Pääsuõigused ja kettaruumi haldamine (0)

Pääsuõigused ja kettaruumi haldamine
Ühenduse loomine
student @ desktop :~$ ssh server .lab
Are you sure you want to continue connecting (yes/no)? yes
[email protected]'s password: student
Ülesanne 1. Pääsuõigused
Paigalda  veebiserver  apache2.
Uuendame apt-get nimistut ja instal eerime  veebiserveri  apache2.
student@server:~$ sudo apt-get update
student@server:~$ sudo apt-get install apache2
Töö autor vastas toimingu käigus tekkinud küsimustele jaatavalt ( Y ).
Loo  kataloog   /var/www/html/ leiutised .  /var/www/html/  on vaikimisi veebiserveri
juurkataloog Ubuntul.
Loome   kataloogi   /var/www/html/leiutised  käsklusega  mkdir  (make directory).
student@server:~$ sudo mkdir /var/www/html/leiutised
/var/www/html/leiutised  peab  kuuluma  grupile  leidurid .
Määrame  loodud kataloogi  grupiks   leidurid  käsuga  chown  ( change owner ). Käsu  nimele
järgneb uus omaniku ja grupi nimi, kujul  omanik:grupp . Antud juhul me  omanikku  muuta ei
soovi, seega võime omaniku nime ära jätta ja kirjutada:
student@server:~$ sudo chown :leidurid /var/www/html/leiutised
leidurid  peavad saama  leiutiste  kataloogi kirjutada ning kõik sinna loodavad failid
peavad samuti  leidurid  grupile kuuluma. Kõigi teiste jaoks peab olema kataloogil
/var/www/html/leiutised  ning sinna loodavatel failidel ainult lugemisõigus.
Muudame loodud kataloogi pääsuõigusi käsuga  chmod  (change mode). Soovitud tulemuse
saamiseks peame  aktiveerima  SetGID-biti (set group identification),  lubama  omanikule ja
grupile kõiki õigusi ning teistele ainult lugemisõigusi.
Uute õiguste oktaalesitus on  2775 .  2  määrab SetGID-biti, mis tähendab, et kõik loodavad
failid hakkavad kuuluma samuti grupile  leidurid . Edasi määratakse omaniku, grupi ja teiste
õigused, sel es järjekorras.  7  määrab akti vseks kõik õigused: lugemis-,  kirjutamis - ja
käivitamisõigused.  5  määrab akti vseks vaid lugemis- ja käivitamisõigused.
Kataloogide korral tähendab käivitamisõigus seda, et on lubatud kataloogi siseneda ja
pääseda ligi sel es olevatele failide ja teistele kataloogidele.
student@server:~$ sudo chmod 2775 /var/www/html/leiutised
Tulemust saab kontrol ida käsuga  ls , mis näitab meile loodud kataloogi pääsuõigusi ja
kataloogiga seotud gruppi.
student@server:~$ ls -l /var/www/html
drwxrwsr-x root leidurid 4096 Mar 3 12:14 leiutised
Proovides luua uut faili kataloogi  leiutised  kasutajana  student , kes ei kuulu gruppi
leidurid , saame keelava teate.
student@server:~$ touch /var/www/html/leiutised/file.txt
touch: cannot touch '/var/www/html/leiutised/file.txt': Permission denied
Tee ni , et kataloogi  /var/www/html/leiutised  loodavaid faile  tohivad   kustutada  ainult
failide  omanikud .
Sel eks tuleb määrata kataloogile sticky- bitt . Oleksime seda võinud teha ka varem käsuga
chmod ,  andes  argumendiks  3775 . Kasutame praegu alternati vset esitusvi si.
student@server:~$ sudo chmod +t /var/www/html/leiutised
Kontrol i  oskari  ja  lottena , kasutades näiteks käsku  su oskar  või  su - oskar .
Logime sisse kasutajana  oskar  ja loome kataloogi uue faili.
student@server:~$ su - oskar
Password: oskar
oskar@server:~$ touch /var/www/html/leiutised/oskar.txt
Käsuga  ls -l  on võimalik näha, et loodud fail kuulub  oskarile  ja grupile  leidurid .
Logime sisse kasutajana  lotte  ja proovime faili kustutada.
oskar@server:~$ su - lotte
Password: lotte
lotte@server:~$ rm /var/www/html/leiutised/oskar.txt
rm: cannot remove '/var/www/html/leiutised/oskar.txt': Operation not permitted
Logime välja kasutajast  lotte  tagasi kasutajasse  oskar  ja faili kustutamine õnnestub.
lotte@server:~$ logout
oskar@server:~$ rm /var/www/html/leiutised/oskar.txt
Logime välja, tagasi kasutajasse  student .
oskar@server:~$ logout
student@server:~$
Muuda  lotte  kodukataloogi õiguseid ni , et teised kasutajad ei näeks  lotte
kodukataloogi sisu ega sel es olevaid faile.
