Linux hitaalla yhteydellä

Linux.fista
Siirry navigaatioon Siirry hakuun

Useimmat Linux-jakelut asennetaan ja päivitetään helpoiten jakelun palvelimelta verkon yli. Monet ohjelmistot ovat nykyään hyvinkin isoja, joten päivitys hitaammalla verkkoyhteydellä voi olla ikävää. Tässä muutamia tapoja, joilla asennusta, päivitystä ja käyttöä voi helpottaa.

Jakelun valinta[muokkaa]

Hitaalla verkkoyhteydellä päivitysten määrä on olennainen ylläpidon työmäärää lisäävä tekijä. Jakeluksi kannattaa valita sellainen, jonka versioita tuetaan kohtuullisen pitkään ja jota voidaan pitää tietoturvan osalta päivitettynä päivittämättä muita paketteja.

Joillakin jakeluilla on paremmat työkalut päivitysten kokoamiseen toisella (hyvän verkkoyhteyden omaavalla) koneella ja niiden siirtämiseen hitaan verkkoyhteyden koneelle. Katso löytyykö työkaluja oman pakettivaraston ylläpitämiseksi (yleensä omaa pakettivarastoa tarvitaan yrityksissä, joissa päivityksiä halutaan testata ennen laajempaa käyttöönottoa). Isoilla jakeluilla saattaa riippumatta ensisijaisesta kohderyhmällä olla sopivia työkaluja (esimerkkejä alla).

Pienet erikoistuneet jakelut saattavat toimia pienemmällä määrällä pienempiä paketteja. Jos käyttötarkoitus sopii jonkin pikkujakelun kuvaukseen, tätä kannattaa harkita. Pikkujakelulla saattaa kuitenkin olla pienmpi valikoima ylläpitotyökaluja, joten iso hyvin räätälöitävissä oleva jakelu voi olla parempi.

Ohjelmien valinta[muokkaa]

Jos tulee toimeen pienemmillä ohjelmilla, päivityksetkin ovat pienempiä. Perinteiset ja kauan hiotut ohjelmat eivät myöskään kaipaa päivityksiä yhtä usein kuin nopeasti kehittyvät kehityksen kärkeä olevat vastineensa.

Työpöytäympäristön sijaan voi tulla toimeen pelkällä ikkunointiohjelmalla, sähköpostien kirjoittamiseen ei tarvita tekstinkäsittelyohjelmaa (sähköpostiohjelman oman editorin lisäksi voi käyttää tekstieditoria, joka on pienempi, yksinkertaisemmat hyvin pieniä). Tekstinkäsittelyohjelmaa tarvittaessa AbiWord on pienempi kuin OpenOffice.

Asennus[muokkaa]

Jos käytössä on laajakaista, jakelua ei kannata polttaa CD-levyille kokonaisuudessaan, vaan yksi CD-levy riittää. Jos sen sijaan verkkoyhteys on hidas tai kallis, koko jakelun ostaminen CD:llä tai DVD:llä tai levyjen polttaminen hyvän yhteyden äärellä on varteenotettava vaihtoehto. Joissakin jakeluissa pakettien valinta ennen CD:n polttamista on kohtuullisen helppoa.

Asennuksen voi myös tehdä (lähes) kokonaisuudessaan toisella koneella, jolla on hyvä verkkoyhteys. Parhaiten tämä onnistuu vaihtamalla koneeseen kiintolevy jota tullaan käyttämään hitaan yhteyden päässä. Jotkut jakelut optimoivat asennuksen ajatellen sitä konetta, jolla asennus tehdään. Myös muilla jakeluilla saattaa joutua muuttamaan asetuksia joiltakin kohdin. Asennuspakettien välivarastoa (Debianissa /var/lib/apt/archives) ei kannata tyhjentää, jotta pakettien mahdollinen uusi asennus onnistuu lataamatta paketteja verkosta.

Jollei tahdo siirtää kiintolevyä eikä koko konetta, asennuksen voi tehdä eri osiolle (mm. tähän käyttöön on hyvä varata riittävän iso varaosio minkä tahansa koneen kiintolevyä osioitaessa). Asennuksen jälkeen osion sisältö kopioidaan siirrettävälle medialle. Asennuksen voi myös tehdä kokonaan muistitikulle, jolle kuitenkin luodaan jokin Linuxin oma tiedostojärjestelmä (yritä valita parametrit niin että tiedostojärjestelmän ja tikun blokit sopivat yhteen).

Vaikka asennus tehtäisiinkin uuden koneen kiintolevylle, sen voi kopioida myös hyvän yhteyden koneen levylle. Päivittämällä täta asennusta saa netistä oikeat paketit, jotka voi siirrettävällä medialla viedä toiselle koneelle. Tarkemmin tästä alla.

Päivitykset[muokkaa]

Pienet tietoturvapäivitykset voi tehdä hitaan tai kalliin yhteyden yli, mutta suuremmat päivitykset voi haluta hakea siirrettävällä medialla koneelta, jolla on hyvä yhteys verkkoon. Sopivaa sähköpostilistaa seuraamalla selviä, mitä paketteja olisi päivitettävä ja voiko päivitystä lykätä, mahdollisesti niin, että ohjelman käyttöä rajoitetaan kunnes päivitys päästään tekemään.

Debian julkaisee vakaaseen jakeluunsa puolijulkaisuja, jotka sisältävät tietoturvakorjaukset ja korjaukset muihin vakaviin ongelmiin. Näitä korjauksia voi saada CD:llä esimerkiksi Dataclubista (katso Mistä Linux).

Fedorassa on versiosta 11 lähtien tarjolla Presto-niminen Yumin lisäosa, joka mahdollistaa ns. delta-rpm-pakettien käytön järjestelmän päivityksessä. Delta-rpm-paketit eivät normaaleista rpm-paketeista poiketen sisällä kaikkea paketin mukana tulevaa dataa, vaan ainoastaan sen osan, joka on muuttunut paketin eri versioiden välillä. Tämä vähentää verkosta päivityksen yhteydessä ladattavaa datamäärää noin 60-80 prosentilla.

Paketinhallintajärjestelmästä saattaa saada helposti listaa tarjolla olevista päivityksistä. Esimerkiksi aptitudella listan saa päivittämällä pakettilistat, valitsemalla tietoturvapäivitykset asennettaviksi ja pyytämällä asennusta. Ennen pakettien hakemista verkosta aptitude antaa listan niistä paketeista, joita se olisi hakemassa. Tämän listan voi kopioida ja sen perusteella voi hakea tarvittavat paketit toisella koneella ja siirtää ne käsin kohdekoneelle.

Debianissa on ohjelma apt-offline, joka automatisoi tämän. Se hakee päivityksiä ja niihin liittyviä tietoja yhdellä koneella (jossa ei tarvitse olla Linux) ja esittää ne niin että apt pystyy käyttämään niitä suoraan. Näin päivitykset ja asennettavat ohjelmat voi hakea verkosta hyvän yhteyden avulla ja apt-järjestelmää käyttää melkein normaaliin tapaan kohdekoneella. Ohjelma on todennäköisesti käytettävissä myös muissa dpkg-pohjaisissa jakeluissa.

Päivitysten hakemisen voi automatisoida myös niin, että ylläpitää identtistä asennusta hyvän yhteyden äärellä olevalla koneella (esimerkiksi virtuaalikoneessa, chroot-hakemistossa tai eri osiolla) ja siirtää päivityksen tuomat uudet paketit siirrettävälle medialle. Koska päivitys usein sujuu automaattisesti sen tekeminen kahdella koneella yhden sijasta ei ole kovin hankalaa.

Jollei halua käyttää siirrettäviä medioita, hyvän yhteyden äärellä voi minimoida siirrettävien tiedostojen koon eri työkaluilla.

rsync[muokkaa]

rsync osaa käyttää kohdekoneella jo olevia tiedostoja, siirtäen vain erot. Valitsimella --write-batch uudet ja vanhat hakemistopuut voidaan verrata hyvän yhteyden äärellä olevalla koneella ja vain muutosten tekemiseen tarvittava data siirtää. Valitsimella --fuzzy rsync yrittää löytää mallitiedoston, johon puuttuvaa uuttaa tiedostoa voi verrata, jolloin esimerkiksi eri versionumerolla olevaa tiedostoa päästään hyödyntämään. Kohdekoneella korjataan rsyncin luomaan skriptitiedostoon mahdollisesti eri hakemistopolku ja ajetaan rsync valitsimella --read-batch.

Pakatuilla tiedostoilla ei välttämättä ole sellaisia yhtäläisyyksiä, joita rsync osaisi hyödyntää. Tästä ongelmasta pääsee pakettimuodosta ja työkaluista riippuen purkamalla paketit ennen vertailua. Jos vertailun kohteena on ohjelmatiedostot (yms.), eikä pakettitiedostot, tämä ei ole kovin suuri ongelma (pidä /home ja vastaavat vertailun ulkopuolella!).

Vertailun tuloksena saatujen batch-tiedostojen kokoa vertaamalla voi löytää omalle järjestelmälle sopivat järjestelyt.

diff ja patch[muokkaa]

Päivitettävät paketit voi kääntää lähdekoodista kohdekoneella. Usein tietoturvapäivitys muuttaa vain muutamia rivejä lähdekoodissa, mutta vaikuttaa koko ohjelmaan sen käännetyssä muodossa.

Pakettien lähdekoodit asennetaan kohdekoneelle asennuksen tai jakelun uuteen versioon päivittämisen yhteydessä siirrettävällä medialla. Kun tietoturvapäivitys ilmestyy, verrataan ohjelman vanhaa ja uutta versiota ohjelmalla diff koneella, jolla on hyvä verkkoyhteys, siirretään muutokset kohdekoneelle, tehdään muutokset lähdekoodiin ohjelmalla patch, käännetään päivitetystä lähdekoodista uusi paketti ja asennetaan tämä. Kääntämisen pitäisi yleensä sujua ongelmitta ja ilman käsityötä jakelun omia työkaluja käyttäen.

Muuttuneet tekstitiedostot voi korjata samalla järjestelyllä. Niitä ei tarvitse kääntää, mutta esimerkiksi pdf-muotoiset tiedostot voi olla tarkoituksenmukaista luoda kohdekoneella.

Käyttö[muokkaa]

Hitaalla koneella verkkoliikenne halutaan minimoida, varsinkin koneen varsinaisen käytön aikana.

Etäyhteydet[muokkaa]

Etäyhteyksiä hoitavilla ohjelmilla on usein mahdollista valita pakataanko verkkoliikenne. Hitaalla koneella hyvällä yhteydellä tämä ei kannata, mutta nopealla koneella hitalla yhteydellä ehdottomasti.

ssh:lla käytetään asetustiedoston optiota "Compress" tai komentorivin valitsinta -C.

Graafisien etäyhteyksien käyttöön VNC saattaa olla nopeampi kuin X sellaisenaan.

Sähköposti[muokkaa]

Sen sijaan, että sähköpostiohjelma itse huolehtii viestien lähettämisestä ja vastaanottamisesta voidaan käyttää paikallista sähköpostipalvelinta ja ohjelmaa fetchmail. Näin viestien lähetys ja varsinkin vastaanotto hoituu pääosin muulloin kuin koneen muun käytön aikana ja mahdolliset verkko-ongelmat eivät estä sähköpostin käyttöä. Jos niin haluaa sähköpostia voi lukea myös suoraan, vaikkakin tämä (osittain käytetyistä ohjelmistoista riippuen) voi vaikeuttaa kirjanpitoa luetuista viesteistä.

Viestien suodatus kannattaa tehdä ennen viestien hakemista omalle koneelle. Riippuen järjestelyistä isoimmat viestit voi jättää hakematta tai niistä voi hakea pelkät otsikkotiedot.

Verkkoselailu[muokkaa]

Useat ohjelmat osaavat muokata HTML-tiedostoja niin, että viittaukset mainoksiin ja muuhun turhaan sisältöön poistetaan sivuja verkosta haettaessa. Näin tätä sisältöä ei tarvitse hakea omalle koneelle. Näitä ominaisuuksia on sekä selainten liitännäisillä että erillisillä välipalvelimilla.

Monissa selaimissa verkkosivujen kuvat voi haluttaessa jättää hakematta. Vaikka monet sivustot näyttävätkin näin ihmeellisiltä, käytettävyys hitaalla yhteydellä voi parantua huomattavasti. Myös tekstiselainten (lynx, links, elinks yms.) käyttöä voi harkita. Jos tekstiselain on mahdollista ajaa koneella jolla on hyvä yhteys, jo 9600 bps eli GSM-perusyhteys (ilman edgeä eikä G3:a) riittää yhteysnopeudeksi tähän koneeseen.

Välipalvelin wwwoffle on nimenomaan tarkoitettu helpottamaan verkon käyttöä modeemiyhteyksillä. Offline-tilassa se tarjoaa välimuistissa olevia sivuja ja pitää kirjaa pyydetyistä sivuista. Online-tilassa se hakee aiemmin pyydetyt sivut myöhemmin esitettäviksi ja hakee uusia kivattuja sivuja, haluttaessa suodattaen ei-toivottua sisältöä ja vähentäen sivujen uudestaanhakuja.

Nyyssit[muokkaa]

Myös nyyssejä voi käyttää omalla palvelimella, joka hakee ja lähettää viestejä taustalla. leafnode on yksi pienen ryhmän käyttöön tarkoitettu nyyssipalvelin (se vaatii oman verkkotunnuksen viestien id-tietoa varten, mutta tällaiseksi riittää esimerkiksi dyndns-alidomain.