Linux serveri administreerimine (0)

Linux serveri administreerimine
Ühenduse loomine
Käivitage virtuaalmasinates  server   ubuntu - server  ja  klient  ubuntu- desktop . Avage kliendi aknas
käsurida MATE Terminal ,  valides  sel e rakenduste menüüst või  vajutades  klahvikombinatsiooni
Ctrl -Alt-T .
Looge  kliendi käsurealt ühendus serveriga. Kuna kasutajanimi serveris on  samasugune  nagu
kliendis , si s ei pea me SSH-ühenduse loomisel kasutajanime täpsustama.
student @desktop:~$ ssh server
Sisestage  parool .
student@server’s password: student
Ülesanne 1
Kuva   kataloogi   / boot  sisu  ls  korraldusega ni , et oleks näha failide  omanikud  ja
suurused oleksid väljendatud kilo-,  mega - ja gigabaitides.
Käsk   ls  (list) kuvab kataloogide sisu.
Lipuga  -l  (long listing format ) kuvatakse failid detailse tabelina.
Lipuga  -h  (human-readable) väljendatakse failisuurusi koos SI-süsteemist tuttavate eesli dete
lühenditega kilo- (K), mega- (M) ja gigabaitides (G).
student@server:~$ ls -lh /boot
Käsuga  ls  kuvatud andmete tulpade tähendused on esitatud järgnevas tabelis. Näitena
kasutatakse ekraanitõmmisel kuvatud failidest esimest.
Tulp
Tähendus
Näide
1
Faili tüüp ja  pääsuõigused
-rw-------
2
Failiga seotud vi  tade  arv
1
3
Faili omanik
root
4
Failiga seotud grupp
root
5
Faili suurus
3.8M
6
Faili vi mane muutmise aeg
Dec 11 16:36
7
Faili nimi
System.map-4.4.0-104-generic
Ülesanne 2
Kopeeri  kataloog   /etc  koos alamkataloogidega kataloogiks  /var/backups/etc- copy ,
ni  et säiliksid kataloogi ja failide omanikud ja ajatemplid. Kontrol i korraldusega  diff ,
kas  kataloogid   /etc  ja  /var/backups/etc-copy  on identse sisuga.
Käsk  cp  (copy) kopeerib faile ja katalooge.
Lipuga  -d  ei järgita sümboolseid vi tasid kopeeritavas kataloogis.
Lipuga  -R  (recursive) kopeeritakse kataloogi sisu rekursi vselt ehk kopeeritakse kõik
kataloogis olevad alamkataloogid koos nendes sisalduvate failidega.
Lipuga  -v  (verbose) näeme detailset informatsiooni käsu täitmise kohta.
Lipuga  --preserve=all  säilivad kõik kataloogide ja failidega seotud  atribuudid ,  sealjuures
omanikud ja ajatemplid.
Käsk  cp  nõuab, et kopeeritava faili või kataloogi aadress  kirjutatakse  enne koopia aadressi.
Kasutame korraldust  sudo  (super- user do), et anda käsu täitmise ajal lisanduvaid
administrati vseid õigusi, mida läheb vaja näiteks uue kataloogi loomisel.
student@server:~$ sudo cp -Rv --preserve=all /etc /var/backups/etc-copy
Käsk  diff  on võrdleb katalooge või faile.
Lipuga  -r  võrreldakse kataloogide sisu rekursi vselt.
Lipuga  -q  antakse vaid teavitusi sel e kohta, kui kataloogid või failid on erinevad.
student@server:~$ sudo diff -rq /etc /var/backups/etc-copy
Käsu  diff  väljund annab meile teada, et mõned kataloogid või failid on koopias puudu.
Tegemist on sümboolsete vi tadega, mida me käskluse  cp  lipuga  -d  ei järginud. Isegi, kui
me lippu  -d  ei kasutaks, annaks  diff  väljund meile sama tulemuse. Põhjus on sel es, et neid
faile ei eksisteerigi, eksisteerib vaid sümboolne vi t.
Ülesanne 3
Loo uued kasutajad  klaus ,  lotte  ja  bruno .
