Arvutiteaduse instituut
  1. Kursused
  2. 2022/23 kevad
  3. Andmeturve (LTAT.06.002)
EN
Logi sisse

Andmeturve 2022/23 kevad

  • Pealeht
  • Loengud
  • Praktikumid
  • Referaat
  • Kirjandus
  • Lingid

Praktikum 1 - Sissejuhatus töökeskkonda

Selle praktikumi eesmärgiks on valmistada ette pehmem maandumine järgnevateks praktikumideks (ühtlustada eelteadmisi ja seadistada töökeskkond Virtualbox). Enamus järgnevaid praktikume toimub Linuxi keskkonnas ning kasutab üldisi Unixi põhimõtteid, siis tuletame meelde Linuxi käsurea kasutamist. Samuti on varasematel aastatel probleeme tekitanud vähene võrgutehnoloogia alane ettevalmistus, seega käsitleme veidi ka seda.

Kuna soovituslikuks eeldusaineks on LTAT.06.001 Operatsioonisüsteemid 6EAP, siis me eeldame, et pärast sissejuhatavat praktikumi saavad kõik tudengid Linuxi käsurea kasutamisega hakkama. Juhul kui käsurea kasutamisega on probleeme, siis tuleb vastavad oskused iseseisvalt omandada.

Vajalikud Linux oskused - kordame kiirelt käesolevas praktikumis

  • Tarkvara paigaldamise ja kasutamise oskus isiklikus arvutis (Virtualbox'i näitel)
  • käsurea abil failisüsteemis navigeerimine (cd, cd /, ls -la, pwd
  • käsurea efektiivne kasutamine (tab completion, history, eelmine käsk (nool üles), ctrl + r (otsing), pipe - |)
  • tarkvarapakettide uuendamine, paigaldamine, eemaldamine (apt)
  • käsurealt toimiva tekstiredaktori kasutamine (nano või vim)
  • otsingu kasutamine (find vs grep)
  • failiõiguste haldamine (chmod, chown, o,u,a+r,w,x)
  • info otsimine uute käskude või parameetrite kohta (man, Google otsingumootor)
  • ip aadressi ja dhcp seadmine, võrguliidese haldus ( ip a, ifdown eth0, ifconfig)
  • ssh ja scp kasutamine algtasemel

Töökeskkonna ettevalmistamine

Alustuseks tehke sellele veebilehele reload (F5)! Praktikumi juhendid saavad viimast lihvi vahetult enne esimese auditoorse praktikumi toimumist esmaspäeviti 10.15. Kui olete vastavat juhendit vaadanud varem võib juhtuda, et teil ei ole ilma lehe uuendamiseta juhendi viimast versiooni. Kaasajastame praktikume iga-aastaselt ja vastavalt vajadusele ka pärast avalikustamist, vastavalt tehnoloogilistele nüanssidele, muredele ja probleemidele ning tudengite jooksvale tagasisidele (küsimustele).

LTAT.06.002 Andmeturve aine praktikumides kasutame Oracle VirtualBox'i, et jooksutada erinevaid virtuaalmasinaid. Virtuaalmasin on simuleeritud arvuti ja operatsioonisüsteem, mis käivitatakse teise arvuti sees. Võrreldes päris arvuti ja erinevate kõvaketaste kasutamisega teeb see meie jaoks lihtsamaks mitmete praktikumirühmade haldamise. Samas on virtuaalmasin siiski täisväärtuslik arvuti, millel on oma (virtuaalne) riistvara, BIOS, kõvaketas ja operatsioonisüsteem. Et illusioon oleks oleks täielik, võib käivitatud virtuaalmasina akna suurendada üle ekraani.

Esimeses ja paljudes järgnevates praktikumis kasutame Linux Mint 21.1 operatsioonisüsteemiga virtuaalmasinat. Linux Mint põhineb Ubuntu Linux distributsioonil kuid on minimalistlikuma graafikaga ja stabiilsem VirtualBox kasutamiseks. Kasutame aines ka teadlikult vanemat 21.1 versiooni, sest uuematel versioonidel on rohkem ühilduvuse probleeme ja osa levinud ründetarkvaradest pole veel toetatud uusimatel versioonidel. Esimeseks ülesandeks ongi virtuaalmasina paigaldamine.

