Viestit

501

Yleistä keskustelua / Vs: Pitäisikö käyttöjärjestelmien olla Suomenkielisiä?

« : 22.01.10 - klo:10.07 »

 Ei kukaa käytä tai ees näe käyttistä vaa muita softia. Sillei oo mitää syytä että käyttiksen pitäisi olla suomeksi kun niide kehitys tapahtuu englanniksi. Käyttöliittymät pitää ehottomasti olla saatavilla suomeksikin kute myös kaikki muutki softat.

Tässä on minusta asian ydin.
Graafinen käyttöliittymä ohjelmien valikoineen voi olla minusta vapaasti mitä tahansa, vaikkapa Suomea. Jollain tavalla senkin kanssa tulee toimeen. Ainakin itse olen joutunut käyttämään tai virittelemään M$W:tä Suomeksi, Ruåtsiksi, Venäjäksi, kiinaksi, Hebreaksi, Ranskaksi, Italiaksi, Englanniksi, Tanskaksi, Japaniksi ja Thai-kielellä.

Ohjelmien syvempi sanasto, ohjelmien tosinimet ja järjestelmätason virheilmoitukset kannattaisi pitää englanninkielisinä.

Mieluiten siis siten, että käyttäjä itse voisi valita, millä kielellä mikin osa on.
Oleellisinta kuitenkin olisi, että kielivalinnat todella toimisivat. Ubuntu Srv 9.10:ssa SSH:n kautta käyttäen tähän on vielä matkaa.

502

Laitealue / Vs: Onko wlan boxi parempi ku mokkula ?

« : 22.01.10 - klo:09.43 »

Eli jos vaihan elisan mokkula kortin mukulasta E169  wlan boxiin jossa on antenni/ antenni liitin (johon hankkis joskus piuhan)
niin olisko yhteyden saanti wlan werkkoon tehokkaampaa ?

T:Frank Zappa 

On, jos tuo wlan boxi on sellainen, jossa on itsessään gsm modemi JA OLETTAEN, että saat tuon boxin parempaan paikkaan, kuin mokkulasi. Yhtä hyvään tulokseen saatat päästä viemällä mokkulan hyvälaatuisen USB-kaapelin avulla hyvään paikkaan.
Hyvälaatuinen tarkoittaa tässä sitä, että USB1:lle tehty kaapeli ei tahdo muutenkaan toimia USB2:n kanssa. Lisäksi huonosti suojattu USB2-kaapeli on herkkä ulkoisille häiriöille ja häiritsee helposti mokkulan GSM-puolen toimintaa.

Mokkulalle voi tietenkin hankkia myös ulkoisen antennin, mutta näitä en ole päässyt näkemään saati testaamaan, joten en voi sanoa mitään.

503

Laitealue / Vs: Verkkokortin vaihto -miten ?

« : 22.01.10 - klo:09.23 »

Serveristä särkyi verkkokortin liitin ja piti vaihtaa toinen tilalle. Otin kasasta testatun samanmerkkisen ja mallisen kortin ja työnsin sisään.
- Boottauksen jälkeen korttia ei näy ifconfig:lla.
- dmesg:ssä on maininta kortista, mutta ei muuta
Otin toisen samanlaisen kortin samoin tuloksin.
Mitään asetuksia ei ole muutettu.

Miten tämä oikein pitäisi tehdä ?
Järjestelmänä on siis Ubuntu 9.10 SERVER.
Koneessa siis EI OLE graafista käyttöliittymää.

Kuukkeli ei ole ollut erityisen avulias.

Tässä taannoin ukkonen päräytti moodeemin tuhannenp:n päreiksi ja verkkokorttikin oli sen jälkeen entinen.
Vaihdoinpa samanlaisen verkkokortin, toimi mutta nyt oli muuttunut eth0 ->  eth1 joten eikun interfaces-tiedostoa muokkaamaan!

Selkokielellä sanoen seuraavasti:
1. vanha kortti pois
2. uusi kortti tilalle
3. käyntiin
4. komennolla lspci tarkistetaan, löytyykö uusi kortti PCI-väylästä
- Vastauksena tulee monta riviä, joista yhdellä lukee: '**** Ethernet Controller: ******. Rivin alussa ja lopussa on lisätietoja (nice to know). Esim kortin merkki ja tyyppi.
5. komennolla "dmesg | grep -i eth" saadaan lisää tietoa:
- " udev: renamed network interface eth0 to eth3 " Tämä kertoo, että kortti on havaittu ja sille on annettu uusi tunnus "eth0"
6. Editoidaan tiedostoa /etc/network/interfaces
- etsitään kohta eth0 ja vaihdetaan sen tilalle eth3
- Jos kone käyttää kiinteää IP-osoitetta, se on mainittu myös tässä tiedostossa. Sekin pitää korjata, jos koneiden osoitteet on määritelty DHCP-palvelimella.
- Jos kone käyttää DHCP:tä ja kortti on hyväksytty verkkoon, sen pitäisi lähteä toimimaan tänänsä
7. Tarkistetaan kaikki scriptit ja config-filet, joihin koneen nimi on kirjoitettu. Tehdään tarvittavat korjaukset
- "cd /"
- "grep vanha_nimi * -r"
8. Kirotaan ja luvataan itselle jatkossa käyttää /etc/hostname -tiedostoa tai hostname - komentoa hyväksi scriptejä kirjoittaessa.
9. bootataan ja toivotaan parasta

