com diversas opções. As duas primeiras,
fg
, força qualquer tradutor existente a remover-se. As duas
seguintes, ap
, definem tradutores ativos e passivos. Ao fazer
o tradutor ativo, imediatamente veremos qualquer mensagem de erro em
stderr
. A última grava o tradutor e os argumentos no node
para que ele possa ser transparentemente reiniciado mais tarde (isto é,
definindo as configurações como persistentes entre reinicializações). As opções
são seguidas pelo node para o qual o tradutor vai ser anexado, e então o programa
(ou seja, o tradutor) para executar e qualquer argumentos para ele. A opção
-i
é a interface que pfinet
ficará escutando,
-a
é o endereço IP, -g
é o
gateway e -m
é a máscara de rede.
Certifique-se de adicionar os nomes de servidores em seu arquivo
/etc/resolv.conf
:
nameserver 192.168.1.1 |
Para testar a configuração, ping -c2 gateway
. A opção
-c
é importante para limitar o número de pings; lembre-se,
CONTROL-C não funciona no modo de usuário(a) único(a).
Ajuda para settrans
pode ser obtida ao passar para ele a opção
--help
. Ajuda sobre um tradutor específico pode ser obtida
ao invocá-la na linha de comando com o mesmo argumento, por exemplo:
# /hurd/pfinet --help |
Como pode haver uma grande quantidade de saídas, considere fazer um
direcionamento para um paginador como o less
.
Para também configurar o suporte ao IPv6, a mesma configuração tem que ser gravada tanto em /servers/socket/2 como em /servers/socket/26, referenciando um ao outro de modo que somente um seja iniciado, ligando ambos os nós:
# settrans -fgap /servers/socket/2 /hurd/pfinet -6 /servers/socket/26 -i /dev/eth0 -a a.b.c.d -g e.f.g.h -m i.j.k.l # settrans -p /servers/socket/26 /hurd/pfinet -4 /servers/socket/2 -i /dev/eth0 -a a.b.c.d -g e.f.g.h -m i.j.k.l |
O servidor pfinet habilita a autoconfiguração IPv6 por padrão. O estado atual pode ser obtido de fsysopts /servers/socket/26. Endereços também podem ser definidos manualmente, usando-se, por exemplo, -A 2001:123:123::42/64 -G 2001:123:123::1.
A configuração do pfinet também pode ser alterada em tempo real (sem gravação em disco) usando-se fsysopts:
# fsysopts /servers/socket/2 /hurd/pfinet --interface=/dev/eth0 --address=10.3.0.1 --netmask=255.255.0.0 --gateway=10.3.0.128 # fsysopts /server/socket/2 -a 10.3.0.2 -m 255.255.0.0 -g 10.3.0.128 |
Um firewall pode ser estabelecido pela interposição do tradutor eth-filter; por exemplo, isto previne o acesso à porta 22:
# settrans -c /dev/eth0f /hurd/eth-filter -i /dev/eth0 -r "not port 22" |
O dispositivo filtrado, /dev/eth0f, pode então ser dado para pfinet ou dhclient em vez de /dev/eth0.
Layout do teclado
O layout do teclado pode ser configurado através do pacote
padrão keyboard-configuration
. Certifique-se de que esteja
instalado e execute dpkg-reconfigure keyboard-configuration
.
Somente o layout é suportado, variantes (ainda) não. O efeito não será
imediato, já que o console precisa ser reiniciado para considerar o
parâmetro. Reiniciar deve ser suficiente.
Outros sistemas de arquivo
A seguir, edite /etc/fstab
para adicionar quaisquer sistemas
de arquivo como também espaço de swap. É muito importante que um
espaço de swap seja usado; o Hurd ficará em uma ordem de magnitude mais
estável. Note que o Hurd pode, transparentemente, compartilhar uma partição
swap com o Linux, mas alegremente paginará para qualquer dispositivo,
incluindo uma partição não processada como sua partição home. Por padrão,
nano
e vi
são os únicos editores instalados pela
distribuição base.
Aqui está um exemplo do arquivo /etc/fstab
:
# <file system> <mount point> <type> <options> <dump> <pass> /dev/hd0s1 / ext2 rw 0 1 /dev/hd0s2 /home ext2 rw 0 2 /dev/hd0s3 none swap sw 0 0 |
Se qualquer entrada de dispositivo /dev
estiver faltando,
lembre-se de criá-la usando o comando MAKEDEV
:
# cd /dev # ./MAKEDEV hd0s1 hd0s2 hd0s3 |
Você também pode montar um sistema de arquivo manualmente ao chamar
settrans
:
# settrans /mnt /hurd/ext2fs /dev/hd0s5 |
A ideia por trás deste comando é que você defina no node /mnt
o
tradutor /hurd/ext2fs /dev/hd0s5
. O /hurd/ext2fs
será executado e iniciará a leitura/escrita de /dev/hd0s5
e
exibirá seu conteúdo em /mnt
. Mais informações podem ser
encontradas na documentação de tradutor.
Para montar um sistema de arquivos nfs, o tradutor /hurd/nfs
é
usado. Quando executado como não root, o tradutor conectará ao servidor
usando uma porta acima de 1023. Por padrão, o GNU/Linux rejeitará isso. Para
dizer ao GNU/Linux que aceite conexões originadas de uma porta não reservada,
adicione a opção insecure
para linha de exportação. Aqui está
um exemplo do arquivo /etc/exports
, assumindo que o endereço
IP do cliente é 192.168.1.2
:
/home 192.168.1.2(rw,insecure) |
Para montar de uma máquina GNU e assumindo que o endereço IP do servidor nfs é
192.168.1.1
:
# settrans -cga /mount/point /hurd/nfs 192.168.1.1:/home |
Divirta-se com o Debian GNU/Hurd
Agora, que coisas legais nós podemos fazer com o Hurd?
Montar imagens de disco
Acessar o conteúdo de uma imagem de CD é um pouco tedioso com sistemas padrão Unix se você não é root. No GNU/Hurd, fica assim:
settrans ~/mnt /hurd/iso9660fs CD_image.iso |
E é completamente seguro: o tradutor iso9660fs
está rodando
sob sua identidade, não root. Você pode até mesmo codificar seu próprio
tradutor para qualquer tipo de sistema de arquivos. Sim, isso é como o FUSE.
Sem toda a gambiarra.
FTP transparente
A seguir define-se um diretório ftp
transparente:
settrans -c /ftp: /hurd/hostmux /hurd/ftpfs / |
Agora, faça cd
para, por exemplo, /ftp://ftp.gnu.org/
e execute ls
lá.
Sim, você pode, de sua home, simplesmente rodar
tar xf ftp://ftp.gnu.org/pub/gnu/gcc/gcc-4.6.0/gcc-4.6.0.tar.bz2
!
Sub-Hurd
Um sub-Hurd é um subsistema completo. Muito parecido com containers de virtualização à primeira vista. Exceto que você não precisa ser root para executá-lo.
gdb ext2fs, pfinet, ...
Sim, você pode rodar gdb, por exemplo, na implementação ext2fs, na pilha TCP/IP
do pfinet
, etc.
E muito mais coisas!
Alguns trabalhos em andamento incluem mboxfs
, tarfs
,
xmlfs
, gopherfs
, ...
Palavras finais
A seguir estão somente dicas rápidas de instalação, certifique-se de também ler a documentação para o sistema instalado: a documentação do Debian GNU/Hurd, mas também o site web dos(as) autores(as).
Instalando mais pacotes
Existem vários modos de se adicionar pacotes. Fazer o download e usar
dpkg -i
funciona, mas é muito inconveniente. O método
mais fácil é usar apt
.
Se você tem usado a versão Debian GNU/Hurd 2023, a maneira mais segura é usar o
snapshot desta versão como fonte no apt: edite
/etc/apt/sources.list
, adicione a seguinte entrada não lançada.
deb [check-valid-until=no trusted=yes] https://snapshot.debian.org/archive/debian-ports/20230606T000000Z/ sid main deb [check-valid-until=no trusted=yes] https://snapshot.debian.org/archive/debian-ports/20230606T000000Z/ unreleased main deb-src [check-valid-until=no trusted=yes] https://snapshot.debian.org/archive/debian/20230606T000000Z/ sid main |
Atualize, instale o pacote debian-ports-archive-keyring
e atualize novamente; agora você tem uma versão completa do Debian GNU/Hurd
2023 disponível.
Se você tem usado um snapshot mais antigo que o lançamento de 2023, você pode adicionar essas fontes para obter os pacotes mais recentes:
deb http://deb.debian.org/debian-ports unstable main deb-src http://deb.debian.org/debian unstable main deb http://deb.debian.org/debian-ports unreleased main |
Atualize, instale o pacote debian-ports-archive-keyring
e
atualize novamente.
Se ao fazer o primeiro apt
, o dpkg
reclamar de
programas ausentes, entre como root no login do shell (isto é,
su -
, não somente su
).
