Arvioitava laboratorioharjoitus – Linux palvelimena ict4tn003-20 ilta keväällä 2016

This is the final lab test of Linux palvelimena 20, an advanced Linux course. Tools: live USB, empty computer, Internet. The lab task itself is in Finnish.

Asenna kone & etähallinta

Asenna meille Linux. (Kokeessa asennetaan labran koneiden kovalevylle, kaiken vanhan sisällön koneilta saa poistaa). Anna ensimmäisen käyttäjän nimeksi oma nimesi (real name:ksi koko nimi, järkevä unix-tunnus omasta nimestä). Anna koneen nimeksi koneen paikan nimi ja etunimesi, esimerkiksi “p26tero”.
Asenna yrityksemme etähallintaohjelmisto. (Tässä kokeessa voit olettaa, että paketin asentaminen tuosta varastosta on turvallista)

wget http://terokarvinen.com/qrs/terorep/pool/main/t/terorep/terorep_0.0.3_all.deb
sudo dpkg -i terorep_0.0.3_all.deb
sudo apt-get update
sudo apt-get -y install terowatch ssh

Asennuksen jälkeen komennon “terowatch” pitäisi tulostaa “TeroWatch is installed”.

Muurin takaa

Suojaa kone tulimuurilla. Tee tarvittavat reiät.

Käyriä

Tilastoi eri resurssien (CPU, RAM…) kuormitus koko harjoituksen ajalta. Tilastointi tulee siis aloittaa, ennenkuin teet muita harjoituksia. Kirjoita aivan lopuksi lyhyt analyysi keräämästäsi tilastosta.

PHP:tä kaukomailta

Asenna meille tarvittavat palvelut, jotta voimme tehdä PHP-sivuja etänä.
Käyttäjämme ovat Maija Mehilälinen, Peter Ö, Oskar Jäärä, John Do, Verner Vrij,Mikko Möttönen, Jalmari Ähkä, Håkan Swarz ja Maija Maitoparta. Tee kullekin esimerkkisivu PHP:lla.
Listaa kaikki käyttäjätunnukset ja salasanat tiedostoon lab.txt (“/home/omanimi/lab.txt”). Suojaa tiedosto niin, etteivät muut käyttäjät voi lukea sitä.

Meidän softat

Tee metapaketti, joka asentaa VLC-mediasoittimen ja LibreOfficen tekstinkäsittelyn, taulukkolaskennan ja kalvot.
Tee pakettivarasto ja asenna pakettisi sen kautta. Lisää uusi ohjelma pakettiin ja asenna se varaston kautta.
Kopioi kummankin paketin version lähdekoodi (ilman turhia uloskommentoituja rivejä) lab.txt:hen.

RedTapeForBots.com

Haluamme kotisivut osoitteeseen RedTapeForBots.com. Hankimme itse nimen, tässä vaiheessa voit simuloida nimipalvelun toimintaa hosts-tiedoston avulla. Tee tuohon osoitteeseen HTML5-esimerkkisivu.
Suosittele meille virtuaalipalvelinta, jossa saamme pääkäyttäjän oikeudet Ubuntuun ja voimme itse asentaa ohjelmia. Arvioi ensimmäisen vuoden kustannukset virtuaalipalvelimen vuokrasta. Lyhyt vastaus lab.txt:hen, yksi vaihtoehto riittää, laajaa vertailua ei tarvita.

Kokeen päättyessä

Katso, että /home/*/lab.txt -tiedostossa on

  • Kaikki käyttäjät (myös oma sudo-käyttäjäsi) ja salasanat
  • Lista toimivista palveluista osoitteineen
  • Lista palveluista, jotka olivat tehtävänä, mutta eivät toimi
  • Kirjoita tiedostoon vastaukset kysymyksiin (osoita… vertaa…) ja testien tulokset. Muiden pyydettyjen asioiden lisäksi testien tulee osoittaa, että sovellus toimii pääasiallisessa käyttötarkoituksessaan. Vastaa vain kysymyksiin, ei tarvitse raportoida asennusta kotitehtävätyyliin vaiheittain.
  • Katso, että tiedosto on pelkkää tekstiä ja löytyy /home/*/lab.txt
  • Oma nimesi ja opiskelijanumerosi

Tee yksi ruutukaappaus

  • Laita ruudulle testit, jotka osoittavat kaikki tekemäsi palvelut toimiviksi.
  • Ota tästä ruutukaappaus (PrintScrn-napilla) ja tallenna ruutukaappaus oletuspaikkaan /home/*/Pictures/Screenshot*.png.

Tee tervapallo muutamista tiedostoista

$ sudo ls -lR /home/ /var/ /etc/ > lslr
$ sudo tar -zcvf lab.tar.gz lslr /var/log/ /etc/ /home/*/.bash* /home/*/lab.txt /home/*/Pictures/Screenshot*.png
$ sudo chown $(whoami) lab.tar.gz

Siirrä lopuksi lab.txt, lab.tar.gz ja Screenshot*.png Moodleen (edellyttää kirjautumista). Huomaa, että Moodleen saa kirjautua vasta kokeen lopuksi, ja ainoastaan näiden tiedostojen lähetystä varten. Etävalvontaohjelmisto ei tallenna Moodlen kirjautumistietojasi.
Katso, ettei ruudunsäästäjä mene itsestää lukkoon.
Muista leikkiä Linuxilla kotona!

Anna palautetta

Palautteesi on ratkaisevan tärkeää. Kehitän kaikki toteutukset edellisen palautteen perusteella. Jos tulet “Linuxin keskitettyyn hallintaan”, saatat nähdä palautteesi vaikutukset käytännössä saman tien.Palautetta kerätään kahteen paikkaan
1) Vapaamuotoinen palaute kommenttina kurssisivun perään.
Vapaamuotoiseen palautteeseen saa kirjoittaa mitä vain, eikä kysymyksiä tarvitse toistaa. Mutta tässä vinkiksi:

  • Opitko jotakin – eli osaatko nyt Linuxista sellaista, mitä et osannut ennen kurssia?
  • Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim tulevaisuudessa töissä tai kotona?
  • Miten voisin parantaa kurssia?
  • Missä aiot hyödyntää taitoja kurssin ulkopuolella? Töissä, harrastuksissa, muualla?
  • Viihdyitkö kurssilla?
  • Suosittelisitko kurssia? Kenelle? Koulutoverille tai kollegalle?

2) Numeerinen palaute Haaga-Helian e-lomakkeelle

Säännöt

Pöydälle saa ottaa: henkilöllisyystodistus, juotavaa, liveromppu. Kännykkä kiinni.
Kiellettyä: Älä kirjaudu muualle kuin tässä kokeessa asentamallesi koneelle (ja Moodleen aivan lopuksi, vain kahden tiedoston palauttamiseksi). Älä vilkuile toisten monitoreja. Älä juttele kenenkään kanssa äläkä muutenkaan kommunikoi kaksisuuntaisesti. Älä käytä mitään muistiinpanoja, jotka eivät ole julkisesti internetissä.
Kiellettyä: Historiatietojen poistaminen ja muuntelu. Älä muokkaa äläkä poista esimerkiksi sivuhistoriaa tai lokeja.
Kiellettyä: Verkkojen ja toisten palveluiden häirintä on kiellettyä. Älä siis käytä kuormitustyökaluja muihin osoitteisiin kuin omaan koneeseesi (localhost).
Sallittua: Nettisurffailu, julkisessa internetissä olevat sivut.
Kokeen valvoja saattaa tarkastella kaikkea, mitä koneilla tai koetilassa tehdään. Valvonta voi sisältää esimerkiksi verkkoliikenteen ja tiedostojärjestelmän tutkimista, tilan nauhoittamista ja videointia sekä välitöntä havainnointia. Älä siis käsittele koneilla oikeassa elämässä luottamuksellista materiaalia.

Posted in Uncategorized | Tagged , , , , , , , | 2 Comments

2 Responses to Arvioitava laboratorioharjoitus – Linux palvelimena ict4tn003-20 ilta keväällä 2016

  1. Matias Elomäki says:

    Hyvä mutta vaikea kurssi.

  2. Havaintojani tästä labraharjoituksesta, sekalaisessa järjestyksessä.
    Käytä aina hyviä salasanoja. Muuten koneellesi murtaudutaan.
    Ihan aina. Myös harjoitellessa. Varsinkin harjoitellessa. Ei ole mitään järkeä opetella ylläpitämään koneita väärin.
    Ihan tavallisesti ylläpidettyyn Linux-koneeseen on vaikea murtautua. Paitsi jos käyttäjätunnus on “john” ja salasana on “john”. Kun opiskelijoiden koneille on murtauduttu, syynä on ollut yleensä huono salasana.
    Huonoimman salasanan palkinnon voitti se, joka antoi jokaiselle käyttäjälle saman salasanan “54321”. Jos huonoja salasanoja on vaikea keksiä itse, lisää löytyy hyökkääjien käyttämiltä listoilta 10_million_password_list_top_1000.txt. Hopeamitallin saaja generoi salasanoja weppisivulla olevalla salasanageneraattorilla. Vakavasti puhuen, tässä peruskurssin koetta selittävässä kommentissa neuvotaan myös salasanoista http://terokarvinen.com/2016/final-lab-exercise-of-linux-basics-dat8tf063-27-spring-2016#comment-21591
    Koneen nimeä ei kannata vaihtaa. Jos vaihtaa, graafinen käyttöliittymä (X) lakkaa toimimasta. Jos kaikesta huolimatta vaihtaa koneen nimen, voi bootata ja kone toimii uudella nimellä. Vaikka uuden nimen saakin toimimaan taitavasti palveluita käynnistelemällä, bootti on helpompi. Koneen nimen vaihto on hyvin harvinainen toimenpide, jota kannattaa välttää.

Leave a Reply

Your email address will not be published. Required fields are marked *