Linux palvelimet – h4

Tehtävänannot: 

a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.

s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.

b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

Tietoa:

Virtuaalipalvelin ostettu DigitalOceanilta:

Selection_089.png

Palvelimelle jo valmiksii asennettua: apache2

Domain-nimi “ossimarttinen.me” ostettu namecheapista:

Selection_096.png

Domainille lisätty ip-osoite on hankitun palvelimen, jonka hankin DigitalOceanilta:

Selection_097.png

 

H4.a

Tehtävänantona oli laittaa hankkimalleni virtuaalipalvelimelleni mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin. Aloitin tehtävän avaamalla terminaalin ja komennolla Selection_088.png. Näin sain yhteyden hankkimaani palvelimeen.

Tämän jälkeen tein kansion public_html käyttäjän ossi. Sitten tein public_html -kansioon tiedoston index.html komennolla Selection_095.png ja kirjoitin sinne tekstin “Hello World!”. Komennolla Selection_100.png mahdollistin käyttäjän tekemät kotisivut. Testasin vielä, että sivut toimivat, joten menin selaimella osoitteeseen “174.138.12.2/ ~ossi” (palvelimen osoite/käyttäjä). 

 

Selection_101.png

 

 

 

 

H4.s

Tehtävänantona oli laittaa virtuaalipalvelimelleni käyttäjän kotihakemistoon tallennettu sivu näkymään apachen oletus sivuna. Ensiksi vaihdoin kansioita kansioon “/etc/apache2/sites-available”. Sitten loin uuden .conf -tiedoston, nimeltä ossimarttinen.me.conf” ja editoin sen sisältöä komennolla Selection_090.png. Tiedoston sisään kirjoitin seuraavaa:

Terminal - ossi@rausku: -etc-apache2-sites-available_092.png

 

Tämän jälkeen laitoin sivun toimivaksi komennolla Selection_093.png. Sitten otin default-sivun toiminnallisuuden pois päältä komennolla .Selection_099.png Tämän jälkeen käynnistin palvelimen uudestaan komennolla Selection_094.png.  Sitten menin kotisivuilleni kirjoittamalla selaimen osoitekenttähakuun “ossimarttinen.me”. Kotisivuni avautui ongelmitta:

Selection_098.png

 

H4.y

Tehtävänantona oli etsiä palvelimen lokeista esimerkkejä murtautumisyrityksistä. Aloitin tehtävän asentamalla palvelimelle whois, ja geo ohjelmat komennoilla Selection_102.png
Tämän jälkeen vaihdoin terminaalissa kansioon “/var/log” ja siellä kirjoitin komennon Selection_103.png. Huomasin, että palvelimelleni oli yritetty kirjautua tuloksetta klo 19.35.44 (Kello oli 21.40 kun käytin komentoa tail auth.log).

Selection_104.png

Tämän jälkeen komennon Selection_105.png ja terminaaliin ilmestyi seuraavaa:

Selection_107.png

Tarkistin vielä, mistä maasta ip-osoite 58.218.198.173 oli käyttämällä komentoa Selection_108.png. Terminaaliin tulleesta vastauksesta varmistui, että ip osoite oli kiinasta:
Selection_109.png

 

 

H4.b

Tehtävänantona oli tehdä lokaalilla tietokoneella webbisivuja eteenpäin ja sitten kopioida ne scp-komennolla palvelimelle. Aloitin avaamalla toisen terminaalin ja tekemällä sinne uuden tiedoston nimeltä index.html komennolla Selection_095. Kirjoitin index tiedoston sisään seuraavaa:

Terminal - ossi@osmoosi: ~_110.png

Sitten siirsin index.html tiedoston palvelimelleni komennolla:

Selection_111.png

Kuvankaappaus terminaalista onnistuneet siirron seurauksena:
(kirjoitin salasanan ensimmäisellä kerralla väärin)

Selection_112.png

Tämän jälkeen kokeilin, päivittyikö palvelimellani oleva index.html tiedosto menemällä selaimessa kotisivuni osoitteeseen : “ossimarttinen.me”. Selaimen ladattua pystyin todeta, että suoritin tehtävänannon ongelmitta. Lopuksi, kuvankaappaus vielä kotisivusta muutoksen jälkeen:

Selection_113.png

Ohjeet scp:n käyttöön löysin täältä.

 

H4.c

Tehtävänantona oli laittaa palvelimen webbisivulle jokin simppeli php-sivu. Aloitin tehtävän ottamalla yhteyden virtuaalipalvelimeeni komennolla Selection_088.png. Sitten asensin php:n palvelimelle komennolla Selection_115.png.

Tämän jälkeen mahdollistin php:n käytön kotisivuillani kirjoittamalla komennon Selection_064.png ja sieltä kommentoin tiedostossa olevan if-lauseen pois toiminnosta seuraavasti:

Terminal - ossi@rausku: ~_116.png

Tämän jälkeen uudelleenkäynnistin palvelimen komennollaSelection_067.png.

Ohjeita php:n asennukseen katsoin täältä.

Sitten aloitin tekemään php-sivua, vaihtaen kansiota ensin public_html -kansioon ja sitten muokaten index.html tiedostoa, komennoilla Selection_068 ja Selection_069. Muokkasin php-sivun seuraavanlaiseksi:

Terminal - ossi@rausku: ~-public_html_117.png

Sitten tallensin muutokset ja uudelleenkäyttnistin palvelimen komennollaSelection_067.png. Tämän jälkeen katsoin toimiiko php-sivuni, joten menin kokeilemaan sitä. Siispä kirjoitin ossimarttinen.me selaimen osoitekenttähakuun ja totesin, että php-sivuni toimi:

Selection_118.png

PHP-koodiin otin osviittaa tehtävänannon esimerkistä. (Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms.)

 

 

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Pohjana Tero Karvinen 2012: Linux kurssi, http://terokarvinen.com

 

 

Lähteet:

Apache2 ohjeita: http://httpd.apache.org/docs/2.2/vhosts/examples.html
DigitalOcean: https://www.digitalocean.com/
Namecheap: https://www.namecheap.com/
GeoIP-asennus: http://xmodulo.com/geographic-location-ip-address-command-line.html
SCP-ohje: http://www.hypexr.org/linux_scp_help.php
PHP-ohjeita: http://terokarvinen.com/2016/read-mysql-database-with-php-php-pdo

Advertisements

One thought on “Linux palvelimet – h4

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s