Anna  klaus ile  administraatori  õigused, ni  et ta saaks käivitada kõiki korraldusi läbi
sudo . Kontrol i, et  klaus il on õigus käivitada korraldusi läbi  sudo . Vaheta  klaus i
esialgne parool. Lisa  klaus  ja  lotte  gruppi  ssh- access . Lisa ekraanipildid, mis
näitavad käsu  id  väljundit iga loodud kasutaja kohta.
Käsk  useradd  loob uue kasutaja.
Käsk  passwd  võimaldab kasutajale seada uue  parooli .
Mõlema käsu jaoks on vajalik omada administraatori õigusi.
student@server:~$ sudo useradd klaus
Analoogselt saab luua teised kaks kasutajat.
student@server:~$ sudo passwd klaus
Enter new UNIX password: klaus
Retype new UNIX password: klaus
passwd: password updated successfully
Analoogselt saab parooli muuta ülejäänud kahe kasutaja jaoks.
klaus ile administraatori õiguste  andmiseks  tuleb ta lisada gruppi  sudo .
Käsk  usermod  muudab kasutaja seadeid.
Lipuga  -aG sudo  lisatakse kasutaja gruppi  sudo
student@server:~$ sudo usermod -aG sudo klaus
Kontrol ime, kas  klaus  saab käivitada käsklusi läbi  sudo .
Logime sisse kasutajana  klaus  ja käivitame käskluse  ls .
student@server:~$ su - klaus
Password: klaus
$ sudo ls
[sudo] password for klaus: klaus
Kuna  klaus ile ei ole loodud kodukataloogi, kuvatakse juurkataloogi ( / ) sisu.
Logime välja kasutajast  klaus . Nüüd käitume taas kasutajana  student .
$ logout
student@server:~$
Gruppi  ssh-access  ei eksisteeri.  Loome  sel e.
Käsk  groupadd  loob uue grupi.
student@server:~$ sudo groupadd ssh-access
Lisame kasutajad  klaus  ja  lotte  gruppi  ssh-access .
student@server:~$ sudo usermod -aG ssh-access klaus
student@server:~$ sudo usermod -aG ssh-access lotte
Käsk  id  näitab meile kasutaja kohta tema UID (user ID), GID (group ID) ja grupikuuluvuse
informatsiooni.
student@server:~$ id klaus
Analoogselt saab käsklusega  id  näha informatsiooni teiste kasutajate kohta.
Ülesanne 4
Konfigureeri SSH-teenus ni , et sel e kaudu saaksid sisse logida vaid  ssh-access  grupi
li kmed. SSH-teenuse põhikonfiguratsioonifail on  /etc/ssh/sshd_config . Infot faili
formaadi  kohta saab korraldusega  man sshd_config . Pärast SSH-konfiguratsioonifaili
muudatust  tuleb sel e jõustumiseks anda SSH-teenusele korraldus konfiguratsiooni
uuesti lugemiseks. Sel e tulemusena ei saa sa enam SSH-ga kasutajana  student
serverisse sisse logida!  Logi  sisse mõne teise kasutajana.
Avame konfiguratsioonifaili tekstiredaktoriga  nano . Faili ülekirjutamiseks on vaja
administraatori õigusi.
student@server:~$ sudo nano /etc/ssh/sshd_config
Lisame faili  sshd_config  lõppu rea:
AllowGroups ssh-access
Faili saab salvestada klahvikombinatsiooniga  Ctrl-O , mil e järel tuleb  käsklus  kinnitada klahvi
Enter  vajutamisega. Tekstiredaktorist väljumiseks kasutame klahvikombinatsiooni  Ctrl-X ,
seejärel vajutame käskluse kinnitamiseks uuesti  Enter  klahvi.
Taaskäivitame SSH-teenuse.
student@server:~$ sudo service sshd restart
Logime välja ning proovime uuesti sisse logida kasutajana  student , kes ei kuulu  ssh-access
gruppi.
student@server:~$ logout
student@desktop:~$ ssh server
student@server’s password: student
Permission denied, please try again
Lõpetame sisselogimise serverisse klahvikombinatsiooniga  Ctrl-C . Proovime uuesti sisse
logida kasutajana  klaus , kel el on administraatori õigused ja kes kuulub  ssh-access  gruppi.
student@desktop:~$ ssh klaus@server
klaus@server’s password: klaus
Sisselogimine  õnnestub.
