Kotitehtävä #5

A) Asenna SSH-demoni

Tein tämän jo harjoituksessa kaksi, joten tässä sieltä kopioitu vastaus:

Asensin SSH-demonin koneelleni antamalla terminaliin komennon

sudo apt-get install openssh-server

Asennuksen alkuvaiheessa käyttäjältä kysytään, että saako asennus käyttää ylimääräistä kovalevytilaa, johon vastataan kyllä (y-kirjain + enter).

After this operation, 1 010 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

b) Koneen suojaus palomuurilla

Kaksi simppeliä komentoa, joilla portti 22 avataan ja palomuuri laitetaan päälle:

sudo ufw allow 22/tcp
sudo ufw enable

c) Siirrä tiedostoja SSH:lla

Tiedoston palikka.txt siirtäminen onnistuu scp-komennolla. Komennon perusidea on:

scp siirrettävä_tiedosto_sijaintineen kohdeosoite

Minun kohdallani se meni siis näin:

scp palikka.txt bere@foliohattu.me:

Tiedosto sijaitsi samassa kansiossa kuin mistä komentoa ajettiin, joten sitä ei tarvinnut erikseen määritellä. Kaksoispite tarvittiin kohteen loppuun määrittelemään, että kyseessä on ulkoinen sijainti. Ilman kaksoispistettä komento kopioi tiedoston uudelleen nimellä “bere@foliohattu.me”

Kuva siirrosta:

siirto.png

Varmistin vielä kirjautumalla sisään virtuaalipalvelimelleni ja ajamalla ls-komennon. Palikka.txt oli onnistuneesti siirtynyt!

d) Automaattinen kirjautuminen julkisen avaimen kautta

Aloitetaan luomalla julkinen avain. Ohjelman esittämiin kysymyksiin voi antaa tyhjän vastauksen enterillä.

ssh-keygen

Onnistuneesta luonnista pitäisi tulla seuraavat rivit konsoliin:

Your identification has been saved in /home/käyttäjänimi/.ssh/id_rsa.
Your public key has been saved in /home/käyttäjänimi/.ssh/id_rsa.pub.
The key fingerprint is:

Tämän jälkeen voidaan kopioida luotu julkinen avain haluttuun kohteeseen käyttäen ssh-copy-id -toimintoa:

ssh-copy-id -i ~/.ssh/id_rsa bere@foliohattu.me:

I-parametri kertoo komennolle, että sen tulee tunnistaa tiedosto. Sitä seuraa osoite, jossa julkinen avain sijaitsee (~/.ssh/id_rsa) ja tämän jälkeen kohdeosoite.

copyid
Toimivuutta kokeilin kirjautumalla ssh-komennolla sisään ja toden totta, järjestelmä ei kysynyt salasanaa.

e) Sysstat

Sysstat asennus onnistui komennolla:

sudo apt-get install sysstat

Sar-komento antoi virheilmoituksen:

Cannot open /var/log/sysstat/sa27: No such file or directory
Please check if data collecting is enabled

Data collecting ei ollut päällä vaan sitä varten täytyisi muokata asetustiedostoa, joka sijaitsee /etc/default/sysstat -kohteessa. Editointi onnistui siis komennolla:

sudo nano /etc/default/sysstat

Tiedostosta tuli vaihtaa viimeinen rivi falsesta trueksi. Kuva muokatusta tiedostosta:

sysstat

Muokkausten tallentamisen jälkeen minun piti vielä käynnistää sysstat-palvelu uudelleen komennolla:

service sysstat restart

Tulosten tulkintaa

sar-komennolla saadaan statistiikkaa palvelimen nykytilasta. Alla esimerkki omalla virtuaalipalvelimellani ajetusta komennosta.

sysstat_sar.png

Tässä varmaan tärkeintä on tuijottaa tuota %idle-kohtaa, joka kertoo koko järjestelmän CPU:n rasituksesta. Minun tapauksessa se on erittäin epärasittunut, mutta jos tuo luku lähenisi nollaa, olisi varmaan korkea aika hankkia nopeampaa rautaa.

pidstat-komento antaa statistiikkaa järjestelmän prosesseista process ID:n perusteella.

pidstat

Yläpuolella esimerkki kahdesta palvelimella pyörivästä ohjelmasta. Tässä on hyvä kiinnittää huomiota  %CPU ja PID -kohtiin. Tällä hetkellä mainitut ohjelmat vievät yhteensä vain 0,05% palvelimen prosessointitehosta. PID kertoo juurikin tuon process ID:n, jota voi käyttää esimerkiksi ohjelman tappamiseen.

Lähteet:

Crybit, Simple steps to install and configure sar (sysstat) on Ubuntu/Debian servers. URL: https://www.crybit.com/sysstat-sar-on-ubuntu-debian/

The Geek Stuff, 10 useful Sar (Sysstat) Examples for Unix / Linux performance monitoring. URL: https://www.thegeekstuff.com/2011/03/sar-examples/

Digital Ocean, How to setup SSH keys. URL: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys–2

Tehtävänanto, URL: http://terokarvinen.com/2017/aikataulu-%e2%80%93-linux-palvelimet-ict4tn021-7-ti-ja-6-to-alkukevat-2018-5-op

Muutoshistoria:

9.3.2018 klo 11.29 edit: lisätty tehtävänanto.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s