h4

Tässä harjoituksessa kohdassa r vuokrasin jo oppitunnilla palvelimen DigitalOceanilta ja kohdassa x myös oppitunnilla asetin julkisen nimen marsela-kuvaja.com osoittamaan palvelimeen. Kohdan s ehdin myös tehdä tunnilla ja siinä asetin oman kotisivun Apache2 palvelimen oletussivun tilalle. Kohdat r, x, ja s ovat raportoitu muistin mukaan, joten niissä on puutteita raportoinnissa. Kohdassa a annoin käyttäjälle oikeudet tehdä kotisivuja omaan kansioonsa. Kohdassa y etsin murtautumisyrityksiä palvelimelleni ja niitähän löytyi. Kohdassa b tein webbisivuja livetikulla ja siirsin ne scp-komennolla palvelimelle. Kohdassa t asensin MySQL-serverin, phpMyAdmin:in ja WordPressin. Kohdassa y kokeilin WordPress ohjelmistoa luomalla oman testikirjoituksen ja julkaisemalla sen. Kohdassa c otin perus permalinkit käyttöön, mutta itse linkkejä en saanut toimimaan. Kohdassa d vaihdoin oletusteeman toiseksi.

Nämä harjoitukset ovat http://terokarvinen.com/2018/aikataulu-linux-palvelimet-ict4tn021-3004-ti-alkukevat-2019-5-op sivustolta osana Haaga-Helian järjestämää Linux-palvelimet kurssia.

r) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.

Tämän osuuden tein jo tunnilla eli kirjauduin sisään GitHub:iin ja hain GitHub Education paketin, jonka sivuilta löysin DigitalOcean:in. Sain etukoodin, jonka avulla DigitalOcean on ilmainen tietyn ajan.

DigitalOcean:in sivuilta loin uuden Droplet:n. Valitsin Ubuntu 18.04.1 x64 ja edullisimman vaihtoehdon. Datacenter region kohdassa valitsin Frankfurt. Sivun alalaidassa on Create-painike.

x) Laita julkinen domain-nimi osoittamaan koneeseesi. NameCheap ja Gandi ovat tunnettuja nimien vuokraajia. GitHub Education -paketista saa NameCheapilta .me domainin ilmaiseksi vuodeksi.

Tämän tehtävän tein jo tunnilla. Namecheap-sivustolta ostin itselleni domain nimen. Otin kuvan vasta nyt tehtävää raportoidessani, joten kuvassa näkyy nimen kohdalla teksti taken.


s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään
Apachen oletussivuna.

Tämän sain tehtyä jo tunnilla ohjeen mukaan: http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean

This image has an empty alt attribute; its file name is kuva-8.png

a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.

Siirryin livetikulta palvelimelle: ssh anne@marsela-kuvaja.com ja annoin salasana.

Annoin oikeuden käytttäjähakemistoon: sudo a2enmod userdir

Käynnistin Apache serverin uudelleen: systemctl restart apache2

Siirryin public_html kansioon ja siellä komento: nano index.html.

Tiedostoon kirjoitin alla näkyvän tekstin.

https://kristiansyrjanen.com/2018/02/14/linux-palvelimet-harjoitus-4/

Loin uuden käyttäjän: sudo adduser kaarina

Kirjauduin livetikulta kaarina-käyttäjänä palvelimelle.

Loin kaarina-käyttäjän alle hakemiston: mkdir public_html

Loin käyttäjän uuden kotisivun public_html kansion alle.: ~/public_html$ nano index.html


y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.

Siirryin palvelimelle: ssh anne@marsela-kuvaja.com ja syötin salasanan.

Siirryin /var/log hakemistoon, jossa tarkkailin kirjautumislokia komennnolla /var/log$ tail -F auth.log.

Katselun aikana näkyi useampi hakkerointiyritys, joista kuvassa näkyy useampi.

Asensin whois-ohjelman, jolla pystyy selvittämään, kuka yrittää hakkeroitua palvelimelle: sudo apt-get install whois.

Kyseleinparia ip-osoitetta ja tulos näkyy alla eli molemmat esimerkit ovat Kiinasta.

whois 122.194.229.48


b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

Loin hakemiston livetikulle xubuntu käyttäjänä: mkdir public_html

xubuntu@xubuntu:~$ pwd
/home/xubuntu
xubuntu@xubuntu:~$ mkdir public_html
xubuntu@xubuntu:~$ ls
Desktop Downloads Pictures public_html Videos
Documents Music Public Templates
xubuntu@xubuntu:~$ cd public_html

Loin index.html tiedoston ja yritin siirtää sitä palvelimelle. Kuvasta näkyy, että pari ensimmäistä komentoa epäonnistui, mutta kuvan alalaidassa näkyvä komento scp index.html anne@marsela-kuvaja.com:/anne/home/publicsite/ onnistui.

Tässä marsela-kuvaja.com palvelimella näkyvä uusi kotisivu.


c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

https://www.ohjelmointiputka.net/oppaat/opas.php?tunnus=php_01

Muokkaan sivua: ~/publicsite$ nano index.php

Muokkasin sivuja ohjelmointiputkan ohjeen ja opettajan vinkin avulla.

Tässä tulos palvelimelta:

v) Laita monta DNS-nimeä samaan IP-osoitteeseen. Apache Name Based Virtual Hosting.

Tässä googlasin ja löysin ohjeita https://roopelinux.wordpress.com/2018/02/13/harjoitus-4-raportti/

Toinen ohje edelliseltä sivulta linkkinä : https://www.tecmint.com/apache-ip-based-and-name-based-virtual-hosting/

Tämä kohta jäi kesken, joten jatkan tätä myöhemmin.

t) Asenna WordPress. Se on maailman suosituin sisällönhallintajärjestelmä (CMS). Samalla opit asentamaan kolmannen osapuolen valmiita PHP-ohjelmia. WordPress kannattaa asentaa wordpress.org:sta löytyvästä tervapallosta (.tar.gz).

Asennuksessa seurasin https://tuomassippola.wordpress.com/2014/03/09/wordpressin-asennus/ sivustoa.

Ensin asenin MySQL-serverin:
sudo apt-get install mysql-server

Asennus onnistui, mutta asennus ei kysynyt salasanaa palvelulle, joten gootletin ohjeita. Löysin oheisen ohjeen, jonka mukaan sain annettua salasanan.

https://stackoverflow.com/questions/47211545/fresh-mysql-server-installation-does-not-ask-for-password

sudo mysql_secure_installation

sudo mysql -u root -p

Salasanan asettaminen alkoi olla hankalaa, joten alensin vaadittavan salasanan tasoa.

mysql> SET GLOBAL validate_password_policy=LOW;

Grant all privileges on annewp.* to annewp@localhost identified by ”jokusalasana”;

Hain WordPress ohjelman paketin: wget https://wordpress.org/latest.tar.gz

Paketin purku: tar -xf latest.tar.gz

Asennuksessa sain herjan:

Asensin phpmyadmin:in: sudo apt-get install phpmyadmin

Asennuksen jälkeen WordPress jatkoi asennusta kyselemällä tietoja:

Asennus ei voinut luoda wp-config.php tiedostoa:

Joten loin tiedoston: anne@ubuntu-linux-testing:~/publicsite/marsela-kuvaja.com$ nano wp-config.php

Lopulta olin sisällä WordPress ohjelmassa.

u) Kokeile WordPressia kirjoittamalla esimerkkisisältöä.

Loin Testing WordPress artikkelin ja julkaisin sen.

c) Ota järkevät URLit (permalinks) käyttöön

WordPress käyttöliittymässä muutin asetuksista permalinks:

Muokkasin .htaccess tiedostoa:

Annoin komennon: sudo a2enmod rewrite

Käynnistin Apachen uudelleen: systemctl restart apache2

Linkit eivät avaudu pääsivulta…tätä pitää tutkia myöhemmin.

Seuraavana päivänä minulla oli ongelmia käynnistää WordPress, olin siis unohtanut, että se käynnistetään palvelimen sivulta, eikä komentokehotteesta, joten lisään tämän muistutuksessi tähän.

Miten käynnistän WordPress:

Tiedot syötettyäni olen taas sisällä…

d) Vaihda teema

Teema vaihdettu:

Viitteet:

Karvinen, Tero: Oppitunnit 2019-02-05, Linux palvelimet -kurssi

http://terokarvinen.com/2006/raportin-kirjoittaminen-4

http://terokarvinen.com/2018/aikataulu-linux-palvelimet-ict4tn021-3004-ti-alkukevat-2019-5-op

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s