Seame lisanduvalt kasutaja  klaus  vaikimisi kestaks  /bin/ bash  kasutades käsklust  chsh
( change shel ). Muutus aktiveerub järgmisel sisselogimisel.
$ sudo chsh -s /bin/bash klaus
[sudo] password for klaus: klaus
$ exit
student@desktop:~$ ssh klaus@server
klaus@server's password: klaus
klaus@server:/$
Ülesanne 5
Mida teeb ja mil eks on vajalik teenus  iscsid ?
Keela  iscsid  teenuse  käivitamine  algkäivitusel.
Kontrol i, et pärast masina alglaadimist seda teenust ei käivitata.
iscsid  ( Internet Smal  Computer Systems Interface ) teenus rakendab iSCSI-protokol i ja
haldab sel ega seotud ühendusi. iSCSI on IP-põhine salvestivõrk, mis võimaldab võrgu abil
mäluseadmeid jagada.
Saame sel e teenuse välja lülitada kasutades käsklusi  systemctl stop  ja  systemctl disable .
klaus@server:/$ sudo systemctl stop iscsid.service
klaus@server:/$ sudo systemctl disable iscsid.service
Taaskäivitame serveri käsklusega  reboot .
klaus@server:/$ sudo reboot
Connection to server closed by remote host .
Connection to server closed.
Logime uuesti sisse kasutajana  klaus .
student@desktop:~$ ssh klaus@server
klaus@server's password: klaus
Veendume, et teenus on väljalülitatud ja mitteakti vne.
klaus@server:/$ systemctl is-active iscsid
inactive
klaus@server:/$ systemctl is-enabled iscsid
disabled
Ülesanne 6
Paigalda  Oracle   Java  8 PPA repositooriumist  ppa:webupd8team/java .
Vaata mis  versioon  Java kompilaatorist ( javac ) sul töötab.
Kas sel e operatsiooni tulemusena lisandus  pakettide  signeerimisvõtmeid, mil ega
signeeritud pakette peetakse usaldusväärseteks?
Lisame repositooriumi  ppa:webupd8team/java .
klaus@server:/$ sudo add-apt-repository ppa:webupd8team/java
Tulemuseks näeme, et lisandus üks uus võti pakettide signeerimiseks.
Uuendame pakettide nimistut.
klaus@server:/$ sudo apt-get update
Instal eerime Oracle Java 8.
klaus@server:/$ sudo apt-get install oracle-java8-installer
Instal eerimise käigus antakse valik nõustuda tarkvaralitsensi tingimustega. Töö autor vastas
kõigile instal eerimise käigus tekkinud küsimustele jaatavalt.
Pärast instal eerimist veendume instal eeritud Java kompilaatori versiooni õigsuses.
klaus@server:/$ javac -version
javac 1.8.0_161
Ülesanne 7
Leia  find  korraldusega vi mase 24 tunni jooksul muudetud konfiguratsioonifailid.
Konfiguratsioonifailid asuvad kataloogis  /etc
Lipuga  -mtime -1  näeme faile, mis on muudetud vi mase 24 tunni jooksul.
Kui kirjutaksime  -mtime 1 , näeksime faile, mida on muudetud täpselt 24 tundi tagasi. Kui
kirjutaksime  -mtime +1 , näeksime faile, mida on muudetud vähemalt 24 tundi eest.
Lipuga  -ls  kuvatakse failid detailse nimistuna.
klaus@server:/$ find /etc -mtime -1 -ls
Ülesanne 8
Selgita korraldusega  top  välja kaks kõige rohkem protsessori aega kasutanud
protsessi.
Selgita korraldusega  ps  välja kasutaja  klaus  protsessid.
Selgita korraldusega  ps  välja, kel e õigustes käivad SSH-teenuse erinevad protsessid.
