Avainsana: how-to

Vinkkejä ja lyhyitä ohjeita tietotekniikan ja ihmisen yhteysymmärrykseen.

Inkscapen tutoriaalivideoita YouTubessa

YouTubessa on käteviä videoita Inkscapen käyttämisestä. Vaikka videoiden kuvan- ja äänenlaatu ei ole kovin kehuttavaa, saa videoista hyvän käsityksen miten erilaisia piirroksia saa Inkscapella tehtyä. Ihan näppärä ohjelma vektorigrafiikan piirtämiseen Linuxissa, Windowsissa ja Mac OS X:ssä.

K3b, growisofs ja ongelmat

K3b:llä DVD:tä poltettaessa voi ongelmana olla seuraavanlainen virheilmoitus:
unable to anonymously mmap 33554432: Resource temporarily unavailable

Pikaisella haulla Gentoon foorumilta löytyi syy ongelmaan. dvd+rw-tools v6.1:lla on ongelmia NFS:n kanssa ja paikalliselta levyltä polton pitäisi onnistua.

Ongelman voi kiertää asettamalla rajattomat limitit komennolla ulimit -l unlimited tai vaihtoehtoisesti antamalla K3b:n asetusvalikosta growisofs:lle parametriksi -use-the-force-luke=bufsize:16m. Bufferin koon voi valita väliltä 30-64MB, yli 64MB voi vaikuttaa systeemin vakauteen. Itse testasin limittien asettamista, jonka jälkeen DVD paloi taas ilman ongelmia.

DVD+RW toolsin sivuilta löytyi myös asiaan liittyvä teksti:
IMPORTANT NOTE for 6.0 users! Newer Linux kernels have ridiculously low default memorylocked resource limit, which prevents privileged users from starting growisofs 6.0 with ”unable to anonymously mmap 33554432: Resource temporarily unavailable” error message. Next version will naturally have workaround coded in, but meanwhile you have to issue following command at command prompt prior starting growisofs:
* if you run C-like shell, issue ’limit memorylocked unlimited’;
* if you run Bourne-like shell, issue ’ulimit -l unlimited’;

Gentoo, portage ja eix

Gentoon viikottaisessa uutislehdykässä 12.06.2006 oli vinkkinä eix -ohjelman käyttäminen. Eix on kätevä työkalu, joka indeksoi portage-puun ja mahdollistaa nopeat haut portagesta.

Alkuunpääsemiseksi asennetaan Eix ja päivitetään indeksi:

# emerge eix
# update-eix

Eix indeksoi portage-puun lisäksi myös ebuildit, jotka ovat ”PORTDIR_OVERLAY:ssä”, eli portagen overlayssa.

Eix:n käyttäminen on helppoa. Hakujen tekeminen onnistuu komennolla eix foo paketeille tai eix -S bar pakettien kuvauksille. Jotain tiettyä pakettia haettaessa voidaan käyttää komentoa eix -e packagename. Lisäksi hauissa voidaan käyttää säännöllisiä lausekkeita (regular expression).

Eix tulostaa hauista jokaisen saatavilla olevan paketin version ja ~ -merkatut paketit ovat unstableja ja ! tarkoittaa hard maskattuja paketteja.

Esimerkiksi tulostus voi näyttää tältä:

pikseli ~ # eix amarok
* media-sound/amarok
     Available versions:  1.3.8 1.4.0a
     Installed:           1.4.0a
     Homepage:            http://amarok.kde.org/
     Description:         Advanced audio player based on KDE framework

Viimeisenä vinkkinä voit ajaa eix-sync, joka vastaa emerge –sync ja update-eix -komentojen ajamista.

Eix:n suorittamat haut portageen ovat ”selkeästi” nopeampia, kuin jos käyttäisi emerge -s foo -komentoa.

Linuxin perustyökalut: Screen

Screen -ohjelma on yksi kätevimmistä työkaluista mitä Unix-pohjaisista käyttöjärjestelmistä löytyy. Screenillä voi laittaa ohjelman tausta-ajoon, jolloin ohjelma toimii, vaikket itse olisikaan yhteydessä tietokoneeseen. Erittäin kätevää ja yleistä muun muassa Irssien ajamiseen palvelimilla.

