Linux Palvelimet Harjoitus 4

Linux Palvelimet kurssin harjoitukset Tero Karvisen opastamana.


Harjoitus suoritettu Xubuntu 16.0.4.3 LTS (amd64) käyttöjärjestelmällä  laitteella Lenovo Ideapad 700.


a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.

Ehdin  viime lähiopetustunnilla jo tekemään tämän Teron ohjeita noudattamalla mutta käyn läpi vaiheet kuitenkin uudestaan. Sisäänkirjautumis nimeni ei siis ole enään root vaan kristian.

Muista myös tulimuuri laittaa päälle kirjauduttua ssh yhteydelläsi sisään sekä tehdä sille reikä.

sudo ufw allow 22/tcp
sudo ufw enable

Otan yhteyden palvelimelleni terminaalilla.

ssh root@loremipsum.com

Luon käyttäjän.

sudo adduser kristian

Annan sudo, adm sekä admin oikeudet käyttäjälle.

sudo adduser kristian sudo
sudo adduser kristian adm
sudo adduser kristian admin

Tämän jälkeen exit ja kirjaudutaan sisälle käyttäjällä kristian.

ssh kristian@loremipsum.com

Toimii, sitten suljetaan root käyttäjä.

sudo usermod --lock root

Seuraavaksi poistetaan käytöstä sisäänkirjautuminen roottina.

sudoedit /etc/ssh/sshd_config

Sieltä muutetaan kohta,

PermitRootLogin yes > no

Ctrl + x, y, Enter ja sitten,

sudo service ssh restart

Ja muista päivittää pakettisi tämän jälkeen jotta saat viimeisimmät tietoturva päivitykset.

sudo apt-get update
sudo apt-get upgrade

s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

Tämä tuli myös tehtyä jo tunnilla mutta selitän lyhyesti kuinka tässä toimitaan.


Lataa sekä asenna Apache VPS:lläsi komennolla,

sudo apt-get -y install apache2

Muista tehdä reikä Apachelle tulimuurissa.

sudo ufw allow 80/tcp

Tämän jälkeen näkyviin tulee Apachen oma index.html joka löytyy täältä,

/var/www/html/index.html

Sitä voi suoraan muokata sudoeditillä.


y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.

Alla auth.log feediä. Seuraan kirjautumis yrityksiä komennolla,

tail -F /var/log/auth.log

murtoyritykset

Suurin osa noista kirjautumis yrityksistä tulee Kiinasta,

geoiplookup 58.218.198.173

murtoyritys.png


b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

Luon aivan perus index.html tiedoston ja lähetän sen kohde koneelleni eli VPS:lleni käyttäen komentoa scp.

scp /home/kristian/index.html kristian@loremipsum.com:

/home/kristian/index.html Polku sekä tiedosto.

kristian@loremipsum.com: Kohde sekä kansio. Kohdekansio on kotikansio eli kaksoispisteet ( : ) .


c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

Tein index.php tiedoston ja lisäsin sen sivulleni. Tiedosto piti sisällää seuraavan,

<?php
print "Your IP address is ".$_SERVER['REMOTE_ADDR'];
?>

Tämän jälkeen linkkasin tiedoston,

<a href="index.php">Check your IP address.</a>

Lopputulos alla.

ipchecker


r) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.

Käytössäni on Digital Oceanin $50 promokoodi GitHub Education paketista. Sillä saa halvinta palvelinta 10 kuukautta ja se riittää mainiosti.


x) Laita julkinen domain-nimi osoittamaan koneeseesi. NameCheap ja Gandi ovat tunnettuja nimien vuokraajia. GitHub Education -paketista saa NameCheapilta .me domainin ilmaiseksi vuodeksi.

Hankin NameCheap.com:lta ilmaisen .me domain-nimen.  Asetin A Recordin sekä CNAMEn kuntoon.

namecheap


t) Asenna WordPress. Se on maailman suosituin sisällönhallintajärjestelmä (CMS). Samalla opit asentamaan kolmannen osapuolen valmiita PHP-ohjelmia. WordPress kannattaa asentaa wordpress.org:sta löytyvästä tervapallosta (.tar.gz).

Sekä

u) Kokeile WordPressia kirjoittamalla esimerkkisisältöä.

Lataan tervapallon,

wget https://wordpress.org/latest.tar.gz

Tämän jälkeen puretaan paketti ja siirrän tiedostot /ksyrjanen.me kansioon.

tar -xf latest.tar.gz
mv wordpress/* ../ksyrjanen.me/

Tämän jälkeen otan selaimella yhteyden ksyrjanen.me osoitteeseen.

Siellä vastassa database tietosivu johon lisään tiedot.

Sitten luon wp-config tiedoston nanolla ja copy pastella tiedot aikasemmasta ruudusta kyseiseen tiedostoon. Sitten jatketaan eteenpäin.

Seuraavaksi luodaan sivunimi, käyttäjä ja salasana. Kirjaudutaan sisälle ja tsädääm siinä on WordPress toiminnassa. Alla vielä testi postaus.

Selection_002


 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

Powered by WordPress.com.

Up ↑

%d bloggers like this: