Featured

Linux Palvelimet- kurssin tehtävät

This is the post excerpt.

Advertisements

Linux Palvelimet – H6

Tehtävänanto:

h6

a) Kirjoita ja suorita “Hei maailma” kolmella kielellä. Asenna tarvittavat ympäristöt.

b) Palauta linkki sivuun, josta löytyvät kaikki kotitehtäväraporttisi. Arviointi tehdään ensisijaisesti tästä linkistä. Linkki voi olla esimerkiksi blogin etusivu (jos blogissa on vain kotitehtävät) tai sivuun, jossa on linkki kuhunkin kuuteen tehtävään.

Harjoituksessa käytetty tietokone:

  • CPU: Intel Core I5 3570K
  • GPU: Gainward Geforce 1070 GTX
  • HDD: Corsair 1TB
  • SSD: Corsair Force 3 120GB
  • RAM: Corsair Vengeance DDR3 16GB
  • MB: MSI H77MA-G43

a)

Aloitin tehtävän 7.10.2017 klo. 23.53. Aloitin  tehtävän syöttämällä terminaaliin komennot ‘sudo apt-get update’ ja ‘sudo apt-get -y install apache2’.

Seuraavaksi annoin  komennon ‘sudo a2enmod userdir’, sekä ‘sudoedit /etc/apache2/mods-available/php7.0.conf’. ‘sudo a2enmod userdir”sudoedit /etc/apache2/mods-available/php7.0.conf’, päästäkseni antamaan oikeudet php -sivun luomiseen, ja käynnistin apache2:en uudestaan ‘sudo service apache2 restart’.

Javascript

Loin public_html kansion kotihakemistoon ‘mkdir public_html’ ja loin sinne tiedoston ‘nano index.html’. Laitoin sinne funktion ja avasin sen selaimessa ‘http://localhost/~xubuntu/’.

Javascript

PHP

Loin public_html -kansioon ‘nano index.php’ -tiedoston ja syötin sinne skriptin .

PHP.png

Python3

Avasin python3:en ‘Python3’ ja syötin sinne ‘print (“hello world!”).
Päätin tehtävän 0.26.

python3.png

 

Lähteet:

http://terokarvinen.com/2017/aikataulu-linux-palvelimet-ict4tn021-4-ti-ja-5-to-alkusyksy-2017-5-op

https://tomiirlablog.wordpress.com/

 

Linux palvelimet – H5

Tehtävänanto:

“a) Messuraportti. Kirjoita arvioiva kuvaus kolmesta tuotteesta tai esityksestä. Muista myös arvioida ja vertailla – ei pelkästään toistaa mainoslauseita. Käytä arvioidessa kaikkia aiempia, esimerkiksi töissä ja kursseilla oppimiasi tietoja. Tässä muutama kysymys, joista voi olla apua kirjoittessa (mutta joihin vastaaminen ei vielä riitä vastaukseksi). Minkä ongelman tuote ratkaisee Mitä tuote maksaa (esim. halvin aloitus vs tyypillinen käyttötapaus, ensimmäisen vuoden hinta)? Millä tekniikoilla tuote on toteutettu (tietokannat, ohjelmointikielet, käyttöjärjestelmät, palvelimet, protokollat…)? Tärkeimmät kilpailijat? Kilpaileeko jokin vapaa ohjelmisto tämän kanssa (vai onko tämä jo valmiiksi vapaa ohjelma)? Mitä ajatuksia tuote tai palvelu herättää? Millainen yritys on tuotteen taustalla? Ota blogiisi myös artikkeliasi tukevia kuvia.

ax) vaihtoehtotehtävä niille, jotka ovat etukäteen sopineet tästä opettajan kanssa sähköpostitse: etsi jonkin alle vuoden vanhan tapahtuman videot netistä, ja kirjoita niistä vastaava, vähintään liuskan mittainen arvio kuin perus a-kohdassa.

c) Vapaaehtoinen bonus: lue scholar.google.com:sta tieteellinen artikkeli tai kaksi messuraporttisi alueelta. Käytä niiden käsitteitä arvioidaksesi kuvailemiasi tuotteita ja niiden alaa.

a)

CGI

Cyber Security Nordic -messuilla tutustuin ensimmäisenä CGI:n esittelemiin palveluihin. CGI on IT-infrastruktuuripalveluita, konsultointia, liiketoimintaratkaisuja, sovellustenhallintaa, sekä kyberturvallisuusratkaisuja toteuttava yritys. CGI tarjoaa yrityksille palveluita infrastruktuurista ja pilvipalveluista konusltointiin. CGI esitteli päämääräisesti tarjoamiaan palvelukokonaisuuksia yleisesti, mutta heidän kyberturvallisuuskeskus nousi ensisijaisimmaksi markkinointituotteeksi. Kyberturvallisuuskeskus on on CGI:n palvelukseskus, jossa ihmisvoimalla valvotaan katkottomasti yritysten tietoliikennettä, sekä tehdään toimenpiteitä kyberhyökkäyksiä vastaan.

CGI:n kyberturvallisuuskeskus on käytännössä keino turvata yrityksen tietoliikenne. CGI:n tietoturvapalvelut ovat tietoturvan ulkoistamisratkaisu yritykselle, jolla ei ole resursseja panostaa omaan tietoturvaansa. Kyberturvallisuuskeskus takaa yritykselle palvelut turvaympäristöstä, hyökkäyksiin reagoimisesta ja jälkivahinkojen korjaamisesta, sekä konsultoinnista ja kehityspalveluista.

CGI:n Helsingin kyberturvallisuuskeskuksessa monitoroidaan asiakkaiden tietoliikennettä, sekä kytketään hälyttävän toiminnan ilmetessä työntekijöiden toimesta universaalisti toimiva palvelin asiakkaan verkkoon, jotta tietomurtohälytystä voidaan analysoida ja tehdä tarvittavia toimenpiteitä. Kyberturvallisuuskeskus on käytännössä SOC, eli keskitetty palvelunnhallintakeskus. CGI ei juurikaan paljasta tarkalleen tietoja käyttöjärjestelmistään tai muista menetelmistä, jotka pätevät heidän kyberturvallisuuskeskuksiin, mutta yleisiä tietoturvaan liittyviä menetelmiä on mainittu sivustoillaan.

CGI:n yksi tietoturvamenetelmä on mm. IAM, eli järjestelmien käyttäjien valtuushallinnan konsultointi ja identiteetinhallinnan toteutus asiakkaalle. CGI valmistaa asiakkaalle IAM-järjestelmän käyttöönoton suunnittelun, käyttäjäkouluksia, sekä käyttäjäkoulusta.

CGI:n kyberturvallisuuskeskuksen palveluiden hinnoittelu ei selvinnyt messuilla, eikä CGI:n omilta sivuiltakaan. CGI:n palveluiden määrittely ja käytäntöönpano ovat todennäköisesti niin asiakaskohtaisia, että hinta määrittyy asiakkaan palvelun räätälöinnin mukaan.

CGI:n tietoturvaosaston ja palveluiden kanssa saattaisi kilpailla mm. Tieto ja VTT, ainakin kyberturvallisuusmessujen sisällä. VTT:n tarjotessa CGI:n kaltaista tietoliikenteen monitorointia, tietomurtojen ennaltaehkäisyä, sekä toimeenpiteellistä estämistä, VTT keskittyy myös ainakin esitteissään yksityiskohtaisemmin myös laitteistojen turvaamiseen.

IMG_20170926_122036.jpg

VTT

VTT mainosti messuilla kyberturvallisuusratkaisuja ja palveluitaan joihin kuuluu mm. valvontajärjestelmien toimittaminen, turvajärjestelmiä IoT -järjestelmille, sekä Cyber War Room -testiympäristö.

VTT:n messuesitteessä on enemmän keskitytty muutamiin eri turvallisuuspalveluihin yhden sijaan: Teollisuus- ja tuotantoyritysten tarpeisiin räätälöityjä valvontajärjestelmiä mainostetaan ensimmäisenä. Palveluihin kuuluu myös yleisesti tietoliikenteen ja verkkoliikenteen analyysia, sekä tietoturvavalvontaa. VTT tarjoaa asiakkailleen myös verkkoliikenteen valvonna lisäksi tietomurron ennaltaehkäisymenetelmiä, murtoselvitystä, murotestausta, sekä havaitsemisjärjestelmien implementaatiota. VTT:n esitteessä kerrotaan jokseekin suurpiirteisesti palveluistaan, eikä pureuduta toteutusmenetelmien detaljoihin.

VTT keskittyy myös IoT -laitteiden turvaamiseen ympäristöjen suunnittelulla puhelin- ja tietokonealustoille. CGI:kin saattaisi pystyä toimittamaan samankaltaisia turvaratkaisuja IoT-laitteille, mutta VTT keskittyy tämän alueen esiintuomiseen erityisesti.

VTT esittää myös murtautumisyritystestauksen palvelua erityisesti, jota ei tuotu esiin CGI:n kohdalla. VTT:n Cyber War Room onkin kyberyhyökkäysten simulointia varten luotu testiympäristö, jossa voidaan suorittaa mm. erityyppisiä tietoturvamurtoja eristetyttä ‘mini-Internet’ -ympäristössä. VTT lupaa testiympäristössään korkeatasoista analyysia hyökkäysten mahdollisesta onnistumisesta, jotta voidaan kehittää puolustus- ja ennaltaehkäisy menetelmiä tehokkaammiksi. Cyber War Room onkin VTT:n selvästi itsensä muista erottava tietoturvapalvelu, jonka tasoisia puolustustoimenpiteitä ei näyttäisi olevan tarjolla esim. CGI:n kautta.

VTT kattaa palveluillaan moniulotteisesti yritysten tietoturvan takaamista. Olin vakuuttunut heidän Cyber War Room -ympäristön kyberhyökkäysten ennakoinnista ja analysoinnista.

VTT ei esittelyssä, eikä sivustoillaan avannut palveluidensa hinnoittelua, sillä palvelut ovat niin asiakaskohtaisia, ja ainoastaan yrityksille suunnattuja.

IMG_20170926_123116_01.jpg

Jetico

Jetico mainosti messuilla heidän BestCrypt, sekä BCWipe tietoturvaohjelmiaan. BestCrypt Container on tiedostojen kryptausohjelma. BestCryptin Volume -version on taas levyjen ja kovalevyjen kryptaukseen tarkoitettu ohjelma. BCWipe on tiedostojen varmuuspoistamiseen tarkoitettu ohjelma, joka takaa pysyvän ja jäljettömän tiedoston poiston. BCWipe Total Wipeout tarjoaa käyttäjälle kokonaisvaltaisen ‘full-disk wiping’. Jeticon mukaan tämä poistaa kovalevyiltä ja SSD:ltä piilotetut tiedostotkin. Jeticon BestCrypt ja BCWipe tuotteista löytyvät yksityiskättäjän ja yritysten versiot. Yritysversiossa on tietysti erilainen lisensointi ja mahdollisuus käyttää etänä eri työpisteillä. Yksityiskäyttäjien versiot ovat vain hinnoteltuja ja ostettavissa.

Yrityskäyttöön tarkoitetut Jeticon tuotteet saattavat olla hyödyllisiä, mutta yksityiskäyttäjän tarpeille löytyy Jeticolle erilaisia alternatiiveja. BestCryptille löytyy paljon erilaisia ilmaisia ja maksullisia vaihtoehtoja. Yksityiskäyttäjänä käyttäisin todennäköisesti ilmaisia ohjelmia kryptausttarpeisiin. Maksullisiakin vaihtoehtoja löytyy BestCryptille, kuten Cypherix, edullisemmalla hinnoittelulla.

Tiedostojen ja levyjen poisto-ohjelmia löytyy liuta ilmaisia ohjelmia, joten yksityiskäyttäjälle 40€ BCWipesta tai 30€ 1 kiintolevyn poistamisesta jäisi ainakin omakohtaisesti maksamatta. Tietenkin kiintolevyistä ja SSD:stä voi yrittää myös poistaa kaiken jäljelle jääneen datan hajottamalla levykkeet oikein sähkötyökaluilla. Jeticon kaltaisia yritysten tarpeisiin suunniteltuja tiedostonpoistohjelmia tarjoaa ainaki Certus, mutta ei hinnoittele palveluitaan sivuillaan.

IMG_20170926_124006.jpg

Harjoituksessa käytetty tietokone:

  • CPU: Intel Core I5 3570K
  • GPU: Gainward Geforce 1070 GTX
  • HDD: Corsair 1TB
  • SSD: Corsair Force 3 120GB
  • RAM: Corsair Vengeance DDR3 16GB
  • MB: MSI H77MA-G43

d) Asenna LAMP ja lue tietokantaa PHP-ohjelmalla.

Aloitin tehtävän 23.49 avaamalla Teron sivut, ja hakemalla ohjeita tehtävän tekoa varten.

Aloitin varsinaisen tehtävänteon syöttämällä terminaaliin ‘sudo apt-get update’ ja ‘sudo apt-get -y install apache2’.

Seuraavaksi asensin mySQL:n komennolla ‘sudo apt-get -y install mysql-client mysql-server libapache2-mod-php php-mysql curl lynx’. MySQL suositteli antamaan root-käyttäjälle salasanan.

Salasanan asetuksen jälkeen seurasin ohjeita, antamalla komennon ‘sudo a2enmod userdir’, sekä ‘sudoedit /etc/apache2/mods-available/php7.0.conf’. ‘sudo a2enmod userdir”sudoedit /etc/apache2/mods-available/php7.0.conf’, jotta päästäisiin sallimaan käyttäjien kotisivut ja PHP. Kesti hetki tajuta mitä ohjeet opastivat, mutta lopulta valaisin syttyi aivoissani, ja tajusin kommentoida toimettomaksi seuraavat rivit, ja uudelleenkäynnistin apache2:n ‘sudo service apache2 restart’:

 

Kommentti3.png

Tein kotihakemistoon public -kansion komennolla ‘mkdir public_html’

Aloin luomaan MySQL tietokantaa kirjautumalla sisään komennolla ‘mysql –user=root –(salasana)’. Kun pääsin sisään, loin alemman käyttöoikeudellisen käyttäjän komennolla ‘CREATE DATABASE terohat CHARACTER SET utf8;’. Annnoin tälle salasanan komennolla ‘GRANT ALL ON terohat.* TO terohat@localhost IDENTIFIED BY ‘9nl3jhIInex9)83.23uu’;’. Tämän jälkeen kirjauduin ulos MYSQL:stä komennolla ‘exit’.
Kirjauduin luomallani tunnuksilla takasiin MySQL:ään ‘mysql –user=terohat –password’, jonka jälleen annoin aiemmin luodun käyttäjän salasanan. Loin taulukon sisällön komennoilla:
‘USE terohat;’
CREATE TABLE manufact(id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(1024));’

‘INSERT INTO manufact(name) VALUES (‘ESP’);’

‘INSERT INTO manufact(name) VALUES (‘PRS’);’

‘INSERT INTO manufact(name) VALUES (‘Fender’);’

‘INSERT INTO manufact(name) VALUES (‘Gibson’);’

‘INSERT INTO manufact(name) VALUES (‘BC.Rich’);’

‘SELECT * FROM manufact;’

Komentojen jälkeen taulukko näytti tältä:

 

Taulukko.png

Seuraavaksi poistuin MySQL:stä ‘exit’ antamaan .php -tiedostolle scriptin lukea taulukkoa. Avasin aiemmin luomani .php tiedoston komennolla ‘nano index.php’, johon syötin scriptin.

Koodi.png

 

Loppuun avasin firefoxista sivuni ‘http://localhost/~xubuntu/’, joka näytti tältä, ja päätin tehtävän 01:41:

 

TEstausta.png

 

e) (ryhmä 4-ti) Asenna WordPress ja luo esimerkkisisältöä.

Aloitin tehtävän 02:12 ja avasin Tuomas Sipolan blogin, josta löysin ohjeet Worpressin asennukseen. Asensin WordPressin ‘wget https://wordpress.org/latest.tar.gz‘, sekä purin paketin ja siirsin wordpress tiedoston ‘public_html’ -kansioon komennoilla ‘tar -xf latest.tar.gz’ ja ‘mv wordpress/public_html/’. http://localhost/~xubuntu/’ -osoitteessa näkyi:

wpress

Painoin ‘Lets Go!’ ja täytin aiemmin luomani tietokannan tiedot.

tiedot2.png

Seuraavaksi piti mennä luomaan ‘public_html’ -kansioon ‘wp-config.php’ -kansio ja kopioida WordPressin tarjoamat tiedot sinne komennolla ‘nano wp-config.php’ ja kopioimalla WordPressista tiedot.

nano.png

Seuraavaksi klikkasin WordPressissa ‘Run the install’ ja syötin tietoni WordPressiin.

wordpresssalasanat.png

Seuraavaksi aukesi WordPressin login, johon syötin antamani käyttäjän sähköpostin ja saamani salasanan, jonka jälkeen aukesi WordPress etusivuni.

Dashbpard.png

Menin kohtaan ‘Posts’ ja tein ensimmäisen Sivuni. Terminaalissa, siirryin wordpress -kansioon ‘cd wordpress’ ja sallin oikeudet kuvien lisäämiseen komennoilla ‘cd wp-content/’ , ‘mkdir uploads’, ja ‘chmod 777 uploads/’. Tämän jälkeen onnistuin lisäämään kuvia sivulleni. Lopetin tehtävän 03.15.

Mastodoon.png

Lähteet:

https://www.cgi.fi/tietoturva/SOC

http://www.tivi.fi/Kaikki_uutiset/cgi-n-kyberkeskus-haravoi-lokeja-tuhannesta-halytyksesta-yksi-osoittautuu-todelliseksi-6547024

https://www.cgi.fi/tietoturva/IAM

https://www.cgi.fi/tietoturva

https://www.jetico.com

http://terokarvinen.com/2016/read-mysql-database-with-php-php-pdo

https://tuomassippola.wordpress.com/2014/03/09/wordpressin-asennus/

 

Linux Palvelimet Tehtävä H4

Tehtävänanto:

h4

Vinkkejä: lue linkitetyt artikkelit aikataulusta yltä ennenkuin alat tehdä tehtäviä. Muista viitata kaikkiin lähteisiin. Käytä aina hyviä salasanoja, joka hetki ja joka paikassa.

r) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.

Vaihtoehto: jos et jostain syystä halua vuokrata virtuaalipalvelinta, voit kokeilla tehdä testipalvelimen vagrantilla, mutta tämä ei ole yhtä jännittävää.

x) Laita julkinen domain-nimi osoittamaan koneeseesi. NameCheap ja Gandi ovat tunnettuja nimien vuokraajia. GitHub Education -paketista saa NameCheapilta .me domainin ilmaiseksi vuodeksi.

s) Laita julkiselle palvelimellesi käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

y) Etsi julkisen palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla geoiplookup tai whois.

Harjoituksessa käytetty tietokone:

  • CPU: Intel Core I5 3570K
  • GPU: Gainward Geforce 1070 GTX
  • HDD: Corsair 1TB
  • SSD: Corsair Force 3 120GB
  • RAM: Corsair Vengeance DDR3 16GB
  • MB: MSI H77MA-G43

r)

Aloitin H3 -tehtävän 00:03. Tehtävän aloituksessa kirjauduin sähköpostiini, jossa oli Digital Oceanilta viesti, jossa ilmoitettiin dropletin tiedot, joka luotiin viimeisellä oppitunnilla.Aloitin terminaali käytön syöttämällä  terminaaliin ‘sudo apt-get update’ -komennon, jonka jälkeen otin ssh-yhteyden virtuaalipalvelimeen komennolla ‘ssh tomi@138.197.191.119’. Totesin vielä alla olevassa kuvassa virtuaalipalvelimen toiminnan.

VPS.png

Sivuni.png

x)

Hankin Githubin education packin kautta Namecheapilta ilmaisen ‘tomiirla.me’ -domainin, kun ‘irla’ oli jo varattu, sekä loin Namecheapille käyttäjätunnukset.

Irlatomi.png

Namecheapin käyttäjätilini Domain listin ‘Advanced DNS’ -kohdassa pystyin luoda uuden host:in, sekä vaihtaa sen IP-osoitteen Digital Oceanin virtuaalipalvelimeni IP-osoitteeksi.

IPVPS.png

Testasin vielä, että domainini ohjautuu virtuaalipalvelimeen.

Sivuni2.png

s)

Virtuaalipalvelimeeni oli valmiina asennettu apache2, johon olin luonut ‘public_html’ -kansioon jo oletussivuston, joka tietenkin ohjautui automaattisesti domainin ladattaessa.

Public.png

Screenshot_2017-09-24_22-41-51.png

y)

Logeihin pääsin käsiksi komennolla ‘tail -f /var/log/auth.log.

Otin kyseisestä murtoyrityksestä IP:n, jonka syötin whois.com.

Auth.png

Murtautuneen sijainti on lähtöisin Kiinasta.

Kiina

Latasin whois:in myös komentosarjaohjelmana, mutta hyökkäyksiä ilmeni vain samasta sijainnista. Lopetin tehtävän 01:54

kiina2.png

Lähteet:

http://terokarvinen.com/2017/aikataulu-linux-palvelimet-ict4tn021-4-ti-ja-5-to-alkusyksy-2017-5-op

http://terokarvinen.com/2016/new-default-website-with-apache2-show-your-homepage-at-top-of-example-com-no-tilde

http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean

 

 

Linux Palvelimet – H3 Tehtävä

Tehtävänanto:

h3

Tämä h2 tehtävä on päivitetty siten, että voit ratkoa tehtäviä valintasi mukaan LAMP:illa, Python Flask + Postgrella tai jollain muulla valitsemallasi kehikolla. Helppoja rivi tiistaina opetetuilla aiheilla voisi olla esim a-b-i tai a-b-h. Ja guruille tässä on paljon haastavia vapaaehtoisia tehtäviä.

a) Asenna Apache, laita käyttäjien kotisivut (http://example.com/~tero) toimimaan. Testaa esimerkkikotisivulla. Tämä a-kohta on vaihdettu.

b) Surffaa oman palvelimesi weppisivuja. Etsi Apachen lokista esimerkki onnistuneesta (200 ok) sivulatauksesta ja epäonnistuneesta (esim 404 not found) sivulatauksesta. Analysoi rivit.Tee jokin seuraavista (yksi riittää, useampi vapaaehtoisena lisätehtävänä):

c) Tee virhe weppipalvelimella ajettavaan koodiin (esim PHP tai Python), etsi se lokista ja analysoi tuo lokirivi

d) Tee virhe johonkin Apachen asetustiedostoon, etsi ja analysoi tuo rivi. Etsimiseen sopivat esimerkiksi Apachen omat lokit, syslog sekä ‘apache2ctl configtest’.

e) Asenna ja kokeile PhpMyAdmin:a tai jotain muuta valmista weppiliittymää tietokantojen hallinnointiin.

f) Tee palvelimella ajettava weppiohjelma, joka tekee käyttäjälle jonkin yksinkertaisen laskun (esim. painoindeksi BMI)

g) Tee palvelimella ajettava weppiohjelma, joka käyttää tietokantaa. Voit tehdä jonkin yksinkertaisen CRUD-ohjelman, esimerkiksi TODO-listan

h) Tee Apachelle uusi sivu, joka näkyy suoraan palvelimen pääsivulla, mutta jonka sivuja voi muokata normaalin käyttäjän oikeuksilla (name based virtual host, DocumentRoot käyttäjän kotihakemistoon).

i) Kuinka monta eri HTTP Status:ta (200, 404, 500…) saat aiheutettua lokeihin? Selitä, miten aiheutit tilanteet ja analysoi yksi rivi kustakin statuksesta.

j) Asenna LAMP (Linux, Apache, MySQL, PHP). Testaa kunkin komponentin toiminta. Testaa lopuksi kokonaisuus. (Voit aloittaa tilanteesta, jossa Linux-käyttöjärjestelmä on jo asennettu, mutta ei muita (AMP) osia.

k) Kokeile jotain Flaskin uutta ominaisuutta flask-testipalvelimessa. Voit kokeilla esim. muotteja (templates), tietokantaa tai syötteiden ottamista lomakkeilta (forms).

l) Asenna Python Flask + PostgreSQL + Apache mod WSGI. Testaa kunkin komponentin toiminta. Testaa lopuksi kokonaisuus. (vaikea)

 

a)

Aloitin tehtävän H3 kohdan a) 21.32.  Avasin Tero Karvisen kotisivut, josta etsin tehtävänannon, sekä ohjeen Apachen asennusta varten.

  1. Syötin aluksi Terminal Emulatoriin komennon ‘sudo apt-get update’.
  2. Asensin Apache2 komennolla ‘sudo apt-get install apache2’
  3. Testasin serverin toimivuutta komennolla ‘firefox “http://localhost”‘apache testaus.png
  4. Enabloin käyttäjämoduulin komennolla ‘sudo a2enmod userdir’, sekä käynnistin apachen uudelleen komennolla ‘sudo service apache2 restart’.
  5. Komennolla ‘cd’ pääsin kotihakemistoon, jonne loin ‘mkdir public_html’ komennolla kansion sivustoa varten. ‘Nano index.html’ loi sivuston.
  6. Teron sivuilta noudatin ohjeita vakiosivuston luomiseen. ‘sudoedit /etc/apache2/sites-available/tero.conf’ komennolla loin VirtualHost:in. sudoedit.png
  7. ‘sudo a2ensite tero.conf’, ‘sudo a2dissite 000-default.conf’ ja ‘sudo service apache2 restart’ komennot deaktivoi edellisen vakiosivuston ja aktivoi Virtual Host:in, sekä uudelleenkäynnisti apachen.

