Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: DDR55 - 22.03.16 - klo:12.14
-
Löysin youtubesta tälläisen videon. Siinä amerikkalainen mies murtaa myyttejä joita väitetään linuxista
https://www.youtube.com/watch?v=y_lhqg_p21k
1: Linuxissa ei ole viiruksia. Mies näyttää videossa että linuxissakin voi olla viiruksia skannaamalla viirustutkalla käyttöjärjestelmän ja se löytää viiruksia
2: Linuxissa ei tarvitse defragmentata kovalevyä. Miksi sitten linuxissa on defragmentoimis ohjelmia?
3: Linuxia ei koskaan tarvitse käynnistää uudelleen. Videossa selitetään että ohjelmat jää RAM muistiin ja tietokone pitää käynnistää uudestaan että ne lähtee sieltä
4: Linux kovalevyn voi laittaa toiseen koneeseen ja se toimii siinä. Videossa näytetään että se ei toimi oikeasti vaan on huijausta
-
Eipä tarvinnu pitkälle katsoa videoa kun löytyi virus.Wine vilahti ja exe file ja virukset löydetty juuri exe filestä.Pitemmälle en edes katsonut kun omasta kokemuksesta tiedän että kovalevyt mitä olen Linux koneiden välillä vaihdellut ovat toimineet.
Loppuihin voi toiset kokeneemmat käyttäjät vastata.
-
Löysin youtubesta tälläisen videon. Siinä amerikkalainen mies murtaa myyttejä joita väitetään linuxista
https://www.youtube.com/watch?v=y_lhqg_p21k
Youtube-videoihin kannattaa aina suhtautua terveellä lähdekritiikillä, varsinkin silloin jos kommentointimahdollisuus on otettu pois käytöstä.
1: Linuxissa ei ole viiruksia. Mies näyttää videossa että linuxissakin voi olla viiruksia skannaamalla viirustutkalla käyttöjärjestelmän ja se löytää viiruksia
Videossa ei näy muuta kuin että windows-viruksia etsivä ohjelma löytää levyltä windows-viruksia sisältäviä tiedostoja, mikä tietysti on täysin mahdollista. Mistään infektiosta tuo ei kerro. Kaveri on luultavasti luonut tilanteen ihan omin käsin. Toki Linuxillekin haittaohjelmia löytyy, mutta itsestään leviäviä ja tarttuvia viiruksia ei juurikaan.
2: Linuxissa ei tarvitse defragmentata kovalevyä. Miksi sitten linuxissa on defragmentoimis ohjelmia?
Linuxin tiedostojärjestelmiä ei yleensä tarvitse defragmentoida, joissain poikkeustapauksissa tämä voi kuitenkin olla tarpeen, esim. silloin kun levy on lähes täynnä.
3: Linuxia ei koskaan tarvitse käynnistää uudelleen. Videossa selitetään että ohjelmat jää RAM muistiin ja tietokone pitää käynnistää uudestaan että ne lähtee sieltä
Ei kai kukaan ole väittänyt, ettei linuxia tarvitse koskaan käynnistää uudelleen. Esim. kernel-päivitykset vaativat uudelleenkäynnistyksen. Ohjelmia päivitettäessä ohjelmien uudelleenkäynnistys riittää, tietokoneen buuttausta ei vaadita, ja järjestelmäpalveluiden päivityksissä palvelut käynnistetään pääsääntöisesti automaattisesti uudelleen paketinhallinnan toimesta.
4: Linux kovalevyn voi laittaa toiseen koneeseen ja se toimii siinä. Videossa näytetään että se ei toimi oikeasti vaan on huijausta
Olen tehnyt kiintolevysiirron useastikin, ja aina on toiminut (joskaan ei aina ilman mitään säätöä). Kuinka vaivaton siirto on, riippuu mm. siitä, mikä käynnistinlatain on käytössä ja millaiset sen asetukset on, sekä siitä onko kaikki uuden kokoonpanon vaatimat kernel-moduulit asennettuna.
-
Noi on kaikki juu aika tapauskohtaisia juttuja. Mutta esim kovalevyn siirto yleensä toimii, ainakin kun koneet joiden välillä siirretään ovat riittävän samanlaisia. Mieti nyt vaikka vastaavana esimerkkinä livetikkua. Kyllä siinäkin ihan täysverinen linux-asennus on ja toimii useimmissa koneissa.
-
Kakkoseen:
Eheytysjuttu on kiinnostava. Vaikka aina silloin tällöin tulee vastaan väitteitä, että myös Linuxin tiedostojärjestelmiä täytyisi eheyttää, itse en koskaan ole semmoista tehnyt, ja vastikään tuli seitsemän vuotta täyteen puhtaasti Linux-pohjaisessa ympäristössä toimimisesta (ja jo sitä ennenkin Linux oli pari vuotta pääjärjestelmä, jonka rinnalla pyöri Windows).
Pitäisi kai joskus oikeasti katsoa, kuinka pirstaloituneita levyt oikeasti ovat – tai eivät ole. Tai onko tiedostojärjestelmien (ext4, xfs, btrfs) välillä merkittäviä eroja.
Kolmoseen:
En ole koskaan edes kuullut väitettä, etteikö Linuxia tarvitsisi käynnistää uudelleen! Voi kun niin olisikin. Esimerkiksi Arch-käyttöni tyrehtyi lopulta siihen, että joka päivä saapui ytimen päivitys, joka vaati uudelleenkäynnistyksen ennen kuin järjestelmään saattoi luotettavasti kirjautua.
-
Älkää ampuko viestin tuojaa! Minä vain löysin videon ja halusin kuulla teidän mielipiteitä. Siellä videossa mies sanoo että monet "yhteisön" jäsenet sanovat ettei linuxia tarvitse käynnistää uudelleen paitsi harvoin kun tulee iso update
en ymmärrä että miksi videossa ei voi kovalevyä laittaa toiseen koneeseen mutta teillä se kuitenkin toimii? ???
-
Microsoft fanien FUD:ia eli BS:ttiä. ;)
Aina voit itsekin kokeilla, jos epäillet foorumin keskustelijoiden neuvoja.
-
Eikös tämä kernelin nelosversiossa oleva live-patching ominaisuus tee uudelleenkäynnistyksestäkin historiaa? Muutokset kirjoitetaan ajon aikana tiedostoihin. Näin ainakin itse uutisista ymmärsin.
-
On tuota itsekin tullut levyä vaihdeltua eri koneisiin ja hyvin on toiminut.
Tuo: "unable to find root device" on ihan helposti korjattavissa oleva juttu, eikä mitenkään harvinainen ilmo.
Väite, että Linuxia ei tarvitse koskaan bootata liittynee lähinnä siihen, että kone ei ala jumittamaan vaikka on pitkiäkin aikoja päällä. windowsit alkaa tahmaamaan helposti muutaman viikon päälläolon jälkeenkin. Minullakin Mint serverikone on helposti puoli vuotta päällä yhtäsoittoa, ennenkuin siihen päivitykset asentelen ja samalla boottaan.
Serverikäytössä nuo patchien ajonaikaiset asennukset on ollut jo pitkään mahdollisia. Tosin lisämaksua vastaan, kiitos oraclen ahneuden. Nyt se on sitten mahdollista kaikille ilman eri maksua.
With Linux 4.0, you may never need to reboot your operating system again.
One reason to love Linux on your servers or in your data-center is that you so seldom needed to reboot it. True, critical patches require a reboot, but you could go months without rebooting. Now, with the latest changes to the Linux kernel you may be able to go years between reboots.
This is actually a feature that was available in Linux in 2009 thanks to a program called Ksplice. This program compares the original and patched kernels and then uses a customized kernel module to patch the new code into the running kernel. Each Ksplice-enabled kernel comes with a special set of flags for each function that will be patched. The Ksplice process then watches for a moment when the code for the function being patched isn't in use, and ta-da, the patch is made and your server runs on.
Oracle acquired Ksplice in 2011, and kept it just for its own Oracle Linux, a Red Hat Enterprise Linux (RHEL) clone, and as a RHEL subscription service. That left all the other enterprise and server Linux back where they started.
Then KernelCare released a service that could provide bootless patches for most enterprise Linux distros. This program use proprietary software and is only available as a service with a monthly fee. That was a long way from satisfying many Linux system administrators.
So, Red Hat and SUSE both started working on their own purely open-source means of giving Linux the ability to keep running even while critical patches were being installed. Red Hat's program was named kpatch, while SUSE' is named kGraft.
The two companies took different approaches. Kpatch issues a stop_machine() command. After that it looks at the stack of existing processes using ftrace and, if the patch can be made safely, it redirects the running code to the patched functions and then removes the now outdated code.
Kgraft also uses ftrace, but it works on the thread level. When an old function is called it makes sure the thread reaches a point that it can switch to the new function.
http://www.zdnet.com/article/no-reboot-patching-comes-to-linux-4-0/
-
Hieno tuo virusjuttu tuossa videolla. Joku tmp-hakemisto täytetty Windows-viruksilla selvästikin. ;D Kyllähän sitä sillä tavalla niitä löytää.
Defragmentointia ei tosiaan kyllä yleensä tarvitse tehdä. Liittyy siihen miten tiedostoille varataan tilaa. Jättämällä enemmän väliä tiedostojen välille ne pääsevät paisumaan vapaammin. Jos levy on kovin täynnä, niin tuota ei tietenkään voi tehdä. Sanoohan tuo tuossa videollakin, että on väärin sanoa ettei ikinä koskaan tarvitsisi, vaan että voi sanoa ettei yleensä käytännössä tarvitse (ei ollut suora käännös). Kokeilin huvikseni tuota e4defrag -c omalla koneellani ja juuriosiolta löytyi yksi pahasti fragmentoitunut tiedosto (/var/log/wtmp, 103 palasta), mutta kotiosiolla niitä ei ollut, vaikka siellä on pelejä, videoita (tuskin kovin paljoa) ja muuta sellaista. Pitäisi testata tuo vielä läppärillä, saattaisi löytyä enemmän.
Toi uudelleenkäynnistämisen tarpeen perustelu on aika outo. En tajua. Kyllähän ne ohjelmat ja kirjastot sieltä muistista häviää, kun niitä ei käytetä. Järjestelmän palvelutkin voi käynnistellä uudestaan, jos ne eivät ole välttämättömiä. Toki ihan fiksua sitä on silloin tällöin käynnistellä uudestaan, jos tulee vaikka ytimen päivityksiä.
