Last updated $Date: 2008-10-28 13:44:31 $
Martti Kuparinen <martti.kuparinen@iki.fi>
http://www.iki.fi/kuparine/comp/ubuntu/fi/asenna.html
Tässä kerrotaan miten asensin PC:ni jossa käytän Ubuntu 8.04 käyttöjärjestelmää.
[ Please note that this page is also available in
English ]
[ Katso myös
My Ubuntu Server Installation with VMware Server,
My Ubuntu UML Installation,
Hard Drive Encryption in My Ubuntu Installation
ja
Encrypted directories with EncFS in My Ubuntu Installation
]
Tämä dokumentti ja mukana tuleva asennusskripti on testattu ja havaittu toimivaksi Ubuntu 8.04:ssä. Skripti toimii seuraavissa Ubuntuissa: 8.04 ja 8.10.
Aloita hakemalla asennus-CD Ubuntun lataussivulta. Itse haluan käyttää tekstipohjaista asennusta, joten käytin "Alternate install CD" tiedostoa mutta varsinkin aloittelijoiden on ehkä syytä käyttää "Desktop CD" tiedostoa. Varmista että MD5-tarkistussumma vastaa ilmoitettua arvoa ennenkuin poltat ISO-tiedoston tai asennus saattaa epäonnistua. Käynnistä kone asennus-CD:llä ja seuraa ohjeita asentaaksesi Ubuntu koneellesi.
Ennen asentamista mieti muutama minuutti kuinka kiintolevy kannattaa jakaa. Mielestäni on tärkeää pitää /home erillisellä tiedostojärjestelmällä, jotta järjestelmän voi myöhemmin asentaa uudelleen ilman että kaikki henkilökohtaiset tiedostot pitää siirtää talteen ennen uudelleenasennusta. Minulla on kaksi identtistä 250 GB SATA kiintolevyä. Katso myös oheinen ohje kuinka asensin RAID1:n suojatakseni itseni levyrikolta.
Useimmat seuraavista vaiheista voidaan suorittaa automaattisesti tallentamalla tämä asenna.sh skripti kotihakemistoosi ja ajamalla se päätteessä (Sovellukset > Apuohjelmat > Pääte). Skriptin voi huoletta ajaa useita kertoja jos jostain syystä joudut keskeyttämään sen suorittamisen jossain vaiheessa.
wget http://www.iki.fi/kuparine/comp/ubuntu/fi/asenna.sh sh asenna.sh
Nykyinen asenna.sh skripti ei asenna seuraavia ohjelmia, joten nämä on asennettava käsin seuraamalla tämän dokumentin ohjeita:
Kirjaudu sisään uuteen Ubuntu järjestelmään ja valitse
Sovellukset > Apuohjelmat > Pääte. Muokkaa
/etc/apt/sources.list tiedostoa ja päivitä järjestelmä. Oheisilla
asetuksilla käytössäsi on enemmän sovelluksia. Voit korvata fi
oman maasi tunnuksella (fi = Suomi, se = Ruotsi, ...) seuraavassa esimerkissä
käyttääksesi lähintä kansallista palvelinta.
sudo gedit /etc/apt/sources.list ## MAIN AND RESTRICTED REPOSITORIES deb http://fi.archive.ubuntu.com/ubuntu/ hardy main restricted deb http://fi.archive.ubuntu.com/ubuntu/ hardy-security main restricted deb http://fi.archive.ubuntu.com/ubuntu/ hardy-updates main restricted deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy main restricted deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy-security main restricted deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy-updates main restricted ## UNIVERSE REPOSITORY deb http://fi.archive.ubuntu.com/ubuntu/ hardy universe deb http://fi.archive.ubuntu.com/ubuntu/ hardy-security universe deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy universe deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy-security universe ## MULTIVERSE REPOSITORY deb http://fi.archive.ubuntu.com/ubuntu/ hardy multiverse deb http://fi.archive.ubuntu.com/ubuntu/ hardy-security multiverse deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy multiverse deb-src http://fi.archive.ubuntu.com/ubuntu/ hardy-security multiverse ## CANONICAL REPOSITORY deb http://archive.canonical.com/ubuntu/ hardy partner ## MEDIBUNTU REPOSITORY deb http://packages.medibuntu.org/ hardy free non-free deb-src http://packages.medibuntu.org/ hardy free non-free sudo aptitude update && sudo aptitude dist-upgrade
Seuraavaksi asenna seuraavat ohjelmat. Alla olevat komennot tulee suorittaa päätteessä (Sovellukset > Apuohjelmat > Pääte).
