ICO wiki - User contributions [en]

OpenBSD tulemüür PF

2011-12-16T14:00:03Z

Hvosujal: /* Varudandamine ja taastamine */

'''Viimati muudetud: {{REVISIONDAY2}}/{{REVISIONMONTH}}/{{REVISIONYEAR}}'''

'''Versioon: 1.1'''

==Sissejuhatus==

Selles referaadis käsitletakse tulemüüri seadistamist OpenBSD 5.0. Tulemüürina kasutatakse Packet Filterit (PF), mis on olnud osa OpenBSD-st alates versioonist 3.0, mis ilmus 2001 aastal.
Toodud näited eeldavad käsurea ja tekstiredaktor „vi“ kasutamise oskusi. Antud tulemüür eraldab välisvõrgust serveri, millel jookseb veebiserver ja samba ning antud serverit on võimalik seadistada välisvõrgust kasutades ssh ühendust. Näites kasutatud IP-d tuleb muuta vastavalt oma süsteemile.

[[File:vorguplaan.PNG]]

==OpenBSD paigaldamine==

Antud töös on kasutatud OpenBSD 5.0 64 bitist operatsioonisüsteemi. OpenBSD sai paigaldatud vaikesätetega. Peale operatsioonisüsteemi paigaldust sai lisatud teine võrgukaart, milleks tuli lisada fail '''hostname.em1''' kataloogi '''/etc'''.

'''Esimene võrgukaart'''

#vi /etc/hostname.em0

inet 192.168.6.157 255.255.255.0

'''Teine võrgukaart'''

#vi /etc/hostname.em1

inet 192.168.56.10 255.255.255.0

Samuti tuleb seadistada välisühenduseks gateway, milleks tuleb luua fail '''mygate''' kataloogi '''/etc'''.

#vi /etc/mygate

192.168.6.254

==Packet Filter==

PF käivitatakse OpenBSD alglaadimisel. Seda saab sisse ja välja lülitada muutes seadistust kataloogis '''/etc''' asuvas failis '''rc.conf'''.

#vi /etc/rc.conf

pf=YES # Packet filter / NAT

Teisi seadeid, mida soovitatakse käivitada, saab seadistada failis '''/etc/sysctl.conf'''. Antud näite puhul tuleb sisse kommenteerida IPv4 pakettide marsruutimiseks vajalik rida.

#vi /etc/sysctl.conf

net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of IPv4 packets

Tulemüüri seadistused teostatakse ning salvastatakse failis '''/etc/pf.conf''' ning laetakse süsteemi käsuga

pfctl -f /etc/pf.conf

Enne kui tulemüüri käsklused süsteemi laadida, on mõistlik neid kontrollida. Seda saab teha käsuga:

pfctl –nf /etc/pf.conf

PF on võimalik seadistada muutujaid, milleks võivad olla nii võrgu liidesed, IP aadressid kui ka pordid. Antud näites on määratud võrgu liidestele nimed ning serveri IP aadress. Muutujad lihtsustavad tulemüüri reeglite loetavust ja muutuste teostust.

ext_if="em0"
int_if="em1"
server="192.168.56.107"

Algselt keelame kõik liikluse välisvõrgust blokeerides võrgukaardi '''ext_if'''.

block in log on $ext_if all

Kuna on vaja serverist ligipääsu välisvõrgule, siis on seadistatud NAT kogu sisevõrgule.

match out on egress inet from !(egress) to any nat-to (egress:0)

Serveril jookseb veebi ja samba teenus. Nende kasutamiseks peab välisvõrgust ligipääsu lubama vastavatele portidele serveris. Selleks on teostatud portide ümbersuunamine. Kuna serveris olevale veebilehele tuleb ligi pääseda kasutades ka turvatud ühendust, tuleb lisaks pordile 80 ümbersuunamine teha ka pordile 443.

pass in on $ext_if proto tcp from any to $ext_if port 80 rdr-to $server port 80
pass in on $ext_if proto tcp from any to $ext_if port 443 rdr-to $server port 443

