Category: ICT4TN003 Linux palvelimena

Nginx asennus ja sen käyttäminen käänteisproxyna

Viikkoharjoitus 5 jatko (f), Linux palvelimena -kurssi: http://terokarvinen.com/2012/aikataulu-linux-palvelimena-ict4tn003-7-ict4tn003-kevaalla-2013

Jatkoa aikaisempaan harjoitukseen. Asennan Nginxin ja käytän sitä käänteisproxyna.

Testikoneena toimii sama kone kuin aikaisemmissa raporteissa, eli vanha HP:n t650.fi.

Asennus

Lopetin Apachen ja Varnishin ensiksi

$ sudo service apache2 stop
$ sudo service varnish stop

sitten asensin Nginxin

$ sudo apt-get install nginx

Käynnistin Nginxin komenolla

$ sudo /etc/init.d/nginx start

ja localhost antoi sivun, missä luki “Welcome to nginx!” Käynnistin Apache2 uudelleen, koska olin jo aikaisemmin säätänyt sen kuuntelemaan eri porttia (8080).

Säätäminen käänteisproxyksi

Haluan nginxin tarjoamaan staattisia versioita Apachen tarjoamista dynaamisista sivuista. Tällä kertaa muokkasin default -tiedostoa /etc/nginx/sites-enabled/ -hakemistossa. Jos sivusi nimi on esimerkiksi techdemos.com, muokkaat techdemos.conf -tiedostoa.

default -tiedostossa kohta, jota haluan muokata:

nginx muokattava kohta

Muokkaukset:

nginx default muokkaukset

Tulokset

Ilman nginxiä käänteisproxyna:

nginx without

Tulos nginx käänteisproxyna:

nginx with

 

Apuna harjoituksessa:

http://tumblr.intranation.com/post/766288369/using-nginx-reverse-proxy

Advertisements

Varnish ja AB (apache bench) testaus

Viikkoharjoitus 5, Linux palvelimena -kurssi: http://terokarvinen.com/2012/aikataulu-linux-palvelimena-ict4tn003-7-ict4tn003-kevaalla-2013

Tällä viikolla asennan Varnishin nopeuttaakseni omien web-sivujen latautumista. Testaan vaikutukset AB:lla (apache bench).

Testikoneena toimii sama kone kuin aikaisemmissa raporteissa, eli vanha HP:n t650.fi.

Alkutestaus

Katsotaan ensiksi kuinka hyvin Apache tällä hetkellä avaa sivut. Käytämme sivuna WordPress blogia. Asensin sisällönhallintapalvelun uudelleen userdir:iin, joten osoitteena on nyt 127.0.0.1/~uusiott/wordpress. Annetaan Apache:lle 100 pyyntöä kerralla:

$ ab -n 100 127.0.0.1/~uusiott/wordpress

Tuloksena oli erittäin pienet ajat.

ab n 100

Tulokset eivät olleet luotettavia, joten lisäsin pikku hiljaa vaativuutta. Sain luotettavia tuloksia kyseisillä asetuksilla:

$ ab -n 4000 -c 200 127.0.0.1/~uusiott/wordpress

Tulokset:

ab n 400 c 200

Varnish asennus ja käyttöönotto

Varnish asennetaan kuten melkein kaikki softa:

$ sudo apt-get install varnish

Seuraavaksi tulikin haastavampi osuus: Varnish pitää saada kuuntelemaan porttia 80 ja siirtämään tiedot eteenpäin Apachelle, joka käyttää eri porttia. Eli Apachen ports.conf -tiedostoa ja Varnishin /etc/default/ -hakemistossa olevaa varnish -tiedostoa pitää muokata. Samoin Varnishin omassa /etc/varnish/ -hakemistossa olevaa default.vcl -tiedostoa. Ensiksi kuitenkin sammutetaan apache:

$ sudo service apache2 stop

ja suljetaan portti 80:

$ sudo ufw deny 80

Tämän jälkeen ensiksi menin /etc/default hakemistoon säätämään varnish -tiedostoa. Kohta mitä piti muokata oli tämä:

default varnish conf

Muokattuna se näyttää tältä:

default varnish conf after

Eli portti vaihdettiin 6081:stä 80:een. Seuraavaksi menin /etc/varnish -hakemistoon muokkaamaan default.vcl -tiedostoa. Tämä ei ole pakollista, koska valmiina oleva portti 8080 on hyvä. Jos haluaa käyttää jotain muuta porttia siirtämään Apachelle dataa, sen voi nyt säätää. Elikkä säädettävä kohta:

default varnish port conf

.port -kohta kyseessä siis.

Vielä Apachen ports.conf pitää säätää. Muokattava kohta on heti alussa:

apache ports conf

Listen 80 pitää vaihtaa Listen 8080, tai siihen minkä on säätänyt /etc/varnish/default.vcl -tiedostossa. Jätin sen default.vcl tiedostossa 8080, joten muokkaan ports.conf -tiedostoa siten, että ensimmäisessä Listen kohdassa lukee Listen 80 sijaan Listen 8080. Tämän jälkeen Apache kuuntelee porttia 8080.

Testaus Varnishin käyttöönoton jälkeen

Ajoin saman komennon kuin aikaisemmin:

$ ab -n 4000 -c 200 127.0.0.1/~uusiott/wordpress

Tulokset:

ab n 4000 c 200 after

Eli aika mikä testiin meni laski noin sekunnilla, vastattujen pyyntöjen määrä sekunnissa nousi noin 1200:sta noin 2000:een ja aika yhden pyynnön vastaamiseen laski noin 50 millisekuntia.

Koko toimenpiteeseen meni noin puoli tuntia.

Jos haluaa, että Varnish pistä joitain sivuja ja tiedostoja cacheen, se pitää säätää default.vcl -tiedostossa (/etc/varnish). Tiedostoon pitää kirjoittaa:

if (req.url ~ "^/*hakemisto*\.*tiedostopääte*$) {
   return pass;
}

Tietenkin ilman * -merkkejä. Esimerkiksi jos kyseessä on levykuvia, jotka ovat hakemistossa images:

if (req.url ~ "^/images\.iso$) {
   return pass;
}

Apuna toimi:

Suhteellisen hyvä Varnish asennus opas, jota käytin tunnilla: http://www.euperia.com/website-performance-2/setting-up-varnish-with-apache-tutorial/299

Varnishin säätäminen usealle web-palvelimelle: http://www.lullabot.com/articles/varnish-multiple-web-servers-drupal

Sisällönhallinta Linuxilla

Viikkoharjoitus 4, Linux palvelimena -kurssi: http://terokarvinen.com/2012/aikataulu-linux-palvelimena-ict4tn003-7-ict4tn003-kevaalla-2013

Tällä viikolla asennan WordPress palvelun koneelle, jossa on Apache 2 web-palvelin ja MySQL -tietokantapalvelin.

Testikoneena toimii sama kone kuin aikaisemmassa raportissa, eli vanha HP:n t650.fi.

Valmistelut

Tarvitsen WordPress ohjelmiston, minkä saa wordpress.org -sivustolta. Latasin WordPress tar.gz -tiedoston. Purin sen.

$ tar -xvf wordpress-3.5.1.tar.gz

Kopioin kansion /var/www/ -hakemistoon:

$ sudo mkdir /var/www/wordpress

$ sudo cp -r Downloads/wordpress/* /var/www/wordpress

SQL -palvelimen säätö

Ensiksi piti luoda tietokanta WordPress -sisällönhallintapalvelimelle. Yritin kirjautua MySQL:ään, mutta olin unohtanut salasanan. Tähän auttoi

$ sudo dpkg-reconfigure mysql-server-5.5

Kun olin säätänyt dialogeissa salasanan uudelleen, kirjauduin sisään MySQL -palveluun root -käyttäjänä

$ mysql -u root -p

-p saa mysql:n pyytämään salasanaa.

MySQL:ssä pääsin tekemään uutta tietokantaa. Tämän jälkeen loin uuden käyttäjän ja annoin käyttäjälle kaikki oikeudet uuteen kantaan. Kaikki SQL-lauseet alapuolella

CREATE DATABASE wp_otto;

CREATE USER ‘ottouusihakala’@’localhost’ IDENTIFIED BY ‘tämäeiolesalasanani’;

GRANT ALL ON wp_otto.* TO ‘ottouusihakala’@’localhost’;

Kun tietokanta oli valmis päästin seuraavaan vaiheeseen.

WordPress -palvelun asentaminen

Pistin selaimeen 127.0.0.1/wordpress osoitteeksi. Eteen tuli sivu jossa ilmoitetaan, että wp-config.conf -tiedosto puuttuu.

wordpress no config

Asennusprosessi käynnistyy, kun painaa Create a Configuration File. Sitä kun painaa pääsee vastaavanlaiselle sivulle:

wordpress lets go

Painoin Let’s Go!, ja pääsin sivulle, missä pyydettiin tietokannan tietoja.

wordpress db info

Täytin lomakkeen luomani tietokannan tiedoilla. Table prefix -kohtaan pistin x -kirjaimen eteen. Tiedot olivat oikein ja yhteys tietokantaan onnistui, mutta wordpress ei onnistunut tekemään wp-config.php -tiedostoa itse, joten joudun tekemään sen wordpressin puolesta. Kentässä on kaikki koodi:

wordpress config copy paste

sen kun kopioi ja liittää

$ sudo nano /var/www/wordpress/wp-config.php

ja tallentaa, voi siirtyä eteenpäin asennuksessa. Seuraavassa lomakkeessa täytin laitoin käyttäjätunnuksen ja salasanan. Tärkeätä: pidä rasti ruudussa lomakkeen lopussa, muuten sivua ei voi löytää netistä esim. googlen avulla.

wordpress user info

Install WordPress painike vei sivulle, missä minulle ilmoitettiin asennuksen onnistuneen, ja tarjottiin Log In -painiketta. Kirjauduin sisään palveluun.

Säädin asetuksista permalinks -asetuksia. Laitoin linkkien noudattavan muotoilua päivämäärä/nimi/. Tämän jälkeen piti päivittää .htaccess -tiedosto, mutta sitä ei ollut, joten tein kyseisen tiedoston. Kopioin ja liitin wordpressin antaman koodin tiedostoon ja tallensin. Itse tiedoston tallensin wordpress kansioon.

Apache 2 ja nimipohjainen virtuaalipalvelin

Viikkoharjoitus 3, Linux palvelimena -kurssi: http://terokarvinen.com/2012/aikataulu-linux-palvelimena-ict4tn003-7-ict4tn003-kevaalla-2013

Otsikossa mainitaankin, että ohjelmistona tällä kertaa on Apache 2. Raportissa laitetaan nimipohjainen virtuaalipalvelin (name based virtual host) toimimaan.

Raportissa myös analysoidaan virheviestejä Apachen lokista.

Testikoneena toimii sama kone kuin aikaisemmassa raportissa, eli vanha HP:n t650.fi.

Oletan, että Apache on jo asennettu. Oletan myös, että URLit ovat jo hankittu.

Nimipohjainen virtuaalipalvelin

Aloitan luomalla sivujen nimiä vastaavat hakemistot /var/www/ – hakemistoon. Esimerkkinä olkoot sivut http://www.jaakkomakila.fi ja http://www.machinefixes.fi (sivujen ei ole milläkään tavalla tarkoitus vastata olemassa olevia sivuja).

$ sudo mkdir /var/www/jaakkomakila

$ sudo mkdir /var/www/machinefixes

Seuraavaksi Apachen .conf -tiedostoja. Kyseisen tiedostot löytyvät /etc/apache2/ -hakemistosta. Muokkasin ensiksi httpd.conf -tiedostoa.

$ sudo nano httpd.conf

Raportin lopussa olevasta linkistä pääsee Apache 2 dokumentaatiosivuille, josta voikin löytää tiedot siitä, miten kyseistä tiedostoa tulee muokata. Tässä on kuitenkin esimerkkisivuillemme httpd.conf muokkaukset:

apache2 httpd.conf

Huomaa, että kyseiset tiedot ovat esimerkkejä.

Nyt Apache käyttää kahta URL:ia yhdellä IP-osoitteella.

Suositeltavaa on laittaa myös ServerAlias httpd.conf -tiedostoon <VirtualHost *:80> alle. Esimerkiksi jos ServerAlias on

jaakkomakila.fi *.jaakkomakila.fi

vierailija voi kirjoittaa selaimeen jaakkomakila.fi ja hän silti pääsee sivulle, vaikka häneltä puuttuu www edestä.

