Last updated $Date: 2010-05-26 17:23:08 $
Martti Kuparinen <martti.kuparinen@iki.fi>
http://www.iki.fi/kuparine/comp/ubuntu/fi/asenna.html
Tässä kerrotaan miten asensin PC:ni jossa käytän Ubuntu 10.04 käyttöjärjestelmää.
[ Please note that this page is also available in
English ]
[ Katso myös
My Ubuntu Server Installation with VMware Server,
My Ubuntu UML Installation,
Hard Drive Encryption in My Ubuntu Installation
ja
Encrypted directories with EncFS in My Ubuntu Installation
]
Tämä dokumentti ja mukana tuleva asennusskripti on testattu ja havaittu toimivaksi Ubuntu 10.04:ssä. Skripti toimii seuraavissa Ubuntuissa: 8.04, 8.10, 9.04, 9.10 ja 10.04.
Aloita hakemalla asennus-CD Ubuntun lataussivulta. Itse haluan käyttää tekstipohjaista asennusta, joten käytin "Alternate install CD" tiedostoa mutta varsinkin aloittelijoiden on ehkä syytä käyttää "Desktop CD" tiedostoa. Varmista että MD5-tarkistussumma vastaa ilmoitettua arvoa ennenkuin poltat ISO-tiedoston tai asennus saattaa epäonnistua. Käynnistä kone asennus-CD:llä ja seuraa ohjeita asentaaksesi Ubuntu koneellesi.
Ennen asentamista mieti muutama minuutti kuinka kiintolevy kannattaa jakaa. Mielestäni on tärkeää pitää /home erillisellä tiedostojärjestelmällä, jotta järjestelmän voi myöhemmin asentaa uudelleen ilman että kaikki henkilökohtaiset tiedostot pitää siirtää talteen ennen uudelleenasennusta. Minulla on kaksi identtistä 250 GB SATA kiintolevyä. Katso myös oheinen ohje kuinka asensin RAID1:n suojatakseni itseni levyrikolta.
Useimmat seuraavista vaiheista voidaan suorittaa automaattisesti tallentamalla tämä asenna.sh skripti kotihakemistoosi ja ajamalla se päätteessä (Sovellukset > Apuohjelmat > Pääte). Skriptin voi huoletta ajaa useita kertoja jos jostain syystä joudut keskeyttämään sen suorittamisen jossain vaiheessa.
wget http://www.iki.fi/kuparine/comp/ubuntu/fi/asenna.sh sh asenna.sh
Nykyinen asenna.sh skripti ei asenna seuraavia ohjelmia, joten nämä on asennettava käsin seuraamalla tämän dokumentin ohjeita:
Kirjaudu sisään uuteen Ubuntu järjestelmään ja valitse
Sovellukset > Apuohjelmat > Pääte. Muokkaa
/etc/apt/sources.list tiedostoa ja päivitä järjestelmä. Oheisilla
asetuksilla käytössäsi on enemmän sovelluksia. Voit korvata fi
oman maasi tunnuksella (fi = Suomi, se = Ruotsi, ...) seuraavassa esimerkissä
käyttääksesi lähintä kansallista palvelinta.
sudo gedit /etc/apt/sources.list ## MAIN AND RESTRICTED REPOSITORIES deb http://fi.archive.ubuntu.com/ubuntu/ lucid main restricted deb http://fi.archive.ubuntu.com/ubuntu/ lucid-security main restricted deb http://fi.archive.ubuntu.com/ubuntu/ lucid-updates main restricted deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid main restricted deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid-security main restricted deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid-updates main restricted ## UNIVERSE REPOSITORY deb http://fi.archive.ubuntu.com/ubuntu/ lucid universe deb http://fi.archive.ubuntu.com/ubuntu/ lucid-security universe deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid universe deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid-security universe ## MULTIVERSE REPOSITORY deb http://fi.archive.ubuntu.com/ubuntu/ lucid multiverse deb http://fi.archive.ubuntu.com/ubuntu/ lucid-security multiverse deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid multiverse deb-src http://fi.archive.ubuntu.com/ubuntu/ lucid-security multiverse ## CANONICAL REPOSITORY deb http://archive.canonical.com/ubuntu/ lucid partner ## MEDIBUNTU REPOSITORY deb http://packages.medibuntu.org/ lucid free non-free deb-src http://packages.medibuntu.org/ lucid free non-free ## VIRTUALBOX REPOSITORY deb http://download.virtualbox.org/virtualbox/debian lucid non-free
Seuraavaksi asenna Medibuntun ja Oraclen julkiset avaimet jos käytät kyseisiä ohjelmalähteitä.