Pääsuõigused oktaalesituses  700  lubavad omanikule kõiki õigusi ning grupile ja teistele mitte
ühtegi õigust.
student@server:~$ sudo chmod 700 /home/lotte/
Ülesanne 2. Failisüsteemi tõstmine eraldi kettale
Tõsta kataloog  /var/www  eraldi failisüsteemi. Sel eks:
Kontrol i, et serveris töötab veebiserver ja näitab testlehekülge.
Serveri kohtvõrgu aadress on  192.168.0.2 . Avame veebibrauseri  Firefox  ning tipime
aadressiribale serveri aadressi.
Loo uus  jaotis  (partition) kettale  /dev/sda  kasutades vahendeid  parted  või  gparted .
parted  on olemas,  gparted  on vaja paigaldada.  gparted  kasutamiseks tuleb
serverisse logida  -X  võtmega.
Käivitame programmi  parted .
student@server:~$ sudo parted
Valime  ketta   /dev/sda .
(parted) select /dev/sda
Vaatame, kus on vaba ruumi uue jaotise jaoks.
(parted) print free
Loome uue jaotise käsuga  mkpart  (make partition).
Jaotise algus ja lõpp on megabaitides.
(parted) mkpart
Partition type? primary / logical ? primary
File system type? [ext2]? ext4
Start? 8589
End? 10700
Veendume, et uus jaotis loodi.
(parted) print
Loodud jaotis on nimega  sda3 , kaustas  dev .
Loo uude jaotisesse ext4  failisüsteem .
Failisüsteemi saab luua käsuga  mkfs  (make filesystem). Lipuga  -t  saame argumendiks anda
failisüsteemi tüübi.
student@server:~$ sudo mkfs -t ext4 /dev/sda3
Monteeri see ajutisse asukohta ja kopeeri kogu  /var/www . Kontrol i, et sisud on
identsed.
Monteerime  sda3  ajutisse monteerimispunkti  /mnt  ja määrame lipuga  -t  failisüsteemi
tüübiks  ext4 .
student@server:~$ sudo mount -t ext4 /dev/sda3 /mnt
Kopeerime  /var/www  sisu  /mnt   sisuks  lipuga  -a : rekursi vselt ja jättes muutmata kõik
atribuudid .
student@server:~$ sudo cp -a /var/www/* /mnt
Kontrol ime sisu erinevusi käsklusega  diff . Erinevusi ei ole.
student@server:~$ sudo diff -rq /var/www /mnt/www
Kustuta  /var/www  sisu ja monteeri uus failisüsteem  /var/www  al a.
Kustutame  /var/www  sisu, jättes kataloogi al es.
student@server:~$ sudo rm -r /var/www/*
Monteerime uue failisüsteemi  /var/www  al a.
student@server:~$ sudo mount -t ext4 /mnt /var/www
Veebibrauseris serveri kohtvõrgu aadressil on näha veebilehte.
Muuda uus failisüsteem alglaadimisel automaatselt monteeritavaks failisüsteemiks.
Sel eks tuleb teha lisandus faili  /etc/fstab .
student@server:~$ sudo nano /etc/fstab
Lisame rea kujul
Me soovime monteerida seadme vaikimisi suvanditega ja ei soovi teostada kontrol e, seega:
/dev/sda3 /var/www ext4 defaults 0 0
Tee apache2 teenusele  reload  ja kontrol i, et server näitab jätkuvalt testlehekülge.
Kontrol i, et see toimib ja uus failisüsteem on monteeritud ka peale serveri alglaadimist.
Laeme apache2 konfiguratsioonifailid uuesti.
student@server:~$ sudo /etc/init.d/apache2 reload
Taaskäivitame serveri. Pärast taaskäivitamist tuleb natuke oodata ning si s uuesti serverisse
sisse logida.
student@server:~$ sudo reboot
student@desktop:~$ ssh server.lab
Pärast  kummagi  käskluse täitmist näeme endiselt veebilehitsejas serveri kohtvõrgu aadressil
testlehekülge ja kõik toimib.
Näita  mount  korralduse tulemust.
Alt kolmas rida ütleb meile, et pärast serveri taaskäivitamist on monteeritud failisüsteem  sda3
kausta  /var/www .
Ülesanne 3. RAID + LVM kettamassiivi kasutamine
See ülesanne kordab tulemuse mõttes eelmist ülesannet, aga failisüsteem tehakse
fikseeritud jaotise asemel dünaamiliselt  muudetava  ja mitut  ketast  hõlmava
kettamassi vi peale.
Loo kolme ketast hõlmav RAID5 massi v, sel e peale LVM ja failisüsteem. Võta uus
loodud failisüsteem kasutusele veebiserveri ruumina  /var/www  eelmise loodud jaotise
asemel.
Kasutame käsklust  lsblk  (list block devices ), et näha, mil iseid kettaid meil on võimalik
kasutada RAID5 massi vi loomiseks.
Lipuga  -o  saame väljundisse  vormistada  vaid soovitud tulbad.
student@server:~$ lsblk -o NAME, SIZE ,FSTYPE,TYPE,MOUNTPOINT
Loo RAID massi v.
mdadm  on programm tarkvaraliste RAID-massi vide haldamiseks.
Lipuga  --create  loome uue RAID-massivi.
--verbose  kuvab meile protsessi täitmise ajal lisanduvat informatsiooni.
/dev/md0  on loodava massi vi nimi.
--level=5  määrab kasutatava RAID-astme. Soovisime luua RAID5-massi vi.
--raid-devices=5  määrab kasutatavate RAID-ketaste arvu.
Sel ele järgnevad kasutatavate RAID-ketaste nimed/asukohad.
student@server:~$ sudo mdadm --create
--verbose /dev/md0 --level=5 --raid-devices=3
/dev/sdb /dev/sdc /dev/sdd
Loo uue massi vi peale LVM volume group kogu ruumi ulatuses.
vgcreate  on programm LVM volume group loomiseks.
Anname sel e argumentideks LVM volume group nime ja RAID-massi vi, mil e peale see
luuakse .
student@server:~$ sudo vgcreate VolumeGroup00 /dev/md0
Loo uus logical volume kogu ruumi ulatuses.
lvcreate  on programm logical volume loomiseks.
Lipuga  -l 100%FREE  loome logical volume kogu vaba ruumi ulatuses.
Lipuga  -n  anname nime loodavale logical volume.
Vi mase argumendina anname LVM volume group nime.
student@server:~$ sudo lvcreate -l 100%FREE -n LogicalVolume00 VolumeGroup00
Loo uus failisüsteem loodud logical volume peale.
student@server:~$ sudo mkfs -t ext4 /dev/VolumeGroup00/LogicalVolume00
Tõsta kogu  /var/www  sisu ümber uude failisüsteemi ja monteeri see  /var/www  al a.
Monteerime uue failisüsteemi  ajutiselt  kataloogi  /mnt .
student@server:~$ sudo mount -t ext4 /dev/VolumeGroup00/LogicalVolume00 /mnt
Kopeerime  /var/www/*  sisu uude failisüsteemi.
student@server:~$ sudo cp -a /var/www/* /mnt
umount  on  mount  pöördoperatsioon ehk monteeritud ketas vabastatakse.
student@server:~$ sudo umount /var/www
student@server:~$ sudo umount /mnt
Monteerime logical volume  /var/www  al a.
student@server:~$ sudo mount -t ext4 /dev/VolumeGroup00/LogicalVolume00 /var/www
Tee kõik, mis vaja, et see töötaks ka peale serveri alglaadimist.
Teeme muudatuse  failis   /etc/fstab .
student@server:~$ sudo nano /etc/fstab
Kustutame rea
/dev/sda3 /var/www ext4 defaults 0 0
ja lisame rea
/dev/VolumeGroup00/LogicalVolume00 /var/www ext4 defaults 0 0
Kontrol i, et kõik töötab, ja näita, mil ine on teie töö tulemus  korralduste   mdadm ,
pvdisplay ,  vgdisplay ,  lvdisplay  ja  mount .  Kasutage  sobivaid võtmeid ja
parameetreid, et tulemused oleks pi savalt detailsed ja kuvatakse tehtud töö
seisukohast  oluline info.
Märkus : Mingil  põhjusel  muutus  md0  nimi  md127 .
Ülesanne 4. Kettamassiivi suurendamine ja
kasutusele võtmine
Ülesande eesmärgiks on suurendada kettamassi vi, teha see töökindlamaks hot spare
lisamisega ja lisada uude massi vi uus failisüsteem, mis hakkab hoidma virtuaalse
veebiserveri  virtual .lab sisu.
Lisa virtuaalse veebiserveri konfiguratsioon. Sel eks:
Loo kataloog  /var/www/virtual .
student@server:~$ sudo mkdir /var/www/virtual
Tõmba virtuaalserveri konfiguratsioon  http://www.tud.ttu.ee/im/Riina.Maigre/001 -
virtual.conf  ja  paiguta  see kataloogi  /etc/apache2/sites- available / .
wget  on programm ressursside al alaadimiseks Internetist. Lipuga  -P  saame määrata kausta,
kuhu fail al a laetakse.
student@server:~$ sudo wget
-P /etc/apache2/sites-available/
" http://www.tud.ttu.ee/im/Riina.Maigre/001-virtual.conf "
Aktiveeri  virtuaalserveri konfiguratsioon korraldusega  a2ensite 001-virtual  ja käsi
apache2 teenusel konfiguratsioon uuesti  laadida .
Käsk  service  haldab teenuseid.
Korraldus  reload  laeb konfiguratsioonifailid uuesti.
student@server:~$ sudo a2ensite 001-virtual
student@server:~$ sudo service apache2 reload
Lisa RAID massi vi üks ketas ja võta see massi vis kasutusele.
Leiame vabad  kettad  käsuga  lsblk .
student@server:~$ lsblk -o NAME,SIZE,FSTYPE,TYPE,MOUNTPOINT
Lisame vaba ketta  /dev/sde  RAID-massi vi  /dev/md127  lipuga  --add .
Kasvatame RAID-massi vi suurust lipuga  -- grow .
student@server:~$ sudo mdadm --add /dev/md127 /dev/sde
student@server:~$ sudo mdadm --grow --raid-devices=4 /dev/md127
Lisa RAID massi vi üks hot spare ketas, mis rakendub tööle, kui üks olemasolevatest
ketastest  peaks minema katki.
Lisame vaba ketta  /dev/sdf  RAID-massi vi  /dev/md127  hot spare kettaks.
student@server:~$ sudo mdadm --add /dev/md127 /dev/sdf
Suurenda  LVM volume group suurust vastavalt lisandunud kettaruumile massi vis.
Kasutame käsku  pvresize , mis suurendab ilma lisanduvate võtmete ja parameetriteta LVM
volume group suurust.  /dev/md127  on meie RAID-massi v.
student@server:~$ sudo pvresize /dev/md127
Suurenda olemasoleva logical volume ja  /var/www  hoidva failisüsteemi suurust poole
lisandunud ruumi võrra.
Kasutame käsku  lvextend  (logical volume extend ), et suurendada logical volume suurust
poole võrra, kasutades lippu  -l +50%FREE .
student@server:~$ sudo lvextend -l +50%FREE /dev/VolumeGroup00/LogicalVolume00
Lisa uus logical volume ülejäänud lisandunud ruumile ja võta see kasutusele
/var/www/virtual  kataloogi sisu hoidmiseks.
Loome uue logical volume, mis võtaks kasutusele ülejäänud vaba ruumi lipuga  -l 100%FREE .
student@server:~$ sudo lvcreate -l 100%FREE -n LogicalVolume01 VolumeGroup00
Loome uue failisüsteemi.
student@server:~$ sudo mkfs -t ext4 /dev/VolumeGroup00/LogicalVolume01
Monteerime  LogicalVolume00  kausta  /var/www  ja  LogicalVolume01  kausta
/var/www/virtual
student@server:~$ sudo mount /dev/VolumeGroup00/LogicalVolume00 /var/www
student@server:~$ sudo mount /dev/VolumeGroup00/LogicalVolume01 /var/www/virtual
Lisame rea faili  /etc/fstab , et  LogicalVolume01  monteeritaks ka algkäivitamisel.
Lisame rea.
/dev/VolumeGroup00/LogicalVolume01 /var/www/virtual ext4 defaults 0 0
Kontrol i, et kõik töötab, ja näita, mil ine on töö tulemus korralduste  mdadm ,  pvdisplay ,
vgdisplay ,  lvdisplay ,  mount  ja  df . Kasuta sobivaid võtmeid ja parameetreid, et
tulemused oleks pi savalt detailsed ja kuvatakse tehtud töö seisukohast oluline info.
student@server:~$ sudo mount
student@server:~$ sudo df
Kasutatud materjalid
How To Create RAID Arrays with mdadm on Ubuntu 16.04
Growing  - Linux Raid Wiki
man  lehed
iseseisva töö juhendis üles tähendatud  veebilehed
praktikumitööde juhendid