Näkymät
Käyttöjärjestelmän perusteet
Käyttöjärjestelmä on asia, joka löytyy nykyisin lähes jokaisesta elektronisesta laitteesta. Törmäämmekin huomaamattamme päivittäin useassa tilanteessa tällaiseen laitteeseen, emmekä onneksi huomaa koko järjestelmän olemassa oloa mitenkään. Näin on ollut kauan, ja toivottavasti näin tulee kauan olemaankin. Esimerkiksi liikennevalot, lentokoneet, navigaattorit, puhelimet ja lukemattomat muut erillaiset asiat ja toiminnat perustuvat täysin käyttöjärjestelmään ja sen toimintaan.
Kaikkien käyttöjärjestelmien toiminnassa on paljon samaa, koska järjestelmän pääasiallinen tarkoitus on hyvin yksinkertainen. Järjestelmän pitää osata tehdä vain ja ainoastaan sovituista lähtökohdista sovittuja johtopäätöksiä ja toimia niiden mukaisesti. Esimerkiksi liikennevalot; neljän tien risteys, risteävelle liikenteelle ei voi samanaikaisesti palaa vihreä valo. Eli yksinkertaisimmillaan risteävälle liikenteelle pitää vuoronperää näyttää vihreää ja punaista valoa. Jos näin ei tapahdu, tulee ennen pitkää kolari ja mahdollisia henkilövahinkoja. Puhutaan siis lähtökohtaisesti erittäin yksinkertaisista asioista. Toiminnallisuuksien ja vaatimusten kasvaessa, pitää käyttöjärjestelmän pystyä mukautumaan tilanteeseen. Lisätään esimerkiksi edelliseen risteykseen nuolivalot ja pyörätiet. Toiminta muuttuu huomattavasti vaativammaksi, mutta jälleen sovittujen asioiden, eli sääntöjen, pohjalta ohjataan liikennevaloja.
On hyvä muistaa, että Käyttöjärjestelmän toiminta on lähtökohtaisesti hyvin yksinkertainen! Järjestelmän monimutkaisuuden määrä se, että missä ympäristössä järjestelmä toimii!
Käyttöjärjestelmä ja Rauta
Käyttöjärjestelmä toimii, eli pyörii, aina tietyllä alustalla, eli raudalla. Ison kokonaisuuden raudasta muodostaa esimerkiksi emolevy. Työasemissa on tyypillisesti erilainen emolevy kuin esimerkiksi matkapuhelimissa, mutta yhtä kaikki, toiminnallisuus on lähes aina sama. Emolevy tarjoaa liitännät muille osille, kuten esimerkiksi muisteille, prosessoreille ja erilaisille siirrettäville laitteille. Elektroniikkakehityksen ja -valmistuksen kehittyessä emolevy on käynyt läpi melkoisen muodon muutoksen vuosien saatossa. Emolevy on kutistunut ja toiminnallisuudet ovat lisääntyneet sekä nopeutuneet.
Erilaisia emolevyjä löytyy uskomattoman paljon! Löytyy tulitikkuaskiin sopivaa mini-emoa tai vaikkapa palvelimiin käytettävää teho-emoa!
Emolevyn keskeinen osa on prosessori, joka tärkein raudan osa. Sen vastuulla on jokainen looginen asia, joka raudassa tapahtuu. Se siis ohjaa ja hallitsee koko rautaa, ja sen tarjoamaa kokonaisuutta. Prosessorinkin tehtävä on loppupeleissä yksinkertainen, sillä se tekee vain laskutoimituksia. Siihen ajetaan tietyt arvot, ja se käsketään tekemään annetuille arvoille tietty lasku, jonka tulos ohjataan tiettyy paikkaan. Mitä enemmän sen pitää laskea, sitä enemmän se käyttää sähköä ja lämmittää ympäristöä. Tietyissä ympäristössä kaivataan prosessorin suorittamaa laskutulosta nopeasti, esimerkiksi vaikka palvelimissa. Toisissa ympäristöissä on aikaa odottaa, mutta ei todellakaan ole varaa siihen, etteikö tulos tulisi, esimerkiksi autossa painettaessa jarrupoljinta on jarrujen toimittava heti.
Prosessori on tärkeä osa kokonaisuutta! Sen toiminta vaikuttaa kaikkeen ja se vie rautakokonaisuudesta eniten sähköä!
Emolevy ja prosessori ovat osa rautaa, mutta niiden lisäksi tarvitaan esimerkiksi erilaisia muisteja, portteja lisälaitteille, mahdollisesti näytönohjain, verkkokortteja ja vaikka mitä. Rautakokonaisuuden määrä ympäristö, sillä esimerkiksi palvelin suorittaa hetkittäin valtavasti erilaisia toimintoja, jolloin tarvitaan paljon nopeaa muistia, nopeat väylät ja tehokasta prosessoria. Taas vastaavasti esimerkiksi matkapuhelimessa akun kesto on eräs tärkeimmistä puhelimen ominaisuuksista, jolloin raudassa keskitytään energiatehokkuuteen.
Rauta on kokonaisuus, jonka määrää ympäristö!
Rauta kokonaisuudessaan antaa käyttöjärjestelmälle resurssit. Käyttöjärjestelmä hallitsee lähes kaikkia mikä liittyy rautaan ja sen tarjoamiin mahdollisuuksiin. Esimerkiksi USB-portti ilman käyttöjärjestelmää on vain paikka, johon voi törkätä siihen sopivan liittimen. Käyttöjärjestelmä hallitsee siis raudan eri osio ja tarjoaa ympäristölle erilaisia palveluita. Käyttöjärjestelmä mahdollistaa USB-porttiin liitetyn kovalevyn tiedostot käyttäjän saataville. Käyttöjärjestelmän pitää hallitan raudan osia, eli resursseja, tasapuolisesti niin, että jokainen tiettyä resurssia tarvitseva saa sen ennen pitkää käyttöönsä. Toisekseen, jos joku odottaa tiettyä resurssia, ei aikaa kannata tuhlata odottamiseen, vaan voidaan tehdä vapaana olevalla resurssilla jotain. Käyttöjärjestelmä toimii siis resurssien ja ympäristön välillä, eli vaikkapa työasemalla kököttävän nörtin ja ulkoisen USB-kovalevyn rajapintana.
Rauta tarjoaa käyttöjärjestelmälle toimintaedellytykset! Käyttöjärjestelmä tekee raudasta järkevän ja toimivan kokonaisuuden!
Käyttöjärjestelmä ja Sovellukset
Käyttöjärjestelmän keskeisin osa, jota kutsutaan myös ytimeksi, on kernel. Kernel on ohjelmisto, joka hallitsee resursseja. Sen tärkein tehtävä on tarjota erilaisia rajapintoja ympäristön tarvitsemille sovelluksille, eli ohjelmille. Kun avataan esimerkiksi Internet-selain, tarvitaan monia resursseja, kuten esimerkiksi prosessoria, muistia ja verkkokorttia, että selaimella voidaan tehdä jotain järkevää. Ilman tarvittavia resursseja ohjelma ei esimerkiksi käynnisty tai sen toiminta voi olla epävakaata.
Kernel on jokaisessa käyttöjärjestelmässä! Sen tapa hallita kokonaisuutta voi olla täysin erilainen, mutta lopputuloksena on rajapinta sovelluksille!
Sovellukset jaotellaan tyypillisesti kahteen eri kategoriaan, kehitysohjelmiin ja loppukäyttäjien ohjelmiin. Kehitysohjelmilla kirjaimellisesti kehitetään ohjelmia, eli ohjelmoidaan. Ohjelmointi tapahtuu aina jollain ohjelmointikielellä, joita on tarjolla lukuisia erilaisia. Monien ohjelmointikielten lisäksi erilaisia ohjelmointityökaluja löytyy paljon, joista yhtenä esimerkkinä mainittakoon Eclipse.
Ohjelmointi on oma tieteen lajinsa, jossa ylimääräisellä pilkulla voi olla merkittävät seuraukset!
Ohjelmoinnin tarkoituksena on tehdä loppukäyttäjälle ohjelmia. Loppukäyttäjä voi olla mikä tai kuka vain, eli voi olla, että ohjelman tarkoitus on ainoastaan siirtää tiedostoja koneiden välillä. Tai vaihtoehtoisesti kuuluisan Pihtiputaan mummon selaimella näkyvä verkkopankki. Ohjelman käyttötarkoituksia on paljon, mutta ratkaisevinta on, että mihin ympäristöön sovellus tehdään. Raudan, kernelin ja sovelluksen pitää pystyä tarjoamaan loppukäyttäjän tarvitsema palvelu.
Rauta, kernel ja sovellukset kulkevat aina käsi kädessä! Käyttöjärjestelmä on jatkuvasti keskeisessä roolissa!
Käyttöjärjestelmä ja Käyttäjä
Tietotekniikan ja tätä kautta käyttöjärjestelmien valtautuessa lähes jokaiseen paikkaan, on muutaman viime vuoden aikana noussut esiin termi käytettävyys. Asia, joka koskettaa jokaista sovelluksen ja käyttöjärjestelmän käyttäjää, mutta joka näkyy käytännössä valitettavan huonosti monessakin yhteydessä. Käytettävyydellä tarkoitetaan käytännössä sitä, että käyttäjälle tulee esimerkiksi tarve kirjoittaa vaikkapa työasemalla sähköposti. Onnistuuko sähköpostin kirjoittaminen, Kuinka kauan kirjoittaminen kestää, millainen on lopputulos ja mikä tärkeimpänä, saako vastaanottaja lähettäjän postin. Lähettäjän pitää seuraavana päivänä lähettää uusi sähköposti, eli miten viestin tekeminen ja lähettäminen onnistuu nyt. Entäpä viikon tai kuukauden päästä..
Allekirjoittaneen mielipide on se, että tietyissä tilanteissa käytettävyys on täysin pohjalukemissa!
Käytettävyys on asia, joka mielellään halutaan esittää subjektiivisena eli henkilökohtaisena asiana. Tämän mukaan jokainen käyttäjä kokisi sovelluksen käytettävyyden hyvänä tai vastaavasti huonona, mutta käytettävyys keskittyisi aina käyttäjään. Näin käyttäjä keksii, ja sen pitääkin keksiä, tavat käyttää tiettyä sovellusta, olisi se sitten vaikka sähköpostiohjelma. Tähän virheeseen monet ohjelmistokehittäjät sortuvatkin, eli pysytään tietyissä, hyviksi todetuissa tavoissa tehdä ohjelmistoille käyttöliittymiä. Lopputuloksena monesti käyttöliittymä, joka tarjoaa 200 ominaisuutta, joista viittä käytetään aktiivisesti ohjelman ollessa käytössä.
Käytettävyys ei ole läheskään aina henkilökohtaisesti miellettävä asia! Tämä siksi, että olemme ihmisiä! Meillä on esimerkiksi samat aistit ja samankaltaisia tapoja hahmottaa asioita!
Miten sitten käytettävyys liittyy käyttöjärjestelmään? Tämä on asia, joista käyttöjärjestelmien tekijöille on monesti erilaisia näkemyksiä. Toiset tekevät käyttöjärjestelmän, johon pitää ostaa tusinan verran erikseen päivitettäviä sovelluksia, jotta käyttöjärjestelmällä saadaan edes jotain järkevää aikaiseksi. Näillä tusinalla ohjelmia, korjataan käyttöjärjestelmässä olevia puutteellisuuksia ja lisätään toiminnallisuuksia, joita luulisi kuuluvan jo käyttöjärjestelmään. Mitä sitten käyttöjärjestelmän pitäisi sisältää ja miten sen pitäisi toimia?
Huoleton, toimiva, turvallinen, vähän sähköä kuluttava, mukava käyttää, nopea...! Näitähän luultavasti me kaikki toivomme!
Käyttöjärjestelmien vaihtoehdot
Edellä kerrottiin käyttöjärjestelmästä ja sen perusrakenteesta. Tarkoituksena oli tuoda monessakin yhteydessä esille, että erilaisia käyttöympäristöjä on lukematon määrä. Käyttöjärjestelmän valinnassa tärkeimmässä roolissa on siis ympäristö, jossa järjestelmää käytetään. Palvelimen tehtävät huomioon ottaen suljetaan tiettyjä käyttöjärjestelmiä välittömästä pois. Jos meillä on edessä kannettava tietokone, meillä on useita mahdollisia vaihtoehtoja. Jos valitsemme käyttöjärjestelmää vaikkapa liikenteenohjausjärjestelmään, on vaihtoehtoja enää muutama.
Vaihtoehtoja löytyy jokaiseen käyttöympäristöön!
Käyttöjärjestelmät voidaan näin luokitella monella eri tavalla. Palvelin- ja työpöytäkäyttöjärjestelmien lisäksi löytyy mobiilikäyttöön omansa ja sulautettuun käyttöön tarkoitettuja järjestelmiä. Palvelimissa hyvä käyttöjärjestelmä määritellään aivan toisin perustein kuin työpöydällä olevalle järjestelmällä. Palvelimen pitää olla mahdollisimman vakaa ja tehokas, kun taas työpöydällä sallitaan blue screen, muttei pasianssin toimimattomuutta. Joka tapauksessa alla on lueteltu kourallinen käyttöjärjestelmävaihtoehtoja.
- RTOS
- DD-WRT
- Microsoft Windows Vista
- Microsoft Windows Server 2008
- Solaris
- Mac OS X
- Google Android
- SUSE Linux
- Xandros Linux
- Debian
- Symbian
Käyttöjärjestelmien vertailu on erittäin vaikeaa! Toinen on parempi toisessa ympäristössä kuin toinen!
Linux
Linux-nimeen liittyy monenlaisia käsityksiä, joista yleisin on, että se on käyttöjärjestelmä. Tämä pitää osittain paikkaansa, mutta tarkalleen ottaen, Linux on käyttöjärjestelmän osa. Linux on itse asiassa Kernel, joka tekee juuri sitä tehtävää mitä edellä kerrottiin. Linuxista tulee käyttöjärjestelmä, kun siihen lisätään komentoja eli ohjelmia. Ohjelmat voivat graafisia käyttöliittymiä, graafisissa käyttöjärjestelmissä toimivia ohjelmia tai pelkästään komentoriviltä käytettäviä komentoja.
Linux poikkeaa rakenteensa puolesta muista käyttöjärjestelmistä, sillä esimerkiksi sen Kernel on toiminnaltaan erilainen ja ohjelmat ovat erilaisia. Suurin ero moniin muihin käyttöjärjestelmiin verrattuna on kuitenkin siinä, että Kernel ja monet siihen liitettävät ohjelmat perustuvat avoimeen lähdekoodiin. Tämä tarkoittaa sitä, että monet käyttäjät näkevät tämän ilmaisuutena, mutta kehittäjäyhteisöt vapautena. Kehittäjäyhteisöt voivat rakentaa juuri sellaisen käyttöjärjestelmän kun haluavat, ja laittaa sille vaikkapa hintalapun päälle tai integroida jonkin muun rahastettavan tuotteen siihen. Tämä toimintatapa on täysin vastakkainen perinteiseen ohjelmistovalmistukseen, jossa rahaa vastaan saadaan asennettava tuote, joka loppupeleissä on ohjelma. Ansainta perustuu siis ohjelmaan ei esimerkiksi oheistuotteeseen.
Linux on kokonaisuutena monien hyväksi mieltämä järjestelmä! Linux on erityisesti ICT-alan ammattilaisten suosiossa!
Kernel
Edellä mainittiin, että Kernel on rakenteeltaan ja toiminnaltaan erilainen kuin muissa käyttöjärjestelmissä. Linuxin Kernel on rakenteeltaan niin sanottu monoliittinen. Tämä tarkoittaa käytännössä sitä, että kaikki ohjelmat eli prosessit ovat sidoksissa yhteen prosessiin, joka on nimeltään init ja numeroltaan 1. Muut ohjelmat ovat init-prosessin child-prosesseja, eli niin sanottuja lapsiprosesseja. Seuraavassa esimerkissä on komentoriviltä listattu WWW-palvelimena toimivan Linuxin prosessit. Toisella komennolla on näytetty, että millaisen prosessipuun prosessit muodostavat.
apache:~# ps -e -o pid,ppid,uid,user,gid,group,pmem,pcpu,cmd
PID PPID UID USER GID GROUP %MEM %CPU CMD
1 0 0 root 0 root 0.5 0.0 init [2]
2 0 0 root 0 root 0.0 0.0 [kthreadd]
3 2 0 root 0 root 0.0 0.0 [migration/0]
4 2 0 root 0 root 0.0 0.0 [ksoftirqd/0]
5 2 0 root 0 root 0.0 0.0 [watchdog/0]
6 2 0 root 0 root 0.0 0.0 [events/0]
7 2 0 root 0 root 0.0 0.0 [khelper]
39 2 0 root 0 root 0.0 0.0 [kblockd/0]
41 2 0 root 0 root 0.0 0.0 [kacpid]
42 2 0 root 0 root 0.0 0.0 [kacpi_notify]
85 2 0 root 0 root 0.0 0.0 [kseriod]
122 2 0 root 0 root 0.0 0.0 [pdflush]
123 2 0 root 0 root 0.0 0.0 [pdflush]
124 2 0 root 0 root 0.0 0.0 [kswapd0]
125 2 0 root 0 root 0.0 0.0 [aio/0]
543 2 0 root 0 root 0.0 0.0 [ata/0]
544 2 0 root 0 root 0.0 0.0 [ata_aux]
554 2 0 root 0 root 0.0 0.0 [ksuspend_usbd]
555 2 0 root 0 root 0.0 0.0 [khubd]
702 2 0 root 0 root 0.0 0.0 [kjournald]
778 1 0 root 0 root 0.5 0.0 udevd --daemon
1115 2 0 root 0 root 0.0 0.0 [kpsmoused]
1449 1 1 daemon 1 daemon 0.4 0.0 /sbin/portmap
1460 1 102 statd 0 root 0.5 0.0 /sbin/rpc.statd
1689 1 0 root 0 root 0.1 0.0 /usr/sbin/vboxadd-timesync --daemonize
1695 1 0 root 0 root 1.0 0.0 /usr/sbin/rsyslogd -c3
1706 1 0 root 0 root 0.4 0.0 /usr/sbin/acpid
1716 1 105 105 106 106 0.6 0.0 /usr/bin/dbus-daemon --system
1728 1 106 avahi 107 avahi 1.1 0.0 avahi-daemon: running [apache.local]
1729 1728 106 avahi 107 avahi 0.3 0.0 avahi-daemon: chroot helper
2173 1 101 101 103 103 0.7 0.0 /usr/sbin/exim4 -bd -q30m
2191 1 1 daemon 1 daemon 0.3 0.0 /usr/sbin/atd
2211 1 0 root 0 root 0.7 0.0 /usr/sbin/cron
2225 1 0 root 0 root 6.1 0.0 /usr/sbin/apache2 -k start
2244 1 0 root 0 root 0.9 0.0 /bin/login --
2246 1 0 root 0 root 0.4 0.0 /sbin/getty 38400 tty2
2248 1 0 root 0 root 0.3 0.0 /sbin/getty 38400 tty3
2249 1 0 root 0 root 0.3 0.0 /sbin/getty 38400 tty4
2250 1 0 root 0 root 0.3 0.0 /sbin/getty 38400 tty5
2251 1 0 root 0 root 0.3 0.0 /sbin/getty 38400 tty6
2263 2225 33 www-data 33 www-data 3.6 0.0 /usr/sbin/apache2 -k start
2264 2225 33 www-data 33 www-data 2.9 0.0 /usr/sbin/apache2 -k start
2265 2225 33 www-data 33 www-data 2.9 0.0 /usr/sbin/apache2 -k start
2266 2225 33 www-data 33 www-data 2.9 0.0 /usr/sbin/apache2 -k start
2267 2225 33 www-data 33 www-data 2.9 0.0 /usr/sbin/apache2 -k start
2269 2244 0 root 0 root 1.3 0.0 -bash
2360 1 0 root 0 root 0.4 0.0 dhclient3 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dhclient.eth0.leases eth
2402 1 0 root 0 root 0.8 0.0 /usr/sbin/sshd
2445 2225 33 www-data 33 www-data 2.9 0.0 /usr/sbin/apache2 -k start
2786 2402 0 root 0 root 2.1 0.2 sshd: root@pts/0
2788 2786 0 root 0 root 1.3 0.0 -bash
2903 2788 0 root 0 root 0.7 0.0 ps -e -o pid,ppid,uid,user,gid,group,pmem,pcpu,cmd
apache:~# pstree -hp
init(1)─┬─acpid(1706)
├─apache2(2225)─┬─apache2(2263)
│ ├─apache2(2264)
│ ├─apache2(2265)
│ ├─apache2(2266)
│ ├─apache2(2267)
│ └─apache2(2445)
├─atd(2191)
├─avahi-daemon(1728)───avahi-daemon(1729)
├─cron(2211)
├─dbus-daemon(1716)
├─dhclient3(2360)
├─exim4(2173)
├─getty(2246)
├─getty(2248)
├─getty(2249)
├─getty(2250)
├─getty(2251)
├─login(2244)───bash(2269)
├─portmap(1449)
├─rpc.statd(1460)
├─rsyslogd(1695)─┬─{rsyslogd}(1697)
│ ├─{rsyslogd}(1698)
│ └─{rsyslogd}(2885)
├─sshd(2402)───sshd(2786)───bash(2788)───pstree(2904)
├─udevd(778)
└─vboxadd-timesyn(1689)
apache:~#
Kernelin tapa hallitta prosesseja, niiden muistinkäyttöä, prosessorin käyttöä ja muuta toimintaa on monessa yhteydessä todettu äärimmäisen toimivaksi. Käyttäjä näkee nopeasti järjestelmän prosessit, joiden toimintaan se voi vaikuttaa lähes millä tavalla haluaa. Käyttäjä voi yksinkertaistaa järjestelmän juuri sellaiseksi kuin haluaa.
Prosessien käsittely on helppoa ja yksinkertaista!
Linuxin Kernel on rakenteeltaan erittäin modulaarinen. Linuxissa lähes jokainen asia on pyritty viemään erilliseksi moduliksi, kuten esimerkiksi ajurit. Näitä moduleja voidaan poistaa käytöstä ja lisätä uudelleen käyttöjärjestelmän muun toiminnan mitenkään muuttuessa. Modulit voidaan pakottaa käynnistymään koko järjestelmän yhteydessä tai pelkästään tarvittaessa, eli esimerkiksi USB-muistipalikkaa liitettäessä.
ville@ville-ibm:~$ lsmod Module Size Used by isofs 39844 0 udf 87716 0 crc_itu_t 10112 1 udf binfmt_misc 16776 1 radeon 342816 2 drm 96424 3 radeon
Idea tässä on jälleen se, että saadaan muokattua järjestelmää juuri sellaiseksi kun halutaan. Miksi yhdistää järjestelmään lukematon määrä erilaisia ajureita ja muita moduleja, joita koskaan ei tarvita.
Lähes jokainen asia Linuxissa on moduli!
Monoliittinen ja modulaarinen Kernel ovat Linuxin erilaisuus muihin käyttöjärjestelmiin. Monoliittisuus on havaittu toimivaksi ja tehokkaaksi. Modulaarisuus taasen järjestelmän erittäin hyvä joustavuutena. Kernelin lähdekoodin ollessa avointa, kuka tahansa sovelluskehittäjä voi kehittää laitteita ja niihin ajureita ilman suuria investointeja. Edellä mainitut asiat ovat johtaneet siihen, että Linuxiin törmää mitä erilaisimmissa paikoissa, kuten esimerkiksi valvontakameroissa, palomuureissa, puhelimissa ja supertietokoneissa.
http://smarthomepartnering.com/cms/ http://en.wikipedia.org/wiki/Buffalo_network-attached_storage_series
Nykyisin työasemakäytössä on yleisin 2.6.-sarjan Kernel. Tässä sarjassa on paljon muutoksia edeltäjäänsä, sillä esimerkiksi prosessien vuorontaminen prosessorille suoritettavaksi tapahtuu hieman eri tavoin. Käytännössä työasema-asennuksissa Kernelin versioon ei tarvitse kiinnittää huomiota.