  1. Käivita VirtualBox, täpne versiooninumber pole oluline, kuid praktikumid on testitud 6.1 ja 7.0 alamversioonidega.
    1. Kui sul ei ole Virtualbox paigaldatud isiklikku arvutisse või kasutad vanemat versiooni siis on soovitatav uuendada/paigaldada Virtualbox.
    2. Täiendavalt soovitame paigaldada ka Extension Pack-i. Seda saab lisada VirtualBox File -> Preferences -> Extensions menüüst või VirtualBox File -> Tools -> Extensions Pack manager menüüst. Eelnevalt peaksite käsitsi Extension Pack-i alla laadima Virtualboxi lehelt
    3. NB! VirtualBox ja Extension Pack versioonid peavad olema samad!
    4. Kui sa pole varem Virtualbox (virtualiseerimist) kasutanud võib olla vajalik ka BIOS-is lubada Virtualization Technology (VT-x). See tegevus toimub igal arvutil veidi erinevalt aga probleemide korral püüa abi leida Googlest ja küsi abi aine õppejõududelt (kindlasti maini isikliku arvuti tootja, mark ja operatsioonisüsteem).
  2. Lae alla vajalik eelnevalt ette valmistatud virtuaalmasina fail Andmeturve-mint-2023.ova https://owncloud.ut.ee/owncloud/s/JRGHmsPtPW5RBpL (Allalaadimise parooliks on aine kood "LTAT.06.002").
    • Praktikumiruumis on vajalikke faile võimalik kopeerida ka õppejõu käest vastavat USB pulka küsides.
  3. Klõpsa VirtualBoxi akna tööriistaribal File -> Import Appliance
  4. Klõpsa avanenud akna vasakul osas oleval väikesel rohelise kolmnurgaga kausta ikoonil
  5. Avanevas aknas liigu õigesse kausta ja otsi üles fail andmeturve-mint-2023.ova -> Next
  6. Saate üle vaadata imporditava masina seaded ...
  7. Kindlasti 'PEAB'' valima MAC Address policy -> Generate new MAC addresses for all network adapters muidu tekivad hiljem arvutiklassis konfliktid sama MAC-aadressidega võrgukaartide vahel.
  8. Vajuta nupule Import
  9. Oota kuni impordi tegevus lõpeb, siis käivita loodud virtuaalmasin Start ning ürita sisse logida.
  10. Võib juhtuda, et unustate operatsioonisüsteemi parooli (hetkel praktikumijuhendajad teadlikult ei jaga seda teiega). Järgnevalt vaatame kui lihtne on sisse "häkkida" Linux masinasse mille parooli te ei tea.

Unustatud Linuxi parooli asendamine

  1. Tee virtuaalmasinale restart (või käivita masin)
  2. Hoia all SHIFT klahvi (seda tuleks teha kohe pärast virtuaalmasina akna avanemist).
  3. GRUBi avanedes vajuta e klahvi
  4. Asenda linux /boot/vmlinuz... real kõik alates ro quiet splash tekstiga rw init=/bin/bash
  5. Vajuta F10 klahvi. Nüüd laetakse ühekordselt Linux root käsureale
  6. Sisesta cat /etc/passwd ja uuri millised kasutajad on arvutisse loodud
  7. Sisesta passwd kasutaja ja uus parool isherenow.
  8. Sisesta sync ja oota vähemalt 5 sekundit
  9. Sisesta exit.
  10. Pärast seda vali Virtualboxi aknas Machine ja järgmiseks vali Reset
  11. Nüüd proovi virtuaalmasinasse sisse logida (peaks õnnestuma).

Virtualbox Guest Additions paigaldamine

Enne, kui saame minna Linuxi käsurea harjutamise juurde on kasulik virtuaalmasinale lisada Virtualbox Guest Additions nimelsied lisamoodulid, mis võimaldavad teil mugavalt edaspidi virtuaalmasina ekraani suurendada-vähendada ja teksti kopeerida virtuaalmasinasse ja vastupidi.

  1. Kui teil juba ei käi siis käivitage Andmeturve virtuaalmasin
  2. Logige sisse kasutajaga
  3. Valige VirtualBoxi Devices menüüst Insert Guest Additions CD Image...
  4. Avanenud hüpikaknas valige Run, Sisestage enda kasutaja parool ja taaskäivitage virtuaalmasin.
  5. Nüüd peaksite saama dünaamiliselt suurendada ja vähendada virtuaalmasina akent ning kopeerida-kleepida teksti virtuaalmasina ja enda pärismasina vahel.

Linuxi käsurea meeldetuletus

Veebibrauserina on kasutusel Firefox. Jätke see veebilehitseja juhendiga omale pidevalt lahti - pärastpoole teeme oma võrgu katki, nii et seda juhendit ei saa uuesti avada.

Lugege järgnev lõik läbi enne tegutsemist!

  • Logisite sisse tavakasutajana. Selle kasutajana hakkate enamus praktikumides tegutsema.
    • Administraatori kontoga root reeglina graafilisest keskkonnast sisse ei logita, juurkasutaja (root) õigusi kasutatakse mõnes üksikus vajaminevas aknas või siis kui logitakse sisse võrgust või tekstikonsoolilt. (Kuid ka siis mitte alati)
  • Järgmisena proovime tekstikonsoolilt sisse logimist. Nimelt on Linuxis kasutusel mitu erinevat virtuaalkonsooli ning nende vahet saab liikuda Ctrl-Alt-F* klahvidega.
    • Graafiline keskkond on 7. (või tavaliselt ka 8.) seega siia tagasi saate Ctrl-Alt-F7 vajutades (kogu teie töökeskkond on alles).
    • Lisaks sellele on olemas ka tekstikonsoolid 1-6. Vajutage Ctrl-Alt-F1 ja logige sisse kasutajana kasutaja. Logige exit abil välja tagasi ja minge Ctrl-Alt-F7 abil tagasi oma graafilisse keskkonda.
  • Meil läheb töös enamasti vaja tekstiterminale. Graafilises keskkonnas saate avada mitmeid terminale. ** Ekraani alumises osas oleva paneeli vasakus ääres on terminali ikoon (või vajutage Ctrl + Alt + t).
    • Võtke omale kohe paar terminali lahti, kuna neid läheb meil sageli vaja. Lisaks saate samas terminalis avada mitu kaarti (sakk-i / tab) erinevate seanssidega . Uue saki avamiseks saate kasutada klahvikombinatsiooni Ctrl + Shift + t.
    • Looge prooviks mõned uued seansid ja liikuge nende vahet nii klaviatuuri kui hiire abil. Klaviatuurilt saab seda teha kahte moodi, esiteks Ctrl + Page Up või Page Down ja teiseks Alt + saki number. Seega edasipidi võite alati vajadusel uue terminali avada, kui tahate olemasoleva terminali akna lahti jätta.
  • Andke terminalis käsk dmesg. Meile on oluline, et see käsk tagastab lihtsalt palju ridu infot, käsk ise ja väljastatav info pole meile olulised hetkel.
    • Esimeseks lihtsaks viisiks tagasi kerida on loomulikult kerimisribalt hiirega.
    • Teiseks võimaluseks on kerida klaviatuuri abil - Shift+PgUp/Shift+PgDown (proovige). See Shift-Pg* töötab ka paljudes muudes kohtades, isegi tekstikonsoolil kuni sealt mujale konsoolile vahetumiseni.
    • Alati ei ole meil head või piisava scrollbackiga terminaliprogrammi käepärast, sestap õpime kerima ka ainult tesktiterminali vahendeid kasutades. Andke käsk ilma $-märgita. * Praktikumijuhendites on sisestatavad käsud näidatud punaste kastikeste sees. Iga käsurida sellises kastikeses algab kas $ või # märgiga. Neid märke ei ole tarvis sisestada, aga need näitavad, kas käsk tuleks sisestada tavakasutaja õigustes ($) või root kasutaja õigustes (#). Jälgige seda hoolega, sest valedes õigustes käivitatud käsk võib omada kummalisi tagajärgi.

Sisetage allolev käsk, et vaadata käsu dmesg väljundit lehekülje kaupa (pange tähele, et terminali scrollbacki sellest ei teki). less on Unixi programmi more täiendatud ja mugavdatud variant. 