Virheviestejä

Tutkin Apache 2 virhelokia (/var/log/apache2/error.log), ja löysin joitakin tavallisia virheviestejä:

[Sun Feb 03 15:19:09 2013] [error] [client 10.0.0.3] File does not exist: /var/www/favicon.ico

Elikkä favicon.ico tiedostoa ei ole hakemistossa /var/www/.

[Sun Feb 03 15:51:27 2013] [error] [client 10.0.0.3] File does not exist: /var/www/~uusio

Väärin kirjoitettu URL. URL jonka kirjoitin oli ottouusihakala.no-ip.org. Kyseisellä osoitteella Apache2 hakee tiedostot /var/www/ -hakemistosta, eikä kotihakemistosta (user directory).

Hyödyllisiä linkkejä

Linkki Apache 2 dokumentaatioon virtuaalipalvelimista: http://httpd.apache.org/docs/2.2/vhosts/

Ilmainen DNS palvelu dynaamisia IP-osoitteita varten: http://www.noip.com/

Sleuth Kit ja rootkitin jäänteiden etsiminen

Viikkoharjoitus 2, Linux palvelimena -kurssi: http://terokarvinen.com/2012/aikataulu-linux-palvelimena-ict4tn003-7-ict4tn003-kevaalla-2013

Tässä raportissa käsitellään rootkitin jäännösten etsimistä. Työkaluna on Sleuth Kit.

Levykuva on sivulta: http://old.honeynet.org/scans/scan15/.

Testikoneena toimii sama kone kuin aikaisemmassa raportissa, eli vanha HP:n t650.fi.

En varmuuskopioinut järjestelmää, koska ei ollut yhtään turvattavia tiedostoja. Koko kovalevy oli formatoitu viikko sitten.

Latasin ensiksi Sleuth Kitin:

$ sudo apt-get sleuthkit

Jonka jälkeen latasin Scan Of The Month -sivuilta edellä mainitun levykuvan (honeynet.tar.gz). Navigoin Downloads -kansioon, jossa purin tiedoston:

$ tar -xvf honeynet.tar.gz

Tar.gz -tiedoston voi myös purkaa ihan graafisessa käyttöliittymässä.

Tässä vaiheessa tarkistin tiedostojen honeynet.tar.gz ja honeypot.hda8.dd MD5 -tiivisteet. Vertasin niitä sivuilla annettuihin tiivisteihin. Tiivisteet olivat 100 % identtisiä. Tässä vielä itse tiivisteet:

honeynet.tar.gz: 0dff8fb9fe022ea80d8f1a4e4ae33e21

honeypot.hda8.dd: 5a8ebf5725b15e563c825be85f2f852e

Kopioin honeypot.hda8.dd -levykuvan kotihakemistossa olevaan t/ -hakemistoon.

Seuraavaksi ajoin komennot:

$ tsk_recover honeypot.hda8.dd unallocated

$ tsk_recover -a honeypot.hda8.dd allocated

En vielä tee mitään kansioitten sisällöllä. Tein kansion output/ mihin tallennan sleuth kitin tuottamat tulokset.

Tutkiminen

Tein ils -komennolla listan metadata rakenteista. -m asetus tekee tulosteesta mactime -yhteensopivan. Tallensin tulokset output/ -hakemistoon:

$ ils -m honeypot.hda8.dd > output/hda8.ils

Tämän jälkeen ajoin tsk_gettimes -komennon (sama kuin fls -m):

$ tsk_gettimes honeypot.hda8.dd > output/gettimes_result.txt

Tätä tiedostoa käytin mactime -komennon kanssa luodakseni listan tapahtumista järjestelmässä:

$ mactime -b output/gettimes_result.txt 2001-03-15 > output/times2001-03-15.txt

$ mactime -b output/gettimes_result.txt 2001-03-14 > output/times2001-03-14.txt

$ mactime -b output/gettimes_result.txt 2001-03-13 > output/times2001-03-13.txt

Mactime -komennolle pitää määritellä vuoden päivä, miltä se poimii tiedot. Otin varmuuden 14. ja 15. päivien lisäksi listan 13. päivän tapahtumista. Less -työkalulla tuloksia tutkiessani huomasin, että kaikki sisälsivät samat tiedot, elikkä päivien 15. – 16. tapahtumat.