Syötin aiemmin tekemääni html-tiedostoon seuraavat rivit, ja testasin sivuston toimivuuden:Testisivukomento.png

käyttäjät.png

Lopetin tehtävän 22.41.

b)

‘sudo tail -f /var/log/apache2/other_vhosts_access.log’ -komennolla lokiin päivittyi sivuston onnistunut lataus. Lokin rivistä ilmenee Localhost:in yhteydenotto, sekä päivämäärä ja kellonaika. Rivissä ilmenee mihin otetaan yhteyttä, sekä ‘200’ merkki, joka kertoo onnistuneen latauksen. Rivin lopussa ilmoitetaan myös selaimen ja käyttöjärjestelmän versiot.

Lataus.png

Komennolla ‘mv public_html pub_html’ uudelleen nimesin ‘public_html’ -tiedoston, jotta sivustoon ei saatu enää yhteyttä. Virheellinen yhteydenotto ilmeni lokissa ‘403’ virhekoodin ilmestymisellä. Yritin poistaa /etc/apache2/ kansion .conf -tiedostosta ‘Require all granted’ -kohdan, mutta se ei luonut haluttua virheellistä yhdistämistä.Virhe.png

i)

Sain virhekoodin ‘304’ muuttamalla ‘index.html’ tiedoston päätteen virheelliseksi.

virhe2

Myöhemmin poistin ‘Require All Granted’ -kohdan .conf -kansiosta ja uudelleenkäynnistin apachen, jolloin sain ‘403’ -virhekoodista variaation.Eitoimi.png

En saanut aikaan luoda virhekoodia ‘404’.

Lopetin tehtävät 00:23.

H2

Tehtävänanto

“a) Aiheuta lokiin kaksi eri tapahtumaa: yksi esimerkki onnistuneesta ja yksi esimerkki epäonnistuneesta tai kielletystä toimenpiteestä. Analysoi rivit yksityiskohtaisesti.

c) Tee unelmien apt-get -komento: yksi komentorivi, joka asentaa suosikkiohjelmasi.

d) Asenna komentokehotteen paketinhallinnasta kolme itsellesi uutta komentorivillä toimivaa ohjelmaa. Kokeile kutakin ohjelmaa sen pääasiallisessa käyttötarkoituksessa.”

a)

Aloitin tehtävän ‘H2’ 21:02. Aloitin tehtävän syöttämällä komentokehotteeseen ‘sudo apt-get install vlc’. Kyseisen ohjelman asennus näkyi ‘log’ -hakemiston term.log tiedostossa. Term.login haluttu kohta näkyi syöttämällä ‘tail –f /var/log/apt/term.log’ Logista ei oikeastaan käy ilmi. Kehotteessa ilmenee vastaanotetut VLC-tiedostot, niiden purku, sekä asennus.

VLC

Kun katkaisin internet-yhteyden, ‘tail –f var/log/syslog’ -sijainnista ilmenee internet-yhteyden menetys. Tehtävänannossa vaaditaan yksityiskohtaista analysointia, mutta en ymmärrä komentokehotteen ilmoituksista paljoa. Terminaalista selviää kuitenkin, että Yhteys internettiin on menetetty. (reason ‘carrier-changed’) Network Managerin olevan ilman yhteyttä, ja siirtynyt Connected Local yhteyden kautta tilaan Disconnect. Lopetin ensimmäisen tehtävän noin 22.45

Disconnect2

c)

Lukuisten ohjelmien asentava apt-get -komento olisi seuraavanlainen: ‘sudo apt-get install vlc audacity gimp pinta deluge pidgin synaptic qbittorrent’

Lopetin tehtävän 23:24

d)

Latasin terminaaliohjelmat Irssi, rTorrent, sekä Python.

Lopetin tehtävän 00:03

rtorrentPython 2Python

 

Lähteet:

Linux Palvelimet H1

Harjoituksessa käytetty tietokone:

  • Thor (Koneen kasaaja)
  • CPU: Intel Core I5 3570K
  • GPU: Gainward Geforce 1070 GTX
  • HDD: Corsair 1TB
  • SSD: Corsair Force 3 120GB
  • RAM: Corsair Vengeance DDR3 16GB
  • MB: MSI H77MA-G43

A)

Aloitin Linux Palvelimien tehtävän H1 27.8.2017 klo. 23.09. Avasin ensimmäisenä Tero Karvisen kotisivut http://terokarvinen.com/2017/aikataulu-linux-palvelimet-ict4tn021-4-ti-ja-5-to-alkusyksy-2017-5-op#more-7163, josta löysin linkit  Xubuntun iso-tiedostoon, sekä https://unetbootin.github.io/ lataamiseen.  Seuraavaksi laitoin Kingston Datatraveler 16GB USB 3.0 muistitikun tietokoneeni USB 3-porttiin.

