Linux.fi - Käyttäjän muokkaukset [fi]

SSH

2012-06-08T16:54:50Z

Jusx10a: /* Aiheesta muualla */ SSH Wikikirjastossa

SSH eli Secure SHell on alunperin suomalaisen Tatu Ylösen kehittämä etäkäyttöohjelmisto, jolla voidaan ottaa [[wikipedia:fi:salaus|salattuja]] yhteyksiä järjestelmästä toiseen. SSH:sta löytyy avoin [[OpenSSH]]-toteutus, joka on peräisin [[OpenBSD]]-projektista. [[PuTTY]] on [[X|X:ssä]] toimiva ssh-asiakasohjelma UNIX-järjestelmille ja Windowsille. SSH on käytännössä täysin korvannut käytössä aikaisemman salaamattoman RSH (Remote SHell) -protokollan.

== Peruskäyttö ==
Monissa jakeluissa tulee mukana ssh-asiakasohjelma komentoriville, jolloin ssh-yhteyden voi ottaa palvelimelle yksinkertaisesti komennolla
ssh minun.palvelin.example
Tällöin kirjautumista yritetään samalla tunnuksella, millä järjestelmään on kirjauduttu sisälle. Muulla tunnuksella yhdistäminen onnistuu seuraavasti
ssh kayttajatunnus@minun.palvelin.example

Mikäli yllä olevan komennon kirjoittaminen toistuvasti tuntuu työläältä, on mahdollista luoda ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) oma profiili yhteyttä varten. Tämä onnistuu lisäämällä tiedostoon rivit:
Host lyhytnimi minun.palvelin.example
HostName minun.palvelin.example
User kayttajatunnus
Host määrittelee komentoriville syötetyt aliakset, jotka käyttävät tätä profiilia. Yllä olevaa profiilia käytettäessä seuraavat komennot saavat aikaan saman lopputuloksen:
ssh kayttajatunnus@minun.palvelin.example
ssh minun.palvelin.example
ssh lyhytnimi

== Graafiset ohjelmat ==
Jos halutaan ajaa [[X]]-ohjelmia SSH:n kautta on komentoon sisällyttävä parametri <tt>-X</tt> ([[#X:n tietoturva|tietoturvasyistä]] tämä ei yleensä ole oletuksena), esimerkiksi näin:
ssh -X guru@linuxburken.firma.example

Usein erityisesti X-ohjelmien ajossa pullonkaulaksi muodostuu hidas yhteys. Hitaan yhteyden aiheuttamia ongelmia voidaan kompensoida pakkaamalla tiedonsiirto:
ssh -X -C guru@linuxburken.firma.example

Jotta graafisten ohjelmien käyttäminen onnistuisi, on sshd:n (etäkoneen) asetustiedostossa (<tt>/etc/ssh/sshd_config</tt>) oltava rivi
ForwardX11 yes
Oletuksena tämä arvo on <tt>no</tt>, vaikkakaan tällä ei ole suurempaa merkitystä ''palvelinkoneen'' turvallisuudelle.

Jotta yhteystyö, esimerkiksi tekstin kopioiminen leikepöydän kautta, toimisi normaaliin tapaan paikallisten ja palvelimella ajettavien sovellusten välillä joutuu lisäksi hyväksymään "ForwardX11Trusted", komentorivillä <code>-Y</code>. Sekä tavallinen että varsinkin luotettu X-edelleenohjaus antaa vieraalle koneelle mahdollisuuden käyttää hyväkseen X-sovellusten välistä melko heikkoa tietoturvaa. Katso [[#X:n tietoturva|X:n tietoturva]] alla.

Oletusasetukset ForwardX11 ja ForwardX11Trusted voi asettaa tiedostoissa /etc/ssh_config ja /etc/.ssh/config, haluttaessa kone- ja verkkokohtaisesti:

Host *.luotettuverkko.example.org,omakone.example.net
ForwardX11 yes
ForwardX11Trusted yes
Host muu-x-palvelin.example.com
ForwardX11 yes
ForwardX11Trusted no
Host *
ForwardX11 no
ForwardX11Trusted no

== Yhteyksien uusiokäyttö ==
Mikäli samalle palvelimelle otetaan useampia yhteyksiä, voidaan yhtä yhteyksistä käyttää niin kutsuttuna isäntäyhteytenä, jolloin muut yhteydet otetaan sen kautta. Tällöin salasana on annettava vain kerran isäntäyhteyttä avatessa ja muiden yhteyksien ottaminen hoituu erittäin nopeasti.

