Harjoitus 4

Virtuaalipalvelimen vuokraus ja alkutoimet

Tehtävää varten poistin olemassaolevan virtuaalipalvelin Digital Ocean palvelusta.

Tämä tapahtui Digital Oceanin itsepalvelusta, poisto meni ilman ongelmia.

Palvelimen vuokraus

Aloitin uuden luomisen Create buttonista ja valitsin käyttöjärjestelmäksi Ubuntun version 18.04

screenshot.37

Muistia 1GB ja hintaa tulee 5$ / kk

screenshot.39

Sijanti EU (Frankfurt)

screenshot.40

Nimeksi tuli: ubuntu-mono-02

Ei muita valintoja (backup, SSH key, Add block storage) –> painettu Create.

Tuli virheilmoitus

screenshot.41

Itsepalvelussa näytti ok:lta:

screenshot.43

Sähköpostiin tuli ilmoitus onistuneesta luonnista. Jossa tiedot:

Droplet Name: ubuntu-mono-02
IP Address: 178.128.199.241
Username: root
Password:

Kirjauduin uudelle serverille Puttylla, login onnistui ja vaihdoin salanan uudeksi.

screenshot.44

tulimuuri konffaus

Ajettu komennot, eli sallitaan portti 22 (ssh) ensin ja sitten palomuuri päälle

$ sudo ufw allow 22/tcp
$ sudo ufw enable

screenshot.45

normaali sudo-käyttäjä

Ajettu komennot

$ sudo adduser mono
$ sudo adduser mono sudo
$ sudo adduser mono adm
$ sudo adduser mono admin

Login testattu ssh:lla

screenshot.46

root lukkoon

Lukittu tunnus root

sudo usermod –lock root

Konffattu root.tunnus, siten että login ei toimi

$ sudoedit /etc/ssh/sshd_config

# …
PermitRootLogin no
# …

$ sudo service ssh restart

päivitys

Ajettu

sudo apt-get update

sudo apt-get upgrade

Asennuksen testaus

Kirjauduttu ulos ja kokeilta root loginia. Access denied:

screenshot.47

Kirjauduttu uudella mono-tunnuksella

screenshot.48

Lähde: http://terokarvinen.com/2017/first-steps-on-a-new-virtual-private-server-an-example-on-digitalocean

Apache asennus ja kotisivut näkyviin

Ensin pakettien päivitys varmuudeksi

$ sudo apt-get upgrade

Asennus

$ sudo apt-get install apache2

Testaus: http://178.128.199.241 –> can’t reach this page. Palomuurissa ei ole avattu porttia 80/tcp.

Avataan portti 80 liikenteelle.

$ sudo ufw allow 80/tcp

screenshot.49

Testaus uudestaan: http://178.128.199.241 –> toimii.

screenshot.50

Ylikirjoitetaan apachen oletus index.html

$ echo ”Moi” | sudo tee sudoedit /var/www/html/index.html

Käyttäjien kotisivujen salliminen

Tehdään käyttäjälle mono public_html hakemisto ja sinne index.html-tiedosto

Konfiguroidaan Apache

$ sudo a2enmod userdir

$ sudo systemctl restart apache2

Testaus: http://178.128.199.241/~mono –> toimii

screenshot.51

Vuokraa domain-nimi osoittamaan pavelimeesi

Domain nimi on vuokrattu NameCheap palvelusta, ja se on juhaimmonen.com. Toinen hyvä palvelu on Gandhi.

Namecheap /www.namecheap.com

screenshot.52.jpg

Valittu domain nimi tottoroo.com. Mitään lisäpalveluita ei ole otettu.

screenshot.53

Ammattikäyttöön 5-vuoden lisenssi, joka kannattaa ottaa siten, että se uusitaan automaattisesti. Samoin Whoisguard päälle ilmaiseksi.

screenshot.54

Confirm Order jälkeen laskutustietojen täyttäminen, ohita lisämyynti, laita päälle automaattinen domain nimen uusiminen ja tilaus on valmis.

