logo
Etusivu
Käsikirja
Opinnäytetyö
Tiedostot
Linkit
Muuta

LeHTori

Käsikirja

2 FreeBSD Käyttöjärjestelmä

2.1 Esitellään FreeBSD

2.2 Asennetaan FreeBSD

2.3 Yleistä UNIX järjestelmistä

2.4 Peruskomennot

2.5 Komentotulkit

2.6 Ohjelmien asentaminen ja päivittäminen

2.7 Käynnistysjonot

2.8 Asetustiedostot

2.9 Levykiintiö eli quota

2.10 FreeBSD:n kerneli

2.11 Yhteyden jakaminen NATD:llä

2.12 Palomuuriohjelmistot

2.13 Cvsup ja verkosta päivittäminen

2.14 Käyttöjärjestelmän päivittäminen

2.15 XFree86 Ikkunointijärjestelmä

2.16 Sysinstall Ohjelmisto

2.17 Yleisiä ongelmia

2.18 Muuta

2.19 Levyjärjestelmän laitteiden-nimet

3 Asennetut palvelinohjelmistot ja niiden käyttäminen

3.1 Samba ja toimialuepalvelin

3.2 Squid, Internetin välityspalvelin (proxy)

3.3 Apache, Web-palvelin

3.4 Postfix, Sähköpostipalvelin

3.5 Popd, Sähköpostin hakupalvelin

3.6 Openwebmail

3.7 Bind9, DNS-palvelin

3.8 OpenSSH

3.9 OpenSSL sertifikaatti

2.13 Cvsup ja verkosta päivittäminen

Mihin CVSUP ohjelmistoa käytetään?

CVSup on ohjelma pakettien levittämiseen ja lähdekoodin päivityksiin "source" puusta alukuperäiseltä CVS tallennuspaikasta etäpalvelimen osoitteesta. FreeBSD lähdekoodia ylläpidetään CVS tallennuspaikassa keskeisellä kehitys koneella CALIFORNIASSA. Cvsup:illa FreeBSD:n käyttäjät voivat helposti ylläpitää heidän omia lähdekoodi puitaan ajan tasalla.

Ohjelmalla päivityksien hakeminen:

cvsup -g -L 2 supi-tiedosto

Ohjelmat ja sen parametrit nopeasti:

-1Poistaa käytöstä automaattiset uudelleen yritykset, kun hetkellinen epäonnistuminen tapahtuu ja GUI ei ole käytössä. Ilman tätä asetusta hetkellinen epäonnistuminen kuten pudonnut verkon yhteys aiheuttaa cvsup.
-aEdellyttää palvelimelta tunnistusta itseltä (Tarjoaa identiteettiä) asiakkaalle. Silloin kun palvelimen tunnistus epäonnistuu, päivitys peruutetaan. Katso lisää TUNNISTUKSESTA.
-A osoiteMääritä paikallinen osoite (IP tai osoitenimi) sido yhdistäessä palvelimeen (johonkin omaan IP:seen). Tämä asetus on kätevä osoitteissa, joilla on useita IP osoitteita.
-b baseMääritä perus hakemisto, jonka alla cvsup ylläpitää kirjanpitoon tiedostoistaan. Ohittaa cvsup tiedoston määrityksen. Esimerkki cvsup -b /root kirjoittaisi ylläpidettävän tietokannan /root/sup hakemistoon.
-c collDirMääritä alihakemisto perushakemisto, jossa kokoelmaa ylläpidetään. oletuksena on sup Esimerkki -b /usr -c hakemisto kirjoittaisi /usr/hakemistoon, cvsup kirjanpidon. (tämä arvo ylikirjoittaa sup määreen)
-d delLimitMäärittää maksimi määrää numeroissa tiedostoille, jotka voidaan mahdollisesti poistaa yhdessä päivityksessä. Kaikki yritykset jotka ylittävät rajoituksen aiheuttavat "fatal errorin". Tämä voi tarjota suojaa vastaan väliaikaisia virheitä.
-DCvsup suorittaa tiedon poistot ainoastaan, jättää tekemättä kaikki muut päivitykset. Tämä on käytännöllinen, joissakin tilanteissa, joissa levytila asiakkaalla on hyvin rajoitettu. Ensimmäisellä ajolla cvsup -D määrellä, vapautetaan niin paljon tilaa kuin on mahdollista. Toisella kerralla cvsup voidaan ajaa ilman -D määrettä. Silloin kun tiedostot tai hakemistot on uudelleennimetty palvelimella, tämä tekniikka varmistaa, että kaikki vahat tiedostot poistetaan käyttäjältä, ennen kuin mitään uusia luodaan. Tämä määre ei vielä toimi tarkistustilassa.
-eOta käyttöön suorittaminen
-EPoista käytöstä suoritus komentotulkin komennot, jotka vastaanotetaan palvelimelta, kuin jos suoritetaan hakusanaa, mikä poistetaan, joka kokoelmasta cvs-tiedossa.
-gPoistaa käytöstä Graaffisen liittymän eli GUI:n
-h osoiteMäärittää uuden osoitteen (Yli kirjoittaa tiedoston osoite määreen)
-i kuvausCvsup mukaan lukee vain tiedostot ja hakemistot hakemistoista, jotka sopivat "kuvaus" kaavaan päivitettäessä. Jos hakemistot täsmäävät kaavaan, silloin koko alipolku juurineen hakemistosta mukaan luetaan, jos "kuvaus" kaavoja on yhdistetty `or' operaatiolla, jos -i asetusta ei ole annettu, oletuksena päivitetään kaikki tiedostot jokaisesta kokoelmasta.

