Linux.fi - Käyttäjän muokkaukset [fi]

Gitea

2022-02-08T14:07:48Z

Mkaysi: Mallinteen korjaus

{{Ohjelma
| nimi=Gitea
| kuva=[[Kuva:Gitea-logo.svg|100px]]
| kuvateksti = ''Gitea: Git with a cup of tea''
| ensijulkaisu = 17.10.2016
| vakaaversio = 1.16.1
| vakaapvm = 06.02.2022
| kehitysversio =
| kehityspvm =
| ohjelmoitu = [[Go]]
| käyttöliittymä = www
| lisenssi= [[MIT-lisenssi]]
| kotisivu= [https://gitea.io/ Gitea.io]
| lähdekoodi= [https://github.com/go-gitea/gitea github.com/go-gitea/gitea]
}}

'''Gitea''' on kevyt avoimen lähdekoodin [[Git]]-ohjelmistolähteiden hostauspalvelu. Se on kirjoitettu [[Go|Go-ohjelmointikielellä]].

[https://codeberg.org/ Codeberg] tarjoaa Giteaa kaikille avoimena palveluna. Gitealla on myös demopalvelin [https://try.gitea.io/ try.gitea.io].

[[Luokka:Kehitystyökalut]] [[Luokka:Vikailmoitusohjelmat]] [[Luokka:Verkkopalvelut]]

Git

2022-02-08T10:24:20Z

Mkaysi: Uudet osiot: muutosten allekirjoittaminen ja allekirjoitusten tarkistaminen

{{Ohjelma
| nimi=Git
| kuva=[[Kuva:Git-logo.svg]]
| kuvateksti=
| lisenssi=[[GPL]]v2
| käyttöliittymä=teksti
| kotisivu=[https://git-scm.com/ git-scm.com]
| lähdekoodi=[https://github.com/git/git github.com/git/git]
}}

'''Git''' on hajautettu [[versionhallintajärjestelmä]], jonka kehityksen aloitti [[Linus Torvalds]] Linuxin [[ydin|ytimen]] kehitystä varten. Se korvasi ytimen kehityksessä suljetun lähdekoodin BitKeeperin.

== Perusperiaate ==
Git on hajautettu versionhallintajärjestelmä mikä tarkoittaa sitä, että jokaisella käyttäjällä on käytössä paikallinen kopio versionhallinnasta. Käyttäjät tekevät omaan paikalliseen kopioonsa muutoksia ja lopulta liittävät (engl. ''merge'') oman kehityshaaransa (engl. ''branch'') projektin pääasialliseen versionhallintajärjestelmään.

Gitissä eri kehityshaarojen käyttäminen (esimerkiksi luominen, vertailu ja yhdistäminen) on helppoa ja ideana on, että isommista muutoksista luodaan oma kehityshaaransa. Kehityshaaroja voidaan muokata toisistaan riippumatta, ja lopulta esimerkiksi vakaasta kehityshaarasta haarautetussa epävakaassa kehityshaarassa tehty työ voidaan liittää takaisin vakaaseen haaraan työn valmistuttua.

Kehitystyö tapahtuu käytännössä viemällä muutoksia versionhallintaan eli tekemällä ns. ''commiteja'' (engl. ''commit'', vakiintunutta suomennosta ei ole). Gitissä jokaiselle commitille luodaan yksilöllinen [[SHA|SHA-1]]-tunniste jolla siihen voidaan viitata. Tunnisteen avulla varmistetaan myös se, ettei tietokantaa voida vahingossa tai tahallaan korruptoida.

== Käyttö ==
Seuraavassa käydään läpi Gitin peruskäyttö esimerkin avulla luomalla esimerkkiprojektille "hello" versionhallintajärjestelmä.
=== Versionhallinnan käyttöönotto ===
Luodaan ensin muutama tiedosto projektia varten:
hello.c ([[C]]-kielinen lähdekoodi, ohjelma tulostaa ruudulle yhden rivin tekstiä, kääntyy komennolla <tt>[[gcc]] hello.c -o hello</tt>):
<syntaxhighlight lang="C">
#include <stdio.h>
void main() {
printf("Hei, maailma\n");
}
</syntaxhighlight>
README:
Esimerkkiprojekti, jonka avulla opetellaan Gitin käyttöä

Seuraavaksi alustetaan Git ajamalla projektin hakemistossa komento
$ git init
Initialized empty Git repository in .git/
Kuten Git ilmoittaa, komento luo työhakemistoon piilotetun alihakemiston <tt>.git</tt> jonne Git tallentaa kaiken tarvitsemansa datan. Tämän hakemiston sisältöön ei tarvitse kiinnittää huomiota.

=== Tiedostojen lisääminen ===
Seuraavaksi lisätään versionhallinnan piiriin alussa luodut tiedostot komennolla <tt>git add</tt>:
$ git add .
Piste tarkoittaa, että versionhallinnan piiriin lisätään kaikki hakemistossa olevat tiedostot. Yksittäisten tiedostojen lisääminen on myös mahdollista:
$ git add hello.c README
Nyt kun Git tietää, että tällaisia tiedostoja on muokattu, on aika tehdä ensimmäinen "commit", eli siirretään tiedostojen uusin tila versionhallintaan yhdeksi commitiksi:
$ git commit
Komento avaa [[ympäristömuuttuja]]ssa EDITOR määritettyyn tekstieditoriin tiedoston, jossa #-merkeillä alkavilla riveillä lyhyesti kuvattu tehtävät muutokset. Tässä tapauksessa ilmoitetaan uusista tiedostoista <tt>hello.c</tt> ja <tt>README</tt>. Tiedostoon voidaan kirjoittaa lyhyehkö lokiin tallentuva kuvaus tehdyistä muutoksista. Risuaidalla alkavat rivit eivät päädy kommenttiin. Kun kommentti on kirjoitettu suljetaan tekstieditori, jolloin muutokset viedään versionhalintaan eli tapahtuu commit:
Created initial commit 9c5cc04: Ensimmäinen commit
2 files changed, 5 insertions(+), 0 deletions(-)
create mode 100644 README
create mode 100644 hello.c

Nyt lokista nähdään, että projektiin on tehty yksi muokkaus:
$ git log
commit 9c5cc04010c91cf560e097c69e5c53f6a51d30ef
Author: Osku Ohjelmoija <osku@linux.fi>
Date: Fri Oct 23 23:39:56 2009 +0300

Ensimmäinen commit
Lokiin ilmestyvä nimi ja sähköpostiosoite voidaan asettaa komennoilla
$ git config --global user.name "Oma Nimi"
$ git config --global user.email oma@sähköposti.osoite

Edellisen muokkausyhteysvedon voi tarvittaessa kirjoittaa uusiksi komennolla
$ git commit --amend

Tämä, kuten muutkin aiempiin committeihin puuttuvat komennot muuttavat kyseisten (ja niitä seuraavien) committien tiivisteitä, minkä johdosta ne ovat gitille eri committeja kuin aiemmin. Se taas aiheuttaa manuaalisia sopeuttamistarpeita muille saman repositorion käyttäjille. Tästä syystä historiaa on viisainta olla muuttamatta niiltä osin, kuin se on jo levitetty muille käyttäjille. Tämä koskee amendin lisäksi esimerkiksi rebasea.

=== Tiedostojen muokkaaminen ===
Nyt kun ensimmäinen commit on tehty voidaan alkaa kehittämään projektia jolloin näemme, miten Gitin kanssa toimitaan tiedostojen muuttuessa. Tiedosto <tt>hello.c</tt> ei ole standardin mukainen eikä se [[kääntäminen|käänny]] suoritettavaksi ohjelmaksi. Korjataan tämä ongelma muuttamalla tiedosto <tt>hello.c</tt> muotoon

<syntaxhighlight lang="C">
#include <stdio.h>
int main() {
printf("Hei, maailma\n");
return 0;
}
</syntaxhighlight>
Tässä on siis muutettu toisella rivillä esiintyvä <tt>void</tt> muotoon <tt>int</tt> ja lisätty loppuun rivi <tt>return 0;</tt>.

Nyt tehdyt, vielä commit'oimattomat muutokset nähdään komennolla
$ git status
# On branch master
# Changed but not updated:
# (use "git add <file>..." to update what will be committed)
#
# modified: hello.c
Eli huomataan, että tiedostoa <tt>hello.c</tt> on muokattu mutta ei vielä commitoitu. Commit tehdään kertomalla Gitille ensin, että tiedostoa on muokattu, komennolla
$ git add hello.c
ja tekemällä commit tämän jälkeen kuten aluksi
$ git commit
Edellä olevat vaiheet voi myös yhdistää ja suorittaa yhdellä komennolla
$ git commit -a
joka commitoi kaikkiin tiedostoihin tehdyt muutokset.

=== Muokkaushistoria ===
Muiden versionhallintaohjelmien tapaan Git mahdollistaa projektin etenemisen tutkimisen helposti monilla eri tavoilla. Jokaisesta commitista tehdään merkintä lokiin, joka näkyy komennolla
$ git log
commit 770194dd647d7f7ab11a96cfd47ea6cd42c19f3a
Author: Osku Ohjelmoija <osku@linux.fi>
Date: Fri Oct 23 23:51:59 2009 +0300

Korjaus

commit 9c5cc04010c91cf560e097c69e5c53f6a51d30ef
Author: Osku Ohjelmoija <osku@linux.fi>
Date: Fri Oct 23 23:39:56 2009 +0300

Ensimmäinen commit
Lokissa näkyy jokaiselle commitille yksilöllinen tunnistenumero, commitin tekijä, kellonaika jolloin commit tehtiin ja commitiin liittyvä kommentti. Jos loki on pitkä sitä voi selata nuolinäppäimillä tai näppäimillä j ja k ja selaamistilasta voi siirtyä takaisin komentoriville painamalla q-näppäintä. Käyttämällä valitsinta <tt>-p</tt> Git näyttää myös versioiden välillä tapahtuneet [[diff|muutokset]]:
$ git log -p
-- (osa tulosteesta poistettu)
diff --git a/hello.c b/hello.c
index d1788b8..f4e5959 100644
--- a/hello.c
+++ b/hello.c
@@ -1,4 +1,5 @@
#include <stdio.h>
-void main() {
+int main() {
printf("Hei, maailma\n");
+ return 0;
}
Muutokset näytetään käyttäen [[diff]]-komennosta tuttua syntaksia.

Jokaisesta commitista on nähtävissä myös tarkempi yhteenveto komennolla
$ git log --stat --summary

Lokin voi katsoa myös esimerkiksi viimeisen kahden viikon ajalta komennolla
$ git log --since="2 weeks ago"

=== Haarat ===
Haarat (engl. ''branch'') ovat erillisinä kehityshaaroina eteneviä kehityspolkuja jotka lähtevät yhdestä tietystä commitista. Esimerkiksi ohjelmaa kehitettäessä voidaan luoda kokeellinen haara jossa tehdään radikaaleja muutoksia samalla kun ohjelman pääasialliseen kehityshaaraan tehdään maltillisempia muutoksia. Kun uudet muutokset on saatu onnistuneesti tehtyä valmiiksi kokeellisessa haarassa voidaan ne liittää (engl. ''merge'') päähaaraan (tai johonkin toiseen haaraan). Git mahdollistaa eri haarojen monipuolisen käytön ja niitä voi huoletta käyttää runsaastikin.

Luodaan esimerkkiohjelmastamme uusi kokeellinen kehityshaara nimeltään testailu:
$ git branch testailu
Katsotaan tämän jälkeen, mitä haaroja on käytettävissä:
$ git branch
* master
testailu
Tähdellä (*) on merkattu tällä hetkellä aktiivisena oleva kehityshaara. <tt>master</tt>-haara luodaan aina automaattisesti oletuksena.

Siirrytään nyt uuteen kehityshaaraan komennolla
$ git checkout testailu
Switched to branch "testailu"
Tehdään tässä nyt radikaaleja muutoksia ohjelmaamme:
<tt>hello.c</tt>:
<pre>
#include <stdio.h>
int main() {
printf("Päivää, maailma!!!!!111111\n");
printf("Vierailepa osoitteessa http://linux.fi\n");
return 0;
}
</pre>
README:
Upea esimerkkiohjelma
v. 2.0!

Ja tehdään muutoksista uusi commit:
$ git commit -a -m "Ohjelman versio 2.0"
Huomaa, että tässä on käytetty valitsinta <tt>-a</tt> jolloin erillistä <tt>git add</tt> -komentoa ei tarvita. Lisäksi valitsimella <tt>-m</tt> asetetaan kommentti jolloin sitä ei kysytä erikseen.

Siirrytään seuraavaksi takaisin <tt>master</tt>-haaraan:
$ git checkout master
Switched to branch "master"
ja tehdään ohjelmaan pieni muutos tiedostoon <tt>hello.c</tt>. Huomaa, että <tt>git checkout</tt> latasi versionhallinnasta <tt>master</tt>-haaran sisällön joten äsken tekemämme muokkaukset eivät näy tiedostossa. Mikäli tiedostoihin olisi tehty muutoksia joita ei vielä ole commitoitu siirtyminen ei onnistu. Jos muutokset halutaan hylätä voidaan <tt>git checkout</tt> -komennolle antaa lisäksi valitsin <tt>-f</tt>.

Muutetaan tiedoston printf-rivi muotoon
printf("Terve maailma\n");
ja commitoidaan muutokset
$ git commit -a -m "Hienosäädetään tekstiä"

Ajatellaan nyt, että ohjelmamme on kehittynyt siihen pisteeseen että on aika ottaa kokeellisessa <tt>testailu</tt>-haarassa tehdyt muokkaukset käyttöön. Niiden käyttöönotto onnistuu nyt helposti, sillä Git osaa yhdistää kaksi kehityshaaraa. Yhdistetään <tt>testailu</tt>-haara <tt>master</tt>-haaraan ajamalla komento
$ git merge testailu
Auto-merged hello.c
CONFLICT (content): Merge conflict in hello.c
Automatic merge failed; fix conflicts and then commit the result.
joka yhdistää <tt>testailu</tt>-haaran aktiivisena olevaan haaraan (nyt <tt>master</tt>). Git osaa automaattisesti muuttaa <tt>README</tt>-tiedoston sisällön sillä siihen ei ole tehty muokkauksia <tt>testailu</tt>-haaran luomisen jälkeen. Sen sijaan molemmissa haaroissa on muokattu <tt>hello.c</tt>-tiedostoa samasta kohdasta, joten Git ei osaa päätellä, miten muokkaukset tulisi yhdistää. Tästä syystä automaattinen yhdistäminen epäonnistuu ja yhdistäminen jätetään käyttäjän harteille.

Yhdistäminen tapahtuu muokkaamalla nyt käsin tiedostoa <tt>hello.c</tt> josta löytyy rivit
<pre>
<<<<<<< HEAD:hello.c
printf("Terve maailma\n");
=======
printf("Päivää, maailma!!!!!111111\n");
printf("Vierailepa osoitteessa http://linux.fi\n");
>>>>>>> testailu:hello.c
</pre>
Git on siis merkinnyt allekkain ristiriidassa olevan kohdan rivit ensin aktiivisesta haarasta ja tämän jälkeen liitettävästä haarasta. Toteamme, että <tt>teistailu</tt>-haaran ensimmäinen printf-rivi on järkyttävä, joten poistamme sen. Sen sijaan jätämme tietysti jäljelle linux.fin mainoksen. Lisäksi tiedostosta poistetaan käsin Gitin lisäämät ohjausrivit (<tt>=========</tt> yms.), jolloin tiedoston tämä osuus jää muotoon
<pre>
printf("Terve maailma\n");
printf("Vierailepa osoitteessa http://linux.fi\n");
</pre>
Siirretään muutokset versionhallintaan:
$ git commit -a -m "Yhdistetty kokeellisesta haarasta versio 2.0"
Created commit 82fef9e: Yhdistetty kokeellisesta haarasta versio 2.0
Nyt komennolla <tt>git log</tt> nähdään, että on kyseisen commitin yhteydessä on tapahtunut kahden haaran liittäminen, sillä commitin tunnistenumeron alapuolelle ilmestyy rivi
Merge: 040c39d... b2626d8...
Numero- ja kirjainyhdistelmät viittaavat tiettyyn commiteihin, joiden välillä liitos tapahtui (commitin tunnistenumerosta ilmoitetaan vain alkuosa jos se riittää yksilöimään commitin).

Kun luomallamme kehityshaaralla ei enää ole käyttöä, se voidaan poistaa komennolla
$ git branch -d testailu
Deleted branch testailu.
Komento varmistaa, että haarassa tehty kehitystyö on liitetty johonkin toiseen haaraan. Jos muualle liittämätön haara halutaan tarkoituksella hylätä käytetään valitsinta <tt>-D</tt>:
$ git branch -D testailu

=== Tagit ja tunnisteet ===
Kuten aiemmin huomattiin, jokaiseen commitiin viitataan yksilöllisellä mystisellä kirjain- ja numeroyhdistelmällä. Tämän lisäksi Git mahdollistaa tiettyjen commitien nimeämisen selväkielisillä tageilla. Esimerkiksi nimetään alussa ensimmäisen korjauksen jälkeen tehty commit nimelle "v1.0":
$ git tag v1.0 770194dd647d7f
Tässä 770194dd647d7f on alkuosa kyseiseen muokkauksen tunniste (ja luultavasti eroaa omassa järjestelmässäsi). Aina, kun Gitissä viitataan tiettyyn muokkaukseen sen tunnisteella, riittää kun kirjoittaa tunnisteen alkuosaa niin pitkälle, että se yksilöi tunnistenumeron versiohistoriasta.

Tagitetaan vastaavasti uusin commit versiolle 2.0:
$ git tag v2.0
Kaikki määritetyt tagit saa listattua komennolla
$ git tag
v1.0
v2.0

Nyt voidaan esimerkiksi vertailla näiden kahden commitin välillä tapahtuneita muutoksia:
$ git diff v1.0 v2.0
Tässä voitaisiin toki käyttää tagien sijasta myös tunnisteita, mutta tagit selkeyttävät tilannetta. Nykyiseen tilanteeseen voi viitata "tagilla" HEAD, jolloin version 1.0 jälkeen tehdyt muutokset näkisi komennolla
$ git diff v1.0 HEAD

Kahden tilan välillä tapahtuneet commitit nähdään antamalla <tt>git log</tt> -komennolla parametrina alku- ja lopputila:
$ git log v1.0..v2.0
näyttäisi tagilla v1.0 merkityn tilan jälkeen tapahtuneet muutokset tagiin v2.0 asti.

Edellä esiteltiin eräänlainen tagi HEAD joka viittaa nykyiseen commitiin. Lisäksi voidaan käyttää merkintää ^, joka viittaa edeltäneeseen commitiin (esim. HEAD^ tai v1.0^), esimerkiksi
$ git diff v1.0^ v1.0
näyttäisi erot commitin v1.0 ja sitä edeltäneen commitin välillä. Vastaavasti kaksi commitia taaksepäin on ^^ jne. Yleisemmin voidaan käyttää merkintää ~numero, esimerkiksi HEAD~4 viittaa 4 commitia taaksepäin. Liitetyille (''merge'') commiteille löytyy useampia edeltäjiä, jolloin niitä merkitään esimerkiksi HEAD^1 ja HEAD^2.

Yleisesti kaikissa tapauksissa, joissa Gitille annettaisiin commitin tunniste, voidaan käyttää myös kyseiselle commitille merkattua tagia. Katsotaan esimerkiksi millaiseen commitiin asetettiin tagi v2.0:
$ git show v2.0

Tietyn tagin merkkaamasta commitista voidaan aloittaa myös uusi haara:
$ git branch vakaa v1.0

loisi uuden haaran nimellä vakaa siten, että haarasta löytyisi vain ne commitit, jotka on tehty tähän commitiin mennessä.

Kehityshaaran sisällä voidaan palata tiettyyn vanhaan commitiin komennolla <tt>git reset</tt>:
$ git reset --hard v1.0
palaisi valitussa haarassa tagin v1.0 osoittamaan commitiin. Tämä komento poistaa kaikki tehdyt commitit viitatun commitin jälkeen ja lisäksi paikallisesti tehdyt, versionhallintaan siirtämättömät muokkaukset. Tätä ei pidä käyttää julkisesti käytössä olevassa Git-varastossa. Sen sijaan on käytettävä komentoa <tt>git revert</tt>.

=== git merge ja git rebase ===

=== Kopioiminen - Git yhteistyövälineenä ===
Versionhallinnasta on eniten iloa tilanteessa, jossa useampi kehittäjä toimii saman projektin kimpussa. Oletetaan nyt, että äskeinen kehitystyö tapahtui hakemistossa <tt>/home/osku/projekti</tt>. Nyt toinen samalla koneella oleva käyttäjä haluaa osallistua kehitystyöhön. Tällöin hän voi hakea versionhallinnasta kopion itselleen komennolla <tt>git clone</tt>:
$ git clone /home/osku/projekti hello
Komento kopioi hakemistosta <tt>/home/osku/projekti</tt> löytyvän projektin Git-versionhallinnasta kopion hakemistoon <tt>hello</tt>. Jos kehityshaaraa ei erikseen mainita haetaan <tt>master</tt>-haara.

Kun toinen käyttäjä (tässä Elisa) on tehnyt haluamiaan muutoksia projektiin (commitoinut ne versionhallintaan hakemistossa <tt>/home/elisa/hello</tt>) hän voi ilmoittaa siitä Oskulle, joka voi hakea muutokset omaan kehityshaaraansa komennolla
$ git pull /home/elisa/hello master
Komento hakee parametrina annetusta hakemistosta löytyvästä versionhallinnasta <tt>master</tt>-kehityshaaran sisällön ja liittää sen aktiivisena olevaan kehityshaaraan. Jos paikalliseen kehityshaaraan ja etähaaraan (eli Elisan kehityshaaraan) välillä on päällekkäisiä muokkauksia jätetään ristiriidat käyttäjän ratkaistavaksi (kuten edellä käsiteltäessä kehityshaarojen yhdistämistä). Lopuksi <tt>git pull</tt> tekee muutoksista commitin nykyiseen haaraan.

Yleensä ulkoisen kehityshaaran liittäminen suoraan ei ole järkevää, vaan kannattaa ensin katsoa, minkälaisia muutoksia ollaan tekemässä. Tämä onnistuu hakemalla ulkoisen kehityshaaran muutokset komennolla <tt>git fetch</tt>, eli Osku voisi ajaa komennon
$ git fetch /home/elisa/hello master
eli <tt>git fetch</tt> -komennolle annetaan samat parametrit kuin <tt>git pull</tt> -komennolle.

Nyt muutokset on haettu mutta ei vielä siirretty versionhallintaan. Myöskään paikallisia tiedostoja ei ole muutettu mitenkään. Haettuun kehityshaaraan voidaan kuitenkin viitata tagilla <tt>FETCH_HEAD</tt>, jolloin nykyisen tilanteen (<tt>HEAD</tt>) ja haetun tilanteen erot nähtäisiin komennolla
$ git log -p HEAD..FETCH_HEAD
Jos muutokset näyttävät hyviltä, ne voidaan commitoida liittämällä <tt>FETCH_HEAD</tt>-haara aktiivisena olevaan haaraan komennolla
$ git merge FETCH_HEAD

Etäkoneilla sijaitseviin kehityshaaroihin voidaan luoda linkkejä komennolla <tt>git remote</tt>. Esimerkiksi Osku voisi luoda Elisan haaraan linkin <tt>elisa</tt> komennolla
$ git remote add elisa /home/elisa/hello
Tämän jälkeen muutokset voitaisiin hakea helposti komennolla
$ git fetch elisa
joka hakisi kaikkien Elisan kehityshaarojen sisällöt. Näihin haaroihin voitaisiin nyt viitata muodossa <tt>elisa/haaran_nimi</tt>, esimerkiksi <tt>elisa/master</tt>. Esimerkiksi erot nähtäisiin komennolla
$ git log -p HEAD..elisa/master
Ja haaran liittäminen nykyiseen haaraan onnistuisi komennolla
$ git merge elisa/master
Yksittäisen haaran (esim. <tt>master</tt>) voi hakea komennolla
$ git fetch elisa master
jolloin haettuun haaraan voi viitata tagilla <tt>FETCH_HEAD</tt>.

Elisa voi myös suoraan päivittää kehityshaaraansa Oskun haaraan tehdyt muutokset suoraan komennolla
$ git pull
Komennolle ei tarvitse antaa parametreja sillä <tt>git clone</tt> on tallentanut Gitin tietokantaan tiedon siitä, mistä alkuperäinen kopio on tehty. Jos versioiden välillä on ristiriitoja ei muutoksista tehdä commitia vaan ristiriidat jätetään käyttäjän ratkaistavaksi kuten <tt>git merge</tt>:n kanssa huomattiin. Kun ristiriidat on korjattu viedään muutokset versionhallintaan tavalliseen tapaan <tt>git commit -a</tt> -komennolla.

Voit luoda projektia varten palvelimelle oman tietovaraston (engl. ''repository'') eli hakemiston, johon kukin kehittäjä voi tehdä omat muutoksensa itsenäisesti ilman, että täytyy pyytää erikseen muita kehittäjiä hakemaan tehdyt muutokset omasta kansiostasi. Tällainen paljas (engl. ''bare'') tietovarasto luodaan kirjautumalla ensin palvelimelle ja antamalla esimerkiksi komennot
$ cd /opt/git
$ mkdir project.git
$ cd project.git
$ git --bare init
Siirrytään tämän jälkeen omalle koneelle projektin työhakemistoon. Jos työhakemistossa ei ole otettu git versiohallintaa käyttöön, niin tehdään se nyt ja lisätään sinne tarvittavat tiedostot (git init; git add .; git commit; ks.yllä). Luodaan linkki palvelimella olevaan hakemistoon. Esimerkiksi
$ git remote add origin ssh://user@gitserver/opt/git/project.git
Kaikilla kehittäjillä (user) pitää olla palvelimella (gitserver) pääsy , luku- ja kirjoitusoikeus kyseiseen hakemistoon. Tällöin kehittäjät voivat siirtää tekemänsä muutokset tietovarastoon komenolla
$ git push origin master
Kun projekti on siirretty git push komennolla palvelimelle, voivat muut kehittäjät liittyä siihen normaalisti komennolla
$ git clone ssh://user@gitserver/opt/git/project.git
Muiden kehittäjien ei tarvitse enää luoda linkkiä projektiin yllä olevalla tavalla koska clone luo sen origin nimellä automaattisesti. He siirtävät tekemänsä muokkaukset palvelimen tietovarastoon samalla git push komennolla.
Mikäli useampi kehittäjä muokkaa tietovarastoa yhtä aikaa ja toinen kehittäjä on muokannut tietovarastoa sillä välin kun olet hakenut ja tehnyt omia muutoksiasi, pitää ennen git push komentoa antaa git pull, jolloin muiden tekemät muutokset liitetään omiin muutoksiisi ja mahdolliset ristiriidat ratkaistaan (ks. git pull yllä).

Paljas repository toimii myös projektin varmuuskopiona, mikäli oma työhakemistosi syystä tai toisesta tuhoutuu.

=== Muutosten allekirjoittaminen ===

Kuten osiosta versionhallinnan käyttöönotto mahdollisesti huomattiin, Git ei tarkista sille annettua nimeä ja sähköpostia. Mikäli committin tai tagin tunnistaminen on tärkeää, se on allekirjoitettava joko [[GnuPG|GPG-avaimella]] tai alkaen Gitin versiosta 2.34 [[SSH#Tunnistaminen_avainparilla|SSH-avaimella]].

Ensin kerrotaan gitille allekirjoitusavain, GPG:n tapauksessa tämä on avaimen pitkä ID, SSH:lla tämä on julkinen avain tai polku siihen, esimerkiksi
$ git config --global user.signingkey ~/.ssh/id_ed25519.pub

SSH:n tapauksessa gitille täytyy myös kertoa SSH:n olevan käytössä
$ git config --global gpg.format ssh

Nyt committia tai tagia luodessa voidaan määrittää allekirjoitus <tt>-S</tt> -lipulla
$ git commit -S -a -m "Luotiin allekirjoitettu commit"
$ git tag -S v2.1

Gitin voi myös määrittää allekirjoittamaan commitit ja tagit automaattisesti:
$ git config --global git commit.gpgsign true
$ git config --global tag.forceSignAnnotated true
$ git config --global git push.gpgsign if-asked

==== Allekirjoitusten tarkistaminen ====

Gitillä on monta komentoa allekirjoitusten tarkistamiseksi, esimerkiksi aiemmin mainittu <tt>git log</tt>, jonka voi käskeä näyttämään allekirjoituksen:
$ git log --show-signature

[[GnuPG|GPGtä]] käytettäessä tämä noudattaa sen luottamusmallia, mutta SSH:lle on tehtävä oma <tt>authorized_signers</tt> -tiedostonsa ja kerrottava git:ille mistä se löytyy. Tämä sisältää käyttäjän
sähköposti-osoitteen (tai osan sitä, <tt>*</tt> merkki sallii kaiken, julkisen avaimen ja mahdollisesti kommentin.

Lisätään esimerkiksi Oskun julkinen avain:

$ echo "osku@linux.fi ssh-ed25519 pitkaMerkkijonoJossaOnVahanKaikkeaMuutaKuinAakkosia" >> ~/.ssh/authorized_signatures

Kerrotaan Gitille mistä tämä tiedosto löytyy

$ git config --global gpg.ssh.allowedSignersFile ~/.ssh/allowed_signers

Nyt git kertoo

$ git log
commit 9c5cc04010c91cf560e097c69e5c53f6a51d30ef
Good "git" signature for osku@linux.fi with AVAIMENTYYPPI key SHA256:avaimenSormenjälkiSHA256Tiivisteenä
Author: Osku Ohjelmoija <osku@linux.fi>
Date: Fri Oct 23 23:39:56 2009 +0300

== Graafisia Git-käyttöliittymiä ==
* [[SmartGit]] [http://www.syntevo.com/smartgit/] - kaupallinen, ilmainen ei kaupalliseen tarkoitukseen.
* [[git-cola]] [http://git-cola.github.io/]
* [[GitEye]] [http://www.collab.net/products/giteye]
* [[Giggle]] [https://wiki.gnome.org/Apps/giggle/]
* [[gitg]] [https://wiki.gnome.org/Apps/Gitg/]
* [[GitKraken]] [http://www.gitkraken.com/]
* [[GitForce]] [https://sites.google.com/site/gitforcetool/home] ([[Mono]])
* [[tig]] [http://jonas.nitro.dk/tig/]
* [[QGit]] [http://digilander.libero.it/mcostalba/]

== Katso myös ==
*[[Bazaar]]
*[[CVS]]
*[[Darcs]]
*[[Gitea]]
*[[GitHub]]
*[[GitLab]]
*[[Mercurial]]
*[[Subversion]]

==Aiheesta muualla==
* [http://git-scm.com/ Gitin kotisivu]
* [http://www.kernel.org/pub/software/scm/git/docs/gittutorial.html Git tutorial]
* [[wikipedia:Git (software)|Git englanninkielisessä Wikipediassa]]
* [http://progit.org/book/ Pro Git, professional version control] -ekirja
* [https://www.codecademy.com/learn/learn-git www.codecademy.com/learn/learn-git] - Codecademyn Git-kurssi

[[Luokka:Kehitystyökalut]]

Tiedosto:Gitea-logo.svg

2022-02-08T09:42:22Z

Mkaysi: Gitea Logo https://commons.wikimedia.org/wiki/File:Gitea_Logo.svg Lauris BH, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons

== Yhteenveto ==
Gitea Logo https://commons.wikimedia.org/wiki/File:Gitea_Logo.svg

Lauris BH, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons
== Lisenssi ==
{{CC-BY-SA}}

Gitea

2022-02-08T09:35:54Z

Mkaysi: Lyhyesti Giteasta

{{Ohjelma
| nimi=Gitea
| logo=[[Kuva:Gitea-logo.png|100px]]
| kuvateksti=
| perustettu=Lokakuu 2016
| käyttöliittymä=www
| lisenssi=[[MIT-lisenssi]]
| kotisivu=[https://gitea.io/ Gitea.io]
| lähdekoodi=[https://github.com/go-gitea/gitea github.com/go-gitea/gitea]
}}

'''Gitea''' on kevyt avoimen lähdekoodin [[Git]]-ohjelmistolähteiden hostauspalvelu. Se on kirjoitettu [[Go|Go-ohjelmointikielellä]].

[https://codeberg.org/ Codeberg] tarjoaa Giteaa kaikille avoimena palveluna. Gitealla on myös demopalvelin [https://try.gitea.io/ try.gitea.io].

[[Luokka:Kehitystyökalut]] [[Luokka:Vikailmoitusohjelmat]] [[Luokka:Verkkopalvelut]]

Matrix

2022-01-01T00:33:55Z

Mkaysi: /* Suomalaisia Matrix-palvelimia */ epävirallinen lista palvelimista ob muuttanut (vanha linkki uudelleenohjaa uuteen pyytäen kirjanmerkkien päivitystä)

[[Tiedosto:Riot-dark.png|250px|oikea|thumb|Matrixin Element-asiakasohjelma]]
{{vaihtoehdot|keskusteluprotokollaa|Komennosta|cmatrix}}

'''Matrix''' on avoin, hajautettu keskusteluprotokolla, jolla voi toteuttaa esimerkiksi Slackin kaltaisen keskustelu- ja ryhmätyöympäristön. Useimmat Matrix-ohjelmistot sekä asiakas- että palvelinpuolella ovat myös vapaaohjelmia. [[Linux.fi:IRC|Linux.fi:n keskustelukanavalle]] pääset myös Matrixia käyttäen. Matrix-keskusteluun liittyminen edellyttää käyttäjätiliä ''kotipalvelimelta'', joka voi olla käyttäjän itse ylläpitämä tai joltain taholta käyttöön saatu.

Matrixiin on iso määrä erilaisia asiakasohjelmia erilaisiin käyttötarkoituksiin. Referenssitoteutus on nimeltään '''[[Element]]''' ja siitä on versiot selaimille, macOS:lle, Windowsille, Linuxille, Androidille ja iOS:lle. Eri asiakasohjelmia on helppo kokeilla ja lista ohjelmista löytyy [https://matrix.org/clients/ täältä].

== Suomalaisia Matrix-palvelimia ==

Matrixissa voit valita mille palvelimelle teet tunnuksesi, aivan kuten sähköpostiosoitetta hankkiessa.

Voit tehdä tunnuksen kaikille avoimelle matrix.org -palvelimelle osoitteessa https://app.element.io/#/register

Matrix.org on kuitenkin usein valtavan käyttäjämääränsä vuoksi ruuhkainen joten on suositeltavaa tehdä tunnus jollekin muulle palvelimelle, jos vaan mahdollista.

Tässä muutama suomalainen palvelin, joille on mahdollista hankkia tunnus:

* https://www.pikaviestin.fi/ - '''Kaikille suomalaisille avoin palvelin'''. Vaatii suomalaisen sähköposti-osoitteen tai pyynnön sähköpostitse. Tekniset resurssit tarjoaa Kapsi Ry.
* https://www.kapsi.fi/palvelut/matrix.html - Kapsi ry:n palvelin, vaatii yhdistyksen jäsenyyden
* https://matrix.hacklab.fi/ - Hacklab.fi ry:n palvelin, vaatii jäsenyyden jossain suomen hacklabissa
* https://element.freemail.fi/ - Braene Oy:n ylläpitämä palvelin. Vaatii käyttäjätunnuksen freemail.fi-sähköpostipalvelussa [https://freemail.fi]

Epävirallinen lista avoimista palvelimista löytyy [https://joinmatrix.org/servers/ täältä].

Jos ehdit jo tehdä tunnuksen matrix.org:iin, voit [https://ems.element.io/tools/matrix-migration tällä työkalulla] siirtää tietosi uudelle palvelimelle.

Oman Matrix-kotipalvelimen ylläpitäminen on myös kohtuullisen helppoa ja vertautuu muiden palvelinten pyörittämiseen.

== Suomenkielisiä Matrix-huoneita ==

Matrixissa space tarkoittaa joukkoa huoneita. Niiden avulla voidaan ryhmitellä huoneita esimerkiksi aihepiireittäin ja helpottaa kanavien löytämistä.

Lista tunnetuista avoimet suomenkielisistä huoneista on kerätty [https://matrix.to/#/!WDaMZSVinTZRLOTajM:hacklab.fi?via=hacklab.fi&via=matrix.org&via=kapsi.fi Matrix Suomi] -spaceen.

Huoneisiin pääset helposti kun liityt kyseiseen spaceen jolloin näet listan kanavista.

Voit liittyä spaceen klikkaamalla ylläolevaa linkkiä tai kirjoittamalla '''/join #matrix-suomi:kapsi.fi'''. Jos tiedät huoneen joka puuttuu, pyydä ylläpitäjiä
lisäämään se [https://matrix.to/#/#matrix.fi:matrix.org Matrix.fi-huoneessa]. Kyseisessä huoneessa saat myös vertaistukea Matrixin käyttöön.

Jos tiedät IRC-kanavan jolle haluat liittyä, liity huoneeseen '''#_ircnet_#kanava:irc.snt.utwente.nl''' (IRCNet) tai '''#kanava:libera.chat'''
(libera.chat). Lista kaikista sillatuista verkoista löytyy [https://matrix-org.github.io/matrix-appservice-irc/latest/bridged_networks.html täältä].

Suuri osa suomenkielisistä Matrix-huoneista on sillattu vastaavalle IRC-kanavalle.

== Muun kielisiä vapaaohjelma-aiheisia huoneita ==

* #fosdem:fosdem.org - [[FOSDEM]]-konferenssin pääasiallinen keskusteluhuone
* #revision:hacklab.fi - [https://revision-party.net/ Revision-demopartyt]

== Ohjeita ==

* [[Matrix-IRC|Matrix-IRC-siltaus]]
* [[Matrix-Telegram|Matrix-Telegram-siltaus]]
* [[Matrix-Discord|Matrix-Discord-siltaus]]

== Katso myös ==

* [https://matrix.org Matrixin verkkosivut ]
* [https://app.element.io/ Elementin, web-pohjaisen Matrix-asiakasohjelman, kirjautumissivu]
* [https://odysee.com/@Luke:7/matrix-vs.-xmpp-which-is-better-for:9 Luke Smithin video Matrix- sekä XMPP-protokollien heikkouksista ja vahvuuksista]
* [https://www.youtube.com/watch?v=v5Y8zCwIxjI Noordstar Legacyn video Matrixin olemuksesta selitettynä säilykepurkeilla ja narulla]

[[Luokka:Pikaviestimet]]
[[Luokka:Verkko]]
[[Luokka:Matrix]]

Matrix

2021-12-23T10:44:53Z

Mkaysi: /* Suomalaisia Matrix-palvelimia */ pikaviestin.fi kielenhuoltoa

[[Tiedosto:Riot-dark.png|250px|oikea|thumb|Matrixin Element-asiakasohjelma]]
{{vaihtoehdot|keskusteluprotokollaa|Komennosta|cmatrix}}

'''Matrix''' on avoin, hajautettu keskusteluprotokolla, jolla voi toteuttaa esimerkiksi Slackin kaltaisen keskustelu- ja ryhmätyöympäristön. Useimmat Matrix-ohjelmistot sekä asiakas- että palvelinpuolella ovat myös vapaaohjelmia. [[Linux.fi:IRC|Linux.fi:n keskustelukanavalle]] pääset myös Matrixia käyttäen. Matrix-keskusteluun liittyminen edellyttää käyttäjätiliä ''kotipalvelimelta'', joka voi olla käyttäjän itse ylläpitämä tai joltain taholta käyttöön saatu.

Matrixiin on iso määrä erilaisia asiakasohjelmia erilaisiin käyttötarkoituksiin. Referenssitoteutus on nimeltään '''[[Element]]''' ja siitä on versiot selaimille, macOS:lle, Windowsille, Linuxille, Androidille ja iOS:lle. Eri asiakasohjelmia on helppo kokeilla ja lista ohjelmista löytyy [https://matrix.org/clients/ täältä].

== Suomalaisia Matrix-palvelimia ==

Matrixissa voit valita mille palvelimelle teet tunnuksesi, aivan kuten sähköpostiosoitetta hankkiessa.

Voit tehdä tunnuksen kaikille avoimelle matrix.org -palvelimelle osoitteessa https://app.element.io/#/register

Matrix.org on kuitenkin usein valtavan käyttäjämääränsä vuoksi ruuhkainen joten on suositeltavaa tehdä tunnus jollekin muulle palvelimelle, jos vaan mahdollista.

Epävirallinen lista avoimista palvelimista löytyy [https://austinhuang.me/matrix-homeservers.html täältä].

Tässä muutama suomalainen palvelin, joille on mahdollista hankkia tunnus:

* https://www.kapsi.fi/palvelut/matrix.html - Kapsi ry:n palvelin, vaatii yhdistyksen jäsenyyden
* https://matrix.hacklab.fi/ - Hacklab.fi ry:n palvelin, vaatii jäsenyyden jossain suomen hacklabissa
* https://element.freemail.fi/ - Braene Oy:n ylläpitämä palvelin. Vaatii käyttäjätunnuksen freemail.fi-sähköpostipalvelussa [https://freemail.fi]
* https://www.pikaviestin.fi/ - Kaikille suomalaisille avoin palvelin. Vaatii suomalaisen sähköposti-osoitteen tai kutsun ylläpidolta. Tekniset resurssit tarjoaa Kapsi Ry.

Jos ehdit jo tehdä tunnuksen matrix.org:iin, voit [https://ems.element.io/tools/matrix-migration tällä työkalulla] siirtää tietosi uudelle palvelimelle.

Oman Matrix-kotipalvelimen ylläpitäminen on myös kohtuullisen helppoa ja vertautuu muiden palvelinten pyörittämiseen.

== Suomenkielisiä Matrix-huoneita ==

Matrixissa space tarkoittaa joukkoa huoneita. Niiden avulla voidaan ryhmitellä huoneita esimerkiksi aihepiireittäin ja helpottaa kanavien löytämistä.

Lista tunnetuista avoimet suomenkielisistä huoneista on kerätty [https://matrix.to/#/!WDaMZSVinTZRLOTajM:hacklab.fi?via=hacklab.fi&via=matrix.org&via=kapsi.fi Matrix Suomi] -spaceen.

Huoneisiin pääset helposti kun liityt kyseiseen spaceen jolloin näet listan kanavista.

Voit liittyä spaceen klikkaamalla ylläolevaa linkkiä tai kirjoittamalla '''/join #matrix-suomi:kapsi.fi'''. Jos tiedät huoneen joka puuttuu, pyydä ylläpitäjiä
lisäämään se [https://matrix.to/#/#matrix.fi:matrix.org Matrix.fi-huoneessa]. Kyseisessä huoneessa saat myös vertaistukea Matrixin käyttöön.

Jos tiedät IRC-kanavan jolle haluat liittyä, liity huoneeseen '''#_ircnet_#kanava:irc.snt.utwente.nl''' (IRCNet) tai '''#kanava:libera.chat'''
(libera.chat). Lista kaikista sillatuista verkoista löytyy [https://matrix-org.github.io/matrix-appservice-irc/latest/bridged_networks.html täältä].

Suuri osa suomenkielisistä Matrix-huoneista on sillattu vastaavalle IRC-kanavalle.

== Muun kielisiä vapaaohjelma-aiheisia huoneita ==

* #fosdem:fosdem.org - [[FOSDEM]]-konferenssin pääasiallinen keskusteluhuone
* #revision:hacklab.fi - [https://revision-party.net/ Revision-demopartyt]

== Ohjeita ==

* [[Matrix-IRC|Matrix-IRC-siltaus]]
* [[Matrix-Telegram|Matrix-Telegram-siltaus]]
* [[Matrix-Discord|Matrix-Discord-siltaus]]

== Katso myös ==

* [https://matrix.org Matrixin verkkosivut ]
* [https://app.element.io/ Elementin, web-pohjaisen Matrix-asiakasohjelman, kirjautumissivu]
* [https://odysee.com/@Luke:7/matrix-vs.-xmpp-which-is-better-for:9 Luke Smithin video Matrix- sekä XMPP-protokollien heikkouksista ja vahvuuksista]
* [https://www.youtube.com/watch?v=v5Y8zCwIxjI Noordstar Legacyn video Matrixin olemuksesta selitettynä säilykepurkeilla ja narulla]

[[Luokka:Pikaviestimet]]
[[Luokka:Verkko]]
[[Luokka:Matrix]]

Matrix

2021-10-14T11:21:31Z

Mkaysi: Poistettu maininta Feneaksesta. Ylläpito ei ole aktiivista, osa palveluista on ajettu alas ja yhdistyskokous lakkauttamisen käsittelyksi tullaan pitämään.

[[Tiedosto:Riot-dark.png|250px|oikea|thumb|Matrixin Element-asiakasohjelma]]
{{vaihtoehdot|keskusteluprotokollaa|Komennosta|cmatrix}}

'''Matrix''' on avoin, hajautettu keskusteluprotokolla, jolla voi toteuttaa esimerkiksi Slackin kaltaisen keskustelu- ja ryhmätyöympäristön. Useimmat Matrix-ohjelmistot sekä asiakas- että palvelinpuolella ovat myös vapaaohjelmia. [[Linux.fi:IRC|Linux.fi:n keskustelukanavalle]] pääset myös Matrixia käyttäen. Matrix-keskusteluun liittyminen edellyttää käyttäjätiliä ''kotipalvelimelta'', joka voi olla käyttäjän itse ylläpitämä tai joltain taholta käyttöön saatu.

Matrixiin on iso määrä erilaisia asiakasohjelmia erilaisiin käyttötarkoituksiin. Referenssitoteutus on nimeltään '''[[Element]]''' ja siitä on versiot selaimille, macOS:lle, Windowsille, Linuxille, Androidille ja iOS:lle. Eri asiakasohjelmia on helppo kokeilla ja lista ohjelmista löytyy [https://matrix.org/clients/ täältä].

== Suomalaisia Matrix-palvelimia ==

Matrixissa voit valita mille palvelimelle teet tunnuksesi, aivan kuten sähköpostiosoitetta hankkiessa.

Voit tehdä tunnuksen kaikille avoimelle matrix.org -palvelimelle osoitteessa https://app.element.io/#/register

Matrix.org on kuitenkin usein valtavan käyttäjämääränsä vuoksi ruuhkainen joten on suositeltavaa tehdä tunnus jollekin muulle palvelimelle, jos vaan mahdollista.

Epävirallinen lista avoimista palvelimista löytyy [https://www.anchel.nl/matrix-publiclist/ täältä].

Tässä muutama suomalainen palvelin, joille on mahdollista hankkia tunnus:

* https://www.kapsi.fi/palvelut/matrix.html - Kapsi ry:n palvelin, vaatii yhdistyksen jäsenyyden
* https://matrix.hacklab.fi/ - Hacklab.fi ry:n palvelin, vaatii jäsenyyden jossain suomen hacklabissa
* https://element.freemail.fi/ - Braene Oy:n ylläpitämä palvelin. Vaatii käyttäjätunnuksen freemail.fi-sähköpostipalvelussa [https://freemail.fi]

Jos ehdit jo tehdä tunnuksen matrix.org:iin, voit [https://ems.element.io/tools/matrix-migration tällä työkalulla] siirtää tietosi uudelle palvelimelle.

Oman Matrix-kotipalvelimen ylläpitäminen on myös kohtuullisen helppoa ja vertautuu muiden palvelinten pyörittämiseen.

== Suomenkielisiä Matrix-huoneita ==

Matrixissa space tarkoittaa joukkoa huoneita. Niiden avulla voidaan ryhmitellä huoneita esimerkiksi aihepiireittäin ja helpottaa kanavien löytämistä.

Lista tunnetuista avoimet suomenkielisistä huoneista on kerätty [https://matrix.to/#/!WDaMZSVinTZRLOTajM:hacklab.fi?via=hacklab.fi&via=matrix.org&via=kapsi.fi Matrix Suomi] -spaceen.

Huoneisiin pääset helposti kun liityt kyseiseen spaceen jolloin näet listan kanavista.

Voit liittyä spaceen klikkaamalla ylläolevaa linkkiä tai kirjoittamalla '''/join #matrix-suomi:kapsi.fi'''. Jos tiedät huoneen joka puuttuu, pyydä ylläpitäjiä
lisäämään se [https://matrix.to/#/#matrix.fi:matrix.org Matrix.fi-huoneessa]. Kyseisessä huoneessa saat myös vertaistukea Matrixin käyttöön.

Jos tiedät IRC-kanavan jolle haluat liittyä, liity huoneeseen '''#_ircnet_#kanava:irc.snt.utwente.nl''' (IRCNet) tai '''#kanava:libera.chat'''
(libera.chat). Lista kaikista sillatuista verkoista löytyy [https://matrix-org.github.io/matrix-appservice-irc/latest/bridged_networks.html täältä].

Suuri osa suomenkielisistä Matrix-huoneista on sillattu vastaavalle IRC-kanavalle.

== Muun kielisiä vapaaohjelma-aiheisia huoneita ==

* #fosdem:fosdem.org - [[FOSDEM]]-konferenssin pääasiallinen keskusteluhuone
* #revision:hacklab.fi - [https://revision-party.net/ Revision-demopartyt]

== Ohjeita ==

* [[Matrix-IRC|Matrix-IRC-siltaus]]
* [[Matrix-Telegram|Matrix-Telegram-siltaus]]
* [[Matrix-Discord|Matrix-Discord-siltaus]]

== Katso myös ==

* [https://matrix.org Matrixin verkkosivut ]
* [https://app.element.io/ Elementin, web-pohjaisen Matrix-asiakasohjelman, kirjautumissivu]
* [https://odysee.com/@Luke:7/matrix-vs.-xmpp-which-is-better-for:9 Luke Smithin video Matrix- sekä XMPP-protokollien heikkouksista ja vahvuuksista]
* [https://www.youtube.com/watch?v=v5Y8zCwIxjI Noordstar Legacyn video Matrixin olemuksesta selitettynä säilykepurkeilla ja narulla]

[[Luokka:Pikaviestimet]]
[[Luokka:Verkko]]
[[Luokka:Matrix]]

HST

2016-01-23T10:19:29Z

Mkaysi: /* mPollux Digisign Client */ linkki vaikutti menevän väärään paikkaan

Väestörekisterikeskus tarjoaa Suomessa [http://www.vaestorekisterikeskus.fi/default.aspx?id=134 henkilön sähköisen tunnistamisen] (''HST, eng FINEID'') ratkaisua sirullisella henkilökortilla. Kortin myöntää poliisi. Henkilökortilla on [[wikipedia:fi:PKI|julkisen avaimen menetelmään]] perustuva laatuvarmenne. Varmenteen avulla voi tunnistautua, allekirjoittaa ja salata dokumentteja ja viestiliikennettä.

HST-kortin etuina on vahvan salauksen käyttö yhdistettynä vaatimukseen fyysisen esineen ("token") hallussapitoon. Toisin sanoen, niin kauan kuin esine (kortti) on hallussasi, kukaan ei pysty käyttämään väärin korttiin liittyvää sähköistä identiteettiä. Kortti on maksukortin kokoinen, helposti mukana pidettävä ja sen käyttö on suojattu PIN-koodilla. PIN-koodi on aina sama, riippumatta mihin palveluun kortilla tunnistaudutaan.

== Peruskäyttäjän tehtävälista ==

Vaikka sivulla on paljon asiaa, ei tämä oikeasti niin vaikeaa ole, lyhyesti:

# Hanki henkilökortti. Sitä voi anoa
:: * paikalliselta poliisilta, toimitusaika kaksi vkoa.
:: * [https://poliisi.fi/henkilokortti/henkilokortin_hakeminen Poliisin sähköisessä asiointipalvelussa] mikäli käytössä on pankkitunnukset tai mobiilivarmenne tai voimassaoleva henkilökortti. Vaatii valokuvaamolta saatavan kuvatunnuksen.
# Hanki kortin lukijalaite, tarkasta tuetut mallit ennen ostamista.
# Tutustu Linux-jakelukohtaisiin ohjeisiin mahdollisten lisäohjelmistojen asentamiseksi (lisätietoja alla).
# Tarvittaessa asenna vaaditut paketit ja konfiguroi ne (lähinnä vanhat lukijat).
# Käy tarvitsemasi sovellukset läpi ([[HST#Firefox_2|Firefox]] jne) ja konfiguroi ne.
# Testaa ja käytä. Testaamiseen voit käyttää [http://fineid.fi/default.aspx?docid=2245&site=9&id=0 fineid.fi testisivua].

'''Huom! Poliisilla käyvälle:''' Varmista kun anot korttia, että virkailija täyttää hakemukseen myös sähköpostiosoitteesi – oletuksena hän jättää tämän kentän tyhjäksi, jolloin sähköpostiosoitetta ei tule varmenteeseen. Osoite varmenteessa ei ole välttämätön kun korttia käytetään tunnistautumiseen, mutta siitä voi olla hyötyä sähköpostin salauksessa ja se kuuluu kortin hintaan.

'''Huom! Verkosta haettaessa:''' Mikäli haluat henkilökorttiisi Kela-tiedot (viivakoodi taakse), pyydä sitä kun käyt allekirjoittamassa henkilökortin, verkkohakemuksesta puuttuu kohta sille, mutta allekirjoittaessa se voidaan lisätä.

== Laitteet ==

Korttia varten tarvitaan kortinlukija ja lukijaan sopiva ajuri. Lukijoita on pääasiassa kahta tyyppiä. Ulkoinen, tyypillisesti USB-väylään liitettävä lukija, sekä joissakin kannettavissa tietokoneissa oleva sisäinen lukija. Toiset esim kannettavan tietokoneen laajennuskorttipaikkaan sopivat lukijat näkyvät USB-väylässä ja toimivat sen mukaisesti. Hinnat vaihtelevat mallista ja ostopaikasta riippuen, nykyaikaisen USB-lukijan hinta vaihtelee kuuden ja 25 euron välillä.

<div style="margin-left: auto; margin-right: auto;">
[[Tiedosto:Cm 3021 190px.jpg]][[Tiedosto:CardMan4321 190px.jpg]]
</div>

Lukijalaitteita on myös omalla fyysisellä näppäimistöllä varustettuna jota käytetään pin-koodien syöttämiseen. Tällöin koodeja käsitellään ainoastaan lukijassa eivätkä ne siten altistu mahdollisille tietokoneen haittaohjelmille.

==== Nykyaikaiset lukijat ====

Kun on hankkimassa USB-lukijaa, kannattaa valita ns. ''CCID'' (Circuit Card Interface Device) -speksin mukainen lukija. CCID on USB-väylän yhteyteen määritelty ns. Device Class -määrittely, joka määrittelee yhteisen protokollan eri valmistajien USB-lukijoille.

Esimerkkejä CCID-protokollan mukaisista lukijoista ovat:

* [http://www.hidglobal.com/omnikey/ Omnikey] 1021, 3021, 3121, 4321 ym (4040 varauksella).
* [http://www.scmmicro.com/security/view_product_en.php?PID=4 SCM SCR 3310]
* Dellin tiettyjen USB-näppäimistömallien integroidut lukijat

==== Vanhemmat lukijat ====

Aikanaan valtaosa ensimmäisistä älykorttilukijoista oli RS-232 pohjaisia ja siten niiden käyttöönotto oli myös hieman työläämpää. Ensimmäiset USB-lukijat olivat myös RS-232 laitteita, niissä oli vain sisäinen USB-RS232 adapteripiiri (usein Prolific PL2303, pl2303 ajuri) joten laite lopulta näkyy yhtenä ttyUSB<n>-laitteena ajurinsa perusteella ja pitää siten ottaa käsin käyttöön.

Ennen USB-laitteiden CCID-määrittelyn valmistumista jokainen valmistaja käytti omaa protokollaa; näitä vanhempia lukijoita näkee vielä silloin tällöin.

* Towitoko ChipdDrive-micro 130 - USB-RS232 emulaatiolla oleva ihan toimiva lukija jos jakelu tukee.
* Towitoko ChipDrive Extern 330 - Sama sähköisesti kuin ChipDrive-micro.

Tietyt lukijalaitteiden brändit ovat vaihtuneet kun firmat ovat ostelleet toisiaan.

=== Towitoko ChipDrive ===

[[Tiedosto:Towitoko.chipdrive.JPG]]

Ei asennu automaattisesti, tehtävä seuraavat toimenpiteet käsin.

'''openct''':

Poista <code>/etc/openct.conf</code> tiedostosta kommentointi seuraavan lohkon osalta:
#reader towitoko {
# driver = towitoko;
# device = serial:/dev/ttyS0;
#};

Varmistu, että ''device'' osoittaa oikeaan laitteeseen. (esim ttyUSB0). Käynnistä openct palvelu uudelleen.

'''pcscd''':

?

== Ohjelmistot ==

=== Arkkitehtuuri ===

Sovellusohjelma tarvitsee ohjelmointirajapinnan (API) pystyäkseen keskustelemaan älykortin kanssa. RSA Laboratories on määritellyt C-ohjelmointirajapinnan niin sanotuille kryptograafisille tokeneille nimeltä ''[http://www.cryptsoft.com/pkcs11doc/v230/ PKCS#11]''. Se on 11. osa RSA Laboratoriesin sarjassa Public Key Cryptography Standards ja tunnetaan myös lempinimellä ''Cryptoki'' (väännös sanoista Cryptographic Token Interface). Cryptoki on tyypillisesti toteutettu ns. pluginina (.so-tiedosto). Useampi sovellus voi käyttää Cryptoki-rajapintaa rinnakkain; kirjaston tehtävänä on synkronoida pääsy yksittäiselle tokenille. Cryptoki pystyy myös hallitsemaan useampaa järjestelmään liitettyä tokenia. OpenSC-ohjelmisto sisältää Cryptoki-toteutuksen jaettuna kirjastona nimellä opensc-pkcs11.so.

PKCS#11-kirjaston ja lukijan välille tarvitaan vielä ns. middleware, josta on avoimena lähdekoodina kaksi vaihtoehtoista toteutusta: ''PCSC-lite'' tai ''OpenCT''.

'''PC/SC''' (Personal Computer/Smart Card) on alun perin Microsoftilta tullut aloite, joka määrittelee yhtenäisen, laitteistosta riippumattoman, rajapinnan älykorteille. PC/SC:n ja Cryptokin erona on, että PC/SC määrittelee alemman tason rajapinnan älykorteille yleensä, kun taas Cryptoki määrittelee rajapinnan julkisen avaimen cryptotokeneille, jotka eivät välttämättä ole edes toteutettu älykortteina.

'''OpenCT''' on OpenSC:n kehittäjien kehittämä "liima" ylemmän tason Cryptoki-kirjaston ja laitteiston välillä. OpenCT on suoraviivaisempi vaihtoehto PC/SC:lle. Se pystyy käsittelemään lukijoita suoraan, kun taas PC/SC (PCSC-lite) tarvitsee erikseen vielä lukijalle ajurin. USB-lukijoilla käytetään ''CCID''-ajuria. Toisaalta OpenCT ei toteuta PC/SC-rajapintaa, joten sitä ei voi käyttää jos sovellus on kirjoitettu käyttämään PC/SC-rajapintaa. Nykyään sen kehitys on pysähtynyt ja siten laitteisto- ja yhteisötuki on heikentynyt.

Alla on esitetty kaavioina yllä mainitut kaksi ohjelmistovaihtoehtoa:

[[Tiedosto:openct.png]]      [[Tiedosto:pcsc-lite.png]]

===Ajurit ja middleware===

Kortin käyttö edellyttää kortinlukijaa sekä asennettua kortinlukijaohjelmistoa. Ohjelmistoksi on olemassa kaksi rinnakkaista vaihtoehtoa:
* Avoin ''OpenSC'' sekä siihen liittyvät työkalut ja kirjastot
* Kaupallinen ''mPollux Digisign Client''

====OpenSC====

Avoimessa projektissa kehitettävä [http://www.opensc-project.org/ OpenSC]-ohjelmisto on maailmanlaajuisesti käytössä oleva älykorttiohjelmisto. Se tukeutuu yleensä
[http://pcsclite.alioth.debian.org/ pcsc-lite] laitteistorajapintaan joka toteuttaa PC/SC määritykset. Projektin oma vastaava rajapinta [http://www.opensc-project.org/openct/ openct] on nykyään jo harvemmin käytössä.

Joissakin Linux-jakeluissa on älykorttien käsittely on integroitu toimivaksi kokonaisuudeksi, joiden käyttöönotto parhaimmillaan edellyttää ainoastaan lukijan kytkentää ja WWW-selaimen asetusten asettamista.

==== mPollux Digisign Client ====

Väestörekisterikeskus tarjoaa maksutta Fujitsu Services Oy:n [https://eevertti.vrk.fi/Default.aspx?id=247 mPollux Digisign Client] -kortinlukijaohjelmiston henkilökortin käyttäjille. VRK:n WWW-sivuilta on mahdollista ladata ohjelmisto RHELille, Suselle ja Ubuntulle 32- ja 64-bittisenä versioina. Paketit toiminevat myös monissa niille sukua olevissa jakeluissa.

Ohjelmistosta joulukuussa 2011 julkistettu 64-bittinen versio, mutta sitä ei tiettävästi ole saatavilla minkään Linux-jakelun virallisesta paketinhallinnasta. Käyttäjän tulee huolehtia päivityksistä manuaalisesti kyläilemällä Väestörekisterikeskuksen sivuilla säännöllisesti. mPollux-ohjelmistosta ei ole lähdekoodia saatavilla.

===Sovellusohjelmien tuki===

Sovellustuki voi olla joko suora tai perustua kirjastoon joka on säädetty tukemaan kortinlukijaa ja sen varmenteita.

==== Firefox ====

Palvelun niin vaatiessa, mahdollisuus muodostaa ns client-side varmennetta vaativa SSL-yhteys jossa palvelupää tunnistaa selaimen käyttäjän kortin esimmäisellä varmenteella. Tällöin käyttäjän tiedot löydetään palvelun tietokannoista sähköisellä asiointitunnuksella.

Palvelu voi pyytää käyttäjää allekirjoittamaan sisältöä kortin toisella varmenteella. Teknisiä toteutustapoja on lukuisia ja erityisesti vanhat Java-pohjaiset toimivat huonosti. Uusimmat toteutukset käyttävät C-kielellä toteutettua selaimen pluginia joka tulee asentaa käyttäjän tietokoneeseen ennen palvelun käyttöä.

==== Opera ====

Selain (versio 11.60) ei tue pkcs#11 moduleita eikä siten myös älykortteja.

==== PAM ====

PAM (''Pluggable Authentication Module'') on asetettavissa tunnistamaan tietokoneeseen kirjautuja henkilökortin varmenteella. Tämä mahdollistaa kirjautumisen salasanan asemasta tai niiden rinnakkaisen käytön. Asetukset ja niiden määrittäminen on jakelukohtaisia. Toimiessaan PAM-tasolla, korttituki toimii niin merkkipohjaisessa kuin graafisessa sisäänkirjautumisessa.

==== Ssh ====

OpenSSH tukee henkilökortin käyttöä autentikointiin PKCS#11-rajapinnan kautta. Kortin sisältämän avainparin julkinen osa siirretään niille ssh-palvelimille, joihin halutaan olla yhteydessä. SSH-asiakasohjelma pystyy käyttämään kortilla olevaa salaista osaa kättelyssä palvelimen kanssa. Avainten hallintaan käytetään OpenSSH:n mukana tulevia '''ssh-agent''' ja '''ssh-add''' apuohjelmia.

ssh-agent on ohjelma, joka säilöö ohjelman ajon ajaksi privaatteja salausavaimia ajomuistiin ssh-ohjelman käyttöön, mutta siinä on myös tuki opensc-pkcs11 pluginille. Tällöin niitä ei ladata muistiin, vaan vain viitataan kortilla olevaa avaimeen kirjaston rajapinnan kautta.

Korttia pystyy käyttämään OpenSSH:n komentoriviohjelmien (''ssh'', ''scp'', ''sftp'') lisäksi ohjelmien kanssa, jotka käyttävät ssh:ta siirtotienään. Esimerkki tällaisesta ohjelmistosta on versionhallintajärjestelmä ''git''.

==== OpenOffice.org ====

Dokumentteja on mahdollista allekirjoittaa kortin ensimmäisellä tunnistus-varmenteella. Tuki on ohjelmaan sisäänrakennettu eikä vaadi erillistä säätämistä toimiakseen, jos muu korttituki toimii.

==== qDigiDoc ====

Graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (''eng container'' ) luomiseen ja käsittelyyn. Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla. Ohjelmasta voi lukea lisää sen omalta [[qDigiDoc]] sivulta.

==== Lähiverkon pääsynvalvonta - 802.1x ====

IEEE:n standardi [http://en.wikipedia.org/wiki/802.1x 802.1x] määrittelee langallisen ja langattoman lähiverkon pääsynvalvontamekanismeja. Tämä mahdollistaa tekniikkaan tukevan lähiverkkolaitteen asettamisen tunnistamaan liikennöijän jo OSI-tasolla 2 (lähiverkon rautaprotokolla) ja haluttaessa sallimaan tai estämään liikennöinnin.
Käytettäessä [http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol#EAP-TLS EAP-TLS] (''Extensible Authentication Protocol - Transport Layer Security'') asetusta, verkkoon liittyjä tunnistetaan varmenteella joka voidaan lukea älykortilta ja pääsynvalvontatiedot saadaan verkon yli RADIUS-palvelulta. Wikipedian mukaan EAP-TLS ratkaisu on yksi turvallisimmista mahdollisista käytettäessä älykorttia.

==== Gnupg ohjelmat ====

Gnupg:ssä on älykorttituki, mutta se vaatii sille itselleen kirjoitetun sovelluksen kortilta (eikä Suomen henkilökortti ole tälläinen). Näitä kortteja on tällä tietämyksellä markkinoilla kaksi eri tyyppistä eikä niitä käytetä kansalaisvarmenteina, vaan avainparit luodaan korteille itse ja niiden merkitys on sen mukainen. Arkkitehtuuri on seuraava:

* '''gpg-agent''' käynnistyy käyttäjän istuntoon taustalle ja viestii eri prosessien kanssa (vastaa ssh-agent palvelua)
* '''scdaemon''' palvelu käynnistyy tarvittaessa gpg-agentin käynnistämänä ja käsittelee älykortteja pcscd-palvelun läpi.
* '''gpg2''' ja '''gpgsm''' toimivat asiakasohjelmina joko suoraan tai muiden käyttöliittymien käynnistäminä.

Käyttäjäyhteisö ja kehittäjät ovat keskustelleet aiheesta aika-ajoin, mutta kehittäjien näkökanta on määrännyt tilanteen eikä varsinaista muutosta tilanteeseen ole tullut vuosiin. Erimielisyyttä on yritetty kiertää korvaamalla scdaemon prosessi vastaavalla jossa on opensc-pkcs11 tuki. Korvaavan taustapalvelun nimi on '''gnupg-pkcs11-scd'''.

==== KDE ja PKCS#11 ====

KDE työpöytäympäristön tilanne kansallisten varmennekorttien käyttäjille ei ole hyvä. Työpöydän kehittäjät edustavat leiriä jossa RSA-Laboratorion PKCS määritykset nähdään vapaiden ohjelmistojen kilpailijoina ja niitä ei haluta tukea. KDE ympäristössä varmennetuki pohjautuu ainoastaan [[Gnupg]] ohjelmiston päälle rakennettuun '''Kleopatra''' varmennehallinta-sovellukseen ja yksittäisiin sovelluksiin joissa on Gnupg tuki. Kleopatralla voi jonkun verran hallita varmenteita ja se tunnistaa myös X.509 varmenteet joita voi siihen lisätä, mutta ohjelma ei suoraan tue opensc:n pkcs11-pluginia joka mahdollistaa X.509-tyyppisten varmenteiden käytön älykortilta.

Gnupg-yhteensopivia sovelluksia ovat KMail sähköposti, Kaddressbook-osoitekirja ja Kgpg salaus ja allekirjoitustyökalu. Gnupg-ohjelmilla omat asetustiedostonsa joita Kleopatra muuttaa käynnistyessään yrittääkseen varmistaa toimivuuden.

Henkilökortin käyttäjän näkökulmasta tilanne on sekava. Jos kortti on ylipäätään mahdollista saada toimimaan KDE-ohjelmissa, sen asettelu on lievästi sanottuna vaikeaa.

OpenSC-sivustolla on [http://www.opensc-project.org/opensc/wiki/ApplicationSupport pitkä lista] erillaisista ohjelmistojen tuesta varmenteille.

=== Apuohjelmat ===

Tähän osioon on kerätty ohjelmat, joita ei normaalissa kortin käytössä tarvita, mutta voivat olla hyödyksi vianetsinnässä, PIN-koodien vaihdossa ja yleisen mielenkiinnon vuoksi. Ohjelmat pkcs11-tool ja pkcs15-tool löytyvät OpenSC-paketista.

==== Korttipaikkojen listaus ====
$ pkcs11-tool -L
Slot 8 OmniKey CardMan 3121 00 00
token label: HENKILOKORTTI (perustunnusluku)
token manuf: VRK-FINEID
token model: PKCS#15
token flags: login required, PIN initialized, token initialized
serial num : 4600015034197296
Slot 9 OmniKey CardMan 3121 00 00
token label: HENKILOKORTTI (allekirjoitustunn
token manuf: VRK-FINEID
token model: PKCS#15
token flags: login required, PIN initialized, token initialized
serial num : 4600015034197296

==== Varmenteiden listaus ====
$ pkcs15-tool -c
Using reader with a card: OmniKey CardMan 3121 00 00
X.509 Certificate [todentamis- ja salausvarmenne]
Flags : 0
Authority: no
Path : 3f004331
ID : 45

X.509 Certificate [allekirjoitusvarmenne]
Flags : 0
Authority: no
Path : 3f0050164332
ID : 46

X.509 Certificate [VRK Gov. Root CA]
Flags : 0
Authority: yes
Path : 3f004334
ID : 48

X.509 Certificate [VRK Gov. CA for Citizen Qualified Certificates]
Flags : 0
Authority: yes
Path : 3f004333
ID : 47

==== PIN koodin vaihto ====

==== PUK koodin käyttö ====

PUK (''pin unblock key'') koodia tarvitaan jos kortti menee jumiin esimerkiksi liian monesta epäonnistuneesta varmenteen käyttöyrityksestä. Koodin voi antaa joko komentorivioptiona (selkeämpi kirjoittaa) tai syöttää sen interaktiivisesti. Vivulla '''-a''' määritellään mitä pin-koodia ollaan vaihtamassa, numero yksi tarkoittaa ensimmäistä koodia.
$ pkcs15-tool --unblock-pin --puk 12345678 -a 1
Using reader with a card: OmniKey CardMan 1021 01 00
Enter new PIN [PIN1]: ****
Enter new PIN again [PIN1]: ****

==== CA-varmenteiden lukeminen kortilta ====

Henkilökortilla on Väestörekisterikeskuksen juuri- ja kansalais- eli ns CA-varmenteet. CA-varmennetta tarvittaessa, järkevintä on ottaa se henkilökortilta eikä ladata verkosta jotta ei altistu teoreettiselle ns [http://fi.wikipedia.org/wiki/Man-in-the-middle_attack ''man-in-the-middle''] hyökkäykselle. Valtaosa on saanut korttinsa suoraan poliisilta jolloin voidaan olla suhteellisen varmoja, ettei varmennetta tai korttia ole väärennetty. Jos sovellus ei tue varmenteiden ketjutusta, tulee käyttää sitä CA-varmennetta jolla itse osapuolen varmenne on allekirjoitettu. Muussa tapauksessa juurivarmenne riittää.

Varmenteen saa kopioitua kortilta tiedostoon käyttäen '''-r''' vipua ja varmenteen ''id-numeroa''. Yhdistettynä nämä yhdeksi komennoksi:

$ pkcs15-tool -r $(pkcs15-tool -c|grep -A4 "Root"|grep ID|cut -d: -f2) > vrkrootca.pem

Yllä itse varmenne luetaan kortilta ja tulos ohjataan tiedostoon. Tiedostoa voi käyttää sellaisenaan esim WWW-selaimessa tai Apache-httpd palvelimessa.

==== Yhteiskäyttö ja Opensc <= 0.11 ====

Jotkin sovellukset vaativat kortin yhtäaikaista käyttöä (esim https tunnistus ja pin2 allekirjoitus sen yhteyden aikana). Tämä saattaa olla oletuksen estetty <code>/etc/opensc.conf</code> tiedostossa '''lock_login''' asetuksella, rivi joka on opensc-0.11 ja varhaisemmissa kommentoitu pois kokonaan, siten oletuksena '''true''' tilassa. Poistamalla kommentin ja jättämällä '''false''' arvon, lukitus estyy ja useat yhtäaikaiset sovellukset toimivat.

# By default, the OpenSC PKCS#11 module will lock your card
# once you authenticate to the card via C_Login.
# This is to prevent other users or other applications
# from connecting to the card and perform crypto operations
# (which may be possible because you have already authenticated
# with the card).

# Thus it is impossible to use several smart card aware
# applications at the same time, e.g. you cannot run both
# Firefox and Thunderbird at the same time, if both are
# configured to use your smart card.
#
# Default: true
lock_login = false;

Opensc >= 0.12 asetus on pois päältä oletuksena ja käyttäjän toimenpiteitä ei tarvita. Asetustiedostossa on asiaa selitetty runsaammin englanniksi jos sen taustat kiinnostavat.

==== Sovellusten jumiutumiset ====

Varmenteita käyttävät ohjelmat ikävä kyllä jumittavat usein. Tällöin voi kokeilla kortin irroittamista lukijasta ja se usein vapauttaa jumitumisen ja jämähtänyttä toimintoa voi kokeilla heti uudelleen kortin lukijaan palauttamisen jälkeen.

Toisinaan varmenteen luku ei tunnu onnistuvan ollenkaan ja silloin kannttaa kokeilla ''lypsämistä'' antamalla seuraava komento monta kertaa peräjälkeen kunnes se onnistuu:

$ pkcs15-tool -c
PKCS#15 binding failed: Wrong length
$ pkcs15-tool -c
PKCS#15 binding failed: Wrong length
$ pkcs15-tool -c
Using reader with a card: OmniKey CardMan 3121 01 00
X.509 Certificate...

Komento tulee antaa samana käyttäjänä minä on istuntoon kirjautunut. Ongelma on kehittäjien tiedossa.

Joskus koko korttiin ei saada yhteyttä:

$ pkcs15-tool -c
Using reader with a card: OmniKey CardMan 1021 00 00
Failed to connect to card: Unknown error

Jos käytössä on pcscd, sen uudelleenkäynnistäminen auttaa:

# service pcscd restart
Redirecting to /bin/systemctl restart pcscd.service

Tämän jälkeen tilanne on normali jälleen. Sovellukset kuten WWW-selain tulee käynnistää uudelleen koska sen yhteydet pcscd:hen ovat katkenneet eivätkä ne osaa muodostaa niitä itse uudelleen.

== Sovelluskohtaisia ohjeita ==

Jos käyttöön liittyy vastapuolen varmenne joka on Väestörekisterkeskuksen allekirjoittama, niin luotettavuuden todentaminen tapahtuu VRK:n CA-varmennetta vasten joka tulee olla asennettuna. Tapahtuma voi olla esimerkiksi allekirjoitettu tai salattu sähköpostiviesti tai myös WWW-palvelin joka käyttää VRK:n allekirjoittamaa palvelinvarmennetta.

Varmenenteen voi kopioida kortilta suoraan kuten kohdasssa [[HST#CA-varmenteiden_lukeminen_kortilta|CA-varmenteiden lukeminen kortilta]] ohjeistetaan tai ladata se verkosta tietokoneelle VRK:n [http://fineid.fi/default.aspx?docid=2237&site=9&id=332 CA-varmenne sivulta]. Useimmissa tapauksissa ns juurivarmenne riittää (''eng Root CA'').

=== Firefox ===

Firefoxin varmennekortti-tuen tehtävälista:

# Juurivarmenteen asentaminen (pakollinen)
# Ulkoisen korttituen lisääminen (yleisimmin tarvittava)
# Allekirjoitus-pluginin asentaminen

==== Juurivarmenteen asentaminen ====

Avaa PEM-muotoinen X.509 varmennetiedosto ''File -> Open'' ja etsi kyseinen tiedosto, paina ''Open'' tai klikkaa varmenteen linkkiä VRK:n sivulla.

Valise kaikki:
* ''Trust this CA to identify web sites''
* ''Trust this CA to identify email users''
* ''Trust this CA to identify software developers''

Paina ''Ok''

==== Korttituen lisääminen ====

Varmennekortin tuki lisätään turva-asetuksista lisäämällä sinne '''onepin-opensc-pkcs11''' plugin. Tämä sellaisenaan mahdollistaa varmenteiden käytön asiakaspään tunnistamisessa SSL-yhteyksillä. Erilliset pluginit jotka käyttävät varmennekorttia, tarvitsevat myöskin tätä asetusta.

Suomenkielisessä selaimessa:

*valitse ''Muokkaa'' →'' Asetukset'' →'' Lisäasetukset'' → ''Salaus'' → ''Turvallisuuslaitteet''
*paina ''Lataa''
*lisää: <tt>/usr/lib/onepin-opensc-pkcs11.so</tt>

Englanninkielisessä selaimessa:

*valitse ''Edit'' → ''Preferences'' → ''Advanced'' → ''Encryption'' → ''Security Devices''
*paina ''Load''
*lisää: <tt>/usr/lib/onepin-opensc-pkcs11.so</tt>

==== pin2-koodin turha kysely ja onepin tausta ====

Firefoxissa on ''ominaisuus'' joka pistää sen kysymään joka käyttökerta molempia pin-koodeja. Tämän ratkaisusta oli näkemyseroja joka johti pattitilanteeseen ja OpenSC-projekti päätyi kiertämään selaimen kehittäjien jääräpäisyyden tekemällä häkkäyksen itse pluginiin ja oman versionsa siitä jota kutsutaan '''onepin-opensc-pkcs11''' pluginiksi. Aiheesta enemmän projektin postilistan [http://www.opensc-project.org/pipermail/opensc-devel/2007-June/010031.html viestissä].

==== Error code: ssl_error_renegotiation_not_allowed ====

Uudemmat Firefox-versiot (versiosta 4) vaativat joidenkin palveluiden kohdalla selaimen lisäasetuksen. Tämä johtuu vuonna 2009 löydetystä [https://wiki.mozilla.org/Security:Renegotiation suunnitteluvirheestä TLS-protokollassa], joka mahdollistaa ns. mies välissä -hyökkäyksen. Firefox yrittää suojautua tätä haavoittuvuutta vastaan kieltämällä TLS-protokollan uusintakättelyn. Tätä ei ole otettu huomioon (tätä kirjoitettaessa 5/2011) muun muasssa niissä palveluissa, jotka käyttävät ns. VETUMA-palvelua (Verkkotunnistautuminen ja maksaminen) käyttäjän tunnistamiseen.

Kunnes tämä ongelma on ratkaistu palvelinpuolella, ongelman pystyy kiertämään sallimalla Firefoxissa TLS-protokollan kaksoiskättelyn haluamilleen osoitteille – VETUMA-palvelun tapauksessa osoite on ''tunnistus.suomi.fi''. Asetukset saa näkyville Firefoxissa kirjoittamalla osoitekenttään about:config. Etsi listasta kenttä <code>security.ssl.renego_unrestricted_hosts</code> ja anna sille arvoksi esimerkiksi <code>tunnistus.suomi.fi,tyvi.elma.fi</code>. Asetuksen vaihdon onnistumisen voi kokeilla VRK:n [https://verkkopalvelu.vrk.fi/Omat/Etusivu.aspx Omien tietojen tarkistus] -palvelusta. Huomaa, että asetuksessa tulee olla itse kohde palvelin, ei pelkkä domain.

===Thunderbird===

*valitse ''Muokkaa'' → ''Asetukset'' → ''Lisäasetukset'' → ''Varmenteet'' → ''Turvallisuuslaitteet''
*paina ''Lataa''
*lisää: <tt>/usr/lib/opensc-pkcs11.so</tt>
*edelleen lisäasetuksista valitse ''Näytä varmenteet''
*valitse ''Varmentajat''-välilehdeltä omat Väestörekisterikeskus CA:n alla olevat ''Varmenteet'' ja ''Muokkaa''
*lisää valinnat: "Tämä varmenne voi todentaa WWW-sivustoja" ja "Tämä varmenne voi todentaa sähköpostittajia"
*valitse ''Muokkaa'' → ''Tilien asetukset''
*halutun tilin ''Turvallisuus''-valikosta valitse kortin todentamis- ja salausvarmenne

Thunderbirdin ja Firefoxin voi saada käyttämään samaa varmennetietokantaa. Miten tämä tapahtuu on selitetty [https://wiki.mozilla.org/NSS_Shared_DB_Howto Mozillan Wiki-sivulla]. Yhteisen tietokannan etuna on se, että varmenteen saa tuotua tietokantaan yhdella klikkauksella Firefoxissa (esimerkiksi [http://vrk.fineid.fi/certsearchB.asp?todo=setlang&lang=fi VRK:n varmennehakusivulta]), jonka jälkeen varmenne on automaattisesti käytettävissä myös Thunderbirdissä.

=== qDigiDoc ===

Sovelluksen pitäisi toimia myös Suomen henkilökortilla, mutta se vaatii hieman toimenpiteitä ensin. Ohjeet löytyvät kokonaisuudessaan [[qDigiDoc]] sivulta.

=== Ssh ===

Avaimia lisätään ssh-agent -ohjelmaan ssh-add -ohjelmalla. Älykorttien yhteydessä käytetään -s-optiota, jolla kerrotaan pluginin polku. Kortin avaimeen liittyvä PIN kysytään <code>ssh-add</code>-komennon yhteydessä ja se jää ssh-agent prosessin muistiin.

'''Käyttö''':
* Aseta kortti lukijaan ja lisää plugin:
<code>$ ssh-add -s /usr/lib/opensc-pkcs11.so</code>
* Avainparin julkisen avaimen saa tulostettua ssh-add -L -komennolla:
$ ssh-add -L
ssh-rsa AAAAB3NzaC...VAkWbd0lYyWrg78Q== /usr/lib64/opensc-pkcs11.so
* Jos tätä varmennetta ei ole aiemmin käytetty ssh:n kanssa, lisää ylläoleva tekstirimpsu (koko rivi sellaisenaan) <code>~/.ssh/authorized_keys</code> tiedostoon palvelimella.
* Nyt ssh-ohjelmat toimivat normaalisti kortin varmenteilla.

'''Vianmääritys''':
* Varmista, että ssh-agent on käynnistynyt sisäänkirjautumisesi yhteydessä (prosessilistauksessa näkyy ''ssh-agent''). Käynnistäminen riippuu Linux-jakelustasi, yleensä se on automaattinen eikä mitään tarvitse tehdä. Jos sitä ei siitä huolimatta ole käynnissä, se on voinut kräshätä.

=== Lähiverkon pääsynvalvonta - 802.1x ===

Asetukset määritellään ''wpa_supplicant'' asetustiedostoihin, joka toisissa jakeluissa sijaita esimerkiksi <code>/etc/wpa_supplicant/wpa_supplicant.conf</code> tiedostossa.

pkcs11_module_path=/usr/lib/pkcs11/opensc-pkcs11.so

# Example of EAP-TLS with smartcard (openssl engine)
network={
ssid="example.com"
key_mgmt=WPA-EAP
eap=TLS
proto=RSN
pairwise=CCMP TKIP
group=CCMP TKIP
identity="user@example.com"
ca_cert="/etc/pki/tls/certs/vrkrootca.pem"
client_cert="/etc/pki/tls/certs/user.pem"

engine=1

# use the opensc engine
#engine_id="opensc"
#key_id="45"

# use the pkcs11 engine
engine_id="pkcs11"
key_id="id_45"

# Optional PIN configuration; this can be left out and PIN will be
# asked through the control interface
# pin="1234"
}

Asetusohje on peräisin [http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf esimerkistä].

=== Gnupg ohjelmistot ===

Gnupg:n eri komponenttien asetuksia muutetaan käyttäjän kotihakemiston <code>.gnupg/</code> hakemistossa. Henkilökorttituen lisääminen edellyttää '''scdaemon'''-palvelun korvaamista '''gpg-agent.conf''' tiedostossa:

scdaemon-program /usr/bin/gnupg-pkcs11-scd
pinentry-program /usr/bin/pinentry-qt

ja kyseisten palveluiden uudelleenkäynnistämistä. Jos korttituki toimii, komento:

$ gpg2 -K

listaa varmenteet jossa on mukana älykortin varmenne. Jos ei, asetukset kaipaavat lisää säätämistä joita on ohjeistettu omalla [[gnupg-pkcs11-scd]] sivulla.

=== Kleopatra ===

Kleopatra osaa muuttaa tarvitsemiaan Gnupg:n asetuksia tiedostoista: '''options''', '''gpg-agent.conf''', '''gpgsm.conf''' ja '''scdaemon.conf'''. Viimeeksi mainitulla ei ole merkitystä jos käytetään korvaavaa palvelua ja sen asetustiedostoa '''gnupg-pkcs11-scd.conf'''.

== Jakelukohtaisia ohjeita ==

{| class="wikitable" style="text-align:center"
|+ominaisuusvertailu
|-
! ominaisuus / jakelu
! Fedora
! Gentoo
! OpenSuse
! RHEL
! Ubuntu
|-
| Kyseinen jakeluversio || 14 || || || 5 ||
|-
| Oletusrajapinta || pcsc || pcsc || || pcsc ||
|-
| OpenSC versio || 0.11 || || || ||
|-
| Korttituki asentuu oletuksena || kyllä || ei || || kyllä ||
|-
| Korttituki käynnistyy oletuksena || kyllä || ei || || kyllä ||
|-
| Firefox näkee pluginin automaattisesti || ei || ei || || ei ||
|-
| ssh-agent käynnistyy oletuksena || kyllä || ei || ei || kyllä ||
|-
| PAM tukee älykorttia || kyllä || kyllä || || kyllä ||
|-
| PAM työkalu tukee älykorttia || vähän || || || vähän ||
|-
| Löytyykö CA-avaimet jakelusta || ei || ei || || ei ||
|-
|}

Vertailussa tulisi käyttää viimeisintä vakaata jakeluversiota. Jos näin ei ole, taulukkoa tulee päivittää.

=== CentOS ===

Fedoran ohjeet pitäisi käydä sellaisenaan.

=== Fedora ===

* Lukijat: Omnikey-1021,-3021,-4321 toimii, Omnikey-4040 ei taida enää viimeisimmissä jakeluissa.
* Vaaditut paketit: '''opensc''', '''pcsc-lite''' (tai '''openct''').
* Initscriptit: openct ja pcscd oletuksena päällä asennuksen jälkeen.
* Sovelluspaketit: '''firefox''', '''thunderbird''', '''openssh-clients''', '''qdigidoc''', '''mozilla-esteid''' (digiallekirjoitus), '''kdepim''' (kleopatra), '''pam_pkcs11'''.
* CA-avaimien paketti: '''ca-certificates'''
* Pakettienhallintatyökalu: [[Yum]] ja [[PackageKit]]
* ssh-agent käynnistyy automaattisesti jos on asennettu.
* onepin-opensc-pkcs11.so plugin sijaitsee arkkitehtuurin mukaisessa hakemistossa joko: <code>/usr/lib/onepin-opensc-pkcs11.so</code> tai <code>/usr/lib64/onepin-opensc-pkcs11.so</code>

=== Gentoo ===
* ssh-agent: KDE-ympäristöllä pitää poistaa kommenteista agentin käynnistyskomennot tiedostossa /etc/kde/startup/agent-startup.sh

=== OpenSuse ===

* Pakettienhallintatyökalu: [[Zypper]] ja [[PackageKit]]

=== RHEL (Red Hat Enterprise Linux) ===
Fedoran ohjeet pitäisi käydä sellaisenaan.

===Ubuntu===

* Asenna paketit <tt>opensc</tt>, <tt>mozilla-opensc</tt> ja <tt>pcscd</tt>
* Pakettienhallintatyökalu: [[Apt]], [[PackageKit]]

== Katso myös ==

* [[Mobiilivarmenne]]
* [[Apache_httpd]]
* [[Firefox]]
* [[Gnupg]] - GNU Privacy Guard
* [[gnupg-pkcs11-scd]] - pkcs11 plugin Gnupg ohjelmistoon.
* [[Openoffice]] - OpenOffice.org toimisto-ohjelmisto
* [[qDigiDoc]]
* [[PAM]] - Pluggable Authentication Modules
* [[SSH]] - Secure SHell
* [[Thunderbird]]
* [[VPN]] - Virtual Private Network
* [[Wpa_supplicant]]

== Aiheesta muualla ==

* [http://fineid.fi/ http://fineid.fi] - Suomalaisen henkilökortin kotisivu.
* [http://www.vaestorekisterikeskus.fi/ http://www.vaestorekisterikeskus.fi/] - Väestörekisterikeskus
* [http://fi.wikipedia.org/wiki/HST http://fi.wikipedia.org/wiki/HST] - Henkilökortti Wikipediassa.
* [http://fi.wikipedia.org/wiki/PKI http://fi.wikipedia.org/wiki/PKI] - Julkisen avaimen infrastruktuuri Wikipediassa.
* [http://www.opensc.org/ http://opensc.org/ ] - OpenSC korttityökalujen kotisivu.
* [http://www.opensc-project.org/opensc/wiki/FinnishEid http://opensc.org - FinnishEid] - OpenSC projektin FINEID sivu.
* [http://www.cryptsoft.com/pkcs11doc/v230/ http://www.cryptsoft.com/pkcs11doc/v230/] - pkcs#11 standardi.
* [http://www.openxades.org/files/DigiDoc%20format%201.3.doc openxades.org - digidoc-1.3] - DigiDoc määritys.
* [http://code.google.com/p/esteid/ http://code.google.com/p/esteid/]- Viron henkilökortin ohjelmistokehitys.
* [http://id.ee/ http://id.ee/] - Viron henkilökortin ohjesivusto (est, eng, rus).
* [https://bugs.kde.org/show_bug.cgi?id=116201 kde.org - bug 116201] - Keskustelua KDE:n pkcs#11 tuesta.
* [https://www.bugzilla.mozilla.org/show_bug.cgi?id=511652 mozilla.org - Add a GUI option to toggle the "Friendly certs" option of NSS]
* [irc://irc.freenode.net/opensc irc://irc.freenode.net/opensc] - OpenSC IRC kanava.
* [irc://irc.freenode.net/fineid irc://irc.freenode.net/fineid] - #fineid IRC kanava.

[[Luokka:Laitteisto]]
[[Luokka:Ohjeet]]
[[Luokka:Tietoturva]]
[[Luokka:Suomi]]

HST

2016-01-23T10:16:42Z

Mkaysi: /* Peruskäyttäjän tehtävälista */ Henkilökortin anominen verkosta

Väestörekisterikeskus tarjoaa Suomessa [http://www.vaestorekisterikeskus.fi/default.aspx?id=134 henkilön sähköisen tunnistamisen] (''HST, eng FINEID'') ratkaisua sirullisella henkilökortilla. Kortin myöntää poliisi. Henkilökortilla on [[wikipedia:fi:PKI|julkisen avaimen menetelmään]] perustuva laatuvarmenne. Varmenteen avulla voi tunnistautua, allekirjoittaa ja salata dokumentteja ja viestiliikennettä.

HST-kortin etuina on vahvan salauksen käyttö yhdistettynä vaatimukseen fyysisen esineen ("token") hallussapitoon. Toisin sanoen, niin kauan kuin esine (kortti) on hallussasi, kukaan ei pysty käyttämään väärin korttiin liittyvää sähköistä identiteettiä. Kortti on maksukortin kokoinen, helposti mukana pidettävä ja sen käyttö on suojattu PIN-koodilla. PIN-koodi on aina sama, riippumatta mihin palveluun kortilla tunnistaudutaan.

== Peruskäyttäjän tehtävälista ==

Vaikka sivulla on paljon asiaa, ei tämä oikeasti niin vaikeaa ole, lyhyesti:

# Hanki henkilökortti. Sitä voi anoa
:: * paikalliselta poliisilta, toimitusaika kaksi vkoa.
:: * [https://poliisi.fi/henkilokortti/henkilokortin_hakeminen Poliisin sähköisessä asiointipalvelussa] mikäli käytössä on pankkitunnukset tai mobiilivarmenne tai voimassaoleva henkilökortti. Vaatii valokuvaamolta saatavan kuvatunnuksen.
# Hanki kortin lukijalaite, tarkasta tuetut mallit ennen ostamista.
# Tutustu Linux-jakelukohtaisiin ohjeisiin mahdollisten lisäohjelmistojen asentamiseksi (lisätietoja alla).
# Tarvittaessa asenna vaaditut paketit ja konfiguroi ne (lähinnä vanhat lukijat).
# Käy tarvitsemasi sovellukset läpi ([[HST#Firefox_2|Firefox]] jne) ja konfiguroi ne.
# Testaa ja käytä. Testaamiseen voit käyttää [http://fineid.fi/default.aspx?docid=2245&site=9&id=0 fineid.fi testisivua].

'''Huom! Poliisilla käyvälle:''' Varmista kun anot korttia, että virkailija täyttää hakemukseen myös sähköpostiosoitteesi – oletuksena hän jättää tämän kentän tyhjäksi, jolloin sähköpostiosoitetta ei tule varmenteeseen. Osoite varmenteessa ei ole välttämätön kun korttia käytetään tunnistautumiseen, mutta siitä voi olla hyötyä sähköpostin salauksessa ja se kuuluu kortin hintaan.

'''Huom! Verkosta haettaessa:''' Mikäli haluat henkilökorttiisi Kela-tiedot (viivakoodi taakse), pyydä sitä kun käyt allekirjoittamassa henkilökortin, verkkohakemuksesta puuttuu kohta sille, mutta allekirjoittaessa se voidaan lisätä.

== Laitteet ==

Korttia varten tarvitaan kortinlukija ja lukijaan sopiva ajuri. Lukijoita on pääasiassa kahta tyyppiä. Ulkoinen, tyypillisesti USB-väylään liitettävä lukija, sekä joissakin kannettavissa tietokoneissa oleva sisäinen lukija. Toiset esim kannettavan tietokoneen laajennuskorttipaikkaan sopivat lukijat näkyvät USB-väylässä ja toimivat sen mukaisesti. Hinnat vaihtelevat mallista ja ostopaikasta riippuen, nykyaikaisen USB-lukijan hinta vaihtelee kuuden ja 25 euron välillä.

<div style="margin-left: auto; margin-right: auto;">
[[Tiedosto:Cm 3021 190px.jpg]][[Tiedosto:CardMan4321 190px.jpg]]
</div>

Lukijalaitteita on myös omalla fyysisellä näppäimistöllä varustettuna jota käytetään pin-koodien syöttämiseen. Tällöin koodeja käsitellään ainoastaan lukijassa eivätkä ne siten altistu mahdollisille tietokoneen haittaohjelmille.

==== Nykyaikaiset lukijat ====

Kun on hankkimassa USB-lukijaa, kannattaa valita ns. ''CCID'' (Circuit Card Interface Device) -speksin mukainen lukija. CCID on USB-väylän yhteyteen määritelty ns. Device Class -määrittely, joka määrittelee yhteisen protokollan eri valmistajien USB-lukijoille.

Esimerkkejä CCID-protokollan mukaisista lukijoista ovat:

* [http://www.hidglobal.com/omnikey/ Omnikey] 1021, 3021, 3121, 4321 ym (4040 varauksella).
* [http://www.scmmicro.com/security/view_product_en.php?PID=4 SCM SCR 3310]
* Dellin tiettyjen USB-näppäimistömallien integroidut lukijat

==== Vanhemmat lukijat ====

Aikanaan valtaosa ensimmäisistä älykorttilukijoista oli RS-232 pohjaisia ja siten niiden käyttöönotto oli myös hieman työläämpää. Ensimmäiset USB-lukijat olivat myös RS-232 laitteita, niissä oli vain sisäinen USB-RS232 adapteripiiri (usein Prolific PL2303, pl2303 ajuri) joten laite lopulta näkyy yhtenä ttyUSB<n>-laitteena ajurinsa perusteella ja pitää siten ottaa käsin käyttöön.

Ennen USB-laitteiden CCID-määrittelyn valmistumista jokainen valmistaja käytti omaa protokollaa; näitä vanhempia lukijoita näkee vielä silloin tällöin.

* Towitoko ChipdDrive-micro 130 - USB-RS232 emulaatiolla oleva ihan toimiva lukija jos jakelu tukee.
* Towitoko ChipDrive Extern 330 - Sama sähköisesti kuin ChipDrive-micro.

Tietyt lukijalaitteiden brändit ovat vaihtuneet kun firmat ovat ostelleet toisiaan.

=== Towitoko ChipDrive ===

[[Tiedosto:Towitoko.chipdrive.JPG]]

Ei asennu automaattisesti, tehtävä seuraavat toimenpiteet käsin.

'''openct''':

Poista <code>/etc/openct.conf</code> tiedostosta kommentointi seuraavan lohkon osalta:
#reader towitoko {
# driver = towitoko;
# device = serial:/dev/ttyS0;
#};

Varmistu, että ''device'' osoittaa oikeaan laitteeseen. (esim ttyUSB0). Käynnistä openct palvelu uudelleen.

'''pcscd''':

?

== Ohjelmistot ==

=== Arkkitehtuuri ===

Sovellusohjelma tarvitsee ohjelmointirajapinnan (API) pystyäkseen keskustelemaan älykortin kanssa. RSA Laboratories on määritellyt C-ohjelmointirajapinnan niin sanotuille kryptograafisille tokeneille nimeltä ''[http://www.cryptsoft.com/pkcs11doc/v230/ PKCS#11]''. Se on 11. osa RSA Laboratoriesin sarjassa Public Key Cryptography Standards ja tunnetaan myös lempinimellä ''Cryptoki'' (väännös sanoista Cryptographic Token Interface). Cryptoki on tyypillisesti toteutettu ns. pluginina (.so-tiedosto). Useampi sovellus voi käyttää Cryptoki-rajapintaa rinnakkain; kirjaston tehtävänä on synkronoida pääsy yksittäiselle tokenille. Cryptoki pystyy myös hallitsemaan useampaa järjestelmään liitettyä tokenia. OpenSC-ohjelmisto sisältää Cryptoki-toteutuksen jaettuna kirjastona nimellä opensc-pkcs11.so.

PKCS#11-kirjaston ja lukijan välille tarvitaan vielä ns. middleware, josta on avoimena lähdekoodina kaksi vaihtoehtoista toteutusta: ''PCSC-lite'' tai ''OpenCT''.

'''PC/SC''' (Personal Computer/Smart Card) on alun perin Microsoftilta tullut aloite, joka määrittelee yhtenäisen, laitteistosta riippumattoman, rajapinnan älykorteille. PC/SC:n ja Cryptokin erona on, että PC/SC määrittelee alemman tason rajapinnan älykorteille yleensä, kun taas Cryptoki määrittelee rajapinnan julkisen avaimen cryptotokeneille, jotka eivät välttämättä ole edes toteutettu älykortteina.

'''OpenCT''' on OpenSC:n kehittäjien kehittämä "liima" ylemmän tason Cryptoki-kirjaston ja laitteiston välillä. OpenCT on suoraviivaisempi vaihtoehto PC/SC:lle. Se pystyy käsittelemään lukijoita suoraan, kun taas PC/SC (PCSC-lite) tarvitsee erikseen vielä lukijalle ajurin. USB-lukijoilla käytetään ''CCID''-ajuria. Toisaalta OpenCT ei toteuta PC/SC-rajapintaa, joten sitä ei voi käyttää jos sovellus on kirjoitettu käyttämään PC/SC-rajapintaa. Nykyään sen kehitys on pysähtynyt ja siten laitteisto- ja yhteisötuki on heikentynyt.

Alla on esitetty kaavioina yllä mainitut kaksi ohjelmistovaihtoehtoa:

[[Tiedosto:openct.png]]      [[Tiedosto:pcsc-lite.png]]

===Ajurit ja middleware===

Kortin käyttö edellyttää kortinlukijaa sekä asennettua kortinlukijaohjelmistoa. Ohjelmistoksi on olemassa kaksi rinnakkaista vaihtoehtoa:
* Avoin ''OpenSC'' sekä siihen liittyvät työkalut ja kirjastot
* Kaupallinen ''mPollux Digisign Client''

====OpenSC====

Avoimessa projektissa kehitettävä [http://www.opensc-project.org/ OpenSC]-ohjelmisto on maailmanlaajuisesti käytössä oleva älykorttiohjelmisto. Se tukeutuu yleensä
[http://pcsclite.alioth.debian.org/ pcsc-lite] laitteistorajapintaan joka toteuttaa PC/SC määritykset. Projektin oma vastaava rajapinta [http://www.opensc-project.org/openct/ openct] on nykyään jo harvemmin käytössä.

Joissakin Linux-jakeluissa on älykorttien käsittely on integroitu toimivaksi kokonaisuudeksi, joiden käyttöönotto parhaimmillaan edellyttää ainoastaan lukijan kytkentää ja WWW-selaimen asetusten asettamista.

==== mPollux Digisign Client ====

Väestörekisterikeskus tarjoaa maksutta Fujitsu Services Oy:n [http://fineid.fi/default.aspx?id=294 mPollux Digisign Client] -kortinlukijaohjelmiston henkilökortin käyttäjille. VRK:n WWW-sivuilta on mahdollista ladata ohjelmisto RHELille, Suselle ja Ubuntulle 32- ja 64-bittisenä versioina. Paketit toiminevat myös monissa niille sukua olevissa jakeluissa.

Ohjelmistosta joulukuussa 2011 julkistettu 64-bittinen versio, mutta sitä ei tiettävästi ole saatavilla minkään Linux-jakelun virallisesta paketinhallinnasta. Käyttäjän tulee huolehtia päivityksistä manuaalisesti kyläilemällä Väestörekisterikeskuksen sivuilla säännöllisesti. mPollux-ohjelmistosta ei ole lähdekoodia saatavilla.

===Sovellusohjelmien tuki===

Sovellustuki voi olla joko suora tai perustua kirjastoon joka on säädetty tukemaan kortinlukijaa ja sen varmenteita.

==== Firefox ====

Palvelun niin vaatiessa, mahdollisuus muodostaa ns client-side varmennetta vaativa SSL-yhteys jossa palvelupää tunnistaa selaimen käyttäjän kortin esimmäisellä varmenteella. Tällöin käyttäjän tiedot löydetään palvelun tietokannoista sähköisellä asiointitunnuksella.

Palvelu voi pyytää käyttäjää allekirjoittamaan sisältöä kortin toisella varmenteella. Teknisiä toteutustapoja on lukuisia ja erityisesti vanhat Java-pohjaiset toimivat huonosti. Uusimmat toteutukset käyttävät C-kielellä toteutettua selaimen pluginia joka tulee asentaa käyttäjän tietokoneeseen ennen palvelun käyttöä.

==== Opera ====

Selain (versio 11.60) ei tue pkcs#11 moduleita eikä siten myös älykortteja.

==== PAM ====

PAM (''Pluggable Authentication Module'') on asetettavissa tunnistamaan tietokoneeseen kirjautuja henkilökortin varmenteella. Tämä mahdollistaa kirjautumisen salasanan asemasta tai niiden rinnakkaisen käytön. Asetukset ja niiden määrittäminen on jakelukohtaisia. Toimiessaan PAM-tasolla, korttituki toimii niin merkkipohjaisessa kuin graafisessa sisäänkirjautumisessa.

==== Ssh ====

OpenSSH tukee henkilökortin käyttöä autentikointiin PKCS#11-rajapinnan kautta. Kortin sisältämän avainparin julkinen osa siirretään niille ssh-palvelimille, joihin halutaan olla yhteydessä. SSH-asiakasohjelma pystyy käyttämään kortilla olevaa salaista osaa kättelyssä palvelimen kanssa. Avainten hallintaan käytetään OpenSSH:n mukana tulevia '''ssh-agent''' ja '''ssh-add''' apuohjelmia.

ssh-agent on ohjelma, joka säilöö ohjelman ajon ajaksi privaatteja salausavaimia ajomuistiin ssh-ohjelman käyttöön, mutta siinä on myös tuki opensc-pkcs11 pluginille. Tällöin niitä ei ladata muistiin, vaan vain viitataan kortilla olevaa avaimeen kirjaston rajapinnan kautta.

Korttia pystyy käyttämään OpenSSH:n komentoriviohjelmien (''ssh'', ''scp'', ''sftp'') lisäksi ohjelmien kanssa, jotka käyttävät ssh:ta siirtotienään. Esimerkki tällaisesta ohjelmistosta on versionhallintajärjestelmä ''git''.

==== OpenOffice.org ====

Dokumentteja on mahdollista allekirjoittaa kortin ensimmäisellä tunnistus-varmenteella. Tuki on ohjelmaan sisäänrakennettu eikä vaadi erillistä säätämistä toimiakseen, jos muu korttituki toimii.

==== qDigiDoc ====

Graafinen työkalu DigiDoc-määrityksen mukaisten digitaalisten säiliöiden (''eng container'' ) luomiseen ja käsittelyyn. Varmenteella voi allekirjoittaa ja/tai salata säiliön sisällön. Sisältö voi olla mitä tiedostoja tahansa. Ohjelmisto on kehitetty Virossa ja on yhteiskunnassa laajalti käytetty ja hyväksytty sovellus, merkittävin henkilökortin käyttökohde WWW-tunnistamisen rinnalla. Ohjelmasta voi lukea lisää sen omalta [[qDigiDoc]] sivulta.

==== Lähiverkon pääsynvalvonta - 802.1x ====

IEEE:n standardi [http://en.wikipedia.org/wiki/802.1x 802.1x] määrittelee langallisen ja langattoman lähiverkon pääsynvalvontamekanismeja. Tämä mahdollistaa tekniikkaan tukevan lähiverkkolaitteen asettamisen tunnistamaan liikennöijän jo OSI-tasolla 2 (lähiverkon rautaprotokolla) ja haluttaessa sallimaan tai estämään liikennöinnin.
Käytettäessä [http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol#EAP-TLS EAP-TLS] (''Extensible Authentication Protocol - Transport Layer Security'') asetusta, verkkoon liittyjä tunnistetaan varmenteella joka voidaan lukea älykortilta ja pääsynvalvontatiedot saadaan verkon yli RADIUS-palvelulta. Wikipedian mukaan EAP-TLS ratkaisu on yksi turvallisimmista mahdollisista käytettäessä älykorttia.

==== Gnupg ohjelmat ====

Gnupg:ssä on älykorttituki, mutta se vaatii sille itselleen kirjoitetun sovelluksen kortilta (eikä Suomen henkilökortti ole tälläinen). Näitä kortteja on tällä tietämyksellä markkinoilla kaksi eri tyyppistä eikä niitä käytetä kansalaisvarmenteina, vaan avainparit luodaan korteille itse ja niiden merkitys on sen mukainen. Arkkitehtuuri on seuraava:

* '''gpg-agent''' käynnistyy käyttäjän istuntoon taustalle ja viestii eri prosessien kanssa (vastaa ssh-agent palvelua)
* '''scdaemon''' palvelu käynnistyy tarvittaessa gpg-agentin käynnistämänä ja käsittelee älykortteja pcscd-palvelun läpi.
* '''gpg2''' ja '''gpgsm''' toimivat asiakasohjelmina joko suoraan tai muiden käyttöliittymien käynnistäminä.

Käyttäjäyhteisö ja kehittäjät ovat keskustelleet aiheesta aika-ajoin, mutta kehittäjien näkökanta on määrännyt tilanteen eikä varsinaista muutosta tilanteeseen ole tullut vuosiin. Erimielisyyttä on yritetty kiertää korvaamalla scdaemon prosessi vastaavalla jossa on opensc-pkcs11 tuki. Korvaavan taustapalvelun nimi on '''gnupg-pkcs11-scd'''.

==== KDE ja PKCS#11 ====

KDE työpöytäympäristön tilanne kansallisten varmennekorttien käyttäjille ei ole hyvä. Työpöydän kehittäjät edustavat leiriä jossa RSA-Laboratorion PKCS määritykset nähdään vapaiden ohjelmistojen kilpailijoina ja niitä ei haluta tukea. KDE ympäristössä varmennetuki pohjautuu ainoastaan [[Gnupg]] ohjelmiston päälle rakennettuun '''Kleopatra''' varmennehallinta-sovellukseen ja yksittäisiin sovelluksiin joissa on Gnupg tuki. Kleopatralla voi jonkun verran hallita varmenteita ja se tunnistaa myös X.509 varmenteet joita voi siihen lisätä, mutta ohjelma ei suoraan tue opensc:n pkcs11-pluginia joka mahdollistaa X.509-tyyppisten varmenteiden käytön älykortilta.

Gnupg-yhteensopivia sovelluksia ovat KMail sähköposti, Kaddressbook-osoitekirja ja Kgpg salaus ja allekirjoitustyökalu. Gnupg-ohjelmilla omat asetustiedostonsa joita Kleopatra muuttaa käynnistyessään yrittääkseen varmistaa toimivuuden.

Henkilökortin käyttäjän näkökulmasta tilanne on sekava. Jos kortti on ylipäätään mahdollista saada toimimaan KDE-ohjelmissa, sen asettelu on lievästi sanottuna vaikeaa.

OpenSC-sivustolla on [http://www.opensc-project.org/opensc/wiki/ApplicationSupport pitkä lista] erillaisista ohjelmistojen tuesta varmenteille.

=== Apuohjelmat ===

Tähän osioon on kerätty ohjelmat, joita ei normaalissa kortin käytössä tarvita, mutta voivat olla hyödyksi vianetsinnässä, PIN-koodien vaihdossa ja yleisen mielenkiinnon vuoksi. Ohjelmat pkcs11-tool ja pkcs15-tool löytyvät OpenSC-paketista.

==== Korttipaikkojen listaus ====
$ pkcs11-tool -L
Slot 8 OmniKey CardMan 3121 00 00
token label: HENKILOKORTTI (perustunnusluku)
token manuf: VRK-FINEID
token model: PKCS#15
token flags: login required, PIN initialized, token initialized
serial num : 4600015034197296
Slot 9 OmniKey CardMan 3121 00 00
token label: HENKILOKORTTI (allekirjoitustunn
token manuf: VRK-FINEID
token model: PKCS#15
token flags: login required, PIN initialized, token initialized
serial num : 4600015034197296

==== Varmenteiden listaus ====
$ pkcs15-tool -c
Using reader with a card: OmniKey CardMan 3121 00 00
X.509 Certificate [todentamis- ja salausvarmenne]
Flags : 0
Authority: no
Path : 3f004331
ID : 45

X.509 Certificate [allekirjoitusvarmenne]
Flags : 0
Authority: no
Path : 3f0050164332
ID : 46

X.509 Certificate [VRK Gov. Root CA]
Flags : 0
Authority: yes
Path : 3f004334
ID : 48

X.509 Certificate [VRK Gov. CA for Citizen Qualified Certificates]
Flags : 0
Authority: yes
Path : 3f004333
ID : 47

==== PIN koodin vaihto ====

==== PUK koodin käyttö ====

PUK (''pin unblock key'') koodia tarvitaan jos kortti menee jumiin esimerkiksi liian monesta epäonnistuneesta varmenteen käyttöyrityksestä. Koodin voi antaa joko komentorivioptiona (selkeämpi kirjoittaa) tai syöttää sen interaktiivisesti. Vivulla '''-a''' määritellään mitä pin-koodia ollaan vaihtamassa, numero yksi tarkoittaa ensimmäistä koodia.
$ pkcs15-tool --unblock-pin --puk 12345678 -a 1
Using reader with a card: OmniKey CardMan 1021 01 00
Enter new PIN [PIN1]: ****
Enter new PIN again [PIN1]: ****

==== CA-varmenteiden lukeminen kortilta ====

Henkilökortilla on Väestörekisterikeskuksen juuri- ja kansalais- eli ns CA-varmenteet. CA-varmennetta tarvittaessa, järkevintä on ottaa se henkilökortilta eikä ladata verkosta jotta ei altistu teoreettiselle ns [http://fi.wikipedia.org/wiki/Man-in-the-middle_attack ''man-in-the-middle''] hyökkäykselle. Valtaosa on saanut korttinsa suoraan poliisilta jolloin voidaan olla suhteellisen varmoja, ettei varmennetta tai korttia ole väärennetty. Jos sovellus ei tue varmenteiden ketjutusta, tulee käyttää sitä CA-varmennetta jolla itse osapuolen varmenne on allekirjoitettu. Muussa tapauksessa juurivarmenne riittää.

Varmenteen saa kopioitua kortilta tiedostoon käyttäen '''-r''' vipua ja varmenteen ''id-numeroa''. Yhdistettynä nämä yhdeksi komennoksi:

$ pkcs15-tool -r $(pkcs15-tool -c|grep -A4 "Root"|grep ID|cut -d: -f2) > vrkrootca.pem

Yllä itse varmenne luetaan kortilta ja tulos ohjataan tiedostoon. Tiedostoa voi käyttää sellaisenaan esim WWW-selaimessa tai Apache-httpd palvelimessa.

==== Yhteiskäyttö ja Opensc <= 0.11 ====

Jotkin sovellukset vaativat kortin yhtäaikaista käyttöä (esim https tunnistus ja pin2 allekirjoitus sen yhteyden aikana). Tämä saattaa olla oletuksen estetty <code>/etc/opensc.conf</code> tiedostossa '''lock_login''' asetuksella, rivi joka on opensc-0.11 ja varhaisemmissa kommentoitu pois kokonaan, siten oletuksena '''true''' tilassa. Poistamalla kommentin ja jättämällä '''false''' arvon, lukitus estyy ja useat yhtäaikaiset sovellukset toimivat.

# By default, the OpenSC PKCS#11 module will lock your card
# once you authenticate to the card via C_Login.
# This is to prevent other users or other applications
# from connecting to the card and perform crypto operations
# (which may be possible because you have already authenticated
# with the card).

# Thus it is impossible to use several smart card aware
# applications at the same time, e.g. you cannot run both
# Firefox and Thunderbird at the same time, if both are
# configured to use your smart card.
#
# Default: true
lock_login = false;

Opensc >= 0.12 asetus on pois päältä oletuksena ja käyttäjän toimenpiteitä ei tarvita. Asetustiedostossa on asiaa selitetty runsaammin englanniksi jos sen taustat kiinnostavat.

==== Sovellusten jumiutumiset ====

Varmenteita käyttävät ohjelmat ikävä kyllä jumittavat usein. Tällöin voi kokeilla kortin irroittamista lukijasta ja se usein vapauttaa jumitumisen ja jämähtänyttä toimintoa voi kokeilla heti uudelleen kortin lukijaan palauttamisen jälkeen.

Toisinaan varmenteen luku ei tunnu onnistuvan ollenkaan ja silloin kannttaa kokeilla ''lypsämistä'' antamalla seuraava komento monta kertaa peräjälkeen kunnes se onnistuu:

$ pkcs15-tool -c
PKCS#15 binding failed: Wrong length
$ pkcs15-tool -c
PKCS#15 binding failed: Wrong length
$ pkcs15-tool -c
Using reader with a card: OmniKey CardMan 3121 01 00
X.509 Certificate...

Komento tulee antaa samana käyttäjänä minä on istuntoon kirjautunut. Ongelma on kehittäjien tiedossa.

Joskus koko korttiin ei saada yhteyttä:

$ pkcs15-tool -c
Using reader with a card: OmniKey CardMan 1021 00 00
Failed to connect to card: Unknown error

Jos käytössä on pcscd, sen uudelleenkäynnistäminen auttaa:

# service pcscd restart
Redirecting to /bin/systemctl restart pcscd.service

Tämän jälkeen tilanne on normali jälleen. Sovellukset kuten WWW-selain tulee käynnistää uudelleen koska sen yhteydet pcscd:hen ovat katkenneet eivätkä ne osaa muodostaa niitä itse uudelleen.

== Sovelluskohtaisia ohjeita ==

Jos käyttöön liittyy vastapuolen varmenne joka on Väestörekisterkeskuksen allekirjoittama, niin luotettavuuden todentaminen tapahtuu VRK:n CA-varmennetta vasten joka tulee olla asennettuna. Tapahtuma voi olla esimerkiksi allekirjoitettu tai salattu sähköpostiviesti tai myös WWW-palvelin joka käyttää VRK:n allekirjoittamaa palvelinvarmennetta.

Varmenenteen voi kopioida kortilta suoraan kuten kohdasssa [[HST#CA-varmenteiden_lukeminen_kortilta|CA-varmenteiden lukeminen kortilta]] ohjeistetaan tai ladata se verkosta tietokoneelle VRK:n [http://fineid.fi/default.aspx?docid=2237&site=9&id=332 CA-varmenne sivulta]. Useimmissa tapauksissa ns juurivarmenne riittää (''eng Root CA'').

=== Firefox ===

Firefoxin varmennekortti-tuen tehtävälista:

# Juurivarmenteen asentaminen (pakollinen)
# Ulkoisen korttituen lisääminen (yleisimmin tarvittava)
# Allekirjoitus-pluginin asentaminen

==== Juurivarmenteen asentaminen ====

Avaa PEM-muotoinen X.509 varmennetiedosto ''File -> Open'' ja etsi kyseinen tiedosto, paina ''Open'' tai klikkaa varmenteen linkkiä VRK:n sivulla.

Valise kaikki:
* ''Trust this CA to identify web sites''
* ''Trust this CA to identify email users''
* ''Trust this CA to identify software developers''

Paina ''Ok''

==== Korttituen lisääminen ====

Varmennekortin tuki lisätään turva-asetuksista lisäämällä sinne '''onepin-opensc-pkcs11''' plugin. Tämä sellaisenaan mahdollistaa varmenteiden käytön asiakaspään tunnistamisessa SSL-yhteyksillä. Erilliset pluginit jotka käyttävät varmennekorttia, tarvitsevat myöskin tätä asetusta.

Suomenkielisessä selaimessa:

*valitse ''Muokkaa'' →'' Asetukset'' →'' Lisäasetukset'' → ''Salaus'' → ''Turvallisuuslaitteet''
*paina ''Lataa''
*lisää: <tt>/usr/lib/onepin-opensc-pkcs11.so</tt>

Englanninkielisessä selaimessa:

*valitse ''Edit'' → ''Preferences'' → ''Advanced'' → ''Encryption'' → ''Security Devices''
*paina ''Load''
*lisää: <tt>/usr/lib/onepin-opensc-pkcs11.so</tt>

==== pin2-koodin turha kysely ja onepin tausta ====

Firefoxissa on ''ominaisuus'' joka pistää sen kysymään joka käyttökerta molempia pin-koodeja. Tämän ratkaisusta oli näkemyseroja joka johti pattitilanteeseen ja OpenSC-projekti päätyi kiertämään selaimen kehittäjien jääräpäisyyden tekemällä häkkäyksen itse pluginiin ja oman versionsa siitä jota kutsutaan '''onepin-opensc-pkcs11''' pluginiksi. Aiheesta enemmän projektin postilistan [http://www.opensc-project.org/pipermail/opensc-devel/2007-June/010031.html viestissä].

==== Error code: ssl_error_renegotiation_not_allowed ====

Uudemmat Firefox-versiot (versiosta 4) vaativat joidenkin palveluiden kohdalla selaimen lisäasetuksen. Tämä johtuu vuonna 2009 löydetystä [https://wiki.mozilla.org/Security:Renegotiation suunnitteluvirheestä TLS-protokollassa], joka mahdollistaa ns. mies välissä -hyökkäyksen. Firefox yrittää suojautua tätä haavoittuvuutta vastaan kieltämällä TLS-protokollan uusintakättelyn. Tätä ei ole otettu huomioon (tätä kirjoitettaessa 5/2011) muun muasssa niissä palveluissa, jotka käyttävät ns. VETUMA-palvelua (Verkkotunnistautuminen ja maksaminen) käyttäjän tunnistamiseen.

Kunnes tämä ongelma on ratkaistu palvelinpuolella, ongelman pystyy kiertämään sallimalla Firefoxissa TLS-protokollan kaksoiskättelyn haluamilleen osoitteille – VETUMA-palvelun tapauksessa osoite on ''tunnistus.suomi.fi''. Asetukset saa näkyville Firefoxissa kirjoittamalla osoitekenttään about:config. Etsi listasta kenttä <code>security.ssl.renego_unrestricted_hosts</code> ja anna sille arvoksi esimerkiksi <code>tunnistus.suomi.fi,tyvi.elma.fi</code>. Asetuksen vaihdon onnistumisen voi kokeilla VRK:n [https://verkkopalvelu.vrk.fi/Omat/Etusivu.aspx Omien tietojen tarkistus] -palvelusta. Huomaa, että asetuksessa tulee olla itse kohde palvelin, ei pelkkä domain.

===Thunderbird===

*valitse ''Muokkaa'' → ''Asetukset'' → ''Lisäasetukset'' → ''Varmenteet'' → ''Turvallisuuslaitteet''
*paina ''Lataa''
*lisää: <tt>/usr/lib/opensc-pkcs11.so</tt>
*edelleen lisäasetuksista valitse ''Näytä varmenteet''
*valitse ''Varmentajat''-välilehdeltä omat Väestörekisterikeskus CA:n alla olevat ''Varmenteet'' ja ''Muokkaa''
*lisää valinnat: "Tämä varmenne voi todentaa WWW-sivustoja" ja "Tämä varmenne voi todentaa sähköpostittajia"
*valitse ''Muokkaa'' → ''Tilien asetukset''
*halutun tilin ''Turvallisuus''-valikosta valitse kortin todentamis- ja salausvarmenne

Thunderbirdin ja Firefoxin voi saada käyttämään samaa varmennetietokantaa. Miten tämä tapahtuu on selitetty [https://wiki.mozilla.org/NSS_Shared_DB_Howto Mozillan Wiki-sivulla]. Yhteisen tietokannan etuna on se, että varmenteen saa tuotua tietokantaan yhdella klikkauksella Firefoxissa (esimerkiksi [http://vrk.fineid.fi/certsearchB.asp?todo=setlang&lang=fi VRK:n varmennehakusivulta]), jonka jälkeen varmenne on automaattisesti käytettävissä myös Thunderbirdissä.

=== qDigiDoc ===

Sovelluksen pitäisi toimia myös Suomen henkilökortilla, mutta se vaatii hieman toimenpiteitä ensin. Ohjeet löytyvät kokonaisuudessaan [[qDigiDoc]] sivulta.

=== Ssh ===

Avaimia lisätään ssh-agent -ohjelmaan ssh-add -ohjelmalla. Älykorttien yhteydessä käytetään -s-optiota, jolla kerrotaan pluginin polku. Kortin avaimeen liittyvä PIN kysytään <code>ssh-add</code>-komennon yhteydessä ja se jää ssh-agent prosessin muistiin.

'''Käyttö''':
* Aseta kortti lukijaan ja lisää plugin:
<code>$ ssh-add -s /usr/lib/opensc-pkcs11.so</code>
* Avainparin julkisen avaimen saa tulostettua ssh-add -L -komennolla:
$ ssh-add -L
ssh-rsa AAAAB3NzaC...VAkWbd0lYyWrg78Q== /usr/lib64/opensc-pkcs11.so
* Jos tätä varmennetta ei ole aiemmin käytetty ssh:n kanssa, lisää ylläoleva tekstirimpsu (koko rivi sellaisenaan) <code>~/.ssh/authorized_keys</code> tiedostoon palvelimella.
* Nyt ssh-ohjelmat toimivat normaalisti kortin varmenteilla.

'''Vianmääritys''':
* Varmista, että ssh-agent on käynnistynyt sisäänkirjautumisesi yhteydessä (prosessilistauksessa näkyy ''ssh-agent''). Käynnistäminen riippuu Linux-jakelustasi, yleensä se on automaattinen eikä mitään tarvitse tehdä. Jos sitä ei siitä huolimatta ole käynnissä, se on voinut kräshätä.

=== Lähiverkon pääsynvalvonta - 802.1x ===

Asetukset määritellään ''wpa_supplicant'' asetustiedostoihin, joka toisissa jakeluissa sijaita esimerkiksi <code>/etc/wpa_supplicant/wpa_supplicant.conf</code> tiedostossa.

pkcs11_module_path=/usr/lib/pkcs11/opensc-pkcs11.so

# Example of EAP-TLS with smartcard (openssl engine)
network={
ssid="example.com"
key_mgmt=WPA-EAP
eap=TLS
proto=RSN
pairwise=CCMP TKIP
group=CCMP TKIP
identity="user@example.com"
ca_cert="/etc/pki/tls/certs/vrkrootca.pem"
client_cert="/etc/pki/tls/certs/user.pem"

engine=1

# use the opensc engine
#engine_id="opensc"
#key_id="45"

# use the pkcs11 engine
engine_id="pkcs11"
key_id="id_45"

# Optional PIN configuration; this can be left out and PIN will be
# asked through the control interface
# pin="1234"
}

Asetusohje on peräisin [http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf esimerkistä].

=== Gnupg ohjelmistot ===

Gnupg:n eri komponenttien asetuksia muutetaan käyttäjän kotihakemiston <code>.gnupg/</code> hakemistossa. Henkilökorttituen lisääminen edellyttää '''scdaemon'''-palvelun korvaamista '''gpg-agent.conf''' tiedostossa:

scdaemon-program /usr/bin/gnupg-pkcs11-scd
pinentry-program /usr/bin/pinentry-qt

ja kyseisten palveluiden uudelleenkäynnistämistä. Jos korttituki toimii, komento:

$ gpg2 -K

listaa varmenteet jossa on mukana älykortin varmenne. Jos ei, asetukset kaipaavat lisää säätämistä joita on ohjeistettu omalla [[gnupg-pkcs11-scd]] sivulla.

=== Kleopatra ===

Kleopatra osaa muuttaa tarvitsemiaan Gnupg:n asetuksia tiedostoista: '''options''', '''gpg-agent.conf''', '''gpgsm.conf''' ja '''scdaemon.conf'''. Viimeeksi mainitulla ei ole merkitystä jos käytetään korvaavaa palvelua ja sen asetustiedostoa '''gnupg-pkcs11-scd.conf'''.

== Jakelukohtaisia ohjeita ==

{| class="wikitable" style="text-align:center"
|+ominaisuusvertailu
|-
! ominaisuus / jakelu
! Fedora
! Gentoo
! OpenSuse
! RHEL
! Ubuntu
|-
| Kyseinen jakeluversio || 14 || || || 5 ||
|-
| Oletusrajapinta || pcsc || pcsc || || pcsc ||
|-
| OpenSC versio || 0.11 || || || ||
|-
| Korttituki asentuu oletuksena || kyllä || ei || || kyllä ||
|-
| Korttituki käynnistyy oletuksena || kyllä || ei || || kyllä ||
|-
| Firefox näkee pluginin automaattisesti || ei || ei || || ei ||
|-
| ssh-agent käynnistyy oletuksena || kyllä || ei || ei || kyllä ||
|-
| PAM tukee älykorttia || kyllä || kyllä || || kyllä ||
|-
| PAM työkalu tukee älykorttia || vähän || || || vähän ||
|-
| Löytyykö CA-avaimet jakelusta || ei || ei || || ei ||
|-
|}

Vertailussa tulisi käyttää viimeisintä vakaata jakeluversiota. Jos näin ei ole, taulukkoa tulee päivittää.

=== CentOS ===

Fedoran ohjeet pitäisi käydä sellaisenaan.

=== Fedora ===

* Lukijat: Omnikey-1021,-3021,-4321 toimii, Omnikey-4040 ei taida enää viimeisimmissä jakeluissa.
* Vaaditut paketit: '''opensc''', '''pcsc-lite''' (tai '''openct''').
* Initscriptit: openct ja pcscd oletuksena päällä asennuksen jälkeen.
* Sovelluspaketit: '''firefox''', '''thunderbird''', '''openssh-clients''', '''qdigidoc''', '''mozilla-esteid''' (digiallekirjoitus), '''kdepim''' (kleopatra), '''pam_pkcs11'''.
* CA-avaimien paketti: '''ca-certificates'''
* Pakettienhallintatyökalu: [[Yum]] ja [[PackageKit]]
* ssh-agent käynnistyy automaattisesti jos on asennettu.
* onepin-opensc-pkcs11.so plugin sijaitsee arkkitehtuurin mukaisessa hakemistossa joko: <code>/usr/lib/onepin-opensc-pkcs11.so</code> tai <code>/usr/lib64/onepin-opensc-pkcs11.so</code>

=== Gentoo ===
* ssh-agent: KDE-ympäristöllä pitää poistaa kommenteista agentin käynnistyskomennot tiedostossa /etc/kde/startup/agent-startup.sh

=== OpenSuse ===

* Pakettienhallintatyökalu: [[Zypper]] ja [[PackageKit]]

=== RHEL (Red Hat Enterprise Linux) ===
Fedoran ohjeet pitäisi käydä sellaisenaan.

===Ubuntu===

* Asenna paketit <tt>opensc</tt>, <tt>mozilla-opensc</tt> ja <tt>pcscd</tt>
* Pakettienhallintatyökalu: [[Apt]], [[PackageKit]]

== Katso myös ==

* [[Mobiilivarmenne]]
* [[Apache_httpd]]
* [[Firefox]]
* [[Gnupg]] - GNU Privacy Guard
* [[gnupg-pkcs11-scd]] - pkcs11 plugin Gnupg ohjelmistoon.
* [[Openoffice]] - OpenOffice.org toimisto-ohjelmisto
* [[qDigiDoc]]
* [[PAM]] - Pluggable Authentication Modules
* [[SSH]] - Secure SHell
* [[Thunderbird]]
* [[VPN]] - Virtual Private Network
* [[Wpa_supplicant]]

== Aiheesta muualla ==

* [http://fineid.fi/ http://fineid.fi] - Suomalaisen henkilökortin kotisivu.
* [http://www.vaestorekisterikeskus.fi/ http://www.vaestorekisterikeskus.fi/] - Väestörekisterikeskus
* [http://fi.wikipedia.org/wiki/HST http://fi.wikipedia.org/wiki/HST] - Henkilökortti Wikipediassa.
* [http://fi.wikipedia.org/wiki/PKI http://fi.wikipedia.org/wiki/PKI] - Julkisen avaimen infrastruktuuri Wikipediassa.
* [http://www.opensc.org/ http://opensc.org/ ] - OpenSC korttityökalujen kotisivu.
* [http://www.opensc-project.org/opensc/wiki/FinnishEid http://opensc.org - FinnishEid] - OpenSC projektin FINEID sivu.
* [http://www.cryptsoft.com/pkcs11doc/v230/ http://www.cryptsoft.com/pkcs11doc/v230/] - pkcs#11 standardi.
* [http://www.openxades.org/files/DigiDoc%20format%201.3.doc openxades.org - digidoc-1.3] - DigiDoc määritys.
* [http://code.google.com/p/esteid/ http://code.google.com/p/esteid/]- Viron henkilökortin ohjelmistokehitys.
* [http://id.ee/ http://id.ee/] - Viron henkilökortin ohjesivusto (est, eng, rus).
* [https://bugs.kde.org/show_bug.cgi?id=116201 kde.org - bug 116201] - Keskustelua KDE:n pkcs#11 tuesta.
* [https://www.bugzilla.mozilla.org/show_bug.cgi?id=511652 mozilla.org - Add a GUI option to toggle the "Friendly certs" option of NSS]
* [irc://irc.freenode.net/opensc irc://irc.freenode.net/opensc] - OpenSC IRC kanava.
* [irc://irc.freenode.net/fineid irc://irc.freenode.net/fineid] - #fineid IRC kanava.

[[Luokka:Laitteisto]]
[[Luokka:Ohjeet]]
[[Luokka:Tietoturva]]
[[Luokka:Suomi]]

Käyttäjä:Mkaysi

2015-02-22T18:54:06Z

Mkaysi:

<nowiki>#GirlsLikeUs, #AS-person, #Feminist & #Linux user since 2008 with various distributions.</nowiki>

Active Directory

2014-09-02T10:06:02Z

Mkaysi: /* ntp */ kirjoita loppuun

Active Directory (AD) on käyttäjätietokanta ja hakemistopalvelu, jolla hallitaan verkon käyttäjiä, tietokoneita ja eri resursseja. Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille ja tarjoaa myös tavan nimetä, kuvata, paikallistaa, hallita ja suojata verkon resursseja.

Active Directoryä käytetään etenkin monissa yrityksissä. Linuxissa Active Directoryn käyttö onnistuu Realmd:n tai [[Samba]]n avulla. Windows-puolella Windows Server 2000 ja 2003 sisältävät Active Directory -palvelimen.

==Realmd==

Realmd mahdollistaa Linux-koneen liittämisen AD:seen helposti. Aloitetaan asentamalla realmd ja muut tarvittavat paketit, jotka ovat Ubuntulla (ainakin 14.04) <tt>realmd samba-common-bin sssd-tools ssd libnss-sss libpam-sss</tt>.

Varmista, <tt>nslookup</tt> komennolla, että DNS löytää Windows-palvelimen. Liitä kone domainiin komennolla <tt>sudo realm --verbose join domaini.lo -u Administrator</tt>. Administrator voidaan korvata myös muulla käyttäjällä, jolla on oikeus liittää koneita domainiin.

Kokeile toiminta komennolla <tt>getent passwd 'DOMAINI\Administrator'</tt>. Administratorin voi korvata millä tahansa käyttäjällä. Vastaukseksi pitäisi tulla passwd-rivi muodossa

käyttäjä@domain.lo:*:numeroita:numeroita:käyttäjä:/home/domain/käyttäjä:/bin/bash

Seuraavaksi lightdm:n asetuksissa pitää sallia sisäänkirjautuminen muillekin, kuin käyttäjäluettelossa oleville käyttäjille. Muokataan tiedostoa <tt>/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf</tt> (14.04:ää vanhemmilla eri tiedosto, jonka nimi pitäisi mainita myös.)

greeter-show-manual-login=true

Jäljellä on vain kotikansioiden luonnin käyttöönottaminen. Muokkaa tiedostoa <tt>/etc/pam.d/common-session</tt> ja lisää sinne päällimmäiseksi rivi:

session required pam_mkhomedir.so

Käynnistä uudelleen ja sisäänkirjautumisruudussa pitäisi olla uusi vaihtoehto "login". Anna sinne käyttäjätunnukseksi käyttäjä@domain.lo ja sisäänkirjautumisen pitäisi onnistua.

===ntp===

Viimeiseksi NTP pitäisi asettaa synkronoimaan aika Windows-palvelimelta. Aloita asentamalla paketti <tt>ntp</tt> ja muokkaa tiedostoa <tt>/etc/ntp.conf</tt>. Kommentoi ulos kaikki rivit, jotka alkavat server ja lisää sinne rivi <tt>server WINDOWSIN_IP</tt>. Tallenna ja käynnistä ntp uudelleen

service ntp restart

==Samba==
=== Linuxin liittäminen Active Directory -verkkoon ===
Seuraavassa toimialueeena (''domain'') palvelinta <tt>ad.firma.fi</tt> ja toimialueen ohjauskoneena (''domain controller'') toimii Windows-palvelin nimeältään <tt>server1</tt>.

Huomaa, että asetustiedostoissa tekstin koolla on väliä, eli jos mallissa joku asetus on kirjoitettu isolla, se tulee kirjoittaa asetustiedostoon isoilla kirjaimilla

Aluksi on asennettava tarvittavat ohjelmat. [[Debian]]-pohjaisissa järjestelmissä on asennettava paketit <tt>krb5-user winbind samba ntpdate</tt> ja <tt>libpam-modules</tt>. Muista jakeluista löytynee paketit suunnilleen samoilla nimillä. Lisätietoja pakettien asentamisesta löytyy artikkelista [[Ohjelmien asentaminen]].

Seuraavaksi tarkistetaan verkon toimivuus testaamalla, että [[DNS]]-kyselyt toimivat molempiin suuntiin (nimestä IP-osoitteeksi ja päinvastoin) komentamalla
nslookup server1.ad.firma.fi
Tuloksen pitäisi näyttää jotakuinkin tältä:
<pre>Server: 10.0.0.10
Address: 10.0.0.10#53

Name: server1.ad.firma.fi
Address: 10.0.0.10
</pre>
AD käyttää DNS:ää nimien selvitykseen ja toimiva DNS palvelin on AD:n elinehto.

AD-verkon koneella on oltava sama kellonaika kun AD-palvelimella ongelmien välttämiseksi. Tämä varmistetaan asettamalla Linux päivittämään kellonaika AD-palvelimelta esimerkiksi viiden minuutin välein. Tämä tapahtuu lisäämällä [[ajoitetut tehtävät|ajoitetun tehtävän]] [[cron]]ille komentamalla pääkäyttäjänä
crontab -e
ja lisäämällä aukeavassa [[tekstieditori]]ssa tiedostoon rivin
*/5 * * * * root ntpdate server1.ad.firma.fi

Tehdään seuraavaksi Kerbos5-järjestelmän asetukset lisäämällä tiedostoon <tt>/etc/krb5.conf</tt> rivit:
<pre>
[libdefaults]
default_realm = AD.FIRMA.FI

[realms]
AD.FIRMA.FI = {
kdc = server1.ad.firma.fi
admin_server = server1.ad.firma.fi
default_domain = ad.firma.fi
}

[domain_realm]
.ad.firma.fi = AD.FIRMA.FI
ad.firma.fi = AD.FIRMA.FI
</pre>
AD:ssä oikeuksien välitys tietokoneesta toiseen hoidetaan Kerberoksen avulla. Siitä johtuen myös Linux-kone tulee asentaa käyttämään Kerberossia.
Jos olet kiinnostunut siitä, mikä kerberos tarkemmin sanottuna on ja mitä se tekee, niin kannattaa lukea tämä seminaarityö: http://www.it.lut.fi/kurssit/01-02/010628000/semmat/Kerberos.pdf

Kerberosin toiminta voidaan testata komennolla:
kinit administrator@AD.FIRMA.FI

Kerberos pyytää tämän jälkeen verkon pääkäyttäjän (Administratorin) salasanaa ja jos sen syöttämisen jälkeen ei tule virheilmoituksia, niin Kerberoksen tunnistautuminen onnistui ja voidaan jatkaa eteenpäin.

Seuraavaksi tehdään [[Samba]]n ja [[Winbind]]in asetukset tiedostoon <tt>/etc/samba/smb.conf</tt>:
<pre>
[global]
security = ads
realm = AD.FIRMA.FI
workgroup = AD
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
domain master = no
template shell = /bin/bash
</pre>
AD käyttää sisäisesti [[LDAP]]:ta käyttäjätietojen hallintaan. Käyttäjätietojen hakeminen AD:stä on mahdollista myös LDAP:in avulla, mutta koska sen käyttöönotto on hyvin monimutkaista on Sambaan kehitetty winbind-lisäosa, joka on tarkoitettu AD-verkkoon liittymiseen.

Ylläoleva asetustiedosto sallii winbind (AD) -tunnusten käyttämisen Linuxin palveluille eikä jaa automaattisesti mitään tiedostoja tai resursseja Samban avulla. Samalla asetukset kuitenkin mahdollistavat resurssien jakamisen Samballa niin, että AD käyttäjät voivat niitä käyttää.

Samban asetusten toimivuus testataan komennolla:
testparm
Jos se ei anna virheilmoituksia on Samballa toimivat asetukset. Samba ja Winbind on käynnistettävä uudelleen, jotta asetukset tulisivat voimaan:
/etc/init.d/samba restart
/etc/init.d/winbind restart

Seuraavaksi voidaan liittyä AD-verkkoon komennolla
net ads join -U administrator@AD.FIRMA.FI

Nyt Winbindin toiminta voidaan testata komennoilla
wbinfo -u
ja
wbinfo -g
joiden pitäisi näyttää AD:n käyttäjät ja ryhmät.

Mahdollistetaan seuraavaksi se, että järjestelmä voi tarkistaa käyttäjät ja ryhmät Winbindin avulla: lisätään tiedostoon <tt>/etc/nsswitch.conf</tt> kahdelle ensimmäiselle riville winbind-sanat siten, että nuo rivit näyttävät tältä:
<pre>
passwd: compat winbind
group: compat winbind
</pre>

Nyt voidaan mahdollistaa sisäänkirjautuminen AD-tunnuksilla lisäämällä kirjautumishallinta [[PAM]]:in asetuksiin tiedoston <tt>/etc/pam.d/common-auth</tt> alkuun rivi
auth sufficient pam_winbind.so
ja tieodoston <tt>/etc/pam.d/common-account</tt> alkuun rivi
account sufficient pam_winbind.so

Vielä on sallittava AD:n käyttäjien kotihakemistojen luominen lisäämällä tiedoston <tt>/etc/pam.d/common-session</tt> alkuun rivi:
session required pam_mkhomedir.so

Tähän liittyen luodaan vielä lopuksiAD:n käyttäjien kotihakemistoille hakemisto <tt>/home/AD</tt>:
mkdir /home/AD

Linux käyttää PAM:ia erilaisten tunnistamismenetelmien liittämiseksi palveluihin. Eli PAM:in avulla voidaan määrittää mitä tapaa käyttäjän tunnistamiseen mikäkin palvelu käyttää. Jos olet kiinnostunut tietämään tarkemmin mikä PAM on ja miten se toimii kannattaa lukea tämä seminaarityö aiheesta: http://www.it.lut.fi/kurssit/01-02/010628000/semmat/pam.pdf

Nyt koneen pitäisi olla liitetty AD-verkkoon ja sisäänkirjautumisen pitäisi onnistua AD-verkon tunnuksilla.

[[Luokka:Verkko]]

Active Directory

2014-09-02T09:23:57Z

Mkaysi: /* Realmd */ muotoilun korjaus

Active Directory (AD) on käyttäjätietokanta ja hakemistopalvelu, jolla hallitaan verkon käyttäjiä, tietokoneita ja eri resursseja. Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille ja tarjoaa myös tavan nimetä, kuvata, paikallistaa, hallita ja suojata verkon resursseja.

Active Directoryä käytetään etenkin monissa yrityksissä. Linuxissa Active Directoryn käyttö onnistuu Realmd:n tai [[Samba]]n avulla. Windows-puolella Windows Server 2000 ja 2003 sisältävät Active Directory -palvelimen.

==Realmd==

Realmd mahdollistaa Linux-koneen liittämisen AD:seen helposti. Aloitetaan asentamalla realmd ja muut tarvittavat paketit, jotka ovat Ubuntulla (ainakin 14.04) <tt>realmd samba-common-bin sssd-tools ssd libnss-sss libpam-sss</tt>.

Varmista, <tt>nslookup</tt> komennolla, että DNS löytää Windows-palvelimen. Liitä kone domainiin komennolla <tt>sudo realm --verbose join domaini.lo -u Administrator</tt>. Administrator voidaan korvata myös muulla käyttäjällä, jolla on oikeus liittää koneita domainiin.

Kokeile toiminta komennolla <tt>getent passwd 'DOMAINI\Administrator'</tt>. Administratorin voi korvata millä tahansa käyttäjällä. Vastaukseksi pitäisi tulla passwd-rivi muodossa

käyttäjä@domain.lo:*:numeroita:numeroita:käyttäjä:/home/domain/käyttäjä:/bin/bash

Seuraavaksi lightdm:n asetuksissa pitää sallia sisäänkirjautuminen muillekin, kuin käyttäjäluettelossa oleville käyttäjille. Muokataan tiedostoa <tt>/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf</tt> (14.04:ää vanhemmilla eri tiedosto, jonka nimi pitäisi mainita myös.)

greeter-show-manual-login=true

Jäljellä on vain kotikansioiden luonnin käyttöönottaminen. Muokkaa tiedostoa <tt>/etc/pam.d/common-session</tt> ja lisää sinne päällimmäiseksi rivi:

session required pam_mkhomedir.so

Käynnistä uudelleen ja sisäänkirjautumisruudussa pitäisi olla uusi vaihtoehto "login". Anna sinne käyttäjätunnukseksi käyttäjä@domain.lo ja sisäänkirjautumisen pitäisi onnistua.

===ntp===

Viimeiseksi NTP pitäisi asettaa synkronoimaan aika Windows-palvelimelta.

==Samba==
=== Linuxin liittäminen Active Directory -verkkoon ===
Seuraavassa toimialueeena (''domain'') palvelinta <tt>ad.firma.fi</tt> ja toimialueen ohjauskoneena (''domain controller'') toimii Windows-palvelin nimeältään <tt>server1</tt>.

Huomaa, että asetustiedostoissa tekstin koolla on väliä, eli jos mallissa joku asetus on kirjoitettu isolla, se tulee kirjoittaa asetustiedostoon isoilla kirjaimilla

Aluksi on asennettava tarvittavat ohjelmat. [[Debian]]-pohjaisissa järjestelmissä on asennettava paketit <tt>krb5-user winbind samba ntpdate</tt> ja <tt>libpam-modules</tt>. Muista jakeluista löytynee paketit suunnilleen samoilla nimillä. Lisätietoja pakettien asentamisesta löytyy artikkelista [[Ohjelmien asentaminen]].

Seuraavaksi tarkistetaan verkon toimivuus testaamalla, että [[DNS]]-kyselyt toimivat molempiin suuntiin (nimestä IP-osoitteeksi ja päinvastoin) komentamalla
nslookup server1.ad.firma.fi
Tuloksen pitäisi näyttää jotakuinkin tältä:
<pre>Server: 10.0.0.10
Address: 10.0.0.10#53

Name: server1.ad.firma.fi
Address: 10.0.0.10
</pre>
AD käyttää DNS:ää nimien selvitykseen ja toimiva DNS palvelin on AD:n elinehto.

AD-verkon koneella on oltava sama kellonaika kun AD-palvelimella ongelmien välttämiseksi. Tämä varmistetaan asettamalla Linux päivittämään kellonaika AD-palvelimelta esimerkiksi viiden minuutin välein. Tämä tapahtuu lisäämällä [[ajoitetut tehtävät|ajoitetun tehtävän]] [[cron]]ille komentamalla pääkäyttäjänä
crontab -e
ja lisäämällä aukeavassa [[tekstieditori]]ssa tiedostoon rivin
*/5 * * * * root ntpdate server1.ad.firma.fi

Tehdään seuraavaksi Kerbos5-järjestelmän asetukset lisäämällä tiedostoon <tt>/etc/krb5.conf</tt> rivit:
<pre>
[libdefaults]
default_realm = AD.FIRMA.FI

[realms]
AD.FIRMA.FI = {
kdc = server1.ad.firma.fi
admin_server = server1.ad.firma.fi
default_domain = ad.firma.fi
}

[domain_realm]
.ad.firma.fi = AD.FIRMA.FI
ad.firma.fi = AD.FIRMA.FI
</pre>
AD:ssä oikeuksien välitys tietokoneesta toiseen hoidetaan Kerberoksen avulla. Siitä johtuen myös Linux-kone tulee asentaa käyttämään Kerberossia.
Jos olet kiinnostunut siitä, mikä kerberos tarkemmin sanottuna on ja mitä se tekee, niin kannattaa lukea tämä seminaarityö: http://www.it.lut.fi/kurssit/01-02/010628000/semmat/Kerberos.pdf

Kerberosin toiminta voidaan testata komennolla:
kinit administrator@AD.FIRMA.FI

Kerberos pyytää tämän jälkeen verkon pääkäyttäjän (Administratorin) salasanaa ja jos sen syöttämisen jälkeen ei tule virheilmoituksia, niin Kerberoksen tunnistautuminen onnistui ja voidaan jatkaa eteenpäin.

Seuraavaksi tehdään [[Samba]]n ja [[Winbind]]in asetukset tiedostoon <tt>/etc/samba/smb.conf</tt>:
<pre>
[global]
security = ads
realm = AD.FIRMA.FI
workgroup = AD
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
domain master = no
template shell = /bin/bash
</pre>
AD käyttää sisäisesti [[LDAP]]:ta käyttäjätietojen hallintaan. Käyttäjätietojen hakeminen AD:stä on mahdollista myös LDAP:in avulla, mutta koska sen käyttöönotto on hyvin monimutkaista on Sambaan kehitetty winbind-lisäosa, joka on tarkoitettu AD-verkkoon liittymiseen.

Ylläoleva asetustiedosto sallii winbind (AD) -tunnusten käyttämisen Linuxin palveluille eikä jaa automaattisesti mitään tiedostoja tai resursseja Samban avulla. Samalla asetukset kuitenkin mahdollistavat resurssien jakamisen Samballa niin, että AD käyttäjät voivat niitä käyttää.

Samban asetusten toimivuus testataan komennolla:
testparm
Jos se ei anna virheilmoituksia on Samballa toimivat asetukset. Samba ja Winbind on käynnistettävä uudelleen, jotta asetukset tulisivat voimaan:
/etc/init.d/samba restart
/etc/init.d/winbind restart

Seuraavaksi voidaan liittyä AD-verkkoon komennolla
net ads join -U administrator@AD.FIRMA.FI

Nyt Winbindin toiminta voidaan testata komennoilla
wbinfo -u
ja
wbinfo -g
joiden pitäisi näyttää AD:n käyttäjät ja ryhmät.

Mahdollistetaan seuraavaksi se, että järjestelmä voi tarkistaa käyttäjät ja ryhmät Winbindin avulla: lisätään tiedostoon <tt>/etc/nsswitch.conf</tt> kahdelle ensimmäiselle riville winbind-sanat siten, että nuo rivit näyttävät tältä:
<pre>
passwd: compat winbind
group: compat winbind
</pre>

Nyt voidaan mahdollistaa sisäänkirjautuminen AD-tunnuksilla lisäämällä kirjautumishallinta [[PAM]]:in asetuksiin tiedoston <tt>/etc/pam.d/common-auth</tt> alkuun rivi
auth sufficient pam_winbind.so
ja tieodoston <tt>/etc/pam.d/common-account</tt> alkuun rivi
account sufficient pam_winbind.so

Vielä on sallittava AD:n käyttäjien kotihakemistojen luominen lisäämällä tiedoston <tt>/etc/pam.d/common-session</tt> alkuun rivi:
session required pam_mkhomedir.so

Tähän liittyen luodaan vielä lopuksiAD:n käyttäjien kotihakemistoille hakemisto <tt>/home/AD</tt>:
mkdir /home/AD

Linux käyttää PAM:ia erilaisten tunnistamismenetelmien liittämiseksi palveluihin. Eli PAM:in avulla voidaan määrittää mitä tapaa käyttäjän tunnistamiseen mikäkin palvelu käyttää. Jos olet kiinnostunut tietämään tarkemmin mikä PAM on ja miten se toimii kannattaa lukea tämä seminaarityö aiheesta: http://www.it.lut.fi/kurssit/01-02/010628000/semmat/pam.pdf

Nyt koneen pitäisi olla liitetty AD-verkkoon ja sisäänkirjautumisen pitäisi onnistua AD-verkon tunnuksilla.

[[Luokka:Verkko]]

Active Directory

2014-09-02T09:22:33Z

Mkaysi: Aloita realmd-ohje

Active Directory (AD) on käyttäjätietokanta ja hakemistopalvelu, jolla hallitaan verkon käyttäjiä, tietokoneita ja eri resursseja. Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille ja tarjoaa myös tavan nimetä, kuvata, paikallistaa, hallita ja suojata verkon resursseja.

Active Directoryä käytetään etenkin monissa yrityksissä. Linuxissa Active Directoryn käyttö onnistuu Realmd:n tai [[Samba]]n avulla. Windows-puolella Windows Server 2000 ja 2003 sisältävät Active Directory -palvelimen.

==Realmd==

Realmd mahdollistaa Linux-koneen liittämisen AD:seen helposti. Aloitetaan asentamalla realmd ja muut tarvittavat paketit, jotka ovat Ubuntulla (ainakin 14.04) <tt>realmd samba-common-bin sssd-tools ssd libnss-sss libpam-sss</tt>.

Varmista, <tt>nslookup</tt> komennolla, että DNS löytää Windows-palvelimen. Liitä kone domainiin komennolla <tt>sudo realm --verbose join domaini.lo -u Administrator</tt>. Administrator voidaan korvata myös muulla käyttäjällä, jolla on oikeus liittää koneita domainiin.

Kokeile toiminta komennolla <tt>getent passwd 'DOMAINI\Administrator'</tt>. Administratorin voi korvata millä tahansa käyttäjällä. Vastaukseksi pitäisi tulla passwd-rivi muodossa <tt>käyttäjä@domain.lo:*:numeroita:numeroita:käyttäjä:/home/domain/käyttäjä:/bin/bash</tt>

Seuraavaksi lightdm:n asetuksissa pitää sallia sisäänkirjautuminen muillekin, kuin käyttäjäluettelossa oleville käyttäjille. Muokataan tiedostoa <tt>/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf<tt> (14.04:ää vanhemmilla eri tiedosto, jonka nimi pitäisi mainita myös.)

greeter-show-manual-login=true

Jäljellä on vain kotikansioiden luonnin käyttöönottaminen. Muokkaa tiedostoa <tt>/etc/pam.d/common-session</tt> ja lisää sinne päällimmäiseksi rivi:

session required pam_mkhomedir.so

Käynnistä uudelleen ja sisäänkirjautumisruudussa pitäisi olla uusi vaihtoehto "login". Anna sinne käyttäjätunnukseksi käyttäjä@domain.lo ja sisäänkirjautumisen pitäisi onnistua.

===ntp====

Viimeiseksi NTP pitäisi asettaa synkronoimaan aika Windows-palvelimelta.

==Samba==
=== Linuxin liittäminen Active Directory -verkkoon ===
Seuraavassa toimialueeena (''domain'') palvelinta <tt>ad.firma.fi</tt> ja toimialueen ohjauskoneena (''domain controller'') toimii Windows-palvelin nimeältään <tt>server1</tt>.

Huomaa, että asetustiedostoissa tekstin koolla on väliä, eli jos mallissa joku asetus on kirjoitettu isolla, se tulee kirjoittaa asetustiedostoon isoilla kirjaimilla

Aluksi on asennettava tarvittavat ohjelmat. [[Debian]]-pohjaisissa järjestelmissä on asennettava paketit <tt>krb5-user winbind samba ntpdate</tt> ja <tt>libpam-modules</tt>. Muista jakeluista löytynee paketit suunnilleen samoilla nimillä. Lisätietoja pakettien asentamisesta löytyy artikkelista [[Ohjelmien asentaminen]].

Seuraavaksi tarkistetaan verkon toimivuus testaamalla, että [[DNS]]-kyselyt toimivat molempiin suuntiin (nimestä IP-osoitteeksi ja päinvastoin) komentamalla
nslookup server1.ad.firma.fi
Tuloksen pitäisi näyttää jotakuinkin tältä:
<pre>Server: 10.0.0.10
Address: 10.0.0.10#53

Name: server1.ad.firma.fi
Address: 10.0.0.10
</pre>
AD käyttää DNS:ää nimien selvitykseen ja toimiva DNS palvelin on AD:n elinehto.

AD-verkon koneella on oltava sama kellonaika kun AD-palvelimella ongelmien välttämiseksi. Tämä varmistetaan asettamalla Linux päivittämään kellonaika AD-palvelimelta esimerkiksi viiden minuutin välein. Tämä tapahtuu lisäämällä [[ajoitetut tehtävät|ajoitetun tehtävän]] [[cron]]ille komentamalla pääkäyttäjänä
crontab -e
ja lisäämällä aukeavassa [[tekstieditori]]ssa tiedostoon rivin
*/5 * * * * root ntpdate server1.ad.firma.fi

Tehdään seuraavaksi Kerbos5-järjestelmän asetukset lisäämällä tiedostoon <tt>/etc/krb5.conf</tt> rivit:
<pre>
[libdefaults]
default_realm = AD.FIRMA.FI

[realms]
AD.FIRMA.FI = {
kdc = server1.ad.firma.fi
admin_server = server1.ad.firma.fi
default_domain = ad.firma.fi
}

[domain_realm]
.ad.firma.fi = AD.FIRMA.FI
ad.firma.fi = AD.FIRMA.FI
</pre>
AD:ssä oikeuksien välitys tietokoneesta toiseen hoidetaan Kerberoksen avulla. Siitä johtuen myös Linux-kone tulee asentaa käyttämään Kerberossia.
Jos olet kiinnostunut siitä, mikä kerberos tarkemmin sanottuna on ja mitä se tekee, niin kannattaa lukea tämä seminaarityö: http://www.it.lut.fi/kurssit/01-02/010628000/semmat/Kerberos.pdf

Kerberosin toiminta voidaan testata komennolla:
kinit administrator@AD.FIRMA.FI

Kerberos pyytää tämän jälkeen verkon pääkäyttäjän (Administratorin) salasanaa ja jos sen syöttämisen jälkeen ei tule virheilmoituksia, niin Kerberoksen tunnistautuminen onnistui ja voidaan jatkaa eteenpäin.

Seuraavaksi tehdään [[Samba]]n ja [[Winbind]]in asetukset tiedostoon <tt>/etc/samba/smb.conf</tt>:
<pre>
[global]
security = ads
realm = AD.FIRMA.FI
workgroup = AD
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
domain master = no
template shell = /bin/bash
</pre>
AD käyttää sisäisesti [[LDAP]]:ta käyttäjätietojen hallintaan. Käyttäjätietojen hakeminen AD:stä on mahdollista myös LDAP:in avulla, mutta koska sen käyttöönotto on hyvin monimutkaista on Sambaan kehitetty winbind-lisäosa, joka on tarkoitettu AD-verkkoon liittymiseen.

Ylläoleva asetustiedosto sallii winbind (AD) -tunnusten käyttämisen Linuxin palveluille eikä jaa automaattisesti mitään tiedostoja tai resursseja Samban avulla. Samalla asetukset kuitenkin mahdollistavat resurssien jakamisen Samballa niin, että AD käyttäjät voivat niitä käyttää.

Samban asetusten toimivuus testataan komennolla:
testparm
Jos se ei anna virheilmoituksia on Samballa toimivat asetukset. Samba ja Winbind on käynnistettävä uudelleen, jotta asetukset tulisivat voimaan:
/etc/init.d/samba restart
/etc/init.d/winbind restart

Seuraavaksi voidaan liittyä AD-verkkoon komennolla
net ads join -U administrator@AD.FIRMA.FI

Nyt Winbindin toiminta voidaan testata komennoilla
wbinfo -u
ja
wbinfo -g
joiden pitäisi näyttää AD:n käyttäjät ja ryhmät.

Mahdollistetaan seuraavaksi se, että järjestelmä voi tarkistaa käyttäjät ja ryhmät Winbindin avulla: lisätään tiedostoon <tt>/etc/nsswitch.conf</tt> kahdelle ensimmäiselle riville winbind-sanat siten, että nuo rivit näyttävät tältä:
<pre>
passwd: compat winbind
group: compat winbind
</pre>

Nyt voidaan mahdollistaa sisäänkirjautuminen AD-tunnuksilla lisäämällä kirjautumishallinta [[PAM]]:in asetuksiin tiedoston <tt>/etc/pam.d/common-auth</tt> alkuun rivi
auth sufficient pam_winbind.so
ja tieodoston <tt>/etc/pam.d/common-account</tt> alkuun rivi
account sufficient pam_winbind.so

Vielä on sallittava AD:n käyttäjien kotihakemistojen luominen lisäämällä tiedoston <tt>/etc/pam.d/common-session</tt> alkuun rivi:
session required pam_mkhomedir.so

Tähän liittyen luodaan vielä lopuksiAD:n käyttäjien kotihakemistoille hakemisto <tt>/home/AD</tt>:
mkdir /home/AD

Linux käyttää PAM:ia erilaisten tunnistamismenetelmien liittämiseksi palveluihin. Eli PAM:in avulla voidaan määrittää mitä tapaa käyttäjän tunnistamiseen mikäkin palvelu käyttää. Jos olet kiinnostunut tietämään tarkemmin mikä PAM on ja miten se toimii kannattaa lukea tämä seminaarityö aiheesta: http://www.it.lut.fi/kurssit/01-02/010628000/semmat/pam.pdf

Nyt koneen pitäisi olla liitetty AD-verkkoon ja sisäänkirjautumisen pitäisi onnistua AD-verkon tunnuksilla.

[[Luokka:Verkko]]

Realmd

2014-09-02T09:09:44Z

Mkaysi: Uudelleenohjaa Active Driectory sivulle, jonne kirjoitan realmd:stä.

#REDIRECT [[Active Directory]]

Samba

2014-06-19T12:45:11Z

Mkaysi: /* Pääkäyttäjän omistamat tiedostot */ Käytä id-komentoa passwd:n greppauksen sijaan.

Samba on Unixeille tehty [[avoin lähdekoodi|avoin]] toteutus Windowsissakin käytetystä [[SMB]]/[[CIFS]]-tiedostonsiirtoprotokollasta.

==Asennus==
Samba-[[palvelin]]ohjelmisto löytyy käytännössä kaikissa [[jakelu]]issa [[paketinhallintajärjestelmä|paketista]] <tt>samba</tt>.

SMB/CIFS-tiedostojärjestelmän [[mount|liittämiseen]] tarvittavat ohjelmistot löytyvät jakelusta riippuen joko paketista <tt>cifs-mount</tt>, <tt>mount-cifs</tt>, <tt>samba-client</tt> tai <tt>smbfs</tt>.

==Palvelimen asetukset==
Asennettuasi Samba-palvelinohjelman, lisää käyttäjiä [[komentorivi]]komennolla
[[smbpasswd]] -a käyttäjänimi

Huomaa että voit tälla tavalla tehdä samba-käyttäjiä vain koneen nykyisistä unix-käyttäjistä. Saatat siis haluta tehdä ensin uuden käyttäjän koko käyttöjärjestelmään (jos käyttäjän ei pidä saada muita oikeuksia, näitä voi rajoittaa esimerkiksi [[ryhmä|käyttäjäryhmän]] ja komentotulkin asettamisella). Normaalin käyttäjän luonti onnistuu komennolla
[[useradd]] -m tunnus
Salasanan käyttäjälle voi asettaa komennolla
[[passwd]] tunnus

Jaettuja hakemistoja ja muita Samba-palvelimen asetuksia voi säätää [[asetustiedosto]]ssa <tt>/etc/samba/[[smb.conf]]</tt>.

Samba osaa käyttää myös ulkoista salasanapalvelinta ja luoda paikallisia tunnuksia tarpeen mukaan. Tästä lisää Samban dokumentaatiossa.

Voit myös käyttää sambaa Unix-koneilta Windows-jakojen käyttöön. [[Smbclient]]-ohjelmistolla voit kirjautua [[FTP]]-tyylisesti samba-palvelimelle, ja esimerkiksi siirtää tiedostoja palvelimelle/palvelimelta. Jos [[SELinux]]ia käyttäessä ilmenee ongelmia Windows-jakoon kirjoittamisesssa (ei lukemisessa), voit kokeilla poistaa smb-[[taustapalvelu]]lta SELinux-tuen. Tämä tapahtuu SELinuxin asetusohjelmassa.

===Graafiset vaihtoehdot===
Samba-palvelimen [[GUI|graafiseen]] asettamiseen on tarjolla monia vaihtoehtoja.

Useimpien jakeluiden paketinhallinnasta löytyy [[SWAT]]-niminen [[www-selain]]pohjainen asetustyökalu (löytyy asennuksen jälkeen osoitteesta <tt><nowiki>http://localhost:901/</nowiki></tt>).

Jakeluiden asetuskeskuksissa/ylläpitovalikoissa on myös yleensä tarjolla jokin Samba-asetustyökalu, näin on esimerkiksi [[Fedora]]ssa (''[[system-config-samba]]''), [[Mandriva]]ssa (''[[drakconf|asetuskeskus]]''), [[openSUSE]]ssa (''[[YaST]]'') ja [[RHEL]]:issä (''[[system-config-samba]]'').

==Samba-jaon liittäminen==
Voit liittää Samba-jaon käyttämällä palvelimen [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu tasaisin väliajoin muuttamaan asetuksia.
IP-osoitteen muuttumisen voi estää joko sitomalla se reitittimessä ([[DHCP]]-palvelimessa) tiettyyn [[wikipedia:fi:MAC-osoite|MAC-osoitteeseen]] tai käyttämällä staattista IP-osoitetta.

===Valmistelu===
Aluksi pitää luoda [[hakemisto]] (liitospiste), jonne jako halutaan liittää. Väliaikaisesti voi käyttää liitospisteenä hakemistoa /mnt tai sen alihakemistoja, mutta yleensä tarkoitukseen kannattaa luoda uusi hakemisto sen mukaan mihin jakoa on tarkoitus käyttää. Uuden hakemiston voi luoda juurihakemistoon. Uuden hakemiston nimi on varminta muodostaa kirjaimista a-z (ei välilyöntejä, ääkkösiä tms.).

Jos DHCP-palvelinta käytetään IP-osoitteiden ja DNS-nimien jakamiseen dynaamisesti, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.

Etsitään [[asetustiedosto]]sta <tt>/etc/nsswitch.conf</tt> rivi
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
ja lisätään sinne sana <tt>wins</tt> '''ennen''' kohtaa dns
hosts: files mdns4_minimal [NOTFOUND=return] wins dns mdns4

Asennetaan [[winbind]]. Useimmissa jakeluissa se löytyy joko paketista <tt>samba-winbind</tt>, <tt>winbind</tt> tai sitten se on sisällytetty pakettiin <tt>samba</tt>.

Kun olet käynyt edellä olevat vaiheet lävitse, käynnistä <tt>netfs</tt>-[[init]]-skripti (tai tietokone) uudelleen.

===Väliaikainen liittäminen===
Käyttettäessä tätä tapaa on jako liitettävä joka kerta uudelleen, kun tietokone on käynnistetty uudelleen.

Mikäli liitettävä palvelin ei vaadi salasanaa:
mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

Jos jakoon halutaan lukuoikeudet käyttäen vierastiliä:
mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,iocharset=utf8

Mikäli liitettävä palvelin vaatii salasanaa sen voi antaa liittämisen yhteydessä (sitä kysytään kun kyseessä ei ole vierastili):
[[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,iocharset=utf8,file_mode=0770,dir_mode=0770,gid=users

Sambapalvelin kertoo käytettävät [[UID]]- ja [[GID]]-arvot yms., mutta käytettäessä Windows-palvelinta ne on usemmiten asetettava asiakkaan puolelta. Uudemmat versiot sallivat käyttäjä- ja ryhmänimien käytön. Viimeisessä esimerkissä jaon käyttö on evätty muilta kuin ryhmään users kuuluvilta ja komennon antajalta (tavallisesti [[pääkäyttäjä]]).

===Pysyvä liittäminen===
Tätä tapaa käyttämällä jakoa ei tarvitse liittää uudestaan joka käynnistyksen jälkeen. Kaikki käynnistyksen yhteydessä liitettävät levyt tallennetaan /etc/[[fstab]]-[[asetustiedosto]]on. Fstabista voi olla hyvä luoda varmuuskopio ennen sen muokkaamista.

Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedosto <tt>/etc/samba/palvelin.credentials</tt>, jolle asetetaan oikeudet niin että vain pääkäyttäjä pystyy lukemaan sitä:
[[touch]] /etc/samba/palvelin.credentials
[[chmod]] 700 /etc/samba/palvelin.credentials

Tiedoston sisällöksi tulee seuraavat rivit:
username=käyttäjätunnus_palvelimeen
password=käyttäjätunnuksen_salasana

Mikäli liitettävä palvelin vaatii salasanaa, lisätään fstabin loppuun rivi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0770,dir_mode=0770, 0 0

Mikäli palvelin ei vaadi salasanaa, lisätään rivi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Mikäli halutaan vain lukuoikeudet käyttäen vierastiliä, lisätään rivi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs guest,iocharset=utf8 0 0

Kaikki fstabissa listatut listatut tiedostojärjestelmät voi liittää komennolla
mount -a

===Graafiset vaihtoehdot===
[[Kuva:Gnomen-verkko.png‎|250px|right|thumb|Gnomen verkonselaustoiminto.]]
[[Kuva:Yhdistä-palvelimeen.png‎|250px|right|thumb|Yhdistä palvelimeen -toiminto Gnomessa.]]
[[Gnome]]ssa voi paikallisverkon Samba-jakoja selata kohdasta ''Sijainnit'' --> ''Verkko'' --> ''Windows-verkko''. Vapaavalintaisen Samba-jaon voi liittää ''Sijainnit''-valikon kohdasta ''Yhdistä palvelimeen...'' (Palvelutyyppi: Windows-jako). Jos verkkoa ei voida näyttää Nautiluksessa, järjestelmään ei ole asennettu pakettia <tt>gvfs-backends</tt>.

[[KDE|KDE4]]:ssä Samba-jaot löytyvät [[Dolphin]]-tiedostonhallintaohjelmassa kohdasta ''Verkko''. Kuvakkeen ''Samba Shares'' (Samba-jaot) alla voi selata paikallisverkon Samba-jakoja. Vapaavalintaisen jaon voi liittää kohdasta ''Lisää verkkokansio'' (Verkkokansion tyyppi: Microsoft® Windows® verkkolevy).

==Virheilmoituksia==
===Liitosvirhe 13===
Jos näet liitosvirheen 13 = pääsy evätty:
<tt>("CIFS VFS: cifs_mount failed w/return code = -13" in dmesg)</tt> kun olet antanut komennon <tt>mount -a</tt>, lisää liitoskomentoon asetus <tt>nounix</tt>. Esimerkiksi
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,'''nounix''',iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===Väli tiedoston nimessä===
Jos jonkin jaon nimessä esintyy väli, täytyy se korvata liitoskomennossa merkillä <tt>\040</tt>
//netbiosnimi/jaon_nimi'''\040'''ja'''\040'''väli /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===OpenOfficen tallennusvirhe===
Jos saat virheen yrittäessäsi muokata jaettua tiedostoa [[OpenOffice.org]]illa, täytyy lisätä asetus <tt>nobrl</tt>
//netbiosnimi/jaon_nimi /mnt/jaon_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,'''nobrl''',file_mode=0777,dir_mode=0777 0 0

===Pääkäyttäjän omistamat tiedostot===
Jos pystyt näkemään, mutta et muokkaamaan, poistamaan tai lisäämään tiedostoja [[Samba]]-jakoon, niin kokeile seuraavaa:

1. Selvitä käyttäjänumerosi ([[UID]]) ja ensisijaisen ryhmäsi numero ([[GID]]).
id -u;id -g

Tuloste on seuraavaa muotoa, missä ensimmäinen numero (tässä 500) on UID ja toinen numero (tässä 100) GID.
500
100

2. Lisää GID- ja UID-numerot, sekä asetus <tt>nounix</tt> fstabissa olevaan liitoskomentoon:
/netbiosnimi/jako_nimi /mnt/jako_nimi cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,'''gid=100''','''uid=500''','''nounix''',file_mode=0777,dir_mode=0777 0 0

===Tyhjä rivi puuttuu fstab-tiedostosta===
Jos fstab-tiedoston lopusta puuttuu tyhjä rivi, voi ilmaantua virheilmoitus
(warning: no final newline at the end of /etc/fstab)
Ongelma poistuu lisäämällä tyhjä rivi tiedoston loppuun.

==Katso myös==
*[[Active Directory]]
*[[NFS]]
*[[Samban käyttöönotto]]
*[[Samba toimialuepalvelimena]]

==Aiheesta muualla==
*[http://www.samba.org/ Samban kotisivu]

[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tiedonsiirto]]

XChat

2014-04-23T17:28:51Z

Mkaysi: /* Katso myös */ ]] jäi puuttumaan

{{Ohjelma
| nimi = XChat
| kuva = [[Kuva:Xchat.png|250px]]
| kuvateksti =
| käyttöliittymä = [[GTK]]
| lisenssi = [[GNU GPL|GNU General Public License]]
| kotisivu = [http://www.xchat.org/ www.xchat.org] ja [http://xchat-gnome.navi.cx/ xchat-gnome.navi.cx]
}}
XChat ja XChat-GNOME ovat [[GUI|graafisia]] [[IRC]]-asiakasohjelmia.

== XChat-GNOME ==

XChat-GNOME on helppokäyttöiseksi suunniteltu variaatio alkuperäisestä XChat-ohjelmasta.

===Käyttöönotto===
# [[Ohjelmien asentaminen|Asenna]] [[paketinhallinta|pakettienhallinnan]] kautta paketti <tt>xchat-gnome</tt>
# Käynnistä ''Sovellukset'' --> ''Internet'' --> ''XChat-GNOME - IRC-keskustelu''.
# Jos käyttäjätietoja ei kysytä heti, valitse ''Muokkaa'' --> ''Asetukset'' --> ''IRC-asetukset''.
# Kirjoita valitsemasi kutsumanimi ja oikea nimesi niille varatuille paikoille. Nämä näkyvät muille kanavalla oleville. Napsauta '''Sulje''' tai '''OK'''.
# Valitse ylävalikosta ''IRC'' --> ''Yhdistä'' ja valitse haluamasi IRC-verkko, esimerkiksi [[wikipedia:fi:freenode|Freenode]] ja napsauta '''Yhdistä'''-painiketta.
# Valitse ylävalikosta ''Verkko'' --> ''Kanavaluettelo''.
# Kirjoita alempana olevaan ''Hae tekstiä'' -kenttään haluamasi kanava tai sen osa. Suomalaisia Linux-aiheisia kanavia löytyy [[IRC]]-artikkelista.
# Liity haluamallesi kanavalle valitsemalla haluttu rivi ja napsauttamalla '''Liity kanavalle''' -painiketta. Voit liittyä näille kaikille kanaville valitsemalla ja liittymällä jokaiselle erikseen. Nyt voit sulkea kanavalistan '''Sulje'''-painikkeella.
# Vasemmalla puolella näet kanavat, joille olet kirjautuneena. Mikäli haluat jatkossa kirjautua automaattisesti kanaville, napsauta ikkunassa kanavan nimen päällä hiiren oikeata nappia ja valitse ''Liity automaattisesti yhdistettäessä''. Seuraavan kerran käynnistäessäsi XChat-GNOMEn kirjaudutaan automaattisesti valituille kanaville.

== Katso myös ==
* [[IRC]]
* [[HexChat]]

[[Luokka:Pikaviestimet]]

XChat

2014-04-23T17:28:26Z

Mkaysi: /* Käyttöönotto */ Katso myös IRC ja HexChat.

HexChat

2014-04-23T17:27:42Z

Mkaysi: Katso myös IRC ja XChat.

HexChat (entinen XChat-WDK) on haarauma [[XChat]]ista. Se on täysin ilmainen myös Windowsille, toisin kuin [[XChat]], joka on sharewarea ja vaatii maksua.

Verrattuna [[XChat]]iin, HexChat käyttää oletuksena UTF-8-merkistöä toisin, kuin [[XChat]], joka käyttää "Latin/Unicode hybrid"-merkistöä, joka ei nimestään huolimatta ole UTF-8 yhteensopiva merkistö.

HexChat tukee myös SASL-tunnistautumista, jota käytetään IRC-palveluille tunnistautuessa ennen yhteyden muodostamista. Siitä löytyy lisätietoa [https://freenode.net/sasl/ freenoden kotisivuilta.]

== Katso myös ==
*[[IRC]]
*[[XChat]]

HexChat

2014-04-23T17:26:26Z

Mkaysi: Lyhyt sivu HexChatista.

Unicode

2014-04-23T17:15:09Z

Mkaysi: /* IRC */ HexChat ja WeeChat

{{perustietoa}}
[[wikipedia:fi:Unicode|Unicode Wikipediassa]]

'''Unicode''' on standardi, joka muun muassa määrittelee useimmille maailman kirjoitusmerkeille omat merkkikoodinsa. Standardin tarkoituksena on korvata tähän saakka käytössä olleet hyvin erilaiset ja keskenään huonosti yhteensopivat merkistöt. Suomessa on Linux-koneissa käytetty enimmäkseen ISO-8859-15-merkistöä. Vanhojen merkistöjen ongelma on, että niiden merkkivalikoima on hyvin rajallinen, esimerkiksi 256 merkkiä. Se yleensä tarkoittaa, että samalla merkistöllä ei voida esittää useita kovin erilaisia kieliä. Esimerkiksi sama tekstitiedosto tai sähköpostiviesti ei voi sisältää tekstiä kuin niillä kielillä, joita kyseisellä merkistöllä voidaan esittää. Tämä ei kenties häiritse yksittäistä tietokoneenkäyttäjää, mutta sitä mukaa, kun kansainvälinen tietoliikenne on lisääntynyt, on myös lisääntynyt tarve luoda kaikille yhteinen standardi kirjoitusmerkkien esittämiseksi.

Unicode pyrkii ratkaisemaan vanhojen merkistöjen rajallisuuteen liittyvät ongelmat luomalla merkistön, joka sisältää kaikki nykyiset (ja jopa entiset) kirjoitusjärjestelmät. Unicode-standardi käsittää 1 114 112 merkkipaikkaa, ja ne yksilöidään U+xxxx-muotoisella tunnuksella, jossa ”xxxx” on merkin numerokoodi heksadesimaalimuodossa (16-järjestelmä). Mahdolliset koodit ovat U+0000..U+10FFFF. Käytännössä ihan jokainen merkkipaikka ei viittaa mihinkään kirjoitusmerkkiin, vaan mukana on jonkin verran myös erilaisia ohjauskoodeja tietokonetta varten sekä Unicode-standardiin liittyvää erikoistietoa. Joka tapauksessa merkkipaikkoja on niin paljon, että kaikki olemassa olevat ja jo historiaan jääneet kirjoitusmerkit mahtuvan mukaan. Tästä huolimatta merkkipaikkoja on runsaasti tyhjillään tulevaisuuden varalta ja kaikkia tuskin tarvitaan koskaan. Mukana on myös suuri joukko tarkoituksella määrittelemättömiä, yksityiseen käyttöön varattuja merkkipaikkoja.

Unicode-merkkejä sisältävää tekstiä voidaan tallentaa tietokoneelle useilla eri tavoilla. Linuxissa ja yleensäkin tietoliikenteessä käytetty Unicoden koodaustapa on nimeltään '''[[UTF-8]]'''. Tässä koodauksessa yksi Unicode-merkki vie tallennustilaa 1–4 oktettia eli 8 bitin tavua. ASCII-merkistöön kuuluvat merkit (U+0000..U+007F) esitetään UTF-8:ssa sellaisenaan, yhtenä tavuna, joten ASCII on täysin UTF-8-yhteensopiva. Se onkin Linuxissa tärkeää, koska siinä käytetään paljon ASCII-muodossa olevia asetustiedostoja ja käynnistysskriptejä. Muiden kuin ASCII-merkkien esittämiseksi tarvitaan avuksi lisätavuja, ja esimerkiksi suomen kieleen kuuluvien ä- ja ö-kirjainten esittämiseen tarvitaan kaksi tavua.

UTF-8:n lisäksi on olemassa muitakin koodaustapoja, esimerkiksi UTF-16 ja UTF-32. UTF-16:ssa merkit esitetään joko yhtenä 16-bittisenä lukuna, tai mikäli merkin koodi on sitä suurempi, niin kahden 16-bittisen luvun muodostamana nk. sijaismerkkiparina (surrogate pair). UTF-32:ssa merkki esitetään aina yhtenä 32-bittisenä lukuna. Kuten todettu, Linuxissa käytetään pääasiassa UTF-8:aa. Ohjelmat voivat kuitenkin sisäisesti käyttää muitakin koodaustapoja, ja ohjelmien tekijät voivat vapaasti valita omaan ohjelmaansa sopivan tavan tallentaa tietoa.

Nykyisin monet Linux-jakelut käyttävät UTF-8:aa oletuksena. Tämän voi havaita siitä, että järjestelmän käyttämien [[lokaali]]en nimessä on ”.UTF-8”. Esimerkiksi Suomessa käytetään lokaalia nimeltä ”fi_FI.UTF-8”. Tällaista lokaalia käytettäessä järjestelmä tukee Unicodea ja mm. tiedostojen nimiin ja tekstitiedostoihin on periaatteessa mahdollista kirjoittaa kaikkia Unicode-merkkejä. Käytännössä mikään fontti ei yksinään kykene näyttämään kaikkia merkkejä.

== [[Tiedostojärjestelmä]]t ==

=== Ext3 ja muut Unixien tiedostojärjestelmät ===

[[Ext3]] on Linuxissa yleisesti käytetty tiedostojärjestelmä. Se tukee täydellisesti Unicodea ja UTF-8:aa mutta tekee sen tavallaan tietämättään. Samoin on asia muissakin tiedostojärjestelmissä, joita käytetään Linuxissa ja Unix-tyyppisissä käyttöjärjestelmissä. Tiedostojärjestelmät eivät välitä, mitä merkkejä tiedostojen nimissä on, eivätkä ne tallenna mitään tietoa käytetystä merkistöstä tai sen koodaustavasta. Kiellettyjä merkkejä Linuxin tiedostojärjestelmissä ovat ainoastaan nollatavu (ASCII NUL, U+0000) ja [[vinoviiva]] (”/”, U+002F).

Tiedostojärjestelmää lukiessaan Linux tulkitsee tiedostojen nimet käytössä olevan lokaalin perusteella. Jos käytössä on UTF-8-lokaali (esimerkiksi fi_FI.UTF-8), niin järjestelmä tulkitsee, että tiedostojen nimet ovat UTF-8-koodattuja. Tästä seuraa sellainen ikävä asia, että jos tiedostojen nimet on kirjoitettu käyttäen eri lokaalia kuin mikä parhaillaan on käytössä, todennäköisesti nimet eivät näy oikein. Tiedostojen nimien muuttaminen merkistökoodauksesta toiseen onnistuu [[convmv]]-ohjelmalla.

=== NTFS ===

[[NTFS]] on Microsoftin kehittämä tiedostojärjestelmä, ja sitä käytetään Windows-koneissa. Monet Linux-käytäjät pitävät koneellaan myös Windowsia ja liittävät Windowsin kiintolevyosiot osaksi Linux-järjestelmää, joten tässä yhteydessä on syytä kertoa, kuinka se tehdään mahdollisimman yhteensopivasti.

NTFS tukee Unicodea, ja se tallentaa tiedostojen nimet aina UTF-16-muodossa. Jotta kaikki tiedostojen nimet näkyisivät oikein Linuxissa, täytyy Linuxissa olla käytössä UTF-8-lokaali. NTFS-tiedostojärjestelmää liitettäessä täytyy [[mount]]-komennolle vielä kertoa, mikä merkistö Linuxissa on käytössä, koska vasta tämän tiedon avulla NTFS:llä olevat tiedostojen nimet osataan muuttaa UTF-16:sta Linuxin ymmärtämään muotoon. UTF-8-lokaalia käytettäessä annetaan [[mount]]-komennolle optioksi ”nls=utf8”. Sen voi tehdä esimerkiksi [[fstab|/etc/fstab]]-tiedostossa seuraavan esimerkin tapaan:
/dev/hdb1 /media/windows-c ntfs nls=utf8,uid=1000 0 0
Katso lisätietoja artikkelista [[fstab]] sekä Linuxista komennoilla <tt>man mount</tt> ja <tt>man fstab</tt>.

Jos käytössä on uudempi [[ntfs-3g]]-ajuri, käytetään optiota ”locale=fi_FI.UTF-8”:

/dev/hdb1 /media/windows-c ntfs-3g locale=fi_FI.UTF-8 0 0

=== FAT ===

Myös [[FAT]] on Microsoftin kehittämä tiedostojärjestelmä. Sitä käytetään paitsi Windowsissa hyvin yleisesti myös USB-muistien, digikameroiden ja kannettavien MP3-soittimien tiedostojärjestelmänä. Pitkissä tiedostojen nimissä myös FAT tukee Unicodea, mutta vanhemmassa muodossa UCS-2, joka eroaa UTF-16:sta tukemalla vain Unicoden ensimmäisiä versioita ja merkkejä nk. Basic Multilingual Planesta (U+0000..U+FFFF). FATin tukema merkkivalikoima käsittää kuitenkin useimpien kielten tavallisesti käytetyt kirjoitusmerkit, joten sen Unicode-tuki on nykykielten näkökulmasta hyvä.

Samoin kuin NTFS:ssä, myös FAT-tiedostojärjestelmää liitettäessä täytyy Linuxille kertoa, mihin muotoon tiedostojen nimet täytyy muuttaa. Käytettäessä Linuxissa UTF-8-lokaalia, täytyy FAT-tiedostojärjestelmä liittää Linuxiin antamalla [[mount]]-komennolle optioksi ”utf8”. Siten [[fstab|/etc/fstab]]-tiedostoon laitettaisiin esimerkiksi rivi:
/dev/hdb5 /media/windows-d vfat utf8,dmask=777,fmask=666 0 0

== Tekstitiedostot ja tekstieditorit ==

Jos omassa Linux-järjestelmässä on aiemmin ollut käytössä ISO-8859-15-merkistö (esimerkiksi lokaali fi_FI@euro) ja sittemmin on siirrytty UTF-8:aan, täytyy omat tekstitiedostot muuttaa UTF-8-koodatuiksi, jotta niiden sisältö näkyisi oikein. Yksi tapa tekstitiedoston muuttamiseen UTF-8-koodaukseen on avata se johonkin tekstieditoriin ja tallentaa sitten teksti uudella koodauksella. Nopeampaa saattaa kuitenkin olla komentotulkin ja [[recode]]-ohjelman käyttö:

recode ISO-8859-15..UTF-8 tiedosto.txt

for file in *.php; do recode ISO-8859-15..UTF-8 "$file"; done

Toinen tiedostokoodauksen muuttamiseen tarkoitettu ohjelma on [[iconv]]. Tiedostojen nimissä käytetyn merkistön muuntaminen onnistuu [[convmv]]-nimisellä ohjelmalla.

=== Emacs ===

GNU [[Emacs]] toimii versiosta 22 alkaen automaattisesti UTF-8:n kanssa. Emacs 21:ssä on <tt>.emacs</tt>-asetustiedostoon lisättävä seuraavat rivit (tuki 21:ssä ei ole ongelmaton, katso esim. Debianin bugitietokanta):

(when (= emacs-major-version 21)
(prefer-coding-system 'utf-8)
(set-keyboard-coding-system 'utf-8)
(set-terminal-coding-system 'utf-8))

=== Vim ===

[[Vim]] tukee UTF-8:aa automaattisesti, jos käytössä on UTF-8-lokaali. Nykyiset Vimin versiot tukevat kutakuinkin täydellisesti kaikkia muitakin merkistöjä ja eri koodaustapoja. Tallennettavan tiedoston merkistöön voi vaikuttaa muuttujan 'fileencoding' avulla.

== Muut ohjelmat ==

Eräät, varsinkin vanhemmat, ohjelmat eivät hallitse UTF-8-merkistökoodauksen käyttöä. Tällaisia ovat mm. uutistenlukija [[slrn]] ja vanhemmat versiot [[Nano]]sta. Slrn tosin osaa näyttää UTF-8:lla koodatut kirjoitukset oikein siinä määrin kun niissä olevat merkit sopivat johonkin kahdeksanbittiseen merkistöön, mutta ei toimi mikäli pääteikkunassakin on UTF-8 käytössä.

