Linux.fi - Käyttäjän muokkaukset [fi]

Palvelin

2019-05-11T16:09:40Z

Heikkiket: /* Palvelimen hankkiminen ja pystyttäminen */ korjattu kuvan asettelu

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.
[[Tiedosto:Linux-server-shell.png|kehys|tyhjä|Linux-pohjaisen etäpalvelimen hallinta tapahtuu komentorivin kautta.]]

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia ''palveluita'', jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

Ohjelmia asennetaan palvelimelle yleensä jokaisen Linux-jakelun omalla paketinhallintajärjestelmällä. Debian-pohjaiset käyttävät [[apt|apt-paketinhallintaa]] ja Red Hat -pohjaiset [[yum|yum-järjestelmää]]. Suurienkin ohjelmistopakettien asentaminen hoituu näppärästi yhdellä tehokkaalla komennolla. Kattavampaa tietoa aiheesta löytyy artikkeleista [[Ohjelmien asentaminen]] ja [[Paketinhallintajärjestelmä]]

Palvelimessa ajetaan tyypillisesti yhtä tai useampaa taustapalvelua. Näiden palveluiden käynnistämisen ja sammuttamisen hoitaa Init-järjestelmä. Yleisin init-järjestelmä on nykyään systemd.
* [[Init]]
* [[systemd]]

Palvelimen konfiguroiminen taas tehdään asetustiedostoja muokkaamalla. Lista tyypillisistä asetustiedostoista löytyy artikkelista [[Asetustiedostot]].

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

=== Yleisimmät palvelinohjelmistot ===
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

=== Erikoisempia palvelinohjelmistoja ===
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Malline:Palvelin

2019-05-11T16:07:49Z

Heikkiket: Korjailtu mallineen järjestystä

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]] | [[iptables]] | [[SELinux]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP|Web-palvelin]] | [[Sähköposti]] | [[:Luokka:Tietokannat|Tietokanta]] | [[NFS]] | [[Samba]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | ''Editoreja:'' [[nano]] | [[vi]] | [[emacs]]
|-
| style="font-size:90%; text-align:center" | '''[[:Luokka:Palvelimet|Palvelin-luokka]]'''
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Malline:Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Security-Enhanced Linux

2019-05-11T16:04:52Z

Heikkiket: Lisätty tietoa SELinuxin käytöstä.

{{Ohjelma
| nimi=SELinux
| kuva=
| kuvateksti=
| lisenssi=[[GPL]]
| käyttöliittymä=teksti
| kotisivu=[http://selinuxproject.org/ selinuxproject.org]
}}

'''SELinux''' (''Security-Enhanced Linux'') on [[wikipedia:fi:NSA|NSA]]:n kehittämä turvallisuusjärjestelmä, joka rajoittaa ohjelmien toimintaoikeuksia niille kirjoitettujen sääntöjen mukaan. Tarkoituksena on estää ohjelmia suorittamasta vaarallisia toimintoja, joko tarkoituksella tai esimerkiksi puskuriylivuotojen kautta. SELinux on käytössä useimmissa [[Fedora]]-pohjaisissa jakeluissa, kuten [[RHEL]]-, [[CentOS]]-, ja [[Scientific Linux]] -jakeluissa.

==Käyttö==
{{Oikeudet}}
===Tilat===
SELinuxilla on kolme eri tilaa: <tt>enforcing</tt>, <tt>permissive</tt> ja <tt>disabled</tt>. Enforcing pakottaa SELinuxin politiikan koko järjestelmään ja pitää huolta siitä että käyttäjien ja prosessien luvattomat toiminnot estetään ja kirjoitetaan lokiin. Permissive ei estä luvattomia toimintoja, mutta kirjoittaa ne lokitiedostoon. Permissive on hyvä tapa tutkia ja varmistaa SELinuxin toimivuus ennen käyttöönottoa. Disabled poistaa SELinuxin kokonaan käytöstä.

Oletuksena SELinux on Enforcing-tilassa.

SELinuxin tilan voi katsoa esimerkiksi <tt>getenforce</tt> tai <tt>sestatus</tt> -komennoilla, joista <tt>sestatus</tt> näyttää enemmän tietoa,
$ getenforce
Enforcing

sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

===Käyttöönotto===
SELinuxin asetustiedosto on <tt>/etc/selinux/config</tt>. SELinux voidaan ottaa käyttöön muokkaamalla asetustiedostoa asettamalla sinne haluttu tila.
SELINUX=enforcing
Tietokone pitää käynnistää uudelleen jotta asetukset astuvat voimaan. Tämän jälkeen SELinuxin lokia voidaan tarkastella <tt>/var/log/messages</tt> -tiedostosta. Esimerkiksi jos SELinux estää jonkun prosessin toiminnan, voidaan se tarkastaa lokista:
# cat /var/log/messages | grep "SELinux is preventing"

=== SELinuxin toiminta ===
SELinuxissa on toimintatilan lisäksi myös turvallisuuspolitiikka, englanniksi policy. Politiikkalajeja on kolme: **Strict**, **Targeted** ja **Unconfined**.

Monet Linux-komennot näyttävät SELinux-tiedot <tt>Z</tt>-vivulla. Esimerkiksi <tt>ps</tt> ja <tt>ls</tt>.

=== Tiedostojen oikeudet ===
SELinuxin avulla voidaan rajoittaa tiedostojen pääsyoikeuksia hienovaraisemmin kuin Unixin tavallisilla käyttöoikeuksilla. Ls-komento tarjoaa tuen näiden pääsyoikeuksien katselemiselle. Tiedostojen SELinux-oikeudet voi listata tällä komennolla:
ls -Z

Listauksessa näkyy nyt SELinux-kenttä, jossa on useita eri osia seuraavassa järjestyksessä: <tt>user:role:type:mls</tt>

Ps-komennolla on mahdollista katsoa helposti, mihin SELinux-käyttöoikeuteen mikäkin prosessi kuuluu:
ps axZ

Vastaavasti tiedostojen oikeuksia pääsee muuttamaan <tt>chcon</tt>-komennolla:
chcon -u <user> -t <type> -r <role> <tiedosto>

Esimerkiksi CentOS-järjestelmässä Apachelle voi antaa kirjoitusoikeuden uploads_dir-nimiseen kansioon:
chcon -t httpd_sys_rw_content_t uploads_dir

Näin kansion SELinux-tyyppi muutetaan muotoon <tt>httpd_sys_rw_content_t</tt>. Nämä tyypit, kuten muutkin SELinux-asetukset ovat jakelukohtaisia.

==Aiheesta muualla==
*[http://fedoraproject.org/wiki/SELinux SELinux Fedoran wikissä]
*[https://wiki.centos.org/HowTos/SELinux CentOS SELinux HOWTO]
*[https://people.redhat.com/duffy/selinux/selinux-coloring-book_A4-Stapled.pdf SELinux värityskirja] - Ohjelman toiminta yksinkertaisesti selostettuna värityskirjan muodossa
*[https://people.redhat.com/dwalsh/SELinux/Presentations/ManageRHEL4.pdf Managing Red Hat Enterprise Linux 4]
*[https://people.redhat.com/dwalsh/SELinux/Presentations/ManageRHEL5.pdf Managing Red Hat Enterprise Linux 5]

[[Luokka:Tietoturva]]

Ohjelmien asentaminen

2019-02-24T15:30:48Z

Heikkiket: /* Ubuntu */ Ajantaisaistettu graafisessa ympäristössä toimimisen ohjeita.

Linuxiin asennetaan ohjelmia pääsääntöisesti [[jakelu]]n [[paketinhallintajärjestelmä]]stä. Paketinhallintaa käytetään jakelun omilla työkaluilla joko graafisesti tai [[komentorivi]]ltä. Kun ohjelmat asennetaan paketinhallintajärjestelmästä, asennetaan automaattisesti myös muut ohjelman tarvitsemat ohjelmapaketit (esimerkiksi peli voi vaatia [[OpenGL]]-kirjaston asentamisen). Paketinhallintajärjestelmä pitää myös kirjaa kaikista järjestelmään asennetuista ohjelmista ja pystyy päivittämään ne kaikki uusien versioiden ilmestyessä.

==Vaihtoehtoja==

Pakettivarastosta asentaminen paketinhallinnan kautta vaatii, että haluttu ohjelma (tai sen haluttu versio) löytyy käytetyn jakelun [[pakettivarasto|pakettilähteistä]]. Aina näin ei ole. Tällöin haluttu ohjelma saattaa löytyä omalle jakelulle paketoituna jostain [[epävirallinen pakettilähde|epävirallisesta pakettilähteestä]] tai ohjelman kotisivuilta. Tällaisissa tapauksissa ohjelma voidaan asentaa tästä paketista, jos paketin tarjoava taho on luotettava. Tällöin paketinhallintajärjestelmä saa tiedon siitä, että järjestelmään on asennettu uusi ohjelma, jolloin paketinhallintajärjestelmä pysyy ajan tasalla ja mm. ohjelman poistaminen on helppoa. Tässä tavassa haittapuolena on se, että ohjelmapaketin toimintaa muun järjestelmän kanssa ei välttämättä ole testattu tarpeeksi (jakelun kehittäjät eivät sitä tue) ja päivityksistä joutuu yleensä huolehtimaan itse. Lisäksi epäluotettavista lähteistä asennetut paketit ovat tietoturvariski.

Perinteisempi tapa ohjelmien asentamiseen on [[Kääntäminen|kääntäminen lähdekoodista]]. Tämä tulee kysymykseen lähinnä tilanteessa, jossa halutaan asentaa jokin ohjelma, jota jakelun omista pakettilähteistä ei löydy. Kääntämällä asennettavien ohjelmien asentaminen voi vaihdella paljonkin eri ohjelmien välillä ja käyttäjän on myös itse huolehdittava siitä, että kaikki ohjelman tarvitsemat muut ohjelmat on asennettu. Ohjelmat tulee aina asentaa ensisijaisesti jakelun paketinhallinnasta, sillä käsin asennetut paketit voivat pahimmassa tapauksessa sotkea paketinhallintajärjestelmän ja aiheuttaa ongelmia.

Itse kääntäminen voi tulla kyseeseen myös vaikka ohjelman saisi suoraan paketinhallinnasta, jos haluaa eri version kyseisestä ohjelmasta, esimerkiksi jonkin erikoisen ominaisuuden ottamiseksi käyttöön. Omasta jakelusta saatavaan lähdekoodiin on helppo tehdä tarvittavat muutokset, pakettihallinta auttaa riippuvuuksien täyttämisessä ja käännöksen tuloksen voi paketoida jakelun omilla välineillä. Jos lähdekoodi haetaan muualta, esimerkiksi koska jakelussa ei ole tarpeeksi uutta versiota, paketin sovittamiseen niin että se sopii jakeluun on nähtävä enemmän vaivaa, ja ohjelman asentaminen paketinhallinnan ohi hakemistoon /usr/local voi hyvinkin olla varteenotettava vaihtoehto.

Jotkut suljetut ohjelmat ovat saatavilla vain omalla asennusskriptillä asennettavina binääripaketteina. Näiden pitäisi asentua hakemistoon /opt eikä niiden asentamisen pitäisi vaatia pääkäyttäjän oikeuksia. Joitakin vinkkejä tällaisten ohjelmien asentamiseksi löytyy sivulta [[Epäviralliset pakettilähteet#Asentaminen eri käyttäjänä|Epäviralliset pakettilähteet osiosta Asentaminen eri käyttäjänä]].

Ohjelmien asennustapaa valittaessa järjestys on seuraava:
#Jakelun omasta pakettilähteestä
#Epävirallisesta, mutta luotettavasta lähteestä tai ohjelman kotisivuilta ladattu omalle jakelulle tehty paketti
#Lähdekoodista kääntäminen
#Ohjelman kotisivulta ladatun paketin oman asennusskriptin avulla

== Ohjelmien asentaminen eri jakeluissa ==
Seuraavassa on lyhyesti kerrottu, mitä työkaluja käyttäen ohjelmien asennus onnistuu eri jakeluissa. Tarkemmat ohjeet työkalujen käyttöön löytyvät kyseistä työkalua käsittelevistä artikkeleista.

=== Arch Linux ===
Archissa paketinhallintaa hoitaa [[Pacman]] jonka graafisena [[edustaohjelma]]na on käytettävissä [[Shaman]]. Pacmanilla voi asentaa paketteja myös suoraan (pakettien pääte on <tt>.pkg.tar.gz</tt>).

=== Debian ===
''Katso myös artikkeli [[Debian GNU/Linux#Debianin paketinhallinta]]''

[[Debian]]issa käytetään [[dpkg]]-nimistä paketinhallintajärjestelmää. Paketteja voidaan asentaa graafisesti työpöytäasennuksen jälkeen valikoista löytyvällä Synaptic-sovelluksella josta kerrotaan tarkemmin artikkelissa [[Synaptic]].

Komentoriviltä paketinhallintaa käytetään [[apt-get]] ja [[aptitude]] -sovelluksilla. Yksittäisiä <tt>.deb</tt>-paketteja voi asentaa [[dpkg]] tai [[GDebi]] -ohjelmilla.

=== Fedora ===
Fedorassa [[RPM]]-paketinhallintaa käytetään yleensä [[yum]]- tai [[PackageKit]]-sovelluksilla. Tarkemmat ohjeet löytyvät artikkelista [[Fedora/Paketinhallinta]].

=== Gentoo ===
[[Gentoo]]ssa paketinhallintajärjestelmää käytetään lähes aina komentoriviltä käyttäen [[emerge]]-sovellusta.
Myös graafisia työkaluja Gentoon paketinhallintaan on olemassa, muun muassa [[Porthole]], [[Guitoo]] ja [[Portagemaster]]. Nämä ovat kuitenkin vielä enemmän tai vähemmän testivaiheessa.

=== Mandriva ===
[[Mandriva]]ssa paketinhallintajärjestelmää voidaan käyttää komentoriviltä [[URPMI]]-sovelluksella.

=== openSUSE ===
openSUSEssa ohjelmia voi asentaa joko graafisesti [[YaST]]-työkalulla (''Ohjelmistot'' --> ''Ohjelmistohallinta'') tai tekstipohjaisesti [[Zypper]]-[[komentorivi]]työkalulla. Ohjelmien asennustyökalun voi [[GNOME]]ssa käynnistäää valitsemalla ''Tietokone'' --> ''Asenna ohjelmistoja''.

=== Ubuntu ===
Koska [[Ubuntu]] pohjautuu Debianiin, paketinhallinta toimii samoin kuin [[Ohjelmien asentaminen#Debian|Debianissa]], mutta lisäksi käytössä on Ubuntun oma yksinkertaistettu Ubuntun sovellusvalikoima... -sovellus, joka löytyy nimellä ''Ubuntun sovellusvalikoima'' tai englanninkielisissä jakeluissa nimellä ''Ubuntu Software Center''. Lisäksi on mahdollista käyttää [[Synaptic]]ia, joka pitää asentaa erikseen.

Ladatun <tt>.deb</tt>-paketin pystyy asentamaan kaksoisnapsauttamalla pakettia, jolloin Ubuntun sovellusvalikoima käynnistyy ja hoitaa asennuksen.

Komentoriviltä [[apt]], [[apt-get]], [[aptitude]] ja [[dpkg]] toimivat kuten Debianissa. Ubuntun ohjeista löytyy myös lisätietoja pakettien hallinnasta: käynnistä ohjekeskus (''Ohjeet ja tuki'' tai englanniksi ''Help'') ja valitse ohje ''Sovellusten lisääminen ja poistaminen''. Lisäksi [http://fi.wikibooks.org/wiki/Ubuntu_tutuksi Ubuntu tutuksi] -wikikirja esittelee kattavasti [http://fi.wikibooks.org/wiki/Ubuntu_tutuksi/Ohjelmien_asentaminen_ja_pakettivarastot ohjelmien asentamista ja pakettilähteiden käyttöä].

==== Ubuntun pakettilähteet ====
* Main - Sisältää julkisesti tuetut ohjelmistot.
* Restricted - Sisältää tuetut ohjelmistot, jotka eivät ole käytettävissä täysin ilmaisella lisenssillä.
* Universe - Sisältää yhteisön ylläpitämät ohjelmistot, jotka eivät ole virallisesti tuettuja ohjelmistoja.
* Multiverse - Sisältää ohjelmistot, jotka eivät ole vapaita.

Ubuntuun on myös mahdollista asentaa [[PPA]]:n kautta kolmannen osapuolen epävirallisia pakettivarastoja. Noudata erityistä varovaisuutta lisätessäsi niitä.

== Kääntäminen lähdekoodista ==
''Katso artikkeli [[kääntäminen]]''.

Perinteinen tapa ohjelmien asentamiseen on kääntäminen lähdekoodista. Jos mahdollista, ohjelma kannattaa kuitenkin asentaa käytetyn Linux-jakelun paketista, sillä:
* Paketinhallinnan ohi asennetun paketin poistaminen voi olla hankalaa
* Paketinhallintatyökalut eivät toimi oikein paketinhallinnan ohi asennettujen ohjelmien kanssa
* Riippuvuuksia ei tarkisteta yhtä tarkasti
* Paketti ei välttämättä toimi yhteen muun järjestelmän kanssa
* Turvapäivityksistä joutuu huolehtimaan itse

Vapaan ohjelman olennainen ominaisuus on kuitenkin, että lähdekoodi on helposti käytettävissä. Jokaisesta jakelun vapaasta paketista on lähdekoodit saatavilla, niihin voi tehdä omat muutoksensa ja muokatun lähdekoodin voi itse kääntää ja koota paketiksi, joka on paketinhallinnan piirissä siinä missä virallinenkin versio. Jollei halua menettää tekemiään muutoksia, ne pitää kuitenkin itse siirtää mahdollisiin päivityksiin. Muutettu paketti kannattaa siksi paketinhallinnassa merkitä käsin päivitettäväksi ("hold" tms.).

Jos hakee lähdekoodin muualta kuin oman jakelun käytössä olevasta versiosta, joutuu itse huolehtimaan turvapäivityksistä ja paketin sopeuttamisesta jakeluun.

[[Luokka:Ohjelmat|*]]
[[Luokka:Järjestelmä]]
[[Luokka:Paketinhallinta]]
[[Luokka:Ohjeet]]

Init

2019-01-24T13:29:23Z

Heikkiket:

Init on [[wikipedia:fi:Unix|Unix]]-järjestelmissä ohjelma, jonka tehtävänä on kaikkien muiden ohjelmien (prosessien) käynnistäminen. Tyypillisesti järjestelmän ydin käynnistää init-ohjelman ensimmäisenä ulkoisena prosessina ([[PID]] 1). Nykyään tässä artikkelissa kuvatut init-järjestelmät on useimmissa Linux-jakeluissa korvannut [[systemd]].

==Perinteiset initit==

Alun perin Linux-järjestelmissä oli käytössä kahden tyyppisiä init-ohjelmia, [[wikipedia:en:System V|System V Unixin]] ([[sysvinit]]) ja [[wikipedia:fi:BSD|BSD-Unixin]] initin toimintaa jäljitteleviä. Aikanaan lähes kaikki [[jakelu]]t käyttivät System V -tyylistä initiä poikkeuksena esimerkiksi [[Slackware]] ja [[Arch Linux]] jotka käyttivät [[BSD-init]]iä.

System V -initin toiminta pohjautui ns. [[ajotaso]]ihin (''runlevel''), joiden avulla määriteltiin järjestelmän eri tilojen (esim. monen käyttäjän tekstipohjainen, monen käyttäjän graafinen, yhden käyttäjän tila sekä uudelleenkäynnistys ja sulkeminen) yhteydessä käynnistettävät ja suljettavat prosessit. Käytännössä nämä määriteltiin yleensä /etc/rc?.d-hakemistojen alle sijoitettavilla [[symbolinen linkki|symlinkeillä]]. BSD-init taas pohjautuu /etc-hakemiston alle sijoitettaviin rc-[[wikipedia:fi:skripti|skripteihin]]. BSD-initin valttina on nopeus ja yksinkertaisuus.

==Uudempia init-toteutuksia==

Perinteisten initien korvaajiksi toteutettiin uudempia järjestelmiä, kuten [[Initng]] sekä [[Upstart]]. Nämä pohjautuivat järjestelmän palveluiden käynnistämiseen rinnakkain. Rinnakkain käynnistäminen nopeuttaa jossain määrin käynnistysprosessia, kun esimerkiksi [[DHCP]]-palvelimelta vastausta odotellessa järjestelmän resursseja voidaan käyttää jonkin muun palvelun käynnistämiseen.

Upstartiin sisältyi perinteisten init-ominaisuuksien lisäksi mahdollisuus hallita palveluiden käynnistämistä joustavasti erilaisten järjestelmätapahtumien pohjalta. Siinä on myös suppeita [[komentojen ajastaminen|komentojen ajastusominaisuuksia]], joiden pyrkimys oli korvata perinteiset at, cron ja anacron.

Initng ei saavuttanut kovin suurta suosiota. Upstartia sen sijaan käyttivät [[Fedora]] ja [[Ubuntu]] vuosina 2006-2014. Näiden lisäksi on olemassa myös eräitä vähemmän tunnettuja initejä, kuten [[runit]], [[eINIT]] ja [[minit]] (kevyt init).

== Nykyinen init-järjestelmä ==
Nykyisin ylivoimaisesti suosituin init-järjestelmä on [[Systemd]]. Systemd perustuu samaan lähtökohtaan kuin Upstart: palveluita käynnistetään rinnakain, ja palveluita voi käynnistää paitsi järjestelmän käynnistyessä, myös esimerkiksi tietokoneeseen kytkettyjen laitteiden muuttuessa. Siihen on lisätty komentojen ajastusominaisuuksia, jotka Upstartista puuttuivat. Myös käynnistettyjen palveluiden lokitiedostot tallentaa nykyään Systemd:n alainen journalointi.

Systemd on käytössä lähes kaikissa tunnetuimmissa Linux-jakeluissa, ja luultavimmin järjestelmien ylläpitäjänä törmääkin juuri siihen. Edelleen käytetään myös joitain muita Init-järjestelmiä, tunnetuinpana näistä Gentoossa käytössä oleva [[OpenRC]].

Tässä artikkelissa ei käsitellä Systemd:n käyttöä, vaan ohjeet sen kanssa toimimiseen löytyvät [[Systemd]]-artikkelista.

==Käyttö==
Esimerkiksi [[käynnistyslatain|käynnistyslataimessa]] voidaan [[ytimen käynnistysparametrit|ytimen parametrilla]] <tt>init</tt> määrittää oletuksesta poikkeava init-ohjelma. Hyvin yleinen käyttökohde tälle on järjestelmän käynnistäminen vikatilanteessa suoraan root-komentotulkkiin. Esimerkiksi parametrilla
init=/bin/bash
voitaisiin järjestelmä määrittää käynnistymään suoraan [[Bash]]-[[komentotulkki]]in ilman varsinaisen initin lataamista.

Muita ytimelle annettavia parametreja ovat mm.
S
joka käynnistää initin yhden käyttäjän tilassa sekä
rdinit=<polku initrd:llä initiin>
joka ajaa [[initrd]]:n initin ohjelman /init sijaan.

==Katso myös==
*[[Init-skriptit]]
*[[GNU/Linuxin käynnistysprosessi]]

[[Luokka:Järjestelmä]]

Palvelin

2019-01-05T14:41:40Z

Heikkiket: /* Alkuun pääseminen */ Lisätty asetustiedostoista ja initistä.

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
[[Tiedosto:Linux-server-shell.png|kehys|oikea|Linux-pohjaisen etäpalvelimen hallinta tapahtuu komentorivin kautta.]]
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia ''palveluita'', jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

Ohjelmia asennetaan palvelimelle yleensä jokaisen Linux-jakelun omalla paketinhallintajärjestelmällä. Debian-pohjaiset käyttävät [[apt|apt-paketinhallintaa]] ja Red Hat -pohjaiset [[yum|yum-järjestelmää]]. Suurienkin ohjelmistopakettien asentaminen hoituu näppärästi yhdellä tehokkaalla komennolla. Kattavampaa tietoa aiheesta löytyy artikkeleista [[Ohjelmien asentaminen]] ja [[Paketinhallintajärjestelmä]]

Palvelimessa ajetaan tyypillisesti yhtä tai useampaa taustapalvelua. Näiden palveluiden käynnistämisen ja sammuttamisen hoitaa Init-järjestelmä. Yleisin init-järjestelmä on nykyään systemd.
* [[Init]]
* [[systemd]]

Palvelimen konfiguroiminen taas tehdään asetustiedostoja muokkaamalla. Lista tyypillisistä asetustiedostoista löytyy artikkelista [[Asetustiedostot]].

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

=== Yleisimmät palvelinohjelmistot ===
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

=== Erikoisempia palvelinohjelmistoja ===
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Init

2019-01-05T14:16:26Z

Heikkiket: Ajantasaistettu artikkelia

Init on [[wikipedia:fi:Unix|Unix]]-järjestelmissä ohjelma, jonka tehtävänä on kaikkien muiden ohjelmien (prosessien) käynnistäminen. Tyypillisesti järjestelmän ydin käynnistää init-ohjelman ensimmäisenä ulkoisena prosessina ([[PID]] 1). Nykyään tässä artikkelissa kuvatut init-järjestelmät on useimmissa Linux-jakeluissa korvannut [[systemd]].

==Perinteiset initit==

Linux-järjestelmissä on perinteisesti ollut käytössä kahden tyyppisiä init-ohjelmia, [[wikipedia:en:System V|System V Unixin]] ([[sysvinit]]) ja [[wikipedia:fi:BSD|BSD-Unixin]] initin toimintaa jäljitteleviä. Aikanaan lähes kaikki [[jakelu]]t käyttivät System V -tyylistä initiä poikkeuksena esimerkiksi [[Slackware]] ja [[Arch Linux]] jotka käyttivät [[BSD-init]]iä.

System V -initin toiminta pohjautuu ns. [[ajotaso]]ihin (''runlevel''), joiden avulla määritellään järjestelmän eri tilojen (esim. monen käyttäjän tekstipohjainen, monen käyttäjän graafinen, yhden käyttäjän tila sekä uudelleenkäynnistys ja sulkeminen) yhteydessä käynnistettävät ja suljettavat prosessit. Käytännössä nämä määritellään yleensä /etc/rc?.d-hakemistojen alle sijoitettavilla [[symbolinen linkki|symlinkeillä]]. BSD-init taas pohjautuu /etc-hakemiston alle sijoitettaviin rc-[[wikipedia:fi:skripti|skripteihin]]. BSD-initin valttina on nopeus ja yksinkertaisuus.

==Uudempia init-toteutuksia==

On myös olemassa uudempia initejä kuten [[Initng]] sekä [[Upstart]], jotka pohjautuvat järjestelmän palveluiden käynnistämiseen rinnakkain. Rinnakkain käynnistäminen nopeuttaa jossain määrin käynnistysprosessia, kun esimerkiksi [[DHCP]]-palvelimelta vastausta odotellessa järjestelmän resursseja voidaan käyttää jonkin muun palvelun käynnistämiseen.

Upstartiin sisältyy perinteisten init-ominaisuuksien lisäksi mahdollisuus hallita palveluiden käynnistämistä joustavasti erilaisten järjestelmätapahtumien pohjalta. Siihen on suunnitteilla myös [[komentojen ajastaminen|komentojen ajastusominaisuuksia]], jotka korvaisivat perinteiset at:n, cronin ja anacronin.

Initng ei ole toistaiseksi saavuttanut kovin suurta suosiota. Upstart on käytössä [[Fedora]]ssa ja [[Ubuntu]]ssa. Näiden lisäksi on olemassa myös eräitä vähemmän tunnettuja initejä, kuten [[runit]], [[eINIT]] ja [[minit]] (kevyt init).

== Nykyinen init-järjestelmä ==
Nykyisin ylivoimaisesti suosituin init-järjestelmä on [[Systemd]]. Siihen on lisätty komentojen ajastusominaisuuksia, jotka Upstartista puuttuivat. Myös käynnistettyjen palveluiden lokitiedostot tallentaa nykyään Systemd:n alainen journalointi.

Systemd onkin käytössä lähes kaikissa tunnetuimmissa Linux-jakeluissa, ja luultavimmin järjestelmien ylläpitäjänä törmääkin juuri siihen. Kuitenkin joitain muita Init-järjestelmiä on, tunnetuinpana näistä Gentoossa käytössä oleva [[OpenRC]].

==Käyttö==
Esimerkiksi [[käynnistyslatain|käynnistyslataimessa]] voidaan [[ytimen käynnistysparametrit|ytimen parametrilla]] <tt>init</tt> määrittää oletuksesta poikkeava init-ohjelma. Hyvin yleinen käyttökohde tälle on järjestelmän käynnistäminen vikatilanteessa suoraan root-komentotulkkiin. Esimerkiksi parametrilla
init=/bin/bash
voitaisiin järjestelmä määrittää käynnistymään suoraan [[Bash]]-[[komentotulkki]]in ilman varsinaisen initin lataamista.

Muita ytimelle annettavia parametreja ovat mm.
S
joka käynnistää initin yhden käyttäjän tilassa sekä
rdinit=<polku initrd:llä initiin>
joka ajaa [[initrd]]:n initin ohjelman /init sijaan.

==Katso myös==
*[[Init-skriptit]]
*[[GNU/Linuxin käynnistysprosessi]]

[[Luokka:Järjestelmä]]

Linux.fi:Kahvihuone

2019-01-04T19:18:33Z

Heikkiket:

'''HUOM!''' Lisääthän uudet keskusteluaiheet kahvihuoneen alkuun, niin sivu pysyy selkeämpänä. Hyvän tavan mukaista on myös käyttää <nowiki>--~~~~</nowiki> -merkintää viestien lopussa, jotta kirjoittaja ja kirjoitusaika jäisivät selvemmin [esille.

Allaolevat linkit johtavat keskusteluarkistoihin.
*[[Linux.fi:Kahvihuone/Arkisto|Arkisto 1]]
*[[Linux.fi:Kahvihuone/Arkisto2|Arkisto 2]]

== Mobiiliystävällinen ulkoasu ==
Maakuth ilmoitti foorumien puolella, että Wikiin on asennettu MobileFrontend-lisäosa (https://foorumi.linux.fi/t/mobiiliystavallinen-ulkoasu/2491) Suurin osa ulkoasusta toimii automaattisesti, mutta jotkin osat ovat rikki.
Ajattelin, että tähän alle voitaisiin tehdä lista sivuista ja mallineista, joilla on ongelmia mobiilinäkymän kanssa.
--[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 4. tammikuuta 2019 kello 21.16 (EET)
* [[Vice]]

== Teknisiä ongelmia ==
Tulee sisäinen virhe aina kun yrittää päivittää vanhaa kuvaa uudeksi tai yleensä yrittää tallentaa uutta kuvaa.

<nowiki>
Sisäinen virhe
[3a911fe5f0b289c4dbc01057] 2018-12-19 18:38:38: Vakava virhe, jonka tyyppi on "TypeError"
</nowiki>
--[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 19. joulukuuta 2018 kello 20.45 (EET)
:Korjattu, kyse oli roskapostintorjuntalisäosan yhteensopivuusongelmasta. Kiitos ilmoituksesta! --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 21. joulukuuta 2018 kello 09.00 (EET)

== Vastustaako joku palvelinpuolen artikkeleiden kasvonkohotusta? ==
Huomasin, että tässä wikissä palvelimia koskeva tieto on hajallaan ja osin vanhentunutta.

Vastustaako joku, jos muokkaan https://www.linux.fi/wiki/Palvelin -sivun ympärille etäpalvelinten hallintaa koskevan kokonaisuuden? Käyn läpi tyypillisiä palvelinpuolen sovelluksia, ajantasaistan niiden ohjeita.
Päivitin yhden artikkelin esimerkiksi: https://www.linux.fi/wiki/Apache_httpd
Artikkelissa on tehty seuraavat valinnat:
* käsitellään lähinnä Red Hat- ja Debian-pohjaisten palvelinten asetuksia. Muut jakelut jäävät paitsioon.
* prosessit hallitaan käyttäen systemd:tä - muihin tapoihin ei selkeyden vuoksi viitata.
* keskitytään ennen muuta siihen, mistä ohjelma löytyy järjestelmässä asentamisen jälkeen. Konfiguraatiovinkkejä on vähemmän.
* Pidetään mukana vanha, vähän outokin tauhka, kuten sähköisellä kortilla kirjautumisen mahdollistaminen. Monikohan tuota nykyään tekee?

Kritiikkiä, huomioita tms näitä valintoja kohtaan?

Siis: Kyllä palvelimen pystyttämiseen ja konfiguroimiseen tarvittava informaatio wikissä on, mutta se pitäisi koota paremmin yhteen. Nyt wikin näkökulma on voittopuolisesti omamme; Linuxia työpöytäjakeluna käyttävien ihmisten tietolähde. Haluaisin luoda Wikiin tulokulman, miten Windows- tai Mac-koneelta etänä kirjautuva voi järjestelmää käyttää. Eli lähinnä komentoriviltä käsin tapahtuvaa järjestelmän hallintaa. Se ehkä madaltaisi kynnystä tutustua järjestelmään muutenkin :)
--[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 13. marraskuuta 2018 kello 12.04 (EET)

: Kyllä, ehdottomasti ainakin minun puolestani voi tehdä. Mielestäni wikin tarkoitus ei ole tosiaan kilpailla manuaalisivujen kanssa, vaan nimenomaan sisältää isompia hyödyllisiä kokonaisuuksia. Debian ja Red Hat on hyviä jakeluita tuon aiheen käsittelyyn, koska ne on suosituimmat palvelinjakelut. Samasta syystä muiden init järjestelmien, kuin systemd:n käsittelyn voi jättää pois.
: Pääasia on, ettei poista mitään tärkeää, koska joku voi tarvita juuri sitä tietoa. Toki olemassa olevia artikkeleita voi refaktoroida aina. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 13. marraskuuta 2018 kello 15.27 (EET)

:: Palvelin-sivulle on nyt tehty kasvojen kohotus. Artikkeli muutettu käsittelemään palvelimen pystyttämistä. Mielipiteitä tästä?
::*[[Palvelin]]
::Haparoin tässä hiljalleen suuntaa, jonka pohjalta palvelinta käsitteleviä artikkeleita alan kehittää. Mietin mielessäni, miten järjestelmän perushallintaa käsittelevät artikkelit saisi luontevasti kokonaisuuden osaksi? Ne eivät kuulu pelkästään Palvelin-teeman alle. --[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 27. marraskuuta 2018 kello 11.32 (EET)

::: Hyvältähän tuo näyttää. Malline on vaikuttaa ihan hyvältä ratkaisulta, koska sillä saa nätisti nivottua artikkelit yhteen. Ei se haittaa, vaikka Palvelin-mallineen alla olisi "geneerisiä" artikkeleita, jotka eivät liity pelkästään palvelimiin. Mallineita voi myös tehdä lisääkin, jos keksii jotain hyviä. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 27. marraskuuta 2018 kello 23.10 (EET)
:::: Ihan hyvältä tuo näyttää. Ei vastusteta. Hyvä että jollakin on aikaa. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 30. marraskuuta 2018 kello 09.17 (EET)
::::: Tässä jälkihuomiona, en pitäisi sitä syntinä vaikka selkeyden, yksinkertaisuuden ja helposti ymmärrettävyyden ehdoilla mennäänkin, ettei tietoa alettaisi tarkoituksella supistamaan tai jopa välttelemään, kenties tarkempi nysvääminen [https://wiki.archlinux.org/index.php/Firefox ArchWikin Firefox-artikkelin] tyyliin [https://wiki.archlinux.org/index.php/Firefox/Privacy Firefox/Privacy]-aliartikkelihin. Tämä kommentti siis huomiona koko linux.fi:n kannalta eikä pelkästään palvelinta koskien. Vaikka systemd on vallannut käytännössä suurimman osan jakeluista, [https://en.wikipedia.org/wiki/Category:Linux_distributions_without_systemd ilman systemd]:tä porskuttaviakin jakeluita vielä on. --[[Käyttäjä:Foliohattu|Foliohattu]] ([[Keskustelu käyttäjästä:Foliohattu|keskustelu]]) 7. joulukuuta 2018 kello 01.14 (EET)

== Onko tietoa muuan vuokrayhtiöstä joka mainostaa työpaikkojaan täällä jatkuvasti? ==
Onko kukaan tiettävästi saanut sitä kautta legittiä työtä? Aloin vain miettimään kun ne ilmeisesti bannattiin wikin puolelta.
:Bannasin sne kun työpaikkailmoituksia varten oikea paikka on foorumi ja pelkäsin, että joku sieltä alkaa pommittaa wikiä urakalla niillä ilmoituksilla. Ei ole kokemusta kyseisestä firmasta, paikkoja näkyy olevan paljon auki, mutta henkilöstövuokrauksestahan siinä taitaa olla kysymys. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 6. marraskuuta 2017 kello 14.30 (EET)

== Palvelimem kello on väärässä ajassa ==
Sen huomaa Tuoreet muokkaukset-sivulla.
:Palvelimen kello näyttäisi olevan kyllä oikein, mutta oma aikavyöhykeasetuksesi saattaa olla pielessä, kannattaa tarkastaa wikin asetukset-sivulta. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 3. marraskuuta 2017 kello 11.26 (EET)

== Tor-verkosta tulevat muokkaukset ==
Hyväksytäänkö tor-käyttäjät nykyään? Aiemmin tor-exit-nodet oli blokattu. Onko ne tarkoitus blokata myös joskus tulevaisuudessa? Voinko kehittää wikiä anonyymisti, torin kautta? Onko suositeltavaa että luon siihen tarkoitukseen käyttäjätilin?

Kaikesta päätellen yritätte bannata tor-nodet. Esitän täten muodollisen vastalauseen sille. Ensinnäkin teette siinä huonoa työtä ja toiseksi se blokkaa myös legitit tor-käyttäjät, kuten minut. Miten olisi kompromissi, eli rekisteröityneet käyttäjät saisi muokata wikiä vapaasti vaikka käyttääkin tor-verkkoa? Tai että saisi muokata artikkeleiden keskusteluja ja ehdottaa sitä kautta muutoksia?

:Ei täällä varta vasten estetä Torin käyttäjiä, vaan tiettävästi käytössä olevat suodatinlistat estävät ainakin osan Torin exit nodeista. Suodatinlistat taas ovat käytössä roskapostittajien takia. En ole ihan varma koskevatko nuo listat rekisteröitymättömien käyttäjien lisäksi myös rekisteröityneitä käyttäjiä, mutta ainakin itse pystyn muokkaamaan wikiä myös Torin läpi (saattaa toki johtua ylläpitäjän oikeuksista tai bannaamattomasta exit nodesta). Voin toki kysyä IRC:ssä josko olisi parempaa tietoa asiasta.
:Kannattaa myös huomioida se, ettei käyttäjätunnuksella tehtyjen muokkausten IP-osoitteet eivät näy muille ''käyttäjille'', eli jos haluat ettei oma osoitteesi näy muille käyttäjille, et tarvitse Toria vaan pelkän käyttäjätunnuksen. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 25. lokakuuta 2017 kello 20.36 (EEST)
:Hmm, tarkoitus olisi kyllä että kirjautuneena käyttäjänä voisi muokata Torinkin läpi. Jos näin ei ole, niin pitääpä tarkistaa konfiguraatiota. Nimettömien käyttäjien suhteen on pakko pitää tiukempaa linjaa, sillä sotkun torjuntaan ei ole ainakaan minulla aikaa ja sitä kyllä riittää jos ei käytä blocklistejä. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 26. lokakuuta 2017 kello 12.02 (EEST)
::Tuntuu toimivan, tämäkin viesti tulee Torin läpi. Ja koska käytössä on https, niin myös myrkyllisten exit nodejen tapaukseltakin pitäisi olla suojaus. Erityisesti toria käytettäessä on syytä varmistaa että HTTPS-sertifikaatti on kunnossa! --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 26. lokakuuta 2017 kello 12.17 (EEST)
:::Äsken sai taas nähdä että joku exit node on mustalla listalla kun yritin muokata. Sain kuitenkin tilanteen korjattua uusimalla identiteetin.

== [[Special:CreateAccount]] ==

<source line>Minkä värinen kruunu logon pingviinillä on päässä? </source> → <code>Minkä värinen kruunu logon pingviinillä on päässä? </code> :) [[Käyttäjä:Nemo bis|Nemo bis]] ([[Keskustelu käyttäjästä:Nemo bis|keskustelu]]) 27. tammikuuta 2017 kello 21.40 (EET)

:Joo näemmä ääkköset ei toimi. Laitoin viestiä eteenpäin, ehkäpä ylläpito korjaa kun muilta kiireiltään ehtii. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 28. tammikuuta 2017 kello 12.11 (EET)

== Teknisiä ongelmia havaittu ==
Linux.fin ilmoitusjärjestelmän tulevat muutokset sähköpostiin näkyvät tulevan http://localhost osoitteesta. Onkohan jokin mennyt rikki. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 13. elokuuta 2016 kello 14.00 (EEST)
:Tämän pitäisi nyt olla kunnossa. Muissa uutisissa päivitin sivustoa pyörittävän palvelimen uusimpaan Ubuntu LTS -versioon, olen kiinnostunut mahdollisista ongelmista joita tästä on seurannut. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 6. syyskuuta 2016 kello 21.46 (EEST)
::Näyttäisi ainakin toimivan. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 6. syyskuuta 2016 kello 23.08 (EEST)

== RH-sertifikaatit ==
Olen mahdollisesti hankkimassa RHCSA-sertifikaatin nyt aluksi.
Kysymys kuuluukin että onko se hintansa arvoinen? Saako sillä oikeasti työtä, ja voiko esimerkiksi olla elinkeinoharjoittajana hoitamassa asiakkaiden järjestelmiä?
Ja onko koulutuksen järjestäjällä ja kurssimuodolla käytännössä merkitystä, eli onko väliä jos käy RH124+RH134, RH199 tai jonkun verkkokurssin ennen näyttöjä?

:Kahvihuone on tarkoitettu wikiin liittyvälle keskustelulle. Foorumi muulle ---> [https://foorumi.linux.fi/ foorumi.linux.fi] --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 26. toukokuuta 2016 kello 13.31 (EEST)

== Uusi editori ==
En keksinyt miten tuon allekirjoitusnapin saa takaisin vanhaan editoriin, joten asensin uuden. Mutta ei sitä taida saada tähänkään. No, testailkaa ja kertokaa mitä pidätte, ilmeisesti [asetuksista|https://www.linux.fi/wiki/Toiminnot:Asetukset#mw-prefsection-editing] sen voisi saada pois päältäkin käyttäjäkohtaisesti. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 11. huhtikuuta 2016 kello 20.06 (EEST)
:Ihan hyvältä vaikuttaa kun pikaisesti hiekkalaatikolla testasi. Kaipa tuohon allekirjoituksen lyhenteeseen <nowiki>--~~~~</nowiki> täytyy vaan tottua. Kun vanhaan ei ole enää paluuta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. huhtikuuta 2016 kello 23.20 (EEST)

==Teknisiä ongelmia==
Tiedostojen tallennus ei taaskaan toimi. Missä vika? allekirjoitus ei toimi niin kuin pitäisi. 4. maaliskuuta 2016 kello 15.38 (EET)
:AbuseFilter-laajennus rikkoi näemmä tiedostojen lähetyksen päivityksen yhteydessä. Otin sen tilapäisesti pois päältä, nyt tuntuu taas toimivan. Allekirjoitusnappi on näemmä kadonnut, mutta tuolla sivun alussa kerrotulla syntaksilla allekirjoitus näkyy pelaavan. Katsotaanpa mistä sen napin saisi takaisin. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 4. maaliskuuta 2016 kello 17.35 (EET)

Olen huomannut ku https yhteys tuli käyttöön. Aina kun artikkeliin lisää kuvan tai kuvia ja tallentaa kuvat palvelimelle niin artikkelin kuva ei päivity, vaan se jää aina tilaan ''Sivut, joilla toimimattomia tiedostolinkkejä''. En tiedä mistä tämä johtuu. Mutta se on vähän häiritsevää. Ainutkierto tie on tallentaa koko artikkeli uudestaan ilman muutoksia. Sitten kuva päivittyy sivulle. Toinen huomio kahvihuoneessa ei ole allekirjoitus painiketta enää. Voisiko sen saada takaisin. Muualla allekirjoitus nappi löytyy. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 6. huhtikuuta 2016 kello 22.31 (EEST)

==Uusi foorumi==
Siirsin [http://foorumi.linux.fi foorumin] vanhasta SMF-järjestelmästä uuteen Discourseen. Ainakin "unohdin salasanani" -linkin kautta pitäisi vanhoilla tunnuksilla päästä sisään. Omasta mielestäni tuo foorumiohjelmisto näyttää selkeästi aikaisempaa paremmalta. Mitä mieltä te olette? --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 22. helmikuuta 2015 kello 14.36 (EET)

Hienolta näyttää. Olin kyllä unohtanut koko foorumin olemassa olon jo. :)
[[Käyttäjä:Peisi1|Peisi1]] ([[Keskustelu käyttäjästä:Peisi1|keskustelu]]) 6. marraskuuta 2015 kello 08.07 (EET)

==Päivityksiä==
Päivitin MediaWikin ja SMF-foorumiohjelmiston sekä kaiken alla hyrräävän käyttöjärjestelmän tuoreimpaan Ubuntun LTS-versioon. Ainakin täältä katsottuna tuntuu toimivan mallikkaasti. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 2. joulukuuta 2014 kello 16.03 (EET)

==Mallineista==
Nuo ruskeat [[mallineet]] ovat kieltämättä rumia ja näyttävät aivan irrallisilta sivuilla. Muokkailen mallineita pikkuhiljaa vähän asiallisemman näköisiksi "''yksinkertainen on kaunista''" -filosofian mukaisesti. Jos joku malline rikkoo sivuja niin kannattaa mainita asiasta. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 1. kesäkuuta 2014 kello 23.11 (EEST)
:Mitkä ruskeat mallineet? Keltaisiahan suurin osa on. --[[Toiminnot:Muokkaukset/213.216.244.213|213.216.244.213]] 2. kesäkuuta 2014 kello 16.32 (EEST)
:: Niinpä. Muokkaajan keskustelusivulla epäiltiin värisokeutta. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 22. elokuuta 2014 kello 13.32 (EEST)

== Teknisiä ongelmia ==
Wiki on toiminut todella hitaasti tänään aamusta, ongelmaa selvitellään. Tietokantavirhettä ei toivottavasti enää tule. --[[Käyttäjä:Heikki|Heikki]] ([[Keskustelu käyttäjästä:Heikki|keskustelu]]) 23. huhtikuuta 2014 kello 07.18 (EEST)
:Tänäänkin esiintyi käyttökatkos. Luulisin, että vika on nyt pois päiväjärjestyksestä. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 30. huhtikuuta 2014 kello 19.15 (EEST)

== Danske Bank ==
Sivu [[Danske Bank]] pitäis varmaan lukita muokkauksilta, siellä käy niiden työntekijöitä (tai lapsia, tekstistä päätellen) raapustelamassa asiaankuulumatonta töhnää sivulle. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 26. lokakuuta 2013 kello 12.09 (EEST)

== Luokka suljettujen lisenssien softille? ==

Mikä olisi sopiva nimi niille? --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 25. lokakuuta 2013 kello 17.56 (EEST)

== Televisiot, Digitaalisuus ja Linux - ajat muuttuu, pysyykö Wiki perässä? ==

Aikoinaan oli analooginen TV ja tietokone. Sitten tuli analogisia viritinkortteja, itsellänikin on Hauppagen combo-kortti jossain jolla streemasin videota serveristä verkkoon. Seuraavassa aallossa [[Digiboksit_ja_Linux|digiboxit]] ja [[Linux_ja_digi-tv|digitaalisuus ryömi Linuxiinkin]] (tai [[DVD-elokuva_digiboksiin|elokuvaa tungettiin Linuxilla boxiin]]). Viimeisimmässä laineessa[[Taulutelevisiot| Linux ryömii telkkariin]], muun kulutuselektroniikan ohessa. Kaiken höysteeksi löytyy vielä asiaa sivuavat digitaaliset [[Elokuvapalvelut#Tv-_ja_tallennepalvelut|digi-tv palvelut]]. Wiki on tietysti seurannut aikaansa, mutta itselläni on tullut kutina, että jotain noista sivuista voisi nimetä uudelleen ja/tai sivujen sisältöä tarkastaa onko ne oikeilla sivuilla - noin ylipäätään tarkastella asiaa kokonaisuutena, vaikka mitään ei muuttaisikaan. Ylipäätään asiasta kiinnostuneet voisivat kertoa parannusehdotuksensa täällä ennen härdellimäistä remonttia. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 22.21 (EEST)
: Wikihän yrittää kaikin keinoin seurata aikaansa. Ainahan löytyy tarkastettavaa. Itse ainakin seuraan mm. [[elokuvapalvelut|elokuvapalveluiden]] kehitystä. Ja kulutan niitä. Tällä hetkellä osa sivustoista on aikamoisia listauksia, mikä toimii ja mikä ei. Listaukset ovat siinä hyvät että niistä näkee heti tukeeko jokin jotakin ja toimiiko se vai joutuuko sitä virittelemään. Kehitysehdotuksia asiasta ei vielä ole. Asiaa täytyy miettiä. Kyllähän wiki pysyy perässä jos aktiivisia kirjoittajia löytyy. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. heinäkuuta 2013 kello 16.53 (EEST)

:: Siirsin ainakin turhan ''linux'' sanan sisältävät sivut uusille nimille. Kokonaisuutta pitäisi varmaan ajatella vielä tulisiko sitä järjestellä enemmän. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 21. lokakuuta 2013 kello 12.49 (EEST)

== Yritys-malline ==

Sellaista ei ole, mutta sellaisen voisi tehdä. Ei mitään tursuavaa kun ei kilpailla wikin kanssa, mutta muutamat perustiedot. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 17.47 (EEST)
* nimi
* logo
* liikevaihto?
* kotipaikka kaupunki / maa
* opensource sivusto?
* kotisivu

: Vähän vastaava sivukin on katso esimerkiksi [[Valve Corporation]], [[Id Software]]n sivusto, joka on Perustietoa, Käsitteet ja Pelit luokassa. Piäisikö nämäkin sivut siirtää myös tähän luokkaan. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 10. heinäkuuta 2013 kello 19.27 (EEST)

:: Tarkoitin mallinnetta, en luokkaa (class vs template). --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 21.36 (EEST)
::: Oho en huomannut, mutta tuollainenkin luokka oli jo valmiina. Voihan tuosta jonkin mallineenkin tehdä ainakin minun puolesta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. heinäkuuta 2013 kello 16.40 (EEST)

: [[:Malline:Yritys]] on kyhäelmä aiheesta. Koeponnistuksessa parilla sivulla. Jos todetaan toimivaksi, malline pitäisi läiskiä kaikille [[:Luokka:Yritykset]]-sivuille. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 30. syyskuuta 2013 kello 13.21 (EEST)

== Google ja Googlen pakettivarasto ==

Muihin vastaaviin sivuihin verrattuna sivu [[Google]] pitäisi siirtää historiansa kanssa sivuksi [[Googlen_pakettivarasto]] ja luoda uusi sivu [[Google]] jossa olisi firma lyhyesti ja sen ''Katso myös'' linkkaukset. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 17.19 (EEST)

: Voihan tuon Googlen siirtää yritys sivuksi ja luoda uusi Googlen pakettivarasto sivu. Kuulostaa ihan hyvältä idealta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 10. heinäkuuta 2013 kello 19.23 (EEST)

:: Tarkoitus oli säilyttää se historia sille kuuluvalle sivulle. Tarkkaavuutta näihin sisennyksiin, menee puurot ja vellit sekaisin. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 21.35 (EEST)

== Jakelu-mallinne parannuksia ==

Dodanoin, voisko siihen lisätä esim ''elinkaaren pituus'' tms kentän josta selviäisi kuinka pitkään tuetusta jakelusta on kyse jos sellaisen päättää asentaa? --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 16.09 (EEST)

Ehkä ''toiminnallinen tila'' voisi olla enemminkin ''elinkaaren vaihe'' ja sen arvo voisi olla ''julkaisematon'', ''tuettu'', ''loppu'' (eol) tms. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 16.52 (EEST)

== Väärinkäyttösuodatin rikki ==

Väärinkäyttösuodantinlaajennos vaikuttaisi olevan poissa toiminnasta, mikä selittänee viimeaikaisen spämmiaallon. --[[Käyttäjä:Pb|Pb]] ([[Keskustelu käyttäjästä:Pb|keskustelu]]) 9. heinäkuuta 2013 kello 16.41 (EEST)

: '''"Linux.fi:n mainossuodatin on estänyt sivun tallentamisen."''' - mitäs jos heitätte noi ritsat pois täältä ja suljette sen avoimen editoinniin. En jaksa pelleillä ko käkättimen kanssa kun a) ne haittaavat sisällön tuottamista b) ne eivät estä tätä paskan vyörymistä mitä on logista nähtävissä. Tämä wiki vain edesauttaa spämmin leviämistä palkitsemalla spämmääjiä kun roska roikkuu verkossa päivästä toiseen. Märkä uni, että sotkujen siivoajia riittäisi vastaamaan joka töherrykseen. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 15.34 (EEST)

== Jolla ==

Ehkä hieman omituista, että Jolla mobile on suhteellisen suomalaista alkuperää ja linux.fi:ssä ei ole siitä minkäänlaista mainintaa, saati sitten seikkaperäisempää sepustusta. Pitäisikö asialle tehdä jotain? Meegon tarina voisi olla myös paremmin esitettynä, itse [[meego]] sivu ja linux-puhelimet sivu sisältää asioita joiden sijaintia voisi siirrellä ja ''pääartikkeli''maisesti linkitellä. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 9. heinäkuuta 2013 kello 12.04 (EEST)

: Ehkäpä joutuu siitä että kukaan ei ole sitä vielä tehnyt. Sinä voisit olla ensimmäinen?? ;) --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 9. heinäkuuta 2013 kello 17.35 (EEST)

:: Mutta kun haluaisin itse enemminkin kuluttaa sitä tekstiä. :) Luulen, että sen veistämiseen löytyy parempia kavereita. Noin niinkuin yhteisönä, tämä aihe ei ole kiva-olla-olemassa vaan vähän niinkuin pitäis olla jos suomalaiset ripustaa tämäntyyppisen linux-tietopankin nettiiin Suomessa. Vähän sama kun Lapista ei löytyis mitään kirjoitettua materiaalia Joulupukista. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 13.48 (EEST)

: Sailfish-käyttöjärjestelmästä nyt ainakin voisi olla jotain, kunhan se nyt ensin julkaistaan. [[Käyttäjä:Oselotti|Oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 10. heinäkuuta 2013 kello 14.02 (EEST)

== Lähdekoodiasennus ja Jakelukohtaista ==

Nykyinen trendi on asentaa jokin pitkälle viimeistelty ja suosittu jakelu joka käyttää jotain pakettijärjestelmää ohjelmavalikoiman hallintaan. Jakeluiden ohjelmavalikoimat ovat kasvaneet vuosien mittaan ja lähdekoodista asentaminen on yhä harvinaisempaa. Wikin sivuista valtaosa käsittelee yksittäistä ohjelmaa ja usein myös lähdekoodista asentamista. Prosentuaalisesti lähdekoodin asennusohje vaiheineen vie sivusta paljon tilaa ja toisaalta ajan myötä käsin asentamisen merkitys vähenee. Tilan viemisen ohella lähdekoodiohjeet vievät myös huomiota muulta sisällöltä. Toisaalta, harvassa sivussa mainitaan tietoja joita nykyään lukija etsii ja tarvitsee: tarkka paketin tai pakettien nimet omalle jakelulleen. Ylläoleva huomioiden, lähdekoodi-asennusohjeissa on paljon hyödyllisiä, aikaasäästäviä ja yksityiskohtaisia ohjeita jos niitä todella tarvitsee.

