Linux perusteet ja Debian Linux 3.0 Woody




Linux perusteet ja Debian Linux 3.0 Woody

Copyright (c) 2003 Tero Karvinen
tero.karvinen atta iki.fi

Permission is granted to copy, distribute and/or modify this
document under the terms of the GNU Free Documentation License, Version
1.2 or any later version published by the Free Software Foundation;
with no Invariant Sections, with no Front-Cover Texts, and no
Back-Cover Texts. A copy of the license is included in the section
entitled “GNU Free Documentation License”.


Contents

  • Asennus

  • Komentokehote eli shell

  • Standardit

  • X-ikkunointi ja Gnome

  • Ohjelmointi

  • Palvelut

  • Sähköposti

  • Bibliography


    Kirjallisuus

    1. Aoki, Osamaku et al. 1996-2002: Debian Reference. 192 s.
    2. Tämä sivu ja linkitetty materiaali soveltuvalta syvyydeltä.

    Älkää murhatko puita! Suuri osa dokumenteista on täynnä hyperlinkkejä,
    joten ainakin tietokoneita enemmän käyttäneet päätyvät kuitenkin lopulta
    lukemaan ne ruudulta.


    Asennus


    Levityspaketin valitseminen

    Redhat Mandrake Suse Debian Slackware


    Debian 3.0 Woody

    Tätä kirjoittaessa uusin vakaa versio Debian GNU/Linuxista on Debian
    3.0 Woody. Asennuksen yhteydessä kannattaa käyttää Debianin virallista
    asennusopasta[1]. Jos et tiedä vastausta johonkin asennusohjelman
    kysymykseen, kannattaa vastata asennusohjelman tarjoama oletusvaihtoehto.


    Ennen asennusta


    Tiedot koneesta

    • Laitteet ja ajurit. Jos koneessa on käyttöjärjestelmä, katso siitä.
      Linuxissa /etc, modprobe -c. Windowsissa My Computer : Properties
      : Device Manager. Erityisesti kannattaa katsoa näytönohjaimen merkki
      ja muisti (esim. Matrox G400 32 M), verkkokortin merkki (esim. 3com
      3c59x).
    • Internet. Kiinteässä lähiverkossa ip-numerot, gateway… Linuxissa
      /sbin/ifconfig, cat /etc/resolv.conf, /sbin/route. Windowsissa ipconfig
      /all tai winipconfig. Katso, onko ip-numero kiinteä vai DHCP.


    Asennettavat ohjelmat

    • Linuxin asennus-cd. Jos asennuksen jälkeen on mahdollisuus käyttää
      verkkoa, riittää nonUS-binary-1. (Jos verkkoa ei ole, myös binary-2
      ja binary-3)
    • Jos asennat Windowsin, Windowsin asennus-cd ja sarjanumero. Sopivin
      versio on Windows 2000.


    Levyn partitiointi

    Jos asennat useita käyttöjärjestelmiä, asenna Linux viimeisenä. Suositeltu
    partitiointi Windows & Linux dual-boot:

    Windows fat32 2 GB
    Linux / ext2 2+ GB
    Linux swap swap RAM

    Windows-osion voit tehdä myös Windows-asennusohjelmalla, jätä vain
    osioimatonta tilaa levylle Linuxia varten. Linuxissa on erinomainen
    tuki FAT ja FAT32 tiedostojärjestelmille, mutta NTFS se osaa vain
    lukea. Windows ei ymmärrä mitään Linux-formaatteja.

    Linux-asennuksessa tee ensin swap, joka on yhtä suuri kuin koneesi
    RAM, esimerkiksi 256 MB. Tee sitten kaiken lopun tilan vievä Linux
    ext2 osio.


    Ydin

    Asennusohjelman mukana tulee kernel eli ydin 2.2. Uusin vakaa versio
    2.4 mahdollistaa esimerkiksi iptables-tulimuurin ja DVD-elokuvien
    katselun. Ydintä ei välttämättä tarvitse itse kääntää, vaan voi hakea
    omalle prosessorille tarkoitetun kuvan.


    Ennen ytimen asennusta

    • Verkon pitää toimia. Helian erikoisuutena välimuistipalvelinta on
      pakko käyttää lisäämällä /etc/profile -tiedostoon rivi
    export http_proxy=”http://www-cache.helia.fi:8000”
    • Asennusohjelman pitää tietää, mistä paketteja voi hakea. Verkon ääressä
      oltaessa lisätään käytössä oleviin ohjelmiin paikka, josta ytimen
      voi hakea. apt-setup, ftp, non-free: no, non-us yes, finland, ftp.fi.debian.org,
      add another: no


    Ytimen päivitys

    apt-get install kernel-image-2.4.18-686

    nano /etc/lilo.conf 

    Seuraa apt-getin antamaa ohjetta: vmlinuz: initrd=initrd.img

    lilo

    reboot

    modconf

    Asenna tarvittavat ajurit, ainakin verkkokortin ajuri. Esimerkiksi:
    kernel/drivers/net, 3c59x, no options.

    Käynnistä verkko uudelleen

    ifdown eth0

    ifup eth0

    Testaa

    ping www.hut.fi


    Parempi tapa asentaa ajurit eli modulit

    Tarvittavat modulit voi asentaa myös automaattisesti. Olen kokeillut
    tätä vasta alustavasti

    # apt-get install discover

    # discover

     Starting discover… 

     Found hardware 3c59x ide-sci [..] 

     Loading 3c59x

     [..]


    iptables-tulimuuri

    Aluksi tulimuuri päästää kaiken läpi. Lisätään perussäännöt työaseman
    tulimuurille

    # iptables -P FORWARD DROP

    # iptables -P INPUT DROP

    # iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

    # iptables-save > /etc/iptables

    Tehdään skripti (shell script), joka käynnistää tulimuurin

    # vi /etc/init.d/firewall.sh

    Ja kirjoitetaan tällainen skripti, joka siis ajaa komennon iptables-restore,
    aivan kuten kirjoittaisit sen komentoriville

    #!/bin/sh

    /sbin/iptables-restore /etc/iptables

    Linkitetään tulimuurin käynnistysskripti kansiosta rcS.d, jolloin
    se ajetaan automaattisesti koneen käynnistyessä. Koska kansiossa rcS.d
    olevat ohjelmat ajetaan aakkosjärjestyksessä, aloitetaan nimi S39,
    niin että tulimuuri käynnistyy ennen verkkoa S40network

    # ln -s /etc/init.d/firewall.sh /etc/rcS.d/S40firewall 

    Tulimuurista tulee testata

    1. Paketteja oikeasti suodatetaan, eli etteivät portit ole auki. grc.com
      shieldsUp tai eri koneelta telnet myhost 80, nmap.
    2. Tulimuuri tulee päälle uudelleenkäynnistyksessä itsestään
    3. Halutut ohjelmat saavat yhteyden verkkoon: weppiselain, sähköposti
      (lähetys ja vastaanotto), palvelimet

    Jos muuri selviytyi testistä, tulimuurisi on valmis.

    Packet Filtering Howto[5] on erinomainen esitys iptablesista.
    Debianissa se löytyy kansiosta /usr/share/doc/iptables/.


    Tulimuurin virittelyä

    Seuraavaksi tulimuuriin tutustumista, joka ei ole välttämätöntä jokaisen
    asennuksen yhteydessä. Katsotaan valmista tulimuuria

    # iptables -L

    Sääntöjä tulkitaan ylhäältä alas, viimeisenä sääntönä on DROP eli
    hylkää ilman vastausta, jos mikään muu sääntö ei tärpännyt.

    Pidetään lokia kielletyistä yhteydenotoista

    Koska viimenen sääntö kirjoittaa lokiin /var/log/messages kaikki hylätyt
    paketit, ja loki kirjoitetaan virtuaalikonsoleille 1-6 (alt-ctrl-f1),
    ruudulle tulee paljon turhaa tavaraa. Parasta on lisätä ennen LOG
    riviä sääntö, joka pudottaa tavanomaiset (smb, dhcp, upnp) paketit
    kirjoittamatta lokiin.

    Toinen vaihtoehto on kieltää lokin kirjoittaminen ruudulle

    # dmesg -n 3

    Linux soveltuu erinomaisesti lähiverkon tulimuuriksi. Linux-tulimuurin
    avulla voit myös käyttää montaa tietokonetta yhdellä ip-numerolla.


    Asennuksen jälkeen

    Jotta konetta ei tarvitse enää sammuttaa asennuksen jälkeen, pitää
    koneessa toimia

    • Tulimuuri
    • Ruudunsäästäjä

    Ruudunsäästäjä saisi mieluiten sammuttaa monitorin, eikä vain vaihtaa
    kuvaa mustaksi. Debianin X-ympäristössä oletuksena oleva ruudunsäästäjä
    on toiminut valmiilla asetuksilla minulla juuri näin. Kun tulimuuri
    ja ruudunsäästäjä toimivat, kaiken muun voi asennella myöhemmin. Turvallisuutta
    vaativissa koneissa tarkistussummat (md5sum) ohjelmista pitää laskea
    ennen koneen kytkemistä verkkoon.

    Työasemakäyttöä varten koneessa tulee olla ainakin weppiselain (lynx,
    graafisessa galeon), ssh ja scp, tekstieditori (vi tai nano).


    Käyttäjän lisääminen

    Komento adduser lisää uuden käyttäjän. Samalla uusi käyttäjä saa salasanan
    ja kotihakemiston.

    # adduser kayttaja


    Komentokehote eli shell


    Tiedostojen käsittely

    Tiedostoja käsitellään kaikissa unixeissa komennoilla ls, cp -r, rm
    -rf

    Alla dollarin merkki $ tarkoittaa normaalin käyttäjän (siis ei root)
    komentokehotetta, johon käskyt kirjoitetaan.


    ls listaa tiedostot

    $ ls 

    README.Debian changelog.Debian.gz changelog.gz copyright html

    $ ls -l 

    total 24 

    -rw-r-r- 1 root root 1909 Apr 14 00:50 README.Debian 

    -rw-r-r- 1 root root 3977 Apr 14 18:01 changelog.Debian.gz 

    -rw-r-r- 1 root root 5498 Apr 14 00:50 changelog.gz 

    -rw-r-r- 1 root root 1234 Apr 14 17:35 copyright drwxr-xr-x 2 root root 4096 Sep 8 01:07 html

    $ ls -a 

    . .. .hiddenfile README.Debian changelog.Debian.gz changelog.gz copyright html


    cp -r kopioi, mv siirrä


    Putket


    Tuloste toisen komennon syötteeksi

    $ cd /usr/bin/

    $ ls

    Koska hakemistossa on toista tuhatta tiedostoa, silmien edestä vilistävästä
    listasta ei saa mitään selvää. Mutta

    $ ls |more

    411toppm 

    822-date 

    AbiWord 

    […]

    MakeTeXPK 

    X11 

    -More-

    Nyt ls tulostama tuhatrivinen lista on annettu syötteeksi komennolle
    more. More pysähtyy ruudullisen jälkeen odottamaan, jolloin listaus
    on helppo lukea. Tämä taitaa olla yksi käytetyimpiä putkituksia. Putki-
    eli pipe-merkin saa komennolla AltGr-, joista AltGr
    on välilyönnin oikealla puolella oleva näppäin ja on
    vasemman shiftin vieressä.


    Prosessinhallinta

    ps, ps -waux, top, kill 1234, killall mozilla, ctrl-z, ctrl-c, bg, fg


    Teksti

    cat, more, less, grep


    Apua

    apropos, komento –help, man, info, /usr/share/doc, linuxdoc.org,
    kotisivu, google.com, groups.google.com


    Tärkeimmät ohjelmat


    Tekstieditorit

    vi, nano, pico, emacs

    Esimerkeissä editoidaan tiedostoja milloin milläkin editorilla. On
    tietysti vain itsestäsi kiinni, haluatko

    # vi foo.txt

    vai

    # nano foo.txt

    Jokainen tekstieditori tekee joka tapauksessa samanlaisen tekstitiedoston.


    Helpoimmat editorit nano ja pico

    nano on vapaa, pico ainoastaan ilmainen.

    ctrl-X tallentaa ja poistuu.


    Ohjelmoijan koodia värittävä editori vim (vi)

    • Kirjoittamaan pääsee komennolla i.
    • Tallenna komennolla esc :wq
    • Poistu tallentamatta esc :q!

    Vintuitive on valmis asetustiedosto vimille.

    # apt-get install vim

    $ wget http://iki.fi/karvinen/vintuitive/vimrc

    $ mv vimrc .vimrc

    Hyvänä puolena vimissä on tehokkuus erityisesti ohjelmoinnissa ja
    vähäinen muistin kulutus. Huonona puolena vim on hidas opetella.


    Mammuttimainen emacs

    “Hyvä käyttöjärjestelmä, josta tosin puuttuu tekstieditori.”

    Sisältää kaiken mahdollisen sähköpostin luvusta ohjelmoitavuuteen.
    Vie paljon muistia (tekstieditoriksi). Vanha ja testattu.


    Etäkäyttö ssh

    ssh, ssh-keygen, tunnelit, X-tunneli, älä käytä telnet tai rsh

    vnc


    Sähköposti

    mutt, pine, agrep, grepm, spamassasin, procmail


    Verkon hallinta

    ping, fping, traceroute, dig www.helia.fi all, tethereal, ngrep


    Tiedostonhallinta

    mc, mc -a


    Standardit


    Linuxin määrittelevät standardit

    Kaikki linuxit muistuttavat toisiaan. POSIX. LSB. FHS.

    Linuxin tiedostojärjestelmän määrittelee (samoin kuin muissa unixeissa)
    Filesystem Hierarchy Standard[7].


    Tallennusmuodot

    Tiedostot kannattaa pyrkiä tallentamaan avoimissa standardeissa

    • Tiedostot aukeavat kaikissa järjestelmissä (epoc, palm, linux, windows,
      mac)
    • Tulevaisuudessa tiedostot saa auki, vaikka kaikkia vanhoja ohjelmaversioita
      ei ole saatavilla
    • Säästetään rojaltimaksut (oikeuden haltijat voivat muutella ehtoja)
    • Voidaan levittää kaikkiin maihin
    • Ei lukkiuduta yhteen yritykseen
    • Suljettujen tiedostomuotojen rajoitusten kiertäminen heikentää laatua
      ja hidastaa sovellusten kehittämistä (esimerkiksi mp3-pakkaajat, Fraunhover
      patentti, Unisysin ja IBM:n gif-patentit, pakkaamattomat gif:it)


    Suositellut tallenustavat


    JPG – Valokuvat

    JPG on häviöllinen pakkaus, joka soveltuu valokuvalle.


    PNG – Tasaväriset bittikarttakuvat, muokattavien valokuvien välivaiheet

    PNG on häviötön pakkaus kuville. PNG-kuvat aukeavat uusissa weppiselaimissa.
    Valokuvissa PNG-muotoa kannattaa käyttää vain muokattavien kuvien
    välivaiheisiin, sillä se vie paljon enemmän tilaa kuin JPG. Toisin
    kuin TIFF, PNG on yksiselitteisesti määritelty.

    PNG korvaa vähitellen GIF-muodon www-sivuilla. GIF on erinomainen
    esimerkki ohjelmistopatenttien huvittavuudesta, sillä sitä koskee
    kaksi päällekkäistä patenttia, IBM:n ja Unisysin. PNG on myös tehokkaampi
    tallennusmuoto kuin GIF.


    OGG – Musiikki

    Ogg on häviöllinen pakkaus musiikille. Sitä tukevia ilmaisia soittimia
    on lähes kaikille alustoille: Linuxille (ogg123, xmms), Windowsille
    (WinAmp) ja Macintoshille.

    OGG on paljon suositumman MP3:n kilpailija. Koska mikään yleisesti
    saatavilla oleva MP3-pakkaaja ei todellisuudessa pakkaa Fraunhoverin
    kehittämällä MP3-tekniikalla, MP3:n teoreettiseen maksimiin laadussa
    ei koskaan päästä. Saman kokoisena tiedostona OGG soi paremmin kuin
    MP3.