Lisensointi
Kernel ja sen pääällä pyörivät ohjelmat julkaistaan monesti GPL-lisenssillä, jonka käytöstä monella on täysin väärä käsitys. Tietyt tahot julistavat Open Sourcen villiksi länneksi, mutta tosiasia on, että GPL-lisenssi on erittäin hyvä ja toimiva. Käytännössä, jos ohjelma julkaistaan GPL-lisenssillä, tarkoittaa se seuraavaa:
* Kuka tahansa voi kopioida ohjelman käyttöönsä ja jakaa sitä eteenpäin * Kopioitua ohjelmaa voi vapaasti käyttää omiin tarkoituksiin * Ohjelman lähdekoodia voi käyttää vapaasti omiin ohjelmiin, mutta tällöin luodut ohjelmat on julkaistava myös GPL-lisenssillä * Ohjelmalla tehtyä tuotosta voi käyttää vapaasti myös kaupallisiin tarkoituksiin ilman GPL-lisenssiä
GPL mahdollistaa monia sellaisia asioita, joista suljettujen ohjelmistojen valmistajat voivat vain uneksia. Kaikki ohjelman toiminnot ovat jokaisen Internetin käyttäjän nähtävissä. Kaikki on täysin avointa, jolloin esimerkiksi järjestelmien tietoturva ja yhteensopivuus ovat parhaimmissa tapauksissa erittäin hyvällä tasolla. Kuten monet asiantuntijat väittävät, Open Source on ainoa turvallinen tapa tehdä ohjelmia. Yhteensopivuutta lisää tietysti se, että ohjelmien toiminnot ovat jokaisen nähtävissä, mutta myös se, että ohjelmat pohjautuvat monesti RFC-standardeihin. Esimerkkinä mainittakoon muutamia standardoituja asioita, kuten IPv4 ja HTTP.
Ilman avoimuutta ei olisi koko Internettiä!
Eräs GPL-lisenssin käytön parhaimmista puolista on se, että kuka tahansa saa jakaa ohjelmaa eteenpäin. Tämä tarkoittaa käytännössä sitä, että kuka tahansa voi laittaa palvelimen pystyyn, jolla esimerkiksi Linuxia eteenpäin. Jakaminen voi tapahtua esimerkiksi pelkästään organisaatioiden sisällä, eikä tarvitse murehtia onko lisenssi voimassa tai ei.
Avoimeen lähdekoodiin perustuva ohjelma toimii, kun sen käyttäjä- ja kehittäjäyhteisö on tarpeeksi laaja!
Verkottumisesta ja verkon käytöstä
Linux on rakennettu verkossa ja tämä kehitysmalli loi aivan uuden näkökulman ohjelmistojen kehittämiseen ja kehittymiseen (Open Source). Julkaistut ohjelmat olivat heti miljoonien käyttäjien arvioitavissa ja pelkästään tähän vedoten voisin väittää, että Linuxin käytettävyys tänäkin päivänä on tarjolla olevien käyttöjärjestelmien huippuluokkaa. Ongelmat ovat kulminoituneet käyttäjien ja asentajien ammattitaidon puutteeseen eli ohjelmia ei alunperin tehty normikäyttäjälle. Onneksi tätä kuilua on saatu kurottua umpeen tämän vuosituhannen puolella.
Verkko näkyy vahvasti Linuxin taustalla monellakin tapaa. Esimerkiksi ohjelmien asentaminen tapahtuu useasti keskitetystä pakettivarastosta, joka on luonnollisesti verkossa. Tämän ominaisuuden vuoksi on esimerkiksi erittäin vaikea vetää raja palvelimen ja työaseman välille, sillä molempiin voidaan asentaa samoja ohjelmia. Asennettavia ohjelmia on uskomattoman paljon. Osa ohjelmista on erittäin hyviä, mutta joukossa on myös ei niin hyviä ohjelmia. Pääsääntönä voisi sanoa, että juuri minkään ohjelman kehittämistä ei kannata aloittaa tyhjästä, sillä todennäköisesti maailmassa on satoja ja tuhansia ihmisiä, jotka ovat tekemässä juuri samaa asiaa. Tämä joukko muodostaa yhteisön, joka puhaltaa yhteen hiileen, jolloin lopputuloksena on monesti hyvä ja toimiva ohjelma. Esimerkkejä löytyy satoja, joista muutama on lueteltu alla
http://www.apache.org/ http://www.sendmail.org/ http://www.truecrypt.org/ http://keepass.info/ http://www.oscommerce.com/ http://freeradius.org/
Verkko on ja tulee olemaan erittäin tärkeä osa Linuxia!
Jakeluversiot
Linuxia tietämättömät usein ihmettelevät erilaisten jakeluversioiden hurjaa määrää. Tämä juontaa juurensa Linuxissa käytettyyn GPL-lisenssiin, jonka ansiosta Linuxista on muodostunut esimerkiksi vapaa, monikielinen, yhteensopiva ja hyvin skaalautuva. Jokainen voi ottaa Kernelin käyttöönsä ja paketoida siitä juuri sellaisen kokonaisuuden kun haluaa. Meillä niin sanotussa sivistyneessä yhteiskunnassa tämä ei ole yhtä iso asia kuin jossain muualla.
Kuinka moni kaupallinen toimija on kiinnostunut julkaisemaan saamen kielistä käyttöjärjestelmää?
Tämä on johtanut siihen, että moni kaupallinen toimija tai asiaan vannoutunut yhteisö on koonnut version, jossa on heille tärkeitä asioita. Käytännössä voidaan ajatella käytössä näkyvien erojen olevan lähinnä kosmeettisia, sillä esimerkiksi Kernel on luotu samasta lähdekoodista ja käyttöliittymä on yleensä KDE tai Gnome. Komennot ovat pitkälti samoja ja hakemistorakenne on yleensä yhdenmukainen. Suurimmat erot versioiden välillä on asennettavuudessa, tarjolla olevien ohjelmien määrässä ja ylläpidossa. Jakeluversioihin on voitu myös yhdistää erilaisia palveluja kuten esimerkiksi Red Hat-versiossa.
Tämä niin sanottu vapaa ajattelu on Linuxin vahvuus, mutta myös heikkous. Asiaa tietämättömien tai tietoisesti asiaa vääristävien on helppo luoda kuva, että systeemi on täysin mätä. Valitettavasti vasta vuosituhannen jälkeen markkinavoimista on löytynyt muutamia yrityksiä ja tahoja, jotka ovat tuoneet aktiivisesti esille Linuxia ja sen kiistämättömiä hyviä puolia, kuten ylläpidon helppoutta, huolettomuutta ja turvallisuutta. Esimerkkinä mainittakoon ikuiset markkinaosuustutkimukset, joissa tietoisesti tuodaan esille erään käyttöjärjestelmän osuutta.
Miten voidaan laskea vapaan ja ilmaisen ohjelman markkinaosuus? Mistä voidaan tietää, että ketkä käyttävät kyseisiä ohjelmia ja kuinka paljon?
Ohjelmistojen jakelusta ja asentamisesta
Open Source mahdollistaa monien erilaisten tapojen käyttämisen ohjelmistojen jakelussa. Itse jakeluversiot jaetaan yleensä joko valmiina image-tiedostona tai verkon kautta asennettavana versiona. Vaihtoehtoja on siis useita, joissa jokaisessa on hyvät ja huonot puolet. Image-tiedosto voidaan polttaa esimerkiksi levylle tai siirtää USB-tikulle, jolloin asennusmedia on aina käytettävissä, oli verkkoyhteyttä tai ei. Image -tiedostolla voidaan toteuttaa myös LiveCD, jolloin konetta voidaan käyttää myös ilman minkäänlaista muutosta koneella oleviin tiedostoihin. Verkkoyhteyden kautta asennettavien versioiden hyvä puoli on siinä, että koneelle ei asenneta mitään turhaa. Toisaalta asennuksen onnistumiseen ja kestoon vaikuttaa verkkoyhteyden laatu ja nopeus.
Linux voidaan asentaa joko verkon kautta tai Image-tiedostoa käyttäen!
Linuxiin asennettavat ohjelmat jaotellaan kahteen kategoriaan, Open Source ja Suljetun koodin ohjelmiin. Open source ohjelmat jaetaan käyttöön yleensä lähdekoodina, eli esimerkkinä TrueCryptin lähdekoodi, tai jakeluversiokohtaisena Suoritettavana tiedostona. Jos lisenssi on GPL, voidaan ohjelma liittää suoraan jakeluversioon saataville. Tästä tavasta alla esimerkki:
- VLC on erittäin suosittu ja toimiva Mediasoitin - VLC on GPL-lisentoitu, eli lähdekoodia voi esimerkiksi jakaa kuka tahansa - VLC julkaisee ohjelman eri versioita kotisivuillaan - Sivuilta löytyy Windows- ja Linux-versioihin asennettavat ohjelmat eli Binääritiedostot - Tavan mukaisesti myös lähdekoodi on saatavilla ja jokaisen nähtävissä - GPL-lisenssin ansiosta jakeluversioiden julkaisijat voivat liittävää sen omaan ohjelmavarastoon eli Repositoryyn - VLC on osa isoa verkostoa, ja on ladattavissa usealta eri palvelimelta - Ohjelmavarastosta löytyvät ohjelmat ovat yleensä vanhempaa (toimivampaa, turvallisempaa??) versiota, kuin yleisesti jaossa oleva.
Jokaisessa jakeluversiossa on Pakettien hallintatyökalut, joilla ohjelmien asentaminen ja poistaminen tapahtuu. Tällaisia hallintatyökaluja ovat esimerkiksi synaptic, RPM, yum ja yast. Synapticilla hallitaan DEB-paketteja ja yumilla RPM-paketteja. Hallintatyökalut ovat käteviä ja helpottavat huomattavasti asennuksiin liittyviä rutiineja.
Ohjelmavarastot ja hallintatyökalut ovat niitä loistavimpia asioita, joita Linux tarjoaa! Ohjelmien asentaminen ei voi olla helpompaa!
Lähdekoodista asentaminen vaatii yleensä hieman enemmän kokemusta kuin valmiiden pakettien käyttäminen. Lisäarvona on omaan ympäristöön paremmin soveltuva ohjelma. Suosittelen varsinkin alkuvaiheessa käyttämään valmiita paketteja, sillä niihin on yleensä rakennettu valmiit sidokset muihin ohjelmiin, ja näin asentamisprosessi on huomattavasti helpompi. Lisäksi jakeluversioiden mukana tuleville ohjelmille on aina tehty laajempi turvallisuustarkistus, mitä ohjelmistojen julkaisijoiden sivulta saaduille ohjelmille.
Käyttäjät ovat ohjelmistojen testaajia! Testaus ei ole täysin vastikeetonta, sillä lopputuloksena on parempi ja turvallisempi ohjelma!
Lähdekoodista asentaminen eli kääntäminen tulee kysymykseen, kun tarvitaan uudempaa versiota ohjelmasta kuin jakelun toimittaja pystyy tarjoamaan. Käytännössä hommaa toimii niin, että koneelle haetaan lähdekoodista ohjelman toimittajan kotisivuilta Samban uusin ja vakain versio (Current Stable Release). Puretaan paketti ja siirretään esimerkiksi kansioon /usr/src. Asennetaan käännöstyökaluja, joita esimerkiksi Ubuntussa ovat build-essential-, gcc- ja cpp-paketit. Tarkistetaan lähdekoodin mukana tulevasta asennusohjeesta asennuskäskyt ja muuta tärkeää. Aloitetaan asennus yleensä käskyllä ./configure, jonka aikana tutkitaan olemassa oleva järjestelmä ja ilmoitetaan puuttuvista ohjelmista. Asennetaan puuttuvat ohjelmat, jonka jälkeen annetaan yleensä käskyt make ja make install. Tämän jälkeen ohjelma on käytettävissä.
Lähdekoodista asentamiseen täytyy turvautua todella harvoin! Tämä on myytti, joka lähes aina esiintyy Linuxista puhuttaessa!
Tiedosto- ja hakemistojärjestelmästä
Linuxin käyttämät tiedostojärjestelmät ovat perusajatuksiltaan aivan samanlaisia kuin muissa järjestelmissä. Kiintolevy osioidaan aivan normaalisti, kuten missä tahansa järjestelmässä. Osiot sisältävät datat, eli kernelin käyttämiä tiedostoja ja käyttäjän tiedostot.
Osiot alustetaan yleensä ext3-tiedostostojärjestelmäksi, mutta uusimmissa jakeluissa on käytössä uudistettu ext4-järjestelmä. Erilaisia vaihtoehtoja tähänkin tarkoitukseen löytyy hirvittävä määrä vaihtoehtoja. Jos joku järjestelmä tarjoaa niitä ominaisuuksia, mitkä kyseisessä ympäristössä ovat tarpeellisia, voi käyttäjä vapaasti valita haluamansa.
Tiedostojärjestelmän valinnalla voidaan parantaa koko järjestelmän nopeutta, luotettavuutta, turvallisuutta ja muuta toimintaa!
Suurimmat eroavaisuudet muihin käyttöjärjestelmiin tulee käytön aikana, sillä esimerkiksi Linuxissa ei ole C- tai D-asemia. Linuxissa jokainen kiintolevy, sen osio ja osion tiedostot mountataan osaksi hakemistorakennetta. Käyttäjälle näkyy siis vain hakemistopuu, jonka osat voivat sijaita eri osioissa, millä kiintolevyllä tahansa. Kiintolevy voi olla millä liitännällä tahansa järjestelmässä kiinni, vaatimuksena vain on, että kernel tunnistaa laitteen ja tiedostojärjestelmän. Väylänä voi siis toimia esimerkiksi USB, SATA tai vaikkapa PATA. Tiedostojärjestelmät ovat kattavasti tuettu, mukaan lukien NTFS.
Linuxissa olevasta tiedostosta ei voi päätellä, että missä kiintolevyssä se sijaitsee. Sijainti päätellään polusta ja mountatuista levyistä. Levy voi olla paikallisessa koneessa kiinni, tai se voi olla tyypiltään verkkolevy, eli missä tahansa Internetissä. Linux tukee useita verkkojakoprotokollia, joista yleisin on NFS. Tämän lisäksi sekaympäristöissä (Windows + Linux + ...) käytetään paljon CIFS-protokollaa, joka on yleisesti Windows-ympäristöistä tuttu. Seuraavassa on esimerkki järjestelmästä, jossa on pelkkiä paikallisia levyjä. Levyt on mountattu osaksi hakemistopuuta.
ville@ubuntu-home:~$ cat /etc/mtab
/dev/sda1 / ext3 rw,relatime,errors=remount-ro 0 0
proc /proc proc rw,noexec,nosuid,nodev 0 0
/sys /sys sysfs rw,noexec,nosuid,nodev 0 0
varrun /var/run tmpfs rw,noexec,nosuid,nodev,mode=0755 0 0
varlock /var/lock tmpfs rw,noexec,nosuid,nodev,mode=1777 0 0
procbususb /proc/bus/usb usbfs rw 0 0
udev /dev tmpfs rw,mode=0755 0 0
devshm /dev/shm tmpfs rw 0 0
devpts /dev/pts devpts rw,gid=5,mode=620 0 0
lrm /lib/modules/2.6.24-24-generic/volatile tmpfs rw 0 0
/dev/sda4 /mnt/warehouse ext3 rw 0 0
securityfs /sys/kernel/security securityfs rw 0 0
gvfs-fuse-daemon /home/ville/.gvfs fuse.gvfs-fuse-daemon rw,nosuid,nodev,user=ville 0 0
/dev/sdb1 /media/BackUp ext3 rw,nosuid,nodev,uhelper=hal 0 0
/dev/sdb2 /media/Tank ext3 rw,nosuid,nodev,uhelper=hal 0 0
/dev/sdc1 /media/VHEIKKINIEMI fuseblk rw,nosuid,nodev,noatime,allow_other,blksize=4096 0 0
ville@ubuntu-home:~$ sudo fdisk -l /dev/sdc
[sudo] password for ville:
Levy /dev/sdc: 8015 Mt, 8015282176 tavua
32 päätä, 63 sektoria/ura, 7765 sylinteriä
Yksiköt = 2016 * 512 = 1032192 -tavuiset sylinterit
Levyn tunniste: 0x32a2092b
Laite Käynn Alku Loppu Lohkot Id Järjestelmä
/dev/sdc1 1 7765 7827088+ b W95 FAT32
ville@ubuntu-home:~$
Tiedosto ja hakemistojärjestelmät ovat siis huomattavasti erilaisia, kuin muissa järjestelmissä. Tämän lisäksi käyttäjien että kansioita ja tiedostoja koskevien käyttöoikeuksien hallinta on erilaista. Järjestelmän hallitsijana toimii root-käyttäjä, joka hallitsee kaikkia edellä mainittuja.
Kansioiden, tiedostojen ja käyttäjien hallinta on Linuxissa erittäin toimivaa!
Laitteista
Linuxin peruspiirre on, että kaikki mahdolliset asiat pyritään esittämään tiedostona. Näin on myös laitteiden kohdalla. Jokainen laite on osa /dev-kansiota tietyn nimisäännöstön mukaisesti. Tätä hallitsee nykyisissä Kernel-versioissa Udev. Seuraavassa esimerkissä on Linux-koneeseen liitetty USB-tikku. USB-tikku on välittömästi käytössä ja näkyy järjestelmään laitteena /dev/sdc, ja sen osio laitteena /dev/sdc1. Laite on käytön jälkeen irroitettu, jolloin edelliset /dev/sdc ja /dev/sdc1 on poistettu.
ville@ubuntu-home:~$ sudo udevmonitor udevmonitor will print the received events for: UDEV the event which udev sends out after rule processing UEVENT the kernel uevent UEVENT[1249215426.748485] add /devices/pci0000:00/0000:00:02.1/usb2/2-1 (usb) UEVENT[1249215426.748566] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/usb_endpoint/usbdev2.5_ep00 (usb_endpoint) UEVENT[1249215426.749723] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0 (usb) UDEV [1249215426.751733] add /devices/pci0000:00/0000:00:02.1/usb2/2-1 (usb) UDEV [1249215426.761983] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/usb_endpoint/usbdev2.5_ep00 (usb_endpoint) UEVENT[1249215426.762051] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep81 (usb_endpoint) UEVENT[1249215426.762067] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep02 (usb_endpoint) UDEV [1249215426.826911] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0 (usb) UDEV [1249215426.854842] add /class/scsi_host/host10 (scsi_host) UDEV [1249215426.857912] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep81 (usb_endpoint) UDEV [1249215426.860934] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep02 (usb_endpoint) UEVENT[1249215431.761223] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/host10/target10:0:0/10:0:0:0 (scsi) UEVENT[1249215431.761285] add /class/scsi_disk/10:0:0:0 (scsi_disk) UDEV [1249215431.857533] add /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/host10/target10:0:0/10:0:0:0 (scsi) UDEV [1249215431.860596] add /class/scsi_disk/10:0:0:0 (scsi_disk) UEVENT[1249215431.868939] add /block/sdc (block) UEVENT[1249215431.869005] add /block/sdc/sdc1 (block) UEVENT[1249215431.869019] add /class/scsi_device/10:0:0:0 (scsi_device) UEVENT[1249215431.869032] add /class/scsi_generic/sg3 (scsi_generic) UDEV [1249215431.878686] add /class/scsi_device/10:0:0:0 (scsi_device) UDEV [1249215431.882683] add /class/scsi_generic/sg3 (scsi_generic) UDEV [1249215432.057960] add /block/sdc (block) UDEV [1249215432.111373] add /block/sdc/sdc1 (block) UEVENT[1249215432.315322] add /module/fat (module) UDEV [1249215432.316725] add /module/fat (module) UEVENT[1249215432.323349] add /slab/fat_cache (slab) UEVENT[1249215432.323404] add /slab/fat_inode_cache (slab) UDEV [1249215432.324744] add /slab/fat_cache (slab) UDEV [1249215432.326992] add /slab/fat_inode_cache (slab) UDEV [1249215432.346690] add /module/vfat (module) UEVENT[1249215432.370995] add /module/nls_cp437 (module) UDEV [1249215432.372686] add /module/nls_cp437 (module) UEVENT[1249215432.381323] add /module/nls_iso8859_1 (module) UDEV [1249215432.384854] add /module/nls_iso8859_1 (module) UEVENT[1249215452.519645] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep81 (usb_endpoint) UEVENT[1249215452.519703] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep02 (usb_endpoint) UEVENT[1249215452.519719] remove /class/scsi_generic/sg3 (scsi_generic) UEVENT[1249215452.519733] remove /class/scsi_device/10:0:0:0 (scsi_device) UEVENT[1249215452.519745] remove /class/scsi_disk/10:0:0:0 (scsi_disk) UEVENT[1249215452.519758] remove /block/sdc/sdc1 (block) UEVENT[1249215452.519770] remove /block/sdc (block) UEVENT[1249215452.519782] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/host10/target10:0:0/10:0:0:0 (scsi) UEVENT[1249215452.519796] remove /class/scsi_host/host10 (scsi_host) UDEV [1249215452.522673] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep81 (usb_endpoint) UEVENT[1249215452.523344] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0 (usb) UEVENT[1249215452.523369] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/usb_endpoint/usbdev2.5_ep00 (usb_endpoint) UEVENT[1249215452.523384] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1 (usb) UDEV [1249215452.525701] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/usb_endpoint/usbdev2.5_ep02 (usb_endpoint) UDEV [1249215452.528792] remove /class/scsi_generic/sg3 (scsi_generic) UDEV [1249215452.531433] remove /class/scsi_device/10:0:0:0 (scsi_device) UDEV [1249215452.533660] remove /class/scsi_disk/10:0:0:0 (scsi_disk) UDEV [1249215452.537305] remove /block/sdc/sdc1 (block) UDEV [1249215452.540706] remove /block/sdc (block) UDEV [1249215452.543205] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0/host10/target10:0:0/10:0:0:0 (scsi) UDEV [1249215452.545305] remove /class/scsi_host/host10 (scsi_host) UDEV [1249215452.547395] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/2-1:1.0 (usb) UDEV [1249215452.549942] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1/usb_endpoint/usbdev2.5_ep00 (usb_endpoint) UDEV [1249215452.553061] remove /devices/pci0000:00/0000:00:02.1/usb2/2-1 (usb) ville@ubuntu-home:~$
Udev tunnisti siis laitteen ja teki siitä tiedoston. Tunnistamisen jälkeen tiedostoa käytetään, kuten mitä tahansa laitetiedostoa. Samoin toimitaan muiden erilaisten laitteiden kanssa, oli kysymys sitten vaikkapa Web-kamerasta, verkkokortista tai kiintolevy. Toimiva laite vaatii kerneliin oikean modulin, jonka jälkeen laite on valmis käytettäväksi.
Laitteet ovat yksinkertaistettuna ainoastaan tiedostoja!
Turvallisuus
Yleinen mielipide Linuxista on, että se on kilpailijoitaan turvallisempi vaihtoehto. Paljon on spekuloitu siitä, että onko kyse vain niin pienestä ryhmästä, ettei haittaohjelmien teko maksa investointia takaisin. Täytyy kuitenkin muistaa, että esimerkiksi käyttöoikeuksien hallinta on tehty alunperinkin täysin toisin kuin Windowsissa. Lähes poikkeuksetta on niin, että käyttäjä käyttää järjestelmää rajoitetuin oikeuksin. Pääkäyttäjäksi (root) pääsy vaatii erillisin autentikoinnin esimerkiksi komentorivin su-käskyllä. Pääkäyttäjä voi kylläkin poistaa vaikka koko hakemistorakenteen, mutta normaalilla käyttäjällä oikeudet ovat hyvin rajalliset. Ohjelmien asentaminen vaatii pääkäyttäjäoikeudet, joten haittaohjelmien asentuminen ja käynnistyminen on vaikeaa.
Oletusasennuksella Linuxit eivät kuuntelee ainoatakaan porttia, johon ulkomaailmasta voitaisiin ottaa yhteyttä. Tämän vuoksi palomuurin käyttö ei ole yleensä tarpeellista. Tämä on iso ero moneen kilpailijaan. Kannattaa koittaa esimerkiksi komentoa netstat vertailun vuoksi vaikkapa Vistassa.
