Praktikum 1 - Sissejuhatus töökeskkonda
Selle praktikumi eesmärgiks on valmistada ette pehmem maandumine järgnevateks praktikumideks (ühtlustada eelteadmisi ja seadistada töökeskkond Virtualbox). Enamus järgnevaid praktikume toimub Linuxi keskkonnas ning kasutab üldisi Unixi põhimõtteid, siis tuletame meelde Linuxi käsurea kasutamist. Samuti on varasematel aastatel probleeme tekitanud vähene võrgutehnoloogia alane ettevalmistus, seega käsitleme veidi ka seda.
Kuna soovituslikuks eeldusaineks on LTAT.06.001 Operatsioonisüsteemid 6EAP
, siis me eeldame, et pärast sissejuhatavat praktikumi saavad kõik tudengid Linuxi käsurea kasutamisega hakkama. Juhul kui käsurea kasutamisega on probleeme, siis tuleb vastavad oskused iseseisvalt omandada.
Vajalikud Linux oskused - kordame kiirelt käesolevas praktikumis
- Tarkvara paigaldamise ja kasutamise oskus isiklikus arvutis (Virtualbox'i näitel)
- käsurea abil failisüsteemis navigeerimine (
cd
,cd /
,ls -la
,pwd
- käsurea efektiivne kasutamine (
tab completion
,history
,eelmine käsk
(nool üles),ctrl + r
(otsing),pipe
- |) - tarkvarapakettide uuendamine, paigaldamine, eemaldamine (
apt
) - käsurealt toimiva tekstiredaktori kasutamine (
nano
võivim
) - otsingu kasutamine (
find
vsgrep
) - failiõiguste haldamine (
chmod
,chown
, o,u,a+r,w,x) - info otsimine uute käskude või parameetrite kohta (
man
,guugeldamine
) - IP-aadressi ja DHCP seadmine, võrguliidese haldus (
ip a
,ifdown eth0
,ifconfig
) ssh
jascp
kasutamine algtasemel
Töökeskkonna ettevalmistamine
Alustuseks tehke sellele veebilehele reload (F5)! Praktikumi juhendid saavad viimast lihvi vahetult enne esimese auditoorse praktikumi toimumist esmaspäeviti 10.15
. Kui olete vastavat juhendit vaadanud varem võib juhtuda, et teil ei ole ilma lehe uuendamiseta juhendi viimast versiooni. Kaasajastame praktikume iga-aastaselt ja vastavalt vajadusele ka pärast avalikustamist, vastavalt tehnoloogilistele nüanssidele, muredele ja probleemidele ning tudengite jooksvale tagasisidele (küsimustele).
LTAT.06.002 Andmeturve
aine praktikumides kasutame Oracle VirtualBox'i, et jooksutada erinevaid virtuaalmasinaid. Virtuaalmasin on simuleeritud arvuti ja operatsioonisüsteem, mis käivitatakse teise arvuti sees. Võrreldes päris arvuti ja erinevate kõvaketaste kasutamisega teeb see meie jaoks lihtsamaks mitmete praktikumirühmade haldamise. Samas on virtuaalmasin siiski täisväärtuslik arvuti, millel on oma (virtuaalne) riistvara, BIOS, kõvaketas ja operatsioonisüsteem. Et illusioon oleks oleks täielik, võib käivitatud virtuaalmasina akna suurendada üle ekraani.
Esimeses ja paljudes järgnevates praktikumis kasutame Linux Mint 21.3
operatsioonisüsteemiga virtuaalmasinat. Linux Mint põhineb Ubuntu Linux distributsioonil kuid on minimalistlikuma graafikaga ja stabiilsem VirtualBox kasutamiseks. Esimeseks ülesandeks ongi eelseadistatud virtuaalmasina paigaldamine ja sinna sisenemine parooli teadmata.
- Käivita
VirtualBox
. Täpne versiooninumber pole oluline, kuid praktikumid on testitud7.0.14
alamversiooniga.- Kui sul ei ole
Virtualbox
paigaldatud isiklikku arvutisse või kasutad vanemat versiooni siis on soovitatav uuendada/paigaldada Virtualbox. - Täiendavalt soovitame paigaldada ka
Extension Pack
-i. Seda saab lisada VirtualBoxFile
->Tools
->Extensions Pack manager
menüüst. Eelnevalt peaksite käsitsiExtension Pack
-i alla laadima Virtualboxi lehelt - NB!
