Linux-ylläpito, kevät luentokalvosetti Jani Jaakkola Viimeksi päivitetty
|
|
- Tuomas Tamminen
- 9 vuotta sitten
- Katselukertoja:
Transkriptio
1 Linux-ylläpito, kevät luentokalvosetti Jani Jaakkola Viimeksi päivitetty
2 Komentorivi
3 Terminaaliemulaattori Terminaaliemulaattoriohjelmisto: Tulkitsee ja toteuttaa saamansa tekstidataan upotetut ohjauskoodit (escape sequences) - Esim. näytön tyhjennys: \033[H\033[2J Muuntaa samansa näppäinpainallukset upotetuiksi ohjauskoodeiksi - Esim. Home näppäin \033[H Ohjauskoodit on peritty muinaisista aidoista fyysisistä terminaalilaitteista (jotka nykyään on ainakin osittain standardoitu) Esim, screen, xterm, gnome-terminal, kernelin virtuaalikonsoli Ympäristömuuttuja TERM kertoo terminaaliohjelmiston tyypin Komentoriviohjelmistot ja shellin komentorivi toimivat virtuaalisessa päätelaitteessa (pseudo tty, pty) /dev/pts/<nro> /usr/bin/tty kertoo käytössä olevan päätelaitteen Virtuaalinen päätelaite toteuttaa kaikki aidon sarjapiuhalaitteen rajapinnat (baud rate, flow control, stop bits, jne..) 3
4 Shell Komentorivin toteutus Käyttää terminaaliemulaattorin ohjauskoodeja komentorivieditorin toteutukseen Käynnistää lapsiprosesseina komentorivin komennot - Toteuttaa käynnistettyjen lapsiprosessien hallinnan ja syötetiedostojen ohjaukset Toteuttaa ohjelmointikielen, jolla ylläpitoskriptit usein toteutetaan - Myös jakelupaketin mukana valmiina tulevat skriptit - Shelliskriptien kirjoitus ei ole välttämätön taito, mutta shelliskriptien lukutaito on /bin/sh on Bourne Shell skriptien tulkki, jonka toiminnallisuus on standardoitu. Standardiominaisuudet löytyvät myös muista Unixeista /bin/bash GNU-projektin shell Ei välttämättä paras shell, mutta tämä tyypillisesti löytyy kaikkialta 4
5 Screen Terminaaliemulaattori terminaaliemulaattorin sisällä Daemoni, joka hallinnoi pty:illä olevia istuntoprosesseja Asiakas, jolla daemonin hallinnoimiin istuntioihin pääsee käsiksi /usr/bin/screen uusi screen istunto /usr/bin/screen -r yhteys olemassaolevaan screen istuntoon /usr/bin/screen -rd katkaise aikaisemmat yhteydet olemassaolevaan istuntoon ja aloita uusi Näppäimistöoikotiet asiakkaassa näkyvän istunnon vaihtamiseen ctrl+a c uusi shell-istunto ctrl+a <numero> - edustaistunnon vaihto ctrl+a d sulje screen-asiakas, jätä istunto taustalle (detach) Tuoreemmat vaihtoehdot: tmux ja byobu 5
6 Kernelin virtuaalikonsoli Kernelin sisään rakennettu terminaaliemulaattori VGA-yhteensopivissa näytönohjaimissa käyttää näytönohjaimen tekstitilaa. Käytettävissä myös GUI:n käynnistymisen jälkeen - X:ssä näppäinyhdistelmät ctrl+alt+f1, ctrl+alt+f2, - Komentoriviltä vaihdettavissa komennolla chvt Hyödyllinen minimaalisissa asennuksissa, X:n ongelmia ratkottaessa ja kernelin kaatuessa - Kernelin kaatuessaan tulostama stack trace näkyy konsolilla Kernelin Frame Buffer ajurit (fb): Kernelin konsoli käyttää näytönohjaimen graafista tilaa - Fontteja ja näyttötilaa voi vaihtaa - Nykyisissä työpöytädistribuutioissa otetaan heti käyttöön Näyttötila voi vaihtamaa myös BIOS-kutsuilla, jossa sama BIOS toimii kaikilla näytönohjaimilla Sarjakonsolit edelleen käytössä upotetuissa laitteissa 6
7 Etähallintakonsolit DRAC Dell Remote Access Console Dellin palvelimilla oleva fyysinen lisäkortti Kortilla on kokonainen erillinen tietokone, verkkokortilla, tcp/ippinolla ja http-palvelimella varustettuna Kaappaa palvelimen VGA-portin ja ohjaa sen edelleen verkkoon Hiiren ja näppäimistön käyttö etänä Sammutus, käynnistys ja resetointi etänä Mahdollistaa verkossa sijaitsevan optisen media ja/tai usb-median liittämisen etähallittuun koneeseen, aivan kuin se olisi koneessa fyysisesti kiinni Monitorointi Virtuaalikoneen konsoli Virtuaalinen näytönohjain Virtuaalisen näytönohjaimen kuva välitetään graafiselle työpöydälle (esim. vnc-protokollalla) 7
8 Ssh-protokolla Ssh-palvelin on ylläpitäjän tärkein etäylläpitotyökalu Joskus jopa ainoa Tatu Ylösen kehittämä perinteiset telnet, rlogin ja rsh komennot (ja protokollat) korvaava ohjelmisto Kryptaa kaiken verkkoliikenteen Palvelimen ja asiakkaan identiteetin varmistus Voi autentikoida myös salaisella avaimella Kerran autentikoidulla ssh-yhteydellä voidaan Avata Login-istuntoja tai suorittaa komentoja Tunneloida TCP-yhteyksiä Tunneloida X-asiakkaita Etäkäyttää tiedostoja (sftp) Monet komentorivin työkalut suunniteltu toimimaan sshyhteyden yli rsync, cvs, svn ja tar 8
9 Ssh Ssh-ohjelmistot ssh.com se alkuperäinen, nykyään kaupallinen f-secure/wrq kaupallinen ssh-asiakas Lsh ssh GNU-lisenssillä Putty portattava OS-asiakas. Hyödyllinen windows- ja kännykkäkäyttäjille Openssh OpenBSD-projektin vanhasta ssh-v1:stä forkkaama versio. Tätä kaikki distribuutiot käyttävät Linux-verkkoa pystytettäessä mietittävää Palvelinten julkisten avainten hallinta Ylläpitoavaimet Ssh-agent Single sign on kerberos-lautentikoinnilla 9
10 Openssh OpenBSD-projektin edelleen kehittämä versio vanhasta Tatu Ylösen OS ssh:sta Ominaisuudet Tuki ssh-protokollan versioille 1 ja 2 Asiakas- ja palvelintuki scp yksinkertaiseen tiedostojen kopiointiin - perintökalu joka ei suostu kuolemaan (rcp) Sftp-palvelin Yksinkertainen komentorivin sftp-asiakas ssh-agent daemoni salaisten avainten säilytykseen Kerberos-tikettien uudelleenohjaus Valmiiksi autentikoidun yhteyden jakaminen Nykyään myös VPN-tuki - Tosin IP-liikenteen tunnelointi TCP-putken yli ei ole välttämättä hyvä idea 10
11 Autentikointi ssh-avaimilla Ssh-protokolla osaa käyttää salaisia avaimia käyttäjän autentikointiin Ja ohittaa niillä normaalin salasana-autentikoinnin Käyttäjä tai ylläpito luo avainparin Julkinen avain talletetaan kohdekoneen käyttäjän kotihakemistoon.ssh/authorized_keys -tiedostoon Salainen avain talletetaan levylle - Mielellään salasanalla kryptattuna Erillinen ohjelma säilyttää salaiset avaimet koneen RAMmuistissa Ssh-agent gnome-keyring Ssh-asiakas osaa käyttää levyltä tai agentilta löytyviä salaisia avaimia Ssh-protokolla osaa myös tunneloida salaiset avaimet etäkoneilla (openssh -A vipu) 11
12 Ssh:n ongelmia Ei PKI-infrastruktuuria avainten jakamiseen ja allekirjoittamiseen openssh:lle on X509-sertifikaattituen toteuttava paikka Laitoksella 777 riviä /etc/ssh/ssh_known_hosts -tiedostossa Avaimet nimipalvelussa Salaisia ssh-avaimia pitää suojella yhtä hyvin kuin salasanoja Levyllä salaiset avaimet pitäisi säilyttää kryptattuna X-yhteyksiä ei pitäisi tunneloida oletusarvoisesti X on monipuolinen protokolla, jonka yli voi tehdä (ainakin) näppäinpainallusten lokia ja ruudunkaappauksia Vastaavasti kerberos tikettien ja ssh-agent yhteyksien tunnelointi voi olla vaarallista FUSE:n avulla kernel-tason tuki sftp-protokollalle Ssh-palvelinten koputtelu on pysyvä ongelma Löydettyjä salasanoja tai kryptaamattomia ssh-avaimia käytetään muiden palvelinten murtamiseen 12
13 Openssh:n konfigurointi Sshd:n konfiguraatiotiedosto /etc/ssh/sshd_config PAM:in autentikoinnin konfiguraatiotiedosto /etc/pam.d/sshd Openssh:n autentikointiprosessi ei oletusarvoisesti toimi rootin oikeuksin, vaan erityisen autentikointia varten olevan käyttäjätunnuksen alla Käyttäjän kotihakemistossa.ssh/authorized_keys Käyttäjän omat luotetut ssh-avaimet ja niiden parametrit Ssh-asiakkaan konfiguraatiotiedosto /etc/ssh/ssh_config Tai kotihakemiston.ssh_config Kohdekonekohtainen konfigurointi 13
14 Käyttäjätunnukset
15 Käyttäjien hallinta Työasemakäyttäjä tarvitsee: Kotihakemiston Rivin /etc/passwd -tiedostossa - Kotihakemisto, UID, GID, SHELL Rivin /etc/shadow -tiedostossa - yksisuuntaisen hash-funktion läpi ajettu salasana ja salasanan ja tunnuksen voimassaoloaika Ryhmät /etc/group -tiedostossa - Nykylinuxeissa on tapana perustaa jokaiselle käyttäjällä oma ryhmä /usr/sbin/adduser ja /usr/sbin/addgroup Käyttäjätunnusten ja ryhmien lisäys /usr/sbin/deluser ja /usr/sbin/delgroup Vastaavasti tunnusten ja ryhmien poisto /usr/sbin/chage Shadow-tiedoston käsittely /usr/bin/passwd Salasanan vaihto 15
16 Shadow-tiedosto sp_lstchg: Päivä jolloin salasana edellisen kerran vaihdettiin Mitattuna päivinä vuoden 1970 alusta sp_min Minimimäärä päiviä, joiden on kuluttava ennen kuin salasanan voi vaihtaa uudelleen sp_max Monenko päivän jälkeen salasanan vaihtoon pakotetaan sp_warn Monenko päivän jälkeen varoitetaan salasanan vanhenemisesta sp_inact Monenko päivän jälkeen salasanaa ei voi enää vaihtaa ja tunnus vanhenee sp_expire Päivä jolloin tunnus vanhenee 16
