Vanhan Linux-kokeen kokeilu
Työasemat ja Tietoverkot -kurssin Linux-kokeeseen valmistautuen päätin harjoituksen vuoksi tehdä vanhan kurssikokeen kotona ja laatia raportin muistamisen tueksi.
Tehtävänanto kuuluu seuraavasti:
“Karttakatu Oy
Me Karttakatu Oy:ssä teemme karttoihin liittyviä weppisovelluksia. Olemme muutaman hengen yritys.
Asenna työasema, jolla tavallisimmat toimistotyöt onnistuvat (weppisurffailu, tekstinkäsittely). (Asentuessa voit käydä kommentoimassa kavereiden blogeja).
Työntekijämme ovat Einari Vähäkäähkä, Pekka Winha, Åke Andersson ja Leila Laila. He haluavat kehittää PHP-kotisivuja etäkäyttöyhteydellä. Asenna tarvittavat palvelut ja tee esimerkkisivut.
Asenna kaikkien käyttäjien käyttöön skripti (shell script) nimeltä “mystatus”, joka näyttää vapaan levytilan (df -h) ja koneen ip-osoitteen.
Tähtäätkö huipputulokseen? Pekka Winha haluaa käyttää MySQL tietokantaa. Asenna hänelle MySQL-tietokanta ja siihen PhpMyAdmin-weppiliittymä.”
Aion asentaa työasemaksi Xubuntu Linux 12.04 -käyttöjärjestelmän, jossa on webbisurffailua varten Firefox -selain. Kotisivujen luontia varten asennan käyttäjille Apache2-demonin ja siihen luon valmiiksi esimerkkisivut käyttäjille erikseen.
Aloitetaan
23.9.2012
18:06 Alustus
Käynnistin koneelleni Xubuntu Linux 12.04 -live-cd:n johon teen tarvittavat muokkaukset. Normaalisti asentaisin järjestelmän kokonaan koneelle, mutta tämä on harjoitustyö.
Valitsin kieleksi englanti (kielen voi tarvittaessa määrittää erikseen kaikille käyttäjille)
Vaihdoin näppäimistön oletuskielen suomeksi komennolla
$ setxkbmap fi
18:07 mystatus-script
ennen käyttäjän luomista kirjoitin tehtävänannossa pyydetyn mystatus-shellscriptin ja lisäsin sen kansioon /etc/skel/
Tämä sen takia, että tiedosto kopioituu silloin automaattisesti uudelle käyttäjälle aina, kun uusi käyttäjä luodaan. Tämä nopeuttaa ylläpitäjän toimia huomattavasti.
Menen siis ensiksi omaan /home/xubuntu/ -kansiooni ja suoritan seuraavan komennon
$ nano mystatus
sen jälkeen kirjoitin tekstieditoriin seuraavan koodin:
#!/bin/bash
df -h
ifconfig
Seuraavaksi tallensin tiedoston, tein siitä kopion kohteeseen /usr/local/bin/ komennolla
$ sudo cp mystatus /usr/local/bin/
ja asetin kaikille käyttäjille oikeudet komennolla
$ sudo chmod a+x mystatus
nyt pystyn ajamaan scriptin kirjoittamalla $ mystatus
kopioin seuraavaksi script-tiedoston kansioon /etc/skel
$ sudo cp mystatus /etc/skel/
näin tiedosto kopioituu myös kaikkien uusien käyttäjien kotihakemistoon
18:40 käyttäjät
loin käyttäjät koneelle komennoilla
$ sudo adduser einari
$ sudo adduser pekka
$ sudo adduser åke
$ sudo adduser leila
laitoin salasanaksi heidän etunimensä, mikä on huono salasana, mutta testivaiheessa ei välttämätön. Todellisessa työtehtävässä tekisin jonkinlaisen salasanamuodostusohjeen tekstitiedostoon ja lisäisin sen /etc/skel/ -hakemistoon. Näin käyttäjät pääsisivät itse tarkistamaan ja vaihtamaan salasanansa omanlaisikseen.
Jouduin tekemään poikkeuksen Åken tunnuksessa, sillä ääkkösiä ei suvaita tunnuksen nimessä. Kirjoitin vastaavasti käyttäjänimeksi ake ja kokonimeksi Åke Andersson, näin ei tule sekaannuksia
19:00 Toimistotyökalut
Asensin libreofficen komennoilla
$ sudo apt-get update
$ sudo apt-get install libreoffice
19:10 – 19:12 Kotisivujen luontimahdollisuus
asensin Apache2 jotta käyttäjät pääsevät tekemään ja jakamaan omia kotisivujaan.
$ sudo apt-get install apache2
testasin että localhost toimii avaamalla firefoxin, samalla tuli myös firefoxin toiminta todettua
Tulostui seuraava teksti
It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.
Näinollen Apache2 asentui oikein ja toimii, samoin firefox toimii ilman ongelmia.
