Vanhan Linux-kokeen kokeilu
Työasemat ja Tietoverkot -kurssin Linux-kokeeseen valmistautuen päätin harjoituksen vuoksi tehdä vanhan kurssikokeen kotona ja laatia raportin muistamisen tueksi.
Tehtävänanto kuuluu seuraavasti:
“Karttakatu Oy
Me Karttakatu Oy:ssä teemme karttoihin liittyviä weppisovelluksia. Olemme muutaman hengen yritys.
Asenna työasema, jolla tavallisimmat toimistotyöt onnistuvat (weppisurffailu, tekstinkäsittely). (Asentuessa voit käydä kommentoimassa kavereiden blogeja).
Työntekijämme ovat Einari Vähäkäähkä, Pekka Winha, Åke Andersson ja Leila Laila. He haluavat kehittää PHP-kotisivuja etäkäyttöyhteydellä. Asenna tarvittavat palvelut ja tee esimerkkisivut.
Asenna kaikkien käyttäjien käyttöön skripti (shell script) nimeltä “mystatus”, joka näyttää vapaan levytilan (df -h) ja koneen ip-osoitteen.
Tähtäätkö huipputulokseen? Pekka Winha haluaa käyttää MySQL tietokantaa. Asenna hänelle MySQL-tietokanta ja siihen PhpMyAdmin-weppiliittymä.”
Aion asentaa työasemaksi Xubuntu Linux 12.04 -käyttöjärjestelmän, jossa on webbisurffailua varten Firefox -selain. Kotisivujen luontia varten asennan käyttäjille Apache2-demonin ja siihen luon valmiiksi esimerkkisivut käyttäjille erikseen.
Aloitetaan
23.9.2012
18:06 Alustus
Käynnistin koneelleni Xubuntu Linux 12.04 -live-cd:n johon teen tarvittavat muokkaukset. Normaalisti asentaisin järjestelmän kokonaan koneelle, mutta tämä on harjoitustyö.
Valitsin kieleksi englanti (kielen voi tarvittaessa määrittää erikseen kaikille käyttäjille)
Vaihdoin näppäimistön oletuskielen suomeksi komennolla
$ setxkbmap fi
18:07 mystatus-script
ennen käyttäjän luomista kirjoitin tehtävänannossa pyydetyn mystatus-shellscriptin ja lisäsin sen kansioon /etc/skel/
Tämä sen takia, että tiedosto kopioituu silloin automaattisesti uudelle käyttäjälle aina, kun uusi käyttäjä luodaan. Tämä nopeuttaa ylläpitäjän toimia huomattavasti.
Menen siis ensiksi omaan /home/xubuntu/ -kansiooni ja suoritan seuraavan komennon
$ nano mystatus
sen jälkeen kirjoitin tekstieditoriin seuraavan koodin:
#!/bin/bash
df -h
ifconfig
Seuraavaksi tallensin tiedoston, tein siitä kopion kohteeseen /usr/local/bin/ komennolla
$ sudo cp mystatus /usr/local/bin/
ja asetin kaikille käyttäjille oikeudet komennolla
$ sudo chmod a+x mystatus
nyt pystyn ajamaan scriptin kirjoittamalla $ mystatus
kopioin seuraavaksi script-tiedoston kansioon /etc/skel
$ sudo cp mystatus /etc/skel/
näin tiedosto kopioituu myös kaikkien uusien käyttäjien kotihakemistoon
18:40 käyttäjät
loin käyttäjät koneelle komennoilla
$ sudo adduser einari
$ sudo adduser pekka
$ sudo adduser åke
$ sudo adduser leila
laitoin salasanaksi heidän etunimensä, mikä on huono salasana, mutta testivaiheessa ei välttämätön. Todellisessa työtehtävässä tekisin jonkinlaisen salasanamuodostusohjeen tekstitiedostoon ja lisäisin sen /etc/skel/ -hakemistoon. Näin käyttäjät pääsisivät itse tarkistamaan ja vaihtamaan salasanansa omanlaisikseen.