Palomuuri on ollut integroituna Linukassa jo iät ja ajat. Palomuuri on yksi kernelin moduleista (esim. iptable), jonka hallintaa on olemassa monia käyttöliittymiä (esim. Firestarter). Palomuuri toimii oletuksena alimmilla OSI-kerroksilla eli hienostuneisiin sisällönsuodatuksiin täytyy tehdä erikoisratkaisuja. Alla esimerkki käyttöoikeuksista ja palomuurista. Komentorivillä annetaan normikäyttäjänä käsky, joka tulostaa palomuurin säännöstön. Käsky ei tulosta mitään. Sitten on siirrytty pääkäyttäjäksi ja annettu sama käsky.
linux@fujitsu:~$ iptables -L FATAL: Error inserting ip_tables (/lib/modules/2.6.28-13-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted iptables v1.4.1.1: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. linux@fujitsu:~$ sudo iptables -L [sudo] password for linux: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination linux@fujitsu:~$
Jos Linux olisi turvaton, niin miksi yritykset, joiden liiketoiminta perustuu lähes 100% verkkokauppaan, valitsisivat sen alustakseen. Esimerkkinä vaikkapa Amazon ja Verkkokauppa.com
Graafiset käyttöliittymät
Komentorivin merkitys Linuxissa ei ole ainakaan vuosien saatossa vähentynyt. Komentorivi on edelleen äärimmäisen tehokas monessakin tilanteessa. Sillä saa asiat tehtyä suoraviivaisesti ilman esimerkiksi esiin pomppaavia päivitysikkunoita. Komentorivi tarjoaa paljon erilaisia komentoja, joihin ohjeet löytyvät suoraan komentorivin tarjoamasta manuaalista. Komentorivillä saa helposti tehtyä skriptejä, joilla saadaan automatisoitua ja helpotettua monia asioita.
Linux-ympäristössä komentorivi on edelleen käytettävyydeltään yksi parhaimmista käyttöliittymistä!
Graafiset käyttöliittymät tarjoavat komentoriviä helpomman käytettävyyden ja hallittavuuden tiettyihin ohjelmiin, kuten esimerkiksi Internet-selaimeen. Verrataanpa vaikkapa Lynx-selainta Firefoxiin. Mielipiteeni on, että Firefox on huomattavasti mukavampi käyttää, mutta jokainen toki muodostaa mielipiteensä ihan itse.
Erilaisia käyttöliittymiä on paljon, joista alla lueteltu muutama esimerkki. Käyttöliittymien erona on lähinnä näyttävyys ja resurssien kulutus. Linuxin vahvuus on siinä, että jokainen käyttäjä voi valita itselleen sopivimman liittymän ja muokata sitä mielin määrin. Käyttöliittymän valintaan voi vaikuttaa esimerkiksi käytettävä kokoonpano.
http://www.kde.org http://www.gnome.org http://lxde.org/ http://www.xfce.org
Käyttöliittymä tarvitsee toimiakseen grafiikkapalvelimen, joka toimii rajapintana käyttöliittymän ja Kernelin välillä. Yksi yleisimmistä grafiikkapalvelimista on Xorg. Yleisin ongelma työasemakäytössä Linuxin kanssa on näytönohjaimen epäsopivuus järjestelmään eli käytännössä jakeluversiossa ei ole suoraa toimivaa ajuria. Tämä asia on parantunut huomattavasti viimeisten vuosien aikana, sillä ohjaimien valmistajat jakavat omia ajureitaan Linuxiin. Myös lähdekoodeja on hyvin tarjolla, jotta jakeluversioiden tekijät voivat sovittaa ajurit suoraan omaan jakeluun.
Käyttöliittymiin yleensä yhdistetään myös graafinen sisäänkirjautuminen, mutta ei suinkaan ole pakollinen. Gnome käyttää yleensä sisäänkirjautumiseen GDM-ohjelmaa. Jos graafista sisäänkirjautumista ei ole käytössä, käynnistetään grafiikkapalvelin erillisellä käskyllä komentoriviltä tapahtuvan sisäänkirjautumisen jälkeen.
Linuxin käyttöliittymissä on paljon hyvää. Ne ovat perusrakenteeltaan yksinkertaisia ja valtavan hyvin muokattavissa! Yksi loistava ominaisuus on useampien työtilojen mahdollistaminen!
Linux ja lentävät lauseet
Eihän sitä kukaan edes käytä. Kattokaa vaikka tilastoja! - Tilastoja tehdään ja markkinaosuuksia lasketaan. Miten markkinaosuuksissa näkyy GPL-lisensoidut tuoteet, joiden käyttöönotto ei näy kenellekkään mitenkään. - Kuka tilastot on laskenut ja miten. Ei kai vain pelkästään selainten perusteella?! Toivottavasti allekirjoittaneet palvelimet ja sulautetut järjestelmät eivät surffaile yksikseen, kun eihän niissä ole aina edes selainta!
Harrastelijoiden touhua. Eihän se voi toimia ilman kaupallista toimintaa! - Niinpä... harrastelijoitapa hyvinkin. Allekirjoittaneet harrastukset on ilmeisesti vääriä, kun niistä ei makseta palkkaa! - Pistää pikkaisen jännittämään nämä harrastelijoiden viritykset!
Avoimen lähdekoodin tuotteet ei voi toimia! Kannattaa valita suljettu, kaupallinen tuote! - Ei voi ei.. jos softakauppiailta kysytään. On se kyllä jännä juttu, kun toimimaton tuote on yli puolessa WWW-palvelimista! - Sekin on jännä juttu, että moni kaupallinen toiminta on perustettu järjestelmien puolesta toimimattomien ratkaisujen päälle.
Linuxin opettelu on kuin opettelisi kiinan kieltä! - Jep.. Linux tekee asiat omalla tavalla eli on erilainen kuin muut järjestelmät.. kertakaikkisen hämmästyttävää, että sen käyttöä joutuu opettelemaan enemmän kuin kaksi minuuttia. - Erilaisuus ei tee järjestelmästä huonoa.. voisiko joskus olla myös toisinpäin!
Jokainen Linux on erilainen. Linux ei voi menestyä ennen kuin kehittäjät keskittyvät yhteen jakeluversioon! - Jokainen Linux on erilainen.. kyllä. Mutta yksi asia, joka monesti on se tärkein, pysyy samana eli Kernel. Taustakuvan muuttaminen tai erilainen käyttöliittymä ei siis tarkoita eri Linux-versiota! - Avoin lähdekoodi mahdollistaa useat, erilaiset jakeluversiot, jotka on suunnattu tietylle käyttäjäryhmälle. Kannattaa esimerkiksi vertailla Linuxin käyttöliittymien kielitukea kaupallisiin tuotteisiin!
Avoimen lähdekoodin tuotteiden dokumentointi on ala-arvoista verrattuna suljettuihin, kaupallisiin tuotteisiin! - Jos tarkoitetaan niin sanottua lopputuotetta eli esimerkiksi Open Officea, dokumentaatio saattaa olla hyvinkin kirjavaa. Tämä ei taida kuitenkaan olla pelkästään avoimen lähdekoodin ongelma! - Ohjelmistokehittäjiltä, järjestelmäasiantuntijoilta, tietoliikenneasentajilta ja muilta ICT-asiantuntijoilta kysyttäessä mielipide saattaa olla täysin päinvastainen. Google on hyvä kaveri!
Musta ruutu ja komentorivi. Kiitos ei! Haluan kunnolliset työkalut! - Linuxin komentorivikieli on universaali. Komentorivin toiminta on jouhevaa. Komentoriviltä monimutkaistenkin asioiden tekeminen onnistuu nopeasti ja tehokkaasti.. Miksi komentorivistä pitäisi päästä eroon?! - Graafisia työkaluja löytyy pilvin pimein.. on WWW-pohjaisia.. on työpöydälle tarkoitettuja.. kysymys on enemmänkin siitä, että mitä halutaan käyttää!
Linux on täysi pa**a! Eihän siinä pyöri edes X6AXXX112XW1-peli, joka on maailman paras! - Totta... Linux ei ole täydellinen.. Linux on vapaasti saatavilla, mutta vaaditaanko siltä enemmän kuin suljetuilta, kaupallisilta tuotteilta?! - Toinen valitettava asia on myös, että Linux pystyy käsittämättömiin asioihin... mutta miten?! Linux ei ole ilmainen, se on vapaa, mutta ei ilmainen. Asiantuntemus ja sen hankkiminen maksaa!
Tietojärjestelmissä lisenssikulut ovat yksi hyttysen kikkare kokonaisuudessa. Ylläpitokulut ovat pääroolissa! - Aika jännä, että tietojärjestelmissä suuressa roolissa olevat käyttöjärjestelmät voidaan monesti ylläpitomielessä tasapäistää.. Eihän esimerkiksi autojen huolto- ja ylläpitokulut ole merkkien kesken mitenkään samansuuruisia! - Mielenkiintoinen asia on myös se, että mikä on tietojärjestelmän kannalta se tärkein juttu! Toisille se on vaikkapa palvelun saatavuus toisille taas joku muu.. mikä??!!
Linuxin hyvä tietoturva on vain myytti! Siihen tulee päivityksiä aivan samaa tahtia kuin muihinkin! - Juu.. legendaarinen "bugitonta koodia ei ole olemassakaan"-lausahdus pätee myös Linuxiin. Keskeinen kysymys on se, että miten bugi korjataan ja miten korjaus saadaan asennettua järjestelmiin?! - Avoimuuden vuoksi Linuxista ilmoitetaan enemmän bugeja kuin suljetuista, kaupallisista järjestelmistä. Toiset bugit ovat kriittisiä eli tarjoavat etäkäyttäjille hyväksikäytön mahdollisuuden, ja toiset hieman lievempiä!
Miksi minun sitten kannattaisi ottaa Linux käyttöön? - Jos olet pelkkä surffailija ja sähköpostin käyttäjä, sinulle löytyy tarkoitukseesi valmiit ohjelmat. Järjestelmä on päivittämisen ja yleisen toiminnan kannalta huoleton, eikä sitä tarvitse asentaa uudestaan puolen vuoden välein - Jos olet järjestelmäasiantuntija, sinulle löytyy uskomaton määrä erilaisia palvelinohjelmia ja hallintatyökaluja. Pystyt toteuttamaan erilaisia palveluita, voit hallita eri ympäristöjä, pystyt ottamaan varmuuskopioita ja vaikka mitä. - Jos olet tekemisissä tietoverkkojen kanssa, on käytössäsi protokolla-analysaattoreita, monitorointityökaluja ja hallintatyökaluja. Pystyt seuraamaan verkon toimintaa, voit hallita verkon laitteita ja verkossa olevia palveluja. - Jos olet sisällöntuottaja, käytössäsi on yleisimmät työkalut ja rajapinnat, kuten PHP:t ja SQL:t. Kuvan- ja tekstinkäsittelyohjelmat tulevat yleensä suoraan Linuxin mukana. - Jos olet ohjelmistokehittäjä, sinulle löytyy valmiit työkalut ohjelmien tuottamiseen. Löytyy kääntäjät ja rajapinnat useille ohjelmointikielille. - Jos olet opiskelija, sinulle löytyy uskomaton määrä erilaisia opiskelua tukevia työkaluja tekstinkäsittelyohjelmista lähtien. - ....
Linux tarjoaa lähes jokaiselle jotain! Ei se täydellinen ole ja tiettyihin ympäristöihin täysin sopimaton! Onko täydellistä järjestelmää olemassakaan!?!
Ubuntu
Ubuntu on Debianiin pohjautuva Linux. Ubuntu on ollut lähes julkaisustaan asti ylivoimaisesti suosituin Linux-jakeluversio. Ubuntu on kuin mikä tahansa muu jakeluversio, paitsi että sen ympärille kasvoi heti laaja yhteisö, jonka rahallista arvoa ei voi mitata millään. Esimerkiksi suomenkielinen tukifoorumi on erittäin aktiivinen ja sieltä löytyy ratkaisu lähes jokaiseen olemassa olevaan ongelmaan.