19:59 index.html
Seuraavaksi halusin luoda testisivut jokaiselle käyttäjälle, joten ensiksi muokkasin Apachen moduulia hakemaan nettisivun /home/user-kansiosta
$ sudo a2enmod userdir
$ sudo service apache2 restart
nyt loin jokaiselle käyttäjälle public_html -kansion, jonne teen oletus- eli index.html-tiedostot
$ for S in ake einari leila pekka ; do sudo mkdir /home/$S/public_html/; done
seuraavaksi loin index.html:t komennolla
$ nano index.html
ja kopioin tiedostot kaikille käyttäjille komennolla
$ sudo cp index.html /home/[user]/public_html/
jossa [user] on käyttäjän nimi
varmistetaan vielä että jokaisella käyttäjällä on oikeus kirjoittaa index.html-tiedostoaan, muuten he eivät pysty muokkaamaan sivustoaan lainkaan
$ for S in pekka leila ake einari ; do sudo chmod a+rwx /home/$S/public_html/index.html; done
nyt pitäisi sivut toimia, avasin nettiselaimen ja tarkistin osoitteesta localhost/~[user]/ jossa [user] on käyttäjätunnus, toimiiko index.html-tiedostot kaikilla käyttäjillä.
Ei toiminut joten seuraavaksi kokeilin uudestaan muokata apachen moduulia:
$ sudo a2enmod userdir
$ sudo service apache2 restart
nyt jokaisella käyttäjänimellä tulostui Hello World!, eli kotisivut toimivat.
20:30 PHP
Seuraavaksi asensin tehtävänannon mukaisesti kaikille käyttäjille PHP-käyttömahdollisuuden, joten ensiksi asensin apache2 kuuluvan PHP5-kirjaston:
$ sudo apt-get install libapache2-mod-php5
tämän jälkeen annoin komennon
$ sudoedit /etc/apache2/mods-enabled/php5.conf
ja ”uloskommentoin” eli lisäsin rivien 11-15 eteen merkin #
kyseinen silmukka estää PHP-tiedostojen käytön käyttäjän kotihakemistosta, joten toimintamme kannalta se on turha.
Tämän jälkeen kaikki index.html -tiedostot tulee muuttaa muotoon index.php. Tämä kävi helpoiten komennolla
$ for S in leila pekka einari ake ; do sudo mv /home/$S/public_html/index.html /home/$S/public_html/index.php; done
ja varmistetaan käyttöoikeudet:
$ for S in leila pekka einari ake ; do sudo chmod a+rwx /home/$S/public_html/index.php; done
nyt tiedostoilla voi tehdä PHP-koodausta ja se näkyy samalla tavalla nettiselaimella kuin aiemmin testattuamme html-tiedostot.
21:00 etäkäyttömahdollisuus
seuraavaksi piti jokaiselle käyttäjälle järjestää mahdollisuus etäkäyttää omaa käyttäjätunnustaan, joten asensin openSSH-palvelimen
$ sudo apt-get install openssh-server
seuraavaksi kokeilin yhdistää kaikkiin käyttäjätunnuksiin xubuntu-käyttäjätunnuksilla:
ensin selvitin koneeni ip-osoitteen
$ ip addr
tämän jälkeen muodostin yhteyden suoraan ssh:lla komennolla
$ ssh [user]@192.168.1.67
yhteys muodostui jokaisen käyttäjän kohdalla, näin ollen lähiverkossa yhteydenmuodostus onnistuu. Mikäli kotona haluaa kokeilla openSSH:n käyttöä, tulee oman reitittimen palomuuriin tehdä portille 22 aukko ulkoisille pyynnöille, jotta esimerkiksi kännykällä voi ottaa ssh-yhteyden koneeseen. Tämä asetus kuitenkin riippuu eri reitittimien hallintaliittymän asetuksista, jotka käytännössä ovat kaikissa erilaisia. Siksi en paneudu aiheeseen vielä tämän tarkemmin.
21:15 mySQL
Seuraavaksi asennan Pekka Winhalle mySQL-tietokannan asentamalla paketin
$ sudo apt-get install mysql-server
määritän salasanat ja tämän jälkeen lisään terokarvinen.com -sivulta poimimani php-sivun, jolla päästään käsiksi mySQL:n
$ ssh pekka@192.168.1.67
$ cd public_html/
$ nano database.php
tiedostoon lisäämäni koodi löytyy osoitteesta http://myy.helia.fi/~karte/fedora_linux_apache_mysql_php.html
kohdasta ”
PHP database example
”
tämän jälkeen tallensin ja kirjoitin
$ exit
nyt mySQL-tietokantaan pääsee käsiksi osoitteesta http://192.168.1.67/~pekka/database.php ja Pekka voi sitä omalla käyttäjätunnuksellaan muokata
21:45 Lyhyesti
Kertauksena asensin käyttöjärjestelmän (live-cd tässä tapauksessa), loin neljä käyttäjää (adduser-komento), kaikille käyttäjille PHP-nettisivujen luomismahdollisuus (Apache2, PHP5-kirjasto ja index.php-tiedostot käyttäjäkansioihin), mahdollisuuden kirjautua etänä (openSSH-demoni, mahdolliset aukkojen tekemiset palomuuriin) ja Pekalle erikseen pääsyn mySQL-tietokantaan (mySQL-server, PHP-ajettava database-tiedosto käyttäjäkansioon)
Lähteet:
http://myy.helia.fi/~karte/fedora_linux_apache_mysql_php.html
http://terokarvinen.com/2012/linux-koe-tyoasemat-ja-tietoverkot-25
https://kristerholmstrom.wordpress.com/
GNU Free Documentation License
Version 1.3, 3 November 2008
Copyright © 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. <http://fsf.org/>
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.