## Julkiset avaimet pakettien todentamiseksi cd /tmp wget http://packages.medibuntu.org/medibuntu-key.gpg sudo apt-key add medibuntu-key.gpg ## Kielitiedostot (fi = Suomi, se = Ruotsi, ...) sudo aptitude install language-pack-fi language-support-fi sudo aptitude install language-pack-gnome-fi ## RealPlayer sudo dpkg -P realplay sudo aptitude install helix-player mozilla-helix-player ## Acroread sudo aptitude install acroread sudo aptitude install mozilla-acroread sudo aptitude install acroread-plugins ## Multimedia Codecs sudo aptitude install ubuntu-restricted-extras sudo aptitude install gstreamer0.10-pitfdll sudo aptitude install w32codecs # 32-bit sudo aptitude install w64codecs # 64-bit rm -rf ~/.gstreamer-0.10 gst-inspect-0.10 ## DVD toisto sudo aptitude install libdvdcss2 sudo aptitude install libdvdnav4 sudo aptitude install gxine sudo aptitude install libxine-main1 sudo aptitude install libxine-extracodecs sudo aptitude install libxine-ffmpeg sudo aptitude install vlc sudo aptitude install mplayer ## CD/DVD poltto sudo aptitude install k3b-i18n ## Java plugin sudo aptitude remove icedtea-gcjwebplugin sudo aptitude install sun-java6-jre sun-java6-plugin ## Thunderbird sudo aptitude install mozilla-thunderbird sudo aptitude install mozilla-thunderbird-enigmail ## Kääntäjät ja manuaalisivut sudo aptitude install build-essential manpages-dev ## NFS, NIS ja NTP sudo aptitude install nfs-common sudo aptitude install nis sudo aptitude install ntp ## Rootkittien havaitseminen sudo aptitude install chkrootkit rkhunter chkrootkit rkhunter --checkall
Seuraavaksi asenna ja muokkaa SSH-palvelin sallimaan vain tavalliset käyttäjien
sisäänkirjautuminen. Jos koneessasi on käyttäjänimet maija ja
matti niin lisää seuraavat rivit /etc/ssh/sshd_config
tiedostoon. Käynnistä Sovellukset > Apuohjelmat > Pääte.
Muokkaa asetuksia ja käynnistä SSH-palvelin uudelleen.
sudo aptitude install openssh-server sudo gedit /etc/ssh/sshd_config Protocol 2 ... PermitRootLogin no ... AllowUsers maija AllowUsers matti sudo /etc/init.d/ssh restart
Joskus voi olla tarve rajoittaa mitkä koneet voivat ottaa yhteyttä SSH palvelimeen. Rajoituksia voi laittaa /etc/hosts.allow ja /etc/hosts.deny tiedostoihin. Seuraavassa sallitaan yhteydet vain luotetuista verkoista.
sudo gedit /etc/hosts.allow # Allow SSH from my own networks sshd : localhost sshd : 10.0.0. 192.168. sshd : .mydomain.com .mydomain.net sudo gedit /etc/hosts.deny # Deny everything by default ALL : ALL : severity auth.info
Jos sinulla on NVIDIA-näytönohjain (minulla on GeForce FX 5200) voi olla hyvä idea asentaa kiihdytetty ohjain X:ään. Muuten näyttö voi olla liian hidas grafiikkaintensiivisissä sovelluksissa kuten DVD:n toistossa ja peleissä.
sudo aptitude install nvidia-glx-new
sudo gedit /etc/X11/xorg.conf
Section "Device"
Identifier "Configured Video Device"
Driver "nvidia"
EndSection
Vanhemmat NVIDIA-näytönohjaimet vaativat nvidia-glx-legacy paketin käyttämistä. Helpoin tapa selvittää kumpi on oikea paketti: asenna ensin nvidia-glx-new ja jos graafinen sisäänkirjautumisikkuna käynnisty niin poista nvidia-glx-new ja asenna nvidia-glx-legacy.