Samba kasutuseks tuleb tulemüürist suunata serverisse pordid 137, 138, 193 ja 445. Kaks esimest kasutavas TCP protokolli ja viimased UDP protokolli.

pass in on $ext_if proto tcp from any to $ext_if port 193 rdr-to $server port 193
pass in on $ext_if proto tcp from any to $ext_if port 445 rdr-to $server port 445
pass in on $ext_if proto udp from any to $ext_if port 137 rdr-to $server port 137
pass in on $ext_if proto udp from any to $ext_if port 138 rdr-to $server port 138

Serveri halduseks on võimaldatud ligipääs läbi tulemüüri SSH liiklusel. Selleks on ümbersuunatud TCP port 22 serveri IP aadressile.

pass in on $ext_if proto tcp from any to $ext_if port 22 rdr-to $server port 22

Peale vastavate reeglite sisestust on '''/etc/pf.conf''' fail järgmine:

# $OpenBSD: pf.conf,v 1.50 2011/04/28 00:19:42 mikeb Exp $
#
# See pf.conf(5) for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces. 
#set skip on lo 
# filter rules and anchor for ftp-proxy(8)
#anchor "ftp-proxy/*"
#pass in quick inet proto tcp to port ftp divert-to 127.0.0.1 port 8021 
# anchor for relayd(8)
#anchor "relayd/*" 
pass # to establish keep-state 
# rules for spamd(8)
#table <spamd-white> persist
#table <nospamd> persist file "/etc/mail/nospamd"
#pass in on egress proto tcp from any to any port smtp \
# rdr-to 127.0.0.1 port spamd
#pass in on egress proto tcp from <nospamd> to any port smtp
#pass in log on egress proto tcp from <spamd-white> to any port smtp
#pass out log on egress proto tcp to any port smtp 
#block in quick from urpf-failed to any # use with care 
# By default, do not permit remote connections to X11 
block in on ! lo0 proto tcp to port 6000:6010 
### Macrod ###
ext_if="em0"
int_if="em1"
server="192.168.56.107" 
### Keelatud ###
block in log on $ext_if all 
### Match Rules ###
match out on egress inet from !(egress) to any nat-to (egress:0) 
### Redirection ### 
# web #
pass in on $ext_if proto tcp from any to $ext_if port 80 rdr-to $server port 80
pass in on $ext_if proto tcp from any to $ext_if port 443 rdr-to $server port 443 
# samba #
pass in on $ext_if proto tcp from any to $ext_if port 193 rdr-to $server port 193
pass in on $ext_if proto tcp from any to $ext_if port 445 rdr-to $server port 445
pass in on $ext_if proto udp from any to $ext_if port 137 rdr-to $server port 137
pass in on $ext_if proto udp from any to $ext_if port 138 rdr-to $server port 138 
# ssh #
pass in on $ext_if proto tcp from any to $ext_if port 22 rdr-to $server port 22

Peale muudatuste salvestamist faili '''/etc/pf.conf''' laetakse reeglid tulemüüri käsuga:

pfctl -f /etc/pf.conf

==Varudandamine ja taastamine==

Packet Filteri reegild on salvestatud '''pf.confi''' nimelisse faili, mis asub '''/etc''' kataloogis. Tulemüüri seadistuste taastamiseks, peab eelnevalt mainitud failist tegema varukoopia. Samuti tuleb dokumenteerida OpenBSD seadistused nagu näiteks võrguseadistused ja teenused, mis on antud süsteemis kasutusel. Toodud näites on võrguseadistused failides '''hostname.em0''', '''hostname.em1''' ja '''mygate''', mis asuvad kataloogis '''/etc'''. Samuti vajavad varundamist failid '''/etc/rc.conf''' ja '''/etc/sysctl.conf''', mis kirjeldavad alglaadimisel käivitatavaid süsteeme ja teenuseid. Tulemüüri taastamiseks tuleb peale vana süsteemi parandust või uue paigaldamist asendada vastavad failid varukoopiatega.'

Pärast vajalike failide paigaldamist/asendamist teha OpenBSD-d jooksutavale masinale restart.

