Operatsioonisüsteemi Debian GNU/Linux kasutamine: erinevus redaktsioonide vahel
| 197. rida: | 197. rida: | ||
$ dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz | $ dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz | ||
===Käsitsi pakettide kompileerimine=== | |||
Puhas debiani install ei sisalda endas ei gcc'd ega make't | |||
mõlemad tuleks eraldi paigaldada | |||
apt-get install gcc make | |||
===Operatsioonisüsteemi tarkvara uuendamine=== | ===Operatsioonisüsteemi tarkvara uuendamine=== | ||
Redaktsioon: 25. veebruar 2009, kell 10:42
Debian
Debian GNU/Linux ehk lühidalt Debian on vaba operatsioonisüsteem, mis kasutab Linuxi tuuma ning töötab paljudel populaarsetel riistvaralistel platvormidel, sealhulgas 32 bit ja 64 bit x86 arvutid.
Debiani sobib kasutada nii serveritel kui töökohaarvutitel sh süleritel. Debianile on iseloomulik
- korrektselt ilmuvad turvaparandused (teated ilmuvad ka bugtraqis)
- eeskujulik paketihaldus
- rahulik stabiilsete versioonide ilmumise tsükkel, erinevalt närvilisest ja suhteliselt pikk tugi eelmisele stabiisele versioonile
- väärikas kasutajaskond (ingl. k. community)
- tarkvara jagatakse kompileeritud ja lähtetekstipakettide kujul
Debiani kodulehe http://www.debian.org/ tiitel ütleb, et tegemist on universaalse operatsioonisüsteemiga, mille tunnistuseks on ehk tõepoolest asjaolu, et Debiani on kasutatud mitmete teiste nn Linuxi distributsioonide aluseks.
Debian on loodud Ian Murdock'i poolt aastal 1993, kusjuures operatsioonisüsteemi nimi on tuletatud autori ja tema abikaasa Debra eesnimedest.
Operatsioonisüsteemi paigaldamise ettevalmistamine
Debiani kasutamiseks on vajalik sobiv riistvara, näiteks tõenäoliselt praktiliselt suvaline 32 bit või 64 bit x86 arvuti sobib, alatest 486 PC mudelitest kuni HP 385 DL ja IBM x3250 taoliste serveriteni. Riistvara sobivuse määrab põhiliselt operatsioonisüsteemi tuum, 2009 aastal on stabiilsel Debiani versioonil 5.0 selleks Linux versioon 2.6.26.
Lisaks tuleks enne operatsioonisüsteemi paigaldamist otsutada, mida arvutiga teha soovitakse, sh võiks kujutada ette milline saab olema
- arvuti nimi ja ip aadress
- kõvaketaste kasutus
- kas arvutit kasutatakse serveri või töökohana
- kuhu arvuti füüsiliselt paigutatakse
- kes vastutab arvuti haldamise eest (tarkvara uuendamine, süsteemi monitoorimine ja varundus/taaste)
Üks otsekohene moodus operatsioonisüsteemi paigladmiseks on kasutada Debiani peeglites (ingl. k. mirror) jagatavat CD tõmmisest valmistatud bootivat CD plaati, kuna kõige populaarsem platvorm on x86, siis märgime, et
- 64 bit AMD ja Inteli arvutitel kasutamiseks sobib Debiani amd64 arhitektuur
- 32 bit AMD ja Inteli arvutitel kasutamiseks sobib Debaini i386 arhitektuur
Kuivõrd reeglina AMD ja Inteli 64 bit arvutid on 32 bit-ühilduvad, siis kasutades 32 bit operatsioonisüsteemi tarkvara 64 bit riistvaral käitub arvuti nagu 32 bitine arvuti. Kuigi eelpool on mainitud nimeliselt AMD ja Intelit kehtib öeldu ka teiste tootjate x86 platvormide kohta. Järgnevas on näited toodud konkreetsuse huvides 64 bit keskkonna kohta, kuid põhimõtteliselt toimub tegevus samamoodi ka 32 bit keskkonnas toimetades.
Niisiis, kui kasutada on 64 bit x86 riistvara tuleks kopeerida esimene amd64 arhitektuuri CD tõmmis, näiteks aadressilt http://cdimage.debian.org/debian-cd/4.0_r3/amd64/iso-cd/debian-40r3-amd64-CD-1.iso ning kirjutada CD plaadile. Plaadi kirjutamisel peab jälgima, et tõmmist ei kirjutata plaadile mitte nagu suurt faili, vaid kirjutatakse tõmmisena, vastasel korral arvuti ei boodi sellelt plaadilt.
Operatsioonisüsteemi paigaldamine
Tuleb arvestada, et operatsioonisüsteemi paigaldamisel hävivad eelnevalt kõvaketastel olnud andmed. Peale paigaldusmeedialt arvuti käivitamist käivitatakse automaatselt operatsioonisüsteemi installer, mis näeb välja selline
Installeri kasutamine on intuatiivne, paigaldamise tulemusena tekib iseseisvalt bootiv arvuti. Paigaldamise käigus sooritatakse järgmised otsustused ja tegevused
- kõvaketakste kasutamine
- võrguseadistused
- tarkvarakomplekti valik (standard, töökoht, server)
- juurkasutaja parool
- paigaldatakse bootloader (GRUB)
Paketihaldus
Paketihalduse eesmärgiks on lihtsustada tarkvara haldamist muutes tarkvara paigaldamise, eemaldamise ja turvaparanduste rakendamise ühetaoliseks ja hõlpsasti korratavaks protseduuriks. Debiani paketihaldusele on iseloomulik
- 2008 aastal on Debiani stabiilses versioonis 4.0 ca paarkümmend tuhat paketti, mis tähendab, et enamiku kasutusjuhte saab rahuldada ära ametliku Debiani paketirepositooriumi tarkvara abil, mida jagatakse Debiani ametlikes peeglites, http://www.debian.org/mirror/list; Debiani ametlike repositooriumide kasutamiseks ei ole vaja kuskil midagi registreerida
- ametliku repositooriumi kasutajate jaoks on tagatud kõigi pakettide kooskõlalisus ja turvapaikade olemasolu, selliselt moodustatud süsteem on tarkvara ja tarkvara halduse seisukohast terviklik; erinevalt näiteks OpenBSD operatsioonisüsteemist, kus on olemas operatsioonisüsteemi põhiosa, mida ei halda paketihaldus ning portsud ja neile vastavad binaarsed paketid, kõik tarkvara esineb Debianis pakettide kujul
- operatsioonisüsteemi kuuluv tarkvara on jaotatud pakettideks funktsionaalsuse alusel, reeglina vastab ühele paketile kas üks programm või programmide komplekt, põhimõtteliselt iga süsteemis esinev fail on mingi paketiga seotud
- paketihaldussüsteem lahendab automaatselt sõltuvused, mis tähendab praktiliselt seda, et kui paigaldatav tarvkvarapakett eeldab mõne muu paketi olemasolu, siis see paigaldatakse automaatselt; ja vastupidi, tarkvara eemaldamisel on võimalik kasutajal eemaldada paketid, mis on tekkinud süsteemi sõltuvuste rahuldamiseks, kuid mida enam ei ole tarvis
- tavaliselt ei ole vajadust ja paketihaldus ei näe eriti ette võimalust paigaldada sisuliselt sama funktsionaalsusega erinevat tarkvara, kui see tekitab konflikti, näiteks, kui süsteemi on paigaldatud postivahetusprogramm (MTA) Exim ja seejärel asutakse paigaldama postivahetusprogrammi Postfix, siis esmalt Exim eemaldatakse ning alles seejärel paigaldatakse Postfix; aga näiteks on legaalne, et samaaegselt on paigaldatud süsteemi mitmu tekstiredaktorit, nt Joe ja Vi
- pakettidele on arvutatud kontrollsummad, mida paketihaldussüsteem kasutab vigade ja võimalike võltsingute avastamiseks
- lisaks ametlikule repositooriumile eksisteerivad mitmed alternatiivsed repositooriumid, mida erinevad huvigrupid peavad, nende kasutamise osas peab kasutaja ise otsuse tegema
- kasutaja võib ka lähtetekstidest tarkvara süsteemi paigaldada, kuid seejuures tuleb omal järge pidada sellise tarkvara uuendamise osas; kusjuures lähtetekstist kompileeritud tarkvara ei ole ületamatult keeruline kasutajal endal pakendada ning süsteemi lisada siiski kasutade paketihaldusvahendeid
- lisaks kompileeritud pakettidele jagatakse reegline repositooriumides ka vastavaid lähtetekstipakette, millest saab kasutaja ise paketid kompileerida; see võib olla oluline mõne nn compile-time seadistuse kohandamise jaoks
- tarkvara turvaparandused esinevad uute asjassepuutuvate terviklike pakettide kujul, nt erinevalt Solarisest kus nn paik muudab ühe või mitme paketi teatud faile
- tarkvara paigaldamine toimub tavaliselt võrgust, failis /etc/apt/sources.list on näidatud repositooriumid, kust tarkvara kopeeritakse, näiteks
deb http://ftp.ee.debian.org/debian stable main non-free contrib
Debiani jaoks leidub mitmesuguseid paketihaldusvahendeid, kuid nad kõik töötavad süsteemi ühe ja sama paketihalduse suhtes. St täiesti korrektne on ühe paketihaldusvahendi abil tarkvara paigaldada, teise abil olukorda kontrollida ja kolmanda abil tarvkara eemaldada. Levinumad vahendid on
- apt-get - käsurea utiliit, tõenäoliselt kõige universaalsem kasutada
- dpkg - käsurea utiliit, suhteliselt madala taseme programm, tihtipeale kasutavad teised paketihaldusvahendid teda oma nn back-endina, nimetatutest ainsana ei lahenda automaatselt sõltuvusi ega kopeeri andmeid võrgust
- dselect - pseudograafiline programm
- aptitude - pseudograafiline (curses) programm, arendajad investeerivad sellesse suhteliselt palju, sisaldab lisafunktsionaalsust võrreldes apt-get programmiga
- synaptic - graafiline paketihaldusvahend
Failisüsteemis asub paketihaldusse puutuv kataloogi /var/cache/apt all ning paketihaldust tuleb sooritada juurkasutaja (ingl. k. root) õigustes.