$ dmesg | less

Less'i kasutamine: 

    nooled, PgUp/PgDn - kerimine
    / - regulaaravaldise otsimine edaspidi (proovige /APIC)
    n - järgmise otsimine
    N - eelmise otsimine
    ? - regulaaravaldise otsimine tagasisuunas
    G - faili lõppu minek
    f - sisendi (logifaili) jälgimine, et ehk tuleb veel andmeid.
        katkestab ^C
    q - quit

Failipuu uurimiseks käivitage failibrauser oma kodukataloogist (paneelil ikoon "Files"). Uurige failipuud juurkataloogist oma kodukataloogini. Kodukataloogiks on /home/kasutaja. Kasutajal pole reeglina õigust väljapoole oma kodukataloogi midagi kirjutada, välja arvatud mõnedesse ajutistesse kataloogidesse. Seega kõik kasutaja isiklikud failid ja programmide seaded on kodukataloogi all.

Uurime kodukataloogi ka käsurealt. Andke käsk 

$ ls

ja peaksite nägema oma kodukataloogi sisu. Andke käsk 

$ touch minutekst.txt

ja tekib fail nimega minutekst.txt. Vaadake nüüd listingut uuesti käsuga 

$ ls -l

ja näete failide kohta pikemat infot (pikkus, omanik, muutmisaeg). Teie vastloodud fail on 0-pikkusega. Vaadake listingut veelkord käsuga 

$ ls -al

ja näete oluliselt rohkem faile või katalooge. Punktiga algavad failid ja kataloogid on pooleldi peidetud - ls ega teised graafilised failivaaturid ei näita neid vaikimisi. Nendes punktiga failides salvestavad igasugused programmid oma kasutajapõhiseid seadeid.

Juba sisestatud käske ei pea kasutades uuesti sisse toksima - kasutada saab käskude ajalugu. Üles-alla nooltega saate sorida senistes käskudes, neid muuta ja uuesti sisestada (proovige!). Käsu redigeerimisel ei pea sisestamiseks minema kursoriga rea lõppu, Enterit võib vajutada suvalisel positsioonil olles ja sisestatakse ikkagi terve rida. Sisestatavate failide ja käskude nimesid ei pea alati tervenisti välja kirjutama, vaid kasutada saab üsna paindlikku TAB-completionit (Tab-klahviga lõpetamist). Näiteks võite käsurea

ls /home/kasutaja

kirjutada, vajutades

ls /h<TAB>k<TAB>

Kui mõne koha peal ei ole lõpetamine unikaalne, siis shell piiksub ning teist korda TAB vajutades näitab variante. Valige täht või mõned esitähed, mis failinime unikaalselt määravad, ja vajutage uuesti TAB, jne. Mõnikord on abiks isegi käsitsi kirjutatud pika failinime lõpus TAB vajutada - kui shell sinna lõppu tühiku lisab, siis failinimi eksisteerib ja te olete selle õigesti kirjutanud. TAB abil saab lõpetada lisaks failinimedele ka käskude nimesid. Vajutage

ip<TAB><TAB>

ja näete käskude nimesid, mis algavad ip'ga.

Uurime lähemalt äsja avastatud käsku ip - loeme selle käsu manuali: 

$ man ip

(kerimiseks on less, seega juba tuttav). Käsu man ajalugu ja kasutust saate lugeda siit: https://en.wikipedia.org/wiki/Man_page

Redigeerime tekstifaile, nii terminalis kui graafilise redaktoriga. Terminalis redigeerimist läheb meil vaja root kasutajana tegutsedes, sest sellel enamasti ei ole tervet graafilist keskkonda. Terminalil on kasutada mitmeid erinevaid editore (nano, vi/vim) kuid meie valime nano (lihtsuse tõttu). Kes muud editori tunneb, võib loomulikult seda kasutada. Redigeerimine terminalist oma tekstifaili: 

$ nano minutekst.txt

Kirjutage sinna sisse mõni tekstirida, et oma jutu ära tunnete ning väljuge salvestamisega (^X - spikker on ekraani allääres olemas ning esimene sümbol (^) tähistab ctrl klahvi).