Toi levyn siirtämisen selitys on myös outo. Noiden UUID:iden käyttö nimenomaan mahdollistaa sen, että levyosiot voidaan liittää oikein. Ne UUID:t ovat nimenomaan siellä osiotaulussa eivätkä riipu muusta laitteistosta. Jos levyihin viitattaisiin vanhanmallisesti laitetiedoston nimellä (esim. /dev/sda), niin silloin olisi mahdollisuus, että se vaihtuu, jos vaikkapa levyjen määrä muuttuu. Olisikohan ollut vain omaa osaamattomuutta kun ei tuossa toiminut. Itse tapasin siirrellä läppäristä seuraavaan saman levyn (kolme läppäriä) asentelematta uudestaan ainakaan samalla kertaa ja hyvin onnistui joka kerta, mutta nykyiseen sitä levyä ei voinut enää laittaa, kun uuteen läppäriini ei käy perinteiset levyt.
Muokkaus: Jaa niin, tuo live patching on ihan hieno ominaisuus, mutta taitaa olla suunnattu vain palvelimiin, joissa käytetään yritysjakeluita*. Red Hat ja Suse taitavat tarjota tuota tai ainakin olivat mukana kehittämässä. Se ei siis onnistu ihan joka jakelussa ainakaan ilman merkittävää lisätyötä.
https://github.com/dynup/kpatch
Näyttäisi siltä, että kaikissa jakeluissa pitää vielä toistaiseksi kääntää omat ytimet tuota varten, mutta ehkäpä tuo on vielä joskus käytössä ainakin palvelimissa. Tosin esimerkiksi pilvipalvelut pitäisi muutenkin rakentaa niin, että palvelimia voi käynnistellä uudestaan tarvittaessa ilman käyttökatkoja (ihan muistakin syistä), ja työasemissa en oikein näe syytä, miksi niitä ei voisi käynnistää normaalisti uudestaan.
*Ubuntu pitäisi kuitenkin varmaan laskea tähän joukkoon, onhan se sentään nykyään käytetyin palvelinjakelu "pilvijakelu"
Muokkaus: Pientä korjailua viittauksiin lauseissa.
Uusi muokkaus: Korjattu tuota Ubuntun asemaa palvelimissa
-
Älkää ampuko viestin tuojaa! Minä vain löysin videon ja halusin kuulla teidän mielipiteitä. Siellä videossa mies sanoo että monet "yhteisön" jäsenet sanovat ettei linuxia tarvitse käynnistää uudelleen paitsi harvoin kun tulee iso update
en ymmärrä että miksi videossa ei voi kovalevyä laittaa toiseen koneeseen mutta teillä se kuitenkin toimii? ???
Aika kiihkottomasti avaukseen on vastailtu, kuten yleensäkin tällä foorumilla.
Yleisenä keskusteluna on joskus hyväkin näistä kirjoitella. Siitä saa "hiukan pihallakin" olevat uskonvahvistusta ja voi sitten muuallakin oikoa vääriä tietoja.
-
Eikös tämä kernelin nelosversiossa oleva live-patching ominaisuus tee uudelleenkäynnistyksestäkin historiaa?
Ei aivan. Ihan kaikenlaisiin ytimen päivityksiin (kuten rakenteellisiin muutoksiin) tuo ei käsittääkseni taivu. Soveltuu lähinnä rajatumpiin paikkauksiin (kuten useimpiin turvapäivityksiin). Hyödyllisin kaiketi palvelinympäristöissä, joissa yleensä on tapana ajaa pitkään tuettua kernel-versiota vain turvapäivityksillä.
*Ubuntu pitäisi kuitenkin varmaan laskea tähän joukkoon, onhan se sentään nykyään käytetyin palvelinjakelu
Onko? Tästä tuskin löytyy mistään tarkkoja tilastoja, varsinkin kun suuri osa kaikista palvelimista ei ole mitenkään julkisia, toisin kuin valtaosa www-palvelimista (joissa Debian näyttäisi yhä olevan edellä, ainakin jos mitataan www-sivustojen perusteella...mikä ei välttämättä suoraan korreloi [edes www-]palvelimien absoluuttiseen määrään: http://w3techs.com/technologies/history_details/os-linux/all/y)
-
*Ubuntu pitäisi kuitenkin varmaan laskea tähän joukkoon, onhan se sentään nykyään käytetyin palvelinjakelu
Onko? Tästä tuskin löytyy mistään tarkkoja tilastoja, varsinkin kun suuri osa kaikista palvelimista ei ole mitenkään julkisia, toisin kuin valtaosa www-palvelimista (joissa Debian näyttäisi yhä olevan edellä, ainakin jos mitataan www-sivustojen perusteella...mikä ei välttämättä suoraan korreloi [edes www-]palvelimien absoluuttiseen määrään: http://w3techs.com/technologies/history_details/os-linux/all/y)
Anteeksi, en ollut täsmällinen. Ubuntu oli siis ainakin joidenkin lähteiden mukaan pilvessä käytetyin käyttöjärjestelmä. Tästä uutisoitiin mielestäni Suomessakin joku aika sitten.
Canonical myös itse mainostaa noin, sivun alalaidasta löytyvät myös linkit heidän lähteisiinsä: http://www.ubuntu.com/cloud
70% of public cloud workloads and 55% of OpenStack clouds run on Ubuntu.*
* The Cloud Market (http://thecloudmarket.com/stats#/by_platform_definition), August 2015 and OpenStack survey — May 2015 (http://superuser.openstack.org/articles/openstack-users-share-how-their-deployments-stack-up)
Tosin tuo ensimmäinen ei lataudu, toisesta taitaa tukea tälle väitteelle tulla.