Koska Wikin on tarkoitus palvella lukijaansa ja vastata aikaansa, ehdotan seuraavaa:
* Asennusohjeet lähdekoodeista siirretään omaan, ohjelmaa käsittelevän sivun alasivuksi.
* Alasivun nimi on linux.fi/wiki/Xbmc/Asennus_X jossa X on? Ehdotuksia? Skandiongelma?
* Alasivuun viitataan kappaleessa ''Katso myös''.
* Joka ohjelman sivulle lisätään loppuun toisen tason kappale otsikolla ''Jakelukohtaista''
* Jakelukohtaista kappaleen alle jakelukohtaiset ohjeet kolmannen tason otsikolla joka on jakelun nimi.
* Jakelukohtaisessa kappaleessa mainitaan vähintään:
** paketin tai pakettien tarkka nimi boldattuna.
** viittaus paketinhallintajärjestelmän sivuun.
** viittaus pakettivarastoon jos se poikkeaa oletuksista.
* Käytäntö ohjeistetaan Wikin muokkausohjeissa.

Muutoksen yhteydessä kannattaisi ehkä muokata ohjelman infoboxia ja mahdollisesti hyödyntää muita mallinteita? [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 13. toukokuuta 2013 kello 13.14 (EEST)

:* Sivuistahan on yritetty tehdä jakeluriippumattomia. Ainakin mitä minä olen törmännyt joihinkin lähdekoodeista asennettaviin ohjelmiin niin silloin kun olen esimerkikisi ohjeen raapustanut tänne. Ei ole ollut muita vaihtoehtoja ko. ohjelman asentamiseen (ei löydy mistään pakettivarastosta), mutta jos haluat näin menetellä niin siitä vaan.
:* Yleensä ohjelman tarkka nimi sanotaan ohjeen alussa tai '''Asenna''' kohdassa siellä voi olla tietoa myös jakelukohtaisesta nimestä. Jos pakettia ei löydy omalle jakelulle niin lähdekoodeistahan se on asennettava.
:* Alasivuissa on myös yksi ongelma. Olen huomannut että jotkin käyttäjät eivät viittaa ohjelmiin '''Katso myös''' kohdassa. Ja näin koko alasivujen hyöty hukkuu massaan. Kun niitä ei tavallaan löydä. (samoin joiltakin unohtuu luokkien käyttö).
:* Jakelukohtaista. -> Sivuistahan on yritetty ja tehdään mahdollisimman jakeluriippumattomia. Eli en näe ainakaan tässä järkeä.
:--[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 13. toukokuuta 2013 kello 13.32 (EEST)
::Minusta Tujulla on siinä hyvä pointti, että asennusohjeiden määrä sivuilla on vähän häiritsevä ja vie huomiota hyödyllisiltä asioilta. Minusta kuitenkin tuo /-viivalla erotettu alasivu tuntuu kömpelöltä ratkaisulta ja esitän että asennusohjeet laitettaisiin oman otsikkonsa alle ja oletusarvoisesti piiloon [https://www.mediawiki.org/wiki/Extension:CollapsableText CollapsableText]-laajennuksen avulla. Näin asennusohjeet olisivat pois häiritsemästä, mutta nopeasti ja näppärästi saatavissa. Näitä varten voitaisiin tehdä asennusohjeet-malline, joka vakiinnuttaisi tuon asian ulkoasun. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 17. toukokuuta 2013 kello 23.42 (EEST)

:::Ajatus lähti sisällön yhtenäistämisestä ja käytettävyydestä: Nykyisellään focus on harvemmin tarvittavassa tiedossa joka vie toisilla sivuilla paraatipaikan ja toisaalta yhtenäisen käytännön puute ei kannusta eikä painota puuttuvien, oleellisten tietojen lisämistä (pakettien nimet eri jakeluille), esitetty ratkaisuvaihtoehto oli vain ensimmäinen mieleen tullut. Painottaisin vielä, että ehdotuksessani oli kaksi osaa: Tilaa vievän lähdekoodiasennusohjeen muutos ja Jakelukohtaista kappaleen lisääminen. Nämä ovat kaksi eri asiaa, vaikkakin sivuavat toisiaan.

:::Ehdotettu CollapsableText voisi ajaa asian. Pistää mietityttämään sivulla mainittu varoitus ''live sivuilla'' käytöstä. Linux on perinteisesti ollut ratkaisu joka toimii vanhemmilla laiteistolla ja toisaalta mm selaimien kirjo ja selainspecifisten ominaisuuksien tuki ollut vähäistä. Eli miten tuo sitten toimisi esim Lynxin tai keveiden työpöytien+selaimien käyttäjille? Perustuuko se Java/Ecma-Scriptiin? Kyse on laajennoksesta, mikä elinkaariennuste sen saatavuudelle on tuleviin päivityksiin? Ehdottamani alasivu olisi staattista tekniikkaa eikä sen suhteen ilmeisesti ole riskiä toimivuudesta. Asia tulisi varmistaa jos käytäntö otetaan käyttöön valtaosalla ohjelma-sivuja.

:::Lähdekoodiohjeiden osalta näkisin asian myös parannuksena. Kun niillä on oma paikkansa, kynnys isompienkin ja tilaa vievien listauksien ja tulosteiden käyttöön laskisi ja siten niiden informaation määrä ja käyttöarvo kasvaisi. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 18. toukokuuta 2013 kello 12.17 (EEST)

:::Voisiko tota CollapsableText laajennusta kokeilla jossakin hiekkalaatikkosivulla tai ulkosella saitilla? Miten se vaikuttaisi esim tulostukseen? Todennäköisesti se on vähäistä eikä sille kannata panna paljon painoarvoa, mutta ehkä lähdekoodiasennus voisi olla sellainen jossa sitä joskus käytetään. Matkapuhelimet ja tabletit kannattaisi myöskin testata samalla. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 18. toukokuuta 2013 kello 13.11 (EEST)

::::Tarkemmin katsottuna tuo laajennus näkyy olevan rikki, eikä se toimi nykyisellä MediaWikillä. Mutta vastaavan saa tehtyä jo valmiina mukana tulevalla jQuery-palikalla, laitoin sen [[Linux.fi:Kahvihuone|kahvihuoneeseen]] kokeiluun. Lopputulos näyttää tavallisella selaimella ihan asialliselta, eikä [https://dl.dropboxusercontent.com/u/221630/lynx-collapsible.png lynxilläkään] hullummalta. Jakelukohtaista-osan tekeminen on varmaan ihan paikallaan myös. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 18. toukokuuta 2013 kello 23.07 (EEST)

:::Voihan tuota laajennosta kokeilla. Mutta itse olen aina ihmetellyt miksi useilla saiteilla asennusohjeet ovat piilotettu CollapsableTextillä tosi typerästi. Itse en pidä siitä yhtään. Miksi tekstiä pitäsi sivuilla piilottaa. Tuosta focuksesta. Jos sivun luoja EI VAAN halua (pysty, jaksa tai huvita) kirjoitaa ohjelmasta oikein minkäänlaista tekstiä. Esimerkiksi ohjelman sivun focus näyttää olevan joillakin käyttäjillä se että sieltä on vain käytännössä linkki ohjelman kotisivulle (lukekaa sieltä). Ei sivut ovat tosi tylsiä. (pelkkä listauskin olisi parempi.) Ei siinä paljon focukset ja käytettävyydet paljon siten paina. Jos sivuilla ei ole paljon mitään. Niin pelkkä asennusohjekin on herkkua. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 20. toukokuuta 2013 kello 11.43 (EEST)

::::Kyllä tässäkin on pointtinsa. Jos sivu on aluillaan eikä ne sorsa-ohjeet ole pitkät niin voihan se toimia alkuvaiheessa tuomaan lihaa luiden päälle. Toisaalta se saattaa vaikuttaa käänteisesti, että sivu näyttää jo suhteellisen täyteläiseltä eikä kutkuta potentiaalisia kirjoittajia vaikka asiasta jotain tietäisivätkin. Alkuperäinen dilemma, että ajat muuttuu ja lähdekoodiohjeita ei juurikaan tarvita vain korostuu jos sivu on aluillaan ja 99,78% prosenttia sisällöstä on mitä ei etsitä eikä lueta.

::::Jos juuri aloitettu sivu tuntuu tyhjältä, ehdotettu käytäntö tuo jatkossa joka sivulle uuden kappaleen ja sen alakappaleet monelle jakelulle. Sen sijaan, että tyhjyyttä täytetään tekstimassalla jota 99% ei lue, kirjoittaja voisi jatkossa laittaa ohjelmasta vaikka kuvakaappauksen joka piristää sivua jo kummasti.

::::Valtaosa nykyisestä yhteisöstä lukee alkuperäisiä sivuja vaivatta, mutta silti itsekkin etsin suomenkielisestä wikistä usein ideoita ohjelmiksi johonkin tarkoitukseen (kuten taloushallinto-ohjelmiin viimeeksi). Siten pelkkä sivun olemassaolo linkkeineen ja pakettien nimineen on jo paljon ja säästää aikaa. Jos tätä hyödyllisyyden tunnetta ei saavuteta, linux.fi ei ole se ensimmäinen paikka etsiä tietoa.

::::Noin ylipäätään suhtaudun sivuihin pragmaattisesti:
::::* Sivut eivät ole minun henkilökohtaisia. Niitä voi ja pitää muidenkin muokata. Sama pätee muihin sivuihin.
::::* Jos sisällöstä ollaan eri mieltä, kädenvääntö käydään sen argumenteilla, ei sillä kuka sen on aloittanut tai viimeeksi muokannut.
::::* Wiki liikkuu eteenpäin pienillä incrementaalisilla muutoksilla eikä sisällön tavoitteet (rakenne, halutut sivut, jne) riipu siitä mitä yksittäinen osallistuja jättää systemaattisesti tekemättä, missä vaiheessa toteutusta ollaan tai miten kaukana tavoite on. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 20. toukokuuta 2013 kello 13.55 (EEST)

Noin sivuhuomiona: Kokisin, että jakelut ovat nykyään jo niin pitkälle kehittyneitä, että lähdekoodiasennusohjeiden sijaan yhteisön jäseniä kannustettaisiin paketoimaan kyseinen ohjelma käyttämäänsä jakeluun suoraan. Käsinasennusohjeiden tekeminen on vähän kuin pätsääminen jakelutasolla - sen sijaan, että asiantuntevat työtunnit tehtäisiin upstreamissa josta ne ovat helposti hyödynnettävissä isoihin massoihin.
* Käyttäjäkunta laajenee paljon enemmän helpottamalla asennuksia (jakelu siirtyy taviksia kohti, toteutettavissa), kuin opettamalla loppukäyttäjät kääntelemään sorsia (tavikset siirtyy jakelua kohti, hankalaa).
* Työmäärässä ei ole juurikaan eroa.
* Käännösohjeet pysyvät väkisin ajantasalla kun jakelu joko kääntää tai hylkää ne. Wikissä vastaavaa pilkuntarkkaa ja toistuvaa mekanismia ei ole. Seurauksena sisältö vanhenee nopeasti kun sen ajantasaisuutta on hankala tarkistaa. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 20. toukokuuta 2013 kello 14.09 (EEST)

== Palvelimen päivitys ==
Linux.fi muuttaa uudelle palvelimelle tänä viikonloppuna. Muutoksen myötä wikin käyttäjiä pystytään palvelemaan monipuolisemmin ja joustavemmin. Jee! --[[Käyttäjä:Maakuth|Maakuth]] 25. huhtikuuta 2013 kello 23.13 (EEST)
:Tämä on nyt tehty ja tuntuu toimivan. Ilmoitelkaa jos huomaatte että jokin on rikki. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 28. huhtikuuta 2013 kello 00.29 (EEST)
::Yksi tunnettu vika on, nimittäin pienoiskuvat eivät kaikkialla näy (esimerkkinä [[KDE tutuksi]]). Tätä koitetaan selvittää mahdollisimman pian. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 1. toukokuuta 2013 kello 14.49 (EEST)
:::No niin, selvisihän se lopulta. Mainittakoon että <tt>$wgTmpDirectory</tt>-muuttuja MediaWikin asetuksissa osotti vanhastaa johonkin epäsopivaan paikkaan. Alkoi toimia kun poistin sen määrityksen kokonaan, oletusasetukset periytyvät jostain muualta. Nyt tietääkseni kaikki on kunnossa. Ilmoitelkaa jos keksitte jotain muita ongelmia. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 11. toukokuuta 2013 kello 16.21 (EEST)

== Ongelmia kirjautumisessa ==
Näyttää siltä että kirjautuminen ei toimi ainakaan kaikilla käyttäjillä. Vikaa selvitellään.... --[[Käyttäjä:Heikki|Heikki]] 8. maaliskuuta 2013 kello 00.32 (EET)
:Korjattu. Vika johtui epäonnistuneesta päivityksestä uudempaan Mediawikiin, jonka jälkeen jouduin palauttamaan vanhan version ja tietokanta meni vähän solmuun. Nyt pitäisi kuitenkin toimia. Kiitokset Otolle vian ilmoittamisesta, oli jäänyt itseltä huomaamatta kun sitä on kuitenkin aina automaattisesti kirjautuneena sisään. --[[Käyttäjä:Heikki|Heikki]] 8. maaliskuuta 2013 kello 23.22 (EET)

==Viimeaikaiset spämmimuokkaukset==
Tein [[Toiminnot:Väärinkäyttösuodatin/8|uuden väärinkäyttösuodattimen]], jonka pitäisi estää viimeaikaisen tyyppiset spämmimuokkaukset (ja vain ne). Suodatin on kierrettävissä lisäämällä muokkausyhteenvetoon sana "suodatin". --[[Käyttäjä:Pb|Pb]] 22. huhtikuuta 2012 kello 22.43 (EEST)
:Tuo ei ollutkaan tarpeeksi tehokas, joten tein [[Toiminnot:Väärinkäyttösuodatin/9|uuden]] (hieman eri lähestymistavalla) ja poistin ylläolevan käytöstä. --[[Käyttäjä:Pb|Pb]] 23. huhtikuuta 2012 kello 01.34 (EEST)
::Edelleen tein suodattimen, joka estää viimeaikaiseen bottikaavaan (iso kirjain + 2-15 pientä kirjainta + iso kirjain + 2-15 pientä kirjainta + 2-4 numeroa) pohjautuvien käyttäjätunnusten luonnin. Onko tuon päälläolo OK? --[[Käyttäjä:Pb|Pb]] 23. huhtikuuta 2012 kello 21.22 (EEST)

==Spämmibottitunnusten luonnin esto==
Spämmibotin luomia uusia käyttäjätunnuksia näyttää tulevan aika iso määrä per päivä. Yksi tapa päästä niistä eroon olisi [http://www.mediawiki.org/wiki/Extension:TitleBlacklist TitleBlacklist]-laajennoksen (ei riippuvaisuuksia, merkitty vakaaksi) asentaminen, jolla voi estää tiettyyn säännölliseen lausekkeeseen sopivien käyttäjätunnusten tai sivunnimien luonnin.

Etunimi+Sukunimi+2-4 numeroa -tyyppisten käyttäjätunnusten esto onnistuisi TitleBlacklist-laajennoksen kanssa esimerkiksi lisäämällä rivin
User:<nowiki>[A-Z][a-z]{2,15}[A-Z].{2,15}[0-9]{2,4}</nowiki> <casesensitive>
järjestelmäviestiin [[Järjestelmäviesti:Titleblacklist|Titleblacklist]]. --[[Käyttäjä:Pb|Pb]] 4. joulukuuta 2011 kello 21.05 (EET)
:Päädyin asentamaan reCaptchan Wikipediasta tutuilla asetuksilla, eli rekisteröinti tai rekisteröimättömänä muokkaus vaatii captcha-tunnistuksen läpäisyä. Katsotaan miten toimii. Regexp-suodatushan ratkaisisi tämän nykyisin vaivaavan botin, mutta sitten sitä joutuisi taas hienosäätämään seuraavaa varten, toivotaan että tämä ratkaisu pelaisi pitempään. --[[Käyttäjä:Maakuth|Maakuth]] 7. joulukuuta 2011 kello 12.03 (EET)

==Linkitys kielletty uusilta käyttäjiltä==
Viimeaikaisten spämmien takia loin [http://linux.fi/wiki/Toiminnot:V%C3%A4%C3%A4rink%C3%A4ytt%C3%B6suodatin/6 uuden väärinkäyttösuodattimen ehdon] joka estää uusia käyttäjiä lisäilemästä linkkejä. Katsotaan miten toimii ja otetaan vaikka pois päältä jos tuo aalto päättyisi. --[[Käyttäjä:Maakuth|Maakuth]] 21. marraskuuta 2011 kello 13.06 (EET)

:Lisäsin tuohon sellaisen ominaisuuden, että linkin lisäys onnistuu uusiltakin käyttäjiltä, jos muokkausyhteenvetoon kirjoittaa sanan "suodatin". Tämän pitäisi estää spämmibottien muokkaukset, mutta sallia muiden tekemät. --[[Käyttäjä:Pb|Pb]] 21. marraskuuta 2011 kello 17.13 (EET)

::Hyvä juttu. Tein vielä toisen suodattimen, joka estää uusilta käyttäjiltä sivujen luonnin kokonaan. Tarkkaillaanpa liikennettä ja otetaan pois jos mahdollista. --[[Käyttäjä:Maakuth|Maakuth]] 22. marraskuuta 2011 kello 19.54 (EET)

== Foorumi päivitetty==
[http://linux.fi/foorumi Keskustelualue] päivitettiin SMF:n uuteen versioon. Ilmoitelkaa, jos foorumi ei toimi normaalisti. Jos saat virheen "Template parse error", kokeile poistaa evästeet. --[[Käyttäjä:Heikki|Heikki]] 15. syyskuuta 2011 kello 08.28 (EEST)

== Kuvien kanssa ongelmia ==
Jotkut kuvat/pienoiskuvat eivät näkyneet, sillä kuvien [[chmod|tiedosto-oikeudet]] olivat väärin palvelimella. Nyt kaikkien pitäisi toimia. --[[Käyttäjä:Heikki|Heikki]] 30. elokuuta 2011 kello 08.53 (EEST)

== Päivitys ==
Päivitin wikin versioon 1.17. Samalla tuli käyttöön uusi ulkoasu. Ilmoitelkaa jos jotain hajosi. --[[Käyttäjä:Heikki|Heikki]] 3. elokuuta 2011 kello 21.35 (EEST)

== Päivitys ==
Mediawiki päivitetty versioon 1.16.4. Ilmoitelkaa jos on ongelmia. --[[Käyttäjä:Heikki|Heikki]] 18. huhtikuuta 2011 kello 18.13 (EEST)

== Mallineiden luokitus ==
Kaikki mallineet tulisi luokitella luokkaan [[:Luokka:Mallineet|mallineet]]. Näin niiden löytäminen helpottuisi huomattavasti. --[[Käyttäjä:Kalakeitto Kilju|Kalakeitto Kilju]] 10. huhtikuuta 2010 kello 18.41 (UTC)

== Palvelin ==
Mahdollisesti off-topicia, mutta millä tavalla tarkemmin ottaen on Linux.fi:n tekninen puoli toteutettu? Minun käsityksen mukaan web-hotelli olisi aikalailla käytäntö jos tällaista halutaan, mutta ilmeisesti teillä on joku oma palvelinkone siellä? -Cerre10. huhtikuuta 2010 kello 19.40 (UTC)

Ja ja. Hyvän tavan mukainen <nowiki>--~~~~~</nowiki>-merkintä ei tunnu toimivan, ainakaan minulla.
:Palvelinpuoli on hyvällä mallilla. Tehokkaan palvelimen ja riittävästi kaistaa tarjoavat sivulla [[Linux.fi:Tietoja]] mainitut tahot. Samalla palvelimella on Linux.fin lisäksi myös muutamia muita sivustoja. --[[Käyttäjä:Heikki|Heikki]] 11. huhtikuuta 2010 kello 04.28 (UTC)
::Juuripa näin, uusi palvelinkonekin tuli varsin hiljattain käyttöön. --[[Käyttäjä:Maakuth|Maakuth]] 11. huhtikuuta 2010 kello 12.18 (UTC)
:::Siis tarkoitan että voiko palvelinkoneesta antaa ulos tarkempia speksejä? Mihin on kytketty verkkoon, ja ilmeisesti nimenomaan runkoverkkoon? Tuskin kotiin saa niin järeän liittymän kun toimivan wikin pitäminen vaatii. Jopa 10/10-kuitu lienee tarkoitukseen aika laiha.
:::Juttu on siis siinä että minäkin saan kotiini vanhan palvelinkoneen kuluvan kuukauden aikana, ja haluan vähän vertailla asioita. Aion käyttää sitä Debian- ja Opensuse-seedboxina sekä reitittimenä. Jos oikein innostun niin lähden keräämään vanhoja (kannettavia) tietokoneita, ja laitan ne työskentelemään BOINC-projektin hyväksi. Sonera hyväksyy viisi konetta yhden liittymän taakse, mutta tämä lienee ohitettavissa omalla aliverkolla. --Cerre 12. huhtikuuta 2010 kello 16.34 (UTC)
::::Kaistaa on käytössä tarpeeksi, en edes tiedä yksityiskohtia. Sinänsä Linux.fi ei paljoa aiheuta liikennettä kun suurin osa sisällöstä on tekstiä. Viime kuukausina kaistaa on kulunut n. 10-11gt, kun eri kävijöitä on ollut n. 30 000 ja sivulatauksia n. 500 000. Vääntöä tarjoaa kasa Xeon-ytimiä ja muistia on gigatavukaupalla. Käyttiksenä on [[CentOS]]. --[[Käyttäjä:Heikki|Heikki]] 12. huhtikuuta 2010 kello 16.42 (UTC)

Harmittaa että jotkut artikkeleista ovat vanhentuneita. Esim Sub.fi ja Jimtv.fi sivustoilta ei voi katsella enää ohjelmia suoraan vaan Jimtv.fi ohjelmat löytyvät nykyään Ruutu.fi sivustolta ja sub.fi sivuston ohjelmat MTV Katsomosta --[[Käyttäjä:Pyscowicz|Pyscowicz]] ([[Keskustelu käyttäjästä:Pyscowicz|keskustelu]]) 22. marraskuuta 2014 kello 10.36 (EET)

Linux.fi:Kahvihuone

2019-01-04T19:16:49Z

Heikkiket:

'''HUOM!''' Lisääthän uudet keskusteluaiheet kahvihuoneen alkuun, niin sivu pysyy selkeämpänä. Hyvän tavan mukaista on myös käyttää <nowiki>--~~~~</nowiki> -merkintää viestien lopussa, jotta kirjoittaja ja kirjoitusaika jäisivät selvemmin [esille.

Allaolevat linkit johtavat keskusteluarkistoihin.
*[[Linux.fi:Kahvihuone/Arkisto|Arkisto 1]]
*[[Linux.fi:Kahvihuone/Arkisto2|Arkisto 2]]

== Mobiiliystävällinen ulkoasu ==
Maakuth ilmoitti foorumien puolella, että Wikiin on asennettu MobileFrontend-lisäosa (https://foorumi.linux.fi/t/mobiiliystavallinen-ulkoasu/2491) Suurin osa ulkoasusta toimii automaattisesti, mutta jotkin osat ovat rikki.
Ajattelin, että tähän alle voitaisiin tehdä lista sivuista ja mallineista, joilla on ongelmia mobiilinäkymän kanssa.
--[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 4. tammikuuta 2019 kello 21.16 (EET)

== Teknisiä ongelmia ==
Tulee sisäinen virhe aina kun yrittää päivittää vanhaa kuvaa uudeksi tai yleensä yrittää tallentaa uutta kuvaa.

<nowiki>
Sisäinen virhe
[3a911fe5f0b289c4dbc01057] 2018-12-19 18:38:38: Vakava virhe, jonka tyyppi on "TypeError"
</nowiki>
--[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 19. joulukuuta 2018 kello 20.45 (EET)
:Korjattu, kyse oli roskapostintorjuntalisäosan yhteensopivuusongelmasta. Kiitos ilmoituksesta! --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 21. joulukuuta 2018 kello 09.00 (EET)

== Vastustaako joku palvelinpuolen artikkeleiden kasvonkohotusta? ==
Huomasin, että tässä wikissä palvelimia koskeva tieto on hajallaan ja osin vanhentunutta.

Vastustaako joku, jos muokkaan https://www.linux.fi/wiki/Palvelin -sivun ympärille etäpalvelinten hallintaa koskevan kokonaisuuden? Käyn läpi tyypillisiä palvelinpuolen sovelluksia, ajantasaistan niiden ohjeita.
Päivitin yhden artikkelin esimerkiksi: https://www.linux.fi/wiki/Apache_httpd
Artikkelissa on tehty seuraavat valinnat:
* käsitellään lähinnä Red Hat- ja Debian-pohjaisten palvelinten asetuksia. Muut jakelut jäävät paitsioon.
* prosessit hallitaan käyttäen systemd:tä - muihin tapoihin ei selkeyden vuoksi viitata.
* keskitytään ennen muuta siihen, mistä ohjelma löytyy järjestelmässä asentamisen jälkeen. Konfiguraatiovinkkejä on vähemmän.
* Pidetään mukana vanha, vähän outokin tauhka, kuten sähköisellä kortilla kirjautumisen mahdollistaminen. Monikohan tuota nykyään tekee?

Kritiikkiä, huomioita tms näitä valintoja kohtaan?

Siis: Kyllä palvelimen pystyttämiseen ja konfiguroimiseen tarvittava informaatio wikissä on, mutta se pitäisi koota paremmin yhteen. Nyt wikin näkökulma on voittopuolisesti omamme; Linuxia työpöytäjakeluna käyttävien ihmisten tietolähde. Haluaisin luoda Wikiin tulokulman, miten Windows- tai Mac-koneelta etänä kirjautuva voi järjestelmää käyttää. Eli lähinnä komentoriviltä käsin tapahtuvaa järjestelmän hallintaa. Se ehkä madaltaisi kynnystä tutustua järjestelmään muutenkin :)
--[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 13. marraskuuta 2018 kello 12.04 (EET)

: Kyllä, ehdottomasti ainakin minun puolestani voi tehdä. Mielestäni wikin tarkoitus ei ole tosiaan kilpailla manuaalisivujen kanssa, vaan nimenomaan sisältää isompia hyödyllisiä kokonaisuuksia. Debian ja Red Hat on hyviä jakeluita tuon aiheen käsittelyyn, koska ne on suosituimmat palvelinjakelut. Samasta syystä muiden init järjestelmien, kuin systemd:n käsittelyn voi jättää pois.
: Pääasia on, ettei poista mitään tärkeää, koska joku voi tarvita juuri sitä tietoa. Toki olemassa olevia artikkeleita voi refaktoroida aina. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 13. marraskuuta 2018 kello 15.27 (EET)

:: Palvelin-sivulle on nyt tehty kasvojen kohotus. Artikkeli muutettu käsittelemään palvelimen pystyttämistä. Mielipiteitä tästä?
::*[[Palvelin]]
::Haparoin tässä hiljalleen suuntaa, jonka pohjalta palvelinta käsitteleviä artikkeleita alan kehittää. Mietin mielessäni, miten järjestelmän perushallintaa käsittelevät artikkelit saisi luontevasti kokonaisuuden osaksi? Ne eivät kuulu pelkästään Palvelin-teeman alle. --[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 27. marraskuuta 2018 kello 11.32 (EET)

::: Hyvältähän tuo näyttää. Malline on vaikuttaa ihan hyvältä ratkaisulta, koska sillä saa nätisti nivottua artikkelit yhteen. Ei se haittaa, vaikka Palvelin-mallineen alla olisi "geneerisiä" artikkeleita, jotka eivät liity pelkästään palvelimiin. Mallineita voi myös tehdä lisääkin, jos keksii jotain hyviä. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 27. marraskuuta 2018 kello 23.10 (EET)
:::: Ihan hyvältä tuo näyttää. Ei vastusteta. Hyvä että jollakin on aikaa. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 30. marraskuuta 2018 kello 09.17 (EET)
::::: Tässä jälkihuomiona, en pitäisi sitä syntinä vaikka selkeyden, yksinkertaisuuden ja helposti ymmärrettävyyden ehdoilla mennäänkin, ettei tietoa alettaisi tarkoituksella supistamaan tai jopa välttelemään, kenties tarkempi nysvääminen [https://wiki.archlinux.org/index.php/Firefox ArchWikin Firefox-artikkelin] tyyliin [https://wiki.archlinux.org/index.php/Firefox/Privacy Firefox/Privacy]-aliartikkelihin. Tämä kommentti siis huomiona koko linux.fi:n kannalta eikä pelkästään palvelinta koskien. Vaikka systemd on vallannut käytännössä suurimman osan jakeluista, [https://en.wikipedia.org/wiki/Category:Linux_distributions_without_systemd ilman systemd]:tä porskuttaviakin jakeluita vielä on. --[[Käyttäjä:Foliohattu|Foliohattu]] ([[Keskustelu käyttäjästä:Foliohattu|keskustelu]]) 7. joulukuuta 2018 kello 01.14 (EET)

== Onko tietoa muuan vuokrayhtiöstä joka mainostaa työpaikkojaan täällä jatkuvasti? ==
Onko kukaan tiettävästi saanut sitä kautta legittiä työtä? Aloin vain miettimään kun ne ilmeisesti bannattiin wikin puolelta.
:Bannasin sne kun työpaikkailmoituksia varten oikea paikka on foorumi ja pelkäsin, että joku sieltä alkaa pommittaa wikiä urakalla niillä ilmoituksilla. Ei ole kokemusta kyseisestä firmasta, paikkoja näkyy olevan paljon auki, mutta henkilöstövuokrauksestahan siinä taitaa olla kysymys. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 6. marraskuuta 2017 kello 14.30 (EET)

== Palvelimem kello on väärässä ajassa ==
Sen huomaa Tuoreet muokkaukset-sivulla.
:Palvelimen kello näyttäisi olevan kyllä oikein, mutta oma aikavyöhykeasetuksesi saattaa olla pielessä, kannattaa tarkastaa wikin asetukset-sivulta. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 3. marraskuuta 2017 kello 11.26 (EET)

== Tor-verkosta tulevat muokkaukset ==
Hyväksytäänkö tor-käyttäjät nykyään? Aiemmin tor-exit-nodet oli blokattu. Onko ne tarkoitus blokata myös joskus tulevaisuudessa? Voinko kehittää wikiä anonyymisti, torin kautta? Onko suositeltavaa että luon siihen tarkoitukseen käyttäjätilin?

Kaikesta päätellen yritätte bannata tor-nodet. Esitän täten muodollisen vastalauseen sille. Ensinnäkin teette siinä huonoa työtä ja toiseksi se blokkaa myös legitit tor-käyttäjät, kuten minut. Miten olisi kompromissi, eli rekisteröityneet käyttäjät saisi muokata wikiä vapaasti vaikka käyttääkin tor-verkkoa? Tai että saisi muokata artikkeleiden keskusteluja ja ehdottaa sitä kautta muutoksia?

:Ei täällä varta vasten estetä Torin käyttäjiä, vaan tiettävästi käytössä olevat suodatinlistat estävät ainakin osan Torin exit nodeista. Suodatinlistat taas ovat käytössä roskapostittajien takia. En ole ihan varma koskevatko nuo listat rekisteröitymättömien käyttäjien lisäksi myös rekisteröityneitä käyttäjiä, mutta ainakin itse pystyn muokkaamaan wikiä myös Torin läpi (saattaa toki johtua ylläpitäjän oikeuksista tai bannaamattomasta exit nodesta). Voin toki kysyä IRC:ssä josko olisi parempaa tietoa asiasta.
:Kannattaa myös huomioida se, ettei käyttäjätunnuksella tehtyjen muokkausten IP-osoitteet eivät näy muille ''käyttäjille'', eli jos haluat ettei oma osoitteesi näy muille käyttäjille, et tarvitse Toria vaan pelkän käyttäjätunnuksen. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 25. lokakuuta 2017 kello 20.36 (EEST)
:Hmm, tarkoitus olisi kyllä että kirjautuneena käyttäjänä voisi muokata Torinkin läpi. Jos näin ei ole, niin pitääpä tarkistaa konfiguraatiota. Nimettömien käyttäjien suhteen on pakko pitää tiukempaa linjaa, sillä sotkun torjuntaan ei ole ainakaan minulla aikaa ja sitä kyllä riittää jos ei käytä blocklistejä. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 26. lokakuuta 2017 kello 12.02 (EEST)
::Tuntuu toimivan, tämäkin viesti tulee Torin läpi. Ja koska käytössä on https, niin myös myrkyllisten exit nodejen tapaukseltakin pitäisi olla suojaus. Erityisesti toria käytettäessä on syytä varmistaa että HTTPS-sertifikaatti on kunnossa! --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 26. lokakuuta 2017 kello 12.17 (EEST)
:::Äsken sai taas nähdä että joku exit node on mustalla listalla kun yritin muokata. Sain kuitenkin tilanteen korjattua uusimalla identiteetin.

== [[Special:CreateAccount]] ==

<source line>Minkä värinen kruunu logon pingviinillä on päässä? </source> → <code>Minkä värinen kruunu logon pingviinillä on päässä? </code> :) [[Käyttäjä:Nemo bis|Nemo bis]] ([[Keskustelu käyttäjästä:Nemo bis|keskustelu]]) 27. tammikuuta 2017 kello 21.40 (EET)

:Joo näemmä ääkköset ei toimi. Laitoin viestiä eteenpäin, ehkäpä ylläpito korjaa kun muilta kiireiltään ehtii. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 28. tammikuuta 2017 kello 12.11 (EET)

== Teknisiä ongelmia havaittu ==
Linux.fin ilmoitusjärjestelmän tulevat muutokset sähköpostiin näkyvät tulevan http://localhost osoitteesta. Onkohan jokin mennyt rikki. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 13. elokuuta 2016 kello 14.00 (EEST)
:Tämän pitäisi nyt olla kunnossa. Muissa uutisissa päivitin sivustoa pyörittävän palvelimen uusimpaan Ubuntu LTS -versioon, olen kiinnostunut mahdollisista ongelmista joita tästä on seurannut. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 6. syyskuuta 2016 kello 21.46 (EEST)
::Näyttäisi ainakin toimivan. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 6. syyskuuta 2016 kello 23.08 (EEST)

== RH-sertifikaatit ==
Olen mahdollisesti hankkimassa RHCSA-sertifikaatin nyt aluksi.
Kysymys kuuluukin että onko se hintansa arvoinen? Saako sillä oikeasti työtä, ja voiko esimerkiksi olla elinkeinoharjoittajana hoitamassa asiakkaiden järjestelmiä?
Ja onko koulutuksen järjestäjällä ja kurssimuodolla käytännössä merkitystä, eli onko väliä jos käy RH124+RH134, RH199 tai jonkun verkkokurssin ennen näyttöjä?

:Kahvihuone on tarkoitettu wikiin liittyvälle keskustelulle. Foorumi muulle ---> [https://foorumi.linux.fi/ foorumi.linux.fi] --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 26. toukokuuta 2016 kello 13.31 (EEST)

== Uusi editori ==
En keksinyt miten tuon allekirjoitusnapin saa takaisin vanhaan editoriin, joten asensin uuden. Mutta ei sitä taida saada tähänkään. No, testailkaa ja kertokaa mitä pidätte, ilmeisesti [asetuksista|https://www.linux.fi/wiki/Toiminnot:Asetukset#mw-prefsection-editing] sen voisi saada pois päältäkin käyttäjäkohtaisesti. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 11. huhtikuuta 2016 kello 20.06 (EEST)
:Ihan hyvältä vaikuttaa kun pikaisesti hiekkalaatikolla testasi. Kaipa tuohon allekirjoituksen lyhenteeseen <nowiki>--~~~~</nowiki> täytyy vaan tottua. Kun vanhaan ei ole enää paluuta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. huhtikuuta 2016 kello 23.20 (EEST)

==Teknisiä ongelmia==
Tiedostojen tallennus ei taaskaan toimi. Missä vika? allekirjoitus ei toimi niin kuin pitäisi. 4. maaliskuuta 2016 kello 15.38 (EET)
:AbuseFilter-laajennus rikkoi näemmä tiedostojen lähetyksen päivityksen yhteydessä. Otin sen tilapäisesti pois päältä, nyt tuntuu taas toimivan. Allekirjoitusnappi on näemmä kadonnut, mutta tuolla sivun alussa kerrotulla syntaksilla allekirjoitus näkyy pelaavan. Katsotaanpa mistä sen napin saisi takaisin. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 4. maaliskuuta 2016 kello 17.35 (EET)

Olen huomannut ku https yhteys tuli käyttöön. Aina kun artikkeliin lisää kuvan tai kuvia ja tallentaa kuvat palvelimelle niin artikkelin kuva ei päivity, vaan se jää aina tilaan ''Sivut, joilla toimimattomia tiedostolinkkejä''. En tiedä mistä tämä johtuu. Mutta se on vähän häiritsevää. Ainutkierto tie on tallentaa koko artikkeli uudestaan ilman muutoksia. Sitten kuva päivittyy sivulle. Toinen huomio kahvihuoneessa ei ole allekirjoitus painiketta enää. Voisiko sen saada takaisin. Muualla allekirjoitus nappi löytyy. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 6. huhtikuuta 2016 kello 22.31 (EEST)

==Uusi foorumi==
Siirsin [http://foorumi.linux.fi foorumin] vanhasta SMF-järjestelmästä uuteen Discourseen. Ainakin "unohdin salasanani" -linkin kautta pitäisi vanhoilla tunnuksilla päästä sisään. Omasta mielestäni tuo foorumiohjelmisto näyttää selkeästi aikaisempaa paremmalta. Mitä mieltä te olette? --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 22. helmikuuta 2015 kello 14.36 (EET)

Hienolta näyttää. Olin kyllä unohtanut koko foorumin olemassa olon jo. :)
[[Käyttäjä:Peisi1|Peisi1]] ([[Keskustelu käyttäjästä:Peisi1|keskustelu]]) 6. marraskuuta 2015 kello 08.07 (EET)

==Päivityksiä==
Päivitin MediaWikin ja SMF-foorumiohjelmiston sekä kaiken alla hyrräävän käyttöjärjestelmän tuoreimpaan Ubuntun LTS-versioon. Ainakin täältä katsottuna tuntuu toimivan mallikkaasti. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 2. joulukuuta 2014 kello 16.03 (EET)

==Mallineista==
Nuo ruskeat [[mallineet]] ovat kieltämättä rumia ja näyttävät aivan irrallisilta sivuilla. Muokkailen mallineita pikkuhiljaa vähän asiallisemman näköisiksi "''yksinkertainen on kaunista''" -filosofian mukaisesti. Jos joku malline rikkoo sivuja niin kannattaa mainita asiasta. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 1. kesäkuuta 2014 kello 23.11 (EEST)
:Mitkä ruskeat mallineet? Keltaisiahan suurin osa on. --[[Toiminnot:Muokkaukset/213.216.244.213|213.216.244.213]] 2. kesäkuuta 2014 kello 16.32 (EEST)
:: Niinpä. Muokkaajan keskustelusivulla epäiltiin värisokeutta. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 22. elokuuta 2014 kello 13.32 (EEST)

== Teknisiä ongelmia ==
Wiki on toiminut todella hitaasti tänään aamusta, ongelmaa selvitellään. Tietokantavirhettä ei toivottavasti enää tule. --[[Käyttäjä:Heikki|Heikki]] ([[Keskustelu käyttäjästä:Heikki|keskustelu]]) 23. huhtikuuta 2014 kello 07.18 (EEST)
:Tänäänkin esiintyi käyttökatkos. Luulisin, että vika on nyt pois päiväjärjestyksestä. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 30. huhtikuuta 2014 kello 19.15 (EEST)

== Danske Bank ==
Sivu [[Danske Bank]] pitäis varmaan lukita muokkauksilta, siellä käy niiden työntekijöitä (tai lapsia, tekstistä päätellen) raapustelamassa asiaankuulumatonta töhnää sivulle. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 26. lokakuuta 2013 kello 12.09 (EEST)

== Luokka suljettujen lisenssien softille? ==

Mikä olisi sopiva nimi niille? --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 25. lokakuuta 2013 kello 17.56 (EEST)

== Televisiot, Digitaalisuus ja Linux - ajat muuttuu, pysyykö Wiki perässä? ==

Aikoinaan oli analooginen TV ja tietokone. Sitten tuli analogisia viritinkortteja, itsellänikin on Hauppagen combo-kortti jossain jolla streemasin videota serveristä verkkoon. Seuraavassa aallossa [[Digiboksit_ja_Linux|digiboxit]] ja [[Linux_ja_digi-tv|digitaalisuus ryömi Linuxiinkin]] (tai [[DVD-elokuva_digiboksiin|elokuvaa tungettiin Linuxilla boxiin]]). Viimeisimmässä laineessa[[Taulutelevisiot| Linux ryömii telkkariin]], muun kulutuselektroniikan ohessa. Kaiken höysteeksi löytyy vielä asiaa sivuavat digitaaliset [[Elokuvapalvelut#Tv-_ja_tallennepalvelut|digi-tv palvelut]]. Wiki on tietysti seurannut aikaansa, mutta itselläni on tullut kutina, että jotain noista sivuista voisi nimetä uudelleen ja/tai sivujen sisältöä tarkastaa onko ne oikeilla sivuilla - noin ylipäätään tarkastella asiaa kokonaisuutena, vaikka mitään ei muuttaisikaan. Ylipäätään asiasta kiinnostuneet voisivat kertoa parannusehdotuksensa täällä ennen härdellimäistä remonttia. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 22.21 (EEST)
: Wikihän yrittää kaikin keinoin seurata aikaansa. Ainahan löytyy tarkastettavaa. Itse ainakin seuraan mm. [[elokuvapalvelut|elokuvapalveluiden]] kehitystä. Ja kulutan niitä. Tällä hetkellä osa sivustoista on aikamoisia listauksia, mikä toimii ja mikä ei. Listaukset ovat siinä hyvät että niistä näkee heti tukeeko jokin jotakin ja toimiiko se vai joutuuko sitä virittelemään. Kehitysehdotuksia asiasta ei vielä ole. Asiaa täytyy miettiä. Kyllähän wiki pysyy perässä jos aktiivisia kirjoittajia löytyy. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. heinäkuuta 2013 kello 16.53 (EEST)

:: Siirsin ainakin turhan ''linux'' sanan sisältävät sivut uusille nimille. Kokonaisuutta pitäisi varmaan ajatella vielä tulisiko sitä järjestellä enemmän. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 21. lokakuuta 2013 kello 12.49 (EEST)

== Yritys-malline ==

Sellaista ei ole, mutta sellaisen voisi tehdä. Ei mitään tursuavaa kun ei kilpailla wikin kanssa, mutta muutamat perustiedot. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 17.47 (EEST)
* nimi
* logo
* liikevaihto?
* kotipaikka kaupunki / maa
* opensource sivusto?
* kotisivu

: Vähän vastaava sivukin on katso esimerkiksi [[Valve Corporation]], [[Id Software]]n sivusto, joka on Perustietoa, Käsitteet ja Pelit luokassa. Piäisikö nämäkin sivut siirtää myös tähän luokkaan. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 10. heinäkuuta 2013 kello 19.27 (EEST)

:: Tarkoitin mallinnetta, en luokkaa (class vs template). --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 21.36 (EEST)
::: Oho en huomannut, mutta tuollainenkin luokka oli jo valmiina. Voihan tuosta jonkin mallineenkin tehdä ainakin minun puolesta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. heinäkuuta 2013 kello 16.40 (EEST)

: [[:Malline:Yritys]] on kyhäelmä aiheesta. Koeponnistuksessa parilla sivulla. Jos todetaan toimivaksi, malline pitäisi läiskiä kaikille [[:Luokka:Yritykset]]-sivuille. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 30. syyskuuta 2013 kello 13.21 (EEST)

== Google ja Googlen pakettivarasto ==

Muihin vastaaviin sivuihin verrattuna sivu [[Google]] pitäisi siirtää historiansa kanssa sivuksi [[Googlen_pakettivarasto]] ja luoda uusi sivu [[Google]] jossa olisi firma lyhyesti ja sen ''Katso myös'' linkkaukset. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 17.19 (EEST)

: Voihan tuon Googlen siirtää yritys sivuksi ja luoda uusi Googlen pakettivarasto sivu. Kuulostaa ihan hyvältä idealta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 10. heinäkuuta 2013 kello 19.23 (EEST)

:: Tarkoitus oli säilyttää se historia sille kuuluvalle sivulle. Tarkkaavuutta näihin sisennyksiin, menee puurot ja vellit sekaisin. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 21.35 (EEST)

== Jakelu-mallinne parannuksia ==

Dodanoin, voisko siihen lisätä esim ''elinkaaren pituus'' tms kentän josta selviäisi kuinka pitkään tuetusta jakelusta on kyse jos sellaisen päättää asentaa? --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 16.09 (EEST)

Ehkä ''toiminnallinen tila'' voisi olla enemminkin ''elinkaaren vaihe'' ja sen arvo voisi olla ''julkaisematon'', ''tuettu'', ''loppu'' (eol) tms. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 16.52 (EEST)

== Väärinkäyttösuodatin rikki ==

Väärinkäyttösuodantinlaajennos vaikuttaisi olevan poissa toiminnasta, mikä selittänee viimeaikaisen spämmiaallon. --[[Käyttäjä:Pb|Pb]] ([[Keskustelu käyttäjästä:Pb|keskustelu]]) 9. heinäkuuta 2013 kello 16.41 (EEST)

: '''"Linux.fi:n mainossuodatin on estänyt sivun tallentamisen."''' - mitäs jos heitätte noi ritsat pois täältä ja suljette sen avoimen editoinniin. En jaksa pelleillä ko käkättimen kanssa kun a) ne haittaavat sisällön tuottamista b) ne eivät estä tätä paskan vyörymistä mitä on logista nähtävissä. Tämä wiki vain edesauttaa spämmin leviämistä palkitsemalla spämmääjiä kun roska roikkuu verkossa päivästä toiseen. Märkä uni, että sotkujen siivoajia riittäisi vastaamaan joka töherrykseen. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 15.34 (EEST)

== Jolla ==

Ehkä hieman omituista, että Jolla mobile on suhteellisen suomalaista alkuperää ja linux.fi:ssä ei ole siitä minkäänlaista mainintaa, saati sitten seikkaperäisempää sepustusta. Pitäisikö asialle tehdä jotain? Meegon tarina voisi olla myös paremmin esitettynä, itse [[meego]] sivu ja linux-puhelimet sivu sisältää asioita joiden sijaintia voisi siirrellä ja ''pääartikkeli''maisesti linkitellä. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 9. heinäkuuta 2013 kello 12.04 (EEST)

: Ehkäpä joutuu siitä että kukaan ei ole sitä vielä tehnyt. Sinä voisit olla ensimmäinen?? ;) --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 9. heinäkuuta 2013 kello 17.35 (EEST)

:: Mutta kun haluaisin itse enemminkin kuluttaa sitä tekstiä. :) Luulen, että sen veistämiseen löytyy parempia kavereita. Noin niinkuin yhteisönä, tämä aihe ei ole kiva-olla-olemassa vaan vähän niinkuin pitäis olla jos suomalaiset ripustaa tämäntyyppisen linux-tietopankin nettiiin Suomessa. Vähän sama kun Lapista ei löytyis mitään kirjoitettua materiaalia Joulupukista. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 13.48 (EEST)

: Sailfish-käyttöjärjestelmästä nyt ainakin voisi olla jotain, kunhan se nyt ensin julkaistaan. [[Käyttäjä:Oselotti|Oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 10. heinäkuuta 2013 kello 14.02 (EEST)

== Lähdekoodiasennus ja Jakelukohtaista ==

Nykyinen trendi on asentaa jokin pitkälle viimeistelty ja suosittu jakelu joka käyttää jotain pakettijärjestelmää ohjelmavalikoiman hallintaan. Jakeluiden ohjelmavalikoimat ovat kasvaneet vuosien mittaan ja lähdekoodista asentaminen on yhä harvinaisempaa. Wikin sivuista valtaosa käsittelee yksittäistä ohjelmaa ja usein myös lähdekoodista asentamista. Prosentuaalisesti lähdekoodin asennusohje vaiheineen vie sivusta paljon tilaa ja toisaalta ajan myötä käsin asentamisen merkitys vähenee. Tilan viemisen ohella lähdekoodiohjeet vievät myös huomiota muulta sisällöltä. Toisaalta, harvassa sivussa mainitaan tietoja joita nykyään lukija etsii ja tarvitsee: tarkka paketin tai pakettien nimet omalle jakelulleen. Ylläoleva huomioiden, lähdekoodi-asennusohjeissa on paljon hyödyllisiä, aikaasäästäviä ja yksityiskohtaisia ohjeita jos niitä todella tarvitsee.