Screenin käyttäminen on suhteellisen yksinkertaista. Peruskäyttöön ei tarvitse opetella kuin muutama komento ja homma toimii. Kun screen-istunto on saatu tehtyä komennolla screen, voidaan sinne käynnistää esimerkiksi Irssi-ohjelma. Ohjelman saa jätettyä taustalle komennolla Ctrl+a d ja takaisin päästään kirjoittamalla screen -r tai screen -rd, jos istunto on jäänyt auki jollekin toiselle koneelle. Jos halutaan luoda useita Screen-istuntoja, voidaan eri istunnoille antaa eri nimet käynnistämällä Screen komennolla screen -S <nimi>. Haluttuun istuntoon päästään kirjoittamalla screen -r <nimi>.

Peruskomentojen lisäksi Screenissä on paljon muitakin toimintoja. Screen-ikkunoita voidaan luoda useita yhden Screen-istunnon sisään, istunto voidaan lukita ja ikkunasta voidaan kopioida alueita. Seuraavassa listassa on listattu muutamia peruskomentoja Screenin käyttämiseen.

  • Ctrl+a c, uusi ikkuna
  • Ctrl+a n, seuraava ikkuna
  • Ctrl+a p, edellinen ikkuna
  • Ctrl+a ”, valitse ikkuna listasta
  • Ctrl+a Ctrl+a, edellinen valittu ikkuna
  • Ctrl+a d, laita screen-ikkuna taustalle terminaalissa
  • Ctrl+a A, aseta ikkunalle otsikko
  • Ctrl+a x, lukitse screen-istunto
  • Ctrl+a [, voit kopioida alueita scrollbackista painamalla Enteriä aloittaaksesi ja lopettaaksesi kopioinnin.
  • Ctrl+a ], liitä kopioimasi teksti
  • Ctrl+a >, kirjoita kopioimasi teksti tiedostoon
  • Ctrl+a < , lue tiedostosta sinne kirjoittamasi teksti
  • Ctrl+a ?, näytä näppäinkomennot

Lisää Screenin toiminnasta voi lukea man-sivuilta kirjoittamalla terminaalissa man screen.

Debian ja puuttuva tiedosto

Debian Administration kirjoittaa keinosta löytää jokin tietty kirjasto tai tiedosto ja vastaava Debian-paketti, joka sisältää haetun tiedoston.

Tiedoston etsiminen paketista onnistuu käyttämällä dpkg:tä –search argumentilla. Toinen vaihtoehtoinen tapa on käyttää apt-file -komentoa.

Ensin apt-file pitää asentaa komennolla: apt-get install apt-file. Komennolla apt-file update haetaan data, josta apt-file etsii tiedostoja. Tämän jälkeen voidaan etsiä tiedostoa debian-paketeista komennolla: apt-file search <tiedosto> .

Toiminto näyttää esimerkiksi seuraavalta ja saamme selville, että alisp.h löytyy paketista libasound2-dev:

~$ apt-file search alisp.h
libasound2-dev: usr/include/alsa/alisp.h

Kuinka käyttää Hot Spot WLANia turvallisesti

Scott Granneman on kirjoittanut kolumnin Security Focukseen langattoman verkkoyhteyden turvallisesta käyttämisestä kahvilan ilmaisen Hot Spotin kautta. ”Coffee shop WiFi for dummies” -kolumni valoittaa perusasioita www-sivujen selaamisesta, sähköpostin lukemisesta ja chattaamisesta käyttäen ”turvatonta” yhteyttä.

Avoimia WLAN-verkkoja käytettäessä ei yleensä ole mahdollista käyttää WEP- tai WPA-salausta, vaan tietoturvan hoitaminen jää käyttäjän vastuulle. WEP:n käyttäminen avoimessa verkossa on muutenkin kohtalaisen hyödytöntä, kun salausavaimen tietää kaikki verkossa olijat. WPA:n käyttäminen taas vaatii avaintenhallintaan, joka tuo lisää työtä verkon tarjoajalle (esim. kahvilan ei-tekninen henkilökunta).

Kolumni on kirjoitettu ymmärrettävästi ja turvallisuuteen vaikuttavat asiat on selitetty selkeästi. Jutun antamat vinkit eivät ole mullistavia, vaan liittyvät ihan normaaleihin käytäntöihin Internetiä käytettäessä. Salasanojen ja tunnusten lähettäminen www-sivuilla, esim. kirjautuminen palveluun, on syytä tehdä käyttämällä https-protokollaa ja sähköpostien luku on hyvä suorittaa suojattua IMAPia käyttämällä tai webmailia käytettäessä https:n ylitse. Pikaviestimiä käytettäessä kirjoittaja mainostaa GAIMia ja Skypeä, joilla viestinnän voi salata.