==Kasutatud kirjandus==

http://www.openbsd.org/faq/pf/index.html

http://kuutorvaja.eenet.ee/wiki/Packet_Filter

==Autorid==

Heigo Võsujalg

Toomas Rohumets

OpenBSD tulemüür PF

2011-12-16T13:59:13Z

Hvosujal: /* Varudandamine ja taastamine */

'''Viimati muudetud: {{REVISIONDAY2}}/{{REVISIONMONTH}}/{{REVISIONYEAR}}'''

'''Versioon: 1.1'''

==Sissejuhatus==

Selles referaadis käsitletakse tulemüüri seadistamist OpenBSD 5.0. Tulemüürina kasutatakse Packet Filterit (PF), mis on olnud osa OpenBSD-st alates versioonist 3.0, mis ilmus 2001 aastal.
Toodud näited eeldavad käsurea ja tekstiredaktor „vi“ kasutamise oskusi. Antud tulemüür eraldab välisvõrgust serveri, millel jookseb veebiserver ja samba ning antud serverit on võimalik seadistada välisvõrgust kasutades ssh ühendust. Näites kasutatud IP-d tuleb muuta vastavalt oma süsteemile.

[[File:vorguplaan.PNG]]

==OpenBSD paigaldamine==

Antud töös on kasutatud OpenBSD 5.0 64 bitist operatsioonisüsteemi. OpenBSD sai paigaldatud vaikesätetega. Peale operatsioonisüsteemi paigaldust sai lisatud teine võrgukaart, milleks tuli lisada fail '''hostname.em1''' kataloogi '''/etc'''.

'''Esimene võrgukaart'''

#vi /etc/hostname.em0

inet 192.168.6.157 255.255.255.0

'''Teine võrgukaart'''

#vi /etc/hostname.em1

inet 192.168.56.10 255.255.255.0

Samuti tuleb seadistada välisühenduseks gateway, milleks tuleb luua fail '''mygate''' kataloogi '''/etc'''.

#vi /etc/mygate

192.168.6.254

==Packet Filter==

PF käivitatakse OpenBSD alglaadimisel. Seda saab sisse ja välja lülitada muutes seadistust kataloogis '''/etc''' asuvas failis '''rc.conf'''.

#vi /etc/rc.conf

pf=YES # Packet filter / NAT

Teisi seadeid, mida soovitatakse käivitada, saab seadistada failis '''/etc/sysctl.conf'''. Antud näite puhul tuleb sisse kommenteerida IPv4 pakettide marsruutimiseks vajalik rida.

#vi /etc/sysctl.conf

net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of IPv4 packets

Tulemüüri seadistused teostatakse ning salvastatakse failis '''/etc/pf.conf''' ning laetakse süsteemi käsuga

pfctl -f /etc/pf.conf

Enne kui tulemüüri käsklused süsteemi laadida, on mõistlik neid kontrollida. Seda saab teha käsuga:

pfctl –nf /etc/pf.conf

PF on võimalik seadistada muutujaid, milleks võivad olla nii võrgu liidesed, IP aadressid kui ka pordid. Antud näites on määratud võrgu liidestele nimed ning serveri IP aadress. Muutujad lihtsustavad tulemüüri reeglite loetavust ja muutuste teostust.

ext_if="em0"
int_if="em1"
server="192.168.56.107"

Algselt keelame kõik liikluse välisvõrgust blokeerides võrgukaardi '''ext_if'''.

block in log on $ext_if all

Kuna on vaja serverist ligipääsu välisvõrgule, siis on seadistatud NAT kogu sisevõrgule.

match out on egress inet from !(egress) to any nat-to (egress:0)

Serveril jookseb veebi ja samba teenus. Nende kasutamiseks peab välisvõrgust ligipääsu lubama vastavatele portidele serveris. Selleks on teostatud portide ümbersuunamine. Kuna serveris olevale veebilehele tuleb ligi pääseda kasutades ka turvatud ühendust, tuleb lisaks pordile 80 ümbersuunamine teha ka pordile 443.

pass in on $ext_if proto tcp from any to $ext_if port 80 rdr-to $server port 80
pass in on $ext_if proto tcp from any to $ext_if port 443 rdr-to $server port 443

