Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html
Kurssisivu: http://terokarvinen.com/2017/aikataulu-linux-palvelimet-ict4tn021-4-ti-ja-5-to-alkusyksy-2017-5-op
Kokoonpano:
- Prosessori: Intel 2500k
- GPU: Nvidia GTX 970 4GB
- Keskusmuisti: 12GB DDR3
- Massamuisti(t): 250Gt SSD
- Käyttöjärjestelmä: Xubuntu 16.04.3
r) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.
Tunnilla 21.9. tehtiin yhdessä harjoitus, jossa vuokrattiin DigitalOceanista virtuaalipalvelin. Githubin Student Pack tarjosi ja edelleen kirjoituksen aikaan tarjoaa 50$ ”löysää” student -promokoodilla. Luottokorttia rekisteröityminen vaati, ja kortin poistaminen tilistä deaktivoi tilin. Tuli hieman siis fiilis, kuin olisi Betsonille tms. vedonlyöntisivulle rekisteröitynyt.
DigitalOcean kutsuu virtuaalipalvelimia ”dropleteiksi”. Teimme tunnilla jo tämän harjoituksen, joten tässä pikainen 101 dropletin luomiseen:
https://www.digitalocean.com/community/tutorials/how-to-create-your-first-digitalocean-droplet
Huomioita:
Eemeli Aaltonen huomioi tunnilla, että DigitalOceanissa droplettien luomisessa kannattaa valita aluksi aikalailla minimispeksit: upgrade onnistuu klikkauksella, downgrade ei niinkään.
Tero Karvinen huomautti virtuaalipalvelimen sijainnista, eli missä palvelimesi sijaitsee – Lontoossa, Brysselissä, Yhdysvalloissa vaiko Venäjällä. Tähän harjoitukseen valittiin Euroopassa sijaitseva, mutta sijaintia valittaessa kannattaa ottaa huomioon asiakkaiden sijainti sekä eri valtioiden suhtautuminen sivustosi sisältöön.
root -käyttäjän salasana lähetettiin sähköpostilla, jos dropletin luomisvaiheessa ei valita ”Add SSH keys”. Tätä ei valittu, joten salasana haettiin sähköpostista.
Kirjautuminen ja sudo -käyttäjän luonti, tulimuuri+reikä siihen sekä root -käyttäjän lukitus tehtiin Tero Karvisen ohjeilla:
HUOM! Vaikka tekisit stepit lukematta Teron ohjeita, täytyy painottaa tässäkin:
KAIKKIALLE HYVÄ SALASANA. JA EI, EI JOKAISEEN KIRJAUTUMISEEN SAMAA SALASANAA!
http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean
Palvelimeni: 46.101.97.180
HUOM! Se ei välttämättä ole päällä jatkuvasti.
x) Laita julkinen domain-nimi osoittamaan koneeseesi. NameCheap ja Gandi ovat tunnettuja nimien vuokraajia. GitHub Education -paketista saa NameCheapilta .me domainin ilmaiseksi vuodeksi.
Kuten tehtävänannossa sanotaan, NameCheapista saa vuoden ilmaiseksi opiskelijana = varma valinta. Luodaan NameCheapiin käyttäjä linkittäen Github, jolla saadaan vuodeksi ilmaiseksi. Lunastaessasi palvelua, voisi valita jonkun näistä ilmeisesti ”plussaksi”. Jätetään veks.
Jätetään WhoisGuard päälle, joka olikin oletuksena päällä. Hypätään ”Advanced DNS” välilehdelle.
Yrittäessä lisätä URL Redirectiä ’http://joelvepsalainen.me’, ilmeisesti toimitus epäonnistui:
Virheilmoitusta ei kuitenkaan tullut lainkaan näkynyt, johtuneeko hetkittäisestä ongelmasta vai selaimesta – täytyy yrittää uudelleen myöhemmin.
Ja tuotos näkyykin jo:
s) Laita julkiselle palvelimellesi käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.
Userdirin käyttöönotto: http://terokarvinen.com/2008/install-apache-web-server-on-ubuntu-4
Käytettiin täältä (http://terokarvinen.com/2016/new-default-website-with-apache2-show-your-homepage-at-top-of-example-com-no-tilde) apuja uuden virtualhostin luomiseen, jonka kanssa olikin pähkäilemistä. Itse toimenpiteet siis:
$ sudoedit /etc/apache2/sites-available/joel.conf
jonka sisään kama:
## /etc/apache2/sites-enabled/joel.conf
<VirtualHost *:80>
DocumentRoot /home/joel/public_html/
<Directory /home/joel/public_html/>
Require all granted
</Directory>
</VirtualHost>
Vasta tehtyä ohjeiden mukaan ja tarkistettua ’joelvepsalainen.me’, käsitin tuon default-sivun vaihdon. Hevoslaput silmillä ravannut ohjeita iltamyöhään.
y) Etsi julkisen palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla geoiplookup tai whois.
Tätä katsottiinkin jo hieman tunnilla ja nopeasti alkoikin murtautumisyritykset. Joka päivä tulee lukuisia yrityksiä.
Lähdetään katsomaan viimeisimpiä:
$ grep -i failed /var/log/auth.log
Palvelimen kello on GMT +0. Dokumentointi on jätetty liian myöhäiseksi…
Tunnilta jäi mieleen geolookup sekä whois. Googletuksella löytyy, että geolookupin asennusnimi onkin geoip-bin. Asennetaan ne:
$ sudo apt-get install geoip-bin
$ sudo apt-get install whois
Katsotaan vaikka viimeisin veijari joka yritti root-käyttäjälle päästä:
$ geoiplookup 103.89.88.141
Tämä komento palauttaa: GeoIP Country Edition: IP Address not found
Kokeillaan sitten whoissia…
$ whois 103.89.88.141
Ilmeisesti Vietnamista!
Ehkä myöhemmin lisää vapaaehtoisia tehtäviä.
Lähteet:
- http://terokarvinen.com/2008/install-apache-web-server-on-ubuntu-4
- http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean
- http://terokarvinen.com/2016/new-default-website-with-apache2-show-your-homepage-at-top-of-example-com-no-tilde
- https://www.namecheap.com/support/knowledgebase/article.aspx/278/37/what-is-whoisguard
Linuxkikkailua 