Harjoitus 4 Oma webbipalvelin

h4

Tehtävänanto

Vinkkejä: lue linkitetyt artikkelit aikataulusta yltä ennenkuin alat tehdä tehtäviä. Muista viitata kaikkiin lähteisiin. Käytä aina hyviä salasanoja, joka hetki ja joka paikassa.

r) Kokeile julkista virtuaalipalvelinta (VPS). Voit vuokrata palvelimen esimerkiksi Linodelta, Amazonilta, DigitalOceanilta, OVH:lta tai monista muista paikoista. Edullisinta on käyttää GitHub Education -paketista DigitalOceanin palveluita.

Vaihtoehto: jos et jostain syystä halua vuokrata virtuaalipalvelinta, voit kokeilla tehdä testipalvelimen vagrantilla, mutta tämä ei ole yhtä jännittävää.

x) Laita julkinen domain-nimi osoittamaan koneeseesi. NameCheap ja Gandi ovat tunnettuja nimien vuokraajia. GitHub Education -paketista saa NameCheapilta .me domainin ilmaiseksi vuodeksi.

s) Laita julkiselle palvelimellesi käyttäjän kotihakemistoon tallennettu sivu näkymään Apachen oletussivuna.

y) Etsi julkisen palvelimesi lokeista esimerkkejä murtautumisyrityksistä. Voit etsiä lisätietoa IP-osoitteista ottamatta niihin yhteyttä esimerkiksi komennoilla geoiplookup tai whois.

Vastaukset:

Aloitin tehtävien tekemisen sunnuntaina 24.9.2017 noin kello 12.00. Luin ensin tehtävänannon, jonka jälkeen päätin hankkia kokeilua varten oman palvelimen DigitalOcean.comista.

Seurasin sivuston omia ohjeita kunnes oma palvelimeni oli käynnissä:

Screenshot_2017-09-25_09-35-14

Kirjaudun sisään komennolla ssh root@ 165.227.165.157 ja palvelin pyytää heti vaihtamaan käyttäjän root salasanan. Teen sen, kirjaudun uudella salasanalla sisään ja näkymäksi tulee tällainen:

Screenshot_2017-09-25_10-11-25

Teen SSH:lle reiän palomuuriin komennoilla sudo ufw allow 22/tcp ja sudo ufw enable. Tämän jälkeen luon palvelimelle uuden käyttäjän:

$ sudo adduser joni
$ sudo adduser joni sudo
$ sudo adduser joni adm
$ sudo adduser joni admin

Komennolla ssh joni@165.227.165.157 saan uudella käyttäjällä yhteyden palvelimeen. Suljen lopuksi molemmat yhteydet komennolla exit.

HUOM! Ensimmäisessä palvelimessa tuli joitain ongelmia, jonka takia jouduin tekemään uuden palvelimen ja sen ip on yllämainittu. Kuvissa näkyy vielä vanha ip, mutta niistä ei tarvitse välittää.

NameCheap-sivustolta hankin ip-osoitteelleni domainnimen, http://www.joniheikkinen.me, joka alkoi toimimaan kunhan teki asiat sivuston ohjeiden mukaan.

En valitettavasti onnistunut vaihtamaan palvelimeni aloitussivua DigitalOceanin paketin mukana tulleesta Ghost-sivustosta toiseen, omat taitoni loppuivat kesken. En useamman tunninkaan yrittämisen jälkeen syystä tai toisesta löytänyt oikeaa kansiota sivuston muuttamiseen eikä hakutaitonikaan pelastaneet.

Harjoituksen tekemisen olin sunnuntaina lopettanut noin kello 19.00, mutta jatkoin sitä seuraavana päivänä maanantaina kello 08.00-12.00 kunnes palautin työn.

 

PÄIVITYS! 26.9.2017

Sain sivuston toimimaan itse asettamallani kotisivulla säätämällä DigitalOcean.comista DNS-asetukset kuntoon ja lisäksi palvelimen firewall-asetukset piti säätää myös sallimaan sisäänpäin tuleva liikenne. Tämä onnistui komennolla sudo ufw allow http (toimii myös jos http:n tilalle vaihtaa 80) ja sudo ufw allow https (tai 443). Kun oman sivun sai näkyviin oli sen tilalle myös helppo vaihtaa Apachen default-kotisivu komennoilla sudo a2ensite 000-default.conf, sudo a2dissite joniheikkinen.conf ja näiden jälkeen sudo service apache2 reload.

Screenshot_2017-09-26_09-49-55

Logitiedoston viimeisiä rivejä pääsin katsomaan komennolla tail 10 /var/log/auth.log, ja sen perusteella voi sanoa, että palvelimelle on yritetty kirjautua paristakin eri ip-osoitteeesta siinä onnistumatta, koska salasanat eivät ole olleet kirjautujan tiedossa.

 

Lähteet

https://jvaris.wordpress.com/2014/03/03/linux-server-task-5-apache-name-based-virtual-hosting/

https://tuomassippola.wordpress.com/2014/03/09/wordpressin-asennus/

http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s