Isäntäyhteyttä otettaessa ssh:lle on annettava parametri <tt>-M</tt>:
ssh -M mun.palvelin.example

Jonka jälkeen toinen yhteys voidaan ottaa tavalliseen tapaan
ssh mun.palvelin.example
Eikä salasanaa enää kysytä.

Jotta isäntäyhteyksien käyttö onnistuisi, on ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) lisättävä rivit
Host *
ControlPath ~/.ssh/ctl-%r-%h-%p
ControlMaster auto

Ominaisuus löytyy OpenSSH:n versiosta 4.2 ja sitä uudemmista.

== Tunnistaminen avainparilla ==
Salasanatunnistuksen ohella varteenotettava tapa autentikoida yhteys palvelimelle on avainparimenettely. Siinä asiakaskoneella luodaan avainpari, jonka yksityinen osa jätetään omalle koneelle, ja julkinen osa siirretään kaikille niille koneille, joilla avainparitunnistusta halutaan käyttää. Tässä menettelyohjeet:

*Luodaan avainpari ssh-keygen -ohjelmalla

ssh-keygen -t rsa

*Tässä vaiheessa ssh-keygen kysyy salasanaa avaimelle ja mahdollisesti polkua. Oletuspolkua (~/.ssh/id_rsa) ei yleensä pidä muuttaa, mutta salasana lisää turvallisuutta oleellisesti, jos joku pääsee käsiksi avaintiedostoon. Salasana saa olla mielivaltaisen pitkä. Tiedoston <tt>id_rsa</tt> turvallisuudesta on pidettävä huolta, sillä sen avulla kuka tahansa voi kirjautua käyttämillesi palvelimille tunnuksillasi (murrettuaan mahdollisen salasanan).
*Sitten kopioidaan julkinen osa kaikille palvelimille missä tätä avainparia halutaan hyödyntää. Huomaa, että <tt>authorized_keys</tt>-tiedostossa jokaisella rivillä määritetään yksi avain. Jos et ole aiemmin käyttänyt tätä menetelmää, tiedostoa ei ole, ja oman julkisen avaimen kopioiminen etäkoneen <tt>authorized_keys</tt>-tiedostoksi ei tuota ongelmia.
[[scp]] ~/.ssh/id_rsa.pub palvelin:/home/kayttaja/.ssh/authorized_keys
Mikäli sinulla on jo ennestään etäkoneessa <tt>~/.ssh/authorized_keys</tt>-tiedosto, voit komentaa näin:
[[cat]] ~/.ssh/id_rsa.pub | ssh käyttäjä@etäkone '[[cat]] >> ~/.ssh/authorized_keys'

*Nyt voit kirjautua kaikille palvelimille, joille olet julkisen avaimesi kopioinut käyttämättä palvelimen salasanaa. Salasanan ei siis enää tarvitse olla helposti muistettava – ja salasanalla kirjautumisen sshd:n kautta voi kieltää kokonaan.
*Käyttäen ohjelmaa ssh-agent säästytään myös avaintiedoston salasanan toistuvalta antamiselta. Avaintiedoston salasana annetaan vain kerran X- tai pääteistunnon alussa. Ssh-agentin voi käynnistää taustalle automaattisesti aina koneen uudelleenkäynnistyksen yhteydessä lisäämällä [[crontab]]:iin rivi:
@reboot ssh-agent -s | grep -v echo > $HOME/.ssh-agent
*Pääteistunnon aluksi annetaan komento:
ssh-add -t 10800
*Seuraavaksi kysytään avaintiedoston salasanaa kerran, minkä jälkeen voit ilman salasanakyselyä kirjautua normaalisti ssh:lla 10800 sekunnin ajan kaikille niille palvelimille, joille olet julkisen avaimesi kopioinut.

Jos haluaa kirjautua automaattisesti, esimerkiksi cron-työn yhteydessä, joutuu käyttämään salasanatonta avaintiedostoa. Tähän käyttöön voi luoda rinnakkaisen avaimen, jota pidetään eri tiedostossa (johon viitataan ssh:n vivulla <code>-i</code>) ja avaimen valtuuksia voi rajoittaa laittamalla tiedoston authorized_keys tämän avaimen kohdalle rivin alkuun "optioita", esimerkiksi (huomaa pilkkujen, lainausmerkkien ja välilyöntien käyttö):
from="*.kotiverkko.example.org,työkoneeni.example.com",no-port-forwarding,no-X11-forwarding jatässäitsejulkinenavainkaikkinensa

''HUOM! Jos SSH-palvelin on esim. Ubuntu ja siinä on eCryptfs:llä salatut kotihakemistot, joutuu SSH joka tapauksessa aina kysymään salasanaasi, koska sitä tarvitaan kotihakemiston salauksen avaamiseen.''

== Tunneli ==
SSH:n avulla voi tunneloida minkä tahansa TCP-portin käytettäväksi verkon yli. Tämä tapahtuu sovelluksille läpinäkyvästi, joten se tarjoaa hienon mahdollisuuden parantaa – tai huonontaa – tietoturvaa tilanteissa, joissa tietyn sovelluksen muokkaaminen ei ole mahdollista tai käytännöllistä.

Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]].

Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti <tt>6060</tt> SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia <tt>23</tt>.
ssh -L 6060:localhost:23 etäkone
Ottamalla nyt yhteyden paikallisella koneella porttiin <tt>6060</tt>, yhteys ohjautuu SSH-tunnelin yli etäkoneen porttiin <tt>23</tt>, [[telnet]].

Tunnelia ei ole pakko tehdä localhostiin, vaan mikä tahansa kone käy. Näin voit esimerkiksi päästä käsiksi sisäverkkoihin, joihin et suoraan Internetistä pääse. Esimerkki:
ssh example.com -L 123:192.168.6.12:1337 -N

Tässä esimerkissä otat siis ssh-yhteyden palvelimelle example.com, johon sinulla on tunnus ja pääsy. Example.com-palvelimella SSH-palvelin tunneloi yhteyden sisäverkon koneelle 192.168.6.12 ja portille 1337, johon ei normaalisti ole ulkoa pääsyä. N-vipu estää komentotulkkiin siirtymisen ja jättää ssh:n tilaan, jossa salasanakyselyn jälkeen ei näytä tapahtuvan mitään.

Tämän jälkeen voisit jollakin ohjelmalla ottaa yhteyttä osoitteeseen ja porttiin localhost:123 ja tunnelin ansiosta siinä vastaisikin sisäverkon koneen portti 1337. Kun olet valmis, katkaise SSH-istunto näppäinyhdistelmällä Ctrl+C.

=== WWW-selaimen tunnelointi ===
OpenSSH:ssa on myös sisäänrakennettu socks palvelin, jonka avulla WWW-selaimen liikenne voidaan helposti tunneloida ilman ylimääräistä ohjelmistoa.

Esimerkki:
ssh -D 8080 kayttaja@palvelin.fi

Tunnelin luomisen jälkeen selaimen SOCKS v4 välityspalvelimen osoitteeksi asetetaan localhost (joissain selaimissa käytettävä ip-osoitetta 127.0.0.1) ja portiksi esimerkin tapauksessa 8080. On huomattava, että selaimen lisäosat eivät välttämättä kunnioita selaimen välityspalvelin asetuksia, jonka vuoksi esim. [[YLE|Yle Areenan]] käyttö ei onnistu tällä järjestelyllä ulkomailta. Siitä huolimatta tunnelointi parantaa huomattavasti tietoturvaa käytettäessä avoimia langattomia verkkoja. Tietoturvaa voi parantaa estämällä [[palomuuri|palomuurilla]] liikenteen ulospäin, näin ei voi vahingossakaan käyttää Internetiä turvattomasti tunnelin ohi.

=== Käänteinen tunneli ===
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti <tt>23</tt> SSH:lla niin, että se on käytettävissä etäkoneelta portissa <tt>1337</tt>.
ssh -R 1337:localhost:23 etäkone

Ottamalla nyt yhteyden etäkoneella porttiin <tt>1337</tt>, yhteys ohjautuu SSH-tunnelin ja mahdollisen palomuurin läpi paikalliselle koneelle porttiin <tt>23</tt>.

Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (engl. socket) asettaminen porttia <tt>1024</tt> alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet.

==Tietoturva==
SSH-yhteys on salattu, mutta ei pidä tuudittautua valheellisen turvallisuuden tunteeseen, sillä erilaisia hyökkäyskeinoja on olemassa. Lue artikkelista [[SSH-turvatoimet]] vinkkejä SSH-palvelimesi turvaamiseen.

Salaus auttaa siihen, ettei verkkoa passiivisesti salakuunteleva pysty seuraamaan liikennettä ja ettei sitä pystytä muokkaamaan. Edellinen voi myös olla tietoturvaongelma, sillä yrityksen palomuurikaan ei pysty erottamaan ongelmallista liikennettä sallittusta.