## Julkiset avaimet pakettien todentamiseksi cd /tmp wget http://packages.medibuntu.org/medibuntu-key.gpg sudo apt-key add medibuntu-key.gpg cd /tmp wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc sudo apt-key add oracle_vbox.asc # Asenna viimeisimmät päivitykset sudo apt-get update && sudo apt-get dist-upgrade
Seuraavaksi asenna seuraavat ohjelmat. Alla olevat komennot tulee suorittaa päätteessä (Sovellukset > Apuohjelmat > Pääte).
## Kielitiedostot (fi = Suomi, se = Ruotsi, ...) sudo apt-get install language-pack-fi language-support-fi sudo apt-get install language-pack-gnome-fi ## RealPlayer sudo dpkg -P realplay sudo apt-get install helix-player mozilla-helix-player ## Acroread sudo apt-get install acroread sudo apt-get install mozilla-acroread sudo apt-get install acroread-plugins ## Multimedia Codecs sudo apt-get install ubuntu-restricted-extras sudo apt-get install w32codecs # 32-bit sudo apt-get install w64codecs # 64-bit ## DVD toisto sudo apt-get install libdvdcss2 sudo apt-get install libdvdnav4 sudo apt-get install gxine sudo apt-get install libxine-main1 sudo apt-get install libxine-extracodecs sudo apt-get install libxine-ffmpeg sudo apt-get install vlc mozilla-plugin-vlc sudo apt-get install mplayer mplayer-gui ## Thunderbird sudo apt-get install thunderbird thunderbird-locale-fi sudo apt-get install enigmail enigmail-locale-fi ## GIMP ja XSane sudo apt-get install gimp sudo apt-get install xsane ## Kääntäjät ja manuaalisivut sudo apt-get install build-essential manpages-dev glibc-doc manpages-posix-dev ## NFS, NIS ja NTP sudo apt-get install nfs-common sudo apt-get install nis sudo apt-get install ntp ## Palomuuri sudo apt-get install firestarter ## VirtualBox sudo apt-get install virtualbox-3.2 dkms
Seuraavaksi asenna ja muokkaa SSH-palvelin sallimaan vain tavalliset käyttäjien
sisäänkirjautuminen. Jos koneessasi on käyttäjänimet maija ja
matti niin lisää seuraavat rivit /etc/ssh/sshd_config
tiedostoon. Käynnistä Sovellukset > Apuohjelmat > Pääte.
Muokkaa asetuksia ja käynnistä SSH-palvelin uudelleen.
sudo apt-get install openssh-server sudo gedit /etc/ssh/sshd_config Protocol 2 ... PermitRootLogin no ... AllowUsers maija AllowUsers matti sudo /etc/init.d/ssh restart
Joskus voi olla tarve rajoittaa mitkä koneet voivat ottaa yhteyttä SSH-palvelimeen. Rajoituksia voi laittaa /etc/hosts.allow ja /etc/hosts.deny tiedostoihin. Seuraavassa sallitaan yhteydet vain luotetuista verkoista.
sudo gedit /etc/hosts.allow # Allow SSH from my own networks sshd : localhost sshd : 10.0.0. sshd : .mydomain.com .mydomain.net sudo gedit /etc/hosts.deny # Deny everything by default ALL : ALL : severity auth.info
SSH-palvelimen kanssa kannattaa asentaa myös esimerkiksi fail2ban. Tämä estää ei-toivottujen koneiden liikenteen 3 epäonnistuneen salasanan jälkeen.
sudo apt-get install fail2ban sudo gedit /etc/fail2ban/jail.conf ignoreip = 10.0.0.0/24 bantime = 86400 maxretry = 3
Vaikka Ubuntu ei kuuntelekaan mitään ei-lokaaleja portteja oletuksena haluan rajoittaa miten koneeni näkyy verkkoon. Tämän voi tehdä Linuxin omalla iptables palomuurilla joka on käytettävissä myös Ubuntussa. Tietysti on mahdollista asentaa Firestarter tai GuardDog Synapticia käyttäen mutta itse pidän yksinkertaista tekstipohjaista ratkaisua parhaana.
Lataa oheinen palomuuriskripti työpöydällesi ja muokkaa sitä vastaamaan verkkosi asetuksia.
gedit ~/Desktop/firewall sudo cp ~/Desktop/firewall /etc/init.d/firewall sudo chmod 755 /etc/init.d/firewall sudo ln -sf ../init.d/firewall /etc/rcS.d/S42firewall sudo /etc/rcS.d/S42firewall restart