Domain nimen kytkeminen IP-osoitteeseen

Ohje: https://www.namecheap.com/support/knowledgebase/article.aspx/319/2237/how-can-i-set-up-an-a-address-record-for-my-domain

Kirjaudu sisään namecheap-palveluun. Valitse Domain List ja klikkaa Manage-buttonia.

screenshot.55.jpg

Tämän jälkeen klikkaa Advanced DNS-linkkiä

screenshot.56

Add new record-painikkeesta pääset syöttämään uuden A-recordin

screenshot.57

Syötä tiedot: host=uusi domain, IP-osoite

Esimerkki:

@ – used to point a root domain (yourdomain.tld) to the IP address: A Record | @ |  11.22.33.44

www – is selected when it is needed to point http://www.yourdomain.tld to the IP address:
A Record | www |  11.22.33.44

Tiedot syötettynä, roskalaatikosta poista päällekkäiset määritykset. Alla olevassa kuvassa on vielä näkyvissä määritykset, joissa Domain nimi oli sidottu toiseen IP-osoitteeseen.

screenshot.58

Lisämyyntivalinnat voi jättää huomioimatta. Tallenna Save all changes-buttonista.

Määrityksen valuminen verkkoon kestää n. 30min. Asetuksen kytkeytymistä voi testata komennolla

$ host example.com dns1.registrar-servers.com

Tuloste

screenshot.59

Ja lopullinen testi menemällä osoitteeseen: http://juhaimmonen/~mono/

Tulostuu aiemmin tehty kotisivu

screenshot.60

Käyttäjän kotihakemistossa olevat sivut näkymään palvelimen etusivulla

Lähde: http://terokarvinen.com/2018/name-based-virtual-hosts-on-apache-multiple-websites-to-single-ip-address

Tavoitteena siis, että osoite http://juhaimmonen.com palauttaa suoraan käyttäjän kotihakemiston index.html tiedoston. Tällä tekniikalla voidaan myös määritellä useita domain nimiä samalle IP-osoitteelle, ja Apachen konffien avulla näytetän oikea site selaimelle.

Konfigurointi

Vaihda hakemisto

$ cd /etc/apache2/sites-available

Luo hakemistoon uusi konfiguraatio

$ sudoedit juhaimmonen.com.conf

Ja lisää sinne rivit

<VirtualHost *:80>

ServerName juhaimmonen.com
ServerAlias http://www.juhaimmonen.com
DocumentRoot /home/mono/public_html

<Directory /home/mono/public_html>

Require all granted

/Directory>

</VirtualHost>

 

Konfiguraatio voimaan

$ sudo a2ensite juhaimmonen.com

Apache restart

$ sudo systemctl restart apache2

Testi: http://juhaimmonen.com

screenshot.61

Esimerkkejä murtautumisyrityksistä

Serveri oli pystyssä 11:40 Suomen aikaa eli 8:40 CET

auth.log
Sep 14 08:57:06 ubuntu-mono-02 sshd[1369]: Invalid user friends from 125.70.230.
211 port 38066
Sep 14 08:57:06 ubuntu-mono-02 sshd[1369]: pam_unix(sshd:auth): check pass; user
unknown
Sep 14 08:57:06 ubuntu-mono-02 sshd[1369]: pam_unix(sshd:auth): authentication f
ailure; logname= uid=0 euid=0 tty=ssh ruser= rhost=125.70.230.211

Mistä maista ja miltä operaattoreilta murtautujat tulevat

Komennot: (host, geoiplookup, whois)

mono@ubuntu-mono-02:/var/log$ whois 125.70.230.211
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to ’125.64.0.0 – 125.71.255.255’

% Abuse contact for ’125.64.0.0 – 125.71.255.255’ is ’anti-spam@ns.chinanet.cn.net’

inetnum: 125.64.0.0 – 125.71.255.255
netname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CS408-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-SC
mnt-routes: MAINT-CHINANET-SC
status: ALLOCATED PORTABLE
remarks: ——————————————————–
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via http://www.apnic.net/invalidcontact
remarks: ——————————————————–
last-modified: 2016-05-04T00:02:05Z
source: APNIC
mnt-irt: IRT-CHINANET-CN

……

% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-UK4)

 

 

Mainokset

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s