Redigeerime sama faili graafilise keskkonna editoriga. Avage failibrauser ja tehke topeltklikk oma faili peal, see avaneb programmiga xed. Kui ei avanenud, siis tehke faili peal parem klikk ning valige menüüst "Open With Text Editor". Redigeerige natuke oma faili ja salvestage see, aga jätke xed avatuks.

Copy-paste toimib vanemates Linuxi operatsioonisüsteemis teistmoodi kui Windowsis, uuemates k.a. Linux Mint 21.1 sarnaselt Windowsile kus on vaja valida copy/paste parema hiireklahvi hüpikmenüüst. Vanemates Linuxi operatsioonisüsteemis ei ole eraldi vaja Copy operatsiooni ja Paste jaoks piisab ühest hiireklikist. Nimelt kusagilt terminali aknast teksti hiirega valimisel kopeeritakse valik automaatselt puhvrisse ning Copy on juba automaatselt tehtud. Paste jaoks tuleb mõne akna kohal vajutada keskmist hiire nuppu.

Aegajalt on vaja teada saada, mis tüüpi failidega on tegu, sest Linux enamasti ei kasuta faililaiendeid ja aegajalt võib faililaiend olla eksitav. Faili tüüpi on võimalik määrata käsuga file, näiteks uurige järgneva käsu väljundit. 

$ file minutekst.txt

Käivitage terminalis programm mc. See on terminalis töötav failihaldur, mis oskab hiirt kasutada - proovige hiirega navigeerida. Selleks, et siit rakendusest midagi hiirega kopeerida, tuleb selekteerida soovitud tekst ning Shift klahvi all hoides vajutada hiire keskmist nuppu. Pärast proovimist väljuge mc'st F10 abil. Vihje: mc sisestades avastate, et teil on vastav programm puudu: paigaldage mc käsuga: 

$ sudo apt update
$ sudo apt install mc

** sudo käsust lähemalt

Avage oma tekstifail uuesti xed abil. Valige veebibrauserist mingi tekst oma faili asetamiseks ning asendage failis teine rida selle tekstiga. Proovides näete, et kui valite editoris teise rea kustutamiseks, siis asendab see valikupuhvri teksti ja seda ei saa enam kleepida. Seetõttu tuleks asendatav tekst kas enne valiku tegemist kustutada, või siis kasutada lühikeste lõikude kustutamiseks Backspace/Del, mitte ploki valimist.

Nüüd läheme ja tegutseme juurkasutajana. Proovime erinevaid viise kuidas saab juurkasutajaks minna. Esiteks: 

$ sudo su
# pwd

Nüüd muutke root kasutaja parool ümber parooliks Turve2023 käsu passwd abil. Root kasutaja alt saate välja tagasi tavakasutajaks käsuga exit.

Juhul kui te root kasutaja parooli juba teate saate kasutada: 

$ su
# pwd
# exit

Esiteks nägite, et juurkasutaja prompti (käsuviiba) lõpetab endise $ asemel märk #. See on tava, et näidata kasutajale, et ettevaatust, juurkasutaja prompt, teil on võimalus püstoli asemel kahuriga jalga tulistada! Teiseks oli näha, et aktiivseks kataloogiks on endiselt /home/kasutaja, seega jäi aktiivne kataloog samaks. Niisugusel viisil juurkasutajaks minnes saab mugavalt kasutada jooksvas kataloogis olevaid faile, näiteks anda vastkompileeritud tarkvara kataloogis käsk make install tarkvara paigaldamiseks süsteemi.

Nüüd minge juurkasutajaks teistmoodi: 

$ su -
# pwd

Näete, et aktiivseks kataloogiks on /root ehk juurkasutaja kodukataloog. See asub mujal kui tavakasutajate kodukataloogid, kuna peab alati olemas olema, ka siis kui /home (mis võib eraldi kettal asuda) pole kättesaadav. su - on soovitav viis juurkasutajaks minekuks juhul, kui pole vaja aktiivset kataloogi säilitada vaid lihtsalt mingid tegevused administraatorina teha. Jätke juurkasutajana sisselogituks.