Samba kasutuseks tuleb tulemüürist suunata serverisse pordid 137, 138, 193 ja 445. Kaks esimest kasutavas TCP protokolli ja viimased UDP protokolli.

pass in on $ext_if proto tcp from any to $ext_if port 193 rdr-to $server port 193
pass in on $ext_if proto tcp from any to $ext_if port 445 rdr-to $server port 445
pass in on $ext_if proto udp from any to $ext_if port 137 rdr-to $server port 137
pass in on $ext_if proto udp from any to $ext_if port 138 rdr-to $server port 138

Serveri halduseks on võimaldatud ligipääs läbi tulemüüri SSH liiklusel. Selleks on ümbersuunatud TCP port 22 serveri IP aadressile.

pass in on $ext_if proto tcp from any to $ext_if port 22 rdr-to $server port 22

Peale vastavate reeglite sisestust on '''/etc/pf.conf''' fail järgmine:

# $OpenBSD: pf.conf,v 1.50 2011/04/28 00:19:42 mikeb Exp $
#
# See pf.conf(5) for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces. 
#set skip on lo 
# filter rules and anchor for ftp-proxy(8)
#anchor "ftp-proxy/*"
#pass in quick inet proto tcp to port ftp divert-to 127.0.0.1 port 8021 
# anchor for relayd(8)
#anchor "relayd/*" 
pass # to establish keep-state 
# rules for spamd(8)
#table <spamd-white> persist
#table <nospamd> persist file "/etc/mail/nospamd"
#pass in on egress proto tcp from any to any port smtp \
# rdr-to 127.0.0.1 port spamd
#pass in on egress proto tcp from <nospamd> to any port smtp
#pass in log on egress proto tcp from <spamd-white> to any port smtp
#pass out log on egress proto tcp to any port smtp 
#block in quick from urpf-failed to any # use with care 
# By default, do not permit remote connections to X11 
block in on ! lo0 proto tcp to port 6000:6010 
### Macrod ###
ext_if="em0"
int_if="em1"
server="192.168.56.107" 
### Keelatud ###
block in log on $ext_if all 
### Match Rules ###
match out on egress inet from !(egress) to any nat-to (egress:0) 
### Redirection ### 
# web #
pass in on $ext_if proto tcp from any to $ext_if port 80 rdr-to $server port 80
pass in on $ext_if proto tcp from any to $ext_if port 443 rdr-to $server port 443 
# samba #
pass in on $ext_if proto tcp from any to $ext_if port 193 rdr-to $server port 193
pass in on $ext_if proto tcp from any to $ext_if port 445 rdr-to $server port 445
pass in on $ext_if proto udp from any to $ext_if port 137 rdr-to $server port 137
pass in on $ext_if proto udp from any to $ext_if port 138 rdr-to $server port 138 
# ssh #
pass in on $ext_if proto tcp from any to $ext_if port 22 rdr-to $server port 22

Peale muudatuste salvestamist faili '''/etc/pf.conf''' laetakse reeglid tulemüüri käsuga:

pfctl -f /etc/pf.conf

==Varudandamine ja taastamine==

Packet Filteri reegild on salvestatud '''pf.confi''' nimelisse faili, mis asub '''/etc''' kataloogis. Tulemüüri seadistuste taastamiseks, peab eelnevalt mainitud failist tegema varukoopia. Samuti tuleb dokumenteerida OpenBSD seadistused nagu näiteks võrguseadistused ja teenused, mis on antud süsteemis kasutusel. Toodud näites on võrguseadistused failides '''hostname.em0''', '''hostname.em1''' ja '''mygate''', mis asuvad kataloogis '''/etc'''. Samuti vajavad varundamist failid '''/etc/rc.conf''' ja '''/etc/sysctl.conf''', mis kirjeldavad alglaadimisel käivitatavaid süsteeme ja teenuseid. Tulemüüri taastamiseks tuleb peale vana süsteemi parandust või uue paigaldamist asendada vastavad failid varukoopiatega.'