Käsklus  top  näitab hetkel käivitatud protsesse ja informatsiooni nende protsesside kohta.
Lipuga  -S  arvestab  top  protsessi poolt kasutatud protsessori aega kumulati vselt.
Lipuga  -o TIME+  sorteeritakse protsessid kasutatud protsessori aja järgi.
klaus@server:/$ top -S -o TIME+
Tulemuseks leiame, et enim protsessori aega kasutavad protsessid  bash  ja  systemd .
Käsklus  ps  näitab hetkel sisselogitud kasutaja poolt käivitatud protsesse ja informatsiooni
nende protsesside kohta.
klaus@server:/$ ps
Tulemuseks leiame, et kasutajaga  klaus  on seotud kaks protsessi:  bash  ja  ps .
Lipuga  -e  näeme kõiki protsesse.
Lipuga  -f  näeme protsesse detailse nimistuna.
Kasutades toru ( | ) saame suunata  ps  väljundi funktsiooni  grep , mis käitub filtrina. Vaatame
ainult protsesse, mil e nimes sisaldub sõne "ssh".
klaus@server:/$ ps -ef | grep ssh
Tulemuseks leiame, et kaks SSH-teenuse protsessi käivad juurkasutaja  root  õigustes.
Kolmas SSH-teenuse protsess käib sisselogitud kasutaja  klaus  õigustes.
Ülesanne 9
Selgita välja, mil ine on protsessori keskmine koormus vi mase 5 minuti jooksul. Märgi
see number ära või selgita, mil ist numbrit tulemuseks esitatud ekraanipildil vastusena
vaadata. Anna  rsyslogd  protsessile  senisest  kõrgem  prioriteet . Näita, mis on tulemus.
Käsk  uptime  näitab meile protsessori keskmist koormust vi mase 1, 5 ja 15 minuti jooksul.
klaus@server:/$ uptime
Protsessori koormus vi mase 5 minuti jooksul oli 0.00. Sel e tulemuse saab välja lugeda
väljundi osa  load average: 0.00, 0.00, 0.00  keskmisest, järjekorras teisest arvust.
Käsu  ps   lipp   -f  võimaldab meil näha protsesside niceness väärtust ehk prioriteeti.
klaus@server:/$ ps -elf | grep rsyslogd
Käsk  renice  võimaldab meil seada protsessile uus niceness väärtus.
Lipuga  -p  määratakse protsessi  rsyslogd  identifitseeriv arv, mil eks on antud juhul  930 .
Sel e tulemuse  saime  teada käsu  ps -elf | grep rsyslogd  väljundist.
Kõrgema prioriteedi andmiseks tuleb niceness väärtust vähendada. Valime niceness
väärtuseks  -8 .
klaus@server:/$ sudo renice -8 -p 930
Tulemuseks näeme, et protsessi  rsyslogd  niceness väärtus muutus: enne oli see  0 , pärast
-8 .
Ülesanne 10
Muuda parooli tugevuse kontrol i ni , et uute sisestatavate paroolide pikkus oleks
vähemalt 10 sümbolit. Muuta tuleb ühe mooduli parameetreid  failis   /etc/pam.d/common-
password .
Avame faili  /etc/pam.d/common-password .
klaus@server:/$ sudo nano /etc/pam.d/common-password
Kirjutame parooli kontrol iva mooduli juurde lisatingimuse  minlen=10 . Rida näeb välja
järgmiselt:
password [ success =1 default= ignore ] pam_unix.so obscure sha512 minlen=10
Proovime luua uut parooli kasutajale  klaus . See ebaõnnestub, kuna meie parool pole
pi savalt pikk.
klaus@server:/$ passwd
Changing password for klaus.
(current) UNIX password: klaus
Enter new UNIX password: ko
Retype new UNIX password: ko
You must choose a longer password.
Valime pikema parooli ning parooli vahetamine õnnestub.
klaus@server:/$ passwd
Changing password for klaus.
(current) UNIX password: klaus
Enter new UNIX password: brown10293
Retype new UNIX password: brown10293
passwd: password updated successfully