h4

h4

a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.
s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.
y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.
b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.
c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

Tehtävät aloitettu sunnuntaina 10.2.19 klo 20:00

A,S)

Aloitetaan avaamalla livetikku koneelle sekä käynnistämällä xubuntu. 

Määritetään näppäimistö komennolla setxkbmap fi sekä uudet päivitykset sudo apt-get update komennoilla. 

Kirjaudutaan omalle palvelimelle käyttäen ssh komentoa : sshalesun@157.230.30.73( tämä on oman palvelimen ip osoite). 

Kirjautuminen vaatinee salasanan, jonka jälkeen olemme onnistuneesti omalla palvelimella. 

  1. Kohdassa pitää saada sisältöä kohtaan /~xubuntu eli käyttäjän omat kotisivut. Tämä kohta tehtiin oppitunnilla, joten ulkomuistista tulee osa. Joko muistan oikein tai sitten en… 

Päähakemistoon luotiin public_html kansio, jonka sisään luotiin index.html tiedosto. Tiedostoon kirjoittaminen tuo ruutuun sisältöä. Ennen sitä on kuitenkin tehtävä asetukset kuntoon. Sudo a2enmod userdir antaa oikeudet luoda sisältöä sivulle ja komento sudo systemctl restart apache2 uudelleen käynnistää apache2:n. Lopputulos näkyy, että kaikki toimii:


S)

Luodaan ohjeiden mukaan (http://terokarvinen.com/2016/new-default-website-with-apache2-show-your-homepage-at-top-of-example-com-no-tilde)

$ sudoedit /etc/apache2/sites-available/alesun.conf

Komento, jolla luodaan alesun.conf tiedosto ja määritetään asetukset, jotta saadaan etusivu näkymään.

$ sudo a2ensite alesun.conf
$ sudo a2dissite 000-default.conf

Komennoilla otetaan käyttöön muokattu conf.tiedosto ja lopetetaan default.conf tiedosto. 

$ sudo service apache2 restart

Komennolla käynnistetään uudelleen apache 2.

Ohjeiden mukaan luodaan index.html tiedosto, jossa tehdään html koodilla tekstipätkä. 

Kaikki toimii ja kuva tulee solukov.me sivulle. 


Y)

Tässä pitää tutkia murtautumisyrityksiä omalle konelle. 

Yrityksen varmaankin tallentuvat lokiin ( niin kuin kaikki muu tapahtuva), niin aloitetaan tutkiminen sieltä. 

Cd /var/ log kansiosta on hyvä aloittaa tutkiminen 

(kuva log)    katselin eka syslogia, mikä on se klassinen ja sitten kokeilin auth.logia.

Less auth.log komennolla sain auki auth.login. Tuossa kuvassa on failed password yrityksiä, eli oliko nämä näitä murtautumisia? 

Paljastuikin, että niitä on yllättävän iso määrä, tuhansia kappaleita. Joku on yrittänyt murtautua palvelimelleni nähtävästi.


b)

Tässä pitäisi saada php toimimaan. Asennetaan php komennoilla, jotka löysin netistä. Lisäksi yritetty päivittää php:tä ja käynnistää uudelleen. Yrityksistä huolimatta php ei toimi :/

tiedot käytettävissä glc 3 lisenssin mukaisesti

pohjana terokarvinen.com

Advertisements

h3

Harjoitus 3 

Tehtävät aloitettu sunnuntaina 3.1.19 klo 19:00, koneena käytetty custompc (intel i5 + 8 gb ram + gtx 680)

  1. Asenna Apache, laita käyttäjien kotisivut (http://example.com/~tero) toimimaan. Testaa esimerkkikotisivulla.

Aloitan terminaalin avaamalla ja asettamalla suominäppiksen komennolla setxkbmap fi ja päivitän xubuntun komennolla sudo apt-get update, jolloin asennetaan tuoreimmat päivitykset. 