Pärast vajalike failide paigaldamist/asendamist, teha OpenBSD-d jooksutavale masinale restart.

==Kasutatud kirjandus==

http://www.openbsd.org/faq/pf/index.html

http://kuutorvaja.eenet.ee/wiki/Packet_Filter

==Autorid==

Heigo Võsujalg

Toomas Rohumets

OpenBSD tulemüür PF

2011-12-16T13:58:51Z

Hvosujal: /* Varudandamine ja taastamine */

Talk:OpenBSD tulemüür PF

2011-12-16T13:53:58Z

Hvosujal:

Hindajad:

Vadim Vinogradin A31

Sergei Barol A31

Vladimir Kolesnik A32

Risto Siitan A32

Kristjan Vask A31

{|border="2"
!KRITEERIUM
!KAAL
!HINNANG
!KOMMENTAAR
|-
|Versioonide ajalugu
|1
|0
|Puudub
|-
|Autorid
|1
|1
|Olemas
|-
|Viimase muutmise aeg
|1
|0
|Puudub
|-
|Skoop
|1
|1
|Olemas
|-
|Sissejuhatus
|1
|0.5
|Võiks olla natuke pikem sissejuhatus ning väike võrdlus iptables'iga või muude tulemüürilahendustega.
|-
|Nõuded
|1
|1
|Olemas
|-
|Paigaldamise osa
|3
|2.5
|Kuna tegevus on seotud spetsifilise operatsiooni süsteemiga, millega suurem osa ei ole tuttav, siis oleks vaja lisada kas link või kirjeldus kuidas seda operatsioonisüsteemi paigaldada, sest inimesel peab olema ülevaade sellest
|-
|Tehniliselt korrektne
|3
|3
|On korrektne
|-
|Korraldused on tekstist eristatavad
|1
|1
|On lihtsalt eristatavad
|-
|Käskude väljundid on tekstist eristatavad
|1
|1
|Kuna tegevus on seotud failide muutmisega, siis pole vaja käskude väljundeid
|-
|Muutuvad osad on eristatavad
|1
|1
|Muutuvad osad on eristatavad
|-
|Tekst on loetav (struktuur on olemas)
|1
|1
|On loogiliselt ülesehitatud
|-
|Tekst on arusaadav (laused on korrektsed)
|1
|1
|On korrektsed
|-
|Teenuse varundamine
|1
|0
|Puudub
|-
|Teenuse taastamine
|2
|0
|Puudub
|-
|'''Kokku'''
|'''20'''
|'''14'''
|
|}

---

'''Teine võrgukaart'''

#vi /etc/hostname.em1

inet 192.168.56.50 255.255.255.0

Tegelikult peaks olema 192.168.56.10 (nagu pildil)

'''Täiendatud'''

---

Pildi seletus võiks olema parem, sest retsentseerijad ei saanud kohe sellest aru.

Peale vastavate reeglite sisestust on '''/etc/pf.conf''' fail järgmine:

{konfi_faili_sisu}

Meeldis see koht, kus kõik kommenteeritud ära ja terve konfi sisu on olemas. Kui juhtub probleem, siis saame kasutada seda terve failina.

Juhul, kui teha kõik tegevused virtuaalmasinas (nagu me testisime seda), siis oleks hea kui oleks kirjeldatud ka virtuaalmasina võrguseaded "'''Network Adapters'''".

'''OpenBSD'''

Adapter 1: Bridged Adapter

Adapter 2: Internal Network

'''Ubuntu Server'''

Adapter 1: Internal Network

Puudub testmise osa (kuidas aru saada, et tulemüür toimib õigesti).

Puudub varundamise ja taastamise osa.

'''Täiendatud''' - Lisasime ka versiooni ning viimase muutmise aja.

2011-06-06T08:17:52Z

Hvosujal:

==Sissejuhatus==
Referaat on laias laastus jagatud neljaks : kõige pealt vilksamisi Synaptic Package Managerist, seejärel varamutest, kolmandaks pakettidega toimetamisest – täpsemalt siis nende installeerimisest, eemaldamisest ja uuendamisest ning viimasena kuidas kõike eelnevat käsureal teha.

==Eeldused/nõuded==
Antud õpetus on koostades kasutades Ubuntu Maverick Meerkat 10.10 versiooni ning see õpetus on mõeldud algajatele. Viimane stabiilne Synaptic Package Manageri versioon ja ilmumise aeg on vastavalt : 0.70 /6. detsember, 2010.

==Mis on Synaptic Package Manager?==
Synaptic Package Manager on graafiline kasutajaliides tarkvaraga toimetamiseks, mida operatsioonisüsteemiga eraldi installeerima ei pea (tuleb automaatselt kaasa). See lubab kasutada samu lisasid nagu apt-käsk käsureal.Sellega saab installeerida, eemaldada, konfigureerida või uuendada tarkvara pakette; otsida, sirvida ning sorteerida võimalike tarkvara pakettide nimekirja, lisaks saab sellega kogu süsteemi uuendada. Kasutaja saab enne käivitamist tegevused järjekorda panna, synaptic annab kasutajale teada lisapakettidest, mis on vajalikud installeerimaks kasutaja poolt valitud paketti, lisaks annab Synaptic teada konfliktidest teiste pakettidega, mis on juba süsteemi installeeritud.
Avamaks Synaptic Package Manageri ava start menüüst System -> Adminstratsion -> Synaptic Package Manager. Kui see avaneb, siis kuvatakse ekraanile pilt, kus küsitakse root kasutaja või adminstaatori õigustega kasutaja parooli. Selleks, et Package Manageris pakette installeerida peab kasutaja omama administraatori õigusi. Kui Synaptic Package Manager avaneb, siis peaks kasutaja nägema järgmist ekraani. Põhiaken on jagatud kolme sektsiooni : Paketi brauser vasakul, paketi nimekiri üleval paremal ning paketi detailid all vasakul. Staatuse riba näitab kiiresti süsteemi olekut.

==Mis on varamud ja nendega toimetamisest==
Varamud on nagu poed (enamus täiesti tasuta), laod või arhiivid täis peaaegu kõike tarkvara, draivereid, codeceid, teeke ja teisi pakette, mis on kasutaja Ubuntule saadaval.
Paketi projekti meeskonna ülesanne on oma paketid varamutesse saada, lisaks peab projekti meeskond olema kindel, et varamutes on piisavalt õiget tüüpi pakette, tulemaks vastu inimeste soovidele. See säästab individuaalset kasutajat otsimast „õiget“ toote veebiaadressi ning nuputamast, kas ta saab legaliseeritud toote või on tegemist pahavaraga.

Failis /etc/apt/sources.list on kirjas varamute asukohad.

Muutmaks varamute sätteid tuleb valida Synaptic Package Manageri menüü alt Settings -> Repositories. Kui varamute menüü avaneb, kuvatakse ette ekraan, kust saab valida ubuntu tarkvara (ubuntu software), teise tarkvara (other software), autentimise (authentication) ja statistika (statistics) vahel. Järgnevalt lahkangi ükshaaval eelnevalt nimetatud sakke (tab).
[[File:OSa1.JPG]]
===Repositories===
[[File:OSa2.JPG]]

