Operatsioonisüsteemi Debian GNU/Linux kasutamine

Debian

Debian GNU/Linux ehk lühidalt Debian on vaba operatsioonisüsteem, mis kasutab Linuxi tuuma ning töötab paljudel populaarsetel riistvaralistel platvormidel, sealhulgas 32 bit ja 64 bit x86 arvutid.

Debiani sobib kasutada nii serveritel kui töökohaarvutitel sh süleritel. Debianile on iseloomulik

korrektselt ilmuvad turvaparandused (teated ilmuvad ka bugtraqis)
eeskujulik paketihaldus
rahulik stabiilsete versioonide ilmumise tsükkel, erinevalt närvilisest ja suhteliselt pikk tugi eelmisele stabiisele versioonile
väärikas kasutajaskond (ingl. k. community)
tarkvara jagatakse kompileeritud ja lähtetekstipakettide kujul

Debiani kodulehe http://www.debian.org/ tiitel ütleb, et tegemist on universaalse operatsioonisüsteemiga, mille tunnistuseks on ehk tõepoolest asjaolu, et Debiani on kasutatud mitmete teiste nn Linuxi distributsioonide aluseks.

Debian on loodud Ian Murdock'i poolt aastal 1993, kusjuures operatsioonisüsteemi nimi on tuletatud autori ja tema abikaasa Debra eesnimedest.

Operatsioonisüsteemi paigaldamise ettevalmistamine

Debiani kasutamiseks on vajalik sobiv riistvara, näiteks tõenäoliselt praktiliselt suvaline 32 bit või 64 bit x86 arvuti sobib, alatest 486 PC mudelitest kuni HP 385 DL ja IBM x3250 taoliste serveriteni. Riistvara sobivuse määrab põhiliselt operatsioonisüsteemi tuum, 2009 aastal on stabiilsel Debiani versioonil 5.0 selleks Linux versioon 2.6.26.

Lisaks tuleks enne operatsioonisüsteemi paigaldamist otsutada, mida arvutiga teha soovitakse, sh võiks kujutada ette milline saab olema

arvuti nimi ja ip aadress
kõvaketaste kasutus
kas arvutit kasutatakse serveri või töökohana
kuhu arvuti füüsiliselt paigutatakse
kes vastutab arvuti haldamise eest (tarkvara uuendamine, süsteemi monitoorimine ja varundus/taaste)

Üks otsekohene moodus operatsioonisüsteemi paigladmiseks on kasutada Debiani peeglites (ingl. k. mirror) jagatavat CD tõmmisest valmistatud bootivat CD plaati, kuna kõige populaarsem platvorm on x86, siis märgime, et

64 bit AMD ja Inteli arvutitel kasutamiseks sobib Debiani amd64 arhitektuur
32 bit AMD ja Inteli arvutitel kasutamiseks sobib Debaini i386 arhitektuur

Kuivõrd reeglina AMD ja Inteli 64 bit arvutid on 32 bit-ühilduvad, siis kasutades 32 bit operatsioonisüsteemi tarkvara 64 bit riistvaral käitub arvuti nagu 32 bitine arvuti. Kuigi eelpool on mainitud nimeliselt AMD ja Intelit kehtib öeldu ka teiste tootjate x86 platvormide kohta. Järgnevas on näited toodud konkreetsuse huvides 64 bit keskkonna kohta, kuid põhimõtteliselt toimub tegevus samamoodi ka 32 bit keskkonnas toimetades.

Niisiis, kui kasutada on 64 bit x86 riistvara tuleks kopeerida esimene amd64 arhitektuuri CD tõmmis, näiteks aadressilt http://cdimage.debian.org/debian-cd/4.0_r3/amd64/iso-cd/debian-40r3-amd64-CD-1.iso ning kirjutada CD plaadile. Plaadi kirjutamisel peab jälgima, et tõmmist ei kirjutata plaadile mitte nagu suurt faili, vaid kirjutatakse tõmmisena, vastasel korral arvuti ei boodi sellelt plaadilt.

Operatsioonisüsteemi paigaldamine

Tuleb arvestada, et operatsioonisüsteemi paigaldamisel hävivad eelnevalt kõvaketastel olnud andmed. Peale paigaldusmeedialt arvuti käivitamist käivitatakse automaatselt operatsioonisüsteemi installer, mis näeb välja selline

Installeri kasutamine on intuatiivne, paigaldamise tulemusena tekib iseseisvalt bootiv arvuti. Paigaldamise käigus sooritatakse järgmised otsustused ja tegevused

kõvaketakste kasutamine
võrguseadistused
tarkvarakomplekti valik (standard, töökoht, server)
juurkasutaja parool
paigaldatakse bootloader (GRUB)

Paketihaldus

Paketihalduse eesmärgiks on lihtsustada tarkvara haldamist muutes tarkvara paigaldamise, eemaldamise ja turvaparanduste rakendamise ühetaoliseks ja hõlpsasti korratavaks protseduuriks. Debiani paketihaldusele on iseloomulik