Jouduin tekemään poikkeuksen Åken tunnuksessa, sillä ääkkösiä ei suvaita tunnuksen nimessä. Kirjoitin vastaavasti käyttäjänimeksi ake ja kokonimeksi Åke Andersson, näin ei tule sekaannuksia
19:00 Toimistotyökalut
Asensin libreofficen komennoilla
$ sudo apt-get update
$ sudo apt-get install libreoffice
19:10 – 19:12 Kotisivujen luontimahdollisuus
asensin Apache2 jotta käyttäjät pääsevät tekemään ja jakamaan omia kotisivujaan.
$ sudo apt-get install apache2
testasin että localhost toimii avaamalla firefoxin, samalla tuli myös firefoxin toiminta todettua
Tulostui seuraava teksti
It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.
Näinollen Apache2 asentui oikein ja toimii, samoin firefox toimii ilman ongelmia.
19:59 index.html
Seuraavaksi halusin luoda testisivut jokaiselle käyttäjälle, joten ensiksi muokkasin Apachen moduulia hakemaan nettisivun /home/user-kansiosta
$ sudo a2enmod userdir
$ sudo service apache2 restart
nyt loin jokaiselle käyttäjälle public_html -kansion, jonne teen oletus- eli index.html-tiedostot
$ for S in ake einari leila pekka ; do sudo mkdir /home/$S/public_html/; done
seuraavaksi loin index.html:t komennolla
$ nano index.html
ja kopioin tiedostot kaikille käyttäjille komennolla
$ sudo cp index.html /home/[user]/public_html/
jossa [user] on käyttäjän nimi
varmistetaan vielä että jokaisella käyttäjällä on oikeus kirjoittaa index.html-tiedostoaan, muuten he eivät pysty muokkaamaan sivustoaan lainkaan
$ for S in pekka leila ake einari ; do sudo chmod a+rwx /home/$S/public_html/index.html; done
nyt pitäisi sivut toimia, avasin nettiselaimen ja tarkistin osoitteesta localhost/~[user]/ jossa [user] on käyttäjätunnus, toimiiko index.html-tiedostot kaikilla käyttäjillä.
Ei toiminut joten seuraavaksi kokeilin uudestaan muokata apachen moduulia:
$ sudo a2enmod userdir
$ sudo service apache2 restart
nyt jokaisella käyttäjänimellä tulostui Hello World!, eli kotisivut toimivat.
20:30 PHP
Seuraavaksi asensin tehtävänannon mukaisesti kaikille käyttäjille PHP-käyttömahdollisuuden, joten ensiksi asensin apache2 kuuluvan PHP5-kirjaston:
$ sudo apt-get install libapache2-mod-php5
tämän jälkeen annoin komennon
$ sudoedit /etc/apache2/mods-enabled/php5.conf
ja ”uloskommentoin” eli lisäsin rivien 11-15 eteen merkin #
kyseinen silmukka estää PHP-tiedostojen käytön käyttäjän kotihakemistosta, joten toimintamme kannalta se on turha.
Tämän jälkeen kaikki index.html -tiedostot tulee muuttaa muotoon index.php. Tämä kävi helpoiten komennolla
$ for S in leila pekka einari ake ; do sudo mv /home/$S/public_html/index.html /home/$S/public_html/index.php; done
ja varmistetaan käyttöoikeudet:
$ for S in leila pekka einari ake ; do sudo chmod a+rwx /home/$S/public_html/index.php; done
nyt tiedostoilla voi tehdä PHP-koodausta ja se näkyy samalla tavalla nettiselaimella kuin aiemmin testattuamme html-tiedostot.
21:00 etäkäyttömahdollisuus
seuraavaksi piti jokaiselle käyttäjälle järjestää mahdollisuus etäkäyttää omaa käyttäjätunnustaan, joten asensin openSSH-palvelimen
$ sudo apt-get install openssh-server
seuraavaksi kokeilin yhdistää kaikkiin käyttäjätunnuksiin xubuntu-käyttäjätunnuksilla:
ensin selvitin koneeni ip-osoitteen
$ ip addr
tämän jälkeen muodostin yhteyden suoraan ssh:lla komennolla
$ ssh [user]@192.168.1.67
yhteys muodostui jokaisen käyttäjän kohdalla, näin ollen lähiverkossa yhteydenmuodostus onnistuu. Mikäli kotona haluaa kokeilla openSSH:n käyttöä, tulee oman reitittimen palomuuriin tehdä portille 22 aukko ulkoisille pyynnöille, jotta esimerkiksi kännykällä voi ottaa ssh-yhteyden koneeseen. Tämä asetus kuitenkin riippuu eri reitittimien hallintaliittymän asetuksista, jotka käytännössä ovat kaikissa erilaisia. Siksi en paneudu aiheeseen vielä tämän tarkemmin.
