Arvioitava laboratorioharjoitus – Linux palvelimet ict4tn021-5 torstai – alkusyksy 2017 – 5 op

This is the evaluated lab exercise for Linux Server Administration course, 50% of grade. Student had a Live USB stick and an empty computer, and he could use the public Internet. No other tools were allowed.


Course feedback was excellent 4.7 out of 5. The mode (most common) feedback grade was the highest score 5. Thank you! You can read student feedback (and some more).
The exercise is in Finnish.

Tervetuloa “Turvallinen Sipuli Oy:n” palvelukseen. Olet nyt tietohallitopäällikkömme (ja -osastomme). Tämä on Linux palvelimet ict4tn02-4 torstain ryhmän arvoitava laboratorioharjoitus, 50% arvosanasta.

Weppipino

Asenna valitsemasi weppikehityspino ja testaa se omalla käyttäjälläsi. Haluamme ratkaisun, jossa on tietokanta mukana ja koodit ajetaan palvelimella. Tämä kone on palvelimemme, joten tee tuotantokelpoinen asennus.

Etähallintaa

Asenna yrityksemme etähallintapaketti saadaksesi lisäohjeita. Asenna salt-minion hallintaohjelmisto.

$ sudo apt-get -y install salt-minion
$ echo -e "master: 172.28.172.11\nid: $(whoami)"|sudo tee -a /etc/salt/minion
$ sudo service salt-minion restart

Ja katso sen jälkeen aika-ajoin /tmp/ohje.txt. Se ilmestyy aikanaan.
Ohje.txt:n sisältö (versio 420):

## Weppipino ##
Eija Vähäkari ryhtyy kehittämään weppipalveluita.
Tee hänelle käyttäjä, ja tee hänen kotihakemistoonsa esimerkkisovellus valitsemallasi pinolla.
Laita kaikki käyttäjätunnukset ja salasanat kotihakemistossasi olevaan lab.txt -tiedostoon, ja
suojaa se chmod:lla.
## Etätyötä ##
Haluamme työskennellä Hawajilta. Asenna mahdollisuus etäkäyttöön.
## TurvallinenSipuli.example.com ##
Haluamme kotisivut osoitteeseen TurvallinenSipuli.example.com.
Asenna meille sisällönhallintajärjestelmä, jolla työntekijämme voivat päivittää
kotisivuja.
(Voit simuloida nimipalvelun toimintaa hosts-tiedoston avulla).
## Eijan esimerkki ##
Eijan sovellus esittelee verkonvalvontaohjelmia, joita saa pisteyttää.
Lisää tietokantaan nämä kohdata
Snort 4
Sguil 3
Squert 3
Elsa 4
ja laita ne näkyviin Eijan sivulla.
Laita Eijan sivu näkymään osoitteessa
ids.TurvallinenSipuli.example.com
(Voit simuloida nimipalvelun toimintaa hosts-tiedoston avulla).
## Käyttäjät ##
Meillä työskentelevät myös
	Nakke Nertola (toimitusjohtaja)
	Håkan Värs
	Einari Mikkonen
	Einari Öljysaari
	Eija Vähäkäähkä
	Liisa Lauhapuro
	Pekka Perttainen
	Oskari Oltti
Tee kaikille käyttäjille esimerkkikotisivut.
## WowStats ##
Tee Pythonilla uusi komento ‘wowstats’, joka tulostaa käyttäjälle tervehdyksen. Sen tulee toimia jokaisella käyttäjällä
työhakemistosta riippumatta.
## Tulimuuri ##
Asenna koneelle tulimuuri ja konfiguroi se.
## Aaveita Eetterissä ##
Erkki E. kuoli sydänkohtaukseen yrittäessään lukea SendMailin asetustiedostoa.
Huhu kertoo, että Erkki kummittelee edelleen tässä verkossa. Etsi lokeistasi
todisteet Erkin aavemaisesta käynnistä. Erkki jättää aina nimensä käydessään
koneella.
Lisää todisteet lab.txt:hen.
===========
Haetko haasteita? Tähtäätkö huipputulokseen? (labrasta voi päästä läpi, vaikka tämä
haastekohta ei onnistuisi). Aloita tämä kohta vain, jos olet jo tehnyt kaiken muun.
## "Jos tämä on teetä, haluan kahvia" ##
Matti Vastaranta haluaa kehittää eri pinolla kuin Eija. Tee hänelle käyttäjä ja asenna jokin
toinen vastaava weppikehitykseen sopiva pino. Tuotantoon sopivana versiona.
Laita pino osoitteeseen http://vastaranta.example.com

Palautetta

1) Vapaamuotoinen palaute kommenttina kurssisivun perään.
Vapaamuotoiseen palautteeseen saa kirjoittaa mitä vain, eikä kysymyksiä tarvitse toistaa. Mutta tässä vinkiksi:

  • Opitko jotakin – eli osaatko nyt Linuxista sellaista, mitä et osannut ennen kurssia?
  • Oliko opittu hyödyllistä? Luuletko, että sille on käyttöä esim tulevaisuudessa töissä tai kotona?
  • Miten voisin parantaa kurssia?
  • Missä aiot hyödyntää taitoja kurssin ulkopuolella? Töissä, harrastuksissa, muualla?
  • Viihdyitkö kurssilla?
  • Suosittelisitko kurssia? Kenelle? Koulutoverille tai kollegalle?

2) Numeerinen palaute Haaga-Helian e-lomakkeelle

  • Numeerisen palautteen avulla verrataan Haaga-Helian kursseja
  • Voit kopioida vapaiden tekstikenttien palautteen äsken kirjoittamastasi tekstistä
  • On tärkeää saada jokaiselta palaute

Säännöt

Pöydälle saa ottaa: henkilöllisyystodistus, juotavaa, livetikku. Kännykkä kiinni.
Kiellettyä: Älä kirjaudu muualle kuin tässä kokeessa asentamallesi koneelle (ja Moodleen aivan lopuksi, vain kahden tiedoston palauttamiseksi). Älä vilkuile toisten monitoreja. Älä juttele kenenkään kanssa äläkä muutenkaan kommunikoi kaksisuuntaisesti. Älä käytä mitään muistiinpanoja, jotka eivät ole julkisesti internetissä.
Kiellettyä: Historiatietojen poistaminen ja muuntelu. Älä muokkaa äläkä poista esimerkiksi sivuhistoriaa tai lokeja.
Kiellettyä: Verkkojen ja toisten palveluiden häirintä on kiellettyä. Älä siis käytä kuormitustyökaluja muihin osoitteisiin kuin omaan koneeseesi (localhost).
Sallittua: Nettisurffailu, julkisessa internetissä olevat sivut.
Kokeen valvoja saattaa tarkastella kaikkea, mitä koneilla tai koetilassa tehdään. Valvonta voi sisältää esimerkiksi verkkoliikenteen ja tiedostojärjestelmän tutkimista, TLS/SSL yhteyksien terminointia, näppäilyjen nauhoittamista, tilan ääninauhoittamista ja videointia sekä välitöntä havainnointia. Älä siis käsittele koneilla oikeassa elämässä luottamuksellista materiaalia.

Lopuksi

Moodleen palautetaan neljä tiedostoa: Screenshot*.png, lab.txt, check.log ja lab.tar.gz.
1) Laita ruudulle testit jokaisesta asiasta, jota olet tehnyt. Ota täsmälleen yksi ruutukaappaus ja tallenna se oletusnimellä Screenshot*.png (PrintScrn, enter, enter. Tähti tarkoittaa nollaa tai useampaa mitä vain merkkiä. älä laita literaalia tähteä tiedostonnimeen).
2) Kirjoita seuraavalle ylläpitäjälle lab.txt, jossa on

  • Nimesi ja opiskelijanumerosi
  • Linkki sivuun, josta löytyvät kaikki kotitehtäväraporttisi
  • Lista toimivista, testatuista palveluista osoitteineen (URL tms)
  • Lista palveluista, jotka eivät vielä toimi
  • Kaikkien käyttäjien salasanat ja käyttäjätunnukset

3) Lataa labtest-ninja.py kotihakemistoosi ja aja se saadaksesi check.log:n

$ cd
$ sudo apt-get -y install curl
$ sudo labtest.py > check.log
$ sudo labtest.py -d >> check.log 2>&1

4) Tee tervapallo lab*.tar.gz tärkeimmistä tiedostoista

$ sudo tar --exclude .mozilla --exclude .cache --exclude lab-*.tar.gz --exclude *.tar.gz --exclude /home/.ecryptfs -zcf lab-$(whoami)-$(date +%Y-%m-%d).tar.gz /etc/ /var/log/ /home/
$ sudo chown $(whoami) lab-*-*.tar.gz


Siirrä nämä neljä tiedostoa Moodleen. Vasta tässä vaiheessa (ja ainoastaan tässä kohdassa) saat kirjautua ulkopuoliseen palveluun.
Tätä sivua on päivitetty useita kertoja harjoituksen aikana ja sen jälkeen.
Palvelinten hallinnassa nähdään!

Posted in Uncategorized | 4 Comments

4 Responses to Arvioitava laboratorioharjoitus – Linux palvelimet ict4tn021-5 torstai – alkusyksy 2017 – 5 op

  1. Olin jo aiemmin käynyt vanhan opetussuunnitelman mukaisen linuxin perusteet -kurssin, mutta tällä kurssilla sain hyvin päivitettyä tietoutta viimeisimmistä ohjelmistoympäristöistä (python flask) ja palauteltua mieleen PHP:n käyttöönottoa.
    Linuxin käyttö on minulla jo vahvasti rutinoitunutta, mutta tunnilla käyty VPS:n hankkiminen ja sen pohjalta ostettu virtuaaliserveri, jossa pyörii LAMP ja WordPress, antaa minulle hyvän pohjan siirtää nykyisen blogini omalle palvelimelleen, sekä tehdä muokkaamisesta helpompaa.
    Työelämäyhteyksissä kurssilla voisi olla hyödyksi hieman vertailla ubuntu-ympäristön käyttöä myös esimerkiksi CentOS-käyttöjärjestelmään, sillä omakohtainen kokemukseni on, että CentOSia on vaikea välttää, jos työpaikalla pääsee käpistelemään Linux-servereitä.
    Kurssi antaa erittäin intensiivisen (ajoittain hyvinkin raskaan, mutta tehokkaan) startin Linuxin käyttöön ja suosittelen sitä varauksetta kaikille, jotka käyttävät tietokonetta muuhunkin, kuin web-selaimen käyttöön.

  2. Rasmus Salmi says:

    Kurssi oli vaikuttava tietolähde minun kaltaisele ihmiselle, joka on maksimissaan bootannut linuxin kerran, ennen kurssia. Ja varmasti jos haluan ylläpitää palvelimia ja hyödyntää niitä, käytän kurssilla oppimiani taitoja uudestaan. Kurssi tosi oli hyvin intimidoiva ja päälle käyvä aluksi, mutta jos on halua ja yritystä, pysyy kuka tahansa mukana. Palkinnoksi käsiin jää käytännöllisiä taitoja ja oppeja.

  3. Juha-Matti Räty says:

    Olin aikaisemmin asennellut (pääasiassa debianille) apacheja yms. perussäätöä. Tulin kuitenkin kurssille sillä asenteella, että opin varmempaa tietoa miten hommat kuuluu tehdä ja miten ei. Aikaisempaa tietotaitoa siis oli, mutta se oli enemmän harrastetyylistä kuin mitä ammattimaista. Kurssin aikana kuitenkin tuli opittua uusia asioita sekä vahvistettua vanhaa osaamista vakaammaksi, eli kurssi ei siis todellakaan ollut turha.