Seuraavaksi aloitetaan apachen asennus. Komennolla sudo apt-get install apache2 asennetaan apache. Tämän jälkeen avataan selain ja mennään koneen ’’omalle’’ sivulle http://localhost

Tähän mennessä kaikki toimii ja näyttää olevan ok

(kuva)

Tämän jälkeen selvitetään ip osoite komennolla ip addr


Ip osoitteeni näyttää olevan 127.0.0.1, koska se avaa saman näkymän kuin localhost


Nyt tehdään userdir moduulit komennoilla:

Sudo a2enmod userdir

Sudo etc/init.d/apache2 restart

Nyt pitää luoda oma sivu, tehdään siitä html pohjainen, niin kuin opettaja tunnilla näytti. 

Tehdään siitä public_html

Mennään pääsivulle cd komennolla. 

Luodaan mkdir public_html tiedosto

Johon kirjoitetaan nano komennolla html koodi

Kaikki näyttää toimivan 

(kuva)

  • b, i)  Surffaa oman palvelimesi weppisivuja. Etsi Apachen lokista esimerkki onnistuneesta (200 ok) sivulatauksesta ja epäonnistuneesta (esim 404 not found) sivulatauksesta. Analysoi rivit.

Nyt pitää etsiä apache2 lokitiedostot. Menen sinne komennolla cd /var/log/apache2

Listaan lokit ls komennolla. Tulee näkyviin 

(kuva apache2 lokit) 

 Kuvassa kaikki lokit alkavat koneen ip osoitteella joka on 127.0.0.1 sen jälkeen tulee päivämäärä ja aika combo. Kaikki rivit ovat get pyyntöjä, eli user on tehnyt komentoja selaimessa ja nämä ovat tallentuneet. HTTP/ 1.1 protokollan jälkeen lukee 200 mikä on onnistunut, eli sivu on latautunut ja kaikki ok

404 tarkoittaa not found, eli ei ole löytynyt/onnistunut

Esimerkiksi muutin selaimessa sanan ’’testisivu’’  sanaksi ’’testisivu2’’ ja tuli virheilmoitus 404, sillä sellaista tiedostoa en ole tehnyt public_html kansioon. 

c) Tee virhe weppipalvelimella ajettavaan koodiin (esim PHP tai Python), etsi se lokista ja analysoi tuo lokirivi

Asennetaan php paketti komennolla sudo apt-get install libapache2-mod-php.

Muutetaan meidän nykyinen testisivu.html tiedosto php tiedostoksi.

Asennuksista huolimatta, php komento ei käynnistynyt odotetusti. 

Selailin netistä (https://wiki.ubuntu-fi.org/LAMP_Asennus) ohjeet, että pitää muokata conf. Tiedostoa muuttamalla loppurivistö kommenteiksi. Suoritettuani sen php toimii ja laskee yhteen tarvittavat käskyt

(kuva ellu)  

Nyt kun toimii php voidaan yrittää aiheuttaa siihen virhe. Klassinen virhe joka sattuu on aina koodauksessa ja muutenkin tekniikan kanssa pelatessa on kirjoitusvirhe. Tehdään siis kirjoitusvirhe meidän plus laskuun, joka on tällä hetkellä <?php print(4+4)?>. Muutetaan sana print sanaksi printataan eli lisätään siihen kohta ”ataan” . 

Seuraavaksi siirrytään apache lokeihin komennolla cd /var/log/apache2. komenolla ls saadaan näkyviin 3 eri lokivaihtoehtoa: access.log error.log other_vhosts_access.log.

Koska piti aiheuttaa virheitä, niin uskoisin, että error.log on oikea paikka tutkia niitä. Suuntaamme sinne komennolla less error.log

(kuva lokista virhe) 

Lokin alussa tavalliset tiedot kellonajasta sekä päiväys.

Php7 error – virhe koodi php kaavassa

Client 127.0.0.1 on oman koneeni ip 

Php fatal error: error koodi php komennossa.

