Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Aiheet - ajaaskel

Sivuja: [1] 2 3 ... 8
1
Yleistä keskustelua / Amazon Clouddrive --- maailman onnettomin nettilevypalvelu?
« : 16.09.22 - klo:15.11 »
Kaikki mahdollinen, mitä voi kuvitella, on tökkinyt vastaan Amazonin nettilevyn kanssa.
Aikoinaan oli Linuxiin olemassa acd_client -ohjelma https://buildmedia.readthedocs.org/media/pdf/acd-cli/latest/acd-cli.pdf , jolla Amazon nettilevyn pystyi liittämään jollain tapaa järkevästi.  Kuinka ollakaan joskus vuonna 2017 Amazon sulki sen ohjelman käyttömahdollisuuden odottamatta ja en tiennyt asiasta https://amazon.developer.forums.answerhub.com/questions/71941/rclone-and-acdcli.html.  Itselläni oli varmuuskopiointi yhdeltä koneelta tuonne Amazoniin. Näytti alkuaan lähtevän käyntiin, mutta pyöri sangen hitaasti ja jätin sen pyörimään ajatuksella, että valmistunee jonain päivänä.  Dataa oli kopioimatta kohtalainen määrä, kun backup Amazoniin takkuili ja jumi oudosti jossain ja syy oli epäselvä.  Pientä harmia lisäsi lopulta se, että tuo backup ei ehtinyt viedä kaikkea talteen ko. koneelta Amazon Cloudiin, kun RAID5-pakka sanoi viimeisen kerran hyvästi siinä koneessa. Yksi levy oli hajonnut fyysisesti ja toisella oli jokin looginen sotku niin, että levyn uusimisen jälkeen ei hajonneen levyn sisältöä enää voinut rakentaa uudestaan. Hups.   Valokuvia ja muuta dataa ehti mennä talteen, mutta tuhansista videoista ei mitään. 

Amazon ilmoitti äskettäin lopettavansa Amazon Clouddrive-palvelun tarjoamisen vuoden 2023 loppuun. Tilalle tarjotaan Amazon Photos-palvelua.  Kaikki datani ei ole ole kuitenkaan valokuvia eli haluan eroon Amazonista mahdollisimman pian.   Amazon on tehnyt eroon pääsemisen kuitenkin mahdollisimman hankalaksi.  Dataa on nyt 238GB siellä. 

https://homelinuxpc.com/kuvat/Amazon_data.png

Kun yritin tiputtaa talteen valokuvien kansiota, tuli ensin huomautus sinisellä pohjalla englanniksi "Odota, kun tarkistamme, voitko ladata valitut tiedostot." 
https://homelinuxpc.com/kuvat/Amazon_blue.png

Hetken päästä tuli punainen laatikko tekstillä "Voit ladata vain 5GB tai maksimi 1000 tiedostoa yhdellä kerralla."
https://homelinuxpc.com/kuvat/Amazon_annoyance.png

Siis MITÄ!  Amazon yrittää vaatia minua tekemään noin 50 erillistä latausta, että saan tiputettua kaiken datani talteen sieltä!   Tuollainen on tahallista kiusantekoa, ettei asiakas voisi helpolla siirtyä toiseen palveluun.   En kirjoita tähän, mitä ajattelen tuollaisesta toiminnasta, jokainen kyllä arvaa.  Amazon pitäisi laittaa johonkin EU-banniin kilpailun estämisestä ja haitan aiheuttamisesta.


2
Ubuntu Suomi ja yhteisöt / Foorumin varmuuskopiointi
« : 17.12.21 - klo:13.26 »
Foorumista on lukuisia vuosia tehty automaattiset varmuuskopiot kaksi kertaa vuorokaudessa eli kello 11:30 ja 23:30 Kapsin koneelle.  Alussa sitä sponsoroi FLUG, mutta parina viime vuonna olen maksanut itse saamatta korvausta. Lopetan tämän sponsoroinnin tarkistettuani jo sitä ennen varmuuskopioinnin tilanteen foorumin alustan tarjoavan Tentacle Networks Oy:n kanssa. He hoitavat varmuuskopioinnin. Palautuksen saa tarvittaessa tekemällä palvelupyynnön heille. Meillä on pääsy vain virtuaalikoneen tietoihin, snapshotin tekoon sekä virtuaalikoneen boottaukseen, mutta ei varmuuskopiointeihin. Snapshotin voimme tehdä esimerkiksi ennen suurempaa päivitystä, mutta se on toivottu poistettavaksi sen jälkeen.
Oma statukseni on muuttunut eläkeläiseksi, mutta se ei ole suinkaan hiljentänyt päiväohjelmaani, teen edelleen osa-aikaisesti monenlaisia ylläpitoasioita monelle taholle ja olen muutenkin jopa turhankin laajasti "monessa mukana".  Tänne foorumille olen ehtinyt aika harvakseltaan viime vuosina, mutta olen yleensä nopeasti tavoitettavissa ongelmatilanteissa. Foorumi näyttääkin pyörineen nyt pitkään ongelmitta.   

3
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Levyn uusiminen software RAID5-pakkaan
« : 09.06.18 - klo:13.26 »
Kun levy näyttä tältä:

http://www.homelinuxpc.com/download/broken_disk_toshiba_2TB_2018-06-08%2023:26:43.png

voi olla pientä puuhaa tiedossa. 

Kaikki ei mennyt vaihdossa ensin ihan suoraviivaisesti.  Kirjoittelin lisäosan tuon muistiinpanoni loppuun RAID5-pakassa olevan levyn uusimisesta:

http://www.homelinuxpc.com/download/software_raid.html

Lyhyesti, tärkeintä on kertoa Raidille, että levy otetaan irti pakasta ennen kuin sammuttaa koneen ja vaihtaa uuden levyn viallisen tilalle.
Tuolloin jäljellä olevat ehjät levyt jatkavat heti toimintaansa ilman hankaluuksia.
   

4
Yleistä keskustelua / Gmail blokkasi asennusohjeen
« : 19.05.18 - klo:18.40 »
Kirjoittelin itselleni ylös muistiinpanoja Let's Encrypt: in asennukseen liittyvistä jutuista ja lähetin sen sähköpostilla Gmail boxiini.   

Yllätys:  Gmail käännytti sen takaisin "vaarallisena".:

Lainaus
host gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1b]
    said: 552-5.7.0 This message was blocked because its content presents a
    potential 552-5.7.0 security issue. Please visit 552-5.7.0
    https://support.google.com/mail/?p=BlockedMessage to review our 552 5.7.0
    message content and attachment content guidelines. j5-v6si7834037wrm.199 -
    gsmtp (in reply to end of DATA command)
   

Testi oli kirjoitettu editorilla eli oli tekstimuotoinen ja se sisälsi näytöltä otettuja copy/paste pätkiä asennuksen vaiheista.
Mitään luvattomia liitteitä siinä ei ollut eli itse tuo tekstitiedosto on jostain syystä luettu sellaiseksi.
Siellä oli tietysti tekstin joukossa "sudo sitä" ja "sudo tätä" kun se oli asennusohje Ubuntulle ja samoin niitä linkkejä, jotka näkyivät näytöllä asennuksen aikana. 
Tuo virheviesti syyttää potentiaalisista viruslinkeistä:

https://support.google.com/mail/answer/6590?hl=fi&ref_topic=7280460

mutta mitään vaarallista sieltä en löydä.
Viesti oli pelkkä editorilla kirjoitettu tekstiliite, ei tekstiä itse viestissä.
Olisi hauska kuulla Googlelta, mikä tuossa herkisti viestin estämiseen, viestiosan puuttuminen,  repullinen linkkejä,  sudo-komennot ohjeessa vai viestin Aihe: Certbot?  Tuo Certbot on ohjelma joka pitää yllä sertifikaatteja palvelimella. 
Näyttää Googlen seulonta-algoritmi olevan yliherkistynyt.
Lieneekö muilla havaintoja ilmeisen perusteettomalta vaikuttavasta blokkaamisesta tai esimerkiksi blokkaamisesta kun lähettää pelkän tekstiliitteen ilman viestitekstiä?   


5
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vinkkejä Apachen asennukseen liittyen
« : 19.02.18 - klo:20.51 »
Tänne ketjuun kannattaa jatkaa perään Apachen asennukseen tai ylläpitoon liittyviä juttuja, jotka voi säästää vaivaa ja ongelmia seuraavalla kerralla.
Avaanpa tämän heti tuoreen asennuksen yhteydessä vastaan tulleella kummallisuudella.
Asennettu oli "apache2" ja "php7.0"+ jotain tuohon liittyneitä lisukkeita.  Tuloksena oli käynnistymätön Apache ja virheissä näkyi tämmöistä:
Lainaus
There is more than one MPM loaded. Do not proceed due to undefined results
ERROR: Module mpm_ does not exist!
apache2_switch_mpm Switch to prefork failed. Rolling back to
ERROR: Could not switch to prefork MPM, not enabling PHP 7.0
Koodia: [Valitse]
sudo a2dismod
näytti, että kaksi erityyppistä mpm-modulia oli määritetty käynnistymään:
Lainaus
Your choices are: access_compat alias auth_basic authn_core authn_file authz_core authz_groupfile authz_host authz_user autoindex cgi deflate dir env filter mime mime_magic mpm_event mpm_prefork negotiation php7.0 reqtimeout rewrite setenvif status
eli mpm_event ja mpm_prefork.
Poistin tuolta mpm_event: in ja jätin mpm_preforkin.

Seuraavaksi tarkistus, joka kannattaa tehdä aina konffausmuutosten jälkeen ennen uudelleen käynnistystä:

Koodia: [Valitse]
sudo apache2ctl configtest
Lainaus
AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/conf.d/virtual.conf:2
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

Nuo ovat normaaleja viestejä, eivät estä käynnistymistä. 

Koodia: [Valitse]
sudo service apache2 start... ja käynnissä oli.

Tein virtuaalidomaini määritykset tuossa vaiheessa ja kopioin datat toiselta koneelta.   Testiä käyntiin, mutta jotain oli merkillisellä tavalla pielessä tällä uudella koneella:  Webbiselaimella tuli vuoroon 404 File not found ja taas sivu löytyi ok.   Testasin curl: in avulla seuraavaksi, tältä se näytti vuoroon aivan miten sattui:
Lainaus
HTTP/1.1 404 Not Found
Date: Mon, 19 Feb 2018 16:53:41 GMT
Server: Apache/2.4.18 (Ubuntu)
Content-Type: text/html; charset=iso-8859-1
Lainaus
HTTP/1.1 200 OK
Date: Mon, 19 Feb 2018 16:53:39 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Fri, 08 Mar 2013 08:52:20 GMT
ETag: "1a45-4d765f0e43900"
Accept-Ranges: bytes
Content-Length: 6725
Vary: Accept-Encoding
Content-Type: text/html; charset=UTF-8

Oli ideat aika vähissä, miksi asennus toimi 2 muulla Apache-koneella ok, mutta tämä uusi reistaili.   Näkyvää syytä ei löytynyt aivan pienellä vaivalla. Apache oli tismalleen sama versio kuin toimivassa kokoonpanossa, konffaukset oli kopioitu toisesta asennuksesta.  "a2dismod" näytti, että kaikki ladatut modulit pitäisi olla samoja.  Huomiota kiinnitti pieni sivuseikka:  Apache tunkee väkisin virheet tuossa iso-8859-1 muodossa vaikka muuten toimii UTF-8 asetuksilla.  Tuo on ilmeisesti Apachen ominaisuus/omituisuus, johon en löytänyt lääkettä:

https://stackoverflow.com/questions/20283301/set-charset-in-errordocument-messages

Jäljille johti yksi havainto, mitähän ajattelet tästä:

Koodia: [Valitse]
sudo service apache2 stop
root@Web01:/etc/apache2# pgrep apache
3575
3578
3579 
Koodia: [Valitse]
ps -ef | grep -i apache
root      1682 31370  0 20:04 pts/0    00:00:00 grep --color=auto -i apache
root      3575     1  0 12:51 ?        00:00:02 /usr/sbin/apache2 -k start
www-data  3578  3575  0 12:51 ?        00:00:13 /usr/sbin/apache2 -k start
www-data  3579  3575  0 12:51 ?        00:00:13 /usr/sbin/apache2 -k start

Käynnissä oli prosesseja, jotka eivät olleet hallinnassa. En ala arvaamaan tarkemmin, mistä nuo olivat jääneet mutta viittaa vahvasti silti siihen alkutilanteeseen useammasta mpm-modulista.