Vaan tilastot on aina tilastoja, mutta ilmeisen suosittu se kuitenkin näyttää pilvessä olevan.
Tämmöisen listan löysin, ihan vaikuttava määrä suuria pilvipalveluita, jotka käyttävät Ubuntua (taitaa olla jonkun yksityishenkilön kokoama): http://www.forbes.com/sites/janakirammsv/2016/01/12/10-reasons-why-ubuntu-is-killing-it-in-the-cloud/
Itse ehkä valitsisin silti jotain muuta, jos olisin pilvipalvelua perustamassa. ::)
-
Ihan vaan omiin kokemuksiini (Ubuntu runsas 10 v.) pohjautuen:
1. koskaan ei eteeni linuxin käytössä ole tullut virusta ( se virus useimmiten on siellä näppäimistön ja näytön takana ;) )
2. ei ole tarvinnut
3. käynnistelen tämän tästä (foliohattuna pidän päivitykset ajantasalla)
4. kyllä se toimii, ei tietysti aina, siis tietyin edellytyksin lähes aina
-
*Ubuntu pitäisi kuitenkin varmaan laskea tähän joukkoon, onhan se sentään nykyään käytetyin palvelinjakelu
Onko? Tästä tuskin löytyy mistään tarkkoja tilastoja, varsinkin kun suuri osa kaikista palvelimista ei ole mitenkään julkisia, toisin kuin valtaosa www-palvelimista (joissa Debian näyttäisi yhä olevan edellä, ainakin jos mitataan www-sivustojen perusteella...mikä ei välttämättä suoraan korreloi [edes www-]palvelimien absoluuttiseen määrään: http://w3techs.com/technologies/history_details/os-linux/all/y)
Eipä olekaan tullut seurattua noita web-palvelintilastoja vähään aikaan. Aika rankasti Ubuntu on kyllä syönyt Red Hatin ja Fedoran osuutta viimeisten viiden vuoden aikana.
Tämmöisen listan löysin, ihan vaikuttava määrä suuria pilvipalveluita, jotka käyttävät Ubuntua (taitaa olla jonkun yksityishenkilön kokoama): http://www.forbes.com/sites/janakirammsv/2016/01/12/10-reasons-why-ubuntu-is-killing-it-in-the-cloud/
Itse ehkä valitsisin silti jotain muuta, jos olisin pilvipalvelua perustamassa. ::)
Ubuntu ja Debian ovat kyllä oman kokemukseni perusteella kivuttomimpia tuollaisten palvelujen alustoina. Laajan suosion ansiosta käytännössä kaikki palvelinsoftat testataan niillä ja ongelmiin löytyy apua nopeasti.
Ubuntu LTS:ää tulee käytettyä pilvipalvelimissa ja Debiania välillä Docker-containereissa hieman pienemmän asennuskoon vuoksi.
-
Pitäisi kai joskus oikeasti katsoa, kuinka pirstaloituneita levyt oikeasti ovat – tai eivät ole. Tai onko tiedostojärjestelmien (ext4, xfs, btrfs) välillä merkittäviä eroja.
mitä eroa noilla tiedostojärjestelmillä on? Joskus kun asensin linuxia niin se kysyi sitä ja valitsin vaan jonkun mutta en muista enää mitä. Mikä on paras?
-
No niillä tiedostojärjestelmillä on noin periaatteessa paljonkin eroa keskenään, ja myöskään kysymykseen mikä on paras ei ole oikein yksiselittäistä vastausta. Se riippuu ihan siitä mitä käyttäjä tiedostojärjestelmältä toivoo.
-
Joskus tuli noita tiedostojärjestelmiä opiskeltuakin, mutta on kyllä lahjakkaasti kaikki päästä unohtunut. DDR55:lle voin kuitenkin sen verran muistella, että eri tiedostojärjestelmät ovat hyviä eri asioissa. Erilaiset käyttöskenaariot ovat jotain tyyliin: kovalevylle tallennetaan harvoin ja luetaan usein, tai: levyllä on paljon suuria tiedostoja. tai: levyllä oleviin tiedostoihin tehdään paljon hakuja.
Itse en ole jaksanut noilla päätäni vaivata, kun olen arvellut, että pienehköllä kovalevyllä ja normaalihkossa käytössä ei asialla ole niin paljoa merkitystä.
-
Itse en ole jaksanut noilla päätäni vaivata, kun olen arvellut, että pienehköllä kovalevyllä ja normaalihkossa käytössä ei asialla ole niin paljoa merkitystä.
Asiat ovat voineet muuttua myös matkan varrella. Esim. ext4 ei ole niin herkkä tarkistuttamaan itseään käynnistyksen yhteydessä kuin ext3 oli. brtfs:ssä olisi uusia hienoja ominaisuuksia kuten snapshotit, mutta siitäkin on riesaa, kun vanhat tutut komennot kuten df antavatkin yhtäkkiä mielivaltaisia lukemia (esim. levytilaa voi olla käytössä moninkertaisesti levyn kokonaiskapasiteetin verran!).
-
mitä eroa noilla tiedostojärjestelmillä on? .... Mikä on paras?
Linux.fi -sivuilla on eri tiedostojärjestelmistä tietoa:
https://www.linux.fi/wiki/Tiedostojärjestelmä (https://www.linux.fi/wiki/Tiedostojärjestelmä)
Paras nyt on ihan subjektiivista ja riippuu täysin, millaisia tiedostoja pääsääntöisesti käytetään ym. ym. . Mahdollistahan on käyttää eri levyosioilla eri tiedostojärjestelmää.