VirtualBox
jaExtension Pack
versioonid peavad olema samad! - Kui sa pole varem Virtualbox (virtualiseerimist) kasutanud võib olla vajalik ka BIOS-is lubada
Virtualization Technology (VT-x)
. See tegevus toimub igal arvutil veidi erinevalt, aga probleemide korral püüa abi leida Googlest ja küsi abi aine õppejõududelt (kindlasti maini isikliku arvuti tootja, mark ja operatsioonisüsteem).
- Kui sul ei ole
- Lae alla vajalik eelnevalt ette valmistatud virtuaalmasina fail
Andmeturve2024v2.ova
https://owncloud.ut.ee/owncloud/s/b96xeQi2LFm7FHT (Allalaadimise parooliks on aine kood "LTAT.06.002").- Praktikumiruumis on vajalikke faile võimalik kopeerida ka õppejõu käest vastavat USB pulka küsides.
- Klõpsa VirtualBoxi akna tööriistaribal
File
->Import Appliance
. - Klõpsa avanenud akna vasakul osas oleval väikesel rohelise kolmnurgaga kausta ikoonil.
- Avanevas aknas liigu õigesse kausta ja otsi üles fail
andmeturve-mint-2024v2.ova
->Next
- Vaadake üle imporditava masina seaded.
- Kindlasti 'PEAB'' valima
MAC Address policy
->Generate new MAC addresses for all network adapters
muidu tekivad hiljem arvutiklassis konfliktid sama MAC-aadressidega võrgukaartide vahel. - Vajuta nupule
Import
- Oota kuni impordi tegevus lõpeb, siis käivita loodud virtuaalmasin
Start
ning ürita sisse logida. - Võib juhtuda, et unustate operatsioonisüsteemi parooli (hetkel praktikumijuhendajad teadlikult ei jaga seda teiega). Järgnevalt vaatame kui lihtne on sisse "häkkida" Linux masinasse mille parooli te ei tea.
Unustatud Linuxi parooli asendamine
- Tee virtuaalmasinale restart (või käivita masin).
- Hoia all
SHIFT
klahvi (seda tuleks teha kohe pärast virtuaalmasina akna avanemist). GRUBi
avanedes vajutae
klahvi.- Asenda
linux /boot/vmlinuz...
real tekstro quiet splash
tekstigarw init=/bin/bash
. - Vajuta
F10
klahvi. Nüüd laetakse ühekordselt Linux root käsureale. - Sisesta
cat /etc/passwd
ja uuri millised kasutajad on arvutisse loodud. - Sisesta
cat /etc/shadow
ja uuri milline onkasutaja
parooli räsi. - Sisesta
passwd kasutaja
ja uus paroolisherenow
(või midagi turvalisemat). - Sisesta
sync
ja ootavähemalt 5 sekundit
. - Sisesta
exit
. - Pärast seda vali Virtualboxi aknas
Machine
ja järgmiseks valiReset
. - Nüüd proovi virtuaalmasinasse sisse logida (peaks õnnestuma).
Virtualbox Guest Additions paigaldamine
Enne, kui saame minna Linuxi käsurea harjutamise juurde on kasulik virtuaalmasinale lisada Virtualbox Guest Additions
nimelised lisamoodulid, mis võimaldavad teil mugavalt edaspidi virtuaalmasina ekraani suurendada-vähendada ja teksti kopeerida virtuaalmasinasse ja vastupidi.
- Kui teil juba ei käi siis käivitage Andmeturve virtuaalmasin
- Logige sisse
kasutaja
ga - Valige VirtualBoxi
Devices
menüüstInsert Guest Additions CD Image...
- Avanenud hüpikaknas valige
Run
, Sisestage enda kasutajaparool
jataaskäivitage
virtuaalmasin. - Nüüd peaksite saama dünaamiliselt suurendada ja vähendada virtuaalmasina akent.
- Ärge unustage lubada virtuaalmasina ja põhiarvuti vahelist clipboard ja failide jagamist.