Joissain tapauksissa on jopa pakko hakea NVIDIAn sivuilta ajurin lähdekoodit ja käännettävä tarvittava ajuri itse.
wget http://us.download.nvidia.com/XFree86/Linux-x86/173.14.12/NVIDIA-Linux-x86-173.14.12-pkg1.run sudo sh NVIDIA-Linux-x86-173.14.12-pkg1.run
ATI-pohjaisilla näytönohjaimilla vastaavat toimenpiteet ovat:
sudo aptitude install xorg-driver-fglrx sudo dpkg-reconfigure xserver-xorg ## Valitse "fglrx" ohjain "ati":n sijaan sudo gedit /etc/X11/xorg.conf ## Tarkista että sinulta löytyvät seuraavat asetukset Section "Device" Identifier "ATI Graphics Adapter" Driver fglrx" Option "VideoOverlay" "on" BusID "PCI:1:0:0" EndSection
Uudelleenkäynnistyksen jälkeen voit testata, että kiihdytetty ajuri on käytössä seuraavalla komennolla:
glxinfo | grep -i direct direct rendering: Yes
Myös töissä minulla on NVIDIA GeForce FX 5200 (yhdellä DVI- ja yhdellä VGA-liittimellä) ja kaksi 20 tuuman Dell 2007FP TFT:tä. Koska kirjoitan työkseni koodia on mukavaa käyttää kahta näyttöä vierekkäin saadakseni ison työpöydän käyttööni, toisessa TFT:ssä kirjoitan ja käännän koodia ja toisessa debuggaan DDD:llä ja analysoin verkkoliikennettä wiresharkilla. Sain TwinView:n toimimaan tällä xorg.conf-tiedostolla.
VMware Workstation on maksullinen virtualisointiohjelmisto jonka avulla voi ajaa Windowsia Linux PC:ssä.
sudo aptitude install build-essential linux-headers-generic tar xzf VMware-workstation-6.0.5-109488.i386.tar.gz -C /tmp cd /tmp/vmware-distrib sudo ./vmware-install.pl
VMware Server on ilmainen virtualisointiohjelmisto jonka avulla voi ajaa Windowsia Linux PC:ssä. Katso erillinen ohjeeni miten asensin VMware Serverin. Huomaa että toisin kuin VMware Playerin kanssa, VMware Serverillä pystyy luomaan uusia virtuaalikoneita.
VMware Player on ilmainen virtualisointiohjelmisto jonka avulla voi ajaa Windowsia Linux PC:ssä. Tarvitset valmiiksi luodun virtuaalikoneen, jonka voi tehdä maksullisella VMware Workstationilla, ilmaisella QEMU:lla ja ilmaisella VM Builderilla.
VMware Workstation asentaa myös VMware Playerin joten allaolevat tarvitsee tehdä vain jos sinulla ei ole VMware Workstationia asennettuna.
VMware Player 2.x ei ole vielä saataville Ubuntulle .deb-pakettina eli toistaiseksi VMware Player on asennettava käsin. Aloita hakemalla asennuksessa tarvittava .tar.gz tiedosto VMware Player lataussivulta.
tar xzf VMware-player-2.0.5-109488.i386.tar.gz -C /tmp cd /tmp/vmware-player-distrib sudo ./vmware-install.pl
Vaikka Ubuntu ei kuuntelekaan mitään ei-lokaaleja portteja oletuksena haluan rajoittaa miten koneeni näkyy verkkoon. Tämän voi tehdä Linuxin omalla iptables palomuurilla joka on käytettävissä myös Ubuntussa. Tietysti on mahdollista asentaa Firestarter tai GuardDog Synapticia käyttäen mutta itse pidän yksinkertaista tekstipohjaista ratkaisua parhaana.
Lataa oheinen palomuuriskripti työpöydällesi ja muokkaa sitä vastaamaan verkkosi asetuksia.
gedit ~/Desktop/firewall sudo cp ~/Desktop/firewall /etc/init.d/firewall sudo chmod 755 /etc/init.d/firewall sudo ln -sf ../init.d/firewall /etc/rcS.d/S42firewall sudo /etc/rcS.d/S42firewall restart