Linux hitaalla yhteydellä

Linux.fista
Versio hetkellä 25. toukokuuta 2010 kello 21.32 – tehnyt 213.216.234.112 (keskustelu) (→‎Päivitykset)
Siirry navigaatioon Siirry hakuun

Useimmat Linux-jakelut asennetaan ja päivitetään helpoiten jakelun palvelimelta verkon yli. Monet ohjelmistot ovat nykyään hyvinkin isoja, joten päivitys hitaammalla verkkoyhteydellä voi olla ikävää. Tässä muutamia tapoja, joilla asennusta, päivitystä ja käyttöä voi helpottaa.

Jakelun valinta

Hitaalla verkkoyhteydellä päivitysten määrä on olennainen ylläpidon työmäärää lisäävä tekijä. Jakeluksi kannattaa valita sellainen, jonka versioita tuetaan kohtuullisen pitkään ja jota voidaan pitää tietoturvan osalta päivitettynä päivittämättä muita paketteja.

Joillakin jakeluilla on paremmat työkalut päivitysten kokoamiseen toisella (hyvän verkkoyhteyden omaavalla) koneella ja niiden siirtämiseen hitaan verkkoyhteyden koneelle. Katso löytyykö työkaluja oman pakettivaraston ylläpitämiseksi (yleensä omaa pakettivarastoa tarvitaan yrityksissä, joissa päivityksiä halutaan testata ennen laajempaa käyttöönottoa). Isoilla jakeluilla saattaa riippumatta ensisijaisesta kohderyhmällä olla sopivia työkaluja (esimerkkejä alla).

Pienet erikoistuneet jakelut saattavat toimia pienemmällä määrällä pienempiä paketteja. Jos käyttötarkoitus sopii jonkin pikkujakelun kuvaukseen, tätä kannattaa harkita.

Ohjelmien valinta

Jos tulee toimeen pienemmillä ohjelmilla, päivityksetkin ovat pienempiä. Perinteiset ja kauan hiotut ohjelmat eivät myöskään kaipaa päivityksiä yhtä usein kuin nopeasti kehittyvät kehityksen kärkeä olevat vastineensa.

Työpöytäympäristön sijaan voi tulla toimeen pelkällä ikkunointiohjelmalla, sähköpostien kirjoittamiseen ei tarvita tekstinkäsittelyohjelmaa (tekstieditorit ovat pienempiä, jos kirjoittaa enemmän kuin mihin sähköpostiohjelman oma editori riittää) ja tekstinkäsittelyohjelmaa tarvittaessa AbiWord on pienempi kuin OpenOffice.

Asennus

Jos käytössä on laajakaista, jakelua ei kannata polttaa CD-levyille kokonaisuudessaan, vaan yksi CD-levy riittää. Jos sen sijaan verkkoyhteys on hidas tai kallis, koko jakelun ostaminen CD:llä tai DVD:llä tai levyjen polttaminen hyvän yhteyden äärellä on varteenotettava vaihtoehto.

Asennuksen voi myös tehdä (lähes) kokonaisuudessaan toisella koneella, jolla on hyvä verkkoyhteys. Parhaiten tämä onnistuu vaihtamalla koneeseen kiintolevy jota tullaan käyttämään hitaan yhteyden päässä. Jotkut jakelut optimoivat asennuksen ajatellen sitä konetta, jolla asennus tehdään. Myös muilla jakeluilla saattaa joutua muuttamaan asetuksia joiltakin kohdin. Asennuspakettien välivarastoa (Debianissa /var/lib/apt/archives) ei kannata tyhjentää, jotta pakettien mahdollinen uusi asennus onnistuu lataamatta paketteja verkosta.

Jollei tahdo siirtää kiintolevyä eikä koko konetta, asennuksen voi tehdä eri osiolle (mm. tähän käyttöön on hyvä varata riittävän iso varaosio minkä tahansa koneen kiintolevyä osioitaessa). Asennuksen jälkeen osion sisältö kopioidaan siirrettävälle medialle.