Root saab kasutajate faile vabalt lugeda ja muuta. Prooviks läheme muudame sedasama faili. Graafiline editor pole kasutatav (graafiline keskkond ei läinud juurkasutajale kaasa), seega tuleb kasutada terminali oma: 

# cd /home/kasutaja
# nano minutekst.txt

Tegelikult pole aktiivse kataloogi vahetus üldse oluline, me võime faili ette anda otse täisteega: 

# cd /root
# pwd
# nano /home/kasutaja/minutekst.txt

(siin tuleks loomulikult TAB-completionit kasutada, et ei peaks liiga palju tippima).

Kasutaja faile saame kasutajana ka redigeerida, selleks pole vaja administraatori õiguseid. Küll aga on vaja juurkasutaja õiguseid süsteemi konfiguratsiooni muutmiseks. Redigeerime süsteemset konfifaili, muutes seal rida password [success=1 default=ignore] pam_unix.so obscure yescrypt: 

# nano /etc/pam.d/common-password

lisage vastava rea lõppu täiendav parameeter minlen=6

(väljuge salvestamisega). Nüüd keelatakse kasutajatel lühemate kui 6 sümboliliste paroolide seadmine.

Juurkasutaja saab ka käivitada programme, mida tavakasutaja ei saaks. Näiteks restardime cups teenuse, mida Linux kasutab printimiseks vastavat init-skripti välja kutsudes: 

# /etc/init.d/cups restart

Logime nüüd välja, kuna juurkasutajaga ei tehta ühtegi üleliigset asja: 

# exit

Natuke meenutusi/sissejuhatust võrgutehnoloogia teemal - edasistes praktikumides osutuvad sageli oluliseks IP-aadressid ja -võrgud. Teeme kindlaks oma arvuti IP-aadressi: 

$ ip addr ls

või lühidalt: 

$ ip a

Uurige väljundit ja leidke sealt üles liidese eth0 info: 

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:5a:3b:bc brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
       valid_lft 85310sec preferred_lft 85310sec
    inet6 fe80::47d2:988d:2364:c714/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Siin näites on IP-aadressiks 10.0.2.15 ning võrgumaskiks 24 (mis tähendab, et kolm esimest arvu määravad võrgu ja viimane arv arvuti numbri võrgus).

Edaspidi kui praktikumide jooksul tekib võrguga probleeme, siis kõigepealt vaadake kas arvutil on võrgukaabel / wifi ühendatud. Kontrollige kas masinal on IP olemas ja kas ping toimib. Kui on probleeme, siis uurige kas virtuaalmasina võrguseadetes on kaabel ja adapter korrektselt seadistatud. Kui muu tundub korras, siis proovige liidesele restart teha käskude sudo nmcli networking off ja sudo nmcli networking on abil või sudo ip link set enp0s3 down ja sudo ip link set enp0s3 up.

Harjutus Ülesanne: Leidke Desktopilt fail nimega .peidetud fail ja proovige faili sisu kuvada. Failile ligipääs on veidi raskendatud valede õigustega ja vale tüüpi laiendiga.

Järgnevalt toome ära käsud ja näited, kuidas eelmises ülesandes lahenduseni võiks jõuda:

  • Peame liikuma kasuta Desktop, seda saame teha käsuga cd /home/kasutaja/Desktop
  • Peaksime kuvama kaustas kõik failid k.a. peidetud failid ls -la
  • Näeme, et meil on seal fail nimega .peidetud_fail.pdf (punktiga failid on linuxis peidetud failid), mille omanik on root ja teistele ligipääs puudub.
  • Vahetame ära faili omaniku sudo chown kasutaja:kasutaja .peidetud_fail.pdf
  • Käsuga file .peidetud_fail.pdf näeme et tegu on tavalise ASCII tekstifailiga mitte PDF failiga
  • Kuvame teksifaili sisu käsureale cat .peidetud_fail.pdf
  • Nimetame faili ümber õige laiendiga ja eemaldame punkti failinime algusest (linuxis faililaiendid ei ole kohustuslikud aga aitavad siiski määrata faili tüüpi). mv .peidetud_fail.pdf tavaline_fail.txt
  • Anname nüüd kõigile vastava faili lugemisõigused chmod 754 tavaline_fail.txt
  • Kirjutame faili enda nime nano tavaline_fail.txt, kirjutage enda nimi faili ja CTRL+X väljumiseks

SSH kasutamine

Linuxi on kõige levinum moodus, teise masinasse sisenemiseks SSH (Secure SHell) nimeline protokoll.

