Linux palvelimet h5

a) Asenna SSH-demoni
b) Suojaa kone tulimuurilla, mutta tee ensin reikä SSH:lle
c) Siirrä tiedostoja ssh:lla
d) Automatisoi kirjatuminen julkisen avaimen menetelmällä
j) Asenna ja konfiguroi ja käynnistä sysstat-paketti. Tarkista sar-komennolla, että se on päällä, esim. näyttää lokimerkinnän “Linux reboot…”. Anna sysstatin pyöriä päivä tai pari. Tutki kuormitushistoriaa sysstatin komennoilla sar, iostat, pidstat… Analysoi tulokset, eli selitä perusteellisesti mitä tulokset tarkoittavat.
i) (Ryhmä 7 tiistai varsinainen tehtävä, muille vapaaehtoinen): Ratkaise Scan of the Month 15. Katso vinkkejä Forensic File Recovery with Linux – Undelete. Älä katso malliratkaisua netistä, ellet ole jumissa, ja merkitse raporttiisi, jos katsoit. Kuva sisältää oikeaa haittakoodia, älä käsittele sitä arvokkailla tietokoneilla tai työnantajan tuotantoverkossa, äläkä aja siltä löytyviä ohjelmia. Kaikki vastaukset löytyvät kuvasta, tässä tehtävässä ei tutkita mitään muita järjestelmiä.
a) SSH-demoni
SSH-demoni piti asentaa. Ensimmäiseksi käynnistin xubuntun livetikultani. Kirjoitin terminaaliin
“setxkbmap fi”
 jotta näppäimistö menee suomeksi. Tämän jälkeen halusin päivittää haettavat paketit komennolla
“sudo apt-get update”
 SSH-demonin sain asennettua kirjoittamalla
“sudo apt-get -y install ssh”
 Asennuksessa ei mennyt kuin sekunteja.
WhatsApp Image 2018-02-27 at 13.01.48 (2)
b) Tulimuuri ja reikä SSH:lle
Tulimuuri haluttiin laittaa päälle, mutta siihen piti tehdä reikä ensin SSH:lle, joten antamalla komennon
“sudo ufw allow 22/tcp”
saadaan tehtyä reikä tulimuuriin ja kirjoittamalla
“sudo ufw enable”
tulimuuri lähtee päälle.
WhatsApp Image 2018-02-27 at 13.01.48 (9)
c)Tiedostojen siirto SSH:lla
Loin kotihakemistooni tiedoston komennolla
“nano siirtotiedosto”
loin myös kansion mihin haluan sen tiedoston siirtää
“mkdir siirto”
sitten koitin siirtää tiedoston komennolla
“scp /home/xubuntu/siirtotiedosto xubuntu@localhost:/home/xubuntu/siirto”
Jonka jälkeen kysytään, että haluatko jatkaa yhdistämistä ja näyttää fingerprintin, kirjoitin yes, jonka jälkeen kysytään salasanaa xubuntu käyttäjälle. En pystynyt salasanan takia tekemään siirtoa eka, joten lopetin siirtämisen ctrl+c, jonka jälkeen annoin komennon
“passwd”
jolla pystyin vaihtamaan xubuntu käyttäjän salasanaa. Annettuani hyvän salasanan annoin uudestaan komennon
“scp /home/xubuntu/siirtotiedosto xubuntu@localhost:/home/xubuntu/siirto”
ja menin siirto kansion sisään
“cd siirto” ja siellä sisällä ollessani “ls” ja näin että tiedosto siirtotiedosto oli siellä.
WhatsApp Image 2018-02-27 at 13.01.48 (8)
d) Automatisoitu kirjautuminen
Haluttiin automatisoida kirjautuminen SSH:lle. Kirjoitin komennoksi
“ssh-keygen”
jonka jälkeen kysyttiin mihin haluan tallentaa sen ja passpharse, en laittanut passpharseen mitään ja tallensin vain oletuspaikkaan. Tämän jälkeen kirjoitin komennoksi
“ssh-copy-id xubuntu@localhost”
Xubuntu siksi, että se on livetikun käyttäjän nimi. Tämän jälkeen tuli ilmoitus, että yritä kirjautua nyt SSH:lle sisään.
“ssh xubuntu@localhost”
Ja kyllä sisään pääsi ilman että kirjoitti salasanoja!
WhatsApp Image 2018-02-27 at 13.01.48 (3)
j) Sysstat
Asensin sysstatin komennolla
“sudo apt-get install sysstat”
Jonka jälkeen se piti käydä vielä laittamassa päälle erikseen
“sudo nano /etc/default/sysstat”
WhatsApp Image 2018-02-27 at 13.01.48 (4)
Tuossa missä lukee “true” luki ensin false, jolloin sysstat ei toimi suoraan asentaessa, sen takia se pitää konfiguroida ja muuttaa “true”
Jonka jälkeen sysstat piti käynnistää uudestaan, jotta se tulisi toimintaan
“sudo systemctl start sysstat”
WhatsApp Image 2018-02-27 at 13.01.48 (7)
Sitten komennolla
“sar”
WhatsApp Image 2018-02-27 at 13.01.48 (6)
  • sar(1) collects, reports and saves system activity information (CPU, memory, disks, interrupts, network interfaces, TTY, kernel tables,etc.)
“iostat”
WhatsApp Image 2018-02-27 at 13.01.48 (5)
  • iostat(1) reports CPU statistics and input/output statistics for devices, partitions and network filesystems.

%user

Show the percentage of CPU utilization that occurred while executing at the user level (application).

%nice

Show the percentage of CPU utilization that occurred while executing at the user level with nice priority.

%system

Show the percentage of CPU utilization that occurred while executing at the system level (kernel).

%iowait

Show the percentage of time that the CPU or CPUs were idle during which the system had an outstanding disk I/O request.

%steal

Show the percentage of time spent in involuntary wait by the virtual CPU or CPUs while the hypervisor was servicing another virtual processor.

%idle

Show the percentage of time that the CPU or CPUs were idle and the system did not have an outstanding disk I/O request.

“pidstat”
WhatsApp Image 2018-02-27 at 13.01.48 (1)
  • pidstat(1) reports statistics for Linux tasks (processes) : I/O, CPU, memory, etc.

Lähteitä:

http://terokarvinen.com/2017/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

http://sebastien.godard.pagesperso-orange.fr/man_iostat.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s