    XHTML – Hyperteksti

    World Wide Web Consortiumin suosittelema, nykyinen versio HTML-kielestä.


    Muista formaateista

    Salaamaton PDF on hyvä formaatti. PDF on salattu, jos esimerkiksi
    Adoben tuotteissa valitsee “Kiellä tulostus”-vaihtoehdon. PDF-salaus
    on erittäin helppo murtaa. Salatut PDF:t aukeavat esimerkiksi komennolla
    xpdf. Salaamattomia pdf-tiedostoja voi tallentaa useimmista Linux-ohjelmista.


    X-ikkunointi ja Gnome


    Asennus

    tasksel, dpkg-reconfigure xserver-xfree86. Älä käytä xfree86config,
    xf86cfg


    Tärkeimmät ohjelmat

    Mukana abiword, gnumeric, gnome-terminal, mozilla -edit, galeon, gmc,
    xmms, gimp

    Harvemmin käytettyjä ethereal gnomecc lyx

    Lisäksi mplayer, mencoder


    Ohjelmointi


    Skriptit

    sh bash perl php


    c ja c++

    less README

    ./configure && make && make install

    hello.cc


    Java


    Lähdekoodia valmiina

    sourceforge.net freshmeat.net


    Palvelut


    WWW-palvelin Apache

    Asenna ja käynnistä www-palvelin

    # apt-get install apache

    Osoitteessa localhost on nyt testisivu, jonka näet selaimella mozilla,
    galeon tai tekstitilasta lynx.

    $ lynx -dump localhost

    Welcome to Your New Home in Cyberspace! 

    __________________________________________

    This is a placeholder page installed by the [1]Debian release of the [2]Apache Web server package […]

    Poistetaan testisivu, jotta palvelin ei ala kiinnostaa murtatujia.

    # hostname > /var/www/html/index.html

    Tulimuuri estää vielä sivun näkymisen oman koneen ulkopuolelle. Katsotaan
    tulimuurin asetukset

    # iptables -L

    Chain INPUT (policy DROP) 

    target prot opt source destination 

    ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED 

    ACCEPT all – localhost localhost DROP tcp – anywhere anywhere tcp 

    LOG all – anywhere anywhere LOG level warning 

    DROP all – anywhere anywhere 

    Tehdään tulimuuriin reikä http-porttiin tcp
    80.

    # iptables -I INPUT 1 -p tcp –destination-port 80 -j ACCEPT

    Ja salattuja yhteyksiä varten https-porttiin

    # iptables -I INPUT 1 -p tcp –destination-port 443 -j ACCEPT

    Ja tallennetaan uusi tulimuuri

    # iptables-save > /etc/iptables

    Nyt www-palvelimelle pääsee myös viereiseltä työasemalta, tai vaikka
    toiselta puolen maapalloa.

    Kaikkien palvelinten asentamisessa on yleensä samat vaiheet kuin tässä:
    paketin asennus, asetukset ja reikä tulimuuriin.


    Ongelma ja ratkaisu: Kansiot toimimaan ilman kauttaviivaa / perässä

    # mkdir /var/www/stuff

    # touch /var/www/stuff/foobar

    http://localhost/stuff/ toimii, mutta ilman viimeistä kauttaviivaa
    http://localhost/stuff ei toimi, selain jää vain odottamaan. Ilman
    kauttaviivaa (…/stuff) palauttaa “Moved permanently” ilmoituksen,
    joka osoittaa koneeseen nimellä (esimerkiksi munsite.com) eikä localhost.
    Reikä tulimuuriin7.1 (ks yllä) ja oikea nimi koneelle
    (hostname) saavat tällaiset linkit toimimaan. Verkoissa, joissa nimipalvelu
    ei toimi (reverse-nimet puuttuvat) www-palvelimen säätöihin joutuu
    tekemään virityksiä.

    Tarvittaessa palvelimen antaman vastauksen saa ruudulle

    # apt-get install netcat

    $ echo “GET http://localhost/stuff” | nc localhost 80

    <!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”> 

    <HTML><HEAD>


    SSL

    # apt-get install libapache-mod-ssl

    Ja noudattaen ohjetta

    # zless /usr/share/doc/php4/README.Debian.gz

    Muokattiin

    # vi /etc/apache/httpd.conf


    Tiedostojen sijainti ja www-sivujen näkyminen

    Tavallisesti www-sivuja on hakemistoissa

    hakemisto näkyy webissä
    /var/www/ http://localhost/, https://localhost
    /home/USER/public_html http://USER/public_html

    Sivuja kannattaa tehdä lähinnä käyttäjien kotihakemistoihin, sillä
    normaalit käyttäjät eivät saa kirjoittaa hakemistoon /var/www/. Matomerkin
    (tilde ) saa pois osoitteesta tekemällä symbolisen
    linkin käyttäjän kotihakemistoon.

    # ln -s /home/user/public_html /var/www/user

    # chmod og-rw+x /var/www/user

    Nyt käyttäjän user kotihakemisto näkyy webissä osoitteessa http://localhost/user/


    Webissä julkaistavien tiedostojen oikeudet

    Webbiin julkaistavien kansioiden oikeuksien tulee olla drwx-x-x,
    eli käyttäjä (eli kansion omistaja eli u) saa tehdä kansiolle mitä
    haluaa, muut ja ryhmä (og) vain käyttää sen alla olevia tiedostoja
    (x). Kansioissa lukuoikeus (r) tarkoittaa, että kansion tiedostolistausta
    saa katsella, eikä webissä yleensä haluta tätä. Tiedostoihin tulee
    olla lukuoikeus.

    $ ls -ld $HOME $HOME/public_html $HOME/public_html/* 

    drwxr-xr-x 39 user user 4096 Sep 16 09:50 /home/user 

    drwx-x-x 2 user user 4096 Sep 15 19:11 /home/user/public_html 

    -rw-r-r- 1 user user 12 Sep 15 19:11 /home/user/public_html/index.html

    Tarvittaessa oikeudet voi asettaa

    chmod og-wx+r index.html 

    chmod og-rw+x $HOME/public_html


    Sivujen editointi

    Sivujen graafiseen WYSIWYG editointii sopii mozilla tai netscape

    mozilla -edit &

    HTML-koodin editoimiseen tekstitilassa sopii vim, joka värittää syntaksia
    ja tunnistaa myös palvelinpuolen koodit, esimerkiksi php:n.

    vim index.html

    Tarvittavat standardit saa World Wide Web Consortiumin kotisivulta.
    Valmiit sivut voi tarkistaa osoitteessa validator.w3.org.


    Dynaamiset PHP sivut

    # apt-get install php4

    Ja noudattaen ohjetta

    $ zless /usr/share/doc/php4/README.Debian.gz

    Muokattiin

    # vi /etc/apache/httpd.conf

    Poistettiin kaksi kommenttimerkkiä ja lisättiin index.php:

    LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

    DirectoryIndex index.html index.htm index.shtml index.cgi index.php

    AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps

    Ladataan asetukset

    # /etc/init.d/apache reload

    Ja testaus

    # vi /var/www/foo.php

    Kirjoitetaan yhden rivin testisivu

    <? phpinfo(); ?>

    Surffaamalla sivulle localhost/foo.php näkyy pitkä sivu, jossa taulukossa
    luetellaan iso määrä tietoa php:stä. Lisää php-tietoa löytyy php:n
    kotisivulta www.php.net.


    Kehitettävää

    Weppipalvelimena Apache-modSSL-php4-mySQL on aika ilmeinen vaihtoehto.
    Onko todella tarpeen näpytellä kymmenen minuttia asetuksia käsin saadakseen
    tämän toimimaan? Yksi vaihtoehto nopeampaan asetukseen olisi paketoida
    httpd.conf pakettiin, joka vaatii (requires) paketit (apache, mod-ssl…).


    Samba – Windows-yhteensopiva tiedostojako

    Samba tarkoittaa Windows-yhteensopivaa tiedostojen ja tulostimien
    jakamista ja käyttämistä Linuxista.


    Windows-tiedostojakojen käyttö Linuxista – smbclient

    Asennetaan Samba-asiakasohjelmat

    # apt-get install smbclient smbfs

    Tehdään tarvittavat muutokset tulimuuriin, muuta 10.0.0.1/25 omaa
    verkkoa vastaavaksi ip-numero/netmask. Huomaa, että tämä sääntö on
    aika vapaamielinen, siksi portteja ei avata koko verkolle.

    # iptables -I INPUT 1 -p udp –sport 137:139 –source 10.0.0.1/25 –dport 1025:65535

    # iptables-save > /etc/iptables

    Listataan verkossa näkyvät Windows-tiedostojaot

    $ nmblookup -T *

    $ nmblookup -T “*” 

    querying * on 123.123.123.255 

    x1.domain.com, 123.123.123.1 *<00> 

    x33.domain.com, 123.123.123.33 *<00> [..]

    Ja windows-nimen komennolla

    $ nmblookup -A x33.domain.com | grep ‘<20>’

    FOO <20> – B <ACTIVE> 

    Listataan jaetut kansiot ja tulostimet koneelta, jonka windows-nimi
    on foo. Salasanaksi riittää tässä enter (rivinvaihto).

    $ smbclient -L foo 

    added interface ip=10.0.0.1 bcast=194.142.138.127 nmask=255.255.255.128 

    Got a positive name query response from 10.0.0.2 ( 10.0.0.2 ) 

    Password: 

    Sharename Type Comment 

    —– — —- 

    MINDFOOD  Disk 

    KALAA     Disk 

    IPC$      IPC  Remote Inter Process Communication

    Server    Comment 

    —– —-

    Workgroup Master 

    —– —-

    Koneella foo on siis kaksi jakoa, mindfood ja kalaa. Avataan kalaa-kansio,
    nyt salasana pitää tietää. Kansion nimen perässä ei ole kauttaviivaa.

    $ smbclient //foo/kalaa

    added interface ip=10.0.0.1 bcast=194.142.138.127 nmask=255.255.255.128 

    Got a positive name query response from 10.0.0.2 ( 10.0.0.2 ) 

    Password: 

    smb: > ls

    .   D 0   Wed Aug 29 13:08:38 2001 

    ..  D 0   Wed Aug 29 13:08:38 2001 

    bar A 335 Sat Sep  7 10:43:24 2002

    [..]

    smb: > exit

    $

    Muistuttaa tekstipohjaista ftp:tä (help, ls, cd, more, rm, get, put,
    exit).


    mount -t smbfs – Tiedostojakojen liittäminen tiedostojärjestelmään

    Tiedostojaon idea on käyttää toisella koneella olevia tiedostoja aivan
    kuin ne olisivat omalla koneella. Siksi jaettu kansio liitetään tiedostojärjestelmään.

    # mkdir /mnt/foo-kalaa

    # mount -t smbfs //foo/kalaa /mnt/foo-kalaa

    Kansiota voi nyt käyttää kaikista ohjelmista aivan kuin se olisi omalla
    kovalevyllä

    # ls /mnt/foo-kalaa


    Windows-tiedostojaon liittäminen pysyvästi

    Pelkästään mount-komennolla liitetty kansio ei näy enää uudelleenkäynnistyksen
    jälkeen. Käynnistyksessä automaattisesti liitettävät tiedostojärjestelmät
    luetellaan tiedostossa /etc/fstab

    # vi /etc/fstab

    Lisätään rivi

    # <file sys>  <mount point>  <type>  <options>                                       <dump>  <pass> 

    //foo/kalaa  /mnt/foo-kalaa  smbfs   password=sikrit,rw,fmask=0666,dmask=0777,users   0       0

    Nyt koneen foo kansio kalaa on aina käytössä, ja se näkyy linux-koneella
    kansiossa /mnt/foo-kalaa.

    Kaikki käyttäjät voivat lukea ja kirjoittaa jaettuihin hakemistoihin,
    koska oletusoikeudet on asetettu fmask=0666 (-rw-rw-rw-) ja dmask=0777
    (drwxrwxrwx).


    Graafisia ohjelmia

    Jos on tarpeen selailla lähiverkon tiedostojakoja, tähän löytyy paljon
    graafisia ohjelmia, esimerkiksi jags. Webbiliittymän saa smb2www paketilla
    (asennuksen jälkeen /etc/apache/httpd.conf cgi-bin kansion kuvaukseen
    pitää lisätä Options ExecCGI Followsymlinks).

    Hakumoottoreita tiedostojakoihin ovat esimerkiksi Untz ja FemFind.


    Tiedostojen jakaminen Windowseille – samba

    Katso myös Using Samba [4] ja uudistettu versio samasta
    kirjasta[8].


    Sähköposti

    Katso myös kalvot.


    Sylpheed graafisessa tilassa

    Helpoin tapa päästä nopeasti alkuun. Syötä POP tai IMAP -postilaatikot,
    oman internet-palveluntarjoajan SMTP-palvelin ja sähköpostiosoitteesi.

    Sähköpostia voi lähettää komennolla Compose ja lukea komennolla Get
    All.


    Evolution – sähköposti, kalenteri ja osoitteisto

    Evolution on “kaikki paitsi tiskiallas” -tyyppinen sähköpostiohjelma,
    joka muistuttaa Outlookia. Evolutionissa on erittäin nopea vanhojen
    sähköpostiviestien haku.


    Pine tekstitilassa


    Web-sähköposti

    Imp näyttää olevan suosituin webbisähköposti suurilla organisaatioilla.
    Suomessa sitä käyttävät esimerkiksi TKK, HY ja Helia.


    GPG – salattu sähköposti


    Avaimen luominen

    $ gpg

    gpg: /home/lists/.gnupg: directory created

    gpg: you have to start GnuPG again, so it can read the new options

    $ gpg -gen-key

    GPG:n tarjoamat oletusarvot ovat hyvät. Nimen ja sähköpostiosoitteen
    paikalle omat tiedot. Kommenttiin ja salasanaan (pass phrase) riittää
    vastaukseksi rivinvaihto.

    What kind of key: (1) DSA and ElGamal (default)

    Keysize: default keysize is 1024 bits

    How long the key should be valid: 0 = key does not expire

    Key does not expire at all – Is this correct (y/n)? y

    Real name: Etunimi Sukunimi

    Email address: oma.email@osoite.fi

    Comment:

    Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

    Enter passphrase: 

    Repeat passphrase:

    public and secret key created and signed.

    Voit helposti todeta, että avainten luonti onnistui

    $ gpg -list-keys 

    gpg: Warning: using insecure memory! /home/lists/.gnupg/pubring.gpg 

    ————— 

    pub 1024D/BEA1E9F0 2002-09-29 Maija Maitoparta <maito@example.com> 

    sub 1024g/59CA61A8 2002-09-29

    Julkinen avaimesi on siis se osa avainparista, jonka jaat kaikille,
    julkaiset internetissä ja avainpalvelimissa. Sillä voi ainoastaan
    salata viestejä, mutta ei avata. Julkisen avaimen saat tulostettua

    $ gpg -armor -export oma.email@osoite.fi

    gpg: Warning: using insecure memory! 

    —BEGIN PGP PUBLIC KEY BLOCK— 

    Version: GnuPG v1.0.6 (GNU/Linux) 

    Comment: For info see http://www.gnupg.org

    mQGiBD2W0cQRBACYkGYMtDH/p6L7+4COGjo8p0ZK4WA3ZA5XCt/LCM4fkuz7LPz+ K9hea2J5oXr7MvHuL6W9dCBU0fhnP9fvZPjb7Md+7yYUVqXNAVukgfvQ6xfc1Ccu ltFNIL1VVu3vM0ozPU4dKmaiv7Hy1Q/yFOl5NE6YWV+G373T/WNJVP9euwCg3kQx RqhehbIfxDMMxKukjF+5hAcD/1iTDb7YdyzWbkpu983HVmrLILZj6lHpAutphTxR EyFUprbexBlLyMme63Z1f3OfVPHjv5x/bByLp4Uino4P9LxO5yRAL1XLdOWXgjzf oacfAErrxY2PXrL28PXStEt/xa807UDtU0Joy4hZsaCOCo76YB52pHGJK8XeA5ao OND+A/92CRf1h8/EJ1SjhaxgPu5FC5nl1vf5p30RVzTRYxsfzoPGHVZZw0oNim6O LPsUCFqSCqspPz/j9PlNzQfelrkT+A8TEaCdwjgpXb9SAQLrJ/rZKn9a6idXV/Mz GM4fGHSLX1DoFNNKg1GCscIV40Fn6d5syrL3J3FaJCDerTkqebRITGlzdGFuIEtl csOkw6Rqw6QgKFRlc3Qga2V5IC0gZG8gbm90IHNlbmQgbWUgc2VjcmV0cykgPGxp c3RzQHdhYXNpcy5uZXQ+iFcEExECABcFAj2W0cQFCwcKAwQDFQMCAxYCAQIXgAAK CRBoAHP6vqHp8HHzAKCjF9vM9fvQFq7AAlhh17O2svcE7wCgq+4K1bEh5G10GaAE l2f7x3f8yTm5AQ0EPZbRyRAEAKNu44uBuZzUkpZN14jzsod/UIDKH/T1glz0hwG/ DMxy2FX7LuTMqV0OfRIsXqUv5XaXRc2mVzBZklZ9dmtGwR+yQ1+83ybcGal/WgEi Iv1fj4pZXeupeQYYaM8l5j3dLIH+YyBmukT5NYg8DzNuLl6Velu1zXZS2vCO9Po3 JNRXAAMFA/4jwweaQ5nVlhgH3XQVFmVRcZwb+UpQBTSEA+oVLeyt5u+4n8TfRCKT +yGxuOlEYgZdaR1zYzruCHHpag28SdWUB9X+0/7kyARfMxIoVIlUXXVDC5mrTi+t Q5HE2JntmHDASZcS4u4p6+qGZIp+b2WV+SFEk62l96pTJWcn7m7CO4hGBBgRAgAG BQI9ltHJAAoJEGgAc/q+oenwEl4AnR3v76vRMzj4CXgPhVurTlizSdkkAJ4jRdbF XVGGnWTabE5POOu5VyFJhg== =gn/1 

    —END PGP PUBLIC KEY BLOCK—

    Haluat tietysti jakaa avaimen muille, jotta kaikki voivat lähettää
    sinulle salattua sähköpostia. Voit joko kopioida ja sijoittaa julkisen
    avaimen sähköpostiviestiin tai kotisivullesi, tai voit kirjoittaa
    sen tiedostoon

    $ gpg -armor -export lists@waasis.net > OmaNimi.pub

    Nyt tiedosto OmaNimi.pub on helppo kopioida weppipalvelimelle tai
    laittaa sähköpostin liitteeksi.


    Avaimen lisääminen

    Jotta voisit lähettää jollekin salatun viestin, sinun pitää tietää
    vastaanottajan julkinen avain. Saat sen esimerkiksi sähköpostilla
    pyytämällä, kotisivulta tai avainpalvelimelta (keyserver). Käyttöä
    varten avain liitetään avainrenkaaseen komennolla

    $ gpg -import

    Ohjelma jää odottelemaan avainta. Kopioidaan ja sijoitetaan saatu
    avain

    [listsGPG.pub TEXT/PLAIN (2197 bytes)] 

    —BEGIN PGP PUBLIC KEY BLOCK— 

    Version: GnuPG v1.0.6 (GNU/Linux) 

    Comment: For info see http://www.gnupg.org

    mQGiBD2W0cQRBACYkGYMtDH/p6L7+4COGjo8p0ZK4WA3ZA5XCt/LCM4fkuz7LPz+ K9hea2J5oXr7MvHuL6W9dCBU0fhnP9fvZPjb7Md+7yYUVqXNAVukgfvQ6xfc1Ccu ltFNIL1VVu3vM0ozPU4dKmaiv7Hy1Q/yFOl5NE6YWV+G373T/WNJVP9euwCg3kQx RqhehbIfxDMMxKukjF+5hAcD/1iTDb7YdyzWbkpu983HVmrLILZj6lHpAutphTxR EyFUprbexBlLyMme63Z1f3OfVPHjv5x/bByLp4Uino4P9LxO5yRAL1XLdOWXgjzf oacfAErrxY2PXrL28PXStEt/xa807UDtU0Joy4hZsaCOCo76YB52pHGJK8XeA5ao OND+A/92CRf1h8/EJ1SjhaxgPu5FC5nl1vf5p30RVzTRYxsfzoPGHVZZw0oNim6O LPsUCFqSCqspPz/j9PlNzQfelrkT+A8TEaCdwjgpXb9SAQLrJ/rZKn9a6idXV/Mz GM4fGHSLX1DoFNNKg1GCscIV40Fn6d5syrL3J3FaJCDerTkqebRITGlzdGFuIEtl csOkw6Rqw6QgKFRlc3Qga2V5IC0gZG8gbm90IHNlbmQgbWUgc2VjcmV0cykgPGxp c3RzQHdhYXNpcy5uZXQ+iFcEExECABcFAj2W0cQFCwcKAwQDFQMCAxYCAQIXgAAK CRBoAHP6vqHp8HHzAKCjF9vM9fvQFq7AAlhh17O2svcE7wCgq+4K1bEh5G10GaAE l2f7x3f8yTm5AQ0EPZbRyRAEAKNu44uBuZzUkpZN14jzsod/UIDKH/T1glz0hwG/ DMxy2FX7LuTMqV0OfRIsXqUv5XaXRc2mVzBZklZ9dmtGwR+yQ1+83ybcGal/WgEi Iv1fj4pZXeupeQYYaM8l5j3dLIH+YyBmukT5NYg8DzNuLl6Velu1zXZS2vCO9Po3 JNRXAAMFA/4jwweaQ5nVlhgH3XQVFmVRcZwb+UpQBTSEA+oVLeyt5u+4n8TfRCKT +yGxuOlEYgZdaR1zYzruCHHpag28SdWUB9X+0/7kyARfMxIoVIlUXXVDC5mrTi+t Q5HE2JntmHDASZcS4u4p6+qGZIp+b2WV+SFEk62l96pTJWcn7m7CO4hGBBgRAgAG BQI9ltHJAAoJEGgAc/q+oenwEl4AnR3v76vRMzj4CXgPhVurTlizSdkkAJ4jRdbF XVGGnWTabE5POOu5VyFJhg== =gn/1 

    —END PGP PUBLIC KEY BLOCK— 

    Käsketään gpg:n lukea avain antamalla tiedoston loppu -merkki ctrl-D.

    gpg: key BEA1E9F0: public key imported 

    gpg: /home/tee/.gnupg/trustdb.gpg: trustdb created 

    gpg: Total number processed: 1 gpg: imported: 1

    Nyt avain on renkaassa. Tämän voi todeta vaikkapa listaamalla avaimet

    $ gpg -list-keys 

    /home/fobar/.gnupg/pubring.gpg 

    ————– 

    pub 1024D/86E7FC12 2002-09-29 Maija Maitoparta <maito@example.com>

    sub 1024g/AB8B03C6 2002-09-29

    pub 1024D/BEA1E9F0 2002-09-29 Erkki Testinen <etesti@secret.fi> 

    sub 1024g/59CA61A8 2002-09-29

    Nyt lisätty Erkki Testisen avain näkyy renkaassa. Merkitään, että
    luotamme Erkin avaimeen

    $ gpg -lsign-key etesti@secret.fi

    Really sign? yes

    Komento -lsign-key eli locally sign tarkoittaa, että olet hyväksynyt
    avaimen käytettäväksi omalla koneellasi, etkä saa varoitusta salatessasi
    Erkille. Vaikka tulostaisit avaimen komennolla -export, hyväksyntäsi
    avaimelle ei välity muille. Näin voit käyttää salakirjoitusta päivittäisessä
    sähköpostissa noudattamatta huipputurvallisuuteen liittyviä toimintatapoja
    avainten luotettavuuden varmistamiseen.