Devices
->Shared Clipboard
->Bidirectional
Devices
->Drag and Drop
->Bidirectional
(pigem ei tööta stabiilselt)
Linuxi käsurea meeldetuletus
Veebibrauserina on kasutusel Firefox
. Jätke see veebilehitseja juhendiga omale pidevalt lahti - pärastpoole teeme oma võrgu katki, nii et seda juhendit ei saa uuesti avada.
Lugege järgnev lõik läbi enne tegutsemist!
- Logisite sisse tavakasutajana. Selle kasutajana hakkate enamus praktikumides tegutsema.
- Administraatori kontoga root reeglina graafilisest keskkonnast sisse ei logita, juurkasutaja (root) õigusi kasutatakse mõnes üksikus vajaminevas aknas või siis kui logitakse sisse võrgust või tekstikonsoolilt (kuid ka siis mitte alati).
- Järgmisena proovime tekstikonsoolilt sisse logimist. Nimelt on Linuxis kasutusel mitu erinevat virtuaalkonsooli ning nende vahelt saab liikuda Ctrl-Alt-F(1-12) klahvidega.
- Graafiline keskkond on 7. (või tavaliselt ka 8.) seega siia tagasi saate Ctrl-Alt-F7 vajutades (kogu teie töökeskkond on alles).
- Lisaks sellele on olemas ka tekstikonsoolid 1-6. Vajutage Ctrl-Alt-F1 ja logige sisse kasutajana
kasutaja
. Logigeexit
abil välja ja minge Ctrl-Alt-F7 abil tagasi oma graafilisse keskkonda.
- Meil läheb töös enamasti vaja tekstiterminale. Graafilises keskkonnas saate avada mitmeid terminale.
- Ekraani alumises osas oleva paneeli vasakus ääres on terminali ikoon (või vajutage
Ctrl + Alt + t
). - Võtke omale kohe paar terminali lahti, kuna neid läheb meil sageli vaja. Lisaks saate samas terminalis avada mitu kaarti (sakk-i / tab) erinevate seanssidega . Uue saki avamiseks saate kasutada klahvikombinatsiooni
Ctrl + Shift + t
. - Looge prooviks mõned uued seansid ja liikuge nende vahet nii klaviatuuri kui ka hiire abil. Klaviatuurilt saab seda teha kahte moodi, esiteks
Ctrl + Page Up
võiPage Down
ja teiseksAlt + saki number
. Seega edasipidi võite alati vajadusel uue terminali avada, kui tahate olemasoleva terminali akna lahti jätta.
- Ekraani alumises osas oleva paneeli vasakus ääres on terminali ikoon (või vajutage
- Andke terminalis käsk
dmesg
. Meile on oluline, et see käsk tagastab lihtsalt palju ridu infot, käsk ise ja väljastatav info pole meile olulised hetkel.- Esimeseks lihtsaks viisiks tagasi kerida on loomulikult kerimisribalt hiirega.
- Teiseks võimaluseks on kerida klaviatuuri abil -
Shift+PgUp
/Shift+PgDown
(proovige). See Shift-Pg* töötab ka paljudes muudes kohtades, isegi tekstikonsoolil kuni sealt mujale konsoolile vahetumiseni. - Alati ei ole meil head või piisava scrollbackiga terminaliprogrammi käepärast, sestap õpime kerima ka ainult tekstiterminali vahendeid kasutades. Andke käsk ilma
$
-märgita. * Praktikumijuhendites on sisestatavad käsud näidatud punaste kastikeste sees. Iga käsurida sellises kastikeses algab kas$
või#
märgiga. Neid märke ei ole tarvis sisestada, aga need näitavad, kas käsk tuleks sisestada tavakasutaja õigustes ($
) või root kasutaja õigustes (#
). Jälgige seda hoolega, sest valedes õigustes käivitatud käsk võib omada kummalisi tagajärgi.
Sisetage allolev käsk, et vaadata käsu dmesg
väljundit lehekülje kaupa (pange tähele, et terminali scrollbacki sellest ei teki). less
on Unixi programmi more
täiendatud ja mugavdatud variant.