Koodia: [Valitse]
sudo killall apache2
sudo service apache2 start
Kaikki kunnossa eikä enää puolet ajasta 404 sivuja.








6
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / /usr väärässä omistuksessa 8070:9999 --- mistähän tuo ilmestyi?
« : 17.02.18 - klo:22.52 »
En ole varma, mikä sekoitti /usr haaran omistuksen kotikoneellani merkillisille lukemille 8070:9999. Jäljet näytti jatkuvan "libtiff.so" suuntaan.  Ilmiön havaitsin välittömästi dovecot-core asennuksen jälkeen, mutta se ei välttämättä liity siihen mitenkään.  Viimeisimmät Ubuntu-päivitykset ajoin juuri äskettäin.  Näin se eteni:
- Palomuuri UFW nimittäin heitti herjan, että /usr väärässä omistuksessa.   
- Tarkastin, niinpä olikin tilanne ja monta muutakin asiaa oli 8070:9999 omistuksessa.
- Lääkkeeksi  sudo chown -R root:root /usr
- Hups, mitäs nyt?   Nyt ei sudo enää toimi!
Koodia: [Valitse]
sudo: polun /usr/bin/sudo omistajan on oltava uid 0 ja setuid-bitin on oltava asetettu
Sillä lailla.  Ei ollut mitään keinoa päästä rootiksi enää.   Piti käynnistää toinen asennus rinnakkaisesta osiosta ja käydä muuttamassa levylle sudoon takaisin suid.
 Tuossa oli pieni opetus:  Tuo chown aiheuttaa sivutuotteena jostain syystä, että sudo-tiedostolta putoaa pois suid, jonka jälkeen sitä ei pysty enää käyttämään.  Lääke siihen on tietty laittaa se takaisin (kayttäen eri osiosta käynnistettyä Linuxia ellet ole roottina toisessa päätteessä): 
Koodia: [Valitse]
sudo chmod 4755 /usr/bin/sudoTarkastin vielä erikseen toisen kerran, että siinä käy noin.  Jätin toki itseni rootiksi toisessa päätteessä, että pääsin heti korjaamaan.

Seuraavaksi yritin sammuttaa Mysql: n, eipä sammunut vaan komento jäi roikkumaan.  Tuo ongelma oli ilmestynyt aamun jälkeen, kun ajoin viimeisimmät päivitykset.

Kummallisuuksia näkyi syslogissa useitakin: apparmor oli estänyt mysql: n sammutuksen,  koneen kello oli hypähtänyt päivän aikana merkillisesti mutta syytä omistajuuden muutokseen en havainnut siellä.

Koodia: [Valitse]
Feb 17 23:14:38 ESPRIMO-P3521 kernel: [   26.612371] audit: type=1400 audit(1518902078.106:15): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/1174/status" pid=1174 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=123 ouid=123

Mielenkiintoinen ilta.   Varsinainen puuhani Postfix+Dovecot autentikointijutut (CRAM-MD5) jäivät hetkeksi lepäämään. Näkyy muuten erikoinen aika tuossa logissa. Koneen kello näyttää kuitenkin oikeaa aikaa juuri nyt.
 

7
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Palvelimen kello pari tuntia pielessä [Ratkaistu]
« : 19.11.16 - klo:21.17 »
Vinkkinä laitan tämän esimerkin esille.

Uusi Ubuntu 16.04 palvelin oli juuri otettu käyttöön mutta kello näytti pari tuntia liian vähän:

Koodia: [Valitse]
date
la 19.11.2016 18.59.00 +0000

Vaikka tuosta nyt heti näkee, että offset on +0000 eli UTC aika, niin voi halutessaan vilkaista vielä yksityiskohtaisemmin:
Koodia: [Valitse]
timedatectl
      Local time: la 2016-11-19 19:01:32 UTC
  Universal time: la 2016-11-19 19:01:32 UTC
        RTC time: n/a
       Time zone: Etc/UTC (UTC, +0000)
 Network time on: yes
NTP synchronized: yes
 RTC in local TZ: no

Asian korjaus on asettaa timezone eli päätteessä:

Koodia: [Valitse]
sudo dpkg-reconfigure tzdata

Current default time zone: 'Europe/Helsinki'
Local time is now:      Sat Nov 19 21:07:41 EET 2016.
Universal Time is now:  Sat Nov 19 19:07:41 UTC 2016.

Tuo komento oli hyvin helppo sillä se antoi menun mistä valitsee "Europe" ja "Helsinki". 

Koodia: [Valitse]
date
la 19.11.2016 21.07.54 +0200
Näyttäisi paremmalta.

Toinen vaihtoehto olisi tuotakin lyhyempi:

Koodia: [Valitse]
sudo timedatectl set-timezone Europe/Helsinki

Lisäkeskustelua englanniksi täällä ja myös nuo samat asiat:

http://askubuntu.com/questions/323131/setting-timezone-from-terminal/323163

8
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Apache ja (Javascript-)tiedoston nimet
« : 28.09.16 - klo:20.55 »
Tässä pieni ratkaisematon pähkinä:  Pieni Javascript-tiedosto joka toimii aivan ok työasemalta paikalliselta levyltä. Tiedoston nimi on 8aae25baff2ef9e3da0ac9ff82467823.  Siirsin Apachelle sen ja yritin avata sieltä, Apache vastaa webbiselaimelle että tiedostoa ei ole olemassa.  Kopioin tiedoston uudelle nimelle "testi1" ja kokeilen avata: Hups, nythän se toimii !  Tiedostojen atribuutit ovat samat, ei ole oikeuksista kiinni.

Koodia: [Valitse]
-rwxr-x--- 1 arto www-data   143 syys  28 09:55 8aae25baff2ef9e3da0ac9ff82467823
-rwxr-x--- 1 arto www-data   143 syys  28 17:14 testi1
Hämärää on liittyykö se tuohon pitkään tiedostonimeen Apachen kanssa.  Ei ainakaan muuta tule heti mieleen tuon kanssa.
Näitä pitkänimisiä tiedostoja on enemmänkin. Kokeilin toisellakin tiedostolla ja jälleen toimi kun nimesi eri nimelle.

Kokeilin voisiko ongelmaa kiertää muuttamalla pitkän nimen linkiksi mutta ei auttanut:

Koodia: [Valitse]
lrwxrwxrwx 1 arto www-data     7 syys  28 18:19 8aae25baff2ef9e3da0ac9ff82467823 -> linkki7
Toinenkin ongelma tuli vastaan uudemman Apache-version kanssa: En saanuut Apache::Gallery -ohjelmaa (käyttää Perliä) enää heti toimimaan järkevillä ponnistuksilla ja päätin siirtää kuvat ja videot Amazon Drivelle.   

9
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / 4G timeout tiputtaa yhteyksiä SSH ja acd_cli
« : 28.09.16 - klo:12.26 »
Pieni kiusa ilmestyi kun vaihdoin pois ADSL-yhteyksistä pelkästään 4G: n varaan.  Ongelma näyttää päällisin puolin timeout ilmiöltä:

- SSH yhteydet putoavat virheeseen "Write failed: Broken pipe"
- Amazon Client menettää yhteytensä ja kopiointi rsync: in avulla jumittuu.  Umount/mount palauttaa yhteyden mutta rsync pitää käynnistää uudestaan.  Kerran jouduin tilanteeseen jossa Amazon Driven mount ei suostunut toimimaan vaan heitti läjän virheitä. Nettivinkin perusteella tuo oikeni poistamalla erään tiedoston (en muista ulkoa mikä) ja ajamalla acd_cli sync.

Olen Google-vinkkien perusteella pikaisesti yrittänyt asetta/säätää tcp keepalive asioita mutta asia ei ole ratkennut.  Tuohon tarvitsisi systeemitason ratkaisun, ei sovelluskohtaista. Sovelluskohtainen "purukumikin" kelpaa jos ei parempaa löydy...
Putoaminen ilmenee puolessa tunnissa kun jättää päätteessä ssh-yhteyden makaamaan auki jollekin palvelimelle  eikä koske päätteeseen.  Itsellä Soneran 4G.

Lieneekö muilla samanlaista havaintoa ja mahdollisesti vielä parempi, systeeminlaajuista ratkaisua ?
 

10
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / curl error 60 Problem with the CA cert [Ratkaistu]
« : 10.09.16 - klo:23.48 »
curl alkoi temppuilla....   

(hyödytön poistettu...)

Edit 26.9.2016:
Asia ei ollutkaan curlin vika miltään osin vaan:

Koodia: [Valitse]
curl -I https://dy.fi
curl: (60) SSL certificate problem: certificate has expired
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
eli sertifikaatti vanhentunut palvelimen päässä (dy.fi) sillä muualta vastaus tulee kuten pitääkin:

Koodia: [Valitse]
curl -I https://elisa.fi
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 26 Sep 2016 19:12:51 GMT
Content-Type: text/html
Content-Length: 38923
Last-Modified: Mon, 26 Sep 2016 09:09:16 GMT
Connection: keep-alive
Vary: Accept-Encoding
ETag: "57e8e5bc-980b"
Cache-Control: max-age=10, must-revalidate
X-UA-Compatible: IE=Edge,chrome=IE8
Accept-Ranges: bytes

Virhe kiusasi käyttämääni ddns-clienttia ja tein siihen pienen muutoksen että se ei tarkista sertifikaattia jolloin dy.fi toimii jälleen ok:
http://www.homelinuxpc.com/download/regmyip

11
Ubuntu Suomi ja yhteisöt / Päivitykset 22:00
« : 06.03.16 - klo:20.10 »
Palvelinpäivityksiä jonossa jonkin verran.
Voi aiheuttaa lyhyen katkon asennuksen seurauksena.
Mikäli kaikki menee hyvin kuten aiemminkin, ei havaittavaa katkoa.

Edit
22:09  Tehty

12
Multimedia ja grafiikka / Apache::Gallery --- valokuva-albumi Apachelle
« : 13.12.15 - klo:20.04 »
Oli tarve ohjelmalle joka automaattisesti tekisi lennossa pikkukuvat/kuvakkeet eli thumbnail: it valokuva-albumin tapaan josta klikkaamalla aukeaa suurempana valokuva jota halutaan tarkastella.   On lukuisasti tapoja toimia niin että kuvat ensin siirretään kansioon ja sen jälkeen ajetaan jokin ohjelma joka generoi kuvakkeet mutta halusin tehdä asian niin että kuvakkeita ei erikseen tarvitse generoida vaan Apache hoitaa sen lennossa.    Kohdalle osui tuo Apache::Gallery joka tekeekin tuon kätevästi.  Jätin kokeilupaikkani pystyyn niin voit kokeilla ja näet sieltä idean miten se toimii käytännössä:

http://acer.ajaaskel.dy.fi/8aae25baff2ef9e3da0ac9ff82467823/

Tuo testikone on vanha Acer-läppäri joka on 4G-yhteydellä netissä webbipalvelimena.

Oma asennukseni perustuu tähän ohjeeseen:  http://www.emperial.dk/?p=121

Tässä muistiinpanoni, voi auttaa jossain määrin mutta ei ole mikään täydellinen ohje, vaatii hieman asian taustan ymmärtämistä:

Koodia: [Valitse]
sudo apt-get install libapache-gallery-perl
sudo mkdir /usr/share/apache2/icons/gallery
sudo cp -a /usr/share/libapache-gallery-perl/icons/*  /usr/share/apache2/icons/gallery
sudo mkdir /var/cache/www
sudo chown root:www-data /var/cache/www
sudo chmod 770 /var/cache/www

Kopioi /usr/share/libapache-gallery-perl/templates/default/gallery.css webbijuureen eli kuvakansioon

Muokkaa tai tee uusi site tänne:   /etc/apache2/sites-available

Jos uusi site  sudo a2ensite  <oma_uusi_site>
sudo apache2ctl configtest
Jos ok niin:
sudo service apache2 reload
Olen myös lisännyt yhden korkeamman resoluution oman kamerani mukaisesti omaan toteutukseeni.
Kun kopioin uusia kuvia kansioon ei niille tarvitse tehdä mitään, Apache itse generoi lennossa kuvakkeet ja antaa eri kokovaihtoehdot katselulle  kun noita kuvia menee katsomaan.  Isolla valokuvamäärällä lennossa indeksointi tulee hitaaksi ellei koneessa ole "potkua".