Tarkvara paigaldamiseks sobib kasutada käsurealt programmi apt-get, mis kopeerib andmeid automaatselt võrgust ning lahenendab sõltuvused, enne apt-get abil tarkvara repositooriumist kopeerimist tuleb kopeerida indeksid, kus on kirjas pakettide kirjeldused ja pakettidevahelised sõltuvused öeldes
# apt-get update
ning seejärel näiteks populaarse tekstiredaktori Joe paigaldamiseks tuleb öelda
# apt-get install joe
Paketihaldusvahendi dpkg abil on võimalik paigaldatud tarkvara kohta küsida, näiteks versiooni teada saamiseks
# dpkg -l joe .. ii joe 3.5-1.1 user friendly full screen text editor
Tarkvara eemaldamiseks sobib öelda
# apt-get remove joe
Lisaks saab apt-cache programmiga otsida paketihalduse arhiivist märksõna alusel tarkvara, näiteks otsime ftp serveri tarkvara vsftpd
bash# apt-cache search vsftpd ccze - A robust, modular log coloriser fail2ban - bans IPs that cause multiple authentication errors vsftpd - The Very Secure FTP Daemon
Ning konkreetse paketi kohta saab infot küsides, kusjuures pakett ei pea olema paigaldatud
# apt-cache show vsftpd Package: vsftpd Priority: extra Section: net Installed-Size: 424 Maintainer: Matej Vela <vela@debian.org> Architecture: amd64 Version: 2.0.5-2 Provides: ftp-server Depends: libc6 (>= 2.3.5-1), libcap1, libpam0g (>= 0.76), libssl0.9.8 (>= 0.9.8c-1), libwrap0, libpam-modules, adduser, netbase Recommends: logrotate Conflicts: ftp-server Filename: pool/main/v/vsftpd/vsftpd_2.0.5-2_amd64.deb Size: 120284 MD5sum: fe2adbe42fafa0c259cc5acde14163ff SHA1: 609903667ea2a1a521492e1d0f08b54e4a85465b SHA256: cfdbe918507c7340f1c28ff925d37f74e644e3b7f97d0fc4f7cde9826ecb4397 Description: The Very Secure FTP Daemon A lightweight, efficient FTP server written from the ground up with security in mind. . vsftpd supports both anonymous and non-anonymous FTP, PAM authentication, bandwidth limiting, and the Linux sendfile() facility. Tag: admin::file-distribution, filetransfer::ftp, implemented-in::c, interface::daemon, network::server, protocol::ftp, protocol::ssl, role::program, works-with::file
Väljundist saame muu hulgas teada
- autori andmed - Maintainer: Matej Vela <vela@debian.org>
- versiooni - Version: 2.0.5-2
- sõltuvused - Depends: libc6 (>= 2.3.5-1), libcap1, libpam0g (>= 0.76), libssl0.9.8 (>= 0.9.8c-1), libwrap0, libpam-modules, adduser, netbase
- kontrollsummad
- tarkvara kirjelduse
Kui paketihaldus on mõndaaega kasutatud, siis kogunevad võrgust kopeeritud paketid kataloogi /var/cache/apt/archives ning võtavad omajagu ruumi, nende kustutamiseks sobib öelda
bash# apt-get clean
Soovides teada, millisesse paketti kuulub mõni fail, tuleb öelda
bash# dpkg -S /bin/date coreutils: /bin/date
Süsteemi paigaldatud paketis sisalduvate failide nimekiri esitatakse öeldes
bash# dpkg -L coreutils
Selleks, et 'apt-get upgrade' käigus uuendatavatest pakettidest erandeid teha, tuleb märkida pakett 'hold' olekusse öeldes eelnevalt, nt
bash# echo "linux-image-2.6.18-6-amd64 hold" | dpkg --set-selections
hold olekust eemaldamiseks st insall olekusse lülitamiseks tuleb öelda
bash# echo "linux-image-2.6.18-6-amd64 install" | dpkg --set-selections
Pakettide olekute vaatamiseks tuleb öelda
bash# dpkg --get-selections
Süsteemi paketihaldusega paigaldatud paketist paketinimi.deb faili moodustamiseks sobib öelda
# dpkg-repack paketinimi
Kui pakett esineb failisüsteemis .deb faili kujul, siis saab infot küsida öeldes näiteks
# dpkg -I /var/cache/apt/archives/tcpdump_3.9.8-4_amd64.deb
new debian package, version 2.0.
size 320810 bytes: control archive= 1010 bytes.
796 bytes, 19 lines control
701 bytes, 10 lines md5sums
Package: tcpdump
Version: 3.9.8-4
Architecture: amd64
Maintainer: Romain Francoise <rfrancoise@debian.org>
Installed-Size: 728
Depends: libc6 (>= 2.7-1), libpcap0.8 (>= 0.9.3-1), libssl0.9.8 (>= 0.9.8f-5)
Section: net
Priority: optional
Homepage: http://www.tcpdump.org/
Description: A powerful tool for network monitoring and data acquisition
This program allows you to dump the traffic on a network. tcpdump
is able to examine IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS
BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS and many other packet
types.
.
It can be used to print out the headers of packets on a network
interface, filter packets that match a certain expression. You can
use this tool to track down network problems, to detect "ping attacks"
or to monitor network activities.
Nö privaatse paketirepositooriumi pidamisel saab Packages.gz faili moodustada öeldes
$ dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz
Käsitsi pakettide kompileerimine
Puhas debiani install ei sisalda endas ei gcc'd ega make't mõlemad tuleks eraldi paigaldada
apt-get install gcc make
Operatsioonisüsteemi tarkvara uuendamine
Operatsioonisüsteemi tarkvara uuendamise käigus rakendatakse süsteemile veaparandused. Selleks peab olema /etc/apt/sources.list failis lisaks rida
deb http://security.debian.org stable/updates main non-free contrib
ning tuleb öelda
bash# apt-get update bash# apt-get upgrade
Operatsioonisüsteemi versiooni uuendamine
Debiani järgmisele versioonile liikumiseks tuleb veenduda, et /etc/apt/sources.list fail sisaldab järgmisele versioonile vastavat infot ning tuleb öelda
# apt-get update # apt-get dist-upgrade
Kogemus näitab, et Debiani operatsioonisüsteemi versiooni saab sellisel moel uuendada ühelt versioonilt järgmisele isegi üle võrgu, näiteks Sarge (v 3.1) -> Etch (v 4.0).
Alternatiivsete repositooriumide kasutamine
Lisaks ametlikule Debiani tarkvara repositooriumile on olemas mitmeid iseseisvaid nö mitte-ametlikku, aga väga tunnustatud repositooriume, nt Debian Backports aadressil http://www.backports.org/. Repositooriumi veebilehel asub kasutusjuhend, lühidalt tuleb sooritada sellised sammud
- Lisada /etc/apt/sources.list faili rida
deb http://www.backports.org/debian etch-backports main contrib non-free
- Lisada repositooriumi võti juurkasutaja võtmehoidjasse
# wget -O - http://backports.org/debian/archive.key | apt-key add -
Ning seejärel saab kasutada Backportsidest pakette öeldes
# apt-get -t etch-backports install openssl-blacklist Reading package lists... Done Building dependency tree... Done The following NEW packages will be installed: openssl-blacklist 0 upgraded, 1 newly installed, 0 to remove and 76 not upgraded. Inst openssl-blacklist (0.4.2~bpo40+1 Backports.org archive:etch-backports) Conf openssl-blacklist (0.4.2~bpo40+1 Backports.org archive:etch-backports)
Operatsioonisüsteemi varundamine ja taaste
Operatsioonisüsteemi varundamiseks sobib kasutada programmi rsync kopeerides kogu failisüsteemi va kataloogid
- /tmp
- /proc
- /sys
teisele arvutile.
Süsteemi taastamiseks tuleb arvuti bootida nt RIP-Linuxi CD plaadilt, seadistada võrk, kopeerida varundatud süsteem ja paigaldada bootloader.
Arvuti nimi ja resolver
Arvutil peab oleme korrektselt seadistatud nimi ning nimesüsteemi kasutamine. Arvuti nimi on kirjas failis /etc/hostname, näiteks
bassein
ning failis /etc/hosts on kirjas nö staatiline nimelahendus, mis töötab päri-ja pöördteisenduse jaoks, lihtsal juhul on seal sellised read (kusjuures esimest rida tuleb kasutada sõna-sõnalt)
127.0.0.1 localhost.localdomain localhost 192.168.1.20 bassein.loomaaed.tartu.ee bassein
Peale nende failide sisu muutmist tuleb muudatuste kehtestamiseks öelda
bash# hostname bassein
Õnnestunud muudatuse kinnituseks ütleb arvuti nii
bash# hostname bassein bash# hostname -f bassein.loomaaed.tartu.ee
Selleks, et arvuti lahendaks muid nimesid, peab olema kirjas nimeserveri aadress failis /etc/resolv.conf
nameserver 192.168.1.254
Tihtipeale kasutatakse keskkonnamuutujat PS1 prompti kujundamiseks ja mille väärtuse moodustamisel kasutatakse omakorda käsku hostname. Seetõttu muutub promptis oleva arvuti nime väärtus peale välja ja uuesti sisselogimist.
Kellaaeg
Arvuti kellaaeg on korrektselt juhul kohalik aeg. See sõltub ajavööndi seadistusest, mis võiks Eestis olla
# ls -l /etc/localtime lrwxrwxrwx 1 root root 34 Jul 15 21:40 /etc/localtime -> /usr/share/zoneinfo/Europe/Tallinn
Vajadusel tuleks eemaldada /etc/locatime ja öelda
# ln -s /usr/share/zoneinfo/Europe/Tallinn /etc/localtime
Seadistamiseks sobib kusjuures kasutada pigem ehk utiliiti dpkg-reconfigure öeldes
# dpkg-reconfigure tzdata
Kellaja ühekordne seadmine toimub näiteks käsuga, eeldusel, et on paigaldatud pakett rdate
# apt-get install rdate
ning öeldes
# rdate ajaserver.loomaaed.tartu.ee
Kellaaja sünkronisseerimiseks sobib kasutada paketti openntpd
# apt-get install openntpd
ning seadistusfailis leida üles read
server 0.debian.pool.ntp.org server 1.debian.pool.ntp.org server 2.debian.pool.ntp.org server 3.debian.pool.ntp.org
ning soovi korral asendada oma teenese pakkuja nime kasutava ühe reaga, nt
server ajaserver.loomaaed.tartu.ee
Selleks, et Xen domU kellaaega mõjutaks domU sees töötav ntp server tuleb öelda
bash# sysctl -w xen.independent_wallclock=1
või lisada faili /etc/sysctl.conf rida
xen.independent_wallclock=1
Võrgu seadistamine seadistusfailidega
Võrguseadmete seadistamine toimub faili /etc/networks/interfaces abil. Selle faili sisu alusel kehtestatakse võrguseadistused arvuti alglaadimisel või öeldes arvuti töötamisel
# /etc/init.d/networking restart
Failis saab kasutada sellised sektsioone
lo ja eth võrguseadme seadistamine
auto lo iface lo inet loopback
auto eth0 iface eth0 inet static address 192.168.10.10 gateway 192.168.10.254 netmask 255.255.255.0
dummy võrguseadme seadistamine
auto dummy0
iface dummy0 inet static
address 192.168.13.251
netmask 255.255.255.0
network 192.168.13.0
broadcast 192.168.13.255
Kui on soov kasutada enam kui ühte dummy seadet, tuleb laadida dummy moodul sarnaselt
# modprobe dummy numdummies=5
Võrgu seadistamine programmiga ip
Programm ip võimaldab Linuxi kaasaegsetes 2.4 ja 2.6 tuumades sisalduva võrguliideste toega oluliselt paindlikumalt ümber käia kui ifconfig. Näited käsudest, mida on ohutu anda töötavas masinas.
Seadme aadressid
bash# ip address show eth1
3: eth1: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:07:e9:0b:d3:d3 brd ff:ff:ff:ff:ff:ff
inet 10.0.6.5/24 brd 10.0.6.255 scope global eth1
inet 10.0.6.6/24 brd 10.0.6.255 scope global secondary eth1:1
Seadmed
bash# ip link show
1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:07:e9:0b:d3:26 brd ff:ff:ff:ff:ff:ff
Ruuting
bash# ip route show 10.0.5.0/24 dev eth3 proto kernel scope link src 10.0.5.1 10.0.6.0/24 dev eth0 proto kernel scope link src 10.0.6.1 ...
Näited kästudest, mida on ehk ohutu anda töötava masina kasutuses mitte olema võrguseadme suhtes
bash# ip addr add 100.100.100.4/16 dev eth4 bash# ip addr del 100.100.100.4/16 dev eth4
nn ifconfig'i aliased
Osade teadlaste arvates on see tänapäeval täiesti igand rääkida ethx:x aliastest. Et lihtsalt saab seadmele omistada mitu aadressi ja kogu lugu. Kui aga on juhtunud selline õnnetu lugu, et seadmel on nt eth0:1 aadress, siis saab seda eemaldada lihtsalt sedasi
bash# ip addr del 195.80.96.214 dev eth0 bash# ip route add 192.168.10/24 dev eth0
Source pakettide kasutamine
Litsentsitingumuste tõttu jaotatakse Debiani paketihalduses vaid Pine lähtekoodi, mille kasutaja saab ise kompileerida, Kompileerimiseks tuleb öelda
# apt-get build-dep pine # mkdir /usr/src/pine # chown mart:mart /usr/src/pine # su - mart $ cd /usr/src/pine $ apt-get source pine $ cd pine-4.64 $ dpkg-buildpackage -rfakeroot
Tulemusena tekib mitu paketti .deb failide kujul, pine'i võiks saada paigaldada öeldes
# dpkg -i /usr/src/pine/pine_4.64-3_i386.deb
32 bit tarkvara kasutamine 64 bit keskkonnas
Tavaliselt operatsioonisüsteemiga pakendatud 64 bit tuumad toetavad 32 bit programmide kasutamist. St näiteks töötab 64 bit tuumaga nö läbi ja lõhki 32 bit operatsioonisüsteemi eksemplar, mis on ehk algselt 32 bit tuumaga paigaldatud.
Läbi ja lõhki 64 bit tuuma ja operatsioonisüsteemi eksemplaris saab ilma pikemata kasutada staatilisi 32 bit programme, kuid kui nad on dünaamiliselt lingitud, st vastu 32 bit teeke, siis need teegid tuleb paigaldada eraldi öeldes
# apt-get install ia32-libs
Üks võimalus 32 bit tarkvara süsteemi saada on tekitada kuhugi kataloogi 32 bit chroot keskkond, nt debootsrap abil.
Java kasutamine
Iceweaseli ehk Firefox 3.x versiooniga java kasutamiseks on i386 keskkonnas olemas plugin
# apt-get install sun-java5-plugin
Lokaat
Lokaatide kasutamiseks tuleb paigalda pakett locales ning edasiseks seadistamiseks saab öelda
# dpkg-reconfigure locale
Lokaatide nimekirja esitamiseks tuleb öelda, nt selline võiks olla üsna tüüpiline tulemus
# locale -a C POSIX et_EE.utf8
X Window System
Xnest programmi abil saab avada aknas XDMCP serverilt desktopi, öeldes
$ Xnest -query 192.168.10.11
või käivitada X terminalil samuti võrgus asuvast XDMCP serverilt desktopi
$ X -query 192.168.10.10 :0
Bash shell
Tõenäolselt enamasti leiab bash shelli kasutamine aset Xterm programmi aknas. Lisaks ilmsele on abiks shortcut kombinatsioonide kasutamine
- Ctrl-D - ütleb exit, st logib välja kui tegu on nn login-shelliga
- Ctrl-A - viib kursori rea algusse
- Ctrl-E - viib kursori rea lõppu
Kasutajate haldus
Süsteemi kasutajad on kirjas failis /etc/passwd. Kasutaja süsteemi sisenemise õiguse ajutiseks peatamiseks sobib asendada tema kirjes x hüüumärgiga,
enne
mart:x:56685:6044::/home/mart:/bin/sh
pärast
mart:!:56685:6044::/home/mart:/bin/sh
Kasutaja moodustamiseks võib redigeerida tavalise tekstieditoriga faile /etc/passwd, /etc/group ja /etc/shadow aga sobivam on kasutada programme groupadd ja useradd, nt nii
# groupadd mart # useradd -g mart -m -d /home/mart mart
Ning omistada kasutajale parool
# passwd mart
CD plaadi kirjutamine
Niisama plaadile kirjutamiseks tuleb esmalt moodustada failidest tõmmis öeldes näiteks
# genisoimage -o ../tommis.iso .
ning seejärel kopeerida tõmmis plaadile öeldes
# cdrecord -v speed=10 dev=/dev/cdrom tommis.iso
Kui tegu on RW plaadiga, siis ennem järgmist kirjutamist tuleb plaat puhastada käsuga
# cdrecord -v dev=/dev/cdrom blank=fast
Wifi kasutamine
Eesmärgiks on kasutada Debian GNU/Linux arvutit wifi võrgus, selleks tuleb naiteks IBM T42 arvuti ja WPA protokolliga võrgus
- paigaldada paketist 2.6 tuum ning wireless-tools ning wpasupplicant paketid
- kopeerida aadressilt http://www.thinkwiki.org/wiki/Ipw2200 firmware kataloogi /lib/firmware
- laadida moodul, modprobe ipw2200
- tekitada nt /usr/share/doc/wpasupplicant/examples/wpa-psk-tkip.conf ainetel /etc/wpa_supplicant.conf sellise sisuga
# WPA-PSK/TKIP
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="auul"
key_mgmt=WPA-PSK
proto=WPA
pairwise=TKIP
group=TKIP
psk="parool"
}
Ning lõpuks öelda, et ta käima läheks
# wpa_supplicant -Dwext -c /etc/wpa_supplicant.conf -i eth1
Lõpuks tuleb seadmele aadress öelda, tulemus võiks olla midagi sellist
# iwconfig eth1 eth1 IEEE 802.11g ESSID:"auul" Mode:Managed Frequency:2.462 GHz Access Point: 00:16:B6:D9:45:E1 Bit Rate:54 Mb/s Tx-Power=20 dBm Sensitivity=8/0 Retry limit:7 RTS thr:off Fragment thr:off Encryption key:7FE6-9C1E-F28B-294D-7CE6-1298-5526-6999-32BB-22B9-32C8-5178-6B50-5F16-4C76-ACE6 Security mode:open Power Management:off Link Quality=77/100 Signal level=-52 dBm Noise level=-89 dBm Rx invalid nwid:0 Rx invalid crypt:1 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Wifi andmevahetuse turvamiseks kasutatavatesse protokolle WEP, WPA ja isegi WPA2 suhtutakse kriitilisemalt või vähem-kriitilisemalt, kui on oluline andmevahetuse saladus, siis tõenäoliselt on kõige otstarbekam kasutada üle Wifi OpenVPN lahendust.