$ dmesg | less
Less'i kasutamine:
nooled, PgUp/PgDn - kerimine / - regulaaravaldise otsimine edaspidi (proovige /APIC) n - järgmise otsimine N - eelmise otsimine ? - regulaaravaldise otsimine tagasisuunas G - faili lõppu minek f - sisendi (logifaili) jälgimine, et ehk tuleb veel andmeid. katkestab ^C q - quit
Failipuu uurimiseks käivitage failibrauser oma kodukataloogist (paneelil ikoon "Files"). Uurige failipuud juurkataloogist oma kodukataloogini. Kodukataloogiks on /home/kasutaja
. Kasutajal pole reeglina õigust väljapoole oma kodukataloogi midagi kirjutada, välja arvatud mõnedesse ajutistesse kataloogidesse. Seega kõik kasutaja isiklikud failid ja programmide seaded on kodukataloogi all.
Uurime kodukataloogi ka käsurealt. Andke käsk
$ ls
ja peaksite nägema oma kodukataloogi sisu. Andke käsk
$ touch minutekst.txt
ja tekib fail nimega minutekst.txt
. Vaadake nüüd listingut uuesti käsuga
$ ls -l
ja näete failide kohta pikemat infot (pikkus, omanik, muutmisaeg). Teie vastloodud fail on 0-pikkusega. Vaadake listingut veelkord käsuga
$ ls -al
ja näete oluliselt rohkem faile või katalooge. Punktiga algavad failid ja kataloogid on pooleldi peidetud - ls
ega teised graafilised failivaaturid ei näita neid vaikimisi. Nendes punktiga failides salvestavad igasugused programmid oma kasutajapõhiseid seadeid.
Juba sisestatud käske ei pea kasutades uuesti sisse toksima - kasutada saab käskude ajalugu. Üles-alla nooltega saate sorida senistes käskudes, neid muuta ja uuesti sisestada (proovige!). Käsu redigeerimisel ei pea sisestamiseks minema kursoriga rea lõppu, Enter
it võib vajutada suvalisel positsioonil olles ja sisestatakse ikkagi terve rida.
Sisestatavate failide ja käskude nimesid ei pea alati tervenisti välja kirjutama, vaid kasutada saab üsna paindlikku TAB-completionit (Tab-klahviga lõpetamist). Näiteks võite käsurea
ls /home/kasutaja
kirjutada, vajutades
ls /h<TAB>k<TAB>
Kui mõne koha peal ei ole lõpetamine unikaalne, siis shell piiksub ning teist korda TAB
vajutades näitab variante. Valige täht või mõned esitähed, mis failinime unikaalselt määravad, ja vajutage uuesti TAB
, jne. Mõnikord on abiks isegi käsitsi kirjutatud pika failinime lõpus TAB
vajutada - kui shell sinna lõppu tühiku lisab, siis failinimi eksisteerib ja te olete selle õigesti kirjutanud.
TAB
abil saab lõpetada lisaks failinimedele ka käskude nimesid. Vajutage
ip<TAB><TAB>
ja näete käskude nimesid, mis algavad ip'ga.
Uurime lähemalt äsja avastatud käsku ip
- loeme selle käsu manuali:
$ man ip
(kerimiseks on less
, seega juba tuttav). Käsu man ajalugu ja kasutust saate lugeda siit: https://en.wikipedia.org/wiki/Man_page
Redigeerime tekstifaile, nii terminalis kui graafilise redaktoriga. Terminalis redigeerimist läheb meil vaja root-kasutajana tegutsedes, sest sellel enamasti ei ole tervet graafilist keskkonda. Terminalil on kasutada mitmeid erinevaid editore (nano
, vi
/vim
) kuid meie valime nano
(lihtsuse tõttu). Kes muud editori tunneb, võib loomulikult seda kasutada. Redigeerimine terminalist oma tekstifaili:
$ nano minutekst.txt
Kirjutage sinna sisse mõni tekstirida, et oma jutu ära tunnete ning väljuge salvestamisega (^X - spikker on ekraani allääres olemas ning esimene sümbol (^) tähistab ctrl
klahvi).
Redigeerime sama faili graafilise keskkonna editoriga. Avage failibrauser ja tehke topeltklikk oma faili peal, see avaneb programmiga xed
. Kui ei avanenud, siis tehke faili peal parem klikk ning valige menüüst "Open With Text Editor". Redigeerige natuke oma faili ja salvestage see, aga jätke xed
avatuks.
