Palvelinten Hallinta

Control 10, 100, 1000 many computers.

Or control 2071 computers, like Jussi did on a earlier course. Or handle 7 different operating systems and OS versions with a single master, like Matias.

Best instance got 5.0 / 5 feedback - all respondents gave the best grade 5.

Course, both instances
Course name and code	Palvelinten hallinta ICI001AS3A-3011 and -3013
Timing	2026 period 4, late spring, w13-w20
Credits	5 cr
Language	Finnish (+reading material in English)
Feedback	Reached 5.0 / 5 * Excellent feedback
Classes	-3011 online ke 17:40-20:30. -3013 pa5001 to 11:00-13:45. Both have mandatory participation.
Max students	50 online, 40 Pasila. (Come to the first class if you're queuing for place)
Remote	One course instance -3011 is fully remote. Other -3013 is face-to-face in Pasila pa5001.
First class	Online-3011 2026-03-25 w13 Wed 17:40 Zoom. Pasila-3013 2026-03-26 w13 Thu 11:00 pa5001, bring laptop.
Services	Moodle: Palvelinten hallinta -3011 online Wednesday evening; -3013 Thursday, Zoom, Laksu. Optional: Tero's list.

I've done some research on configuration management systems. I have written my doctoral dissertation on applying malware command and control techniques to benign configuration management systems. I've given an invited speech in IEEE ICIM Chengdu and a plenary speech in IEEE ICIM Oxford; I’ve also been teaching these modern methods to companies. Previous feedback for this course has been from very good 4.3 to excellent 4.9 5.0 out of 5.

As the course is in Finnish, the rest of this page will be in Finnish.

Opintojakson suoritettuaan opiskelija

• Osaa hallita palvelimia kuvailemalla tavoitetilan (idempotenssi)
• Osaa tehdä asetukset pelkkänä tekstinä ja versioitavasti (infrastruktuuri koodina)
• Pystyy tekemään tavalliset ylläpitotoimet valitulla työkalulla (yksi totuus)

Esitiedot

Esitiedot, kertaa nämä.

Opettele komennot ja hakemistot ulkoa. Harjoittele niitä kokeilemalla moneen kertaan Linuxissa.

• Linuxin komennot, apt Command Line Basics Revisited
• Tiedostojärjestelmän rakenne (etc, var…). Alkeet löytyvät samasta Command Line Basics Revisited
• Demonien hallinta (esim Apache) Install Apache Web Server on Ubuntu (paitsi demonin potkaisu nykyisin 'sudo systemctl restart apache2')
• Linuxin asentaminen virtuaalikoneeseen

Debian stable 13-trixie levykuva debian-live-13.4.0-amd64-xfce.iso (3.6 GB) Kun uusia versioita tulee, linkki vanhenee. Uusi löytyy samasta kansiosta.

Karvinen 2021: Install Debian on Virtualbox

Karvinen 2023: Create a Web Page Using Github

VirtualBox.org

Karvinen 2020: Command Line Basics Revisited

Ansible Community Documentation

Salo ym 2026: BlueTeamLab. Käynnissä olevassa projektissa rakennetaan SOC-harjoitusympäristöä. Linux, Windows, AD. OpenTofu, Ansible. VirtualBoxia ohjataan OpenTofulla.

Arviointi

Osien ohjeelliset painoarvot ovat: kotitehtävät 70% ja oma moduli 30%. Arvosana perustuu kokonaisarvioon suorituksista. Kaikki kotitehtävät pitää tehdä ajallaan. Etäopetukseen pitää osallistua aktiivisesti.

Vanhoja toteutuksia

Palvelinten hallinta ICI001AS3A-3008 - 2025p2 loppusyksy

Palvelinten hallinta ICI001AS3A-3010 - 2024 periodi 2, loppusyksy

Vanhoja toteutuksia vuoteen 2018 asti

Läksyt

Palautus 24 h ennen seuraavaa lukujärjestykseen merkittyä aikaa. Weppisivulle (HTML), ja palauta linkki Laksuun. Halutessasi voit laittaa linkin myös kommentiksi tämän sivun perään, niin sivusi saa lisää kävijöitä ja nousee PageRankissa.

