Linux Palvelimet: Harjoitus 2 raportti

Tässä postauksessa raportoin Tero Karvisen Linux Palvelimet-kurssin tehtävää 2.

Käyttämäni tietokone on HP:n 655 G1 läppäri. Raportin aloitus klo 20.19.

Ennen tehtävien aloittamista annoin terminaaliin komennot sudo-apt get update ja sudo apt-get upgrade päivittääkseni kaiken ajan tasalle.

Tehtävä a)

Tehtävän tavoite on aiheuttaa lokiin kaksi eri tapahtumaa, yksi onnistunut ja yksi epäonnistunut tai kielletty tapahtuma. Tässä tapauksessa käytän lokeja, joita katsoimme jo kurssin lähiopetustunneilla, eli syslog ja authentication logia.

Mainitsemani lokit saa esille komennolla sudo tail -F /var/log/auth.log /var/log/syslog
Olisin myös voinut ensin siirtyä cd-komennolla /log/ hakemistoon (cd /var/log/) ja syöttää komennon tail -F auth.log syslog.

Jostain syystä saan wifin toimimaan ja löytämään verkkoja vain kotona, mutten koulussa, joka voi johtua vanhentuneesta ajurista (driver, tätä nimeä tulen käyttämään raportissani). Aion samalla kun asennan uusia drivereita tutkia lokeja ja analysoida yhtä mahdollista onnistunutta ja epäonnistunutta tapahtumaa.
Käytän tätä ohjetta driverien asentamiseksi.

Ensiksi tarkistan, ettei minulla ole jo sattumalta uusinta driveria. Komennolla sudo lshw -C network (komento löytyi täältäsudo lshw:n avulla saan näkyviin koneen raudan, -C network rajaa tiedot vain verkkolaitteisiin.
Komennon avulla ilmenee että koneessa on r8169-driveri, joka ohjeen mukaan on ongelmallinen.

Realtekin lataussivulta löytyy Unix (Linux) laatikosta tarvitsemani uusi ajuri (versio 8.045), valitsen ainoan latausvaihtoehdon Global.

Tämän jälkeen ennen uuden driverin asentamista blacklistaan vanhan r8169-driverin komennolla sudo sh -c ‘echo blacklist r8169 >> /etc/modprobe.d/blacklist.conf’, ettei vanha driveri jää kummittelemaan turhaan.

Seuraavaksi siirryn terminaalissa hakemistoon, missä lataamani ajuri sijaitsee, minun tapauksessani /home/roope/Downloads/. Tämä tapahtuu komennolla cd Downloads/, sillä olen jo valmiiksi hakemistossa /home/roope/ oletuksena. Käytin myös komentoa ls tsekatakseni, missä olen ja mitä hakemistosta löytyy.
Sitten puran lataamani paketin komennolla tar xfvj 0010-r8168-8.045.08.tar.bz2. Komennon jälkeen terminaalissa näkyy mukavasti, mitä komento purki!
Siirryn hakemistoon jonka komento purki komennolla cd r8168-8.045.08/, ja annan komennon sudo ./autorun.sh, joka aloittaa driverin asennuksen.
Tarkistan vielä komennoilla lsmod | grep r8168 ja sudo ethtool -i enp1s0, että asennus on mennyt läpi. Kaikki näyttää ohjeen mukaan hyvältä!

Koska tämä ei ollut oikeasti osa tehtävää tein kansion kuvista, jotka otin tämän prosessin aikana.