2008 aastal on Debiani stabiilses versioonis 4.0 ca paarkümmend tuhat paketti, mis tähendab, et enamiku kasutusjuhte saab rahuldada ära ametliku Debiani paketirepositooriumi tarkvara abil, mida jagatakse Debiani ametlikes peeglites, http://www.debian.org/mirror/list; Debiani ametlike repositooriumide kasutamiseks ei ole vaja kuskil midagi registreerida
ametliku repositooriumi kasutajate jaoks on tagatud kõigi pakettide kooskõlalisus ja turvapaikade olemasolu, selliselt moodustatud süsteem on tarkvara ja tarkvara halduse seisukohast terviklik; erinevalt näiteks OpenBSD operatsioonisüsteemist, kus on olemas operatsioonisüsteemi põhiosa, mida ei halda paketihaldus ning portsud ja neile vastavad binaarsed paketid, kõik tarkvara esineb Debianis pakettide kujul
operatsioonisüsteemi kuuluv tarkvara on jaotatud pakettideks funktsionaalsuse alusel, reeglina vastab ühele paketile kas üks programm või programmide komplekt, põhimõtteliselt iga süsteemis esinev fail on mingi paketiga seotud
paketihaldussüsteem lahendab automaatselt sõltuvused, mis tähendab praktiliselt seda, et kui paigaldatav tarvkvarapakett eeldab mõne muu paketi olemasolu, siis see paigaldatakse automaatselt; ja vastupidi, tarkvara eemaldamisel on võimalik kasutajal eemaldada paketid, mis on tekkinud süsteemi sõltuvuste rahuldamiseks, kuid mida enam ei ole tarvis
tavaliselt ei ole vajadust ja paketihaldus ei näe eriti ette võimalust paigaldada sisuliselt sama funktsionaalsusega erinevat tarkvara, kui see tekitab konflikti, näiteks, kui süsteemi on paigaldatud postivahetusprogramm (MTA) Exim ja seejärel asutakse paigaldama postivahetusprogrammi Postfix, siis esmalt Exim eemaldatakse ning alles seejärel paigaldatakse Postfix; aga näiteks on legaalne, et samaaegselt on paigaldatud süsteemi mitmu tekstiredaktorit, nt Joe ja Vi
pakettidele on arvutatud kontrollsummad, mida paketihaldussüsteem kasutab vigade ja võimalike võltsingute avastamiseks
lisaks ametlikule repositooriumile eksisteerivad mitmed alternatiivsed repositooriumid, mida erinevad huvigrupid peavad, nende kasutamise osas peab kasutaja ise otsuse tegema
kasutaja võib ka lähtetekstidest tarkvara süsteemi paigaldada, kuid seejuures tuleb omal järge pidada sellise tarkvara uuendamise osas; kusjuures lähtetekstist kompileeritud tarkvara ei ole ületamatult keeruline kasutajal endal pakendada ning süsteemi lisada siiski kasutade paketihaldusvahendeid
lisaks kompileeritud pakettidele jagatakse reegline repositooriumides ka vastavaid lähtetekstipakette, millest saab kasutaja ise paketid kompileerida; see võib olla oluline mõne nn compile-time seadistuse kohandamise jaoks
tarkvara turvaparandused esinevad uute asjassepuutuvate terviklike pakettide kujul, nt erinevalt Solarisest kus nn paik muudab ühe või mitme paketi teatud faile
tarkvara paigaldamine toimub tavaliselt võrgust, failis /etc/apt/sources.list on näidatud repositooriumid, kust tarkvara kopeeritakse, näiteks

deb http://ftp.ee.debian.org/debian stable main non-free contrib

Debiani jaoks leidub mitmesuguseid paketihaldusvahendeid, kuid nad kõik töötavad süsteemi ühe ja sama paketihalduse suhtes. St täiesti korrektne on ühe paketihaldusvahendi abil tarkvara paigaldada, teise abil olukorda kontrollida ja kolmanda abil tarvkara eemaldada. Levinumad vahendid on

apt-get - käsurea utiliit, tõenäoliselt kõige universaalsem kasutada
dpkg - käsurea utiliit, suhteliselt madala taseme programm, tihtipeale kasutavad teised paketihaldusvahendid teda oma nn back-endina, nimetatutest ainsana ei lahenda automaatselt sõltuvusi ega kopeeri andmeid võrgust
dselect - pseudograafiline programm
aptitude - pseudograafiline (curses) programm, arendajad investeerivad sellesse suhteliselt palju, sisaldab lisafunktsionaalsust võrreldes apt-get programmiga
synaptic - graafiline paketihaldusvahend

Failisüsteemis asub paketihaldusse puutuv kataloogi /var/cache/apt all ning paketihaldust tuleb sooritada juurkasutaja (ingl. k. root) õigustes.

Tarkvara paigaldamiseks sobib kasutada käsurealt programmi apt-get, mis kopeerib andmeid automaatselt võrgust ning lahenendab sõltuvused, enne apt-get abil tarkvara repositooriumist kopeerimist tuleb kopeerida indeksid, kus on kirjas pakettide kirjeldused ja pakettidevahelised sõltuvused öeldes

 # apt-get update

ning seejärel näiteks populaarse tekstiredaktori Joe paigaldamiseks tuleb öelda

 # apt-get install joe

Paketihaldusvahendi dpkg abil on võimalik paigaldatud tarkvara kohta küsida, näiteks versiooni teada saamiseks

 # dpkg -l joe
 ..
 ii  joe  3.5-1.1  user friendly full screen text editor

Tarkvara eemaldamiseks sobib öelda

 # apt-get remove joe

Lisaks saab apt-cache programmiga otsida paketihalduse arhiivist märksõna alusel tarkvara, näiteks otsime ftp serveri tarkvara vsftpd

bash# apt-cache search vsftpd
ccze - A robust, modular log coloriser
fail2ban - bans IPs that cause multiple authentication errors
vsftpd - The Very Secure FTP Daemon

Ning konkreetse paketi kohta saab infot küsides, kusjuures pakett ei pea olema paigaldatud

# apt-cache show vsftpd
Package: vsftpd
Priority: extra
Section: net
Installed-Size: 424
Maintainer: Matej Vela <vela@debian.org>
Architecture: amd64
Version: 2.0.5-2
Provides: ftp-server
Depends: libc6 (>= 2.3.5-1), libcap1, libpam0g (>= 0.76), libssl0.9.8 (>= 0.9.8c-1), libwrap0,   libpam-modules, adduser, netbase 
Recommends: logrotate
Conflicts: ftp-server
Filename: pool/main/v/vsftpd/vsftpd_2.0.5-2_amd64.deb
Size: 120284
MD5sum: fe2adbe42fafa0c259cc5acde14163ff
SHA1: 609903667ea2a1a521492e1d0f08b54e4a85465b
SHA256: cfdbe918507c7340f1c28ff925d37f74e644e3b7f97d0fc4f7cde9826ecb4397
Description: The Very Secure FTP Daemon
A lightweight, efficient FTP server written from the ground up with
security in mind.
.
vsftpd supports both anonymous and non-anonymous FTP, PAM authentication,
bandwidth limiting, and the Linux sendfile() facility.
Tag: admin::file-distribution, filetransfer::ftp, implemented-in::c, interface::daemon, network::server, protocol::ftp, protocol::ssl, role::program, works-with::file

Väljundist saame muu hulgas teada

autori andmed - Maintainer: Matej Vela <vela@debian.org>
versiooni - Version: 2.0.5-2
sõltuvused - Depends: libc6 (>= 2.3.5-1), libcap1, libpam0g (>= 0.76), libssl0.9.8 (>= 0.9.8c-1), libwrap0, libpam-modules, adduser, netbase
kontrollsummad
tarkvara kirjelduse

Kui paketihaldus on mõndaaega kasutatud, siis kogunevad võrgust kopeeritud paketid kataloogi /var/cache/apt/archives ning võtavad omajagu ruumi, nende kustutamiseks sobib öelda

bash# apt-get clean

Soovides teada, millisesse paketti kuulub mõni fail, tuleb öelda

bash# dpkg -S /bin/date 
coreutils: /bin/date

Süsteemi paigaldatud paketis sisalduvate failide nimekiri esitatakse öeldes

bash# dpkg -L coreutils

Selleks, et 'apt-get upgrade' käigus uuendatavatest pakettidest erandeid teha, tuleb märkida pakett 'hold' olekusse öeldes eelnevalt, nt

 bash# echo "linux-image-2.6.18-6-amd64 hold" | dpkg --set-selections

hold olekust eemaldamiseks st insall olekusse lülitamiseks tuleb öelda

 bash# echo "linux-image-2.6.18-6-amd64 install" | dpkg --set-selections

Pakettide olekute vaatamiseks tuleb öelda

 bash# dpkg --get-selections

Süsteemi paketihaldusega paigaldatud paketist paketinimi.deb faili moodustamiseks sobib öelda

 # dpkg-repack paketinimi

Kui pakett esineb failisüsteemis .deb faili kujul, siis saab infot küsida öeldes näiteks

 # dpkg -I /var/cache/apt/archives/tcpdump_3.9.8-4_amd64.deb 
 new debian package, version 2.0.
 size 320810 bytes: control archive= 1010 bytes.
     796 bytes,    19 lines      control              
     701 bytes,    10 lines      md5sums              
 Package: tcpdump
 Version: 3.9.8-4
 Architecture: amd64
 Maintainer: Romain Francoise <rfrancoise@debian.org>
 Installed-Size: 728
 Depends: libc6 (>= 2.7-1), libpcap0.8 (>= 0.9.3-1), libssl0.9.8 (>= 0.9.8f-5)
 Section: net
 Priority: optional
 Homepage: http://www.tcpdump.org/
 Description: A powerful tool for network monitoring and data acquisition
  This program allows you to dump the traffic on a network. tcpdump
  is able to examine IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS
  BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS and many other packet
  types.
  .
  It can be used to print out the headers of packets on a network
  interface, filter packets that match a certain expression. You can
  use this tool to track down network problems, to detect "ping attacks"
  or to monitor network activities.

Nö privaatse paketirepositooriumi pidamisel saab Packages.gz faili moodustada öeldes

 $ dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz

Käsitsi pakettide kompileerimine

Puhas debiani install ei sisalda endas ei gcc'd ega make't mõlemad tuleks eraldi paigaldada

apt-get install gcc make

Operatsioonisüsteemi tarkvara uuendamine

Operatsioonisüsteemi tarkvara uuendamise käigus rakendatakse süsteemile veaparandused. Selleks peab olema /etc/apt/sources.list failis lisaks rida

deb http://security.debian.org stable/updates main non-free contrib

ning tuleb öelda

 bash# apt-get update
 bash# apt-get upgrade

Operatsioonisüsteemi versiooni uuendamine

Debiani järgmisele versioonile liikumiseks tuleb veenduda, et /etc/apt/sources.list fail sisaldab järgmisele versioonile vastavat infot ning tuleb öelda

 # apt-get update
 # apt-get dist-upgrade

Kogemus näitab, et Debiani operatsioonisüsteemi versiooni saab sellisel moel uuendada ühelt versioonilt järgmisele isegi üle võrgu, näiteks Sarge (v 3.1) -> Etch (v 4.0).

Alternatiivsete repositooriumide kasutamine

Lisaks ametlikule Debiani tarkvara repositooriumile on olemas mitmeid iseseisvaid nö mitte-ametlikku, aga väga tunnustatud repositooriume, nt Debian Backports aadressil http://www.backports.org/. Repositooriumi veebilehel asub kasutusjuhend, lühidalt tuleb sooritada sellised sammud

Lisada /etc/apt/sources.list faili rida

 deb http://www.backports.org/debian etch-backports main contrib non-free

Lisada repositooriumi võti juurkasutaja võtmehoidjasse

 # wget -O - http://backports.org/debian/archive.key | apt-key add -

Ning seejärel saab kasutada Backportsidest pakette öeldes

 # apt-get -t etch-backports install openssl-blacklist
 Reading package lists... Done
 Building dependency tree... Done
 The following NEW packages will be installed:
   openssl-blacklist
 0 upgraded, 1 newly installed, 0 to remove and 76 not upgraded.
 Inst openssl-blacklist (0.4.2~bpo40+1 Backports.org archive:etch-backports)
 Conf openssl-blacklist (0.4.2~bpo40+1 Backports.org archive:etch-backports)

Operatsioonisüsteemi varundamine ja taaste

Operatsioonisüsteemi varundamiseks sobib kasutada programmi rsync kopeerides kogu failisüsteemi va kataloogid

/tmp
/proc
/sys

teisele arvutile.

Süsteemi taastamiseks tuleb arvuti bootida nt RIP-Linuxi CD plaadilt, seadistada võrk, kopeerida varundatud süsteem ja paigaldada bootloader.

Arvuti nimi ja resolver

Arvutil peab oleme korrektselt seadistatud nimi ning nimesüsteemi kasutamine. Arvuti nimi on kirjas failis /etc/hostname, näiteks

 bassein

ning failis /etc/hosts on kirjas nö staatiline nimelahendus, mis töötab päri-ja pöördteisenduse jaoks, lihtsal juhul on seal sellised read (kusjuures esimest rida tuleb kasutada sõna-sõnalt)

 127.0.0.1 localhost.localdomain localhost
 192.168.1.20 bassein.loomaaed.tartu.ee bassein

Peale nende failide sisu muutmist tuleb muudatuste kehtestamiseks öelda

  bash# hostname bassein

Õnnestunud muudatuse kinnituseks ütleb arvuti nii

 bash# hostname
 bassein
 bash# hostname -f
 bassein.loomaaed.tartu.ee

Selleks, et arvuti lahendaks muid nimesid, peab olema kirjas nimeserveri aadress failis /etc/resolv.conf

 nameserver 192.168.1.254

Tihtipeale kasutatakse keskkonnamuutujat PS1 prompti kujundamiseks ja mille väärtuse moodustamisel kasutatakse omakorda käsku hostname. Seetõttu muutub promptis oleva arvuti nime väärtus peale välja ja uuesti sisselogimist.

Kellaaeg

Arvuti kellaaeg on korrektselt juhul kohalik aeg. See sõltub ajavööndi seadistusest, mis võiks Eestis olla

 # ls -l /etc/localtime
 lrwxrwxrwx 1 root root 34 Jul 15 21:40 /etc/localtime -> /usr/share/zoneinfo/Europe/Tallinn

Vajadusel tuleks eemaldada /etc/locatime ja öelda

 # ln -s /usr/share/zoneinfo/Europe/Tallinn /etc/localtime

Seadistamiseks sobib kusjuures kasutada pigem ehk utiliiti dpkg-reconfigure öeldes

 # dpkg-reconfigure tzdata

Kellaja ühekordne seadmine toimub näiteks käsuga, eeldusel, et on paigaldatud pakett rdate

 # apt-get install rdate

ning öeldes

 # rdate ajaserver.loomaaed.tartu.ee

Kellaaja sünkronisseerimiseks sobib kasutada paketti openntpd

 # apt-get install openntpd

ning seadistusfailis leida üles read

 server 0.debian.pool.ntp.org
 server 1.debian.pool.ntp.org
 server 2.debian.pool.ntp.org
 server 3.debian.pool.ntp.org

ning soovi korral asendada oma teenese pakkuja nime kasutava ühe reaga, nt

 server ajaserver.loomaaed.tartu.ee

Selleks, et Xen domU kellaaega mõjutaks domU sees töötav ntp server tuleb öelda

 bash# sysctl -w xen.independent_wallclock=1

või lisada faili /etc/sysctl.conf rida

 xen.independent_wallclock=1

Võrgu seadistamine seadistusfailidega

Võrguseadmete seadistamine toimub faili /etc/networks/interfaces abil. Selle faili sisu alusel kehtestatakse võrguseadistused arvuti alglaadimisel või öeldes arvuti töötamisel

 # /etc/init.d/networking restart

Failis saab kasutada sellised sektsioone

lo ja eth võrguseadme seadistamine

 auto lo
 iface lo inet loopback

 auto eth0
 iface eth0 inet static
  address 192.168.10.10
  gateway 192.168.10.254
  netmask 255.255.255.0

dummy võrguseadme seadistamine

 auto dummy0
 iface dummy0 inet static
       address 192.168.13.251
       netmask 255.255.255.0
       network 192.168.13.0
       broadcast 192.168.13.255

Kui on soov kasutada enam kui ühte dummy seadet, tuleb laadida dummy moodul sarnaselt

 # modprobe dummy numdummies=5

Võrgu seadistamine programmiga ip

Programm ip võimaldab Linuxi kaasaegsetes 2.4 ja 2.6 tuumades sisalduva võrguliideste toega oluliselt paindlikumalt ümber käia kui ifconfig. Näited käsudest, mida on ohutu anda töötavas masinas.

Seadme aadressid

 bash# ip address show eth1
 3: eth1:  mtu 1500 qdisc pfifo_fast qlen 1000
     link/ether 00:07:e9:0b:d3:d3 brd ff:ff:ff:ff:ff:ff
     inet 10.0.6.5/24 brd 10.0.6.255 scope global eth1
     inet 10.0.6.6/24 brd 10.0.6.255 scope global secondary eth1:1

Seadmed

 bash# ip link show
 1: lo:  mtu 16436 qdisc noqueue 
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 2: eth0:  mtu 1500 qdisc pfifo_fast qlen 1000
     link/ether 00:07:e9:0b:d3:26 brd ff:ff:ff:ff:ff:ff

Ruuting

 bash# ip route show
 10.0.5.0/24 dev eth3  proto kernel  scope link  src 10.0.5.1 
 10.0.6.0/24 dev eth0  proto kernel  scope link  src 10.0.6.1 
 ...

Näited kästudest, mida on ehk ohutu anda töötava masina kasutuses mitte olema võrguseadme suhtes

 bash# ip addr add 100.100.100.4/16 dev eth4
 bash# ip addr del 100.100.100.4/16 dev eth4

nn ifconfig'i aliased

Osade teadlaste arvates on see tänapäeval täiesti igand rääkida ethx:x aliastest. Et lihtsalt saab seadmele omistada mitu aadressi ja kogu lugu. Kui aga on juhtunud selline õnnetu lugu, et seadmel on nt eth0:1 aadress, siis saab seda eemaldada lihtsalt sedasi

 bash# ip addr del 195.80.96.214 dev eth0 
 bash# ip route add 192.168.10/24 dev eth0

Source pakettide kasutamine

Litsentsitingumuste tõttu jaotatakse Debiani paketihalduses vaid Pine lähtekoodi, mille kasutaja saab ise kompileerida, Kompileerimiseks tuleb öelda

 # apt-get build-dep pine
 # mkdir /usr/src/pine
 # chown mart:mart /usr/src/pine
 # su - mart
 $ cd /usr/src/pine
 $ apt-get source pine
 $ cd pine-4.64
 $ dpkg-buildpackage -rfakeroot

Tulemusena tekib mitu paketti .deb failide kujul, pine'i võiks saada paigaldada öeldes

 # dpkg -i /usr/src/pine/pine_4.64-3_i386.deb

32 bit tarkvara kasutamine 64 bit keskkonnas

Tavaliselt operatsioonisüsteemiga pakendatud 64 bit tuumad toetavad 32 bit programmide kasutamist. St näiteks töötab 64 bit tuumaga nö läbi ja lõhki 32 bit operatsioonisüsteemi eksemplar, mis on ehk algselt 32 bit tuumaga paigaldatud.

Läbi ja lõhki 64 bit tuuma ja operatsioonisüsteemi eksemplaris saab ilma pikemata kasutada staatilisi 32 bit programme, kuid kui nad on dünaamiliselt lingitud, st vastu 32 bit teeke, siis need teegid tuleb paigaldada eraldi öeldes

 # apt-get install ia32-libs

Üks võimalus 32 bit tarkvara süsteemi saada on tekitada kuhugi kataloogi 32 bit chroot keskkond, nt debootsrap abil.

Java kasutamine

Iceweaseli ehk Firefox 3.x versiooniga java kasutamiseks on i386 keskkonnas olemas plugin

 # apt-get install sun-java5-plugin

Lokaat

Lokaatide kasutamiseks tuleb paigalda pakett locales ning edasiseks seadistamiseks saab öelda

 # dpkg-reconfigure locale

Lokaatide nimekirja esitamiseks tuleb öelda, nt selline võiks olla üsna tüüpiline tulemus

 # locale -a
 C
 POSIX
 et_EE.utf8

X Window System

Xnest programmi abil saab avada aknas XDMCP serverilt desktopi, öeldes

 $ Xnest -query 192.168.10.11

või käivitada X terminalil samuti võrgus asuvast XDMCP serverilt desktopi

 $ X -query 192.168.10.10 :0

Bash shell

Tõenäolselt enamasti leiab bash shelli kasutamine aset Xterm programmi aknas. Lisaks ilmsele on abiks shortcut kombinatsioonide kasutamine

Ctrl-D - ütleb exit, st logib välja kui tegu on nn login-shelliga
Ctrl-A - viib kursori rea algusse
Ctrl-E - viib kursori rea lõppu

Kasutajate haldus

Süsteemi kasutajad on kirjas failis /etc/passwd. Kasutaja süsteemi sisenemise õiguse ajutiseks peatamiseks sobib asendada tema kirjes x hüüumärgiga,

enne

 mart:x:56685:6044::/home/mart:/bin/sh

pärast

 mart:!:56685:6044::/home/mart:/bin/sh

Kasutaja moodustamiseks võib redigeerida tavalise tekstieditoriga faile /etc/passwd, /etc/group ja /etc/shadow aga sobivam on kasutada programme groupadd ja useradd, nt nii

 # groupadd mart
 # useradd -g mart -m -d /home/mart mart

Ning omistada kasutajale parool

 # passwd mart

CD plaadi kirjutamine

Niisama plaadile kirjutamiseks tuleb esmalt moodustada failidest tõmmis öeldes näiteks

 # genisoimage -o ../tommis.iso .

ning seejärel kopeerida tõmmis plaadile öeldes

 # cdrecord -v speed=10 dev=/dev/cdrom tommis.iso

Kui tegu on RW plaadiga, siis ennem järgmist kirjutamist tuleb plaat puhastada käsuga

 # cdrecord -v dev=/dev/cdrom blank=fast

Wifi kasutamine

Eesmärgiks on kasutada Debian GNU/Linux arvutit wifi võrgus, selleks tuleb naiteks IBM T42 arvuti ja WPA protokolliga võrgus

paigaldada paketist 2.6 tuum ning wireless-tools ning wpasupplicant paketid
kopeerida aadressilt http://www.thinkwiki.org/wiki/Ipw2200 firmware kataloogi /lib/firmware
laadida moodul, modprobe ipw2200
tekitada nt /usr/share/doc/wpasupplicant/examples/wpa-psk-tkip.conf ainetel /etc/wpa_supplicant.conf sellise sisuga

 # WPA-PSK/TKIP
 ctrl_interface=/var/run/wpa_supplicant
 network={
    ssid="auul"
    key_mgmt=WPA-PSK
    proto=WPA
    pairwise=TKIP
    group=TKIP
    psk="parool"
 }

Ning lõpuks öelda, et ta käima läheks

 # wpa_supplicant -Dwext -c /etc/wpa_supplicant.conf -i eth1

Lõpuks tuleb seadmele aadress öelda, tulemus võiks olla midagi sellist

 # iwconfig eth1
 eth1     IEEE 802.11g  ESSID:"auul"  
 Mode:Managed  Frequency:2.462 GHz  Access Point: 00:16:B6:D9:45:E1   
 Bit Rate:54 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
 Retry limit:7   RTS thr:off   Fragment thr:off
 Encryption key:7FE6-9C1E-F28B-294D-7CE6-1298-5526-6999-32BB-22B9-32C8-5178-6B50-5F16-4C76-ACE6
 Security   mode:open
 Power Management:off
 Link Quality=77/100  Signal level=-52 dBm  Noise level=-89 dBm
 Rx invalid nwid:0  Rx invalid crypt:1  Rx invalid frag:0
 Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Wifi andmevahetuse turvamiseks kasutatavatesse protokolle WEP, WPA ja isegi WPA2 suhtutakse kriitilisemalt või vähem-kriitilisemalt, kui on oluline andmevahetuse saladus, siis tõenäoliselt on kõige otstarbekam kasutada üle Wifi OpenVPN lahendust.

