Terveppä terve taas!
Viimeviikko meni lomailessa itsellä ylläksellä. Komeet oli kelit ja pakkanenkin kävi parikertaa jopa -32 C asteessa.
Mennään suoraan tämän viikon tehtäviin jotka löytyvät täältä (h5)
A) Tarkoituksena asentaa SSH-demoni
SSH-demoni tulee asennettuna ainakin xubuntu-16.04.3-desktop-amd64.iso:ssa ja eiköhän kaikissa isoimmissakin distroissa. Jos kyseistä demonia ei löydy, voi sen asentaa antamalla seuraavan komennon:
sudo apt-get install openssh-client openssh-server tai sudo apt-get install ssh
Asensimme tässä siis client puolen ja server puolen.
B) Tarkoituksena on suojata tietokone tulimuurilla ja tehdä reikä ssh palvelulle.
Jos olet yhdistänyt tietokoneeseen ssh yhteydellä, ennenkuin laittaa tulimuurin päälle täytyy muistaa tehdä reikä ssh palvelulle. Muuten yhteys katkeaa sen jälkeen kun laitat tulimuurin päälle.
Jos tulimuuria ei ole asennettu, sen voi asentaa komennolla: sudo apt-get install ufw
Tehdään reikä tulimuuriin ssh palvelulle: sudo ufw allow 22/tcp
Tämä komento avaa portin 22, jolloin koneeseen on mahdollista ottaa yhteys tämän portin kautta.
Jos haluaa pyörittää nettisivuja niin kuin tämä tässä, täytyy myös portti 80 avata sekä apache2 asentaa, joka mahdollistaa meidän sivujen näyttämisen nettiin.
sudo ufw allow 80/tcp
Tämä avaa portin 80
C) Tarkoituksena oli kopioida tiedostoja ssh yhteydellä.
Tiedostoja on mahdollista kopioida omalta koneelta palvelimelle scp komennolla.
“scp -r” komento kopioi kokonaisen kansion ja tiedostot sen sisällä.
Tein tähän harjoitukseen työpöydälle kansion “joo”, missä on sisällä testitiedosto.txt joka sisältää tekstin “testi123”
Kuvassa näkyy koko komento
scp -r /home/jjernvall/Desktop/joo jjekku@jernvall.com:/home/jjekku
Ensiksi kerrotaan scp -r komennon jälkeen mistä tiedosto lähetetään. Tässä tapauksessa työpöydältä ja kansio “joo”
Seuraavaksi kerrotaan mihin tämä tiedosto/kansio lähetetään. Tässä tapauksessa minun palvelimelleni jjekku käyttäjän kotihakemistoon.
Kuten kuvasta nähdään on “joo” kansio siirtynyt palvelimelle sekä tiedosto sen sisällä ja oikealla tekstillä.
(Alemman ikkunan “ls” komento on ajettu ennen siirtoa)
D) Tarkoituksena on tehdä automaattinen kirjautuminen julkisen avaimen menetelmällä eli SSH avaimella.
Luodaan avainpari omalle tietokoneelle komennolla: ssh-keygen -t rsa
Voit antaa joko salasanan tässäkohtaa tälle tiedostolle jos haluat. Antamalle salanan voit suojata avaimesi vieläparemmin, koska tätä tiedostoa ei voi kopioida ilman antamaasi salanaa.
Tottakai sinun täytyy kirjotittaa tämä salasana jokakert, kun käytät kyseistä avainta.
Avain on nyt luotu /home/user/.ssh/ kansioon missä on private sekä public avain.
Nyt voit kopioida tekemäsi ssh avaimen ssh koneelle mihin olet yhteydessä komennolla: ssh-copy-id user@123.45.678.9
Tämän jälkeen sinun on mahdollista kirjautua esim. omalle palvelimelle pelkästään, että otat vain yhteyden siihen.
Esimerkki: ssh jami@123.45.678.9
jonka jälkeen tietokone hakee automaattisesti lisätyn ssh avaimen ja antaa kirjautua tälle käyttäjälle, tuohon palvelimeen.
Ohjeet tähän täältä
J) Tarkoituksena on asentaa sysstat paketti.
Täältä löyty inffoa
Asennetaan systat paketti komennolla: sudo apt-get install sysstat
Tämän jälkeen kokeillaan ajaa komento “sar” katsotaan mitä se näyttää.
Ei näytä mitään? Höh outo juttu.
Tarkistetaan onko “data colecting enabled”
Katsotaan tiedostosta: etc/default/sysstat onko datan kerääminen päällä.
Komento: sudoedit etc/default/sysstat
Siellähän oli “Enabled=”false”, muutin tämän “Enabled=”true”. Nyt pitäisi datan kerääntyä!
Ajetaan komento sar uudelleen ja katsotaan mitä löytyy!
Siellähän näkyy että linuxi on restartannut.
Linux 4.4.0-112-generic
(Ubuntu16) – palvelimen nimi?
26.02.2018 – päivämäärä
_x86_64_ – suorittimen arkkitehtuuri 64bit
(1 cpu) – suorittimien määrä
11.22.32 – aikamääre, tunnit:minuutit:sekunnit
LINUX RESTART – Tapahtuma mitä on tapahtunut.
(1 cpu) – Monta prosessoria on tapahtumassa käytetty.
Tämän enempää ei heti näekkään, täytyy odottaa päivä tai pari.
Muutaman tunnin jälkeen “sar” komento näyttää tämmöistä
Näyttää siltä, että kyseinen ohjelma ottaa tiedot talteen joka kymmenes minuutti ja näyttää “averagen” prosessorin käytön. Eli mihin on tehoja suunnilleen käytetty.
Eniten näyttää olevan idlessä eli tekemättä mitään, noh eihän tuo nettisivun hostaaminen paljoa tehoa vie, ellei ole paljon katsojia ja paljon mysql tapahtumia yms.
Komennolla “mpstat” saadaan näkyviin tilastoja prosessorista.
Ylimpänä päivämäärät samalla tyylillä kuin “sar” komennossa
Alempana rivit alkavat päivämäärällä jonka perässä tulee CPU sekä all,
jos olisi enemmän kuin yksi core prosessorissa tässä olisi enemmän rivejä
Riveissä näkyy mitä prosessori tekee tällä hetkellä
Muita komentoja: sar, iostat, pidstat, mpstat, pidstat, tapestat,. cisiostat… lisää