Nyt lokien tutkimiseen. Valitsin pätkän lokista, jossa annoin komennon sudo sh -c ‘echo blacklist r8169 >> /etc/modprobe.d/blacklist.conf’. Tämän jälkeen lokiin tuli kaksi muuta osaa, “session opened” ja “session closed”. Koitan parhaan kykyni mukaan purkaa “session closed”-osuuden googlettamatta.

logit2

Jan 30 21:53:20 roopeXubuntu sudo: pam_unix(sudo:session): session closed for user root
Jan 30 21:53:20
on selvästi päivämäärä ja kellonaika, jolloin lokimerkintä on tullut, roopeXubuntu on koneen nimi, “sudo: oletan, että tässä kohtaa lokia ilmenee, että olen antanut sudo-komennon. Seuraavana “pam_unix(sudo:session):”, komennon antamiseksi tarvitsi salasanaa, tämä luultavasti implikoi siitä. session closed tarkoittaa varmaankin sitä, että sudo-komennon vaatima salasana ei enää ole voimassa seuraavaa antamaa komentoani varten. Tähän tulokseen tulin katsomalla aikasempaa lokimerkintää, siinä sessio on selvästi avattu (session opened) salasanalla joka mahdollisti sudo-komennon käytön. Viimeiseksi for user root, tämä kertoo kenen käyttäjän sessio on suljettu. Koska komento oli sudo-alkuinen se käyttää aina root oikeuksia, ” Sudo – Give a Single Command with Root Priviledges “.
Googletin hetken, että meninkö aivan päin puuta. Tässä keskustelussa käy ilmi, että olin aikalailla oikeassa! Lokimerkintä ymmärtääkseni tarkoittaa sitä, että käyttäjän hetkellinen sudo-komennon sallima root-oikeus loppuu.

Epäonnistunutta riviä en mielestäni löytänyt hetken silmäilyn jälkeen, joten päätin aiheuttaa sellaisen itse. Muistin tunneilta, että CTRL + C pysäyttää tietyt ohjelmat terminaalia käyttäessä. Kokeilin tätä antamalla komennon sudo -v, joka pidentää tai uusii sudo-komennon käyttämiseen tarvittavan salasananpyynnön aikavälin, eli mahdollistaa väliaikaisesti sudo-komentojen käyttämisen ilman, että annat salasanaa. Oletan, että komennon läpimenemiseen vaaditaan salasanaa, eli voin toivottavasti keskeyttää prosessin painamalla CTRL + C.
Annoin komennon sudo -v ja se kysyi salasanaa, keskeytin käyttämällä CTRL + C.
Käytin (loistavaa ohjelmaa) Peek:iä kyseisen taltiointiin, ja se näyttää tältä:

Peek 2018-01-30 23-38

 

Jan 30 23:38:52 roopeXubuntu sudo: pam_unix(sudo:auth): auth could not identify password for [roope]
Kyseiseen kellonaikaan roopeXubuntu-kone ei saanut autentikoitua käyttäjän roope salasanaa, eli komento epäonnistui.

Tehtävä c)

Ideana tehdä unelmien sudo apt-get install-komento, joka asentaa kaikki haluamani ohjelmat yhdellä kertaa. En käytä hirveästi ohjelmia, eli komennosta ei luultavasti tule mikään massiivinen. Kaupanpäälle ainakin Xubuntu 16.04.3 julkaisun mukana tulee valtavasti hyödyllisiä ohjelmia jo valmiiksi käyttöjärjestelmän asennuksen yhteydessä.

Päädyin komentoon sudo apt-get install redshift peek vlc gparted.

  • redshift on ohjelma, joka muuttaa näytön värilämpötilaa silmäystävällisemmäksi
  • peek on kuvankaappaustyökalu, jolla saa otettua esim. gif- ja webm-kaappauksia
  • vlc on luultavasti kaikille tuttu mediantoisto-ohjelma
  • gparted on levynhallintatyökalu, verrattavissa Windowsin levynhallintaan
    • tähänmennessä olen käyttänyt GPartedia vain vähän, mutta tällä pienellä käytöllä se on todistanut itsensä n. sata kertaa paremmaksi kuin Windowsin levynhallinta

Vaikka ohjelmia onkin vähän, idea on selvä: anna komento sudo apt-get install X Y Z Ö Ä W, korvaa X Y Z Ö Ä W ohjelmien pakettien nimillä jotka haluat asentaa ja homma toimii.

Huom. peek:in asentamiseen vaaditaan ennen ohjelman asentamista komento sudo apt-repository ppa:peek-developers/stable (ja sudo apt-get update).
Ohje täältä.

Tehtävä d)

Asennetaan ohjelmia, jotka toimivat komentokehotteella.
Päädyin ohjelmiiin:

  1. MultiTail, saman tyylinen lokientarkasteluohjelma kuin tail jonka avulla voit katsoa useampia lokeja samanaikaisesti, mutta multitail voi jakaa jokaisen lokin eri terminaalin osaan
  2. FIGlet, tulostaa tekstiä terminaaliin
  3. tty-clock, kello terminaalissa

Asennetaan ohjelmat komennolla sudo-apt get install multitail figlet tty-clock
Kokeillaan ohjelmia:

MultiTail
Käytetään pohjana jo ennestään tuttua komentoa sudo tail -F /var/log/auth.log /var/log/syslog, joka näyttää kyseiset lokit reaaliajassa, mutta muokataan komentoa hieman.
Annetaan komento sudo multitail –follow-all /var/log/auth.log /var/log/syslog, tulos näyttää tältä:

multitail.png

Muokataan komentoa hieman. Lisätään -s 2 komentoon –follow-all eteen. Annetaan komento sudo multitail -s 2 –follow-all /var/log/auth.log /var/log/syslog jonka tulos näyttää tältä:

multitail2.png

-s 2 asettelee lokit vierekkäin. Ohjelma toimii niinkuin pitää.

FIGlet
Testataan tulostaa teksti “Roope”.
Annetaan komento figlet Roope.

figlet

Näyttää toimivan.

tty-clock
Ohjelma suoritetaan komennolla tty-clock, joka tulostaa terminaaliin kellon. Kellon ulkonäköä voi muokata joko komentoa antaessa lisäämällä komennon perään valitsemiasi asetuksia (esim. tty-clock -s), tai kellon ollessa päällä syöttämällä eri komentoja.  Testasin vaihtaa kellon sijainnin keskelle painamalla C, vaihdoin kellon näyttämään sekunteja painamalla S ja vaihdoin sen väriä painamalla 5. Tässä tulos:

tty-clock

Toimii niinkuin pitää.

Klo 1:36 raportin lopettaminen.

Lyhyt yhteenveto ja pohdintaa:

verkot.png
Mysteerimikitin

Xubuntua käyttäessä saa tehtyä about kaiken helposti. Tuntuu, ettei mikään ole mahdotonta ja kaikkeen on ratkaisu, jonka eteen ei tarvitse tehdä edes hirveästi työtä. Kaikki tuntuu toimivan niin kuin pitää. Kaikkeen on ohje. Ainoa ongelma Xubuntun käytössä on tähänmennessä ollut wifin toimimattomuus, mutta sekin vain koulun labrassa. Jostain syystä se ei edes löydä lähiverkkoja koulussa.

Eniten aikaa näiden tehtävien tekemisessä menee yleiseen sähläämiseen WordPressin kanssa (tekstin muokkaus ja asettelu, ei niinkään tekstin tuottaminen) ja kahden koneen kanssa työskentelyyn (kirjoitan raporttia pöytäkoneella ja tehtävät teen läppärillä, mihin Xubuntu on asennettu). Tämän tehtävän aikana jouduin tosin hoitamaan pari muutakin hommaa, jotka veivät aikaa pois tehtävän tekemiseltä. Ajattelin merkata tauotkin ylös, mutta totesin kolmannen kohdalla, että ehkä parempi olla merkkaamatta (koko raportti alkoi kuulostamaan aika koomiselta).

Kurssi on ollut tähänmennessä uskomattoman kiinnostava. Jos ja kun saan vielä työskentelytapani hiottua, uskoisin tehtävien tekemisen olevan sulavampaa ja vähemmän aikaa kuluttavaa.

EDIT 6.2.2018: Verkkokortin driverien asennus korjasi kaikki wifi-ongelmat!

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s