Linux palvelimen terminaali ja lokit

Aloitin tekemään kurssin h2 -harjoituksia kello 20:18, samalla koneella kuin aikaisemmassa harjoituksessa, eli Lenovo P51:lla. Harjoituksen aikana ajan XUbuntu -järjestelmää livetikulta.

Ensinmäinen harjoitus on etsiä Linuxin logista esimerkki onnistuneesta ja epäonnistuuneesta toimenpiteestä. Koska ajamme joka bootissa tyhjenevää Linuxia, ei meillä ole mitään ohjelmistoa ja tavanomaisten käytössä ilmenevien virheiden mahdollisuus on hyvin pieni.

Tässä vaiheessa järjestelmässä salasanan yrittäminen väärin kirjoittamalla on varma tapa saada logitettava virheilmoitus.

Lähdetään siis liikkeelle käynnistämällä terminaali, ja muuttamalla näppäimistö lokaaliksi setxkbmap fi.

Selvittelin https://www.digitalocean.com/community/tutorials/how-to-monitor-system-authentication-logs-on-ubuntu -sivulta missä Ubuntussa logitetaan sisäänkirjautumisia. Lähdetään katsomaan login sisältöä ennen salasanan asettamista.

auth.log boottauksen jälkeen 20:45

Löysimme lokitiedoston. Lähdetään asettamaan salasanaa.

Ajan komennon passwd, jonka jälkeen terminaali kysyy nykyistä salasanaa. Sitä ei luonnollisesti bootin jälkeen ole. Tämän jälkeen annan uuden salasanan joka sisältää yhdeksän merkkiä, isoja ja pieniä kirjaimia, numeron ja erikoismerkin. Tästä näemme auth logissa merkinnän salasananvaihdon onnistumisesta

Jan 27 18:49:10 xubuntu passwd[2801]: pam_unix(passwd:chauthtok): password changed for xubuntu – Salasana vaihdettu siis onnistuneesti.

Kyseisessä lokirivissä näkyy toimenpiteen aika ja päivämäärä, sekä palvelin jossa komento ajetaan. Ilmeisesti passwd[2801] viittaa lokissa rivinumeroon ja komentoon josta lokimerkintä on tullut. Tämän jälkeen lokissa on käyttäjätunnus (pam_unix) jolle salasana vaihdettiin, sekä lokitettu toimenpide, eli salasanan vaihtaminen kansankielistettynä versiona.

Kuitenkin päädyn testimielessä unohtamaan salasanani, ja koittamaan vaihtaa se takaisin tyhjäksi. Laitan uudeleen passwd -komennon, jonka jälkeen sain lokiin (auth.log) virheilmoituksen Jan 27 19:05:24 xubuntu passwd[3019]: pam_unix(passwd:chauthtok): authentication failure; logname= uid=999 euid=0 tty= ruser= rhost= user=xubuntu

Oheisen virheilmoituksen logname viittaa kirjautuneeseen käyttäjään, jota ei livetikulta ajettaessa oletuksena ole. Uid=999 viittaa Linuxin oletuskäyttäjään, EUID eli effective user id, tämä kenttä täyttyy kun prosessin käyttäjä poikkeaa alkuperäisestä (uid). TTY on jotain ihan käsittämätöntä legacyhömppää josta en saanut mitään selkoa edes googlettamalla. Ruser viittaa kirjautuneisiin laitteisiin paikallisverkossa jotka vastaavat (https://linux.die.net/man/1/rusers), rhost palauttaa yhden ip-osoitteen, mutta tässä kontekstissa livetikulla en tiedä mikä ip tähän pitäisi tulostua. Varmaan jos auth -muutos tulee jostain paikallisverkon laitteesta, joka eroaa laitteesta jossa XUbuntua ajetaan.

Softan asennus terminaalin kautta

Seuraavaksi koitetaan asentaa Chrome -selain. Käyttöjärjestelmän mukana tuleva firefox 59.0.2 kaatuu jatkuvasti. Kuitenkaan sudo apt-get update ei toimi. Koitin ottaa screenshotin ja sekin tuotti virheilmoituksen.

Järjestelmässä screenshotin ottaminenkin tuotti virheen.

Koitin ratkaista ongelman linkin https://askubuntu.com/questions/358560/eread-error-read-5-input-output-error-ethe-package-lists-or-status-file -ohjeiden mukaisesti. Poistetaan listat aptista ja tehdään ne uudelleen, jonka jälkeen update:

sudo rm -r /var/lib/apt/lists/
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt-get update

Yritän ajaa sudo apt-get updaten uudelleen:

Get:3 http://archive.ubuntu.com/ubuntu bionic InRelease [242 kB]
Get:4 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
0% [3 InRelease 77.9 kB/242 kB 32%] [4 InRelease 1138 B/88.7 kB 1%]Failed to exec method /usr/lib/apt/methods/gpgv ( via /usr/lib/apt/methods/gpgv)
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
0% [5 InRelease 5497 B/88.7 kB 6%] [4 InRelease 20.0 kB/88.7 kB 22%]Failed to exec method /usr/lib/apt/methods/gpgv ( via /usr/lib/apt/methods/gpgv)
0% [4 InRelease 25.8 kB/88.7 kB 29%]Failed to exec method /usr/lib/apt/methods/gpgv ( via /usr/lib/apt/methods/gpgv)
sh: 1: /usr/bin/test: Input/output error
sh: 1: /bin/echo: Input/output error
Reading package lists… Done
E: The repository ‘cdrom://Xubuntu 18.04 LTS Bionic Beaver – Release amd64 (20180426) bionic Release’ does not have a Release file.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /usr/lib/apt/methods/gpgv did not start correctly
E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /usr/lib/apt/methods/gpgv did not start correctly
E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /usr/lib/apt/methods/gpgv did not start correctly
E: Problem executing scripts APT::Update::Post-Invoke-Success ‘/usr/bin/test -e /usr/share/dbus-1/system-services/org.freedesktop.PackageKit.service && /usr/bin/test -S /var/run/dbus/system_bus_socket && /usr/bin/gdbus call –system –dest org.freedesktop.PackageKit –object-path /org/freedesktop/PackageKit –timeout 4 –method org.freedesktop.PackageKit.StateHasChanged cache-update > /dev/null; /bin/echo > /dev/null’
E: Sub-process returned an error code

Get:3 http://archive.ubuntu.com/ubuntu bionic InRelease [242 kB]
Get:4 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
0% [3 InRelease 77.9 kB/242 kB 32%] [4 InRelease 1138 B/88.7 kB 1%]Failed to exec method /usr/lib/apt/methods/gpgv ( via /usr/lib/apt/methods/gpgv)
Get:5 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
0% [5 InRelease 5497 B/88.7 kB 6%] [4 InRelease 20.0 kB/88.7 kB 22%]Failed to exec method /usr/lib/apt/methods/gpgv ( via /usr/lib/apt/methods/gpgv)
0% [4 InRelease 25.8 kB/88.7 kB 29%]Failed to exec method /usr/lib/apt/methods/gpgv ( via /usr/lib/apt/methods/gpgv)
sh: 1: /usr/bin/test: Input/output error
sh: 1: /bin/echo: Input/output error
Reading package lists… Done
E: The repository ‘cdrom://Xubuntu 18.04 LTS Bionic Beaver – Release amd64 (20180426) bionic Release’ does not have a Release file.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /usr/lib/apt/methods/gpgv did not start correctly
E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /usr/lib/apt/methods/gpgv did not start correctly
E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /usr/lib/apt/methods/gpgv did not start correctly
E: Problem executing scripts APT::Update::Post-Invoke-Success ‘/usr/bin/test -e /usr/share/dbus-1/system-services/org.freedesktop.PackageKit.service && /usr/bin/test -S /var/run/dbus/system_bus_socket && /usr/bin/gdbus call –system –dest org.freedesktop.PackageKit –object-path /org/freedesktop/PackageKit –timeout 4 –method org.freedesktop.PackageKit.StateHasChanged cache-update > /dev/null; /bin/echo > /dev/null’
E: Sub-process returned an error code

Linux yrittää murtaa miestä, mutta pysyn vahvana. Psyykeeni muurit eivät murru ja jatkan yrittämistä. Koitan sulkea linuxin käyttöliittymän kautta, ja sekin tuotti virheen.

Sammuttaessa uloskirjautumisen prosessi epäonnistui myös.

Tässä vaiheessa huomasin että koira oli heilauttanut USB -tikkua, jota epäilen syyksi loki-ilmoituksille että tiedostoja ei löydy apt -komennoissa ja järjestlemän peruskomponentit kaatuvat.

Pidin 15 minuutin tauon, kello on nyt 22:00. Boottasin koneen ja virheet tuntuvat poistuneen. Sudo apt-get upgrade toimii taas.

Ajan sudo apt-get updaten, jonka jälkeen apt-cache searchilla haen, millä saan Google Chromen ladattua.

Kohta surffaillaan mukavasti Chrome -selaimella!

Seuraavaksi asennamme kolme(3) ohjelmaa, joita käytetään komentokehoitteesta. Asennetaan ensimmäisenä Lynx. Lynx on komentorivipohjainen verkkoselain.

Sudo apt-get install lynx tekee työtä käskettyä ja saan ladattua Lynxin. Menen katsomaan tätä blogia komentorivin kautta:

En voi käsittää kuka haluaisi selata verkkoa terminaalilla, mutta ohjelma toimii kuitenkin!

Seuraavaksi asensin GNUChessin sudo apt-get gnuchess.

Pääsin ottamaan terminaalista mittaa shakkiottelussa.

Seuraavaksi asennetaan Linux -piireissä käsittääkseni suosittu Vim.
Sudo apt-get install vim – ohjelma latautui onnistuneesti.

Kirjoitin terminaaliin vim – jonka jälkeen ohjelma käynnistyi. Seuraavaksi kirjoitin Hello Linux. Seuraavaksi selvitin Googlen kautta miten tiedosto saadaan tallennettua levylle.

Googlen avulla ja : x -komennolla lisäämällä tiedostonimen perään “testi” -niminen tiedosto tallentui kotihakemistoon. Data tallentui myös tiedoston sisään.

22:38 sain asennettua ohjelmat sekä testattua virheilmoituksia ja katsottua ohjelmat ja lokitiedostot läpi.

Lähteet

Terminaalikomennot:
http://terokarvinen.com/2009/command-line-basics-4
http://terokarvinen.com/2008/commands-for-admin-4
https://askubuntu.com/questions/358560/eread-error-read-5-input-output-error-ethe-package-lists-or-status-file
https://stackoverflow.com/questions/28381359/probably-incorrect-release-file-causing-apt-get-update-to-fail/34947334

Ohjelmat:https://www.linux.fi/wiki/Lynx
https://www.linux.fi/wiki/Vim
http:// http://vim.wikia.com/wiki/Saving_a_file
https://www.gnu.org/software/chess/manual/gnuchess.html

Lokitus:
https://linux.die.net/man/1/rusers
https://manpages.debian.org/jessie/jdresolve/rhost.1.en.html
https://askubuntu.com/questions/481906/what-does-tty-stand-for
https://www.digitalocean.com/community/tutorials/how-to-monitor-system-authentication-logs-on-ubuntu
https://linux.die.net/man/8/pam_unix

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s