Seuraavaksi ajoin mactime -komennon hda8.ils -tiedostolle.

$ mactime -b output/hda8.ils 2001-03-15 > output/ils_times2001-03-15.txt

Ils ja fls tulosten tutkiminen

Avasin less -työkalulla times2001-03-15.txt -tekstitiedoston. Painoin end -näppäintä päästäkseni tiedoston loppuun asti. Huomasin useita mainintoja X11 -ohjelmiston tiedostoista ja lukuisia deletoituja tiedostoja. Päättelin siitä, kun samaiset tiedostot löytyivät unallocated/ hakemistosta, että nämä ovat ne deletoidut tiedostot. Tiedostojen seassa on etsimäni rootkit.

gettimes deleted files

Varsinkin yksi rivi pisti silmään:

gettimes epailyttava tiedosto

Kyseinen .tgz -tiedosto löytyy unallocated/ -hakemistosta.

Tiedostojen deletointi alkaa 13:17:36 ja loppuu seuraavana päivänä 18:28:30, jolloin viimeinen tiedosto deletoidaan (etc/rc.d/rc3.d/K83ypbind (deleted-realloc)). Tein deleted -kohtien etsimisestä helpompaa komennolla:

$ less output/times2001-03-15.txt | grep deleted

Luin less -työkalua käyttäen myös ils_times2001-03-15.txt -tekstitiedoston. Sain täten tietää inode arvot, eli metadata osoitteet (lukevat kyllä myös times2001-03-15.txt -tiedostossa).

ils times inodes

Purin lk.tgz -tiedoston tarkistaakseni sisällön. Sisältä löysin:

lk last sisalto

Cleaner on bash skripti, sauber tarkoittaa puhdistajaa, olettaisin sen puhdistavan lokitiedostoja. Install asentaa rootkitin.

 

Tehtävän tekemisessä auttoi huomattavasti:

Sleuthkit työkalujen dokumentointi: http://wiki.sleuthkit.org/index.php?title=TSK_Tool_Overview

Linux -järjestelmän asentaminen, Apache2, PHP, SSH ja MySQL

Tarkemmat tiedot: http://terokarvinen.com/2012/linux-koe-tyoasemat-ja-tietoverkot-25

Kyseessä on siis työasemat ja tietoverkot -kurssin Linux -osion koe. Etenen aika hitaasti, koska raportoin samaan aikaan.

Käytössä vanha HP:n pöytäkone t650.fi:

Käyttöjärjestelmänä Xubuntu 12.10 32-bit.

Xubuntua asentaessa tuli jonkin verran ongelmia. Xubuntun asennusohjelma LiveCD -tilassa sulkeutui itsestään ja asennusprosessi pysähtyi siihen. Kokeilin Ubuntu 12.04 LTS:llä, mutta tuli sama ongelma vastaan. Ratkaisin ongelman polttamalla levylle Xubuntu 12.04 LTS Alternate -levykuvan.

Normaalisti Xubuntu asennettaisiin LiveCD -tilassa, jossa pääsee kokeilemaan Xubuntun työpöytää ja mukana tulevia ohjelmia. Koska asennus LiveCD -tilassa ei toimi, käyttöjärjestelmä asennetaan hyvin paljon samaan tapaan kuin Windows XP, eli käyttöliittymä ei ole erityisen kaunis.

15:07 – Aloitin Xubuntun asentamisen.

  • Kieleksi englanti
  • Suomelainen näppäimistö
  • Aikavyöhykkeenä Helsinki
  • Alustin koko #1 osion
  • Xubuntun asentamisen kokonaiskesto: 15:07 – 15:54

Kello 15:57 tietokone oli taas auki ja Xubuntu oli asennettuna.