Lopussa selitetetään, että mikkä rivillä ja missä polussa sekä kansiossa on ’’tuntematon’’ funktio ’’printataan’’. Eli juuri se ’’print’’, mikä me muokattiin ’’printatataan’’

Vapaasti muokattavissa gnu3 lisenssin mukaisesti

Lähteet: pohjana terokarvinen.com

http://terokarvinen.com/2018/aikataulu-linux-palvelimet-ict4tn021-3004-ti-alkukevat-2019-5-op

https://wiki.ubuntu-fi.org/LAMP_Asennus

h2

Harjoitus 2.

Harjoitus aloitettu lauantaina 2.1.2019 klo 18:00. Harjoitus toteutettu homemade pc:llä ( intel i5- cpu, gtx 680). 

a)

Aiheuta lokiin kaksi eri tapahtumaa: yksi esimerkki onnistuneesta ja yksi esimerkki epäonnistuneesta tai kielletystä toimenpiteestä. Analysoi rivit yksityiskohtaisesti.

Käynnistin xubuntun ja ihan ensimmäiseksi päivitin siihen suomalaisen näppäimistön komennolla setxkbmap fi. Tämä on hyvä tehdä heti, niin ei mene näppäimistöt ja komennot sekaisin. Seuraavaksi päivitin viimeisimmät päivityksen komennolla sudo apt-get update. 

Onnistunut tapahtuma lokissa.

Päivitin xubuntun viimeisimmät asetukset komennolla sudo apt-get update ja tämä komento oli tallentunut lokiin. 

Nyt aletaan kaivamaan sitten, että mitä loki meille kertoo. Seikkailin lokiin komennolla /var/log, jolloin pääsin päähakemistoon. Komenna ls sain sain listauksen log kansiosta, jossa minua kiinnosti syslog kansio. Komennolla less syslog tulostui pitkä litania samankaltaisia tiedostoja : 

(kuva)

Aloitin tutkimalla tuon viimeisen rivin.

Rivi alkaa feb 2 15:23:31 eli helmikuu 2 pv klo 15:23:31 

Xubuntu tarkoittaa käyttöjärjestelmää ja seuraavaksi turvauduin googleen.

Ureadahead tarkoittaa tiedostojen lukua käynnistyksessä etukäteen

Ignored relative path tarkoittaa jonkinlaista bugia. Tämä ongelma oli muillakin tullut eteen ja googlesta löytyi nopeasti vastaus. Kyseessä on jonkilainen häiriö jossain joka on ihan normaalia. 

Lopetin syslogin tutkimisen Q komennolla. 

c) Tee unelmien apt-get- komento joka asentaa suosikkiohjelmasi:

Hyvät ohjelmat asennukseen joita käytän paljon: Spotify (muusikintoistopalvelu), jokin wordin tyyppinen ohjelma esim libreoffice sekä vaikkapa videoplayer vlc. 

Riviksi tulisi sudo apt-get install spotify libreoffice vlc

Kaikki ei ollukkaan niin helppoa. Spotifyin asennus vaati joidenkin lisäpakettien asennusta, joten turvauduin googlen apuun. Siellä oli viralliset ohjeet spotifyin asennukseen. 

# 1. Add the Spotify repository signing keys to be able to verify downloaded packages

sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys 931FF8E79F0876134EDDBDCCA87FF9DF48BF1C90

# 2. Add the Spotify repository

echo deb http://repository.spotify.com stable non-free | sudo tee /etc/apt/sources.list.d/spotify.list

# 3. Update list of available packages

sudo apt-get update

# 4. Install Spotify

sudo apt-get install spotify-client

(lähde:spotify.com)

Asensin siis libreofficen ja vls komennolla sudo apt-get install libreoffice vlc, mutta spotifyin eteen jouduin punnertamaan.

Jatkoin googlessa etsimistä, sillä ei voi olla näin monimutkaista spotifyin asennus. Törmäsin siellä komentoon sudo apt-get install snapd joka asentaa snapin. Ja sen jälkeen snapin avulla asennetaan komennolla sudo snap install spotify  ( lähde: itsfoss.com/install-spotify-ubuntu-linux/)

Suoritettuani edellä mainitut: tuli vastaan tälläinen errori 

(kuva)

Nähtävästi netti oli mennyt poikki koneelta, joten tästä nyt jäi luu käteen.

Koneen uudelleen boottauksen jälkeen kaikki toimi hienosti

Vlc käynnistyi normaalisti, mutta libreoffice ei halunnut avautua.

(kuva).

Tässä vaiheessa boottasin koneen, jotta nettiyhteys taas toimisi

d) Kokeile 3 uutta komentorivillä toimivaa ohjelmaa:

Tässä vaiheessa turvauduin googlen apuun, sillä piti selvittää, mitkä ohjelmat toimivat nimenomaan terminaalissa 

Löysin sudoku version nimellä Nudoku, joka on siis terminaalissa toimiva peli

Sudo apt-get install nudoku niin asentuu sudoku peli

(kuva sudoku)  

Löysin pelin bastet (lähde: vhttps://itsfoss.com/best-command-line-games-linux/)

Sudo apt-get install bastet

(kuva bastet) 

Samasta paikasta löysin pacman pelin

Sudo apt-get install pacman4console

(kuva pacman)

Lähteet:

Terokarvinen.com

https://itsfoss.com/best-command-line-games-linux/

Spotify.com

Vapaasti käytettävissä gnu3 lisenssin mukaisesti

h1 harjoitus

h1 harjoitus

Aloitin tikun tekemisen kytkemällä USB3 muistin tietokoneen USB3 porttiin. Seuraavaksi painoin windowsin käynnistä painiketta ja valitsin valikosta Tietokone. Kohdassa, missä on tallentavat tallennusvälineet valitsin Siirrettävä levy G: (tältä näyttää tikku omassa koneessa).

Ennen käyttöjärjestelmän asennusta on hyvä alustaa muistitikku (= alustaminen tarkoittaa tikun valmistamista asennusta varten). Alustin tikun exFat muotoon, koska Fat32 ei ollut tarjolla. Nyt on tikku valmis median asennusta varten.

Boottitikun tekeminen

Latasin koneelle unetbootin, josta päästään tekemään live tikku. Lisäksi piti ladata koneelle iso.levykuva xubuntusta, joka löytyi xubuntun nettisivulta. Nyt valitsen unetbootissa levykuvan ja suoritan asennuksen tikulle.

USB tikun boottaus testi.

Koska muistitikun käynnistyminen ei jostain syystä onnistunut, piti kokeilla toista muistitikkua. Ongelmaksi paljastui se, että tikku ei toimi, jos se ei ole alustettu fat32 muotoon. Uudella tikulla, joka oli fat32 muodossa kaikki toimi normaalisti.

3 ohjelman testaus.

Seuraavaksi piti asentaa 3 erilaista ohjelmaa ja testata niitä. Ohjelmat löytyvät kohdasta softwares ja siellä on iso liuta ihan tuntemattomia ohjelmia. En ole mikään tietokonenero, joten päätin valita ihan sattumanvaraisesti nämä 3 ohjelmaa.

Ps.ohjelmat ei toimi, ellei kirjoita terminaaliin sudo apt-get update, jolloin se asentaa kaikki päivitykset.

  1. Gimp ohjelma. Tämä ohjelma ilmeisesti on kuvan muokkaus ohjelma, jolla pystyy tekemään kuvankäsittelyä.

Ohjelma perustuu avoimeen lähdekoodiin ja on tarkoitettu rasterikuvien muokkaamiseen. Perustuu general public licenceen eli kuka tahansa voi muokata ja käyttää koodia

2.Gnome calculator. Tämä on laskin ohjelma linuxille. Suorittaa peruslaskurin lisäksi myös vaativampia laskutoimituksia. Perustuu gpl lisenssiin,eli avoimen lähdekoodin lisenssiin.

3. HomeBank

Ohjelma oman talouden seurantaan. Voit listata tuloja ja menojasi.

Varustettu vapaalla lisenssillä.

Kuvassa oman tietokoneen rauta

Mozilla Firefox Löytyy samanlainen linux versio
Discord Discord (löytyy linux versio)
Spotify Spotify (löytyy linuxi myös)

Ylläolevat ovat ohjelmia sekä niiden linux versioita.