504

Asentaminen ja käyttöönotto / Vs: Locale ongelma: ääkköset eivät toimi Ubuntu server 9.10:ssä

« : 19.01.10 - klo:02.15 »

Päivitin ubuntu server 9.04:n 9.10:een ja ääkköset lakkasivat toimimasta. Olen varmistanut kielipakettien asennuksen (language-pack-fi, language-pack-fi-base) ja puukottanut localesäädöt /etc/environment -tiedostoon.

Tarkoituksena olisi, että järjestelmän kieli olisi englanti, mutta ääkkösetkin toimisivat (eli virheilmoitukset yms. tulisivat englanniksi, jolloin ne voi suoraan googlata). LC_ALL:n säätäminen suomeksi ei tunnu muuttavan mitään.

Terminaalissa ääkköset toimivat yhden kirjaimen viiveellä jotenkin oudosti. Jos esimerkiksi kirjoitan "äää" ja painan entteriä, järjestelmä näkee komennon "ää", jos tämän jälkeen kirjoitan komennon "ls" , järjestelmä löytää jostain kadonneen kolmannen ä-kirjaimen ja näkee komentoni "äls". Tämän jälkeen ei-ääkkösiä sisältävät komennot toimivat oikein. Ääkkösiä sisältävä outputti (esim. tiedostolistaus, missä tiedostonimissä on ääkkösiä) ei näy oikein.

Aivan sama juttu (äää -> ää) oli omassa serverissä. Paitsi, että sen älkeen, kun olin ottanut PuTTY:llä yhteyttä koneeseen, kaikki localet ovat olleet POSIX ja scandit eivät toimi nappaimistolta lainkaan, edes SSH 3.2.9:llä.
Jokseenkin kaikkea on tullut kokeiltua, paitsi meditointia.

Alkaa jo ihmetyttää, miten nämä localet pitäisi saada käyttöön. Usealta palstalta löytyy guru-tieto, että UTF-8 on natiivisti käytössä. Loppukäyttäjät eivät kuitenkaan tunnu tätä käsittävän, koska kaikki kokeilut viittaavat aivan muuhun. Monelta taholta on myös kerrottu, että asetukset asettuvat oikein asennuksessa. Vaan kun eivät asetu.
Asetukset pitäisi tehdä /etc/default/locale -tiedostoon, eikä /etc/environment. Tälläkään ei näytä olevan lopullista vaikutusta, koska ainakin itselläni molemmissa on kopioituna yllä olevan listan mukaiset arvot. Silti locale -komento ilmoittaa kaikiksi arvoiksi 'POSIX' vielä koneen boottauksen jälkeenkin.

Toivottavasti joku jossain joskus ottaa työkseen ja korjaa viimeinkin tämän localisaation kuntoon. Tätä on nimittäin odotettu jo kohta 15 vuotta. Muutoksia kyllä on tullut, mutta ei korjauksia. Hyvä ohjekin olisi riittävä. Jos tämä lokalisaatio olisi ratkottavissa antamalla nippu komentoja, ne varmaan voisi kirjata scriptin muotoon.
Itse olisin valmis vaikka formatoimaan kaikki serverini, jos tuon scriptin ajo vaatisi sitä.

505

Yleistä keskustelua / Vs: Pitäisikö käyttöjärjestelmien olla Suomenkielisiä?