“Asiakas” haluaa työasemalla onnistuvan internetin selaaminen ja tekstinkäsittely. Mozillan Firefox on valmiina asennettuna ja tekstinkäsittelyä varten on AbiWord. Päätin kuitenkin asentaa LibreOfficen järjestelmään. Terminaaliin siis:

 $ sudo apt-get install libreoffice

Asiakas myös pyysi Apache2 -webpalvelinta, PHP -kooditukea sitä varten, openSSH etäyhteyksiä varten. Asennetaan kyseiset ohjelmistot seuraavaksi (kello on tässä vaiheessa 16:09). Asennetaan ensimmäiseksi Apache2 ja laitetaan päälle userdir kotisivuja varten:

$ sudo apt-get install apache2

Kokeillaan tässä vaiheessa toimiiko Apache2. Sen saa selville kun Firefox -selaimeen kirjoittaa “http://localhost&#8221;. Jos sivulla lukee “It works!”, Apache2 on asennettu onnistuneesti. Laitetaan päälle userdir:

$ sudo a2enmod userdir

Terminaalissa lukeekin mikä komento pitää antaa seuraavaksi, että saa kotisivut toimimaan. Kyseinen komento on:

$ sudo service apache2 restart

Tämä käynnistää Apache2 -demonin uudelleen. Kun se on uudelleen käynnistetty, userdir on käytössä. Nyt vain puuttuu public_html -kansio ja index.html -tiedosto kyseisen kansion sisältä. Tarkista oletko kotihakemistossa komennolla

$ pwd

Jos hakemisto jossa olet on “/home/*käyttäjänimi*”, olet oikeassa paikassa. Kirjoitetaan:

$ mkdir public_html

Tehdään sinne index.html -tiedosto:

$ nano public_html/index.html

Näin avautuu tekstieditori nano. Kirjoitetaan tiedostoon väliaikaisesti “Moi.” ja tallennetaan tiedosto. Tämä tapahtuu Ctrl + x -näppäinyhdistelmällä ja painamalla sen jälkeen y:tä kun kysytään, halutaanko tallentaa muutokset. Kirjoitetaan Firefox -selaimen osoitepalkkiin “http://localhost/~*käyttäjänimi*&#8221;. Sivulla pitäisi lukea “Moi.”

Asennetaan seuraavaksi PHP5 -tuki Apache2 -webpalvelimeen. Haetaan ja asennetaan PHP5 -moduuli Apache2:sta varten:

$ sudo apt-get install php5

Navigoidaan hakemistoon /etc/apache2/mods-available komennolla:

$ cd /etc/apache2/mod-available

php5.conf -tiedostoa pitää editoida, jotta Apache2 pystyy käyttämään PHP -ohjelmointikieltä. Kirjoitetaan:

$ sudo nano php5.conf

Tiedoston sisällä on ohjeetkin tätä varten, mutta kerrotaan se tässäkin: nano editorissa, “kommentoidaan ulos” eli laitetaan # -merkit kaikkien rivien eteen alkaen <IfModule mod_userdir.c> -rivistä viimeiseen </IfModule> riviin asti (älä laita # -merkkiä vikan rivin eteen!). Painetaan Ctrl+x ja kun kysytään, halutaanko tallentaa muutokset, valitaan kyllä (y). Käynnistetään apache2 uudelleen:

$ sudo service apache2 restart

Nyt PHP -koodin pitäisi toimia. Tätä voi kokeilla kirjoittamalla vaikka index.html -tiedostoon:

<?php
print("Terve")
?>

Yllä oleva koodi tulostaa aikaisemman “Moi.” perään “Terve”.

Tiedostopääte pitää muuttaa .html:stä .php:ksi jos haluaa koodin toimivan. Jos index.html on kansiossa, kyseinen sivu avataan automaattisesti kun avaa osoitteen “##.##.##.##/~*käyttäjänimi*”, “127.0.0.1/~*käyttäjänimi*” tai “localhost/~*käyttäjänimi*”.

Klo 17:00 – asennetaan OpenSSH:

$ sudo apt-get install openssh-server

Tässä tapauksessa asennetaan openssh-server, koska haluamme etäkäyttää tietokonetta muilta koneilta.

Siirrytään käyttäjien luontiin. “Asiakkaan” yrityksessä ovat työntekijät Einari Vähäkäähkä, Pekka Winha, Åke Andersson ja Leila Laila. He haluavat kehittää PHP -sivuja etäkäyttöyhteydellä. Joten heille luodaan omat käyttäjätunnukset ja esimerkkisivut.