Vaikka asennus tehtäisiinkin uuden koneen kiintolevylle, sen voi kopioida myös hyvän yhteyden koneen levylle. Päivittämällä täta asennusta saa netistä oikeat paketit, jotka voi siirrettävällä medialla viedä toiselle koneelle. Tarkemmin tästä alla.

Päivitykset

Pienet tietoturvapäivitykset voi tehdä hitaan tai kalliin yhteyden yli, mutta suuremmat päivitykset voi haluta hakea siirrettävällä medialla koneelta, jolla on hyvä yhteys verkkoon. Sopivaa sähköpostilistaa seuraamalla selviä, mitä paketteja olisi päivitettävä ja voiko päivitystä lykätä, mahdollisesti niin, että ohjelman käyttöä rajoitetaan kunnes päivitys päästään tekemään.

Debian julkaisee vakaaseen jakeluunsa puolijulkaisuja, jotka sisältävät tietoturvakorjaukset ja korjaukset muihin vakaviin ongelmiin. Näitä korjauksia voi saada CD:llä esimerkiksi Dataclubista (katso Mistä Linux).

Fedorassa on versiosta 11 lähtien tarjolla [Yum#Presto|Presto]-niminen Yumin lisäosa, joka mahdollistaa ns. delta-rpm-pakettien käytön järjestelmän päivityksessä. Delta-rpm-paketit eivät normaaleista rpm-paketeista poiketen sisällä kaikkea paketin mukana tulevaa dataa, vaan ainoastaan sen osan, joka on muuttunut paketin eri versioiden välillä. Tämä vähentää verkosta päivityksen yhteydessä ladattavaa datamäärää noin 60-80 prosentilla.

Paketinhallintajärjestelmästä saattaa saada helposti listaa tarjolla olevista päivityksistä. Esimerkiksi aptitudella listan saa päivittämällä pakettilistat, valitsemalla tietoturvapäivitykset asennettaviksi ja pyytämällä asennusta. Ennen pakettien hakemista verkosta aptitude antaa listan niistä paketeista, joita se olisi hakemassa. Tämän listan voi kopioida ja sen perusteella voi hakea tarvittavat paketit toisella koneella ja siirtää ne käsin kohdekoneelle.

Päivitysten hakemisen voi helpoiten automatisoida niin, että ylläpitää identtistä asennusta hyvän yhteyden äärellä olevalla koneella (esimerkiksi virtuaalikoneessa, chroot-hakemistossa tai eri osiolla) ja siirtää päivityksen tuomat uudet paketit siirrettävälle medialle. Koska päivitys usein sujuu automaattisesti sen tekeminen kahdella koneella yhden sijasta ei ole kovin hankalaa.

Jollei halua käyttää siirrettäviä medioita, hyvän yhteyden äärellä voi minimoida siirrettävien tiedostojen koon eri työkaluilla.

rsync

rsync osaa käyttää kohdekoneella jo olevia tiedostoja, siirtäen vain erot. Valitsimella --write-batch uudet ja vanhat hakemistopuut voidaan verrata hyvän yhteyden äärellä olevalla koneella ja vain muutosten tekemiseen tarvittava data siirtää. Valitsimella --fuzzy rsync yrittää löytää mallitiedoston, johon puuttuvaa uuttaa tiedostoa voi verrata, jolloin esimerkiksi eri versionumerolla olevaa tiedostoa päästään hyödyntämään. Kohdekoneella korjataan rsyncin luomaan skriptitiedostoon mahdollisesti eri hakemistopolku ja ajetaan rsync valitsimella --read-batch.

Pakatuilla tiedostoilla ei välttämättä ole sellaisia yhtäläisyyksiä, joita rsync osaisi hyödyntää. Tästä ongelmasta pääsee pakettimuodosta ja työkaluista riippuen purkamalla paketit ennen vertailua. Jos vertailun kohteena on ohjelmatiedostot (yms.), eikä pakettitiedostot, tämä ei ole kovin suuri ongelma (pidä /home ja vastaavat vertailun ulkopuolella!).

Vertailun tuloksena saatujen batch-tiedostojen kokoa vertaamalla voi löytää omalle järjestelmälle sopivat järjestelyt.

diff ja patch

Päivitettävät paketit voi kääntää lähdekoodista kohdekoneella. Usein tietoturvapäivitys muuttaa vain muutamia rivejä lähdekoodissa, mutta vaikuttaa koko ohjelmaan sen käännetyssä muodossa.

Pakettien lähdekoodit asennetaan kohdekoneelle asennuksen tai jakelun uuteen versioon päivittämisen yhteydessä siirrettävällä medialla. Kun tietoturvapäivitys ilmestyy, verrataan ohjelman vanhaa ja uutta versiota ohjelmalla diff koneella, jolla on hyvä verkkoyhteys, siirretään muutokset kohdekoneelle, tehdään muutokset lähdekoodiin ohjelmalla patch, käännetään päivitetystä lähdekoodista uusi paketti ja asennetaan tämä. Kääntämisen pitäisi yleensä sujua ongelmitta ja ilman käsityötä jakelun omia työkaluja käyttäen.

Käyttö

Hitaalla koneella verkkoliikenne halutaan minimoida, varsinkin koneen varsinaisen käytön aikana.

Etäyhteydet

Etäyhteyksiä hoitavilla ohjelmilla on usein mahdollista valita pakataanko verkkoliikenne. Hitaalla koneella hyvällä yhteydellä tämä ei kannata, mutta nopealla koneella hitalla yhteydellä ehdottomasti.

ssh:lla käytetään asetustiedoston optiota "Compress" tai komentorivin valitsinta -C.

Graafisien etäyhteyksien käyttöön VNC saattaa olla nopeampi kuin X sellaisenaan.

Sähköposti

Sen sijaan, että sähköpostiohjelma itse huolehtii viestien lähettämisestä ja vastaanottamisesta voidaan käyttää paikallista sähköpostipalvelinta ja ohjelmaa fetchmail. Näin viestien lähetys ja varsinkin vastaanotto hoituu pääosin muulloin kuin koneen muun käytön aikana ja mahdolliset verkko-ongelmat eivät estä sähköpostin käyttöä. Jos niin haluaa näitä järjestelyjä voi käyttää rinnakkain.

Viestien suodatus kannattaa tehdä ennen viestien hakemista omalle koneelle. Riippuen järjestelyistä isoimmat viestit voi jättää hakematta tai niistä voi hakea pelkät otsikkotiedot.

Verkkoselailu

Useat ohjelmat osaavat muokata HTML-tiedostoja niin, että viittaukset mainoksiin ja muuhun turhaan sisältöön poistetaan sivuja verkosta haettaessa. Näin tätä sisältöä ei tarvitse hakea omalle koneelle. Näitä ominaisuuksia on sekä selainten liitännäisillä että erillisillä välipalvelimilla.

Monissa selaimissa verkkosivujen kuvat voi haluttaessa jättää hakematta. Vaikka monet sivustot näyttävätkin näin ihmeellisiltä, käytettävyys hitaalla yhteydellä voi parantua huomattavasti. Myös tekstiselainten (lynx, links, elinks yms.) käyttöä voi harkita.

Välipalvelin wwwoffle on nimenomaan tarkoitettu helpottamaan verkon käyttöä modeemiyhteyksillä. Offline-tilassa se tarjoaa välimuistissa olevia sivuja ja pitää kirjaa pyydetyistä sivuista. Online-tilassa se hakee aiemmin pyydetyt sivut myöhemmin esitettäviksi ja hakee uusia kivattuja sivuja, haluttaessa suodattaen ei-toivottua sisältöä ja vähentäen sivujen uudestaanhakuja.

Nyyssit

Myös nyyssejä voi käyttää omalla palvelimella, joka hakee ja lähettää viestejä taustalla. leafnode on yksi pienen ryhmän käyttöön tarkoitettu nyyssipalvelin (se vaatii oman verkkotunnuksen viestien id-tietoa varten, mutta tällaiseksi riittää esimerkiksi dyndns-alidomain.