13
Ubuntu Suomi ja yhteisöt / Ylläpitotöitä su 11.10. kello 18 jälkeen
« : 10.10.15 - klo:11.08 »
Sunnuntai 11.10. kello 18 jälkeen  teemme foorumin palvelimen päivityksiä.
Päivitys voi aiheuttaa katkon palvelimen toiminnassa.

Edit 11.10. 18:28
Tehty.

14
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / RegMyIP dynaaminen DNS (DDNS) Client
« : 23.02.15 - klo:15.51 »
Johdanto --- Mikä on DDNS ?

Ajatellaan että sinulla on kone joka on julkisessa Internetissä kiinni (eli ei siis palomuurin/NATin tms. reitittimen takana).  koneesi saa silloin automaattisesti jonkin ip-osoitteen operaattoriltasi.   Löydät koneesi tuolla ip-osoitteella olit missä hyvänsä mutta vain niin kauan kuin tuo osoite säilyy.  Tavallista on että osoite eivät ole pysyvä (ellei erikseen lisähintaan osta sellaista) vaan osoite voi vaihtua vaikka se joskus pysyy aika pitkäänkin samana.   Ongelma onkin millä löytää koneensa jos osoite vaihtuu yht'äkkiä ja olet jonkin verran kaukana koneestasi. 
Tuohon asiaan on kehitetty ratkaisuksi DDNS:  Rekisteröidään koneelle jokin pysyvä nimi johon tuo ip-osoite liitetään. Tuon rekisteröinnin voi käydä tekemässä webbiselaimella ja ilmaisia palveluja on useita.  Suomalaisista tunnetuin on "dy.fi".
Kun nimi on rekisteröity asennetaan koneeseen DDNS-Client eli ohjelma joka viestittää tuonne palveluun automaattisesti oman ip-osoitteensa.   Jos osoite vaihtuu niin kone päivittää itse osoitteensa tuonne palveluun.  Nytpä löytyy kone aina nimellä vaikka ip-osoite vaihtelisisi.   Tuo nimi on yleensä muotoa  <itse_keksitty_osa>.dy.fi  eli vaikkapa "late.lammas.dy.fi".

 
DDNS Client -ohjelmista
Nämä ovat enimmäkseen palvelukohtaisia erilaisia skriptejä.  Kokeilin useitakin mutta kirjoitin lopulta oman joka on sekä helppokäyttöinen että ominaisuuksiltaan riittävä tuohon tehtävään.  Kirjoitin sen niin että sitä voi ajaa sekä komentoriviltä (testi- ja aloitusvaihe) että crontab: ssa ajastettuna (varsinainen käyttö).  Ajastusvälinä crontab: ssa olen itse käyttänyt 10 minuuttia.  Tuo aika tulee siitä että ohjelma kysyy ajoittain "mikä minun osoitteeni on" palvelimelta ja jotkut ulkomaalaiset palveluntarjoajat eivät pidä tiuhemmasta kyselystä.  Ohjelma kysyy myös "oikeasta" dns-palvelusta ja vertaa paikallisesti säilöttyyn aiempaan osoitteeseen jolloin on mahdollista tunnistaa jos osoite on muutettu ohjelman ulkopuolelta.

Tässäpä tämä uutuus joka ollut itselläni käytössä jo jonkin aikaa:  RegMyIP DDNS-client.   Tuo rekisteröi julkisen osoitteen koneestasi (tai halutessasi palomuuristakin) DDNS-palvelimelle.

http://www.homelinuxpc.com/download/regmyip


RegMyIP: n käyttö lyhyesti:

- Asenna "curl" -ohjelma
Koodia: [Valitse]
sudo apt-get install curl
- Tee jokin hakemisto, vaikka /ddnsclient jonne laitat RegMyIP: n ja anna ajo-oikeus sille
- Tee asetukset.  RegMyIP sisältää sisäänrakennettuna osan jolla sille tehdään asetustiedostot.  Asetukset syntyvät kun ajat:

Koodia: [Valitse]
./regmyip dyfi --configure
Aja molemmat osat asetusohjelmassa missä annetaan domainisi nimet, tunnus ja salasana.  Nuo pystyt vaihtamaan halutessasi yksinkertaisesti ajamalla asetusohjelman uudestaan.  Salasanasi salakirjoitetaan niin että siitä ei ole ulkopuoliselle hyötyä.  Salasana ei edes toimi jos sen vie eri koneelle.

- Testaa toiminta käynnistämällä:
Koodia: [Valitse]
regmyip dyfi
Näet näytöllä tapahtumat mukaanlukien ddns-palvelimen vastauksen rekisteröintipyyntöön.  Huomaa että saat palvelimen vasteen vain yhden kerran jos rekisteröinti onnistui.  Muuten tulee vain ilmoitus että muutoksia ei ollut.  Tuo on tahallinen "palvelin-spammin" esto. Voit halutessasi tarkastaa lokitiedostoista tapahtumia.

- Lisää crontab: iin kaksi riviä niin että skripti ajetaan 10 minuutin välein ja uudelleen käynnistyksessä:

Koodia: [Valitse]
@reboot         sleep 60; <täysi_polku>/regmyip dyfi --log_all
*/10 * * * *    <täysi_polku>/regmyip dyfi
Tuo "sleep 60" on varmistamassa että kaikki ehtii käynnistyä ennen kuin päivitys tehdään. 

RegMyIP sisältää automaattisen virkistystoiminnon, 5 päivän kuluttua ohjelma lähettää automaattisesti rekisteröinnin ylläpitämiseksi päivityksen vaikka muutoksia ei olisi tapahtunut.  Tuo "log_all" antaa täyden loggauksen mikä on hyvä uudelleenkäynnistyksen yhteydessä mutta muuten et varmaankaan halua sitä.

Itse olen tehnyt edellä olevien asennusvaiheiden lisäksi oman tunnuksen "ddnclient"  tms. jolla ajetaan ja laittanut skriptin paikkaan jonne on tuolla tunnuksella oikeudet ja vastaavasti tuolla tunnuksella ei ole muualle oikeuksia.

RegMyIP tukee kahden palvelutarjoajan menetelmiä ja vastekoodeja:   dy.fi  ja DnsExit
Molempia rekisteröintejä voi toki käyttää samalla koneella samaan aikaan,  tuon DnsExit: in kautta itse ohjaan .com ja .org domaineja.

Molemmat toimintatavat on testattu ja käytössä itselläni useissa paikoissa. Bugi- ja kehityskommentit ovat silti tervetulleita.
 

15
Ubuntu tietokoneissa / Firefox --- lisää poikkeus (jos pystyt)
« : 10.02.15 - klo:13.49 »
(Firefox / Ubuntu)

Suojatun yhteyden muodostaminen epäonnistui...
.
.
Lisää poikkeus


Tutun näköinen asia Firefox: ssa ?   Ja kun aiot vahvistaa että täysissä sielun ja ruumiin voimissa todellakin haluat mennä tuohon osoiteeseen niin et pääse mitenkään vahvistamaan sitä kun alue on harmaana eikä ota mitään vastaan ?

Itsellekin kävi näin.   Onneksi tuohon on helpohko korjaus.

1) Poistetaan Firefoxin profiilikansiosta tiedostot  "cert_override.txt" ja "cert8.db".  Löydät tuon kansion helpoiten päätteessä:

Koodia: [Valitse]
ls -d ~/.mozilla/firefox/*default
ja sieltä pitäisi löytyä jompikumpi tai molemmat tiedostot.

2) Suljetaan ja käynnistetään Firefox uudestaan.

Jos et pidä päätteestä niin ei mikään estä menemästä tuonne graafisesti.  Et näe tuota ".mozilla" kansiota ennen kuin sallit piilotiedostojen (eli pisteellä alkavien) näytön ensin painamalla  "Ctrl-H".

Ratkaisu oli kerrottu täällä:

http://forums.mozillazine.org/viewtopic.php?f=38&t=1160375&start=0&st=0&sk=t&sd=a

Kuva alla näkyy kirjautuneille käyttäjille:

16
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Software RAID Ubuntuun
« : 09.02.15 - klo:21.12 »
Kirjoittelin muistiinpanot jälkikäteen kun olin laittanut softaRAID5: n koneeseeni neljän levyn pakalla.  Tuosta voi mahdollisesti olla jotain apua muillekin:

http://www.homelinuxpc.com/download/software_raid.html

Asennus ei ollut kovin monimutkainen mutta joitakin mielenkiintoisia asioita pomppasi esiin kuten "Lazy Init" frormatoinnin yhteydessä.  Saattaa kiinnittää huomiota kun levy jää touhuamaan jotain pitkäksi aikaa vaikka formatointiohjelma näytti loppuneen ja oli suljettu.
Myöskin merkilliselle laitteelle "/dev/md127" löytyi selitys, kerrottu tuolla ohjeessa.

17
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / MBR --- GPT osiotaulun muuttaminen
« : 07.02.15 - klo:10.24 »
GPT osiotaulu jo käytössä olevalle MBR levylle

Kenelle:  Kokeneille käyttäjille. Ongelmatonta ja helppoa tehdä mutta pieni virhe voi aiheuttaa ison harmin. Älä tee jos käytät myös Windowsia. Jos silti teet niin kerro miten kävi.

Huomaa:  Vain koneet joissa yksi tai useampi Ubuntu/Linux Mint/ tms. käytössä ko. levyllä. MBR kirjoitetaan yli GPT: llä. Data ei häviä.

Taustaa
Useimmille lienee ainakin hieman tuttu MBR-pohjainen "fdisk" -ohjelma jolla voi sekä määrittää osioita että katsoa niitä:

Koodia: [Valitse]
sudo fdisk -l
Jos vilkaiset tuolla jotain levyä jonka osiotaulu onkin GPT-muotoinen niin se kiljaisee asiasta että "en osaa käsitellä GPT: tä, käytä jotain muuta". Se "muu" tarkoittaa useimmiten joko "gdisk" tai "parted" ohjelmaa.   

"gdisk" on aika samankaltainen kuin "fdisk" paitsi että "gdisk" on tarkoitettu käytettäväksi vain GPT: n yhteydessä.  Tuo näkyy niin että se se lukee vaivatta MBR osiotaulun mutta jos kirjoitat sillä se kirjoittaakin tilalle GPT osiotaulun.      Käytän tuota ominaisuutta osiotaulun vaihtamisessa MBR levylle.   Data ei häivy tuossa operaatiossa.

Asiassa on kuitenkin yksi pieni mutka:  Emme saa konetta enää käyntiin tuon jälkeen ellemme tee samalla toista toimenpidettä.  Grub ei osaa toimia GPT: llä heti vaan sille pitää tehdä oma pienen pieni osio ja asentaa se sinne.   Tuolla osiolla on on oma osiotyyppi ja tyyppikoodi, "BIOS boot partition,  EF02".   

"gdisk" ohjelma vaatii aina laitenimen, myöskin silloin kun halutaan nähdä listaus:
Koodia: [Valitse]
sudo gdisk -l  /dev/sda

Osion alusta on hyvä tietää sen verran että järjestelmäosio "/" luodaan nykyään yleensä alkamaan paikasta 2048 eteenpäin.  Tuo osuu tasajakoisena kokonaisen sylinterin alkuun ja sopii esim. RAID: in käyttämiin blokkikokoihin.  Tuo jättää siis 2048 x 512 byteä = 1.048.576 byteä eli megasen (hyödyllisen) "reiän" tuonne levyn alkuun.  Tuosta reiästä saamme hyvän pikkuosion Grubille kun jätämme sivuun ensimmäisen sylinterin eli teemme osion 34-2047 välille ja valitsemme tyypiksi "ef02".   

