Tehtävänanto saatiin Tero Karvisen Linux-palvelimet kurssilla 25.1.2018 

http://terokarvinen.com/2017/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

Tehtävät:

h2

a) Aiheuta lokiin kaksi eri tapahtumaa: yksi esimerkki onnistuneesta ja yksi esimerkki epäonnistuneesta tai kielletystä toimenpiteestä. Analysoi rivit yksityiskohtaisesti.

b) Vapaaehtoinen kohta, ei ole opetettu vielä: Asenna SSH-demoni. Kokeile omalla ssh-palvelimellasi jotain seuraavista: ssh-copy-id, sshfs, scp tai git. (Helpoin lienee scp: ‘scp foo.txt tero@example.com:’)

c) Tee unelmien apt-get -komento: yksi komentorivi, joka asentaa suosikkiohjelmasi.

d) Asenna komentokehotteen paketinhallinnasta kolme itsellesi uutta komentorivillä toimivaa ohjelmaa. Kokeile kutakin ohjelmaa sen pääasiallisessa käyttötarkoituksessa.

Käytän tehtävässä omaa kannettavaa tietokonettani:

Acer Aspire V3-571G

Intel Core i7

8GiB RAM

Käytän Linuxia livetikun avulla, johon on asennettu Xubuntu versio:

xubuntu-16.04.3-desktop-amd64.iso

Muistitikku 4GB USB muistitikku.

h2

a) Aiheuta lokiin kaksi eri tapahtumaa: yksi esimerkki onnistuneesta ja yksi esimerkki epäonnistuneesta tai kielletystä toimenpiteestä. Analysoi rivit yksityiskohtaisesti.

Aloitin tehtävän avaamalla terminaalin kaksi kertaa, jotta näen tekemäni komennot ja niistä aiheutuvat lokit. Kaksi terminaalia saa auki klikkaamalla kaksi kertaa Terminal Emulator:in auki. Ja sen jälkeen liikuta yksi terminaali näytön vasempaan reunaan ja toinen oikeaan.

terminaalit

Käytän apuna Tero Karvisen sivuja:

http://terokarvinen.com/2009/command-line-basics-4

http://terokarvinen.com/2008/commands-for-admin-4

Selvitän ensiksi eri komentojen merkitykset, joita tulen tässä tehtävässä käyttämään:

  • / = root
    • Esimerkki:/home/xubuntu = Tässä tapauksessa ensimmäinen ”/” viittaa rootiin, kun taas homen ja xubuntun välissä oleva ”/” viittaa siihen, että ollaan home kansiossa, käyttäjän xubuntu kansioissa.
  • pwd = print working directory = komento kertoo missä kansiossa/hakemistossa olet tällä hetkellä
  • ls = list files = listaa kaikki kansiot/tiedostot, jotka ovat kyseisessä hakemistossa
  • cd = change directory = vaihtaa kansioista/tiedostoista toiseen
  • cd .. = change directory up = vaihtaa “ylempään” kansioon

Kun olin saanut kaksi terminaalia puoliksi auki näyttööni, lähdin kirjoittamaan komennon, jolla saan auki lokitapahtumat. Minun tuli päästä xubuntun ”root” kansioon.

Oletuksena olen omassa /home/xubuntu kansiosta, josta löytyvät mm. kansiot Desktop, Documents, Downloads, Music…

Tämän saan näkyviin kirjoittamalla komentoriviin komennon ”pwd” ja sen jälkeen ”ls

/home/xubuntu

Olen nyt siis /home/xubuntu, kun minun tulisi päästä pelkkään root kansioon. Miten se siis onnistuu? Aloitan kirjoittamalla uudestaan komennon ”pwd” varmistaakseni, missä kansiossa olen. Olen edelleen kansiossa /home/xubuntu. Nyt kirjoitan komentoriviin komennon ”cd ..” ja tulee ilmoitus xubuntu@xubuntu/home$. Tarkistan “pwd” komennolla missä kansiossa olen. Vastaus: kansiossa home. Kirjoitan komennon vielä uudestaan ”cd ..” ja nyt tulee ilmoitus xubuntu@xubuntu/$. Tämän jälkeen kirjoitan uudestaan komennon ”pwd”, joka kertoo missä kansiossa olen ja näen että ilmoitus on, että olen kansiossa ”/” eli rootissa. Alla kuva miten kirjasin komennot.

root kansiossa

Nähdäkseni rootissa olevat tiedostot, kirjoitan komennon ”ls” ja saan näkyviin seuraavat tiedostot. Koska haluan päästä tarkastelemaan lokitiedostoja valitsen root kansiossa var kansion, komennolla “cd var”. Nyt näemme komennolla “pwd“, että olemme var kansiossa. Sen jälkeen annan komennon ”ls”, jotta näemme mitä var kansiossa on. Täällä haluamme päästä log kansioon , komennolla “cd log”. Tällä kertaa haluan seurata lokeja auth.log ja syslog. Niimpä annan komennon sudo tail -f /var/log/auth.log syslog. Toki tähän voi valita tuolla log kansiosta löytyviä muitakin lokeja, vaihtamalla vain tuohon sudo tail -f /var/log/ perään muiden lokien nimet. Nyt pystymme tekemään komentoja vasemmalla olevalla terminaalilla ja oikealla olevalla voimme seurata lokimerkintöjä.

loki auki

Sitten itse tehtävään, eli aiheuta kaksi lokitapahtumaa: yksi onnistunut ja yksi epäonnistunut. Loki tulee myös analysoida tarkasti.

