Linuxpalvelimet osa 5. SSH

a) Asenna SSH-demoni

‘sudo apt-get install ssh’ asennuksen jälkeen testi. ‘ssh username@localhost’ komennolla pääsin kirjautumaan sisään, eli toimii.
b) Suojaa kone tulimuurilla, mutta tee ensin reikä SSH:lle

Ensin reikä ssh.lle ‘sudo ufw allow 22/tcp’, eli sallitaan portti 22, joka on ssh.n käyttämä portti (https://www.speedguide.net/port.php?port=22). Seuraavaksi tulimuuri päälle ‘sudo ufw enable’. Kone on suojattu tuli muurilla lukuunottamatta tuota porttia 22.
c) Siirrä tiedostoja ssh:lla

Siirsin tiedostoja scp komennolla seuraavalla tavalla ‘scp home/user/kopioitavan/tiedoston/sijainti user@example.com:/home/sijainti/palvelimella/jonne/kopioidaan’
d) Automatisoi kirjatuminen julkisen avaimen menetelmällä

ssh-keygen’ komennolla luotiin oma salainen sekä julkinen avain. ‘ssh-copy-id user@ip-addr’  sallitaan oikeus käyttää kyseistä avain paria kirjautuessa, jotta sisään kirjautuminen voi tapahtua ilman salasana kyselyä.
j) Asenna ja konfiguroi ja käynnistä sysstat-paketti. Tarkista sar-komennolla, että se on päällä, esim. näyttää lokimerkinnän “Linux reboot…”. Anna sysstatin pyöriä päivä tai pari. Tutki kuormitushistoriaa sysstatin komennoilla sar, iostat, pidstat… Analysoi tulokset, eli selitä perusteellisesti mitä tulokset tarkoittavat.

‘sudo apt-get install sysstat’ asennuksen jälkeen täytyy sallia datan keräys ‘sudoedit /etc/default/sysstat’ jossa pitää vaihtaa ‘ENABLE=”false” => ENABLE=”true”’. Muutoksen jälkeen sysstat vaatii uudelleen käynnistyksen ‘sudo systemctl restart sysstat’
‘sar’ tarkistus:
sar
‘iostat’:
iostat.png

Ensimmäisellä rivilä näkyy käyttöjärjestelmä, (koneen nimi) sekä pvm.
Tämän jälkeen keskivero kulutus ‘avg-cpu’. ‘man iostat’ komennolla pääsee iostat manuaaliin josta voi lukea selitykset kullekkin kulutukselle.

CPU Utilization Report
The first report generated by the iostat command is the CPU Utilization Report. For multiprocessor systems, the CPU values are global averages among all processors. The
report has the following format:
%user
Show the percentage of CPU utilization that occurred while executing at the user level (application).
%nice
Show the percentage of CPU utilization that occurred while executing at the user level with nice priority.
%system
Show the percentage of CPU utilization that occurred while executing at the system level (kernel).
%iowait
Show the percentage of time that the CPU or CPUs were idle during which the system had an outstanding disk I/O request.
%steal
Show the percentage of time spent in involuntary wait by the virtual CPU or CPUs while the hypervisor was servicing another virtual processor.
%idle
Show the percentage of time that the CPU or CPUs were idle and the system did not have an outstanding disk I/O request.

Device Utilization Report
The second report generated by the iostat command is the Device Utilization Report.
Device:
This column gives the device (or partition) name as listed in the /dev directory.
tps
Indicate the number of transfers per second that were issued to the device. A transfer is an I/O request to the device. Multiple logical requests can be combined into
a single I/O request to the device. A transfer is of indeterminate size.
Blk_read/s (kB_read/s, MB_read/s)
Indicate the amount of data read from the device expressed in a number of blocks (kilobytes, megabytes) per second. Blocks are equivalent to sectors and therefore
have a size of 512 bytes.
Blk_wrtn/s (kB_wrtn/s, MB_wrtn/s)
Indicate the amount of data written to the device expressed in a number of blocks (kilobytes, megabytes) per second.
Blk_read (kB_read, MB_read)
The total number of blocks (kilobytes, megabytes) read.
Blk_wrtn (kB_wrtn, MB_wrtn)
The total number of blocks (kilobytes, megabytes) written.

 

Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html

Kurssisivu: http://terokarvinen.com/2017/aikataulu-%E2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s