Tekemään
Itse MBR -- GPT muunnokseen riittää että avaat "gdisk": llä laitteen /dev/sdX ja kirjoitat sitten "w" komennolla.  Teen kuitenkin tässä samalla uuden "BIOS boot partition" osion ja kirjoitan sitten vasta.  Lopuksi asennan Grubin.   Onnistuneen uudelleen käynnistyksen jälkeen päivitän vielä "sudo update-grub" että muutkin osiot tulevat käynnistysmenuun.

Tässä koko asia päätteelläni:

Koodia: [Valitse]
sudo gdisk  /dev/sda
GPT fdisk (gdisk) version 0.8.5

Partition table scan:
  MBR: MBR only
  BSD: not present
  APM: not present
  GPT: not present


***************************************************************
Found invalid GPT and valid MBR; converting MBR to GPT format.
THIS OPERATION IS POTENTIALLY DESTRUCTIVE! Exit by typing 'q' if
you don't want to convert your MBR partitions to GPT format!
***************************************************************


Command (? for help): n
Partition number (2-128, default 2):
First sector (34-976773134, default = 976771072) or {+-}size{KMGTP}: 34
Last sector (34-2047, default = 2047) or {+-}size{KMGTP}: (Enter valitsee 2047 oletuksena)
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): L  <--- L=listaa tyyppikoodit
0700 Microsoft basic data  0c01 Microsoft reserved    2700 Windows RE         
4200 Windows LDM data      4201 Windows LDM metadata  7501 IBM GPFS           
7f00 ChromeOS kernel       7f01 ChromeOS root         7f02 ChromeOS reserved   
8200 Linux swap            8300 Linux filesystem      8301 Linux reserved     
8e00 Linux LVM             a500 FreeBSD disklabel     a501 FreeBSD boot       
a502 FreeBSD swap          a503 FreeBSD UFS           a504 FreeBSD ZFS         
a505 FreeBSD Vinum/RAID    a580 Midnight BSD data     a581 Midnight BSD boot   
a582 Midnight BSD swap     a583 Midnight BSD UFS      a584 Midnight BSD ZFS   
a585 Midnight BSD Vinum    a800 Apple UFS             a901 NetBSD swap         
a902 NetBSD FFS            a903 NetBSD LFS            a904 NetBSD concatenated
a905 NetBSD encrypted      a906 NetBSD RAID           ab00 Apple boot         
af00 Apple HFS/HFS+        af01 Apple RAID            af02 Apple RAID offline 
af03 Apple label           af04 AppleTV recovery      af05 Apple Core Storage 
be00 Solaris boot          bf00 Solaris root          bf01 Solaris /usr & Mac Z
bf02 Solaris swap          bf03 Solaris backup        bf04 Solaris /var       
bf05 Solaris /home         bf06 Solaris alternate se  bf07 Solaris Reserved 1 
bf08 Solaris Reserved 2    bf09 Solaris Reserved 3    bf0a Solaris Reserved 4 
bf0b Solaris Reserved 5    c001 HP-UX data            c002 HP-UX service       
ef00 EFI System            ef01 MBR partition scheme  ef02 BIOS boot partition
fd00 Linux RAID           
Hex code or GUID (L to show codes, Enter = 8300): ef02
Changed type of partition to 'BIOS boot partition'

Command (? for help): p   <--- p=näytä osiotaulu
Disk /dev/sda: 976773168 sectors, 465.8 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): 2EDDB7BB-0419-4146-9A11-110CF01B6F3A
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 976773134
Partitions will be aligned on 2048-sector boundaries
Total free space is 4049 sectors (2.0 MiB)

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048       781998141   372.9 GiB   8300  Linux filesystem
   2              34            2047   1007.0 KiB  EF02  BIOS boot partition
   5       972584960       976771071   2.0 GiB     8200  Linux swap
   6       782000128       972584959   90.9 GiB    8300  Linux filesystem

Command (? for help): w   <--- w=kirjoita osiotaulu levylle

Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!

Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT) to /dev/sda.
Warning: The kernel is still using the old partition table.
The new table will be used at the next reboot.
The operation has completed successfully.


Koodia: [Valitse]
sudo grub-install /dev/sdaAsennus on päättynyt. Virheitä ei löytynyt.

< uudelleen käynnistys >

Koodia: [Valitse]
sudo update-grubTuotetaan tiedosto grub.cfg ...
Found linux image: /boot/vmlinuz-3.8.0-19-generic
Found initrd image: /boot/initrd.img-3.8.0-19-generic
Found memtest86+ image: /boot/memtest86+.bin
  No volume groups found
Löytyi Linux Mint 16 Petra (16) kohteella /dev/sda6
valmis

Ainakin jos rakennat jotain RAID-asioita sinua voi kiinnostaa onko osio kohdistettu optimaalisesti.  "parted" osaa tuon näyttää erikseen mutta jos osion alku on kohdassa 2048 "gdisk": in näyttämänä niin tuon tietää muutenkin että kohdistus on optimaalinen.  "parted" ohjelmalle voi antaa komentoriville suoraan noita komentoja, esim.  p=print, a=alignment näyttää kohdistuksen, o=optimal, 1=osio 1 tässä esimerkissä:

Koodia: [Valitse]
sudo parted /dev/sda p a o 1Model: ATA WDC WD5000AAKB-0 (scsi)
Disk /dev/sda: 500GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system     Name                 Flags
 2      17,4kB  1049kB  1031kB                  BIOS boot partition  bios_grub
 1      1049kB  400GB   400GB   ext4            Linux filesystem
 6      400GB   498GB   97,6GB  ext4            Linux filesystem
 5      498GB   500GB   2143MB  linux-swap(v1)  Linux swap

1 aligned



18
Muut käyttöjärjestelmät ja Linux-jakelut / Mint 15 pakettivarastot toimimaan vielä
« : 06.02.15 - klo:16.40 »
Jos tarvitset asentaa jotain Mint 15 versioon vielä niin Mint 15 pakettivarastot saa edelleen toimimaan kun korvaa /etc/apt/sources.list.d/official-package-repositories.list  sisällön tällä:

deb http://packages.linuxmint.com olivia main upstream import  #id:linuxmint_main
deb http://old-releases.ubuntu.com/ubuntu/ raring main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ raring-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ raring-security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ raring partner

19
Yleistä keskustelua / 4G-netti, rajoituksia operaattoreilla
« : 14.01.15 - klo:12.24 »
Pientä rajaa ?

Näyttää siltä että kaikki operaattorit rajoittavat 4G-yhteyksiään jollain tavalla.  Ostaja voi olla aika hukassa mitä on rajoitettu jos ostan operaattorilta X yhteyden. Yhteyden toiminta käytännössä voi vaihdella rajusti omassa paikassasi kun testaat eri operaattoreilla. Yritin pikaisesti kartoittaa näiden ominaisuuksia.

