Linuxpalvelin kotitehtävät pt.5

Tehtävänannot täältä http://terokarvinen.com/2017/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

h5

a) Asenna SSH-demoni
b) Suojaa kone tulimuurilla, mutta tee ensin reikä SSH:lle
c) Siirrä tiedostoja ssh:lla
d) Automatisoi kirjatuminen julkisen avaimen menetelmällä
j) Asenna ja konfiguroi ja käynnistä sysstat-paketti. Tarkista sar-komennolla, että se on päällä, esim. näyttää lokimerkinnän “Linux reboot…”. Anna sysstatin pyöriä päivä tai pari. Tutki kuormitushistoriaa sysstatin komennoilla sar, iostat, pidstat… Analysoi tulokset, eli selitä perusteellisesti mitä tulokset tarkoittavat.
e) (vapaaehtoinen) Vaihda sshd:n portti
f) (vapaaehtoinen) Salli vain ryhmän sshers jäsenten kirjautuminen. Lisää itsesi tähän ryhmään.
g) (vapaaehtoinen) Liitä hakemisto sshfs:n avulla verkon yli.”
(kohta i poikkeuksellisesti siivottuna, en viitsi pitää sitä tuossa haittakoodin vuoksi)
———————–

A) SSH-demonin asennus tapahtuu käytännössä niinkin helposti kuin “sudo apt-get -y install ssh”, joka asentaa koko SSH-setin. Vaihtoehtoisesti olisi mahdollista asennella SSH-osat erikseen, mutta edellä mainittu on kätevämpää.
Asennuksen jälkeen on hyvä testata SSH-yhteyttä vaikkapa omalle koneelle : “$ ssh käyttäjä@localhost”, josta pitäisi tulla pari promptia, ensin tunnistautuminen ja sitten salasana.
Mikäli kaikki asetukset ovat kunnossa tämän osalta ja kirjautuminen onnistuu, niin ilmestyy näkymään tervetuloilmoitus Ubuntuun (:

B) Linuxin tulimuuri – käytännössä niinkin helppoa kuin “$ sudo ufw enable” ja bam, tulimuuri on päällä.
Tässä täytyy kuitenkin pari asiaa pitää mielessä : on hyvä tehdä ns. reiät tulimuuriin, mikäli haluaa käyttää ssh-yhteyttä taikka muita vastaavia jotka tarvitsevat avoimen portin.
Reiän tekeminen käy näin “$sudo ufw allow 22/tcp” <– tämä on siis SSH-yhteyttä varten avattu portti.
Eri asiat vaativat eri portin, joten on hyvä selvittää tarvitseeko tulimuuriin puhkoa reikää softalle tms.

c) Koska olen laiska, siteeraan jo aiempaa tehtävää tähän kohtaan sillä se kattaa täsmälleen saman homman. Eli edeltävistä kotitehtävistä “Linux h4 : https://kishin684536525.wordpress.com/2018/02/13/linuxpalvelin-kotitehtavat-pt-4/ ” kohta b.
Mutta step-by-step on hyvä kuitenkin käydä läpi.
1. luo tiedosto, esim. asd.txt
2. tiedoston siirto tapahtuu komennolla “$ scp asd.txt käyttäjä@ip.oso.ite.0.” (scp = komento tiedoston siirtämiselle, sitten tiedostonimi ja sen jälkeen kohdelaite, sudo-oikeuksia ei tarvita)
3. Tarkistus ssh:lla että tämä onnistui.

Tuo siis siirtää paikallisella laitteella olevan tiedoston kohdelaitteeseen.

Ip-osoitteen perään kohdassa 2 voi antaa vielä hakemistosijainnin jonne haluaa tiedoston siirrettävän, kuten viittaamassani tehtävässä oli : “scp bleh.html alexi@178.62.238.213:/home/alexi/public_html”

Jos halutaan siirtää useita tiedostoja kerralla, niin se ei ole sen kummempaa kuin lisätä tiedostonimet osaksi komentoa , esim.

“scp asd.txt asd2.txt asd4.html käyttäjä@ip.oso.ite.0.”

d) SSH-avaimen luonti ja kirjautumisen automatisointi :
komento “$ ssh-keygen” luo avaimen (sarja numeroita/kirjaimia), ja tämä kopioidaan SSHlle komennolla ” ssh-copy-id käyttäjä@localhost”, tai localhostin tilalle se jonne haluaa avaimen käyttöön.
Kopioidessa kysytään käyttäjän salasanaa, mutta sen jälkeen kopiointi on viety loppuun asti ja salasanapromptia ei pitäisi enää tulla automaattisesti joka kerta.
Tämä on hyvä kokeilla exitillä ssh:sta ja takaisin sisään.
Jos salasanapromptia ei tule, on turvallista olettaa että kaikki meni oikein.

j) Sysstat :

Ihan ensiksi asennus : “$ sudo apt-get install sysstat”
Nopean googlailun jälkeen kuinka tuo setupataan sain selville että se pitää erikseen enabloida, joten tehdään se : “$ sudoedit /etc/default/sysstat”

sysstat_enable
*kuva* Eli tuolla muutetaan “false” kohdan tilalle “true”, sitten ctrl+x, y, enter.
Sysstat on hyvä käynnistää uudelleen tuon jälkeen komennolla “sudo systemctl restart sysstat”

sysstat_juttuja

Sysstatin eri komennoilla selviää kaikenlaista, se on käytännön työkalu monitoroimista varten. Esim. “mpstat” antaa prosessorista tietoja, “pidstat” taas itse kernelistä ja prosesseista, “sar” eli System Activity Reporter kertoo koko järjestelmän meiningeistä tietyin aikavälein, jota voi halutessaan muuttaa (esim. 10 min interval —> 2min). Tuloksia on tärkeää vilkuilla, sillä mikäli jossakin olisi heittoa, esimerkkinä vaikka prosessin käyttöaste olisi korkealla vaikka laitteella ei tee mitään vaativaa, niin sysstatin avulla voidaan selvitellä mikä syö tehoja niin paljon taikka vastaavasti onko jossakin häikkää.

Sysstatilla saadaan siis selville vaikkapa paljonko muistia mikäkin käyttää, mistä laitteesta on kyse ja kuvassa alimpana voidaan nähdä kirjoitus/lukunopeuksia eri levyiltä. “safd -d” komennolla saadaan dataa tallennettua tarvittaessa.

Mainittavana asiana vielä se, että eri sysstatin komentoja voi spesifioida vielä tarkemmaksi, esimerkiksi “mpstat -P” kertoo tilastot jokaisesta ytimestä ja “pidstat -p” näyttää kaikki käynnissä olevat ja sammutetut prosessit.

Lähde kohtaan j) http://www.leonardoborda.com/blog/how-to-configure-sysstatsar-on-ubuntudebian/

– Alexi
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s