17 Sisäänkirjautuminen Sisäänkirjautumisen toteuttavat erilliset root-oikeuksin pyörivät sovellukset PAM-rajapinta: Linuxin autentikoinnin toteuttava kirjasto ja pluginjärjestelmä Display Manager Ssh X-palvelimen alla toimiva graafisen autentikoinnin toteuttava sovellus - Ubuntulla lightdm, Gnome-projektilla gdm, KDE-projektilla kdm ja vielä vanha perinteinen xdm Etäkirjautuminen shell-istuntoon PAM-autentikoinnin lisäksi omat ssh-autentikointimekanismit getty ja /bin/login Kernelin virtuaalikonsolin tai sarjapäätteen alustus ja autentikointi /bin/su ja /bin/sudo Käyttäjätunnuksen vaihto komentoriviltä 17
18 Ohjelmistopakettitietokannat
19 Ohjelmistopakettitietokannat Tyypillinen Linux-distribuutio koostuu useista sadoista erilaisista ohjelmistoista ja oheistiedostoista Ohjelmistojen välillä on riippuvuuksia Ohjelmistot tarvitsevat toimiakseen kirjastoja, palveluita, tiedostoja, toisia ohjelmia, jne... - Tavallisesti vielä jonkin tietyn version Distribuution mukana asentuu pakettitietokanta Jokainen tiedosto on osa jotain ohjelmistopakettia Ohjelmistopakettitietokanta pitää yllä tietoa asennetuista ohjelmistopaketeista, versioista, pakettien sisältämistä tiedostoista ja pakettien välisistä riippuvuuksista Pakettienhallintaohjelmat ylläpitävät tietokantaa ja voivat kieltäytyä asentamasta ohjelmistoja, jotka eivät puuttuvien riippuvuuksien vuoksi toimisi Metapaketit eivät itse tee mitään, mutta sisältävät ohjelmistokokonaisuuksia riippuvuuksinaan 19
20 Ajoaikaiset päivitykset Unixeissa auki olevan tiedoston voi poistaa tiedostojärjestelmästä Jos prosessilla on muistiavaruudessaan kirjastotiedosto, voi tiedoston poistaa näkyvistä tiedostoavaruudesta, ilman että prosessin muistiavaruudelle käy huonosti Paketinasennusohjelma kirjoittaa asentamansa tiedostot tilapäisillä nimillä, sitten suorittaa rename() -systeemikutsun, jolla vanhat tiedosto mahdollisesti poistetaan tieltä Vanhat tiedostot siivotaan pois viimeiseksi Jos uudet tiedostot ovat yhteensopivia vanhan käynnissä olevan ohjelmiston kanssa tai jos vanha käynnissä oleva ohjelmisto ei edes yritä avata niitä, järjestelmä jatkaa toimintaansa normaalisti Vanhat tiedostot voivat jäädä roikkumaan; lopullisesti ne poistuvat vasta kun kone käynnistetään uudelleen 20
21 Pakettivarasto (repository) Distribuution oletusasennuksen mukana tulee rajallinen määrä ohjelmistoja Distribuutio tarvitsee mekanismin ohjelmistopäivityksiin Ratkaisuna verkossa sijaitsevat pakettivarastot Pakettivarasto sisältää oletusasennuksen ulkopuoliset ohjelmistot ja myöhemmin tehdyt päivitykset Metatietona lista kaikista paketeista, pakettien riippuvuuksista ja versionumeroista Distribuution mukana tulee ohjelmisto, joka osaa hakea ja asentaa ja päivittää ohjelmistopaketteja pakettivarastoista - Ohjelmisto myös ratkoo pakettien väliset riippuvuudet Debian: apt, Fedora: Yum, Suse: Yast Distribuution ulkopuoliset pakettivarastot Ohjelmistoille, joita ei voi jakaa distribuution mukana Multimediakoodekit, 3. osapuolen ohjelmistot, omat paketit 21
22 RPM-pakettitietokanta RPM: Red Hat Package Manager Alunperin RedHat-1.0 distribuutiolle vuonna 94 RPM-pakettitietokannan osat.rpm -tiedostoformaatti Tietokanta asennetuista paketeista: /var/lib/rpm Komentoriviohjelmisto pakettien hallintaan: /usr/bin/rpm Kirjasto rpm-paketteja tai tietokantaa käyttävien ohjelmistojen käyttöön RPM-paketin sisältö: Paketin varsinaiset tiedostot (pakattu cpio arkistotiedosto) - Konfiguraatio- ja dokumentaatiotiedostot on erikseen merkattu Paketin metatiedot (tags): versio, arkkitehtuuri, jne Paketin vaatimat ja tarjoamat riippuvuudet - Ja konfliktit: kaikki ohjelmistot eivät ole yhteensopivia - Lista vanhoista paketeista, jotka uusi paketti korvaa kokonaan Asennuksen ja poiston yhteydessä suoritettavat skriptit 22
23 RPM: Digitaaliset allekirjoitukset Ohjelmistopaketteja asennettaessa on jotenkin voitava varmistua paketin sisällöstä ja alkuperästä RPM-paketit voivat sisältää osanaan digitaalisen allekirjoituksen Distribuutioiden pakettivarastojen paketit sisältävät aina allekirjoituksen Järjestelmän pakettitietokantaan taas on talletettu distribuution julkinen avain Paketteja asennettaessa paketin sisäistä allekirjoitusta verrataan julkiseen avaimeen 23
24 Yum pakettivarastonhallinta Fedoran pakettivaraston ja päivitykset toteuttaa yum Yum hakee pakettivarastosta ajantasaisen listan ohjelmistopaketeista ja asentaa sen pohjalta päivitykset ja halutut uudet ohjelmistot Yum ratkoo myös ohjelmistoriippuvuudet ja automaattisesti asentaa tarvitut ohjelmistot Yum tallettaa pakettivarastosta haetun metadatan ohjelmistoriippuvuuksista välimuistiin - Jos metadata ei ole muuttunut, ei turhaan ladata sitä uudelleen Oletusarvoisesti yum suostuu asentamaan vain allekirjoitettuja paketteja Kuka tahansa voi peilata (mirror) pakettivaraston: paketin allekirjoitus kertoo onko paketti luotettava Käytössä olevat pakettivarastot listataan konfiguraatiohakemistossa /etc/yum.repos.d/ 24
25 RPM-paketit komentorivillä Paketin asennus: rpm -i <paketti> Paketin päivitys: rpm -U <paketti> Paketin poisto: rpm -e <paketti> Tietoja paketista: rpm -qi <paketti> Paketin sisältämät tiedostot: rpm -ql <paketti> Mikä paketti sisältää tiedoston: rpm -qf <tiedosto> Paketin asennus- ja poistoskriptit: rpm -q scripts <paketti> Asennettujen pakettien listaus: rpm -qa Järjestelmän päivitys ajan tasalle: yum update Ohjelmistopaketin asennus varastosta: yum install <paketti> Kaikkien saatavilla olevien pakettien listaus: yum list available Päivitysten listaus: yum list updates 25
26 .deb -paketit Debian-distribuution käyttöön kehitetty pakettiformaatti.deb-paketti on ar kirjastotiedosto, jonka sisältä löytyy kolme tiedostoa - debian-binary: pakettiformaatin tunnistus ja versionumero - control.tar.gz: paketin metadata - Asennuksessa ja poistossa suoritettavat skriptit - Control: paketitn kuvauksen ja metadatan sisältävä tekstitiedosto - Tarkastussummat - Listan konfiguraatiotiedostoista - Konfiguraatiotiedostoja ei ylikirjoiteta pakettia päivitettäessä - data.tar.gz: paketin sisältämät varsinaiset tiedostot 26
27 dpkg-paketinhallinta /usr/bin/dpkg on.deb-pakettien matalan tason hallintatyökalu Pakettien asennus Pakettien poisto Pakettitietokannan hallinta Dpkg osaa varmistaa, että pakettien asennus tai poisto täyttää pakettien väliset riippuvuusvaatimukset Mutta ei automaattisesti hakea tarvittavia uusia paketteja Kuten /usr/bin/rpm Asennettujen pakettien tietokanta /var/lib/dpkg Metatiedot isoissa tekstitiedostoissa Asennusskriptit ja listat talletettuna /var/lib/dpkg/info -hakemistoon erillisiin tiedostoihin Daemonien hallinta /sbin/start-stop-daemon asennusskripteille 27
28 Debconf Monia deb-paketteja konfiguroidaan debconf -järjestelmällä Paketin mukana tulee tiedosto, joka sisältää kysymyksiä, joihin ylläpitäjän täytyy vastata Vastausten perusteella erillinen skripti konfiguroi paketin (tyypillisesti muokkaamalla konfiguraatiotiedostoja) Kysymyksiin voi kuitenkin vastata etukäteen: täysin automaattiset asennuksen ovat mahdollisia /usr/bin/dpkg-reconfigure komennolla voi myöhemmin konfiguroida paketit uudelleen 28
29 APT-paketinhallinta Kuten yum (apt toki oli olemassa ensin) Hakee pakettilistat ja pakettien metadatan debianpakettivarastosta Ratkoo riippuvuudet ja asentaa riippuvuuksien vuoksi tarvittavat lisäpaketit Välimuistissa olevat tieto pakettien metadatasta pitää päivittää erikseen Pakettivarastojen konfiguraatiotiedosto /etc/apt/sources.list Käyttö: apt-get update: pakettilistojen päivittys apt-get install <paketit>: pakettien asennus apt-get remove <paketit>: pakettien ja niistä riippuvien pakettien poisto apt-get -u upgrade: päivitysten asennus ja niiden listaus 29
30 Apt-secure allekirjoitukset Apt-pakettivarasto sisältää Release-tiedoston, joka sisältää kaikkien pakettivaraston tiedoston tarkastussummat Tiedosto Release.gpg sisältää Release-tiedoston gpgallekirjoituksen Apt tarkastaa allekirjoituksen ja suostuu asentamaan vain paketteja, joiden tarkastussumma on sama kuin Releasetiedostossa listattu tarkastussumma debian-archive-keyring -paketti sisältää debianpakettivarastojen luotetut julkiset avaimet ubuntu-archive-keyring ubuntu-paketeilla Mahdollistaa avainten automaattisen päivityksen 30
31 PPA: Personal Package Archive Ubuntun mekanismi varsinaisen jakelupaketin ulkopuolisten pakettivarastojen hallinnointiin ja ylläpitoon Ubuntu-projekti tarjoaa palvelintilan ja pakettivaraston ylläpidon Jokaisella PPA-pakettivarastolla on oma allekirjoitusavain, joka on vain Ubuntu-projektin hallussa Ubuntu-asennuksen mukana tulee työkalut PPApakettivarastojen aktivointiin sudo add-apt-repository ppa:user/ppa-name Aktivointi lisää rivin /etc/apt/sources.list.d hakemistoon ja asentaa allekirjoitusavaimen julkisen puoliskon 31
32 RPM vs DEB RPM käyttää indeksoituja binääritiedostoja, deb tavallisia tekstitiedostoja Rpm on nopeampi deb-ongelmia joskus helpompi ratkoa Molemmat tukevat symbolisia riippuvuuksia RPM tukee riippuvuuksia myös tiedostoista RPM-paketit sisältävät digitaalisen allekirjoituksen Debianin mallissa vain pakettivarastot allekirjoitetaan RPM-pakettien asennus ei (lähes) koskaan edellytä ylläpitäjän interaktiota Debconf-järjestelmä voi alkaa kysellä tyhmiä kesken pakettien asennuksen 32
33 Debian pakettien luonti Debian paketin metatiedot sijaitsevat ohjelmiston lähdekoodihakemiston alihakemistossa debian/ Komennolla dpkg-buildpkg rakennetaan metatietohakemiston konfiguraation perusteella.deb asennuspaketti Myös debian lähdekoodipaketti ja.dsc kuvaustiedosto Paketin metatiedot tiedostossa debian/control Paketin rakennusprosessi tiedostossa debian/rules Paketin asennushakemisto debian/<ohjelmannimi> 33
34 RPM-pakettien luonti Pakettien kokoamiseen tarvittava ympäristö: yum yum install fedora-packager Paketit rakentavan käyttäjän hakemistohierarkia rpmdev-setuptree Paketin metatiedon ja kokoamisen.spec -tiedosto SPECS/ -alihakemistoon Lähdekoodipaketit SOURCES/ alihakemistoon Paketin kokoaminen rpmbuild -ba <tiedosto.spec> Alihakemistoon RPMS ilmestyy valmis paketti Alihakemistoon SRPMS ilmestyy lähdekoodipaketti Paketin kokoamisprosessissa paketti asentuu BUILDROOT alihakemistoon 34
35 Linux kernel
36 Käyttöjärjestelmän tehtävä Linux Device Drivers, 2nd Edition, By Alessandro Rubini & Jonathan Corbet, 2nd Edition June
37 Kernelin vastuualueet Laitteistoajurit Prosessit, säikeet ja skedulointi Kernel-tason kevyet säikeet SMP-suorituskyky - Prosessien keskeytys - Pienet -kernel lukot - NUMA: Non Uniform Memory Architecture Muistinhallinta Tuki 64-bittiselle muistiavaruudelle (myös 32-bit kernelillä) Tuki 32-bittisille prosesseille 64-bittisellä alustalla Tiedostojärjestelmät Ext4, Brtfs Verkkotiedostojärjestelmät - NFS, Smbfs Fuse: Tuki käyttäjätason tiedostojärjestelmille (ssh, ntfs) 37
38 Lisää kernelin vastuualueita Verkko IPv4 ja IPv6-protokollapino Ethernet, wlan ja point2point-protokollapinot (esim. PPP) Pistokkeet, palomuuri, reititys (ja siltaus), ipsec Tuki user space -tason verkoille (tunnelointi, VPN, virtuaalikoneiden verkot) Virransäästö ACPI rajapinnan käyttöjärjestelmäpuolen toteutus Suspend to RAM, hibernointi CPU:n kellotaajuuden säätö ja virransäästötilat Dynaamiset kellokeskeytykset Virtualisointi Rajapinnat, jolla käyttäjätasolla voi tehokkaasti emuloida laitteistoa 38
39 Kernel ja laitteisto Kernel tukee isoa joukkoja laitearkkitehtuureja Intel IA32, IA64, ARM, Power, toki vain yhtä kerrallaan Kernelin laiteajurit Väylät: PCI, USB, SCSI, Firewire, Thunderbolt, i2c - laitteiden listaus, alustus, virransäästö Verkkolaitteet - Langattomat ja langalliset verkkokortit HID (Human Interface Device) rajapinta - Näppäimistöt, hiiret, peliohjaimet, kaukosäätimet ALSA (Advanced Linux Sound Architecture) - Äänikorttiajurit ja kernelin audio API Levyohjaimet - IDE/SATA, SCSI, USB, Firewire, FC (multipath), RautaRAID... 39
40 Kernel: modulit Suurin osan ytimen toiminnoista käännetään moduleiksi, jotka ladataan vain tarvittaessa Laiteajurit Tiedostojärjestelmät Kokonaiset alijärjestelmät (virtualisointituki, SCSI-protokolla) On mahdollista rakentaa monoliittinen kerneli ilman modulitukea (tätä ei kai kukaan enää tee) Mahdollistaa saman binääri ytimen käytön eri laiteympäristöissä ja konfiguraatioissa Modulit eivät ole siirrettäviä kernelin eri versioiden välillä Jos käännösaikainen kernelin konfiguraatio vaihtuu, ei edes saman version välillä DKMS on järjestelmä joka käynnistymisen yhdeydessä kääntää(!) moduleja uuteen kernelin kofiguraatioon Udev-daemoni automatisoi ajurimodulien latauksen Moduleja voi ladata ja poistaa myös manuaalisesti 40
41 Kernel: module-init-tools Module-init-tools sisältää työkalut modulien käsittelyyn modinfo: modulin metadatan listaus modprobe: modulin lataus ja argumentit rmmod: modulin poisto lsmod: listaa ladatut modulit depmod: luo riippuvuushierarkian ja indeksit Konfiguraatiotiedosto /etc/modprobe.conf Muinoin täällä listattiin modulialiaksia, joiden avulla varsinainen haluttu ajuri löytyi - Esim. snd-card-0 oli alias ensimmäisen äänikortin ajurille Nykyään lisätään mustalle listalle modulit (black list), joita ei haluta ottaa käyttöön - Esim. näytönohjainten framebuffer ajurit Modulien parametrien konfigurointi Voidaan konfiguroida skriptejä, joita suoritetaan ennen modulin latausta ja sen jälkeen 41
42 Laitteisto ja laitteistolistaukset
43 Emolevy Emolevyn piirisarja (chipset) toteuttaa PC:n laitteiston hallinnan CPU, väylät, muistit Nykyään lisälaitteet ovat emolle integroituja Äänikortti Verkkokortit (myös langattomat) Levyohjaimet (SATA-ohjain) Integroidut näytönohjaimet Muistipaikat CPU-paikat BIOS PC:n käynnistys ja emon laitteiden alustus Virransäästöominaisuudet: - laitteiston unitilat - Suspend to RAM 43
44 Muistiavaruus Laitteet ovat nykyään 64 bittisiä 32-bittisellä muistiavaruudella voi osoittaa vain 4G muistia Alle 4G muistilla varustettua palvelinrautaa ei enää myydä Toisaalta 64-bittinen muistiavaruus edellyttää 64-bit osoitinten käyttöä C- ja C++-ohjelmistoissa - 32-bit ja 64-bit koodi eivät ole binääriyhteensopivia: 32-bittisestä koodista ei voi tehdä kutsuja 64-bittiseen kirjastoon ja päinvastoin - Täsmälleen sama koodi käyttää 64-bittisenä hieman enemmän muistia Pelkästään 32-bittisiä sovelluksia ei ole enää juurikaan jäljellä - Lähinnä pelejä 32-bittiset sovellukset toimivat hyvin 64-bittisellä kernelillä, jos 32- bittiset kirjastot on asennettu 64-bittisellä alustalla voi pyörittää 32-bittistä virtuaalikonetta 44
45 Muisti ja muistiväylä Muistiväylän nopeus ja latenssi on oleellisin koneen tehoon vaikuttava tekijä heti CPU:n jälkeen Virheenkorjaava ECC muisti on kallista, mutta usein välttämätöntä palvelinkäytössä Vanha DDR2 SDRAM double-data-rate synchronous dynamic random access memory Taajuudet 400MHz Mhz 800MHz tyypillinen nykykoneissa, 6400MB/s siirtonopeus - 5ns latenssi DDR3 SDRAM double-data-rate type three synchronous dynamic random access memory Enemmän kaistaa, latenssit yhtä pitkät, käyttää vähemmän virtaa Taajuudet 800MHz 1600MHz - 1.3GHz taajuudella 6 ns latenssi, 12800MB/s siirtonopeus 45
46 CPU Tärkein laitteen tehoon vaikuttava tekijä Nykyisissä CPU:issa on tyypillisesti ainakin 4 ydintä Erityisesti palvelinraudassa - Palvelinraudassa myös useampi CPU / laite Yhden ytimen CPU:t ovat jääneet historiaan Virtualisointi on helpoimpia keinoja hyödyntää useampia ytimiä Yksittäisen ytimen nopeus ei ole kasvanut juurikaan viime vuosina Kehitys on tapahtunut virransäästössä ja ydinten lukumäärässä Intel CPU Selkeästi nopeampia / ydin kuin AMD:n tuotteet High-end ei kilpailijoita Hidas mutta virtapihi näytönohjain mahdollisesti integroitu CPU:lle AMD CPU AMD on panostanut ydinten lukumäärän kasvatukseen ja hintaan AMD APU: CPU-sirulle integroitu (tehokkaampi) näytönohjain Intel ja AMD molemmat kehittävät itse Linux-ajurit Ei yhteensopivuusongelmia Linuxin kanssa 46
47 Laitteistolistaukset: dmidecode Komento dmidecode listaa BIOS:in mielipiteen PClaitteiston kokoonpanosta Lukee tiedot BIOS:in muistialueelta: toimii vain root-käyttäjällä Kernel käyttää samoja tietoja alustaessaan koneen muistia ja CPU:ita Listaus sisältää Laitteen valmistajan, tyypin ja sarjanumerot Emon valmistajan, tyypin ja sarjanumerot CPU:n valmistajan, tyypin, tunnistetiedot, ominaisuudet ja sarjanumeron - CPU-ytimien lukumäärän Listauksen integroiduista laitteista ja laitepaikoista - Myös niistä jotka eivät ole käytössä! Muistin konfiguraation, muistikammoittain jaoteltuna - Kampojen tyypit, valmistajat ja sarjanumerot BIOS-ohjelmiston tiedot (valmistaja ja versio) 47