Paigaldage ssh server ka enda virtuaalmasinasse, et järgmistes praktikumides oleks võimalik arvutiklassis olevate VM-de vahel ssh ühendusi luua: 

$ sudo apt update
$ sudo apt install ssh openssh-server
$ ssh kasutaja@localhost
$ exit

Logige ssh-ga sisse Ülikooli adalberg.ut.ee serverisse oma kasutaja nime ja parooliga (kasutajanimi asendage enda TÜ kasutajatunnusega, parooli sisestades ei näidata turvakaalutlusel "*", et ei oleks näha parooli pikkus): 

$ ssh kasutajanimi@adalberg.ut.ee

Seda, et annate käske adalberg nimega serveris, näete käsurea viibast, kus on teie kasutaja ja teise arvuti nimi. Proovige sisestada käske pwd, ip a ja who. Logige välja tagasi, et edaspidi segadust vähendada: 

$ exit

Aine moodle keskkond

Lisaks courses.cs.ut.ee keskkonnale kasutame aines moodle.ut.ee keskkonda üksikute harjutuste (moodle testide) sooritamiseks. Lisaks on võimalik moodle keskkonnas jagada enda muresid, turvauudiseid ja küsimusi aine kohta aine foorumis. Andmeturve moodle link https://moodle.ut.ee/course/view.php?id=11380 . Siinkohal on soovitatav kontrollida, kas pääsete moodle kursusele ligi, sest juba hetkepärast on teil vaja sinna esitada ka praktikum 1 osana Linuxi käsu näide ja kirjeldus (täpne ülesanne praktikumijuhendi lõpus esita juures).

Seoses tudengite sooviga saada abi ka väljaspool klassiruumi on vaja teil aegajalt õppejõuga ühendust saada ning ka kaastudengitelt abi küsida. Lisaks e-mailile on soovitatav aine vastutava õppejõud Alo Peets interaktivtiiselt ühendust võtta Microsoft teams vestluse (chat) vahendusel. Tarkvara on mõeldud Skype järglasena ja peaks võimaldama Microsofti põhistel organisatsioonidel (nagu TÜ) mugavalt hallata ettevõttesisest kommunikatsiooni, faile ja tööülesandeid sarnaselt muule Microsoft tarkvarale. Rohkem infot TÜ arvutiabi veebilehel https://wiki.ut.ee/pages/viewpage.action?pageId=90676835

Praktikumi ülesanded

Iga praktikumi lõpus on kontrollnimekiri või täpne nimekiri ülesannetest/ekraanivaadetest/vastustest jne, mida peate esitama vastava praktikumi kohta tõestuseks materjali läbitöötamise kohta ehk edukast lahendamisest. Praktikumi ülesande lahendamine annab neli punkti ja esitamiseks on umbes kaks nädalat alates praktikumi toimumisajast. Praktikum 1 tähtaeg on 22. veebruar ning õigeaegseks esituseks loetakse kõik esitused vastava kuupäevaga. Lahenduse peaksite esitama PDF, DOCX, ZIP, RAR jne levinud formaadis iga juhendi lõpus olevasse esita aknasse.