Klaviatuuriasetus konsoolil
Klaviatuuriasetuse muutmiseks tuleb öelda
# dpkg-reconfigure console-data
ning valida sobiv asetus. NB! Ka mac'i asetus on olemas.
Wireshark
Tarkvara Wireshark eelised avalduvad tema ülevaatlikkust võimaldavas graafilises kasutajaliideses, kus on võimalus
- liiklust filtreerida nt otspunktide ip aadresside, protokolli vms parameetrite alusel
- saab hõlpsasti eristada liiklusest tcp sessioone
- saab ülevaatlikult näha paketi kapseldust OSI kihtide mõttes
Wireshark kasutamist on mõistlik korraldada nii, et tulemüüris salvestatakse liiklus tcpdump abil faili ning see fail kopeeritakse töökohaarvutisse kuhu on paigaldatud Wireshark. Wireshark kasutajaliides näeb välja selline, antud juhul on kuulatud pealt liiklust tulemüürist ftp.aso.ee arvutiga
# tcpdump -n -i eth0 -s 1600 -w /tmp/ftp.aso.ee.log ftp.aso.ee
Seejärel on käivitatud wireshark
linux$ wireshark ftp.aso.ee.log
Wiresharkis on filtreeritud välja ainult liiklus ftp.aso.ee arvutiga (kui seda praktiliselt pole ka vaja filtreerida, kuna ainult seda kuulatigi tcpflow'ga). Allolevalt pildilt on näha kuidas Wireshark esitab väljundit kolmas üksteise kohal paiknevas raamis
- ülemises raamis on esitatud filtreeritud 10 paketti, järjekorranumber, aeg, lähte ja siht aadress, protokoll ja muu info
- keskmises raamis esitatakse ülemises raamis ära märgitud paketi kapseldatud koosseis, on näha ISO kihid kusjuures wireshark interpreteerib lisaks paketi nn payloadis olevaid andmeid
- alumises raamis on esitatud paketi sisu kõrvuti kahes tulbas, 16nd süsteemis ning võimalusel vastavad ascii sümbolid, kusjuures keskmises raamis märgitule on ära vastav osa ära tähistatud
Näiteks võib antud juhul jälgida kuidas ühenduse loomiseks ja lõpetamiseks on vahetatud vastavalt kolm ja kolm paketti, ning sisuliste andmete vahetamiseks on kokku saadetud neli paketti. Välja arvatud erijuhud üldiselt ongi nii, et andmevahetusel osapooled saadavad üksteisele samas suurusjärgus pakette, isegi kui tegu on sisuliselt ühesuunalise andmevahetusega. Ja eriliselt võiks antud juhul tähele panna, et tcp ühenduse sees saadetakse andmeid mõlemas suunas.
Antud juhul kuuluvad juba tcpdump abil salvestatud ühte tcp sessiooni, kuid wiresharkil on võimalus suuremat hulgast pakettidest välja filtreerida ka ühe tcp sessiooni. Selleks tuleb ülemises raamis valida mingi paketi peal olles hiire parema nupuga avanevast hüpikmenüüst 'Follow TCP Stream' ning esitakse sessioonis toimunud http get päringu sisu ja vastuse sisu
OpenSSL probleem
2008 aasta kevadel ilmnes, et Debiani arendajad olid OpenSSL tarkvara pakendamisel tekitanud avalike võtmete genereerimist puudutavas osas vea, mille tõttu osa varasemalt Debian Etch abil tekitatud võtmeid ja sertifikaate on ärakasutatavad. Kas konkreetne sertifikaat on haavatav saab kontrollida programmiga openssl-vulnkey. Esmalt tuleb paigaldada Backportsidest pakett openssl-blacklist ning öelda
# cat sertifikaat.pem | openssl-vulnkey - COMPROMISED: b3409bf40c63d0d8fc3e1625e9cac2076e20d1e7 -
Helikaardi kastumine
Kui helikaart on arvutisse füüsiliselt paigaldatud, siis vajadusel saab SoX tarkvara utiliitide abil kontrollida, kas heli salvestamine mikrofoni abil ja heli taasesitamine töötavad.
Sox tarkvara paigaldamiseks tuleb öelda
# apt-get install sox
Salvestamiseks sobib öelda
# rec -t .wav /tmp/failinimi.wav
Taasesitamiseks sobib öelda
# play /tmp/failinimi.wav
Lisaks on asjakohane kasutada mikserit, nt aumix või alsamixer, käivitades xtermi aknas võiks paista selline pilt
VLC tarkvara kasutamine
VLC http://www.videolan.org/ tarkvara võimaldab muu hulgas striimida meediat ning sellist striimi esitamiseks kasutada.
Tarkvara paigaldamiseks tuleb öelda
# atp-get install vlc
VLC programmi graafilise kasutajaliidese käivitamiseks tuleb seejärel öelda
$ vlc
Meedia striimimiseks multiedastuse aadressile 228.0.1.141 käsurealt sobib öelda nt
$ vlc -vvv pala.mp3 --sout udp:228.0.1.141 --ttl 12 --loop
ning striimi kasutamiseks sobib öelda
$ vlc -vvv rtp://@228.0.1.141
Digifotokaamera kasutamine
Tänapäeval on levinud nn digitaalsed fotokaamerad, mida saab ühendada arvutiga USB liidese abil selleks, et kopeerida arvutisse fotoaparaadi flash diskile salvestatud pildid. Üks populaarne tarkvara, mis võimaldab suhelda fotokaameraga on gphoto2 http://gphoto.sourceforge.net/.
Tarkvara paigaldamiseks tuleb öelda
# apt-get install gphoto2
Graafiline nö pealisehitus gphoto2 tarkvarale on gtkam, mille paigaldamiseks tuleb öelda
# apt-get install gtkam
Piltide kopeerimiseks tuleb kaamera ühendada arvutiga ning lülitada piltide kopeerimise režiimile, operatsioonisüsteem peaks seejärel USB seadme ära tundma
# lsusb ... Bus 001 Device 006: ID 04a9:309a Canon, Inc. PowerShot A80 Bus 001 Device 001: ID 0000:0000
Peale gtkam programmi käivitamist peaks gtkam suutma avastada kaamera ning esitama sarnase kasutajaliidese
gphoto2 programmi abil saab kaamerat otsekohesemalt juhtida, aga eeldusel, et gtkam või mõni muu programm seda ei kasuta. Nt saab küsida kaamera kohta kokkuvõtet öeldes
# gphoto2 --summary Camera summary: Model: Canon PowerShot A80 device version: 01.0001 serial number: (null) Vendor extension ID: 0x0000000b Vendor extension description: (null) ...
või kopeerida kõik failid kaamerast failisüsteemi käesolevasse kataloogi
# gphoto2 --get-all-files Downloading 'IMG_3601.JPG' from folder '/store_00010001/DCIM/236CANON'... Saving file as IMG_3601.JPG Downloading 'IMG_3602.JPG' from folder '/store_00010001/DCIM/236CANON'... Saving file as IMG_3602.JPG ..
Root-over-NFS Debian Lenniga
Debian v. 5.0 alglaadimiseks juhul, kui juurfailisüsteem tuleb üle võrgu NFS serverilt tuleb teha võrreldes nt varasemate Debiani versioonidega mõned täiendavad sammud
- Tuleb hoolitseda, et selles arvutis, kus valimistatakse root-over-nfs arvuti juurfailisüsteemi ette ei oleks udev seadistusfailis /etc/udev/rules.d/70-persistent-net.rules sobimatuid sissekandeid (nt võib see fail olla tühi, kuid tuleb arvestada, et pärast juurfailisüsteemi ettevalmistamist oleks taastatud endine seis).
- Tuleb hoolitseda, et ramdisk kasutaks nfs serverit. Selleks tuleb selles arvutis, kus valmistatakse root-over-nfs arvuti juurfailisüsteemi ette kasutada failis /etc/initramfs-tools/initramfs.conf rida
BOOT=nfs
ning ehitada uus ramdisk öeldes nt
# update-initramfs -k 2.6.26-1-686 -c
Ning seejärel jällegi taastada endine initramfs.conf seis.
Muus osas sobib järgida palas http://kuutorvaja.eenet.ee/wiki/NFS-Root_arvuti_tekitamine toodud nõuandeid.
Bind nimeserveri kasutamine
Bind versioon üheksa nimeserveri paigaldamiseks tuleb öelda
# apt-get install bind9
Tsooni test.loomaaed.tartu.ee seadistamiseks tuleb lisada faili /etc/bind/named.conf.local sektsioon
acl sise {
127.0.0.0/8;
192.168.1.0/24;
192.168.10.0/24;
};
zone "loomaaed.tartu.ee" {
type master;
allow-query { sise; };
file "/etc/bind/master/named.loomaaed.tartu.ee";
};
Iptables kasutamine
Source NAT
# iptables -t nat -A POSTROUTING -s 192.168.2.38 -d 10.12.0.0/16 -j SNAT --to 10.100.9.104