Copy-paste toimib vanemates Linuxi operatsioonisüsteemis teistmoodi kui Windowsis, uuemates k.a. Linux Mint 21.1 sarnaselt Windowsile kus on vaja valida copy/paste parema hiireklahvi hüpikmenüüst. Vanemates Linuxi operatsioonisüsteemis ei ole eraldi vaja Copy
operatsiooni ja Paste
jaoks piisab ühest hiireklikist. Nimelt kusagilt terminali aknast teksti hiirega valimisel kopeeritakse valik automaatselt puhvrisse ning Copy
on juba automaatselt tehtud. Paste jaoks tuleb mõne akna kohal vajutada keskmist hiire nuppu.
Aegajalt on vaja teada saada, mis tüüpi failidega on tegu, sest Linux enamasti ei kasuta faililaiendeid ja aegajalt võib faililaiend olla eksitav. Faili tüüpi on võimalik määrata käsuga file
, näiteks uurige järgneva käsu väljundit.
$ file minutekst.txt
Käivitage terminalis programm mc
. See on terminalis töötav failihaldur, mis oskab hiirt kasutada - proovige hiirega navigeerida. Selleks, et siit rakendusest midagi hiirega kopeerida, tuleb selekteerida soovitud tekst ning Shift
klahvi all hoides vajutada hiire keskmist nuppu. Pärast proovimist väljuge mc
'st F10
abil. Vihje: mc
sisestades avastate, et teil on vastav programm puudu: paigaldage mc
käsuga:
$ sudo apt update $ sudo apt install mc
Avage oma tekstifail uuesti xed
abil. Valige veebibrauserist mingi tekst oma faili asetamiseks ning asendage failis teine rida selle tekstiga. Proovides näete, et kui valite editoris teise rea kustutamiseks, siis asendab see valikupuhvri teksti ja seda ei saa enam kleepida. Seetõttu tuleks asendatav tekst kas enne valiku tegemist kustutada, või siis kasutada lühikeste lõikude kustutamiseks Backspace/Del, mitte ploki valimist.
Nüüd läheme ja tegutseme juurkasutajana. Proovime erinevaid viise kuidas saab juurkasutajaks minna. Esiteks:
$ sudo su # pwd
Nüüd muutke root kasutaja parool ümber parooliks Turve2024 (või midagi turvalisemat) käsu passwd
abil. Root kasutaja alt saate välja tagasi tavakasutajaks käsuga exit
.
Juhul kui te root
kasutaja parooli juba teate saate kasutada:
$ su # pwd # exit
Esiteks nägite, et juurkasutaja prompti (käsuviiba) lõpetab endise $
asemel märk #
. See on tava, et näidata kasutajale, et ettevaatust, juurkasutaja prompt (suure väega kaasneb suurem vastutus). Teiseks oli näha, et aktiivseks kataloogiks on endiselt /home/kasutaja
, seega jäi aktiivne kataloog samaks. Niisugusel viisil juurkasutajaks minnes saab mugavalt kasutada jooksvas kataloogis olevaid faile, näiteks anda vastkompileeritud tarkvara kataloogis käsk make install
tarkvara paigaldamiseks süsteemi.
Nüüd minge juurkasutajaks teistmoodi:
$ su - # pwd
Näete, et aktiivseks kataloogiks on /root
ehk juurkasutaja kodukataloog. See asub mujal kui tavakasutajate kodukataloogid, kuna peab alati olemas olema, ka siis kui /home
(mis võib eraldi kettal asuda) pole kättesaadav. su -
on soovitav viis juurkasutajaks minekuks juhul, kui pole vaja aktiivset kataloogi säilitada vaid lihtsalt mingid tegevused administraatorina teha. Jätke juurkasutajana sisselogituks.
Root saab kasutajate faile vabalt lugeda ja muuta. Prooviks läheme muudame sedasama faili. Graafiline editor pole kasutatav (graafiline keskkond ei läinud juurkasutajale kaasa), seega tuleb kasutada terminali oma:
# cd /home/kasutaja # nano minutekst.txt
Tegelikult pole aktiivse kataloogi vahetus üldse oluline, me võime faili ette anda otse täisteega:
# cd /root # pwd # nano /home/kasutaja/minutekst.txt
(siin tuleks loomulikult TAB-completionit kasutada, et ei peaks liiga palju tippima).