"kuvaus" kaava on standardi tiedoston nimi. Se tulkitaan relativisti kokoelman alkuliitteestä. / ja \ merkit tunnistetaan ainoastaan nimenomaan vinoissa kuvauksissa. Huomattava jaksot tiedoston nimissä eivät käsitelty erityisesti
-kAiheuttaa Cvsup:n pitämään väliaikaiset kopiot, mistä tahansa väärin editoidusta tiedostoista. Tämä määre on virheenkorjausta varten, että tietää missä muokkaaminen epäonnistui.
-l lukkotiedostoLuo ja lukitsee lukkotiedoston, kun päivitys on käynnissä. Jos lukitus tiedosto on jo lukittu, cvsup epäonnistuu suorittamaan uudelleen yrityksiä. Tämä asetus on käytännöllinen, kun ajetaan ajoitetussa ajossa cvsup:iä cronissa. Se estää työn häiritsemästä aikaisempia töitä, jotka mahdollisesti juttelevat erikoisen pitkään johtuen verkon ongelmista.

POSIX-tyylinen tiedoston lukitus käyttöön, tämä kuvaillaan fcntl:än ohjeissa. Prosessin-ID kirjoitetaan lukko tiedostoon. Käytännössä luodaan tiedosto johon kirjoitetaan pidi joka lukittaa ohjelman käytön.
-L tasoAseta kerrottavien asioiden tasoa, ei GUI ulostulolla. Taso 0 aiheuttaa täydellisen hiljaisuuden turhista virheistä, joita tapahtuu. Taso 1 on oletus, jota käytetään, jokaisessa päivityksessä tiedosto listataan tällä tasolla. Taso 2 tarjoaa enemmän yksityiskohtaista tietoa päivityksistä, joita suoritetaan kullekkin tiedostolle. Kaikki viestit ohjataan normaalina ulostulona. Tämä asetus ohitetaan, käytät GUI:ta.
-p porttiAseta TCP jossa cvsup yrittää yhdistää palvelimelle osoitteeseen. Tämä ominaisuus on pääasiallisesti testaukseen. Oletuksena portti on 5999. Milloin ei olla passiivi tilassa (Katso kuvaus -P asetuksesta) Pavelin, myös käyttää seuraava alempaa porttia muodostaessaan takaisin yhteyttä "asiakas ohjelmaan"
-P m|a|portti|lo-hi|-Ohjaa tietojen määrää käyttäjän ja palvelimen välillä TCP yhteyden kautta, joka vaatii neljä yksisuuntaista kanavaa kommunikointiin: kaksi käyttäjältä palvelimelle ja kaksi palvelimelta käyttäjälle. Nämä neljä yksisuuntaista kanavaa voi asettaa eritavoin tukeakseen palomuuria. Vaihtoehdot ovat: multiplexed mode, passive mode ja active mode. Kaikkia muita suositellaan käyttämään, paitsi multilexed modea mutta, multipexed modea voi käyttää missä tilanteessa tahansa. Oletuksena käytetään multiplexed modea (Portti mitä käytetään: 5999)

Multiplexed modea voi käyttää SOCKS välityspalvelimissa. Yksinkertaisesta aja cvsup runsocks komennon alla ja lisää @M3novm komennon loppuun.