« : 19.01.10 - klo:02.03 »

Itse olen sitämieltä että käyttöjärjestelmät pitäisi olla Suomenkielisiä  ( varsinkin 10 - 30 vuotta tästä eteenpäin ). Suuret ikäluokat jäävät eläkkeelle ja käyttävät myös näitä vempaimia, suurimmalle osalle heistä ei missään vaiheessa ole opetettu sanaakaan englantia,

Väittämäsi olisi pitänyt paikkaansa joskus -50 -luvulla. Tällä hetkellä jo suuri osa eläkkeelle siirtyvistä on varustettu Englanin alkeilla.
Sitäpaitsi, Suomettaminen johtaa tällä alalla metsään ja kauas. ATK-historia on täynnä esimerkkejä siitä, miten hölmö suomennos vain heikentää käytettävyyttä. Ainakin oma puhelimeni soi aina, kun asiakas törmää johonkin 'Heitto-vaihto-osioon' tai 'Siiloon'.
On paljon helpompaa opastaa asiakkaalle asioita lyhyillä ja nasevilla englanninkielisillä sanoilla. Käytön kannalta on aivan samantekevää, vaikka käskyt olisivat Swahilia, kunhan ne ovat helposti lausuttavia ja muistettavia. Pahinta on, jos joutuu arvuuttelemaan, pitääkö kone käynnistää Administrator, root vai Järjestelmänvalvoja -nimellä.
Koitapa mikrotukena kertoa puhelimitse asiakkaalle, että hänen pitäisi painaa 'Sitä kuvaruudun vasemmassa alakulmassa olevaa pyöreää kiekkoa, jossa on nelivärinen lipun kuva' -'Ai ei vai, no onkos vasemmassa yläkulmassa tai onko se mennyt automaattisesti piiloon...'.

Kaikkein kamottavin idea oli aikoinaan jossain tietokonelehdessä, jossa esiteltiin scripti, jolla komennot, siis ne, jotka piilevät tuolla /bin syövereissä, sai nimettyä Suomenkielisiksi. Sen jälkeen MIKÄÄN scripti ei enää toiminut.
Yhtä paha on se, että ohjelmien virheilmoitukset Suometetaan. Sen jälkeen käyttäjä ei saa enää mistään apua. Googlelle on aivan turha heittää 'Irroita ja yhdistä' -komennolla hakusanaa. ( tämä olisi tietenkin korvattavissa sillä, että virheviestit 'Suometettaisiin' merkkikoodeiksi ).

Suometetaan sitäpaitsi Linuxia vasta sitten, kun localet toimivat, myös serveriversioissa. Ja tätä koskeva ohje julkaistaan myös siten, että ei kerrota, miten se tehdään Gnomessa / KDE:ssä / tms. (yleisemminkin ohjeissa pitäisi kertoa, miten asiat hoidetaan mustalla ruudulla. Tällöin ei X-managerin versio tai puuttuminen sotkisi asiaa.)

506

Laitealue / Verkkokortin vaihto -miten ?

« : 15.01.10 - klo:15.38 »

Serveristä särkyi verkkokortin liitin ja piti vaihtaa toinen tilalle. Otin kasasta testatun samanmerkkisen ja mallisen kortin ja työnsin sisään.
- Boottauksen jälkeen korttia ei näy ifconfig:lla.
- dmesg:ssä on maininta kortista, mutta ei muuta
Otin toisen samanlaisen kortin samoin tuloksin.
Mitään asetuksia ei ole muutettu.

Miten tämä oikein pitäisi tehdä ?
Järjestelmänä on siis Ubuntu 9.10 SERVER.
Koneessa siis EI OLE graafista käyttöliittymää.

Kuukkeli ei ole ollut erityisen avulias.

507

Ubuntu tietokoneissa / Vs: Ubuntu hidastuu jokaisen päivityskerran jälkeen

« : 15.01.10 - klo:15.30 »

...Ubuntulle (9.10) tulee päivityksiä ihan mukavaan tahtiin, mutta ainakin minun koneeseeni niillä tuntuu olevan huonoja vaikutuksia. ...

Erityisesti tämä viimeisin päivitys tänään hidastaa. Pitää nimittäin asentaa koko järjestelmä uudestaan.
- Wlan katosi. Edes korttia ei löydy
- Bluetooth katosi, mutta sain palautettua
- Päivämäärä on 1.1.2001
- Kovalevy taas täynnä kaikkea turhaa, jonka olin jo saanut aiemmin ronkittua pois.

Tämä Update on todellinen riesa. Olisi todella mukavaa, jos se päivittäisi vain ne ohjelmat, jotka koneessa on, eikä omin päin asentelisi mitä sattuu. Ainahan voi joku sanoa, että siitä listasta voi itse poimia pois ne, mitä ei tarvitse, mutta. Mistä H****tistä minä voin listaa lukemalla arpoa, onko joku xyzåäö välttämätön vai vain päivitys olemassaolevaan.
Sitäpaitsi epäilyttää pahasti, onko noita päivityksiä optimoitu mitenkään Remix:n suhteen, vai onko kyseessä jonkun tyypin mielipide siitä, että tälläiset ohjelmat ovat kaikille välttämättömiä, koska hän itse niitä käyttää.

508

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntun profilointi

« : 13.01.10 - klo:10.27 »

Kuten muep asian jo ilmaisi, ubuntu on tarkoitettu tällä sekametelisopalle.

Samaa mieltä. Mielestäni Ubuntu sopii tuollaiseksi sekametelisopaksi ihan hyvin. Jos haluaa itse profiloida, Gentoo voisi olla hyvä vaihtoehto.

Gentoo ei ole mikään ratkaisu loppukäyttäjälle. Se on enemmänkin kehittelijöiden leikkikenttä.
Ei profilointi Ubuntussakaan olisi välttämättä vaikeaa. Pidettäisiin perusasennus mahdollisimman pienenä ja tarjottaisiin käyttäjälle nimettyjä scriptejä, jotka asennuksen jälkeen lataisivat koneeseen kuhunkin puuhaan optimit ohjelmat selkeiden dokumentoitujen listojen mukaisesti. Itse olen koittanut luoda tälläisiä listoja omiin tarpeisiini. Scripti tekee alkuvirittelyt hakemistojen järjestelystä alkaen.
Kyllä Ubuntu voi olla sekametelisoppa eikä se varmaan ole tehokkain serverialusta, mutta  ylläpitoa helpottaa, jos edes löytää tietyt fileet samojen hakemistopolkujen päästä niin läppärissä, pöytäkoneessa, kuin serverissäkin. Ei tarvitse luoda mitään 'if/else' -hässäköitä scripteihin.
Debian jäi pois minun käytöstäni firefox/thunderbird/lightning/sunbird -nimisekoilun takia, joka poiki muita ongelmia.

509

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Ubuntun profilointi

« : 07.01.10 - klo:09.37 »

MS Windows 7:n profilointi on mennyt kertakaikkisesti metsään. Sen sijaan, että tarjolla olisi tehty pystysuoralla profiloinnilla erilliset käyttöjärjestelmät pelaajille, kevytkannettaviin, toimistoon, labraan, graafikoille, multimeteliin ja kotipalvelimeen, on tehty vaakasuora profilointi, jossa samaa multimeteli-järjestelmää tarjotaan joka käyttöön.

On epäselvää, mitä MS:n kehittelijät ovat ajatelleet tarjotessaan musiikki ja elokuva-järjestelmiä toimistokäyttöön, missä taas oleellisimpina vaatimuksina ovat luotettavuus, varmuus, tietosuoja ja helppokäyttöisyys. Myös laskenta- ja laboratoriokäytössä olisi tarpeita päästä eroon turhista kilkuttimista.

Mitenkö tämä liittyy Ubuntuun ?
Siten, että minusta Ubuntun profilointi on mennyt yhtä pahasti metsään.
Minusta nykyinen systeemi, missä muutama kerta vuodessa heitetään kaikki vanha roskiin ja tarjotaan kokonaan uutta distribuutiota on HUONO (oikein isoilla kirjaimilla)
Usin tipahteleviin distribuutioihin upotetaan valtava määrä työtä, joka voitaisiin käyttää paremminkin.
Voitaisiin suunnitella uudistuskierrokset siten, että vuorotellen esiteltäisiin omat distronsa pelaamiseen, multimeteliin, toimistoon, laskentaserveriin, tiedostopalvelimeen,..
Into tehdä uusia versioita johtaa siihen, että tiettyyn julkaisupäivämäärään pyrkiessä asiat heitetään huitaisemalla kasaan. Paljon terveempää olisi hioa pieniä muutoksia ja tarjota niitä erillisten ohjelmien updateina.
(esimerkkinä tästä distropäivityksien ongelmasta olkoon Huawein mokkuloiden tilanne: toimivat 9.04:ssä, mutteivat 9.10:ssa)

Saman sateenvarjon alla paketoitaisiin siis samaa runkoa eri lisävarustein.
Jopa kernel pystyttäisiin optimoimaan eri käyttöihin eri tavoin. Kuitenkin siten, että estettäisiin kernelien erkaantuminen liian kauas toisistaan.

Samalla voitaisiin karsia pakettien sisältöä.
On turha tunkea perusasennuksessa mukana kaikkea mahdollista ja mahdotonta. Tarvittavat ohjelmathan on äärimmäisen helppo hakea tarvittaessa netistä.

Myös Ubuntun nykyinen Update saakoon samalla pyyhkeitä.
Sen pitäisi osata katsoa mitä ohjelmia koneessa on, ja päivittää ainoastaan ne.
Juuri kun käyttäjä on saanut asennettua koneeseensa kevyen Remixin ja siivottua sieltä turhuudet pois, seuraava update on jo paiskaamassa koneeseen kaiken turhan takaisin. Pitkästä listasta käyttäjän pitäisi osata poimia pois ne osat, jota ei tarvitse. Tämä on kuitenkin jokseenkin toivotonta, jos lista koostuu suuresta laumasta paketeita, joiden nimi ei kerro yhtään mitään. -Pitäisikö koneeseen asentaa rftghh.lib, joka tarvitaan dfghj -ohjelmiston toimimiseksi.