48 Väylät Väylät toteuttavat tiedonsiirron laitteiden välillä Väylä on itse laite: se tarvitsee ajurin Väylän tiedonsiirtonopeus ja latenssi määrittelevät pitkälti laitteiston tehokkuuden Väylä ja sen ajuri toteuttavat Tiedonsiirron Laitteistolistaukset ja notifikaatiot laitteistomuutoksista Virransäästön hallinnan - Väylällä olevien laitteiden nukutus ja sammutus - Itse väylän nukutus ja sammutus Muistiväylä: muistien ja CPU:iden välinen kommunikointi PCI: CPU:n näkymä laitteistoon (e)sata: massamuistilaitteiden väylä (kovalevyt, flash) USB: ulkoisten laitteiden väylä SCSI: palvelinlaitteiston väylä konehuoneen sisällä Fibre channel, iscsi Ethernet: koneiden välinen verkko 48
49 PCI-väylä Emolevyllä oleva väylä, jonka CPU näkee suoraan Peripheral Component Interconnect Emolle integroidut lisälaitteet tyypillisesti ovat kiinni emon sisäisessä PCI-väylässä Lisäksi emolla on PCI-väyläpaikkoja erillisille lisälaitteille Perinteisen 33MHz PCI-väyläpaikan nopeus 133MB/s tai 64- bittiselle väyläpaikalle 266MB/s - PCI 2.2 toi 66 MHz väyläpaikat Mini PCI-korttipaikka kannettavien koneiden sisäisille lisälaitteille - WLAN-kortti tai 3G-kortti tyypillisesti Mini PCI-paikassa Kannettavien PC-card korttipaikat ovat PnP PCI-väyläpaikkoja 49
50 PCI-väyläpaikkoja AGP väyläpaikat toivat lisää nopeutta muistista näytönohjaimelle Vanhempia 3D-näytönohjaimia varten PCI-X väyläpaikkoja löytyi vanhoista palvelinlaitteista 1064MB/s PCI-E (Express) Moderni väylä paljon siirtotehoa tarvitseville laitteille PCI-E 1.x nopeus 250MB/s PCI-E 2.0 nopeus 500MB/s PCI-E 3.0 nopeus 1000MB/s Erityisesti 3D näytönohjaimille Myös levyohjaimia ja verkkokortteja PCI-E on vähitellen syrjäyttämässä perinteiset PCI-laitepaikat. Uusissa emoissa ei vanhoja PCI-paikkoja välttämättä ole PCI-väylän laitteiden listaus: lspci 50
51 USB, Firewire, E-sata USB ja Firewire ovat väyliä erilaisten ulkoisten laitteiden kiinnittämiseen USB- ja Firewire ohjaimet taas ovat kiinni PCI-väylällä Standardoidut ohjainrajapinnat: Tarvitaan vain muutama standardiajuri USB2 ja Firewire ovat hitaita: USB2 väylän max nopeus 60MB/s - Käytännössä rajoittaa USB2-kovalevyjen nopeuden 25MB/s kohdalle Firewire väylän nopeus 3200Mbit/s Uusissa laitteissa on USB3 väyläpaikat Väylänopeus 4.8Gbit/s Ei enää ole pullonkaula perinteisille kovalevyille Voi olla pullonkaula flash-levyille USB-laitteiten listaus: lsusb External SATA ulkoisille kovalevyille 3Gbit/s Tämä varmaan häviää USB3:n myötä nopeasti 51
52 SCSI-väylä Perinteiset fyysiset SCSI-väylät ovat jääneet historiaan SCSI-protokolla sen sijaan elää ja voi hyvin SATA-levyt ja väylät käyttävät SCSI-protokollaa Storage Area Network (SAN) on moderni versio SCSI-väylästä, missä konehuoneen sisällä jaetaan erillisen verkon ja kytkinten avulla laitteita konehuoneen sisällä - Levypalvelimet, nauhurit ja palvelimet ostetaan erikseen, kaikki kytketään yhteen samaan SAN-verkkoon SCSI-protokollaa voi käyttää ethernet verkon yli - ISCSI-protokolla ESATA- ja USB-massamuistilaitteet käyttävät SCSIprotokollaa Komento SCSI-laitteiden listaukseen: lsscsi 52
53 Laitteiston valinta: emolevy Emolle integroidut laitteet tarvitsevat jokainen oman ajurinsa: Äänikortin, verkkokortti, SATA-ohjain Näytönohjain Virransäästöominaisuudet eivät aina ole yhteensopivia Eri valmistajien tuki Linuxille vaihtelee Intel - Kaikki laitteet tuettuja, myös näytönohjain - Ajurit avoimia, valmiiksi mukana distribuutioissa - Intel testaa ja kehittää ajureita itse - Kalliimpi, eikä ole vaihtoehto jos haluaa AMD:n prosessorin ATI/AMD - ATI/AMD:n kehittämiä ja testaamia - Laitteet hieman halvempia 3. osapuolen emot (Asus, jne) - Tuki vaihtelee 53
54 Laitteiston valinta: palvelin Palvelinraudan Linux tuki on erinomaista Palvelinvalmistajat (esim Dell, HP, IBM) pyrkivät pitämään palvelinraudan ajurit distribuutioiden oletusasennuksissa mukana Tai ainakin toimittavat asennukseen tarvittavat erilliset ajurit Seuraavien laitteiden ajurituki kannattaa selvittää: SCSI-ohjaimet RAID-ohjaimet Fibre Channel-ohjaimet Verkkokortit Erillisiä softa-asennuksia tarvitaan Laitteiston monitorointiin (RAID-levyjen tila) Firmware-päivityksiin 54
55 Laitteiston valinta: näytönohjain Intel Intel-ajuri on vakaa, avoin, 3D-kiihdetty Hidas (mutta niin on rautakin) AMD/ATI Suljettu, pikkuongelmia 3D jokseenkin yhtä nopeaa kuin Windows-puolella Helposti paketoitavissa Speksit kehittäjien saatavilla: on mahdollista että kelvollinen avoin ajuri ilmestyy joskus - Tilanne on sama kuin vuonna 2010: se on edelleen mahdollista Nvidia Suljettu, vakaa. Tukenut Linuxia jo yli 10 vuotta 3D yhtä nopeaa kuin Windows-puolella Tukee laitteistokiihdytettyä videopurkua Ei speksejä, ei toivoa avoimesta ajurista Ubuntussa on hyvät työkalut suljettujen näytönohjainajurien asennukseen 55
56 Laitteistolistaukset /usr/bin/lshw toimiva yleistyökalu lähes kaiken laitteiston listaamiseen BIOS, CPU, emo (muistit), PCI, USB, IDE, SATA, SCSI Mistä tuo kaikki tieto löytyy? /usr/sbin/dmidecode - BIOS:in mielipide koneen kokoonpanosta /sbin/lspci - Lista PCI-laitteista /sbin/lsusb - Lista USB-laitteista Sysfs - /sys hakemisto - Kernelin näkymä kaikkeen kernelin tuntemaan laitteistoon Udev: /sbin/udevadm info --exportdb - Udev daemonin laitteistotietokanta - Myös tarjoaa myös rajapinnan käyttäjätason laitteistohallintaan 56
57 PC:n käynnistyminen
58 PC:n käynnistyminen Aluksi kontrollin saa emolevyn firmware, BIOS BIOS alustaa CPU:n, muistit ja emolevyn tuntemat levyt Jokin oheislaitteet voivat sisältää myös BIOS-koodia, joka suoritetaan emolevyn varsinaisen BIOS:in toimesta - Mahdollistaa laitteen levy- ja RAID-ohjaimilta käynnistämisen - Verkkokorttien PXE-ympäristöt, verkosta käynnistämistä varten BIOS lataa valitulta käynnistyslaitteelta käynnistyslataajan (bootloader) UEFI BIOS lukee käynnistyslataajan erilliseltä partitiolta Perinteinen BIOS ei tue varsinaisia tiedostojärjestelmiä - Käynnistyslataajan on siis sijaittava jossa tunnetussa kohtaa levyä - Levyn alku (MBR) tai partition ensimmäinen blokki Käynnistyslataaja on käyttöjärjestelmän omainen tuote: se osaa käyttää joitain laitteita (tavallisesti BIOS:in kautta) ja kenties lukea tiedostojärjestelmiä PXE-verkkokäynnistysympäristö tukee suoritettavien varsinaisten ohjelmien latausta verkosta 58
59 Perinteinen PC:n käynnistys kovalevyltä MBR Master Boot Record sisältää partitiotaulun ja käynnistyslataajan 512 oktettia levyn alussa MBR:llä on listattu tasan 4 partiota, joista jotkut voivat olla käyttämättömiä MBR:n käynnistyslataajan on ladattava 2. vaiheen käynnistyslataaja - Jonkin levypartition alusta - Tai jostain ennalta tunnetulta sijainnista levyltä Geometriaongelmat Alunperin kovalevyjä osoitettiin kiinteällä joukolla bittejä, jotka valitsivat raidan, sektorin ja levyn Bitit loppuivat kesken... Nykyään levyjen blokkeja osoitetaan blokin järjestysnumerolla Geometriaongelmat ovat historiaa 59
60 BIOS käynnistyslataajan rajoituksia PC:n käynnistämisessä on paljon historiallista painolastia Kovalevypartitiolle asennetun käynnistyslataajan max koko on 1K (vähemmän, jos käynnistyslataaja on asennettu partitiotaulun MBR:lle) Käynnistyslataaja suoritetaan 16-bit tilassa Alle kilon kokoinen lataajaohjelma ei voi käytännössä sisältää laite- tai tiedostojärjestelmäajureita - Käynnistyslataaja käyttää BIOS:in palveluita levynlukuun Käynnistyslataajaan onkin ladattava kerneli- ja initrd tai 2. vaiheen käynnistyslataaja jostain tunnetusta kohtaa levyä Tämän vuoksi grub-käynnistyslataajan tiedostoja /boot/grub/ hakemiston alla ei voi siirtää ilman grubin uudelleenasennusta Windows-asennus (ja usein myös päivitys) jyrää muut käynnistyslataajat MS:n omalla UEFI BIOS korjaa nämä ongelmat mutta todennäköisesti tuo mukanaan koko joukon uusia 60
61 Käynnistyslataaja ja Linux Käynnistyslataajan on vähintään ladattava muistiin Linuxin kerneli Mikäli kerneliin on käännetty kaikki linuxin juuritiedostojärjestelmään liittämiseen tarvitut laiteajurit, käynnistyslataaja voi tämän jälkeen antaa suoraan kontrollin kernelille Käynnistyslataaja antaa kernelille kernelin komentoriviparametrit (/proc/cmdline) Parametreilla voidaan säätää myös käyttäjätason toimintaa Käynnistyslataaja lataa aina muistiin myös initrd:n (initial ramdisk) Käynnistyslataaja toteuttaa käynnistysmenun, jolla valitaan mikä mahdollisesti useasta käyttöjärjestelmästä ja kernelistä käynnistetään 61
62 GRUB 2 Löytää käynnistyslevyt levyn metatietojen perusteella Jos BIOS vain näkee levyn ja tiedostojärjestelmän grub löytää sen Distribuutioiden oletuskäynnistyslataaja Ominaisuuksia Sisäänrakennettu aito skriptikieli (kontrollirakenteet) Graafinen käyttöliittymä Dynaaminen grub modulien lataus ajoaikana Tuki eri merkistöille ja kielille Kattava tuki eri tiedostojärjestelmille Myös LVM ja softaraid lohkolaitteille Distribuution pakettien asennusskriptit generoivat Grubin konfiguraatiotiedostot Ubuntussa update-grub Tuki UEFI käynnistykselle 62
63 Käynnistäminen verkosta Verkkokortin firmwarelta ladataan PXE-ympäristö Preboot Execution Environment PXE hakee verkosta osoitteen DHCP:lla DHCP-serveri kertoo IP-osoitteen lisäksi, mistä TFTP:llä haetaan käynnistyslataaja PXElinux Käynnistyslataaja, joka toimii pxe-ympäristön alla Hakee edelleen TFTP:llä konfiguraatiotiedoston Konfiguraatiotiedoston ja konsolikäyttäjän tekemien valintojen pohjalta lataa (edelleen TFTP:llä) kernelin ja initrd:n ja käynnistää kernelin Pxelinuxin kautta käynnistetään tavallisesti Linuxin verkkoasennus (ei tarvita käynnistysmediaa) Mahdollista virittää myös levyttömiä työasemia - Eihän niitä kukaan enää kaipaa 63
64 Initrd Initrd on käynnistyslataajan levyltä muistiin lukema RAMtiedostojärjestelmä Käynnistyksen alussa kernel näkee aluksi vain tämän tiedostojärjestelmän Initrd:ltä käynnistetään ensimmäiset järjestelmän alustavat käynnistysskriptit Initrd pitää sisällään tarvittavat ajurimodulit ja ohjelmistot, jotta juuritiedostojärjestelmä saadaan liitettyä Initrd:n ansiosta levyjärjestelmäajureiden ei tarvitse olla käännettynä kiinteästi kerneliin Mahdollistaa kryptattujen ja softaraid-levyjen käytön Linuxin juuritiedostojärjestelminä ja swap partitioina Initrd:ltä voidaan myös palauttaa hibernoitu Linux Initrd:n sisältö riippuu käytetystä kernelistä ja järjestelmän konfiguraatiosta Initrd generoidaan automaattisesti Ubuntussa update-initramfs skriptillä 64
65 Linuxin käynnistyminen
66 Käynnistyminen: Kernel ja Initrd Alussa kernel käynnistyy... Alustetaan prosessorit ja muisti Potkaistaan prosessit käyntiin Potkaistaan kernelin sisään käännetyt ajurit käyntiin Käynnistyslataaja on ladannut muistiin myös initrd:n Puretaan initrd:n tiedostojärjestelmä muistiin Käynnistetään initrd Initrd lataa käynnistämisessä tarvittavat ajurit Liittää juuritiedostojärjestelmän Ja lopettaa suorituksensa Tässä vaiheessa juuritiedostojärjestelmä on olemassa ja käytettävissä Suoritetaan /sbin/init Initrd:tä ei enää tarvita ja sen käyttämä muisti voidaan vapauttaa 66
67 Käynnistyminen: perinteinen SysVinit /sbin/init on Unixien perintökalu suoraan 70-luvulta Init on kaikkien käynnissä olevien prosessien esi-isä Init adoptoi orvoiksi jääneet lapsiprossit Init:in PID on 1 Käynnistiessään init lukee tiedoston /etc/inittab, missä valitaan systeemin runlevel. Perinteisestti Runlevel 0: HALT Runlevel 1: Single User / Repair Mode Runlevel 6: Restart Komennolla telinit vaihdetaan runlevel Lisäksi Linuxeissa Runlevel 3: Ei käynnistetä graafista ympäristöä (X) Runlevel 5: Käynnistetään graafinen ympäristö (*DM) 67
68 Perinteinen SysVinit Aluksi init käynnistää ensimmäisen järjestelmän alustusskriptin Fedorassa /etc/rc.d/rc.sysinit Sitten runlevelin mukaan /etc/rc.d/rc -skriptin käynnistämään palveluita runlevelin mukaan Konsolin sisäänkirjautumis prosessien (getty) käynnistäminen on init:in vastuulla ctrl+alt+del tervehdyksen käsittely Käytössä edelleen monissa Linux distribuutioissa, mutta ei Fedorassa eikä Ubuntussa 68
69 Daemonit Käynnissä olevia erilaisia palveluja tarjoavia systeemiprosesseja kutsutaan Unixeissa ja Linuxeissa daemoneiksi Init-prosessin konfiguraatiolla valitaan, mitä daemoneja käynnistetään SysVinit:in /etc/init.d -hakemistossa sijaitsee eri daemonien käynnistys- ja pysäytys skriptit Näistä tehdään symlinkkejä runlevel-kohtaisiin hakemistoihin, joilla konfiguroidaan mitkä palvelut käynnistetään ja missä järjestyksessä RH/Fedora pohjaisissa komentorivityökalut: /sbin/chkconfig: valitaan käynnistettävät daemonit /sbin/service: käynnistetään ja pysäytetään daemoneja 69
70 Ubuntu: Upstart Korvike vanhalle SysV init-ohjelmalle Ja myös init.d -skripteille Käytössä Ubuntussa Palveluiden konfiguraatiohakemisto /etc/init Ohjelmistopaketista asennetut daemonit ja palvelut käynnistävät *.conf-tiedostot pudotetaan tähän hakemistoon Reagoi abstrakteihin tapahtumiin, ei muutamaan ennaltavalittuun runleveliin Esimerkiksi tapahtumat - Filesystems tiedostojärjestelmät liitetty - Network verkko alustettu ja toimii Toteuttaa dbus-rajapinnan palveluiden hallintaan Nopeuttaa järjestelmän käynnistystä Teoriassa mahdollistaa shelliskriptien eliminoinnin Käynnistää riippumattomat palvelut rinnakkain Palveluiden hallintaan kommenot /sbin/start, /sbin/stop, /sbin/reload, /sbin/stop ja /sbin/status 70
71 Fedora: systemd Fedora perinteinen init on korvattu systemd järjestelmällä Samat tavoitteet kuin upstart daemonilla Ymmärtää palveluiden väliset riippuvuudet Käyttää Linuxin omia rajapintoja prosessien hallintaan Käyttää Linuxin cgroup-prosessiryhmiä Konfiguraatiohakemisto /etc/systemd Komentorivikäytössä /sbin/systemctl komento Toteuttaa myös palveluiden konfiguraation hallinnan /sbin/systemctl listaa asennetut palvelut, niiden tilan ja kuvauksen /sbin/systemctl start palvelu - käynnistä palvelu /sbin/systemctl stop palvelu - pysäytä palvelu /sbin/systemctl enable - salli palvelun käynnistyminen /sbin/systemctl disable estä palvelun käynnistyminen Fedorassa järjestelmän lokin tallentaa systemd! Komento /usr/bin/journalctl lokitiedon kyselyyn 71
72 Järjestelmädaemonit
73 Udev Udev-daemon kehitettiin luomaan ja nimeämään laitetiedostot dynaamisesti Laitteilla voi olla useita vaihtoehtoisia nimiä - Perinteiset nimet (/dev/sda1, /dev/cdrom) - Pyrkii pitämään perinteiset nimet samoina eri käynnistyskerroilla - Luo laitteella monia vaihtoehtoisia nimiä (symlinkeillä) - Laitteen sarjanumero tai laitteen väyläpaikka - Tiedostojärjestelmän nimi tai yksikäsitteinen tunniste (UUID) Laitetiedosto luodaan laitteen tullessa järjestelmään ja poistetaan laitteen poistuessa /dev -hakemisto siirrettiin tmpfs-tiedostojärjestelmälle - Käsin tehdyt muutokset häviävät konetta käynnistettäessä - Käsin ei enää pitäisi tehdä muutoksia Udev pitää käynnistää hyvin aikaisessa vaiheessa - Ilman /dev -hakemistoa mikään ei toimi - Käynnistetään jo initrd:llä 73
74 Udev: toiminta Udev saa kerneliltä tiedon uudesta laitteesta Udev lataa tarvittavan ajurin yhdistämällä laitteen tunnistetiedot kernelin modulien metadataan - Kernel ei osaa ladata moduleita itse - Joillekin laitteille on vaihtoehtoisia ajureita: ajurivalinta tehdään käyttäjätasolla (modprobe.conf musta lista) Ajurimodulin lataus voi edelleen löytää lisää laitteita Udev luo laitetiedostot ja suorittaa laitteeseen liittyvät skriptit Sääntöpohjainen konfigurointi Tapahtuman metatiedoilla valitaan udev säännöt, jotka kertovat miten tapahtumaan tulee reagoida - Sääntöjä on mm. PCI-laitteille, USB-laitteille, verkkoliittymille ja tiedostojärjestelmille - Esim. Järjestelmään liitetyistä levyistä selvitetään levyn partitioiden tiedostojärjestelmien tyypit ja metadata (Label, UUID) Monitorointi: /sbin/udevadm monitor Koko tietokannan listaus: /sbin/udevadm --export-db 74
75 Laitteiston firmwaren lataus Monet laitteet tarvitsevat erillisen toimiakseen oman firmwaren Perinteisesti laitteen firmware on talletettu laitteen sisäiselle flashmuistille Monet laitteet nykyään olettavat, että on ajurin tehtävä ladata laitteelle firmware /lib/firmware -hakemistoon on talletettu kernelin modulien tarvitsemat kernelin ulkopuoliset firmware-tiedostot Osa firmware tiedostoista tulee kernelin mukana Kernelin ajurimoduli pyytää käyttäjätasoa lataamaan firmware tiedoston kernelin muistiin Ajurimoduli tietää haluamansa firmware-tiedoston nimen Käyttäjätasolla firmwaren lataus on udev:in tehtävä Udev yksinkertaisella skriptillä kopioi laiteajurin haluaman tiedoston kernelin muistiin sysfs:n kautta. 75
76 Udev: esimerkki 1.PCI-väylältä löytyy USB-ohjain Udev lataa ajurin ohjaimelle 2.USB-ohjaimen takaa löytyy USB-hubin Udev lataa ajurin USB-hubille 3.USB-hubin takaa löytyy USB-muistitikku 1.Udev lataa ajurin USB-massamuisteille 1.Moduliriippuvuudet lataavat SCSI-levyajurin ja SCSI-alijärjestelmän 4.Kernel löytää tikulta partitiotaulun Udev tarkistaa jokaisen partition tiedostojärjestelmän tyypin ja metadatan ja luo jokaiselle partitiolle laitetiedostot ja aliakset 5.Hubin takaa löytyy USB WLAN-tikku Udev lataa WLAN-tikulle ajurin Ajuri tarvitsee toimiakseen firmwaren tiedoston X Udev lataa firmware-tiedoston kernelin muistiin 76
77 Syslog Syslog-daemoni ja sen C-kirjastorajapinta on unixien ja linuxien keskitetty tapa kerätä järjestelmälokia Kernelin loki välitetään syslog:ille klogd -daemonin kautta - Kun syslog käynnistyy, niin ensimmäiseksi kaikki Linuxin käynnistyksessä kertynyt kernelin loki kerätään talteen Lokitapahtumalla on prioriteetti ja aikaleima Emergency, Alert, Critical, Error, Warning, Notice, Info, Debug - Eri ohjelmistot käyttävät näitä vaihtelevasti Lokitapahtumaan liittyy myös alijärjestelmä - Alijärjestelmien joukko lyötiin lukkoon joskus 70-luvulla... - Valitettavasti tämä on prioriteetin rinnalla ainoa tapa lajitella lokitapahtumia eri lokeroihin - Osa näistä on silti edelleen hyödyllisiä: LOG_AUTHPRIV, LOG_MAIL, LOG_KERNEL Käytännössä softat lisäävät oman nimensä lokirivin alkuun 77
78 Syslog: toiminta Konfiguraatiotiedosto /etc/syslog.conf Tyypillisesti lokia kirjoitetaan hakemistoon /var/log Vanhat lokitiedostot pitää siivota pois! cron:ista käynnistetään ajastetusti logrotate Syslog osaa lähettää lokia udp viesteillä toiselle verkossa olevalle syslog-daemonille Lokit voi ja kannattaa kerätä keskitetysti Usein kaatumistilanteissa tiedostojärjestelmä katoaa alta, eivätkä viimeisimmät (ja usein oleellisimmat) lokirivit jää talteen Tietoturvan kannalta oleellista: estää lokien editoinnin jälkikäteen - Tai ainakin tekee siitä vaikeampaa Käyttää yksinkertaisia UDP-viestejä: ei luotettavaa, ei autentikointia, ei kryptausta - Rsyslogd ja syslog-ng korjaavat tämän 78
79 Rsyslogd Käytössä Ubuntussa Modernimpi toteutus syslogd:sta ja syslog-protokollasta Toteuttaa syslog-viestien luotettavan välityksen Käyttää TCP-pistokkeita Osaa TLS-kryptauksen ja sertifikaattien tarkastuksen Puskuroi viestit joita ei voitu toimittaa perille syslog-serverin ollessa poissa käytöstä Syslog-viestien suodatus Säännöllisillä lausekkeilla Ymmärtää vanhan syslog.conf -tiedoston syntaksin Laajennettavissa moduleilla Lokin voi tallettaa muuallekin kuin tekstitiedostoon 79
80 D-Bus Rajapinta ja daemoni prosessien väliseen viestinvälitykseen Yksi järjestelmän daemoni (system bus) Yksi daemoni jokaisella käyttäjäistunnolla (session bus) C- ja python-kirjastot Mekanismi rajapintojen tyyppiturvalliseen määrittelyyn ja listaukseen Palvelua pyytävän prosessin identiteetin ja oikeuksien varmistus Käytetään työpöytäohjelmistojen väliseen viestinvälitykseen - Esim. Työpöydän lukitseminen Käyttäjärajat ylittävään viestinvälitykseen - Desktop-ohjelmistot voivat pyytää ylläpitäjän oikeuksin toimivilta daemoneilta palveluita - Laitteiston ja virransäästön hallintaan (udev), verkonhallinta (network manager), Bluetooth-laitteet (bluetoothd) Komentoriviltä dbus-monitor ja dbus-send GUI navigointiohjelmisto d-feet 80
Linux-ylläpito, kevät -10. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010/
Linux-ylläpito, kevät -10 Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010/ Open Source ja lisenssit Avoin lähdekoodi Open Source: Uusi nimi, ikivanha käsite Jakamalla
Linux: Virransäästö. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol
Linux: Virransäästö Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol Virransäästön tavoitteet? Akun riittävyys Koneen sammutus ilman istunnon sammutusta Standby Suspend-to-ram
Lumejärjestelmä Xen. Reino Miettinen
Lumejärjestelmä Xen Reino Miettinen Miksi lumepalvelin Jos jokaiselle sovellukselle tarvitaan oma palvelimensa, niin tämä johtaa helposti raudan hukkakäyttöön. Taloudellisempaa on rakentaa lumepalvelimista
KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou
KYMENLAAKSON AMMATTIKORKEAKOULU Ubuntu Yukun Zhou 2014 Yukun Zhou Harjoitustyö 1 SISÄLLYSLUETTELO 1. YLEISTÄ... 2 2. JULKAISUT... 3 3. SUOSIO... 4 4. ASENNUS... 4 5. TURVALLISUUS... 4 6. PAKETTIENHALLINTA...
Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat
Linux rakenne Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat Linux ydin Ytimen (kernel) päätehtävä on tarjota rajapinta
Valppaan asennus- ja käyttöohje
Versio Päiväys Muokkaaja Kuvaus 0.9 16.2.2006 Tuukka Laakso Korjattu versio 0.1 Antti Kettunen Alustava versio Sisällysluettelo 1 Johdanto...2 2 Valppaan asennus...3 2.1 Valppaan kääntäminen...3 2.2 Valmiiksi
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Kristopher Vuorela UBUNTUN ASENNUS JA ALKEET 206101312 Linux järjestelmät Lukukausi: Kevät 2015 Työ valmistui: 15.04.2015
MultiBoot. Käyttöopas
MultiBoot Käyttöopas Copyright 2006 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen
LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN
LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN Oma tietokone -valintaa klikkaamalla hiiren oikeanpuoleisella näppäimellä, saadaan näkyviin laitteistokokoonpano Ominaisuudet laitteisto -valinnalla:
Linux-ylläpito: Verkkopalvelut. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010
Linux-ylläpito: Verkkopalvelut Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010 Verkkopalvelut: sisältö Yleistä verkkopalveluista Etähallinta Ssh, X, vnc, rdesktop SSL/TLS
Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone
ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin
Ti LÄHIVERKOT -erikoistyökurssi. X Window System. Jukka Lankinen
Ti5316800 LÄHIVERKOT -erikoistyökurssi X Window System Jukka Lankinen 2007-2008 Sisällys Esitys vastaa seuraaviin kysymyksiin: Mikä on X Window System? Minkälainen X on? Mistä sen saa? Miten X:ää käytetään?
Yleinen ohjeistus Linux tehtävään
Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.
HP ProBook 430 G5 kannettavien käyttöönotto
HP ProBook 430 G5 kannettavien käyttöönotto Windows 10:n asennus, päivitysten tarkistus ja Abitti-asetukset Kytke tietokone verkkovirtaan ennen koneen käynnistämistä! Windows 10 Home käyttöjärjestelmän
Linux ylläpito, kevät 10
Linux ylläpito, kevät 10 Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010/ Kalvosetin 3 asiat Ohjelmistopakettitietokannat RPM DEB Käyttäjätunnukset ja käyttäjien autentikointi
Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan
Aram Abdulla Hassan Windows Server 2012 asentaminen ja käyttö 1 Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Hyper-V ohjelma. Riipu minkälaista Serveria yritämme
Päivitys käyttäen USB-tikkua
Päivitys käyttäen USB-tikkua HUOM! Näiden ohjeiden noudattaminen on täysin käyttäjän omalla vastuulla! Ohjeen tekijät eivät vastaa mahdollisesti aiheutuvista ongelmista tai vahingoista. Tämän ohjeen tarkoitus
Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:
Linux-harjoitus 6 Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: http://www.mysql.com/, MySQL-tietokantaohjelman kotisivu. http://www.mysql.com/doc/en/index.html,
Febdok 6.0 paikallisversion asennus OHJEISTUS
Febdok 6.0 paikallisversion asennus OHJEISTUS Sisällys 1 YLEISTÄ 1 2 ASENNUKSEN VALMISTELUT 2 2.1 VARMUUSKOPIOT 2 2.2 ASENNUSTIEDOSTON LATAUS, WWW.FEBDOK.FI 2 2.3 ASENNUSTIEDOSTON LATAUS, FEBDOK:IN SISÄINEN
Unix-perusteet. Unix/Linux-käyttöjärjestelmä ja sen ominaisuudet
Unix-perusteet Unix/Linux-käyttöjärjestelmä ja sen ominaisuudet Mikä on unix? Monen käyttäjän käyttöjärjestelmä Siis monta käyttäjää ja monta ohjelmaa jokaisella Kaikkiin koneisiin mikrosta supertietokoneeseen
Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen
Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen
lizengo Asennusopas Windows: in kopioiminen
lizengo Asennusopas Windows: in kopioiminen Windows: in kopioiminen lizengo Asennusopas Klikkaa sitä Windows-versiota, jonka haluat kopioida USB-tikulle, niin pääset suoraan oikeaan oppaaseen. Windows
Hallintatyökaluja Fujitsu-työasemille
Hallintatyökaluja Fujitsu-työasemille O-P Perasto Fujitsu Finland Systems Specialist Product Business Unit Copyright 2017 2019 FUJITSU Hallintatyökalut 1. DeskView Client 2. DeskUpdate 3. DeskUpdate Manager
Javan asennus ja ohjeita ongelmatilanteisiin
Javan asennus ja ohjeita ongelmatilanteisiin Javaa tarvitaan Fivaldin Sovellusikkunan alaisiin sovelluksiin, jotka käyttävät Oracle Forms -tekniikkaa. Visma Fivaldin osalta suosittelemme aina käyttämään
TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ
aaro.leikari@hotmail.com TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ 25.01.2016 SISÄLLYS 1. Käyttöjärjestelmän asentaminen... 1 1.1 Windowsin asettamia laitteistovaatimuksia... 1 1.2 Windowsin asentaminen...