Yleisimminhän jakelut tarjoavat käytettäväksi nykyisin ext4:ää.
Lisäys: sorry, linkki ei toimi. Mutta leikkaamalla ja liimaamalla linkki selaimen osoiteriville pitäisi toimia.
Muokkaus (Tomin): Linkki korjattu käyttämällä url-tageja ympärillä. Ne saa tuosta maapallon ja tiedoston kuvakkeesta viestikentän yläpuolella.
-
Toi Linux.fi:n artikkeli näyttää jo hieman ikääntyneen: ei ext3 enää ole yleisin tiedostojärjestelmä, vaan ext4. En itse ole mielestäni riittävän perillä korjatakseni tuota juttua, mutta jonkun hieman enemmän tietävän pitäisi kyllä käydä muotoilemassa uusiksi kohta: https://www.linux.fi/wiki/Tiedostoj%C3%A4rjestelm%C3%A4#Journaloivat_tiedostoj.C3.A4rjestelm.C3.A4t (https://www.linux.fi/wiki/Tiedostoj%C3%A4rjestelm%C3%A4#Journaloivat_tiedostoj.C3.A4rjestelm.C3.A4t)
-
3: Linuxia ei koskaan tarvitse käynnistää uudelleen. Videossa selitetään että ohjelmat jää RAM muistiin ja tietokone pitää käynnistää uudestaan että ne lähtee sieltä
Ei kai kukaan ole väittänyt, ettei linuxia tarvitse koskaan käynnistää uudelleen. Esim. kernel-päivitykset vaativat uudelleenkäynnistyksen. Ohjelmia päivitettäessä ohjelmien uudelleenkäynnistys riittää, tietokoneen buuttausta ei vaadita, ja järjestelmäpalveluiden päivityksissä palvelut käynnistetään pääsääntöisesti automaattisesti uudelleen paketinhallinnan toimesta.
Onko joku temppu, millä saa käyttäjien gruppeihin (/etc/groups) tehdyt muutokset voimaan ? Ei aina näytä auttavan logout/logon.
Kieli- ja teema-asetukset asettuvat parhaiten jojottamalla.
Entä, jos käyttää esim scp:tä antamalla salasanan komentorivillä tai scriptissä. Jääkö komento RAM:lle ?. Ainakin se välähtää hetkeksi selkokielisenä näkyviin "ps x":llä toisessa terminaalissa, jos osuu juuri kohdalle.
-
Onko joku temppu, millä saa käyttäjien gruppeihin (/etc/groups) tehdyt muutokset voimaan ? Ei aina näytä auttavan logout/logon.
Kyllä noiden muutosten pitäisi tulla aina voimaan uudelleenkirjautumisen myötä. Missä työpöytäympäristössä ja millä kirjautumismanagerilla ongelma ilmenee?
Entä, jos käyttää esim scp:tä antamalla salasanan komentorivillä tai scriptissä. Jääkö komento RAM:lle ?. Ainakin se välähtää hetkeksi selkokielisenä näkyviin "ps x":llä toisessa terminaalissa, jos osuu juuri kohdalle.
Komentoriviparametrit ovat kaikkien käyttäjien luettavissa niin kauan kuin prosessia suoritetaan. Siksi salasanoja tai muuta tietoturvan kannalta arkaluontoista ei kannattaisi välittää komentoriviparametrien kautta.
-
Onhan näitä myyttejä muitakin murrettavaksi.
Olen aika useinkin kuullut sanottavaan, että Linuxin avoin lähdekoodi on turvallisuusriski :o eikä mitään pankkiasioita ja vastaavia uskalla hoitaa sillä koska sehän on avoin ja kaikkien luettavissa >:(
Murra siinä sitten sitäkin myyttiä, vähillä sanoilla...
Usein kuulee sanottavan, että Linuxia ei ilmeisesti kannata alkaa käyttää, koska 95% käyttää Windowsia, niin onhan siinä Linuxissa jotain vikaa oltava.
Linuxin turvallisuudesta kuulee yleensä kommentin, että se on myytti, ja se on turvallinen koska se on niin harvinainen. Harvinaisuutta ruokkiin käyttöjärjestelmien julkaistut myyntiluvut. Harva tietää, että Linux ei näy myyntiluvuissa, koska useimmiten ilmaisena sitä ei myydä. Ja harva tietää, että useimpien Linuxien alla laitteessa on ensin ollut ostettu Windows. Myytin murtamisesta saa viistoja katseita kun yrittää selittää, että järjestelmän rakenne sinänsä, sekä käytön ja ylläpidon menettelytavat ovat ne turvallisuuden kulmakivet.
Harva tietää, että Linuxeja on jokapäiväisessä elämässä ympärillämme koko ajan. Millähän käyttöjärjestelmällä autojen ECU:t toimivat? Itseäni keljuttaa kun taloudessa on ylläpidettävä yhtä Windowsia kun TomTom navigaattorin ylläpitoliittymä ei toimi Linuxilla. Mikähän käyttöjärjestelmä on TomTomissa? Luulen, että Linux, vaikka en sitä mistään ole osannut tarkistaa.
Myytti on sekin, että Linux on niin vaikea oppia käyttämään, että se on vain asiantuntijoiden kampe. Sen myytin kyllä olen monelta murtanut auttamalla alkuun.