Kasutaja faile saame kasutajana ka redigeerida, selleks pole vaja administraatori õiguseid. Küll aga on vaja juurkasutaja õiguseid süsteemi konfiguratsiooni muutmiseks. Redigeerime süsteemset konfifaili, muutes seal rida password [success=1 default=ignore] pam_unix.so obscure yescrypt
:
# nano /etc/pam.d/common-password
lisage vastava rea lõppu täiendav parameeter
minlen=6
(väljuge salvestamisega). Nüüd keelatakse kasutajatel lühemate kui 6 sümboliliste paroolide seadmine.
Juurkasutaja saab ka käivitada programme, mida tavakasutaja ei saaks. Näiteks restardime cups
teenuse, mida Linux kasutab printimiseks vastavat init-skripti välja kutsudes:
# /etc/init.d/cups restart
Logime nüüd välja, kuna juurkasutajaga ei tehta ühtegi üleliigset asja:
# exit
Natuke meenutusi/sissejuhatust võrgutehnoloogia teemal - edasistes praktikumides osutuvad sageli oluliseks IP-aadressid ja -võrgud. Teeme kindlaks oma arvuti IP-aadressi:
$ ip addr ls
või lühidalt:
$ ip a
Uurige väljundit ja leidke sealt üles liidese eth0 info:
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:5a:3b:bc brd ff:ff:ff:ff:ff:ff inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3 valid_lft 85310sec preferred_lft 85310sec inet6 fe80::47d2:988d:2364:c714/64 scope link noprefixroute valid_lft forever preferred_lft forever
Siin näites on IP-aadressiks 10.0.2.15 ning võrgumaskiks 24 (mis tähendab, et kolm esimest arvu määravad võrgu ja viimane arv arvuti numbri võrgus).
Edaspidi kui praktikumide jooksul tekib võrguga probleeme, siis kõigepealt vaadake kas arvutil on võrgukaabel / wifi ühendatud. Kontrollige kas masinal on IP olemas ja kas ping toimib. Kui on probleeme, siis uurige, kas virtuaalmasina võrguseadetes on kaabel ja adapter korrektselt seadistatud. Kui muu tundub korras, siis proovige liidesele restart teha käskude sudo nmcli networking off
ja sudo nmcli networking on
abil või sudo ip link set enp0s3 down
ja sudo ip link set enp0s3 up
.
Harjutus Ülesanne: Leidke Desktopilt fail nimega .peidetud fail
ja proovige faili sisu kuvada. Failile ligipääs on veidi raskendatud valede õigustega ja vale tüüpi laiendiga.
Järgnevalt toome ära käsud ja näited, kuidas eelmises ülesandes lahenduseni võiks jõuda:
- Peame liikuma kasuta
Desktop
, seda saame teha käsugacd /home/kasutaja/Desktop
. - Peaksime kuvama kaustas kõik failid k.a. peidetud failid
ls -la
. - Näeme, et meil on seal fail nimega
.peidetud_fail.pdf
(punktiga failid on linuxis peidetud failid), mille omanik onroot
ja teistele ligipääs puudub. - Vahetame ära faili omaniku
sudo chown kasutaja:kasutaja .peidetud_fail.pdf
. - Anname nüüd kõigile vastava faili lugemisõigused
chmod 754 .peidetud_fail.pdf
. - Käsuga
file .peidetud_fail.pdf
näeme et tegu on tavalise ASCII tekstifailiga mitte PDF failiga - Kuvame teksifaili sisu käsureale
cat .peidetud_fail.pdf
. - Nimetame faili ümber õige laiendiga ja eemaldame punkti failinime algusest (linuxis faililaiendid ei ole kohustuslikud aga aitavad siiski määrata faili tüüpi).
mv .peidetud_fail.pdf tavaline_fail.txt
. - Kirjutame faili enda nime
nano tavaline_fail.txt
, kirjutage enda nimi faili jaCTRL
+X
väljumiseks.
SSH kasutamine
Linuxi on kõige levinum moodus, teise masinasse sisenemiseks SSH (Secure SHell) nimeline protokoll.