Rajoitukset

Saunalahti    NAT,  ***   4G: ssä ei saa pois rahallakaan, 3G: ssä saa pois kun AP=internet4 ja käy Omasaunalahdessa muuttamassa 

Sonera    5M uppikaista, ***ei saa pois rahallakaan, kaikki portit saa auki kun ostaa Opengate-lisäpalvelun ja AP=opengate

DNA     portit kiinni sisään päin paitsi TCP 500, 2222-2231 ja UDP 123, 259, 500, 1024-1899
               https://www.dna.fi/tuki-liikkuvalaajakaista

Nopeus

Vertailin käytännön toimintaa vain nopeustestillä Hiekkaharjun aseman lähellä Vantaalla.  Kokeilin sekä huoneessa sisällä että rakennuksen ulkopuolella. Testivälineinä oli Dovado-reititin ja Huawei E392u-12 tikku asetettuna siltaavaan tilaan.  Testissä Soneralta oli tavanomainen kuukausimaksullinen liittymä ja Saunalahdelta prepaid jonka lainasin puhelimesta.  DNA: ta ei ollut käytettävissä testiin, ehkä myöhemmin.

Paikka ei ollut edullinen Soneralle.  4G tulokset olivat huonoja sekä sisällä että ulkona.  Asia on merkillinen kun Soneran kuuluvuuskartan mukaan toiminnan pitäisi olla erinomaista.   Mitatut nopeudet sisällä 4,2 / 0,12 kun AP=internet ja 7,1 /  2,2 kun AP=opengate, 

Saunalahti prepaid löi mittarin heti eri laitaan.   Ei ollut väliä oliko kaapelin päässä oleva nettitikku sisällä vai ulkona, tulos oli noin  30..40 / 10..18 .     

Saunalahden nopeus oli kelvollinen mutta se operaattorin väliin laittama NAT.  Itse haluan tavoittaa laitteeni SSH: lla ja portin 80 auki että webbipalvelin voi toimia temppuilematta.  Miksiköhän Saunalahti on keksinyt fiksun valinnan NAT: lle vain 3G yhteyksille mutta ei 4G: lle ?  Luulisi että tuo sama olisi hyvä myös 4G puolella ja tekisi tehtävänsä operaattorin kannalta.  Melko harvat luultavasti muuttaisivat oletusasetusta mutta ne ketkä tarvitsevat sitä saisivat sen vaihdettua. 
Tuo 18 Mb/s uppinopeus on tyydyttävä vaikka ei loistava jos haluaa ladata valokuvansa/vidensa säilöön jonnekin netissä tai tehdä muita varmuuskopioita nettiin. 

Mitähän tapahtuu kun IPv6 yleistyy kesäkuussa ?  IPv6: n kanssa ei ole tarvetta NAT: lle sen takia että osoitteet loppuisivat.

*** Muuttunut tai muuttumassa, lisää alempana.

20
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Tunnuksista ja salasanoista hieman teknisemmin
« : 11.01.15 - klo:18.26 »
Tämä on jatkoa aiemmalle keskustelulle

http://forum.ubuntu-fi.org/index.php?topic=36910.msg370035#msg370035

joka heräsi siitä että komentorivillä tai skriptissä
Koodia: [Valitse]
mysqldump  -u<tunnus> -p<salasana>
tunnus ja salasana paljastuvat jos sattuu katsomaan vaikkapa "ps -ef" komennolla.

Lisäksi keskustelua oli ssh-yhteyden aikana käytetyistä salasanoista.
------------------------------------------------------------------------------------------------------------

Menee kahteen eri alueeseen tämä keskustelu tunnuksista ja salasanoista:

1) MySQL
"Tomin" on oikeilla jäljillä mutta linkki ei kerro ihan koko asiaa.   Näkemistäni parista eri tavasta välttää komentorivillä näkyvä tunnus tai salasana on paras juuri tuo luoda ".my.cnf" tiedosto.  Tuossa on vielä pieni juoni: Tiedostossa voi käyttää myös [mysqldump]  blokkia (ei siis [client]) mitä ei dokumenteissa näkynyt mutta tiesin siitä muuta kautta:
http://stackoverflow.com/questions/9293042/mysqldump-without-the-password-prompt

2) SSH
SSH-yhteyksiä varten kannattaa generoida avaimet.  Avaimia generoitaessa voit antaa avainsalasanan (passphrase).  Tuo avainsalasana suojaa sitä yksityistä avaintasi jos käy niin että avaimesi joutuu vääriin käsiin. 
Jotta avaimen toistuva käyttö yhteyttä avattaessa jonnekin ei kävisi hankalaksi niin avaimen salasanan saa pysymään määräajan muistissa "ssh-add" komennolla, esimerkiksi

Koodia: [Valitse]
ssh-add  -t 8h 
pitää avaimen salasanan muistissa työpäivän ajan 8 tuntia.  Tuohon voit tietysti antaa minkä ajan tarvitset.
Nyt kun aukaiset ja suljet ssh-yhteyden minne hyvänsä niin avainsalasanaasi ei kysellä ennen kuin määräaika umpeutuu. Salasanaa ei kysellä myöskään kun avaat "sftp" yhteyden tiedostoselaimestasi ssh-kohteeseen jolloin voit graafisesti käsitellä tiedostoja, tietysti oikeuksien rajoissa.

http://www.homelinuxpc.com/download/ssh_avaimet.html

Sivuja: [1] 2 3 ... 8