Active mode käyttää kahta kaksisuuntaista TCP kanavaa. Porttialueen voit määritellä "-p porrti" komennolla (Porttialue: 1024-5000)

Passive mode käyttää neljää yksisuuntaista TCP kanavaa. Passive modea käytetään palomuurin takana, kun lasketaan kaikki liikenne ulos, mutta estetään suurin osa sisään. Käytä tätä tilaa "-P -" komennolla.
-r maxRetriesRajoita uudelleenyrityksien määrää jotka hyväksytään, kun väliaikaisia virheitä tapahtuu, kuten verkkoyhteyden menetyksiä. Oletuksena kun GUI ei ole käytössä, cvsup, yrittää uudelleen kunnes päivitys on onnistuneesti lopetettu (Sama kuin -l).
-sJättää tiedostojen tarkistuksen pois, mitä on merkattu tiedostolistaan. Oletetaan, että tiedostolista on tarkka Tämä vaatii hieman enemmän suoritustehoa kiintolevyltä, mutta nopeuttaa päivitystä. Käytät tätä vain kun et ole muokannut mitään tiedostoja. Mutta on suositeltavaa käyttää cvsup:ia kerran päivässä ilman -s määrettä.

HUOM: jos käytä -s määrettä ja olet muokannut muutamia tiedostoja paikallisesti, lopputulos voi olla hyvinkin kohtalokas.
-vTulostaa version numeron, ottamatta yhteyttä palvelimelle.
-zOta käyttöön tiivistäminen.
-ZPoista tiivistäminen

Yleiset CVSUP tiedostojen määreet ja niiden merkitykset

host=cvsup.palvelimesi.verkossa.fi

Tällä määritetään CVS palvelin, josta haetaan päivitykset. voit tarkistaa cvsup palvelimet FreeBSD:n omilta sivuilta.

Voit ohittaa tämän rivi määrityksen antamalla cvsup -h palvelin

base=/usr

Tämä määrittään mihin juuren CVSup tulee varastoimaan tiedot, kokoelmista, jotka siirrät systeemissi asetus /usr kehittää tiedot /usr/sup kansioon, vaikka sinulla on isoja määriä CVSup tietoja, joita synkronoit cvsup:illa /usr/sup hakemisto, ei kasva ~1 Mt isommaksi helposti. Voit myös ohittaa tämän asetuksen tiedostosta antamalla cvsup -b /polku komennon.

prefix=/usr

Tämä määrittää minnekkä pyydetyt tiedostot sijoitetaan. /usr asettaa kaikki tiedostot portti puussa esimerkiksi /usr/ports hakemistoon jne.

default release=cvs tag=.

Tällä tagilla määäritetään, julkaisu, jolle lähdekoodi haetaan. Tähän määreeseen törmätään päivittäessä järjestelmän lähdekoodia, johonkin haluttuun versioon.

default compress

Jos sinulla on rajoitettu CPU melko varmasti verkko tai levy kaistanleveys, yritä kommentoida seuraava linja pois (Normaalisti nykypäivän CPU:t ovat tarpeeksi nopeita, että haluat ajaa tiivistämisen)

Lisäksi synkronoitava lähdekoodi pitää määreitä sisällään, kuten ports-all tai src-all. Lisää niistä ja niiden käytöstä lukemalla portti kokoelma ja järjestelmän lähdekoodi cvsup kappaleet.

Portti kokoelma ja cvsup

Esimerkki cvsup:illa tiedostosta, jolla voit ylläpitää porttikokoelmaasi.