$ sudo adduser *käyttäjänimi*

Täytä tiedot mitä kysytään.

sudo adduser + questions

Kun kaikki käyttäjätunnukset ovat luotu, kirjaudutaan kaikilla sisään vuorotellen ja luodaan public_html -kansiot kotihakemistoihin ja niihin index.php -tiedostot. Samalla voi tarkistaa toimiiko käyttäjätilit.

Esimerkki index.php:

esimerkki-index.php

Toinen tapa millä saman voi tehdä on käyttää OpenSSH:ta. Yhdistäminen ja sisäänkirjautuminen tapahtuu komennolla:

$ ssh *käyttäjänimi*@*iposoite*

Tässä tapauksessa, jos haluamme tehdä Leila Lailalle tällä tavalla esimerkki index.php tiedoston, vastaava olisi:

$ ssh lailalei@127.0.0.1

Muuten sama prosessi uudestaan, eli tehdään kotihakemistoon kansio public_html ja sinne index.php.

ssh mkdir nano index.php

Koko prosessi kesti noin 15 minuuttia, mukaan lukien testaus.

Tässä vaiheessa on toteutettu “asiakkaan” kaksi ensimmäistä toivetta, eli tekstinkäsittely ja nettiselain sekä PHP-sivujen etäkehitys. Minulta meni noin 3 tuntia kokonaisuudessaan (mukaan lukien dokumentointi).

Seuraavaksi teemme skriptin “mystatus” mikä näyttää vapaan levytilan ja ip-osoitteen. Luodaan ensiksi itse skripti nanolla:

$ nano mystatus

Tiedostoon kirjoitetaan komennot

df -h

ja

ip addr

Tässä vaiheessa voi tallentaa ja sulkea nanon ja kokeilla skriptiä:

$ bash mystatus

Tuloksen pitäisi näyttää tältä:

bash mystatus

Avataan taas nano (nano mystatus). Kirjoitetaan ennen komentoja:

#!/bin/bash

Esimerkki:

nano mystatus

Tallennetaan ja suljetaan nano. Kirjoitetaan komento:

$ ./mystatus

Vastaukseksi tulee “bash: ./mystatus: Permission denied”, niin kuin pitääkin. mystatus -skriptin oikeudet pitää määritellä chmod -komennolla. Tässä tapauksessa annan kaikille oikeudet lukea ja ajaa skriptin:

$ chmod a=rx mystatus

Tämän jälkeen komennon “./mystatus” pitäisi toimia. Komennossa “a” viittaa kaikkiin, “r” lukuoikeuksiin ja “x” ajo-oikeuksiin.

Jotta skripti toimisi ilman “./” etuliitettä, tiedosto pitää kopioida /usr/bin/ -hakemistoon:

$ sudo cp -i mystatus /usr/bin/

-i asetus komennossa kysyy, halutaanko ylikirjoittaa, jos kohdehakemistossa on saman niminen tiedosto. Tämä estää sen, että vahingossa ylikirjoittaisi jonkin mahdollisesti tärkeän tiedoston.

Nyt “mystatus” skriptin pitäisi toimia kuin minkä tahansa komennon. Skriptin luontiin, testaamiseen ja dokumentointiin meni puoli tuntia.

“Asiakas” halusi myös lisäksi Pekka Winhalle MySQL -tietokannan sekä sen hallintaa varten phpMyAdmin -verkkokäyttöliittymän. Asennetaan ensiksi mySQL -palvelin:

$ sudo apt-get install mysql-server

Luo salasana kun sitä pyydetään.

Seuraavaksi phpMyAdmin:

$ sudo apt-get install phpmyadmin

Tässä ruudussa välilyöntiä pitää painaa, että voi pistää rastin ruutuun. Sen jälkeen enter:stä pääsee eteen päin.

phpmyadmin auto-configuration

Seuraavassa ruudussa valitaan yes:

phpmyadmin package configuration

Ja tehdään vielä salasana phpMyAdmin -käyttöliittymälle:

phpmyadmin package configuration password

Nyt voi kokeilla, onnistuiko asennus kirjoittamalla selaimeen osoitteeksi “http://*oma ip-osoite*/phpmyadmin. Sivun pitäisi näyttää tältä:

phpmyadmin webUI