21:15 mySQL
Seuraavaksi asennan Pekka Winhalle mySQL-tietokannan asentamalla paketin
$ sudo apt-get install mysql-server
määritän salasanat ja tämän jälkeen lisään terokarvinen.com -sivulta poimimani php-sivun, jolla päästään käsiksi mySQL:n
$ ssh pekka@192.168.1.67
$ cd public_html/
$ nano database.php
tiedostoon lisäämäni koodi löytyy osoitteesta http://myy.helia.fi/~karte/fedora_linux_apache_mysql_php.html
kohdasta ”PHP database example
”
tämän jälkeen tallensin ja kirjoitin
$ exit
nyt mySQL-tietokantaan pääsee käsiksi osoitteesta http://192.168.1.67/~pekka/database.php ja Pekka voi sitä omalla käyttäjätunnuksellaan muokata
21:45 Lyhyesti
Kertauksena asensin käyttöjärjestelmän (live-cd tässä tapauksessa), loin neljä käyttäjää (adduser-komento), kaikille käyttäjille PHP-nettisivujen luomismahdollisuus (Apache2, PHP5-kirjasto ja index.php-tiedostot käyttäjäkansioihin), mahdollisuuden kirjautua etänä (openSSH-demoni, mahdolliset aukkojen tekemiset palomuuriin) ja Pekalle erikseen pääsyn mySQL-tietokantaan (mySQL-server, PHP-ajettava database-tiedosto käyttäjäkansioon)
Lähteet:
http://myy.helia.fi/~karte/fedora_linux_apache_mysql_php.html
http://terokarvinen.com/2012/linux-koe-tyoasemat-ja-tietoverkot-25
https://kristerholmstrom.wordpress.com/
GNU Free Documentation License
Version 1.3, 3 November 2008
Copyright © 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. <http://fsf.org/>
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
OpenSSH-palvelimen asennus ja käyttö
Sain etätehtäväksi asentaa koneelleni linuxilla hyvin tärkeän ohjelman, eli openSSH-demonin.
Lyhyesti SSH:sta: kyseessä on suora yhteys eli protokolla kahden päätelaitteen (serveri, kännykkä, tietokone jne.) välillä ja mikä tärkeintä, yhteys on salattu suojausavaimella. Suojaus on nykyään erittäin tärkeää ettei avointa yhteyttä käytetä ulkopuolisen toimesta väärin, esimerkiksi murtautumalla avoimesta portista ja kaappaamalla serverin tai tietokoneen hallinta. SSH:ssa suojaus tapahtuu suojausavaimia käyttämällä, jotka lähetetään yhteydessä oleviin päätelaitteisiin. Ennen datan lähettämistä toiselle koneelle, se salataan käyttämällä salausavaimen määrittämää salausalgoritmia ja vastaavasti puretaan samalla avaimella vastaanottavassa päädyssä. Periaatteessa algoritmi voisi olla mikä tahansa tunnettu salausmenetelmä, mutta Internet Engineering Task Force, eli IETF on määrittänyt SSH-yhteyksille vakituisen standardisuojausalgoritmin, jotta vältyttäisiin salauksien yhteensopivuusongelmilta.
OpenSSH-server-ohjelman tarkoituksena on Apachen tavoin toimia isäntäpalvelimena, joka muodostaa SSH-yhteyden sitä pyytävän asiakasohjelman kanssa (esimerkiksi kännykkä). Tämä mahdollistaa oman tietokoneen etäkäytön internet-yhteyden välityksellä sekä kiinteiden, salattujen yhteyksien luomisen erilliselle palvelimelle.
Kokeilin OpenSSH:n toimivuutta omalla kannettavalla tietokoneellani, johon olen asentanut Xubuntu Linux 12.04 -käyttöjärjestelmän
Asentaminen
11.9.2012
23:41Asennus
asensin OpenSSH-demonin käynnistämällä Xubuntun, avaamalla komentokehotteen eli Terminaalin ja käyttämällä komentoa
$ sudo apt-get install openssh-server
Terminaali ilmoitti demonin vaativan 891 kb kiintolevytilaa ja kysyi, haluanko jatkaa asennusta, johon vastasin kirjoittamalla “Y” eli yes.