Allekirjoittanut on vuodesta 2005 käyttänyt päivittäin työasemakäytössä Ubuntua! Helppokäyttöisyys, toimintavarmuus, tietoturva, huolettomuus, haasteelliset ongelmat ja vapaus, ovat niitä asioita joita en vaihtaisi pois!
Ubuntusta on saatavana useita versioita, joista alla lista. Jokaisella versiolla on oma lähtökohtansa ja käyttötarkoituksensa.
* Desktop CD (LTS = 3 vuoden tuki) * Alternate install CD (LTS = 3 vuoden tuki) * Server install CD (LTS = 5 vuoden tuki) * Desktop CD (18 kk tuki) * Alternate install CD (18 kk tuki) * Server install CD (18 kk tuki) * Netbook Remix
Asentaminen
Ensimmäinen vaihe asennuksessa on tehdä asennusmedia, kuten CD- tai DVD-levy. Muita mahdollisia medioita ovat USB-tikku tai ulkoinen kovalevy (UNetBootin). Helpoiten tämä tapahtuu imuroimalla ubuntun kotisivuilta ISO-tiedosto ja polttaa se image-tiedostona levylle. Huomaa, ettet polta tiedostoa normaalina tiedostona levylle!
Helpoin ja nopein tapa testaamiseen on käyttää apuna virtualisointiympäristöä, joista yksi hyvä esimerkki on Virtualbox
Ohjeita imagen polttamiseen löytyy
Googlesta
Ubuntun asentaminen etenee sujuvasti oletusasetuksia seuraten. Ensimmäinen miettimisen arvoinen kohta on kovalevyn osiointi. Jos sinulla on jo jokin muu käyttöjärjestelmä asennettuna koneellasi, kannattaa harkita millaisia osioita sinun kannattaa tehdä. Itse suosittelen ostamaan uuden kovalevyn (kovalevythän eivät kovin paljon maksa) ja asentamaan ubuntun siihen. Oletuksena ubuntu tarjoaa vaihtoehtoa, jossa se muuttaa levyllä jo olevaa käyttöjärjestelmää niin, että sille muodostuu tyhjä osio. Tämä on toimiva tapa ja sillä voi jatkaa asennusta eteenpäin.
Ubuntun asentaminen kestää yleensä muutaman kymmenen minuuttia. Asennuksen jälkeen kone käynnistyy uudelleen ja on valmis käyttöön. Kannattaa huomata, että ubuntun asentamisen yhteydessä asennetaan yleensä kaikki ajurit. Tämä tarkoittaa sitä, että kaikki laitteet ovat toimintakuntoisia ja käyttövalmiita. Poikkeuksia toki on, kuten esimerkiksi uudet wlan-piirit. Pöytäkoneiden kanssa ei yleensä ole ongelmia, mutta uusien kannettavien kanssa voi joutua painimaan.
Parhaiten testaat laitteistosi toimivuuden ja yhteensopivuuden asennusmedian ns. Live-CD ominaisuudella. Tämä tarkoitaa sitä, että ubuntu käynnistyy medialta ja käyttää toimiakseen ainoastaan keskusmuistia. Kovalevyllä oleville tiedoille ei tapahdu mitään vahinkoa! Kannattaa myös tiedostaa itselle se, että Live-CD on erittäin hidas tapa, joten järjestelmän suorituskyky ei vastaa mitenkään kovalevylle asennettavaa.
Asennuksen sisältämät vaiheet on kuvattu alla olevasta linkistä. Huom! Versioiden ero. Alla oleva 8.04, me asennamme version 9.10.
Työaseman perusteet ja asennukset:Ubuntu 8.04 Desktop asennus
Hämeenlinnan luokassa asennukset tehdään VirtualBoxilla. Alla muutama huomion arvoinen asia: - Asennusmedia löytyy NAS-purkilta, käytetään sitä - Virtuaalikoneen luonnin yhteydessä verkkoyhteys pitää ottaa pois käytöstä. Verkkoyhteys Internettiin on niin hidas, että asentaminen pitkittyy muuten kolme tuntia. - Verkkoyhteyden puutteen vuoksi kannattaa valita asennuskieleksi englanti. Vaihdetaan tämä sitten päivän edetessä. - keskusmuistia kannattaa varata 768M. Kone toimii jouhevasti sillä. - Asentamisen jälkeen otetaan paikallinen peilipalvelin käyttöön ja päivitetään järjestelmä sieltä.
Perusohjelmat
Ubuntussa tulee jo pelkästään perusasennuksen yhteydessä valtava määrä erilaisia ohjelmia. Alla olevasta linkistä löydät niistä hieman tietoa. Huom! Versioiden erot
Työaseman perusteet ja asennukset:Ubuntu 8.04 Desktop perusohjelmat
Opetuksen tässä vaiheessa käydään esimerkin omaisesti kaikki perusohjelmat asennetulta Ubuntulta läpi
OpenSUSE
OpenSUSE on kaupallisen SUSEn avoimen lähdekoodin versio. OpenSUSEn vahvuus on yhteisöllisyys ja yrityspuolella paljon kaivattu virallisuus. Lähes vastaavan logiikan mukaan toimii Red Hat, jonka avoimen lähdekoodin tuote on Fedora. Red Hat erottelee kaupallisen ja avoimeen eron näin. Esimerkkejä hinnottelumalleista löytyy SUSElle tästä ja Red Hatille tästä.
Kaupallisilla tuotteilla saavutetaan yleensä seuraavaa - virallisuus ja luotettavuus - viralliset oppaat ja henkilökohtainen tuki - Linuxin toiminnallisuus - Käyttöä helpottavat työkalut - Kustannuksien säästö - .....
Lähiopetuspäivillä asennamme OpenSUSE, jotta saamme hieman tuntumaa kaupalliseen SUSEen. Jatkossa käytämme SUSEa erilaisten palveluiden toteuttamiseen!
Asennusharjoituksia
Harjoitustehtävien tarkoituksena on luoda mahdollisimman todenmukaisia tilanteita ja näin opettaa Ubuntun, ja yleisesti Linuxin, käyttöön liittyviä asioita.
Pikanäppäinten käyttäminen
* Paina näppäinyhdistelmää CTRL-ALT-BACKSPACE * Näppäimet ALT-F2 * Näppäimet CTRL-ALT-Nuoli sivulle
Ohjelmien asentaminen
Aloitteleva käyttäjä on kuullut valtavan hyvästä ohjelmasta nimeltä VLC. Sinä otat haasteen vastaan ja tarjoudut asennusavuksi. Mitä teet?
* Järjestelmä => Ylläpito => Synaptic-pakettienhallinta * Hae ohjelma klikkaamalla Etsi-painiketta ja laita hakusanaksi VLC * Valitse paketti, jonka nimi on pelkkä vlc painamalla oikeaa hiiren nappia. * Aukeavasta lehdestä valitse Merkitse asennattavaksi * Eteesi aukeaa ikkuna, joka ilmoittaa, että mitä sidosohjelmia ja -kirjastoja ohjelma tarvitsee. Valitse Merkitse * Lisättävät ohjelmat on merkitty, jonka jälkeen mene näpsäyttämään ylhäällä olevaa Toteuta-painiketta * Eteesi aukeaa yhteenvetoikkuna, jossa kerrotaan paljonko tilaa käytetään jne. Näpsäytä Toteuta-painiketta * Seuraavaksi ohjelmat ladataan ja asennetaan, jonka jälkeen tulee ilmoitus, että tarvittavat toimet on tehty. * Ohjelma löytyy kohdasta Sovellukset => Ääni & Video
Huomioitavaa! Keskitetyn pakettivarastoinnin vuoksi Linux voi käyttää Synapticin kaltaisia työkaluja. Näillä työkaluilla ohjelmien hallinta on suhteellisen helppoa. Paketinhallintatyökaluilla asennetut ohjelmat päivittyvät automaattisesti.
Jatkoa... tee ohjelmasta pikakuvake työpöydälle, joka avaa automaattisesti jonkin nettiradioista.
Organisaatiossa on päätetty ottaa käyttöön USB-tikuilla olevien tietojen salaamiseen tarkoitettu ohjelma. Asenna se koneelle.
* Mene sivulle http://www.truecrypt.org/ * Valitse sivuilta oikea paketti eli 32-bittisen järjestelmän deb-päätteinen paketti * Lataa koneelle ja pura se johonkin kansioon * Tuplaklikkaa purettua tiedostoa ja suorita asennus loppuun
Haluat asentaa koneellesi virtualisointiohjelmiston. Olet kuullut loistavasta Virtualbox-ohjelmasta. Suorita asennus.
* Mene sivulle http://www.virtualbox.org/ * Linuxille on oma sivunsa http://www.virtualbox.org/wiki/Linux_Downloads * Lisää uusi repository ohjelmalähteisiin => deb http://download.virtualbox.org/virtualbox/debian jaunty non-free * Lataa avain => wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add - * Suorita asennus käyttäen Synaptic-ohjelmaa
Ohjelman automaattinen avaaminen
Tavoitteenasi on, että saat Skype ohjelman käynnistymään automaattisesti kirjautuessasi koneelle. Miten onnistuu vai onnistuuko ollenkaan?
* Mene osoitteeseen http://www.skype.com/go/downloading * Valitse Ubuntuun kuuluva paketti (Saatavilla versioon 7.04 kuuluva, mutta toimii) * Lataa paketti koneellesi. * Tuplaklikkaa ladattua pakettia, ja se aukeaa Paketinasentajaan. * Klikkaa painiketta Asenna paketti. Asennuksen jälkeen sulje ohjelma. * Kohtaan 'Sovellukset => Internet on tullut ohjelman pikakuvake.
Nyt ohjelma on käyttövalmis, mutta vielä ongelmana on se, ettei se käynnisty automaattisesti sisäänkirjautumisen yhteydessä.
* Mene Järjestelmä => Asetukset => Istunnot * Klikkaa Käynnistyvät ohjelmat-välilehdeltä Lisää-painiketta. * Kirjoita avautuvaan ikkunaan nimeksi ja kommentiksi mitä haluat, mutta Komento-kohtaan laita skype. Paina ok. * Kirjaudu ulos ja uudelleen sisälle. Skypen pitäisi käynnistyä automaattisesti.
Huomioitavaa! Kaupalliset ja suljetut toimijat julkaisevat yhä enemmän myös Linux-yhteensopivia ohjelmia. Yleisesti on saatavilla joko deb tai rpm-paketteja, jotka voidaan asentaa suoraan koneelle. Asennusprosessi on näidenkin tapauksessa on suoraviivainen ja helppo. Ohjelmat ovat profiilikohtaisia eli jokaisella profiililla siis käyttäjällä on omat konfiguraatiotiedostot. Avaappa vaikka Sijainnit-kohdasta Kotikansio ja paina näppäinyhdistelmää CTRL-H. Löydät sieltä .Skype-kansion. Profiilikohtaisia asioita päästään säätämään kohdasta Järjestelmä => Asetukset
Käyttäjien lisääminen
Sinun pitää luoda koneelle uusi käyttäjä. Miten tämä tapahtuu?
* Mene Järjestelmä => Ylläpito => käyttäjät ja ryhmät * Paina nappia Avaa lukitus * Lisää uusi käyttäjä painikkeesta Lisää käyttäjä * Lisää avautuvaan ikkunaan Käyttäjätunnus, Koko nimi ja Salasana * Anna olla profiilina oletus eli Desktop user ja paina ok * Mene tiedostoselaimella /home-kansioon ja aukaise luodun käyttäjän kotikansio. * Paina CTRL-H * Vaihda käyttäjää ja kirjaudu järjestelmään sisälle uutena käyttäjänä. * Kirjaudu ulos ja mene jälleen järjestelmään sisälle ensimmäisellä käyttäjätunnuksella. * Mene taas uuden käyttäjän kotikansioon... mitä tapahtui?
Huomioitavaa! Käyttäjän lisääminen on järjestelmän ylläpitoon liittyviä asioita eli löytyy kohdasta Järjestelmä => Ylläpito. Uutta käyttäjää lisättäessä tehdään /home-kansioon käyttäjätunnusta vastaava tyhjä kansio (Kansiossa vain Examples-linkki ja muutama tiedosto). Käytännössä käyttäjän luonnin yhteydessä kopioidaan kansion /etc/skel sisältö käyttäjälle. Salasanat ja muut tiedot löytyvät tiedostoista /etc/passwd ja /etc/shadow. Kun käyttäjä on kirjautunut ensimmäisen kerran sisälle, kopioidaan käyttäjän kotikansioon Gnomen ja sen ohjelmien oletuskonfiguraatiot.
Käyttöoikeuksien muokkaaminen
Koneellasi on sinun lisäksi kaksi muuta käyttäjää. Mitä tietoja (hakemistot, tiedostot..) käyttäjät näkevät toisistaan? Haluat, että sinun tietojasi ei tongita millään tavoin. Mitä teet?
Voit muuttaa oman kansiosi oikeuksia menemällä tiedostoselaimella /home-kansioon ja klikkaamalla oikealla hiirellä kansion päälle. Eteen aukeavasta ikkunasta valitaan Ominaisuudet kohta ja sieltä eteen aukeavasta ikkunasta välilehti Oikeudet.
Oikeuksien muuttaminen voidaan tehdä myös komentoriviltä seuraavasti
ville@ville-laptop:~$ cd /home
ville@ville-laptop:/home$ chmod -R a-rwx,u+rwx villeMuiden käyttäjien oikeuksien muuttamiseen tarvitaan pääkäyttäjän oikeudet. Tästä syystä on helpointa käyttää komentoriviä.
ville@ville-laptop:~$ sudo -s root@ville-laptop:~# cd /home/ root@ville-laptop:/home# chmod -R a-rwx,u+rwx teemutestaaja
Oletuksena uusien käyttäjien kansiot luodaan seuraavilla oikeuksilla (komento ls -l)
drwxr-xr-x 24 teemutestaaja teemutestaaja 4096 2008-10-06 22:48 teemutestaaja
Muut käyttäjät pääsevät siis katsomaan jokaisen käyttäjän kansiot ja ja niiden sisällöt. Suomalaisten yrityskäytössä ei suositeltavaa, kotikäyttäjälle luultavasti merkityksetön. Voit muuttaa tämän oletuksen seuraavasti
* Avaa uusien käyttäjien luonnin oletustiedosto komennolla gedit /etc/adduser.conf
* vaihda rivin 56 sisältö seuraavasti
DIR_MODE=0755 muutetaan DIR_MODE=0700
* Muutoksen jälkeen lisättävät käyttäjät tehdään ko. asetuksilla.
Huomioitavaa! Käyttäjä voi muokata profiilinsa kotikansiota hyvinkin vapaasti, mutta muiden käyttäjien kansioita ja tiedostoja nähdään, muttei voida poistaa. Tämä on tuttu Linuxin filosofia eli katsoa saa, muttei koskea. Komentorivi on kätevä, ja joskus pakollinen, työkalu pääkäyttäjälle. Toinen Linuxin ja Unixin yleinen piirre on tiedostokeskeisyys eli kaikkia asioita pyritään käsittelemään tiedostoina. Tässäkin tapauksessa käyttäjän luonnissa käytettiin tiedostoa, jossa määriteltiin oletusasetuksia.
Varmuuskopiointi
Haluat tehdä koneeltasi kattavan varmuuskopioinnin. Miten sinun kannattaisi se toteuttaa?
Vinkki: http://sbackup.wiki.sourceforge.net/
Ubuntulle on saatavana monta erillaista varmuuskopiointiohjelmaa, joiden toimintaperiaate on melkein samanlainen. Me käytämme yllä olevan linkin ohjelmaa, joka on graafisesti hallittava ja hyvin muokattavissa.
* Asenna ohjelma Järjestelmä => Ylläpito => Synaptic-pakettienhallinta * Hae ohjelma sbackup ja asenna se. * Mene Järjestelmä => Ylläpito => Simple Backup Config * Paina nappia Backup Now! * mene kansioon /var/backup ja katso mitä sieltä löytyy
Huomioitavaa! Linuxia on syytetty komentorivikeskeisyydestä kauan aikaa. Nykyään löytyy monia graafisia sovelluksia, jotka käyttävät peruskomentoja, kuten tämäkin. Linuxin hieno puoli on avoimuus, joka näkyy tässäkin harjoituksessa. Ohjelman tekemä varmuuskopio on paketti, joka voidaan avata millä tahansa käyttöjärjestelmällä ja käsitellä avaamisen jälkeen normaaleja tiedostoja.
Etätyöpöytä
Tee koneestasi sellainen, että siihen saa etätyöpöytäyhteyden.
* Järjestelmä => Asetukset => Etätyöpöytä * Laita ruksi kohtaan Salli muiden käyttäjien katsella työpöytääsi ja paina sulje * Mene toiselle koneelle ja siellä Sovellukset => Internet => Etätyöpöytien käyttö * Klikkaa painiketta Yhdistä ja sieltä Etsi * Muut Linux-koneet näkyvät avautuvassa listassa * Jos yrität yhteyttä muulla käyttöjärjestelmällä, asenna VNC-ohjelma ja ota yhteys koneen IP-osoitteeseen.
Huomioitavaa! Työpöydän jakaminen on profiilikohtainen. Jokainen voi siis jakaa työpöytänsä. Jokaisella on VNC-ohjelma, jolla voidaan ottaa etätyöpöytäyhteyden muihin koneisiin. Linux on rakennettu verkossa ja verkkoon, se näkyy hyvin tässä harjoituksessa.
Palomuuri
Koneellesi saa ottaa etätyöpöytäyhteyden aliverkkosi koneet. Sinun koneesi ei saa päästää sivulle www.ampparit.com. Luo säännöt.
* Asenna Synapticilla firestarter-ohjelma * Avaa ohjelma Järjestelmä => Ylläpito => Firestarter * Eteesi aukeaa asennusvelho. Ensimmäisestä ruudusta mennään vain eteenpäin. * Seuraavassa ruudussa laita molempaan tyhjään kohtaan ruksi ja mene eteenpäin. * Kolmannessa ruudussa jatketaan vain eteenpäin * Viimeisessä ruudussa painetaan vain Tallenna-painiketta, jonka jälkeen palomuuri on käynnissä * Oletusasetuksilla kaikki sisääntuleva liikenne on kielletty ja ulospäin sallittu. * Mene Policy-välilehdelle kohtaan Allow connections from host * Paina painiketta Add Rule ja kirjoita aukeavaan ikkunaan verkkosi esimerkiksi muodossa 213.250.106.0/24 * Paina säännön tekemisen jälkeen painiketta Apply Policy. * klikkaa Policy-välilehden Editing-kohtaa niin, että siihen tulee Outbound traffic policy * Klikkaa hiirellä Deny connections to host-aluetta, jonka jälkeen paina Add Rule-painiketta * Laita aukeavaan ikkunaan osoite www.ampparit.com ja paina Add-painiketta. * Aktivoi sääntö painamalla nappia Apply Policy.
Huomioitavaa! Linuxissa on ollut palomuuri sisäänrakennettuna kerneliin jo vuosia. Muurilla ei ole oletuksena ollut merkittävää säännöstöä. Firestarter on graafinen ohjelma, jolla voidaan tehdä työasemakäyttöön riittäviä sääntöjä sekä hallita niitä. Palomuuri on erittäin kevyt ja toimiva.
Ohjelmien käyttäminen
Perheenne käyttää valokuvien hallintaan F-spot -ohjelmaa. Ohjelmaa pitää pystyä käyttämään usealla käyttäjätunnuksella. Onnistuuko?
Lähdetään selvittämään asiaa antamalla komentoriville seuraava käsky:
ville@ville-laptop:~$ f-spot -? F-Spot 0.4.3.1 - (c)2003-2008, Novell Inc Personal photo management for the GNOME Desktop Usage: f-spot [options] Options: -b -basedir PARAM path to the photo database folder -? -help -usage Show this help list -i -import PARAM import from the given uri -p -photodir PARAM default import folder -shutdown shutdown a running f-spot instance -slideshow display a slideshow -V -version Display version and licensing information -versions Display version and dependencies informations -v -view view file(s) or directory(ies) ville@ville-laptop:~$
Huomataan, että ohjelmalla on kaksi olennaista asiaa, jotka ovat kuvatietokanta ja kuvat. Etenemme seuraavasti:
* Teemme tietokannalle ja kuville kansion, johon kaikilla käyttäjillä luku- ja kirjoitusoikeus ville@ville-laptop:~$ sudo -s root@ville-laptop:~# mkdir /var/Kuvat root@ville-laptop:~# chmod a+rwx /var/Kuvat root@ville-laptop:~# cd /var root@ville-laptop:/var# ls -l total 60 drwxr-xr-x 2 root root 4096 2008-03-19 03:34 agentx drwxr-xr-x 2 root root 4096 2008-10-24 12:27 backups drwxr-xr-x 21 root root 4096 2008-10-14 08:17 cache drwxr-xr-x 2 root root 4096 2008-04-05 00:34 crash drwxr-xr-x 2 root root 4096 2008-04-22 21:07 games drwxrwxrwx 2 root root 4096 2008-10-24 20:21 Kuvat drwxr-xr-x 63 root root 4096 2008-10-09 12:40 lib drwxrwsr-x 2 root staff 4096 2008-04-15 08:53 local drwxrwxrwt 3 root root 60 2008-10-24 12:15 lock drwxr-xr-x 16 root root 4096 2008-10-24 17:23 log drwxrwsr-x 2 root mail 4096 2008-04-22 20:48 mail drwxr-xr-x 5 root bind 4096 2008-08-29 08:48 named drwxr-xr-x 2 root root 4096 2008-04-22 20:48 opt drwxr-xr-x 22 root root 1000 2008-10-24 19:59 run drwxr-xr-x 8 root root 4096 2008-08-29 08:46 spool drwxrwxrwt 2 root root 4096 2008-10-24 19:59 tmp drwxr-xr-x 5 root root 4096 2008-10-07 11:00 www root@ville-laptop:/var# * Tee jokaiselle käyttäjälle F-spot-ohjelmasta (Sovellukset => Grafiikka) pikakuvake työpöydälle * Avaa pikakuvakkeen ominaisuudet painamalle kuvakkeen päällä oikeaa hiiren nappia * Valitse ominaisuuksista Käynnistin, johon laitat f-spot -b /var/Kuvat -p /var/kuvat
Huomioitavaa! F-spot on tyypillinen Linux-ohjelma. Oletuksena ohjelma käyttää käyttäjän kotikansiota (/home/ville/.gnome2/f-spot), mutta tällöin kansion jakaminen muille käyttäjille olisi ongelmallista. Lähes poikkeuksetta jokainen ohjelma tarjoaa hyvän ohjeistuksen, joka löytyy yleensä laittamalla käynnistyskomennon perään viivan ja kysymysmerkin tai sanan help. Myös monet ohjelmat tarjoavat manuaalin, jonka saa esiin antamalla komennon man ja käynnistyskomento. Työpöydällä olevat pikakuvakkeet käyttävät samoja komentoja kuin komentorivi.
Ajotasojen hallinta
Huomaat, että bluetooth-ohjelma käynnistyy aina turhaan. Miten korjaat tilanteen?
* Mene Järjestelmä => Ylläpito => Palvelut * Avaa tiedostoselaimella kansio /etc/rc2.d ja huomaa, että siellä on tiedosto S25bluetooth * Avaa Palveluasetukset-ohjelman lukitus kohdasta Avaa lukitus * Klikkaa kohdasta Bluetooth-laitteiden hallintaprosessi (bluetooth) ruksi pois * Katso kansion /etc/rc2.d sisältöä nyt. * Kansiosta puuttuu siellä ollut käynnistystiedosto, joten Bluetoothin hallinta ei käynnisty enää seuraavalla käynnistyskerralla.
Huomioitavaa! Linux käyttää koneen toimintaan ajotasoja. Kun kone sammutetaan, siirrytään ajotasolle 0. Uudelleenkäynnistäessä siirrytään ajotasolle 6. Oletuksena käynnistettäessä siirrytään ajotasolle 2 ja käynnistetään ne ohjelmat, jotka ovat kansiossa /etc/rc2.d ja joiden nimen ensimmäinen kirjain on S. Jälleen Linuxissa on graafinen työkalu, joilla ajotasojen, eli käynnistettävien ohjelmien, hallinta on helppoa.