    Salaaminen

    Salataan (encrypt) hieman tekstiä Erkille

    $ gpg -encrypt -armor -recipient etesti@secret.fi

    Tämä on salainen viesti! Kerro mulle jos aukesi.

    Päätetään viestin kirjoitus tiedoston loppumerkillä ctrl-D. Koska
    käytimme parametriä -armor, GPG tulostaa salatun viestin ruudulle
    muodossa, joka on helppo kopioida vaikkapa sähköpostiin

    —BEGIN PGP MESSAGE— 

    Version: GnuPG v1.0.6 (GNU/Linux) 

    Comment: For info see http://www.gnupg.org

    hQENA5W3tVNZymGoEAP+MFEX1omKQQL3EJjSghgFNA2zQA8okOVHJZxDpXzeM+Nu qJrQY/+V4rhQX6HBKdfMLqMW7kEfUfIQRtToel0qK2Be83zAxpvQwvgpWWeE4n2a eKgdwr3sxsJSQKxtnb5uVyJBGtxfAl8GJ87BRXmG0WsfgSSNbTjYUw6Kil6SnkYD 9jd7kDRCD0hIaMiNTQ7DAzLd+AC+WCD3igEipcLgA+va4MGoyAtA/k5FddA06ShX mXk+4K8qMNCC4hdTTcXqcPfhibMRXEfWdescGMQIPsq1TGist79pRSJ4C4CC7PjK ijh68hWKLpYve8tKQRlyKupHZ6USoMPpghbAzp6GS1nSVAHjtBJWsJfEO2Zt9wQ5 QL3fo9RtvPEcwD3gt/AghbhzqGlNt2UHzpoLPTqSOF9exrEDQrozIFhE/GScjHiB 0Jwy7f+CXoW3hcXOIrUJCAnYdBzBVg== =lSmu 

    —END PGP MESSAGE—

    Tätä kirjainsoppaa emme itsekään saa auki, sillä sen voi avata vain
    Erkki Testilän salaisella avaimella.


    Avaaminen

    Erkki testilä voi avata (decrypt) äsken kirjoittamamme viestin omalla
    salaisella avaimellaan. (alla etesti$ tarkoittaa Erkin komentokehotetta,
    sitä ei siis kirjoiteta osaksi komentoa)

    etesti$ gpg -decrypt viesti.txt

    Erkki sijoittaa (copy-paste) salaisen viestin

    —BEGIN PGP MESSAGE— 

    Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org

    hQENA5W3tVNZymGoEAP+MFEX1omKQQL3EJjSghgFNA2zQA8okOVHJZxDpXzeM+Nu qJrQY/+V4rhQX6HBKdfMLqMW7kEfUfIQRtToel0qK2Be83zAxpvQwvgpWWeE4n2a eKgdwr3sxsJSQKxtnb5uVyJBGtxfAl8GJ87BRXmG0WsfgSSNbTjYUw6Kil6SnkYD 9jd7kDRCD0hIaMiNTQ7DAzLd+AC+WCD3igEipcLgA+va4MGoyAtA/k5FddA06ShX mXk+4K8qMNCC4hdTTcXqcPfhibMRXEfWdescGMQIPsq1TGist79pRSJ4C4CC7PjK ijh68hWKLpYve8tKQRlyKupHZ6USoMPpghbAzp6GS1nSVAHjtBJWsJfEO2Zt9wQ5 QL3fo9RtvPEcwD3gt/AghbhzqGlNt2UHzpoLPTqSOF9exrEDQrozIFhE/GScjHiB 0Jwy7f+CXoW3hcXOIrUJCAnYdBzBVg== =lSmu 

    —END PGP MESSAGE—

    Ja painaa ctrl-D, jolloin gpg tulostaa avatun viestin

    Tämä on salainen viesti! Kerro mulle jos aukesi.

    Näin Erkki sai auki lähettämämme viestin ja ryhtyy kirjoittamaan meille
    poliittisesti arkaluontoista viestiä kampanjasta ohjelmistopatentteja,
    uutta sananvapauslakia ja uutta tekijänoikeuslakia vastaan.


    Salauksen käyttö sähköpostiohjelmassa

    Jotta kaikkien sähköpostien salaaminen onnistuu helposti, pitää salauksen
    olla helppoa. Siksi useimmat Linuxin sähköpostiohjelmat tukevat GPG:tä
    helpolla tavalla.


    Kysymyksiä ja vastauksia


    Mitä tarkoittaa “gpg: Warning: using insecure memory! “?

    Jos koneen RAM-muisti tulee täyteen, osa muistista kirjoitetaan kovalevylle
    virtuaalimuistiin (swap). Koska virtuaalimuisti ei ole salattu, koneellesi
    murtautunut voi saada sieltä salaisen avaimen. Toisaalta koneelle
    murtautunut saa ennen pitkää kaikki tietosi joka tapauksessa. Siispä
    varoituksesta ei tarvitse normaalisti välittää. Katso myös GPG Faq
    “6.1) Why do I get ‘gpg: Warning: using insecure memory!”’.


    Toimiiko GPG Windowsilla?

    Kyllä. Lisäksi Windowsille on kaupallinen tuote PGP. Moniin sähköpostiohjelmiin,
    kuten Eudoraan ja Outlookiin saa PGP-lisäosan (plugin). PGP-lisäosat
    toimivat ilmeisesti myös GPG:n kanssa. Onko kellään kokemuksia GPG:n
    käytöstä PGP-plugineilla?


    Bibliography

    1
    Perens, Rudolph, Grobman, Treacy, Di Carlo 2002: Installing Debian
    GNU/Linux 3.0 For Intel x86 http://www.debian.org/releases/stable/i386/install
    Debianin virallinen asennusopas, kuvailee asennuksen vaiheittain.
    GPL.

    2
    Bodnar 2002: http://www.distrowatch.com/ . Esittelee lähes kaikki
    Linuxin levityspaketit.

    3
    World Wide Web Consortium: http://www.w3.org. Viralliset Web-standardit,
    kuten XHTML.

    4
    Eckstein, Collier-Brown, Kelly 1999: Using Samba. OReillyn kirja Sambasta,
    selkeämpi kuin man-sivut. Open Content Licence. http://www.oreilly.com/catalog/samba/chapter/book/

    5
    Russell 2001: Linux 2.4 Packet Filtering HOWTO. Iptables-tulimuurin
    opas vanhan ipchains-tulimuurin kirjoittajalta. Luku 5 kuvailee erittäin
    yleiskäyttöisen palomuurin. http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html

    6
    Karvinen 2002: Vintuitive – vimrc for newbies. http://iki.fi/karvinen/vintuitive/

    7
    Filesystem Hierarchy Standard Group (ed Russell, Quinlan) 2001: Filesystem
    Hierarchy Standard. Millaisia tiedostoja löytyy mistäkin kansiosta
    Unixeissa. http://www.pathname.com/fhs/2.2/

    8
    Samuelsson et al 2001. Using Samba Improved. http://samba.cadcamlab.org/using/work/html/book1.html

    9
    Free Software Foundation 1999: The GNU Privacy Handbook. GPG:n käyttöohje
    ja julkisen avaimen salauksen perusteet. http://www.gnupg.org/gph/en/manual.html

    10
    Winter, Fischer v. Mollard, Baart: Gnu Privacy Guard (GnuPG) Mini
    Howto (English). Keittokirjamainen lyhyt ohje avainten käsittelyyn,
    salaamiseen ja purkamiseen GPG:llä. http://webber.dewinter.com/gnupg_howto/english/GPGMiniHowto.html

    11
    Helsingin Teknillisen Korkeakoulun ATK-keskus 2002: GPG:n käyttö atk-keskuksessa.
    Lyhyt suomenkielinen ohje GPG:n avainten luomisesta ja lisäämisestä
    avainrenkaaseen. http://www.hut.fi/atk/tietoturva/GPG_fin.html