-
Millähän käyttöjärjestelmällä autojen ECU:t toimivat?
Veikkaan että ei Linuxilla. Todennäköisesti ennemminkin joku RTOS, jos siellä erillistä käyttöjärjestelmää käytetään:
https://en.wikipedia.org/wiki/Real-time_operating_system
Mutta tämä nyt oli minun mutuiluani ja jollain varmaan on oikeaa tietoa asiasta.
Itseäni keljuttaa kun taloudessa on ylläpidettävä yhtä Windowsia kun TomTom navigaattorin ylläpitoliittymä ei toimi Linuxilla. Mikähän käyttöjärjestelmä on TomTomissa? Luulen, että Linux, vaikka en sitä mistään ole osannut tarkistaa.
Tästä tuli mieleeni, että päivitin tällä viikolla Unifying-vastaanottimeni laiteohjelmiston. Sitä ei vain voinut tehdä Linuxilla, koska Logitech ei moista tue, joten latasin Microsoftilta Windows-virtuaalikoneen, jolla se onnistui. Samalla selvisi sekin, että päivitykseen käytetään DFU:ta, jonka käyttö onnistuu kyllä Linuxissakin. Pitäisi vain selvittää miten tuo palikka vaihdetaan DFU-tilaan ja sitten purkaa laiteohjelmiston tiedosto siitä exe-tiedostosta, jona tuo päivitys ladataan. Jos olisi toinen samanlainen vastaanotin, niin tekisin tuon päivityksen sillekin ja sniffaisin liikenteen usbmonilla talteen. Siitä sitten pääsisi kivasti leikkimään enemmän ja ehkä joku päivä tuohonkaan ei tarvita Microsoftia. Ja nyt meni reilusti ohi aiheen, jos muilla on kiinnostusta tähän, niin voitaisiin jatkaa toisessa aiheessa.
-
mitä eroa noilla tiedostojärjestelmillä on? Joskus kun asensin linuxia niin se kysyi sitä ja valitsin vaan jonkun mutta en muista enää mitä. Mikä on paras?
Itsellä ext4 juuri ja isot media levyt xfs. Molemmat tiedostojärjestelmät vakaita. xfs siitä kiva, että se ei tarkista itseään eli koneen käynnistys ei pysähdy levyn tarkistukseen esim. väärän kellonajan takia. ext3 levyn tarkistaminen kesti pirullisen kauan. ext4 tuossa nopeampi. Jos paljon tiedostoja ja hidas levy niin kyllä sekin kestää.
e4defrag antoi itsellä hyviä tuloksia. xfs levy oli huonommassa jamassa, mutta tiedostot ovat isoja esim. TV-tallenteita joten todennäköisuus pirstaloitumiseen on isompi. xfs_db -c frag -r /dev/sdc6
actual 8392, ideal 1459, fragmentation factor 82,61%
83 % ei ole hyvä tulos.
Mutta käytännössä ei merkitystä.
Linux levyjä tai asennuksia olen siirtänyt. Yleensä riittää fstab tietoston muokkaus. Lataajaa voi myös joutua säätämään ja näytönohjaimen ajurin joutuu asentamaan. Joku Gentoo tai itse käännetty kerneli hankalampi. Rankasti optimoitu Gentoo toimii vain tietyllä prosessori "perheellä".
Uudelleen käynnistyksiä tarvitsee tehdä harvoin. Linuxissa voi ajurit asentaa käynnistämättä konetta uudestaan. Tänään päivitin yhden KDE 4 työpöydän. Hyvin amarok soitteli musiikkia koko päivityksen ajan. Konsolessa asentui jotain 150 pakettia - useammalla välilehdellä rinnakkain. Temppu jota ei tehdä joka systeemissä.
TomTom itselläkin ollut pitkään päivittämättä. Pikkasella SSD levyllä ei oikein tilaa Windows-virtuaalikoneelle.
-
En ole koskaan edes kuullut väitettä, etteikö Linuxia tarvitsisi käynnistää uudelleen! Voi kun niin olisikin. Esimerkiksi Arch-käyttöni tyrehtyi lopulta siihen, että joka päivä saapui ytimen päivitys, joka vaati uudelleenkäynnistyksen ennen kuin järjestelmään saattoi luotettavasti kirjautua.
Eihän ydintä päivitetä päivittäin. Voihan uuden ytimen ladata ja ottaa käyttöön jonain sopivana hetkenä. Käsittääkseni kaikissa jakeluissa vanha ydin säilytetään ja uusi asennetaan sen rinnalle. Toki jotkut ajurit on voitu kääntää tiettyä kerneliä vasten. Esim. se uusin nvidian ajuri vaatii uusimman kernelin. Joissakin systeemeissä taas se nvidian ajuri käännetään käytössä olevaa kerneliä vasten. Arch-kokeiluni jäi myös kesken. Johtui varmaan systemd:stä ja sen kesken eräisyydestä. Nyt varmasti tuokin toimii.
-
mistä tiedän mikä tiedosto järjestelmä koneessani on??
-
mistä tiedän mikä tiedosto järjestelmä koneessani on??