Kansioiden jakaminen verkkoon
Sinun tarvitsee jakaa kansio niin, että toinen työasema pääsee käyttämään sitä. Mitä pitää tehdä?
* Avaa tiedostoselain ja mene jaettavan kansion päälle. * Paina oikeaa hiiren nappia ja valitse Jakamisen valinnat * Laita ruksi kohtaan Jaa tämä kansio * Tulee ilmoitus, että lisäohjelmia tarvitaan (Samba) * Asenna ohjelmat ja kirjaudu ulos koneelta. * Kirjaudu sisään ja valitse jaettava kansio samalla tavalla kuin yllä on kerrottu * Laita ruksit kohtaan Jaa tämä kansio ja Vieras-pääsyoikeudet (ihmisille joilla ei käyttäjätiliä) * Paina nappia Luo levyjako
Nyt kansio näkyy verkossa ja muut koneet, mukaan lukien Windowsit, voivat ottaa yhteyttä jakoon. Ubuntulla yhteydenotto voidaan tehdä seuraavalla tavalla:
* Mene Sijainnit => Yhdistä palvelimeen... * Palvelutyyppi: kohtaan valitse Windows-jako * Palvelin kohtaan osoite * Jako kohtaan jaettavan kansion nimi * Jos haluat tehdä jaosta pikakuvakkeen, laita ruksi kohtaan Lisää kirjanmerkki ja sille nimi * Paina lopuksi Yhdistä
Huomioitavaa! Linuxilla voidaan tehdä kätevästi jakoja, joita voi käyttää myös muut käyttöjärjestelmät.
Mounttaus
Mounttaa toisen koneen jako kansioksi koneellesi.
* Asenna Synapticilla smbfs-paketti ja suorita komentorivillä seuraavat komennot
root@home-desktop:/mnt# mkdir Jako root@home-desktop:/mnt# smbmount //ville-laptop.local/Public /mnt/Jako -o username=vieras,password=vieras root@home-desktop:/mnt# cd Jako/ root@home-desktop:/mnt/Jako# ls client ubuntu-8.04.1-desktop-i386.iso f-spot vnc-4_1_2-x86_win32.exe LDAP commands.txt vnc-4_1_2-x86_win32_viewer.exe root@home-desktop:/mnt/Jako# cd .. root@home-desktop:/mnt# smbumount /mnt/Jako root@home-desktop:/mnt# cd Jako/ root@home-desktop:/mnt/Jako# ls root@home-desktop:/mnt/Jako# cd .. root@home-desktop:/mnt# mount -t smbfs //ville-laptop.local/Public /mnt/Jako -o username=vieras,password=vieras root@home-desktop:/mnt# cd Jako/ root@home-desktop:/mnt/Jako# ls client ubuntu-8.04.1-desktop-i386.iso f-spot vnc-4_1_2-x86_win32.exe LDAP commands.txt vnc-4_1_2-x86_win32_viewer.exe root@home-desktop:/mnt/Jako# cd .. root@home-desktop:/mnt# umount /mnt/Jako
Edellisessä etäkoneella olevasta jaosta tehtiin paikalliselle koneelle kansio. Kohdalla username=vieras,password=vieras ei ole muuta merkitystä kuin, että mounttaus vaati oletuksena käyttäjätunnuksen ja salasanan. Jako tulee käyttöön vasta edellisessä esitetyn jommankumman liittämiskomennon jälkeen. Oletuksena jakoa ei liitetä koneen käynnistyessä. Jos näin halutaan, tulee tehdä seuraavat temput:
root@home-desktop:/mnt# echo "//ville-laptop.local/Public /mnt/Jako smbfs rw,username=vieras,password=vieras 0 0" >> /etc/fstab root@home-desktop:/mnt# mount -a root@home-desktop:/mnt# cd Jako/ root@home-desktop:/mnt/Jako# ls client ubuntu-8.04.1-desktop-i386.iso f-spot vnc-4_1_2-x86_win32.exe LDAP commands.txt vnc-4_1_2-x86_win32_viewer.exe root@home-desktop:/mnt/Jako#
Tämän jälkeen etäkoneen liitetään käynnistyksessä automaattisesti. Edellisessä lisättiin rivi tiedostoon /etc/fstab ja suoritettiin mount-käsky.
Huomioitavaa! Linuxissa ei ole asemia, vaan kaikki koneen sisäiset ja ulkoiset tietovarastot ovat kansioita. Tämä helpottaa tiedostojen ja monen ohjelman käsittelyä, sillä viitataan aina kansioon. Ei ole itsestään selvää, että jaot liitetään käynnistyessä, sillä kone käynnistysrutiineissa lukee tiedoston /etc/fstab ja liittää vain siinä esitellyt jaot. Käytännössä juurikansio liitetään em. tiedostossa kovalevyn osioon.
Päivityksien määrittely
Muuta päivitysasetuksia niin, että päivitykset haetaan ja asennetaan kerran viikossa automaattisesti.
* Mene Järjestelmä => Ylläpito => Ohjelmalähteet * Valitse välilehti Päivitykset * Sieltä Automaattiset päivitykset * Vaihdan kohtaan Tarkista päivitykset: Viikottain * Laita pallura kohtaan Asenna turvallisuuspäivitykset kysymättä ja voit sulkea ohjelman napista Sulje
Huomioitavaa! Linuxiin tulee päivityksiä keskitetystä pakettivarastosta. Päivitykset luokitellaan turvallisuuspäivityksiin ja suositeltaviin päivityksiin. Päivityksien ajankohtaa ja asennustapaa voidaan muokata kätevästi.
Oletusohjelmat
Asenna koneellesi acrobat reader ja varmista, että kaikki pdf-tiedostot avataan oletuksena sillä.
* Mene selaimella osoitteeseen http://www.adobe.com/fi/products/acrobat/readstep2.html * Valitse Eri kieli ja tai käyttöjärjestelmä? * Valitse kohtaan Valitse asennusohjelma: deb-päätteinen tiedosto ja paina Jatka * Painikkeesta Lataa Adobe Reader eteesi aukeaa tämä ruutu * Paina Ok, jonka jälkeen ohjelma ladataan koneelle ja eteesi aukeaa Paketinasentaja * Asenna paketti. * Avaa tiedostoselain ja mene pdf-tiedoston päälle. * Paina oikeaa hiiren nappia ja valitse Ominaisuudet * Mene välilehdellä Avaa ohjelmalla ja valitse Adobe Reader * Paina Sulje ja avaa pdf-tiedosto
Huomioitavaa! Oletusohjelmat valitaan tiedostopäätekohtaisesti, ja valinta voidaan tehdä yhdestä tiedostosta.
Oletusohjelmat 2
Tee niin, että oletussähköpostiohjelmasi on thunderbird.
* Asenna thunderbird Synapticilla (Järjestelmä => Ylläpito => Synaptic-pakettienhallinta) * Mene Järjestelmä => Asetukset => Oletussovellukset * Valitse välilehdellä Internet kohtaan Sähköpostiohjelma Thunderbird
Huomioitavaa! Tiettyjen (yleisimpien) sovelluksien oletusasetukset tehdään omalla ohjelmalla.
Tiedostojen salaaminen
Sinulla on koneellasi sellaisia tiedostoja, joita et missään tapauksessa halua näyttää kenellekkään. Mitet toimit? Ystäväsi pyytää sinua lähettämään hänelle tulevat tiedostot mahdollisimman salaisesti. Mitä teidän pitää tehdä?
* Mene Sovellukset => Apuohjelmat => Salasanat ja salausavaimet * Luo itse uusi avain: kohdass paina Uusi * Valitse PGP-avain ja paina Jatka * Anna Koko nimi, Sähköpostiosoite ja Kommentti. * Paina Luo * Anna Salasana kaksi kertaa ja paina Ok * Heiluttele hiirtä, avaa ohjelmia ja käytä konetta normaalisti, sillä avain generoidaan satunnaisdatasta. * Avaimen luomisen jälkeen voit sulkea ohjelman ja avata Tíedostoselaimen * Mene hiirellä kansion tai tiedoston päälle ja klikkaa hiiren oikeaa nappia. * Valitse kohta Salaa... * Laita ruksi avaimesi kohdalle ja paina Ok
Tämän jälkeen koneellesi on kopio valitsemastasi kohteesta päätteellä pgp. PGP-tiedosto saadaan auki painamalla sen päälle hiiren oikeaa nappia ja valitsemalla Pura tiedosto, jonka jälkeen sinulta kysytään salauksessa käytetyn avaimen salasanaa. Purkaminen edellyttää koko avaimen olemassa oloa koneellasi. Kokeile!
Jos lähetät kyseisen tiedoston kaverillesi, hän ei pysty sitä avamaan. Hän tarvitsisi avaimesi salaisen osan, mutta luonnollisesti et halua sitä antaa. Niinpä teidän täytyy toimia seuraavasti:
* Mene Sovellukset => Apuohjelmat => Salasanat ja salausavaimet * Klikkaa hiirellä avaintasi. * Paina nappia Vie julkinen avain, jonka jälkeen voit tallentaa sen koneellesi. * Toimitat avaimen kaverillesi, joka avaa saman ohjelman. * Hän avaa ylhäältä kohdan Avain ja sieltä Tuo * Hän hakee lähettämäsi tiedoston ja painaa Avaa-nappia * Nyt avaimesi näkyy kaverillasi * Kaveri menee salattavan tiedoston tai kansion päälle ja klikkaa hiiren oikeaa nappia. * Hän valitsee kohdan Salaa... ja laittaa ruksin avaimesi kohdalle. * Hän painaa Ok painiketta ja toimittaa pgp tiedoston sinulle.
Huomioitavaa! Linuxissa turvallisuus on aina huomioitu erittäin hyvin. Salausmenetelmät ovat perinteisiä, mutta äärettömän luotettavia ja toimivia. Salaukseen on olemassa hyvät graafiset työkalut.
Wine
Asenna wine. Asennan winen avulla jokin windows-ohjelma, kuten esimerkiksi Pro Pilkki.
http://fi.wikipedia.org/wiki/Wine
* Asenna Wine Synapticilla (Järjestelmä => Ylläpito => Synaptic-pakettienhallinta) * Lataa Pro Pilkki osoitteesta http://www.kalassa.net/propilkki2/?id=1 * Tuplaklikkaa ladattu exe-tiedosto auki ja asenna kuten normaali Windows-ohjelma
Huomioitavaa! Winellä voidaan emuloida Windows-käyttöjärjestelmää ja käyttää näin vain sille julkaistuja ohjelmia.
Verkkoasetuksien muokkaaminen
Laita koneellesi kiinteä IP-osoite. Miten tapahtuu? Missä tiedostoissa määritellään oleellisimmat verkkoasetukset?
Verkkoasetukset voidaan määritellä muokkaamalla tekstieditorilla tiedostoja:
/etc/network/interfaces Sisältää verkkoliittymien tiedot, kuten esimerkiksi DHCP:n käytön /etc/resolv.conf Nimipalvelimen osoite/osoitteet /etc/hostname Koneen verkkonimi /etc/hosts Koneen sisäinen nimi-osoite -tietue
Suositeltavampi tapa on käyttää graafisia työkaluja
* Mene Järjestelmä => Ylläpito => Verkko * Avaa lukitus * Klikkaa haluamasi verkkoliitännän päälle ja valitse Ominaisuudet * Ota ruksi kohdasta Käytä roaming-tilaa pois * Valitse Määrittely kohtaan Kiinteä IP-osoite * Laita verkkoasetukset ja paina Ok * Kirjaudu ulos ja uudestaan sisälle
Edellisellä työkalulla voi määritellä myös muut tärkeät verkkoasiat, kuten DNS-palvelimet.
Huomioitavaa! Graafisilla työkaluilla muokataan tiedostoja, joista järjestelmä saa tarvittavat tiedot. Varmuuskopioinnissa kopioidaan tiedostot, ja kopiointi voidaan tehdä keskeyttämättä ainoatakaan prosessia.