Aloitan tehtävät 6.2.2019 klo 18:31. Tehtävälistaan kuuluvat
a) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.
s) Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.
y) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.
b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.
c) Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).
Suoritimme jo tunnilla erinäisiä toimenpiteitä tehtävän edistämiseksi. Loimme virtuaalipalvelimet, tässä tapauksessa digital oceaniin (1GB RAM, 25GB Disk) ja palvelin sijaitsee Ranskassa. Palvelimella pyörii Ubuntu 18.04 x64.
Yhdistin koneelle SSH:lla, ja tein sudo-tunnuksen itselleni. Tämän jälkeen avasin palomuurista portin 80 ja lukitsin rootin sudo usermod –lock rootilla. sshd configista kävin vielä vaihtamassa PermitRootLogin -> No.
Ensitöikseni otan ssh -yhteyden palvelimelle tehtävää A -varten.
Jotta voimme tehdä kotisivuja normaalin käytätjän oikeuksin, teemme ensin normaalin käyttäjän ilman sudo, tai admin oikeuksia. Olkoon hänen nimensä pepe.
Pepe voi kirjautua nyt ssh:lla palvelimelle, mutta kotisivuja ei voi vielä tehdä. Pepellä on nyt oma kotikansio home -hakemistossa.
Mennään pihlaniemi.com/~pepe, jotta näemme onko uurastus kantanut hedelmää.
Seuraavaksi, tehtävä S, laitoin oletussivuksi hankkimalleni palvelimelle ruman mutta toimivan testisivun. Prosessi tehtiin osittain tunnilla, joten dokumentoin ulkomuistista alkuosan. Nimipalvelusta hankin osuvasti omalle nimelleni domainin (pihlaniemi.com). Tämän jälkeen loin oman käyttäjätunnukseni alle home/ossi/publicsites/pihlaniemi/index.html yksinkertaisen sivun. Sudo a2ensite pihlaniemi.com.conf -tiedostolla sain lisättyä sites-available -kansioon. Sitten boottasin apachen sudo service apache2 restartilla.
Lisäsin sitten etc/apache2/sites-availableen konfiguraatiotiedostoon pihlaniemi.com.conf seuraavanlaista sisältöä
Seurasi typing errorista johtuvaa kiroilua ja 403 -virhettä runsaasti. Avasin kaljan ja jatkoin toimintaa päättäväisesti. Kuitenkin ylläolevaan kuvaan olin saanut oikean konfiguraation aikaiseksi. Oikean konfiguraation jälkeen ajoin sudo systemctl reload apache
Sitten katsotaan lopputulosta:
Siirrytään tehtävään Y, eli katsotaan onko palvelimeni herättänyt kiinnostusta esimerkiksi bottien piireissä.
Kokeilin whoisilla yhtä ip-osoitteesta ja ruotsalaiset asialla. Ehkä. Jätän asian puimisen sikseen palvelunestohyökkäyksen pelossa.
Windowsilta scp:lla siirtäminen lokaaleista tiedostoista osoittautui konstikkaaksi terminaalilla. Kello oli 22:30 ja pidin tauon.
Jatkoin klo 00:30, asensin puttyn scp -ohjelman pscp:n. Siirsin joskus digipalvelukurssilla tekemäni nettisivun linux -palvelimelleni komennolla: pscp -r Desktop\kultainenpeura2 ossi@188.166.167.2:/home/ossi
Hautaustoimiston sivut siirtyivät hienosti ja lähdin tekemään pientä PHP -scriptiä tehtävää C varten. Lopetan tämän tekemisen klo 02:00.
Jatkoin sunnuntaina klo 19:00, 10.2.2019. Pihlaniemi.com ohjaa nyt ossi/publicsites/pihlaniemi/ -hakemistoon. Tein sinne uuden filen, index.php:n sudo nano index.php:lla. Näppäilen yli 21 merkkisen jumalaisen salasanani jotta ubuntu tietää kuka on sudo ja kuka ei.
Mennään selaimessa testaamaan näkyykö tiedostoon laitetut kilkkeet.
Kello on 19:30, ja sivu näkyy juuri kuten pitääkin. lopetan tehtävät tältä viikolta.
Lähteet:
Saitin perustaminen: http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean
https://jvaris.wordpress.com/2014/03/03/linux-server-task-5-apache-name-based-virtual-hosting/
LAMP jne:
http://terokarvinen.com/2016/read-mysql-database-with-php-php-pdo
SCP:
https://stackoverflow.com/questions/8975798/scp-w-ssh-copying-a-local-file-from-windows-to-a-remote-server-using-scp
ROISTOT: https://www.tecmint.com/find-failed-ssh-login-attempts-in-linux/