Koska Wikin on tarkoitus palvella lukijaansa ja vastata aikaansa, ehdotan seuraavaa:
* Asennusohjeet lähdekoodeista siirretään omaan, ohjelmaa käsittelevän sivun alasivuksi.
* Alasivun nimi on linux.fi/wiki/Xbmc/Asennus_X jossa X on? Ehdotuksia? Skandiongelma?
* Alasivuun viitataan kappaleessa ''Katso myös''.
* Joka ohjelman sivulle lisätään loppuun toisen tason kappale otsikolla ''Jakelukohtaista''
* Jakelukohtaista kappaleen alle jakelukohtaiset ohjeet kolmannen tason otsikolla joka on jakelun nimi.
* Jakelukohtaisessa kappaleessa mainitaan vähintään:
** paketin tai pakettien tarkka nimi boldattuna.
** viittaus paketinhallintajärjestelmän sivuun.
** viittaus pakettivarastoon jos se poikkeaa oletuksista.
* Käytäntö ohjeistetaan Wikin muokkausohjeissa.

Muutoksen yhteydessä kannattaisi ehkä muokata ohjelman infoboxia ja mahdollisesti hyödyntää muita mallinteita? [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 13. toukokuuta 2013 kello 13.14 (EEST)

:* Sivuistahan on yritetty tehdä jakeluriippumattomia. Ainakin mitä minä olen törmännyt joihinkin lähdekoodeista asennettaviin ohjelmiin niin silloin kun olen esimerkikisi ohjeen raapustanut tänne. Ei ole ollut muita vaihtoehtoja ko. ohjelman asentamiseen (ei löydy mistään pakettivarastosta), mutta jos haluat näin menetellä niin siitä vaan.
:* Yleensä ohjelman tarkka nimi sanotaan ohjeen alussa tai '''Asenna''' kohdassa siellä voi olla tietoa myös jakelukohtaisesta nimestä. Jos pakettia ei löydy omalle jakelulle niin lähdekoodeistahan se on asennettava.
:* Alasivuissa on myös yksi ongelma. Olen huomannut että jotkin käyttäjät eivät viittaa ohjelmiin '''Katso myös''' kohdassa. Ja näin koko alasivujen hyöty hukkuu massaan. Kun niitä ei tavallaan löydä. (samoin joiltakin unohtuu luokkien käyttö).
:* Jakelukohtaista. -> Sivuistahan on yritetty ja tehdään mahdollisimman jakeluriippumattomia. Eli en näe ainakaan tässä järkeä.
:--[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 13. toukokuuta 2013 kello 13.32 (EEST)
::Minusta Tujulla on siinä hyvä pointti, että asennusohjeiden määrä sivuilla on vähän häiritsevä ja vie huomiota hyödyllisiltä asioilta. Minusta kuitenkin tuo /-viivalla erotettu alasivu tuntuu kömpelöltä ratkaisulta ja esitän että asennusohjeet laitettaisiin oman otsikkonsa alle ja oletusarvoisesti piiloon [https://www.mediawiki.org/wiki/Extension:CollapsableText CollapsableText]-laajennuksen avulla. Näin asennusohjeet olisivat pois häiritsemästä, mutta nopeasti ja näppärästi saatavissa. Näitä varten voitaisiin tehdä asennusohjeet-malline, joka vakiinnuttaisi tuon asian ulkoasun. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 17. toukokuuta 2013 kello 23.42 (EEST)

:::Ajatus lähti sisällön yhtenäistämisestä ja käytettävyydestä: Nykyisellään focus on harvemmin tarvittavassa tiedossa joka vie toisilla sivuilla paraatipaikan ja toisaalta yhtenäisen käytännön puute ei kannusta eikä painota puuttuvien, oleellisten tietojen lisämistä (pakettien nimet eri jakeluille), esitetty ratkaisuvaihtoehto oli vain ensimmäinen mieleen tullut. Painottaisin vielä, että ehdotuksessani oli kaksi osaa: Tilaa vievän lähdekoodiasennusohjeen muutos ja Jakelukohtaista kappaleen lisääminen. Nämä ovat kaksi eri asiaa, vaikkakin sivuavat toisiaan.

:::Ehdotettu CollapsableText voisi ajaa asian. Pistää mietityttämään sivulla mainittu varoitus ''live sivuilla'' käytöstä. Linux on perinteisesti ollut ratkaisu joka toimii vanhemmilla laiteistolla ja toisaalta mm selaimien kirjo ja selainspecifisten ominaisuuksien tuki ollut vähäistä. Eli miten tuo sitten toimisi esim Lynxin tai keveiden työpöytien+selaimien käyttäjille? Perustuuko se Java/Ecma-Scriptiin? Kyse on laajennoksesta, mikä elinkaariennuste sen saatavuudelle on tuleviin päivityksiin? Ehdottamani alasivu olisi staattista tekniikkaa eikä sen suhteen ilmeisesti ole riskiä toimivuudesta. Asia tulisi varmistaa jos käytäntö otetaan käyttöön valtaosalla ohjelma-sivuja.

:::Lähdekoodiohjeiden osalta näkisin asian myös parannuksena. Kun niillä on oma paikkansa, kynnys isompienkin ja tilaa vievien listauksien ja tulosteiden käyttöön laskisi ja siten niiden informaation määrä ja käyttöarvo kasvaisi. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 18. toukokuuta 2013 kello 12.17 (EEST)

:::Voisiko tota CollapsableText laajennusta kokeilla jossakin hiekkalaatikkosivulla tai ulkosella saitilla? Miten se vaikuttaisi esim tulostukseen? Todennäköisesti se on vähäistä eikä sille kannata panna paljon painoarvoa, mutta ehkä lähdekoodiasennus voisi olla sellainen jossa sitä joskus käytetään. Matkapuhelimet ja tabletit kannattaisi myöskin testata samalla. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 18. toukokuuta 2013 kello 13.11 (EEST)

::::Tarkemmin katsottuna tuo laajennus näkyy olevan rikki, eikä se toimi nykyisellä MediaWikillä. Mutta vastaavan saa tehtyä jo valmiina mukana tulevalla jQuery-palikalla, laitoin sen [[Linux.fi:Kahvihuone|kahvihuoneeseen]] kokeiluun. Lopputulos näyttää tavallisella selaimella ihan asialliselta, eikä [https://dl.dropboxusercontent.com/u/221630/lynx-collapsible.png lynxilläkään] hullummalta. Jakelukohtaista-osan tekeminen on varmaan ihan paikallaan myös. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 18. toukokuuta 2013 kello 23.07 (EEST)

:::Voihan tuota laajennosta kokeilla. Mutta itse olen aina ihmetellyt miksi useilla saiteilla asennusohjeet ovat piilotettu CollapsableTextillä tosi typerästi. Itse en pidä siitä yhtään. Miksi tekstiä pitäsi sivuilla piilottaa. Tuosta focuksesta. Jos sivun luoja EI VAAN halua (pysty, jaksa tai huvita) kirjoitaa ohjelmasta oikein minkäänlaista tekstiä. Esimerkiksi ohjelman sivun focus näyttää olevan joillakin käyttäjillä se että sieltä on vain käytännössä linkki ohjelman kotisivulle (lukekaa sieltä). Ei sivut ovat tosi tylsiä. (pelkkä listauskin olisi parempi.) Ei siinä paljon focukset ja käytettävyydet paljon siten paina. Jos sivuilla ei ole paljon mitään. Niin pelkkä asennusohjekin on herkkua. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 20. toukokuuta 2013 kello 11.43 (EEST)

::::Kyllä tässäkin on pointtinsa. Jos sivu on aluillaan eikä ne sorsa-ohjeet ole pitkät niin voihan se toimia alkuvaiheessa tuomaan lihaa luiden päälle. Toisaalta se saattaa vaikuttaa käänteisesti, että sivu näyttää jo suhteellisen täyteläiseltä eikä kutkuta potentiaalisia kirjoittajia vaikka asiasta jotain tietäisivätkin. Alkuperäinen dilemma, että ajat muuttuu ja lähdekoodiohjeita ei juurikaan tarvita vain korostuu jos sivu on aluillaan ja 99,78% prosenttia sisällöstä on mitä ei etsitä eikä lueta.

::::Jos juuri aloitettu sivu tuntuu tyhjältä, ehdotettu käytäntö tuo jatkossa joka sivulle uuden kappaleen ja sen alakappaleet monelle jakelulle. Sen sijaan, että tyhjyyttä täytetään tekstimassalla jota 99% ei lue, kirjoittaja voisi jatkossa laittaa ohjelmasta vaikka kuvakaappauksen joka piristää sivua jo kummasti.

::::Valtaosa nykyisestä yhteisöstä lukee alkuperäisiä sivuja vaivatta, mutta silti itsekkin etsin suomenkielisestä wikistä usein ideoita ohjelmiksi johonkin tarkoitukseen (kuten taloushallinto-ohjelmiin viimeeksi). Siten pelkkä sivun olemassaolo linkkeineen ja pakettien nimineen on jo paljon ja säästää aikaa. Jos tätä hyödyllisyyden tunnetta ei saavuteta, linux.fi ei ole se ensimmäinen paikka etsiä tietoa.

::::Noin ylipäätään suhtaudun sivuihin pragmaattisesti:
::::* Sivut eivät ole minun henkilökohtaisia. Niitä voi ja pitää muidenkin muokata. Sama pätee muihin sivuihin.
::::* Jos sisällöstä ollaan eri mieltä, kädenvääntö käydään sen argumenteilla, ei sillä kuka sen on aloittanut tai viimeeksi muokannut.
::::* Wiki liikkuu eteenpäin pienillä incrementaalisilla muutoksilla eikä sisällön tavoitteet (rakenne, halutut sivut, jne) riipu siitä mitä yksittäinen osallistuja jättää systemaattisesti tekemättä, missä vaiheessa toteutusta ollaan tai miten kaukana tavoite on. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 20. toukokuuta 2013 kello 13.55 (EEST)

Noin sivuhuomiona: Kokisin, että jakelut ovat nykyään jo niin pitkälle kehittyneitä, että lähdekoodiasennusohjeiden sijaan yhteisön jäseniä kannustettaisiin paketoimaan kyseinen ohjelma käyttämäänsä jakeluun suoraan. Käsinasennusohjeiden tekeminen on vähän kuin pätsääminen jakelutasolla - sen sijaan, että asiantuntevat työtunnit tehtäisiin upstreamissa josta ne ovat helposti hyödynnettävissä isoihin massoihin.
* Käyttäjäkunta laajenee paljon enemmän helpottamalla asennuksia (jakelu siirtyy taviksia kohti, toteutettavissa), kuin opettamalla loppukäyttäjät kääntelemään sorsia (tavikset siirtyy jakelua kohti, hankalaa).
* Työmäärässä ei ole juurikaan eroa.
* Käännösohjeet pysyvät väkisin ajantasalla kun jakelu joko kääntää tai hylkää ne. Wikissä vastaavaa pilkuntarkkaa ja toistuvaa mekanismia ei ole. Seurauksena sisältö vanhenee nopeasti kun sen ajantasaisuutta on hankala tarkistaa. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 20. toukokuuta 2013 kello 14.09 (EEST)

== Palvelimen päivitys ==
Linux.fi muuttaa uudelle palvelimelle tänä viikonloppuna. Muutoksen myötä wikin käyttäjiä pystytään palvelemaan monipuolisemmin ja joustavemmin. Jee! --[[Käyttäjä:Maakuth|Maakuth]] 25. huhtikuuta 2013 kello 23.13 (EEST)
:Tämä on nyt tehty ja tuntuu toimivan. Ilmoitelkaa jos huomaatte että jokin on rikki. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 28. huhtikuuta 2013 kello 00.29 (EEST)
::Yksi tunnettu vika on, nimittäin pienoiskuvat eivät kaikkialla näy (esimerkkinä [[KDE tutuksi]]). Tätä koitetaan selvittää mahdollisimman pian. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 1. toukokuuta 2013 kello 14.49 (EEST)
:::No niin, selvisihän se lopulta. Mainittakoon että <tt>$wgTmpDirectory</tt>-muuttuja MediaWikin asetuksissa osotti vanhastaa johonkin epäsopivaan paikkaan. Alkoi toimia kun poistin sen määrityksen kokonaan, oletusasetukset periytyvät jostain muualta. Nyt tietääkseni kaikki on kunnossa. Ilmoitelkaa jos keksitte jotain muita ongelmia. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 11. toukokuuta 2013 kello 16.21 (EEST)

== Ongelmia kirjautumisessa ==
Näyttää siltä että kirjautuminen ei toimi ainakaan kaikilla käyttäjillä. Vikaa selvitellään.... --[[Käyttäjä:Heikki|Heikki]] 8. maaliskuuta 2013 kello 00.32 (EET)
:Korjattu. Vika johtui epäonnistuneesta päivityksestä uudempaan Mediawikiin, jonka jälkeen jouduin palauttamaan vanhan version ja tietokanta meni vähän solmuun. Nyt pitäisi kuitenkin toimia. Kiitokset Otolle vian ilmoittamisesta, oli jäänyt itseltä huomaamatta kun sitä on kuitenkin aina automaattisesti kirjautuneena sisään. --[[Käyttäjä:Heikki|Heikki]] 8. maaliskuuta 2013 kello 23.22 (EET)

==Viimeaikaiset spämmimuokkaukset==
Tein [[Toiminnot:Väärinkäyttösuodatin/8|uuden väärinkäyttösuodattimen]], jonka pitäisi estää viimeaikaisen tyyppiset spämmimuokkaukset (ja vain ne). Suodatin on kierrettävissä lisäämällä muokkausyhteenvetoon sana "suodatin". --[[Käyttäjä:Pb|Pb]] 22. huhtikuuta 2012 kello 22.43 (EEST)
:Tuo ei ollutkaan tarpeeksi tehokas, joten tein [[Toiminnot:Väärinkäyttösuodatin/9|uuden]] (hieman eri lähestymistavalla) ja poistin ylläolevan käytöstä. --[[Käyttäjä:Pb|Pb]] 23. huhtikuuta 2012 kello 01.34 (EEST)
::Edelleen tein suodattimen, joka estää viimeaikaiseen bottikaavaan (iso kirjain + 2-15 pientä kirjainta + iso kirjain + 2-15 pientä kirjainta + 2-4 numeroa) pohjautuvien käyttäjätunnusten luonnin. Onko tuon päälläolo OK? --[[Käyttäjä:Pb|Pb]] 23. huhtikuuta 2012 kello 21.22 (EEST)

==Spämmibottitunnusten luonnin esto==
Spämmibotin luomia uusia käyttäjätunnuksia näyttää tulevan aika iso määrä per päivä. Yksi tapa päästä niistä eroon olisi [http://www.mediawiki.org/wiki/Extension:TitleBlacklist TitleBlacklist]-laajennoksen (ei riippuvaisuuksia, merkitty vakaaksi) asentaminen, jolla voi estää tiettyyn säännölliseen lausekkeeseen sopivien käyttäjätunnusten tai sivunnimien luonnin.

Etunimi+Sukunimi+2-4 numeroa -tyyppisten käyttäjätunnusten esto onnistuisi TitleBlacklist-laajennoksen kanssa esimerkiksi lisäämällä rivin
User:<nowiki>[A-Z][a-z]{2,15}[A-Z].{2,15}[0-9]{2,4}</nowiki> <casesensitive>
järjestelmäviestiin [[Järjestelmäviesti:Titleblacklist|Titleblacklist]]. --[[Käyttäjä:Pb|Pb]] 4. joulukuuta 2011 kello 21.05 (EET)
:Päädyin asentamaan reCaptchan Wikipediasta tutuilla asetuksilla, eli rekisteröinti tai rekisteröimättömänä muokkaus vaatii captcha-tunnistuksen läpäisyä. Katsotaan miten toimii. Regexp-suodatushan ratkaisisi tämän nykyisin vaivaavan botin, mutta sitten sitä joutuisi taas hienosäätämään seuraavaa varten, toivotaan että tämä ratkaisu pelaisi pitempään. --[[Käyttäjä:Maakuth|Maakuth]] 7. joulukuuta 2011 kello 12.03 (EET)

==Linkitys kielletty uusilta käyttäjiltä==
Viimeaikaisten spämmien takia loin [http://linux.fi/wiki/Toiminnot:V%C3%A4%C3%A4rink%C3%A4ytt%C3%B6suodatin/6 uuden väärinkäyttösuodattimen ehdon] joka estää uusia käyttäjiä lisäilemästä linkkejä. Katsotaan miten toimii ja otetaan vaikka pois päältä jos tuo aalto päättyisi. --[[Käyttäjä:Maakuth|Maakuth]] 21. marraskuuta 2011 kello 13.06 (EET)

:Lisäsin tuohon sellaisen ominaisuuden, että linkin lisäys onnistuu uusiltakin käyttäjiltä, jos muokkausyhteenvetoon kirjoittaa sanan "suodatin". Tämän pitäisi estää spämmibottien muokkaukset, mutta sallia muiden tekemät. --[[Käyttäjä:Pb|Pb]] 21. marraskuuta 2011 kello 17.13 (EET)

::Hyvä juttu. Tein vielä toisen suodattimen, joka estää uusilta käyttäjiltä sivujen luonnin kokonaan. Tarkkaillaanpa liikennettä ja otetaan pois jos mahdollista. --[[Käyttäjä:Maakuth|Maakuth]] 22. marraskuuta 2011 kello 19.54 (EET)

== Foorumi päivitetty==
[http://linux.fi/foorumi Keskustelualue] päivitettiin SMF:n uuteen versioon. Ilmoitelkaa, jos foorumi ei toimi normaalisti. Jos saat virheen "Template parse error", kokeile poistaa evästeet. --[[Käyttäjä:Heikki|Heikki]] 15. syyskuuta 2011 kello 08.28 (EEST)

== Kuvien kanssa ongelmia ==
Jotkut kuvat/pienoiskuvat eivät näkyneet, sillä kuvien [[chmod|tiedosto-oikeudet]] olivat väärin palvelimella. Nyt kaikkien pitäisi toimia. --[[Käyttäjä:Heikki|Heikki]] 30. elokuuta 2011 kello 08.53 (EEST)

== Päivitys ==
Päivitin wikin versioon 1.17. Samalla tuli käyttöön uusi ulkoasu. Ilmoitelkaa jos jotain hajosi. --[[Käyttäjä:Heikki|Heikki]] 3. elokuuta 2011 kello 21.35 (EEST)

== Päivitys ==
Mediawiki päivitetty versioon 1.16.4. Ilmoitelkaa jos on ongelmia. --[[Käyttäjä:Heikki|Heikki]] 18. huhtikuuta 2011 kello 18.13 (EEST)

== Mallineiden luokitus ==
Kaikki mallineet tulisi luokitella luokkaan [[:Luokka:Mallineet|mallineet]]. Näin niiden löytäminen helpottuisi huomattavasti. --[[Käyttäjä:Kalakeitto Kilju|Kalakeitto Kilju]] 10. huhtikuuta 2010 kello 18.41 (UTC)

== Palvelin ==
Mahdollisesti off-topicia, mutta millä tavalla tarkemmin ottaen on Linux.fi:n tekninen puoli toteutettu? Minun käsityksen mukaan web-hotelli olisi aikalailla käytäntö jos tällaista halutaan, mutta ilmeisesti teillä on joku oma palvelinkone siellä? -Cerre10. huhtikuuta 2010 kello 19.40 (UTC)

Ja ja. Hyvän tavan mukainen <nowiki>--~~~~~</nowiki>-merkintä ei tunnu toimivan, ainakaan minulla.
:Palvelinpuoli on hyvällä mallilla. Tehokkaan palvelimen ja riittävästi kaistaa tarjoavat sivulla [[Linux.fi:Tietoja]] mainitut tahot. Samalla palvelimella on Linux.fin lisäksi myös muutamia muita sivustoja. --[[Käyttäjä:Heikki|Heikki]] 11. huhtikuuta 2010 kello 04.28 (UTC)
::Juuripa näin, uusi palvelinkonekin tuli varsin hiljattain käyttöön. --[[Käyttäjä:Maakuth|Maakuth]] 11. huhtikuuta 2010 kello 12.18 (UTC)
:::Siis tarkoitan että voiko palvelinkoneesta antaa ulos tarkempia speksejä? Mihin on kytketty verkkoon, ja ilmeisesti nimenomaan runkoverkkoon? Tuskin kotiin saa niin järeän liittymän kun toimivan wikin pitäminen vaatii. Jopa 10/10-kuitu lienee tarkoitukseen aika laiha.
:::Juttu on siis siinä että minäkin saan kotiini vanhan palvelinkoneen kuluvan kuukauden aikana, ja haluan vähän vertailla asioita. Aion käyttää sitä Debian- ja Opensuse-seedboxina sekä reitittimenä. Jos oikein innostun niin lähden keräämään vanhoja (kannettavia) tietokoneita, ja laitan ne työskentelemään BOINC-projektin hyväksi. Sonera hyväksyy viisi konetta yhden liittymän taakse, mutta tämä lienee ohitettavissa omalla aliverkolla. --Cerre 12. huhtikuuta 2010 kello 16.34 (UTC)
::::Kaistaa on käytössä tarpeeksi, en edes tiedä yksityiskohtia. Sinänsä Linux.fi ei paljoa aiheuta liikennettä kun suurin osa sisällöstä on tekstiä. Viime kuukausina kaistaa on kulunut n. 10-11gt, kun eri kävijöitä on ollut n. 30 000 ja sivulatauksia n. 500 000. Vääntöä tarjoaa kasa Xeon-ytimiä ja muistia on gigatavukaupalla. Käyttiksenä on [[CentOS]]. --[[Käyttäjä:Heikki|Heikki]] 12. huhtikuuta 2010 kello 16.42 (UTC)

Harmittaa että jotkut artikkeleista ovat vanhentuneita. Esim Sub.fi ja Jimtv.fi sivustoilta ei voi katsella enää ohjelmia suoraan vaan Jimtv.fi ohjelmat löytyvät nykyään Ruutu.fi sivustolta ja sub.fi sivuston ohjelmat MTV Katsomosta --[[Käyttäjä:Pyscowicz|Pyscowicz]] ([[Keskustelu käyttäjästä:Pyscowicz|keskustelu]]) 22. marraskuuta 2014 kello 10.36 (EET)

WordPress

2019-01-02T13:27:30Z

Heikkiket: Asennukseen maininta uusimman version lataamisesta kotisivuilta.

{{Ohjelma
| nimi=WordPress
| kuva=[[Tiedosto:WordPress logo.png|200px]]
| kuvateksti=
| lisenssi=[[GPLv2+]]
| käyttöliittymä=www
| kotisivu=[https://wordpress.org/ wordpress.org]
}}

'''WordPress''' on suosittu [[PHP]]:n ja [[MySQL]]:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.

== Asennus ==
{{Asenna|WordPress|wordpress}}

Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version Wordpressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa, ja siihenkin löytyy ohjeet Wordpressin kotisivuilta: https://codex.wordpress.org/Installing_WordPress#Famous_5-Minute_Installation

==Tietoturva==
WordPress on tullut tunnetuksi lukuisista tietoturva-aukoista, joita siitä on löytynyt jo vuosien ajan tasaisin väliajoin. Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. WordPressiä käytettäessä tulee huolehtia itse WordPressin, sekä sen lisäosien säännöllisistä päivityksistä.
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]

== Aiheesta muualla ==
* [http://fi.wordpress.org/ WordPress.org Suomi]
* [https://www.superuser.fi/ Suomenkielinen WordPress opas]
* [https://tunnelix.com/ddos-attack-on-wordpress-xmlrpc-php-solved-using-fail2ban How to solved DDOS attack on WordPress xmlrpc.php in Fail2Ban]

[[Luokka: Sisällönhallintajärjestelmät]]

Palvelin

2019-01-01T21:34:18Z

Heikkiket: /* Palvelimen hankkiminen ja pystyttäminen */ Lisätty kuva piristämään sivua

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
[[Tiedosto:Linux-server-shell.png|kehys|oikea|Linux-pohjaisen etäpalvelimen hallinta tapahtuu komentorivin kautta.]]
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia ''palveluita'', jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

Ohjelmia asennetaan palvelimelle yleensä jokaisen Linux-jakelun omalla paketinhallintajärjestelmällä. Debian-pohjaiset käyttävät [[apt|apt-paketinhallintaa]] ja Red Hat -pohjaiset [[yum|yum-järjestelmää]]. Suurienkin ohjelmistopakettien asentaminen hoituu näppärästi yhdellä tehokkaalla komennolla. Kattavampaa tietoa aiheesta löytyy artikkeleista [[Ohjelmien asentaminen]] ja [[Paketinhallintajärjestelmä]]

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

=== Yleisimmät palvelinohjelmistot ===
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

=== Erikoisempia palvelinohjelmistoja ===
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Tiedosto:Linux-server-shell.png

2019-01-01T21:31:18Z

Heikkiket: SSH:lla etäpalvelimelle kirjautunut käyttäjä selvittää järjestelmän version.

== Yhteenveto ==
SSH:lla etäpalvelimelle kirjautunut käyttäjä selvittää järjestelmän version.

Palvelin

2019-01-01T21:23:46Z

Heikkiket: /* Alkuun pääseminen */ Lisäilty tietoa ohjelmien asentamisesta

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia ''palveluita'', jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

Ohjelmia asennetaan palvelimelle yleensä jokaisen Linux-jakelun omalla paketinhallintajärjestelmällä. Debian-pohjaiset käyttävät [[apt|apt-paketinhallintaa]] ja Red Hat -pohjaiset [[yum|yum-järjestelmää]]. Suurienkin ohjelmistopakettien asentaminen hoituu näppärästi yhdellä tehokkaalla komennolla. Kattavampaa tietoa aiheesta löytyy artikkeleista [[Ohjelmien asentaminen]] ja [[Paketinhallintajärjestelmä]]

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

=== Yleisimmät palvelinohjelmistot ===
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

=== Erikoisempia palvelinohjelmistoja ===
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Apache HTTPD

2019-01-01T21:19:08Z

Heikkiket: Lisätty document root, oletusosoite ja moduulit.

{{Ohjelma
| nimi=Apache httpd
| kuva=[[Kuva:Apache_httpd_logo.png|200px]]
| kuvateksti=
| lisenssi=[[Apache-lisenssi]]
| käyttöliittymä=www
| kotisivu=[http://httpd.apache.org/ httpd.apache.org]}}

Apache httpd on [[Apache Software Foundation|Apache-säätiön]] tuottama http-palvelin, joka hallitsee http-palvelinmarkkinoita 50% markkinaosuudellaan.

==Asennus==
{{asenna|Apache|apache2 tai httpd}}

'''Debian'''-pohjaisissa jakeluissa, kuten '''Ubuntussa''', paketin nimi on ''apache2''. '''Red Hat''' -pohjaisissa jakeluissa, kuten '''CentOSissa''', paketin nimi on puolestaan ''httpd''. Sama nimeämiskäytäntö jatkuu binäärien nimissä ja tiedostopoluissa. Tässä ohjeessa pyritään huomioimaan nimen eri versiot koko ajan.

== Palvelinprosessin käynnistäminen ja hallinta ==
Näissä ohjeissa Apachea hallitaan käyttäen [[systemd|systemd-järjestelmää]]. Systemd on käytössä useimmissa suosituissa Linux-jakeluissa. Varsinkin internetistä etsimällä löytää muitakin ohjeita prosessien hallitsemiseksi. Apachella on oma apachectl-skriptinsä, jota voi niin ikään käyttää.

Mikäli Apache ei ole käynnissä, käynnistäminen tapahtuu komennolla
sudo systemctl start <palvelinprosessi>
Koska Apache on eri jakeluissa eri nimellä, ylläolevassa pitää korvata ''<palvelinprosessi>'' kunkin Linux-jakelun omalla nimityksellä.
Esimerkiksi Ubuntu- ja Debian-palvelimissa Apache-prosessin nimi on '''apache2''' ja käynnistys tapahtuu näin:
sudo systemctl start apache
Red Hat- ja CentOS-palvelimissa Apache löytyy nimellä '''httpd'''
sudo systemctl start httpd

Pysäytys
sudo systemctl stop <palvelinprosessi>

Apachen uudelleen käynnistäminen tapahtuu komennolla
sudo systemctl restart <palvelinprosessi>

Jos Apache halutaan käynnistää automaattisesti palvelimen uudelleenkäynnistyksen jälkeen, se tapahtuu komennolla
sudo systemctl enable <palvelinprosessi>

== Document root ==
Oletuksena Apache tarkkailee tiettyä kansiota, jota se pitää palvelimen juurena. Tuohon kansioon sijoitetut HTML-tiedostot palvelin näyttää selaimella vierailtaessa.
Usein document root on polussa
/var/www/html
Tämä kannattaa tarkistaa Apachen asetuksista. Asetustiedostossa on DocumentRoot -niminen direktiivi, joka asettaa oletussijainnin.

== Web-sivujen katseleminen ==
Kun Apache on käynnissä, voi verkkoselaimella vierailla palvelimen IP-osoitteessa. Mikäli olet asentanut Apachen omalle pöytäkoneellesi, voit käyttää [[loopback]]-osoitetta '''127.0.0.1'''. Kirjoita osoite verkkoselaimen osoiteriville, jolloin Apache näyttää verkkosivuston.

== Apachen asetukset ==
Apachen asetukset löytyvät /etc-kansion alta apachen omasta kansiosta. Sen nimi vaihtelee Linux-jakeluittain.
Ubuntussa ja Debianissa asetukset on tallennettu polkuun
/etc/apache2/
Red Hatissa ja CentOS -palvelimissa asetukset löytyvät polusta
/etc/httpd/

Kansion alla on laajempi alikansiorakenne, joka näyttää tämän tapaiselta:
* conf
** httpd.conf
** magic
* conf.d
** autoindex.conf
** README
** userdir.conf
* conf.modules.d
** 00-base.conf
** 00-ssl.conf
** 01-cgi.conf

Oheinen listaus on CentOS-palvelimelta. Linux-jakelusta ja Apache-konfiguraatiosta riippuen se voi näyttää erilaiselta.

Palvelimen pääkonfiguraatiotiedosto on '''httpd.conf''' tai '''apache2.conf''' jakelusta riippuen. Palvelimeen tutustumisen voi aloittaa lukemalla sen.

Monesti kuitenkin Apache konfiguroidaan useaan eri tiedostoon. conf.d -kansiossa voi olla jokaiselle palvelimen tarjoamalle web-sivustolle oma konfiguraatiotiedostonsa. Apache lukee nämä tiedostot osaksi konfiguraatiotaan siten, kuin ''httpd.conf''-tiedostossa on määrätty.

Apache lukee konfiguraatiotiedostot aakkosjärjestyksessä. Tiedostonimien alkuun voi laittaa järjestysnumerot oikean järjestyksen takaamiseksi, kuten tässäkin esimerkissä on tehty.

Edellä mainittiin, että konfiguraatiotiedostojen hakemistorakenne voi vaihdella. Debian- ja Ubuntu-palvelimella kansiorakenne on hieman erilainen. Siellä konfiguraatiokansiosta löytyy alikansiot ''sites-available'' ja ''sites-enabled''. Sites-available -kansioon tallennetaan web-sivustojen konfiguraatiot, ja ne kytketään käyttöön tekemällä [[symbolinen linkki]] sites-enabled -kansioon.

== Moduulit ==
Apache-palvelimen toimintaa voi muunnella lataamalla käyttöön erilaisia moduuleja. Näitä on paljon eri tarkoituksiin, eikä tässä ole mahdollista käydä asiaa tarkemmin läpi. Usein käytettyjä moduuleja ovat esimerkiksi ''mod_rewrite'', ''mod_userdir'' ja ''mod_ssl''.

conf.modules.d -kansiossa asetetaan, mitkä moduulit on otettu käyttöön. Se tehdään lisäämällä jokaiselle moduulille oma konfiguraatiotiedostonsa.

Debian-pohjaiset järjestelmät jakavat moduulit kahteen kansioon. Toinen on ''mods-available'' ja ''toinen mods-enabled''. Moduulit asennetaan mods-available -kansioon, ja [[ln|linkitetään]] sieltä mods-enabled -kansioon. Debian-pohjaisissa jakeluissa tämä tehdään kahdella eri komennolla: ''a2enmod'' ja ''a2dismod''.

== Apachen lokit ==

Apachen lokitiedostot löytyvät /var/log -kansiosta saman logiikan mukaan kuin konfiguraatiotiedostotkin:
Debian-pohjaisissa jakeluissa polku on
/var/log/apache2
Red Hat -pohjaisissa jakeluissa
/var/log/httpd

Lokeja on kaksi erilaista:
* access.log
* error.log

== Sähköisen henkilökortin tuki ==

=== Yleiset palvelimen asetukset ===

Palvelimella tulee olla CA-varmentajan varmenteet paikallisesti. Ne voi ladata Väestörekisterikeskuksen [http://fineid.fi/default.aspx?docid=2237&site=9&id=332 varmennesivulta], joskin turvallisempaa on käyttää henkilökortilta [[HST#CA-varmenteiden_lukeminen_kortilta]] otettua kopiota. Yleisin tarvittava varmenne on ''juurivarmenne'' tai ''Valtion kansalaisvarmenteet''.

SSLCACertificateFile /etc/pki/vrkrootca.pem
SSLVerifyClient none

Huomioi, että tiedoston alussa on oltava
-----BEGIN CERTIFICATE-----

=== .htaccess tiedosto ===

Apache-palvelimen asetuksia voi muuttaa kansiokohtaisesti erityisen .htaccess-piilotiedoston avulla. Tällä voidaan ottaa käyttöön Apachen moduuleita, ja rajoittaa tai lisätä oikeuksia.

Tunnistettavan URLin hakemistossa ''.htaccess'' tiedoston sisältö:

SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars +ExportCertData

=== Ympäristömuuttujat ===

Tunnistetun SSL-yhteyden aikana seuraavat ympäristömuuttjat:

==Katso myös==
*[[Apache httpd:n asetukset]]
*[[Apache ja HTTPS]]
*[[Apache-harjoituksia]]
*[[HST]]
*[[LAMP]]
*[[:Luokka:Apache|Apache-luokka]]

==Aiheesta muualla==
*[http://news.netcraft.com/archives/2011/02/15/february-2011-web-server-survey.html Netcraftin httpd-tilasto helmikuulta 2011]

[[Luokka:Verkko]]
[[Luokka:Apache]]

LAMP

2019-01-01T21:00:39Z

Heikkiket: Ajantasaistettu ohjetta ja poistettu Ubuntu-spesifiset neuvot.

__NOTOC__

Lyhenne LAMP tarkoittaa:

* [[wikipedia:fi:GNU/Linux|'''L'''inux]]-käyttöjärjestelmä
* [[Apache|'''A'''pache]]-säätiön [[Apache httpd|http-palvelin]]
* [[MySQL|'''M'''ySQL]]-tietokanta
* [[PHP|'''P'''HP]]-skriptikieli (joskus myös [[Perl]] tai [[Python]])

Lyhennettä käytetään kuvaamaan erittäin yleistä web-palvelinteknologian kokoonpanoa, jossa palvelinkoneen käyttöjärjestelmänä on Linux, palvelinohjelmistona Apache, tietokantaohjelmistona on MySQL ja dynaamisuuden ja vuorovaikutteisuuden mahdollistavana palvelinpuolen skriptikielenä tyypillisimmin PHP. LAMP on saatavilla kutakuinkin jokaisesta palvelinhotellipaketista, sillä on mahdollista toteuttaa huomattavan mutkikkaita ja monipuolisia verkkopalveluja (esim. Facebook tehtiin LAMP:lla alussa) ja se onkin ollut pitkään hyvin suosittu.

On syytä huomata, että kyseessä on ainoastaan selventävä termi, eikä vaikkapa ohjelmien välinen yhteyskäytäntö. Yhdistelmälle on annettu nimi, koska sitä käytetään melko paljon ja se on havaittu toimivaksi. Samalla idealla on kehitetty muitakin lyhenteitä kuten Solaris-pohjainen SAMP ja Windows/IIS-yhdistelmään pohjautuva WIMP.

== LAMP-ympäristön asennus omalle palvelimelle ==

Seuraavassa lyhyt yhteenveto miten LAMPin voi pystyttää.

{{oikeudet}}

# Asenna aluksi Linux-palvelin. Lisäapua tähän löydät artikkelista [[Palvelin]].
# Asenna seuraavaksi [[Apache httpd|Apache-palvelinohjelmisto]], [[PHP|PHP-ohjelmointikieli]] ja [[MariaDB|MariaDB-tietokantaohjelmisto]].

Riippuen valitsemastasi jakelusta, asennettavien pakettien nimet voivat vaihdella. Samoin vaihtelevat asentamiseen käytettävät komennot. Lisätietoa löydät ylle linkitetyistä artikkeleista.

#<li value="3"> Asennusvaiheessa pyydetään asettamaan MariaDB:n pääkäyttäjälle (root) salasana. Laita se muistiin.
# Käynnistä Apache uudestaan, jotta PHP varmasti aktivoituu: ''sudo systemctl restart apache2'' tai ''sudo systemctl restart httpd''. Lisätietoa artikkelista [[Apache httpd]]
# Tarkista Apachen toimivuus selaimella vierailemassa osoitteessa http://127.0.0.1/ tai http://localhost/
# Nyt voit laittaa PHP-skriptin Apachen '''document rootiin'''. Monissa jakeluissa se on polussa /var/www/. Lisätietoa tiedostojen sijainnista löydät artikkelista [[Apache httpd]]
# Luo kyseiseen polkuun tekstitiedosto '''testi.php'''. Käytetään tähän monista Linux-jakeluista löytyvää [[nano]]-tekstieditoria.
sudo nano /var/www/testi.php
Kirjoita tiedoston sisällöksi:
<?php
echo "Testi toimii!";
?>
#<li value="6"> Tallenna painamalla {{näppäin|Ctrl|X}} ja {{näppäin|enter}}. Nano-editori kysyy, haluatko tallentaa tiedoston. Vastaa Y (yes) tai K (kyllä) riippuen, mikä järjestelmän kieleksi on asetettu.
# Avaa selaimella http://localhost/testi.php. Jos näet vain tekstin ''"Testi toimii!"'', niin PHP toimii. Jos selain yrittää ladata kokonaisena tiedostona sivun, PHP-skriptiä ei ajettu.

=== Wordpress ===

Lisäharjoituksena voit asentaa Wordpressin, joka on PHP:lla ja MySQL:llä toimiva blogiohjelmisto. Monissa Linux-jakeluissa wordpressin voi asentaa paketista ''wordpress''.

Wordpressin voi myös ladata suoraan sen kotisivuilta osoitteesta http://www.wordpress.org. Siellä on myös kattavat ja yksityiskohtaiset asennusohjeet englanniksi.

=== LAMPista eteenpäin ===

LAMP ei tänä päivänä enää edusta parasta mahdollista teknologiaa. Apachen kanssa kilpailee moni uusi paljon nopeampi palvelinohjelmisto (esim. [[NodeJS]] ja [[Nginx]]), Oracleen haltuun siirtynyt [[MySQL]] häviää [[MariaDB]]:lle ja [[PostgreSQL]]:lle ja ohjelmointikielipuolella on nykyisin suositumpaa käyttää [[JavaEE]]:tä, [[Ruby on Rails]]ia tai [[Python]]ia (esim. [http://www.djangoproject.com/ Djangon] kanssa).

==Katso myös==
* [[Apache-harjoituksia]]
* [[Apache ja HTTPS]]
* [[MySQL:n käyttöönotto]]

==Aiheesta muualla==
* https://en.wikipedia.org/wiki/Apache_HTTP_Server
* [http://www.lampware.org/ http://www.lampware.org/]
* [https://www.omaserveri.info/asenna-lamp-ubuntuun/ Asenna LAMP Ubuntuun - Ohje vaihe vaiheelta]

[[Luokka:Palvelimet]]
[[Luokka:Verkko]]
[[Luokka:Apache]]
{{Malline:Palvelin}}

Malline:Palvelin

2019-01-01T21:00:14Z

Heikkiket: Lisätty linkit yleisiin editoreihin

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]] | [[iptables]]
|-
| style="font-size:90%; text-align:center" | ''Editoreja:'' [[nano]] | [[vi]] | [[emacs]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP]] | [[Sähköpostipalvelin]] | [[:Luokka:Tietokannat|Tietokantapalvelin]] | [[NFS]] | [[Samba]]
|-
| style="font-size:90%; text-align:center" | '''[[:Luokka:Palvelimet|Palvelin-luokka]]'''
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Malline:Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Apache HTTPD

2019-01-01T20:41:20Z

Heikkiket: Lisätty huomautus nimeämiskäytäntöjen vaihtelevuudesta.

{{Ohjelma
| nimi=Apache httpd
| kuva=[[Kuva:Apache_httpd_logo.png|200px]]
| kuvateksti=
| lisenssi=[[Apache-lisenssi]]
| käyttöliittymä=www
| kotisivu=[http://httpd.apache.org/ httpd.apache.org]}}

Apache httpd on [[Apache Software Foundation|Apache-säätiön]] tuottama http-palvelin, joka hallitsee http-palvelinmarkkinoita 50% markkinaosuudellaan.

==Asennus==
{{asenna|Apache|apache2 tai httpd}}

'''Debian'''-pohjaisissa jakeluissa, kuten '''Ubuntussa''', paketin nimi on ''apache2''. '''Red Hat''' -pohjaisissa jakeluissa, kuten '''CentOSissa''', paketin nimi on puolestaan ''httpd''. Sama nimeämiskäytäntö jatkuu binäärien nimissä ja tiedostopoluissa. Tässä ohjeessa pyritään huomioimaan nimen eri versiot koko ajan.

== Palvelinprosessin käynnistäminen ja hallinta ==
Näissä ohjeissa Apachea hallitaan käyttäen [[systemd|systemd-järjestelmää]]. Systemd on käytössä useimmissa suosituissa Linux-jakeluissa. Varsinkin internetistä etsimällä löytää muitakin ohjeita prosessien hallitsemiseksi. Apachella on oma apachectl-skriptinsä, jota voi niin ikään käyttää.

Mikäli Apache ei ole käynnissä, käynnistäminen tapahtuu komennolla
sudo systemctl start <palvelinprosessi>
Koska Apache on eri jakeluissa eri nimellä, ylläolevassa pitää korvata ''<palvelinprosessi>'' kunkin Linux-jakelun omalla nimityksellä.
Esimerkiksi Ubuntu- ja Debian-palvelimissa Apache-prosessin nimi on '''apache2''' ja käynnistys tapahtuu näin:
sudo systemctl start apache
Red Hat- ja CentOS-palvelimissa Apache löytyy nimellä '''httpd'''
sudo systemctl start httpd

Pysäytys
sudo systemctl stop <palvelinprosessi>

Apachen uudelleen käynnistäminen tapahtuu komennolla
sudo systemctl restart <palvelinprosessi>

Jos Apache halutaan käynnistää automaattisesti palvelimen uudelleenkäynnistyksen jälkeen, se tapahtuu komennolla
sudo systemctl enable <palvelinprosessi>

== Apachen asetukset ==
Apachen asetukset löytyvät /etc-kansion alta apachen omasta kansiosta. Sen nimi vaihtelee Linux-jakeluittain.
Ubuntussa ja Debianissa asetukset on tallennettu polkuun
/etc/apache2/
Red Hatissa ja CentOS -palvelimissa asetukset löytyvät polusta
/etc/httpd/

Kansion alla on laajempi alikansiorakenne, joka näyttää tämän tapaiselta:
* conf
** httpd.conf
** magic
* conf.d
** autoindex.conf
** README
** userdir.conf
* conf.modules.d
** 00-base.conf
** 00-ssl.conf
** 01-cgi.conf

Oheinen listaus on CentOS-palvelimelta. Linux-jakelusta ja Apache-konfiguraatiosta riippuen se voi näyttää erilaiselta.

Palvelimen pääkonfiguraatiotiedosto on '''httpd.conf'''. Palvelimeen tutustumisen voi aloittaa lukemalla sen.

Monesti kuitenkin Apache konfiguroidaan useaan eri tiedostoon. conf.d -kansiossa voi olla jokaiselle palvelimen tarjoamalle web-sivustolle oma konfiguraatiotiedostonsa. Apache lukee nämä tiedostot osaksi konfiguraatiotaan siten, kuin ''httpd.conf''-tiedostossa on määrätty.

conf.modules.d -kansiossa taas asetetaan, mitkä moduulit on otettu käyttöön. Se tehdään lisäämällä jokaiselle moduulille oma konfiguraatiotiedostonsa.

Apache lukee konfiguraatiotiedostot aakkosjärjestyksessä. Tiedostonimien alkuun voi laittaa järjestysnumerot oikean järjestyksen takaamiseksi, kuten tässäkin esimerkissä on tehty.

Edellä mainittiin, että konfiguraatiotiedostojen hakemistorakenne voi vaihdella. Debian- ja Ubuntu-palvelimella kansiorakenne on hieman erilainen. Siellä konfiguraatiokansiosta löytyy alikansiot '''sites-available''' ja '''sites-enabled'''. Sites-available -kansioon tallennetaan web-sivustojen konfiguraatiot, ja ne kytketään käyttöön tekemällä [[symbolinen linkki]] sites-enabled -kansioon.

== Apachen lokit ==

Apachen lokitiedostot löytyvät /var/log -kansiosta saman logiikan mukaan kuin konfiguraatiotiedostotkin:
Debian-pohjaisissa jakeluissa polku on
/var/log/apache2
Red Hat -pohjaisissa jakeluissa
/var/log/httpd

Lokeja on kaksi erilaista:
* access.log
* error.log

== Sähköisen henkilökortin tuki ==

=== Yleiset palvelimen asetukset ===

Palvelimella tulee olla CA-varmentajan varmenteet paikallisesti. Ne voi ladata Väestörekisterikeskuksen [http://fineid.fi/default.aspx?docid=2237&site=9&id=332 varmennesivulta], joskin turvallisempaa on käyttää henkilökortilta [[HST#CA-varmenteiden_lukeminen_kortilta]] otettua kopiota. Yleisin tarvittava varmenne on ''juurivarmenne'' tai ''Valtion kansalaisvarmenteet''.

SSLCACertificateFile /etc/pki/vrkrootca.pem
SSLVerifyClient none

Huomioi, että tiedoston alussa on oltava
-----BEGIN CERTIFICATE-----

=== .htaccess tiedosto ===

Apache-palvelimen asetuksia voi muuttaa kansiokohtaisesti erityisen .htaccess-piilotiedoston avulla. Tällä voidaan ottaa käyttöön Apachen moduuleita, ja rajoittaa tai lisätä oikeuksia.

