Linux palvelimet H7

Viimeisenä harjoituksena on käydä läpi joku aikaisemmista arvioitavista laboratioharjoituksista.

Tehtävä

A. Haluamme tehdä PHP-kotisivuja etäältä.

Jotta kotisivujen teko etänä on mahdollista, niin pitää koneeseen asentaa ssh.

sudo apt-get update && sudo apt-get install -y ssh

Kun ssh on asennettu, suljetaan kirjautuminen root käyttäjlle ssh:lla. Tämä löytyy tiedostosta “/etc/ssh/sshd_config”.

rootlogin.PNG

PermitRootLogin on oletuksena yes, niin muutetaan se no kuten kuvassa. Nyt jos työntekijälle on luotu käyttäjätunnus, niin hänen on mahdollista luoda PHP-sivuja etänä.

B. Työntekijöitämme ovat Jorma Mähkylä, Pekka Hurme, Ronaldo Smith, Håkan Petersson, Einari Mikkonen, Einari Vähäkäähkä, Eija Vähäkäähkä. Tee heille HTML5-esimerkkikotisivut siten, että kunkin testisivun otsikossa lukee omistajan käyttäjätunnus.

Käyttäjän luonti onnistuu komennolla

sudo adduser username

Username kohtaan laitetaan haluttu käyttäjätunnus. Käyttäjätunnus luodaan etunimi ja sukunimen ensimmäinen kirjain, esim. jormam. Håkan Peterssonin käyttäjätunnus on hokanp. Salasanan luontiin käytetään pwgen ohjelmaa. Salasanat ovat 14 merkkiä pitkiä.

Kaikille käyttäjille saadaan luotua oma esimerkki html-sivu komennoilla.

sudo mkdir /etc/skel/public_html

sudo nano /etc/skel/public_html/tunnus.html

Nyt kun luodaan uusi käyttäjä, niin käyttäjillä on oma esimerkki sivu. Kun käyttäjä on luotu niin sudo käyttäjä voi käydä lisäämässä henkilön tunnuksen tiedostoon tunnus.html näiden public_html kansiossa.

C. Maija Virtanen jatkaa ylläpitoa, tee hänelle sudo-tunnus. Maija haluaa käyttäjätunnuksen “maija”.

Maijalle luodaan käyttätunnus komennolla

sudo adduser maija

sudo adduser maija sudo

Nyt Maijalle on luotu käyttäjätunnus jolla on sudo-oikeudet.

D. Pekka Hurme aloittaa LAMPin opiskelun. Tee Pekalle oma tietokanta, ja muuta hänen PHP-esimerkkisivunsa näyttämään tietueita tietokannasta (eli tietokantojen “hei maailma”).

Linux on jo asennettuna, joten voidaan siirtyä suoraan apachen asennukseen. Apache asennetaan komennolla

sudo apt-get install -y apache2

Tämän jälkeen aktivoidaan userdir moduuli ja käynnistetään apache uudelleen

sudo a2enmod userdir

sudo systemctl restart apache2.service

Nyt on apache kunnossa. Halutessa voi testata kirjoittaa selaimen osoitepalkkiin “localhost”, jolloin apachen testisivusto aukeaa.

Seuraavaksi laitetaan PHP toimimaan. Asennetaan php liitäntä komennolla

sudo apt-get install -y libapache2-mod-php

PHP ei ole oletuksena päällä, joten se pitää mennä aktivoimaan manuaalisesti

sudoedit /etc/apache2/mods-available/php7.0.conf

Kommentoidaan Ifmodule kuten tiedostossa neuvotaan. Kun muutos on tehty käynnistetään apache uudelleen systemctl komennolla ja toimivuuden voi testaa luomalla php tiedoston public_html kansioon ja aukaisemalla tämän selaimella.

MySQL asennetaan komennolla

sudo apt-get install -y mysql-server

Asennuksen yhteydessä tarvitsee luoda salasana.

 

E. Jorma aikoo kehittää uuden sivun sleep.example.com. Laita Jorman kotisvu näkymään myös tästä osoitteesta. Voit simuloida nimipalvelun toimintaa hosts-tiedoston avulla.

Luodaan virtualhost Jormalle komenolla

sudo nano /etc/apache2/sites-available/sleep.example.com.confsleep.PNG

Tämän jälkeen aktivoidaan conf tiedosto ja käynnistetään apache uudelleen.

sudo a2ensite sleep.exmaple.com.conf

sudo systemctl restart apache2.service

Tämän jälkeen muokataan hosts tiedostoa

sudoedit /etc/hosts

etchosts.PNG

Lisättiin “sleep.example.com” ja “www.sleep.example.com”. Nyt jos koneella aukaistaan selaimella sivu sleep.example.com niin Jorman index.html sivu aukeaa.

F. Suojaa kone tulimuurilla.

Ensin aukastaan portti ssh:lle, jonka jälkeen aktivoidaan tulimuuri.

sudo ufw allow 22/tcp

sudo ufw enable

 

G. Tee uusi komento ‘wowstats’, joka näyttää tietoja koneen tilasta. Sen tulee toimia jokaisella käyttäjällä työhakemistosta riippumatta.

Luon tiedoston nanolla ja teen bash skriptin.

wowstats.PNG

Tämän jälkeen kun skripti on luoto, niin siirretään se /usr/bin kansioon, jotta se voidaan ajaa helposti ja kun tiedosto on siirretty, niin annetaan kaikille käyttäjille oikeudet ajaa ja lukea tiedostoa.

sudo mv wowstats /usr/bin/

chmod ugo+rx /usr/bin/wowstats

Nyt jokainen käyttäjä voi ajaa tiedoston komennolla “wowstats“.

 

Lähteet:

http://terokarvinen.com/2017/arvioitava-laboratorioharjoitus-%E2%80%93-linux-palvelimet-ict4tn021-2-uusi-ops-alkukevaalla-2017-p1

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s