Klaviatuuriasetus konsoolil

Klaviatuuriasetuse muutmiseks tuleb öelda

 # dpkg-reconfigure console-data

ning valida sobiv asetus. NB! Ka mac'i asetus on olemas.

Wireshark

Tarkvara Wireshark eelised avalduvad tema ülevaatlikkust võimaldavas graafilises kasutajaliideses, kus on võimalus

liiklust filtreerida nt otspunktide ip aadresside, protokolli vms parameetrite alusel
saab hõlpsasti eristada liiklusest tcp sessioone
saab ülevaatlikult näha paketi kapseldust OSI kihtide mõttes

Wireshark kasutamist on mõistlik korraldada nii, et tulemüüris salvestatakse liiklus tcpdump abil faili ning see fail kopeeritakse töökohaarvutisse kuhu on paigaldatud Wireshark. Wireshark kasutajaliides näeb välja selline, antud juhul on kuulatud pealt liiklust tulemüürist ftp.aso.ee arvutiga

 # tcpdump -n -i eth0 -s 1600 -w /tmp/ftp.aso.ee.log ftp.aso.ee

Seejärel on käivitatud wireshark

 linux$ wireshark ftp.aso.ee.log

Wiresharkis on filtreeritud välja ainult liiklus ftp.aso.ee arvutiga (kui seda praktiliselt pole ka vaja filtreerida, kuna ainult seda kuulatigi tcpflow'ga). Allolevalt pildilt on näha kuidas Wireshark esitab väljundit kolmas üksteise kohal paiknevas raamis

ülemises raamis on esitatud filtreeritud 10 paketti, järjekorranumber, aeg, lähte ja siht aadress, protokoll ja muu info
keskmises raamis esitatakse ülemises raamis ära märgitud paketi kapseldatud koosseis, on näha ISO kihid kusjuures wireshark interpreteerib lisaks paketi nn payloadis olevaid andmeid
alumises raamis on esitatud paketi sisu kõrvuti kahes tulbas, 16nd süsteemis ning võimalusel vastavad ascii sümbolid, kusjuures keskmises raamis märgitule on ära vastav osa ära tähistatud

Näiteks võib antud juhul jälgida kuidas ühenduse loomiseks ja lõpetamiseks on vahetatud vastavalt kolm ja kolm paketti, ning sisuliste andmete vahetamiseks on kokku saadetud neli paketti. Välja arvatud erijuhud üldiselt ongi nii, et andmevahetusel osapooled saadavad üksteisele samas suurusjärgus pakette, isegi kui tegu on sisuliselt ühesuunalise andmevahetusega. Ja eriliselt võiks antud juhul tähele panna, et tcp ühenduse sees saadetakse andmeid mõlemas suunas.

Antud juhul kuuluvad juba tcpdump abil salvestatud ühte tcp sessiooni, kuid wiresharkil on võimalus suuremat hulgast pakettidest välja filtreerida ka ühe tcp sessiooni. Selleks tuleb ülemises raamis valida mingi paketi peal olles hiire parema nupuga avanevast hüpikmenüüst 'Follow TCP Stream' ning esitakse sessioonis toimunud http get päringu sisu ja vastuse sisu

OpenSSL probleem

2008 aasta kevadel ilmnes, et Debiani arendajad olid OpenSSL tarkvara pakendamisel tekitanud avalike võtmete genereerimist puudutavas osas vea, mille tõttu osa varasemalt Debian Etch abil tekitatud võtmeid ja sertifikaate on ärakasutatavad. Kas konkreetne sertifikaat on haavatav saab kontrollida programmiga openssl-vulnkey. Esmalt tuleb paigaldada Backportsidest pakett openssl-blacklist ning öelda

 # cat sertifikaat.pem | openssl-vulnkey -
 COMPROMISED: b3409bf40c63d0d8fc3e1625e9cac2076e20d1e7 -

Helikaardi kastumine

Kui helikaart on arvutisse füüsiliselt paigaldatud, siis vajadusel saab SoX tarkvara utiliitide abil kontrollida, kas heli salvestamine mikrofoni abil ja heli taasesitamine töötavad.

Sox tarkvara paigaldamiseks tuleb öelda

 # apt-get install sox

Salvestamiseks sobib öelda

 # rec -t .wav /tmp/failinimi.wav

Taasesitamiseks sobib öelda

 # play /tmp/failinimi.wav

Lisaks on asjakohane kasutada mikserit, nt aumix või alsamixer, käivitades xtermi aknas võiks paista selline pilt

VLC tarkvara kasutamine

VLC http://www.videolan.org/ tarkvara võimaldab muu hulgas striimida meediat ning sellist striimi esitamiseks kasutada.

Tarkvara paigaldamiseks tuleb öelda

 # atp-get install vlc

VLC programmi graafilise kasutajaliidese käivitamiseks tuleb seejärel öelda

 $ vlc

Meedia striimimiseks multiedastuse aadressile 228.0.1.141 käsurealt sobib öelda nt

 $ vlc -vvv pala.mp3 --sout udp:228.0.1.141 --ttl 12 --loop

ning striimi kasutamiseks sobib öelda

 $ vlc -vvv rtp://@228.0.1.141

Digifotokaamera kasutamine

Tänapäeval on levinud nn digitaalsed fotokaamerad, mida saab ühendada arvutiga USB liidese abil selleks, et kopeerida arvutisse fotoaparaadi flash diskile salvestatud pildid. Üks populaarne tarkvara, mis võimaldab suhelda fotokaameraga on gphoto2 http://gphoto.sourceforge.net/.

Tarkvara paigaldamiseks tuleb öelda

 # apt-get install gphoto2

Graafiline nö pealisehitus gphoto2 tarkvarale on gtkam, mille paigaldamiseks tuleb öelda

 # apt-get install gtkam

Piltide kopeerimiseks tuleb kaamera ühendada arvutiga ning lülitada piltide kopeerimise režiimile, operatsioonisüsteem peaks seejärel USB seadme ära tundma

 # lsusb
 ...
 Bus 001 Device 006: ID 04a9:309a Canon, Inc. PowerShot A80
 Bus 001 Device 001: ID 0000:0000

Peale gtkam programmi käivitamist peaks gtkam suutma avastada kaamera ning esitama sarnase kasutajaliidese

gphoto2 programmi abil saab kaamerat otsekohesemalt juhtida, aga eeldusel, et gtkam või mõni muu programm seda ei kasuta. Nt saab küsida kaamera kohta kokkuvõtet öeldes

 # gphoto2 --summary
 Camera summary:                                                                
 Model: Canon PowerShot A80
   device version: 01.0001
   serial number:  (null)
 Vendor extension ID: 0x0000000b
 Vendor extension description: (null)
 ...

või kopeerida kõik failid kaamerast failisüsteemi käesolevasse kataloogi

 # gphoto2 --get-all-files
 Downloading 'IMG_3601.JPG' from folder '/store_00010001/DCIM/236CANON'...
 Saving file as IMG_3601.JPG
 Downloading 'IMG_3602.JPG' from folder '/store_00010001/DCIM/236CANON'...
 Saving file as IMG_3602.JPG      
 ..

Root-over-NFS Debian Lenniga

Debian v. 5.0 alglaadimiseks juhul, kui juurfailisüsteem tuleb üle võrgu NFS serverilt tuleb teha võrreldes nt varasemate Debiani versioonidega mõned täiendavad sammud

Tuleb hoolitseda, et selles arvutis, kus valimistatakse root-over-nfs arvuti juurfailisüsteemi ette ei oleks udev seadistusfailis /etc/udev/rules.d/70-persistent-net.rules sobimatuid sissekandeid (nt võib see fail olla tühi, kuid tuleb arvestada, et pärast juurfailisüsteemi ettevalmistamist oleks taastatud endine seis).

Tuleb hoolitseda, et ramdisk kasutaks nfs serverit. Selleks tuleb selles arvutis, kus valmistatakse root-over-nfs arvuti juurfailisüsteemi ette kasutada failis /etc/initramfs-tools/initramfs.conf rida

 BOOT=nfs

ning ehitada uus ramdisk öeldes nt

 # update-initramfs -k 2.6.26-1-686 -c

Ning seejärel jällegi taastada endine initramfs.conf seis.

Muus osas sobib järgida palas http://kuutorvaja.eenet.ee/wiki/NFS-Root_arvuti_tekitamine toodud nõuandeid.

Bind nimeserveri kasutamine

Bind versioon üheksa nimeserveri paigaldamiseks tuleb öelda

 # apt-get install bind9

Tsooni test.loomaaed.tartu.ee seadistamiseks tuleb lisada faili /etc/bind/named.conf.local sektsioon

 acl sise {
  127.0.0.0/8;
  192.168.1.0/24;
  192.168.10.0/24;
 };
 
 zone "loomaaed.tartu.ee" {
    type master;
    allow-query { sise; };
    file "/etc/bind/master/named.loomaaed.tartu.ee";
 };

Iptables kasutamine

Source NAT

 # iptables -t nat -A POSTROUTING -s 192.168.2.38 -d 10.12.0.0/16 -j SNAT --to 10.100.9.104