Paigaldage ssh server
ka enda virtuaalmasinasse, et järgmistes praktikumides oleks võimalik arvutiklassis olevate VM-de vahel ssh ühendusi luua:
$ sudo apt update $ sudo apt install ssh openssh-server $ ssh kasutaja@localhost $ exit
Logige ssh
-ga sisse Ülikooli adalberg.ut.ee serverisse oma kasutaja nime ja parooliga (kasutajanimi
asendage enda TÜ kasutajatunnusega, parooli sisestades ei näidata turvakaalutlusel "*", et ei oleks näha parooli pikkus). NB! Kui lahendate vastavat ülesannet väljaspool klassiruumi on vajalik aktiveerida eelnevalt TÜ VPN-ühendus, mida on soovitatav teha virtuaalmasinas, aga võib teha ka enda arvutis. https://wiki.ut.ee/pages/viewpage.action?pageId=17105590
$ ssh TÜkasutajanimi@adalberg.ut.ee
Seda, et annate käske adalberg
nimega serveris, näete käsurea viibast, kus on teie kasutaja ja teise arvuti nimi. Proovige sisestada käske pwd
, ip a
ja who
. Logige välja tagasi, et edaspidi segadust vähendada:
$ exit
Aine moodle keskkond
Lisaks courses.cs.ut.ee keskkonnale kasutame aines moodle.ut.ee keskkonda üksikute harjutuste (moodle testide) sooritamiseks ja praktikumide esitamiseks. Lisaks on võimalik moodle keskkonnas jagada enda muresid, turvauudiseid ja küsimusi aine kohta aine foorumis. Andmeturve moodle link https://moodle.ut.ee/course/view.php?id=11380. Siinkohal on soovitatav kontrollida, kas pääsete moodle kursusele ligi, sest juba hetkepärast on teil vaja sinna esitada ka praktikum 1 osana Linuxi käsu näide ja lõplik lahendus.
Seoses tudengite sooviga saada abi ka väljaspool klassiruumi on vaja teil aegajalt õppejõuga ühendust saada ning ka kaastudengitelt abi küsida. Lisaks e-mailile on soovitatav aine vastutava õppejõud Alo Peets interaktiivselt ühendust võtta Zulip vestluse (chat) vahendusel (liitumise info moodle keskkonnas).
Praktikumi ülesanded
Iga praktikumi lõpus on kontrollnimekiri või täpne nimekiri ülesannetest/ekraanivaadetest/vastustest jne, mida peate esitama vastava praktikumi kohta tõestuseks materjali läbitöötamise kohta ehk edukast lahendamisest.
- Ülesanne 0: Virtualboxi paigaldus ja Linux Mint virtuaalarvuti käivitamine (Edukas lahendamine on näha ülesanne 2 pildilt, midagi eraldi pole vaja esitada). (0.5p)
- Ülesanne 1: Muutke ära teile antud
Andmeturve-mint-2024v2
virtuaalmasinakasutaja
parool ning paigaldage ssh tarkvarasudo apt install ssh openssh-server
Edukas lahendamine on näha ülesanne 2 pildilt, midagi eraldi pole vaja esitada). (0.5p) - Ülesanne 2: Muuda
hostname
ära ja asenda vanahostname
püsivalt enda perekonnanimega. Püsivalt siin tähendab et uue masina nimi säilib ka pärast arvuti taaskäivitamist ja käsureal on@
märgi järel sinu perekonnanimi. Juhul kui perekonnanimi sisaldab täpitähti, siis asendaga need täppideta tähtedega. Muutkehostname
ära ka/etc/hosts
failis, mida kasutatakse masina siseselt isendale viitamiseks. Siis tehkegrep
kasku kasutades päring, mis kuvab teiehostname
sisaldava rea/etc/hosts
failist. Tehke virtuaalmasinast, selle terminalist jagrep 127.0 /etc/hosts
käsust koos väljundiga ekraanitõmmis ja esitage see antud praktikumi lahendusena (PNG või JPG formaadis). (0.5p) - Ülesanne 3: Oleme teile loonud eestikeelse Linuxi käskude harjutamise keskkonna, millele pääsete ligi külastades lühilinki http://lingid.ee/kasurida . Kindlasti autentige (Looge uus kasutaja) ennast seal TÜ e-mailiga (kujul
eesnimi.perenimi@ut.ee