Nämä läksyt ovat alustavia. Läksyt ovat virallisia vasta, kun ne on annettu tunnilla. Tämä on edistynyt kurssi, joten pystymme tekemään muutoksia kurssin kuluessa ja sovittamaan läksyt aiheen mukaan. Jos et uskalla tai muuten halua julkaista, voit laittaa weppisivun salasanan taakse (sama salasana koko kurssille ja jokaiselle tehtävälle, ei kirjautumista eri tunnuksilla eri henkilöille) ja jakaa salasanan kurssilaisten kanssa - mutta suosittelen julkaisua. Kotisivutilaa saa esim wordpress.com, github.com, gitlab.com ja monista muista paikoista.

Suosittu ja helppo tapa on laittaa raportit Githubiin.

Kaikki käytetyt lähteet tulee merkitä raporttiin: kurssin tehtäväsivu, kurssikavereiden raportit, man-sivut, kirjat. Mikäli tekoälyltä kysyy neuvoa, se on merkittävä lähteeksi. Tekoälyt hallusinoivat, tiedot on suositeltavaa tarkistaa. Tiivistelmiä tai esseitä ei saa generoida tekoälyllä eikä muilla vastaavilla tekniikoilla, vaan ne on kirjoitettava itse.

Kaikkien ajan säästämiseksi poistan kurssilta ne, jotka eivät palauta tehtäviä ajallaan.

Tekoälyn käyttö: Tällä kurssilla on samat AI säännöt kuin YAMK:n kurssillani: "AI and large language models (LLM): You can ask AI or LLM a question and use the answer as facts for your own answer, written in your own words. AI must be marked as a reference, with details such as prompt (and for advanced users system prompts, temperature, jailbreaks...). LLMs tend to hallucinate, so you should check answers from more reliable sources. It's not allowed to generate text with AI or similar technologies. For example, it's not allowed to generate essay answers or summaries with AI, LLM or similar technologies."

h1 Hei Ansiblen maailma

Hei maailma! Yleensä kaikki ohjelmat alkavat siitä. Hei maailma testaa, että ympäristö toimii.

Tässä kotitehtävässä harjoitellaan itse tunnilla kurkattuja ja osin kokeiltuja juttuja, jotta tehtävistä ei tule liian vaikeita. Jos olet aiemmin tehnyt nämä, voit simuloida puhtaan tilanteen - näin tehdään myöhemmin myös IaC-koodeja testatessa. Voit esimerkiksi pysäyttää ja poistaa ssh-demonin, poistaa authorized_keys... Katso vinkit alla.

• x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva. Ei siis vaadita pitkää eikä essee-muotoista tiivistelmää. Lisää kuhunkin jokin oma kysymys tai huomio.)
  • Karvinen 2026: SSH public key - Login without password
  • Karvinen 2026: Hello Ansible
• a) Sshecrets. Asenna SSH-demoni ja testaa se kirjautumalla SSH:lla.
• b) Pubkey. Automatisoi ssh-kirjautuminen julkisella avaimella.
• c) Hei Ansible. Tee hei maailma ansiblella ja kokeile sitä SSH:n yli.
• d) Vapaaehtoinen bonus, vaikea: kokeile Ansiblella jokin näista asetuksista: paketin asennus, asetustiedosto /etc/ alle, käynnistä jokin demoni, tee uusi käyttäjä. Tarvitset todennäköisesti sudoa, become: true.

Kuten aina, palauta linkki Laksuun, ristiinarvioi vähintään 2.

Vinkit

(Komennot alla ulkomuistista)

SSH-demonin poistaminen asennuskokeilua varten. Tämän voi tehdä localhost:lla. Älä tee etänä palvelimelle, tai yhteytesi katkeaa.