Juttu on hyvin kirjoitettu ja selventää asiaa myös niille, jotka eivät tekniikasta niin ymmärrä. Itse myös olin siinä uskossa, että webmaileissa myös itse sähköpostien luku on suojattu SSL:llä, mutta jutun mukaan esim. Gmailissa sähköpostien luku tapahtuu normaalin http-yhteyden ylitse. Käyttäjän kannalta turvallisin vaihtoehto on käyttää VPN-yhteyttä, jolloin kaikki liikenne salataan, mutta VPN:n käyttäminen ei aina tai kaikille ole mahdollista.

Käytännössä langaton yhteys Internetiin on vain pieni osa kokonaisuudesta ja samat turvallisuusnäkökohdat tulisi ottaa huomioon käytettäessä langallistakin verkkoa. Tietenkin WLAN mahdollistaa yhteyden helpomman salakuuntelun, mutta myös perinteistä langallista verkkoa voidaan salakuunnella.

Swap-tiedostot

Swappia voi Linuxissa käyttää perinteisen swap-osion asemesta myös suoraan tiedostoista, eli swap-fileistä. Swapin hallinta on muutenkin helppoa, sillä swap-tilan voi kytkeä päälle ja pois ilman uudelleenkäynnistystä ja vaikka tila olisikin käytössä.

Perinteisesti swap on sijoitettu erilliselle osiolleen (mahdollisesti turvallisempaa), mutta swapin voi käytännöllisistä syistä luoda myös tiedostoja käyttäen. Swap-tiedostot ovat swap-osioihin verrattuna helpompia luoda, poistaa ja muuttaa kooltaan.

Swap-tiedoston luominen onnistuu seuraavalla komennolla (x86-alustalla maksimissaan 2GB), kuten ”man mkswap” ohjeistaa:
dd bs=1024 count=1M if=/dev/zero of=/path/to/swapfile.n

Komento luo 1 GB kokoisen tiedoston (1 MB * 1024) paikkaan ”/path/to/swapfile.n”

Swap-tilalle voidaan antaa myös prioriteetteja (man 2 swapon). Korkeamman prioriteetin swap-tila käytetään ennen alemman prioriteetin swappia ja saman prioriteetin swap-tila ”jaetaan” (striped). Prioriteetti määritellään joko swapin aktivoinnissa ”swapon” komennolla tai /etc/fstab tiedostossa (esimerkki). 

# swap space in device partitions
/dev/hda2        none    swap    pri=5,defaults 0 0
/dev/hde2        none    swap    pri=5,defaults 0 0
# swap space in swap files
/work/swapfile.1 none    swap    pri=5,defaults 0 0
/work/swapfile.2 none    swap    pri=5,defaults 0 0

Kun swap-tila on varattu, täytyy se alustaa swap-otsikkotiedoilla seuraavasti.

	mkswap /dev/hda2
	mkswap /dev/hdb1
	mkswap /work/swapfile.1
	mkswap /work/swapfile.2

Swap-tila aktivoidaan järjestelmän käynnistyksessä ja myöhemmin sama voidaan myös tehdä ”swapon” komennolla ennen swapin käyttöönottoa, esimerkiksi seuraavasti:

	swapon /dev/hdf1
	swapon /work/swapfile.3

Swap-tilan käyttäminen useammalta osiolta tai swap-tiedostojen jakaminen useammalle osiolle vastaa RAID-0:n toimintaa. Yleensä on hyvä olla useampi swap-alue samalla prioriteetilla toiminnan tehostamiseksi. Jos koneessa on riittävästi muistia niin swappia ei periaatteessa tarvita ollenkaan, sillä swapin käyttäminen on hitaampaa kuin muistin käyttäminen.

Swapin poistaminen käytöstä voidaan suorittaa ”swapoff” komennolla (man swapoff).

	swapoff /work/swapfile.1
	swapoff /work/swapfile.2
	swapoff /dev/hdb1
	swapoff /dev/hda2

Lisää swapista voi lukea swap-mini-howto:sta