Palvelimien, ohjelmien ja tiedostojen hallintaa saltilla. Tämä raportti on osa Tero Karvisen k2020 palvelinten hallinta-kurssia. Raportti on kirjoitettu uudelleen selkeämmäksi ja parannetuilla esimerkeillä 11.5.2020. a) Demonin asennus ja asetukset Tehtävänä automatisoida Apache2-palvelimen asennus ja asetukset saltilla Loin uuden kansion sudo mkdir /srv/salt/apache/ Kansioon loin tiedoston sudoedit init.sls Lisäsin tiedostoon asetukset Tero Karvisen ohjeiden mukaan LoinContinue reading “2. Package-File-Service”
Author Archives: saikkonenmarkus
2. HackTheBox
a) OpenVPN-yhteyden avaus ja yhteydenotto kohdeverkkoon Ensiksi avasin OpenVPN-yhteyden lataamalla ja ajamalla .ovpn-tiedoston HackTheBoxin sivuilta (vaatii kirjautumisen). Tarkistin, että kohdeverkko on yksityinen ja vastaa yhteydenottoihin. b) Kohdeverkon skannaus ja tarkastelu Tein yksinkertaisen porttiskannauksen nmap-komennolla kohdeverkkoon 10.10.10.167. Komento tulosti avonaiset portit sekä verkkoprotokollat ja versiot. Kaikki portit käyttävät tcp-yhteyttä. Portin 80 http-protokolla siirtää tietoa www-palvelimien jaContinue reading “2. HackTheBox”
1. Hei maailma, verkon yli ja idempotenssi
Tero Karvisen Palvelinten hallinta-kurssi keväällä 2020 alkoi salt stack master ja salt slave-tekniikalla. Käyttöympäristönä Ubuntu 18.04 ajettuna VirtualBoxilla. Asensin salt masterin sekä katsoin IP-osoitteen. Tämän jälkeen asensin minionin. sudo apt-get -y install salt-masterhostname -Isudo apt-get -y install salt-minion Säädin minionin asetukset tottelemaan oikeaa herraa (oma ip-osoite) sudoedit /etc/salt/minion Tämän jälkeen slave uudelleenkäynnistetään sudo systemctl restartContinue reading “1. Hei maailma, verkon yli ja idempotenssi”
1. WebGoat
Tero Karvisen kevään 2020 tunkeutumistestauskurssi alkoi WebGoat-harjoituksilla. Itsenäisen työskentelyn tehtävänanto: Ratkaise WebGoatista 5-10 tehtävää lisää. (Hyppää yli niistä, jotka eivät toimi tässä versiossa, esim “Developer version only” tai tuki haavoittuvuus muokkaamalla WebGoatin sorsia). Stage 1: Bypass Business Layer Access Control Käytin Inspect element-toimintoa ViewProfile-painikkeessa ja muutin value=ViewProfile -> DeleteProfile. Painoin painiketta ja tehtävä oli suoritettu.Continue reading “1. WebGoat”
8. Prosessinhallinta ja kuormitus
a) Kuormitusta seuraava ohjelma Tero Karvisen 2020 kevään Linux-kurssin viimeinen suoritus aloitetaan asentamalla ohjelma, joka seuraa järjestelmän kuormitusta. Suosituksesta päätin koittaa sysstat-ohjelmaa, johon löysin asennus- ja käyttöohjeet. Asennus: $ sudo apt-get install sysstat $ sudoedit /etc/default/sysstat Monitorointi täytyy laittaa päälle muuttamalla kohdetiedoston oletus “false” -> “true”. b) Kuormita järjestelmän eri osa-alueita Järjestelmän tila ennen kuormittamista:Continue reading “8. Prosessinhallinta ja kuormitus”
7. Labraharjoitus
Tehtävä osana Tero Karvisen kevään 2020 Linux-palvelimet-kurssia. Tavoitteena on tehdä vanha arvioitava labraharjoitus edeltäneiltä kursseilta. Etsin labratehtävän keväältä 2018. Tehtävän kulku tapahtuu portaittain. Samalla seuraan palvelimen kuormitusta, josta teen yhteenvedon raportin lopussa. Suoritusympäristönä oma sylikone Lenovo Ideapad 320s käynnistettynä Live-tikulta, josta ajetaan Linux-pohjainen käyttöympäristö Ubuntu 18.04.3. Asenna LAMP (Linux, Apache, MySQL, PHP) ja testaa senContinue reading “7. Labraharjoitus”
6. Tietokannat
Tehtävä: Luo yksinkertainen tietokantaohjelma palvelimelle. Tämän jälkeen laita ohjelma toimimaan wsgi-moduulin kanssa. Tehtävä on osana Tero Karvisen kevään 2020 Linux-palvelimet-kurssia. Kaikki ohjeet, lähteet sekä valmiit koodit tehtävään luettavissa sivulta terokarvinen.com. Edellisessä harjoituksessani loin Python-flaskin tuotantoympäristöön, johon lisäsin templatet. Käytän harjoituksen tuloksia kuten kansioita, tiedostoja sekä ohjelmia pohjana tälle tehtävälle. Loin nano-komennolla uudet tiedostot ‘autoformed.py’ sekäContinue reading “6. Tietokannat”
5. Python Flask ja tuotantoympäristö
Seuraavana tavoitteena on luoda ensin Python Web App kehitysympäristössä, jonka jälkeen luodaan Flask tuotantoympäristössä käyttäen wsgi-moduulia. Kaikki oppimateriaalit sekä ohjeet tehtävään sivulta terokarvinen.com. Aloitin asennuksilla käyttäen komentoja Python3-flaskin asennuttua onnistuneesti loin tiedoston komennolla Tiedostoon täydensin koodin: flask ajetaan komennolla $ python3 hello.py Testasin luotua nettisivua osoitteessa http://localhost:5000. Seuraavaksi asennan Python Flaskin tuotantoympäristöön. Ensin asensin jaContinue reading “5. Python Flask ja tuotantoympäristö”
4. Digital Ocean ja virtuaalipalvelimen luonti
Tavoitteena uuden julkisen palvelimen luominen internetiin. Hallitsen jo palvelinta markusmikaelsaikkonen.me, jonka loin Digital Oceanin kautta. Koska minulla on jo tunnukset valmiina, pääsen heti luomaan uutta palvelinta. Omat Create Droplets-alkuasetukseni: Ubuntu, Plan: standard, $5/mo, ei block storagea, Datakeskukseksi Frankfurt, ei muita lisävaihtoehtoja, hostname: saikkonenmarkusmikael. Digital Ocean luo palvelimen asetusten mukaan. Valitsin myös Digital Oceanin lähettämään sähköpostiinContinue reading “4. Digital Ocean ja virtuaalipalvelimen luonti”
3. Apache2 asennusta ja web-palvelimen toimintaa
Päivän teemana on asentaa Apache 2 web-palvelin omalle kotikoneelle ja pystyttää sen päälle oma kotisivu. Tämän jälkeen tarkastellaan palvelimen lokia. Päivän teemaan löytyi kattavat ohjeet mainiosti nimetyltä sivulta VITUX. Aloitin päivittämällä järjestelmän. Tämän jälkeen hain ja asensin Apache 2-palvelimen. Onnistuneen asennuksen jälkeen tarkistin version. $ sudo apt update $ sudo apt install apache2 $ apache2Continue reading “3. Apache2 asennusta ja web-palvelimen toimintaa”
Markus Saikkonen 