Tällaista ohjelmaa voi käyttää [[luit]]-ohjelman avulla esimerkiksi näin.
LC_ALL=en_US.ISO-8859-1 luit ohjelmannimi
Samaa komentoa voi käyttää myös ottaessasi ssh-yhteyden sellaiseen koneeseen, jossa käytetään jotakin 8-bittistä merkistöä.

Myöskään kaikki graafiset ohjelmat eivät hallitse UTF-8:aa, esimerkiksi [[Dillo]]-selain ei toistaiseksi osaa näyttää sillä koodattuja www-sivuja.

== IRC ==

Nykyisin suomalaisilla IRC-kanavilla käytetään enimmäkseen vanhoja 8-bittisiä merkistöjä, joilla esiintyy edellä kuvattuja ongelmia. Tästä syystä siirros UTF-8:n käyttöön on pikkuhiljaa tapahtumassa, mutta siirrosta luonnollisesti hidastaa se, että monet asiakasohjelmat eivät tue UTF-8-merkistöä lainkaan ilman erillisiä skriptejä ja toisaalta myös se, että vain muutama asiakasohjelma saadaan tukemaan vanhaa 8-bittistä ja UTF-8:a samaan aikaan jolloin muiden kirjoittamat tekstit näkyisivät oikein riippumatta siitä, kumpaa merkistöä käytetään. Tilanne onneksi kuitenkin paranee kaiken aikaa ja on selvää että UTF-8:n käyttöön tullaan tulevaisuudessa siirtymään kokonaan. Siirros ei kuitenkaan missään tapauksessa tule tapahtumaan yhden yön aikana, joten olisi toivottavaa että mahdollisimman monista asiakasohjelmista löytyisi sekakäytön mahdollistava merkistön automaattinen tunnistus.
Alla on lueteltu tärkeimpien IRC-ohjelmien UTF-8-yhteensopivuus.

=== ChatZilla ===

Merkistö on valittavissa valikosta, ei automaattista tunnistusta.

=== Irssi ===

[[Irssi]] 0.8.10 tukee merkistömuutoksia nykyisessä vakaassa versiossaan ja sitä edeltäneissä julkaisuehdokkaissa rc5:stä eteenpäin. Tämä mahdollistaa merkistön valinnan kanavakohtaisesti, kuten myös sen, että tästä riippumatta voidaan esimerkiksi lokit kirjoittaa aina UTF-8-muodossa. Tärkeimmät asetukset ovat <tt>/set term_charset <nowiki><merkistö></nowiki></tt> (asettaa terminaalin käyttämän merkistön, yleensä UTF-8), <tt>/set recode_out_default_charset</tt> (asettaa oletusmerkistön lähtevälle tekstille, yleensä UTF-8 tai ISO-8859-15) ja <tt>/recode add <nowiki><merkistö></nowiki></tt> (asettaa aktiivisessa ikkunassa käytettävän merkistön). Merkistön automaattinen tunnistus toimii käytännössä luotettavasti.

Irssi 0.8.10rc4 ja vanhemmat eivät sisällä sisäänrakennettua merkistömuunnostukea. <tt>/set term_type utf8</tt> tai <tt>/set term_type 8bit</tt> on asetettava terminaalin tyypin mukaisesti. Merkistömuunnostuen saa skripteillä recode.pl ja recode_ion.pl tai liitännäisellä charconv. Älä asenna useampaa samanaikaisesti, yksi riittää. rc5 ja rc6-versioissa recode-toiminto oli kehitysasteella, joten toimivuus ja ominaisuudet eivät ole täydellisiä. Mikäli mahdollista, nämä versiot kannattaa tietenkin päivittää uusimpaan vakaaseen versioon.

Erään ongelman muodostavat kanavat, joiden nimissä käytetään esimerkiksi Latin1-merkkejä, suomenkielisillä kanavilla yleensä ääkkösiä. UTF-8-terminaalilla niitä ei suoraan voi kirjoittaa ja UTF-8:lla kirjoitettu kanava #ääkkönen tietenkin on irc-palvelimen kannalta täysin eri kanava kuin vastaava nimi Latin1:llä kirjoitettuna. Ongelman voi kiertää esimerkiksi käyttämällä komennon <tt>/join #ääkkönen</tt> sijaan <tt>/eval</tt>-komentoa, jolloin merkkien numerokoodeja voidaan kirjoittaa suoraan esimerkiksi oktaaleina: <tt>/eval /join \344\344kk\366nen</tt>. Merkkien koodeja voi tarkistaa esimerkiksi [http://www.cs.tut.fi/~jkorpela/latin1.html tästä taulukosta].

=== KVIrc ===

IRC-client [[QT]]/[[KDE|KDE:lle]]. Tukee suoraan merkistön automaattista tunnistusta. Yläkulmassa on kiinalainen kirjoitusmerkki, josta voi valita merkistön kanavakohtaisesti (myös verkkokohtainen ja ohjelmanlaajuinen merkistön valinta on mahdollista). UTF-8:n recode vanhaan muotoon onnistuu valinnalla Smart-alavalikon valinnalla <tt>UTF-8/ISO-8859-15 ( UTF-8? -> Western, Latin 1 + Euro)</tt>.

KVirc on saatavilla myös Windowssille, joten sitä voi tarjota merkistöongelmista kärsiville mIRC:n käyttäjille.

=== mIRC ===

mIRC ei ole Linux-ohjelma, mutta monet käyttävät Windowsissa vanhoja versioita siitä ja valittavat UTF:stä juuri siksi että skandit eivät näy heillä. Kuitenkin mIRCin uusin versio osaa näyttää oikein myös UTF-8-koodatut skandit oletusasetuksilla.

=== Wireless IRC ===

Ei tue merkistön automaattista tunnistusta, mutta asetuksista voi määritellä merkistöksi UTF-8:n.

=== X-Chat ===

Verkkokohtainen merkistön voi valita asetuksista. Merkistön automaattinen tunnistus on käytössä vain kun UTF-8-merkistö on valittu.

X-Chatin sivustolta löytyy myös python-scripti (lamechan.py), jolla voi kanavakohtaisesti valita käytetäänkö UTF-8:aa vai jotain toista merkistöä. Tätä scriptiä ei ole saatu toimimaan X-Chatin Windows-versioilla.

=== HexChat ===

X-Chatin kaltainen, mutta UTF-8 merkistö on oletuksena käytössä.

=== jmIrc ===

Asetuksista voi määritellä merkistöksi UTF-8:n, tukee myös merkistön automaattista tunnistusta.

=== WeeChat ===

WeeChat käyttää UTF-8-merkistökoodausta oletuksena lähetetyissä viesteissä ja tulkitsee sisäänpäin tulevat viestit aina niin ja elleivät ne ole UTF-8:aa, se käyttää asetusta charset.default.decode, jonka oletusarvo on iso-8859-1. Käytettävät merkistöt voi asettaa seuraavilla komennoilla:
<pre>
/set charset.default.decode <merkistö>
/set charset.default.encode UTF-8
</pre>
Jos WeeChatin halutaan tulkitsevan vain UTF-8:aa, tämä tapahtuu komennolla
/set charset.default.decode ""

== Tietoturva ==

Unicode tuo mukanaan joukon tietoturvaongelmia, ennen kautta siksi, että se on niin monimutkainen, eikä monikaan ohjelmoija ymmärrä kaikkia niitä mekanismeja, joita tarvitaan hänelle tuntemattomissa kielissä. Perustavanlaatuinen ongelma on, että merkkijonon pituus merkkeinä ei sano paljoakaan sen pituudesta ruudulla (tasaleveälläkään kirjamisella) tai tavuina – eikä päinvastoinkaan. Väärien oletusten varassa toimivat ohjelmat ja [[kirjasto|ohjelmakirjastot]] saattavat olla alttiita puskuriyliovuodoille yms. Tässä muutamia muita ongelmia:

Samaa merkkiä voidaan esittää eri tavoilla, esimerkiksi "ä" sellaisenaan tai "a":n ja pisteiden yhdistelmänä (tämä on ongelmallista myös merkkijonoja etsittäessä [[grep]]illä tms.). Jos merkkien esitystapaa muutetaan sen jälkeen, kun niiden vaarattomuus on tarkistettu, tarkistuksen voi ohittaa. Yksinkertaistettu algoritmi saattaa myös hyväksyä kiellettyjä koodaustapoja, joilla esimerkiksi ASCII-merkkejä voidaan koodata useammassa tavussa tarkistusten ohittamiseksi.

Näytöllä vaarattomalta näyttävä merkkijono on saatettu muodostaa käyttäen lähes samalta näyttäviä merkkejä, joilla kuitenkin on eri merkitys (vrt nokia.com vs. nokía.com). Vastaavaa voi saada aikaan kirjoitussuunnalla kikkailemalla.

==Eräitä Unicode-merkkejä==
* Lainausmerkit (yksin ja kaksin): ’ ’’ ” ””
* Kolme pistettä: … (U+2026 HORIZONTAL ELLIPSIS)
* Luetelmapallo: • (U+2022 BULLET)

===Viivamerkit===
*n‐viiva: – (U+2013 EN DASH)
Käyttö: Varsinaisena ajatusviivana. Ellipsiviiva (poisjätön merkki): 50,– euroa, –kele! Alkamisen ja loppumisen ääripäät: sivut 10–12, Helsingin–Hämeenlinnan rautatie. Lainatun tekstin erottamiseen. Luetteloviiva. Repliikkiviiva. Osapuolten erottamiseen: Paasikiven–Kekkosen linja.
*Yhdysmerkki: ‐ (U+2010 HYPHEN)
Käyttö: yhdysnimissä ja kun sanan toinen puolisko on erisnimi tai lyhenne: Maija‐Liisa Virtanen‐Mäkinen, SM‐kilpailu, Tampere‐talo. Tavuviivana. ”luuta‐akka”, ”pakastekaapit ja ‐arkut”, ”sydän‐ ja verisuonitaudit”

===Matematiikkaa===

* Peruslaskutoimitukset: + − × : ∕ (U+2215 DIVISION SLASH)
* Murtolukuja: ⅓ ⅔ ¼ ½ ¾ ⅕ ⅖ ⅗ ⅘ ⅙ ⅚ ⅛ ⅜ ⅝ ⅞
* ⁄ (U+2044 FRACTION SLASH)
* Yhtäläisyys ja epäyhtäläisyys: ≈ = ≠ < ≤ > ≥
* Yläindeksinumerot ja ‐merkit: ⁰ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ ⁸ ⁹ ⁺ ⁻ ⁼ ⁽ ⁾ ⁿ ⁱ
* Alaindeksinumerot ja ‐merkit: ₀ ₁ ₂ ₃ ₄ ₅ ₆ ₇ ₈ ₉ ₊ ₋ ₌ ₍ ₎
* Muut
** ∶ (U+2236 RATIO)
** ⇒ ∞ ‰ ± °

===Kieliä===
*Englanti:
**— (U+2014 EM DASH)
**“ (U+201C LEFT DOUBLE QUOTATION MARK)
**‘ (U+2018 LEFT SINGLE QUOTATION MARK)
*Espanja: Ñ ñ ¿ ¡
*Norja ja tanska: Æ æ Ø ø
*Ranska: È É Ê Ë è é ê ë Ò Ó Ô ò ó ô Ç ç Ï ï
*Saksa: ß Ü ü
*Viro: Õ õ

===Sekalaisia===
* © ® ℗ ™ ℠ § ¶ µ € → ♀ ♂
*Teinixmäisyyksiä: ☺ ☹ ♥ ‽ ☠ ☢ ☣ ☮ ♫

==Aiheesta muualla==
* [[wikipedia:fi:Unicode|Unicode suomenkielisessä Wikipediassa]]
* [http://iki.fi/~juhtolv/unicode/suomi.html Suomen kielen kirjoittaminen Unicodea käyttäen]

[[Luokka:Verkko]]
[[Luokka:Järjestelmä]]
[[Luokka:Käsitteet]]

APT

2014-04-22T05:25:23Z

Mkaysi: /* Värit ja prosessipalkki */ Korjattu kieltä

[[Kuva:Aptitude.png|right|200px|thumb|[[Aptitude]] on eräs APT:n käyttöliittymistä.]]

'''APT''' eli Advanced Package Tool on [[Debian GNU/Linux|Debian-projektin]] kehittämä työkalu Linux-käyttöjärjestelmän [[paketinhallintajärjestelmä|pakettienhallinnan]] helpottamiseen. Se huolehtii mm. asennettavien pakettien riippuvuussuhteista ja niiden päivittämisestä. APT-nimitystä käytetään sekä paketinhallintakirjastosta (jota voi käyttää monen käyttöliittymän kautta) että sitä käyttävästä komentorivityökalusta.

Vaikka APT onkin ensisijaisesti [[dpkg]]-paketinhallintaa käyttävien Debianin ja eri Debian-johdannaisten (mm. [[Knoppix]], [[Linspire]], [[MEPIS]], [[Ubuntu]]) paketinhallintatyökalu, on siitä [http://apt-rpm.org/ APT-RPM]-projektin toimesta kehitetty myös [[RPM]]-paketinhallintaa käyttävillä jakeluilla (mm. [[Fedora]]) toimiva versio. Yleensä on kuitenkin suositeltavaa käyttää kunkin järjestelmän omaa virallista paketinhallintatyökalua, joka esimerkiksi Fedoran tapauksessa on [[yum]].

== Asetukset ==
APT:n asetustiedostot ovat yleensä hakemistossa <tt>/etc/apt</tt>. Eniten käyttäjän huomiota vaatii tiedosto <tt>/etc/apt/[[sources.list]]</tt>, jossa listataan käytettävät pakettilähteet. Monissa jakeluissa on mahdollista käyttää [[epäviralliset pakettilähteet|epävirallisia pakettilähteitä]] joidenkin ohjelmien asentamiseen, ja tällöin uudet pakettilähteet lisätään tähän tiedostoon.

Lisäksi esimerkiksi [[Debian]]in voi päivittää uuteen versioon muuttamalla tiedostosta kaikki pakettilähteet viittaamaan uuteen jakeluversioon ja ajamalla päivityskomento.

Jos käyttää epävirallisia pakettilähteitä tai joitakin paketteja ''testing''istä kannattaa tutustua myös tiedostoon <tt>/etc/apt/preferences</tt>, jossa voi määritellä mm. mitä paketteja asennetaan mistäkin jakelun versiosta. Tiedosto kuvataan [[man]]-sivulla apt_preferences(5).

=== Värit ja prosessipalkki ===

Aptin versiosta 1 (tulee mm. Ubuntu 14.04:n ja Debianin kehitysversion mukana) alkaen apt tukee värejä ja prosessipalkkia. Ne ovat valmiiksi käytössä aina apt-komentoa käytettäessä, mutta muilla komennoilla ne täytyy ottaa käyttöön itse asetuksilla Dpkg::Progress-Fancy ja APT::Color.

Pääkäyttäjänä tämä tapahtuu komennoilla

<pre>
echo 'Dpkg::Progress-Fancy "1";' > /etc/apt/apt.conf.d/99progressbar
echo 'APT::Color "1";' > /etc/apt/apt.conf.d/99color
</pre>

Sudoa käyttäen taas

<pre>
echo 'Dpkg::Progress-Fancy "1";'|sudo tee /etc/apt/apt.conf.d/99progressbar
echo 'APT::Color "1";'|sudo tee /etc/apt/apt.conf.d/99color
</pre>

Seuraavalla kerralla apt-* komentoa käyttäessä päivityksissä pitäsiä näkyä värit ja asennettaessa. Huomaa, ettei aptitudella näy värejä, mutta prosessipalkki näkyy.

== Peruskäyttö ==

=== apt ===

Aptin versiosta 1 alkaen on mahdollista käyttää apt-komentoa suoraan. Se tulee muunmoassa [[Ubuntu]] 14.04:n mukana.

Ohjelma asennetaan komennolla

apt install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt update

Järjestelmään asennetut paketit päivitetään komennolla
apt upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt -y update && sudo apt upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt dist-upgrade

=== apt-get ===
Ohjelma asennetaan komennolla
apt-get install ohjelma

Tarvittaessa voidaan asentaa tietty versio ohjelmasta tai valita käytettävä pakettilähde. Seuraava komento asentaisi paketin "ohjelma" version 1.0 pakettilähteestä "experimental".
apt-get -t experimental install ohjelma=1.0

Jos haluaa asentaa riippuvuuksista vain välttämättömät, lisätään vipu --no-install-recommends
apt-get --no-install-recommends install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt-get update

Järjestelmään asennetut paketit päivitetään komennolla
apt-get upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt-get update && sudo apt-get upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt-get dist-upgrade

Ennen järjestelmän päivitystä uuteen versioon kannattaa lukea päivitysohjeet: päivitys vaatii usein erikoisjärjestelyjä, kuten tiettyjen pakettien päivittämisen ennen muita (ydin, paketinhallinta, keskeisiä kirjastoja tms.).

Varsinkin koko järjestelmän päivytyksessä uuteen versioon, mutta myös epävirallisia paketteja tai isoja ohjelmakokonaisuuksia asennettaessa (esim. uusi työpöytäympäristö), voi olla tarpeen varmistaa, ettei komento tee mitään odottamatonta. Kokeilun voi tehdä vivulla <tt>-s</tt> (simulate):
apt-get --simulate dist-upgrade

Paketti voidaan poistaa kahdella eri tavalla; ensimmäinen tapa ei poista ohjelman asetustiedostoja:
apt-get remove ohjelma
Sen sijaan ohjelma asetustiedostoineen poistetaan komennolla
apt-get --purge remove paketti
Huomaa, että kumpikaan edellä mainituista tavoista ei poista ohjelman mukana asentuneita riippuvuuksia! Siihen käytetään toimintoa autoremove:
apt-get autoremove
Ei-välttämättömistä riippuvuuksista pidetään kirjaa eri paikoissa. apt-get ei välttämättä osaa täysin huomioida aptitudella asennettuja riippuvuuksia ja päinvastoin. Jos käytät kumpaakin, katso mitä ollaan poistamassa.

APT osaa hakea myös pakettien lähdekoodit pakettivarastosta komennolla
apt-get source paketti
Muista poiketen tämä toimenpide ei vaadi pääkäyttäjän oikeuksia. Lähdekoodi haetaan työhakemistoon, ei aptin omiin hakemistoihin.

Lähdekoodin voi samalla kääntää deb-paketiksi, jota ennen myös kääntämiseen tarvittavat paketit pitää asentaa, ja tuloksena syntyneen paketin voi asentaa normaaliin tapaan <tt>dpkg</tt>:lla
apt-get build-dep paketti
apt-get --compile source paketti
dpkg -i paketti_versio.deb

=== apt-key ===
Pakettivarastojen turvallisuus (eli se, että varmasti käytät sitä varastoa, jota luulet käyttäväsi) varmistetaan digitaalisilla allekirjoituksilla. Tätä varten sinulla tulee olla "avaimet", joita käytetään pakettivarastojen tunnistamisessa. Kun lisäät ylimääräisiä varastoja, pitää sinun ladata verkosta vastaavat avaimet. Jos sinulla on jo valmiiksi "tiedosto.gpg" voit lisätä sen näin
sudo apt-key add tiedosto.gpg
Mutta yleensä avain haetaan suoraan verkosta jolloin käytetään seuraavaa komentoa: HUOM! Rivin lopussa oleva viiva mukaan!
wget -q http://osoite.tunnus/tiedosto.gpg -O- | sudo apt-key add -

=== apt-cache ===
<tt>apt-cache</tt> ei vaadi pääkäyttäjän oikeuksia.

Paketteja voi etsiä komennolla
apt-cache search hakusana
Joka etsii pakettien nimistä ja kuvauksista hakusanaa hakusana. Hakusana voi olla myös [[säännöllinen lauseke]] (''regular expression''). Käytettäessä valitsinta <tt>--names-only</tt>, apt etsii vai pakettien nimistä.

Tietystä paketista nähdään tarkat tiedot (mm. riippuvuudet ja pitkä kuvaus) komennolla
apt-cache show paketti

Tietyn paketin versiot, sekä asennettu että pakettivarastoissa olevat:
apt-cache policy paketti

=== apt-file ===
<tt>apt-file</tt> on työkalu tiedostojen etsimiseksi paketeista. Se ei aina ole oletuksena asennettuna apt:tä käyttäviin [[jakelu]]paketteihin. Jos se ei ole asennettuna, se löytyy yleensä <tt>apt-file</tt>-nimisestä paketista:
apt-get install apt-file

<tt>apt-file</tt> etsii tietoja tietokannasta, joten heti asennuksen jälkeen ja välillä muulloinkin on tietokanta päivitettävä komennolla
apt-file update
Yksittäistä tiedostoa voi etsiä komennolla
apt-file search tiedosto
Ja tietyn paketin tiedostot saa listattua komennolla
apt-file list paketti

=== apt-add ===
<tt>add-apt-repository</tt> on työkalu, jolla voit lisätä uusia lähteitä paketinhallintaan.

== Käyttöliittymiä ==
<tt>apt-get</tt> -komennon sijaan voit myös käyttää <tt>[[aptitude]]a</tt>, jota voi käyttää täsmälleen samalla tavalla (<tt>aptitude update</tt>, <tt>aptitude install</tt>, jne.). Aptitude ratkoo pakettien riippuvuussuhteita hiukan eri tavalla kuin <tt>apt-get</tt> (se asentaa myös suositellut paketit), ja siitä löytyy myös [[Ncurses|ncursesilla]] toteutettu käyttöliittymä, joka tulee esille kun aptitude käynnistää ilman komentoparametriä (kuten install). Muita apt:n käyttöä helpottavia työkaluja ovat [[Adept]], <tt>[[dselect]]</tt>, Kynaptic ja [[Synaptic]].

== Katso myös ==
*[[Dpkg]]
*[[Aptitude]]
*[[Synaptic]]
*[[Tasksel]]
*[[PackageKit]]
*[[Adept]]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

APT

2014-04-21T15:39:27Z

Mkaysi: /* Värit ja prosessipalkki */ Lisätty puuttuva piste ja huomautus, että värit eivät toimi aptitudella, mutta prosessipalkki toimii.

[[Kuva:Aptitude.png|right|200px|thumb|[[Aptitude]] on eräs APT:n käyttöliittymistä.]]

'''APT''' eli Advanced Package Tool on [[Debian GNU/Linux|Debian-projektin]] kehittämä työkalu Linux-käyttöjärjestelmän [[paketinhallintajärjestelmä|pakettienhallinnan]] helpottamiseen. Se huolehtii mm. asennettavien pakettien riippuvuussuhteista ja niiden päivittämisestä. APT-nimitystä käytetään sekä paketinhallintakirjastosta (jota voi käyttää monen käyttöliittymän kautta) että sitä käyttävästä komentorivityökalusta.

Vaikka APT onkin ensisijaisesti [[dpkg]]-paketinhallintaa käyttävien Debianin ja eri Debian-johdannaisten (mm. [[Knoppix]], [[Linspire]], [[MEPIS]], [[Ubuntu]]) paketinhallintatyökalu, on siitä [http://apt-rpm.org/ APT-RPM]-projektin toimesta kehitetty myös [[RPM]]-paketinhallintaa käyttävillä jakeluilla (mm. [[Fedora]]) toimiva versio. Yleensä on kuitenkin suositeltavaa käyttää kunkin järjestelmän omaa virallista paketinhallintatyökalua, joka esimerkiksi Fedoran tapauksessa on [[yum]].

== Asetukset ==
APT:n asetustiedostot ovat yleensä hakemistossa <tt>/etc/apt</tt>. Eniten käyttäjän huomiota vaatii tiedosto <tt>/etc/apt/[[sources.list]]</tt>, jossa listataan käytettävät pakettilähteet. Monissa jakeluissa on mahdollista käyttää [[epäviralliset pakettilähteet|epävirallisia pakettilähteitä]] joidenkin ohjelmien asentamiseen, ja tällöin uudet pakettilähteet lisätään tähän tiedostoon.

Lisäksi esimerkiksi [[Debian]]in voi päivittää uuteen versioon muuttamalla tiedostosta kaikki pakettilähteet viittaamaan uuteen jakeluversioon ja ajamalla päivityskomento.

Jos käyttää epävirallisia pakettilähteitä tai joitakin paketteja ''testing''istä kannattaa tutustua myös tiedostoon <tt>/etc/apt/preferences</tt>, jossa voi määritellä mm. mitä paketteja asennetaan mistäkin jakelun versiosta. Tiedosto kuvataan [[man]]-sivulla apt_preferences(5).

=== Värit ja prosessipalkki ===

APTin versiosta 1 (tulee mm. Ubuntu 14.04:n ja Debianin kehitysversion mukana) lähtien apt tukee värejä ja prosessipalkkia. Ne ovat valmiiksi käytössä aina apt-komentoa käytettäessä, mutta muilla komennoilla ne täytyy ottaa käyttöön itse asetuksilla Dpkg::Progress-Fancy ja APT::Color.

Pääkäyttäjänä tämä tapahtuu komennoilla

<pre>
echo 'Dpkg::Progress-Fancy "1";' > /etc/apt/apt.conf.d/99progressbar
echo 'APT::Color "1";' > /etc/apt/apt.conf.d/99color
</pre>

Sudoa käyttäen taas

<pre>
echo 'Dpkg::Progress-Fancy "1";'|sudo tee /etc/apt/apt.conf.d/99progressbar
echo 'APT::Color "1";'|sudo tee /etc/apt/apt.conf.d/99color
</pre>

Seuraavalla kerralla apt-* komentoa käyttäessä päivityksissä pitäsiä näkyä värit ja asennettaessa. Huomaa, ettei aptitudella näy värejä, mutta prosessipalkki näkyy.

== Peruskäyttö ==

=== apt ===

Aptin versiosta 1 alkaen on mahdollista käyttää apt-komentoa suoraan. Se tulee muunmoassa [[Ubuntu]] 14.04:n mukana.

Ohjelma asennetaan komennolla

apt install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt update

Järjestelmään asennetut paketit päivitetään komennolla
apt upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt -y update && sudo apt upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt dist-upgrade

=== apt-get ===
Ohjelma asennetaan komennolla
apt-get install ohjelma

Tarvittaessa voidaan asentaa tietty versio ohjelmasta tai valita käytettävä pakettilähde. Seuraava komento asentaisi paketin "ohjelma" version 1.0 pakettilähteestä "experimental".
apt-get -t experimental install ohjelma=1.0

Jos haluaa asentaa riippuvuuksista vain välttämättömät, lisätään vipu --no-install-recommends
apt-get --no-install-recommends install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt-get update

Järjestelmään asennetut paketit päivitetään komennolla
apt-get upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt-get update && sudo apt-get upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt-get dist-upgrade

Ennen järjestelmän päivitystä uuteen versioon kannattaa lukea päivitysohjeet: päivitys vaatii usein erikoisjärjestelyjä, kuten tiettyjen pakettien päivittämisen ennen muita (ydin, paketinhallinta, keskeisiä kirjastoja tms.).

Varsinkin koko järjestelmän päivytyksessä uuteen versioon, mutta myös epävirallisia paketteja tai isoja ohjelmakokonaisuuksia asennettaessa (esim. uusi työpöytäympäristö), voi olla tarpeen varmistaa, ettei komento tee mitään odottamatonta. Kokeilun voi tehdä vivulla <tt>-s</tt> (simulate):
apt-get --simulate dist-upgrade

Paketti voidaan poistaa kahdella eri tavalla; ensimmäinen tapa ei poista ohjelman asetustiedostoja:
apt-get remove ohjelma
Sen sijaan ohjelma asetustiedostoineen poistetaan komennolla
apt-get --purge remove paketti
Huomaa, että kumpikaan edellä mainituista tavoista ei poista ohjelman mukana asentuneita riippuvuuksia! Siihen käytetään toimintoa autoremove:
apt-get autoremove
Ei-välttämättömistä riippuvuuksista pidetään kirjaa eri paikoissa. apt-get ei välttämättä osaa täysin huomioida aptitudella asennettuja riippuvuuksia ja päinvastoin. Jos käytät kumpaakin, katso mitä ollaan poistamassa.

APT osaa hakea myös pakettien lähdekoodit pakettivarastosta komennolla
apt-get source paketti
Muista poiketen tämä toimenpide ei vaadi pääkäyttäjän oikeuksia. Lähdekoodi haetaan työhakemistoon, ei aptin omiin hakemistoihin.

Lähdekoodin voi samalla kääntää deb-paketiksi, jota ennen myös kääntämiseen tarvittavat paketit pitää asentaa, ja tuloksena syntyneen paketin voi asentaa normaaliin tapaan <tt>dpkg</tt>:lla
apt-get build-dep paketti
apt-get --compile source paketti
dpkg -i paketti_versio.deb

=== apt-key ===
Pakettivarastojen turvallisuus (eli se, että varmasti käytät sitä varastoa, jota luulet käyttäväsi) varmistetaan digitaalisilla allekirjoituksilla. Tätä varten sinulla tulee olla "avaimet", joita käytetään pakettivarastojen tunnistamisessa. Kun lisäät ylimääräisiä varastoja, pitää sinun ladata verkosta vastaavat avaimet. Jos sinulla on jo valmiiksi "tiedosto.gpg" voit lisätä sen näin
sudo apt-key add tiedosto.gpg
Mutta yleensä avain haetaan suoraan verkosta jolloin käytetään seuraavaa komentoa: HUOM! Rivin lopussa oleva viiva mukaan!
wget -q http://osoite.tunnus/tiedosto.gpg -O- | sudo apt-key add -

=== apt-cache ===
<tt>apt-cache</tt> ei vaadi pääkäyttäjän oikeuksia.

Paketteja voi etsiä komennolla
apt-cache search hakusana
Joka etsii pakettien nimistä ja kuvauksista hakusanaa hakusana. Hakusana voi olla myös [[säännöllinen lauseke]] (''regular expression''). Käytettäessä valitsinta <tt>--names-only</tt>, apt etsii vai pakettien nimistä.

Tietystä paketista nähdään tarkat tiedot (mm. riippuvuudet ja pitkä kuvaus) komennolla
apt-cache show paketti

Tietyn paketin versiot, sekä asennettu että pakettivarastoissa olevat:
apt-cache policy paketti

=== apt-file ===
<tt>apt-file</tt> on työkalu tiedostojen etsimiseksi paketeista. Se ei aina ole oletuksena asennettuna apt:tä käyttäviin [[jakelu]]paketteihin. Jos se ei ole asennettuna, se löytyy yleensä <tt>apt-file</tt>-nimisestä paketista:
apt-get install apt-file

<tt>apt-file</tt> etsii tietoja tietokannasta, joten heti asennuksen jälkeen ja välillä muulloinkin on tietokanta päivitettävä komennolla
apt-file update
Yksittäistä tiedostoa voi etsiä komennolla
apt-file search tiedosto
Ja tietyn paketin tiedostot saa listattua komennolla
apt-file list paketti

=== apt-add ===
<tt>add-apt-repository</tt> on työkalu, jolla voit lisätä uusia lähteitä paketinhallintaan.

== Käyttöliittymiä ==
<tt>apt-get</tt> -komennon sijaan voit myös käyttää <tt>[[aptitude]]a</tt>, jota voi käyttää täsmälleen samalla tavalla (<tt>aptitude update</tt>, <tt>aptitude install</tt>, jne.). Aptitude ratkoo pakettien riippuvuussuhteita hiukan eri tavalla kuin <tt>apt-get</tt> (se asentaa myös suositellut paketit), ja siitä löytyy myös [[Ncurses|ncursesilla]] toteutettu käyttöliittymä, joka tulee esille kun aptitude käynnistää ilman komentoparametriä (kuten install). Muita apt:n käyttöä helpottavia työkaluja ovat [[Adept]], <tt>[[dselect]]</tt>, Kynaptic ja [[Synaptic]].

== Katso myös ==
*[[Dpkg]]
*[[Aptitude]]
*[[Synaptic]]
*[[Tasksel]]
*[[PackageKit]]
*[[Adept]]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

Käyttäjä:Mkaysi

2014-04-21T13:11:08Z

Mkaysi: <nowiki>

<nowiki>#Trans woman ( #GirlsLikeUs ), #AS-person, #Feminist & #Linux user since 2008 with various distributions, likes #computers and #fantasy books.(Pronouns she/her)</nowiki>

APT

2014-04-21T12:55:22Z

Mkaysi: /* Asetukset */ apt 1:en värit ja prosessipalkki

[[Kuva:Aptitude.png|right|200px|thumb|[[Aptitude]] on eräs APT:n käyttöliittymistä.]]

'''APT''' eli Advanced Package Tool on [[Debian GNU/Linux|Debian-projektin]] kehittämä työkalu Linux-käyttöjärjestelmän [[paketinhallintajärjestelmä|pakettienhallinnan]] helpottamiseen. Se huolehtii mm. asennettavien pakettien riippuvuussuhteista ja niiden päivittämisestä. APT-nimitystä käytetään sekä paketinhallintakirjastosta (jota voi käyttää monen käyttöliittymän kautta) että sitä käyttävästä komentorivityökalusta.

Vaikka APT onkin ensisijaisesti [[dpkg]]-paketinhallintaa käyttävien Debianin ja eri Debian-johdannaisten (mm. [[Knoppix]], [[Linspire]], [[MEPIS]], [[Ubuntu]]) paketinhallintatyökalu, on siitä [http://apt-rpm.org/ APT-RPM]-projektin toimesta kehitetty myös [[RPM]]-paketinhallintaa käyttävillä jakeluilla (mm. [[Fedora]]) toimiva versio. Yleensä on kuitenkin suositeltavaa käyttää kunkin järjestelmän omaa virallista paketinhallintatyökalua, joka esimerkiksi Fedoran tapauksessa on [[yum]].

== Asetukset ==
APT:n asetustiedostot ovat yleensä hakemistossa <tt>/etc/apt</tt>. Eniten käyttäjän huomiota vaatii tiedosto <tt>/etc/apt/[[sources.list]]</tt>, jossa listataan käytettävät pakettilähteet. Monissa jakeluissa on mahdollista käyttää [[epäviralliset pakettilähteet|epävirallisia pakettilähteitä]] joidenkin ohjelmien asentamiseen, ja tällöin uudet pakettilähteet lisätään tähän tiedostoon.

Lisäksi esimerkiksi [[Debian]]in voi päivittää uuteen versioon muuttamalla tiedostosta kaikki pakettilähteet viittaamaan uuteen jakeluversioon ja ajamalla päivityskomento.

Jos käyttää epävirallisia pakettilähteitä tai joitakin paketteja ''testing''istä kannattaa tutustua myös tiedostoon <tt>/etc/apt/preferences</tt>, jossa voi määritellä mm. mitä paketteja asennetaan mistäkin jakelun versiosta. Tiedosto kuvataan [[man]]-sivulla apt_preferences(5).

=== Värit ja prosessipalkki ===

APTin versiosta 1 (tulee mm. Ubuntu 14.04:n ja Debianin kehitysversion mukana) lähtien apt tukee värejä ja prosessipalkkia. Ne ovat valmiiksi käytössä aina apt-komentoa käytettäessä, mutta muilla komennoilla ne täytyy ottaa käyttöön itse asetuksilla Dpkg::Progress-Fancy ja APT::Color.

Pääkäyttäjänä tämä tapahtuu komennoilla

<pre>
echo 'Dpkg::Progress-Fancy "1";' > /etc/apt/apt.conf.d/99progressbar
echo 'APT::Color "1";' > /etc/apt/apt.conf.d/99color
</pre>

Sudoa käyttäen taas

<pre>
echo 'Dpkg::Progress-Fancy "1";'|sudo tee /etc/apt/apt.conf.d/99progressbar
echo 'APT::Color "1";'|sudo tee /etc/apt/apt.conf.d/99color
</pre>

Seuraavalla kerralla apt-* komentoa käyttäessä päivityksissä pitäsiä näkyä värit ja asennettaessa

== Peruskäyttö ==

=== apt ===

Aptin versiosta 1 alkaen on mahdollista käyttää apt-komentoa suoraan. Se tulee muunmoassa [[Ubuntu]] 14.04:n mukana.

Ohjelma asennetaan komennolla

apt install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt update

Järjestelmään asennetut paketit päivitetään komennolla
apt upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt -y update && sudo apt upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt dist-upgrade

=== apt-get ===
Ohjelma asennetaan komennolla
apt-get install ohjelma

Tarvittaessa voidaan asentaa tietty versio ohjelmasta tai valita käytettävä pakettilähde. Seuraava komento asentaisi paketin "ohjelma" version 1.0 pakettilähteestä "experimental".
apt-get -t experimental install ohjelma=1.0

Jos haluaa asentaa riippuvuuksista vain välttämättömät, lisätään vipu --no-install-recommends
apt-get --no-install-recommends install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt-get update

Järjestelmään asennetut paketit päivitetään komennolla
apt-get upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt-get update && sudo apt-get upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt-get dist-upgrade

Ennen järjestelmän päivitystä uuteen versioon kannattaa lukea päivitysohjeet: päivitys vaatii usein erikoisjärjestelyjä, kuten tiettyjen pakettien päivittämisen ennen muita (ydin, paketinhallinta, keskeisiä kirjastoja tms.).

Varsinkin koko järjestelmän päivytyksessä uuteen versioon, mutta myös epävirallisia paketteja tai isoja ohjelmakokonaisuuksia asennettaessa (esim. uusi työpöytäympäristö), voi olla tarpeen varmistaa, ettei komento tee mitään odottamatonta. Kokeilun voi tehdä vivulla <tt>-s</tt> (simulate):
apt-get --simulate dist-upgrade

Paketti voidaan poistaa kahdella eri tavalla; ensimmäinen tapa ei poista ohjelman asetustiedostoja:
apt-get remove ohjelma
Sen sijaan ohjelma asetustiedostoineen poistetaan komennolla
apt-get --purge remove paketti
Huomaa, että kumpikaan edellä mainituista tavoista ei poista ohjelman mukana asentuneita riippuvuuksia! Siihen käytetään toimintoa autoremove:
apt-get autoremove
Ei-välttämättömistä riippuvuuksista pidetään kirjaa eri paikoissa. apt-get ei välttämättä osaa täysin huomioida aptitudella asennettuja riippuvuuksia ja päinvastoin. Jos käytät kumpaakin, katso mitä ollaan poistamassa.

APT osaa hakea myös pakettien lähdekoodit pakettivarastosta komennolla
apt-get source paketti
Muista poiketen tämä toimenpide ei vaadi pääkäyttäjän oikeuksia. Lähdekoodi haetaan työhakemistoon, ei aptin omiin hakemistoihin.

Lähdekoodin voi samalla kääntää deb-paketiksi, jota ennen myös kääntämiseen tarvittavat paketit pitää asentaa, ja tuloksena syntyneen paketin voi asentaa normaaliin tapaan <tt>dpkg</tt>:lla
apt-get build-dep paketti
apt-get --compile source paketti
dpkg -i paketti_versio.deb

=== apt-key ===
Pakettivarastojen turvallisuus (eli se, että varmasti käytät sitä varastoa, jota luulet käyttäväsi) varmistetaan digitaalisilla allekirjoituksilla. Tätä varten sinulla tulee olla "avaimet", joita käytetään pakettivarastojen tunnistamisessa. Kun lisäät ylimääräisiä varastoja, pitää sinun ladata verkosta vastaavat avaimet. Jos sinulla on jo valmiiksi "tiedosto.gpg" voit lisätä sen näin
sudo apt-key add tiedosto.gpg
Mutta yleensä avain haetaan suoraan verkosta jolloin käytetään seuraavaa komentoa: HUOM! Rivin lopussa oleva viiva mukaan!
wget -q http://osoite.tunnus/tiedosto.gpg -O- | sudo apt-key add -

=== apt-cache ===
<tt>apt-cache</tt> ei vaadi pääkäyttäjän oikeuksia.

Paketteja voi etsiä komennolla
apt-cache search hakusana
Joka etsii pakettien nimistä ja kuvauksista hakusanaa hakusana. Hakusana voi olla myös [[säännöllinen lauseke]] (''regular expression''). Käytettäessä valitsinta <tt>--names-only</tt>, apt etsii vai pakettien nimistä.

Tietystä paketista nähdään tarkat tiedot (mm. riippuvuudet ja pitkä kuvaus) komennolla
apt-cache show paketti

Tietyn paketin versiot, sekä asennettu että pakettivarastoissa olevat:
apt-cache policy paketti

=== apt-file ===
<tt>apt-file</tt> on työkalu tiedostojen etsimiseksi paketeista. Se ei aina ole oletuksena asennettuna apt:tä käyttäviin [[jakelu]]paketteihin. Jos se ei ole asennettuna, se löytyy yleensä <tt>apt-file</tt>-nimisestä paketista:
apt-get install apt-file

<tt>apt-file</tt> etsii tietoja tietokannasta, joten heti asennuksen jälkeen ja välillä muulloinkin on tietokanta päivitettävä komennolla
apt-file update
Yksittäistä tiedostoa voi etsiä komennolla
apt-file search tiedosto
Ja tietyn paketin tiedostot saa listattua komennolla
apt-file list paketti

=== apt-add ===
<tt>add-apt-repository</tt> on työkalu, jolla voit lisätä uusia lähteitä paketinhallintaan.

== Käyttöliittymiä ==
<tt>apt-get</tt> -komennon sijaan voit myös käyttää <tt>[[aptitude]]a</tt>, jota voi käyttää täsmälleen samalla tavalla (<tt>aptitude update</tt>, <tt>aptitude install</tt>, jne.). Aptitude ratkoo pakettien riippuvuussuhteita hiukan eri tavalla kuin <tt>apt-get</tt> (se asentaa myös suositellut paketit), ja siitä löytyy myös [[Ncurses|ncursesilla]] toteutettu käyttöliittymä, joka tulee esille kun aptitude käynnistää ilman komentoparametriä (kuten install). Muita apt:n käyttöä helpottavia työkaluja ovat [[Adept]], <tt>[[dselect]]</tt>, Kynaptic ja [[Synaptic]].

== Katso myös ==
*[[Dpkg]]
*[[Aptitude]]
*[[Synaptic]]
*[[Tasksel]]
*[[PackageKit]]
*[[Adept]]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

APT

2014-04-21T12:39:02Z

Mkaysi: /* Peruskäyttö */ aptin versiosta 1 alkaen on ollut olemassa apt komento. Tulee muunmoassa Ubuntu 14.04:n mukana.

[[Kuva:Aptitude.png|right|200px|thumb|[[Aptitude]] on eräs APT:n käyttöliittymistä.]]

'''APT''' eli Advanced Package Tool on [[Debian GNU/Linux|Debian-projektin]] kehittämä työkalu Linux-käyttöjärjestelmän [[paketinhallintajärjestelmä|pakettienhallinnan]] helpottamiseen. Se huolehtii mm. asennettavien pakettien riippuvuussuhteista ja niiden päivittämisestä. APT-nimitystä käytetään sekä paketinhallintakirjastosta (jota voi käyttää monen käyttöliittymän kautta) että sitä käyttävästä komentorivityökalusta.

Vaikka APT onkin ensisijaisesti [[dpkg]]-paketinhallintaa käyttävien Debianin ja eri Debian-johdannaisten (mm. [[Knoppix]], [[Linspire]], [[MEPIS]], [[Ubuntu]]) paketinhallintatyökalu, on siitä [http://apt-rpm.org/ APT-RPM]-projektin toimesta kehitetty myös [[RPM]]-paketinhallintaa käyttävillä jakeluilla (mm. [[Fedora]]) toimiva versio. Yleensä on kuitenkin suositeltavaa käyttää kunkin järjestelmän omaa virallista paketinhallintatyökalua, joka esimerkiksi Fedoran tapauksessa on [[yum]].

== Asetukset ==
APT:n asetustiedostot ovat yleensä hakemistossa <tt>/etc/apt</tt>. Eniten käyttäjän huomiota vaatii tiedosto <tt>/etc/apt/[[sources.list]]</tt>, jossa listataan käytettävät pakettilähteet. Monissa jakeluissa on mahdollista käyttää [[epäviralliset pakettilähteet|epävirallisia pakettilähteitä]] joidenkin ohjelmien asentamiseen, ja tällöin uudet pakettilähteet lisätään tähän tiedostoon.

Lisäksi esimerkiksi [[Debian]]in voi päivittää uuteen versioon muuttamalla tiedostosta kaikki pakettilähteet viittaamaan uuteen jakeluversioon ja ajamalla päivityskomento.

Jos käyttää epävirallisia pakettilähteitä tai joitakin paketteja ''testing''istä kannattaa tutustua myös tiedostoon <tt>/etc/apt/preferences</tt>, jossa voi määritellä mm. mitä paketteja asennetaan mistäkin jakelun versiosta. Tiedosto kuvataan [[man]]-sivulla apt_preferences(5).

== Peruskäyttö ==

=== apt ===

Aptin versiosta 1 alkaen on mahdollista käyttää apt-komentoa suoraan. Se tulee muunmoassa [[Ubuntu]] 14.04:n mukana.

Ohjelma asennetaan komennolla

apt install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt update

Järjestelmään asennetut paketit päivitetään komennolla
apt upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt -y update && sudo apt upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt dist-upgrade

=== apt-get ===
Ohjelma asennetaan komennolla
apt-get install ohjelma

Tarvittaessa voidaan asentaa tietty versio ohjelmasta tai valita käytettävä pakettilähde. Seuraava komento asentaisi paketin "ohjelma" version 1.0 pakettilähteestä "experimental".
apt-get -t experimental install ohjelma=1.0

Jos haluaa asentaa riippuvuuksista vain välttämättömät, lisätään vipu --no-install-recommends
apt-get --no-install-recommends install ohjelma

Pakettilista (eli tieto pakettilähteiden sisällöstä) päivitetään komennolla
apt-get update

Järjestelmään asennetut paketit päivitetään komennolla
apt-get upgrade

Ja kaikki yhdellä kertaa. Eli pakettilähteiden sisällön päivitys, uusimpien pakettien asennus (-y vipu hyväksyy päivitettävät paketit) ja exit komento poistuu terminaalista.
sudo apt-get update && sudo apt-get upgrade -y && exit

Tämä ei kuitenkaan suorita päivitysoperaatiota, jos se vaatisi joidenkin pakettien poistamista tai uusien asentamista. Täydellinen järjestelmän päivitys tehdäänkin komennolla
apt-get dist-upgrade

Ennen järjestelmän päivitystä uuteen versioon kannattaa lukea päivitysohjeet: päivitys vaatii usein erikoisjärjestelyjä, kuten tiettyjen pakettien päivittämisen ennen muita (ydin, paketinhallinta, keskeisiä kirjastoja tms.).