  • Ülesanne 0: Virtualboxi paigaldus ja Linux Mint virtuaalarvuti käivitamine (Edukas lahendamine on näha ülesanne 2 pildilt, midagi eraldi pole vaja esitada.) (0.5p)
  • Ülesanne 1: Muutke ära teile antud Andmeturve-mint-2023 virtuaalmasina kasutaja parool ning paigaldage ssh tarkvara sudo apt install ssh openssh-server Edukas lahendamine on näha ülesanne 2 pildilt, midagi eraldi pole vaja esitada.) (0.5p)
  • Ülesanne 2: Muuda hostname ära ja asenda vana hostname püsivalt enda perekonnanimega. Püsivalt siin tähendab et uue masina nimi säilub ka pärast arvuti taaskäivitamist ja käsureal on @ märgi järel sinu perekonnanimi. Juhul kui perekonnanimi sisaldab täpitähti, siis asendaga need täppideta tähtedega. Muutke hostname ära ka /etc/hosts failis, mida kasutatakse masina siseselt isendale viitamiseks. Siis tehke grep kasku kasutades päring, mis kuvab teie hostname sisaldava rea /etc/hosts failist. Tehke virtuaalmasinast, selle terminalist ja grep 127.0 /etc/hostskäsust koos väljundiga ekraanitõmmis ja esitage see antud praktikumi lahendusena (PNG või JPG formaadis) courses lehel järgnevas aknas. (0.5p)
  • Ülesanne 3: Oleme teile loonud eestikeelse Linuxi käskude harjutamise keskkonna, millele pääsete TÜ sisevõrgust ligi külastades veebilehitseja IP aadressi 172.17.36.180 http://172.17.36.180 või tagavaraserver http://172.17.36.125 . Kui lahendate vastavat ülesannet väljaspool klassiruumi on vajalik aktiveerida eelnevalt VPN https://wiki.ut.ee/pages/viewpage.action?pageId=17105590 PS! Veebilehitsejas on vaja lubada ka pop-up windows funktsionaalsus lehekülje edukaks toimimiseks pärast avalehte. Kui teie isiklik arvuti kasutab docker tarkvara, siis tekib IP konflik ja leht pole kättesaadav (lülitage docker ajutiselt välja). Leht ei ole kättesaadav üle HTTPS-i (lülitage välja https always veebilehitseja laiend kui teie veebilehitseja kuvab lehte https:// algusega mitte http://...). Sisenege TÜ sisevõrgu aadressil http://172.17.36.180 leitavas veebilehel oma nime ja matriklinumbriga ning lahendage kõik 10 harjutus ülesannet (muutunud roheliseks). Esitage ekraanivaade veebilehitsejast (screenshot) lahenduste tõestuseks (Palun ärge lõigake pilti väiksemaks, pildil peab olema näha kogu veebilehitseja). PS! Kuigi osad aine kuulajatest on vastavat harjutust juba LTAT.06.001 Operatsioonisüsteemid ainekursuse raames lahendanud, nõuame siiski, et lahendaksite vastava harjutuse uuesti ja tõestaksite värskendatult oma võimet vastavaid Linux kontrollülesandeid lahendada. (2p)
  • Ülesanne 4: Kontrolli kas sa pääsed ligi andmeturve kursuse moodle keskkonnale https://moodle.ut.ee/course/view.php?id=11380. Postita enda nime all Andmeturve kursuse Moodle foorumise Praktikum1 - Linux käsud https://moodle.ut.ee/mod/forum/view.php?id=1122709 üks Linux näidiskäsk, peab sisaldama vähemalt ühte lisa käsuvõtit ja parameetrit ning käsu kirjeldust, mida see käsk teeb. Käske on lubatud korrata aga mitte täpselt sama võtme ja parameetriga ehk käsu kasutusjuht võiks olla erinev võrreldes kaastudengi postitatuga (see piirang sunnib teid üle sirvima ka kaastudengi postitused). Tõestuseks esitage ekraanivaade oma postitusest Moodle foorumi keskkonnas (0.5p)

Praktikumi ülesande lahendamine annab neli (4) punkti ja esitamiseks on umbes kaks nädalat alates praktikumi toimumisajast (kuni tähtajani) . Kõigile rühmadel on ühine tähtaeg 22. veebruar. Hilinemine 1 nädal -75%, hilinemine üle 1 nädala (kuni 48h enne eksamit) -50%. Lahendused esitage kommentaarina, tekstifailina või ekraanivaatena (mitme pildi korral arhiivina ehk kokkupakituna). Aktsepteerime ka muid levinud formaate nagu DOCX, PDF. Lahendus esitage järgnevasse aknasse...

Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

Lisamaterjalid

  • Lugemismaterjalid:
    • UNIX Tutorial for Beginners
    • Enamkasutatavamad Unixi käsud
    • Learning the shell
  • Veebikursused (MOOC):
    • edX - Introduction to Linux
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused