Palvelinten hallinta ICT4TN022-3005 Harjoitus 2

Package-File-Service


Tehtävän suorittaminen aloitettu 13.4.2020 klo. 13:30

Laitteen/alustan tiedot, jolla tehtävä suoritettiin:

  • Oracle VirtualBox 6.1.4
  • Xubuntu 18.04.03 LTS (+ VirtualBox guest additions)
  • 4GB RAM
  • 8GB Levytilaa (dynaaminen)

Aloitin harjouituksen ajamalla komennon “sudo apt-get update“.

a) Demonin asetukset. Säädä jokin demoni (asenna+tee asetukset+testaa) package-file-service -rakenteella. Tunnilla muutettiin ssh:n porttinumeroa, joten tee jotain muuta.

Harjoituksessa käytetyssä virtuaalikoneessa oli jo valmiiksi asennettu Salt master-slave installaatio aikaisemman harjoituksen pohjalta, joten en asentanut sitä uudestaan. Päätin säätää Apache2-demonin käyttäjien kotisivujen asetukset Tero Karvisen ohjeen mukaan. Tätä varten asensin Apachen komennolla ”sudo apt-get install apache2”. Tein myös reiän palomuuriin porttiin 80 komennolla ”sudo ufw allow 80/tcp”. Tämän jälkeen testasin asennuksen toimivuutta avaamalla localhost-osoitteen verkkoselaimesta, joka näyttikin Apachen default-verkkosivua. Muutin vielä verkkosivun sisällön tästä default-sivusta komennolla ”echo ”Cool stuff, coming soon!”|sudo tee /var/www/html/index.html”, jolloin localhost osoitteessa näkyi tehty muutos.

Tämän jälkeen enabloin userdir-moduulin komennolla ”sudo a2enmod userdir” ja käynnistin Apache-demonin uudestaan vielä komennolla ”sudo systemctl restart apache2”, jolloin tekemäni muutos tuli voimaan. Antamalla osoitteen localhost/~tommy/, sainkin näkyviin 403 Forbidden -virheen. Kyseinen virhe johtuukin mitä todennäköisimmin vain siitä, että käyttäjälle ei ole tehty vielä varsinaisia kotisivuja.

Aloin tämän jälkeen konfiguroimaan varsinaisia asetuksia. Loin ensin ”apache”-kansion komennolla ”sudo mkdir /srv/salt/apache”. Loin tämän kansion sisälle init.sls -tiedoston komennolla ”sudoedit /srv/salt/apache/init.sls”, johon liitin määritykset Tero Karvisen ohjeesta.

Loin vielä samaan apache-kansioon default html -sivun komennolla ”sudoedit /srv/salt/apache/default-index.html”, johon kirjoitin vain tekstin ”Kotisivu template!”. Tiedostojen luonnin jälkeen levitin luodut asetukset vielä minioneille komennolla ”sudo salt ’*’ state.apply apache”. Tämä palautti terminaaliin komennon onnistuneen.

Testasin luoda käyttäjälle kotisivut. Navigoin itseni ensin käyttäjän kotihakemistoon komennolla ”cd /home/tommy”. Loin tänne public_html-kansion komennolla ”mkdir public_html” ja tämän sisälle index-html-tiedoston komennolla ”echo ”Tommyn kotisivu”|tee public_html/index.html”, joka palauttikin odotetusti tekstin ”Tommyn kotisivu”. Varmistin kuitenkin toimivuuden myös selaimen kautta, joka näytti myös toimivan halutusti.


b) Uusi ohjelma. Asenna + tee asetukset + testaa jokin sovellus, jota ei ole käsitelty tunnilla. Asenna ensin käsin, ja käytä sen jälkeen find-komentoa etsiäksesi muuttuneet tiedostot.

Etsin aikaisemmassa tehtävässä muutettuja Apachen tiedostoja. Navigoin itseni ensin Apachen asetuskansioon komennolla ”cd /etc/apache2/”, jonka jälkeen ajoin find-komennon ”find -printf ”%T+ %p\n”|sort”. Komento palautti muutokset muodossa muokkausaika (%T+) + tiedoston nimi polulla (%p) ja \n lopussa laittoi jokaisen tapahtuman uudelle/omalle rivilleen. |sort laittoi löydetyt muutokset ajallisesti siihen järjestykseen, että viimeisimmät muutokset olivat viimeisenä. Komennosta näkyi selvästi Apachen asentamisesta johtuneet muutokset (klo. 14:01 tehdyt muutokset) ja aikaisemmin ajetun ”sudo a2enmod userdir” -komennon tekemät muutokset (klo. 14:18 tehdyt muutokset), jossa ”mods-enabled” -kansioon on luotu symlinkit ”mods-available” kansiossa olevista moduuleista.

Ajamalla hieman yksityiskohtaisempi komento ”sudo find -printf ‘%T+ M %p\n%A+ A %p\n%C+ C %p\n’|sort” (Tero Karvisen ohjeesta), saadaan myös selville mitä tiedostoja on muokattu (M), katseltu (A) ja minkä tila on muuttunut (C).


c) Aja jokin tila paikallisesti ilman master-slave arkkitehtuuria. Tutki debug-tulostetta. ‘sudo salt-call –local state.apply hellotero –state-output terse’

Päätin ajaa aikaisemmin luodun apache-tilan paikallisesti. Ajoin siis komennon “sudo salt-call --local state.apply apache --state.output terse”. Terminaalin tulostuikin tieto komennon ajamisen onnistumisesta. Debug-tulosteesta selviää läpikäydyt kohdat (apache.sls-tiedostosta). Ensimmäiseksi tarkistettiin, onko apache2-paketti asennettu. Tuloksena oli ”Clean Started”, josta voi päätellä paketin olleen asennettu ja käynnissä. Tämän jälkeen tarkistettiin Apachen default-verkkosivun tila, joka oli myös olemassa. Seuraavaksi symlinkkien tila, jotka olivat myös kunnossa ja viimeiseksi oliko palvelu käynnissä, joka palautti myös onnistuneen tilan.

Tehtävä suoritettu 13.4.2020 klo. 17:00


Lähteet

Karvinen, Tero 2020: Configuration Managment Systems – Palvelinten Hallinta – Spring 2020, h2. http://terokarvinen.com/2020/configuration-managment-systems-palvelinten-hallinta-ict4tn022-spring-2020/, Luettu 13.4.2020

Karvinen, Tero 2018: Apache User Homepages Automatically – Salt Package-File-Service Example. http://terokarvinen.com/2018/apache-user-homepages-automatically-salt-package-file-service-example, Luettu 13.4.2020

Karvinen, Tero 2018: Pkg-File-Service – Control Daemons with Salt – Change SSH Server Port. http://terokarvinen.com/2018/pkg-file-service-control-daemons-with-salt-change-ssh-server-port, Luettu 13.4.2020

Karvinen, Tero 2013: Forensic File Recovery with Linux – Undelete. http://terokarvinen.com/2013/forensic-file-recovery-with-linux, Luettu 13.4.2020

Gratschew, Tommy 6.2.2020: Linux palvelimet ICT4TN021-3010 Harjoitus 3. https://tgratschew.news.blog/2020/02/06/linux-palvelimet-ict4tn021-3010-harjoitus-3/, Luettu 13.4.2020

One thought on “Palvelinten hallinta ICT4TN022-3005 Harjoitus 2

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Create your website with WordPress.com
Get started
%d bloggers like this: