H5 Linux Palvelimet

Tehtävät liittyvät Haaga-Helia AMK Tero Karvisen pitämään kurssiin, Linux Palvelimet ICT4TN021 4. Tehtävät löytyvät täältä.

erger.png

Tein tehtävät 1.-2.10.2017. Tehtäviin meni noin 5 tuntia raportointi mukaan lukien.

a) Messuraportti. Kirjoita arvioiva kuvaus kolmesta tuotteesta tai esityksestä. Muista myös arvioida ja vertailla – ei pelkästään toistaa mainoslauseita. Käytä arvioidessa kaikkia aiempia, esimerkiksi töissä ja kursseilla oppimiasi tietoja. Tässä muutama kysymys, joista voi olla apua kirjoittessa (mutta joihin vastaaminen ei vielä riitä vastaukseksi). Minkä ongelman tuote ratkaisee Mitä tuote maksaa (esim. halvin aloitus vs tyypillinen käyttötapaus, ensimmäisen vuoden hinta)? Millä tekniikoilla tuote on toteutettu (tietokannat, ohjelmointikielet, käyttöjärjestelmät, palvelimet, protokollat…)? Tärkeimmät kilpailijat? Kilpaileeko jokin vapaa ohjelmisto tämän kanssa (vai onko tämä jo valmiiksi vapaa ohjelma)? Mitä ajatuksia tuote tai palvelu herättää? Millainen yritys on tuotteen taustalla? Ota blogiisi myös artikkeliasi tukevia kuvia.

Fujitsu PalmSecure

Fujitsu oli Nordic Cyber Security -messuilla esittelemässä PalmSecure tuotettaan. PalmSecure on uusinta biometristä turvatekniikkaa hyödyntävä todentamisjärjestelmä. Se on laite, mikä lukee kämmenestä henkilön suonikuvion, säteilemällä kämmeneen infrapunasäteilyä. Japanilaisen Fujitsun tytäryhtiön Fujitsu Finland Oy:n edustajat demosivat laitettaan messuilla. Yksi ominaisuus mikä oli mielestäni hieno, oli se että laitteeseen ei tarvinnut koskea vaan riitti, että piti kättä ilmassa laitteen yläpuolella. Laite skannasi kämmenen verisuoniston muutamassa sekunnissa ja skannatulle kuvalle pystyttiin jälkikäteen määritellä esimerkiksi sosiaaliturvatunnus.

PalmSecurea esitelleet miehet kertoivat laitteen hyviksi puoliksi esimerkiksi sormenjälkeen verrattuna sen, että se on hygieenisempi koska mitään fyysistä kontaktia ei tarvita, se on turvallisempi koska laitteesta saatavaa kuvaa on vaikeampaa lavastaa kuten sormenjälkeä, koska laite ottaa kuvan vain elävästä kädestä, jossa virtaa veri. Laite on myös hyvin tarkka. Esittelijät kertoivat, että laite pystyy erottamaan jopa identtisten kaksosten kämmenkuvat.

Tuotteella ei ollut hintaa, vaan sitä myydään palveluna tilaustyönä. Esittelijät kuitenkin mainitsivat PalmSecuren olevan kalliimpi kuin yleisesti käytössä olevan sormenjälkitunnistuksen. Kun kysyin kilpailijoista, he vastasivat, että heillä ei ole varteenotettavia kilpailijoita.

PalmSecure ratkaisee ongelman tunnistautumisen kanssa. Sitä käytetään tällä hetkellä esimerkiksi Intiassa terveydenhuollossa, Saksassa jalkapallomatseissa lipun lunastamisessa, lentokentillä ja tulevaisuudessa mahdollisesti ruokatavarakaupoissa.