$ sudo systemctl stop ssh
$ sudo apt-get purge openssh-server

Julkisen avaimen poistaminen

remote$ mv -v $HOME/.ssh/authorized_keys $HOME/DISABLED_authorized_keys

Ansiblen asetukset voit vaan tehdä uuteen kansioon ja ajaa sieltä.

Testaamatta == tekemättä. Kun asennat tai säädät jotain, osoita testillä, että se toimii.

Eikö toimi? Raportoi erityisen tarkasti, jotta voimme pähkiä sitä tunnilla yhdessä. Myös tarkat virheilmoitukset talteen.

h2 Voileipä

• x) Lue ja tiivistä. (Tässä x-alakohdassa ei tarvitse tehdä testejä tietokoneella, vain lukeminen tai kuunteleminen ja tiivistelmä riittää. Tiivistämiseen riittää muutama ranskalainen viiva. Ei siis vaadita pitkää eikä essee-muotoista tiivistelmää. Lisää kuhunkin jokin oma kysymys tai huomio.)
  • Karvinen 2026: Sudo without password
  • Munroe 2006: xkcd 149: Sandwitch
  • Karvinen 2026: Passwordless Sudo with Ansible
  • Ansiblen sisäänrakennettu dokumentaatio ansible-doc -kommennolla.
    • Kustakin vain
      • Johdantokappale (Usein MODULE alla, päättyy OPTIONS alkuun)
      • Nimetyt optiot selityksineen
      • Esimerkeistä (EXAMPLES) jokin helppo ja keskeinen esimerkki
    • 'ansible-doc copy': content, dest, src; owner, group, mode;
    • 'ansible-doc apt': name, state, update_cache.
    • 'ansible-doc file': path, recurse, src, state. owner, group, mode;
    • 'ansible-doc user': name; create_home, comment, groups, shell, state, system.
    • 'ansible-doc authorized_key': user, key.
• a) Sudoless. Tee ansiblea varten tunnus, jolla voi käyttää sudoa ilman salasanaa. Sekä ssh-kirjautuminen että sudon käyttö tulee olla ansbilea varten automatisoitu.
• b) Antero. Tee salasanaton, automaattisesti ssh:lla kirjautuva tunnus Ansiblella.
• c) Package. Asenna kaksi pakettia ansiblella.
• d) File. Kirjoita orjalle useamman rivin mittainen tiedosto Ansiblella. Määrittele sen omistaja, omistava ryhmä ja oikeudet. Käytä oikeuksille oktaalinumeroa, esim. "0600". Kerro, mitä oikeudet ovat symbolisessa muodossa, esim. "-rwxr--r--". Selitä, mitä kukin käyttäjä saa tehdä tuolle tiedostolle.
• e) Jotain muuta. Näytä esimerkki ansiblen käskystä, jota ei ole vielä käsitelty kurssilla tai kotitehtävissä. Voit ottaa jonkun muun modulin kuin apt, file, copy, user tai authorized_key. Tai voit käyttää ominaisuutta, jota ei vielä ole demonstroitu. Jos tiivistystehtävässä x on mainittu ominaisuuksia, joita ei tunneilla tai läksyissä kokeiltu, nekin kelpaavat.

Vinkit

• Rakenna tila paloittain. Tottakai se toimii kopioimalla malli ja muuttamalla muutama muuttuja. Mutta hetken päästä näitä pitäisi rakentaa myös ilman mallia.
• 'ansible-doc user', 'ansible-doc --list'
• Etkö jaksa odottaa?
  • 'ansible-doc --list > doc-list.txt'
  • helppolukuisempana 'ansible-doc --list|grep -oP '^\S+'>doc-list.txt'
• Paketin asennus: apt
• File:
  • copy: src: foo.txt -> roles/superd/files/foo.txt

Adminstrivia

Sudo logo my Mark Stillman 2019, received under CC-BY-4.0.