Varsinkin koko järjestelmän päivytyksessä uuteen versioon, mutta myös epävirallisia paketteja tai isoja ohjelmakokonaisuuksia asennettaessa (esim. uusi työpöytäympäristö), voi olla tarpeen varmistaa, ettei komento tee mitään odottamatonta. Kokeilun voi tehdä vivulla <tt>-s</tt> (simulate):
apt-get --simulate dist-upgrade

Paketti voidaan poistaa kahdella eri tavalla; ensimmäinen tapa ei poista ohjelman asetustiedostoja:
apt-get remove ohjelma
Sen sijaan ohjelma asetustiedostoineen poistetaan komennolla
apt-get --purge remove paketti
Huomaa, että kumpikaan edellä mainituista tavoista ei poista ohjelman mukana asentuneita riippuvuuksia! Siihen käytetään toimintoa autoremove:
apt-get autoremove
Ei-välttämättömistä riippuvuuksista pidetään kirjaa eri paikoissa. apt-get ei välttämättä osaa täysin huomioida aptitudella asennettuja riippuvuuksia ja päinvastoin. Jos käytät kumpaakin, katso mitä ollaan poistamassa.

APT osaa hakea myös pakettien lähdekoodit pakettivarastosta komennolla
apt-get source paketti
Muista poiketen tämä toimenpide ei vaadi pääkäyttäjän oikeuksia. Lähdekoodi haetaan työhakemistoon, ei aptin omiin hakemistoihin.

Lähdekoodin voi samalla kääntää deb-paketiksi, jota ennen myös kääntämiseen tarvittavat paketit pitää asentaa, ja tuloksena syntyneen paketin voi asentaa normaaliin tapaan <tt>dpkg</tt>:lla
apt-get build-dep paketti
apt-get --compile source paketti
dpkg -i paketti_versio.deb

=== apt-key ===
Pakettivarastojen turvallisuus (eli se, että varmasti käytät sitä varastoa, jota luulet käyttäväsi) varmistetaan digitaalisilla allekirjoituksilla. Tätä varten sinulla tulee olla "avaimet", joita käytetään pakettivarastojen tunnistamisessa. Kun lisäät ylimääräisiä varastoja, pitää sinun ladata verkosta vastaavat avaimet. Jos sinulla on jo valmiiksi "tiedosto.gpg" voit lisätä sen näin
sudo apt-key add tiedosto.gpg
Mutta yleensä avain haetaan suoraan verkosta jolloin käytetään seuraavaa komentoa: HUOM! Rivin lopussa oleva viiva mukaan!
wget -q http://osoite.tunnus/tiedosto.gpg -O- | sudo apt-key add -

=== apt-cache ===
<tt>apt-cache</tt> ei vaadi pääkäyttäjän oikeuksia.

Paketteja voi etsiä komennolla
apt-cache search hakusana
Joka etsii pakettien nimistä ja kuvauksista hakusanaa hakusana. Hakusana voi olla myös [[säännöllinen lauseke]] (''regular expression''). Käytettäessä valitsinta <tt>--names-only</tt>, apt etsii vai pakettien nimistä.

Tietystä paketista nähdään tarkat tiedot (mm. riippuvuudet ja pitkä kuvaus) komennolla
apt-cache show paketti

Tietyn paketin versiot, sekä asennettu että pakettivarastoissa olevat:
apt-cache policy paketti

=== apt-file ===
<tt>apt-file</tt> on työkalu tiedostojen etsimiseksi paketeista. Se ei aina ole oletuksena asennettuna apt:tä käyttäviin [[jakelu]]paketteihin. Jos se ei ole asennettuna, se löytyy yleensä <tt>apt-file</tt>-nimisestä paketista:
apt-get install apt-file

<tt>apt-file</tt> etsii tietoja tietokannasta, joten heti asennuksen jälkeen ja välillä muulloinkin on tietokanta päivitettävä komennolla
apt-file update
Yksittäistä tiedostoa voi etsiä komennolla
apt-file search tiedosto
Ja tietyn paketin tiedostot saa listattua komennolla
apt-file list paketti

=== apt-add ===
<tt>add-apt-repository</tt> on työkalu, jolla voit lisätä uusia lähteitä paketinhallintaan.

== Käyttöliittymiä ==
<tt>apt-get</tt> -komennon sijaan voit myös käyttää <tt>[[aptitude]]a</tt>, jota voi käyttää täsmälleen samalla tavalla (<tt>aptitude update</tt>, <tt>aptitude install</tt>, jne.). Aptitude ratkoo pakettien riippuvuussuhteita hiukan eri tavalla kuin <tt>apt-get</tt> (se asentaa myös suositellut paketit), ja siitä löytyy myös [[Ncurses|ncursesilla]] toteutettu käyttöliittymä, joka tulee esille kun aptitude käynnistää ilman komentoparametriä (kuten install). Muita apt:n käyttöä helpottavia työkaluja ovat [[Adept]], <tt>[[dselect]]</tt>, Kynaptic ja [[Synaptic]].

== Katso myös ==
*[[Dpkg]]
*[[Aptitude]]
*[[Synaptic]]
*[[Tasksel]]
*[[PackageKit]]
*[[Adept]]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

Käyttäjä:Mkaysi

2014-04-15T09:59:44Z

Mkaysi: Ak: Sivun sisältö korvattiin sisällöllä ”#Trans woman ( #GirlsLikeUs ), #AS-person, #Feminist & #Linux user since 2008 with various distributions, likes #computers and #fantasy books.(P...”

#Trans woman ( #GirlsLikeUs ), #AS-person, #Feminist & #Linux user since 2008 with various distributions, likes #computers and #fantasy books.(Pronouns she/her)

Käyttäjä:Mkaysi

2013-01-02T17:36:58Z

Mkaysi: Kommentoi osio kahdeksan, jotta pääsen mainossuodattimen läpi

'''''17, [http://mkaysi.github.com/Asperger.html AS], Linux-käyttäjä vuodesta 2008, käyttää tällä hetkellä [https://fedoraproject.org/ Fedoraa], kiinnostunut tietokoneista ja jonkinlainen suomeksi kääntäjä.'''''

== Minusta ==

Nimeni on Mika Suomalainen. Minut tunnetaan paremmin nimimerkilläni ''Mkaysi''. Olen seitsemäntoista-vuotias, vaikka ihmiset luulevat usein, että olen vanhempi. Se voidaan varmaankin selittää [http://mkaysi.github.com/Asperger.html Aspergerin oireyhtymällä, joka minulla on]. Aloitin Linuxin käytön vuonna 2008 ja jakelu, jota käytin oli [http://www.ubuntu.com/ Ubuntu] 8.04 Hardy Heron. Käytän tällä hetkellä [https://fedoraproject.org/ Fedoraa]. Olen kiinnostunut tietokoneista ja olen myös jonkinlainen suomeksi kääntäjä.

== Aspergerin oireyhtymä (AS) ==

Aspergerin oireyhtymä aiheuttaa minulle erilaisia ongelmia, mutta siinä on hyvätkin puolensa. Esimerkiksi minun on helppo muistaa asiat, jotka liittyvät tietokoneisiin, kuten kuinka yleensä asennan ja säädän jonkin käyttöjärjestelmän. Lisää Aspergerista [https://mkaysi.github.com/Asperger.html täällä].

== Linux ==

Kuten kerroin, aloitin Linuxin käytön vuonna 2008 ja jakelu oli [http://www.ubuntu.com/ Ubuntu]. [http://www.ubuntu.com/ Ubuntu] ei kuitenkaan ollut ensimmäinen jakelu, jota käytin, se oli ensimmäinen jakelu, jonka asensin.

=== Damn Small Linux ===

Aloitin Linuxin kokeilemisen käyttämällä [http://www.damnsmalllinux.org/ Damn Small Linuxia] USB-tikulla. En tehnyt sillä oikein mitään, enkä usko, että sillä voitaisiin tehdä kovin paljon verrattuna johonkin toiseen jakeluun.

=== Ubuntu ===

[http://www.ubuntu.com/ Ubuntu] oli ensimmäinen jakelu, jonka asensin. Jakeluversio oli 8.04 ''Hardy Heron''. Pysyin kokonaan [http://www.ubuntu.com/ Ubuntussa] muutaman vuoden ennen kuin jouduin osalliseksi Limnoriaan ja silloin aloin kokeilemaan muita jakeluja.

=== Debian ===

Ihmiset [http://supybot.fr.cr/ Limnoriassa] saivat minut kokeilemaan [http://www.debian.org/ Debian] Sidiä (epävakaa) ja pidin siitä, koska siinä oli uudemmat paketit kuin [http://www.ubuntu.com/ Ubuntussa] ja käytin sitä kauan. En koskaan onnistunut kaatamaan sitä ellei suljetun [http://www.nvidia.com/page/home.html nVidian] ajurin asentamista ja [http://wiki.debian.org/DebianExperimental Debian] käyttöä suuremmalla prioriteetillä, kuin on järkevää, lasketa.

=== Arch Linux ===

Kokeilin myös [https://www.archlinux.org/ Arch Linuxia] ja [http://archbang.org/ ArchBangia], mutta positiivia kokemuksia niiden kanssa. Kokemukseni olivat vain "asenna, päivitä, kaatui" usean kerran.

=== Linux Mint Debian Edition ===

Käytin [http://www.linuxmint.com/download_lmde.php LMDE:tä] minikannettavalla jonkin aikaa, mutta en saanut siihen [http://www.freedesktop.org/wiki/Software/systemd systemd:tä] päivittäessä sen [http://www.debian.org/ Debian] Sidiin.

== Fedora ==

Yritin kerran asentaa [https://fedoraproject.org/ Fedoran] yhdelle tietokoneelle, jolla oli ongelma [http://www.ubuntu.com/ Ubuntun] (ennen 10.04) nykyisen Linux-ytimen kanssa, mutta koska [Fedoralla] oli sama ydin se ei onnistunut. Tämän ongelman ratkaisi päivitys [http://www.ubuntu.com/ Ubuntun] päivitys Alpha-julkaisuun.

Minulla ei ollut kiinnostusta [https://fedoraproject.org/ Fedoraa] kohtaa ennen kuin viimeaikoina kun opettaja nykyisessä koulussani alkoi suositella sitä ja meidän piti asentaa se. Lopuksi kiinnostukseni [https://fedoraproject.org/ Fedoraa] kohtaan heräsi huomatessani toimintoja, joista tunneilla ei mainittu, delta-paketit ja fastest-mirror.

Delta-paketit sallivat pakettien muutosten lataamisen kokonaisten pakettien sijaan ja fastest-mirrorin nimi kertookin mitä se tekee.

Tietysti delta-paketit ovat olemassa myös [Debianilla] ja [Ubuntulla], mutta niitä ei käytetä oletuksena, niitä on vaikeampi käyttää, ne eivät ole virallisesti tuettuja ja niillä on vain yksi päivityspalvelin. [Fedorassa] asennetaan vain päivitykset ja niitä käytetään automaattisesti.

Fastest-mirror on myös [Ubuntulla] ja [Debianilla], mutta se ei ole käytössä oletuksena (ei tosin ole Fedorallakaan) ja se on palvelimella. [Ubuntulla] on [yksi muuttuva tiedosto] mirrors.ubuntu.com:issa, joka sisältää listan läheisistä päivityspalvelimista ja [Debianilla] on [HTTP-uudelleenohjaaja], joka on myös palvelimella. Jos kumpikin menevät alas, et voi asentaa päivityksiä.

[Fedoralla] on myös lupaus yrittää sisällyttää viimeisimmät ylävirran versiot, joten sain uuden [Enigmailin] nopeammin, kuin olisin saanut sen [Debianilla] tai [Ubuntulla].

[Ubuntulla]http://www.ubuntu.com/: [https://fedoraproject.org/ Fedoraa]:https://fedoraproject.org/ [Fedorassa]:https://fedoraproject.org/ [Fedoralla]:https://fedoraproject.org/ [Debianilla]:http://www.debian.org/ [yksi muuttuva tiedosto]:http://mirrors.ubuntu.com/mirrors.txt [HTTP-uudelleenohjaaja]:http://http.debian.net/ [Enigmailin]:http://www.enigmail.net/home/index.php

== PGP/GPG ==

<pre>-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

PGP-avaimeni ID on 0x4DB53CFE82A46728 ja sen sormenjälki on
24BC 1573 B8EE D666 D10A AA65 4DB5 3CFE 82A4 6728.

Voit saada sen ainakin näistä osoitteista:
http://mkaysi.github.com/PGP/0x82A46728.txt
http://pool.sks-keyservers.net:11371/pks/lookup?op=get&search=0x4DB53CFE82A46728

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)
Comment: Homepage: http://mkaysi.github.com/
Comment: Public key: http://mkaysi.github.com/PGP/0x82A46728.txt
Comment: gpg --fetch-keys http://mkaysi.github.com/PGP/0x82A46728.txt
Comment: Fingerprint = 24BC 1573 B8EE D666 D10A AA65 4DB5 3CFE 82A4 6728
Comment: I have personal problem with PGP/MIME...
Comment: ...so signature *IS* long. See http://git.io/6FLzWg
Comment: Please remove PGP lines in replies. http://git.io/nvHrDg
Comment: Charset of this message should be UTF-8.
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=tKa1
-----END PGP SIGNATURE-----</pre>
== Oletus lisenssit ==

Jos näet tuottamaani sisältöä, jossa lisenssiä ei ole mainittu (esimerkiksi tämä sivu), lisenssi on yksi kolmesta alapuolella mainitusta lisenssistä riippuen sisällöstä.

=== Koodi ===

BSD lisenssi

<pre>Copyright (c) <year> Mika Suomalainen (Mkaysi) & contributors (git shortlog -s)

All rights reserved.

Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice,
this list of conditions, and the following disclaimer.
* Redistributions in binary form must reproduce the above copyright notice,
this list of conditions, and the following disclaimer in the
documentation and/or other materials provided with the distribution.
* Neither the name of the author of this software nor the name of
contributors to this software may be used to endorse or promote products
derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

Portions of the included source code are copyright by its original author(s)
and remain subject to its associated license.</pre>
Muista korvata <vuosi> vuodella, jolta sisältö on. Jos et tiedä vuotta, jolloin sisältö tehtiin, käytä nykyistä vuotta.

En suomenna lisenssiä, koska jos teen ohjelman, se on luultavasti muutenkin englannin kielinen.

=== Ei koodia ===

==== Kuvat/Videot ====

'''Tämä ei sisällytä kuvankaappauksia eikä suurinta osaa muistakaan asioista, joita ei ole otettu kameralla.'''

Valokuvat/Videot, jotka olen ottanut, eivätkä ne sisällytä mainintaa lisenssistä ovat lisensoituja Creative Commons Nimeä-Ei muutoksia 3.0 Muokkaamaton lisenssillä, joka tunnetaan myös nimellä [https://creativecommons.org/licenses/by-nd/3.0/deed.fi CC-BY-ND]

==== Kaikki muut, kuin yllämainitut ====

Kaikki muu tuottamani sisältö, kuin yllämainittu, on lisensoitu Creative Commons Nimeä 3.0 Muokkaamaton lisenssillä, joka tunnetaan myös nimellä [https://creativecommons.org/licenses/by/3.0/deed.fi CC-BY]

=== Kenet nimeän Creative Commons lisensseillä? ===

Nimeni on '''Mika Suomalainen''' ja kotisivuni on '''http://mkaysi.github.com/'''. Toivoisin, että nimeät ainakin tämän tiedon ja voit halutessasi nimetä myös '''Mika Suomalainen (Mkaysi)''' kotisivulla '''http://mkaysi.github.com/'''.

=== Miksi sinulla on "oletuslisenssit" tuotoksille, jotka eivät mainitse lisenssiä? ===

'''Lisenssit tämän korostetun viestin alla eivät ole missään tekemisissä tuotoksieni kanssa. Saadaksesi lisätietoja lue yläpuoliset osiot.'''

Olen "allekirjoittanut" [https://fedoraproject.org/wiki/Legal:Fedora_Project_Contributor_Agreement?rd=Legal:FPCA Fedora-Projectin osallistujasopimuksen], joka määrittää allekirjoittajien oletuslisenssit mikäli he eivät ole määrittäneet omia lisenssejään.

Lisenssit, jotka he määrittävät ovat MIT-lisenssi koodille ja kaikelle muulle Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton eli (CC-BY-SA) ja jälkimmäisestä luovutaan osiosta 4d.

== Osallistuminen ==

VALO-projekteihin.

=== Limnoria ===

''[http://supybot.fr.cr/ Limnoria] on IRC-botti, joka perustuu suosittuun IRC-bottiin, joka tunnetaan nimellä [Supybot].''

Olen suomentanut [http://supybot.fr.cr/ Limnorian], mutta koska en ollut kokenut kääntäjä, käännösten laatu on vaiheteleva. Jos käytät [Limnoriaa], [https://github.com/Mkaysi/Limnoria/issues?state=open raportoi ongelmat] käännöksissä ja minä katson niitä.

=== Ubuntu ===

Olen joillakin [http://www.ubuntu.com/ Ubuntun] IRC-kanavilla ja postituslistoilla ja olen auttanut, kun olen osannut. Olen myös [https://wiki.ubuntu.com/UbuntuYouth Ubuntu Nuorten] jäsen, joka on nykyään hiukan epäaktiivinen.

=== Debian ===

En ollut niin paljon heidän IRC-kanavillaan, koska ne ovat [http://freenode.net/ OFTC:ssä] sijaan, mutta olen joillakin heidän postituslistoillaan ja olen auttanut siellä joidenkin ongelmien kanssa.

=== Fedora ===

Olen joillakin [https://fedoraproject.org/ Fedoran] IRC-kanavilla [freenodessa] ja [IRCnetissä] ja olen auttanut joidenkin ongelmien kanssa. Päädyin myös muokkaamaan [Linux.fi] wikiä, jonka [Fedora] sivut eivät olleet ajan tasalla ennen kuin me korjasimme ne.

[Fedora]http://linux.fi/wiki/Fedora [freenodessa]:http://freenode.net/ [IRCnet]:https://en.wikipedia.org/wiki/IRCnet [Linux.fi]:http://linux.fi/wiki/Etusivu

=== Linux.fi ===

Kuten kerroin aiemmin, autoin [http://linux.fi/wiki/Fedora Fedora sivujen muokkaamista Linux.fissä], mutta päivitin myös muitakin sivuja, jotka eivät liittyneet [https://fedoraproject.org/ Fedoraan].

Malline:Oikeudet

2013-01-01T09:27:39Z

Mkaysi: Lisää kuva

<div style="margin: 1em; margin-top:10px; border:1px solid #000; padding: 1em 1em 1em 1em; background-color:#C0C0C0; align:right; font-size:1em; height:30px;">

[[Kuva:Tietoja.png|20px]] Tällä sivulla on komentoja, jotka suoritetaan [[root]]tina. Suorita ensin '''<tt>[[su]] -</tt>''' tai '''<tt>[[sudo]] -i</tt>''' tullaksesi [[root]]iksi. Komento '''[[whoami]]''' kertoo millä käyttäjällä olet kirjautunut sisään.
</div>
<noinclude>[[Luokka:Mallineet|{{PAGENAME}}]]</noinclude>

Malline:Oikeudet

2013-01-01T09:22:11Z

Mkaysi: sudo -i ei sudo su -

<div style="margin: 1em; margin-top:10px; border:1px solid #000; padding: 1em 1em 1em 1em; background-color:#C0C0C0; align:right; font-size:1em; height:30px;">
Tällä sivulla on komentoja, jotka suoritetaan [[root]]tina. Suorita ensin '''<tt>[[su]] -</tt>''' tai '''<tt>[[sudo]] -i</tt>''' tullaksesi [[root]]iksi. Komento '''[[whoami]]''' kertoo millä käyttäjällä olet kirjautunut sisään.
</div>
<noinclude>[[Luokka:Mallineet|{{PAGENAME}}]]</noinclude>

SSH

2012-12-31T21:37:57Z

Mkaysi: /* Tunnistaminen avainparilla */ Lisää kaksi linkkiä

SSH eli Secure SHell on alun perin suomalaisen Tatu Ylösen kehittämä etäkäyttöohjelmisto, jolla voidaan ottaa [[wikipedia:fi:salaus|salattuja]] yhteyksiä järjestelmästä toiseen. SSH:sta löytyy avoin [[OpenSSH]]-toteutus, joka on peräisin [[OpenBSD]]-projektista. [[PuTTY]] on [[X|X:ssä]] toimiva ssh-asiakasohjelma UNIX-järjestelmille ja Windowsille. SSH on käytännössä täysin korvannut käytössä aikaisemman salaamattoman RSH (Remote SHell) -protokollan.

== Peruskäyttö ==
Monissa jakeluissa tulee mukana ssh-asiakasohjelma komentoriville, jolloin ssh-yhteyden voi ottaa palvelimelle yksinkertaisesti komennolla
ssh minun.palvelin.example
Tällöin kirjautumista yritetään samalla tunnuksella, millä järjestelmään on kirjauduttu sisälle. Muulla tunnuksella yhdistäminen onnistuu seuraavasti
ssh kayttajatunnus@minun.palvelin.example

Mikäli yllä olevan komennon kirjoittaminen toistuvasti tuntuu työläältä, on mahdollista luoda ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) oma profiili yhteyttä varten. Tämä onnistuu lisäämällä tiedostoon rivit:
Host lyhytnimi minun.palvelin.example
HostName minun.palvelin.example
User kayttajatunnus
Host määrittelee komentoriville syötetyt aliakset, jotka käyttävät tätä profiilia. Yllä olevaa profiilia käytettäessä seuraavat komennot saavat aikaan saman lopputuloksen:
ssh kayttajatunnus@minun.palvelin.example
ssh minun.palvelin.example
ssh lyhytnimi

== Graafiset ohjelmat ==
Jos halutaan ajaa [[X]]-ohjelmia SSH:n kautta on komentoon sisällyttävä parametri <tt>-X</tt> ([[#X:n tietoturva|tietoturvasyistä]] tämä ei yleensä ole oletuksena), esimerkiksi näin:
ssh -X guru@linuxburken.firma.example

Usein erityisesti X-ohjelmien ajossa pullonkaulaksi muodostuu hidas yhteys. Hitaan yhteyden aiheuttamia ongelmia voidaan kompensoida pakkaamalla tiedonsiirto:
ssh -X -C guru@linuxburken.firma.example

Jotta graafisten ohjelmien käyttäminen onnistuisi, on sshd:n (etäkoneen) asetustiedostossa (<tt>/etc/ssh/sshd_config</tt>) oltava rivi
ForwardX11 yes
Oletuksena tämä arvo on <tt>no</tt>, vaikkakaan tällä ei ole suurempaa merkitystä ''palvelinkoneen'' turvallisuudelle.

Jotta yhteystyö, esimerkiksi tekstin kopioiminen leikepöydän kautta, toimisi normaaliin tapaan paikallisten ja palvelimella ajettavien sovellusten välillä joutuu lisäksi hyväksymään "ForwardX11Trusted", komentorivillä <code>-Y</code>. Sekä tavallinen että varsinkin luotettu X-edelleenohjaus antaa vieraalle koneelle mahdollisuuden käyttää hyväkseen X-sovellusten välistä melko heikkoa tietoturvaa. Katso [[#X:n tietoturva|X:n tietoturva]] alla.

Oletusasetukset ForwardX11 ja ForwardX11Trusted voi asettaa tiedostoissa /etc/ssh_config ja /etc/.ssh/config, haluttaessa kone- ja verkkokohtaisesti:

Host *.luotettuverkko.example.org,omakone.example.net
ForwardX11 yes
ForwardX11Trusted yes
Host muu-x-palvelin.example.com
ForwardX11 yes
ForwardX11Trusted no
Host *
ForwardX11 no
ForwardX11Trusted no

== Yhteyksien uusiokäyttö ==
Mikäli samalle palvelimelle otetaan useampia yhteyksiä, voidaan yhtä yhteyksistä käyttää niin kutsuttuna isäntäyhteytenä, jolloin muut yhteydet otetaan sen kautta. Tällöin salasana on annettava vain kerran isäntäyhteyttä avatessa ja muiden yhteyksien ottaminen hoituu erittäin nopeasti.

Isäntäyhteyttä otettaessa ssh:lle on annettava parametri <tt>-M</tt>:
ssh -M mun.palvelin.example

Jonka jälkeen toinen yhteys voidaan ottaa tavalliseen tapaan
ssh mun.palvelin.example
Eikä salasanaa enää kysytä.

Jotta isäntäyhteyksien käyttö onnistuisi, on ssh:n asetustiedostoon (<tt>~/.ssh/config</tt>) lisättävä rivit
Host *
ControlPath ~/.ssh/ctl-%r-%h-%p
ControlMaster auto

Ominaisuus löytyy OpenSSH:n versiosta 4.2 ja sitä uudemmista.

== Tunnistaminen avainparilla ==
Salasanatunnistuksen ohella varteenotettava tapa autentikoida yhteys palvelimelle on avainparimenettely. Siinä asiakaskoneella luodaan avainpari, jonka yksityinen osa jätetään omalle koneelle, ja julkinen osa siirretään kaikille niille koneille, joilla avainparitunnistusta halutaan käyttää. Tässä menettelyohjeet:

*Luodaan avainpari ssh-keygen -ohjelmalla

ssh-keygen -t rsa

*Tässä vaiheessa ssh-keygen kysyy salasanaa avaimelle ja mahdollisesti polkua. Oletuspolkua (~/.ssh/id_rsa) ei yleensä pidä muuttaa, mutta salasana lisää turvallisuutta oleellisesti, jos joku pääsee käsiksi avaintiedostoon. Salasana saa olla mielivaltaisen pitkä. Tiedoston <tt>id_rsa</tt> turvallisuudesta on pidettävä huolta, sillä sen avulla kuka tahansa voi kirjautua käyttämillesi palvelimille tunnuksillasi (murrettuaan mahdollisen salasanan).
*Sitten kopioidaan julkinen osa kaikille palvelimille missä tätä avainparia halutaan hyödyntää. Huomaa, että <tt>authorized_keys</tt>-tiedostossa jokaisella rivillä määritetään yksi avain. Jos et ole aiemmin käyttänyt tätä menetelmää, tiedostoa ei ole, ja oman julkisen avaimen kopioiminen etäkoneen <tt>authorized_keys</tt>-tiedostoksi ei tuota ongelmia.
[[scp]] ~/.ssh/id_rsa.pub palvelin:/home/kayttaja/.ssh/authorized_keys
Mikäli sinulla on jo ennestään etäkoneessa <tt>~/.ssh/authorized_keys</tt>-tiedosto, voit komentaa näin:
[[cat]] ~/.ssh/id_rsa.pub | ssh käyttäjä@etäkone '[[cat]] >> ~/.ssh/authorized_keys'

*Nyt voit kirjautua kaikille palvelimille, joille olet julkisen avaimesi kopioinut käyttämättä palvelimen salasanaa. Salasanan ei siis enää tarvitse olla helposti muistettava – ja salasanalla kirjautumisen sshd:n kautta voi kieltää kokonaan.
*Käyttäen ohjelmaa ssh-agent säästytään myös avaintiedoston salasanan toistuvalta antamiselta. Avaintiedoston salasana annetaan vain kerran X- tai pääteistunnon alussa. Ssh-agentin voi käynnistää taustalle automaattisesti aina koneen uudelleenkäynnistyksen yhteydessä lisäämällä [[crontab]]:iin rivi:
@reboot ssh-agent -s | grep -v echo > $HOME/.ssh-agent
*Pääteistunnon aluksi annetaan komento:
ssh-add -t 10800
*Seuraavaksi kysytään avaintiedoston salasanaa kerran, minkä jälkeen voit ilman salasanakyselyä kirjautua normaalisti ssh:lla 10800 sekunnin ajan kaikille niille palvelimille, joille olet julkisen avaimesi kopioinut.

Jos haluaa kirjautua automaattisesti, esimerkiksi cron-työn yhteydessä, joutuu käyttämään salasanatonta avaintiedostoa. Tähän käyttöön voi luoda rinnakkaisen avaimen, jota pidetään eri tiedostossa (johon viitataan ssh:n vivulla <code>-i</code>) ja avaimen valtuuksia voi rajoittaa laittamalla tiedoston authorized_keys tämän avaimen kohdalle rivin alkuun "optioita", esimerkiksi (huomaa pilkkujen, lainausmerkkien ja välilyöntien käyttö):
from="*.kotiverkko.example.org,työkoneeni.example.com",no-port-forwarding,no-X11-forwarding jatässäitsejulkinenavainkaikkinensa

''HUOM! Jos SSH-palvelin on esim. [[Ubuntu]] ja siinä on [[eCryptfs]]:llä salatut kotihakemistot, joutuu SSH joka tapauksessa aina kysymään salasanaasi, koska sitä tarvitaan kotihakemiston salauksen avaamiseen.''

== Tunneli ==
SSH:n avulla voi tunneloida minkä tahansa TCP-portin käytettäväksi verkon yli. Tämä tapahtuu sovelluksille läpinäkyvästi, joten se tarjoaa hienon mahdollisuuden parantaa – tai huonontaa – tietoturvaa tilanteissa, joissa tietyn sovelluksen muokkaaminen ei ole mahdollista tai käytännöllistä.

Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]].

Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti <tt>6060</tt> SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia <tt>23</tt>.
ssh -L 6060:localhost:23 etäkone
Ottamalla nyt yhteyden paikallisella koneella porttiin <tt>6060</tt>, yhteys ohjautuu SSH-tunnelin yli etäkoneen porttiin <tt>23</tt>, [[telnet]].

Tunnelia ei ole pakko tehdä localhostiin, vaan mikä tahansa kone käy. Näin voit esimerkiksi päästä käsiksi sisäverkkoihin, joihin et suoraan Internetistä pääse. Esimerkki:
ssh example.com -L 123:192.168.6.12:1337 -N

Tässä esimerkissä otat siis ssh-yhteyden palvelimelle example.com, johon sinulla on tunnus ja pääsy. Example.com-palvelimella SSH-palvelin tunneloi yhteyden sisäverkon koneelle 192.168.6.12 ja portille 1337, johon ei normaalisti ole ulkoa pääsyä. N-vipu estää komentotulkkiin siirtymisen ja jättää ssh:n tilaan, jossa salasanakyselyn jälkeen ei näytä tapahtuvan mitään.

Tämän jälkeen voisit jollakin ohjelmalla ottaa yhteyttä osoitteeseen ja porttiin localhost:123 ja tunnelin ansiosta siinä vastaisikin sisäverkon koneen portti 1337. Kun olet valmis, katkaise SSH-istunto näppäinyhdistelmällä Ctrl+C.

=== WWW-selaimen tunnelointi ===
OpenSSH:ssa on myös sisäänrakennettu socks palvelin, jonka avulla WWW-selaimen liikenne voidaan helposti tunneloida ilman ylimääräistä ohjelmistoa.

Esimerkki:
ssh -D 8080 kayttaja@palvelin.fi

Tunnelin luomisen jälkeen selaimen SOCKS v4 välityspalvelimen osoitteeksi asetetaan localhost (joissain selaimissa käytettävä ip-osoitetta 127.0.0.1) ja portiksi esimerkin tapauksessa 8080. On huomattava, että selaimen lisäosat eivät välttämättä kunnioita selaimen välityspalvelin asetuksia, jonka vuoksi esim. [[YLE|Yle Areenan]] käyttö ei onnistu tällä järjestelyllä ulkomailta. Siitä huolimatta tunnelointi parantaa huomattavasti tietoturvaa käytettäessä avoimia langattomia verkkoja. Tietoturvaa voi parantaa estämällä [[palomuuri|palomuurilla]] liikenteen ulospäin, näin ei voi vahingossakaan käyttää Internetiä turvattomasti tunnelin ohi.

=== Käänteinen tunneli ===
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti <tt>23</tt> SSH:lla niin, että se on käytettävissä etäkoneelta portissa <tt>1337</tt>.
ssh -R 1337:localhost:23 etäkone

Ottamalla nyt yhteyden etäkoneella porttiin <tt>1337</tt>, yhteys ohjautuu SSH-tunnelin ja mahdollisen palomuurin läpi paikalliselle koneelle porttiin <tt>23</tt>.

Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (engl. socket) asettaminen porttia <tt>1024</tt> alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet.

==Tietoturva==
SSH-yhteys on salattu, mutta ei pidä tuudittautua valheellisen turvallisuuden tunteeseen, sillä erilaisia hyökkäyskeinoja on olemassa. Lue artikkelista [[SSH-turvatoimet]] vinkkejä SSH-palvelimesi turvaamiseen.

Salaus auttaa siihen, ettei verkkoa passiivisesti salakuunteleva pysty seuraamaan liikennettä ja ettei sitä pystytä muokkaamaan. Edellinen voi myös olla tietoturvaongelma, sillä yrityksen palomuurikaan ei pysty erottamaan ongelmallista liikennettä sallittusta.

===Koneiden avaimet===

SSH estää koneitten avainten avulla vieraan koneen esiintymisen luotettuna palvelimena (nimipalvelinhyökkäysten tms. avulla). ssh varoittaa, jos avaimet eivät täsmää. Varoituksesta ei ole hyötyä, jos siitä ei välitä, joten on oleellista kopioida koneitten avaimet /etc/ssh_host*_key.pub omalle koneelle tiedostoon /etc/ssh/ssh_known_hosts tai ~/.ssh/known_hosts.
Avainriville pitää lisätä myös koneesta mahdollisesti käytettävät aliakset
kone.example.com,kone,alias,alias.example.com,192.168.0.1 itseavainkaikkinensa

Varoituksen yhteydessä ssh kertoo koneen avaimen "sormenjäljen", jonka voi verrata oikean avaimen sormenjälkeen jopa puhelimitse. Jos vain yhden koneen kanssa on ongelmia, ssh-yhteyden voi ottaa toiselle koneelle toiseen verkkoon ja yrittää yhteyttä sitä kautta. Jos tältä koneelta katsottuna vieraan koneen sormenjälki on sama kuin omastakin koneesta katsottuna, kyseessä ei ole paikallinen nimipalvelinhuijaus.

===Murtautuminen===

Se, että ssh-liikenne on salattua, ei estä murtautumasta ssh-palvelimen kautta suoraan. Itse palvelimessa ei ole ollut kovin paljon reikiä, mutta heikkoja salasanoja voi hyödyntää ssh-palvelimen kautta. Joissakin [[jakelu]]issa palvelin on oletuksena päällä, koska koneita on tarkoitettu etäylläpidettäviksi. Tällöin on tärkeää rajoittaa miltä koneilta ja mille tunnuksille ssh:lla pystyy kirjautumaan ja varmistamaan, että näillä tunnuksilla on hyvät salasanat – ellei salasanalla kirjautumista ssh:lla estetä kokonaan (katso [[#Tunnistaminen avainparilla|tunnistaminen avainpareilla]] yllä).

Katso myös [[SSH-turvatoimet]].

===X:n tietoturva===

Samalla [[X]]-palvelimella ajettavat ohjelmat luottavat yleensä toisiinsa ja X-palvelin luottaa ohjelmiin. Jos ohjelma niin haluaa se pystyy esimerkiksi valtaamaan leikepöydän juuri ennen sen sisällön kopioimista komentoriville ja siten ajamaan mielivaltaisia komentoja, tai luomaan läpinäkyvän näytön kokoisen ikkunan ja sen kautta salakuuntelemaan näppäimistöä. Tämä ei yleensä ole ongelma, sillä jos jokin ajettava ohjelma on trojan hevonen, se pystyy myös käyttämään tunnuksen oikeuksia suoraan. Verkon yli ajettaessa yhdellä koneella vallatulla tunnuksella voi kuitenkin murtautua myös samaa X-palvelinta käyttäville muille koneille.

Jotta voisi käyttää myös heikomman tietoturvan koneita tai koneita, joiden ylläpitoon ei luota, ssh ei yleensä pyytämättä anna toisella koneella ajettavien ohjelmien käyttää paikallista X-palvelinta. Nykyisissä X-palvelimissa on myös mahdollista rajoittaa X:n käyttöä niin, että jotkut, tässä tilanteessa erityisen vaarallisiksi huomatut toiminnot eivät ole vieraan ohjelman käytettävissä.

Jos etäyhteydessä ei ole tarkoituksena ajaa graafisia ohjelmia, X-yhteyttä ei siis kannata muodostaa. Jos käyttää graafisia ohjelmia, mutta epäilee etäkoneen tietoturvaa, X:n voi sallia vain kohtuullisen turvaallisesti koetuin osin.
ssh -x kone-ilman-x-ohjelmia.example.org
ssh -X kone-jossa-x-ohjelmia.example.org
ssh -Y kone-johon-luottaa.example.org

==SSH välityspalvelimen läpi==
SSH-yhteydet voidaan myös yhdistää HTTP-välityspalvelimen, kuten [[Squid]]in läpi. Seuraava asetus vaatii Corkscrew-ohjelman, joka löytyy useimpien jakelupakettien ohjelmavarastosta.

Lisää <tt>~/.ssh/config</tt>-tiedostoon seuraavat rivit vaihtaen <tt>cache.palvel.in 8080</tt>:n joksikin muuksi:
<pre>Host *
ProxyCommand corkscrew cache.palvel.in 8080 %h %p</pre>
Jos haluat esimerkiksi vain fi-, org- ja net-domainit menemään välityspalvelimen läpi, muuta Host-asetus <tt>*</tt>:n sijasta <tt>*.fi *.org *.net</tt>:ksi.

==Käyttöesimerkki: varakopiot verkon yli==
Varakopioi kotisivusi toisen koneen kotihakemistosta ssh:lla. Tähän käyttötarkoitukseen [[rsync]] tai [[rdiff-backup]] sopivat kylläkin huomattavasti paremmin.

ssh toinen.kone.fi 'cd public_html && tar -cjvf - .' | cat > kotisivut.tar.bz2

Palauta hakemistorakenne takaisin

cat kotisivut.tar.bz2 | ssh toinen.kone.fi 'cd public_html && tar xjvf -'

Vastaava [[Varmuuskopiointi#Rsync|perusteellisempi esimerkki]] löytyy artikkelissa varmuuskopioinnista.

==Käyttöesimerkki: graafinen VNC-yhteys kahden palomuurin takana olevan koneen välille ==
Koneet A ja B ovat [[palomuuri]]en takana, kone C ei. Tarkoituksena nähdä koneen A näytöllä koneen B näytön näkymä [[VNC#Yhdist.C3.A4minen_olemassaolevaan_X-istuntoon|VNC-yhteyden]] yli.

Kone A ottaa ensiksi yhteyden koneeseen C, tunneloiden koneen C portin 5903 paikalliseen porttiin 5904:
ssh ckayttaja@ckone.com -L 5904:localhost:5903

Tämän jälkeen kone B ottaa yhteyden koneeseen C. Tunneloiden koneen C portti 8001 koneen B porttiin 22 (SSH):
ssh -R 8001:localhost:22 ckayttaja@ckone.com

Tämän jälkeen käyttäjä A ottaa koneelta C yhteyden koneeseen B. Tunneloiden koneen B portin 5900(VNC) koneen C porttiin 5903:
ssh bkayttaja@localhost -p 8001 -L 5903:localhost:5900

Nyt A käynnistää VNC:n koneen B porttiin 5900
x11vnc

Ja tämä B-koneen portti 5900 tunneloituu noin neljän portin läpi koneen A porttiin 5904, jolloin A saa VNC:n käyntiin:
vncviewer localhost:5904

==Katso myös==
*[[SSH-turvatoimet]]
*[[ClusterSSH]]
*[[SFTP]]
*[[SCP]]
*[[Telnet]]
*[[HST]] - Henkilökortin varmenteiden käyttö.

==Aiheesta muualla==
* [[wikipedia:fi:SSH|SSH Wikipediassa]]
* [[wikibooks:fi:SSH|SSH Wikikirjastossa]]
* [http://www.openssh.com/ OpenSSH]
* [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY]

[[Luokka:Etäkäyttö]]
[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tietoturva]]
[[Luokka:Komentorivin erikoisohjelmat]]

Yle-dl

2012-12-31T21:31:08Z

Mkaysi: /* Aiheesta muualla */ YLE-DL lataus ajantasaisille Fedoroille lukee jo artikkelissa

{{ Ohjelma
| nimi=yle-dl
| kuva=
| kuvateksti=
| lisenssi=[[GPL]]v.2
| käyttöliittymä=teksti
| kotisivu=[http://users.tkk.fi/~aajanki/rtmpdump-yle/index.html aajanki.github.com]

}}

[[Kuva:Yle-dl.png|right|200px|thumb|yle-dl käytössä.]]
[[Kuva:Rtmpdump-yle.png|right|200px|thumb|Ohjetekstiä.]]

'''yle-dl''' (aikaisemmalta nimeltään RTMPDump-YLE) on [[komentorivi]]ohjelma video- ja äänitiedostojen lataamiseen [[YLE Areena ja Elävä arkisto|YLE Areenasta ja Elävästä Arkistosta]]. TV- ja radio-ohjelmien lisäksi yle-dl voi ladata [http://areena.yle.fi/nettiradiot Areenan nettiradioita] ja [http://areena.yle.fi/live suoria lähetyksiä]. Se toimii Linuxilla, Windowsilla ja Mac OS X:llä.

yle-dl perustuu Andrej Stepanchukin [[RTMPDump]]-ohjelmaan, joka puolestaan perustuu Team Boxeen RTMPDumper-ohjelmakoodeihin. JSON-viestien jäsentämiseen käytetään json-c-[[kirjasto]]a.

YLEn ohjelmien lataaminen on sallittua vain yksityiseen käyttöön.

==Asennus lähdekoodeista==

Ohjelman [[lähdekoodi]]paketin voi ladata sen [http://users.tkk.fi/~aajanki/rtmpdump-yle/index.html kotisivuilta]. Ladattu lähdekoodi täytyy tämän jälkeen [[kääntäminen|kääntää]].

Kääntämistä varten tarvitaan [[OpenSSL]]:n kehitystiedostot, jotka yleensä löytyvät [[paketinhallintajärjestelmä|paketinhallinnasta]] nimellä <tt>openssl-devel</tt> tai <tt>libssl-dev</tt> sekä <tt>libcrypto-dev</tt> ja <tt>python-dev</tt>.

Debianissa ja Ubuntussa käännöstyökalut ja tarvittavat kirjastot löytyvät paketeista <tt>build-essential</tt>, <tt>libssl-dev</tt>, <tt>libjson0-dev</tt> ja <tt>python-dev</tt>.

Ensin puretaan paketti komennolla
[[tar]] xf ''paketinnimi''
Tämän jälkeen siirrytään paketista purettuun hakemistoon komennon [[cd]] avulla ja annetaan komennot make joka kääntää ohjelman ja make install asentaa ohjelman.
make
[[sudo]] make install

Mikäli viimeinen komento tuottaa virheilmoituksen ([[sudo]]n käyttöön ei ole oikeuksia), voi sen yrittää antaa muodossa
[[su]] -c "make install"

Jos <tt>make</tt>-komento antaa virheilmoituksen <tt>"/bin/sh: g++: not found"</tt> (tai vastaavan) puuttuu järjestelmästä kääntämiseen tarvittavia työkaluja. Yleensä ne saa asennettua asentamalla [[ohjelmien asentaminen|asentamalla]] (ainakin) paketit <tt>[[make]]</tt> ja <tt>[[gcc|gcc-c++]]</tt> (tai jos sitä ei löydy, niin paketin <tt>g++</tt> tai <tt>gcc</tt>). [[Debian]]-pohjaisissa jakeluissa (mm. [[Ubuntu]]) niiden asennus onnistuu myös asentamalla paketti <tt>build-essential</tt>. Lisätietoja löytyy artikkelista [[Kääntäminen]].

Asennuksen voi tehdä myös käyttäen [[Checkinstall]]-ohjelmaa, joka on tarkoitettu helpottamaan suoraan lähdekoodista asennettujen ohjelmapakettien poistamista sekä estämään paketinhallintajärjestelmän sotkeutuminen asennettaessa ohjelmia sen ulkopuolelta.

make
checkinstall

==Käyttö==
yle-dl on apuskripti, joka hakee videon tiedot Ylen sivuilta ja huolehtii rtmpdump-ylen käynnistämisestä oikeilla parametreilla. Ohjelman käyttö onnistuu seuraavan tyyppisellä komennolla:
yle-dl yle_video_sivun_osoite [rtmpdump-valitsimet]

Esimerkiksi:
yle-dl http://areena.yle.fi/video/261405

[[Valitsin]] <tt>-o</tt> määrittelee kohdetiedoston nimen.
yle-dl http://areena.yle.fi/video/261405 -o /polku/hakemistoon/video.flv

Videon voi putkittaa suoraan [[Mplayer]]iin seuraavasti:

yle-dl http://areena.yle.fi/video/261405 -o - | mplayer -

Muita valitsimia:
*'''--resume''' - jatkaa aikaisemmin keskeytynyttä latausta
*'''-o''' - kohdetiedosto
*'''--ylePassi YLEPassi-eväste''' - eväste
*'''--live''' - Suoran YleX lähetyksen lataaminen
*'''--help''' - pikaohje

== Tiedostomuotojen muunnokset ==

Areenan video- ja äänitallenteet lähetetään FLV-säiliömuodossa, jota harva mediasoitin tukee suoraan. FLV:n sisällä on kuitenkin H.264-videoraita ja AAC-ääniraita, joita useimmat soittimet osaavat purkaa, kun säiliömuodon vain vaihtaa MP4:ksi. Pelkkää ääntä sisältävissä radiotallenteissa (.fla-pääte) on AAC:n sijaan MP3-ääniraita, joka toimii FLV:stä ulos purettuna sellaisenaan.

Tässä kuvatut muunnokset ovat häviöttömiä, eli niillä ei ole mitään vaikutusta videon ja äänen laatuun.

=== Videotallenteet MP4-muotoon ===

[[ffmpeg]] on kätevä komentorivityökalu, joka osaa mm. lukea FLV-säiliön sisällön ja siirtää sen sellaisenaan MP4-säiliöön:

[[ffmpeg]] -i tiedosto.flv -vcodec copy -acodec copy tiedosto.mp4

Korvaa <tt>tiedosto.flv</tt> yle-dl:n tallentaman tiedoston nimellä ja <tt>tiedosto.mp3</tt> haluamallasi mp3-tiedoston nimellä. Voit käyttää myös tiedoston koko polkua: <tt>/polku/hakemistoon/tiedosto.flv</tt>

=== Äänitallenteet MP3-muotoon ===

Olettaen että FLV tai FLA -tiedostossa on MP3-ääniraita, sen voi kopioida ulos säiliöstä [[ffmpeg]]illä:

[[ffmpeg]] -i tiedosto.fla -acodec copy tiedosto.mp3

Saman voi tehdä myös [[MPlayer]]-ohjelmalla:
[[mplayer]] -dumpaudio tiedosto.fla -dumpfile tiedosto.mp3

=== Tiedoston sisällön tutkiminen ===

Jos et ole varma mediatiedoston säiliömuodosta ja sen sisältämien video- ja ääniraitojen formaateista, voit tutkia tiedostoa [[ffmpeg]]illä:

[[ffmpeg]] -i tiedosto.flv

Se kertoo Areenasta ladatusta videosta seuraavaa:
Input #0, <b>flv</b>, from 'Uusi päivä (S): Osa 143-2012-01-17-20:00:00.flv':
Metadata:
duration : 1668
moovPosition : 28
width : 640
height : 360
videocodecid : avc1
audiocodecid : mp4a
avcprofile : 77
avclevel : 30
aacaot : 2
videoframerate : 25
audiosamplerate : 48000
audiochannels : 2
Duration: 00:27:47.54, start: 0.000000, bitrate: N/A
Stream #0.0: Video: <b>h264 (Main)</b>, yuv420p, 640x360 [PAR 1:1 DAR 16:9], 25 tbr, 1k tbn, 50 tbc
Stream #0.1: Audio: <b>aac</b>, 48000 Hz, stereo, s16

==Jakelukohtainen asennus==

===Fedora, RHEL, CentOS===

Yle-dl on saatavilla [[RPM Fusion]]ista [[Fedora]]lle ja [[Red Hat Enterprise Linux]]ille ja sen kanssa yhteensopiville jakeluille, kuten [[CentOS]]ille.

Jos [[RPM Fusion#Fedoran_vakaat_versiot|RPM Fusion on otettu käyttöön]], Yle-dl:n asentaminen onnistuu komennolla
[[su]] -c "yum install yle-dl"

==Katso myös==
*[[Youtube-dl]]
*[[Metacafe-dl]]
*[[Nicovideo-dl]]

==Aiheesta muualla==
* [http://aajanki.github.com/yle-dl/index.html yle-dl kotisivu]
* [http://aur.archlinux.org/packages.php?ID=29792 archlinux] yle-dl
* [http://mandriva-fi.org/wiki/Yhteis%C3%B6n_tarjoamat_lataukset#RTMPDump-YLE Mandriva] yle-dl
* [https://login.yle.fi/ YLE Passin] rekisteröityminen

[[Luokka:Multimedia]]
[[Luokka:Suomi]]
[[Luokka:Komentorivin erikoisohjelmat]]
[[Luokka:Verkkopalvelut]]

WLAN

2012-12-31T20:01:18Z

Mkaysi: /* Langattoman verkon käyttökohteita */ Avoimia WLAN-verkkoja saa käyttää laillisesti, ellei niissä näy merkkiä suojaamisen yrittämisestä.

[[Kuva:Asus-ibm-wmaker-teippi.jpg|200px|thumb|WLAN-sovitin jälkiasennettuna kannettavaan tietokoneeseen. Kuvassa myös [[Window Maker]] -[[ikkunointiohjelma]]]]
Linux-kone on mahdollista liittää langattomaan [[wikipedia:fi:WLAN|WLAN]]-verkkoon.

== Artikkeleita ==
Tässä artikkelissa käsitellään WLANia yleisesti Linuxin näkökulmasta. WLANiin liittyviä artikkeleita tässä wikissä ovat lisäksi
*WLAN-laitteet ja niiden Linux-tuki: [[WLAN-kortit]]
*WLAN-tukiasemista: [[WLAN-tukiasemat]]
*Tietokoneen liittäminen verkkoon: [[Verkkoliitynnät]]
*Langattomia verkkoja käytettäessä on kiinnitettävä erityistä huomiota tietoturvaan: [[Langattoman verkon tietoturva]]
*[[WLAN UKK|Usein kysyttyjä kysymyksiä Linuxista ja WLANista]]

==WLAN ja Linux==

WLAN-korttien tuki ei ole Linuxissa yhtä kattavaa kuin Windows-maailmassa. Tämä johtuu pelkästään piirivalmistajien haluttomuudesta julkaista koodia/rajapintoja/tietoa laitteistosta kehittäjille. Conexantin ja Broadcomin piirit ovat ehkä tunnetuimpia avoimuuden puutteesta. Osittaista helpotusta tähän ongelmaan tuo [[ndiswrapper]], jonka avulla joitakin WLAN-kortteja voi käyttää Linuxissa Windows-ajurin avulla.

Kaikki WLAN-kortit eivät siis toimi Linuxissa. Muutoksia on tapahtunut, ja Linuxin WLAN-tuki parani tai ajurikehitys ainakin helpottui jonkin verran yhtenäisen WLAN-rajapinnan käyttöönoton myötä. Yhtenäistä 802.11 WLAN-rajapintaa (802.11-pino) kehitettiin Jeff Garzikin johdolla ja se tuli ensimmäistä kertaa käyttöön [[ydin|ytimen]] versiossa 2.6.14.

Linuxin ajurit tarjoavat toisaalta usein monia sellaisia ominaisuuksia, joita Windows-versioissa ei ole.

==Langattoman verkon käyttökohteita==

Langaton verkko sopii hyvin joka kodin verkoksi, koska verkkokaapelointia ei tarvita. Jos sattuu omistamaan kannettavan, Internetin käyttö onnistuu langattomasti lähes joka paikasta asunnossa tai jopa ulkoa, (oman) tukiaseman kautta. Taloyhtiöissä ja kommuuneissa nettiyhteyttä myös voidaan helposti jakaa langattomasti. Yksi tukiasema kantaa normaalisti esteettömissä olosuhteissa noin 150-200 metriä.

Langaton verkkoyhteys on kätevä myös hotelleissa, joihin yhteyksiä tarjoaa muun muassa [http://www.sonera.fi/homerun Sonera Homerun] sekä [http://www.dnafinland.fi/yrityksille/liittymat_ja_palvelut/wlan/ dna WLAN]. Tämä on verkko jossa ei ole salausta, mutta tunnistautuminen (eng. authentication) vaaditaan yhteyden käyttämiseen. Päivän yhteysaikakortti maksaa noin 15 € ja kuukauden noin 80 €. Tämä yhteystapa on kätevä jos matkustelee paljon.

* [http://www.homerun.telia.com/eng/coverage/ Sonera Homerun -palvelualuekartta].
* [http://www.dnafinland.fi/yrityksille/liittymat_ja_palvelut/wlan/toiminta-alueet_suomi.shtml dna WLAN -palvelualueet].

Toinen laaja WLAN-verkkototeutus on [http://www.sparknet.fi/ SparkNet]. Sen kantamalla asuu huomattava osa Suomen asukkaista.

* [http://maps.sparknet.fi/ SparkNet palvelualuekartta]

Avoimia WLAN-pisteitä on myös muulla tarjolla, joskus avoimia verkkoja on myös kotikäyttäjillä tahallisesti tai osaamattomuuden takia.

* [http://www.hotspots.fi/ Suomen ilmaiset WLAN-hotspotit]

== Osallistu ==

Voit tukea kehitystyötä, ensisijaisesti '''osallistumalla itse kehitystyöhön''' (koodaus, dokumentointi, jne.). Toissijaisesti voit myös lahjoittaa kehittäjille WLAN-kortteja, tarvittavaa laitteistoa tai tukemalla kehitystä rahallisesti. Voit myös käyttää aikaasi raportoimalla virheistä tai neuvoa muita ihmisiä.

== Katso myös ==
*[[Verkkoliitynnät monimutkaisemmin]]

[[Luokka:WLAN|*]]
[[Luokka:Ohjeet]]

Aloittelijalle

2012-12-31T19:51:24Z

Mkaysi: /* Monen käyttäjän järjestelmä */ Muuta root linkiksi

[[Kuva:Kysymys.png|right]]
''Linuxia'' on aiemmin pidetty aloittelijoille vaikeana järjestelmänä. Nykyään tämä ei kuitenkaan pidä paikkaansa, kunhan on valmis opiskelemaan hieman uuden järjestelmän perusteita. Koska monet, jotka kokeilevat Linuxia ovat Windows-käyttäjiä, tässä ohjeessa lähdetään siitä liikkeelle.

Linux-maailmaan tutustuessa on hyvä pitää mielessä, että Linux on suunniteltu eri lähtökohdista kuin esimerkiksi Windows tai Mac OS X, ja jotkin asiat hoidetaan eri tavalla. Perusteiden opettelu saattaa tuntua turhauttavalta, mutta tulee maksamaan itsensä takaisin moninkertaisena myöhemmin. Ei kukaan ole tietokoneita muillakaan käyttöjärjestelmillä oppinut päivässä tehokkaasti käyttämään.

== Haluan asentaa koneelleni Linuxin! Mitä minun tulee tehdä? ==
Jotta uuden käyttöjärjestelmän käyttöönotto onnistuisi mahdollisimman kivuttomasti, on aluksi hyvä ottaa selvää perusasioista. Lue tämä sivu läpi ja selaile muutenkin tätä wikiä ja muita Linux-aiheisia sivustoja.

Kun lähdet asentamaan koneellesi Linuxia, sinun on ensin päätettävä, minkä [[Jakelu|jakelupaketin]] asennat. Jakelupaketti on kokoelma, jossa on [[Kernel|Linux-ydin]], muut tarvittavat perusohjelmat ja muun muassa asennusohjelma. Tässä artikkelissa on esitelty lyhyesti yleisimpiä jakelupaketteja, joiden väliltä valinta kannattaa tehdä. Parasta jakelupakettia ei ole mahdollista sanoa, vaan valinta on lähinnä mielipidekysymys.

Käydään kuitenkin aluksi lyhyesti läpi Linux-käyttöjärjestelmän perusteet, jotta Linuxin asentaminen ei aiheuttaisi suurta "kulttuurishokkia".

== Linux-järjestelmän perusteita ==

Jotta uudenlaisen käyttöjärjestelmän käyttö onnistuisi tehokkaasti, on hyvä tietää jotain sen perusrakenteesta.

=== Monen käyttäjän järjestelmä ===

Linux on alusta lähtien tehty monen käyttäjän järjestelmäksi, jolloin jokaisella käyttäjällä on oma käyttäjätunnus, salasana ja kotihakemisto sekä kotihakemistossaan omat asetuksensa. Käyttäjätunnuksia voi luoda myös erikoiskäyttöön, esimerkiksi niin, että erikoisempia asetuksia tai uusia ohjelmia kokeilee ensin testitunnuksella, ilman pelkoa varsinaisten käyttäjien säätöjen sekoittumisesta.

Tavallisella käyttäjällä ei ole kirjoitusoikeuksia muualle tiedostojärjestelmään kuin omaan kotihakemistoon (sekä esim. tilapäistiedostojen hakemistoon, johon yleensä ei kosketa käsin). Siten esimerkiksi ohjelmien asentaminen koko järjestelmään (kaikkien käyttäjien käytettäväksi) ei onnistu, vaan ylläpitotoimenpiteisiin käytetään pääkäyttäjän (<tt>[[root]]</tt>) käyttäjätunnusta tai [[sudo]]-ohjelmaa, joka suorittaa komennot pääkäyttäjänä. Tällainen järjestelmä on tietoturvan kannalta hyvä, sillä mahdolliset haittaohjelmat voivat suoraan saastuttaa vain käyttäjän oman kotihakemiston. Lisäksi se hankaloittaa virusten ja haittaohjelmien leviämistä.

Lisätietoja löytyy artikkeleista [[käyttäjä]] ja [[tiedoston oikeudet]]. Katso myös [[tietoturva]].

=== Hakemistorakenne ===

:''Pääartikkeli: [[Linuxin hakemistorakenne]]''.<br>
Linuxissa ei käytetä Windowsin tapaa ryhmitellä hakemistot levyosioiden (esim. C:, D: jne.) alle, vaan käytetään yhtä hakemistopuuta, joka alkaa [[Juurihakemisto|juurihakemistosta]] (/). Toki juurihakemisto sijaitsee jollain levyosiolla, mutta siihen voidaan myös liittää muita levyosioita. Usein esimerkiksi käyttäjien kotihakemistot sisältävä <tt>home</tt>-hakemisto on oma levyosionsa, jolloin esimerkiksi [[Jakelut|jakelupaketin]] vaihtuessa on helppo säilyttää henkilökohtaiset tiedostot ja asetukset.

Tavallisesti käyttäjä tallentaa kaikki omat tiedostonsa kotihakemistoonsa alihakemistoineen (ohjelmat saattavat lisäksi käyttää joitakin muita hakemistoja, esim. <tt>/tmp</tt> väliaikaistiedostoille). Muualle järjestelmään tallennetaan tiedostoja vain pääkäyttäjänä esimerkiksi asennettaessa uusia ohjelmia.

Jokaisella tiedostolla on myös tiedostokohtaiset oikeudet, jotka kertovat esimerkiksi kuka käyttäjä omistaa tiedoston ja ketkä saavat lukea sitä. Lisätietoja tiedostojen oikeuksista löytyy artikkelista [[Tiedoston oikeudet]].

=== Käyttöjärjestelmän ydin ===

Linux-järjestelmän [[Kernel|ydin]] (kernel) on varsinainen Linux, jonka kehityksen aloitti suomalainen Linus Torvalds. Se hoitaa matalan tason kommunikoinnin laitteiden kanssa, jolloin tavallisten ohjelmien ei tarvitse huolehtia siitä. Perinteisesti Linuxissa on ollut tapana [[Kernelin kääntäminen|kääntää]] ydin lähdekoodista, mutta nykyään tämä joudutaan tekemään harvoin jakeluiden [[paketinhallintajärjestelmä|paketinhallintajärjestelmien]] tarjotessa uusia ytimiä valmiiksi käännettyinä.

Ytimessä ovat kaikki käytettävät ajurit, joten mikäli jokin oheislaite ei toimi, sille on käännettävä ajuri ytimeen tai, kuten nykyään on usein mahdollista, asennettava ajurimoduuli valmiiksi käännettynä jakelun paketinhallinnasta. Joskus voidaan käyttää myös [[Binääriajurit|binääriajureita]], joita ei levitetä lähdekoodimuodossa (esim. jotkin näytönohjaimien ajurit).

Ytimessä ajurit (ja muutkin sen osat) voivat olla käännetyt joko suoraan ytimeen tai erilliseksi moduuliksi. Moduuleja käytetään usein esimerkiksi laiteajurien yhteydessä ja niitä voidaan ajon aikana ladata käyttöön tai poistaa käytöstä.

=== Graafinen käyttöliittymä ===

Linuxissa graafinen käyttöliittymä koostuu monesta osasta, kuten [[X Window System]]istä, [[Ikkunointiohjelma|ikkunanhallintaohjelmasta]] sekä graafisista ohjelmista (kuten [[Firefox]] ja [[GIMP]]). Yleensä jakelupaketit sisältävät myös [[Työpöytäympäristö|työpöytäympäristön]], jonka mukana tulee yleensä myös ikkunanhallintaohjelma. Työpöytäympäristö ei kuitenkaan ole elintärkeä osa graafisen käyttöliittymän toiminnalle.

Linuxin muokattavuus antaa mahdollisuuden valita eri työpöytäympäristöjen välillä. Yleisimmät työpöytäympäristöt ovat [[KDE]] ja [[GNOME]], joiden kesken aloittelijan on yleensä tehtävä valinta. Joidenkin jakeluiden mukana tulee oletustyöpöytänä KDE, toisten GNOME (toki myös toisen työpöytäympäristön asennus on yleensä tehty helpoksi). Nyrkkisääntönä voidaan sanoa, että KDE on monipuolisempi, muokattavampi ja jossain määrin sekavampi, GNOME taas selkeämpi, yksinkertaisempi ja myös jonkin verran vakaampi. KDE pyrkii pitkälti uusien ominaisuuksien ja asetusmahdollisuuksien lisäämiseen, GNOME taas käyttöliittymän selkeyttämiseen ja perusominaisuuksien luotettavaan toteuttamiseen. Työpöytäympäristöihin voit myös tutustua lukemalla artikkelit [[KDE tutuksi]] ja [[GNOME tutuksi]].

== Esittely-CD-levyt ==

Ensimmäiset Linux-kokeilut on mukavinta tehdä niin sanotulla [[Live-CD|esittely-CD- tai DVD-levyllä]] ("live CD"). Näitä levyjä käytettäessä koko järjestelmä käynnistyy CD-levyltä. Etuna CD-käynnistyksessä on, että vaikka järjestelmän saisikin rikki, se korjaantuu viimeistään uudelleenkäynnistyksen yhteydessä. Esittelylevyjä käyttämällä pääset suoraan toimivalle Linux-työpöydälle, jossa voit testata esimerkiksi oheislaitteiden toimivuutta ja monia erilaisia ohjelmia.

Yksi tunnetuimmista Live CD -jakeluista on [[Knoppix]]. Nykyään useimmat tunnetuista jakeluista, esimerkiksi [[Ubuntu]], tarjoavat esittelytilaa oletuksena asennuslevyltään, ja myös asennus tapahtuu käynnistämällä haluttaessa asennusohjelma esittelytilan työpöydältä.

Huomattavaa on, että live-cd:ltä käytettäessä ohjelma voi olla huomattavasti hitaampi, kuin kiintolevylle asennettuna.

== Mikä on jakelupaketti? Minkä jakelupaketin asentaisin? ==

Linux asennetaan yleensä jakelupaketista. Jokainen jakelu paketoi valitsemansa ohjelmat valitsemallaan tavalla. Ohjelmavalikoima on kuitenkin keskeisiltä osiltaan sama tai samantapainen useimmissa yleiskäyttöisissä jakeluissa ja paketointitapa yksi muutamasta eri järjestelmästä.

Linux itsessään on pelkkä [[Kernel|käyttöjärjestelmän ydin]], joka hoitaa käyttöjärjestelmän matalimman tason tehtävät, kuten laitteiston suoran käskyttämisen. Pelkällä ytimellä (engl. ''kernel'') ei tavallinen käyttäjä tee mitään. Jotta saataisiin aikaan täydellinen käyttöjärjestelmä tarvitaan ytimen ympärille perusohjelmistot. Tähän käytetään mm. [[GNU]]-projektin ohjelmia, josta tulee joidenkin suosittelema nimi GNU/Linux. Nämä ja lukuisat muut ohjelmat tulevat jakelupakettien mukana.

On olemassa satoja eri jakelupaketteja, joista kymmenkunta on suhteellisen laajalle levinneitä. Parasta jakelua ei voida yksiselitteisesti sanoa, mutta aloittelijan kannalta jakelupaketteja vertaillaan sivulla [[Jakelun valinta]].

== Onko jakelu suomenkielinen? ==

Useimmat jakelut ovat aina monikielisiä. Jakelua voi pitää suomenkielisenä, jos sen asennusohjelma on käännetty suomeksi, se sisältää yleisen kielituen, eikä keskeisten työkalujen tai keskeisten sovellusten joukossa ole suomentamattomia ohjelmia. Käytännössä kaikki yleisimmin käytössä olevat jakelut on mahdollista asentaa suomenkielisinä (esimerkiksi Debianin asennusohjelma on käännetty 70 kielelle).

Jakeluissa käytetään pääosin samoja ohjelmia, jotka on käännetty ohjelmien omissa kehitysprojekteissa. Yleensä jakelut eivät käännä muuta kuin omia asennus- ja hallintatyökalujaan. Tästä johtuen jakelut ovat yleensä (asennusohjelmaa lukuun ottamatta) yhtä suomenkielisiä.

Yleensä kieli valitaan jakelun asennuksen aikana. Myöhemmin tuen muille kielille voi yleensä asentaa jakelun omalla kielityökalulla tai paketinhallinnasta.

Lisätietoja ohjelmien kääntämisestä löytyy artikkelista [[kotoistus]].

== Miten ohjelmia asennetaan? ==

Linuxissa ohjelmat asennetaan ensisijaisesti käyttäen jakelun [[Paketinhallintajärjestelmä|paketinhallintaa]], jolloin ohjelma asennetaan joko komentoriviltä yhdellä komennolla tai jollain graafisella paketinhallinnan käyttöliittymällä. Paketinhallintajärjestelmiä on muutamia perusteiltaan erilaisia ([[Redhat]]-sukuisilla, [[Debian]]-sukuisilla, [[Gentoo]]lla, [[Slackware]]lla ja [[Arch Linux]]illa omansa) ja näille on useampia edustaohjelmia, joista joitakin voi käyttää useammalla paketinhallintajärjestelmällä.

Asennettaessa paketinhallinta mm. tarkistaa mitä muita ohjelmia ohjelma tarvitsee (paketin riippuvuudet) ja usein asentaa kaikki tarvittavat paketit. Paketinhallinta pitää kirjaa asennetuista paketeista ja mm. hoitaa niiden (puoliautomaattisen) päivittämisen, jos uusia versioita ilmestyy.

Mikäli haluttua pakettia ei löydy paketinhallinnasta, on asennus tehtävä käsin [[kääntäminen|kääntämällä]] [[lähdekoodi]]sta tai etsittävä ohjelmasta tehty epävirallinen paketti ja asennettava se. Nykyään monien jakeluiden [[pakettivarasto]]t ovat niin laajoja, että ohjelmia joutuu kääntämään käsin vain jos on erityistarpeita ja silloinkin harvoin. Ohjelmien asentamista paketinhallinnan ohi ei suositella, sillä tällöin menetetään paketinhallinnan hyödyt (mm. puoliautomaattiset päivitykset). Lähdekoodista käännetystä ohjelmasta voi myös tehdä paketin, jolloin osa paketinhallinnan hyödyistä koskee tätäkin ohjelmaa.

Paketin asentaminen toisen jakelun paketista tai [[epäviralliset pakettilähteet|epävirallisesta lähteestä]] saattaa olla vaarallista. [[haittaohjelmat#Troijan hevoset|Troijan hevosen]] riskin ohella on riski, että jakeluun huonosti sopeutettu paketti esimerkiksi ylikirjoittaa toisen paketin tiedostoja, ja ennen kaikkea se, että se saattaa riippuvuuksina vaatia paketteja, joita ei jakelussa ole sillä nimellä tai oikealla versionumerolla. Asentaminen paketinhallinnan ohi eri hakemistoon (yleensä /<tt>usr/local/paketti</tt>) on usein parempi vaihtoehto kuin huonosti sopeutetun paketin asentaminen paketinhallinnan kautta.

===Katso myös===
*[[:Luokka:Paketinhallinta|Paketinhallinta-luokka]]
*[[Ohjelmien asentaminen]]

== Komentorivistä ja sen käytön tarpeesta ==
:''Aloittelijalle suunnatut ohjeet komentorivin käyttöön löytyvät artikkelista [[Komentorivin perusteet]].''

Monet aloittelevat Linux-käyttäjät pelkäävät aluksi [[:Luokka:Komentorivi|komentorivin]] käyttämistä. Tämä on normaalia, sillä nykyaikaisissa Windows-tietokoneissa komentoriviä ei yleensä käytetä juuri mihinkään. Linuxissa komentorivi on kuitenkin yhä melko tärkeässä osassa, sekä hyvässä että pahassa. Toki monien nykyaikaisten [[Jakelut|jakeluiden]] ja työpöytäympäristöjen ([[KDE]] ja [[GNOME]]) mukana tulee paljon graafisia hallintatyökaluja, joilla hoituu moni järjestelmän perusylläpitotoimi, mikä aiemmin on vaatinut komentorivin käyttöä. Toisaalta ongelmatapauksissa ohjeet ongelman korjaamiseen ovat usein komentoriviriveinä; muutaman komentorivin kirjoittaminen on huomattavasti helpompaa kuin vastaavan neuvominen valikkoja selaten - ja moni unix-tyyppisiä käyttöjärjestelmiä kauan käyttänyt vierastaa graafisia hallintatyökaluja.

Komentorivi on kuitenkin muutakin kuin välttämätön paha. Monet asiat hoituvat paljon kätevämmin tekstitilassa kunhan vain perusasiat ensin jaksaa opetella. Jonkinlaisen kuvan komentorivin mahdollisuuksista saa artikkelista [[komentorivivinkkejä]].

[[Luokka:Ohjeet]]

Aloittelijalle

2012-12-31T19:48:55Z

Mkaysi: Mac OS --> Mac OS X

[[Kuva:Kysymys.png|right]]
''Linuxia'' on aiemmin pidetty aloittelijoille vaikeana järjestelmänä. Nykyään tämä ei kuitenkaan pidä paikkaansa, kunhan on valmis opiskelemaan hieman uuden järjestelmän perusteita. Koska monet, jotka kokeilevat Linuxia ovat Windows-käyttäjiä, tässä ohjeessa lähdetään siitä liikkeelle.

Linux-maailmaan tutustuessa on hyvä pitää mielessä, että Linux on suunniteltu eri lähtökohdista kuin esimerkiksi Windows tai Mac OS X, ja jotkin asiat hoidetaan eri tavalla. Perusteiden opettelu saattaa tuntua turhauttavalta, mutta tulee maksamaan itsensä takaisin moninkertaisena myöhemmin. Ei kukaan ole tietokoneita muillakaan käyttöjärjestelmillä oppinut päivässä tehokkaasti käyttämään.

== Haluan asentaa koneelleni Linuxin! Mitä minun tulee tehdä? ==
Jotta uuden käyttöjärjestelmän käyttöönotto onnistuisi mahdollisimman kivuttomasti, on aluksi hyvä ottaa selvää perusasioista. Lue tämä sivu läpi ja selaile muutenkin tätä wikiä ja muita Linux-aiheisia sivustoja.

Kun lähdet asentamaan koneellesi Linuxia, sinun on ensin päätettävä, minkä [[Jakelu|jakelupaketin]] asennat. Jakelupaketti on kokoelma, jossa on [[Kernel|Linux-ydin]], muut tarvittavat perusohjelmat ja muun muassa asennusohjelma. Tässä artikkelissa on esitelty lyhyesti yleisimpiä jakelupaketteja, joiden väliltä valinta kannattaa tehdä. Parasta jakelupakettia ei ole mahdollista sanoa, vaan valinta on lähinnä mielipidekysymys.

Käydään kuitenkin aluksi lyhyesti läpi Linux-käyttöjärjestelmän perusteet, jotta Linuxin asentaminen ei aiheuttaisi suurta "kulttuurishokkia".

== Linux-järjestelmän perusteita ==

Jotta uudenlaisen käyttöjärjestelmän käyttö onnistuisi tehokkaasti, on hyvä tietää jotain sen perusrakenteesta.

=== Monen käyttäjän järjestelmä ===

Linux on alusta lähtien tehty monen käyttäjän järjestelmäksi, jolloin jokaisella käyttäjällä on oma käyttäjätunnus, salasana ja kotihakemisto sekä kotihakemistossaan omat asetuksensa. Käyttäjätunnuksia voi luoda myös erikoiskäyttöön, esimerkiksi niin, että erikoisempia asetuksia tai uusia ohjelmia kokeilee ensin testitunnuksella, ilman pelkoa varsinaisten käyttäjien säätöjen sekoittumisesta.

Tavallisella käyttäjällä ei ole kirjoitusoikeuksia muualle tiedostojärjestelmään kuin omaan kotihakemistoon (sekä esim. tilapäistiedostojen hakemistoon, johon yleensä ei kosketa käsin). Siten esimerkiksi ohjelmien asentaminen koko järjestelmään (kaikkien käyttäjien käytettäväksi) ei onnistu, vaan ylläpitotoimenpiteisiin käytetään pääkäyttäjän (<tt>root</tt>) käyttäjätunnusta tai [[sudo]]-ohjelmaa, joka suorittaa komennot pääkäyttäjänä. Tällainen järjestelmä on tietoturvan kannalta hyvä, sillä mahdolliset haittaohjelmat voivat suoraan saastuttaa vain käyttäjän oman kotihakemiston. Lisäksi se hankaloittaa virusten ja haittaohjelmien leviämistä.

Lisätietoja löytyy artikkeleista [[käyttäjä]] ja [[tiedoston oikeudet]]. Katso myös [[tietoturva]].

=== Hakemistorakenne ===

:''Pääartikkeli: [[Linuxin hakemistorakenne]]''.<br>
Linuxissa ei käytetä Windowsin tapaa ryhmitellä hakemistot levyosioiden (esim. C:, D: jne.) alle, vaan käytetään yhtä hakemistopuuta, joka alkaa [[Juurihakemisto|juurihakemistosta]] (/). Toki juurihakemisto sijaitsee jollain levyosiolla, mutta siihen voidaan myös liittää muita levyosioita. Usein esimerkiksi käyttäjien kotihakemistot sisältävä <tt>home</tt>-hakemisto on oma levyosionsa, jolloin esimerkiksi [[Jakelut|jakelupaketin]] vaihtuessa on helppo säilyttää henkilökohtaiset tiedostot ja asetukset.

Tavallisesti käyttäjä tallentaa kaikki omat tiedostonsa kotihakemistoonsa alihakemistoineen (ohjelmat saattavat lisäksi käyttää joitakin muita hakemistoja, esim. <tt>/tmp</tt> väliaikaistiedostoille). Muualle järjestelmään tallennetaan tiedostoja vain pääkäyttäjänä esimerkiksi asennettaessa uusia ohjelmia.

Jokaisella tiedostolla on myös tiedostokohtaiset oikeudet, jotka kertovat esimerkiksi kuka käyttäjä omistaa tiedoston ja ketkä saavat lukea sitä. Lisätietoja tiedostojen oikeuksista löytyy artikkelista [[Tiedoston oikeudet]].

=== Käyttöjärjestelmän ydin ===

Linux-järjestelmän [[Kernel|ydin]] (kernel) on varsinainen Linux, jonka kehityksen aloitti suomalainen Linus Torvalds. Se hoitaa matalan tason kommunikoinnin laitteiden kanssa, jolloin tavallisten ohjelmien ei tarvitse huolehtia siitä. Perinteisesti Linuxissa on ollut tapana [[Kernelin kääntäminen|kääntää]] ydin lähdekoodista, mutta nykyään tämä joudutaan tekemään harvoin jakeluiden [[paketinhallintajärjestelmä|paketinhallintajärjestelmien]] tarjotessa uusia ytimiä valmiiksi käännettyinä.

Ytimessä ovat kaikki käytettävät ajurit, joten mikäli jokin oheislaite ei toimi, sille on käännettävä ajuri ytimeen tai, kuten nykyään on usein mahdollista, asennettava ajurimoduuli valmiiksi käännettynä jakelun paketinhallinnasta. Joskus voidaan käyttää myös [[Binääriajurit|binääriajureita]], joita ei levitetä lähdekoodimuodossa (esim. jotkin näytönohjaimien ajurit).

Ytimessä ajurit (ja muutkin sen osat) voivat olla käännetyt joko suoraan ytimeen tai erilliseksi moduuliksi. Moduuleja käytetään usein esimerkiksi laiteajurien yhteydessä ja niitä voidaan ajon aikana ladata käyttöön tai poistaa käytöstä.

=== Graafinen käyttöliittymä ===

Linuxissa graafinen käyttöliittymä koostuu monesta osasta, kuten [[X Window System]]istä, [[Ikkunointiohjelma|ikkunanhallintaohjelmasta]] sekä graafisista ohjelmista (kuten [[Firefox]] ja [[GIMP]]). Yleensä jakelupaketit sisältävät myös [[Työpöytäympäristö|työpöytäympäristön]], jonka mukana tulee yleensä myös ikkunanhallintaohjelma. Työpöytäympäristö ei kuitenkaan ole elintärkeä osa graafisen käyttöliittymän toiminnalle.

Linuxin muokattavuus antaa mahdollisuuden valita eri työpöytäympäristöjen välillä. Yleisimmät työpöytäympäristöt ovat [[KDE]] ja [[GNOME]], joiden kesken aloittelijan on yleensä tehtävä valinta. Joidenkin jakeluiden mukana tulee oletustyöpöytänä KDE, toisten GNOME (toki myös toisen työpöytäympäristön asennus on yleensä tehty helpoksi). Nyrkkisääntönä voidaan sanoa, että KDE on monipuolisempi, muokattavampi ja jossain määrin sekavampi, GNOME taas selkeämpi, yksinkertaisempi ja myös jonkin verran vakaampi. KDE pyrkii pitkälti uusien ominaisuuksien ja asetusmahdollisuuksien lisäämiseen, GNOME taas käyttöliittymän selkeyttämiseen ja perusominaisuuksien luotettavaan toteuttamiseen. Työpöytäympäristöihin voit myös tutustua lukemalla artikkelit [[KDE tutuksi]] ja [[GNOME tutuksi]].

== Esittely-CD-levyt ==

Ensimmäiset Linux-kokeilut on mukavinta tehdä niin sanotulla [[Live-CD|esittely-CD- tai DVD-levyllä]] ("live CD"). Näitä levyjä käytettäessä koko järjestelmä käynnistyy CD-levyltä. Etuna CD-käynnistyksessä on, että vaikka järjestelmän saisikin rikki, se korjaantuu viimeistään uudelleenkäynnistyksen yhteydessä. Esittelylevyjä käyttämällä pääset suoraan toimivalle Linux-työpöydälle, jossa voit testata esimerkiksi oheislaitteiden toimivuutta ja monia erilaisia ohjelmia.

Yksi tunnetuimmista Live CD -jakeluista on [[Knoppix]]. Nykyään useimmat tunnetuista jakeluista, esimerkiksi [[Ubuntu]], tarjoavat esittelytilaa oletuksena asennuslevyltään, ja myös asennus tapahtuu käynnistämällä haluttaessa asennusohjelma esittelytilan työpöydältä.

Huomattavaa on, että live-cd:ltä käytettäessä ohjelma voi olla huomattavasti hitaampi, kuin kiintolevylle asennettuna.

== Mikä on jakelupaketti? Minkä jakelupaketin asentaisin? ==

Linux asennetaan yleensä jakelupaketista. Jokainen jakelu paketoi valitsemansa ohjelmat valitsemallaan tavalla. Ohjelmavalikoima on kuitenkin keskeisiltä osiltaan sama tai samantapainen useimmissa yleiskäyttöisissä jakeluissa ja paketointitapa yksi muutamasta eri järjestelmästä.

Linux itsessään on pelkkä [[Kernel|käyttöjärjestelmän ydin]], joka hoitaa käyttöjärjestelmän matalimman tason tehtävät, kuten laitteiston suoran käskyttämisen. Pelkällä ytimellä (engl. ''kernel'') ei tavallinen käyttäjä tee mitään. Jotta saataisiin aikaan täydellinen käyttöjärjestelmä tarvitaan ytimen ympärille perusohjelmistot. Tähän käytetään mm. [[GNU]]-projektin ohjelmia, josta tulee joidenkin suosittelema nimi GNU/Linux. Nämä ja lukuisat muut ohjelmat tulevat jakelupakettien mukana.

On olemassa satoja eri jakelupaketteja, joista kymmenkunta on suhteellisen laajalle levinneitä. Parasta jakelua ei voida yksiselitteisesti sanoa, mutta aloittelijan kannalta jakelupaketteja vertaillaan sivulla [[Jakelun valinta]].

== Onko jakelu suomenkielinen? ==

Useimmat jakelut ovat aina monikielisiä. Jakelua voi pitää suomenkielisenä, jos sen asennusohjelma on käännetty suomeksi, se sisältää yleisen kielituen, eikä keskeisten työkalujen tai keskeisten sovellusten joukossa ole suomentamattomia ohjelmia. Käytännössä kaikki yleisimmin käytössä olevat jakelut on mahdollista asentaa suomenkielisinä (esimerkiksi Debianin asennusohjelma on käännetty 70 kielelle).

Jakeluissa käytetään pääosin samoja ohjelmia, jotka on käännetty ohjelmien omissa kehitysprojekteissa. Yleensä jakelut eivät käännä muuta kuin omia asennus- ja hallintatyökalujaan. Tästä johtuen jakelut ovat yleensä (asennusohjelmaa lukuun ottamatta) yhtä suomenkielisiä.

Yleensä kieli valitaan jakelun asennuksen aikana. Myöhemmin tuen muille kielille voi yleensä asentaa jakelun omalla kielityökalulla tai paketinhallinnasta.

Lisätietoja ohjelmien kääntämisestä löytyy artikkelista [[kotoistus]].

== Miten ohjelmia asennetaan? ==

Linuxissa ohjelmat asennetaan ensisijaisesti käyttäen jakelun [[Paketinhallintajärjestelmä|paketinhallintaa]], jolloin ohjelma asennetaan joko komentoriviltä yhdellä komennolla tai jollain graafisella paketinhallinnan käyttöliittymällä. Paketinhallintajärjestelmiä on muutamia perusteiltaan erilaisia ([[Redhat]]-sukuisilla, [[Debian]]-sukuisilla, [[Gentoo]]lla, [[Slackware]]lla ja [[Arch Linux]]illa omansa) ja näille on useampia edustaohjelmia, joista joitakin voi käyttää useammalla paketinhallintajärjestelmällä.

Asennettaessa paketinhallinta mm. tarkistaa mitä muita ohjelmia ohjelma tarvitsee (paketin riippuvuudet) ja usein asentaa kaikki tarvittavat paketit. Paketinhallinta pitää kirjaa asennetuista paketeista ja mm. hoitaa niiden (puoliautomaattisen) päivittämisen, jos uusia versioita ilmestyy.

Mikäli haluttua pakettia ei löydy paketinhallinnasta, on asennus tehtävä käsin [[kääntäminen|kääntämällä]] [[lähdekoodi]]sta tai etsittävä ohjelmasta tehty epävirallinen paketti ja asennettava se. Nykyään monien jakeluiden [[pakettivarasto]]t ovat niin laajoja, että ohjelmia joutuu kääntämään käsin vain jos on erityistarpeita ja silloinkin harvoin. Ohjelmien asentamista paketinhallinnan ohi ei suositella, sillä tällöin menetetään paketinhallinnan hyödyt (mm. puoliautomaattiset päivitykset). Lähdekoodista käännetystä ohjelmasta voi myös tehdä paketin, jolloin osa paketinhallinnan hyödyistä koskee tätäkin ohjelmaa.

Paketin asentaminen toisen jakelun paketista tai [[epäviralliset pakettilähteet|epävirallisesta lähteestä]] saattaa olla vaarallista. [[haittaohjelmat#Troijan hevoset|Troijan hevosen]] riskin ohella on riski, että jakeluun huonosti sopeutettu paketti esimerkiksi ylikirjoittaa toisen paketin tiedostoja, ja ennen kaikkea se, että se saattaa riippuvuuksina vaatia paketteja, joita ei jakelussa ole sillä nimellä tai oikealla versionumerolla. Asentaminen paketinhallinnan ohi eri hakemistoon (yleensä /<tt>usr/local/paketti</tt>) on usein parempi vaihtoehto kuin huonosti sopeutetun paketin asentaminen paketinhallinnan kautta.

===Katso myös===
*[[:Luokka:Paketinhallinta|Paketinhallinta-luokka]]
*[[Ohjelmien asentaminen]]

== Komentorivistä ja sen käytön tarpeesta ==
:''Aloittelijalle suunnatut ohjeet komentorivin käyttöön löytyvät artikkelista [[Komentorivin perusteet]].''

Monet aloittelevat Linux-käyttäjät pelkäävät aluksi [[:Luokka:Komentorivi|komentorivin]] käyttämistä. Tämä on normaalia, sillä nykyaikaisissa Windows-tietokoneissa komentoriviä ei yleensä käytetä juuri mihinkään. Linuxissa komentorivi on kuitenkin yhä melko tärkeässä osassa, sekä hyvässä että pahassa. Toki monien nykyaikaisten [[Jakelut|jakeluiden]] ja työpöytäympäristöjen ([[KDE]] ja [[GNOME]]) mukana tulee paljon graafisia hallintatyökaluja, joilla hoituu moni järjestelmän perusylläpitotoimi, mikä aiemmin on vaatinut komentorivin käyttöä. Toisaalta ongelmatapauksissa ohjeet ongelman korjaamiseen ovat usein komentoriviriveinä; muutaman komentorivin kirjoittaminen on huomattavasti helpompaa kuin vastaavan neuvominen valikkoja selaten - ja moni unix-tyyppisiä käyttöjärjestelmiä kauan käyttänyt vierastaa graafisia hallintatyökaluja.

Komentorivi on kuitenkin muutakin kuin välttämätön paha. Monet asiat hoituvat paljon kätevämmin tekstitilassa kunhan vain perusasiat ensin jaksaa opetella. Jonkinlaisen kuvan komentorivin mahdollisuuksista saa artikkelista [[komentorivivinkkejä]].

[[Luokka:Ohjeet]]

Malline:Paketinhallinta

2012-12-31T19:45:39Z

Mkaysi: Lisää kuva

{| style="padding:.75em .6em .65em 1.1em; border: 1px solid #000; margin:0 0 1.2em 0; background-color:#00FFFF; width:100%"
|-
|[[Kuva:Tietoja.png|45px]] || '''Pakettien asentamisesta poistamisesta ja niin edelleen löytyy tietoa sivulta [[{{{1}}}]]'''. Tämä artikkeli on edistynyttä tietoa paketinhallinnasta.
|}

<noinclude>
== Käyttö ==
<nowiki>{{Paketinhallinta|artikkeli}}</nowiki>

==Tulos==

{{Paketinhallinta|Paketinhallintajärjestelmä}}

Fedora/Pakettivarastojen hallinta

2012-12-31T19:41:53Z

Mkaysi: siirsi sivun Fedora/Pakettivarastojen hallinta uudelle nimelle Fedora/Pakettivarastot: Tyhmä ja epäonnistunut nimi

#OHJAUS [[Fedora/Pakettivarastot]]

Fedora Linux/Pakettivarastot

2012-12-31T19:41:53Z

Mkaysi: siirsi sivun Fedora/Pakettivarastojen hallinta uudelle nimelle Fedora/Pakettivarastot: Tyhmä ja epäonnistunut nimi

Fedoran pakettivarastoista löytyy yli 10 000 eri pakettia, jotka riittävät useimpiin tarkoituksiin. Oletuspakettivarastoista ei kuitenkaan löydy [[vapaa ohjelmisto|epävapaita]] tai USA:n ohjelmistopatentti- ja tekijänoikeuslainsäädännön vastaisia paketteja, kuten monia multimediaohjelmia tai laiteajureita. Koska nämä paketit ovat kuitenkin useimmissa maissa laillisia (ja sitä paitsi tarpeellisia), on niitä jakelemaan perustettu '''[[epäviralliset pakettilähteet|epävirallisia pakettivarastoja]]'''.

Fedora 8:ssa ja uudemmissa käytetään epävirallisina pakettivarastoina yleensä sekä [[RPM Fusion]]ia että [[Livna]]a. Fedora 7:ssä ja vanhemmissa käytetään yleensä vain Livna-pakettivarastoa. Epävirallisten käyttöönotosta ja niiden tarjoamista paketeista on kerrottu tarkemmin artikkelissa [[Fedoran asennuksen jälkeiset toimet]].

Koska epävirallisten pakettivarastojen kautta järjestelmään voi asentua käytännössä mitä vain (jopa [[haittaohjelma|haittaohjelmia]]), kannattaa ennen varaston asentamista varmistua sen käyttötarkoituksesta, ylläpitäjän luotettavuudesta ja yhteensopivuudesta muiden pakettivarastojen kanssa.

Useampaa samaa tai samoja paketteja tarjoavaa pakettivarastoa ''ei'' tule asentaa, ellei niiden sivuilla nimenomaisesti ole mainittu niiden olevan yhteensopivia keskenään.

==Asetustiedostot==
Fedorassa pakettivarastojen [[asetustiedostot]] sijaitsevat hakemistossa <tt>/etc/yum.repos.d/</tt>. Tyypillisesti jokaisella varastolla on oma asetustiedostonsa. Tiedostoja tarvitsee harvoin muokata itse, sillä yleensä tiedostot asennetaan valmiina halutun pakettivaraston asetukset sisältävän [[RPM]]-paketin mukana.

==Viralliset pakettivarastot==
Virallisten pakettivarastojen asetukset löytyvät <tt>fedora-release</tt> -paketista, joka on Fedorassa oletuksena asennettuna. Normaalisti käytössä on seuraavat varastot:

* <tt>fedora</tt> - Kaikki kyseisen Fedora-julkaisun julkaisuajankohdan paketit alkuperäisinä versioina.
* <tt>updates</tt> - Fedora-julkaisun jälkeiset päivityspaketit. Sisältää uudempia ohjelmaversioita sekä myös kokonaan uusia ohjelmia.

Näiden lisäksi <tt>fedoda-release</tt> sisältää seuraavat varastot, jotka voi halutessaan ottaa käyttöön.

* <tt>updates-testing</tt> - <tt>updates</tt>-varaston päivityksiä pidetään yleensä updates-testingissä jonkin aikaa ennen niiden siirtoa updatesiin. Varaston käyttöönotto ja uusimpien päivitysten testaaminen ja vioista ilmoittaminen on hyvä tapa auttaa Fedoran kehittämisessä. Lisäksi updates-testingistä on mahdollista valikoida haluamiaan päivityksiä ilman kaikkien testattavien päivitysten asentamista.

* <tt>rawhide</tt> - Rawhide on Fedoran kehitysversio, joka koostetaan päivittäin uusimmista [[Koji]]ssa käännetyistä paketeista. Sisältää usein rikkinäisiä paketteja, joten ei sovellu kovin hyvin ainoaksi käyttöjärjestelmäksi.

== Kolmannen osapuolen pakettivarastot==

{{epävirallinen pakettilähde}}

Fedoran viralliset varastot ovat suhteellisen kattavat, mutta patenttirajoitteisia tai muuten epävapaita ohjelmia sinne ei hyväksytä. Tämän seurauksena Fedoralle on tarjolla useita [[Epäviralliset pakettilähteet|epävirallisia pakettivarastoja]], joista voi helposti asentaa esimerkiksi multimediakoodekkeja tai epävapaita laiteajureita.

* [[RPM Fusion]] [http://rpmfusion.org/] - Livnan, Freshrpms:in ja Dribblen yhdistyessä syntynyt pakettivarasto
* [[Livna]] [http://rpm.livna.org/rlowiki/] - sisältää vain [[CSS (suojaus)|libdvdcss]]-paketin, joka puuttuu RPM Fusionista
* [[Freshrpms]] [http://freshrpms.net/] - ei päivitetä, suurin osa paketeista RPM Fusionissa
* [[Dribble]] [http://dribble.org.uk/] - ei päivitetä, suurin osa paketeista RPM Fusionissa
* [[Google]]n [http://www.google.com/linuxrepositories/yum.html] pakettivarasto
* [[Adobe]]n [http://linuxdownload.adobe.com/linux/i386/adobe-release-i386-1.0-1.noarch.rpm] pakettivarasto

== Yhteensopivuus ==
Huomioi, että epäviralliset pakettivarastot eivät yleensä ole toistensa kanssa yhteensopivia. Yritä siis välttää asentamasta useita eri epävirallisia pakettivarastoja jotka tarjoavat samoja paketteja (esimerkiksi RPM Fusion ja Freshrpms). Pakettivarastojen jo tarjoamia [[RPM]]-paketteja ei myöskään yleensä kannata asentaa käsin kolmannen osapuolen lähteistä.

Esimerkiksi pakettien päivitysajankohdat, nimeäminen ja riippuvuudet vaihtelevat epävirallisesta pakettivarastosta toiseen, mikä ennemmin tai myöhemmin aiheuttaa päivitysten ja ohjelmien asentamisen epäonnistumista.

Vaikka et käyttäisi päällekkäisiä epävirallisia pakettivarastoja, saattaa epävirallisten pakettien päivityksessä silti tulla riippuvaisuusongelmia. Nämä johtuvat siitä, ettei epävirallinen varasto ole vielä ehtinyt reagoida virallisessa pakettivarastossa tapahtuneisiin muutoksiin. Yleensä nämä ongelmat ratkeavat muutamassa tunnissa.