Asennetun Linuxin liitettyjen tiedostojärjestelmien tyypit selviävät helpoiten mount:n listauksesta:
$ mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=4037240k,nr_inodes=1009310,mode=755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
/dev/sda2 on / type ext4 (rw,relatime,discard,data=ordered)
tmpfs on /tmp type tmpfs (rw)
/dev/sda4 on /home type ext4 (rw,relatime,discard,data=ordered)
Leikkasin tuosta vähän turhia pois, mutta tuo on läppäriltäni. /dev/sda2 on juuritiedostojärjestelmä ("on /") ja siellä on ext4 ("type ext4"),, joka on siis myös Ubuntun oletus ja melko varmasti se yleisin tänä päivänä. Oma läppärini tosin ajaa Archia, joten oma listauksesi voi erota melkoisesti. Monet noista ovat pseudo-tiedostojärjestelmiä eli niitä ei ole levyllä tai sellaisenaan keskusmuistissa.. Jos haluat pelkästään kiintolevyillä olevat tiedostojärjestelmät, niin voit käyttää tällaista komentoa:
mount |grep ^/dev/sd
-
Myös df näyttää tiedostojärjestelmien tyypit:
df --print-type
-
Myös df näyttää tiedostojärjestelmien tyypit:
df --print-type
Hieman lyhyemmin ja selvemmin
df -hT
varmaan vielä monta tapaa...
-
Myös df näyttää tiedostojärjestelmien tyypit:
df --print-type
Hieman lyhyemmin ja selvemmin
df -hT
Oikeastaan --print-type on vain tuo -T. Tosin -h tai -H on äärimmäisen hyvä aina panna mukaan joka tapauksessa, koska silloin lukuarvot ovat ihmisenkin luettavissa (joko 1024:n, -h, tai 1000:n, -H, kerrannaisina).
-
Ja sitten vielä yksi tapa äimistellä niitä tiedostojärjestelmiä:
Tiedostonhallinta (ainakin Nautilus) kertoo tiedostojärjestelmän tyypin juuritiedostojärjestelmälle, kun katsoo /-hakemiston ominaisuuksia. Nähtävästi muille osioille tuo ei sitä paljasta ainakaan omalla koneellani (Fedora 23, Gnome 3.18.2). Liitteenä kuvakaappaus omalta koneeltani, jossa käytössä on ext4.
Tosi näppärä muuten tuo df:n vipu. Ei tullut mieleenkään.
-
Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu. Virustutka nyt suojaa kuitenkin vain niiltä haitakkeilta jotk se tuntee. Enkä sitä palomuurinkaan tarvetta ymmärrä jos ei palveluita tai kotiverkkoa. Palomuurisoftahan voi sisältää myös tietoturva-aukkoja ja siitä voi olla enempi haittaa kuin hyötyä.
-
Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu.....
Onhan näitä myyttejä ja uskomuksia.
Minulle taas ei tulisi mieleenikään käyttä mitään Redmontin tuotteita viranomaisten kanssa asiointiin, pankkiasiointiin tms. ;)
-
Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu. Virustutka nyt suojaa kuitenkin vain niiltä haitakkeilta jotk se tuntee. Enkä sitä palomuurinkaan tarvetta ymmärrä jos ei palveluita tai kotiverkkoa. Palomuurisoftahan voi sisältää myös tietoturva-aukkoja ja siitä voi olla enempi haittaa kuin hyötyä.
Tosiaan virustutkasta ei paljoa hyötyä, jos pankin ja sinun välillä oleva yhteys saadaan turvattomaksi. Tietenkin tutka estää, jos koneella oleva virus/haitake aktivoituu pankin sivuilla. Tämä myös meinaan sitä, että haitake on ollut koneella jo jonkin aikaa. Harvoin pankin ja sinun yhteyden välillä haitake vaan ilmestyy. Silloin pankin sivuilla on tietoturva-aukko.
-
Jos mennään takaisin myytteihein. Olen monesti ihmetellyt, kun joillakin on sellainen käsitys, että Linuxilla ei voi maksaa laskuja ym. koska ei ole virustutkaa asennettu. Virustutka nyt suojaa kuitenkin vain niiltä haitakkeilta jotk se tuntee. Enkä sitä palomuurinkaan tarvetta ymmärrä jos ei palveluita tai kotiverkkoa. Palomuurisoftahan voi sisältää myös tietoturva-aukkoja ja siitä voi olla enempi haittaa kuin hyötyä.
Linuxiin saa clamAV viirustutkan. Millä komennolla asennan palomuuri ohjelman Linuxiin?
-
Millä komennolla asennan palomuuri ohjelman Linuxiin?
Linuxissa on palomuuri (Netfilter/Iptables) kerneliin sisäänrakennettuna, ei tarvitse asentaa mitään.
Kätevä ohjausohjelma sille on ufw joka on Ubuntussa jo oletuksena asennettuna ja ko. palomuuri menee näin päälle:
sudo ufw enableja pois päältä näin:
sudo ufw disable
Tilan näkee näin:
sudo ufw status verbose
Ubuntun ohjesivu: https://help.ubuntu.com/community/UFW
UFW-manuaalisivu (http://manpages.ubuntu.com/manpages/trusty/en/man8/ufw.8.html) komennolla:
man ufwon hyödyllinen lukea.
-
Millä komennolla asennan palomuuri ohjelman Linuxiin?
Palomuuri on jo kernelissä. Ollut ties kuinka kauan. Säätäminen onkin sitten oma
taiteenlajinsa. Iptables on asennettu kaiketi jokaiseen jakeluun. Koska iptables on
hankala sille löytyy monia graafisia kikkareita. Väärin säädetty palomuuri voi heikentää
tietoturvaa.
noexec lisävalinnan voi pistää fstab tiedostoon. Mitenkä sen estäisi, että automaattisesti
liitettyiltä levyiltä ei saisi ohjelmia ajettua?
-
Linuxiin saa clamAV viirustutkan. Millä komennolla asennan palomuuri ohjelman Linuxiin?
Ko. ohjelmalla voi manuaalisesti skannata Linuxissaan olevia mahdollisia windows -viruksia (muita ei käytännössä ole olemassakaan), mutta minkäänlaista reaaliaikaista suojausta/tarkistusta siinä ei ole.
-
Millä komennolla asennan palomuuri ohjelman Linuxiin?
Palomuuri on jo kernelissä. Ollut ties kuinka kauan. Säätäminen onkin sitten oma
taiteenlajinsa. Iptables on asennettu kaiketi jokaiseen jakeluun. Koska iptables on
hankala sille löytyy monia graafisia kikkareita. Väärin säädetty palomuuri voi heikentää
tietoturvaa.
noexec lisävalinnan voi pistää fstab tiedostoon. Mitenkä sen estäisi, että automaattisesti
liitettyiltä levyiltä ei saisi ohjelmia ajettua?
Miten huonosti säädetty palomuuri huonontaa tietoturvaa sitten? On se parempi kuin ei mitään. Kivimuuri on parempi kuin puuaita mutta puuaita on parempi kuin ei mitään
-
[
Miten huonosti säädetty palomuuri huonontaa tietoturvaa sitten? On se parempi kuin ei mitään. Kivimuuri on parempi kuin puuaita mutta puuaita on parempi kuin ei mitään
Noin sanotaan oppaissa. Käytännön kokemusta ei ole. ks https://wiki.gentoo.org/wiki/Security_Handbook/Firewalls
Löytyy noista reitittimistäkin välillä tietoturva-aukkoja. Jos koneella käytetään lähinnä nettiselainta en näe tarvetta
palomuurille. Portin 80 pitää kuitenkin olla auki.
-
avasin portin komennolla sudo ufw allow 80
mitä muita portteja pitää avata vielä?
-
avasin portin komennolla sudo ufw allow 80
mitä muita portteja pitää avata vielä?
Ei tarvi avata mitään portteja jos ei ole mitään palveluita jotka tarvii niitä.
80 on web-serverin oletusportti, jos sinulla ei ole esim Apache tms. serveriä, sitä ei tarvi avata.
-
Ei mennyt sitten niinkuin Strömsössä :D
Käytän Firefox web selainta ja se toimii vaikka laitoin portin kiinni. Pidän palomuurin varmuudeksi päällä vaikka äsken sanottiin että se jopa huonontaa turvallisuutta. Vai onko palomuuri silloin väärin säädetty jos laitoin portin 80 kiinni?
-
Ei mennyt sitten niinkuin Strömsössä :D
Käytän Firefox web selainta ja se toimii vaikka laitoin portin kiinni. Pidän palomuurin varmuudeksi päällä vaikka äsken sanottiin että se jopa huonontaa turvallisuutta. Vai onko palomuuri silloin väärin säädetty jos laitoin portin 80 kiinni?
Kaikki itseaiheutettu liikenne toimii ufw -oletussäädöllä, sisääntunkeva vieras liikenne on sensijaan estetty kokonaan.
ufw:n vaikutuksia iptables:iin voi hämmästellä näin:
sudo iptables -L
Ei ole väärin säädetty jos portti 80 on kiinni, se tosiaan tarvii avata vain jos käytössä on serveri.
-
portti 80 on http liikenteen eli salaamattoman web liikenteen portti. 443 on taasen https-liikenteen eli tls salatun web liikenteen portti. Ajan myöstä tuo 80 tulee jäämään obsolteeksi eli käyttämättömäksi http/2 + speksien myötä. (Mutta tähän menee vielä aikaa).
Eli tällä hetkellä 80 ja 443 pitää olla avoinna Web serverille
-
Eli tällä hetkellä 80 ja 443 pitää olla avoinna Web serverille
Niin siis täällä nyt sotketaan se, että pitääkö noiden porttien olla auki sisäänpäin vai ei. Jos ei ajeta palvelinohjelmia, niin mitään portteja ei tarvitse olla auki sisäänpäin. Ohjelmien pitää kyllä pystyä yhdistämään etäkoneiden portteihin 80 ja 443, jotta nettiselaus onnistuu. Lisäksi on sitten muitakin yhteyksiä, jotka käyttävät omia porttejaan, kuten sähköposti (ei koske selaimessa toimivaa sähköpostiohjelmaa) tai FTP-tiedonsiirto ja näillä on omat porttinsa.
-
Onhan näitä myyttejä ja uskomuksia.
Minulle taas ei tulisi mieleenikään käyttä mitään Redmontin tuotteita viranomaisten kanssa asiointiin, pankkiasiointiin tms. ;)
Vuosia sitten oli jakelussa Redmond Linux, jossa oli maailman hauskin asennusjärjestelmä. Asennuksen aikana sai halutessaan pelata pasianssia. Asennus kysyi koneen nimen, käyttäjän tunnuksen ja salasanan. Kaikki muu tapahtui automaattisesti ja jopa kohtuullisen oikein. paljoa ei yleensä tarvinnut nyplätä jälkikäteen.
Kuulema eräs suuri Redmondilainen yritys loukkaantui jakelun nimestä ja jakelun nimi muuttui.