h5

Tässä harjoituksessa asennettiin SSH-demoni, suojattiin kone tulimuurilla, sallittiin reikä SSH:lle, siirrettiin tiedostoja livetikulta omalle palvelimelle SSH:lla, automatisoitiin kirjautuminen julkisen avaimen menetelmällä. Asennettiin ja konfiguroitiin sysstat ja seurattiin palvelimen kuormaa. Lisäksi liitettiin hakemisto koulun koneelta omalle livetikulle.

Nämä harjoitukset ovat http://terokarvinen.com/2018/aikataulu-linux-palvelimet-ict4tn021-3004-ti-alkukevat-2019-5-op sivustolta osana Haaga-Helian järjestämää Linux-palvelimet kurssia.

a) Asenna SSH-demoni

Näppäimistö suomenkieliseksi: setxkbmap fi
Viimeisimmät päivitykset: sudo apt-get update
SSH-demoni asennus: sudo apt-get install ssh

b) Suojaa kone tulimuurilla, mutta tee ensin reikä SSH:lle

https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

Kysytään yhteyksien nykytilaa: sudo ufw status
Sallitaan http yhteydet eli reikä SSH:lle: sudo ufw allow http
Sallitaan portti 22 eli reikä SSH:lle: sudo ufw allow 22/tcp
Tulimuuri päälle: sudo ufw enable

Porttien tila muutosten jälkeen: sudo ufw status verbose

c) Siirrä tiedostoja ssh:lla

Luotiin uusi kansio nimeltä siirrot: mkdir siirrot
Siirryttiin kansioon ja ohessa listaus todisteena siitä, että kansio oli tyhjä ennen siirtoa

Livetikulla luotiin tiedosto siirto.html.
Siirrettiin siirto.html palvelimelle: scp siirto.html anne@marsela-kuvaja.com:siirrot/

Tiedosto näkyi palvelimella siirrot-kansiossa:


d) Automatisoi kirjatuminen julkisen avaimen menetelmällä

Generoitiin avaimet: ssh-keygen ja pari kertaan ENTER (passphrase jätetään siis tyhjäksi)


Kopioitiin julkinen avain omalle palvelimelle (joka siis hankittu aikaisemmin tunnilla h4): ssh-copy-id anne@marsela-kuvaja.com
Yhteys palvelimella ja todella, yhteys toimi ilman salasanaa: ssh anne@marsela-kuvaja.com

Vielä palvelimella listaus, jossa näkyi, että avain siirtynyt palvelimelle:

Komennot: ls -a ja ls .ssh/


j) Asenna ja konfiguroi ja käynnistä sysstat-paketti. Tarkista sar-komennolla, että se on päällä, esim. näyttää lokimerkinnän “Linux reboot…”. Anna sysstatin pyöriä päivä tai pari. Tutki kuormitushistoriaa sysstatin komennoilla sar, iostat, pidstat… Analysoi tulokset, eli selitä perusteellisesti mitä tulokset tarkoittavat.

Asennus: sudo apt-get install sysstat
Listatiin tiedostot: dpkg –listfiles sysstat
Muokattiin sysstat pakettia: sudoedit /etc/default/sysstat
Tiedostossa muutettiin sadc muuttuja ENABLED=”true”

Käynnistettiin sysstat uudelleen: sudo service sysstat restart
Tarkistetaan CPU päivän käyttö: sar -u


Palvelu käynnistettiin uudestaan keskiviikkona 20.2.2019 klo 15:01 paikallista aikaa. Palvelu jätettiin päälle odottamaan uusia tietoja.

Lisätietoa sysstat komennoista:

https://www.maketecheasier.com/monitor-linux-performance-with-sysstat/

https://www.liquidweb.com/kb/server-resource-analysis-with-sar/
https://linux.die.net/man/1/iostat

Sunnuntaina 24.2 noin klo 17:30 paikallista aikaa tarkistin tiedot uudestaan samalla komennolla eli sar -u
Seuraavassa kuvassa CPU päivän käyttöä 10 minuutin välein. Ensimmäinen sarake on kellonaika, all-sarake tarkoittaa, että kaikki keskusyksiköt ovat mukana laskennassa, %user-sarake on prosenttiosuus CPU ajasta, joka käytetään käyttäjän sovelluksiin. %nice-sarake on prosenttiosuus CPU ajasta, joka käytetään prosesseihin, joilla on nice tärkeysjärjestys. %system-sarake on prosenttiosuus CPU ajasta, joka käytetään systeemitason tehtäviin. %iowait-sarake on prosenttiosuus CPU ajasta, jona CPU oli vapaana pitkien Input/Output ajanjaksojen aikana. %steal-sarake on prosenttiosuus CPU ajasta, joka käytetään odotukseen, kun palvelin palveli toista virtuaali prosessoria. %idle-sarake on prosenttiosuus CPU ajasta, jolloin CPU oli vapaana.

Seuraavana komentona iostat -d 2 10:

Komento näyttää siirrot sekunnissa ja tiedon luku ja kirjoituksen tilaston kahden sekunnin välein 10 kertaa. Komentoa käytetään, kun halutaan monitoroida systeemin input/output kuormaa aktiiviaikana verrattuna keskisiirtonopeuksiin. tps-sarake = siirtoja sekunnissa, kB_read/s = luetun tiedon määrä kilotavuissa sekunnissa, kB_wrtn/s = kirjoitetun tiedon määrä kilotavuissa sekunnissa, kB_read = luettujen kilotavujen määrä, kB_wrtn = kirjoitettujen kilotavujen määrä.

pidstat -d
Komentoa käytetään, kun halutaan monitoroida yksittäisiä tehtäviä, joita Linux ydin hallinnoi. PID-sarake kertoo tehtävän numeron, kB_rd/s-sarake kertoo kilotavujen määrän, jotka tehtävä on aiheuttanut lukiessaan levyltä sekunnissa. kB_wr/s-sarake kertoo kilotavujen määrän, jotka tehtävä on aiheuttanut tai tulee aiheuttamaan kirjoittaessaan levylle sekunnissa. kB_ccwr/s-sarake kertoo kilotavujen määrän, jonka kirjoittamisen levylle tehtävä on keskeyttänyt. iodelay-sarake kertoo lohkon I/O viiveen monitoroitavan tehtävän osalta.

i) (Ryhmä 7 tiistai varsinainen tehtävä, muille vapaaehtoinen): Ratkaise Scan of the Month 15. Katso vinkkejä Forensic File Recovery with Linux – Undelete. Älä katso malliratkaisua netistä, ellet ole jumissa, ja merkitse raporttiisi, jos katsoit. Kuva sisältää oikeaa haittakoodia, älä käsittele sitä arvokkailla tietokoneilla tai työnantajan tuotantoverkossa, äläkä aja siltä löytyviä ohjelmia. Kaikki vastaukset löytyvät kuvasta, tässä tehtävässä ei tutkita mitään muita järjestelmiä.

Tätä en uskaltanut lähteä tekemään…

e) (vapaaehtoinen) Vaihda sshd:n portti

f) (vapaaehtoinen) Salli vain ryhmän sshers jäsenten kirjautuminen. Lisää itsesi tähän ryhmään.

g) (vapaaehtoinen) Liitä hakemisto sshfs:n avulla verkon yli.

Tämän harjoituksen tein jo tunnilla, joten muistinvaraista:

Luotiin livetikulle hakemisto: mkdir omamyy
Asennettiin sshfs: sudo apt-get -y install sshfs
Liitettiin koulun myy-hakemisto omalle livetikulle: sshfs a9999999@myy.haaga-helia.fi: omamyy/
Mentiin omamyy-kansioon: cd omamyy
Listattiin kansion sisältö: ls
Näytti vastaavan koulun myy-kansion sisältöä

Viitteet:

Karvinen, Tero: Oppitunnit 2019-02-12, Linux palvelimet -kurssi

http://terokarvinen.com/2006/raportin-kirjoittaminen-4

http://terokarvinen.com/2018/aikataulu-linux-palvelimet-ict4tn021-3004-ti-alkukevat-2019-5-op

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s