Aloitetaan vaikka tuosta onnistuneesta. Pidin loki sivun auki oikealla olevassa terminaalissa ja teen seuraavat komennot vasemalla olevaan terminaaliin, joka on vielä tyhjä. Sain onnistuneen lokitapahtuman, kun vaihdoin salasanan xubuntu käyttäjälle komennolla passwd.

onnistunut komento

Katsotaan tarkemmin sitten itse lokimerkintää.

onnistunut komento

Jan 29 12:37:14 = kertoo meille ajan milloin lokimerkintä on tapahtunut.

xubuntu = kertoo koneen nimen

passwd[9827] = passwd viittaa salasanaan, mutta en osaa kertoa, mitä tämä numerosarja kertoo

pam_unix(passwd:chauthtok) = löysin huonosti tietoa, mitä tämä tarkoittaa, mutta listauksissa tuli puhetta todennuksesta ja authentication module mainittiin myös. Jonkin näköinen todentaminen siis.

password changed for xubuntu = kertoo, mitä lokissa on tapahtunut, eli sanasana on vaihdettu xubuntulle

gkr-pam: changed password for login keyring = salasana vaihdettu kirjautumis tietokantaan

pam ecryptfs: Passphare file wrapped = avainfraasi paketoitu?

Sen jälkeen epäonnistunut komento. Sain epäonnistuneen lokimerkinnän, kun yritin vaihtaa xubuntun salasanaa ja annoin kysyttäessä nykyistä salasanaa väärän salasanan.

epäonnistunut

Ja tarkastellaan epäonnistunutta lokimerkintää tarkemmin.

epäonnistunut

Jan 29 12:39:06 = kertoo meille ajan milloin lokimerkintä on tapahtunut

xubuntu = kertoo koneen nimen

passwd[9874] = passwd viittaa salasanaan, mutta ei taaskaan tietoa tästä numerosta

pam_unix(passwd:chauthok) = löysin huonosti tietoa, mitä tämä tarkoittaa, mutta listauksissa tuli puhetta todennuksesta ja authentication module mainittiin myös.

authentication failure; logname=xubuntu uid=999 euid=0 tty= ruser= rhost= user=xubuntu = kertoo, että todentaminen epäonnistunut, lokinimi xubuntu. Uid=999 viittaa käyttäjän id:seen ja user=xubuntu kertoo käyttäjän. Noista muista euid=0, tty=, ruser= ja rhost= en osaa kertoa, koska en tiedä mitä ne tarkoittavat.

http://www.linfo.org/uid.html

b) Vapaaehtoinen kohta, ei ole opetettu vielä: Asenna SSH-demoni. Kokeile omalla ssh-palvelimellasi jotain seuraavista: ssh-copy-id, sshfs, scp tai git. (Helpoin lienee scp: ‘scp foo.txt tero@example.com:’)

https://www.ssh.com/ssh/scp/

Varmistan, että minulla on langaton yhteys ennen asennuksen tekemistä.

Aloitin asennuksen komennolla sudo apt-get update ja sen jälkeen komento sudo apt-get install openssh-server.

Terminaali kysyy asennuksen alussa: “After this operation, 5,113 kB of additional disk space will be used. Do you want to continue? [Y/n] Laitan Y =Yes ja asennus jatkuu loppuun.

sshasennus

Asennus alkoi 14.23 ja loppui 14.23

valmisssh.png

Nyt voimme ottaa yhteyden ssh demonilla.

Kirjoitan komentoriviin komennon ssh xubuntu@localhost. Ensimmäisellä kerralla ssh yhteys antaa ilmoituksen:

kysymysssh

Tähän laitetaan Yes. Kirjoita koko sana Yes, ei pelkästään Y. Ssh yhteys lisää sinut hostiksi.

lisättyhost

Seuraavaksi ssh kysyy salasanaa. Jos sinulla ei ole asetettuna salasanaa voit tehdä toisella terminaalilla. Kirjoittamalla komennon passwd. Current password voidaan kuitata Enterillä, koska salasana on tyhjä. Sen jälkeen asetetaan uusi salasana ja kirjoitetaan se vielä uudestaan.

salasanan laitto

Nyt kun salasana on asetettu voimme kirjautua sisään. Laitan salasanan jonka olen antanut käyttäjälle xubuntu (Huomioi, että salasanasi ei näy minkäänlaisina merkkeinä kun kirjoitat sitä). Tämän jälkeen yhteys on muodostettu.

kirjautunutssh

Nyt kun olen yhteyden saanut, haluan kokeilla scp komentoa, johon löysin hyvät ohjeet tältä videolta: https://www.youtube.com/watch?v=EBvxbuhDKBw

Scp komentoa voidaan käyttämään tiedostojen ja hakemistojen turvallisessa kopioinnissa ollessa etäyhteydessä.

Luon aluksi tekstitiedoston nimeltä testi. Mennen ensiksi /home/xubuntu kansioon ja siellä kirjoitan komennon “nano”. Avautuu tekstitiedosto, nyt voin kirjoittaa tekstiä. Tallennus käy CTRL + X + Enter. Nyt minulla on valmiina tekstitiedosto kopioitavaksi. Se näkyy /home/xubuntu kansiossa.

testitekstitiedosto

Palataan takaisin ssh pariin. Kirjoitan komentoriviin komennon scp testi xubuntu@localhost:~/Documents ja Enter. Ssh kysyy salasanaa ja sen annettua tulee tämä ilmoitus.

scp

Nyt testi tekstitiedosto on kopioitu Documents kansioon ja voimme tarkistaa tämän kirjoittamalla ensiksi pwd ja sen jälkeen komento ls. Pääsemme xubuntu käyttäjän home kansioon mistä voimme valita kansion Documents komennolla cd Documents ja kun olemme päässeet Documents kansioon voimme kirjoittaa taas ls ja(Tadaa!) kansioon on ilmestynyt testi tekstitiedosto.

onnistunut scp

c) Tee unelmien apt-get -komento: yksi komentorivi, joka asentaa suosikkiohjelmasi.

Ensiksi avasin terminaalin. Kirjoitin komentoriville komennon sudo apt-get update ensiksi, jotta lista asennettavista paketeista päivittyy. Tämä tulee tehdä ennen muita apt komentoja.

Sen jälkeen kirjoitin komentokenttään sudo apt-get install ja sen jälkeen voin vain listata kaikki ohjelmat, jotka haluan asentaa. Oma listani koostuu seuraavista:

  • Gimp, kuvankäsittely
  • VLC, mediasoitin
  • Audacity, äänieditointi
  • Chromium, verkkoselain
  • Libreoffice, toimisto-ohjelmisto
  • Thunderbird, sähköposti
  • Mypaint, taideohjelma

Komentorivistäni tuli siis seuraava:

sudo apt-get install gimp vlc audacity chromium-browser libreoffice thunderbird mypaint

unelmienaptget

Asennus alkoi 21.03  ja loppui 21.06.

Kaikki ohjelmat asentuivat oikein ja tässä vielä kuva kaikista ohjelmista käynnissä.

asennetut ohjelmat

d) Asenna komentokehotteen paketinhallinnasta kolme itsellesi uutta komentorivillä toimivaa ohjelmaa. Kokeile kutakin ohjelmaa sen pääasiallisessa käyttötarkoituksessa.

Asensin komennolla sudo apt-get install nämä kolme komentorivillä toimivaa ohjelmaa:

Sudoku, Alpine, Calcurse

Löysin ne tältä nettisivulta: https://www.linuxnov.com/35-terminal-text-based-application-for-linux/

Ohjelmat saa asennettua kirjoittamalla terminaalin komentoriviin:

sudo apt-get install sudoku alpine calcurse

Asennus alkoi 21.47 ja loppui 21.47.

komennot ohjelmien avaamiseen

Sudoku

Ohjelman saa avattua komennolla sudoku.

sudoku

Klassinen japanilainen logiikkapeli.

Alpine

Ohjelman saa avattua komennolla alpine.

alpine

Alpinea voi käyttää sähköpostina ja sinne saa myös päivän uutisia.

Calcurse

Ohjelman saa auki komennolla calcurse

calcurse

Calcurse on kalenteri ja työlistaus ohjelma. Itse koin tämän hyvin käteväksi.

LÄHTEET:

https://www.howtogeek.com/140679/beginner-geek-how-to-start-using-the-linux-terminal/

https://www.linuxnov.com/35-terminal-text-based-application-for-linux/

Karvinen, Tero: Oppitunnit 2018-1-25, Linux palvelimet-kurssi

http://terokarvinen.com/2009/command-line-basics-4

http://terokarvinen.com/2008/commands-for-admin-4

https://www.ssh.com/ssh/scp/

http://www.linfo.org/uid.html

https://wiki.ubuntu-fi.org/ssh-palvelin

 

 

 

 

 

 

 

Advertisements