510

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: RAID1, toimivuus.

« : 03.01.10 - klo:21.05 »

Tervehdys
Ongelma on se, että biosista laitoin RAID1 toimintaan ja tämä näkyy ihan hyvin Gparted-ohjelmalla.  ei ole sitä peilannut ollenkaan.  Onko ehdotuksia/apuja?

Tämä nyt ei ole vastaus kysymykseen, vaan ehdotus.
Mietihän tuota RAID:a.
RAID turvaa järjestelmäsi levyrikolta, mutta ei käyttäjien tekemiltä virheiltä. Esimerkiksi tiedostojen poistamiselta, kopioimiselta toisten pääle tai datan muuttamiselta.
Omasta mielestäni paljon parempi systeemi on se, että datasta otetaan kopio myöhästettynä.
Yksi mahdollisuus on ottaa kopio vaikkapa öisin. Tällöin menetetään pahimmillaan päivän työt, mutta pystytään palauttamaan vanhemmat. Kaikkea ei kopioida joka kierroksella vaan ainoastaan muuttuneet.

Itselläni oli aiemmin kotiservereissä järjestelmä, joka teki 80GB levystä vuorotellen kahteen pinoon kerran viikossa. Tämä vaati 160 GB backup levyn, eikä mahdollistanut aiempien versioiden palautusta..
Uudempi järjestelmäni tekee kopion päivittäin vain yhteen pinoon, mutta siten, että muuttuneesta datasta on neljä peräkkäistä kopiota. Datasta on siis olemassa kaksi täydellistä vedosta (alkuperäinen ja varmuuskopio) sekä kolme 'snapshottia', eli päivittäistä kopiota muuttuneesta datasta. Jos pyörittäisin pientä firmaa, jonka laskutuksesta ja lähdetiedoista on pakko säilyttää kopio, tekisin datasta vielä toisen kopion toiselle serverille, jossa olisi samanlainen varmuuskopiojärjestelmä. Rautahan ei enää maksa mitään. Wanhaan PC-pönttöön pistetty Atom 330 -emokortti ja kaksi hyvää 500GB kovalevyä jäävät hinnaltaan alle 300Eur ja vuotuinen sähkönkulutuskin alle 60 Eur.
Kovalevyjen hankinnassa kannattaa kysyä hyviä, serverikäyttöön tehtyjä kovalevyjä. Ei missään tapauksessa mitään kannettavien minilevyjä. Hyvä kovalevy kestää käytttöä 10-15 vuotta, ehkä enemänkin. Kannettavan (tai halpakoneen) kovalevylle en veikkaisi enempää, kuin 3-5 v.
USB_kovalevy ei ole ratkaisu varmuuskopiointiin. Itsekin olen niitä heittänyt roskiin toistakymmentä. Ahtaassa kotelossa levy käy kuumana. Kevyt USB-levy pöydän kulmalla ei ole voittajan valinta.

Oma järjestelmäni on tietenkin optimoitu vain omaan järjestelmääni. Toivoisin tämän kuitenkin antavan ajattelemisen aihetta.Maailmalta löytyy varmasti valmiita järjestelmiä, jotka ovat fiksumpia, tehokkaampia, luotettavampia ja selkeämpiä, kuin tämä minun kehittelemäni.
On olemassa myös järjestelmiä, joissa kaikki toimiston/labran koneiden kovalevyt ovat yhteiskäytössä ja kopioivat toistensa datat. En ole noihin järjestelmiin perehtynyt, mutta niitäkin kehutaan.
Yksinkertaisimmillaan dataa voi kopioida työasemalta toiselle ja vaikkapa serveriltä työasemalle. Jos datasta on olemassa useita kopioita, voidaan osassa niistä käyttää tiedon pakkausta. MIssään tapauksessa en koskaan pakkaisi kaikkia vedoksia.
Tärkein sanomani onkin, että RAID on minusta tarkoitettu aivan muuhun käyttöön, kuin firman kattavaan varmuuskopiointiin.

Niin. Se varmuuskopioserveri kannattaa tietenkin sijoittaa lukittuun palosuojattuun perunakellariin vesirajan yläpuolelle.Koneen tuuuletusaukkojen päälle nailonsukat pölysuojiksi ja kaikki tuulettimet korvataan isommilla kuulalaakeroiduilla.