Esimerkkimme CVS tiedosto, hakee ja päivittää koko portti kokoelman cvsup.fi.freebsd.org palvelimelta 

*default host=cvsup.fi.freebsd.org
*default base=/usr
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix

*default compress

ports-all

Käyttäessäsi tarkennettua päivitystä tietylle portti kokoelman osasta seuraavilla määreillä, muistathan päivittää myös kaikki keskeiset riippuvuudet, lisäksi muistathan, että ports-all kumoaa kaikki seuraavat määreet hakemalla koko porttikokoelman:

Määreet porttikoelmalla: 

ports-base
ports-arabic
ports-archivers
ports-astro
ports-audio
ports-benchmarks
ports-biology
ports-cad
ports-chinese
ports-comms
ports-converters
ports-databases
ports-deskutils
ports-devel
ports-dns
ports-editors
ports-emulators
ports-finance
ports-french
ports-ftp
ports-games
ports-german
ports-graphics
ports-hebrew
ports-hungarian
ports-irc
ports-japanese
ports-java
ports-korean
ports-lang
ports-mail
ports-math
ports-mbone
ports-misc
ports-multimedia
ports-net
ports-news
ports-palm
ports-picobsd
ports-polish
ports-portuguese
ports-print
ports-russian
ports-science
ports-security
ports-shells
ports-sysutils
ports-textproc
ports-ukrainian
ports-vietnamese
ports-www
ports-x11
ports-x11-clocks
ports-x11-fm
ports-x11-fonts
ports-x11-servers
ports-x11-toolkits
ports-x11-wm

Järjestelmän lähdekoodi ja cvsup

Esimerkki tiedosto cvsup järjestelmän lähdekoodin hakemisesta:

Koko järjestelmän lähdekoodi hakeminen:

Esimerkki cvsup:illa tiedostosta, jolla voit ylläpitää järjestelmäsi lähdekodiasi: 

*default host=cvsup.fi.freebsd.org
*default base=/usr
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix

src-all

Eri tagit ja niiden erot:

Haara tagit sisältävä, mm kriittiset tietoturva päivitykset, toisin kuin julkaisu tagit, jotka sisältävät aina kyseisen järjestelmän julkaisun lähdekoodin. RELENG järjestelmää käyttämällä, saat kaikki valmiit lähdekoodit, jotka sisältävä tietoturva päivitykset. TARKISTA käytettävissä olevat julkaisu tagit ja Haara tagit FreeBSD:n käsikirjasta: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvs-tags.html

Mihin voin määrittää tagin? 

*default release=cvs tag=.

esimerkiksi *default release=cvs tag=RELENG_4_10

Julkaisu Tagit (RELEASE TAGS): 

RELENG_5_2_1_RELEASE
RELENG_4_10_0_RELEASE

RELENG_5_2_1_RELEASE Tarkoittaa FreeBSD 5.2.1 julkaisua (ei sisällä päivityksiä)
RELENG_4_10_0_RELEASE FreeBSD 4.10 julkaisua (ei sisällä päivityksiä)
jne

Haara Tagit (BRANCH TAGS): 

RELENG_5_2
RELENG_4_10

RELENG_5_2 Tarkoittaa FreeBSD 5.2 julkaisua kriittisillä päivityksillä
RELENG_4_10 Tarkoittaa FreeBSD 4.10 julkaisua kriittisillä päivityksillä
jne

Mitä "." tagi tarkoittaa?

Current version lähdekoodi, eli järjestelmä, jota juuri kehitetään. Porttikokoelmassa ei ole "branch" julkaisua, joten tämän tagin kuuluukin aina olla paikalla kun päivität järjestelmääsi.

Lähdekoodi määreet:

Huom. src-all sisältää kaikki seuraavat määreet sillään, tällöin se kumoaa seuraavat 

src-base
src-bin
src-contrib
src-etc
src-games
src-gnu
src-include
src-kerberos5
src-kerberosIV
src-lib
src-libexec
src-release
src-sbin
src-share
src-sys
src-tools
src-usrbin
src-usrsbin
# These are the individual collections that make up FreeBSD's crypto
# collection. They are no longer export-restricted and are a part of
# src-all
src-crypto
src-eBones
src-secure
src-sys-crypto
daemon
Tero Asikainen, Mika Mähönen ja Markku Hämäläinen