Tunnistettavan URLin hakemistossa ''.htaccess'' tiedoston sisältö:

SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars +ExportCertData

=== Ympäristömuuttujat ===

Tunnistetun SSL-yhteyden aikana seuraavat ympäristömuuttjat:

==Katso myös==
*[[Apache httpd:n asetukset]]
*[[Apache ja HTTPS]]
*[[Apache-harjoituksia]]
*[[HST]]
*[[LAMP]]
*[[:Luokka:Apache|Apache-luokka]]

==Aiheesta muualla==
*[http://news.netcraft.com/archives/2011/02/15/february-2011-web-server-survey.html Netcraftin httpd-tilasto helmikuulta 2011]

[[Luokka:Verkko]]
[[Luokka:Apache]]

MariaDB

2019-01-01T20:22:08Z

Heikkiket: Linkattu MySQL-ohjeisiin.

{{Ohjelma
| nimi=MariaDB
| kuva=
| kuvateksti=
| lisenssi=[[GPL]]v2
| käyttöliittymä=
| kotisivu=[https://mariadb.org/ mariadb.org]
}}

'''MariaDB''' on yleisesti käytetty [[tietokanta]]moottori ja osa ns. [[LAMP]]-järjestelmää. Sitä kehittää [[MySQL]]:stä tuttu kehittäjä Monty Widenius. Ja se on täysin yhteensopiva GPL lisensoidun [[MySQL]]-tietokantamoottorin kanssa.

==Asennus==
{{Asenna|MadiaDB|mariadb-server}}

Koska MariaDB on MySQLin kaltainen, sen asentamisessa voi käyttää apuna [[MySQL:n_käyttöönotto|MySQL:n käyttöönotto -artikkelia]].

== Tietokannan varmuuskopiointi ==
MariaDB-tietokantojen varmuuskopioinnissa voi seurata artikkelia [[MySQL-tietokannan varmuuskopiointi ja palautus]].

== Katso myös ==
*[[MySQL]]

[[Luokka:Palvelimet]]
[[Luokka:Tietokannat]]

Malline:Palvelin

2019-01-01T20:18:40Z

Heikkiket: Tietokantapalvelin ohjaa nyt Tietokanta-luokkaan

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]] | [[iptables]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP]] | [[Sähköpostipalvelin]] | [[:Luokka:Tietokannat|Tietokantapalvelin]] | [[NFS]] | [[Samba]]
|-
| style="font-size:90%; text-align:center" | '''[[:Luokka:Palvelimet|Palvelin-luokka]]'''
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Malline:Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Samba

2019-01-01T20:04:47Z

Heikkiket: Lisätty Palvelin-malline

{{Ohjelma
| nimi=Samba
| kuva=
| kuvateksti=
| lisenssi=[[GPL]]v3
| käyttöliittymä=
| kotisivu=[https://www.samba.org/ www.samba.org]
}}

'''Samba''' on Unixeille tehty [[avoin lähdekoodi|avoin]] toteutus Windowsissakin käytetystä [[SMB]]/[[CIFS]]-tiedostonsiirtoprotokollasta.

==Asennus==
Samba-[[palvelin]]ohjelmisto löytyy käytännössä kaikissa [[jakelu]]issa [[paketinhallintajärjestelmä|paketista]] <tt>samba</tt>.

SMB/CIFS-tiedostojärjestelmän [[mount|liittämiseen]] tarvittavat ohjelmistot löytyvät jakelusta riippuen joko paketista <tt>cifs-mount</tt>, <tt>mount-cifs</tt>, <tt>samba-client</tt> tai <tt>smbfs</tt>.

=== Moduulit ===
Samban konfiguraatioon voidaan lisätä erilaisia lisämoduuleita, jotka laajentavat samban toimintaa. Näitä ovat esimerkiksi:
* Roskakori
* Samba-jakoon siirretyn tiedoston automaattinen virustarkistus
* Käytettäessä Sambaa tulostamiseen, voi samba luoda esimerkiksi PDF-dokumentin tiettyyn jaettuun hakemistoon
* Käyttöauditointi, eli kuka loi, muokkasi tai tuhosi tiedostoja ja mihin aikaan

===== Moduuli: Roskakori =====
Joskus käyttäjä saattaa poistaa vahingossa tiedoston tai hakemiston. Roskakoritoiminto siirtää poistetut tiedostot määrättyyn hakemistoon, josta palvelimen ylläpitäjän pitää käydä ne erikseen poistamassa tai palauttamassa tilanteesta riippuen. Myös virukset saattavat poistaa hakemistoja tai tiedostoja.

Esimerkkikonfiguraatio:

vfs object = recycle
recycle:repository = /storage/recyclebin/%U/%T
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
recycle:directory_mode = 0666
recycle:subdir_mode = 0666

Selityksiä
{|
! | Parametri || Tyyppi || Kommentti
|-
|recycle:repository || Hakemistopolku || Esimerkiksi <code>/storage/recyclebin/%U/%T</code> joka luo poistetun hakemistopuun hakemistoon <code>/storage/recyclebin/<käyttäjänimi>/<päivämäärä></code>
|-
|recycle:keeptree || Boolean || Esimerkiksi <code>Yes</code> joka pitää koko poistetun hakemistorakenteen <code>recycle:repository</code>-hakemiston alla.
|-
|recycle:versions || Boolean || Esimerkiksi <code>Yes</code> joka pitää myös vanhat samanimiset tiedostot tallessa, jotka on poistettu samasta hakemistosta
|}

==Palvelimen asetukset==
Asennettuasi Samba-palvelinohjelman, lisää käyttäjiä [[komentorivi]]komennolla
[[smbpasswd]] -a käyttäjänimi

Huomaa että voit tälla tavalla tehdä samba-käyttäjiä vain koneen nykyisistä unix-käyttäjistä. Saatat siis haluta tehdä ensin uuden käyttäjän koko käyttöjärjestelmään (jos käyttäjän ei pidä saada muita oikeuksia, näitä voi rajoittaa esimerkiksi [[ryhmä|käyttäjäryhmän]] ja komentotulkin asettamisella). Normaalin käyttäjän luonti onnistuu komennolla
[[useradd]] -m tunnus
Salasanan käyttäjälle voi asettaa komennolla
[[passwd]] tunnus

Jaettuja hakemistoja ja muita Samba-palvelimen asetuksia voi säätää [[asetustiedosto]]ssa <tt>/etc/samba/[[smb.conf]]</tt>.

Samba osaa käyttää myös ulkoista salasanapalvelinta ja luoda paikallisia tunnuksia tarpeen mukaan. Tästä lisää Samban dokumentaatiossa.

Voit myös käyttää sambaa Unix-koneilta Windows-jakojen käyttöön. [[Smbclient]]-ohjelmistolla voit kirjautua [[FTP]]-tyylisesti samba-palvelimelle, ja esimerkiksi siirtää tiedostoja palvelimelle/palvelimelta. Jos [[SELinux]]ia käyttäessä ilmenee ongelmia Windows-jakoon kirjoittamisesssa (ei lukemisessa), voit kokeilla poistaa smb-[[taustapalvelu]]lta SELinux-tuen. Tämä tapahtuu SELinuxin asetusohjelmassa.

===Graafiset vaihtoehdot===
Samba-palvelimen [[GUI|graafiseen]] asettamiseen on tarjolla monia vaihtoehtoja.

Useimpien jakeluiden paketinhallinnasta löytyy [[SWAT]]-niminen [[www-selain]]pohjainen asetustyökalu (löytyy asennuksen jälkeen osoitteesta <tt><nowiki>http://localhost:901/</nowiki></tt>).

Jakeluiden asetuskeskuksissa/ylläpitovalikoissa on myös yleensä tarjolla jokin Samba-asetustyökalu, näin on esimerkiksi [[Fedora]]ssa (''[[system-config-samba]]''), [[Mandriva]]ssa (''[[drakconf|asetuskeskus]]''), [[openSUSE]]ssa (''[[YaST]]'') ja [[RHEL]]:issä (''[[system-config-samba]]'').

==Samba-jaon liittäminen==
Voit liittää Samba-jaon käyttämällä palvelimen [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu tasaisin väliajoin muuttamaan asetuksia.
IP-osoitteen muuttumisen voi estää joko sitomalla se reitittimessä ([[DHCP]]-palvelimessa) tiettyyn [[wikipedia:fi:MAC-osoite|MAC-osoitteeseen]] tai käyttämällä staattista IP-osoitetta.

===Valmistelu===
Aluksi pitää luoda [[hakemisto]] (liitospiste), jonne jako halutaan liittää. Väliaikaisesti voi käyttää liitospisteenä hakemistoa /mnt tai sen alihakemistoja, mutta yleensä tarkoitukseen kannattaa luoda uusi hakemisto sen mukaan mihin jakoa on tarkoitus käyttää. Uuden hakemiston voi luoda juurihakemistoon. Uuden hakemiston nimi on varminta muodostaa kirjaimista a-z (ei välilyöntejä, ääkkösiä tms.).

Jos DHCP-palvelinta käytetään IP-osoitteiden ja DNS-nimien jakamiseen dynaamisesti, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.

Etsitään [[asetustiedosto]]sta <tt>/etc/nsswitch.conf</tt> rivi
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
ja lisätään sinne sana <tt>wins</tt> '''ennen''' kohtaa dns
hosts: files mdns4_minimal [NOTFOUND=return] wins dns mdns4

Asennetaan [[winbind]]. Useimmissa jakeluissa se löytyy joko paketista <tt>samba-winbind</tt>, <tt>winbind</tt> tai sitten se on sisällytetty pakettiin <tt>samba</tt>.

Kun olet käynyt edellä olevat vaiheet lävitse, käynnistä <tt>netfs</tt>-[[init]]-skripti (tai tietokone) uudelleen.

===Väliaikainen liittäminen===
Käyttettäessä tätä tapaa on jako liitettävä joka kerta uudelleen, kun tietokone on käynnistetty uudelleen.

Mikäli liitettävä palvelin ei vaadi salasanaa:
mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

Jos jakoon halutaan lukuoikeudet käyttäen vierastiliä:
mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,iocharset=utf8

Mikäli liitettävä palvelin vaatii salasanaa sen voi antaa liittämisen yhteydessä (sitä kysytään kun kyseessä ei ole vierastili):
[[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,iocharset=utf8,file_mode=0770,dir_mode=0770,gid=users

Sambapalvelin kertoo käytettävät [[UID]]- ja [[GID]]-arvot yms., mutta käytettäessä Windows-palvelinta ne on usemmiten asetettava asiakkaan puolelta. Uudemmat versiot sallivat käyttäjä- ja ryhmänimien käytön. Viimeisessä esimerkissä jaon käyttö on evätty muilta kuin ryhmään users kuuluvilta ja komennon antajalta (tavallisesti [[pääkäyttäjä]]).

===Pysyvä liittäminen===
Tätä tapaa käyttämällä jakoa ei tarvitse liittää uudestaan joka käynnistyksen jälkeen. Kaikki käynnistyksen yhteydessä liitettävät levyt tallennetaan /etc/[[fstab]]-[[asetustiedosto]]on. Fstabista voi olla hyvä luoda varmuuskopio ennen sen muokkaamista.

Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedosto <tt>/etc/samba/palvelin.credentials</tt>, jolle asetetaan oikeudet niin että vain pääkäyttäjä pystyy lukemaan sitä:
[[touch]] /etc/samba/palvelin.credentials
[[chmod]] 700 /etc/samba/palvelin.credentials

Tiedoston sisällöksi tulee seuraavat rivit:
username=käyttäjätunnus_palvelimeen
password=käyttäjätunnuksen_salasana

Mikäli liitettävä palvelin vaatii salasanaa, lisätään fstabin loppuun rivi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0770,dir_mode=0770, 0 0

Mikäli palvelin ei vaadi salasanaa, lisätään rivi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Mikäli halutaan vain lukuoikeudet käyttäen vierastiliä, lisätään rivi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs guest,iocharset=utf8 0 0

Kaikki fstabissa listatut listatut tiedostojärjestelmät voi liittää komennolla
mount -a

===Graafiset vaihtoehdot===
[[Kuva:Gnomen-verkko.png‎|250px|right|thumb|Gnomen verkonselaustoiminto.]]
[[Kuva:Yhdistä-palvelimeen.png‎|250px|right|thumb|Yhdistä palvelimeen -toiminto Gnomessa.]]
[[Gnome]]ssa voi paikallisverkon Samba-jakoja selata kohdasta ''Sijainnit'' --> ''Verkko'' --> ''Windows-verkko''. Vapaavalintaisen Samba-jaon voi liittää ''Sijainnit''-valikon kohdasta ''Yhdistä palvelimeen...'' (Palvelutyyppi: Windows-jako). Jos verkkoa ei voida näyttää Nautiluksessa, järjestelmään ei ole asennettu pakettia <tt>gvfs-backends</tt>.

[[KDE|KDE4]]:ssä Samba-jaot löytyvät [[Dolphin]]-tiedostonhallintaohjelmassa kohdasta ''Verkko''. Kuvakkeen ''Samba Shares'' (Samba-jaot) alla voi selata paikallisverkon Samba-jakoja. Vapaavalintaisen jaon voi liittää kohdasta ''Lisää verkkokansio'' (Verkkokansion tyyppi: Microsoft® Windows® verkkolevy).

==Virheilmoituksia==
===Liitosvirhe 13===
Jos näet liitosvirheen 13 = pääsy evätty:
<tt>("CIFS VFS: cifs_mount failed w/return code = -13" in dmesg)</tt> kun olet antanut komennon <tt>mount -a</tt>, lisää liitoskomentoon asetus <tt>nounix</tt>. Esimerkiksi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,'''nounix''',iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===Väli tiedoston nimessä===
Jos jonkin jaon nimessä esintyy väli, täytyy se korvata liitoskomennossa merkillä <tt>\040</tt>
//netbiosnimi/jaon_nimi'''\040'''ja'''\040'''väli /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===OpenOfficen tallennusvirhe===
Jos saat virheen yrittäessäsi muokata jaettua tiedostoa [[OpenOffice.org]]illa, täytyy lisätä asetus <tt>nobrl</tt>
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,'''nobrl''',file_mode=0777,dir_mode=0777 0 0

===Pääkäyttäjän omistamat tiedostot===
Jos pystyt näkemään, mutta et muokkaamaan, poistamaan tai lisäämään tiedostoja [[Samba]]-jakoon, niin kokeile seuraavaa:

1. Selvitä käyttäjänumerosi ([[UID]]) ja ensisijaisen ryhmäsi numero ([[GID]]).
id -u;id -g

Tuloste on seuraavaa muotoa, missä ensimmäinen numero (tässä 500) on UID ja toinen numero (tässä 100) GID.
500
100

2. Lisää GID- ja UID-numerot, sekä asetus <tt>nounix</tt> fstabissa olevaan liitoskomentoon:
/netbiosnimi/jako_nimi /mnt/jako_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,'''gid=100''','''uid=500''','''nounix''',file_mode=0777,dir_mode=0777 0 0

===Tyhjä rivi puuttuu fstab-tiedostosta===
Jos fstab-tiedoston lopusta puuttuu tyhjä rivi, voi ilmaantua virheilmoitus
(warning: no final newline at the end of /etc/fstab)
Ongelma poistuu lisäämällä tyhjä rivi tiedoston loppuun.

==Katso myös==
*[[Active Directory]]
*[[NFS]]
*[[Samban käyttöönotto]]
*[[Samba toimialuepalvelimena]]

[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tiedonsiirto]]
{{Malline:Palvelin}}

NFS

2019-01-01T20:04:07Z

Heikkiket: Lisätty Palvelin-malline

'''NFS''' eli [[wikipedia:Network_File_System_(protocol)|Network Filesystem]] on [[Sun Microsystems]]in kehittämä menetelmä tiedostojärjestelmien jakamiseen Unix-järjestelmien välillä. Linuxissa vaihtoehtoina on [[käyttäjä]]tason ja [[ydin]]tason nfs-palvelimet. NFS-protokollasta on käytössä kolme eri versiota, 2, 3 ja 4.

== Palvelin ==

=== Palomuuri ===
NFS käyttää oletuksena porttia 2049, joten avaa kyseinen portti [[palomuuri]]sta komennoilla
iptables -A INPUT -p tcp --dport 2049 --source $LOCALNET -j ACCEPT
iptables -A INPUT -p udp --dport 2049 -j ACCEPT
Portin avauskomennot on hyvä lisätä sopivaan käynnistystiedostoon, jotta se suoritettaisiin aina järjestelmän käynnistyessä. Aseta [[ympäristömuuttuja]] LOCALNET tai korvaa se omalla sisäverkon nimellä tai osoitteella, esimerkiksi 192.168.0.0/255.255.255.0

=== /etc/exports ===
[[Asetustiedosto]]n /etc/[[exports]] avulla määritellään, mitkä paikalliset tiedostojärjestelmät on mahdollista liittää muualla sijaitsevien koneiden tiedostojärjestelmiin. Tiedoston syntaksi on yksinkertainen:
/hakemisto sallitut_koneet(liitosparametrit)
Esimerkiksi:
/varasto 192.168.0.0/255.255.255.0(rw)
Sallisi /varasto -niminen paikallinen hakemiston liittämisen verkosta 192.168.0.0/255.255.255.0 (eli koneet, joiden ip on välillä 192.168.0.0 - 192.168.0.255 saavat tehdä liitoksen). Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start).
Liitosparametrejä:
*<tt>rw</tt> = Luku- ja kirjoitusoikeudet
*<tt>ro</tt> = Vain lukuoikeudet
*<tt>no_root_squash</tt> = Oletuksena kun asiakaskoneen root-käyttäjä hakee tiedostoja, käsitellään ne nobody-käyttäjänä palvelimella. Jos <tt>no_root_squash</tt> on käytössä, on asiakaskoneen root-käyttäjällä samat oikeudet jakoon kuin palvelinkoneen root-käyttäjällä.
*<tt>no_subtree_check</tt> = Jos vain osa tallennusmediasta (esim. levyasema) on jaettu, "subtree checking" tarkistaa että asiakaskoneelta pyydetty tiedosto on osa jaettua hakemistoa. no_subtree_checkin nopeuttaa toimintaa jos koko tallennusmedia on jaettu.
*<tt>sec</tt> = Määrittelee tietoturvatason [[kerberos]]ta käyttäen. Oletusarvoisesti NFS sallii salakuuntelun, datan muuntamisen jne. (vanhoilla kerneleillä eri syntaksi)
*<tt>sync</tt> = Kuittaa muutokset asiakaskoneelle vasta sitten, kun ne on fyysisesti kirjoitettu palvelinkoneen levylle (vrt [[sync]]-komento). Sync on oletusasetus, ja sen määritteleminen erikseen aiheuttaa varoituksen.
*<tt>wdelay</tt> = Palvelin viivästyttää levylle kirjoittamista, jos se epäilee että toinen pyyntö on kiireellisempi. Tämä voi parantaa suorityskykyä vähentämällä erillisten kirjoituskertojen määrää.
*<tt>async</tt> = Syncin vastakohta, mahdollistaa muutosten kuittaamisen asiakaskoneelle jo ennen kuin ne on kokonaan kirjoitettu levylle. Nopeuttaa toimintaa, mutta saattaa vikatilanteessa johtaa tietojen katoamiseen. Asyncin määritteleminen aiheuttaa varoituksen.

Liitosparametrit on kuvattu tarkemmin exportsin [[man]]-sivulla (<tt>man exports</tt>).

Jaettavalle hakemistolle voi jossain tapauksissa olla järkevää asettaa [[sticky bit]] esimerkiksi komennolla
[[chmod]] 1777 /home/nfsjako
jossa asetetaan kaikille kaikki oikeudet ja lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.

Kun tiedostoa on muutettu, otetaan muutokset käyttöön komennolla
[[exportfs]] -rv
Jaon parametrit saa näkyviin komennolla
exportfs -v

=== /etc/hosts.allow ja /etc/hosts.deny ===
/etc/[[hosts.allow]] on asetustiedosto, jossa listataan koneet joilla on oikeus yhdistää palvelimelle ja vastaavasti [[hosts.deny]]ssä listataan ne, joilla ko. oikeutta ei ole. Oletuksena kaikilla koneilla paitsi hosts.denyssä listatuilla on yleensä oikeus yhdistämiseen. On tavallista kieltää kaikki yhteydet tiedostossa hosts.deny, jolloin seuraavat rivit tiedostossa /etc/hosts.allow sallivat nfs:n käytön tietyille koneille:
portmap: ip,ip2
lockd: ip,ip2
rquotad: ip,ip2
mountd: ip,ip2
statd: ip,ip2

Samalla tavalla voi hosts.denyssä estää tiettyjä koneita käyttämästä nfs:ää. Tiedostoissa voi myös sallia tai kieltää käytön esimerkiksi verkottain: 192.168.0.0/255.255.0.0 sallii yhteydet kaikista paikallisverkoista, joiden ip-osoitteet alkavat 192.168. Katso lähemmin [[man]] hosts_access ([[Tcpwrappers]]).

=== NFS-palvelun käynnistäminen ===
NFS:ää käytettäessä on oltava käynnistettynä seuraavat palvelut:
#nfs (tai nfs-common)
#[[portmap]]
#[[nfslock]]
#[[rpcidmapd]]
Palvelun käynnistäminen onnistuu [[init]]in tyypistä riippuen komennolla /etc/init.d/palvelunnimi tai /etc/rc.d/palvelunnimi esimerkiksi
/etc/init.d/nfs start
Joissain [[Jakelu|jakeluissa]] toimii myös
service nfs start

Käynnissä olevat palvelut voi tarkistaa komennolla
rpcinfo -p

Tarkempia tietoja mm. palveluiden käyttämistä porteista saa komennolla
netstat -tupa

Jaossa olevat hakemistot voi tarkistaa komennolla
showmount -e

== Liittäminen asiakaskoneessa ==
Aluksi asiakaskoneessa on käynnistettävä portmap- ja rpcidmapd-palvelut esimerkiksi komennolla
/etc/init.d/portmap start
/etc/init.d/rpcidmapd start
tai
service portmap start
service rpcidmapd start

NFS-jaot ovat siitä mukavia, että ne voidaan [[Mount|liittää]] ja [[umount|irrottaa]] kuin mikä tahansa muukin [[tiedostojärjestelmä]]. Tiedostojärjestelmän tyyppi on nfs ja siihen viitataan muodossa palvelin:polku, esimerkiksi palvelimelta, jonka ip on 192.168.0.1 liitettäisiin hakemisto /varasto seuraavasti:
mount -t nfs 192.168.0.1:/varasto /mnt/varasto
Vastaavasti liitoksen voi tehdä [[fstab|/etc/fstabissa]] seuraavasti:
192.168.0.2:/varasto /mnt/varasto nfs users,rw,auto,intr 0 0
Users-parametri sallii kaikkien käyttäjien liittää ja irrottaa jaon, rw lisää luku- ja kirjoitusoikeudet ja auto aiheuttaa automaattisen liittämisen järjestelmän käynnistyessä. Intr-parametri taas mahdollistaa nfs-kutsun peruuttamisen, kun palvelin ei vastaa.

Samat nfs-jaot voi liittää useampaan eri hakemistoon mount-komennon valitsimella --bind.

'''HUOM!'''

Liitettäessä NFS-jakoa, ei osoite jaettavaan tiedostoon välttämättä ole sama kuin SMB:llä. Mikäli polku jaettavaan kohteeseen on väärin, valittaa palvelin hieman harhaanjohtavasti käyttäjäoikeuksista tyyliin:
mount_nfs: can’t access /jako/nettikansio: Permission denied

== Käyttäjän oikeudet ==
[[Käyttäjä]]n oikeudet NFS-jaolla määritellään käyttäjätunnuksen [[UID]]:n (tunnistenumeron) mukaan, tunnuksen nimeä ei tarkisteta. Jos siis käyttäjät on luotu itsenäisesti eri koneille, oikeuksia annetaan satunnaisen käyttäjän oikeuksien mukaan.

Kaikkien asiakaskoneiden käyttäjätunnukset on siis luotava niin, että niillä on samat UID:t ja [[GID]]:t ([[ryhmä|ryhmien]] tunnistenumerot) kuin palvelinkoneella, ainakin niiden tunnusten ja ryhmien osalta, jotka omistavat tai saavat käyttää jaon tiedostoja (jos jaossa ei ole järjestelmätiedostoja, järjestelmä-UID:t saavat erota, mikä voi olla oleellista jos käytössä on eri jakeluita tai jopa kokonaan eri käyttöjärjestelmiä).

[[NIS]]- tai [[LDAP]]-palveluiden ollessa käytössä UID-numerot ovat valmiiksi samat kaikissa koneissa. Tietyn tunnistenumeron omaavan käyttäjän voi luoda [[useradd]]-komennolla seuraavasti:
useradd -u numero nimi
Jonka jälkeen salasana asetetaan komennolla [[passwd]]:
passwd nimi

Sopivat osat palvelimen [[passwd-tiedosto]]a voi myös kopioida uusille koneille ja lisätä niiden passwd-tiedostoihin ennen käyttäjätunnusten luomista (ensimmäinen tunnus jouduttaneen tässä tapauksessa määrittelemään uudestaan).

== Tietoturva ==
NFS-järjestelmä käyttää tavallisesti asiakaskoneen antamia UID- ja GID-arvoja (käyttäjä- ja ryhmätunnuksia). Asiakaskoneen ylläpitäjä (root) voi siis esiintyä minä tahansa palvelinkoneen käyttäjänä NFS-jakoa käyttäessään ja tämä koskee myös verkkoon liitettyä vierasta konetta, sikäli kun se voi käyttää ip-numeroa, jolle on määritelty oikeus käyttää NFS-jakoa. NFS-jako on siis lähtökohdiltaan täysin turvaton.

Oletusasetuksena on kuitenkin, että UID 0 (root) muunnetaan käyttäjätunnukseksi nobody, jolloin asiakaskoneen ylläpitäjä ei pääse muuttamaan tiedostoja, jotka ovat root-tunnuksen omistuksessa ja joihin muilla ei ole kirjoitusoikeuksia. Asetuksella all_squash asiakaskoneen tunnuksista ei välitetä, vaan kaikki käyttö hoidetaan [[nobody]]-tunnuksen oikeuksin.

NFS voi käyttää [[kerberos]]-järjestelmää varmistamaan käyttäjät, varmistamaan pakettien eheyden tai estämään salakuuntelu.

==Katso myös==
*[[NFSv4 Fedorassa]]
*[[Samba]]
*[[FTP]]
*[[SFTP]]
*[[Fish]]
*[[Sshfs]]

==Aiheesta muualla==
*[http://wiki.linux-nfs.org/index.php/Main_Page Linux-NFS-wiki]
*[http://opensuse.fi/NFS NFS opensuse.fi:n wikissä]

{{Tiedostojärjestelmät}}

[[Luokka:Tiedostojärjestelmät]]
[[Luokka:Verkko]]
[[Luokka:Ohjeet]]
{{Malline:Palvelin}}

Sähköpostipalvelin

2019-01-01T20:03:18Z

Heikkiket: Lisätty Palvelin-malline

Sähköpostipalvelin on [[palvelin]]ohjelma, joka välittää [[sähköposti]]a eteenpäin Internetissä tai järjestelmän sisällä tai vastaanottaa sähköpostia ja tallettaa sen käyttäjien postilaatikoihin. Useimmat sähköpostipalvelimet toimivat sekä sähköpostin välittäjinä (MTA, ''mail transfer agent''), [[SMTP]]-protokollalla, että postin jakajina käyttäjille (MDA ''mail delivery agent''), mutta jälkimmäiseen voi myös käyttää erikoistunutta ohjelmaa (esim. [[procmail]]). [[IMAP]]-, [[POP]]- ja [[WWW]]-liittymä sekä postin suodatus hoidetaan usein toisen palvelinohjelman avulla.

[[unix|Unixeissa]] on perinteisesti pystytetty jokaiseen järjestelmään oma sähköpostipalvelin (esimerkiksi [[Sendmail]], [[Exim]] tai [[Postfix]]). Palvelin huolehtii postituslistoista, postin suodatuksesta, paikallisesta postista sekä postin säilyttämisestä ja uudelleenlähettämisestä verkko-ongelmien sattuessa. Tietoturvasyistä paikallinen sähköpostipalvelin ei useinkaan näy verkkoon (paitsi varsinaisilla palvelimilla), vaan ulkopuoliset postit haetaan eri ohjelmalla (Fetchmail) tai suoraan sähköpostiohjelmalla. Jos käytössä on paikallinen sähköpostipalvelin, lähettää Linux tietoja järjestelmän ongelmista [[pääkäyttäjä]]n sähköpostitilille (tai osoitteeseen, jonne nämä viestit on asetettu ohjattaviksi).

Asennettaessa ulkomaailmaan näkyvä sähköpostipalvelin on [[tietoturva]]sta huolehtiminen tärkeää. Väärin säädetty sähköpostipalvelin on helppo käyttää [[roskaposti]]n levittämiseen. Kaikki ulkoverkkoon näkyvät palvelimet on pidettävä ajan tasalla tietoturvapäivitysten osalta, jottei koneelle pääsisi murtautumaan. Monet sähköpostipalvelimet toimivat lisäksi pääkäyttäjän oikeuksin (root).

Jollei tyydy jakelun oletusasetuksiin, pitää asetukset katsoa ja testata tarkkaan. Väärillä asetuksilla sähköpostia saattaa hävitä tai viesti saattaa alkaa pomppia edestakaisin. Jälkimmäinen ongelma liittyy ennen kaikkea oheistoimintoihin, kuten sähköpostilistoihin, suodattimiin ja poissaoloviesteihin.

==Kuuntelun ja välittämisen rajoittaminen==
Paikallinen palvelin voi kuunnella Internetiä, lähiverkkoa tai ''[[loopback]]''-liitäntää (localhost) tai olla kuuntelematta verkkoa. Jälkimmäisessä tapauksessa sähköposti annetaan palvelimen välitettäväksi [[komentorivi]]ltä (yleinen komento on /usr/lib/sendmail, joka on [[symbolinen linkki]] sähköpostipalvelimen oikeaan ohjelmaan). Jos palvelimen pitää kuunnella verkkoa eikä itse palvelin osaa rajoittaa kuuntelua sopivasti, voi [[palomuuri]]a käyttää apuna kuuntelun rajoittamiseen.

Sähköpostipalvelin voi rajoittaa viestien välityksen paikallisille käyttäjille osoitettuihin ja paikallisten käyttäjien lähettämiin viesteihin. Viestien vastaanottaminen myös lähiverkosta tai muilta koneilta vaatii erilliset säädöt, avainsanana ''relay hosts'', ''local domains'' tai vastaava. Rajoitusten poistaminen kokonaan ("open relay") kavahdetaan, koska tämä mahdollistaa roskapostin välityksen palvelimen kautta ulkomaailmasta ulkomaailmalle.

Jos koneeseen viitataan eri nimillä kuin localhost ja [[host]]-komennon palauttamalla nimellä, nämä on yleensä mainittava sähköpostipalvelimen säädöissä, jotta osoitetta ei tulkittaisi ulkoiseksi.

==Sisäinen sähköposti==
Useat Linux-koneen palvelut lähettävät viestejä koneen ylläpitäjälle sähköpostin kautta. Siksi kannattaa ohjata pääkäyttäjälle tulevat viestit sähköpostilaatikkoon, jota oikeasti luetaan. Toisaalta jotkut ongelmatilanteet estävät postin lähettämisen ulkomaailmaan, joten posti kannattaa lähettää myös paikalliseen postilaatikkoon (jota siis myös kannattaa lukea).

Postin ohjaaminen tietylle käyttäjälle onnistuu tiedoston /etc/aliases avulla. Sähköpostiohjelman asennus saattaa ohjata useiden järjestelmätunnusten postin pääkäyttäjälle. Lisäksi pääkäyttäjän posti siis on ohjattava eteenpäin:

# /etc/aliases
mailer-daemon: postmaster
postmaster: root
...
root: matti, mattimei@example.org

Jotkut sähköpostiohjelmat lukevat erillistä tietokantaa, jolloin muutokset on saatettava voimaan ohjelmakohtaisella käskyllä.

Jos sähköpostia normaalisti luetaan suoraan palvelutarjoajan palvelimelta, paikallisen sähköpostilaatikon voi lisätä luettaviin sähköpostilaatikkoihin. Katso ohjelmakohtaiset ohjeet.

==Lähtevä posti==
Tavallinen asetelma kotikoneen sähköpostipalvelimella on, että ulkomaailmaan menevä posti lähetetään yhteydentarjoajan sähköpostipalvelimen kautta (avainsanoja: ''smarthost'', ''satellite host''). Sama saattaa olla järkevää pienissä yrityksissä. On myös mahdollista rajoittaa palvelin niin, ettei sen kautta voi lähettää postia ulkomaailmaan ollenkaan.

Windows-koneiden sähköpostiasiakkaat käyttävät yleensä suoraan palveluntarjoajan sähköpostipalvelinta. Tämä onnistuu Linuxissakin useimmissa ohjelmissa, mutta käyttämällä omaa sähköpostipalvelinta postin lähettäminen onnistuu silloinkin, kun yhteys smarthost-palvelimeen jostakin syystä reistailee. Lisäksi postin lähetys onnistuu jokaisella sähköpostiohjelmalla, säätämättä jokaisen ohjelman ja jokaisen käyttäjän asetuksiin kulloinkin käytettävä postipalvelin. Yksittäisen sähköpostiohjelman säädöiksi riittää silloin asetus SMTP:localhost tai "sendmail" (tai vastaava, riippuen ohjelmasta).

Sähköpostipalvelin voi olla jatkuvasti ajossa tai se voi käynnistyä tietyin väliajoin [[ajastetut komennot#Cron|cronista]]. Usein palvelin yrittää kymmenen minuutin väliajoin lähettää jonossa olevat viestit (harvempaan, jos edelliset yhteydet ovat epäonnistuneet). Epäonnistuneesta lähetyksestä tulee yleensä varoitus tietyn ajan (esim. vuorokausi) ja virheviesti pidemmän ajan (esim. kolmen vuorokauden) päästä, sisältäen alkuperäisen viestin.

==Sisääntuleva posti==
Jos sähköpostipalvelin kuuntelee verkkoliitäntää, posti osoitteeseen ''postmaster'' (muunnoksineen) on luettava. Yleensä sähköpostiohjelman oletusasetukset ohjaavat sen samaan osoitteeseen kuin root-tunnukselle tulevan postin.

Jos sähköpostipalvelin ei kuuntele ulkoverkkoa, sille voidaan hakea muulle sähköpostipalvelimelle tuleva posti erillisellä ohjelmalla [[fetchmail]], joka välittää postin SMTP:llä localhost-osoitteeseen.

Oman palvelimen käytön syynä voi olla postilistojen hallinta, oman postin suodatus tai oman postin pitäminen luettavissa useammalta koneelta. Näihin tarkoituksiin löytyy erillisiä ohjelmia, jotka useimiten toimivat hyvin MTA-ohjelmien kanssa.

==Vaihtoehtoiset nimet ja osoitteet==
Jos pystyttää sähköpostipalvelimen vakavaan käyttöön, sillä pitäisi olla pysyvä Internetissä käypä nimi, jonka [[nimipalvelin]]asetukset ovat kunnossa. Tämä ei ole itsestäänselvää kuluttajaliittymällä. [[dyndns.org]] tai vastaavat palvelut auttavat jonkin verran, mutta eivät vastaa kiinteää ip-numeroa jonka käänteispalvelu ''reverse DNS'' toimii.

Jos koneella ei ole Internetissä käypää ja pysyvää nimeä, on usein suotavaa että lähtevässä postissa kerrotaan lähettäjän ulkoinen, koneesta riippumaton osoite. Kaikissa ulkomaailmaan näkyvissä lähettäjätietokentissä (From, From:, Sender:, Reply-To:, Resent-From: jne.) pitäisi olla ulkomaailmassa käypä osoite. Sähköpostipalvelin voi usein muuttaa koneen sisäiset tunnukset ulkomaailmassa käypiin, kunhan vastaavuudet kirjataan tietokantaan. Toisaalta lähettäjätietojen väärentämistä ei katsota hyvällä, joten muutos kannattaa jättää tekemättä, jollei ymmärrä ohjelman tai sähköpostiosoitteiden toimintaa.

Koneesta lähtevien viestien muoto kannattaa varmistaa katsomalla omaan ulkoiseen postilaatikkoon lähetetyn viestin kaikki otsaketiedot ("view all headers", "raw" tms.).

==Katso myös==
*[[Nimipalvelin]]
*[[Virustorjunta]]
*[[Sähköpostijärjestelmä]]

[[Luokka:Palvelimet]]
[[Luokka:Sähköpostiohjelmat]]
{{Malline:Palvelin}}

LAMP

2019-01-01T20:02:13Z

Heikkiket: Lisätty Palvelin-malline

__NOTOC__

Lyhenne LAMP tarkoittaa:

* [[wikipedia:fi:GNU/Linux|'''L'''inux]]-käyttöjärjestelmä
* [[Apache|'''A'''pache]]-säätiön [[Apache httpd|http-palvelin]]
* [[MySQL|'''M'''ySQL]]-tietokanta
* [[PHP|'''P'''HP]]-skriptikieli (joskus myös [[Perl]] tai [[Python]])

Lyhennettä käytetään kuvaamaan erittäin yleistä web-palvelinteknologian kokoonpanoa, jossa palvelinkoneen käyttöjärjestelmänä on Linux, palvelinohjelmistona Apache, tietokantaohjelmistona on MySQL ja dynaamisuuden ja vuorovaikutteisuuden mahdollistavana palvelinpuolen skriptikielenä tyypillisimmin PHP. LAMP on saatavilla kutakuinkin jokaisesta palvelinhotellipaketista, sillä on mahdollista toteuttaa huomattavan mutkikkaita ja monipuolisia verkkopalveluja (esim. Facebook tehtiin LAMP:lla alussa) ja se onkin ollut pitkään hyvin suosittu.

On syytä huomata, että kyseessä on ainoastaan selventävä termi, eikä vaikkapa ohjelmien välinen yhteyskäytäntö. Yhdistelmälle on annettu nimi, koska sitä käytetään melko paljon ja se on havaittu toimivaksi. Samalla idealla on kehitetty muitakin lyhenteitä kuten Solaris-pohjainen SAMP ja Windows/IIS-yhdistelmään pohjautuva WIMP.

== LAMP-ympäristön asennus omalle koneelle ==

Seuraavassa lyhyt yhteenveto miten LAMPin voi pystyttää.

# Asenna Ubuntu 16.04 LTS (hyvin suosittu ja helppokäyttöinen Linux, ja sen pitkäaikaisen tuen versio, jonka palvelinohjelmistoille on taattu tietoturvapäivitykset vuoteen 2021 saakka)
# Avaa pääte ja aja ''sudo apt-get install php php-mysql mysql-server'', mikä asentaa em. ohjelmat ja kaikki niiden riippuvuudet, mukaan lukien Apache-palvelimen:
{{oikeudet}}

$ sudo apt-get install php php-mysql mysql-server

Luetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu
Luetaan tilatiedot... Valmis
Seuraavat ylimääräiset paketit on merkitty asennettaviksi:
libaio1 libhtml-template-perl mysql-client-5.7 mysql-client-core-5.7
mysql-server-5.7 mysql-server-core-5.7 php7.0 php7.0-fpm php7.0-mysql
Ehdotetut paketit:
libipc-sharedcache-perl tinyca php-pear
Seuraavat UUDET paketit asennetaan:
libaio1 libhtml-template-perl mysql-client-5.7 mysql-client-core-5.7
mysql-server mysql-server-5.7 mysql-server-core-5.7 php php-mysql php7.0
php7.0-fpm php7.0-mysql
0 päivitetty, 12 uutta asennusta, 0 poistettavaa ja 1 päivittämätöntä.
Noudettavaa arkistoa 19,6 Mt.
Toiminnon jälkeen käytetään 165 M t lisää levytilaa.
Haluatko jatkaa? [K/e]

#<li value="3"> Asennusvaiheessa pyydetään asettamaan MySQL:n pääkäyttäjälle (root) salasana. Laita se muistiin.
# Käynnistä Apache uudestaan, jotta PHP varmasti aktivoituu: ''sudo /etc/init.d/apache2 restart''
# Tarkista Apachen toimivuus selaimella (http://127.0.0.1/ tai http://localhost/)
# Nyt voit laittaa PHP-skriptin kansioon /var/www/. Aja komento ''sudo nano /var/www/testi.php'' ja kirjoita tiedoston sisällöksi:
<?php
echo "Testi toimii!";
?>
#<li value="6"> Tallenna painamalla {{näppäin|Ctrl|X}} ja {{näppäin|enter}} (K=kyllä)
# Avaa selaimella http://localhost/testi.php. Jos näet vain tekstin, niin PHP toimii. Jos selain yrittää ladata kokonaisena tiedostona sivun, PHP-skriptiä ei ajettu.

=== Wordpress ===

Lisäharjoituksena voit asentaa Wordpressin, joka on PHP:lla ja MySQL:llä toimiva blogiohjelmisto. Aloita komennolla ''sudo apt-get install wordpress''

$ sudo apt-get install wordpress
Luetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu
Luetaan tilatiedot... Valmis
Seuraavat ylimääräiset paketit on merkitty asennettaviksi:
javascript-common libjs-cropper libjs-prototype libjs-scriptaculous
libphp-phpmailer libphp-snoopy libt1-5 php-gettext php5-gd tinymce
wordpress-l10n wwwconfig-common
Ehdotetut paketit:
mail-transport-agent curl postgresql-client apache apache-ssl
Seuraavat UUDET paketit asennetaan:
javascript-common libjs-cropper libjs-prototype libjs-scriptaculous
libphp-phpmailer libphp-snoopy libt1-5 php-gettext php5-gd tinymce wordpress
wordpress-l10n wwwconfig-common
0 päivitetty, 13 uutta asennusta, 0 poistettavaa ja 3 päivittämätöntä.
Noudettavaa arkistoa 8 107kt.
Toiminnon jälkeen käytetään 30,4M t lisää levytilaa.
Haluatko jatkaa [K/e]?

Jatka asennusta ohjetiedoston ''/usr/share/doc/wordpress/README.Debian'' mukaan.

=== LAMPista eteenpäin ===

LAMP ei tänä päivänä enää edusta parasta mahdollista teknologiaa. Apachen kanssa kilpailee moni uusi paljon nopeampi palvelinohjelmisto (esim. [[NodeJS]] ja [[Nginx]]), Oracleen haltuun siirtynyt [[MySQL]] häviää [[MariaDB]]:lle ja [[PostgreSQL]]:lle ja ohjelmointikielipuolella on nykyisin suositumpaa käyttää [[JavaEE]]:tä, [[Ruby on Rails]]ia tai [[Python]]ia (esim. [http://www.djangoproject.com/ Djangon] kanssa).

==Katso myös==
* [[Apache-harjoituksia]]
* [[Apache ja HTTPS]]
* [[MySQL:n käyttöönotto]]

==Aiheesta muualla==
* https://en.wikipedia.org/wiki/Apache_HTTP_Server
* [http://www.lampware.org/ http://www.lampware.org/]
* [https://www.omaserveri.info/asenna-lamp-ubuntuun/ Asenna LAMP Ubuntuun - Ohje vaihe vaiheelta]

[[Luokka:Palvelimet]]
[[Luokka:Verkko]]
[[Luokka:Apache]]
{{Malline:Palvelin}}

Iptables

2019-01-01T20:00:52Z

Heikkiket: Lisätty Palvelin-malline

{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
'''iptables'''-työkalulla säädetään Linuxin [[Kernel|ytimessä]] olevaa [[Netfilter]]-pakettisuodatinta. Sen avulla voidaan toteuttaa esimerkiksi [[Palomuuri|palomuureja]] ja
[[wikipedia:fi:reititin|reitittimiä.]] Iptables on ollut mukana ytimessä versiosta 2.4-alkaen. [[NFTables]] on korvaamassa ytimen 3.19 versiosta alkaen.

== Peruskäsitteitä ==
Pakettien käsittely perustuu sääntöihin (rule), joita voidaan muokata iptables-komennolla. Kussakin säännössä on tietyt ehdot, jotka määrittävät mihin paketteihin kyseistä sääntöä sovelletaan. Ehdot voivat määrittää esimerkiksi, että sääntöä sovelletaan paketteihin, jotka saapuvat tietystä IP-osoitteesta, tai jotka ovat matkalla tiettyyn porttiin. Lisäksi kussakin säännössä määritellään mikä toiminto suoritetaan kun paketti täsmää säännön ehtoihin. Yleensä toiminto on joko hylkääminen (DROP) tai hyväksyminen (ACCEPT).

Säännöt tallennetaan ketjuihin (chain). Kun paketti tulee käsiteltäväksi tiettyyn ketjuun, käydään ketjun sääntöjä järjestyksessä lävitse yksi kerrallaan, kunnes löytyy sääntö joka täsmää pakettiin.

Ketjut tallennetaan tauluihin (table). Oletuksena iptables käsittelee filter-taulua, jolla voidaan toteuttaa tavanomainen palomuuritoiminnallisuus. Muitakin tauluja on olemassa, mutta niiden käsittelyä voidaan pitää edistyneempänä käyttönä.

Säännöillä voidaan esimerkiksi määrittää, että tietystä IP-osoitteesta tai tiettyyn porttiin saapuvat paketit joko estetään tai päästetään läpi. Säännöillä voidaan myös määritellä edistyneempiä toimintoja, esimerkiksi voidaan estää uudet yhteydet tietystä IP-osoitteesta, jos yhteyksiä on jo samasta IP-osoitteesta auki liian monta.

== Yksinkertainen palomuuri ==
Iptablesin oletuksena käsittelemässä filter-taulussa on kolme sisäänrakennettua ketjua, INPUT, FORWARD ja OUTPUT. Kun ulkomaailmasta saapuu palvelimelle paketti, siihen sovelletaan INPUT-ketjussa olevia sääntöjä. Vastaavasti jos palvelimelta lähtee ulospäin paketti, siihen sovelletaan OUTPUT-ketjussa olevia sääntöjä. FORWARD-ketjun sääntöjä sovelletaan siinä tapauksessa, että paketti saapuu palvelimelle ulkoa päin, mutta sen lopullinen kohde on jokin toinen palvelin, eli paketti on vain kauttakulkumatkalla.

Jos siis halutaan vaikkapa estää palvelimelle tuleva liikenne tietystä IP-osoitteesta, täytyy lisätä uusi sääntö INPUT-ketjuun. Samoin jos halutaan estää palvelimelta yhteydet ulospäin tiettyihin portteihin, täytyy lisätä yksi tai useampi sääntö OUTPUT-ketjuun.

Tämänhetkiset säännöt näkee komennolla
iptables -L
Kun mitään asetuksia ei ole tehty, palauttaa komento seuraavanlaisen listauksen:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Listauksesta nähdään sisäänrakennetut ketjut, ja että ketjut ovat tyhjiä, eli niissä ei ole sääntöjä. Listauksesta voidaan myös nähdä, että jokaisen ketjun oletustoiminnoksi (policy) on asetettu ACCEPT. Oletustoimintoa sovelletaan siinä tapauksessa, että ei löydy mitään sääntöä jota voitaisiin soveltaa. Tässä tapauksessa kaikkien ketjujen oletustoimintona on ACCEPT, eli paketit hyväksytään ja päästetään läpi.

=== Liikenteen salliminen rajattuihin portteihin ===
Yksinkertaisissa palomuuriasetuksissa voidaan lähteä siitä, että kaikki sisäänpäin tuleva liikenne estetään, ja erikseen määritellään poikkeustapaukset joissa liikenne sallitaan. Säädetään siis INPUT-ketjun oletustoiminnoksi DROP, jolloin oletuksena sisäänpäin tulevat paketit hylätään:
iptables -P INPUT DROP

Haluamme hallita palvelinta SSH-yhteyden kautta, joten sallimme liikenteen SSH:n käyttämään porttiin 22. Sallimme myös liikenteen portteihin 80 ja 443, jotta ulkopuoliset voivat saada yhteyden HTTP-palvelimeemme:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Valitsimella '''-A INPUT''' määritellään, että lisätään uusi sääntö INPUT-ketjun loppuun (append).

Valitsimella '''-p tcp''' määritellään että sääntö täsmää paketteihin, jotka käyttävät TCP-protokollaa. Valitsimella '''--dport''' määritellään, että sääntö täsmää paketteihin, joiden päämääränä on annettu portti.

Valitsimella '''-j ACCEPT''' määritellään että paketti hyväksytään, eli suorituksessa "hypätään" (jump) sisäänrakennettuun ketjuun nimeltä ACCEPT, joka hyväksyy paketin ja lopettaa sääntöjen suorituksen.

=== Paluuliikenteen salliminen ===
Nyt kaikki ulospäin menevät paketit on sallittu, mutta sisäänpäin on sallittu liikenne vain rajattuihin portteihin. Tässä vaiheessa voidaan kuitenkin huomata eriskummallinen seikka, nimittäin yhteydet toisiin palvelimiin eivät tunnu enää toimivan. Yritämme ottaa yhteyden google.com:iin (curl google.com), mutta emme saa vastausta. Emme estäneet ulospäin menevää liikennettä, joten miksi emme enää saa yhteyttä ulos?

Kyse on siitä, että vaikka palomuurimme päästää paketit ulospäin, niin toiselta palvelimelta takaisin tuleva vastaus ei enää pääse palomuurista läpi, koska estimme sisäänpäin tulevan liikenteen. Lisätään siis uusi sääntö, joka sallii sellaiset sisäänpäin tulevat paketit, jotka kuuluvat johonkin jo avoinna olevaan yhteyteen.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Valitsimella '''-m state''' otetaan käyttöön iptablesin lisäosa nimeltä state, jonka jälkeen saadaan käyttöön valitsin '''--state''', jonka avulla voidaan määrittää, että sääntö täsmää paketteihin jotka ovat osa jotakin avattua yhteyttä (ESTABLISHED) tai muuten liittyvät johonkin olemassaolevaan yhteyteen (RELATED).

Kun nyt otamme palvelimelta yhteyden ulospäin toiseen palvelimeen, niin palomuuri päästää toiselta palvelimelta tulevan vastauksen läpi, koska palomuuri tunnistaa että kyseiset paketit kuuluvat yhteyteen joka avattiin palvelimeltamme. Vaikka palomuuri päästääkin nyt ulkoapäin tulevat vastaukset läpi, ulkoapäin tulevat uudet yhteydet palomuuri estää edelleen, paitsi jos uusi yhteys avattaisiin erikseen sallimiimme portteihin 22, 80 tai 443.