23:46 Salasana
Seuraavaksi määritin käyttäjälle salasanan, jotta kuka tahansa ei pääsisi käsiksi yhteyteen koneeseeni. Tämän vaiheen voi ohittaa, jos ei käytä linuxin Live-CD:tä ja linux-käyttäjälle on asetettu kirjautumiseen salasana. Kirjoitin terminaaliin komennon
$ passwd
jolloin käyttäjältä kysytään nykyistä salasanaa, uutta salasanaa ja uusi salasana uudestaan
23:50 Testaus localhostina
Nyt openSSH-server asentui kannettavalle tietokoneelleni ja seuraavaksi kokeilin sen toimivuutta yhdistämällä demonille localhostina, eli verkkokortti toimii sekä asiakkaana, että palvelinhostina.
Kirjoitan komennon
$ ssh krister@localhost
jossa krister on linuxini käyttäjätilin nimi
seuraavaksi Terminaali kysyi, haluanko yhdistää palvelimelle vaikka palvelimen varmennetta ei tunnistettu. Kirjoitan “yes” eli kyllä, sillä tunnen ja luotan kyseiseen palvelimeen (kyseessähän on oma tietokoneeni, johon yhdistän).
Tämän jälkeen palvelin pyytää salasanaa, johon tietysti kirjoitan käyttäjätilini salasanan.
Nyt olen onnistuneesti kirjautunut omalta koneeltani omalle koneelleni käyttäen SSH-yhteyttä. Asian voi vielä todentaa tapahtumalokista, joka on /var/log/Auth.log
Avasin 10 viimeisintä merkintää komennolla
$ tail /var/log/Auth.log
joka tulosti seuraavaa:
neljänneksi viimeisellä rivillä on merkintä salasanan hyväksymisestä ja kolmanneksi viimeinen rivi ilmoittaa istunnon avautuneen krister-nimiselle asiakkaalle, eli yhteys avattiin onnistuneesti ja pystyin etäkäyttämään konettani.
00:17 Testi ulkoiselta palvelimelta
Tein vielä yhden yhdistämistestin yhdistämällä omalta koneeltani kouluni myy-palvelimelle ja sieltä edelleen takaisin omalle koneelleni (openSSH-demoniin)
Lyhyesti vielä kaaviona yhteysreitti:
Oma kone (asiakas) —-SSH—-> koulun myy-palvelin —-SSH—-> Oma kone (OpenSSH)
Lopputuloksena pystyn ohjaamaan omaa konettani samalla tavalla kuin edellisessä testissä, tässä tapauksessa komentodata vain kulki koulun myy-palvelimen välityksellä.
Suljin ensin aiemman localhost-yhteyteni komennolla
$ exit
00:22 Testaus
Aluksi tarkistin IP-osoitteeni omalle koneelleni komennolla
$ ip addr
IP-osoite löytyi koneeni tapauksessa kohdasta “3: wlan0:”, koska minulla on langaton wlan-yhteys. Kiinteällä ethernet-kaapelilla IP-osoitteeni lukisi kohdassa “2: eth0”
seuraavaksi yhdistin koulun palvelimelle komennolla
$ ssh [opiskelijanumero]@myy.haaga-helia.fi
palvelin kysyi jälleen salasanaa, jonka jälkeen yhteys koulun palvelimelle muodostui.
Seuraavaksi yhdistin takaisin omalle koneelleni komennolla
$ ssh krister@[IP-osoitteeni]
Tästä tuli kuitenkin virheilmoitus: ssh: connect to host XXX.XXX.X.XX port 22: No route to host.
Luultavasti kyseinen virhe johtuu modeemini palomuurista, jolla on oma IP-osoitteensa.
Lähde:
http://fi.wikipedia.org/wiki/SSH
GNU Free Documentation License
Version 1.3, 3 November 2008
Copyright © 2000, 2001, 2002, 2007, 2008 Free Software Foundation, Inc. <http://fsf.org/>
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
Krister Holmström 