===Koneiden avaimet===

SSH estää koneitten avainten avulla vieraan koneen esiintymisen luotettuna palvelimena (nimipalvelinhyökkäysten tms. avulla). ssh varoittaa, jos avaimet eivät täsmää. Varoituksesta ei ole hyötyä, jos siitä ei välitä, joten on oleellista kopioida koneitten avaimet /etc/ssh_host*_key.pub omalle koneelle tiedostoon /etc/ssh/ssh_known_hosts tai ~/.ssh/known_hosts.
Avainriville pitää lisätä myös koneesta mahdollisesti käytettävät aliakset
kone.example.com,kone,alias,alias.example.com,192.168.0.1 itseavainkaikkinensa

Varoituksen yhteydessä ssh kertoo koneen avaimen "sormenjäljen", jonka voi verrata oikean avaimen sormenjälkeen jopa puhelimitse. Jos vain yhden koneen kanssa on ongelmia, ssh-yhteyden voi ottaa toiselle koneelle toiseen verkkoon ja yrittää yhteyttä sitä kautta. Jos tältä koneelta katsottuna vieraan koneen sormenjälki on sama kuin omastakin koneesta katsottuna, kyseessä ei ole paikallinen nimipalvelinhuijaus.

===Murtautuminen===

Se, että ssh-liikenne on salattua, ei estä murtautumasta ssh-palvelimen kautta suoraan. Itse palvelimessa ei ole ollut kovin paljon reikiä, mutta heikkoja salasanoja voi hyödyntää ssh-palvelimen kautta. Joissakin [[jakelu]]issa palvelin on oletuksena päällä, koska koneita on tarkoitettu etäylläpidettäviksi. Tällöin on tärkeää rajoittaa miltä koneilta ja mille tunnuksille ssh:lla pystyy kirjautumaan ja varmistamaan, että näillä tunnuksilla on hyvät salasanat – ellei salasanalla kirjautumista ssh:lla estetä kokonaan (katso [[#Tunnistaminen avainparilla|tunnistaminen avainpareilla]] yllä).

Katso myös [[SSH-turvatoimet]].

===X:n tietoturva===

Samalla [[X]]-palvelimella ajettavat ohjelmat luottavat yleensä toisiinsa ja X-palvelin luottaa ohjelmiin. Jos ohjelma niin haluaa se pystyy esimerkiksi valtaamaan leikepöydän juuri ennen sen sisällön kopioimista komentoriville ja siten ajamaan mielivaltaisia komentoja, tai luomaan läpinäkyvän näytön kokoisen ikkunan ja sen kautta salakuuntelemaan näppäimistöä. Tämä ei yleensä ole ongelma, sillä jos jokin ajettava ohjelma on trojan hevonen, se pystyy myös käyttämään tunnuksen oikeuksia suoraan. Verkon yli ajettaessa yhdellä koneella vallatulla tunnuksella voi kuitenkin murtautua myös samaa X-palvelinta käyttäville muille koneille.

Jotta voisi käyttää myös heikomman tietoturvan koneita tai koneita, joiden ylläpitoon ei luota, ssh ei yleensä pyytämättä anna toisella koneella ajettavien ohjelmien käyttää paikallista X-palvelinta. Nykyisissä X-palvelimissa on myös mahdollista rajoittaa X:n käyttöä niin, että jotkut, tässä tilanteessa erityisen vaarallisiksi huomatut toiminnot eivät ole vieraan ohjelman käytettävissä.

Jos etäyhteydessä ei ole tarkoituksena ajaa graafisia ohjelmia, X-yhteyttä ei siis kannata muodostaa. Jos käyttää graafisia ohjelmia, mutta epäilee etäkoneen tietoturvaa, X:n voi sallia vain kohtuullisen turvaallisesti koetuin osin.
ssh -x kone-ilman-x-ohjelmia.example.org
ssh -X kone-jossa-x-ohjelmia.example.org
ssh -Y kone-johon-luottaa.example.org

==SSH välityspalvelimen läpi==
SSH-yhteydet voidaan myös yhdistää HTTP-välityspalvelimen, kuten [[Squid]]in läpi. Seuraava asetus vaatii Corkscrew-ohjelman, joka löytyy useimpien jakelupakettien ohjelmavarastosta.