) ja enda nimega vastava harjutuse eest punktide saamiseks (esitatud lahenduse piltidel peab olema teie nimi kasutajana nähtav). Kontrollkoodi saadab masin, seega on suur tõenäosus et vastav e-mail läheb TÜ e-mailipostkastisOther
võiRämppost
,Junk
,Spam
jne kasuta. TÜ e-maile saate lugeda aadressilt http://kiri.ut.ee . Esitage ekraanivaade veebilehitsejast (screenshot) lahenduste tõestuseks.Palun ärge lõigake veebilehitseja ekraanivaadet väiksemaks, pildil peab olema näha kogu veebilehitseja, rohelised lahendused ja teie nimi
. PS! Kuigi osad aine kuulajatest on vastavat harjutust juba LTAT.06.001 Operatsioonisüsteemid ainekursuse raames lahendanud, nõuame siiski, et lahendaksite vastava harjutuse uuesti ja tõestaksite värskendatult oma võimet vastavaid Linux kontrollülesandeid lahendada. (2p)Varuvariant:
Tagavara variandina on püsti ka Linux käsurea harjutustevana versioon
, mis ligipääsetav ainult TÜ sisevõrgust külastades veebilehitseja IP aadressi172.17.36.180
http://172.17.36.180. Vana versiooni on lubatud kasutada ja seal esitada lahendusi ainult kui esitate koosvana versiooni
lahendusega ka põhjenduse miks uut versiooni ei saanud kasutada. Kui lahendate vastavat vana versiooni ülesannet väljaspool klassiruumi on vajalik aktiveerida eelnevalt VPN https://wiki.ut.ee/pages/viewpage.action?pageId=17105590 PS! Veebilehitsejas on vaja lubada ka pop-up windows funktsionaalsus lehekülje edukaks toimimiseks pärast avalehte. Kui teie isiklik arvuti kasutabdocker
tarkvara, siis tekib IP konflik ja leht pole kättesaadav (lülitage docker ajutiselt välja). Leht ei ole kättesaadav üle HTTPS-i (lülitage väljahttps always
veebilehitseja laiend kui teie veebilehitseja kuvab lehte https:// algusega mitte http://...). Sisenege TÜ sisevõrgu aadressil http://172.17.36.180 leitavas veebilehel oma nime ja matriklinumbriga ning lahendage kõik 10 harjutus ülesannet (muutunud roheliseks).
- Ülesanne 4: Kontrolli, kas sa pääsed ligi andmeturve kursuse moodle keskkonnale https://moodle.ut.ee/course/view.php?id=11380. Postita enda nime all Andmeturve kursuse Moodle foorumise
Praktikum1 - Linux käsud
https://moodle.ut.ee/mod/forum/view.php?id=1122709 üks Linux näidiskäsk, mis peab sisaldama vähemalt ühte lisa käsuvõtit ja parameetrit ning käsu kirjeldust, mida see käsk teeb. Täiendavalt peab olema selle käsu testimise tõestuseksekraanivaade ehk näidisväljundi pilt
! Käske on lubatud korrata aga mitte täpselt sama võtme ja parameetriga ehk käsu kasutusjuht võiks olla erinev võrreldes kaastudengi postitatuga (see piirang sunnib teid üle sirvima ka kaastudengi postitused). Tõestuseks esitage ekraanivaade oma postitusest Moodle foorumi keskkonnas (0.5p)
Praktikumi ülesande lahendamine annab neli punkti ja esitamiseks on kaks nädalat alates praktikumi toimumisajast. Moodles on praktikumi esituse ülesande juurde seadistatud rühmade toimumise päeva põhjal teile personaalne tähtaeg, et harjutada koormust meie abisüsteemidele eri päevadele. Praktikum 1 tähtaeg on seega vahemikus 26-29. veebruar ning õigeaegseks esituseks loetakse kõik esitused vastava kuupäevaga. Lahenduse peaksite esitama PDF
, DOCX
, ZIP
, RAR
jne levinud formaadis moodles vastava ülesande juurde. Moodle Praktikum 1 esitamise otselink: https://moodle.ut.ee/mod/assign/view.php?id=1248714
Lisamaterjalid
- Lugemismaterjalid:
- Veebikursused (MOOC):