    12
    Scribner 2002: GnuPG Frequently Asked Questions. http://www.gnupg.org/faq.html

    GNU Free Documentation Licence

    GNU Free Documentation License
    Version 1.2, November 2002
    Copyright (C) 2000,2001,2002  Free Software Foundation, Inc.
    59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
    Everyone is permitted to copy and distribute verbatim copies
    of this license document, but changing it is not allowed.
    0. PREAMBLE
    The purpose of this License is to make a manual, textbook, or other
    functional and useful document "free" in the sense of freedom: to
    assure everyone the effective freedom to copy and redistribute it, with
    or without modifying it, either commercially or noncommercially.
    Secondarily, this License preserves for the author and publisher a way
    to get credit for their work, while not being considered responsible
    for modifications made by others.
    This License is a kind of "copyleft", which means that derivative works
    of the document must themselves be free in the same sense. It
    complements the GNU General Public License, which is a copyleft license
    designed for free software.
    We have designed this License in order to use it for manuals for free
    software, because free software needs free documentation: a free
    program should come with manuals providing the same freedoms that the
    software does. But this License is not limited to software manuals; it
    can be used for any textual work, regardless of subject matter or
    whether it is published as a printed book. We recommend this License
    principally for works whose purpose is instruction or reference.
    1. APPLICABILITY AND DEFINITIONS
    This License applies to any manual or other work, in any medium, that
    contains a notice placed by the copyright holder saying it can be
    distributed under the terms of this License. Such a notice grants a
    world-wide, royalty-free license, unlimited in duration, to use that
    work under the conditions stated herein. The "Document", below, refers
    to any such manual or work. Any member of the public is a licensee, and
    is addressed as "you". You accept the license if you copy, modify or
    distribute the work in a way requiring permission under copyright law.
    A "Modified Version" of the Document means any work containing the
    Document or a portion of it, either copied verbatim, or with
    modifications and/or translated into another language.
    A "Secondary Section" is a named appendix or a front-matter section of
    the Document that deals exclusively with the relationship of the
    publishers or authors of the Document to the Document's overall subject
    (or to related matters) and contains nothing that could fall directly
    within that overall subject. (Thus, if the Document is in part a
    textbook of mathematics, a Secondary Section may not explain any
    mathematics.) The relationship could be a matter of historical
    connection with the subject or with related matters, or of legal,
    commercial, philosophical, ethical or political position regarding
    them.
    The "Invariant Sections" are certain Secondary Sections whose titles
    are designated, as being those of Invariant Sections, in the notice
    that says that the Document is released under this License. If a
    section does not fit the above definition of Secondary then it is not
    allowed to be designated as Invariant. The Document may contain zero
    Invariant Sections. If the Document does not identify any Invariant
    Sections then there are none.
    The "Cover Texts" are certain short passages of text that are listed,
    as Front-Cover Texts or Back-Cover Texts, in the notice that says that
    the Document is released under this License. A Front-Cover Text may be
    at most 5 words, and a Back-Cover Text may be at most 25 words.
    A "Transparent" copy of the Document means a machine-readable copy,
    represented in a format whose specification is available to the general
    public, that is suitable for revising the document straightforwardly
    with generic text editors or (for images composed of pixels) generic
    paint programs or (for drawings) some widely available drawing editor,
    and that is suitable for input to text formatters or for automatic
    translation to a variety of formats suitable for input to text
    formatters. A copy made in an otherwise Transparent file format whose
    markup, or absence of markup, has been arranged to thwart or discourage
    subsequent modification by readers is not Transparent. An image format
    is not Transparent if used for any substantial amount of text. A copy
    that is not "Transparent" is called "Opaque".
    Examples of suitable formats for Transparent copies include plain ASCII
    without markup, Texinfo input format, LaTeX input format, SGML or XML
    using a publicly available DTD, and standard-conforming simple HTML,
    PostScript or PDF designed for human modification. Examples of
    transparent image formats include PNG, XCF and JPG. Opaque formats
    include proprietary formats that can be read and edited only by
    proprietary word processors, SGML or XML for which the DTD and/or
    processing tools are not generally available, and the machine-generated
    HTML, PostScript or PDF produced by some word processors for output
    purposes only.
    The "Title Page" means, for a printed book, the title page itself, plus
    such following pages as are needed to hold, legibly, the material this
    License requires to appear in the title page. For works in formats
    which do not have any title page as such, "Title Page" means the text
    near the most prominent appearance of the work's title, preceding the
    beginning of the body of the text.
    A section "Entitled XYZ" means a named subunit of the Document whose
    title either is precisely XYZ or contains XYZ in parentheses following
    text that translates XYZ in another language. (Here XYZ stands for a
    specific section name mentioned below, such as "Acknowledgements",
    "Dedications", "Endorsements", or "History".) To "Preserve the Title"
    of such a section when you modify the Document means that it remains a
    section "Entitled XYZ" according to this definition.
    The Document may include Warranty Disclaimers next to the notice which
    states that this License applies to the Document. These Warranty
    Disclaimers are considered to be included by reference in this License,
    but only as regards disclaiming warranties: any other implication that
    these Warranty Disclaimers may have is void and has no effect on the
    meaning of this License.
    2. VERBATIM COPYING
    You may copy and distribute the Document in any medium, either
    commercially or noncommercially, provided that this License, the
    copyright notices, and the license notice saying this License applies
    to the Document are reproduced in all copies, and that you add no other
    conditions whatsoever to those of this License. You may not use
    technical measures to obstruct or control the reading or further
    copying of the copies you make or distribute. However, you may accept
    compensation in exchange for copies. If you distribute a large enough
    number of copies you must also follow the conditions in section 3.
    You may also lend copies, under the same conditions stated above, and
    you may publicly display copies.
    3. COPYING IN QUANTITY
    If you publish printed copies (or copies in media that commonly have
    printed covers) of the Document, numbering more than 100, and the
    Document's license notice requires Cover Texts, you must enclose the
    copies in covers that carry, clearly and legibly, all these Cover
    Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on
    the back cover. Both covers must also clearly and legibly identify you
    as the publisher of these copies. The front cover must present the full
    title with all words of the title equally prominent and visible. You
    may add other material on the covers in addition. Copying with changes
    limited to the covers, as long as they preserve the title of the
    Document and satisfy these conditions, can be treated as verbatim
    copying in other respects.
    If the required texts for either cover are too voluminous to fit
    legibly, you should put the first ones listed (as many as fit
    reasonably) on the actual cover, and continue the rest onto adjacent
    pages.
    If you publish or distribute Opaque copies of the Document numbering
    more than 100, you must either include a machine-readable Transparent
    copy along with each Opaque copy, or state in or with each Opaque copy
    a computer-network location from which the general network-using public
    has access to download using public-standard network protocols a
    complete Transparent copy of the Document, free of added material. If
    you use the latter option, you must take reasonably prudent steps, when
    you begin distribution of Opaque copies in quantity, to ensure that
    this Transparent copy will remain thus accessible at the stated
    location until at least one year after the last time you distribute an
    Opaque copy (directly or through your agents or retailers) of that
    edition to the public.
    It is requested, but not required, that you contact the authors of the
    Document well before redistributing any large number of copies, to give
    them a chance to provide you with an updated version of the Document.
    4. MODIFICATIONS
    You may copy and distribute a Modified Version of the Document under
    the conditions of sections 2 and 3 above, provided that you release the
    Modified Version under precisely this License, with the Modified
    Version filling the role of the Document, thus licensing distribution
    and modification of the Modified Version to whoever possesses a copy of
    it. In addition, you must do these things in the Modified Version:
        * A. Use in the Title Page (and on the covers, if any) a title
    distinct from that of the Document, and from those of previous versions
    (which should, if there were any, be listed in the History section of
    the Document). You may use the same title as a previous version if the
    original publisher of that version gives permission.
        * B. List on the Title Page, as authors, one or more persons or
    entities responsible for authorship of the modifications in the
    Modified Version, together with at least five of the principal authors
    of the Document (all of its principal authors, if it has fewer than
    five), unless they release you from this requirement.
        * C. State on the Title page the name of the publisher of the
    Modified Version, as the publisher.