==Katso myös==
*[[Fedoran paketinhallinta]]
*[[Fedoran asennuksen jälkeiset toimet]]
*[[Fedoran päivittäminen]]
*[[Pakettivarasto]]

[[Luokka:Fedora]]
[[Luokka:Paketinhallinta]]

Tiedosto:Yumex.ryhmat.png

2012-12-31T19:22:34Z

Mkaysi: tallensi uuden version Tiedosto:Yumex.ryhmat.png: Yumex versio 3.0.10 Fedora 17:sta ryhmätilassa.

Yumexin ryhmänäkymä. {{kuvakaappaus|yumex}}

Yumex

2012-12-31T19:08:57Z

Mkaysi: Päivitä ylempi kuva

{{Ohjelma
| nimi=Yumex
| kuva=[[Kuva:Yum Extender 002.png|220px]]
| kuvateksti=
| lisenssi=[[GPL]]
| käyttöliittymä=[[GTK]]
| kotisivu=[http://www.yum-extender.org/ yum-extender.org]}}

[[Kuva:Yumex.ryhmat.png|right|thumb|200px|Ryhmänäkymä.]]

Yumex eli ''Yum Extender'' on epävirallinen graafinen [[edustaohjelma]] mm. [[Fedora]]ssa käytetylle [[yum]]-[[paketinhallinta]]ohjelmalle. Yumex on suomennettu.

==Katso myös==
*[[PackageKit]] - jakeluriippumaton edustaohjelma eri paketinhallintajärjestelmille, oletuksena Fedora 9:stä alkaen
*[[Pirut]] - Fedora 8:n ja vanhempien oletustyökalu pakettien graafiseen asentamiseen ja poistamiseen
*[[Pup]] - Fedora 8:n ja vanhempien oletustyökalu järjestelmän graafiseen päivittämiseen
*[[Fedoran paketinhallinta]]
*[[Fedoran päivittäminen]]
*[[Pakettilähteitä Fedoralle]]

[[Luokka:Paketinhallinta]]

Tiedosto:Yum Extender 002.png

2012-12-31T19:07:33Z

Mkaysi: Kuva Yumexista Fedora 17:sta.

Kuva [[Yumex]]ista [[Fedora]] 17:sta.

Malline:Paketinhallinta

2012-12-31T19:04:28Z

Mkaysi: Vaihda taustaväriä

{| style="padding:.75em .6em .65em 1.1em; border: 1px solid #000; margin:0 0 1.2em 0; background-color:#00FFFF; width:100%"
|-
| || '''Pakettien asentamisesta poistamisesta ja niin edelleen löytyy tietoa sivulta [[{{{1}}}]]'''. Tämä artikkeli on edistynyttä tietoa paketinhallinnasta.
|}

<noinclude>
== Käyttö ==
<nowiki>{{Paketinhallinta|artikkeli}}</nowiki>

==Tulos==

{{Paketinhallinta|Paketinhallintajärjestelmä}}

Fedora Linux/Paketinhallinta

2012-12-31T18:59:16Z

Mkaysi: Lisää malline, joka ilmoittaa ohjelmien asennusohjeiden olevan muualla

{{Paketinhallinta|Yum }}
Fedoran [[paketinhallinta]] pohjautuu [[RPM]]-paketteihin, jotka sisältävät asennettavat tiedostot (ohjelmat) ja huolehtivat niiden [[riippuvuus|riippuvuuksista]], jotta asennus olisi mahdollisimman helppoa ja vaivatonta.

RPM-paketteja voidaan asentaa oko automatisoidusti [[pakettivarasto]]ja hyödyntäen tai käsin paketti kerrallaan. Jos paketteja asentaa käsin, täytyy ne myös hakea käsin esimerkiksi Internetistä tai cd-levyiltä sekä varmistaa, että niiden vaatimat riippuvuudet on tyydytetty.

Pakettivarastoja käytetään [[Yum]]-nimisellä ohjelmalla, jolla voidaan asentaa, päivittää ja poistaa paketteja sekä tutkia niiden tietoja pakettivarastoista.



=== Graafiset työkalut ===
Nykyisissä jakeluissa on [[PackageKit]]-niminen Yumin edustaohjelma, jonka avulla paketteja voidaan hallinta graafisesti. Päivitysten asentaminen onnistuu työpöytäympäristön paneelissa olevasta kuvakkeesta, joka myös ilmoittaa saapuneista päivityksistä.

Uusien pakettien asentaminen, vanhojen poistaminen ja pakettien tietojen tarkastelu onnistuu Gnome-työpöytäympäristössä kuvakkeesta ''Ohjelmat'' --> ''Lisää tai poista ohjelmia'' ([[Gnome-packagekit]]). KDE:ssä tämä onnistuu kuvakkeesta ''K-valikko'' --> ''Ylläpito'' --> ''Lisää tai poista ohjelmia'' tai asetuskeskuksesta (Järjestelmän asetukset) kohdasta ''Add or Remove Software'' ([[KPackageKit]]).

Paketteja voidaan hakea joko hakusanalla tai käyttötarkoituksen perusteella (esimerkiksi "pelit" tai "grafiikka").

===Vaihtoehtoiset käyttöliittymät===
Yumille on olemassa myös muita graafisia [[edustaohjelma|edustaohjelmia]], kuten [[Yumex]]. Yumex voidaan asentaa paketinhallinnan kautta.

Yumia vastaava, pääasiassa [[Debian]]-pohjaisissa jakeluissa käytettävä [[Apt]]-järjestelmä voidaan myös asentaa Fedoraan. Fedoraan saatavilla oleva Apt-versio ([http://apt-rpm.org/ APT-RPM]) on sovitettu käyttämään RPM-paketteja sekä Yumin pakettivarastoja. Apt sekä sen suosituin graafinen käyttöliittymä [[Synaptic]] löytyvät paketeista <tt>apt</tt> ja <tt>synaptic</tt>.

==Yksittäiset paketit==
Yksittäisten RPM-pakettien asennus voi olla tarpeen, mikäli pakettia ei löydy mistään sopivasta pakettivarastosta tai jos pakettivarastoihin ei esimerkiksi verkkoyhteyden puutteen takia ole pääsyä. Yksittäisten pakettien etsimiseen on olemassa useita palveluita kuten [http://rpm.pbone.net/ rpm.pbone.net] sekä [[Rpmfind]].

Pääasiallinen tapa yksittäisten pakettien hallintaan on [[rpm]]-[[komentorivi]]työkalu. Koska rpm-työkalu ei tue pakettivarastoja, ei se myöskään osaa tyydyttää pakettien riippuvuuksia, vaan näyttää pelkän virheilmoituksen puuttuvista riippuvuuksista.

Paketteja voi myös asentaa graafisesti klikkaamalla niiden kuvaketta tiedostonhallintaohjelmassa tai niihin osoittavaa linkkiä [[www-selain|www-selaimessa]]. Asennus onnistuu myös [[yum]]in kautta [[valitsin|valitsimella]] <tt>install</tt>, jolloin yum yrittää tyydyttää paketin riippuvuudet.

Asennettujen yksittäisten RPM-pakettien poistamiseen, päivittämiseen ja tietojen tarkasteluun voidaan käyttää samoja graafisia ohjelmia kuin muidenkin pakettien kanssa.

==Katso myös==
*[[Yum]]
*[[RPM]]
*[[Fedora/Päivittäminen]]
*[[Fedora/Pakettivarastojen hallinta]]
* [[Fedora/Preupgrade]]
* [[Fedora/FedUp]]
* [[Fedora/DNF]]

[[Luokka:Ohjeet]]
[[Luokka:Paketinhallinta]]
[[Luokka:Fedora]]

Malline:Paketinhallinta

2012-12-31T18:56:29Z

Mkaysi:

{| style="padding:.75em .6em .65em 1.1em; border: 1px solid #000; margin:0 0 1.2em 0; background-color:#ffe4c4; width:100%"
|-
| || '''Pakettien asentamisesta poistamisesta ja niin edelleen löytyy tietoa sivulta [[{{{1}}}]]'''. Tämä artikkeli on edistynyttä tietoa paketinhallinnasta.
|}

<noinclude>
== Käyttö ==
<nowiki>{{Paketinhallinta|artikkeli}}</nowiki>

==Tulos==

{{Paketinhallinta|Paketinhallintajärjestelmä}}

Malline:Paketinhallinta

2012-12-31T18:55:35Z

Mkaysi: Korjaa malline?

{| style="padding:.75em .6em .65em 1.1em; border: 1px solid #000; margin:0 0 1.2em 0; background-color:#ffe4c4; width:100%"
|-
| || '''Pakettien asentamisesta poistamisesta ja niin edelleen löytyy tietoa sivulta[[{{{1}}}]]'''. Tämä artikkeli on edistynyttä tietoa aiheesta
|}

<noinclude>
== Käyttö ==
<nowiki>{{Paketinhallinta|artikkeli}}</nowiki>

==Tulos==

{{Paketinhallinta|Paketinhallintajärjestelmä}}

Malline:Paketinhallinta

2012-12-31T18:53:18Z

Mkaysi: Luo uusi malline

{| style="padding:.75em .6em .65em 1.1em; border: 1px solid #000; margin:0 0 1.2em 0; background-color:#ffe4c4; width:100%"
|-
| || '''Pakettien asentamisesta poistamisesta ja niin edelleen löytyy tietoa sivulta[[{{{3}}}]]'''. Tämä artikkeli on edistynyttä tietoa aiheesta
|}

<noinclude>
== Käyttö ==
<nowiki>{{Paketinhallinta}}</nowiki>

Yum

2012-12-31T18:37:37Z

Mkaysi: /* Pakettiryhmien asennus */ Nimeä uudelleen

Yum eli ''Yellow Dog Updater, Modified'' on [[Python|pythonilla]] tehty [[komentorivin perusteet|komentorivipohjainen]] [[paketinhallinta|paketinhallintatyökalu]], jota käytetään mm [[Fedora]]ssa, [[RHEL|RHEL:issä]], [[CentOS]]:ssa sekä [[Yellow Dog Linux]]issa. Yum on alunperin [[Red Hat Linux]]ia varten laajennettu ja muokattu versio Yellow Dog Linuxin Yellowdog Updaterista (YUP).

Yumille on saatavilla myös [[X|graafisia]] [[edustaohjelma|edustaohjelmia]]. Näistä tunnetuimmat ovat
*[[Pirut]] - Fedoran virallinen graafinen paketinhallintatyökalu versioon 8 asti
*[[Pup]] - Fedoran graafinen oletuspäivitystyökalu versioon 8 asti
*[[PackageKit]] - jakeluriippumaton edustaohjelma (pakettien asennus, päivitys, poistaminen, tietojen katselu ym) eri paketinhallintajärjestelmille, oletuskäyttöliittymänä Fedorassa 9-versiosta alkaen
*[[yumex]] (''Yum Extender'') - tunnetuin jakeluista riippumaton [[GUI]]
*[[KYum]] - graafinen Yum [[KDE]]:lle

==Pakettivarastot==
Yumin käyttö pohjautuu (esimerkiksi) Internetissä sijaitseviin [[pakettivarasto]]ihin (engl. ''repository''), joilta asennettavat ohjelmat ladataan. Käytettävät pakettivarastot määritellään <tt>/etc/yum.repos.d</tt>-hakemistossa tai [[asetustiedosto]]ssa <tt>/etc/yum.conf</tt>. Pakettivarasto voidaan poistaa käytöstä muuttamalla sen tiedoissa <tt>enabled=1</tt>-rivi muotoon <tt>enabled=1</tt> (sama onnistuu myös useimpien yumin edustaohjelmien kautta).

Fedorassa on oletuksena käytössä pakettivarastot <tt>fedora</tt> (peruspaketit) ja <tt>fedora-updates</tt> (päivitykset). Lisäksi useimmat asentavat jonkin epävapaita tai muuten Fedoran oletuspakettivarastoihin soveltumattomia paketteja tarjoavan [[epäviralliset pakettilähteet|epävirallisen pakettivaraston]]. Tunnetuin näistä on [[RPM Fusion]], joka otettiin käyttöön pakettivarastojen [[Livna]], [http://freshrpms.net/ Freshrpms] ja [http://dribble.org.uk/ Dribble] yhdistyessä marraskuussa 2008. Fedoran pakettivarastoista on kerrottu lisää artikkelissa [[Pakettilähteitä Fedoralle]].

[[RHEL]]:in ja sen johdannaisten ([[CentOS]], [[White Box Enterprise Linux|White Box]] ym) kanssa voidaan käyttää epävirallisena varastona joko [[RPM Fusion]]ia tai [https://rpmrepo.org/RPMforge/Using RPMForge]a.

Huomaa, että eri epäviralliset pakettivarastot ovat epäyhteensopivia keskenään mm. pakettien riippuvuuksien, nimeämisen ja päivitystahdin suhteen. Samoja paketteja tarjoavien varastojen yhteiskäyttö sekoittaa siten herkästi paketinhallinnan ja aiheuttaa pakettien asennusten ja päivitysten epäonnistumisia. Yhden epävirallisen varaston jo tarjoamia paketteja tai niiden riippuvuuksia ei toisin sanoen kannata asentaa muista epävirallisista lähteistä. Jos vaihdat käyttämääsi epävirallista varastoa, poista kaikki vanhasta varastosta asennetut paketit ennen uusien asentamista.

==Käyttö==

===Kyselyt===
*Etsi paketteja, joiden nimessä, yhteenvedossa, jne. esiintyy merkkijono
yum search merkkijono

*Listaa paketit, joiden nimi on merkkijono
yum list merkkijono

*Listaa paketit, joiden nimessä esiintyy gnome
yum list \*gnome\*

*Näyttää paketin kuvauksen
yum info paketti

*Listaa päivitystä kaipaavat paketit
yum check-update

*Listaa saatavilla olevat pakettiryhmät
yum grouplist

===Pakettien hallinta===
*Paketin asennus
yum install paketti

*Paketin asennus ilman varmistavaa kysymystä
yum -y install paketti

*Paikallisen [[rpm]]-paketin asennus mahdolliset riippuvuudet tyydyttäen
yum install paketti.rpm

*Paketin päivitys
yum update paketti

*Paikallisen paketin päivitys
yum update paketti.rpm

*Kaikkien pakettien päivitys
yum update
tai
yum upgrade
Upgrade toimii paremmin, jos päivität koko [[Jakelu|jakelun]] versiosta toiseen.

* Paketin varhentaminen (esimerkiksi vakaan paketin asentaminen takaisin updates-testing-asennuslähteestä asennetun paketin tilalle)
yum downgrade paketti

*Tyhjennä jo asennettujen pakettien varasto kiintolevyltä. Yum tallentaa automaattisesti /var-hakemiston alle jo asentamansa rpm-paketit, mikä useimmissa tapauksissa vie turhaan levytilaa.
yum clean packages

*Tyhjentää kaikki paketit jo asennettujen pakettien varastosta. Tätä toimintoa voi käyttää jos yumin cache on jotenkin sekaisin.
yum clean all

* Synkronoi paketit nykyiseen jakeluversioon tarjottavien pakettien kanssa, kätevä esimerkiksi jakeluversiopäivityksen jälkeen, jolloin halutaan varmistaa, että järjestelmään ei jää vanhemman jakeluversion paketteja, jotka ovat jostain syystä uudempia kuin nykyisessä jakeluversiossa
yum distro-sync

===Pakettiryhmien hallinta===

Yumilla on myös pakettiryhmiä, jotka koostuvat useista toisiinsa liittyvistä paketeista.

*Pakettiryhmän (esim. [[KDE]]) asennus
yum groupinstall KDE

*Pakettiryhmän (esim. [[KDE]]) päivitys
yum groupupdate KDE

*Pakettiryhmien listaaminen ja [[putkittaminen]] [[less]]iin lukemisen helpottamiseksi.
yum grouplist|less

*Piilotettujen pakettiryhmien listaaminen ja [[putkittaminen]] [[less]]iin lukemisen helpottamiseksi.
yum grouplist hidden|less

*Pakettiryhmän ja paketin (esim. [[KDE]] ja [[KDE]]n suomen kielituki) asentaminen samanaikaisesti.
yum install @KDE kde-l10n-fi
:Huomaa, että tässä käytettiin komentoa "install" "groupinstall"in sijaan ja, että pakettiryhmien eteen lisättiin @. Jos pakettiryhmän nimessä on välilyöntejä, ne laitetaan lainausmerkkeihin tai korvataan väliviivoilla (-), kuten seuraavassa esimerkissä.

*Suomen kielituen asennus
yum groupinstall finnish-support

===Lisävalitsimet===
*Käytä jotain normaalisti käyttämättömäksi asetettua pakettivarastoa
yum --enablerepo=updates-testing update paketti

Tämä päivittää paketin updates-testing-varastosta löytyvään versioon, jättäen muun järjestelmän oletusvarastojen mukaisiin ohjelmaversioihin. Toiminto toimii useimpien Yumin toimintojen, kuten update, install, search ja list kanssa.

*Jätä käyttämättä jokin normaalisti käytössä oleva pakettivarasto
yum --disablerepo=updates install firefox

*Päivitys, joka ohittaa rikkinäiset paketit.
yum -y --skip-broken update

* Keskenjääneen pakettitransaktion (esim. päivityksen) suorittaminen loppuun:
yum-complete-transaction

===YUMin lukituksen poistaminen===
Joskus YUM ei suostu toimimaan vaan ilmoittaa tietokannan olevan lukittu. Tämä voi johtua siitä, että toinen yum-[[prosessi]] on esimerkiksi asentamassa ohjelmaa tai muuten muokkaamassa järjestelmää. Joskus jos YUM esimerkiksi kaatuu lukitus ei poistu automaattisesti vaan se on poistettava käsin. Se onnistuu poistamalla YUM:n [[PID]]-tiedosto ajamalla [[pääkäyttäjä]]nä komento
rm /var/run/yum.pid

==Presto==
Fedorassa on versiosta 11 lähtien tarjolla [http://fedoraproject.org/wiki/Features/Presto Presto]-niminen Yumin lisäosa, joka mahdollistaa ns. delta-[[rpm]]-pakettien käytön järjestelmän päivityksessä. Delta-rpm-paketit eivät normaaleista rpm-paketeista poiketen sisällä kaikkea paketin mukana tulevaa dataa, vaan ainoastaan sen osan, joka on muuttunut paketin eri versioiden välillä. Tämä vähentää verkosta päivityksen yhteydessä ladattavaa datamäärää noin 60-80 prosentilla.

Presto löytyy paketinhallinnasta nimellä <tt>yum-presto</tt>. Fedora 12:sta alkaen se on käytössä oletuksena.

==Katso myös==
*[[Apt]]
*[[Urpmi]]
*[[YaST]]
*[[Pacman]]
*[[Fedoran paketinhallinta]]
*[[Fedoran päivittäminen]]
*[[Pakettilähteitä Fedoralle]]
*[[Pakettivarasto]]

==Aiheesta muualla==
* [http://linux.duke.edu/projects/yum/ Kotisivu]
* [http://wiki.linux.duke.edu/YumPlugins Yumin laajennoksia]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

Yum

2012-12-31T18:35:38Z

Mkaysi: /* Pakettiryhmät */ Nimeä uudelleen, korjaa kirjoitusvirhe, siirrä tekstiä oikeampaan paikkaan, lisää esimerkki

Yum eli ''Yellow Dog Updater, Modified'' on [[Python|pythonilla]] tehty [[komentorivin perusteet|komentorivipohjainen]] [[paketinhallinta|paketinhallintatyökalu]], jota käytetään mm [[Fedora]]ssa, [[RHEL|RHEL:issä]], [[CentOS]]:ssa sekä [[Yellow Dog Linux]]issa. Yum on alunperin [[Red Hat Linux]]ia varten laajennettu ja muokattu versio Yellow Dog Linuxin Yellowdog Updaterista (YUP).

Yumille on saatavilla myös [[X|graafisia]] [[edustaohjelma|edustaohjelmia]]. Näistä tunnetuimmat ovat
*[[Pirut]] - Fedoran virallinen graafinen paketinhallintatyökalu versioon 8 asti
*[[Pup]] - Fedoran graafinen oletuspäivitystyökalu versioon 8 asti
*[[PackageKit]] - jakeluriippumaton edustaohjelma (pakettien asennus, päivitys, poistaminen, tietojen katselu ym) eri paketinhallintajärjestelmille, oletuskäyttöliittymänä Fedorassa 9-versiosta alkaen
*[[yumex]] (''Yum Extender'') - tunnetuin jakeluista riippumaton [[GUI]]
*[[KYum]] - graafinen Yum [[KDE]]:lle

==Pakettivarastot==
Yumin käyttö pohjautuu (esimerkiksi) Internetissä sijaitseviin [[pakettivarasto]]ihin (engl. ''repository''), joilta asennettavat ohjelmat ladataan. Käytettävät pakettivarastot määritellään <tt>/etc/yum.repos.d</tt>-hakemistossa tai [[asetustiedosto]]ssa <tt>/etc/yum.conf</tt>. Pakettivarasto voidaan poistaa käytöstä muuttamalla sen tiedoissa <tt>enabled=1</tt>-rivi muotoon <tt>enabled=1</tt> (sama onnistuu myös useimpien yumin edustaohjelmien kautta).

Fedorassa on oletuksena käytössä pakettivarastot <tt>fedora</tt> (peruspaketit) ja <tt>fedora-updates</tt> (päivitykset). Lisäksi useimmat asentavat jonkin epävapaita tai muuten Fedoran oletuspakettivarastoihin soveltumattomia paketteja tarjoavan [[epäviralliset pakettilähteet|epävirallisen pakettivaraston]]. Tunnetuin näistä on [[RPM Fusion]], joka otettiin käyttöön pakettivarastojen [[Livna]], [http://freshrpms.net/ Freshrpms] ja [http://dribble.org.uk/ Dribble] yhdistyessä marraskuussa 2008. Fedoran pakettivarastoista on kerrottu lisää artikkelissa [[Pakettilähteitä Fedoralle]].

[[RHEL]]:in ja sen johdannaisten ([[CentOS]], [[White Box Enterprise Linux|White Box]] ym) kanssa voidaan käyttää epävirallisena varastona joko [[RPM Fusion]]ia tai [https://rpmrepo.org/RPMforge/Using RPMForge]a.

Huomaa, että eri epäviralliset pakettivarastot ovat epäyhteensopivia keskenään mm. pakettien riippuvuuksien, nimeämisen ja päivitystahdin suhteen. Samoja paketteja tarjoavien varastojen yhteiskäyttö sekoittaa siten herkästi paketinhallinnan ja aiheuttaa pakettien asennusten ja päivitysten epäonnistumisia. Yhden epävirallisen varaston jo tarjoamia paketteja tai niiden riippuvuuksia ei toisin sanoen kannata asentaa muista epävirallisista lähteistä. Jos vaihdat käyttämääsi epävirallista varastoa, poista kaikki vanhasta varastosta asennetut paketit ennen uusien asentamista.

==Käyttö==

===Kyselyt===
*Etsi paketteja, joiden nimessä, yhteenvedossa, jne. esiintyy merkkijono
yum search merkkijono

*Listaa paketit, joiden nimi on merkkijono
yum list merkkijono

*Listaa paketit, joiden nimessä esiintyy gnome
yum list \*gnome\*

*Näyttää paketin kuvauksen
yum info paketti

*Listaa päivitystä kaipaavat paketit
yum check-update

*Listaa saatavilla olevat pakettiryhmät
yum grouplist

===Pakettien hallinta===
*Paketin asennus
yum install paketti

*Paketin asennus ilman varmistavaa kysymystä
yum -y install paketti

*Paikallisen [[rpm]]-paketin asennus mahdolliset riippuvuudet tyydyttäen
yum install paketti.rpm

*Paketin päivitys
yum update paketti

*Paikallisen paketin päivitys
yum update paketti.rpm

*Kaikkien pakettien päivitys
yum update
tai
yum upgrade
Upgrade toimii paremmin, jos päivität koko [[Jakelu|jakelun]] versiosta toiseen.

* Paketin varhentaminen (esimerkiksi vakaan paketin asentaminen takaisin updates-testing-asennuslähteestä asennetun paketin tilalle)
yum downgrade paketti

*Tyhjennä jo asennettujen pakettien varasto kiintolevyltä. Yum tallentaa automaattisesti /var-hakemiston alle jo asentamansa rpm-paketit, mikä useimmissa tapauksissa vie turhaan levytilaa.
yum clean packages

*Tyhjentää kaikki paketit jo asennettujen pakettien varastosta. Tätä toimintoa voi käyttää jos yumin cache on jotenkin sekaisin.
yum clean all

* Synkronoi paketit nykyiseen jakeluversioon tarjottavien pakettien kanssa, kätevä esimerkiksi jakeluversiopäivityksen jälkeen, jolloin halutaan varmistaa, että järjestelmään ei jää vanhemman jakeluversion paketteja, jotka ovat jostain syystä uudempia kuin nykyisessä jakeluversiossa
yum distro-sync

===Pakettiryhmien asennus===

Yumilla on myös pakettiryhmiä, jotka koostuvat useista toisiinsa liittyvistä paketeista.

*Pakettiryhmän (esim. [[KDE]]) asennus
yum groupinstall KDE

*Pakettiryhmän (esim. [[KDE]]) päivitys
yum groupupdate KDE

*Pakettiryhmien listaaminen ja [[putkittaminen]] [[less]]iin lukemisen helpottamiseksi.
yum grouplist|less

*Piilotettujen pakettiryhmien listaaminen ja [[putkittaminen]] [[less]]iin lukemisen helpottamiseksi.
yum grouplist hidden|less

*Pakettiryhmän ja paketin (esim. [[KDE]] ja [[KDE]]n suomen kielituki) asentaminen samanaikaisesti.
yum install @KDE kde-l10n-fi
:Huomaa, että tässä käytettiin komentoa "install" "groupinstall"in sijaan ja, että pakettiryhmien eteen lisättiin @. Jos pakettiryhmän nimessä on välilyöntejä, ne laitetaan lainausmerkkeihin tai korvataan väliviivoilla (-), kuten seuraavassa esimerkissä.

*Suomen kielituen asennus
yum groupinstall finnish-support

===Lisävalitsimet===
*Käytä jotain normaalisti käyttämättömäksi asetettua pakettivarastoa
yum --enablerepo=updates-testing update paketti

Tämä päivittää paketin updates-testing-varastosta löytyvään versioon, jättäen muun järjestelmän oletusvarastojen mukaisiin ohjelmaversioihin. Toiminto toimii useimpien Yumin toimintojen, kuten update, install, search ja list kanssa.

*Jätä käyttämättä jokin normaalisti käytössä oleva pakettivarasto
yum --disablerepo=updates install firefox

*Päivitys, joka ohittaa rikkinäiset paketit.
yum -y --skip-broken update

* Keskenjääneen pakettitransaktion (esim. päivityksen) suorittaminen loppuun:
yum-complete-transaction

===YUMin lukituksen poistaminen===
Joskus YUM ei suostu toimimaan vaan ilmoittaa tietokannan olevan lukittu. Tämä voi johtua siitä, että toinen yum-[[prosessi]] on esimerkiksi asentamassa ohjelmaa tai muuten muokkaamassa järjestelmää. Joskus jos YUM esimerkiksi kaatuu lukitus ei poistu automaattisesti vaan se on poistettava käsin. Se onnistuu poistamalla YUM:n [[PID]]-tiedosto ajamalla [[pääkäyttäjä]]nä komento
rm /var/run/yum.pid

==Presto==
Fedorassa on versiosta 11 lähtien tarjolla [http://fedoraproject.org/wiki/Features/Presto Presto]-niminen Yumin lisäosa, joka mahdollistaa ns. delta-[[rpm]]-pakettien käytön järjestelmän päivityksessä. Delta-rpm-paketit eivät normaaleista rpm-paketeista poiketen sisällä kaikkea paketin mukana tulevaa dataa, vaan ainoastaan sen osan, joka on muuttunut paketin eri versioiden välillä. Tämä vähentää verkosta päivityksen yhteydessä ladattavaa datamäärää noin 60-80 prosentilla.

Presto löytyy paketinhallinnasta nimellä <tt>yum-presto</tt>. Fedora 12:sta alkaen se on käytössä oletuksena.

==Katso myös==
*[[Apt]]
*[[Urpmi]]
*[[YaST]]
*[[Pacman]]
*[[Fedoran paketinhallinta]]
*[[Fedoran päivittäminen]]
*[[Pakettilähteitä Fedoralle]]
*[[Pakettivarasto]]

==Aiheesta muualla==
* [http://linux.duke.edu/projects/yum/ Kotisivu]
* [http://wiki.linux.duke.edu/YumPlugins Yumin laajennoksia]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

Yum

2012-12-31T18:31:57Z

Mkaysi: /* Pakettiryhmät */ Lisää esimerkkejä

Yum eli ''Yellow Dog Updater, Modified'' on [[Python|pythonilla]] tehty [[komentorivin perusteet|komentorivipohjainen]] [[paketinhallinta|paketinhallintatyökalu]], jota käytetään mm [[Fedora]]ssa, [[RHEL|RHEL:issä]], [[CentOS]]:ssa sekä [[Yellow Dog Linux]]issa. Yum on alunperin [[Red Hat Linux]]ia varten laajennettu ja muokattu versio Yellow Dog Linuxin Yellowdog Updaterista (YUP).

Yumille on saatavilla myös [[X|graafisia]] [[edustaohjelma|edustaohjelmia]]. Näistä tunnetuimmat ovat
*[[Pirut]] - Fedoran virallinen graafinen paketinhallintatyökalu versioon 8 asti
*[[Pup]] - Fedoran graafinen oletuspäivitystyökalu versioon 8 asti
*[[PackageKit]] - jakeluriippumaton edustaohjelma (pakettien asennus, päivitys, poistaminen, tietojen katselu ym) eri paketinhallintajärjestelmille, oletuskäyttöliittymänä Fedorassa 9-versiosta alkaen
*[[yumex]] (''Yum Extender'') - tunnetuin jakeluista riippumaton [[GUI]]
*[[KYum]] - graafinen Yum [[KDE]]:lle

==Pakettivarastot==
Yumin käyttö pohjautuu (esimerkiksi) Internetissä sijaitseviin [[pakettivarasto]]ihin (engl. ''repository''), joilta asennettavat ohjelmat ladataan. Käytettävät pakettivarastot määritellään <tt>/etc/yum.repos.d</tt>-hakemistossa tai [[asetustiedosto]]ssa <tt>/etc/yum.conf</tt>. Pakettivarasto voidaan poistaa käytöstä muuttamalla sen tiedoissa <tt>enabled=1</tt>-rivi muotoon <tt>enabled=1</tt> (sama onnistuu myös useimpien yumin edustaohjelmien kautta).

Fedorassa on oletuksena käytössä pakettivarastot <tt>fedora</tt> (peruspaketit) ja <tt>fedora-updates</tt> (päivitykset). Lisäksi useimmat asentavat jonkin epävapaita tai muuten Fedoran oletuspakettivarastoihin soveltumattomia paketteja tarjoavan [[epäviralliset pakettilähteet|epävirallisen pakettivaraston]]. Tunnetuin näistä on [[RPM Fusion]], joka otettiin käyttöön pakettivarastojen [[Livna]], [http://freshrpms.net/ Freshrpms] ja [http://dribble.org.uk/ Dribble] yhdistyessä marraskuussa 2008. Fedoran pakettivarastoista on kerrottu lisää artikkelissa [[Pakettilähteitä Fedoralle]].

[[RHEL]]:in ja sen johdannaisten ([[CentOS]], [[White Box Enterprise Linux|White Box]] ym) kanssa voidaan käyttää epävirallisena varastona joko [[RPM Fusion]]ia tai [https://rpmrepo.org/RPMforge/Using RPMForge]a.

Huomaa, että eri epäviralliset pakettivarastot ovat epäyhteensopivia keskenään mm. pakettien riippuvuuksien, nimeämisen ja päivitystahdin suhteen. Samoja paketteja tarjoavien varastojen yhteiskäyttö sekoittaa siten herkästi paketinhallinnan ja aiheuttaa pakettien asennusten ja päivitysten epäonnistumisia. Yhden epävirallisen varaston jo tarjoamia paketteja tai niiden riippuvuuksia ei toisin sanoen kannata asentaa muista epävirallisista lähteistä. Jos vaihdat käyttämääsi epävirallista varastoa, poista kaikki vanhasta varastosta asennetut paketit ennen uusien asentamista.

==Käyttö==

===Kyselyt===
*Etsi paketteja, joiden nimessä, yhteenvedossa, jne. esiintyy merkkijono
yum search merkkijono

*Listaa paketit, joiden nimi on merkkijono
yum list merkkijono

*Listaa paketit, joiden nimessä esiintyy gnome
yum list \*gnome\*

*Näyttää paketin kuvauksen
yum info paketti

*Listaa päivitystä kaipaavat paketit
yum check-update

*Listaa saatavilla olevat pakettiryhmät
yum grouplist

===Pakettien hallinta===
*Paketin asennus
yum install paketti

*Paketin asennus ilman varmistavaa kysymystä
yum -y install paketti

*Paikallisen [[rpm]]-paketin asennus mahdolliset riippuvuudet tyydyttäen
yum install paketti.rpm

*Paketin päivitys
yum update paketti

*Paikallisen paketin päivitys
yum update paketti.rpm

*Kaikkien pakettien päivitys
yum update
tai
yum upgrade
Upgrade toimii paremmin, jos päivität koko [[Jakelu|jakelun]] versiosta toiseen.

* Paketin varhentaminen (esimerkiksi vakaan paketin asentaminen takaisin updates-testing-asennuslähteestä asennetun paketin tilalle)
yum downgrade paketti

*Tyhjennä jo asennettujen pakettien varasto kiintolevyltä. Yum tallentaa automaattisesti /var-hakemiston alle jo asentamansa rpm-paketit, mikä useimmissa tapauksissa vie turhaan levytilaa.
yum clean packages

*Tyhjentää kaikki paketit jo asennettujen pakettien varastosta. Tätä toimintoa voi käyttää jos yumin cache on jotenkin sekaisin.
yum clean all

* Synkronoi paketit nykyiseen jakeluversioon tarjottavien pakettien kanssa, kätevä esimerkiksi jakeluversiopäivityksen jälkeen, jolloin halutaan varmistaa, että järjestelmään ei jää vanhemman jakeluversion paketteja, jotka ovat jostain syystä uudempia kuin nykyisessä jakeluversiossa
yum distro-sync

===Pakettiryhmät===

Yumilla on myös pakettiryhmiä, jotka koostuvat useista toisiinsa liittyvistä paketeista.

*Pakettiryhmän (esim. [[KDE]]) asennus
yum groupinstall KDE

*Pakettiryhmän (esim. [[KDE]]) päivitys
yum groupupdate KDE

*Pakettiryhmien listaaminen ja [[putkittaminen]] [[less]]iin lukemisen helpottamiseksi.
yum grouplist|less

*Piilotettujen pakettiryhmien listaaminen ja [[putkittaminen]] [[less]]iin lukemisen helpottamiseksi.
yum grouplist hidden|less

*Pakettiryhmän ja paketin (esim. [[KDE]] ja [[KDE]]n suomen kielituki) asentaminen samanaikaisesti. Huomaa, että tässä käytettiin komentoa "install" "groupinstall"in sijaan ja, että pakettiryhmien eteen lisättiin @. Jos pakettiryhmän nimessä on välilyöntejä, ne kovataan väliviivoilla (-).
yum install @KDE kde-l10n-fi

===Lisävalitsimet===
*Käytä jotain normaalisti käyttämättömäksi asetettua pakettivarastoa
yum --enablerepo=updates-testing update paketti

Tämä päivittää paketin updates-testing-varastosta löytyvään versioon, jättäen muun järjestelmän oletusvarastojen mukaisiin ohjelmaversioihin. Toiminto toimii useimpien Yumin toimintojen, kuten update, install, search ja list kanssa.

*Jätä käyttämättä jokin normaalisti käytössä oleva pakettivarasto
yum --disablerepo=updates install firefox

*Päivitys, joka ohittaa rikkinäiset paketit.
yum -y --skip-broken update

* Keskenjääneen pakettitransaktion (esim. päivityksen) suorittaminen loppuun:
yum-complete-transaction

===YUMin lukituksen poistaminen===
Joskus YUM ei suostu toimimaan vaan ilmoittaa tietokannan olevan lukittu. Tämä voi johtua siitä, että toinen yum-[[prosessi]] on esimerkiksi asentamassa ohjelmaa tai muuten muokkaamassa järjestelmää. Joskus jos YUM esimerkiksi kaatuu lukitus ei poistu automaattisesti vaan se on poistettava käsin. Se onnistuu poistamalla YUM:n [[PID]]-tiedosto ajamalla [[pääkäyttäjä]]nä komento
rm /var/run/yum.pid

==Presto==
Fedorassa on versiosta 11 lähtien tarjolla [http://fedoraproject.org/wiki/Features/Presto Presto]-niminen Yumin lisäosa, joka mahdollistaa ns. delta-[[rpm]]-pakettien käytön järjestelmän päivityksessä. Delta-rpm-paketit eivät normaaleista rpm-paketeista poiketen sisällä kaikkea paketin mukana tulevaa dataa, vaan ainoastaan sen osan, joka on muuttunut paketin eri versioiden välillä. Tämä vähentää verkosta päivityksen yhteydessä ladattavaa datamäärää noin 60-80 prosentilla.

Presto löytyy paketinhallinnasta nimellä <tt>yum-presto</tt>. Fedora 12:sta alkaen se on käytössä oletuksena.

==Katso myös==
*[[Apt]]
*[[Urpmi]]
*[[YaST]]
*[[Pacman]]
*[[Fedoran paketinhallinta]]
*[[Fedoran päivittäminen]]
*[[Pakettilähteitä Fedoralle]]
*[[Pakettivarasto]]

==Aiheesta muualla==
* [http://linux.duke.edu/projects/yum/ Kotisivu]
* [http://wiki.linux.duke.edu/YumPlugins Yumin laajennoksia]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

Yum

2012-12-31T18:15:28Z

Mkaysi: /* Pakettien hallinta */ Erota pakettiryhmät

Yum eli ''Yellow Dog Updater, Modified'' on [[Python|pythonilla]] tehty [[komentorivin perusteet|komentorivipohjainen]] [[paketinhallinta|paketinhallintatyökalu]], jota käytetään mm [[Fedora]]ssa, [[RHEL|RHEL:issä]], [[CentOS]]:ssa sekä [[Yellow Dog Linux]]issa. Yum on alunperin [[Red Hat Linux]]ia varten laajennettu ja muokattu versio Yellow Dog Linuxin Yellowdog Updaterista (YUP).

Yumille on saatavilla myös [[X|graafisia]] [[edustaohjelma|edustaohjelmia]]. Näistä tunnetuimmat ovat
*[[Pirut]] - Fedoran virallinen graafinen paketinhallintatyökalu versioon 8 asti
*[[Pup]] - Fedoran graafinen oletuspäivitystyökalu versioon 8 asti
*[[PackageKit]] - jakeluriippumaton edustaohjelma (pakettien asennus, päivitys, poistaminen, tietojen katselu ym) eri paketinhallintajärjestelmille, oletuskäyttöliittymänä Fedorassa 9-versiosta alkaen
*[[yumex]] (''Yum Extender'') - tunnetuin jakeluista riippumaton [[GUI]]
*[[KYum]] - graafinen Yum [[KDE]]:lle

==Pakettivarastot==
Yumin käyttö pohjautuu (esimerkiksi) Internetissä sijaitseviin [[pakettivarasto]]ihin (engl. ''repository''), joilta asennettavat ohjelmat ladataan. Käytettävät pakettivarastot määritellään <tt>/etc/yum.repos.d</tt>-hakemistossa tai [[asetustiedosto]]ssa <tt>/etc/yum.conf</tt>. Pakettivarasto voidaan poistaa käytöstä muuttamalla sen tiedoissa <tt>enabled=1</tt>-rivi muotoon <tt>enabled=1</tt> (sama onnistuu myös useimpien yumin edustaohjelmien kautta).

Fedorassa on oletuksena käytössä pakettivarastot <tt>fedora</tt> (peruspaketit) ja <tt>fedora-updates</tt> (päivitykset). Lisäksi useimmat asentavat jonkin epävapaita tai muuten Fedoran oletuspakettivarastoihin soveltumattomia paketteja tarjoavan [[epäviralliset pakettilähteet|epävirallisen pakettivaraston]]. Tunnetuin näistä on [[RPM Fusion]], joka otettiin käyttöön pakettivarastojen [[Livna]], [http://freshrpms.net/ Freshrpms] ja [http://dribble.org.uk/ Dribble] yhdistyessä marraskuussa 2008. Fedoran pakettivarastoista on kerrottu lisää artikkelissa [[Pakettilähteitä Fedoralle]].

[[RHEL]]:in ja sen johdannaisten ([[CentOS]], [[White Box Enterprise Linux|White Box]] ym) kanssa voidaan käyttää epävirallisena varastona joko [[RPM Fusion]]ia tai [https://rpmrepo.org/RPMforge/Using RPMForge]a.

Huomaa, että eri epäviralliset pakettivarastot ovat epäyhteensopivia keskenään mm. pakettien riippuvuuksien, nimeämisen ja päivitystahdin suhteen. Samoja paketteja tarjoavien varastojen yhteiskäyttö sekoittaa siten herkästi paketinhallinnan ja aiheuttaa pakettien asennusten ja päivitysten epäonnistumisia. Yhden epävirallisen varaston jo tarjoamia paketteja tai niiden riippuvuuksia ei toisin sanoen kannata asentaa muista epävirallisista lähteistä. Jos vaihdat käyttämääsi epävirallista varastoa, poista kaikki vanhasta varastosta asennetut paketit ennen uusien asentamista.

==Käyttö==

===Kyselyt===
*Etsi paketteja, joiden nimessä, yhteenvedossa, jne. esiintyy merkkijono
yum search merkkijono

*Listaa paketit, joiden nimi on merkkijono
yum list merkkijono

*Listaa paketit, joiden nimessä esiintyy gnome
yum list \*gnome\*

*Näyttää paketin kuvauksen
yum info paketti

*Listaa päivitystä kaipaavat paketit
yum check-update

*Listaa saatavilla olevat pakettiryhmät
yum grouplist

===Pakettien hallinta===
*Paketin asennus
yum install paketti

*Paketin asennus ilman varmistavaa kysymystä
yum -y install paketti

*Paikallisen [[rpm]]-paketin asennus mahdolliset riippuvuudet tyydyttäen
yum install paketti.rpm

*Paketin päivitys
yum update paketti

*Paikallisen paketin päivitys
yum update paketti.rpm

*Kaikkien pakettien päivitys
yum update
tai
yum upgrade
Upgrade toimii paremmin, jos päivität koko [[Jakelu|jakelun]] versiosta toiseen.

* Paketin varhentaminen (esimerkiksi vakaan paketin asentaminen takaisin updates-testing-asennuslähteestä asennetun paketin tilalle)
yum downgrade paketti

*Tyhjennä jo asennettujen pakettien varasto kiintolevyltä. Yum tallentaa automaattisesti /var-hakemiston alle jo asentamansa rpm-paketit, mikä useimmissa tapauksissa vie turhaan levytilaa.
yum clean packages

*Tyhjentää kaikki paketit jo asennettujen pakettien varastosta. Tätä toimintoa voi käyttää jos yumin cache on jotenkin sekaisin.
yum clean all

* Synkronoi paketit nykyiseen jakeluversioon tarjottavien pakettien kanssa, kätevä esimerkiksi jakeluversiopäivityksen jälkeen, jolloin halutaan varmistaa, että järjestelmään ei jää vanhemman jakeluversion paketteja, jotka ovat jostain syystä uudempia kuin nykyisessä jakeluversiossa
yum distro-sync

===Pakettiryhmät===

Yumilla on myös pakettiryhmiä, jotka koostuvat useista toisiinsa liittyvistä paketeista.

*Pakettiryhmän (esim. [[KDE]]) asennus
yum groupinstall pakettiryhmä

*Pakettiryhmän päivitys
yum groupupdate pakettiryhmä

===Lisävalitsimet===
*Käytä jotain normaalisti käyttämättömäksi asetettua pakettivarastoa
yum --enablerepo=updates-testing update paketti

Tämä päivittää paketin updates-testing-varastosta löytyvään versioon, jättäen muun järjestelmän oletusvarastojen mukaisiin ohjelmaversioihin. Toiminto toimii useimpien Yumin toimintojen, kuten update, install, search ja list kanssa.

*Jätä käyttämättä jokin normaalisti käytössä oleva pakettivarasto
yum --disablerepo=updates install firefox

*Päivitys, joka ohittaa rikkinäiset paketit.
yum -y --skip-broken update

* Keskenjääneen pakettitransaktion (esim. päivityksen) suorittaminen loppuun:
yum-complete-transaction

===YUMin lukituksen poistaminen===
Joskus YUM ei suostu toimimaan vaan ilmoittaa tietokannan olevan lukittu. Tämä voi johtua siitä, että toinen yum-[[prosessi]] on esimerkiksi asentamassa ohjelmaa tai muuten muokkaamassa järjestelmää. Joskus jos YUM esimerkiksi kaatuu lukitus ei poistu automaattisesti vaan se on poistettava käsin. Se onnistuu poistamalla YUM:n [[PID]]-tiedosto ajamalla [[pääkäyttäjä]]nä komento
rm /var/run/yum.pid

==Presto==
Fedorassa on versiosta 11 lähtien tarjolla [http://fedoraproject.org/wiki/Features/Presto Presto]-niminen Yumin lisäosa, joka mahdollistaa ns. delta-[[rpm]]-pakettien käytön järjestelmän päivityksessä. Delta-rpm-paketit eivät normaaleista rpm-paketeista poiketen sisällä kaikkea paketin mukana tulevaa dataa, vaan ainoastaan sen osan, joka on muuttunut paketin eri versioiden välillä. Tämä vähentää verkosta päivityksen yhteydessä ladattavaa datamäärää noin 60-80 prosentilla.

Presto löytyy paketinhallinnasta nimellä <tt>yum-presto</tt>. Fedora 12:sta alkaen se on käytössä oletuksena.

==Katso myös==
*[[Apt]]
*[[Urpmi]]
*[[YaST]]
*[[Pacman]]
*[[Fedoran paketinhallinta]]
*[[Fedoran päivittäminen]]
*[[Pakettilähteitä Fedoralle]]
*[[Pakettivarasto]]

==Aiheesta muualla==
* [http://linux.duke.edu/projects/yum/ Kotisivu]
* [http://wiki.linux.duke.edu/YumPlugins Yumin laajennoksia]

[[Luokka:Paketinhallinta]]
[[Luokka:Komentorivin erikoisohjelmat]]

XFCE

2012-12-31T13:29:37Z

Mkaysi: Ak: Ohjaus sivulle Xfce

#REDIRECT [[Xfce]]