Se o GNU Mach não reconhecer sua placa de rede ou você usa um modem, o único
modo de atualizar será fazer o download dos pacotes e então transferi-los
para o sistema GNU. A maneira mais fácil de fazer isso é usar o apt
off-line. Consulte
/usr/share/doc/apt-doc/offline.text.gz
para instruções
detalhadas.
O console Hurd
Além do console do Mach que você encontrou durante a instalação, o GNU/Hurd apresenta um console poderoso de espaço de usuário(a), fornecendo terminais virtuais. Se você instalou em um modo pseudográfico, ele deve iniciar automaticamente no boot, se não você pode iniciá-lo manualmente com o seguinte comando:
# console -d vga -d pc_mouse --repeat=mouse -d pc_kbd --repeat=kbd -d generic_speaker -c /dev/vcs |
Se confirmar que está funcionando, pode-se habilitá-lo no boot em /etc/default/hurd-console: mude de ENABLE="false" para ENABLE="true".
De dentro do console do Hurd, você pode alternar entre terminais virtuais via ALT+F1, ALT+F2 e assim por diante. ALT+CTRL+BACKSPACE desprende o console do Hurd e te traz de volta ao console do Mach, de onde você pode reanexá-lo com o comando acima.
X.Org
O X.Org foi portado e todas as placas de vídeo que ele suporta, e que não requerem um módulo de kernel ou drm, devem funcionar.
Você já deve estar executando o console do Hurd e ter os repetidores
configurados como indicado na seção anterior. Por exemplo, verifique se
echo $TERM
mostra hurd
, e verifique se
/dev/cons/kbd
e /dev/cons/mouse
existem.
Você precisa rodar dpkg-reconfigure x11-common xserver-xorg-legacy para permitir que qualquer usuário(a) inicie o Xorg, porque o wrapper do X não conhece os consoles do Hurd e do Mach.
Você também precisa criar um /etc/X11/xorg.conf para habilitar o atalho control-alt-backspace:
Section "InputDevice" Identifier "Generic Keyboard" Driver "kbd" Option "XkbOptions" "terminate:ctrl_alt_bksp" EndSection |
Pode acontecer que, por alguma razão, o Xorg escolha uma resolução 16/9, mas o tamanho da área de trabalho é 4/3. Culpe o Xorg, não o Hurd :) Para evitar esse problema, adicione isto ao /etc/X11/xorg.conf :
Section "Screen" Identifier "myScreen" SubSection "Display" Virtual 1024 768 EndSubSection EndSection |
Você precisará de diversos pacotes do X; xorg
,
rxvt
e um gerenciador de janelas: twm
,
icewm
, openbox
, ... são um bom começo.
Se quiser que o X inicie no boot, você tem que instalar um
gerenciador de display. O lightdm
e o gdm
ainda
não funcionam, mas o xdm
deve funcionar tranquilamente.
Finalmente, execute startx /usr/bin/yourwm
Se isso não funcionar, como mencionado pela mensagem de erro, olhe em /var/log/Xorg.0.log (ou poste-a na lista para que as pessoas deem uma olhada).
Atualizand o seu sistema
Se você estiver usando uma versão snapshot do Debian, você não terá nenhuma atualização disponível, uma vez que a versão lançada é congelada na data de lançamento. Isso significa que você não terá atualizações de segurança! Você pode preferir habilitar a versão instável (unstable) conforme descrito na seção instalando mais pacotes .
Depois de habilitar a versão instável (unstable), observe que, por ser instável, ela é afetada por interrupções na transição da biblioteca, portanto, não se surpreenda que algumas vezes você não será capaz de atualizar alguns pacotes. Geralmente, você pode usar o procedimento recomendado de atualização do Debian: primeiro use
# apt upgrade --without-new-pkgs |
para atualizar o que pode ser atualizado sem alterar a lista de pacotes e, em seguida, use
# apt full-upgrade |
para atualizar o resto.
Nota: se você raramente atualiza seu sistema, você pode ter problemas para atualizar. Certifique-se de primeiro atualizar para a versão snapshot mais recente (Hurd 2023, consulte a seção instalando mais pacotes) antes de atualizar da versão instável (unstable).
Últimas palavras
Para desligar seu sistema, simplesmente use halt
,
poweroff
ou reboot
. Se algumas vezes acontecer
de travar porque algum daemon não foi terminado apropriadamente, em vez disso
você pode usar halt-hurd
, poweroff-hurd
,
reboot-hurd
, que na verdade não desligam os daemons, mas
sincronizam os dados para o disco de modo apropriado.