Unetbootinissa, valitsin ISO tiedostoksi ladatut tiedostot kansiostani ladatun Xubuntun. Vaihdoin myös täpän Jakelut -kohdasta Levykuvaan. USB-asema ei tullut itsestään valittavaksi, vaan piti vaihtaa USB-asema kiintolevyksi ennen kuin sain valittua asemaksi F:\

1.png

Asennuksen jälkeen tuli ilmoitus, että käynnistyksen ohessa täytyy mennä BIOS boot menuun. Tietokoneen uudelleenkäynnistyksen ohessa selvisi, että pääsen boot menuun  käsiksi F11 painikkeella. BIOS:issa painoin Kingston Datatraveler UEFI, jonka jälkeen valitsin ‘Try Xubuntu Without Installing’. BIOS:issa koneeni sammutti itsensä n. 12 sekunnin kuluttua. En ole varma onko kyseessä koneeseen liittyvä ongelma, vai jonkinlainen normaali protokolla josta en ole tietoinen. Yritin etsiä ongelmaan ratkaisua, sen toistuttua joka kerta BIOS:iin mennessä, mutta en löytänyt vastauksia. Tietokoneen sammuminen ei ollut kuitenkaan ongelma, sillä Xubuntu avautui kuitenkin muuten ongelmitta. Lopetin kohdan A) 00:15

3

IMG_20170827_235510

IMG_20170827_235843.jpg

B)

Xubuntussa vasemmasta yläkulmasta pääsee käsiksi Terminal Emulatoriin, jonne syötin tuon ‘sudo lshw -short -sanitize’ -komennon, joka listasi koneeni raudan. Kohdan B lopetin 00:25

img_20170828_000237.jpg

C) 

Ennen asennusta, vierailin Tero Karvisen Commands for Admin -sivulla, josta syötin Terminal Emulatoriin komennon ‘sudo apt-get update. Tämän jälkeen aloin hakea ohjelmia joita voisin testata. Latasin sen jälkeen itselleni VLC media playerin syöttämällä komennon ‘sudo apt-get install vlc’. Komentotulkki kysyi vielä varmuutta asennukseen, joten hyväksytin kyselyn y:llä. Tämän jälkeen asennus oli valmis, ja kirjoitin komennon ‘VLC’, jolloin aukesi kyseinen ohjelma. Tämän jälkeen asensin GIMP:in komennolla ‘sudo apt-get install gimp’, y-kirjaimen varmistuksella, sekä syöttämällä ‘GIMP’ komentotulkkiin, jolloin ohjelma avautui. Asensin myös Audacityn aiemmin mainituiden komentojen pohjalta. Lopetin kohdan C) 01:45.

IMG_20170828_010452.jpgIMG_20170828_010747

IMG_20170828_012325.jpg

D)

VLC käyttää GNU GPL versio 2 lisenssiä. Audacity käyttää valinnaisesti versiota 2 tai myöhempää versiota. GIMP puolestaan käyttää GNU GPL versio 3 lisenssiä. GPL perustuu neljään vapauteen, jotka takaavat että ohjelmistoa voi käyttää, muokata, ja jakaa muille niin alkuperäistä, kuin myös muutettua ohjelmistoa. Vapauksien täyttyessä, ohjelma on ilmaista ja vapaata. Kun ohjelma julkaistaan GPL lisenssin alaisuudessa, se ohjelma pysyy täysin muokattavissa olevana ja ilmaisena. Lopetin kohdan D) 02:30.

E) 

Oma                                            Vapaa Linux

utorrent (BitTorrent client) Deluge

Winrar (File Manager) PeaZip

Ableton Live (Digital Audio Workstation) Audacity

BSPlayer (Media Player) VLC Media Player

MS Office (Office Applications) LibreOffice

Avira (Antivirus) ClamTK Virus Scanner

 

 

Lähteet:

https://www.gimp.org/about/COPYING

https://www.gnu.org/licenses/rms-why-gplv3.html

http://old.audacityteam.org/about/license?lang=fi

https://www.videolan.org/legal.html

https://www.gnu.org/philosophy/free-sw.html

http://alternativeto.net/software/winrar/?platform=linux

http://lifehacker.com/5856441/the-best-bittorrent-client-for-linux

http://terokarvinen.com/2017/aikataulu-linux-palvelimet-ict4tn021-4-ti-ja-5-to-alkusyksy-2017-5-op

http://terokarvinen.com/2008/commands-for-admin-4