== Pakettien rajoittaminen ==
Palomuuri perustuu siihen, että tietyt paketit (tieto liikkuu Internetissä paketteina) pääsevät palomuurin läpi ja tietyt estetään. Näitä esto- ja päästösääntöjä säädetään iptablesilla.

Iptablesin kanssa paketit jaetaan viiteen luokkaan: INPUT, OUTPUT, FORWARD, PREROUTING ja POSTROUTING. OUTPUT-tyyppiset paketit ovat paketteja jotka lähtevät koneeltasi Internettiin - esimerkiksi ladatessasi tämän sivun lähetit wikin palvelimelle paketin, jossa pyysit tätä sivua. Kun palvelin sitten vastaa pyyntöösi lähettäen tätä sivua paketteina, ne tulevat INPUT-tyyppisinä. FORWARD-tyyppiset paketit ovat paketteja, jotka vastaanotetaan toisesta verkosta ja lähetetään toiseen (yleensä Internetistä lähiverkkoon tai päinvastoin).

Vielä yksi perusasia ennen kuin lähdemme säätelemään palomuuriamme: tehtyäsi asetukset ne eivät tallennu mihinkään, vaan seuraavan uudelleenkäynnistyken jälkeen asetukset palautuvat alkuperäisiksi. Tallentaminen onnistuu komennoilla <tt>iptables-save</tt> ja <tt>iptables-restore</tt> joista lisää myöhemmin.

Kannattaa myös huomioida että ipforward pitää olla kytketty päälle /etc/sysctl.conf tiedostossa (net.ipv4.ip_forward=1) jotta FORWARD ketjun ja nat taulun säännöillä olisi vaikutusta. Tiedoston muutos tulee voimaan vasta uudelleenkäynnistyksen jälkeen, joten jos haluaa, että ipforward tulee heti päälle pitää antaa seuraava komento:
/sbin/sysctl -w net.ipv4.ip_forward=1
Lisäksi iptables pitää kytkeä päälle, jos se ei ole jo. Tämä onnistuu seuraavalla komennolla:
/sbin/chkconfig iptables on
Nykyään iptables on käytössä käytännössä kaikissa jakeluissa eikä mitään erityissäätöjä tarvitse tehdä sen käyttöönottamista varten.

=== Pakettien estäminen ===
Tietystä osoitteesta tulevia paketteja voidaan estää iptables-komennoilla joiden syntaksi on seuraavanlainen:
iptables -s osoite -A INPUT -j DROP
Parametri -s tarkoittaa osoitetta, josta paketit tulevat (engl. source). Osoite voi olla joko IP-osoite (123.345.456.578) tai DNS-nimi (esim. linux.fi). Yksittäisen osoitteen sijaan voidaan antaa myös kokonainen IP-osoiteavaruus käyttäen [[wikipedia:Netmask|verkkomaskia]]: esimerkiksi IP-osoitteet väliltä 192.168.0.0-192.168.0.255 valittaisiin merkinnällä 192.168.0.0/255.255.255.0.

-A tarkoittaa paketin tyyppiä, tässä tapauksessa sisään tulevaa pakettia (<tt>INPUT</tt>). -j kertoo, mitä paketille tehdään. Tässä tapauksessa se pudotetaan (engl. drop), eli sitä ei päästetä palomuurin läpi.

Vastaavasti tiettyyn osoitteeseen lähetettävät paketit voitaisiin estää komennolla
iptables -d osoite -A OUTPUT -j DROP
Huomaa, että pakettilähteen (-s) tilalla käytetään nyt pakettien kohdetta -d (engl. destination). Lisäksi pakettien tyyppi -A on nyt <tt>OUTPUT</tt>.

=== Tarkempaa rajoittamista ===
Edellä estimme kaikki mahdolliset paketit tiettyyn osoitteeseen. Iptables tarjoaa kuitenkin mahdollisuuden käyttää tarkempia rajoituksia. Esimerkiksi seuraavassa estäisimme kaiken saapuvan [[SSH]]-liikenteen osoitteesta 123.456.789.123 (porttiin 22 kohdistuvan [[TCP]]-protokollaa käyttävän liikenteen).
iptables -A INPUT -s 123.456.789.123 -p tcp --dport 22 -j DROP
Huomaa uudet valitsimet -p (protokolla) ja --dport (kohdeportti, destination port, voi olla myös alue muodossa alku:loppu). Iptables ymmärtää myös portin numeron sijasta protokollien nimiä, esimerkiksi ssh (portti 22) tai http (80).

=== SYN-paketit ===
SYN-paketit ovat käytännöllisiä pikku kikkoja, kun haluamme kohdeosoitteen keskustelevan meidän kanssamme vasta siinä vaiheessa kun olemme ensin itse ottaneet yhteyden kohdekoneeseen. Eli paketit estetään jos kohdejärjestelmä aloittaa yhteyden, mutta hyväksytään siinä vaiheessa jos yhteyden aloittaja olemme me. Seuraavassa komennossa meidän tulee määritellä laite, joka on kytköksissä verkkoon josta haluamme estää liikenteen. Tämä tapahtuu kytkimellä -i(interface), jonka jälkeen tulee laitteen "nimi" (yleensä laajakaistajärjestelmissä verkkokortti eth0). Seuraavalla komennolla saamme estettyä kaiken liikenteen tietokoneemme TCP-portteihin jos emme itse ensin ota yhteyttä kohdekoneeseen:
iptables -A INPUT -i eth0 -p tcp --syn -j DROP

Näin, entä jos haluamme ajaa esim. http-palvelinta kuten [[Apache]]? Ei huolta, määrittelemme kohdeportiksi kaikki muut portit paitsi TCP/80, jota apache käyttää vakiona. Tämä saadaan aikaan komennolla
iptables -A INPUT -i eth0 -p tcp --syn --destination-port ! 80 -j DROP

== Asetusten tallentaminen ja palauttaminen ==
Iptablesin senhetkiset asetukset saa ulos ajamalla pääkäyttäjänä komennon
iptables-save
, joka tulostaa nykyiset asetukset (käytännössä normaaleita iptables-komentoja ilman iptables-alkuosaa). Toimivat asetukset kannattaakin [[Komentorivin perusteet#putkitus|tallentaa]] tiedostoon:
iptables-save > /home/tux/iptables-asetukset
Jonka jälkeen toimivat asetukset on tarvittaessa helppo palauttaa komennolla
iptables-restore /home/tux/iptables-asetukset

== Pikamuuri ==
Tässä ohjeet yksinkertaisen palomuurin pystyttämiseen: ('''HUOMAA ETTÄ VOIT NÄIN HELPOSTI SULKEA ITSESI PALVELIMELTA MIKÄLI KÄYTÄT SSH -YHTEYTTÄ''')

Ensin säädetään perusasetukset: kaikki sisään tuleva estetään ja ulos menevä sallitaan
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Seuraavaksi sallitaan [[loopback]]-liikenne
iptables -A INPUT -i lo -j ACCEPT
Jos sinulla on lähiverkko, voit sallia liikenteen siinä (oletetaan, että lähiverkon nimiavaruus on 192.168.0.x)
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
Tähän kohtaan voidaan avata halutut portit ('''ÄLÄ AVAA JOS EI OLE TARVETTA''')
#ssh-portin avaaminen koneen etäkäyttöön (22):
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
#http-portin avaaminen web-palvelinta varten (80):
iptables -A INPUT -p tcp --dport http -j ACCEPT
Estetään liikenne private-portteihin
iptables -A INPUT -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -p udp --dport 0:1023 -j DROP
Estetään SYN-paketit ja ICMP-liikenne
iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -p icmp -j DROP
Sallitaan kaikki "takaisin palaava" liikenne
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
Lopuksi estetään loput
iptables -A INPUT -j DROP

== Esimerkkejä ==

Tämän pienen iptables-skriptin avulla saat Linux-koneen reitittämään netin muille koneille.

Koneessa on 2 verkkokorttia:
*eth0 = Lähiverkko
*eth1 = Internet
Lähiverkon ip-avaruus on 192.168.x.x

#!/bin/bash

#Muuttujat
LAN=eth0
LAN_IP=192.168.0.0/255.255.0.0
WAN=eth1
IPTABLES=/sbin/iptables

###########################################################
###################### Perustaulukko ######################
###########################################################

#Putsataan taulukko
${IPTABLES} -F
${IPTABLES} -X

#Taulukoiden perussäännöt
${IPTABLES} -P FORWARD DROP
${IPTABLES} -P INPUT DROP
${IPTABLES} -P OUTPUT ACCEPT

#---------- INPUT ----------#
${IPTABLES} -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
${IPTABLES} -A INPUT -i ${LAN} -s ${LAN_IP} -j ACCEPT
#Salli SSH-yhteys ulkopuolelta
#${IPTABLES} -A INPUT -p tcp --dport ssh -j ACCEPT
${IPTABLES} -A INPUT -i ${WAN} -p tcp --dport 0:1023 -j DROP
${IPTABLES} -A INPUT -i ${WAN} -p udp --dport 0:1023 -j DROP
${IPTABLES} -A INPUT -i ${WAN} -p tcp --syn -j DROP
${IPTABLES} -A INPUT -i ${WAN} -p icmp -j DROP
${IPTABLES} -A INPUT -i ${WAN} -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -A INPUT -i ${WAN} -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -A INPUT -j DROP

#---------- FORWARD ----------#
${IPTABLES} -A FORWARD -i ${WAN} -p tcp --dport 0:1023 -j DROP
${IPTABLES} -A FORWARD -i ${WAN} -p udp --dport 0:1023 -j DROP
${IPTABLES} -A FORWARD -i ${WAN} -p tcp --syn -j DROP
${IPTABLES} -A FORWARD -i ${WAN} -p icmp -j DROP
${IPTABLES} -A FORWARD -i ${LAN} -o ${WAN} -s ${LAN_IP} -j ACCEPT
${IPTABLES} -A FORWARD -i ${WAN} -o ${LAN} -d ${LAN_IP} -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -A FORWARD -i ${WAN} -o ${LAN} -d ${LAN_IP} -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -A FORWARD -j DROP

#---------- OUTPUT ----------#

##########################################################
###################### NAT-taulukko ######################
##########################################################

#Putsataan taulukko
${IPTABLES} -t nat -F
${IPTABLES} -t nat -X

#Taulukoiden perussäännöt
${IPTABLES} -t nat -P PREROUTING ACCEPT
${IPTABLES} -t nat -P POSTROUTING ACCEPT
${IPTABLES} -t nat -P OUTPUT ACCEPT

#---------- PREROUTING ----------#
#Tänne uudelleenohjeukset
#Call of Duty
#${IPTABLES} -t nat -A PREROUTING -p udp --dport 28960 -i ${WAN} -j DNAT --to 192.168.x.x
#web-serveri
#${IPTABLES} -t nat -A PREROUTING -p tcp --dport http -i ${WAN} -j DNAT --to 192.168.x.x

#---------- POSTROUTING ----------#
${IPTABLES} -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

== Ongelmatilanteita ==
Joissain jakeluissa käytössä olevat verkkoyhteyden hallintatyökalut saattavat aiheuttaa ongelmia, jos iptablesia käytetään käsin. Esimerkiksi [[Ubuntu]]n käyttämä [[NetworkManager]] on tällainen. Lisätietoja löytyy [https://help.ubuntu.com/community/IptablesHowTo Ubuntun ohjeista].

Kannattaa myös huolehtia, ettei jakelusi oma palomuuriasetusohjelma (esimerkiksi [[YaST]] [[openSUSE]]ssa tai [[system-config-firewall]] [[Fedora]]ssa) aiheuta ristiriitaa oman iptables-skriptisi kanssa. Käytännössä kannattaa joko poistaa palomuuriasetusohjelma kokonaan käytöstä tai ainakin huolehtia siitä, että sen tuottama iptables-skripti ajetaan [[GNU/Linuxin käynnistysprosessi|käynnistyksen]] yhteydessä ([[init]]) ennen omaa skriptiäsi. Sama pätee luonnollisesti myös [[Firestarter]]in ja [[Shorewall]]in kaltaisiin ulkoisiin palomuuriasetustyökaluihin.

==Katso myös==
*[[Verkkoliitynnät]]

== Aiheesta muualla ==
*[http://gentoo-wiki.com/HOWTO_Iptables_for_newbies Iptables-opas] Gentoo-wikissä
*[https://help.ubuntu.com/community/IptablesHowTo Ubuntun iptables-opas]

[[Luokka:Järjestelmä]]
[[Luokka:Verkko]]
[[Luokka:Tietoturva]]
[[Luokka:Ylläpitotyökalut]]
[[Luokka:Komentorivin perustyökalut]]
{{Malline:Palvelin}}

Systemd

2019-01-01T19:53:14Z

Heikkiket: Lisätty Palvelin-malline. Korvattu Systemd:n kritiikkiosio muiden Init-järjestelmien esittelyllä, koska se on ehkä lukijalle tarpeellisempaa.

{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
'''systemd''' on käyttöjärjestelmän ja siinä ajettavien palveluiden käynnistymistä ja sammuttamista ohjaava ns. [[init]]-järjestelmä. Useimmat jakelut ovat siirtyneet käyttämään systemd-järjestelmää.

== Ominaisuuksia ==
* Nopeuttaa järjestelmän käynnistymistä suorittamalla toisistaan riippumattomia tehtäviä rinnakkaisesti
* Tarjoaa valmiita toimintoja joilla voidaan korvata pitkiä perinteisten [[init]]-järjestelmien komentosarjoja
* Käyttää Linuxin [[control group]] -toimintoa prosessien seuraamiseen
* Yhteensopiva [[System V init]] -komentosarjojen kanssa
* Tarvittaessa viivästää palveluiden aktivointia siihen asti että joku yrittää niitä käyttää

== Yksiköt ==
Tavallisimmin systemd:n tarjoamia työkaluja käytetään palveluiden, kuten [[sshd]] tai [[Cups]], hallintaan. Systemd hallitsee palveluiden lisäksi myös muutamaa muunlaista asiaa. Erilaisille systemd:lla käsiteltäville asioille yhteinen termi on ''yksikkö'' (englanniksi unit).

Erityyppiset yksiköt erottaa toisistaan helposti nimen loppuosan perusteella. Palvelut päättyvät aina <tt>.service</tt>-merkkijonoon, kun taas esimerkiksi tiedostojärjestelmien liitospisteitä vastaavien yksiköiden nimien lopussa on aina <tt>.mount</tt>.

Erityyppisten yksiköiden olemassaolo kannattaa huomioida systemd:n työkaluja käyttäessä. Usein järjestelmää hallittaessa tarvitsee käsitellä lähinnä <tt>.service</tt>- ja <tt>.socket</tt> -tyyppisiä yksiköitä.

== systemctl ==
systemctl-työkalua käytetään systemd:n ohjaamiseen. Sen avulla voidaan varsinkin hallita palveluiden käynnistymistä ja sammuttamista. Tässä on käytetty esimerkkinä [[Avahi]]-palvelun mukana tulevaa avahi-daemon.serviceä, mutta komennot toimivat vastaavasti myös monille muille palveluille.

=== Tietoa palveluista ===
systemctl:n list-units -komennolla saa listauksen kaikista järjestelmän palveluista. Ilman --all -valitsinta saa listauksen vain aktiivisista yksiköistä.
Lisäksi --full -valitsin on usein tarpeellinen jotta pitkät yksikönnimet saa kokonaan näkyviin.
systemctl list-units --all

systemctl:n status-komennolla saa selvitettyä tärkeimmät yhteen yksikköön liittyvät tiedot.
systemctl status avahi-daemon.service

Tämän tulisi tulostaa jotain seuraavanlaista:
avahi-daemon.service - Avahi mDNS/DNS-SD Stack
Loaded: loaded (/lib/systemd/system/avahi-daemon.service; enabled)
Active: active (running) since Thu, 27 Oct 2011 10:15:57 +0300; 7h ago
Main PID: 889 (avahi-daemon)
Status: "avahi-daemon 0.6.30 starting up."
CGroup: name=systemd:/system/avahi-daemon.service

Show-komennolla puolestaan saa pidemmän listauksen avahi-daemon.serviceen liittyvistä tiedoista. Se voi olla hyödyllistä esimerkiksi yksikkötiedostoja kirjoitettaessa.
systemctl show avahi-daemon.service

=== Palveluiden käynnistäminen ja pysäyttäminen ===
# Käynnistä Avahi-palvelu
systemctl start avahi-daemon.service

# Pysäyttäminen vastaavasti stop-käskyllä:
systemctl stop avahi-daemon.service

=== Automaattisesti käynnistettävät palvelut ===
Edellämainitut start- ja stop-komennot käynnistävät ja pysäyttävät yksikön, mutta ne eivät vaikuta siihen, mitä käynnistetään automaattisesti. Tähän sen sijaan käytettäisiin systemctl:n enable- ja disable-komentoja.

# Käynnistä sshd.service automaattisesti järjestelmän käynnistyessä
systemctl enable sshd.service

# Poista sshd.service automaattisesti käynnistettävien yksiköiden joukosta
systemctl disable sshd.service

== Journal ==
systemd:n mukana tulee journaliksi kutsuttu lokivarasto, johon kerätään muun
muassa [[dmesg]] -komennonkin tulostama kernelin loki, [[syslog]] -viestit
ja palveluiden ns. stdout/stderr -viestit.

Viestit tallentuvat normaalisti <tt>/var/log/journal/</tt> -hakemistossa
sijaitseviin tiedostoihin. Toisin kuin monet muut lokitiedostot, journalin
tiedostot eivät ole [[tekstitiedosto]]ja. Tämän takia esimerkiksi
perinteinen [[grep]] -työkalu ei suoraan sovellu niiden käsittelyyn yhtä
hyvin kuin perinteisten syslog-palveluiden ylläpitämien tekstimuitoisten
lokien käsittelyyn.

Journalin sisältöä voi tarkastella systemd:n <tt>journalctl</tt> -komennolla.
Yksinkertaisimmillaan komennon voi ajaa ilman parametreja:
journalctl
Näin kutsuttuna journalctl näyttää kaikki journaliin tallennetut viestit.
Oletuksena viestit näytetään tekstinä, jonka asettelu muistuttaa perinteistä
syslog-lokitiedostoissa käytettyä asettelua. Vaikka journalctl normaalisti
terminaalissa ajettuna automaattisesti avaa lokiviestit [[less]]in sisään,
voi sen tulosteen myös putkittaa muille prosesseille:
journalctl | grep avahi-daemon
Näin voisi esimerkiksi hakea lokista vain viestejä, jotka liittyvät
Avahi-palveluun. Mikäli journalctl:n stdout ei ole terminaali, se ei
käynnistä lessiä.

=== Haku yksikön perusteella ===
Edellä esitettiin, kuinka grepin avulla voisi hakea journalista kaikki
avahiin liittyvät viestit. Esitetty tapa kuitenkin on jonkin verran epätarkka,
sillä myös muut kuin jonkun palvelun tekemät viestit voivat sisältää
hakuun liittyvän palvelun nimen.

Jokaiseen journaliin kirjattuun viestiin kuitenkin erikseen merkitään,
mistä yksiköstä viesti on peräisin. Journalctl voi pyydettässä hyödyntää
tätä tietoa näytettävien lokitietojen rajaamiseen:
journalctl -u avahi-daemon
Nyt journalctl:n pitäisi näyttää vain oikeasti avahi-daemon.servicesta peräisin
olevat viestit, vaikka journalissa olisi muitakin merkkijonon
<tt>avahi-daemon</tt> sisältäviä viestejä.

=== Haku käynnistyskierroksen perusteella ===
Usein halutaan katsoa vain lokeja alkaen vain siitä hetkestä, kun kone viimeksi
käynnistettiin. Tähän voi hyödyntää journalctl:n <tt>-b</tt> -valitsinta:
journalctl -b
Tämä näyttää kaikki nykyiseen käynnistyskierrokseen liittyvät viestit.
Valitsimen voi yhdistää myös esimerkiksi edellä esiteltyyn <tt>-u</tt> -valitsimeen:
journalctl -b -u avahi-daemon

Oletuksena <tt>-b</tt> -valitsin näyttää nykyisen käynnistyskierroksen, mutta
se voi myös ottaa vastaan parametrin, jolla valitaan joku muu käynnistyskierros.
Parametrista ehkä tavallisimmin tarpeellinen on negatiivinen numero, joilla saa
valittua uusia käynnistyskierroksia:
journalctl -b -1
journalctl -b -2
Komennoista ylempi näyttää nykyistä edeltävän käynnistyskierroksen viestit ja
jälkimmäinen sitä edeltävän kierroksen viestit.

Myös positiivisia numeroita voi käyttää. Niissä esimerkiksi 1 vastaa vanhinta
journaliin tallentunutta käynnistyskierrosta, ja 2 toiseksi vanhinta.

Mikäli on vaikea tietää tai muistaa, monenko käynnistyskerran takana joku
kiinnostava osa lokia on mutta haettu ajankohta on tiedosssa, voi ajankohtaa
vastaavan käynnistyskierrosnumeron selvittää <tt>--list-boots</tt> -valitsimella:
journalctl --list-boots

=== Haku päivämäärän mukaan ===
Esimerkiksi tietyn viikon viestit voi hakea <tt>--since</tt> -valitsimen ja
<tt>--until</tt> -valitsimen avulla:
journalctl --since 2014-04-07 --until 2014-04-13

== Omat yksikkötiedostot ==
Suurin osa käyttäjistä tulee toimeen ohjelmien mukana tulevilla yksikkötiedostoilla, mutta toisinaan on tarvetta joko muokata olemassaolevia yksiköitä tai luoda kokonaan uusia. Kumpikin on suhteellisen helppoa, sillä yksikkötiedostot ovat yksinkertaisehkoja tekstitiedostoja. Tiedostoformaatti on dokumentoitu <tt>systemd.unit</tt>-nimisessä [[man]]-sivussa.

Systemd-yksiköitä voivat tehdä myös muut kuin ylläpitäjäkäyttäjät. Lisäämällä hakemistoon <tt>~/.config/systemd/user/</tt> yksikkötiedostoja, käyttäjä voi asettaa omia prosesseja käynnistettäväksi esimerkiksi järjestelmän käynnistyksen yhteydessä tai ajastimella. Käyttäjän omien systemd-yksiköiden ohjaamiseen käytetään komentojen nimissä aina <tt>--user</tt>-parametria:
systemctl --user start oma-palvelu.service
journalctl --user

=== Järjestelmän yksikkötiedostojen muokkaaminen ===
Järjestelmän mukana toimitettavat yksikkötiedostot sijaitsevat luultavasti <tt>/lib/systemd/system/</tt>-hakemistossa. Niitä on mahdollista muokata suoraan sielläkin, mutta mieluummin kannattaa ottaa siellä sijaitsevasta yksiköstä kopio <tt>/etc/systemd/system/</tt>-hakemistoon ja muokata sitä siellä. Tällöin systemd <tt>/etc</tt>:n alla sijaitsevaa yksikköä ennemmin kuin <tt>/lib</tt>:n alla olevaa, ja ohjelmiston päivittyminen ei ylikirjoita paikallisesti tehtyjä muutoksia.

=== Kokonaan uusien yksikkötiedostojen kirjoittaminen ===
Joskus on tarpeen luoda kokonaan uusia yksikköjä, esimerkiksi ajamaan joku komento aina koneen käynnistyessä tai pitämään käynnissä jotain ohjelmistoa jonka mukana ei tullut yksikköä systemd:lle.

Myös itse kirjoitetut yksiköt kannattaa sijoittaa <tt>/etc/systemd/system/</tt>-hakemistoon.

Allaoleva esimerkkiyksikkö ajaa yksikköä käynnistettäessä yksinkertaisen komennon. Sitä voi kokeilla esimerkiksi kopioimalla sen sisällön <tt>/etc/systemd/system/hello.service</tt>-nimiseen tiedostoon.
[Unit]
Description=A simple example service unit that runs a command when started
[Service]
Type=oneshot
ExecStart=/bin/echo Hello!

Yksikkötiedostoformaatissa erilaisia direktiivejä on kymmeniä, mutta jossain tapauksissa ihan muutama niistä riittää. Usein kannattaa katsoa mallia järjestelmän mukana toimituista yksiköistä <tt>/lib/systemd/system/</tt> -hakemistosta ja systemd:n dokumentaatiosta.

=== Ajastimet ===
Systemd tarjoaa perinteisen [[cron]]-palvelun tapaiset toiminnot komentojen ajastamiseen. Esimerkiksi edellisessä kohdassa tehty hello-palvelu voitaisiin ajastaa käynnistymään kymmenen minuutin välein luomalla tiedosto <tt>/etc/systemd/system/hello.timer</tt> tähän tapaan:

<source>
[Unit]
Description=Ajetaan hello-palvelu kymmenen minuutin välein

[Timer]
# Ensimmäinen ajo 10 minuuttia järjestelmän käynnistyksen jälkeen
OnBootSec=10min
# Ajetaan uudelleen 10 minuuttia edellisen ajon päätyttyä jälkeen
OnUnitInactiveSec=10min
Unit=hello.service

[Install]
WantedBy=default.target
</source>

Näin luodut uudet yksiköt on sitten tarpeellista kytkeä päälle ja käynnistää:
<source>
systemctl enable hello.service
systemctl enable hello.timer
systemctl start hello.timer
</source>

Ajastimet voidaan listata <code>systemctl list-timers</code> -komennolla. Esimerkkituloste:

<pre>
# systemctl list-timers
NEXT LEFT LAST PASSED UNIT ACTIVATES
Mon 2018-08-27 18:20:15 EEST 1h 23min left Mon 2018-08-27 12:16:49 EEST 4h 39min ago certbot.timer certbot.service
Mon 2018-08-27 23:31:44 EEST 6h left Sun 2018-08-26 23:31:44 EEST 17h ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service
Tue 2018-08-28 00:00:00 EEST 7h left Mon 2018-08-27 00:00:01 EEST 16h ago logrotate.timer logrotate.service
Tue 2018-08-28 00:00:00 EEST 7h left Mon 2018-08-27 00:00:01 EEST 16h ago man-db.timer man-db.service
Tue 2018-08-28 00:00:00 EEST 7h left Mon 2018-08-27 00:00:01 EEST 16h ago shadow.timer shadow.service

5 timers listed.
Pass --all to see loaded but inactive timers, too.
</pre>

== Muita Init-järjestelmiä ==
Vaikka Systemd on aika laajasti käytössä, ei se silti ole ainoa init-järjestelmä. Esimerkiksi perinteinen [[Sysvinit]], uudempi [[OpenRC]] tai [https://cr.yp.to/daemontools.html daemontools] ovat tapoja hoitaa järjestelmän käynnistäminen. Helpointa on käyttää Linux-jakelua, josta kyseinen init-järjestelmä löytyy. Esimerkiksi [[Gentoo]] käyttää OpenRC:tä.

==Katso myös==
* [[:archwiki:Systemd|Arch Wikin Systemd-artikkeli]]
* [http://without-systemd.org/wiki/index.php/Main_Page Without-Systemd-wiki], jossa on laajemmin systemd:n vaihtoehtoja käsitelty, lisäksi argumentteja, miksi systemd:tä ei välttämättä kannata käyttää sekä ohjeistuksia systemd:n poistamiseen ja korvaamiseen esim. [[:archwiki:OpenRC|OpenRC:llä. (Arch Wiki)]]

[[Luokka: Järjestelmä]]
{{Malline:Palvelin}}

Käyttäjien hallinta

2019-01-01T19:39:01Z

Heikkiket: Lisätty Palvelin-malline

Linuxissa jokaisella käyttäjällä ('maija', 'matti') on oma [[käyttäjä|käyttäjätunnus]]. Lisäksi on aina vähintään pääkäyttäjän [[root]]-tunnus, ja toisinaan luodaan myös jotain tehtävää varten omia ei-henkilökohtaisia käyttäjätunnuksia ('myynti', 'kanslia'). Järjestelmässä on myös teknisiä tunnuksia mm. erilaisia palveluita varten ('mail', 'wwwdata').

Jokainen käyttäjä kuuluu yhteen tai useampaan [[ryhmä]]än. Ryhmät vastaavat yleensä reaalimaailman ryhmiä, esimerkiksi jonkin projektin osallistujia tai yrityksen tietyn osaston työntekijöitä. Järjestelmä käsittelee sekä käyttäjiä että ryhmiä [[uid]]-numerotunnuksilla, mutta yleensä käyttäjälle näkyy ''uid''-numeroa vastaava nimi.

Jokaisella tiedostolla ja hakemistolla on joku käyttäjä omistaja ja täsmälleen yksi ryhmä. Siis yksi käyttäjä voi kuulua moneen ryhmään, yksi tiedosto ei. Tässä artikkelissa ei käsitellä tarkemmin tiedostojen oikeuksia, vaan niistä kerrotaan tarkemmin artikkelissa [[tiedoston oikeudet]].

Käyttäjätunnuksia ja ryhmiä voi hallita vain pääkäyttäjä. Useimmat seuraavat komennot antavat virheilmoituksen, jos muu kuin root käyttää niitä. Poikkeuksena on mm. [[gpasswd]], jota voivat käyttää myös ryhmän ylläpitäjät, jos sellaisia on määritelty, joidenkin komentojen käyttö omia asetuksia muutettaessa sekä [[sudo]]n tai vastaavan järjestelyn kautta käytettävät [[bash-skriptaus|skriptit]].

Jos käytössä on [[NIS]], [[NFS]], [[Samba]] tms., tämä järjestely on huomioitava käyttäjähallinnassa. Alla kuvatut komennot eivät silloin välttämättä toimi odotetulla tavalla.

== Käyttäjien luonti ja poisto ==

Käyttäjätunnus lisätään komennolla [[useradd]]. Tämän jälkeen tunnukselle asetetaan [[salasana]] komennolla [[passwd]]. Käytännössä kannattaa myös lisätä [[finger]]-tietoihin käyttäjän nimi komennolla [[chfn]]. Komento [[adduser]] kysyy myös salasanan ja finger-tiedot. Sille voi antaa valitsimen <tt>--system</tt>, jolloin käytetään järjestelmäkäyttäjille (ei-ihmisille) sopivia oletuksia.

<tt>Useradd</tt> on äärimmäisen yksinkertainen: <tt>useradd ''tunnus''</tt> lisää käyttäjätunnuksen "tunnus". Jos komento onnistuu, se ei tulosta mitään. Tunnuksen on hyvä olla korkeintaan 8 merkkiä pitkä ja koostua pienistä kirjaimista a-z. Myös numeroita käytetään yleisesti, paitsi ensimmäisenä merkkinä. Muita merkkejä ei yleensä kannata käyttää; esimerkiksi kirjaimet 'ä' ja 'ö' saattavat aiheuttaa suuriakin ongelmia.

<tt>useradd</tt> ja <tt>adduser</tt> luovat haluttaessa [[kotihakemisto]]t ja kopioivat sinne tiedostot hakemistosta <tt>[[Skel|/etc/skel]]</tt>, muuttaen omistajaksi uuden tunnuksen.

<tt>passwd ''tunnus''</tt> kysyy salasanan juuri luodulle käyttäjälle, kirjoitusvirheiden varalta kahteen kertaan. chfn tunnus kysyy ns. finger-tiedot, jotka näet komennolla <tt>finger ''tunnus''</tt>. Nimi kannattaa aina lisätä heti luonnin jälkeen, jotta vielä ensi vuonna tietää kenen tunnus "vpvirt" olikaan.

Käyttäjien poisto tapahtuu komennolla [[userdel]], joko <tt>userdel ''tunnus''</tt> tai <tt>userdel -r ''tunnus''</tt>. Viimeksimainittu poistaa myös kotihakemiston (ja sähköpostitiedoston). Käyttäjän omistamia tiedostoja voi jäädä muuallekin – ne löytyvät ennen käyttäjän poistoa komennolla <tt>[[find]] / -user ''tunnus''</tt>. [[deluser]] huolehtii haluttaessa tästä. Jos käyttäjä ehdittiin jo poistaa, pitää komennolla <tt>find / -nouser</tt> etsiä tiedostot joilla ei ole enää omistajaa. Tämänkin jälkeen käyttäjän tiedostoja on esimerkiksi [[varmuuskopiointi|varmuuskopioissa]].

Ennen käyttäjän ja käyttäjän tiedostojen poistamista pitää varmistua siitä, etteivät muut käyttäjät tarvitse käyttäjän omistamia tiedostoja. Käytännössä tunnus kannattaa ensisijaisesti poistaa käytöstä lukitsemalla tunnus. Komento <tt>passwd -l ''tunnus''</tt> estää kirjautumisen salasanalla. Kirjautuminen muuta kautta (varsinkin [[SSH]]:n avaimet) saattaa vielä olla mahdollista. Komentotulkin vaihtaminen sellaiseen, joka ei löydy tiedostosta /etc/[[shells]], auttaa joidenkin palvelinten osalta. Tämä onnistuu esimerkiksi komennolla <tt>[[chsh]] -s /bin/[[false]] ''tunnus''</tt>

== Ryhmien luonti ja poisto ==

Tämä(kin) on helppoa:<tt> [[groupadd]] ''ryhma''</tt> lisää ryhmän ja <tt>[[groupdel]] ''ryhma''</tt> poistaa ryhmän. [[addgroup]] ja [[delgroup]] toimivat vastaavasti, komennolle <tt>addgroup</tt> voi lisäksi antaa valitsimen --system, luotaessa ryhmiä ohjelmien käyttöön.

Jos ennen ryhmän poistamista tahtoo etsiä sille kuuluvat tiedostot, se onnistuu sanomalla <tt>find / -group ''ryhma''</tt>. Jos tämä unohtui, voi sanoa <tt>find / -nogroup</tt> myöhemmin hakeakseen tiedostot joilta puuttuu ryhmä.

== Käyttäjät ryhmiin ==

Myöskään käyttäjien lisääminen ja poistaminen ryhmistä ei rasita paljoa: <tt>[[gpasswd]] -a ''tunnus'' ''ryhma''</tt> lisää ryhmään ja <tt>gpasswd -d ''tunnus'' ''ryhma''</tt> poistaa ryhmästä.

Ylläpitäjä voi delegoida ryhmän hallinnan jollekin ryhmän jäsenistä. <tt>gpasswd -A ''tunnus'' ''ryhma''</tt> tekee tunnuksesta "tunnus" ryhmän ylläpitäjän, joka voi käyttää <tt>gpasswd</tt>-komentoa liittääkseen tai poistaakseen käyttäjiä ryhmästä. Ryhmän ylläpitäjä voi antaa ylläpito-oikeuden eteenpäin samalla <tt>gpasswd -A</tt> -komennolla. Ryhmän ylläpito-oikeuksia ei voi suoraan poistaa, mutta toinen ylläpitäjä voi poistaa ylläpitäjän ryhmästä ja liittää takaisin, jolloin ylläpito-oikeus poistuu.

Joissakin [[jakelu]]issa jokaista käyttäjää vastaa henkilökohtainen ryhmä. Tämä on tavallaan kierto sille Linuxin rajoitukselle, että jokaisella tiedostolla pitää olla jokin ryhmä, vaikka se olisi tarkoitettukin vain yhden tunnuksen käyttöön. Käytäntöä voi muuttaa tiedostossa <tt>/etc/default/useradd</tt>, <tt>/etc/adduser.conf</tt> tai vastaavassa. Samalla on määriteltävä korvaava oletusryhmä (usein "users", [[GID|gid]] 100).

== Sekalaisia huomioita ==

Todellisuudessa tiedoston omistaja tallennetaan numerona, ja tiedostosta <tt>[[passwd-tiedosto|/etc/passwd]]</tt> katsotaan numeroa vastaava tunnus. Jos viimeksi luodun käyttäjän poistaa ja luo uuden, saa tämä uusi käyttäjä omistukseensa poistetun käyttäjän tiedostot. Ole siis varovainen! Omistajan tapaan myös tiedoston ryhmä on tallennettu numerona.

Käyttäjätietoja on mahdollista hallita myös muokkaamalla suoraan tiedostoja <tt>[[passwd-tiedosto|/etc/passwd]]</tt> (käyttäjät), <tt>[[group-tiedosto|/etc/group]]</tt> (ryhmät) ja <tt>[[shadow|/etc/shadow]]</tt> (salasanat). Tämä on joskus nopeampaa, mutta ei suositeltavaa, etenkään jos ylläpitäjiä on useampia. Tiedostoja voi myös silloin muokata komennoilla [[vipw]] ja [[vigr]], jotka huolehtivat lukituksista.

== Lyhyt tiivistelmä ==
Lyhyt tiivistelmä tärkeimmistä komennoista:

* useradd kayttaja
* userdel kayttaja
* groupadd ryhma
* groupdel ryhma
* gpasswd -a kayttaja ryhma
* gpasswd -d kayttaja ryhma

[[Debian GNU/Linux|Debian]]issa on käytössä myös vastaavat, hieman monipuolisemmat komennot:

* adduser käyttäjä
* deluser käyttäjä
* addgroup ryhmä
* delgroup ryhmä
* adduser käyttäjä ryhmä
* deluser käyttäjä ryhmä

==Katso myös==
*[[Käyttäjä]]
*[[Ryhmä]]
*[[Salasana]]
*[[Kotihakemisto]]

[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Ohjeet]]
{{Malline:Palvelin}}

Tietoturva

2019-01-01T19:38:26Z

Heikkiket: Lisätty Palvelin-malline

'''Tietoturvassa''' on monesti kysymys asenteista. Unixin rakenteen (ja siihen liittyvien perinteiden) sekä vapaiden ohjelmien runsauden ansiosta virukset ja "spyware" eivät juurikaan vaivaa Linuxia. Tämä ei kuitenkaan tarkoita, että Linux olisi [[Haittaohjelmat|haittaohjelmille]] immuuni.

Suurimmat riskit työpöytä-Linuxeissa ovat palvelujen säätö- tai [[ohjelmointivirhe]]et (varo siis turhien palvelujen avaamista maailmalle) ja selainten tietoturva-aukot. Kannattaa huolehtia järjestelmän tärkeimmät päivitykset ajantasalle: Linuxeja koetelleet madot ovat hyödyntäneet ongelmia, jotka asianmukaisesti ylläpidetyissä asennuksissa oli korjattu aikoja sitten.

Lisävarmuuden tuomiseksi voi myös käyttää [[palomuuri]]a (joka helpottaa palvelujen rajaamisen aiotuille käyttäjille), [[TCP Wrapper]]ia (tavallaan palvelukohtainen palomuuri), SELinuxia ja [[IDS]]ia (hyökkäyksentunnistusjärjestelmiä). Kaksi ensinmainittua ovat helppoja ottaa käyttöön eivätkä vaikuta koneen tavalliseen käyttöön (ellei palomuuria säädä liian tiukaksi).

[[Unix]]-tyylisten järjestelmien vanhimpia tietoturvaetuja on [[root|pääkäyttäjän]] säästeliäs käyttö, jatka tätä perinnettä! Hyvä tapa olisi jättää pääkäyttäjäterminaali kokonaan avaamatta, ja hoitaa pääkäyttäjäoikeuksia vaativat hommat [[su]]:n tai [[sudo]]n avulla.

== Käyttöjärjestelmän ja ohjelmien päivittäminen ==

Kaikista ohjelmistoista löytyy ajoittain ohjelmointivirheitä, jotka heikentävät tietokoneen turvallisuutta. Valmistajat julkaisevat päivityksiä jotka korjaavat ohjelmistojen virheitä, mutta päivitysten asentaminen on käyttäjän vastuulla. Linuxin tapauksessa tarvittavat toimenpiteet riippuvat jonkin verran siitä, mikä [[jakelu|jakeluversio]] on käytössä.

Kannattaa tarkistaa säännöllisesti (ehkä kerran viikossa) onko uusia päivityksiä saatavilla, ellei muistutuksia tule automaattisesti. Yleensä jokaisella jakelulla on oma sähköpostilista, millä tiedotetaan käyttöjärjestelmän ja ohjelmien tietoturvaan liittyvistä päivityksistä. Päivitykset asentuvat yleensä muutamalla hiiren klikkauksella tai parilla komennolla komentorivillä, kunhan "asennuslähteet" on oikein säädetty.

Jos osa ohjelmista on asennettu muualta kuin jakelun virallisista lähteistä, näiden ohjelmien päivityksistä pitää huolehtia erikseen. Asennuslähteen lisäämisen tai ulkopuolisen ohjelman asentamisen yhteydessä olisi hyvä selvittää, miten päivitykset tai tietoturvatiedotus on hoidettu tämän lähteen tai ohjelman osalta.

Alla on annettu ohjeet yleisimpien jakeluversioiden ja niiden tukemien ohjelmistopakettien päivittämiseen.
Mikäli käytössä on niin vanha versio jakelusta että valmistaja ei enää tarjoa
siihen tietoturvapäivityksiä, on jakelu syytä päivittää uudempaan versioon.

* [[Debianin päivittäminen]]
* [[Fedoran päivittäminen]]
* [[Gentoon päivittäminen]]
* [[SUSEn päivittäminen]]
* [[Ubuntun päivittäminen]]

== Käyttöoikeuksien hallinta ==
Olennainen osa Linux-tietoturvaa on mahdollisuus rajoittaa [[käyttäjä|käyttäjien]] oikeuksia [[tiedostojärjestelmä|tiedostojärjestelmään]]. Käyttöoikeudet määritetään käyttäjä- ja ryhmäkohtaisesti. Lisäksi Linuxin [[Linuxin hakemistorakenne|hakemistorakenteessa]] määritetään tarkkaan hakemistojen [[tiedoston oikeudet|käyttöoikeudet]] niiden tarkoituksen ja käyttöoikeuksien mukaan. Nämä yhdessä luovat pohjan tietoturvalliselle käyttöjärjestelmälle.

===Pääkäyttäjä===
Linuxin tietoturvaa parantaa tavallisen [[käyttäjä]]n ja pääkäyttäjän erottaminen toisistaan. Pääkäyttäjällä, eli erityisellä [[root]]-tunnuksella, on kaikki oikeudet käyttöjärjestelmään ja näin myös suurin riski vahingoittaa käyttöjärjestelmää. Tavallisen käyttäjän oikeudet taas ovat rajoitetut, mahdollistaen kuitenkin normaalin päivittäisen toiminnan, kuten dokumenttien kirjoittamisen, musiikin kuuntelemisen ja oman ympäristönsä muokkaamisen, jopa ohjelmien asentamisen omaan käyttöönsä.

Vaikka kotikäyttäjälle kahden käyttäjätunnuksen ja salasanan muistaminen voi kuulostaa turhalta, on se ehdottomasti helpoin keino parantaa henkilökohtaista tietoturvaa. Esimerkiksi virusten ja haittaohjelmien levittäminen internetissä on helppoa ja ohjelmien virheiden vuoksi sellainen voi joutua myös omalle koneelle. Käyttämällä aina rajoitettua käyttäjätunnusta vähennät huomattavasti riskiä sotkea koko käyttöjärjestelmää.

Siis ohje yksinkertaistettuna:

# Kirjaudu sisään aina tavallisen "matti"-käyttäjän tunnuksilla, ei root-tunnuksilla!
# Älä lisää normaalille käyttäjätunnukselle oikeuksia, mitä et välttämättä tarvitse
# Käytä root-tunnusta ainoastaan ohjelmien ja järjestelmän asennukseen, kaikkia käyttäjiä koskeviin säätöihin yms. järjestelmän ylläpitoon, ei tavalliseen työhön
# Jos vieras ohjelma vaatii pääkäyttäjän tunnusta tai salasanaa, mieti kahdesti onko ohjelma välttämätön! Ohjelmia voi asentaa myös ajamatta asennusohjelmaa pääkäyttäjänä.

Suorittaaksesi ohjelman pääkäyttäjän tunnuksilla sinun ei tarvitse kirjautua ulos järjestelmästä. Voit kirjautua pääkäyttäjäksi eri [[virtuaalikonsoli|virtuaalikonsolilla]] tai [[terminaaliemulaattori|pääteikkunassa]]. Komentoriviltä minkä tahansa yksittäisen ohjelman voi suorittaa pääkäyttäjän oikeuksilla komennoilla [[su]] tai [[sudo]]. Pelkkä "su" vaihtaa pääkäyttäjän oikeuksiin "exit"-käskyyn saakka. sudon voi säätää niin, ettei salasanaa tarvitse antaa joka käskyn yhteydessä.

Useimmista [[jakelu]]ista löytyy vastaavat ohjelmat myös graafisena. [[GTK]]-pohjaisissa ympäristöissä ([[GNOME]], [[Xfce]] ym.) käytetään yleensä [[gksu]]a (tuki sulle ja sudolle) tai [[gksudo]]a (tuki sudolle). [[KDE]]:ssä käytetään [[kdesu]]a (tuki sulle, myös sudoa varten muokattuja versioita olemassa). Järjestelmän asetusohjelmien avaaminen tavallisena käyttäjänä aiheuttaa yleensä pääkäyttäjän salasanan kysymisen joko gksu(do)n tai kdesun avulla. Koko työpöytäympäristöä ei pidä käynnistää pääkäyttäjänä.

===Palveluiden tunnukset ja ryhmät===
Jotta tietoturva-aukko yhdessä palvelimessa tai vastaavassa ohjelmassa ei mahdollistaisi koko järjestelmän haltuunottoa, palvelimet ajetaan yleensä jokainen omalla tunnuksellaan. Usein palvelimella on käytössään myös oma [[ryhmä]]. Näin murtautuja saa käyttöönsä vain rajalliset oikeudet. Pyrkimyksenä on, että palvelimen tunnuksella ei olisi oikeuksia muokata muita tiedostoja kuin mitä palvelimen toiminta vaatii.

Useimmiten palvelin on käynnistettävä pääkäyttäjän oikeuksin, jotta sillä olisi mahdollisuus käyttää tiettyjä [[TCP]]/[[UDP]]-portteja (<1024) tai muita erikoistoimintoja. Otettuaan käyttöön portin tai muun resurssin ohjelma luopuu pysyvästi näistä oikeuksista (katso [[setuid]]). Jotkut ohjelmat tarvitsevat jatkossakin pääkäyttäjäoikeuksia, mutta käyttävät näitä säästeliäästi, suorittaen (valta)osan koodistaan palvelinkohtaisella tunnuksellaan, joko [[seteuid]]-kutsun tai [[fork|lapsiprosessien]] avulla.

Palvelimen (tai toiminnon) ryhmää käytetään esimerkiksi sähköpostin (mail), pelien (games), päätelaitteen (tty) ja kirjautumislokin (utmp) tapauksessa. Tiedostot ovat yksittäisen käyttäjän tai pääkäyttäjän omistuksessa, mutta ryhmäoikeuksien kautta eri ohjelmilla on oikeus kirjoittaa näihin tiedostoihin. Samaa järjestelmää voi käyttää mielivaltaisia uusia palvelimia luotaessa.

Aikoinaan palvelimet, jotka eivät tarvinneet pääkäyttäjäoikeuksia, ajettiin yleensä tunnuksella ja ryhmällä nobody. Tämä johti kuitenkin siihen, että ongelma yhdessä palvelimessa mahdollisti hyökkäykset muihin tätä tunnusta käyttäviin palvelimiin. Nykyään nobody on hyvin vähäisessä käytössä, mutta on käytettävissä ellei johonkin käyttöön halua luoda uusia tunnuksia. nobody-tunnusta käyttävistä palveluista mainittakoon [[NFS]], joka käyttää tätä tunnusta silloin kun se on asetettu olemaan luottamatta asiakaskoneen tarjoamiin käyttäjätunnuksiin ([[UID]]-numeroihin).

==Selaimet==
Useimmat [[www-selaimet]] ovat hyvin monimutkaisia ja nopeasti kehittyviä ohjelmia ja sen myötä alttiita ohjelmointivirheille. Selaimissa esiintyvät tietoturva-aukot korjataankin useimmiten hyvin nopeasti. Tärkeää on valita sellainen suosittu selain, jota päivitetään aktiivisesti, kuten [[Firefox]], [[Chrome]] tai [[Opera]].

Tärkein puolustuskeino on ohjelmien ja kirjastojen pitäminen päivitettyinä. Esimerkiksi JavaScriptin kautta ei voi tulla haittaohjelmia ellei selaimessa ole vakavaa tietoturva-aukkoa. Suosituimmat selaimet päivitetään kuitenkin niin nopeasti tietoturva-aukkojen paljastuttua ettei käytännössä JavaScriptin kautta ole mahdollista tulla haittaohjelmia.

Suurin tietoturvauhka selaimissa on kuitenkin niiden lisäosat ja liitännäiset. Selaimen lisäohjelmat tulisi valita harkiten niin että vain tarvittavat lisäohjelmat asennetaan, turhia lisäohjelmia ei tulisi koskaan asentaa. Etenkin [[Flash]]in ja [[Java]]-liitännäisen tietoturva-aukkoja hyödynnetään aktiivisesti, eikä niiden kehittäjiä juurikaan kiinnosta korjata ohjelmiaan nopealla aikataululla. Flashia tai Javaa ei tule missään tapauksessa asentaa selaimeen. Jos selaimessa on valmiiksi mukana Flash, kuten Chromessa, tulisi se kytkeä manuaalisesti pois päältä selaimen asetuksista. Monet kuitenkin käyttävät Flashia tai Javaa varoituksista huolimatta, tietäen niiden haitallisuuden. Tässä tapauksessa kannattaa vähintäänkin asettaa selaimen asetuksista selain kysymään ennen kuin Flash ja Java sisältöä suoritetaan.

Selaimen tietoturvaa lisääviä lisäosia voi asentaa oman harkinnan mukaan. Ohessa muutamia esimerkkejä.
* [[uBlock Origin]] - Mainokset tulee aina estää sillä niidenkin avulla levitetään haittaohjelmia. [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/02/ttn201402071359.html] [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/04/ttn201604111832.html]
* [[HTTPS Everywhere]] - Monet kirjautumista vaativat sivustot käyttävät SSL-salausta vain kirjautumisvaiheessa eikä sen jälkeen. Tämä mahdollistaa "[[wikipedia:fi:Mies välissä -hyökkäys|mies välissä]]" -hyökkäyksen, sillä evästeet kulkevat verkon yli salaamattomina. Tästä syystä kannattaakin käyttää aina kun mahdollista salattua HTTPS-yhteyttä.
* [[NoScript]] - Lisäosat kannattaa sallia vain luotetuilta sivustoilta, kuten esimerkiksi nettipankin sivuilta. NoScriptillä pystyy nopeasti sallimaan tai estämään sivustojen JavaScriptit, Flashin ja Javan.
* [[RequestPolicy]] - Kätevä lisäosa jonka avulla voidaan estää kaikki ulkopuolisista verkkotunnuksista tuleva sisältö.

