h4 

Otsikkojen kokoja muutettu ja lisätty oikeaan kategoriaan 28.09.2018

Kurssin lähde lisätty lähdeluetteloon. 02.11.2018

http://terokarvinen.com/2018/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-3003-to-8-14-alkusyksy-2018p1-%E2%80%93-5-op

a) Vuokraa virtuaalipalvelin ja tee sille alkutoimet (ssh, tulimuuri, normaali sudo-käyttäjä, root lukkoon, päivitys).

 

Alkutoimiksi tuhosin vanhan palvelimen

1.JPG

Sitten aloitin uuden palvelimen tekemisen.

2.JPG

Ensin tietenkin valitaan image. Valitsin Ubuntu 18.04 x64.

3.JPG

Sitten valitaan palvelimen muistien määrä ym.

Digitalocean ehdottaa 4gb versiota joka maksaa 20$/kuukaudessa mutta se on aivan turha tämän tehtävän kannalta, joten valitsin halvimman.

4.JPG

Sitten valitsin datakeskuksen paikan, joka kannatta aina valita asiakaskunnan mukaan, esim. jos olet tekemässä sivua jossa todennäköisesti käy vain eurooppalaisia valitset tietenkin euroopan alueelta paikan.

5.JPG

Sitten valitsin palvelimen nimen. Kun kaikki oli valmista painoin create.

6.JPG

Sitten joutui odottamaan hetken että palvelin asentuisi. (1min max)

7.JPG

Kun palvelin on asentunut sen IP näkyy.

8.JPG

Digitalocean lähettää sähköpostiin palvelimen IPn, käyttäjännimen ja salasanan.

10.JPG

Sitten pääsinkin yhdistämään palvelimeen komennolla ssh root@142.93.173.171

9.JPG

Ensimmäisellä kirjautumiskerralla piti vaihtaa salasana uuteen.

11.JPG

12.JPG

Kun se oli tehty avasin ensin portin 22 tulimuuriin sudo ufw allow 22/tcp  jonka jälkeen laitoin tulimuurin päälle. sudo ufw enable, portti 22 pitää avata että ssh yhteys toimii sen jälkeen kun tulimuuri laitetaan päälle.

Kun tulimuuri oli päällä tein uuden käyttäjän nimeltä niko, lisäsin nikon sudo, adm ja admin ryhmiin. sudo adduser niko

13.JPG

sudo adduser niko sudo

sudo adduser niko adm

sudo adduser niko admin

14.JPG

Sitten tietenkin kokeilin toimiiko käyttäjä. ssh niko@142.93.173.171

15.JPG

Kun olin kokeillut että uusi käyttäjä toimii ajoin komennon sudo usermod --lock root jonka jälkeen muokkasin sshd_config tiedostoa. sudoedit /etc/ssh/sshd_config

16.JPG

Tiedostossa vaihdettiin PermitRootLogin yes tilalle no jotta root käyttäjällä ei pääsisi kirjautumaan enään sshlla.

17.JPG

Sitten päivitin viellä palvelimen paketit käyttämällä ensin sudo apt-get update komentoa ja sen jälkeen viellä sudo apt-get upgrade komentoa. Kun kaikki tämä oli tehty poistuin palvelimelta exit komennolla.

18.JPG

Kokeilin vielä varmuuden vuoksi toimiko root käyttäjän lukittaminen.

19.JPG

b) Asenna Apache ja laita käyttäjän kotisivut näkyviin

 

Ensiksi tietenkin asensin apache2 sudo apt-get install apache2

20.JPG

Sitten tyhjensin Apache2 oletussivun

echo "Default"|sudo tee /var/www/html/index.html

21.JPG

Sitten tietenkin avasin portin 80 tulimuurista.

sudo ufw allow 80/tcp

22.JPG

Kun portti 80 oli auki kokeilin toimiiko sivu ipllä.

apachedef.JPG

Sitten laitoin käyttäjien kotisivut toimimaan komennoilla:

mkdir public_html
cd public_html/
nano index.html
sudo a2enmod userdir
sudo systemctl restart apache2

kotisivut.JPG

Tämän jälkeen käyttäjien sivut näkyivät.

toimii1.JPG

c) Vuokraa (tai lainaa) domain-nimi osoittamaan pavelimeesi

 

Käytin tehtävässä valmiiksi godaddy sivustolta vuokraamaani domain nimeä. nikohakala.com

A kohdassa Lisäsin ipni vanhojen tietojen tilalle ja cname kohta meni automaatisesti. Sivu vastasi heti.

27.JPG

26.JPG

d) Laita käyttäjän kotihakemistossa olevat sivut näkymään palvelimen etusivulla. (name based virtual hosting, default website)

Lisäsin virtuaalihostiin nikohakala.comin. sudoedit /etc/apache2/sites-available/nikohakala.com.conf

23.JPG

Sen jälkeen enabloin sivun. sudo a2ensite nikohakala.com komennolla. Sitten tietenkin apache2 piti käynnistää uudelleen sudo systemctl restart apache2 komennolla.

24.JPG

Tein hakemistoon /home/niko/publicsites/nikohakala.com index.html tiedoston johon kirjoitin vain testi

25.JPG

26.JPG

e) Etsi palvelimen lokeista esimerkkejä murtautumisyrityksistä. Mistä maista ja miltä operaattoreilta murtautujat tulevat (host, geoiplookup, whois)

 

Palvelimelle yritettiin kirjautua satoja kertoja ensimmäisten tuntien aikana. Suurin osa niistä tuli ilmeisesti samasta paikasta. ip 61.184.247.3 61.184.247.5 61.184.247.8

28.JPGip1.JPG

ip3.JPG

Herra singapore yritti kirjautua kokeilemalla eri käyttäjänimiä.

singaporemies.JPGip4.JPG

Lähteet:

http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean

http://terokarvinen.com/2018/name-based-virtual-hosts-on-apache-multiple-websites-to-single-ip-address

http://terokarvinen.com/2018/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-3003-to-8-14-alkusyksy-2018p1-%E2%80%93-5-op Lähde kurssiin.

Advertisements