Tehtävänanto:
a) “Aiheuta lokiin kaksi eri tapahtumaa: yksi esimerkki onnistuneesta ja yksi esimerkki epäonnistuneesta tai kielletystä toimenpiteestä. Analysoi rivit yksityiskohtaisesti.”
b) “Asenna SSH-demoni. Kokeile omalla ssh-palvelimellasi jotain seuraavista: ssh-copy-id, sshfs, scp tai git. (Helpoin lienee scp: ‘scp foo.txt tero@example.com:’)”
c) “Tee unelmien apt-get -komento: yksi komentorivi, joka asentaa suosikkiohjelmasi.”
d) “Asenna paketinhallinnasta kolme itsellesi uutta komentorivillä toimivaa ohjelmaa. Kokeile kutakin ohjelmaa sen pääasiallisessa käyttötarkoituksessa.”
Ohjeiden lähde: http://terokarvinen.com/2016/aikataulu-linux-palvelimet-alkusyksy-2016
Huomaa, että harjoituksen eri osioita ei ole suoritettu kronologisessa järjestyksessä.
Harjoituksessa käytetty laitteisto:
- 16GB Kingston DataTraveler 100 G3 USB 3.0 muistitikku
- Tietokone (ga-b85m-d3h, E3-1230 V3, 8GB ddr3 1600MHz, r9 280x)
- Oheishärpäkkeet
a) Lokin seuranta
Harjoituksen a)-osion tein keskiviikkona 7. syyskuuta kello 19.15. Boottasin Xubuntu-livetikulle valitsemalla USB-muistitikun käynnistyksen yhteydessä bootattavaksi levyksi. Kun kysyttiin haluanko testata Xubuntua vaiko asentaa sen, valitsin vaihtoehdon “Try Xubuntu without installing“. Lyhyen latauksen päästä pääsin työpöydälle.
Ajoin terminaalissa komennon “$ sudo tail -F /var/log/auth.log“.
Tämän jälkeen tarkoituksena oli tuottaa lokiin yksi onnistunut toimenpide. Päätin asentaa VLC-mediaplayerin komennolla “$ sudo apt-get install vlc“, ja katsoa millaisia ilmoituksia se tuottaa lokiin.
Sep 7 16:06:45 xubuntu sudo: xubuntu : TTY=pts/8 ; PWD=/home/xubuntu ; USER=root ; COMMAND=/usr/bin/apt-get install vlc Sep 7 16:06:45 xubuntu sudo: pam_unix(sudo:session): session opened for user root by xubuntu(uid=0) Sep 7 16:08:16 xubuntu sudo: pam_unix(sudo:session): session closed for user root
Ylin rivi osoittaa komentorivillä ajetun komennon, sekä kuka sen ajoi. Seuraava rivi on seurausta ohjelman latauksen aloittamisesta. Viimeinen rivi tarkoittaa sitä, että lataus on ohi.
Seuraavaksi yritin aiheuttaa epäonnistuneen toimenpiteen. Asensin SSH:n samalla tavalla, kuin aiemminkin maanantaina harjoituksen b)-osiota varten, eli komennolla “$ sudo apt-get install ssh“. Tämän jälkeen yritin kirjautua ssh-yhteydelle väärin tunnuksin “$ ssh xubuntu@localhost“. Se kysyi haluanko jatkaa yhdistämistä, johon vastasin kyllä. Sitten se kysyi minulta xubuntu@localhostin salasanaa. En tiennyt sitä, joten kokeilin jotain satunnaista salasanayhdistelmää, minkä jälkeen se vastasi “permission denied, please try again“.
Kyseinen toimenpide näytti lokissa tältä:
Sep 7 16:10:40 xubuntu sshd[10167]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=127.0.0.1 user=xubuntu Sep 7 16:10:42 xubuntu sshd[10167]: Failed password for xubuntu from 127.0.0.1 port 36486 ssh2
Ylempi rivi kertoi ilmoituksen aiheuttaneen toimenpiteen sekä sen käyttäjän, joka on yrittänyt kirjautua sisään. Alempi rivi taas osoittaa, että ongelma johtui nimenomaan väärästä salasanasta.
b) SSH-demonin asennus
Aloitin harjoituksen B)-osion tekemisen maanantaina 5.elokuuta kello 22.00.
Ennen SSH:n asentamista, ajoin terminaalissa komennon “$ sudo apt-get update” uusimpien pakettivarastojen päivittämiseksi. Avoimen SSH-palvelimen asensin syöttämällä terminaalin komentoriville komennon “$ sudo apt-get install ssh“.
Sitten loin harjoitusta varten uuden käyttäjän komennolla $ sudo adduser markus. Annoin kyseiselle käyttäjälle salananan, jonka jälkeen otin siihen ssh yhteyden terminaalin komennolla $ ssh markus@xubuntu. Tuli viesti, jossa todettiin, että kohteen luotettavuutta ei voida todentaa, haluatko silti yhdistää? Siihen vastasin kyllä, syötin salasanani ja pääsin sisään.
markus@xubuntu:~$
Yhteydestä pääsin pois komennolla $ exit.
c) Unelmieni apt-get -komento
Harjoituksen c)-osion suoritin lauantaina 3. elokuuta kello 12.00 aikoihin. Kuten aiemminkin, boottasin Xubuntu-livetikulle valitsemalla USB-muistitikun käynnistyksen yhteydessä bootattavaksi levyksi. Kun kysyttiin haluanko testata Xubuntua vaiko asentaa sen, valitsin vaihtoehdon “Try Xubuntu without installing“. Lyhyen latauksen päästä pääsin työpöydälle.
Tässä harjoituksen osiossa oli tarkoituksena asentaa kaikki haluamani yleisohjelmat vain yhtä komentoriviä hyödyntäen. Päätin asentaa tekstieditoriksi Geditin, Gimpin kuvankäsittelyyn, VLC:n multimediatoistajaksi sekä Psensorin lämpötilojen tarkkailuun.
Avasin terminaalin, johon syötin heti ensimmäisenä komennon “$ sudo apt-get update“. Kyseinen komento päivittää pakettivarastot, ja se kannattaa suorittaa aina heti ensimmäisenä toimintona. Tämän jälkeen asensin haluamani ohjelmat samanaikaisesti komennolla “$ sudo apt-get install gedit gimp vlc psensor“. Vastasin “yes“, kun kysyttiin haluanko jatkaa latausta. Hetken odottelun jälkeen ohjelmat olivat valmiita käytettäväksi.
d) Komentoriviohjelmien asennus
Tavoitteena oli asentaa itselleni kolme uutta komentorivillä toimivaa ohjelmaa. Toteutin tämän harjoitusosion heti C)-osion jälkeen noin kello 12.15 lauantaina.
Lm-sensors
Lm-sensors on Psensorille vaihtoehtoinen lämpötilojentarkkailu-ohjelma, joka toimii kokonaan terminaalia hyödyntäen ilman graafistakäyttöliittymää. Asennus oli helppo, mutta monivaiheinen. Ohjeina käytin: http://www.unixmen.com/lm-sensors-monitoring-cpu-system-hardware-temperature/.
Ensimmäisenä komentona ajoin terminaalissa “$ sudo apt-get install lm-sensors“. Kun kysyttiin halauanko jatkaa lataukseen, vastasin “yes”. Latauksen jälkeen ohjelma ei kuitenkaan ollut täysin valmis käytettäväksi, vaan täytyi ajaa vielä toinen komento “$ sudo sensors-detect“. Tästä seurasi liuta “yes or no” -kysymyksiä, joihin tuli vastata. Alla olevasta esimerkistä näkee, että oletus-/suositusasetus on merkitty sulkeisiin isoin kirjaimin. Vastasin kaikkiin “YES” paitsi ihan viimeisessä kohdassa, jossa oletuksena ehdotettiin “NO“.
Lastly, we can probe the I2C/SMBus adapters for connected hardware monitoring devices. This is the most risky part, and while it works reasonably well on most systems, it has been reported to cause trouble on some systems. Do you want to probe the I2C/SMBus adapters now? (YES/no):
Ohjelman tulisi nyt toimia oikein. Lopuksi suoritin komennon “$ sudo sensors“, joka antoi seuraavat tiedot:
Htop – process viewer
Htop on vapaa terminaalissa toimiva prosessienseurantaohjelmisto. Asensin sen komennolla “$ sudo apt-get install htop“.
Ohjelmalla voi seurata esimerkiksi prosessorin ja muistien käyttöasteita.
Curl
Kolmantena komentoriviin perustuvana ohjelmana asensin Curlin. Testasin sitä mm. www-sivujen sen hetkisen tilannekuvan testaamiseen – onko esimerkiksi Reddit alhaalla. Kokeilin Curlia myös Helsingin sääennusteen tarkasteluun. Asensin curlin terminaalin komennolla “$ sudo apt-get install curl“.
Websivujen testausta. “200 OK” tarkoittaa sitä, että sivut toimivat normaalisti. Käytin komentoa: “$ curl -Is (sivun URL) -L | grep HTTP/”.
Päivän sää Helsingissä komennolla: “$ curl http://wttr.in/Helsinki“.
Yhteenveto:
Harjoituksessa harjoiteltiin lokin hyödyntämistä järjestelmän tapahtumien tulkintaan ja seurantaan. Tämän jälkeen asennettiin onnistuneesti SSH, jolla kirjauduttiin uudelle käyttäjälle etäyhteydellä. Lisäksi harjoituksessa harjoiteltiin lisää uusien ohjelmien asennusta sekä komentorivillä toimivien ohjelmien käyttöä.
Lähteet:
http://terokarvinen.com/2016/aikataulu-linux-palvelimet-alkusyksy-2016
http://www.unixmen.com/lm-sensors-monitoring-cpu-system-hardware-temperature/
http://www.makeuseof.com/tag/get-curly-10-useful-things-can-curl/
Pingback: H2 – Linux kurssin tehtävät
Pingback: H2 – Site Title