20170927_124946.jpg20170927_124950.jpg

20170927_124954.jpg20170927_124823.jpg

20170927_125039.jpg

Bittium “turvapuhelin”

20170927_123601.jpg

Bittium Oyj on oululainen turvallisuusalan yritys, jolla oli myös oma standinsa Nordic Cyber Security -messuilla. Bittium oli esittelemässä “turvapuhelinta” eli Bittium Tough Mobilea. Se on android pohjainen älypuhelin, joka on suunniteltu esimerkiksi viranomaisille, armeijalle tai korkea arvoisille virkamiehille (presidentti, pääministeri yms.). Puhelimesta ei ole ns. kuluttajaversiota ja puhelimen hinta pyörii 1500 euron molemmin puolin, riippuen mallista. Bittium esitteli messuilla kolmea eri mallia, jotka erosivat toisistaan niiden turvallisuuksien takia. Mitä kalliimpi puhelin, sitä turvallisempi.

Puhelimen ominaisuuksia:

  • veden- ja pölynkestävä design
  • vahva perusrakenne/runko
  • naarmutuksen ja iskunkestävä Gorilla näyttö
  • TMP standardi
  • Bittiumin ylläpitämä, Bittium SafeMove VPN
  • PGP salaus sähköpostille
  • Helppokäyttöinen, ns. “tuttu ja turvallinen” android käyttöjärjestelmä

F-Secure Rapid Detection Service valvontatyökalu/palvelu

Myös kotimainen tietoturvaratkaisuja tarjoava F-Secure oli messuilla mukana. He esittelivät messuilla Rapid Detection Service palveluaan. Palvelussa F-Secure asettaa “houkutinsensoreita” haluamallesi järjestelmälle, joiden avulla tunnistetaan atk-infraan ja verkkoon kohdistuneita hyökkäyksiä. Kun palvelun ohjelmisto huomaa poikkeaman asiakkaan järjestelmässä, se hälyttää F-Securen asiantuntijoille alle 30 minuutissa hyökkäyksestä, jolloin asiakas saa asiantuntijoilta opastusta uhan tuottaman mahdollisen vahingon minimoimiseksi ja poistamiseksi.

Valvontatyökalun voi asentaa Windowsille, Macille tai Linuxiin. Sensorit määritellään asiakaskohtaisesti, eli mitään standardipakettia palvelulle ei ole. F-Securen tiimi tekee myös järjestettyjä hyökkäyksiä asiakkaan järjestelmiin ja yrittävät sitä kautta löytää haavoittuvaisuuksia tietoturvasta.

d4) (ryhmä 4-ti) Asenna LAMP ja lue tietokantaa PHP-ohjelmalla. (Pitkähkö tehtävä)

Ajoin päivitykset ja latasin Apache2, Apache2 PHP modin ja MySql yhdellä komennolla <sudo apt-get update && sudo apt-get -y install apache2 mysql-client mysql-server libapache2-mod-php php-mysql curl lynx>

Tämän jälkeen MySQL pyysi “root” käyttäjälle salasanaa. Kirjoitin kenttään vahvan salasanan. Sen jälkeen annoin käyttäjälle oikeuden kotihakemistoon <sudo a2enmod userdir> ja menin komennolla <sudoedit /etc/apache2/mods-available/php7.0.conf> tekstitiedostoon ja kirjoitin # ifmodule perään. Tämän jälkeen käynnistin apachen uudelleen komennolla <sudo service apache2 restart>

Loin kansion public_html sijaintiin /home/xubuntu/, jonne loin index.php tekstitiedoston, mihin kirjoitin. Testasin toimiiko PHP kotisivuilla kirjoittamalla selaimeen localhost ja se näytti tältä.

php toimii.png

PHP toimi siis.

Seuraavaksi ryhdyin luomaan tietokantaa MySQL:ään. Kirjoitin komennon <mysql –user=root –password>, jonka jälkeen annoin Mysql asennuksen yhteydessä luomani root salasanan.

Loin “puhelimet” nimisen tietokannan minne listaan Nokian vanhoja puhelimia. Kirjoitin komennon CREATE DATABASE puhelimet CHARACTER SET utf8;>>

create puhelimet.png

Poistuin Mysql rootilta komennolla <EXIT> ja kirjauduin takaisin luodulle tietokannalle, komennolla <mysql –user=puhelimet –password>. Annoin salasanan, jonka tein hetki sitten tietokannalle ja pääsin sisään.

Seuraavaksi loin “pöydän” nimeltä , komennolla <CREATE TABLE mallit(id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(1024));>

mallit.png

Loin “pöytään” kolme eri Nokian puhelinta, komennolla

<INSERT INTO Lumia(name) VALUES (‘Cap’);>

<INSERT INTO 3360(name) VALUES (‘Cap’);>

<INSERT INTO 500(name) VALUES (‘Cap’);>

Tarkastelin luomaani “pöytää” komennolla <SELECT * FROM mallit;>

miten loin.png

Poistuin MySql komennolla <EXIT>.

Menin muokkaamaan index.php tekstitiedostoa, joka sijaitsi kansiossa public_html ja kirjoitin sinne näin:

// public_html/index.php – Read MySQL from PHP
// (c) 2016 Tero Karvinen http://TeroKarvinen.com

// MySQL Login
$user=’puhelimet’;
$password=’tähän kirjoitin puhelimet userin salasanan’;

// Data Source Name i.e. connection details
$database=$user;
$dsn=”mysql:host=localhost;charset=UTF8;dbname=$database”;

// Open Connection, create new object of PDO class
$pdo=new PDO($dsn, $user, $password);

// Perform SQL Query
$pdoStatement=$pdo->prepare(‘SELECT * FROM hats;’);
$pdoStatement->execute();
$hits=$pdoStatement->fetchAll();

// Print the $hits Array
foreach($hits as $row) {
echo “

“.$row[‘id’].” “.$row[‘name’].”

\n”;
}
?>

Koodi on Tero Karviselta lainattu ja sen avulla näen luomani tietokannan selaimella.

pöytä näkyy.png

Tietokanta näkyy myös terminaalissa komennolla <curl localhost>

curl localhost.png

e4) (ryhmä 4-ti) Asenna WordPress ja luo esimerkkisisältöä.

Loin public_html kansioon uuden kansion ja nimesin sen wordpress, komennoilla <cd /home/xubuntu/public_html><mkdir wordpress>
(EDIT: 3.10.2017, lisätty puuttuva komento <mkdir wordpress>

Latasin wordpressin komennolla <wget https://wordpress.org/latest.tar.gz>.

Purin wordpressin komennolla <tar -xf latest.tar.gz>  ja siirsin sen public_html/wordpress kansioon komennolla <mv wordpress/* home/xubuntu/public_html/wordpress>.

(EDIT 3.10.2017: Lisätty puuttuvat komennot wordpressin latamiseen ja purkamiseen.)

Seuraavaksi avasin selaimella wordpressin kirjoittamalla selaimeen localhost/wordpress

Painoin Let’s go!, jonka jälkeen kirjoitin:

  • Database Name: puhelimet
  • Username: puhelimet
  • Password: puhelimet käyttäjän salasana
  • Database Host: localhost (tämä oli tässä defaulttina)
  • Table Prefix: wp_ (tämä oli tässä defaulttina)

Tämän jälkeen painoin Submit ja wordpress pyysi minua kopioimaan näytöllä näkyvän tekstin ja sijoittamaan sen wp-config.php tiedostoon. Loin wp-config.php tekstitiedoston wordpress kansioon (sijainti public_html/wordpress) komennolla ja pastesin juuri kopioimani tekstin ja painoin ctrl-x, y ja enter. Seurasin selaimessa näkyviä wordpressin ohjeita ja lopulta pääsin kirjoittamaan ensimmäistä postaustani.

wordp.png

wordperesrse.png

LÄHTEET:

http://terokarvinen.com/2016/read-mysql-database-with-php-php-pdo &#8211; Tero Karvisen ohjeet MySQL ja PHP asennukseen, käyttöönottoon ja testaukseen.

https://tuomassippola.wordpress.com/2014/03/09/wordpressin-asennus/ – Tuomas Sippolan ohjeet WordPressin asennukseen Xubuntulle.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s