511

Laitealue / Vs: Karu raportti mokkuloista 9.10:llä

« : 03.01.10 - klo:12.32 »

Joten kernelin korjaajille kiitos, toivon edelleen itse että jakelupäivitykset siirtyisivät vaikka vuoden välein tuleviksi sillä tällä hetkellä tuntuu että suunnaton kiire saada uutta ja hienoa aikaan ei vie oikeaan suuntaan!

Olen sitä mieltä, että jakelupäivityksistä pitäisi luopua kokonaan ja siirtyä järjestelyyn, jossa keskityttäisiin parantamaan olemassaolevia ohjelmia ilman, että pistettäisiin kerralla kaikki uusiksi.

Evolution, not revolution !

512

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kovalevyn osiointi palvelinkäytössä

« : 01.01.10 - klo:20.40 »

Miten 500 gigan kovalevy pitäisi osioida palvelinkäytössä (Apache, MySQL, Tomcat)? Ehdotuksia?

En tiedä optimista, mutta itsellä on kotiserverissä seuraavasti, kun annoin Ubuntu 9.10 srv:n hoitaa homman:
/dev/sda1   *           1       60430   485403943+  83  Linux
/dev/sda2           60431       60801     2980057+   5  Extended
/dev/sda5           60431       60801     2980026   82  Linux swap / Solaris

/dev/sdb1               1       91201   732572001   83  Linux

Toisinsanoen ensimmäisellä levyllä systeemi ja swap, toisella levyllä ainoastaan varmuuskopio.
Normaalisti kyllä teen jaon siten, että systeemille jää 5GB, Swap:lle n. 1GB (1GB RAM) ja loput /home-partitioksi.

Yleinen suositus oli joskus, että swap pitää olla samaa luokkaa, kuin koneen RAM. Joku suositteli jopa swap = 2*RAM.
Kevyessä levypalvelinkäytössä riittää pienempikin swap, jos RAM:a on kylliksi eli 512MB+. Omaa eeePC 901 2GB muistilla olen käyttänyt kokonaan ilman swap:a ilman ongelmia nettipäätteenä. Kaikki tmp:t ja cachet olen ohjannut RAM:lle tmpsfs:lle.

513

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: KotiServeri : En tunne serveri puolta juurikaan, mutta ...

« : 01.01.10 - klo:20.01 »

Tarkoitus rakentaa serveri koti Intel ATOM koneeseen.
Mietin tässä, että kun onko se mahdollista asettaa .FI domain, taikka, useita, tähän ATOM koti IP:seen ??
Onko se silti aina järkevintä asettaa domainit (.FI) webhotelliin, josta vasta ohjataan koti ATOM serveriin ??

Itselläni on parhaillaan kaksi ATOM 330 -konetta servereinä. Toinen kotona ja toinen työmaalla suljetussa verkossa. Molemat on tarkoitettu vain rajatulle käyttäjäkunnalle. Molemmissa on 2 kpl 500GB kovalevyä, joista toinen ainoastaan varmuustallennusta varten. Koneissa on Samba levyjaot. Toisessa käyttäjät autentikoidaan AD:stä ja kotikoneessa security = users, eli käyttäjillä on lokaalit salasanat.

Mielestäni on monesti turha jakaa omaa kotiserveriä yleiseen werkkoon. Koti-ADSL:lle tulee turhaa liikennettä jo pelkästään WEB-sivujen selailusta. lisäksi kotiserverit suorastaan kutsuvat hyökkääjiä puoleensa.

Monet ISP:t tarjoavat 'ilmaista' tilaa käyttäjän omia www -sivuja varten. Niitä kannattaa käyttää mahdollisuuksien mukaan.
Tarkistin juuri, että oma 'virallinen' sivustoni vie n. 70 MB, vaikka sivuja on kohtalaisen paljon ja valokuviakin aika paljon.
Perussivusto mahtuu hyvin esimerkiksi Saunalahden tarjoamalle 100MB, joka riittää normaalikäytössä moneen tarpeeseen.

514

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kotipalvelin ja ulkoinen IP-osoite. Ratkaisu.

« : 01.01.10 - klo:18.58 »

käyhän se noinkin, mutta eikö dynaaminen nimipalvelu olisi paljon vaivattomampi tapa?
esimerkiksi dy.fi -palveluun on helppo päivittää osoite automaattisesti.

En yhtäkkiä keksinyt, miten saan ssh:n toimimaan ulkoa sisään dy.fi:n kautta toimien.
Toisaalta minulla ei ole tarkoitusta asetaa talon sisäistä www-palvelinta näkymään ulospäin.
SSH/SFTP/SCP ovat täysin riittävät työkalut, kun haluan hakea dokumentteja kotiserveriltä, eikä kenelläkään muulla ole sinne asiaa.

515

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: fsck virheilmoitusten ohjaus

« : 28.12.09 - klo:10.08 »

Luepas ne tune2fs ja fsck manuaalit vielä kerran ja ajatuksen kanssa.  

Koska ainakin ext3-tyyppisen tarkistus kestää, sitä ei tavallisesti toinna tehdä joka bootissa. Sen sijaan voidaan asettaa mounttausten maximi määrä ja/tai aikaraja, jolloin jommankumman ylityttyä tarkistus tehdään seuraavassa bootissa.

Jos et boottaa palvelinta ihan joka vuosi, olisi varmaan järkevää laittaa se tarkistus menemään joka bootissa, ainakin juuriosiolle. Muut osiot voit tarkistaa boottaamatta kun: sammutat levyä käyttävät palvelut, unmounttaat, tarkistat, mounttaat ja käynnistät taas lopuksi ne palvelut.

Yritin hoitaa asian siten, että rakensin fsck:n osaksi scriptiä, joka varmuuskopioinnin yhteydessä unmount/mount kakkoslevyn. Tämä ylimääräinen fsck ei kuitenkaan näemmä nollannut fsck:n laskuria, vaan systeemi suoritti taas tarkistuksen mitan tultua täyteen seuraavassa bootissa.

En sinuna kyllä olisi tiedostojärjestelmän sekoamisesta kovin huolissani, ennemminkin pelottaisi levyrikko. Siihen on onneksi kehitetty lääkkeeksi smartmontools, jota voit käyttää myös liitetyille käytössä olevalle levylle. Voit asettaa levyn tutkimaan itsensä vaikka päivittäin ja ohjelman saa vaikka mailaamaan tiedon löydöksistään.

Kaikkineen olet oikeassa tuon tarkistelun suhteen.
Syvimpänä ongelmana on se, että serverin antamat hälytykset tiedostojärjestelmän tai levyn rikosta pitää saada ohjattua sellaiseen muotoon, että ylläpitäjän on helppo seurata järjestelmän tilaa ja saada hälytykset mahdollisimman tehokkaassa muodossa, sähköpostina ja/tai SMS -viestinä. Ei olisi pahaksi tietää koneen lämpötilastakaan tai virtalähteen jännitteen vaihteluista.
Työaseman viat paljastuvat heti, mutta on noloa, jos serverin hajoamisesta kuulee asiakkailta.

Kiitos tuosta smartmontools -vinkistä.

516

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / fsck virheilmoitusten ohjaus

« : 26.12.09 - klo:20.29 »

Sain tune2fs:llä viritettyä serverissä fsck:n serverikäyttöön parempaan vireeseen. Oletusarvoinen asetus, jossa levyn tarkistus tapahtuu koneen käynistyessa ei minusta sovi millään ideologialla serveriin, jossa uptime saattaa olla vuosia.

Asetin fsck:n tapahtumaan viikon välein ( tune2fs -i 1w /dev/sdb1 )
Ongelmana on nyt, että e löydä mitään temppua, jolla tuon fsck:n saisi raportoimaan tekemisistään. /var/log/fsck:ssa olevat tiedostot ovat tyhjiä, vaikka fsck on pyörähtänyt monta kertaa.
Pitääkö nämä logit aktivoida jotenkin ?

Minimissään kaipaisin noita /var/log/fsck -tiedostoja. Vielä parempi olisi, jos saisin ohjelman lähettämään hälytyksiä emailina.
Erityisesti käyttämässäni / rakentamassani varmuuskopiointijärjestelmässä kaipaisin sekä heartbeat- että Alarm -viestejä levyjen kunnosta.

Onko tähän lääkettä ?

517

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / ssmtp Cc:

« : 23.12.09 - klo:10.35 »

Outo ongelma ssmtp:ssä. Jos lisään cc: -rivin, tulee tämä cc-vastaanottaja kyllä näkyviin varsinaisen vastaanottajan headereissa, mutta cc-vastaanottaja ei saa mitään.
Millä saisi CC:n toimimaan ssmtp:ssä ?

518

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Apache yllättää

« : 21.12.09 - klo:15.00 »

Koskahan sitäpaitsi Apachen kehittäjät huomaavat, että /var/www ei todellakaan ole 'voittajan valinta' paikalle, jonne rakennetaan werkkosivustoja. Itse suosin /home/www varmuuskopioinnin helpottamiseksi.

Perustele tämä väite.

Käytitpä mitä tahansa varmuuskopiointijärjestelmää, on helpompaa komentaa kopioitavaksi yksi /home, kuin lauma siellä täällä pesiviä hakemistoja.
Toisekseen jaan ainakin itse mielessäni kovalevyt kahteen pinoon: toisella levyllä ovat muuttuvat tiedostot ja toisella muuttumattomat. Tuon muuttumattomia sisältävän voisi vaikka polttaa DVD:ksi. Säästyisi monilta tietoturvaongelmilta.