MultiBoot Käyttöopas
MultiBoot Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen
Unix-perusteet. Tulostaminen
Unix-perusteet Tulostaminen Tulostaminen unixissa miten tulostin voidaan liittää? määrityksiä Printteri: fyysinen laite kiinni jossain tietokoneessa tai sitten verkossa verkkokortin avulla Printterin nimi
Tietojenkäsittelyn perusteet 2. Lisää käyttöjärjestelmistä
Tietojenkäsittelyn perusteet 2 Lisää käyttöjärjestelmistä 2011-02-09 Leena Ikonen 1 Systeemiohjelmat Systeemiohjelmiin kuuluvat Kääntäjät ja tulkit (+debuggerit) Käyttöjärjestelmä Linkittäjät Lataajat
chroot chroot [options] hakemisto [komento] Virtuaalinen levyjärjestelmä Vaihtaa juurihakemiston: annettu hakemisto toimii uutena juurena, sen ulkopuolella olevat eivät näy Uuden juuren alla pitää olla
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012 SISÄLLYS 1 JOHDANTO 3 2 WWW-PALVELIMEN TOIMINTA 4 3 OMINAISUUDET
Käyttöjärjestelmät: prosessit
Käyttöjärjestelmät: prosessit Teemu Saarelainen Tietotekniikka teemu.saarelainen@kyamk.fi Lähteet Stallings, W. Operating Systems Haikala, Järvinen, Käyttöjärjestelmät Eri Web-lähteet Käyttöjärjestelmä
Linux omaan kannettavaan. Ilkka Kiistala
Linux omaan kannettavaan Ilkka Kiistala 18.2.2016 Aiheet 1. Linuxista 2. Kannettavista 3. Live-Linux 4. Linux-asennus 5. Käyttö 6. Vinkit ja linkit Arviointia lopuksi Lopuksi voi kysyä oman koneensa ja
ClassPad fx-cp400 OS2-päivitys. + Manager-ohjelmisto ja Physium-sovellus
ClassPad fx-cp400 OS2-päivitys + Manager-ohjelmisto ja Physium-sovellus Käyttöjärjestelmän ja Add-in sovellusten päivityksestä Casio suosittelee aina viimeisimmän käyttöjärjestelmän asentamista. Tällöin
MPCC-työkalua voidaan käyttää yhden laitteen valvontaan ja yhden tai useamman laitteen konfigurointiin (Modbus broadcast, osoite 0).
V1.0.0 (14.10.2015) 1 (7) KYTKENTÄ HUOM: toimii Modbus-masterina. Tämän vuoksi toinen mahdollinen Modbus-master on irrotettava verkosta, kun kytketään valmiiseen Modbus-verkkoon. Produalin Modbus-laitteiden
Fiscal Media Server STD ohje
Fiscal Media Server STD ohje 1. Johdanto 2. Ohjelmien käyttöoikeudet 3. Fiscal Media Server STD 4. Ongelmia käyttöönotossa 5. Esimerkkejä 1. Johdanto Nämä ohjeet ovat tarkoitettu Fiscal Media Server STD
Linuxissa uusi elämä 1
17.06.19 Linuxissa uusi elämä 1 Linux on hyvä vaihtoehto Windowsille Uusiin tai vanhempiin tietokoneisiin Miksi käyttäisin Linuxia Tekniikan Maailman Linux vinkki Siirtyisinkö Linuxiin? 17.06.19 Linuxissa
Kurssin verkkoalueet
Kurssin verkkoalueet JY:n verkkoalue 130.234.0.0/16 Sisäverkko 1-to-1 NATin takana: 172.20.0.0/16, netmask 255.255.0.0, 172.20.x.y 130.234.x.y kun x=208,209 Alustakoneet: lonka5.it.jyu.fi, 130.234.208.15,
Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro1 29.10.2013
Virtualisointi Pertti Pennanen DOKUMENTTI 1 (5) SISÄLLYSLUETTELO Virtualisointi... 2 Virtualisointiohjelmia... 2 Virtualisointitapoja... 2 Verkkovirtualisointi... 2 Pertti Pennanen DOKUMENTTI 2 (5) Virtualisointi
Luento 3. Timo Savola. 7. huhtikuuta 2006
UNIX-käyttöjärjestelmä Luento 3 Timo Savola 7. huhtikuuta 2006 Osa I Käyttöoikeudet Käyttöoikeudet Monen käyttäjän järjestelmä Prosessit kuuluvat eri käyttäjille Tiedostot kuuluvat
Arch Linux asennusopas
Arch Linux asennusopas Asennan esimerkissä 64-bittisen Arch Linuxin Virtualboxille. Asennuksen jälkeen käytettävissä on Arch Linux graafisella käyttöliittymällä ja perustoiminnoilla. Archin asennus. Archin
Jouko Nielsen. Ubuntu Linux
Jouko Nielsen Ubuntu Linux 19.4.2017 SISÄLLYS 1 UBUNTU... 3 2 LUETTELO VERSIOISTA... 4 3 OMINAISUUDET... 4 4 ASENNUS... 5 5 UBUNTU SERVER... 9 LÄHTEET... 10 3 1 UBUNTU Ubuntu on debian pohjainen Linux
TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI
TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI Käyttöjärjestelmien ja ohjelmistojen asentaminen ja konfigurointi Pe 13.30-16.30
T 106.041 Tietotekniikan peruskurssi
T 106.041 Tietotekniikan peruskurssi Oma tietokone Miika Komu Luennon sisältö Kotitietokoneen rakenne Kotietokoneen hankinta Kotitietokoneen ylläpito ja päivitys Kotitietokoneen rakenne
Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko 25.1.2005. Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan
Kilpailupäivä 1, keskiviikko 25.1.2005 Kilpailijan numero allekirjoitus nimen selvennys Kirjoita työn edetessä tähän selvällä käsialalla Server 2003 Administrator XP pro Järjestelmänvalvojan Langattoman
Simulaattorin asennus- ja käyttöohje
Linux ja Windows XP Versio Päiväys Muokkaaja Kuvaus 0.2 16.2.2006 Mikko Halttunen Katselmoinin jälkeen 0.1 13.2.2006 Mikko Halttunen Alustava versio Sisällysluettelo 1 Johdanto... 3 2 Simulaattorin asennus...
Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut
Järjestelmän asetukset Järjestelmänhallinnan työkalut Ubuntussa järjestelmän hallintaan ja asetusten muokkaamiseen tarkoitetut ohjelmat on koottu Järjestelmä-valikon alle Asetukset- ja Ylläpito -alavalikoista
HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)
HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus) Microsoft Windows Vista Business Microsoft Winodows 7 Professional Upgrade
Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto
Virtualisointi Kankaanpään kaupungissa Tietohallintopäällikkö Jukka Ehto Esityksen kulku Esittely ja taustaa Virtualisoinnin vaiheet ja käyttöhuomiot Laitteistot ja yhteenveto Kankaanpää: 12 136 asukasta
Väylät. Prosessorin tie ulkomaailmaan Pienissä järjestelmissä vain yksi väylä. Osoite, data ja ohjaussignaalit Prosessori ainoa herra (master)
Prosessorin tie ulkomaailmaan Pienissä järjestelmissä vain yksi väylä Prosessoriväylä Osoite, data ja ohjaussignaalit Prosessori ainoa herra (master) Suuremmissa erillisiä väyliä Muistiväylä Oheislaiteväylät
Garmin laitteiden ohjelmistopäivitys
Garmin laitteiden ohjelmistopäivitys Laitteen ohjelmisto päivitys kannattaa suorittaa silloin tällöin, varsinkin ennen karttapäivityksen tekemistä ja laitteen rekisteröintiä. Ohjelmistopäivityksellä voit
010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva
010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva Pekka Jäppinen 31. lokakuuta 2007 Pekka Jäppinen, Lappeenranta University of Technology: 31. lokakuuta 2007 Tietokone Koostuu raudasta ja ohjelmista
Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä 1973. Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux
Historiaa Linux on Unix-yhteensopiva käyttöjärjestelmä. Unixin perusta luotiin 1964 MIT:ssa aloitetussa MULTICS-projektissa (http://www.cs.helsinki.fi/u/kerola/tkhist/k2000/alustukset/unix_hist/unix_historia.htm)
ClassPad fx-cp400 päivitys. + Manager for ClassPad II Subscription päivitys
ClassPad fx-cp400 päivitys + Manager for ClassPad II Subscription päivitys Käyttöjärjestelmän ja Add-in sovellusten päivityksestä Casio suosittelee aina viimeisimmän käyttöjärjestelmän asentamista. Tällöin
Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita
Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita Miksi SmartView v4.1 ei suostu avaamaan lämpökuvia? Mikäli SmartView-ohjelmiston täysversio 4.1 ladataan suoraan nettisivuilta, jotkin tietokoneet
Linux - käyttöoikeudet
Linux - käyttöoikeudet Seuraavaksi läpikäydään Linuxin käyttöoikeushallintaa. Lähteinä on käytetty seuraavia: http://fi.wikibooks.org/wiki/ubuntu_tutuksi Kuutti, Rantala: Linux http://doc.ubuntu.com/ubuntu/serverguide/c/user-management.html
Selvitysraportti. MySQL serverin asennus Windows ympäristöön
Selvitysraportti MySQL serverin asennus Windows ympäristöön IIO30200 / Jouni Huotari Arto Sorsa / F3900 CREATIVE COMMONS LISENSOITU http://creativecommons.org/licenses/by-nc-sa/1.0/fi/ 26.4.2010 1 SISÄLTÖ
Linux-ylläpito, kevät 2014 4. luentokalvosetti 19.2 21.2. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2014
Linux-ylläpito, kevät 2014 4. luentokalvosetti 19.2 21.2 Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2014 X-palvelin ja GUI X-palvelin X-palvelin on root-oikeuksilla toimiva
MultiBoot Käyttöopas
MultiBoot Käyttöopas Copyright 2006, 2007 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan
Office 2013 - ohjelmiston asennusohje
Office 2013 - ohjelmiston asennusohje Tämän ohjeen kuvakaappaukset on otettu asentaessa ohjelmistoa Windows 7 käyttöjärjestelmää käyttävään koneeseen. Näkymät voivat hieman poiketa, jos sinulla on Windows
LINUX-HARJOITUS, MYSQL
LINUX-HARJOITUS, MYSQL Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: http://www.mysql.com/, MySQL-tietokantaohjelman kotisivu. http://www.mysql.com/doc/en/index.html,
LevelOne PLI-2030. Asennusohje. 200Mbps HomePlug AV Ethernet-silta. Versio 07.04.12ish
LevelOne PLI-2030 200Mbps HomePlug AV Ethernet-silta Asennusohje Versio 07.04.12ish Esittely LevelOne 200Mbps HomePlug AV Ethernet-sillan avulla voit kytkeä mitkä tahansa Ethernet-liitännällä varustetut
Sisältö IT Linux 2001:n uudet ominaisuudet IT Linux 2001:n yhteensopivuus Red Hat 7.0:n kanssa Asennuksen valmistelu
Sisältö 1 IT Linux 2001:n uudet ominaisuudet 1 1.1 Uudet ominaisuudet......................... 1 1.2 KDE 2.0................................. 2 1.3 XFree86 4.0.1.............................. 2 1.4 Uusi
Visma Avendon asennusohje
Visma Avendon asennusohje 1 Versio 5.21 On tärkeää, että käytössäsi on aina uusin toimittamamme versio ohjelmistosta. Asentamalla viimeisimmän version saat käyttöösi ohjelman tuoreimmat ominaisuudet ja
erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)
erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi) Sisällysluettelo 1 erasmartcard 3 2 erasmartcard-ohjelmiston normaali asennus 4 2.1 Ennen asennusta 4 2.2
erasmartcard-kortinlukijaohjelmiston käyttöohje
Sisällysluettelo ERASMARTCARD erasmartcard-kortinlukijaohjelmiston käyttöohje ERASMARTCARDIN PERUSTOIMINNOT Käyttäjän tunnistaminen Sähköinen allekirjoitus ERASMARTCARDIN ASETUSVALIKON TOIMINNOT erasmartcard-ohjelman
Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0
Toukokuu 2014 1 (11) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Päivitysohje Toukokuu 2014 2 (11) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku...
Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla
Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla Viimeksi muokattu 5. toukokuuta 2012 Maastotietokannan torrent-jakeluun sisältyy yli 5000 zip-arkistoa,
KYMENLAAKSON AMMATTIKORKEAKOULU. Tietoverkkotekniikka. Wine API sekä virtualisointiohjelmistot. Linux. Lukukausi: Kevät Työ valmistui: 8.4.
KYMENLAAKSON AMMATTIKORKEAKOULU Tietoverkkotekniikka Wine API sekä virtualisointiohjelmistot Linux Lukukausi: Kevät 2014 Teemu Metso Jussi Kujala Ti12_TiVe Ti12_TiVe Työ valmistui: 8.4.2014 Selostus palautettu:
erasmartcardkortinlukijaohjelmiston
erasmartcardkortinlukijaohjelmiston asennusohje Sisällysluettelo 1. erasmartcard... 2 2. erasmartcard-ohjelmiston normaali asennus... 3 2.1. Ennen asennusta... 3 2.2. Asennus... 3 3. Muut asennustavat...
Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat
Linux-ylläpito: Verkkopalvelut 4. Kalvosetti. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010
Linux-ylläpito: Verkkopalvelut 4. Kalvosetti Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010 Kerberos Kryptografinen autentikointiprotokolla Mahdollistaa käyttäjien ja
Linux-virtuaalipalvelimen ylläpito
Linux-virtuaalipalvelimen ylläpito Tapani Tarvainen kevät 2015 Tarkoitus antaa riittävät valmiudet oman palvelimen ylläpitoon palvelinkäytön harjoittelua ja sovellusten kokeilua varten sekä perustiedot
Ubuntu. 1. Yleistä. 2. Versiot. 3. Rinnakkaisjulkaisut. 4. Mukana tulevat ohjelmistot. 5. Root-käyttäjä ja sudo. 6. Pakettienhallinta. 7.
Sauli Uusitalo 12.12.2012 1/12 Ubuntu 1. Yleistä 2. Versiot 3. Rinnakkaisjulkaisut 4. Mukana tulevat ohjelmistot 5. Root-käyttäjä ja sudo 6. Pakettienhallinta 7. Loppusanat 8. Lähteet Sauli Uusitalo 12.12.2012
Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0
Toukokuu 2013 1 (10) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Päivitysohje Copyright Aditro 2013 Toukokuu 2013 2 (10) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO HARJOITUS: asennus ja konfigurointi TVAT-141 Windows Server 2008 Trial (120 days) Active Directory, AD Domain Name System, DNS Dynamic Host Configuration Protocol,
Visma GATEWAY INSTALLER. asennusopas
Visma GATEWAY INSTALLER asennusopas 1 Sisällys Tietoa dokumentista...3 Tuetut käyttöjärjestelmät...3 GATEWAY INSTALLER sovelluksen itselatausohjelma...3 GATEWAY INSTALLER sovelluksen suorittaminen...4
25.11.2014. Työasema- ja palvelinarkkitehtuurit IC130301. Tallennusjärjestelmät. Tallennusjärjestelmät. 5 opintopistettä.
Työasema- ja palvelinarkkitehtuurit IC130301 5 opintopistettä Petri Nuutinen 5 opintopistettä Petri Nuutinen Tallennusjärjestelmät Tallennusjärjestelmät 1 = Small Computer System Interface, markkinoilla
Linuxin asennus kannettavaan
Linuxin asennus kannettavaan Asennus on nopeimmillaan 15 minuutin juttu, mutta asentamiseen saattaa kulua tuntejakin. Kattava valmistelutyö varmistaa, että Linuxin asennus onnistuu ripeästi: Ota tiedostot
Fiscal Media Server STD -ohje
Fiscal Media Server STD -ohje 1. Johdanto 2. Ohjelmien käyttöoikeudet 3. Fiscal Media Server STD 3.1. Uudet ominaisuudet 4. Ongelmia käyttöönotossa 5. Esimerkkejä 1. Johdanto HUOM! Nämä ohjeet ovat tarkoitettu
UCOT-Sovellusprojekti. Asennusohje
UCOT-Sovellusprojekti Asennusohje Ilari Liukko Tuomo Pieniluoma Vesa Pikki Panu Suominen Versio: 1.00 Julkinen 15. joulukuuta 2006 Jyväskylän yliopisto Tietotekniikan laitos Jyväskylä Hyväksyjä Päivämäärä
TEHTÄVÄ 5: Microsoft Virtual PC asennus ja hallinta
TEHTÄVÄ 5: Microsoft Virtual PC asennus ja hallinta Windows 7 Enterprise Windows XP Pro Microsoft Virtual PC Windows XP Pro * * Tietokone, jossa on jo asennettuna Windows XP Pro Tomi Stolpe Turun AKK 5.11.2009
Aditro Tikon ostolaskujen käsittely versio 6.2.0
Lokakuu 2012 1 (9) Aditro versio 6.2.0 Päivitysohje Lokakuu 2012 2 (9) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku... 3 1.2. Aditro Pankkipalvelut yhteensopiva
ICT4TN004-10 9.9.2013. Tehtävänanto
Tehtävänanto - Kerää kuormitustietoja munin -ohjelmalla - Kuormita konetta stress:llä - Käytä tunnilla käytyjä työkaluja arvioidaksesi kuormitusta: cpu, mem, io - Lopuksi analysoi munin keräämiä käyriä
SSH Secure Shell & SSH File Transfer
SSH Secure Shell & SSH File Transfer TIETOHALLINTO Janne Suvanto 1.9 2002 Sisällysluettelo Sisällysluettelo... 1 Yleistä... 2 SSH Secure Shell ohjelman asetukset... 3 POP3 tunnelin asetukset... 6 Yhteyden
Nero 7:n Windows Vista TM -tuki
Nero 7:n Windows Vista TM -tuki Nero AG Sivu 1 Tietoja tekijänoikeudesta ja tavaramerkistä Tämä opaskirjanen ja sen sisältö on Nero AG:n omaisuutta ja suojattu tekijänoikeudella. Kaikki oikeudet pidätetään.
Kytkimet, reitittimet, palomuurit
Kytkimet, reitittimet, palomuurit Kytkin (ja hubi): kaikki liikenne välitetään kaikille samaan kytkimeen kytketyille koneille suoraan, ei tarvitse omaa IP-osoitetta Reititin: ohjaa liikennettä verkkoalueiden
Mathcad Flexnet lisenssipalvelimen asennus
Mathcad Flexnet lisenssipalvelimen asennus Korjattu 13.01.01 Tärkeää: Ennen lisenssin hakemista tulee luoda PTC tili. Tästä on erillinen ohje, jonka on joko tullut tämän dokumentin yhteydessä tai sen saa
Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14
Arkkitehtuurikuvaus Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy Ryhmä 14 Muutoshistoria Versio Pvm Päivittäjä Muutos 0.4 1.11.2007 Matti Eerola 0.3 18.10.2007 Matti Eerola 0.2
CVS. Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen
CVS Versionhallintajärjestelmä Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen Käytetään komentoriviltä, myös graafisia käyttöliittymiä saatavilla CVS Kaikki tiedostot
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joonas Rosenblad. SteamOS-käyttöjärjestelmä
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Joonas Rosenblad SteamOS-käyttöjärjestelmä Harjoitustyö 2014 TIIVISTELMÄ KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan
TIES530 TIES530. Moniprosessorijärjestelmät. Moniprosessorijärjestelmät. Miksi moniprosessorijärjestelmä?
Miksi moniprosessorijärjestelmä? Laskentaa voidaan hajauttaa useammille prosessoreille nopeuden, modulaarisuuden ja luotettavuuden vaatimuksesta tai hajauttaminen voi helpottaa ohjelmointia. Voi olla järkevää
Versionhallintaa. Versionhallinnan käyttöönotto SAS ympäristössä
Versionhallintaa Versionhallinnan käyttöönotto SAS ympäristössä Sisältö Mitä on versionhallinta Rakenteet ja niiden oikeudet Repository Browserin käyttäminen Hakemistorakenteen luominen Metadatan tallettaminen
Ohjelmistopäivitykset
Ohjelmistopäivitykset Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat muuttua
sivu 1 Verkkopäätteen muuttaminen Anvian uuteen tekniikkaan Ohje käy seuraaviin verkkopäätteisiin
sivu 1 Verkkopäätteen muuttaminen Anvian uuteen tekniikkaan Ohje käy seuraaviin verkkopäätteisiin Zyxel Prestige 645 ISP Zyxel Prestige 645 WEB Zyxel Prestige 645R Zyxel Prestige 645 Ennen aloitusta tarkista,
Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu
Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu
Asteri Vuokrankanto (Dos) Vuosipäivitys 1.11.2007
Asteri Vuokrankanto (Dos) Vuosipäivitys 1.11.2007 Päivityksen asentaminen... 4 Vista... 6 Uuteen koneeseen siirtäminen... 7 - pikakuvake työpöydälle... 9 Tulostusongelmat uusissa koneissa... 12 - Tulostaminen
T&M Autori Versio Series 60 -puhelimiin
T&M Autori Versio 5.0.0 Series 60 -puhelimiin Asennusohje 19. huhtikuuta 2010 TIETOMEKKA T&M Autori asennusohje - 2 SISÄLLYSLUETTELO SISÄLLYSLUETTELO 2 1. YLEISTÄ 3 2. UUDEN MUISTIKORTIN ASENNUS 3 3. T&M
VMware virtualisointiohjelmiston asennus ja käyttöönotto
VMware virtualisointiohjelmiston asennus ja käyttöönotto JOHDANTO VMware-ohjelmisto on tarkoitettu VMware-virtuaalikoneiden luomiseen ja käyttämiseen. Tässä käsitellään ainoastaan virtuaalikoneita, jotka
Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje
Lumon tuotekirjaston asennusohje Asennus- ja rekisteröintiohje 1. Sisältö 1. Asennuspaketin lataaminen 4 2. Zip-tiedoston purkaminen ja sovelluksen asentaminen 4 3. Sovelluksen rekisteröiminen 7 4. Sisällön
Tietokonejärjestelmä. Tietokoneen rakenne. Ch 1 - Ch 8 [Sta06] Valikoituja paloja. TITO-kurssista. John von Neumann ja EDVAC, 1949.
Tietokoneen rakenne Luento 1 Tietokonejärjestelmä Ch 1 - Ch 8 [Sta06] Valikoituja paloja John von Neumann ja EDVAC, 1949 TITO-kurssista Luento 1-1 Sisältöä Tietokonejärjestelmä KJ:n näkökulma laitteistoon