Kui klikata ubuntu software sakil, siis näeb ülal kuvatud pilti. Siin saab valida järgnevate ubuntu varamute vahel : main, universe, multiverse, restricted, source code ja serveri nimi, kust alla laadida soovitakse. Järgnevalt toon ära, milleks eelnevalt nimetatud asjad on.
*Põhi varamud (main repositories) – main valiku komponent sisaldab endas rakendusi, mis kuuluvad tasuta tarkvara alla. See sisaldab endas kõige populaarsemaid ja usaldusväärsemaid avatud lähtekoodiga rakendusi, mis saadaval, millest paljud installeeritakse kasutajale juba siis, kui ta installeerib endale Ubuntu.
*Piiratud varamud (restricted repositories) –restricted valiku komponent sisaldab endas tarkvara, mis on väga üldises kasutuses ning mis on Ubuntu meeskonna poolt toetatud, kuigi seda ei saa täiesti tasuta. On võimalik, et sellele tarkvarale täieliku tuge ei saa, sest neid tarkvara probleeme ei ole võimalik ise parandada, vaid need tuleb tegelikele autoritele probleemi aruannetega edasi saata.
*Universaalsed varamud (universe repositories)
Universe komponent on ülesvõte kolmest asjast – see on tasuta, avatud lähtekoodiga ja Linuxi maailmast. Sellest komponendist võib leida peaaegu kõik avatud lähtekoodiga tarkvara ja ka tarkvara, mis ei ole täiesti avatud litsentsiga – kõik see on automaatselt ehitatud erinevatest avalikest allikatest. Kogu see tarkvara on koostatud kasutades tööriistasid, mis moodustavad osa „main“ komponendist
*Multiverse Repositories
Multiverse komponent sisaldab endas tarkvara, mis ei ole tasuta – see tähendab, et selle tarkvara litsentseerimise nõuded ei kattu Ubuntu „main“ komponendi litsentsi poliitikaga, seega see peaks installeerima ja hästi töötama tarkvaraga „main“ komponendist, ent sellega ei tagata turvaparandusi ja toetust.

===Oher software===
Other software saki alt saab lisada partneri, kolmanda poole varamuid, lisaks saab lisada varamuid ka CD-ROMilt.
Kui tahta uut allikat lisada, vajuta add nupul, sisesta uus allikas ja vajuta add source.
===Updates===
Uuenduste saki alt saab määrata milliseid uuendusi ja kui tihti installeeritakse.
===Authentication===
Autentimise saki alt saab importida pakettidele autoriseerimisvõtmeid, et seda teha vajuta nupule Import Key File. Remove nupu vajutusega saab soovitud autoriseerimisvõtme eemaldada.

===Statistics===
Statistika sakk on programmide populaarsuse uurimiseks, täpsemalt – uuritakse millised programmid on kasutajal installeeritud ja kui tihti ta neid kasutab.
Vajutades lõpuks close nupule, teavitatakse kasutajat, et muudatuste jõustumiseks peab ta vajutama reload nupule (võib ka vajutada Ctrl + R).

==Pakettidega toimetamine==
===Paketi installeerimine===
Oletame, et kasutaja soovib installeerida paketti nimega 2vcard, siis peab ta sellel paketil klikkama, või kuna pakette, mida installeerida on palju, on mõistlik soovitud paketi nimi otsingusse kirjutada, kiirendamaks soovitud paketi leidmisti. Kui soovitud pakett on leitud tuleb sellel parema hiireklahviga klikata ning seejärel vajutada Mark for installation (või Ctrl + i). Seda, et pakett on installeerimiseks märgitud näeb sellest, et paketi ette on ilmunud roheline linnuke. Uuenduste paigaldamiseks tuleb vajutada nupul apply, mille järel kuvatakse, kui palju uusi pakette ja mis mahus installeeritakse, taas tuleb installeerimiseks vajutada apply. Kui paketid on installeeritud, kuvatakse kasutajale teade, et paketid on paigaldatud.

===Paketi eemaldamine===
Paketi eemaldamiseks vajuta paketile, mida soovid eemalda, seejärel parem hiireklahv ning sealt Mark For Complete Removal (lihtsalt removal valides eemaldatakse pakett, ent konfiguratsioonifailid jäetakse alles).

===Paketi uuendamine===
Selleks, et Synaptic Package Manager oleks kõige uuematest uuendustest teadlik, tuleb Package Mangerile Reload teha (või vajutada Ctrl + R). Seejärel vali pakett, mida uuendada soovid, vajuta parema hiireklahviga, sealt valik Mark For Upgrade ning seejärel vajuta apply.

===Katkiste pakettide parandamine===
Tuleb valida ülevalt menüü ribalt Edit -> Fix Broken Packages, edasi tuleb valida vajalikud paketid, siis apply marked changes (või Ctrl + P)
===Kuidas kõvakettale vaba ruumi tekitada?===
Tuleb valida menüü ribalt Setting -> Preferences -> Files ->Panna linnuke Delete downloaded packages after installation ning siis tuleb vajutada Delete Cached Package Files nupul.
===Kuidas Kernelit ja süsteemi pidevalt uuendatuna hoida?===
Synaptic võimaldab kahte meetodit süsteemi uuendamiseks:
*Tark uuendus (Smart Upgrade (Dist –Upgrade)) – Targa uuenduse meetod üritab lahendada pakketide konflikte. See sisaldab endas vajalike lisapakettide installeerimist ning kõrgema prioriteediga käskude eelistamist. Dist-upgrade on Synapticu vaikimisi valitud meetod, et seda muuta vali Settingute menüü alt Preferences -> General ning muuda süsteemi uuenduste sisend (System upgrade entry).
*Default upgrade – uuendamise meetod, mis määrab uuendamisele ainult juba paigaldatud paketid (kui tekivad mingid konfliktid, siis konflikte tekitavaid pakette ei uuendata.)
*Kogu süsteemi uuendamine:
Vajuta reload nupul või Ctrl + R, seejärel vajuta Mark all Upgrades nupul või vajuta Ctrl + G. Edasi vajuta Apply nuppu või Ctrl + P ning viimasena vajuta uuesti Apply.

===Synatic Package Manageri lühivõtmed ja tähised===
Synaptic Package Manageriga on tunduvalt lihtsam toimetada kasutades järgnevaid lühivõtmeid:

[[File:OSa3.JPG]] [[File:OSa4.JPG]]

(Pildid on võetud aadressilt : https://help.ubuntu.com/community/SynapticHowto)

==Käsurida==
Kõike eelnevat saab teha ka käsurealt, kuid ka selleks on vaja rooti või adminstraatori õigusi.
===Varamute nimekirja vaatamine===
Varamute nimekirja saab vaadata käsuga:
/etc/apt/sources.list
===Pakettide paigaldamine===
Pakette saab installeerida järgneva käsuga:
apt-get install paketi_nimi
Vahel ei ole meeles, mis täpne paketi nimi on, selleks on käsk (kuna see käsk otsib igalt poolt, siis on mõistlik tulemus lessi suunata):
apt–cache search sõna_paketi_nimest | less.

===Pakettide eemaldamine===
Enne paketi eemaldamist on mõistlik kontrollida, mis programmid sellest paketist sõltuvad. Seda saab teha käsuga:
apt-cache depends paketi_nimi
Võib vajalik olla ka kontrollida, millest mingi programm sõltub. Näiteks järgnev käsk näitab, millised programmid sõltuvad nanost:
apt-cache rdepends nano
Enne reaalselt paketi eemaldamist on mõistlik paketi eemaldamist simuleerida. Seda saab teha käsuga:
apt-get remove paketi_nimi –s
Pakette saab eemaldada käsurealt käskudega:
apt-get remove paketi_nimi
eemaldab paketi, konfiguratsioonifailid jäävad alles.
apt-get purge remove paketi_nimi
eemaldab paketi koos konfiguratsioonifailidega.
apt-get autoremove paketi_nimi
eemaldab paketi koos failidega, mis paketi installeerimise käigus paigaldati.

===Pakettide uuendamine===
Selleks on käsk:
apt-get upgrade paketi_nimi
Kogu tarkvara saab uuenda käskudega:
apt-get update ning seejärel
apt-get upgrade
Smart Upgrade käsk käsureal on järgnev:
apt-get dist-upgrade

===Paketi versiooni kontrollimine===
Paketi versiooni saab kontrollida käsuga
apt-cache policy paketi_nimi
===Katkiste pakettide parandamine===
Katkiste pakettide parandamiseks on kaks käsku:
apt-get install –f
dpkg –-configure –a

==Kasutatud kirjandus==
*https://help.ubuntu.com/community/SynapticHowto#filters
*http://www.ubuntugeek.com/synaptic-package-manager-beginners-guide-for-ubuntu-users.html
*http://en.wikipedia.org/wiki/Synaptic_%28software%29
*http://www.nongnu.org/synaptic/action.html

==Autor==
Heigo Võsujalg A21

E-Mail : hvosujal@itcollege.ee