Linux Palvelimet Harjoitus 2

Linux Palvelimet kurssin harjoitukset Tero Karvisen opastamana.


a) Aiheuta lokiin kaksi eri tapahtumaa: yksi esimerkki onnistuneesta ja yksi esimerkki epäonnistuneesta tai kielletystä toimenpiteestä. Analysoi rivit yksityiskohtaisesti.

Harjoitus suoritettu Xubuntu 16.0.4.3 LTS (amd64) käyttöjärjestelmällä.

Lokien lukemista /var/log/ hakemistosta, tiedostoista syslog sekä auth.log.

Komennolla,

tail -F syslog auth.log

saadaan livesyöttö näkymään molemmista lokitiedostoista.


Onnistunut esimerkki: Katkaisen ssh-yhteyden.

Ssh-yhteydellä ollessa sisällä annan komennon exit jonka jälkeen auth.logiin syntyy alla oleva teksti.

Jan 25 22:18:34 peili sshd[3258]: Received disconnect from 127.0.0.1 port 41102:11: disconnected by user.
 

Jan 25 22:18:34, viittaa päivämäärään sekä aikaan. Päivämäärä näyttää Tammikuun 25 päivää sekä aika näyttää UTC +2, eli Suomen aikaa.  Tarkastan terminaalista komennolla date varmuuden vuoksi että mitä mieltä siellä ollaan;

Peek 2018-01-25 22-22

Näyttää hyvältä. Vilkaisen vielä varmuuden vuoksi www.timeanddate.com

Peek 2018-01-25 22-23

Elikkä päivämäärä sekä aika täsmää! Jatketaan…

Jan 25 22:18:34 peili sshd[3258]: Received disconnect from 127.0.0.1 port 41102:11: disconnected by user 

Seuraavaksi suurennuslasin alla on kohta peili . Tämä on koneeni nimi jonka annoin asentaessani Xubuntun koneelleni.

sshd[3258]  viittaa jotenkin ssh palvelimeen.  Googlasin sshd ja vastaan tuli www.ssh.com linkki jossa kerrotaan sshd:n olevan OpenSSH:n palvelin prosessi. Numero pätkä tuossa lopussa on luultavasti PID eli prosessin ID.

Received disconnect tarkoittaa että ssh-palvelin on saanut käskyn sulkea yhteys.

from 127.0.0.1 port 41102:11: Tämä taas kertoo osoitteen sekä porttinumeron mistä yhteyden sulku käsky on tullut.

disconnected by user. Ja tästä nähdään että käskyn on antanut käyttäjä itse.


 

Seuraavaksi epäonnistunut toimenpide.

Ajoin komennon passwd jolla vaihdetaan oma salasana. Ensiksi passwd pyytää oikean salasanasi jonka jälkeen voit syöttää uuden salasanasi. Kirjoitin olemassa olevan salasanani väärin. ==> auth.logiin syntyi alla oleva rivi.

Jan 30 20:25:08 peili passwd[2945]: pam_unix(passwd:chauthtok): authentication failure; logname=ksyrjanen uid=1000 euid=0 tty= ruser= rhost= user=ksyrjanen

Jan 30 20:25:08, kyseessä päivämäärä ja aika, täsmää edelleen…

peili on koneeni nimi.

passwd[2945],  passwd on prosessi. Numero pätkä lopussa on PID eli prosessin ID.

pam_unix(passwd:chauthtok): authentication failure; pam_unix on oikeuksien tarkistus moduuli ja passwd:chathtok on luultavasti salasanan tarkistus tokeni (en.Token). Sitten authentication failure eli salasanaa ei voitu vahvistaa oikeaksi.

logname=ksyrjanen eli kuka yritti vaihtaa salasanaa.

uid=1000 euid=0  UID  tarkoittaa User identifier.  Linux järjestelmät tunnistavat kernelissä käyttäjän UID:n mukaan. EUID on prosessin Effective user ID jota käytetään suurimmassa osassa kulunvalvontaa (access check).

tty= ruser= rhost= user=ksyrjanen TTY on lyhenne sanasta Teletypewriter. TTY:tä käytetään nimenä tekstipohjaiselle konsolille. tty= ruser= rhost= user=ksyrjanen tämä koko rimpsaus tarkoittaa lyhyesti sitä että minkkä käyttäjän salasanaa yritettii vaihtaa.


c)

Unelmien apt-get komento;

sudo apt-get -y install vlc peek shutter inkscape qbittorrent mumble

-y tuossa komennossa automaattisesti vastaa kaikkiin kysymyksiin “Yes” asennnus vaiheessa.


d)

Asensin kolme uutta ohjelmaa komentokehotteen paketinhallinnasta jotka toimivat komentorivillä.


FreeSweep on  komentorivillä toimiva miinaharava. Komento jolla asennat;

 sudo apt-get -y install freesweep

Alla testipeli.

freesweep


W3m on komentorivillä toimiva nettiselain. Komento jolla asennat;

 sudo apt-get -y install w3m

Testataan käymällä ylen sivuilla, komennolla w3m http://www.yle.fi

w3m


Tty-clock on komentokehotteessa toimiva kello. Komento jolla ladata;

 sudo apt-get -y install tty-clock

Alla ohjelma pääasiallisessa käyttötarkoituksessaan.tty-clock


$clear

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Powered by WordPress.com.

Up ↑

%d bloggers like this: