Linux palvelimet osa4. Virtuaalipalvelin

Tunnilla hankimme omat virtuaalipalvelimet sekä määritimme niille domain- nimen. Git hubin education packiin sisältyy alennusta virtuaalipalvelimesta DicitalOcean.lta sekä vuodeksi .me päätteinen domain nimi namecheapilta. Nyt kun on oma palvelin niin pitäähän sillä päästä kunnolla leikkimään. Kotitehtäviksi tuli:

a, b) Laita hankkimallesi virtuaalipalvelimelle mahdollisuus tehdä kotisivuja normaalin käyttäjän oikeuksin.
Laita hankkimallesi virtuaalipalvelimelle käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

Aluksi testasin käyttäjän kotisivuja. Loin kansion ‘public_html’ kotihakemistoon ja tein sinne index.html tiedoston. Surffasin sivulle http://ip-addr/~username/. Ip-osoitteeni sain selville ‘hostname -I’ komennolla. Käyttäjän kotisivut tuli näkyviin onnistuneesti.
Seuraavaksi tein ilkkakatajamaki.me kansion public_html kansioon ja siisrsin siellä olevan index.html tiedoston edellämainittuun ‘ilkka’ kansioon. Tämän jälkeen menin ‘cd /etc/apache2/sites-available’ hakemistoon ja loin sinne configuration tiedoston ‘sudoedit ilkkakatajamaki.me’ komennolla.  Lisäsin sinne rivit:

<VirtualHost *:80>
    ServerAlias ilkkakatajamaki.me
    DocumentRoot /home/ilkka/public_html/ilkkakatajamaki.me
</VirtualHost>
Tämän jälkeen sallin kyseisen sivun komennolla ‘sudo a2ensite ilkkakatajamaki.conf’
(lisätietoa http://manpages.ubuntu.com/manpages/artful/man8/a2dissite.8.html)
ja uudelleen käynnistin apachen ‘systemctl restart apache2.service’.
Tämän jälkeen testasin surffata ilkkakatajamaki.me sivulle ja edellä mainittu index.html sivu latautui. Eli sivut toimii ja niitä voi muokata normaalein oikeuksin.
c) Etsi palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla ipcalc, geoiplookup ja whois.
Kirjautumistiedot näkyvät ‘cd /var/log/’ ‘tail -F auth.log’. Lokitiedoista löytyy heti kirjautumis yrityksiä käyttäjänimellä ‘root’. Ensimmäisiä asioita mitä tein uudella virtuaalipalvelimella oli ‘root’ käyttäjän lukitseminen juuri tämän takia.
(ohjeet: http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean)
.
.
.
Feb 11 15:12:58 luna sshd[26587]: Received disconnect from 182.100.67.235 port 36396:11: [preauth]
Feb 11 15:12:58 luna sshd[26587]: Disconnected from 182.100.67.235 port 36396 [preauth]
Feb 11 15:12:58 luna sshd[26587]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=182.100.67.235 user=root
whois 182.100.67.235
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to '182.96.0.0 - 182.111.255.255'

% Abuse contact for '182.96.0.0 - 182.111.255.255' is 'anti-spam@ns.chinanet.cn.net'

inetnum: 182.96.0.0 - 182.111.255.255
netname: CHINANET-JX
descr: CHINANET JIANGXI PROVINCE NETWORK
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
admin-c: XY1-AP
tech-c: WZ1-CN
status: ALLOCATED PORTABLE
notify: 18979177369@189.cn
remarks: service provider
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-by: APNIC-HM
mnt-lower: MAINT-IP-WWF
mnt-routes: MAINT-IP-WWF
last-modified: 2016-05-04T00:22:14Z
source: APNIC
mnt-irt: IRT-CHINANET-CN

irt: IRT-CHINANET-CN
address: No.31 ,jingrong street,beijing
address: 100032
e-mail: anti-spam@ns.chinanet.cn.net
abuse-mailbox: anti-spam@ns.chinanet.cn.net
admin-c: CH93-AP
tech-c: CH93-AP
auth: # Filtered
mnt-by: MAINT-CHINANET
last-modified: 2010-11-15T00:31:55Z
source: APNIC

person: Wanshu Zhou
address: Data Communication Bureau MPT
address: 40 Xueyuan Rd.
address: Beijing China 100083
country: CN
phone: +86-10-205-3992
fax-no: +86-10-205-3994
e-mail: zhouws@public.bta.net.cn
nic-hdl: WZ1-CN
notify: zhouws@public.bta.net.cn
notify: zhang@usai.asiainfo.com
mnt-by: MAINT-NULL
last-modified: 2011-12-22T05:14:24Z
source: APNIC

person: Xu Yongzhong
address: Data Communication Bireau
address: Ministry of Posts and Telecommunications
address: A12 Xin-jie-kou-wai Street
address: Beijing 100088
country: CN
phone: +86-10-62053991
fax-no: +86-10-62053995
e-mail: yzxu@publicf.bta.net.cn
nic-hdl: XY1-AP
mnt-by: MAINT-NULL
last-modified: 2008-09-04T07:29:32Z
source: APNIC

% This query was served by the APNIC Whois Service version 1.88.15-43 (WHOIS-UK4)




ilkka@luna:/var/log$ whois 182.100.67.235
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to '182.96.0.0 - 182.111.255.255'

% Abuse contact for '182.96.0.0 - 182.111.255.255' is 'anti-spam@ns.chinanet.cn.net'

inetnum: 182.96.0.0 - 182.111.255.255
netname: CHINANET-JX
descr: CHINANET JIANGXI PROVINCE NETWORK
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN
admin-c: XY1-AP
tech-c: WZ1-CN
status: ALLOCATED PORTABLE
notify: 18979177369@189.cn
remarks: service provider
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-by: APNIC-HM
mnt-lower: MAINT-IP-WWF
mnt-routes: MAINT-IP-WWF
last-modified: 2016-05-04T00:22:14Z
source: APNIC
mnt-irt: IRT-CHINANET-CN

irt: IRT-CHINANET-CN
address: No.31 ,jingrong street,beijing
address: 100032
e-mail: anti-spam@ns.chinanet.cn.net
abuse-mailbox: anti-spam@ns.chinanet.cn.net
admin-c: CH93-AP
tech-c: CH93-AP
auth: # Filtered
mnt-by: MAINT-CHINANET
last-modified: 2010-11-15T00:31:55Z
source: APNIC

person: Wanshu Zhou
address: Data Communication Bureau MPT
address: 40 Xueyuan Rd.
address: Beijing China 100083
country: CN
phone: +86-10-205-3992
fax-no: +86-10-205-3994
e-mail: zhouws@public.bta.net.cn
nic-hdl: WZ1-CN
notify: zhouws@public.bta.net.cn
notify: zhang@usai.asiainfo.com
mnt-by: MAINT-NULL
last-modified: 2011-12-22T05:14:24Z
source: APNIC

person: Xu Yongzhong
address: Data Communication Bireau
address: Ministry of Posts and Telecommunications
address: A12 Xin-jie-kou-wai Street
address: Beijing 100088
country: CN
phone: +86-10-62053991
fax-no: +86-10-62053995
e-mail: yzxu@publicf.bta.net.cn
nic-hdl: XY1-AP
mnt-by: MAINT-NULL
last-modified: 2008-09-04T07:29:32Z
source: APNIC

% This query was served by the APNIC Whois Service version 1.88.15-43 (WHOIS-UK4)

‘whois ip-adr’ kyselyllä saa lisätietoa kirjautumis yrityksestä. Tässä tapauksessa yritys tuli Kiinasta, Pekingistä Data Communication Bireau.lta (ehkä…)

b) Tee weppisivuja paikallisella koneellasi ja kopioi ne palvelimelle scp-komennolla.

Tein aikaisemmalla Tero karvisen pitämällä IoT-kurssilla (http://terokarvinen.com/2016/internet-of-things-tyopaja-ict8tn017-1-intensiiviviikon-w12) lämpömittarin ja sille weppisivun niin kopioin sen sivun scp-komennolla palvelimelleni.

Kotihakemistosta oleva tiedosto kopioidaan ‘scp home/user/kopioitavan/tiedoston/sijainti user@example.com:/home/sijainti/palvelimella/jonne/kopioidaan’ aluksi tämä ei toiminut ja pienen googlailun jäkeen selvisi että yritin epähuomiossa ajaa komentoa palvelimelta enkä omalta koneelta. Tämän jälkeen ongelma ratkesi ja onnistuin kopioimaan tiedostot ja se toimii onnistuneesti.
(Lisätietioja: https://www.linux.fi/wiki/SCP)

palju

c) Laita palvelimellesi jokin yksinkertainen PHP-sivu. Voit esimerkiksi tulostaa käyttäjän IP-osoitteen$_SERVER[‘REMOTE_ADDR’] tms. Ole huolellinen, jos otat vastaan syötteitä lomakkeilla (forms).

Latasin PHP ohjelmat ‘libapache2-mod-php’ ja sen jälkeen sallin PHP.n käytön ‘sudoedit /etc/apache2/mods-available/php7.0.conf’ # comment out ifmodule stanza to allow PHP in userdir
(Lisätietietoja: http://terokarvinen.com/2016/read-mysql-database-with-php-php-pdo)

Tämän jälkeen muutin vielä index.html tiedoston .php tiedostonksi ‘mv index.html index.php’ niin PHP komennot toimii. Tein sivun joka kertoo päivän ja arpoo jonkin numeron 1 ja 1000 välillä.

<?php
echo “Today is ” . date(“l”);
echo ” ” . date(“d.m.y”) . “<br>”;
?>
<?php
echo “Random number of the day: ” . (rand(10,1000));
?>

php

Hyvältä näyttää…

Tehtävät tehtynä.

 

 

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Kurssisivu: http://terokarvinen.com/2017/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s