        * D. Preserve all the copyright notices of the Document.
        * E. Add an appropriate copyright notice for your modifications
    adjacent to the other copyright notices.
        * F. Include, immediately after the copyright notices, a license
    notice giving the public permission to use the Modified Version under
    the terms of this License, in the form shown in the Addendum below.
        * G. Preserve in that license notice the full lists of Invariant
    Sections and required Cover Texts given in the Document's license
    notice.
        * H. Include an unaltered copy of this License.
        * I. Preserve the section Entitled "History", Preserve its Title,
    and add to it an item stating at least the title, year, new authors,
    and publisher of the Modified Version as given on the Title Page. If
    there is no section Entitled "History" in the Document, create one
    stating the title, year, authors, and publisher of the Document as
    given on its Title Page, then add an item describing the Modified
    Version as stated in the previous sentence.
        * J. Preserve the network location, if any, given in the Document
    for public access to a Transparent copy of the Document, and likewise
    the network locations given in the Document for previous versions it
    was based on. These may be placed in the "History" section. You may
    omit a network location for a work that was published at least four
    years before the Document itself, or if the original publisher of the
    version it refers to gives permission.
        * K. For any section Entitled "Acknowledgements" or "Dedications",
    Preserve the Title of the section, and preserve in the section all the
    substance and tone of each of the contributor acknowledgements and/or
    dedications given therein.
        * L. Preserve all the Invariant Sections of the Document, unaltered
    in their text and in their titles. Section numbers or the equivalent
    are not considered part of the section titles.
        * M. Delete any section Entitled "Endorsements". Such a section may
    not be included in the Modified Version.
        * N. Do not retitle any existing section to be Entitled
    "Endorsements" or to conflict in title with any Invariant Section.
        * O. Preserve any Warranty Disclaimers.
    If the Modified Version includes new front-matter sections or
    appendices that qualify as Secondary Sections and contain no material
    copied from the Document, you may at your option designate some or all
    of these sections as invariant. To do this, add their titles to the
    list of Invariant Sections in the Modified Version's license notice.
    These titles must be distinct from any other section titles.
    You may add a section Entitled "Endorsements", provided it contains
    nothing but endorsements of your Modified Version by various
    parties--for example, statements of peer review or that the text has
    been approved by an organization as the authoritative definition of a
    standard.
    You may add a passage of up to five words as a Front-Cover Text, and a
    passage of up to 25 words as a Back-Cover Text, to the end of the list
    of Cover Texts in the Modified Version. Only one passage of Front-Cover
    Text and one of Back-Cover Text may be added by (or through
    arrangements made by) any one entity. If the Document already includes
    a cover text for the same cover, previously added by you or by
    arrangement made by the same entity you are acting on behalf of, you
    may not add another; but you may replace the old one, on explicit
    permission from the previous publisher that added the old one.
    The author(s) and publisher(s) of the Document do not by this License
    give permission to use their names for publicity for or to assert or
    imply endorsement of any Modified Version.
    5. COMBINING DOCUMENTS
    You may combine the Document with other documents released under this
    License, under the terms defined in section 4 above for modified
    versions, provided that you include in the combination all of the
    Invariant Sections of all of the original documents, unmodified, and
    list them all as Invariant Sections of your combined work in its
    license notice, and that you preserve all their Warranty Disclaimers.
    The combined work need only contain one copy of this License, and
    multiple identical Invariant Sections may be replaced with a single
    copy. If there are multiple Invariant Sections with the same name but
    different contents, make the title of each such section unique by
    adding at the end of it, in parentheses, the name of the original
    author or publisher of that section if known, or else a unique number.
    Make the same adjustment to the section titles in the list of Invariant
    Sections in the license notice of the combined work.
    In the combination, you must combine any sections Entitled "History" in
    the various original documents, forming one section Entitled "History";
    likewise combine any sections Entitled "Acknowledgements", and any
    sections Entitled "Dedications". You must delete all sections Entitled
    "Endorsements."
    6. COLLECTIONS OF DOCUMENTS
    You may make a collection consisting of the Document and other
    documents released under this License, and replace the individual
    copies of this License in the various documents with a single copy that
    is included in the collection, provided that you follow the rules of
    this License for verbatim copying of each of the documents in all other
    respects.
    You may extract a single document from such a collection, and
    distribute it individually under this License, provided you insert a
    copy of this License into the extracted document, and follow this
    License in all other respects regarding verbatim copying of that
    document.
    7. AGGREGATION WITH INDEPENDENT WORKS
    A compilation of the Document or its derivatives with other separate
    and independent documents or works, in or on a volume of a storage or
    distribution medium, is called an "aggregate" if the copyright
    resulting from the compilation is not used to limit the legal rights of
    the compilation's users beyond what the individual works permit. When
    the Document is included in an aggregate, this License does not apply
    to the other works in the aggregate which are not themselves derivative
    works of the Document.
    If the Cover Text requirement of section 3 is applicable to these
    copies of the Document, then if the Document is less than one half of
    the entire aggregate, the Document's Cover Texts may be placed on
    covers that bracket the Document within the aggregate, or the
    electronic equivalent of covers if the Document is in electronic form.
    Otherwise they must appear on printed covers that bracket the whole
    aggregate.
    8. TRANSLATION
    Translation is considered a kind of modification, so you may distribute
    translations of the Document under the terms of section 4. Replacing
    Invariant Sections with translations requires special permission from
    their copyright holders, but you may include translations of some or
    all Invariant Sections in addition to the original versions of these
    Invariant Sections. You may include a translation of this License, and
    all the license notices in the Document, and any Warranty Disclaimers,
    provided that you also include the original English version of this
    License and the original versions of those notices and disclaimers. In
    case of a disagreement between the translation and the original version
    of this License or a notice or disclaimer, the original version will
    prevail.
    If a section in the Document is Entitled "Acknowledgements",
    "Dedications", or "History", the requirement (section 4) to Preserve
    its Title (section 1) will typically require changing the actual title.
    9. TERMINATION
    You may not copy, modify, sublicense, or distribute the Document except
    as expressly provided for under this License. Any other attempt to
    copy, modify, sublicense or distribute the Document is void, and will
    automatically terminate your rights under this License. However,
    parties who have received copies, or rights, from you under this
    License will not have their licenses terminated so long as such parties
    remain in full compliance.
    10. FUTURE REVISIONS OF THIS LICENSE
    The Free Software Foundation may publish new, revised versions of the
    GNU Free Documentation License from time to time. Such new versions
    will be similar in spirit to the present version, but may differ in
    detail to address new problems or concerns. See
    http://www.gnu.org/copyleft/.
    Each version of the License is given a distinguishing version number.
    If the Document specifies that a particular numbered version of this
    License "or any later version" applies to it, you have the option of
    following the terms and conditions either of that specified version or
    of any later version that has been published (not as a draft) by the
    Free Software Foundation. If the Document does not specify a version
    number of this License, you may choose any version ever published (not
    as a draft) by the Free Software Foundation.
    How to use this License for your documents
    To use this License in a document you have written, include a copy of
    the License in the document and put the following copyright and license
    notices just after the title page:
          Copyright (c)  YEAR  YOUR NAME.
          Permission is granted to copy, distribute and/or modify this
    document
          under the terms of the GNU Free Documentation License, Version
    1.2
          or any later version published by the Free Software Foundation;
          with no Invariant Sections, no Front-Cover Texts, and no
    Back-Cover Texts.
          A copy of the license is included in the section entitled "GNU
          Free Documentation License".
    If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts,
    replace the "with...Texts." line with this:
        with the Invariant Sections being LIST THEIR TITLES, with the
        Front-Cover Texts being LIST, and with the Back-Cover Texts being
    LIST.
    If you have Invariant Sections without Cover Texts, or some other
    combination of the three, merge those two alternatives to suit the
    situation.
    If your document contains nontrivial examples of program code, we
    recommend releasing these examples in parallel under your choice of
    free software license, such as the GNU General Public License, to
    permit their use in free software.
    
  • Posted in Old Site | Tagged | Comments Off on Linux perusteet ja Debian Linux 3.0 Woody

    Comments are closed.