Lisää <tt>~/.ssh/config</tt>-tiedostoon seuraavat rivit vaihtaen <tt>cache.palvel.in 8080</tt>:n joksikin muuksi:
<pre>Host *
ProxyCommand corkscrew cache.palvel.in 8080 %h %p</pre>
Jos haluat esimerkiksi vain fi-, org- ja net-domainit menemään välityspalvelimen läpi, muuta Host-asetus <tt>*</tt>:n sijasta <tt>*.fi *.org *.net</tt>:ksi.

==Käyttöesimerkki: varakopiot verkon yli==
Varakopioi kotisivusi toisen koneen kotihakemistosta ssh:lla. Tähän käyttötarkoitukseen [[rsync]] tai [[rdiff-backup]] sopivat kylläkin huomattavasti paremmin.

ssh toinen.kone.fi 'cd public_html && tar -cjvf - .' | cat > kotisivut.tar.bz2

Palauta hakemistorakenne takaisin

cat kotisivut.tar.bz2 | ssh toinen.kone.fi 'cd public_html && tar xjvf -'

Vastaava [[Varmuuskopiointi#Rsync|perusteellisempi esimerkki]] löytyy artikkelissa varmuuskopioinnista.

==Käyttöesimerkki: graafinen VNC-yhteys kahden palomuurin takana olevan koneen välille ==
Koneet A ja B ovat [[palomuuri]]en takana, kone C ei. Tarkoituksena nähdä koneen A näytöllä koneen B näytön näkymä [[VNC#Yhdist.C3.A4minen_olemassaolevaan_X-istuntoon|VNC-yhteyden]] yli.

Kone A ottaa ensiksi yhteyden koneeseen C, tunneloiden koneen C portin 5903 paikalliseen porttiin 5904:
ssh ckayttaja@ckone.com -L 5904:localhost:5903

Tämän jälkeen kone B ottaa yhteyden koneeseen C. Tunneloiden koneen C portti 8001 koneen B porttiin 22 (SSH):
ssh -R 8001:localhost:22 ckayttaja@ckone.com

Tämän jälkeen käyttäjä A ottaa koneelta C yhteyden koneeseen B. Tunneloiden koneen B portin 5900(VNC) koneen C porttiin 5903:
ssh bkayttaja@localhost -p 8001 -L 5903:localhost:5900

Nyt A käynnistää VNC:n koneen B porttiin 5900
x11vnc

Ja tämä B-koneen portti 5900 tunneloituu noin neljän portin läpi koneen A porttiin 5904, jolloin A saa VNC:n käyntiin:
vncviewer localhost:5904

==Katso myös==
*[[SSH-turvatoimet]]
*[[ClusterSSH]]
*[[SFTP]]
*[[SCP]]
*[[Telnet]]
*[[HST]] - Henkilökortin varmenteiden käyttö.

==Aiheesta muualla==
* [[wikipedia:fi:SSH|SSH Wikipediassa]]
* [[wikibooks:fi:SSH|SSH Wikikirjastossa]]
* [http://www.openssh.com/ OpenSSH]
* [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY]

[[Luokka:Etäkäyttö]]
[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tietoturva]]
[[Luokka:Komentorivin erikoisohjelmat]]

Puppy Linux

2012-05-22T18:19:57Z

Jusx10a: yhteisön sivu

Puppy Linux (tunnetaan myös nimillä ''Puppy'' ja ''Puppy OS'') on pienikokoinen [[Live-CD|live-Linux]] jakelu, jonka ensisijainen tarkoitus on tehdä Linuxin kokeilemisesta helppoa. Puppyn voi asentaa myös halutessaan [[wikipedia:fi:Kiintolevy|kiintolevylle]] (omalle osiolleen tai [[FAT]]-osiolle Windowsin kanssa), [[Usb-muisti|USB-muistitikulle]] tai [[wikipedia:fi:Lähiverkko|lähiverkon]] kautta käynnistettäväksi. Myös [[wikipedia:fi:emulaattori|emulointi]] mm. Windowsista on mahdollista.

Puppyn voi polttaa sekä CD- että DVD-levylle.

Puppy Linuxin erikoisin ominaisuus on, että muutokset jotka tehdään tiedostojärjestelmiin (kuten ohjelmien ja muiden tiedostojen lisäys, poisto, muokkaus) on mahdollista tallentaa takaisin CD- tai DVD-levylle.