==Käynnistettävät tiedostot ja "autorun"==

Linux-jakeluissa sähköpostiohjelmia ei yleensä ole säädetty ajamaan liitteenä tulevia ohjelmia, vaikka liitettä klikattaisiinkin.

Kun tiedosto on tallennettu tiedostojärjestelmään, se, tulkitaanko se ohjelmaksi, määräytyy [[Tiedoston_oikeudet|tiedoston oikeuksiin]]
sisältyvien suoritusoikeusbittien, ei tiedostopäätteen tai edes tiedoston sisällön perusteella. Näin ohjelmaa ei tallennuksen jälkeenkään pääse vahingossa ajamaan. Käyttäjä voi niin halutessaan erikseen asettaa tiedostolle suoritusoikeudet.

Sähköpostiohjelma tai tiedostoselain voidaan toki ohjelmoida niinkin, että ohjelmia pääsee klikkaamalla ajamaan, mutta tämä olisi turhaa tietoturvan vaarantamista.

Sama koskee [[CD-levy|CD-levyjen]] ja muitten irrotettavien medioitten autorun-ohjelmia: niitä ei yleensä ajeta ellei käyttäjä erikseen sitä pyydä.
Vaikka CD-levyjen kautta ei viruksia juurikaan levitetä niin automaattikäynnistys on helppo tapa tehdä CD:stä [[Haittaohjelmat#Troijan hevoset|Troijan hevonen]] (katso [[wikipedia:en:2005_Sony_BMG_CD_copy_prevention_scandal|Sonyn rootkit]]).

===Binäärien ajaminen ja pakettien kautta leviävät virukset===

Mitä siis tehdä, jos netistä löytyy (tai sähköpostissa tulee) ohjelma, jonka haluaa ajaa. Jos kyseessä on valmis ajettava tiedosto, riittää että tallettaa sen jonnekin, asettaa suoritusoikeudet ja ajaa sen:
[[chmod]] a+x troijan_hevonen
[[cwd|.]]/troijan_hevonen

Ohjelmalla on yleensä kaikki samat oikeudet kuin sen käynnistäjälläkin, eli ellei ohjelmaan luota, se pitää vähintään ajaa tähän tarkoitukseen erikseen luodulla tunnuksella, mieluiten ei ollenkaan.

Etuliite ./ (millä kerrotaan, että ohjelma on [[työhakemisto]]ssa) tarvitaan, jollei ohjelmaa ole asennettu ohjelmille tarkoitettuun hakemistoon (jotka on lueteltu [[PATH]]-[[ympäristömuuttuja|muuttujassa]]). Tällä järjestelyllä estetään (pää)käyttäjää vahingossa ajamasta ohjelmaa, jolle on annettu jonkin toisen ohjelman nimi (tai sellaisen väärinkirjoitettu muoto).

Jos ohjelma tulee paketoituna ([[tar]], [[RPM|rpm]], [[deb]] tms.), paketin asentaminen asentaa tiedostot paketoijan määräämään paikkaan, mahdollisesti ylikirjoittaen muita tiedostoja (varsinkin jos paketin asentaa pääkäyttäjänä) ja asettaen tiedosto-oikeudet kohdalleen. Pakettiin saattaa kuulua myös asennuksessa ajettavia skriptejä. Pakettia ei siis pidä asentaa epämääräisistä lähteistä ja hiukankin epävarmoissa tapauksissa se pitäisi asentaa tarkoitukseen erikseen luodulla tunnuksella (jolle annetaan vain tarvittavat oikeudet asennuksen ajaksi, yleensä kirjoitusoikeudet varta vasten luotuun hakemistoon).

== SELinux ja GRSecurity ==

[[SELinux]] on kernelin moduuli joka mahdollistaa tarkemman auditoinnin ("turvallisuustarkastelut") järjestelmän suorittamien toimenpiteiden suhteen. Lähes kaikille tapahtumille on mahdollista määrittää "turvatasot". SELinuxin on kehittänyt NSA, jonka takia voidaankin olettaa sen täyttävän erittäin korkean turvallisuusluokituksen.

Säädettävyyden mukana tulee vaikeus; kuka jaksaa säätää kaiken pilkkua viilaten? Tämä on SELinuxin suurin ongelma: sen käyttöönotto on erittäin työläs.

SELinux on 2.6-sarjan kernelissä ("ytimessä") mukana ja sen kehitys tapahtuu ytimen ohessa. 2.4-sarjalaisiin tämä on saatavissa erillisenä patch-settinä ("korjaussarjana").

[[grsecurity]] on kilpaileva "tuote" joka ei ole mukana valtavirrassa, mutta se tekijän mukaan mahdollistaa vielä suuremmat tietoturvatason säädöt.

Molemmat tuotteet ovat hyödyllisiä jos niille on tarvetta. Yleensä pärjätään normaaleillakin turva-asetuksilla, mutta vaihtoehdot ovat hyväksi.

===Katso myös===
*[[Fedoran SELinux-asetukset]]
*[https://www.nsa.gov/ia/mitigation_guidance/security_configuration_guides/operating_systems.shtml#linux2 NSA:n tietoturvaoppaat] (pdf)

== TCP-wrapper ==

[[tcpwrappers|TCP-wrapper]] on käyttöoikeuskirjasto, jolla voidaan määritellä monimutkaisempia sääntöjä, ketkä pääsevät mihinkin verkkopalveluun ottamaan yhteyttä. Komennolla ldd /polku/ohjelmistoon | grep libwrap voi tarkistaa tukeeko palvelinohjelma TCP-wrapperia. Palvelun voi myös jättää tcpd:n käynnistettäväksi yhteyskohtaisesti [[inetd]]:n kautta, jolloin tcpd huolehtii rajoituksista.

Säännöt rakentuvat niin, että ensin pitää kieltää kaikki <tt>hosts.deny</tt>-tiedostossa ja sitten sallia yhteyksiä <tt>hosts.allow</tt>-tiedostossa (näin siis yleensä kotikoneella).

Esimerkki perussäädöistä, joissa sallitaan yhteydenotto SSHD-palvelinohjelmistoon vain verkkotunnusten omalafka.fi ja jokinlafka.fi alaisista koneista.

/etc/hosts.deny:
ALL: ALL

/etc/hosts.allow:
sshd: .omalafka.fi
sshd: .jokinlafka.fi EXCEPT UNKNOWN

Nimien käyttö ip-osoitteiden sijaan aiheuttaa turvallisuusreiän: se, joka itse hallitsee omat nimipalvelimensa, voi asettaa koneen nimen haluamakseen. Ylläolevat säännöt kuitenkin riittävät automaattisten hyökkäysten torjumiseen, ainakin jollei omalafka.fi ole arvattavissa koneen oman nimen tms. perusteella. EXCEPT UNKNOWN suojaa hyökkäysiltä vaatimalla yhteensopivuus ip-osoitteella saadun nimen ja tällä nimellä saadun ip-osoitteen välillä, mutta samalla yhteydet voivat estyä nimipalvelin- tai verkko-ongelmien takia.

== Palomuuri ==

Useimmiten verkkoon liitettävät laitteet on syytä suojata palomuurilla. Linux-palomuureista tietoutta löytyy [[Palomuurit]]-artikkelista.

== Virustorjunta ==

Linuxille on tehty todella vähän viruksia, mutta esim. Windows-järjestelmien sähköpostia liikuttavissa palvelimissa tai tiedostosäilöissä voi olla tarpeen käyttää virustorjuntaa. Aiheesta lisää sivulla [[Virustorjunta]].

==SSH==
Jos ajat [[SSH]]-palvelinta, kannattaa tarkistaa että soveltuvat [[SSH-turvatoimet]] on tehty. sshd käyttää yleensä sekä omia asetuksiaan, että pam-kirjastoa ja normaaleja unix-salasanoja. Asetusten yhteisvaikutus ei ole intuitiivinen, joten asiaa koskevien varoitusten lukeminen on hyvin suotavaa. Parasta on rajoittaa yhteydet muutamaan luotettavaan ip-osoitteeseen.

==PRISM==
Kattava Yhdysvaltalainen vakoiluohjelma, jonka seurauksena lukuisat ohjelmistot sekä palvelut, joita myös Linux-pohjaiset käyttöjärjestelmät voivat käyttää ja siten altistua, ovat potentiaalisesti tietoturvariskejä.

* [https://fi.wikipedia.org/wiki/PRISM_%28ohjelma%29 https://fi.wikipedia.org/wiki/PRISM_%28ohjelma%29]
* [https://prism-break.org/ https://prism-break.org/ - Vaihtoehtoja yleisesti käytetyille ohjelmille sekä palveluille.]

==Katso myös==
*[[Haittaohjelmat]]
*[[Langattoman verkon tietoturva]]

[[Luokka:Tietoturva]]
{{Malline:Palvelin}}

Sshd

2019-01-01T19:34:48Z

Heikkiket: Lisätty Palvelin-malline ja maininta systemd:stä

SSHD on palvelintietokoneella toimiva ohjelma, joka mahdollistaa etäkirjautumisen koneelle [[SSH|SSH.ta]] käyttäen. Sen voi toki asentaa myös omalle kotikoneelle.

Tyypillisesti Linux-palvelimiin asennetaan ja konfiguroidaan SSHD, jotta palvelinta voi hallita etänä omalta työasemalta.

==Asennus==
{{asenna|sshd|sshd}}

==Palvelun käynnistäminen==
[[systemd|Systemd:tä]] käyttävissä Linux-jakeluissa SSH-palvelimen voi käynnistää komennolla
systemctl start sshd

Jotta palvelu käynnistyisi joka kerta kun palvelin uudelleenkäynnistetään, se pitää enabloida:
systemctl enable sshd

==Asetusten muokkaaminen==
SSHD:n asetuksia voi muuttaa muokkaamalla tiedostoa
/etc/sshd/sshd_config

== Tervehdyksen näyttäminen käyttäjille ==
Tiedoston '''/etc/motd''' sisältö tulostetaan käyttäjän näkyville aina kun hän kirjautuu sisään.

==Turvallisuuden kohentaminen==
SSH-palvelimen turvallisuuteen kannattaa kiinnittää huomiota, koska sitä kautta voi saada koko järjestelmän hallintaansa. Turvatoimia käsitellään artikkelissa [[SSH-turvatoimet]].

==SSH:n käyttö==
SSH-asiakasohjelman käyttöä käsitellään artikkelissa [[SSH]].

[[Luokka:Etäkäyttö]]
[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
{{Malline:Palvelin}}

SSH

2019-01-01T19:32:56Z

Heikkiket: Lisätty Palvelin-malline

'''SSH''' eli ''Secure SHell'' on alun perin suomalaisen Tatu Ylösen kehittämä etäkäyttöohjelmisto, jolla voidaan ottaa [[wikipedia:fi:salaus|salattuja]] yhteyksiä järjestelmästä toiseen. SSH:sta löytyy avoin [[OpenSSH]]-toteutus, joka on peräisin [[OpenBSD]]-projektista. [[PuTTY]] on [[X|X:ssä]] toimiva ssh-asiakasohjelma UNIX-järjestelmille ja Windowsille. SSH on käytännössä täysin korvannut käytössä aikaisemman salaamattoman RSH (Remote SHell) -protokollan.

SSH-palvelun asentaminen palvelimelle ja konfigurointi käsitellään erillisessä artikkelissa [[sshd]].

== Peruskäyttö ==
Monissa jakeluissa tulee mukana ssh-asiakasohjelma komentoriville, jolloin ssh-yhteyden voi ottaa palvelimelle yksinkertaisesti komennolla
ssh minun.palvelin.example
Tällöin kirjautumista yritetään samalla tunnuksella, millä järjestelmään on kirjauduttu sisälle. Muulla tunnuksella yhdistäminen onnistuu seuraavasti
ssh kayttajatunnus@minun.palvelin.example

Mikäli yllä olevan komennon kirjoittaminen toistuvasti tuntuu työläältä, on mahdollista luoda ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) oma profiili yhteyttä varten. Tämä onnistuu lisäämällä tiedostoon rivit:
Host lyhytnimi minun.palvelin.example
HostName minun.palvelin.example
User kayttajatunnus
Host määrittelee komentoriville syötetyt aliakset, jotka käyttävät tätä profiilia. Yllä olevaa profiilia käytettäessä seuraavat komennot saavat aikaan saman lopputuloksen:
ssh kayttajatunnus@minun.palvelin.example
ssh minun.palvelin.example
ssh lyhytnimi
Mikäli haluat yhdistää avainparilla (keypair) palvelimelle, onnistuu se seuraavalla komennolla
ssh -i /kansio/avain.tiedosto käyttäjänimi@palvelin

== SSH-palvelimen perustaminen ==
Jos haluat perustaa palvelimen, johon voi kirjautua SSH:lla, sinun on asennettava SSH-palvelu palvelimelle. Asiaa käsitellään tarkemmin artikkelissa [[sshd]]

== Graafiset ohjelmat ==
Jos halutaan ajaa [[X]]-ohjelmia SSH:n kautta on komentoon sisällyttävä parametri <tt>-X</tt> ([[#X:n tietoturva|tietoturvasyistä]] tämä ei yleensä ole oletuksena), esimerkiksi näin:
ssh -X guru@linuxburken.firma.example

Usein erityisesti X-ohjelmien ajossa pullonkaulaksi muodostuu hidas yhteys. Hitaan yhteyden aiheuttamia ongelmia voidaan kompensoida pakkaamalla tiedonsiirto:
ssh -X -C guru@linuxburken.firma.example

Jotta graafisten ohjelmien käyttäminen onnistuisi, on sshd:n (etäkoneen) asetustiedostossa (<tt>/etc/ssh/sshd_config</tt>) oltava rivi
ForwardX11 yes
Oletuksena tämä arvo on <tt>no</tt>, vaikkakaan tällä ei ole suurempaa merkitystä ''palvelinkoneen'' turvallisuudelle.

Jotta yhteystyö, esimerkiksi tekstin kopioiminen leikepöydän kautta, toimisi normaaliin tapaan paikallisten ja palvelimella ajettavien sovellusten välillä joutuu lisäksi hyväksymään "ForwardX11Trusted", komentorivillä <code>-Y</code>. Sekä tavallinen että varsinkin luotettu X-edelleenohjaus antaa vieraalle koneelle mahdollisuuden käyttää hyväkseen X-sovellusten välistä melko heikkoa tietoturvaa. Katso [[#X:n tietoturva|X:n tietoturva]] alla.

Oletusasetukset ForwardX11 ja ForwardX11Trusted voi asettaa tiedostoissa /etc/ssh_config ja /etc/.ssh/config, haluttaessa kone- ja verkkokohtaisesti:

Host *.luotettuverkko.example.org,omakone.example.net
ForwardX11 yes
ForwardX11Trusted yes
Host muu-x-palvelin.example.com
ForwardX11 yes
ForwardX11Trusted no
Host *
ForwardX11 no
ForwardX11Trusted no

== Yhteyksien uusiokäyttö ==
Mikäli samalle palvelimelle otetaan useampia yhteyksiä, voidaan yhtä yhteyksistä käyttää niin kutsuttuna isäntäyhteytenä, jolloin muut yhteydet otetaan sen kautta. Tällöin salasana on annettava vain kerran isäntäyhteyttä avatessa ja muiden yhteyksien ottaminen hoituu erittäin nopeasti.

Isäntäyhteyttä otettaessa ssh:lle on annettava parametri <tt>-M</tt>:
ssh -M mun.palvelin.example

Jonka jälkeen toinen yhteys voidaan ottaa tavalliseen tapaan
ssh mun.palvelin.example
Eikä salasanaa enää kysytä.

Jotta isäntäyhteyksien käyttö onnistuisi, on ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) lisättävä rivit
Host *
ControlPath ~/.ssh/ctl-%r-%h-%p
ControlMaster auto

Ominaisuus löytyy OpenSSH:n versiosta 4.2 ja sitä uudemmista.

== Tunnistaminen avainparilla ==
Salasanatunnistuksen ohella varteenotettava tapa autentikoida yhteys palvelimelle on avainparimenettely. Siinä asiakaskoneella luodaan avainpari, jonka yksityinen osa jätetään omalle koneelle, ja julkinen osa siirretään kaikille niille koneille, joilla avainparitunnistusta halutaan käyttää.

*Luodaan avainpari ssh-keygen -ohjelmalla. Mikäli palvelimelle on asennettu vähintään OpenSSH 6.5, voidaan käyttää parempaa elliptiseen käyrään perustuvaa ed25519-algoritmia.

ssh-keygen -t ed25519

Vanhemmat versiot eivät tue ed25519-algoritmia, joten niiden kanssa joudutaan käyttämään RSA:ta. <tt>-b</tt> -lipulla voidaan valita avaimen pituus, jonka voi RSA:ssa valita mielivaltaisesti 768-16384 (oletus 2048) bitin väliltä.

ssh-keygen -t rsa -b 4096

<tt>ssh-keygen</tt> ilman parametrejä valitsee tyypillisesti järkevät oletusarvot.

*Tässä vaiheessa ssh-keygen kysyy salasanaa avaimelle ja mahdollisesti polkua. Oletuspolkua (~/.ssh/id_rsa) ei yleensä pidä muuttaa, mutta salasana lisää turvallisuutta oleellisesti, jos joku pääsee käsiksi avaintiedostoon. Salasana saa olla mielivaltaisen pitkä. Tiedoston <tt>id_rsa</tt> turvallisuudesta on pidettävä huolta, sillä sen avulla kuka tahansa voi kirjautua käyttämillesi palvelimille tunnuksillasi (murrettuaan mahdollisen salasanan).
*Sitten kopioidaan julkinen osa kaikille palvelimille missä tätä avainparia halutaan hyödyntää. Helpointa on käyttää tähän ssh-copy-id -ohjelmaa, joka tulee useimpien jakeluiden mukana.
ssh-copy-id etäkone
Muita tapoja julkisen osan kopiointiin on esitetty seuraavassa. Huomaa, että <tt>authorized_keys</tt>-tiedostossa jokaisella rivillä määritetään yksi avain. Jos et ole aiemmin käyttänyt tätä menetelmää, tiedostoa ei ole, ja oman julkisen avaimen kopioiminen etäkoneen <tt>authorized_keys</tt>-tiedostoksi ei tuota ongelmia.
[[scp]] ~/.ssh/id_rsa.pub palvelin:/home/kayttaja/.ssh/authorized_keys
Mikäli sinulla on jo ennestään etäkoneessa <tt>~/.ssh/authorized_keys</tt>-tiedosto, voit komentaa näin:
[[cat]] ~/.ssh/id_rsa.pub | ssh käyttäjä@etäkone '[[cat]] >> ~/.ssh/authorized_keys'

*Nyt voit kirjautua kaikille palvelimille, joille olet julkisen avaimesi kopioinut käyttämättä palvelimen salasanaa. Salasanan ei siis enää tarvitse olla helposti muistettava – ja salasanalla kirjautumisen sshd:n kautta voi kieltää kokonaan.
*Käyttäen ohjelmaa ssh-agent säästytään myös avaintiedoston salasanan toistuvalta antamiselta. Avaintiedoston salasana annetaan vain kerran X- tai pääteistunnon alussa. Ssh-agentin voi käynnistää taustalle automaattisesti aina koneen uudelleenkäynnistyksen yhteydessä lisäämällä [[crontab]]:iin rivi:
@reboot ssh-agent -s | grep -v echo > $HOME/.ssh-agent
*Pääteistunnon aluksi annetaan komento:
ssh-add -t 10800
*Seuraavaksi kysytään avaintiedoston salasanaa kerran, minkä jälkeen voit ilman salasanakyselyä kirjautua normaalisti ssh:lla 10800 sekunnin ajan kaikille niille palvelimille, joille olet julkisen avaimesi kopioinut.

Jos haluaa kirjautua automaattisesti, esimerkiksi cron-työn yhteydessä, joutuu käyttämään salasanatonta avaintiedostoa. Tähän käyttöön voi luoda rinnakkaisen avaimen, jota pidetään eri tiedostossa (johon viitataan ssh:n vivulla <code>-i</code>) ja avaimen valtuuksia voi rajoittaa laittamalla tiedoston authorized_keys tämän avaimen kohdalle rivin alkuun "optioita", esimerkiksi (huomaa pilkkujen, lainausmerkkien ja välilyöntien käyttö):
from="*.kotiverkko.example.org,työkoneeni.example.com",no-port-forwarding,no-X11-forwarding jatässäitsejulkinenavainkaikkinensa

''HUOM! Jos SSH-palvelimella on [[eCryptfs]]:llä salatut kotihakemistot, joutuu SSH joka tapauksessa aina kysymään salasanaasi, koska sitä tarvitaan kotihakemiston salauksen avaamiseen.''

== Tunneli ==
SSH:n avulla voi tunneloida minkä tahansa TCP-portin käytettäväksi verkon yli. Tämä tapahtuu sovelluksille läpinäkyvästi, joten se tarjoaa hienon mahdollisuuden parantaa – tai huonontaa – tietoturvaa tilanteissa, joissa tietyn sovelluksen muokkaaminen ei ole mahdollista tai käytännöllistä.

Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]].

Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti <tt>6060</tt> SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia <tt>23</tt>.
ssh -L 6060:localhost:23 etäkone
Ottamalla nyt yhteyden paikallisella koneella porttiin <tt>6060</tt>, yhteys ohjautuu SSH-tunnelin yli etäkoneen porttiin <tt>23</tt>, [[telnet]].

Tunnelia ei ole pakko tehdä localhostiin, vaan mikä tahansa kone käy. Näin voit esimerkiksi päästä käsiksi sisäverkkoihin, joihin et suoraan Internetistä pääse. Esimerkki:
ssh example.com -L 123:192.168.6.12:1337 -N

Tässä esimerkissä otat siis ssh-yhteyden palvelimelle example.com, johon sinulla on tunnus ja pääsy. Example.com-palvelimella SSH-palvelin tunneloi yhteyden sisäverkon koneelle 192.168.6.12 ja portille 1337, johon ei normaalisti ole ulkoa pääsyä. N-vipu estää komentotulkkiin siirtymisen ja jättää ssh:n tilaan, jossa salasanakyselyn jälkeen ei näytä tapahtuvan mitään.

Tämän jälkeen voisit jollakin ohjelmalla ottaa yhteyttä osoitteeseen ja porttiin localhost:123 ja tunnelin ansiosta siinä vastaisikin sisäverkon koneen portti 1337. Kun olet valmis, katkaise SSH-istunto näppäinyhdistelmällä Ctrl+C.

=== WWW-selaimen tunnelointi ===
OpenSSH:ssa on myös sisäänrakennettu socks palvelin, jonka avulla WWW-selaimen liikenne voidaan helposti tunneloida ilman ylimääräistä ohjelmistoa.

Esimerkki:
ssh -D 8080 kayttaja@palvelin.fi

Tunnelin luomisen jälkeen selaimen SOCKS v4 välityspalvelimen osoitteeksi asetetaan localhost (joissain selaimissa käytettävä ip-osoitetta 127.0.0.1) ja portiksi esimerkin tapauksessa 8080. On huomattava, että selaimen lisäosat eivät välttämättä kunnioita selaimen välityspalvelin asetuksia, jonka vuoksi esim. [[Yle Areena]]n käyttö ei onnistu tällä järjestelyllä ulkomailta. Siitä huolimatta tunnelointi parantaa huomattavasti tietoturvaa käytettäessä avoimia langattomia verkkoja. Tietoturvaa voi parantaa estämällä [[palomuuri|palomuurilla]] liikenteen ulospäin, näin ei voi vahingossakaan käyttää Internetiä turvattomasti tunnelin ohi.

=== Käänteinen tunneli ===
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti <tt>23</tt> SSH:lla niin, että se on käytettävissä etäkoneelta portissa <tt>1337</tt>.
ssh -R 1337:localhost:23 etäkone

Ottamalla nyt yhteyden etäkoneella porttiin <tt>1337</tt>, yhteys ohjautuu SSH-tunnelin ja mahdollisen palomuurin läpi paikalliselle koneelle porttiin <tt>23</tt>.

Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (engl. socket) asettaminen porttia <tt>1024</tt> alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet.

==Tietoturva==
SSH-yhteys on salattu, mutta ei pidä tuudittautua valheellisen turvallisuuden tunteeseen, sillä erilaisia hyökkäyskeinoja on olemassa. Lue artikkelista [[SSH-turvatoimet]] vinkkejä SSH-palvelimesi turvaamiseen.

Salaus auttaa siihen, ettei verkkoa passiivisesti salakuunteleva pysty seuraamaan liikennettä ja ettei sitä pystytä muokkaamaan. Edellinen voi myös olla tietoturvaongelma, sillä yrityksen palomuurikaan ei pysty erottamaan ongelmallista liikennettä sallittusta.

===Koneiden avaimet===

SSH estää koneitten avainten avulla vieraan koneen esiintymisen luotettuna palvelimena (nimipalvelinhyökkäysten tms. avulla). ssh varoittaa, jos avaimet eivät täsmää. Varoituksesta ei ole hyötyä, jos siitä ei välitä, joten on oleellista kopioida koneitten avaimet /etc/ssh_host*_key.pub omalle koneelle tiedostoon /etc/ssh/ssh_known_hosts tai ~/.ssh/known_hosts.
Avainriville pitää lisätä myös koneesta mahdollisesti käytettävät aliakset
kone.example.com,kone,alias,alias.example.com,192.168.0.1 itseavainkaikkinensa

Varoituksen yhteydessä ssh kertoo koneen avaimen "sormenjäljen", jonka voi verrata oikean avaimen sormenjälkeen jopa puhelimitse. Jos vain yhden koneen kanssa on ongelmia, ssh-yhteyden voi ottaa toiselle koneelle toiseen verkkoon ja yrittää yhteyttä sitä kautta. Jos tältä koneelta katsottuna vieraan koneen sormenjälki on sama kuin omastakin koneesta katsottuna, kyseessä ei ole paikallinen nimipalvelinhuijaus.

===Murtautuminen===

Se, että ssh-liikenne on salattua, ei estä murtautumasta ssh-palvelimen kautta suoraan. Itse palvelimessa ei ole ollut kovin paljon reikiä, mutta heikkoja salasanoja voi hyödyntää ssh-palvelimen kautta. Joissakin [[jakelu]]issa palvelin on oletuksena päällä, koska koneita on tarkoitettu etäylläpidettäviksi. Tällöin on tärkeää rajoittaa miltä koneilta ja mille tunnuksille ssh:lla pystyy kirjautumaan ja varmistamaan, että näillä tunnuksilla on hyvät salasanat – ellei salasanalla kirjautumista ssh:lla estetä kokonaan (katso [[#Tunnistaminen avainparilla|tunnistaminen avainpareilla]] yllä).

Katso myös [[SSH-turvatoimet]].

===X:n tietoturva===

Samalla [[X]]-palvelimella ajettavat ohjelmat luottavat yleensä toisiinsa ja X-palvelin luottaa ohjelmiin. Jos ohjelma niin haluaa se pystyy esimerkiksi valtaamaan leikepöydän juuri ennen sen sisällön kopioimista komentoriville ja siten ajamaan mielivaltaisia komentoja, tai luomaan läpinäkyvän näytön kokoisen ikkunan ja sen kautta salakuuntelemaan näppäimistöä. Tämä ei yleensä ole ongelma, sillä jos jokin ajettava ohjelma on trojan hevonen, se pystyy myös käyttämään tunnuksen oikeuksia suoraan. Verkon yli ajettaessa yhdellä koneella vallatulla tunnuksella voi kuitenkin murtautua myös samaa X-palvelinta käyttäville muille koneille.

Jotta voisi käyttää myös heikomman tietoturvan koneita tai koneita, joiden ylläpitoon ei luota, ssh ei yleensä pyytämättä anna toisella koneella ajettavien ohjelmien käyttää paikallista X-palvelinta. Nykyisissä X-palvelimissa on myös mahdollista rajoittaa X:n käyttöä niin, että jotkut, tässä tilanteessa erityisen vaarallisiksi huomatut toiminnot eivät ole vieraan ohjelman käytettävissä.

Jos etäyhteydessä ei ole tarkoituksena ajaa graafisia ohjelmia, X-yhteyttä ei siis kannata muodostaa. Jos käyttää graafisia ohjelmia, mutta epäilee etäkoneen tietoturvaa, X:n voi sallia vain kohtuullisen turvaallisesti koetuin osin.
ssh -x kone-ilman-x-ohjelmia.example.org
ssh -X kone-jossa-x-ohjelmia.example.org
ssh -Y kone-johon-luottaa.example.org

==SSH välityspalvelimen läpi==
SSH-yhteydet voidaan myös yhdistää HTTP-välityspalvelimen, kuten [[Squid]]in läpi. Seuraava asetus vaatii Corkscrew-ohjelman, joka löytyy useimpien jakelupakettien ohjelmavarastosta.

Lisää <tt>~/.ssh/config</tt>-tiedostoon seuraavat rivit vaihtaen <tt>cache.palvel.in 8080</tt>:n joksikin muuksi:
<pre>Host *
ProxyCommand corkscrew cache.palvel.in 8080 %h %p</pre>
Jos haluat esimerkiksi vain fi-, org- ja net-domainit menemään välityspalvelimen läpi, muuta Host-asetus <tt>*</tt>:n sijasta <tt>*.fi *.org *.net</tt>:ksi.

==Käyttöesimerkki: varakopiot verkon yli==
Varakopioi kotisivusi toisen koneen kotihakemistosta ssh:lla. Tähän käyttötarkoitukseen [[rsync]] tai [[rdiff-backup]] sopivat kylläkin huomattavasti paremmin.

ssh toinen.kone.fi 'cd public_html && tar -cjvf - .' | cat > kotisivut.tar.bz2

Palauta hakemistorakenne takaisin

cat kotisivut.tar.bz2 | ssh toinen.kone.fi 'cd public_html && tar xjvf -'

Vastaava [[Varmuuskopiointi#Rsync|perusteellisempi esimerkki]] löytyy artikkelissa varmuuskopioinnista.

==Käyttöesimerkki: graafinen VNC-yhteys kahden palomuurin takana olevan koneen välille ==
Koneet A ja B ovat [[palomuuri]]en takana, kone C ei. Tarkoituksena nähdä koneen A näytöllä koneen B näytön näkymä [[VNC#Yhdist.C3.A4minen_olemassaolevaan_X-istuntoon|VNC-yhteyden]] yli.

Kone A ottaa ensiksi yhteyden koneeseen C, tunneloiden koneen C portin 5903 paikalliseen porttiin 5904:
ssh ckayttaja@ckone.com -L 5904:localhost:5903

Tämän jälkeen kone B ottaa yhteyden koneeseen C. Tunneloiden koneen C portti 8001 koneen B porttiin 22 (SSH):
ssh -R 8001:localhost:22 ckayttaja@ckone.com

Tämän jälkeen käyttäjä A ottaa koneelta C yhteyden koneeseen B. Tunneloiden koneen B portin 5900(VNC) koneen C porttiin 5903:
ssh bkayttaja@localhost -p 8001 -L 5903:localhost:5900

Nyt A käynnistää VNC:n koneen B porttiin 5900
x11vnc

Ja tämä B-koneen portti 5900 tunneloituu noin neljän portin läpi koneen A porttiin 5904, jolloin A saa VNC:n käyntiin:
vncviewer localhost:5904

==Katso myös==
*[[SSH-turvatoimet]]
*[[sshd]]
*[[ClusterSSH]]
*[[SFTP]]
*[[SCP]]
*[[Telnet]]
*[[HST]] - Henkilökortin varmenteiden käyttö.

==Aiheesta muualla==
* [[wikipedia:fi:SSH|SSH Wikipediassa]]
* [[wikibooks:fi:SSH|SSH Wikikirjastossa]]
* [http://www.openssh.com/ OpenSSH]
* [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY]

[[Luokka:Etäkäyttö]]
[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tietoturva]]
[[Luokka:Komentorivin erikoisohjelmat]]
{{Malline:Palvelin}}

SSH

2019-01-01T19:32:17Z

Heikkiket: Lisätty lyhyt huomautus sshd:sta

SSH

2019-01-01T19:31:05Z

Heikkiket: /* Katso myös */ Lisätty sshd

'''SSH''' eli ''Secure SHell'' on alun perin suomalaisen Tatu Ylösen kehittämä etäkäyttöohjelmisto, jolla voidaan ottaa [[wikipedia:fi:salaus|salattuja]] yhteyksiä järjestelmästä toiseen. SSH:sta löytyy avoin [[OpenSSH]]-toteutus, joka on peräisin [[OpenBSD]]-projektista. [[PuTTY]] on [[X|X:ssä]] toimiva ssh-asiakasohjelma UNIX-järjestelmille ja Windowsille. SSH on käytännössä täysin korvannut käytössä aikaisemman salaamattoman RSH (Remote SHell) -protokollan.

SSH-palvelun asentaminen palvelimelle ja konfigurointi käsitellään erillisessä artikkelissa [[sshd]].

== Peruskäyttö ==
Monissa jakeluissa tulee mukana ssh-asiakasohjelma komentoriville, jolloin ssh-yhteyden voi ottaa palvelimelle yksinkertaisesti komennolla
ssh minun.palvelin.example
Tällöin kirjautumista yritetään samalla tunnuksella, millä järjestelmään on kirjauduttu sisälle. Muulla tunnuksella yhdistäminen onnistuu seuraavasti
ssh kayttajatunnus@minun.palvelin.example

Mikäli yllä olevan komennon kirjoittaminen toistuvasti tuntuu työläältä, on mahdollista luoda ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) oma profiili yhteyttä varten. Tämä onnistuu lisäämällä tiedostoon rivit:
Host lyhytnimi minun.palvelin.example
HostName minun.palvelin.example
User kayttajatunnus
Host määrittelee komentoriville syötetyt aliakset, jotka käyttävät tätä profiilia. Yllä olevaa profiilia käytettäessä seuraavat komennot saavat aikaan saman lopputuloksen:
ssh kayttajatunnus@minun.palvelin.example
ssh minun.palvelin.example
ssh lyhytnimi
Mikäli haluat yhdistää avainparilla (keypair) palvelimelle, onnistuu se seuraavalla komennolla
ssh -i /kansio/avain.tiedosto käyttäjänimi@palvelin

== Graafiset ohjelmat ==
Jos halutaan ajaa [[X]]-ohjelmia SSH:n kautta on komentoon sisällyttävä parametri <tt>-X</tt> ([[#X:n tietoturva|tietoturvasyistä]] tämä ei yleensä ole oletuksena), esimerkiksi näin:
ssh -X guru@linuxburken.firma.example

Usein erityisesti X-ohjelmien ajossa pullonkaulaksi muodostuu hidas yhteys. Hitaan yhteyden aiheuttamia ongelmia voidaan kompensoida pakkaamalla tiedonsiirto:
ssh -X -C guru@linuxburken.firma.example

Jotta graafisten ohjelmien käyttäminen onnistuisi, on sshd:n (etäkoneen) asetustiedostossa (<tt>/etc/ssh/sshd_config</tt>) oltava rivi
ForwardX11 yes
Oletuksena tämä arvo on <tt>no</tt>, vaikkakaan tällä ei ole suurempaa merkitystä ''palvelinkoneen'' turvallisuudelle.

Jotta yhteystyö, esimerkiksi tekstin kopioiminen leikepöydän kautta, toimisi normaaliin tapaan paikallisten ja palvelimella ajettavien sovellusten välillä joutuu lisäksi hyväksymään "ForwardX11Trusted", komentorivillä <code>-Y</code>. Sekä tavallinen että varsinkin luotettu X-edelleenohjaus antaa vieraalle koneelle mahdollisuuden käyttää hyväkseen X-sovellusten välistä melko heikkoa tietoturvaa. Katso [[#X:n tietoturva|X:n tietoturva]] alla.

Oletusasetukset ForwardX11 ja ForwardX11Trusted voi asettaa tiedostoissa /etc/ssh_config ja /etc/.ssh/config, haluttaessa kone- ja verkkokohtaisesti:

Host *.luotettuverkko.example.org,omakone.example.net
ForwardX11 yes
ForwardX11Trusted yes
Host muu-x-palvelin.example.com
ForwardX11 yes
ForwardX11Trusted no
Host *
ForwardX11 no
ForwardX11Trusted no

== Yhteyksien uusiokäyttö ==
Mikäli samalle palvelimelle otetaan useampia yhteyksiä, voidaan yhtä yhteyksistä käyttää niin kutsuttuna isäntäyhteytenä, jolloin muut yhteydet otetaan sen kautta. Tällöin salasana on annettava vain kerran isäntäyhteyttä avatessa ja muiden yhteyksien ottaminen hoituu erittäin nopeasti.

Isäntäyhteyttä otettaessa ssh:lle on annettava parametri <tt>-M</tt>:
ssh -M mun.palvelin.example

Jonka jälkeen toinen yhteys voidaan ottaa tavalliseen tapaan
ssh mun.palvelin.example
Eikä salasanaa enää kysytä.

Jotta isäntäyhteyksien käyttö onnistuisi, on ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) lisättävä rivit
Host *
ControlPath ~/.ssh/ctl-%r-%h-%p
ControlMaster auto

Ominaisuus löytyy OpenSSH:n versiosta 4.2 ja sitä uudemmista.

== Tunnistaminen avainparilla ==
Salasanatunnistuksen ohella varteenotettava tapa autentikoida yhteys palvelimelle on avainparimenettely. Siinä asiakaskoneella luodaan avainpari, jonka yksityinen osa jätetään omalle koneelle, ja julkinen osa siirretään kaikille niille koneille, joilla avainparitunnistusta halutaan käyttää.

*Luodaan avainpari ssh-keygen -ohjelmalla. Mikäli palvelimelle on asennettu vähintään OpenSSH 6.5, voidaan käyttää parempaa elliptiseen käyrään perustuvaa ed25519-algoritmia.

ssh-keygen -t ed25519

Vanhemmat versiot eivät tue ed25519-algoritmia, joten niiden kanssa joudutaan käyttämään RSA:ta. <tt>-b</tt> -lipulla voidaan valita avaimen pituus, jonka voi RSA:ssa valita mielivaltaisesti 768-16384 (oletus 2048) bitin väliltä.

ssh-keygen -t rsa -b 4096

<tt>ssh-keygen</tt> ilman parametrejä valitsee tyypillisesti järkevät oletusarvot.

*Tässä vaiheessa ssh-keygen kysyy salasanaa avaimelle ja mahdollisesti polkua. Oletuspolkua (~/.ssh/id_rsa) ei yleensä pidä muuttaa, mutta salasana lisää turvallisuutta oleellisesti, jos joku pääsee käsiksi avaintiedostoon. Salasana saa olla mielivaltaisen pitkä. Tiedoston <tt>id_rsa</tt> turvallisuudesta on pidettävä huolta, sillä sen avulla kuka tahansa voi kirjautua käyttämillesi palvelimille tunnuksillasi (murrettuaan mahdollisen salasanan).
*Sitten kopioidaan julkinen osa kaikille palvelimille missä tätä avainparia halutaan hyödyntää. Helpointa on käyttää tähän ssh-copy-id -ohjelmaa, joka tulee useimpien jakeluiden mukana.
ssh-copy-id etäkone
Muita tapoja julkisen osan kopiointiin on esitetty seuraavassa. Huomaa, että <tt>authorized_keys</tt>-tiedostossa jokaisella rivillä määritetään yksi avain. Jos et ole aiemmin käyttänyt tätä menetelmää, tiedostoa ei ole, ja oman julkisen avaimen kopioiminen etäkoneen <tt>authorized_keys</tt>-tiedostoksi ei tuota ongelmia.
[[scp]] ~/.ssh/id_rsa.pub palvelin:/home/kayttaja/.ssh/authorized_keys
Mikäli sinulla on jo ennestään etäkoneessa <tt>~/.ssh/authorized_keys</tt>-tiedosto, voit komentaa näin:
[[cat]] ~/.ssh/id_rsa.pub | ssh käyttäjä@etäkone '[[cat]] >> ~/.ssh/authorized_keys'

*Nyt voit kirjautua kaikille palvelimille, joille olet julkisen avaimesi kopioinut käyttämättä palvelimen salasanaa. Salasanan ei siis enää tarvitse olla helposti muistettava – ja salasanalla kirjautumisen sshd:n kautta voi kieltää kokonaan.
*Käyttäen ohjelmaa ssh-agent säästytään myös avaintiedoston salasanan toistuvalta antamiselta. Avaintiedoston salasana annetaan vain kerran X- tai pääteistunnon alussa. Ssh-agentin voi käynnistää taustalle automaattisesti aina koneen uudelleenkäynnistyksen yhteydessä lisäämällä [[crontab]]:iin rivi:
@reboot ssh-agent -s | grep -v echo > $HOME/.ssh-agent
*Pääteistunnon aluksi annetaan komento:
ssh-add -t 10800
*Seuraavaksi kysytään avaintiedoston salasanaa kerran, minkä jälkeen voit ilman salasanakyselyä kirjautua normaalisti ssh:lla 10800 sekunnin ajan kaikille niille palvelimille, joille olet julkisen avaimesi kopioinut.

Jos haluaa kirjautua automaattisesti, esimerkiksi cron-työn yhteydessä, joutuu käyttämään salasanatonta avaintiedostoa. Tähän käyttöön voi luoda rinnakkaisen avaimen, jota pidetään eri tiedostossa (johon viitataan ssh:n vivulla <code>-i</code>) ja avaimen valtuuksia voi rajoittaa laittamalla tiedoston authorized_keys tämän avaimen kohdalle rivin alkuun "optioita", esimerkiksi (huomaa pilkkujen, lainausmerkkien ja välilyöntien käyttö):
from="*.kotiverkko.example.org,työkoneeni.example.com",no-port-forwarding,no-X11-forwarding jatässäitsejulkinenavainkaikkinensa

''HUOM! Jos SSH-palvelimella on [[eCryptfs]]:llä salatut kotihakemistot, joutuu SSH joka tapauksessa aina kysymään salasanaasi, koska sitä tarvitaan kotihakemiston salauksen avaamiseen.''

== Tunneli ==
SSH:n avulla voi tunneloida minkä tahansa TCP-portin käytettäväksi verkon yli. Tämä tapahtuu sovelluksille läpinäkyvästi, joten se tarjoaa hienon mahdollisuuden parantaa – tai huonontaa – tietoturvaa tilanteissa, joissa tietyn sovelluksen muokkaaminen ei ole mahdollista tai käytännöllistä.

Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]].

Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti <tt>6060</tt> SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia <tt>23</tt>.
ssh -L 6060:localhost:23 etäkone
Ottamalla nyt yhteyden paikallisella koneella porttiin <tt>6060</tt>, yhteys ohjautuu SSH-tunnelin yli etäkoneen porttiin <tt>23</tt>, [[telnet]].

Tunnelia ei ole pakko tehdä localhostiin, vaan mikä tahansa kone käy. Näin voit esimerkiksi päästä käsiksi sisäverkkoihin, joihin et suoraan Internetistä pääse. Esimerkki:
ssh example.com -L 123:192.168.6.12:1337 -N

Tässä esimerkissä otat siis ssh-yhteyden palvelimelle example.com, johon sinulla on tunnus ja pääsy. Example.com-palvelimella SSH-palvelin tunneloi yhteyden sisäverkon koneelle 192.168.6.12 ja portille 1337, johon ei normaalisti ole ulkoa pääsyä. N-vipu estää komentotulkkiin siirtymisen ja jättää ssh:n tilaan, jossa salasanakyselyn jälkeen ei näytä tapahtuvan mitään.

Tämän jälkeen voisit jollakin ohjelmalla ottaa yhteyttä osoitteeseen ja porttiin localhost:123 ja tunnelin ansiosta siinä vastaisikin sisäverkon koneen portti 1337. Kun olet valmis, katkaise SSH-istunto näppäinyhdistelmällä Ctrl+C.

=== WWW-selaimen tunnelointi ===
OpenSSH:ssa on myös sisäänrakennettu socks palvelin, jonka avulla WWW-selaimen liikenne voidaan helposti tunneloida ilman ylimääräistä ohjelmistoa.

Esimerkki:
ssh -D 8080 kayttaja@palvelin.fi

Tunnelin luomisen jälkeen selaimen SOCKS v4 välityspalvelimen osoitteeksi asetetaan localhost (joissain selaimissa käytettävä ip-osoitetta 127.0.0.1) ja portiksi esimerkin tapauksessa 8080. On huomattava, että selaimen lisäosat eivät välttämättä kunnioita selaimen välityspalvelin asetuksia, jonka vuoksi esim. [[Yle Areena]]n käyttö ei onnistu tällä järjestelyllä ulkomailta. Siitä huolimatta tunnelointi parantaa huomattavasti tietoturvaa käytettäessä avoimia langattomia verkkoja. Tietoturvaa voi parantaa estämällä [[palomuuri|palomuurilla]] liikenteen ulospäin, näin ei voi vahingossakaan käyttää Internetiä turvattomasti tunnelin ohi.

=== Käänteinen tunneli ===
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti <tt>23</tt> SSH:lla niin, että se on käytettävissä etäkoneelta portissa <tt>1337</tt>.
ssh -R 1337:localhost:23 etäkone

Ottamalla nyt yhteyden etäkoneella porttiin <tt>1337</tt>, yhteys ohjautuu SSH-tunnelin ja mahdollisen palomuurin läpi paikalliselle koneelle porttiin <tt>23</tt>.

Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (engl. socket) asettaminen porttia <tt>1024</tt> alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet.

==Tietoturva==
SSH-yhteys on salattu, mutta ei pidä tuudittautua valheellisen turvallisuuden tunteeseen, sillä erilaisia hyökkäyskeinoja on olemassa. Lue artikkelista [[SSH-turvatoimet]] vinkkejä SSH-palvelimesi turvaamiseen.

Salaus auttaa siihen, ettei verkkoa passiivisesti salakuunteleva pysty seuraamaan liikennettä ja ettei sitä pystytä muokkaamaan. Edellinen voi myös olla tietoturvaongelma, sillä yrityksen palomuurikaan ei pysty erottamaan ongelmallista liikennettä sallittusta.

===Koneiden avaimet===

SSH estää koneitten avainten avulla vieraan koneen esiintymisen luotettuna palvelimena (nimipalvelinhyökkäysten tms. avulla). ssh varoittaa, jos avaimet eivät täsmää. Varoituksesta ei ole hyötyä, jos siitä ei välitä, joten on oleellista kopioida koneitten avaimet /etc/ssh_host*_key.pub omalle koneelle tiedostoon /etc/ssh/ssh_known_hosts tai ~/.ssh/known_hosts.
Avainriville pitää lisätä myös koneesta mahdollisesti käytettävät aliakset
kone.example.com,kone,alias,alias.example.com,192.168.0.1 itseavainkaikkinensa

Varoituksen yhteydessä ssh kertoo koneen avaimen "sormenjäljen", jonka voi verrata oikean avaimen sormenjälkeen jopa puhelimitse. Jos vain yhden koneen kanssa on ongelmia, ssh-yhteyden voi ottaa toiselle koneelle toiseen verkkoon ja yrittää yhteyttä sitä kautta. Jos tältä koneelta katsottuna vieraan koneen sormenjälki on sama kuin omastakin koneesta katsottuna, kyseessä ei ole paikallinen nimipalvelinhuijaus.

===Murtautuminen===

Se, että ssh-liikenne on salattua, ei estä murtautumasta ssh-palvelimen kautta suoraan. Itse palvelimessa ei ole ollut kovin paljon reikiä, mutta heikkoja salasanoja voi hyödyntää ssh-palvelimen kautta. Joissakin [[jakelu]]issa palvelin on oletuksena päällä, koska koneita on tarkoitettu etäylläpidettäviksi. Tällöin on tärkeää rajoittaa miltä koneilta ja mille tunnuksille ssh:lla pystyy kirjautumaan ja varmistamaan, että näillä tunnuksilla on hyvät salasanat – ellei salasanalla kirjautumista ssh:lla estetä kokonaan (katso [[#Tunnistaminen avainparilla|tunnistaminen avainpareilla]] yllä).

Katso myös [[SSH-turvatoimet]].

===X:n tietoturva===

Samalla [[X]]-palvelimella ajettavat ohjelmat luottavat yleensä toisiinsa ja X-palvelin luottaa ohjelmiin. Jos ohjelma niin haluaa se pystyy esimerkiksi valtaamaan leikepöydän juuri ennen sen sisällön kopioimista komentoriville ja siten ajamaan mielivaltaisia komentoja, tai luomaan läpinäkyvän näytön kokoisen ikkunan ja sen kautta salakuuntelemaan näppäimistöä. Tämä ei yleensä ole ongelma, sillä jos jokin ajettava ohjelma on trojan hevonen, se pystyy myös käyttämään tunnuksen oikeuksia suoraan. Verkon yli ajettaessa yhdellä koneella vallatulla tunnuksella voi kuitenkin murtautua myös samaa X-palvelinta käyttäville muille koneille.

Jotta voisi käyttää myös heikomman tietoturvan koneita tai koneita, joiden ylläpitoon ei luota, ssh ei yleensä pyytämättä anna toisella koneella ajettavien ohjelmien käyttää paikallista X-palvelinta. Nykyisissä X-palvelimissa on myös mahdollista rajoittaa X:n käyttöä niin, että jotkut, tässä tilanteessa erityisen vaarallisiksi huomatut toiminnot eivät ole vieraan ohjelman käytettävissä.

Jos etäyhteydessä ei ole tarkoituksena ajaa graafisia ohjelmia, X-yhteyttä ei siis kannata muodostaa. Jos käyttää graafisia ohjelmia, mutta epäilee etäkoneen tietoturvaa, X:n voi sallia vain kohtuullisen turvaallisesti koetuin osin.
ssh -x kone-ilman-x-ohjelmia.example.org
ssh -X kone-jossa-x-ohjelmia.example.org
ssh -Y kone-johon-luottaa.example.org

==SSH välityspalvelimen läpi==
SSH-yhteydet voidaan myös yhdistää HTTP-välityspalvelimen, kuten [[Squid]]in läpi. Seuraava asetus vaatii Corkscrew-ohjelman, joka löytyy useimpien jakelupakettien ohjelmavarastosta.

Lisää <tt>~/.ssh/config</tt>-tiedostoon seuraavat rivit vaihtaen <tt>cache.palvel.in 8080</tt>:n joksikin muuksi:
<pre>Host *
ProxyCommand corkscrew cache.palvel.in 8080 %h %p</pre>
Jos haluat esimerkiksi vain fi-, org- ja net-domainit menemään välityspalvelimen läpi, muuta Host-asetus <tt>*</tt>:n sijasta <tt>*.fi *.org *.net</tt>:ksi.

==Käyttöesimerkki: varakopiot verkon yli==
Varakopioi kotisivusi toisen koneen kotihakemistosta ssh:lla. Tähän käyttötarkoitukseen [[rsync]] tai [[rdiff-backup]] sopivat kylläkin huomattavasti paremmin.

ssh toinen.kone.fi 'cd public_html && tar -cjvf - .' | cat > kotisivut.tar.bz2

Palauta hakemistorakenne takaisin

cat kotisivut.tar.bz2 | ssh toinen.kone.fi 'cd public_html && tar xjvf -'

Vastaava [[Varmuuskopiointi#Rsync|perusteellisempi esimerkki]] löytyy artikkelissa varmuuskopioinnista.

==Käyttöesimerkki: graafinen VNC-yhteys kahden palomuurin takana olevan koneen välille ==
Koneet A ja B ovat [[palomuuri]]en takana, kone C ei. Tarkoituksena nähdä koneen A näytöllä koneen B näytön näkymä [[VNC#Yhdist.C3.A4minen_olemassaolevaan_X-istuntoon|VNC-yhteyden]] yli.

Kone A ottaa ensiksi yhteyden koneeseen C, tunneloiden koneen C portin 5903 paikalliseen porttiin 5904:
ssh ckayttaja@ckone.com -L 5904:localhost:5903

Tämän jälkeen kone B ottaa yhteyden koneeseen C. Tunneloiden koneen C portti 8001 koneen B porttiin 22 (SSH):
ssh -R 8001:localhost:22 ckayttaja@ckone.com

Tämän jälkeen käyttäjä A ottaa koneelta C yhteyden koneeseen B. Tunneloiden koneen B portin 5900(VNC) koneen C porttiin 5903:
ssh bkayttaja@localhost -p 8001 -L 5903:localhost:5900

Nyt A käynnistää VNC:n koneen B porttiin 5900
x11vnc

Ja tämä B-koneen portti 5900 tunneloituu noin neljän portin läpi koneen A porttiin 5904, jolloin A saa VNC:n käyntiin:
vncviewer localhost:5904

==Katso myös==
*[[SSH-turvatoimet]]
*[[sshd]]
*[[ClusterSSH]]
*[[SFTP]]
*[[SCP]]
*[[Telnet]]
*[[HST]] - Henkilökortin varmenteiden käyttö.

==Aiheesta muualla==
* [[wikipedia:fi:SSH|SSH Wikipediassa]]
* [[wikibooks:fi:SSH|SSH Wikikirjastossa]]
* [http://www.openssh.com/ OpenSSH]
* [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY]

[[Luokka:Etäkäyttö]]
[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tietoturva]]
[[Luokka:Komentorivin erikoisohjelmat]]

Ubuntu

2018-12-10T13:37:34Z

Heikkiket: Muutettu avauslausetta. Ubuntun fokus ei ole enää työpöydällä, vaan palvelin-, kontti- ja iot-puolella.

{{Jakelu
| nimi=Ubuntu
| logo=[[Kuva:Ubuntun_logo.png|200px]]
| kuva=[[Tiedosto:Ubuntu-unity-16.04.png|200px]]
| kuvateksti=Ubuntu 16.04 LTS Unity työpöytä
| julkaisija=[[Canonical|Canonical Ltd]] / Ubuntu Foundation
| viimeisin versio=[https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes 18.04 LTS] "Bionic Beaver"
| päivämäärä=26.4.2018
| julkaisusykli=6kk (LTS 24kk)
| elinkaari=9kk (LTS 5v)
| pakettienhallinta=[[dpkg]], [[APT]]
| tila=toiminnassa
| arkkitehtuurit=amd64, i386, arm
| äitijakelu=[[Debian GNU/Linux]]
| sukulaisjakelut=[[Edubuntu]], [[gNewSense]], [[Gobuntu]], [[Kubuntu]], [[Lubuntu]], [[Mythbuntu]], [[Nexenta]], [[Ubuntu GNOME]], [[Ubuntu Studio]], [[Ubuntu touch]], [[Xubuntu]]
| kotisivu=[https://www.ubuntu.com/ www.ubuntu.com]
}}

'''Ubuntu''' on [[Debian GNU/Linux]] -pohjainen [[Jakelut|jakelu]], jonka kehitys painottuu etupäässä moderniin palvelinkäyttöön ja sulautettuihin ratkaisuihin. Aiemmin Ubuntun kehittäjät pyrkivät luomaan helpon työpöytäkäyttöjärjestelmän, ja se on siksi edelleen varsinkin aloittelevien käyttäjien keskuudessa selkeästi suosituin Linux-jakelu. Ubuntu on bantunkielinen sana joka voidaan suomentaa ”ihmiseltä ihmiselle” (vrt. [[wikipedia:Ubuntu_(philosophy)|Ubuntu-filosofia]]).

Ubuntun perustajana on eteläafrikkalainen monimiljonääri ja avaruusturisti Mark Shuttleworth, jonka omistamassa [[Canonical]]-yrityksessä tehdään Ubuntun pääkehitys. Ubuntua kehitetään kuitenkin normaalien avoimen lähdekoodin periaatteiden mukaisesti, ja esimerkiksi suunnitteluun, toteuttamiseen, käännöksiin ja virheraportointeihin voivat kaikki osallistua. Shuttleworth on myös yrittänyt korostaa Ubuntun riippumattomuutta ja avoimuutta perustamalla 10 miljoonalla dollarilla [http://www.canonical.com/UbuntuFoundation Ubuntu-säätiön], jonka on tarkoitus varmistaa Ubuntun kehitys jatkossakin.

==Asennus==
Perusasennuksessa asennetaan lähinnä tyypillisen työpöytäkäyttäjän tarvitsemia ohjelmia, kuten [[Firefox]]-selain, [[LibreOffice]]-toimisto-ohjelmapaketti ja [[Shotwell]]-kuvanhallintaohjelma. Ohjelmavalikoimaa ei voi mukauttaa asennuksen aikana. Asennusohjelman tarjoamat mukautusmahdollisuudet on myös muuten supistettu minimiin. Edistyneempien käyttäjien on syytä huomioida, että monessa jakelussa oletuksena asennettavia kehitystyökaluja ei Ubuntussa asenneta automaattisesti, eli esimerkiksi [[gcc]]:n joutuu asentamaan itse. Ubuntua jaellaan yhdellä DVD-[[Live-CD|live-levyllä]], kun taas monista muista jakeluista on saatavilla myös useita CD:itä sisältäviä versioita. Ubuntun [[työpöytäympäristö]]nä on oletuksena [[GNOME]], mutta esimerkiksi [[KDE]]:n voi asentaa [[Paketinhallintajärjestelmä|paketinhallinnan]] kautta. KDE:n saa suoraan DVD:llä asentamalla Ubuntun KDE:lle mukautetun rinnakkaisversion [[Kubuntu]]n. Myös kevyempään [[Xfce]]-työpöytäympäristöön pohjautuva [[Xubuntu]]-CD on saatavilla.

Yhdellä DVD:llä jaettavaan versioon ei mahdu täydellistä suomen kielen tukea, mutta sen voi valita ladattavaksi netistä joko asennuksen aikana tai myöhemmin Kieliasetukset-valikon kautta. Sen saa myös asentamalla paketin <tt>language-support-fi</tt>. Ubuntu Finnish Remix DVD:lle suomenkielituki on lisätty. Ubuntun asennusohjelma on mahdollista käynnistää server-valitsimella (”palvelin”), jolloin se asentaa vain järjestelmän toiminnan kannalta välttämättömän perusasennuksen ilman graafista käyttöliittymää. Ubuntun asennukseen kuuluu myös epävapaita komponentteja (mm. laitteistoajureita). Epävapaista ohjelmistoista aiheutuvien ongelmien vuoksi oli Ubuntusta ryhdytty julkaisemaan [[Gobuntu]]-nimistä versiota, joka sisälsi vain vapaita ohjelmistoja. Se sulautettiin perus-Ubuntuun versiossa 8.04 ja asennusvalikkoon tuli mahdollisuus käyttää pelkkiä vapaita ohjelmia. Nykyään Gobuntun työtä jatkaa [[gNewSense]].

==Pääkäyttäjän oikeudet==
Toisin kuin useimmissa muissa jakeluissa, Ubuntussa [[pääkäyttäjä]]nä kirjautuminen on oletuksena estetty (pääkäyttäjälle ei ole asetettu salasanaa). Tämän sijasta ensimmäiselle luotavalle käyttäjälle on oletuksena annettu oikeudet [[sudo]]-ohjelman käyttöön, minkä avulla hän voi suorittaa laajempia oikeuksia vaativat tehtävät pelkästään antamalla oman [[salasana]]nsa – tai ilman erillistä salasanaa.

Tämä vähentää kiusausta olla kirjautuneena pääkäyttäjänä ja vähentää näin riskiä tuhota järjestelmä näppäilyvirheillä tai ajaa epäluotettavia ohjelmia pääkäyttäjän oikeuksin. Jos käyttäjä käyttää sudoa ajattelemattomasti, turvallisuus vaarantuu samoin kuin jos pääkäyttäjän tunnusta käytetään ajattelemattomasti muissa jakeluissa. Sudoon oikeutetun tunnuksen murtaminen mahdollistaa myös helposti pääkäyttäjän tunnuksen murtamisen.

Halutessaan pääkäyttäjän tunnuksen (root) voi ottaa käyttöön asettamalla sille salasanan [[passwd]]-ohjelmalla. Tällöin on kuitenkin huomioitava, että Ubuntun graafiset työkalut on sopeutettu sudolle.

==Julkaisutahti==
Uusia versioita Ubuntusta julkaistaan puolen vuoden välein, huhtikuussa ja lokakuussa. Ubuntun versionumerosta näkee julkaisuajankohdan, esimerkiksi 16.04 tarkoittaa vuoden 2016 huhtikuussa julkaistua versiota. Ajoittain julkaistaan ns. [[LTS]]-versioita (''long time support''), joita tuetaan normaalin 9 kuukauden sijaan 5 vuotta. LTS-versioita suositellaan erityisesti palvelimiin ja muihin vakautta vaativiin järjestelmiin, kun taas normaalit julkaisut tarjoavat tuoreempia ohjelmistoversioita ja parempaa laitetukea uusille laitteille. Ubuntun versioihin tulee tukiaikana lähinnä bugikorjauspäivityksiä, joten uusimpia ohjelmaversioita saadakseen on käytettävä joko [[Epäviralliset pakettilähteet|epävirallisia asennuslähteitä]] tai päivitettävä jakelu uusimpaan versioon.

==Pakettivarastot ja tukiaika==
Ubuntun paketit on jaettu eri pakettivarastoihin, niiden lisenssin, sekä tukitilanteen mukaan.
* '''Main''' - tuetut ohjelmat
* '''Restricted''' - tuetut ohjelmat joita ei ole julkaistu [[vapaa ohjelmisto|vapaalla]] lisenssillä
* '''Universe''' - yhteisön ylläpitämät ohjelmat
* '''Multiverse''' - epävapaat ohjelmat
Käytössä olevan Ubuntun tukiajan voi tarkastaa komennolla:
$ ubuntu-support-status
On huomattava että Canonical ei tarjoa minkäänlaisia tietoturvapäivityksiä universe- ja multiverse-pakettivarastojen ohjelmille. Näin ollen vaikka LTS-version väitetäänkin olevan tuettu viiden vuoden ajan, ei suurimmalle osalle sen paketeista tarjota Canonicalin puolesta minkäänlaisia tietoturvapäivityksiä. Universen ja multiversen päivityksistä huolehtii erillinen vapaaehtoisista koostuva [https://wiki.ubuntu.com/MOTU MOTU]-tiimi (''Masters of the Universe'').

Asennetut paketit joille ei Canonical ei tarjoa tietoturvapäivityksiä voidaan tarkastaa komennolla:
$ ubuntu-support-status --show-unsupported

Universe-pakettivaraston tietoturva-aukkoja voi tarkastella esimerkiksi täältä:
* https://people.canonical.com/~ubuntu-security/cve/universe.html

[[Kuva:Ubuntuja.jpg|250px|right|thumb|Edesmenneen Shipit-palvelun kautta tilattuja Ubuntu 7.04 -levyjä]]

==Virallinen käyttäjäyhteisö==
Ubuntun virallisella Suomen käyttäjäyhteisöllä - [[Ubuntu Suomi|Ubuntu Suomella]] - on omat kotisivut, wiki ja avoimet keskustelualueet. Sivuilta löytyvät myös mm. asennusopas ja kääntämiseen liittyvää ohjeistusta. Ubuntua käsitteleviä suomenkielisiä [[IRC]]-kanavia ovat ainakin #ubuntu-fi (Freenode, Ubuntu Suomen virallinen kanava), #ubuntu.fi (IRCnet), #ubuntu.fi (Quakenet) ja !kubuntu.fi (IRCnet).

==Julkaisut==
{| class="wikitable"
! Julkaisu
! Julkaisupäivä
! Tukiaika
|-
| Ubuntu 18.04 LTS (''Bionic Beaver'')
| 26. huhtikuuta 2018
| {{kyllä|tuettu huhtikuuhun 2023}}
|-
| Ubuntu 17.10 (''Artful Aardvark'')
| 19. lokakuuta 2017
| {{ei|tuki päättynyt}}
|-
| Ubuntu 17.04 (''Zesty Zapus'')
| 13. huhtikuuta 2017
| {{ei|tuki päättynyt}}
|-
| Ubuntu 16.10 (''Yakkety Yak'')
| 13. lokakuuta 2016
| {{ei|tuki päättynyt}}
|-
| Ubuntu 16.04 LTS (''Xenial Xerus'')
| 21. huhtikuuta 2016
| {{kyllä|tuettu huhtikuuhun 2021}}
|-
| Ubuntu 15.10 (''Wily Werewolf'')
| 22. lokakuuta 2015
| {{ei|tuki päättynyt}}
|-
| Ubuntu 15.04 (''Vivid Vervet'')
| 23. huhtikuuta 2015
| {{ei|tuki päättynyt}}
|-
| Ubuntu 14.10 (''Utopic Unicorn'')
| 23. lokakuuta 2014
| {{ei|tuki päättynyt}}
|-
| Ubuntu 14.04 LTS (''Trusty Tahr'')
| 17. huhtikuuta 2014
| {{kyllä|tuettu huhtikuuhun 2019}}
|}
{| class="wikitable mw-collapsible mw-collapsed"
! colspan="3" | Vanhemmat julkaisut
|-
! Julkaisu
! Julkaisupäivä
|-
| Ubuntu 13.10 (''Saucy Salamander'')
| 17. lokakuuta 2013
|-
| Ubuntu 13.04 (''Raring Ringtail'')
| 25. huhtikuuta 2013
|-
| Ubuntu 12.10 (''Quantal Quetzal'')
| 18. lokakuuta 2012
|-
| Ubuntu 12.04 LTS (''Precise Pangolin'')
| 26. huhtikuuta 2012
|-
| Ubuntu 11.10 (''Oneric Ocelot'')
| 13. lokakuuta 2011
|-
| Ubuntu 11.04 (''Natty Narwhal'')
| 28. huhtikuuta 2011
|-
| Ubuntu 10.10 (''Maverick Meerkat'')
| 10. lokakuuta 2010
|-
| Ubuntu 10.04 LTS (''Lucid Lynx'')
| 29. huhtikuuta 2010
|-
| Ubuntu 9.10 (''Karmic Koala'')
| 29. lokakuuta 2009
|-
| Ubuntu 9.04 (''Jaunty Jackalope'')
| 23. huhtikuuta 2009
|-
| Ubuntu 8.10 (''Intrepid Ibex'')
| 30. lokakuuta 2008
|-
| Ubuntu 8.04 LTS (''Hardy Heron'')
| 24. huhtikuuta 2008
|-
| Ubuntu 7.10 (''Gutsy Gibbon'')
| 18. lokakuuta 2007
|-
| Ubuntu 7.04 (''Feisty Fawn'')
| 19. huhtikuuta 2007
|-
| Ubuntu 6.10 (''Edgy Eft'')
| 26. lokakuuta 2006
|-
| Ubuntu 6.06 LTS (''Dapper Drake'')
| 1. kesäkuuta 2006
|-
| Ubuntu 5.10 (''Breezy Badger'')
| 13. lokakuuta 2005
|-
| Ubuntu 5.04 (''Hoary Hedgehog'')
| 8. huhtikuuta 2005
|-
| Ubuntu 4.10 (''Warty Warthog'')
| 20. lokakuuta 2004
|}

==Katso myös==
*[[Ubuntu Suomi]]
*[[Wubi]] - työkalu Ubuntun asentamiseen Windows-osiolle
*[[Code of Conduct (Ubuntu)]]
*[[Ubuntun asennuksen jälkeiset toimet]]
*[[EasyUbuntu]], [[Automatix2]] - työkaluja Ubuntun asennuksen viimeistelyyn, käyttöä ei suositella
*[[Crunchbang]]
*[[Kuinka vaihdan työpöytäympäristöä Ubuntussa]]
*[[Ubuntun ohjelmistolähteitä näytönohjain ajureille]]

==Aiheesta muualla==
* [http://www.ubuntu-fi.org/Ubuntu_12.04_verkkoesittely/fi/ Ubuntu 12.04 Verkkoesittely]
* [http://www.ubuntu-fi.org/ Ubuntu Suomi] ja [http://forum.ubuntu-fi.org/ keskustelualueet]
* [http://fi.wikibooks.org/wiki/Ubuntu_tutuksi Ubuntu tutuksi -wikikirja] - Ohjeet Ubuntun ja [[Kubuntu|Kubuntun]] asennukseen ja peruskäyttöön
* [[wikipedia:fi:Ubuntu|Ubuntu suomenkielisessä Wikipediassa]]
* [http://www.ubuntu.com/support/marketplace/europe Maksullisia tukipalveluja tarjoavat yritykset] Suomessa, mm:

====Englanniksi====
* [http://www.ubuntu.com/ Ubuntun englanninkielinen pääsivu] ja [http://www.ubuntuforums.org/ keskustelualueet]
* [https://wiki.ubuntu.com/ Ubuntun wikisivusto]
* [http://help.ubuntu.com/ Ubuntun viralliset ohjesivut]
* [https://launchpad.net/ubuntu/ Ubuntun projektisivu Launchpadissa] (Ubuntun kehitysalusta)
* [http://webapps.ubuntu.com/certification/ Ubuntu Certification]
* [https://fixubuntu.com/ Fix Ubuntu] EFF-aktivistin ylläpitämä Ubuntun yksityisyydensuojaa kritisoiva sivusto, joka tarjoaa myös ohjeet yksityisyyden parantamiseen Ubuntussa.
* [http://ubuntu-manual.org/ Getting Started with Ubuntu] - Kattava ohjekirja aloittelevalle Ubuntu-käyttäjälle.

{{debian}}
{{ubuntu}}

[[Luokka:Jakelut]]
[[Luokka:Ubuntu]]
[[pl:Ubuntu]]

Malline:Palvelin

2018-11-27T10:10:04Z

Heikkiket: Lisätty linkki palvelimet-luokkaan

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]] | [[iptables]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP]] | [[Sähköpostipalvelin]] | [[Tietokantapalvelin]] | [[NFS]] | [[Samba]]
|-
| style="font-size:90%; text-align:center" | '''[[:Luokka:Palvelimet|Palvelin-luokka]]'''
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Malline:Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Malline:Palvelin

2018-11-27T09:47:02Z

Heikkiket: Korjattu malline-koodi

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]] | [[iptables]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP]] | [[Sähköpostipalvelin]] | [[Tietokantapalvelin]] | [[NFS]] | [[Samba]]
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Malline:Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Palvelin

2018-11-27T09:42:22Z

Heikkiket: fix: muotoilut

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia ''palveluita'', jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

=== Yleisimmät palvelinohjelmistot ===
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

=== Erikoisempia palvelinohjelmistoja ===
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Palvelin

2018-11-27T09:39:12Z

Heikkiket: /* Red Hat -pohjaisia: */ Poistettu dollarimerkki cat-komennon edestä

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät palvelinohjelmistot ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia palvelinohjelmistoja ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Palvelin

2018-11-27T09:37:59Z

Heikkiket: /* Mikä on palvelin? */ Lisätty pari riviä virtualisoinnista.

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Toinen voimakkaasti yleistynyt suunta on virtuaalipalvelimien käyttö. Palvelimet eivät enää ole fyysisiä tietokoneita, vaan virtuaalisia tietokoneita, jotka voivat helposti käyttää sen verran rautakapasiteettia kuin tarvitaan. Linux on ollut eturivin teknologia, kun virtualisointi on kehittynyt.

Palvelimien tärkeisiin ominaisuuksiin kuuluu etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
$ cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät palvelinohjelmistot ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia palvelinohjelmistoja ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Linux.fi:Kahvihuone

2018-11-27T09:32:44Z

Heikkiket: /* Vastustaako joku palvelinpuolen artikkeleiden kasvonkohotusta? */

'''HUOM!''' Lisääthän uudet keskusteluaiheet kahvihuoneen alkuun, niin sivu pysyy selkeämpänä. Hyvän tavan mukaista on myös käyttää <nowiki>--~~~~</nowiki> -merkintää viestien lopussa, jotta kirjoittaja ja kirjoitusaika jäisivät selvemmin [esille.

Allaolevat linkit johtavat keskusteluarkistoihin.
*[[Linux.fi:Kahvihuone/Arkisto|Arkisto 1]]
*[[Linux.fi:Kahvihuone/Arkisto2|Arkisto 2]]

== Vastustaako joku palvelinpuolen artikkeleiden kasvonkohotusta? ==
Huomasin, että tässä wikissä palvelimia koskeva tieto on hajallaan ja osin vanhentunutta.

Vastustaako joku, jos muokkaan https://www.linux.fi/wiki/Palvelin -sivun ympärille etäpalvelinten hallintaa koskevan kokonaisuuden? Käyn läpi tyypillisiä palvelinpuolen sovelluksia, ajantasaistan niiden ohjeita.
Päivitin yhden artikkelin esimerkiksi: https://www.linux.fi/wiki/Apache_httpd
Artikkelissa on tehty seuraavat valinnat:
* käsitellään lähinnä Red Hat- ja Debian-pohjaisten palvelinten asetuksia. Muut jakelut jäävät paitsioon.
* prosessit hallitaan käyttäen systemd:tä - muihin tapoihin ei selkeyden vuoksi viitata.
* keskitytään ennen muuta siihen, mistä ohjelma löytyy järjestelmässä asentamisen jälkeen. Konfiguraatiovinkkejä on vähemmän.
* Pidetään mukana vanha, vähän outokin tauhka, kuten sähköisellä kortilla kirjautumisen mahdollistaminen. Monikohan tuota nykyään tekee?

Kritiikkiä, huomioita tms näitä valintoja kohtaan?

Siis: Kyllä palvelimen pystyttämiseen ja konfiguroimiseen tarvittava informaatio wikissä on, mutta se pitäisi koota paremmin yhteen. Nyt wikin näkökulma on voittopuolisesti omamme; Linuxia työpöytäjakeluna käyttävien ihmisten tietolähde. Haluaisin luoda Wikiin tulokulman, miten Windows- tai Mac-koneelta etänä kirjautuva voi järjestelmää käyttää. Eli lähinnä komentoriviltä käsin tapahtuvaa järjestelmän hallintaa. Se ehkä madaltaisi kynnystä tutustua järjestelmään muutenkin :)
--[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 13. marraskuuta 2018 kello 12.04 (EET)

: Kyllä, ehdottomasti ainakin minun puolestani voi tehdä. Mielestäni wikin tarkoitus ei ole tosiaan kilpailla manuaalisivujen kanssa, vaan nimenomaan sisältää isompia hyödyllisiä kokonaisuuksia. Debian ja Red Hat on hyviä jakeluita tuon aiheen käsittelyyn, koska ne on suosituimmat palvelinjakelut. Samasta syystä muiden init järjestelmien, kuin systemd:n käsittelyn voi jättää pois.
: Pääasia on, ettei poista mitään tärkeää, koska joku voi tarvita juuri sitä tietoa. Toki olemassa olevia artikkeleita voi refaktoroida aina. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 13. marraskuuta 2018 kello 15.27 (EET)

:: Palvelin-sivulle on nyt tehty kasvojen kohotus. Artikkeli muutettu käsittelemään palvelimen pystyttämistä. Mielipiteitä tästä?
::*[[Palvelin]]
::Haparoin tässä hiljalleen suuntaa, jonka pohjalta palvelinta käsitteleviä artikkeleita alan kehittää. Mietin mielessäni, miten järjestelmän perushallintaa käsittelevät artikkelit saisi luontevasti kokonaisuuden osaksi? Ne eivät kuulu pelkästään Palvelin-teeman alle. --[[Käyttäjä:Heikkiket|Heikkiket]] ([[Keskustelu käyttäjästä:Heikkiket|keskustelu]]) 27. marraskuuta 2018 kello 11.32 (EET)

== Onko tietoa muuan vuokrayhtiöstä joka mainostaa työpaikkojaan täällä jatkuvasti? ==
Onko kukaan tiettävästi saanut sitä kautta legittiä työtä? Aloin vain miettimään kun ne ilmeisesti bannattiin wikin puolelta.
:Bannasin sne kun työpaikkailmoituksia varten oikea paikka on foorumi ja pelkäsin, että joku sieltä alkaa pommittaa wikiä urakalla niillä ilmoituksilla. Ei ole kokemusta kyseisestä firmasta, paikkoja näkyy olevan paljon auki, mutta henkilöstövuokrauksestahan siinä taitaa olla kysymys. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 6. marraskuuta 2017 kello 14.30 (EET)

== Palvelimem kello on väärässä ajassa ==
Sen huomaa Tuoreet muokkaukset-sivulla.
:Palvelimen kello näyttäisi olevan kyllä oikein, mutta oma aikavyöhykeasetuksesi saattaa olla pielessä, kannattaa tarkastaa wikin asetukset-sivulta. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 3. marraskuuta 2017 kello 11.26 (EET)

== Tor-verkosta tulevat muokkaukset ==
Hyväksytäänkö tor-käyttäjät nykyään? Aiemmin tor-exit-nodet oli blokattu. Onko ne tarkoitus blokata myös joskus tulevaisuudessa? Voinko kehittää wikiä anonyymisti, torin kautta? Onko suositeltavaa että luon siihen tarkoitukseen käyttäjätilin?

Kaikesta päätellen yritätte bannata tor-nodet. Esitän täten muodollisen vastalauseen sille. Ensinnäkin teette siinä huonoa työtä ja toiseksi se blokkaa myös legitit tor-käyttäjät, kuten minut. Miten olisi kompromissi, eli rekisteröityneet käyttäjät saisi muokata wikiä vapaasti vaikka käyttääkin tor-verkkoa? Tai että saisi muokata artikkeleiden keskusteluja ja ehdottaa sitä kautta muutoksia?

:Ei täällä varta vasten estetä Torin käyttäjiä, vaan tiettävästi käytössä olevat suodatinlistat estävät ainakin osan Torin exit nodeista. Suodatinlistat taas ovat käytössä roskapostittajien takia. En ole ihan varma koskevatko nuo listat rekisteröitymättömien käyttäjien lisäksi myös rekisteröityneitä käyttäjiä, mutta ainakin itse pystyn muokkaamaan wikiä myös Torin läpi (saattaa toki johtua ylläpitäjän oikeuksista tai bannaamattomasta exit nodesta). Voin toki kysyä IRC:ssä josko olisi parempaa tietoa asiasta.
:Kannattaa myös huomioida se, ettei käyttäjätunnuksella tehtyjen muokkausten IP-osoitteet eivät näy muille ''käyttäjille'', eli jos haluat ettei oma osoitteesi näy muille käyttäjille, et tarvitse Toria vaan pelkän käyttäjätunnuksen. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 25. lokakuuta 2017 kello 20.36 (EEST)
:Hmm, tarkoitus olisi kyllä että kirjautuneena käyttäjänä voisi muokata Torinkin läpi. Jos näin ei ole, niin pitääpä tarkistaa konfiguraatiota. Nimettömien käyttäjien suhteen on pakko pitää tiukempaa linjaa, sillä sotkun torjuntaan ei ole ainakaan minulla aikaa ja sitä kyllä riittää jos ei käytä blocklistejä. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 26. lokakuuta 2017 kello 12.02 (EEST)
::Tuntuu toimivan, tämäkin viesti tulee Torin läpi. Ja koska käytössä on https, niin myös myrkyllisten exit nodejen tapaukseltakin pitäisi olla suojaus. Erityisesti toria käytettäessä on syytä varmistaa että HTTPS-sertifikaatti on kunnossa! --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 26. lokakuuta 2017 kello 12.17 (EEST)
:::Äsken sai taas nähdä että joku exit node on mustalla listalla kun yritin muokata. Sain kuitenkin tilanteen korjattua uusimalla identiteetin.

== [[Special:CreateAccount]] ==

<source line>Minkä värinen kruunu logon pingviinillä on päässä? </source> → <code>Minkä värinen kruunu logon pingviinillä on päässä? </code> :) [[Käyttäjä:Nemo bis|Nemo bis]] ([[Keskustelu käyttäjästä:Nemo bis|keskustelu]]) 27. tammikuuta 2017 kello 21.40 (EET)

:Joo näemmä ääkköset ei toimi. Laitoin viestiä eteenpäin, ehkäpä ylläpito korjaa kun muilta kiireiltään ehtii. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 28. tammikuuta 2017 kello 12.11 (EET)

== Teknisiä ongelmia havaittu ==
Linux.fin ilmoitusjärjestelmän tulevat muutokset sähköpostiin näkyvät tulevan http://localhost osoitteesta. Onkohan jokin mennyt rikki. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 13. elokuuta 2016 kello 14.00 (EEST)
:Tämän pitäisi nyt olla kunnossa. Muissa uutisissa päivitin sivustoa pyörittävän palvelimen uusimpaan Ubuntu LTS -versioon, olen kiinnostunut mahdollisista ongelmista joita tästä on seurannut. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 6. syyskuuta 2016 kello 21.46 (EEST)
::Näyttäisi ainakin toimivan. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 6. syyskuuta 2016 kello 23.08 (EEST)

== RH-sertifikaatit ==
Olen mahdollisesti hankkimassa RHCSA-sertifikaatin nyt aluksi.
Kysymys kuuluukin että onko se hintansa arvoinen? Saako sillä oikeasti työtä, ja voiko esimerkiksi olla elinkeinoharjoittajana hoitamassa asiakkaiden järjestelmiä?
Ja onko koulutuksen järjestäjällä ja kurssimuodolla käytännössä merkitystä, eli onko väliä jos käy RH124+RH134, RH199 tai jonkun verkkokurssin ennen näyttöjä?

:Kahvihuone on tarkoitettu wikiin liittyvälle keskustelulle. Foorumi muulle ---> [https://foorumi.linux.fi/ foorumi.linux.fi] --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 26. toukokuuta 2016 kello 13.31 (EEST)

== Uusi editori ==
En keksinyt miten tuon allekirjoitusnapin saa takaisin vanhaan editoriin, joten asensin uuden. Mutta ei sitä taida saada tähänkään. No, testailkaa ja kertokaa mitä pidätte, ilmeisesti [asetuksista|https://www.linux.fi/wiki/Toiminnot:Asetukset#mw-prefsection-editing] sen voisi saada pois päältäkin käyttäjäkohtaisesti. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 11. huhtikuuta 2016 kello 20.06 (EEST)
:Ihan hyvältä vaikuttaa kun pikaisesti hiekkalaatikolla testasi. Kaipa tuohon allekirjoituksen lyhenteeseen <nowiki>--~~~~</nowiki> täytyy vaan tottua. Kun vanhaan ei ole enää paluuta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. huhtikuuta 2016 kello 23.20 (EEST)

==Teknisiä ongelmia==
Tiedostojen tallennus ei taaskaan toimi. Missä vika? allekirjoitus ei toimi niin kuin pitäisi. 4. maaliskuuta 2016 kello 15.38 (EET)
:AbuseFilter-laajennus rikkoi näemmä tiedostojen lähetyksen päivityksen yhteydessä. Otin sen tilapäisesti pois päältä, nyt tuntuu taas toimivan. Allekirjoitusnappi on näemmä kadonnut, mutta tuolla sivun alussa kerrotulla syntaksilla allekirjoitus näkyy pelaavan. Katsotaanpa mistä sen napin saisi takaisin. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 4. maaliskuuta 2016 kello 17.35 (EET)

Olen huomannut ku https yhteys tuli käyttöön. Aina kun artikkeliin lisää kuvan tai kuvia ja tallentaa kuvat palvelimelle niin artikkelin kuva ei päivity, vaan se jää aina tilaan ''Sivut, joilla toimimattomia tiedostolinkkejä''. En tiedä mistä tämä johtuu. Mutta se on vähän häiritsevää. Ainutkierto tie on tallentaa koko artikkeli uudestaan ilman muutoksia. Sitten kuva päivittyy sivulle. Toinen huomio kahvihuoneessa ei ole allekirjoitus painiketta enää. Voisiko sen saada takaisin. Muualla allekirjoitus nappi löytyy. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 6. huhtikuuta 2016 kello 22.31 (EEST)

==Uusi foorumi==
Siirsin [http://foorumi.linux.fi foorumin] vanhasta SMF-järjestelmästä uuteen Discourseen. Ainakin "unohdin salasanani" -linkin kautta pitäisi vanhoilla tunnuksilla päästä sisään. Omasta mielestäni tuo foorumiohjelmisto näyttää selkeästi aikaisempaa paremmalta. Mitä mieltä te olette? --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 22. helmikuuta 2015 kello 14.36 (EET)

Hienolta näyttää. Olin kyllä unohtanut koko foorumin olemassa olon jo. :)
[[Käyttäjä:Peisi1|Peisi1]] ([[Keskustelu käyttäjästä:Peisi1|keskustelu]]) 6. marraskuuta 2015 kello 08.07 (EET)

==Päivityksiä==
Päivitin MediaWikin ja SMF-foorumiohjelmiston sekä kaiken alla hyrräävän käyttöjärjestelmän tuoreimpaan Ubuntun LTS-versioon. Ainakin täältä katsottuna tuntuu toimivan mallikkaasti. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 2. joulukuuta 2014 kello 16.03 (EET)

==Mallineista==
Nuo ruskeat [[mallineet]] ovat kieltämättä rumia ja näyttävät aivan irrallisilta sivuilla. Muokkailen mallineita pikkuhiljaa vähän asiallisemman näköisiksi "''yksinkertainen on kaunista''" -filosofian mukaisesti. Jos joku malline rikkoo sivuja niin kannattaa mainita asiasta. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 1. kesäkuuta 2014 kello 23.11 (EEST)
:Mitkä ruskeat mallineet? Keltaisiahan suurin osa on. --[[Toiminnot:Muokkaukset/213.216.244.213|213.216.244.213]] 2. kesäkuuta 2014 kello 16.32 (EEST)
:: Niinpä. Muokkaajan keskustelusivulla epäiltiin värisokeutta. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 22. elokuuta 2014 kello 13.32 (EEST)

== Teknisiä ongelmia ==
Wiki on toiminut todella hitaasti tänään aamusta, ongelmaa selvitellään. Tietokantavirhettä ei toivottavasti enää tule. --[[Käyttäjä:Heikki|Heikki]] ([[Keskustelu käyttäjästä:Heikki|keskustelu]]) 23. huhtikuuta 2014 kello 07.18 (EEST)
:Tänäänkin esiintyi käyttökatkos. Luulisin, että vika on nyt pois päiväjärjestyksestä. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 30. huhtikuuta 2014 kello 19.15 (EEST)

== Danske Bank ==
Sivu [[Danske Bank]] pitäis varmaan lukita muokkauksilta, siellä käy niiden työntekijöitä (tai lapsia, tekstistä päätellen) raapustelamassa asiaankuulumatonta töhnää sivulle. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 26. lokakuuta 2013 kello 12.09 (EEST)

== Luokka suljettujen lisenssien softille? ==

Mikä olisi sopiva nimi niille? --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 25. lokakuuta 2013 kello 17.56 (EEST)

== Televisiot, Digitaalisuus ja Linux - ajat muuttuu, pysyykö Wiki perässä? ==

Aikoinaan oli analooginen TV ja tietokone. Sitten tuli analogisia viritinkortteja, itsellänikin on Hauppagen combo-kortti jossain jolla streemasin videota serveristä verkkoon. Seuraavassa aallossa [[Digiboksit_ja_Linux|digiboxit]] ja [[Linux_ja_digi-tv|digitaalisuus ryömi Linuxiinkin]] (tai [[DVD-elokuva_digiboksiin|elokuvaa tungettiin Linuxilla boxiin]]). Viimeisimmässä laineessa[[Taulutelevisiot| Linux ryömii telkkariin]], muun kulutuselektroniikan ohessa. Kaiken höysteeksi löytyy vielä asiaa sivuavat digitaaliset [[Elokuvapalvelut#Tv-_ja_tallennepalvelut|digi-tv palvelut]]. Wiki on tietysti seurannut aikaansa, mutta itselläni on tullut kutina, että jotain noista sivuista voisi nimetä uudelleen ja/tai sivujen sisältöä tarkastaa onko ne oikeilla sivuilla - noin ylipäätään tarkastella asiaa kokonaisuutena, vaikka mitään ei muuttaisikaan. Ylipäätään asiasta kiinnostuneet voisivat kertoa parannusehdotuksensa täällä ennen härdellimäistä remonttia. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 22.21 (EEST)
: Wikihän yrittää kaikin keinoin seurata aikaansa. Ainahan löytyy tarkastettavaa. Itse ainakin seuraan mm. [[elokuvapalvelut|elokuvapalveluiden]] kehitystä. Ja kulutan niitä. Tällä hetkellä osa sivustoista on aikamoisia listauksia, mikä toimii ja mikä ei. Listaukset ovat siinä hyvät että niistä näkee heti tukeeko jokin jotakin ja toimiiko se vai joutuuko sitä virittelemään. Kehitysehdotuksia asiasta ei vielä ole. Asiaa täytyy miettiä. Kyllähän wiki pysyy perässä jos aktiivisia kirjoittajia löytyy. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. heinäkuuta 2013 kello 16.53 (EEST)

:: Siirsin ainakin turhan ''linux'' sanan sisältävät sivut uusille nimille. Kokonaisuutta pitäisi varmaan ajatella vielä tulisiko sitä järjestellä enemmän. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 21. lokakuuta 2013 kello 12.49 (EEST)

== Yritys-malline ==

Sellaista ei ole, mutta sellaisen voisi tehdä. Ei mitään tursuavaa kun ei kilpailla wikin kanssa, mutta muutamat perustiedot. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 17.47 (EEST)
* nimi
* logo
* liikevaihto?
* kotipaikka kaupunki / maa
* opensource sivusto?
* kotisivu

: Vähän vastaava sivukin on katso esimerkiksi [[Valve Corporation]], [[Id Software]]n sivusto, joka on Perustietoa, Käsitteet ja Pelit luokassa. Piäisikö nämäkin sivut siirtää myös tähän luokkaan. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 10. heinäkuuta 2013 kello 19.27 (EEST)

:: Tarkoitin mallinnetta, en luokkaa (class vs template). --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 21.36 (EEST)
::: Oho en huomannut, mutta tuollainenkin luokka oli jo valmiina. Voihan tuosta jonkin mallineenkin tehdä ainakin minun puolesta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 11. heinäkuuta 2013 kello 16.40 (EEST)

: [[:Malline:Yritys]] on kyhäelmä aiheesta. Koeponnistuksessa parilla sivulla. Jos todetaan toimivaksi, malline pitäisi läiskiä kaikille [[:Luokka:Yritykset]]-sivuille. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 30. syyskuuta 2013 kello 13.21 (EEST)

== Google ja Googlen pakettivarasto ==

Muihin vastaaviin sivuihin verrattuna sivu [[Google]] pitäisi siirtää historiansa kanssa sivuksi [[Googlen_pakettivarasto]] ja luoda uusi sivu [[Google]] jossa olisi firma lyhyesti ja sen ''Katso myös'' linkkaukset. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 17.19 (EEST)

: Voihan tuon Googlen siirtää yritys sivuksi ja luoda uusi Googlen pakettivarasto sivu. Kuulostaa ihan hyvältä idealta. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 10. heinäkuuta 2013 kello 19.23 (EEST)

:: Tarkoitus oli säilyttää se historia sille kuuluvalle sivulle. Tarkkaavuutta näihin sisennyksiin, menee puurot ja vellit sekaisin. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 21.35 (EEST)

== Jakelu-mallinne parannuksia ==

Dodanoin, voisko siihen lisätä esim ''elinkaaren pituus'' tms kentän josta selviäisi kuinka pitkään tuetusta jakelusta on kyse jos sellaisen päättää asentaa? --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 16.09 (EEST)

Ehkä ''toiminnallinen tila'' voisi olla enemminkin ''elinkaaren vaihe'' ja sen arvo voisi olla ''julkaisematon'', ''tuettu'', ''loppu'' (eol) tms. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 16.52 (EEST)

== Väärinkäyttösuodatin rikki ==

Väärinkäyttösuodantinlaajennos vaikuttaisi olevan poissa toiminnasta, mikä selittänee viimeaikaisen spämmiaallon. --[[Käyttäjä:Pb|Pb]] ([[Keskustelu käyttäjästä:Pb|keskustelu]]) 9. heinäkuuta 2013 kello 16.41 (EEST)

: '''"Linux.fi:n mainossuodatin on estänyt sivun tallentamisen."''' - mitäs jos heitätte noi ritsat pois täältä ja suljette sen avoimen editoinniin. En jaksa pelleillä ko käkättimen kanssa kun a) ne haittaavat sisällön tuottamista b) ne eivät estä tätä paskan vyörymistä mitä on logista nähtävissä. Tämä wiki vain edesauttaa spämmin leviämistä palkitsemalla spämmääjiä kun roska roikkuu verkossa päivästä toiseen. Märkä uni, että sotkujen siivoajia riittäisi vastaamaan joka töherrykseen. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 15.34 (EEST)

== Jolla ==

Ehkä hieman omituista, että Jolla mobile on suhteellisen suomalaista alkuperää ja linux.fi:ssä ei ole siitä minkäänlaista mainintaa, saati sitten seikkaperäisempää sepustusta. Pitäisikö asialle tehdä jotain? Meegon tarina voisi olla myös paremmin esitettynä, itse [[meego]] sivu ja linux-puhelimet sivu sisältää asioita joiden sijaintia voisi siirrellä ja ''pääartikkeli''maisesti linkitellä. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 9. heinäkuuta 2013 kello 12.04 (EEST)

: Ehkäpä joutuu siitä että kukaan ei ole sitä vielä tehnyt. Sinä voisit olla ensimmäinen?? ;) --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 9. heinäkuuta 2013 kello 17.35 (EEST)

:: Mutta kun haluaisin itse enemminkin kuluttaa sitä tekstiä. :) Luulen, että sen veistämiseen löytyy parempia kavereita. Noin niinkuin yhteisönä, tämä aihe ei ole kiva-olla-olemassa vaan vähän niinkuin pitäis olla jos suomalaiset ripustaa tämäntyyppisen linux-tietopankin nettiiin Suomessa. Vähän sama kun Lapista ei löytyis mitään kirjoitettua materiaalia Joulupukista. --[[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 10. heinäkuuta 2013 kello 13.48 (EEST)

: Sailfish-käyttöjärjestelmästä nyt ainakin voisi olla jotain, kunhan se nyt ensin julkaistaan. [[Käyttäjä:Oselotti|Oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 10. heinäkuuta 2013 kello 14.02 (EEST)

== Lähdekoodiasennus ja Jakelukohtaista ==

Nykyinen trendi on asentaa jokin pitkälle viimeistelty ja suosittu jakelu joka käyttää jotain pakettijärjestelmää ohjelmavalikoiman hallintaan. Jakeluiden ohjelmavalikoimat ovat kasvaneet vuosien mittaan ja lähdekoodista asentaminen on yhä harvinaisempaa. Wikin sivuista valtaosa käsittelee yksittäistä ohjelmaa ja usein myös lähdekoodista asentamista. Prosentuaalisesti lähdekoodin asennusohje vaiheineen vie sivusta paljon tilaa ja toisaalta ajan myötä käsin asentamisen merkitys vähenee. Tilan viemisen ohella lähdekoodiohjeet vievät myös huomiota muulta sisällöltä. Toisaalta, harvassa sivussa mainitaan tietoja joita nykyään lukija etsii ja tarvitsee: tarkka paketin tai pakettien nimet omalle jakelulleen. Ylläoleva huomioiden, lähdekoodi-asennusohjeissa on paljon hyödyllisiä, aikaasäästäviä ja yksityiskohtaisia ohjeita jos niitä todella tarvitsee.

Koska Wikin on tarkoitus palvella lukijaansa ja vastata aikaansa, ehdotan seuraavaa:
* Asennusohjeet lähdekoodeista siirretään omaan, ohjelmaa käsittelevän sivun alasivuksi.
* Alasivun nimi on linux.fi/wiki/Xbmc/Asennus_X jossa X on? Ehdotuksia? Skandiongelma?
* Alasivuun viitataan kappaleessa ''Katso myös''.
* Joka ohjelman sivulle lisätään loppuun toisen tason kappale otsikolla ''Jakelukohtaista''
* Jakelukohtaista kappaleen alle jakelukohtaiset ohjeet kolmannen tason otsikolla joka on jakelun nimi.
* Jakelukohtaisessa kappaleessa mainitaan vähintään:
** paketin tai pakettien tarkka nimi boldattuna.
** viittaus paketinhallintajärjestelmän sivuun.
** viittaus pakettivarastoon jos se poikkeaa oletuksista.
* Käytäntö ohjeistetaan Wikin muokkausohjeissa.

Muutoksen yhteydessä kannattaisi ehkä muokata ohjelman infoboxia ja mahdollisesti hyödyntää muita mallinteita? [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 13. toukokuuta 2013 kello 13.14 (EEST)

:* Sivuistahan on yritetty tehdä jakeluriippumattomia. Ainakin mitä minä olen törmännyt joihinkin lähdekoodeista asennettaviin ohjelmiin niin silloin kun olen esimerkikisi ohjeen raapustanut tänne. Ei ole ollut muita vaihtoehtoja ko. ohjelman asentamiseen (ei löydy mistään pakettivarastosta), mutta jos haluat näin menetellä niin siitä vaan.
:* Yleensä ohjelman tarkka nimi sanotaan ohjeen alussa tai '''Asenna''' kohdassa siellä voi olla tietoa myös jakelukohtaisesta nimestä. Jos pakettia ei löydy omalle jakelulle niin lähdekoodeistahan se on asennettava.
:* Alasivuissa on myös yksi ongelma. Olen huomannut että jotkin käyttäjät eivät viittaa ohjelmiin '''Katso myös''' kohdassa. Ja näin koko alasivujen hyöty hukkuu massaan. Kun niitä ei tavallaan löydä. (samoin joiltakin unohtuu luokkien käyttö).
:* Jakelukohtaista. -> Sivuistahan on yritetty ja tehdään mahdollisimman jakeluriippumattomia. Eli en näe ainakaan tässä järkeä.
:--[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 13. toukokuuta 2013 kello 13.32 (EEST)
::Minusta Tujulla on siinä hyvä pointti, että asennusohjeiden määrä sivuilla on vähän häiritsevä ja vie huomiota hyödyllisiltä asioilta. Minusta kuitenkin tuo /-viivalla erotettu alasivu tuntuu kömpelöltä ratkaisulta ja esitän että asennusohjeet laitettaisiin oman otsikkonsa alle ja oletusarvoisesti piiloon [https://www.mediawiki.org/wiki/Extension:CollapsableText CollapsableText]-laajennuksen avulla. Näin asennusohjeet olisivat pois häiritsemästä, mutta nopeasti ja näppärästi saatavissa. Näitä varten voitaisiin tehdä asennusohjeet-malline, joka vakiinnuttaisi tuon asian ulkoasun. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 17. toukokuuta 2013 kello 23.42 (EEST)

:::Ajatus lähti sisällön yhtenäistämisestä ja käytettävyydestä: Nykyisellään focus on harvemmin tarvittavassa tiedossa joka vie toisilla sivuilla paraatipaikan ja toisaalta yhtenäisen käytännön puute ei kannusta eikä painota puuttuvien, oleellisten tietojen lisämistä (pakettien nimet eri jakeluille), esitetty ratkaisuvaihtoehto oli vain ensimmäinen mieleen tullut. Painottaisin vielä, että ehdotuksessani oli kaksi osaa: Tilaa vievän lähdekoodiasennusohjeen muutos ja Jakelukohtaista kappaleen lisääminen. Nämä ovat kaksi eri asiaa, vaikkakin sivuavat toisiaan.

:::Ehdotettu CollapsableText voisi ajaa asian. Pistää mietityttämään sivulla mainittu varoitus ''live sivuilla'' käytöstä. Linux on perinteisesti ollut ratkaisu joka toimii vanhemmilla laiteistolla ja toisaalta mm selaimien kirjo ja selainspecifisten ominaisuuksien tuki ollut vähäistä. Eli miten tuo sitten toimisi esim Lynxin tai keveiden työpöytien+selaimien käyttäjille? Perustuuko se Java/Ecma-Scriptiin? Kyse on laajennoksesta, mikä elinkaariennuste sen saatavuudelle on tuleviin päivityksiin? Ehdottamani alasivu olisi staattista tekniikkaa eikä sen suhteen ilmeisesti ole riskiä toimivuudesta. Asia tulisi varmistaa jos käytäntö otetaan käyttöön valtaosalla ohjelma-sivuja.

