Unix-ohjeet

Yleistä Unix:sta ja Unix-tietosiirto-ohjelmia

Unix on laitteistoriippumaton käyttöjärjestelmä. Unix-sukuiset käyttöjärjestelmät ovat perinteisesti olleet suosittuja monen käyttäjän keskuskoneissa, palvelimissa ja tehokkaissa työasemakoneissa.

WinSCP on ilmainen SFTP-ohjelma Windows:lle. WinSCP käyttää SSH:tä tiedostojen siirrossa ja myös vanhempi SCP protokolla on tuettu.

PuTTY on ilmainen telnet- ja SSH-asiakasohjelma sekä pääte-emulaattori. PuTTY ei tarvitse mitään erillistä asennusta, vaan riittää kun käynnistät ohjelman (putty.exe).

Unix-tunnusten tarve Nellissä

Unix-tunnuksia tarvitaan Nellissä, jos on tarpeen tehdä muutoksia palvelimella oleviin tiedostoihin, esim. MetaLibin HTML-pohjiin tai SFX:n asetustiedostoihin. MetaLibin puolella käyttäjien omilla tunnuksilla pääsee käsittelemään tarvittavia tiedostoja. SFX:n puolella on hiukan erilainen käytäntö, eli siellä muutoksia ei voi tehdä omilla tunnuksilla, vaan pitää vaihtaa SFX:n tunnukselle. Tämä tapahtuu ssh-ohjelmalla käyttäen ns. RSA-avainta, jolloin salasanaa ei tarvita. Ohjeet RSA-avaimen luonnista ja käyttöönotosta alla.

Unix-tunnusten tilaaminen

Jokaista portaalia ylläpitävä kirjasto saa yhden Unix-tunnuksen, mutta pakottavissa tapauksissa se on oikeutettu myös toiseen. Unix-tunnukset ovat henkilökohtaisia. Yleensä toiseen tunnukseen ei ole tarvetta, koska Unix-työskentelyä tehdään kirjastoissa aika harvoin. Myös nykyinen sopimus ja hinnoittelumalli CSC:n kanssa estää jakamasta ylimääräisiä tunnuksia.

Unix-tunnuksen tilaaminen käytännössä

  • kirjaudu Haltiin (tunnukset oman kirjaston Halti-yhdyshenkilöltä) ja lisää kirjastonne kohdalle uusi yhdyshenkilö. Määrittele kaikki kysytyt kentät, jotta myös Nelli-toimisto tietää tilanteenne. Päivittäkää yhteystietoja aika ajoin!
  • jos olette oikeutettuja uuteen tunnukseen, täyttäkää Unix tunnushakemus.
  • Siinä tapauksessa että hakemus on validi, laitetaan tiedot CSC:lle, joka ilmoittaa salasanan puhelimitse tilaajalle.

    Tilataksesi Unix-tunnuksen, täytä Unix-tunnushakemus.

RSA-avaimen luonti Unix:ssa työskentelyä varten

Kirjaudu Nelli-palvelimelle omalla tunnuksellasi SSH-yhteydellä osoitteeseen nelli.csc.fi, kirjoita oma tunnuksesi username-kohtaan ja kirjoita sinulle annettu salasana.

Suorita komento (luo SSH-avainparin):

ssh-keygen -t rsa -P ''

Huomaa, että lopussa on kaksi erillistä hipsua ( ' ). Kopioi yllä oleva rivi KAIKKINE MERKKEINEEN komentoriville. Kun SSH-keygen kysyy avaintiedoston nimeä ("Enter file in which..."), paina enteriä (suluissa on ssh-keygenin ehdottama oletusarvoinen nimi, jonka valitset enteriä painamalla). Ilmoita sen jälkeen Nelli-toimistolle tunnuksesi ja SFX-instanssi, johon tarvitset oikeudet. Nelli-toimisto tarkistaa tiedot, lisää julkisen avaimen instanssitunnuksen hyväksyttyjen avainten listaan ja ilmoittaa kun se on tehty.

Voit sen jälkeen kirjautua Nelli-palvelimelle omalla henkilökohtaisella tunnuksella ja vaihtaa käyttäjää SSH:lla antamalla komennon:

ssh nelliXX@localhost

XX korvataan omalla SFX-instanssitunnuksella. Salasanaa ei tässä tarvita, koska tunnistautuminen tapahtuu aiemmin luodun avaimen avulla.

Tiedostojen siirto oman ja SFX-instanssitunnuksen välillä

Siirrä haluttu tiedosto palvelimelle omaan kotihakemistoon omalla tunnuksellasi. Siirrä tiedosto sitten oikeaan paikkaan scp-komennolla (edelleen omalla tunnuksella; komennossa pitää olla kaksoispiste):

scp tiedosto nelliXX@localhost:

Halutessasi voit antaa suoraan sen hakemiston, johon haluat tiedoston viedä, esim:

scp tiedosto nelliXX@localhost:/exlibris/sfx_ver/sfx_version_3/nelli10

Siirto toimii myös toisin päin eli nelliXX:n kotihakemistosta nykyiseen hakemistoon (huomaa kohdehakemiston osoittava piste komennon lopussa):

scp nelliXX@localhost:tiedosto .

Tiedostojen editointiin voi käyttää myös SFX Administa löytyvää Unix File Manageria.

3 Comments

  1. Unknown User (marasola@helsinki.fi)

    scp tiedosto nelliXXb@localhost
    

    Eikös tuohonkin kuuluisi kaksoispisteet loppuun?

    1. Unknown User (ermaijal@helsinki.fi)

      Jep, korjattu.

  2. Unknown User (tsnuutin@helsinki.fi)

    MetaLibin instanssia muokatessa kannattaa laittaa seuraava rivi vaikkapa $HOME/.cshrc tiedostoon:

    umask 2
    

    Muuten tiedostoja tehdessä/kopioidessa oikeudet ovat oletuksena -rw-r--r-- ja jos unohdat itse antaa omalle ryhmälle kirjoitusoikeuden, käy jokin keskitetty skripti muuttamassa tiedostojen omistajaksi metalib ja et pääsekkään enää muokkaamaan omia tiedostojasi. umask 2 asettaa oletuksena oikeudet -rw-rw-r-- ja näin skriptistä puuttuva chmod -R g+w * ei enää estä työntekoa!