==Katso myös==
*[[Puppy Linux 4.2:n asentaminen USB-muistille]]

==Aiheesta muualla==
* [http://www.puppylinux.com/ Puppy Linuxin virallinen kotisivu]
* [http://www.puppylinux.org/ Yhteisön ylläpitämä kotisivu]

[[Luokka:Jakelut]]
[[Luokka:Puppy_Linux]]

Irrlicht

2012-05-22T18:18:22Z

Jusx10a: Ak: Ohjaus sivulle Irrlicht Engine

#OHJAUS[[Irrlicht Engine]]

Homeworld SDL

2012-05-20T15:30:24Z

Jusx10a: lisenssi

{{ Ohjelma
| nimi=Homeworld SDL
| kuva=[[kuva:homeworldsdl.png|250px]]
| kuvateksti=
| lisenssi=[http://www.homeworldsdl.org/LICENSE.txt Oma lisenssi]
| käyttöliittymä=[[SDL]]
| kotisivu=[http://www.homeworldsdl.org/ www.homeworldsdl.org]
}}

[[wikipedia:en:Homeworld|Homeworld]] on reaaliaikainen strategiapeli, jonka toiminta tapahtuu avaruudessa. Relic Entertainment julkaisi lähdekoodin.

Homeworld SDL tukee Linux, Mac OS X ja Windows käyttöjärjestelmiä.

==Katso myös==
*[[Freespace 2]]

==Aiheesta muualla==
* [http://homesource.nekomimicon.net/ Homesource ] Homeworld source modifigation

[[Luokka:Strategiapelit]]
[[Luokka:Portatut pelit]]

Banner

2012-05-20T15:26:54Z

Jusx10a: figlet

<tt>banner</tt> on [[Komentorivikomennot|komentorivikomento]], joka luo annetusta tekstistä [[wikipedia:fi:ASCII|ASCII]]-grafiikalla toteutetun bannerin. Banner-ohjelmaa käytettiin ennen vanhaan mm. tuottamaan tulosteiden välilehtiä, joista kävi ilmi tulostetun [[tiedosto]]n nimi tai tulostajan [[käyttäjätunnus]].

Luodaan esimerkiksi Linux.fi-banneri:
<pre>
$ banner Linux.fi
#
# # # # # # # # ###### #
# # ## # # # # # # #
# # # # # # # ## ##### #
# # # # # # # ## ### # #
# # # ## # # # # ### # #
###### # # # #### # # ### # #
</pre>

Ohjelma ei löydy kaikista [[jakelu]]ista oletuksena. Sen voi asentaa paketista <tt>banner</tt> tai <tt>sysvbanner</tt>. Lisätietoja ohjelmien asentamisesta löytyy artikkelista [[Ohjelmien asentaminen]].

== Katso myös ==
*[[Cowsay]]
*[[Figlet]]

[[Luokka:Komentorivin erikoisohjelmat]]

Kleopatra

2012-05-20T15:18:48Z

Jusx10a: ohjelma-laatikko, gpg4win, linkitystä

{{Ohjelma
| nimi=Kleopatra
| kuva=[[Kuva:Kleopatra logo.png]]
| kuvateksti=
| lisenssi=[[GPL]]
| käyttöliittymä=[[Qt]]
| kotisivu=[http://www.kde.org/applications/utilities/kleopatra/ www.kde.org/applications/utilities/kleopatra]}}

Kleopatra on [[KDE|KDE:n]] graafinen käyttöliittymä [[GPG]]-avaimien hallintaan.

Gpg4win-projekti käyttää Kleopatraa GPG-käyttöliittymänä [[Microsoft Windows]]ille.

== Katso myös ==

* [[Gnupg]]
* [[Gnupg-pkcs11-scd]]
* [[HST]]
* [[KGpg]]

== Aiheesta muualla ==

* [http://www.kde.org/applications/utilities/kleopatra/ Kleopatra KDE:n sivuilla]
* [http://docs.kde.org/stable/en/kdepim/kleopatra/index.html The Kleopatra Handbook]
* [http://www.gpg4win.org/ Gpg4win]

[[Luokka: Tietoturva]]
[[Luokka: Salausohjelmat]]

Tiedosto:Kleopatra logo.png

2012-05-20T15:10:01Z

Jusx10a: 200x200 bittikarttavedos Kleopatran SVG-logosta, jonka lisenssi on GPLv2+.

== Yhteenveto ==
200x200 bittikarttavedos Kleopatran SVG-logosta, jonka lisenssi on GPLv2+.
== Lisenssi ==
{{GPLv2 tai uudempi}}

GnupgPKCS11

2012-05-20T14:46:49Z

Jusx10a: linkki Gpg-sivulle

Varmenteiden sarjanumerot saadaan Assuan-protokollan debuglistauksesta:

gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11
gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 /C=FI/serialNumber=10000350X/GN=JUHA/SN=TUOMALA/CN=TUOMALA JUHA 10000350X on HENKILOKORTTI (perustunnusluku)
gpg-agent[20448.7] DBG: <- S KEYPAIRINFO 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 VRK\x2DFINEID/PKCS\x2315/4600015067524093/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 85F272810B479D390EAC5D62FB16E117AF3CEA44 /C=FI/ST=Finland/O=Vaestorekisterikeskus CA/OU=Valtion kansalaisvarmenteet/CN=VRK Gov. CA for Citizen Qualified Certificates on HENKILOKORTTI (perustunnusluku)
gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 1F49CB3F1E82840B975D84D2D460C2B81A0D9677 /C=FI/ST=Finland/O=Vaestorekisterikeskus CA/OU=Certification Authority Services/OU=Varmennepalvelut/CN=VRK Gov. Root CA on HENKILOKORTTI (perustunnusluku)
gpg-agent[20448.7] DBG: <- OK
gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads

== Katso myös ==
* [[Gpg]]

[[Luokka: Ohjeet]]
[[Luokka: Varmenteet]]

Pelikonsolit ja Linux

2012-05-19T07:25:53Z

Jusx10a: /* Playstation 3 */ ei enää mahdollista asentaa Linuxia

== EVO Smart Console ==
EVO Smart on avoin Linux-pelikonsoli. Se sisältää 2.4GHz Athlon -prosessorin ja [[Fedora]]-pohjaisen [[jakelu]]n.
*[http://www.linuxdevices.com/news/NS5134160105.html]

==GameCube==
Nindendon GameCubelle on mahdollista asentaa [http://www.gc-linux.org/wiki/FAQ GamecubeLinux]-jakelu.

== GP2X ==
GP2X-F200 ja GP2X Wiz ovat avoimen lähdekoodin Linux-videopelikonsoleita, jotka on luonut eteläkorealainen GamePark Holdings.

== LeapFrog Didj ==
LeapFrog Didj on avoin Linux-pelikonsoli, jonka on luonut LeapFrog Enterprises. Se perustuu 2.6.20-[[ydin|ytimeen]].

== Pandora ==
[http://openpandora.org/ Pandora] on OpenPandoran tekemä avoin Linux-pelikonsoli. Se perustuu [http://www.angstrom-distribution.org/ Ångström]-pohjaiseen jakeluun.

== Playstation 2 ==
*[http://playstation2-linux.com/ Viritysohjeita Linuxin asentamiseksi Playstation 2:een]

== Playstation 3 ==
Sonyn [[Playstation 3]]:lle oli mahdollista asentaa useampia jakeluita, mutta firmwaren päivitys 3.21 poisti mahdollisuuden.

== XBox ==
XBoxista saa viriteltyä Linuxilla toimivan viihdekeskuksen, jolla onnistuu [[DVD-elokuvat|DVD-elokuvien]] ja [[videon toisto|videotiedostojen]] katselu sekä nostalgisten pelien pelaaminen [[emulaattorit|emulaattoreilla]].
* [http://www.tdubel.com/artikkelit/viihdekeskus.html Viritysohjeita] viihdekeskuksen modaamiseksi.
* [[xbmc|Xbmc eli Xbox Media Center]] [http://xbmc.org/]

== Xbox 360 ==
Microsoftin Xbox 360 -pelikonsoliin saa halutessaan asennettua Linuxin.

* [http://www.free60.org/wiki/Main_Page Tietosivusto Linuxin käytöstä 360:lla]
* [http://www.youtube.com/watch?v=VwTI9leSmlI Linux-esittelyvideo Youtubessa]

[[Luokka:Laitteisto]]

Synfig Studio

2012-05-18T19:07:35Z

Jusx10a: Ohjelma-laatikko, linkin päivitys, w

{{Ohjelma
| nimi=Synfig
| kuva=
| kuvateksti=
| lisenssi=[[GPL]]
| käyttöliittymä=teksti tai [[GTK]]
| kotisivu=[http://www.synfig.org/ www.synfig.org]}}

Synfig Studio on 2D-vektorianimaatioiden tekemiseen tarkoitettu ohjelma [[Linux]]-, [[Windows]]- ja [[Mac OS X]] -käyttöjärjestelmille.

==Asennus==
[[Komentorivi]]pohjainen renderöijä tulee paketissa <tt>synfig</tt> ja graafinen käyttöliittymä paketissa <tt>synfigstudio</tt>.

Synfig ja Synfig Studio löytyvät ainakin [[Debian]]in, [[Mandriva]]n, [[Pardus]]in, [[Ubuntu]]n ja [[Zenwalk]]in oletus[[pakettivarasto]]ista.

===Arch Linux===
[[AUR]]ista löytyy Synfigille ja Synfig Studiolle [http://aur.archlinux.org/packages.php?K=synfig PKGBUILDit].

===Fedora===
Epävirallisia [[rpm]]-paketteja [[Fedora]]lle löytyy osoitteesta
http://atrus.mmaa.ru/synfig/
tai
http://hany.sk/~hany/_data/RPM/

===openSUSE===
Paketit löytyvät epävirallisesta [http://packman.links2linux.de/ Packman]-pakettivarastosta.

===Lähdekoodista asentaminen===
[[Lähdekoodi]]t voi hakea Synfigin [http://www.synfig.org/cms/en/download/ kotisivulta].

Tämän jälkeen ohjelma täytyy [[Kääntäminen|kääntää]].

==Katso myös==
* [[Ktoon]]
* [[Pencil]]

==Aiheesta muualla==
* [http://www.synfig.org/ Ohjelman kotisivu]

[[Luokka:Kuvankäsittelyohjelmat]]
[[Luokka:Animointiohjelmat]]

Geany

2012-05-18T13:05:28Z

Jusx10a: Ak: Uusi sivu: {{Ohjelma | nimi=Geany | kuva=200px | kuvateksti=Kuvakaappaus | lisenssi=GPL | käyttöliittymä=GTK | kotisivu=[http://www.geany.org/ www.geany.org]}}...

{{Ohjelma
| nimi=Geany
| kuva=[[Kuva:Geany_0.21.png|200px]]
| kuvateksti=Kuvakaappaus
| lisenssi=[[GPL]]
| käyttöliittymä=[[GTK]]
| kotisivu=[http://www.geany.org/ www.geany.org]}}

Geany on [[GTK+|GTK2]]-käyttöliittymäkirjastoa käyttävä kehitysympäristö.

Geanyn ominaisuuksiin kuuluvat mm. syntaksin väritys, automaattinen täydentäminen, [[XML]]- ja [[HTML]]-tagien automaattinen sulkeminen, tuki useille kielille ([[C]], [[Java]], [[PHP]], [[HTML]], [[Python]], [[Perl]], [[Pascal]], ...), koodin kääntäminen ja suorittaminen, yksinkertainen projektinhallinta sekä tuki [[liitännäinen|liitännäisille]].

Geanyn tarkoitus on myös olla kevyt ja nopea sekä [[työpöytäympäristö]]stä riippumaton.

[[Luokka:Kehitystyökalut]]

Ohje:Kuinka sivuja muokataan

2012-05-18T12:16:04Z

Jusx10a: ennenkö → ennen kuin

Lue [[Linux.fi:Merkitsemiskäytäntöjä|merkitsemiskäytännöistä]] ennen muokkausta. Kokeile myös [[Linux.fi:Hiekkalaatikko|hiekkalaatikolla]] ennen kuin alat värkätä varsinaisia artikkeleita.

*[http://fi.wikipedia.org/wiki/Wikipedia:Kuinka_sivuja_muokataan Wikipedian muokkausohje]

Tiedosto:Geany logo.svg

2012-05-18T04:49:04Z

Jusx10a: /* Yhteenveto */ Linkki ei näkynyt kunnolla

== Yhteenveto ==
Lähde: [https://raw.github.com/geany/geany/master/icons/scalable/geany.svg https://raw.github.com/geany/geany/master/icons/scalable/geany.svg]

== Lisenssi ==
{{GPLv2 tai uudempi}}

Tiedosto:Geany logo.svg

2012-05-18T04:48:12Z

Jusx10a: Lähde: [https://raw.github.com/geany/geany/master/icons/scalable/geany.svg]

== Yhteenveto ==
Lähde: [https://raw.github.com/geany/geany/master/icons/scalable/geany.svg]
== Lisenssi ==
{{GPLv2 tai uudempi}}

Tiedosto:Geany 0.21.png

2012-05-18T04:41:12Z

Jusx10a: Kuvakaappaus Geany-editorin versiosta 0.21

== Yhteenveto ==
Kuvakaappaus Geany-editorin versiosta 0.21
== Lisenssi ==
{{Kuvakaappaus}}