Viikko 4

Tehtävänanto:

a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.
s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.
y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.
b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.
c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

Vapaaehtoisia tehtäviä
Vinkkejä: lue linkitetyt artikkelit aikataulusta yltä ennenkuin alat tehdä tehtäviä. Muista viitata kaikkiin lähteisiin. Käytä aina hyviä salasanoja, joka hetki ja joka paikassa. 
r) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.
Vaihtoehto: jos et jostain syystä halua vuokrata virtuaalipalvelinta, voit kokeilla tehdä testipalvelimen vagrantilla, mutta tämä ei ole yhtä jännittävää.
x) Laita julkinen domain-nimi osoittamaan koneeseesi. NameCheap ja Gandi ovat tunnettuja nimien vuokraajia. GitHub Education -paketista saa NameCheapilta .me domainin ilmaiseksi vuodeksi.

Harjoitusympäristö:

Suoritin harjoitukset 5.2.2019 koulussa oppitunnin aikana, ja kirjoitin raportin myöhemmin (heikosta) ulkomuistista.

Virtuaalipalvelimen vuokraaminen:

Virtuaalipalvelimia on nykyään saatavilla lukemattomilta eri tahoilta. Itse vuokrasin palvelimen Digital Oceanilta. Korkeakouluopiskelijana olen oikeutettu GitHubEducation-pakettiin, ja sen kautta sain 50$ rahaa Digital Oceanille. Digital Oceanilla (kuten muillakin virtuaalipalvelimia tarjoavilla sivuilla) on useita eri hintaisia paketteja. Digital Oceanilla halvin paketti maksaa 5$ kuussa, ja sillä saa virtuaalikoneen, jossa on 1 GB muistia, ja 25 GB kovalevytilaa. Se riittää nykyisiin (lähinnä testailu)tarpeisiini oikein hyvin.

Rekisteröidyin Digital Oceaniin ja syötin GitHubEducationista saamani promokoodin. Valitsin haluamani edellä mainitun virtuaalikoneen, jolle valitsin palvelun tarjoamista vaihtoehdoista Ubuntu 16.04 LTS virtual server- käyttöjärjestelmän. Ja näin kone oli valmiina käyttöön.

Otin omalla tietokoneellani yhteyden palvelimeeni kirjoittamalla Linuxin terminaaliin komennon ssh root@157.230.98.155 ja syötin salasanan kysyttäessä. Näin olin sisällä virtuaalipalvelimellani.

Ensimmäiseksi tein ssh:ta varten reiän palomuuriin komennolla sudo ufw allow 22/tcp, ja sitten laitoin palomuurin päälle sudo ufw enable -komenollla.


Tämän jälkeen loin virtuaalikoneelle uuden käyttäjän komennoilla sudo adduser jaakko, sudo adduser jaakko sudo, sudo adduser jaakko adm ja sudo adduser jaakko admin. Kun uusi käyttäjä sudo-oikeuksilla oli luotu, lukitsin root-käyttäjän komennolla sudo usermod –lock root. Lisäksi komennolla sudoedit /etc/ssh/sshd_config avasin määritystiedoston, josta muokkasin PermitRootLogin no (alun perin PermitRootLogin yes). Tämä estää root-käyttäjänä kirjautumisen ssh:n kautta. Jotta asetukset tulivat voimaan annoin vielä komennon sudo service ssh restart, jollakäynnistin ssh-yhteyden uudelleen.

Alkuvalmistelujen lopuksi hain vielä uusimmat päivitykset tutuilla sudo apt-get update ja sudo apt-get upgrade -komennoilla.

Julkinen domain:

Löytyy osoitteesta: http://paikkala.com.

Kotisivujen tekeminen palvelimelle käyttäjän omaan kotikansioon:

Päästäkseni tekemään webbisivuja, asesin virtuaalipalvelmille LAMP-stackin, edellisen viikon mallin mukaisesti. Näin virtuaalipalvelimellani oli Apache-webbipalvelin, MariaDB-tietokanta ja PHP käytössä.

Komennolla sudo a2enmod userdir, annoin oikeudet normaalikäyttäjälle tehdä omia nettisivuja. Virtuaalipalvelin tuli käynnistää uudelleen systemctl restart apache2 -komennolla, jotta asetukset astuivat voimaan.

Tein käyttäjän kotikansioon public_html -kansion komennolla mkdir public_html. Siirryin kansioon ja nano index.html -komennolla loin html-tiedoston, johon kirjoitin Moikka moi vaan taas. Testatakseni menin selaimella osoitteeseen paikkala.com/~jaakko, ja kirjoittamani teksti näkyi:

Lähteet:

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Pohjana Tero Karvinen 2012: Linux kurssi, http://terokarvinen.com



Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s