:::Lähdekoodiohjeiden osalta näkisin asian myös parannuksena. Kun niillä on oma paikkansa, kynnys isompienkin ja tilaa vievien listauksien ja tulosteiden käyttöön laskisi ja siten niiden informaation määrä ja käyttöarvo kasvaisi. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 18. toukokuuta 2013 kello 12.17 (EEST)

:::Voisiko tota CollapsableText laajennusta kokeilla jossakin hiekkalaatikkosivulla tai ulkosella saitilla? Miten se vaikuttaisi esim tulostukseen? Todennäköisesti se on vähäistä eikä sille kannata panna paljon painoarvoa, mutta ehkä lähdekoodiasennus voisi olla sellainen jossa sitä joskus käytetään. Matkapuhelimet ja tabletit kannattaisi myöskin testata samalla. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 18. toukokuuta 2013 kello 13.11 (EEST)

::::Tarkemmin katsottuna tuo laajennus näkyy olevan rikki, eikä se toimi nykyisellä MediaWikillä. Mutta vastaavan saa tehtyä jo valmiina mukana tulevalla jQuery-palikalla, laitoin sen [[Linux.fi:Kahvihuone|kahvihuoneeseen]] kokeiluun. Lopputulos näyttää tavallisella selaimella ihan asialliselta, eikä [https://dl.dropboxusercontent.com/u/221630/lynx-collapsible.png lynxilläkään] hullummalta. Jakelukohtaista-osan tekeminen on varmaan ihan paikallaan myös. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 18. toukokuuta 2013 kello 23.07 (EEST)

:::Voihan tuota laajennosta kokeilla. Mutta itse olen aina ihmetellyt miksi useilla saiteilla asennusohjeet ovat piilotettu CollapsableTextillä tosi typerästi. Itse en pidä siitä yhtään. Miksi tekstiä pitäsi sivuilla piilottaa. Tuosta focuksesta. Jos sivun luoja EI VAAN halua (pysty, jaksa tai huvita) kirjoitaa ohjelmasta oikein minkäänlaista tekstiä. Esimerkiksi ohjelman sivun focus näyttää olevan joillakin käyttäjillä se että sieltä on vain käytännössä linkki ohjelman kotisivulle (lukekaa sieltä). Ei sivut ovat tosi tylsiä. (pelkkä listauskin olisi parempi.) Ei siinä paljon focukset ja käytettävyydet paljon siten paina. Jos sivuilla ei ole paljon mitään. Niin pelkkä asennusohjekin on herkkua. --[[Käyttäjä:Lahtis|Lahtis]] ([[Keskustelu käyttäjästä:Lahtis|keskustelu]]) 20. toukokuuta 2013 kello 11.43 (EEST)

::::Kyllä tässäkin on pointtinsa. Jos sivu on aluillaan eikä ne sorsa-ohjeet ole pitkät niin voihan se toimia alkuvaiheessa tuomaan lihaa luiden päälle. Toisaalta se saattaa vaikuttaa käänteisesti, että sivu näyttää jo suhteellisen täyteläiseltä eikä kutkuta potentiaalisia kirjoittajia vaikka asiasta jotain tietäisivätkin. Alkuperäinen dilemma, että ajat muuttuu ja lähdekoodiohjeita ei juurikaan tarvita vain korostuu jos sivu on aluillaan ja 99,78% prosenttia sisällöstä on mitä ei etsitä eikä lueta.

::::Jos juuri aloitettu sivu tuntuu tyhjältä, ehdotettu käytäntö tuo jatkossa joka sivulle uuden kappaleen ja sen alakappaleet monelle jakelulle. Sen sijaan, että tyhjyyttä täytetään tekstimassalla jota 99% ei lue, kirjoittaja voisi jatkossa laittaa ohjelmasta vaikka kuvakaappauksen joka piristää sivua jo kummasti.

::::Valtaosa nykyisestä yhteisöstä lukee alkuperäisiä sivuja vaivatta, mutta silti itsekkin etsin suomenkielisestä wikistä usein ideoita ohjelmiksi johonkin tarkoitukseen (kuten taloushallinto-ohjelmiin viimeeksi). Siten pelkkä sivun olemassaolo linkkeineen ja pakettien nimineen on jo paljon ja säästää aikaa. Jos tätä hyödyllisyyden tunnetta ei saavuteta, linux.fi ei ole se ensimmäinen paikka etsiä tietoa.

::::Noin ylipäätään suhtaudun sivuihin pragmaattisesti:
::::* Sivut eivät ole minun henkilökohtaisia. Niitä voi ja pitää muidenkin muokata. Sama pätee muihin sivuihin.
::::* Jos sisällöstä ollaan eri mieltä, kädenvääntö käydään sen argumenteilla, ei sillä kuka sen on aloittanut tai viimeeksi muokannut.
::::* Wiki liikkuu eteenpäin pienillä incrementaalisilla muutoksilla eikä sisällön tavoitteet (rakenne, halutut sivut, jne) riipu siitä mitä yksittäinen osallistuja jättää systemaattisesti tekemättä, missä vaiheessa toteutusta ollaan tai miten kaukana tavoite on. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 20. toukokuuta 2013 kello 13.55 (EEST)

Noin sivuhuomiona: Kokisin, että jakelut ovat nykyään jo niin pitkälle kehittyneitä, että lähdekoodiasennusohjeiden sijaan yhteisön jäseniä kannustettaisiin paketoimaan kyseinen ohjelma käyttämäänsä jakeluun suoraan. Käsinasennusohjeiden tekeminen on vähän kuin pätsääminen jakelutasolla - sen sijaan, että asiantuntevat työtunnit tehtäisiin upstreamissa josta ne ovat helposti hyödynnettävissä isoihin massoihin.
* Käyttäjäkunta laajenee paljon enemmän helpottamalla asennuksia (jakelu siirtyy taviksia kohti, toteutettavissa), kuin opettamalla loppukäyttäjät kääntelemään sorsia (tavikset siirtyy jakelua kohti, hankalaa).
* Työmäärässä ei ole juurikaan eroa.
* Käännösohjeet pysyvät väkisin ajantasalla kun jakelu joko kääntää tai hylkää ne. Wikissä vastaavaa pilkuntarkkaa ja toistuvaa mekanismia ei ole. Seurauksena sisältö vanhenee nopeasti kun sen ajantasaisuutta on hankala tarkistaa. -- [[Käyttäjä:Tuju|Tuju]] ([[Keskustelu käyttäjästä:Tuju|keskustelu]]) 20. toukokuuta 2013 kello 14.09 (EEST)

== Palvelimen päivitys ==
Linux.fi muuttaa uudelle palvelimelle tänä viikonloppuna. Muutoksen myötä wikin käyttäjiä pystytään palvelemaan monipuolisemmin ja joustavemmin. Jee! --[[Käyttäjä:Maakuth|Maakuth]] 25. huhtikuuta 2013 kello 23.13 (EEST)
:Tämä on nyt tehty ja tuntuu toimivan. Ilmoitelkaa jos huomaatte että jokin on rikki. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 28. huhtikuuta 2013 kello 00.29 (EEST)
::Yksi tunnettu vika on, nimittäin pienoiskuvat eivät kaikkialla näy (esimerkkinä [[KDE tutuksi]]). Tätä koitetaan selvittää mahdollisimman pian. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 1. toukokuuta 2013 kello 14.49 (EEST)
:::No niin, selvisihän se lopulta. Mainittakoon että <tt>$wgTmpDirectory</tt>-muuttuja MediaWikin asetuksissa osotti vanhastaa johonkin epäsopivaan paikkaan. Alkoi toimia kun poistin sen määrityksen kokonaan, oletusasetukset periytyvät jostain muualta. Nyt tietääkseni kaikki on kunnossa. Ilmoitelkaa jos keksitte jotain muita ongelmia. --[[Käyttäjä:Maakuth|Maakuth]] ([[Keskustelu käyttäjästä:Maakuth|keskustelu]]) 11. toukokuuta 2013 kello 16.21 (EEST)

== Ongelmia kirjautumisessa ==
Näyttää siltä että kirjautuminen ei toimi ainakaan kaikilla käyttäjillä. Vikaa selvitellään.... --[[Käyttäjä:Heikki|Heikki]] 8. maaliskuuta 2013 kello 00.32 (EET)
:Korjattu. Vika johtui epäonnistuneesta päivityksestä uudempaan Mediawikiin, jonka jälkeen jouduin palauttamaan vanhan version ja tietokanta meni vähän solmuun. Nyt pitäisi kuitenkin toimia. Kiitokset Otolle vian ilmoittamisesta, oli jäänyt itseltä huomaamatta kun sitä on kuitenkin aina automaattisesti kirjautuneena sisään. --[[Käyttäjä:Heikki|Heikki]] 8. maaliskuuta 2013 kello 23.22 (EET)

==Viimeaikaiset spämmimuokkaukset==
Tein [[Toiminnot:Väärinkäyttösuodatin/8|uuden väärinkäyttösuodattimen]], jonka pitäisi estää viimeaikaisen tyyppiset spämmimuokkaukset (ja vain ne). Suodatin on kierrettävissä lisäämällä muokkausyhteenvetoon sana "suodatin". --[[Käyttäjä:Pb|Pb]] 22. huhtikuuta 2012 kello 22.43 (EEST)
:Tuo ei ollutkaan tarpeeksi tehokas, joten tein [[Toiminnot:Väärinkäyttösuodatin/9|uuden]] (hieman eri lähestymistavalla) ja poistin ylläolevan käytöstä. --[[Käyttäjä:Pb|Pb]] 23. huhtikuuta 2012 kello 01.34 (EEST)
::Edelleen tein suodattimen, joka estää viimeaikaiseen bottikaavaan (iso kirjain + 2-15 pientä kirjainta + iso kirjain + 2-15 pientä kirjainta + 2-4 numeroa) pohjautuvien käyttäjätunnusten luonnin. Onko tuon päälläolo OK? --[[Käyttäjä:Pb|Pb]] 23. huhtikuuta 2012 kello 21.22 (EEST)

==Spämmibottitunnusten luonnin esto==
Spämmibotin luomia uusia käyttäjätunnuksia näyttää tulevan aika iso määrä per päivä. Yksi tapa päästä niistä eroon olisi [http://www.mediawiki.org/wiki/Extension:TitleBlacklist TitleBlacklist]-laajennoksen (ei riippuvaisuuksia, merkitty vakaaksi) asentaminen, jolla voi estää tiettyyn säännölliseen lausekkeeseen sopivien käyttäjätunnusten tai sivunnimien luonnin.

Etunimi+Sukunimi+2-4 numeroa -tyyppisten käyttäjätunnusten esto onnistuisi TitleBlacklist-laajennoksen kanssa esimerkiksi lisäämällä rivin
User:<nowiki>[A-Z][a-z]{2,15}[A-Z].{2,15}[0-9]{2,4}</nowiki> <casesensitive>
järjestelmäviestiin [[Järjestelmäviesti:Titleblacklist|Titleblacklist]]. --[[Käyttäjä:Pb|Pb]] 4. joulukuuta 2011 kello 21.05 (EET)
:Päädyin asentamaan reCaptchan Wikipediasta tutuilla asetuksilla, eli rekisteröinti tai rekisteröimättömänä muokkaus vaatii captcha-tunnistuksen läpäisyä. Katsotaan miten toimii. Regexp-suodatushan ratkaisisi tämän nykyisin vaivaavan botin, mutta sitten sitä joutuisi taas hienosäätämään seuraavaa varten, toivotaan että tämä ratkaisu pelaisi pitempään. --[[Käyttäjä:Maakuth|Maakuth]] 7. joulukuuta 2011 kello 12.03 (EET)

==Linkitys kielletty uusilta käyttäjiltä==
Viimeaikaisten spämmien takia loin [http://linux.fi/wiki/Toiminnot:V%C3%A4%C3%A4rink%C3%A4ytt%C3%B6suodatin/6 uuden väärinkäyttösuodattimen ehdon] joka estää uusia käyttäjiä lisäilemästä linkkejä. Katsotaan miten toimii ja otetaan vaikka pois päältä jos tuo aalto päättyisi. --[[Käyttäjä:Maakuth|Maakuth]] 21. marraskuuta 2011 kello 13.06 (EET)

:Lisäsin tuohon sellaisen ominaisuuden, että linkin lisäys onnistuu uusiltakin käyttäjiltä, jos muokkausyhteenvetoon kirjoittaa sanan "suodatin". Tämän pitäisi estää spämmibottien muokkaukset, mutta sallia muiden tekemät. --[[Käyttäjä:Pb|Pb]] 21. marraskuuta 2011 kello 17.13 (EET)

::Hyvä juttu. Tein vielä toisen suodattimen, joka estää uusilta käyttäjiltä sivujen luonnin kokonaan. Tarkkaillaanpa liikennettä ja otetaan pois jos mahdollista. --[[Käyttäjä:Maakuth|Maakuth]] 22. marraskuuta 2011 kello 19.54 (EET)

== Foorumi päivitetty==
[http://linux.fi/foorumi Keskustelualue] päivitettiin SMF:n uuteen versioon. Ilmoitelkaa, jos foorumi ei toimi normaalisti. Jos saat virheen "Template parse error", kokeile poistaa evästeet. --[[Käyttäjä:Heikki|Heikki]] 15. syyskuuta 2011 kello 08.28 (EEST)

== Kuvien kanssa ongelmia ==
Jotkut kuvat/pienoiskuvat eivät näkyneet, sillä kuvien [[chmod|tiedosto-oikeudet]] olivat väärin palvelimella. Nyt kaikkien pitäisi toimia. --[[Käyttäjä:Heikki|Heikki]] 30. elokuuta 2011 kello 08.53 (EEST)

== Päivitys ==
Päivitin wikin versioon 1.17. Samalla tuli käyttöön uusi ulkoasu. Ilmoitelkaa jos jotain hajosi. --[[Käyttäjä:Heikki|Heikki]] 3. elokuuta 2011 kello 21.35 (EEST)

== Päivitys ==
Mediawiki päivitetty versioon 1.16.4. Ilmoitelkaa jos on ongelmia. --[[Käyttäjä:Heikki|Heikki]] 18. huhtikuuta 2011 kello 18.13 (EEST)

== Mallineiden luokitus ==
Kaikki mallineet tulisi luokitella luokkaan [[:Luokka:Mallineet|mallineet]]. Näin niiden löytäminen helpottuisi huomattavasti. --[[Käyttäjä:Kalakeitto Kilju|Kalakeitto Kilju]] 10. huhtikuuta 2010 kello 18.41 (UTC)

== Palvelin ==
Mahdollisesti off-topicia, mutta millä tavalla tarkemmin ottaen on Linux.fi:n tekninen puoli toteutettu? Minun käsityksen mukaan web-hotelli olisi aikalailla käytäntö jos tällaista halutaan, mutta ilmeisesti teillä on joku oma palvelinkone siellä? -Cerre10. huhtikuuta 2010 kello 19.40 (UTC)

Ja ja. Hyvän tavan mukainen <nowiki>--~~~~~</nowiki>-merkintä ei tunnu toimivan, ainakaan minulla.
:Palvelinpuoli on hyvällä mallilla. Tehokkaan palvelimen ja riittävästi kaistaa tarjoavat sivulla [[Linux.fi:Tietoja]] mainitut tahot. Samalla palvelimella on Linux.fin lisäksi myös muutamia muita sivustoja. --[[Käyttäjä:Heikki|Heikki]] 11. huhtikuuta 2010 kello 04.28 (UTC)
::Juuripa näin, uusi palvelinkonekin tuli varsin hiljattain käyttöön. --[[Käyttäjä:Maakuth|Maakuth]] 11. huhtikuuta 2010 kello 12.18 (UTC)
:::Siis tarkoitan että voiko palvelinkoneesta antaa ulos tarkempia speksejä? Mihin on kytketty verkkoon, ja ilmeisesti nimenomaan runkoverkkoon? Tuskin kotiin saa niin järeän liittymän kun toimivan wikin pitäminen vaatii. Jopa 10/10-kuitu lienee tarkoitukseen aika laiha.
:::Juttu on siis siinä että minäkin saan kotiini vanhan palvelinkoneen kuluvan kuukauden aikana, ja haluan vähän vertailla asioita. Aion käyttää sitä Debian- ja Opensuse-seedboxina sekä reitittimenä. Jos oikein innostun niin lähden keräämään vanhoja (kannettavia) tietokoneita, ja laitan ne työskentelemään BOINC-projektin hyväksi. Sonera hyväksyy viisi konetta yhden liittymän taakse, mutta tämä lienee ohitettavissa omalla aliverkolla. --Cerre 12. huhtikuuta 2010 kello 16.34 (UTC)
::::Kaistaa on käytössä tarpeeksi, en edes tiedä yksityiskohtia. Sinänsä Linux.fi ei paljoa aiheuta liikennettä kun suurin osa sisällöstä on tekstiä. Viime kuukausina kaistaa on kulunut n. 10-11gt, kun eri kävijöitä on ollut n. 30 000 ja sivulatauksia n. 500 000. Vääntöä tarjoaa kasa Xeon-ytimiä ja muistia on gigatavukaupalla. Käyttiksenä on [[CentOS]]. --[[Käyttäjä:Heikki|Heikki]] 12. huhtikuuta 2010 kello 16.42 (UTC)

Harmittaa että jotkut artikkeleista ovat vanhentuneita. Esim Sub.fi ja Jimtv.fi sivustoilta ei voi katsella enää ohjelmia suoraan vaan Jimtv.fi ohjelmat löytyvät nykyään Ruutu.fi sivustolta ja sub.fi sivuston ohjelmat MTV Katsomosta --[[Käyttäjä:Pyscowicz|Pyscowicz]] ([[Keskustelu käyttäjästä:Pyscowicz|keskustelu]]) 22. marraskuuta 2014 kello 10.36 (EET)

Palvelimen pystyttäminen

2018-11-26T13:08:43Z

Heikkiket:

{{Yhdistettävä|Palvelin}}
Linuxia käytetään hyvin usein palvelinalustana ja liki jokaisen [[jakelu]]n mukana tulee melko kattava kokoelma palvelinohjelmistoja. On tavallista, että myös Linux- ja Unix-työasemissa käytetään monia palvelinohjelmistoja, esimerkiksi [[sähköpostipalvelin|sähköpostipalvelinta]] ja www-[[välityspalvelin|välityspalvelinta]] suodattamaan ja puskuroimaan liikennettä sekä [[SSH]]-palvelinta koneen etähallintaan. Pystyttäessä (ulko)verkkoon näkyviä palveluja pitää kuitenkin olla huomattavan tarkka [[tietoturva]]-asioista. Isommissa palvelimissa myös resurssien optimointi on hyvin paljon tärkeämpää kuin kotikoneella.

Monet Linux-jakelut on tehty myös ammatilliseen käyttöön, ja jakelun oletusasetukset saattavat olla sovellettuja ison palvelimen tarpeisiin. Oletusasetusten ja eri ohjeiden soveltuvuus omaan käyttöön kannattaa siis varmistaa.

==Palvelimen suojaaminen hyökkäyksiltä==

Jos palvelin pystytetään kokeilua varten tai henkilökohtaiseen käyttöön, siihen ei yleensä ole tarvetta päästä käsiksi kuin muutamalta koneelta. Pääsyä voi rajoittaa [[palomuuri]]lla, [[Tcpwrappers|TCP-wrappers]]illa sekä palvelimen omilla asetuksilla. Kaikkia kolmea kannattaa käyttää. Avainsanoja voi olla esimerkiksi "listen", "interface" tai "allow" ja "[[localhost]]". Myös [[reititin|reitittimessä]] on yleensä palomuuriominaisuuksia.

Palvelimen käyttöä voi rajoittaa tietyille käyttäjille. Tämä on tärkeätä etenkin SSH:n tapauksessa, koska murtautumista heikoilla salasanoilla yritetään jatkuvasti. Määräämällä tiedostossa <tt>/etc/ssh/sshd_config</tt> "AllowedUsers tunnus tunnus2" tai vastaava, muiden käyttäjien heikoista salasanoista ei tarvitse olla ''niin'' huolissaan.

Verkkoa kuuntelevan palvelimen pitäminen ajan tasalla tietoturvapäivitysten osalta on tärkeää. Päivityksistä on yleensä mahdollista saada tietoa jakelun tietoturvatiimiltä erillisen sähköpostilistan kautta (security-announce tms.).

Haavoittuvuuksia voi olla myös palvelimen kautta käynnistettävissä ohjelmissa. Erityisesti tämä koskee www-palvelimen [[cgi]]-skriptejä (php ym.). Satunnainen verkosta haettu [[skripti]] ei ole luotettava tässä mielessä. Ellei halua tai osaa varmistaa skriptien laatua eikä halua pitäytyä muiden varmasti tarkastamissa skripteissä, ei kannata asentaa verkkoon näkyvää www-palvelinta koneelle, jossa on tärkeätäkin tietoa. Jos käynnistää palvelimen eri koneelle kannattaa muistaa, että sisäverkossa on nyt vähemmän luotettava kone, ja liikennettä kannattaa valvoa sen verran, että uskoo huomaavansa mahdollisen ei-toivotun käytön.

Eri jakeluilla on eri käytäntö siinä, käynnistyykö palvelin automaattisesti asentamisen yhteydessä ja kuinka turvallisia oletusasetukset ovat. Yleensä asetukset kannattaa käydä läpi ennen palvelimen käynnistämistä.

===Sähköpostipalvelin===
Erittäin tärkeätä on estää palvelimen käyttäminen roskapostin levittämiseen. Avainsana "relay". Postia pitää hyväksyä vain, jos se joko jää omille koneille tai on lähtöisin omilta koneilta.

Väärin säädetty postipalvelin saattaa hävittää postia. Yleensä postia ei saisi hävittää sen jälkeen kuin SMTP-yhteys on päättynyt. Isommissa palvelimissa, missä vastaanottajien tarkistaminen tai roskapostisuodatus reaaliajassa on liian hidasta, tämä tapahtuu jälkikäteen ja roskaposti häviää mustaan aukkoon. Kotikoneella tarkistuksen voi tehdä yhteyden aikana, jolloin lähettäjä saa virheilmoituksen, jos viestiä ei jostain syystä oteta vastaan (myöhemmin virheilmoitusta ei roskapostin osalta voi lähettää, koska se lähtisi väärennettyyn osoitteeseen).

==Eräitä kotikoneen palvelinohjelmistoja==
* [[Sähköpostipalvelin]]: viestien suodattamiseen, aliasten tai sähköpostilistojen hallintaan (etenkin jos käytössä on oma [[verkkotunnus]] tms.), viestien puskurointiin (jos yhteys on hidas tai epäluotettava), liikenteen seuraamiseen yms.
* [[SSH]]-palvelin: [[:Luokka:Etäkäyttö|etähallintaan]] ja tiedostojen hakemiseen/lähettämiseen työkoneelta
* [[Samba]]-palvelin: [[kirjoitin|kirjoittimien]] ja tiedostojen jakoon, etenkin Windows-koneille
* [[NFS]]-palvelin: tiedostojen jakoon Linux/Unix-koneiden kesken (säilyttää tiedostojen oikeudet ja aikaleimat paremmin kuin SMB/CIFS)
* WWW-palvelin (yleensä [[Apache httpd]]): WWW-kehittelyyn ja tiedostojen jakoon
* [[Uutisryhmät|Uutisryhmäpalvelin]]: oma uutisryhmä- eli nyyssipalvelin mahdollistaa useamman uutisryhmäpalvelimen ja uutisryhmälukijan joustavan käytön, koska viestien numerointi (ja siten tieto luetuista viesteistä) hoidetaan paikallisesti. Myös viestien haku etukäteen helpottuu.
* [[FTP|FTP-palvelin]]: tiedostopalvelin, tiedostojen jakaminen verkkoon ja niiden tuonti paikalliselle koneelle.

== Katso myös ==
*[[Palvelin]]
*[[Tietoturva]]
*[[Verkkoliitynnät]]

[[Luokka:Palvelimet]]

Palvelimen pystyttäminen

2018-11-26T13:08:30Z

Heikkiket:

{{Yhdistettävä|X-pääte}}
Linuxia käytetään hyvin usein palvelinalustana ja liki jokaisen [[jakelu]]n mukana tulee melko kattava kokoelma palvelinohjelmistoja. On tavallista, että myös Linux- ja Unix-työasemissa käytetään monia palvelinohjelmistoja, esimerkiksi [[sähköpostipalvelin|sähköpostipalvelinta]] ja www-[[välityspalvelin|välityspalvelinta]] suodattamaan ja puskuroimaan liikennettä sekä [[SSH]]-palvelinta koneen etähallintaan. Pystyttäessä (ulko)verkkoon näkyviä palveluja pitää kuitenkin olla huomattavan tarkka [[tietoturva]]-asioista. Isommissa palvelimissa myös resurssien optimointi on hyvin paljon tärkeämpää kuin kotikoneella.

Monet Linux-jakelut on tehty myös ammatilliseen käyttöön, ja jakelun oletusasetukset saattavat olla sovellettuja ison palvelimen tarpeisiin. Oletusasetusten ja eri ohjeiden soveltuvuus omaan käyttöön kannattaa siis varmistaa.

==Palvelimen suojaaminen hyökkäyksiltä==

Jos palvelin pystytetään kokeilua varten tai henkilökohtaiseen käyttöön, siihen ei yleensä ole tarvetta päästä käsiksi kuin muutamalta koneelta. Pääsyä voi rajoittaa [[palomuuri]]lla, [[Tcpwrappers|TCP-wrappers]]illa sekä palvelimen omilla asetuksilla. Kaikkia kolmea kannattaa käyttää. Avainsanoja voi olla esimerkiksi "listen", "interface" tai "allow" ja "[[localhost]]". Myös [[reititin|reitittimessä]] on yleensä palomuuriominaisuuksia.

Palvelimen käyttöä voi rajoittaa tietyille käyttäjille. Tämä on tärkeätä etenkin SSH:n tapauksessa, koska murtautumista heikoilla salasanoilla yritetään jatkuvasti. Määräämällä tiedostossa <tt>/etc/ssh/sshd_config</tt> "AllowedUsers tunnus tunnus2" tai vastaava, muiden käyttäjien heikoista salasanoista ei tarvitse olla ''niin'' huolissaan.

Verkkoa kuuntelevan palvelimen pitäminen ajan tasalla tietoturvapäivitysten osalta on tärkeää. Päivityksistä on yleensä mahdollista saada tietoa jakelun tietoturvatiimiltä erillisen sähköpostilistan kautta (security-announce tms.).

Haavoittuvuuksia voi olla myös palvelimen kautta käynnistettävissä ohjelmissa. Erityisesti tämä koskee www-palvelimen [[cgi]]-skriptejä (php ym.). Satunnainen verkosta haettu [[skripti]] ei ole luotettava tässä mielessä. Ellei halua tai osaa varmistaa skriptien laatua eikä halua pitäytyä muiden varmasti tarkastamissa skripteissä, ei kannata asentaa verkkoon näkyvää www-palvelinta koneelle, jossa on tärkeätäkin tietoa. Jos käynnistää palvelimen eri koneelle kannattaa muistaa, että sisäverkossa on nyt vähemmän luotettava kone, ja liikennettä kannattaa valvoa sen verran, että uskoo huomaavansa mahdollisen ei-toivotun käytön.

Eri jakeluilla on eri käytäntö siinä, käynnistyykö palvelin automaattisesti asentamisen yhteydessä ja kuinka turvallisia oletusasetukset ovat. Yleensä asetukset kannattaa käydä läpi ennen palvelimen käynnistämistä.

===Sähköpostipalvelin===
Erittäin tärkeätä on estää palvelimen käyttäminen roskapostin levittämiseen. Avainsana "relay". Postia pitää hyväksyä vain, jos se joko jää omille koneille tai on lähtöisin omilta koneilta.

Väärin säädetty postipalvelin saattaa hävittää postia. Yleensä postia ei saisi hävittää sen jälkeen kuin SMTP-yhteys on päättynyt. Isommissa palvelimissa, missä vastaanottajien tarkistaminen tai roskapostisuodatus reaaliajassa on liian hidasta, tämä tapahtuu jälkikäteen ja roskaposti häviää mustaan aukkoon. Kotikoneella tarkistuksen voi tehdä yhteyden aikana, jolloin lähettäjä saa virheilmoituksen, jos viestiä ei jostain syystä oteta vastaan (myöhemmin virheilmoitusta ei roskapostin osalta voi lähettää, koska se lähtisi väärennettyyn osoitteeseen).

==Eräitä kotikoneen palvelinohjelmistoja==
* [[Sähköpostipalvelin]]: viestien suodattamiseen, aliasten tai sähköpostilistojen hallintaan (etenkin jos käytössä on oma [[verkkotunnus]] tms.), viestien puskurointiin (jos yhteys on hidas tai epäluotettava), liikenteen seuraamiseen yms.
* [[SSH]]-palvelin: [[:Luokka:Etäkäyttö|etähallintaan]] ja tiedostojen hakemiseen/lähettämiseen työkoneelta
* [[Samba]]-palvelin: [[kirjoitin|kirjoittimien]] ja tiedostojen jakoon, etenkin Windows-koneille
* [[NFS]]-palvelin: tiedostojen jakoon Linux/Unix-koneiden kesken (säilyttää tiedostojen oikeudet ja aikaleimat paremmin kuin SMB/CIFS)
* WWW-palvelin (yleensä [[Apache httpd]]): WWW-kehittelyyn ja tiedostojen jakoon
* [[Uutisryhmät|Uutisryhmäpalvelin]]: oma uutisryhmä- eli nyyssipalvelin mahdollistaa useamman uutisryhmäpalvelimen ja uutisryhmälukijan joustavan käytön, koska viestien numerointi (ja siten tieto luetuista viesteistä) hoidetaan paikallisesti. Myös viestien haku etukäteen helpottuu.
* [[FTP|FTP-palvelin]]: tiedostopalvelin, tiedostojen jakaminen verkkoon ja niiden tuonti paikalliselle koneelle.

== Katso myös ==
*[[Palvelin]]
*[[Tietoturva]]
*[[Verkkoliitynnät]]

[[Luokka:Palvelimet]]

Malline:Palvelin

2018-11-26T12:56:30Z

Heikkiket: Lisätty iptables

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]] | [[iptables]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP]] | [[Sähköpostipalvelin]] | [[Tietokantapalvelin]] | [[NFS]] | [[Samba]]
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Käyttäjä:Heikkiket

2018-11-26T12:48:14Z

Heikkiket:

Helsinkiläinen insinööriopiskelija, jolla on kokemusta musiikkiteknologiasta. Pyrin parantamaan Linux.fi:n artikkelien laatua aina kun muilta kiireiltäni ehdin. Nykyisellään kiinnostaa autella kaikissa artikkeleissa, jotka tekevät Linuxista helpomman lähestyä ammattilaisen/koodaajan näkökulmasta. Uusimmaksi projektikseni olen ottanut [[Palvelin]]-artikkelin ja siihen liittyvät artikkelit.

Olen kirjoittanut ison osan wikin musiikintekoa koskevasta artikkelikannasta, ja ylläpidän sitä edelleen. Työnsarkaa riittää, ja apukin on tarpeen. Aloittamaan pääsee [[Musiikinteko Linuxilla]] -artikkelista.

Mulla on muuten [http://heikki.ketoharju.info/ kotisivutkin], joilta löytyy lisää artikkeleja musiikinteosta ja muusta hauskasta.

=== Sekalaisia merkintöjä ===

Linuxsamplerin versiossa 1.0.0.svn15 törmäsin mielenkiintoiseen bugiin:
Jos JSampler-fantasiassa tai Qsamplerissa tallentaa session lscp-skriptinä, ja koettaa ladata, koko linuxsampler kaatuu. Syynä on RESET-komento, jossa on jotain häikkää. Skriptin saa toimimaan, kun poistaa sieltä RESET-komennot. Tämän jälkeen on tietysti mahdollista, että skripti jättää jotain oleellista nollaamatta. Linuxsamplerin uudelleenkäynnistyksen luulisi auttavan tähän. Kyseessä on [https://bugs.linuxsampler.org/cgi-bin/show_bug.cgi?id=142 pari vuotta vanha bugi], mutta ilmeisesti sitä ei ole korjattu.

== Linux.fi-wikiin kirjoittamani jutut ==

* [[Toiminnot:Muokkaukset/Heikkiket | Omat muokkaukset]]

== Artikkelit, jotka pitäisi kirjoittaa ==
Siirsin listan [[Artikkelitoiveet | Artikkelitoiveisiin]]

== Muualla verkossa ==
* [http://heikki.ketoharju.info Kotisivut]
* [http://forum.ubuntu-fi.org/index.php?action=profile;u=9441 Profiili Ubuntu Suomen foorumeilla]
* [http://soundcloud.com/heikkiketoharju Musiikkia SoundCloudissa]

Käyttäjä:Heikkiket

2018-11-26T12:47:54Z

Heikkiket:

Helsinkiläinen insinööriopiskelija, jolla on kokemusta musiikkiteknologiasta. Pyrin parantamaan Linux.fi:n artikkelien laatua aina kun muilta kiireiltäni ehdin. Nykyisellään kiinnostaa autella kaikissa artikkeleissa, jotka tekevät Linuxista helpomman lähestyä ammattilaisen/koodaajan näkökulmasta. Uusimmaksi projektikseni olen ottanut [[Palvelin]]-artikkelin ja siihen liittyvät artikkelit.

Olen kirjoittanut ison osan wikin musiikintekoa koskevasta artikkelikannasta, ja ylläpidän sitä edelleen. Työnsarkaa riittää, ja apukin on tarpeen. Aloittamaan pääsee [[Musiikinteko Linuxilla]] -artikkelista.

Mulla on muuten [http://heikki.ketoharju.info/ kotisivutkin], joilta löytyy lisää artikkeleja musiikinteosta ja muusta hauskasta.

== Linux.fi-wikiin kirjoittamani jutut ==

* [[Toiminnot:Muokkaukset/Heikkiket | Omat muokkaukset]]

== Artikkelit, jotka pitäisi kirjoittaa ==
Siirsin listan [[Artikkelitoiveet | Artikkelitoiveisiin]]

=== Sekalaisia merkintöjä ===

Linuxsamplerin versiossa 1.0.0.svn15 törmäsin mielenkiintoiseen bugiin:
Jos JSampler-fantasiassa tai Qsamplerissa tallentaa session lscp-skriptinä, ja koettaa ladata, koko linuxsampler kaatuu. Syynä on RESET-komento, jossa on jotain häikkää. Skriptin saa toimimaan, kun poistaa sieltä RESET-komennot. Tämän jälkeen on tietysti mahdollista, että skripti jättää jotain oleellista nollaamatta. Linuxsamplerin uudelleenkäynnistyksen luulisi auttavan tähän. Kyseessä on [https://bugs.linuxsampler.org/cgi-bin/show_bug.cgi?id=142 pari vuotta vanha bugi], mutta ilmeisesti sitä ei ole korjattu.

== Muualla verkossa ==
* [http://heikki.ketoharju.info Kotisivut]
* [http://forum.ubuntu-fi.org/index.php?action=profile;u=9441 Profiili Ubuntu Suomen foorumeilla]
* [http://soundcloud.com/heikkiketoharju Musiikkia SoundCloudissa]

Palvelin

2018-11-26T12:36:19Z

Heikkiket: Järjestelty artikkelia uusiksi.

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Palvelimien tärkeisiin ominaisuuksiin kuuluu myös etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Palvelimen hankkiminen ja pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
$ cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelimen hallinta ==
Palvelinta hallitaan yleensä [[systemd|systemd-järjestelmän]] avulla. Sillä käynnistetään ja pysäytetään palveluita, liitetään levyosioita ja tehdään jonkin verran muitakin toimenpiteitä.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät palvelinohjelmistot ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia palvelinohjelmistoja ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Palvelin

2018-11-26T12:29:27Z

Heikkiket: fix: malline:palvelin

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Palvelimien tärkeisiin ominaisuuksiin kuuluu myös etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Linux-palvelimen pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
$ cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

{{Malline:Palvelin}}
[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Palvelin

2018-11-26T12:27:59Z

Heikkiket: Lisätty Palvelin-malline

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Palvelimien tärkeisiin ominaisuuksiin kuuluu myös etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Linux-palvelimen pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
$ cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

[[Luokka:Palvelimet]]
[[Luokka:Verkko]]
{{Palvelin}}

Malline:Palvelin

2018-11-26T12:27:33Z

Heikkiket: Luotu malline palvelimia koskevan tiedon yhteen tuomiseksi

{| class="toccolours" style="margin:auto"
|-
| style="border:2pt solid #5CD5FF; background:#8AE1FF; text-align:center" |'''[[Palvelin]]'''
|-
| style="font-size:90%; text-align:center" | '''Ylläpito'''
|-
| style="font-size:90%; text-align:center" | [[SSH]] | [[Tietoturva]] | [[Käyttäjien hallinta]] | [[Systemd]]
|-
| style="font-size:90%; text-align:center" | '''Komentorivi'''
|-
| style="font-size:90%; text-align:center" | [[Komentorivin perusteet]] | [[Komentorivikomennot]] | [[Bash-skriptaus]]
|-
| style="font-size:90%; text-align:center" | '''Palvelintyypit'''
|-
| style="font-size:90%; text-align:center" | [[LAMP]] | [[Sähköpostipalvelin]] | [[Tietokantapalvelin]] | [[NFS]] | [[Samba]]
|}<noinclude>

==Mallineesta==
Tämä malline on tehty palvelimia ja niiden pystyttämistä käsittelevien artikkeleiden tueksi.

==Käyttö==
Lisää artikkelin loppuun: <tt><nowiki>{{Palvelin}}</nowiki></tt>
[[Luokka:Mallineet|{{PAGENAME}}]][[Luokka:Artikkelisarjamallineet|{{PAGENAME}}]]</noinclude><includeonly>[[Luokka:Palvelimet]]</includeonly>

Palvelin

2018-11-26T09:31:31Z

Heikkiket: Lisätty linkki palvelimen pystyttäminen -artikkeliin

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Palvelimien tärkeisiin ominaisuuksiin kuuluu myös etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Linux-palvelimen pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
$ cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

*[[Palvelimen pystyttäminen]] - lisätietoa Linux-palvelimen pystyttämisestä

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Palvelin

2018-11-26T09:29:00Z

Heikkiket: Uudistin artikkelia. Lisäsin tietoa palvelimen pystyttämisestä ja konfiguroimisesta. Linkkasin hyödyllisiin artikkeleihin.

'''Palvelin''' on tietokone, joka tarjoaa siinä ajettavien palvelinohjelmistojen välityksellä erilaisia palveluja muille ohjelmille. Asiakkaana toimivat ohjelmat voivat sijaita joko [[loopback|samalla koneella]] tai eri koneilla.

Käsitteellä palvelin voidaan tarkoittaa myös asiakas-palvelin-mallia tapana järjestää kahden ohjelman välinen kommunikointi tai ohjelmaa, johon asiakkaat ottavat yhteyttä.

Tämä artikkeli kokoaa yhteen ohjeita palvelintietokoneen pystyttämiseen Linuxia käyttäen. Se on kirjoitettu niin, että aloittelijakin pysyy mukana matkassa.

== Mikä on palvelin? ==

Palvelinkone poikkeaa yleensä normaaleista pöytäkoneista laitteistoltaan. Isommissa palvelimissa tyypillisiä laitteistoratkaisuja ovat:

* [[SMP|Monta rinnakkaista prosessoria]]
* Monta rinnakkaista levyä käsittävä levyjärjestelmä, eli [[RAID]]
* [[SCSI]] tai [[SAS]]
* Kahdennetut virtalähteet
* [[Verkkoliitynnät monimutkaisemmin|Useampi verkkoyhteys]]

Suurten palvelinkoneiden rinnalle on tullut uusia vaihtoehtoja. Pitkälti juuri Linuxin ansiosta palvelimia voi nykyään pystyttää kuka tahansa, ja halvat palvelimet ovat yleensä kokoonpanoltaan verrattavissa pöytäkoneisiin, joidenkin palvelimien kohdalla jopa huomattavasti vaatimattomampia. Eräs kotipalvelinkäytössä suosittu minitietokone on [[Raspberry Pi]].

Palvelimien tärkeisiin ominaisuuksiin kuuluu myös etähallinta esimerkiksi [[SSH]]:n yli. Monet valmistajat tarjoavatkin laitteisiinsa erillisiä hallintakortteja, joiden avulla palvelin voidaan sammuttaa ja käynnistää uudelleen verkon yli, vaikka se olisi kaatunut. Parhailla hallintakorteilla voi halutessaan alustaa koneen kovalevyt ja asentaa käyttöjärjestelmän kokonaan uudelleen etänä verkon yli.

{{Perustietoa}}

== Linux-palvelimen pystyttäminen ==
Linux-pohjaisen palvelimen pystyttäminen on helppoa ja halpaa. Siinä oppii paljon uutta tietokoneista ja verkoista. Apua tarjoavat tämä wiki ja muut ohjesivut verkossa, ja lisäksi apua voi kysyä keskustelupalstoilta tai vaikka Redditistä.

Ensiksi pitää hankkia palvelinkone tai ostaa sopivalta palveluntarjoajalta virtuaalipalvelin. Palvelimeen pitää asentaa käyttöjärjestelmä. Tyypillisimmät palvelimissa käytettävät Linux-käyttöjärjestelmät ovat Debian- tai Red Hat -pohjaisia. Oheisessa listassa pari suosituinta:
===Debian-pohjaisia:===
* [[Debian]]
* [[Ubuntu]]
===Red Hat -pohjaisia:===
* [[RHEL]]
* [[CentOS]]

Näiden järjestelmien asentaminen käsitellään omissa ohjeissaan. Joissain palvelimissa järjestelmä on jo valmiiksi asennettuna. Silloin kannattaa [[Jakelu#Liite:_Mik.C3.A4_on_jakelupakettini_versio.3F|selvittää mitä järjestelmää käytät]]. Se onnistuu yleensä cat-komennolla:
$ cat /etc/*release

* [[Jakelut]] - lisätietoa eri Linux-versioista

Linux-pohjainen palvelin on käytännössä verkkoon kytketty tietokone, johon on asennettu Linux. Linuxin päällä pyörii erilaisia **palveluita**, jotka kuuntelevat verkosta koneelle tulevia yhteydenottoja ja vastaavat niihin. Palvelu on käytännössä vain ohjelma, jota tietokone ajaa. Erona normaaliin työpöytäohjelmaan on, että palvelua suoritetaan taustalla, eikä sille ole omaa ohjelmaikkunaa.

== Etäkirjautumisen salliminen ==

Kuten edellä kirjoitettiin, palvelimeen otetaan yleensä etäyhteys SSH:ta käyttäen. Kun olet saanut asennettua peruskäyttöjärjestelmän, todennäköinen seuraava askel on asentaa ja konfiguroida SSH.

Tarvitset palvelimelle käynnissä olevan [[sshd|sshd-palvelun]]. Omalle tietokoneellesi Sinun on asennettava [[SSH|SSH-asiakasohjelma]].

Windows-käyttäjät käyttävät monesti [[PuTTY]]-ohjelmaa palvelimelle yhdistääkseen. Mac- ja Linux-järjestelmissä ssh-ohjelma on asennettu valmiiksi, ja se avataan järjestelmän oman komentorivin kautta.

== Alkuun pääseminen ==
Palvelinta hallitaan komentorivin kautta. Seuraavista artikkeleista on hyötyä komentorivin opettelussa:
* [[Komentorivin perusteet]] - pitkä ja perusteellinen ohjeartikkeli komentorivin käytöstä
* [[Komentorivikomennot]] - käyttötarkoituksen mukaan luokiteltuja komentoja
* [[:Luokka:Komentorivin perustyökalut|Komentorivin perustyökalut]] - aakkostettu lista yleisistä komentorivikomennoista

Palvelimelle on myös luotava käyttäjiä ja ryhmiä. Siihen löytyy nopea ohjeartikkeli:
* [[Käyttäjien hallinta]]

== Palvelintyyppejä ==
Asentamasi Linux-jakelu ei vielä tee varsinaisesti mitään. Siihen on asennettava ja konfiguroitava palvelinohjelmia.

== Yleisimmät ==
*Web-palvelin, katso [[Apache]], [[thttpd]], [[lighttpd]] (lähettää www-selaimelle sen pyytämät sivut ja muut tiedostot), [[Tornado]]
*[[Sähköpostipalvelin]], katso [[Exim]], [[Postfix]], [[Sendmail]], [[wikipedia:qmail|Qmail]], [[Dovecot]], [[wikipedia:Courier Mail Server|Courier]] (lähettää ja/tai vastaanottaa [[sähköposti|sähköpostia]])
*Tiedostopalvelin, katso [[NFS]], [[Samba]], [[FTP]], [[SFTP]] (palvelin, jonne voi tallentaa ja josta voi hakea tiedostoja)
*HTTP-välityspalvelin (proxy), katso [[Squid]]

== Erikoisempia ==
*[[DHCP]]-palvelin
*[[wikipedia:fi:DNS|Nimipalvelin]], katso [[BIND]]
*[[wikipedia:fi:Keskusteluryhmät|Nyyssipalvelin]], katso [[cnews]], [[inn]], [[leafnode]], [[nntpd]]
*Pelipalvelin (pitää yllä jotakin, yleensä Internetissä toimivaa peliä jonne pelaajat voivat liittyä)
*Shellipalvelin (tarjoaa [[komentorivi]]pohjaista etäkirjautumista, tyypillisesti [[irssi]]n ja [[screen]]in kera), katso [[SSH]], [[RSH]], [[Telnet]]
*Sovelluspalvelin, tarjoaa mahdollisuuksia ajaa sovelluksia, yleensä [[X-pääte]]- tai työasemaympäristössä
*Thin client -palvelin, katso [[LTSP]] (tehtävät voi haluttaessa jakaa useamman palvelimen kesken)
*[[wikipedia:fi:Tietokanta|Tietokantapalvelin]], katso [[MySQL]], [[PostgreSQL]], [[SQLite]], [[Oracle]], [[Firebird]]
*[[VPN]]-palvelin, katso [[wikipedia:fi:L2TP|L2TP]], [[wikipedia:fi:PPTP|PPTP]] (sisältyy [[ydin|ytimeen]]) ja [[wikipedia:OpenVPN|OpenVPN]]
*[[X]]-etäkirjautumispalvelin, katso [[XDMCP]], [[SSH]]
*Reititinohjelmia [[Vnstat]]

==Katso myös==
*[[LASP]]
*[[LAMP]]

[[Luokka:Palvelimet]]
[[Luokka:Verkko]]

Keskustelu:Ubuntu

2018-11-26T09:04:41Z

Heikkiket:

== Työpöytäjakelun asema ==
Pitäisikö artikkelin johdantoa muuttaa nyt, kun Ubuntu ei enää tähtää ensisijassa työpöydille tai kuluttajalaitteisiin? Oma käsitykseni on, että nyt painotetaan palvelin- ja etenkin IOT-käyttöä.

==Ubuntun rinnakkaisjakelut==
Ubuntun rinnakkaisjakelut löytyvät jo [[Malline:Ubuntu|Ubuntu-mallineesta]]. Ei ole järkevää luetella moneen kertaan samalla sivuja niitä. --[[Käyttäjä:Oselotti|oselotti]] ([[Keskustelu käyttäjästä:Oselotti|keskustelu]]) 19. helmikuuta 2016 kello 15.43 (EET)

==Julkaisuhistoria==
Näitä julkaisuhistoria-alaotsikoita näkyy monissakin artikkeleissa, mutta mahtavatko ne olla todella tarpeellisia? Omasta puolestani jakeluartikkeleista voisi koko julkaisuhistorian jättää pois. --[[Käyttäjä:Maakuth|Maakuth]] 3. toukokuuta 2008 kello 12.32 (EEST)
:Eipä noista nyt kauheasti hyötyä ole, mutta ei toisaalta kyllä haittaakaan. Mielestäni OK niin kauan, kuin joku niitä jaksaa ylläpitää. Toisaalta jos ei, niin sitten voisi harkita poistoa. Kannattaisi kai pyrkiä siihen, ettei julkaisuhistoriajuttuja käsiteltäisi juoksevassa tekstissä, vaan ainoastaan listassa/taulukossa. Tämä on omiaan alentamaan satunnaisen IP:n kynnystä päivittää listaa, kun ei tarvitse muotoilla uusiksi montaa lausetta pelkän uuden versionumeron takia. --[[Käyttäjä:Pb|Pb]] 4. toukokuuta 2008 kello 13.38 (EEST)

== EasyUbuntu ja Automatix ==
Tulisiko EasyUbuntun ja Automatixin maininnat poistaa, koska niiden käyttämisellä ovat aloittelijat lähinnä vain saaneet jakelunsa rikottua. Sisällöltään kyseiset "avut" eivät ole enää myöskään ajantasalla, sillä javat ja flash:t sisältyvät jo Ubuntujen mukana tuleviin *buntu-restricted-extras -paketteihin, jotka saa suoraan pakettipuusta ladattua.

Ehdottaisinkin siis, että mainitsisimme ubuntuun suoraan lisättyjä meta-paketteja kolmannen osapuolen "purkkien" sijaan ja maksimissaan ehdottaisimme käytettäväksi MediBuntun tarjoamia lisäkirjastoja?
[[Käyttäjä:Ighea|Ighea]] 23. lokakuuta 2007 kello 16.46 (EEST)
:Samaa mieltä, Automatixin ja EasyUbuntun voi ehkä mainita mutta niitä ei kannata suositella käytettäväksi. --[[Käyttäjä:Heikki|Heikki]] 23. lokakuuta 2007 kello 17.30 (EEST)

== Nimi ==
Kyllähän se ihan virallisestikin on nimeltään pelkästään Ubuntu. Kotisivun osoite on [[http://www.ubuntulinux.org/ http://www.ubuntulinux.org/]] vain siksi, että [http://www.ubuntu.org/ http://www.ubuntu.org/] on jo varattu. Myös muuten loogisempi näin, siksi siirto. --[[Käyttäjä:Pb|Pb]] 24. lokakuuta 2005 kello 17:51:34 (EEST)

== Ubuntu 8.04 versio ==
Tullo teksitissä lukeee etttä vimeisin versio olisi 7.10, mutta siitä onjo julkaistu uusiversio.--[[Käyttäjä:LINUX 112|LINUX 112]] 18. huhtikuuta 2008 kello 23.27 (EEST)

== Artikkelista ==
"Hyvänä puolena tässä on, että vaarallinen tavallisten ohjelmien ajaminen pääkäyttäjän oikeuksilla vaikeutuu". Ei se sen vaikeampaa ole ajaa sudolla kuin ilmankaan sudoa. --[[Käyttäjä:91.154.60.220|91.154.60.220]] 19. huhtikuuta 2008 kello 18.03 (EEST)

== tuotantoversion ja testiversion erot ==

Pitäisikö artikkelissa olla maininta tuotantoversion eli LTS:än ja testiversion mikä juuri tuli. Että mitä eroa niillä on?
Eli 10.10 on puolivuosittaisjulkaisu ja LTS: tuki on 3 vuotta.