Toisekseen käyttäjien ja dokumenttien sivustojen linkuttamisessa pääsivun alle joutuu joka kerta muistelemaan, missä tuo pääsivu on. Pahimmassa tapauksessa vielä pyytämään Rootia avuksi.

519

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: KotiServeri : En tunne serveri puolta juurikaan, mutta ...

« : 19.12.09 - klo:17.09 »

Nettiliittymän vuokrasopimuksessa voi olla kielto omien palvelimien pystyttämiseen.

Mikä on serveri eli palvelin ? Tästä on ennekin taitettu peistä.
On selvää, että levypalvelin tai www-palvelin on palvelin.
Entäs laskentapalvelin tai tietokantapalvelin, joka lähettää tiedot sähköpostilla asiakkaalle talon ulkopuolelle.
Tai mittauslaitteisto joka lähettelee scp:llä havaintotiedostoja käyttäjän toiselle palvelimelle.
Onko kotikone palvelin, jos siihen saa yhteyden ulkoa SSH/SFTP/SCP -ohjelmilla ?
Onko jopa sellainenkin kone palvelin, joka vastaa PING-kyselyihin.

Jopa Ping käsitetään tiukassa loppupelissä tietoturvariskiksi.

520

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Kotipalvelin ja ulkoinen IP-osoite. Ratkaisu.

« : 19.12.09 - klo:17.03 »

Ainakin minun pitää päästä päivittäin, monesti montakin kertaa omalle kotipalvelimelle taloverkon ulkopuolelta. Käytän tähän ainoastaan SSH/SFTP/SCP:tä. Ongelmia tulee, jos ISP joutuu muuttamaan kotipisteiden IP-osoitteita. Tätä varten on olemassa monenkinlaisia temppuja. Omaan tarpeeseeni kehitin mahdollisimman yksinkertaisen ratkaisun. (Mitä, eikö sinulla ole kotiserveriä ?!)

- Talon ulkopuolisessa verkossa olevalle serverille tehdään yksi sivu: osoite.shtml, jonka sisältönä on ainoastaan yks tagi:
<!--#echo var="REMOTE_ADDR"-->
Tämä tulostaa selaimen ruudulle sivua lukevan työaseman osoitteen.
Haetaan crontab:n ohjaamana tämä osoite wget:llä ja verrataan sitä edellisenä päivänä haettuun osoitteeseen. Mikäli osoitteet ovat erilaiset, lähetetään sähköpostia omaan postilaatikkoon. Postin lähettämiseen käytetään samaa ssmtp -pakettia, joka on jo ladattu serveriin backup-järjestelmän tiedotuksia varten. Backupista olen kirjoittanut jo aiemmin.

Crontabiksi käy vaikka seuraava, joka liipaisee tarkistuksen kolmen tunnin välein joka päivä:
 07 */3 * * * /home/bin/hae_IP/hae_IP.sh 2>> /var/log/cron_root.err 1>>/dev/null

Ohessa listaus käyttämästäni scriptistä
Scriptissä sisällä oleva sähköpostiosoite sekä palvelun tarjoava www-osoite kannattaa vaihtaa. Aion kyllä pitää tuon www-sivun tuolla, mutta en takaa sitä.

------------<hae_IP.sh>-------------
#!/bin/bash
# This script wgets a certain html file from a server outside the home net
# The file contains only an environment tag <!--#echo var="REMOTE_ADDR"-->
# While fetched with wget, the file contains the IP address of home
# Compare this to a day old version and sen a message, if the file has changed.

RECEIVER=mistofeles@postipalvelin.fi
MESSAGE=temp.tmp;
# ------------- system commands used by this script --------------------
ECHO=/bin/echo;
CAT=/bin/cat;
SENDMAIL=/usr/sbin/sendmail;
# ------------- the script itself --------------------------------------
# Copy previous address to another file:
mv osoite.shtml old_IP;
# Get the new value:
wget -q http://www.saunalahti.fi/orfeus/osoite.shtml

# Compare values = files:
cmp -s osoite.shtml old_IP;
if (( $? )) ; then {
        $ECHO "To: $RECEIVER" > $MESSAGE;
        $ECHO -n "Subject: Uusi koti-IP: " >> $MESSAGE;
        $CAT osoite.shtml >> $MESSAGE;
        $ECHO "" >>$MESSAGE;
        $CAT osoite.shtml >> $MESSAGE;
        $ECHO " = Koti-ADSL-liittyman uusi ulkoinen osoite." >>$MESSAGE;
        $CAT $MESSAGE | $SENDMAIL $RECEIVER;
} fi;
------------</hae_IP.sh>-------------