Työympäristö ja taustaa
Acer Aspire E-1 522
Käyttöjärjestelmä: Windows 8.1 64-bit/Linux Mint 17
Suoritin: AMD Quad-Core Prosessor A6-5200/2.0 GHz
Muisti: 6 GB DDRL
Näytönohjain: AMD Radion HD 8400
Piirisarja: AMD A68M
Käyttämäni Virtual Box OS: Ubuntu Desktop 14.04.1 LTS
Wireshark ja SSH
Ensiksi loin toisen virtuaalikoneen VirtualBoxiin. Asetin yhteysasetukseksi Bridged Adapter molempiin virtuaalikoneisiin. Sitten päivitin molemmat virtuaalikoneet sudo apt-get update
ja sudo apt-get upgrade
.
Asensin Wireshark ohjelman sudo apt-get install wireshark
ja virtuaalikoneisiin SSH:n sudo apt-get install apache2 ssh
. Kokeilin SSH yhteyttä kirjautumalla koneen omalla tunnuksella: ssh susa@virtual
ja ssh susa@susa
. Sitten automatisoin kirjautumisen SSH:ssa molempiin koneisiin komennolla ssh-keygen
. Annoin koneen tallentaa oletuskansioon salasanan ja jätin tyhjäksi passphrasen. Seuraavaksi kopioin salasanan komennolla ssh-copy-id susa@(virtuaalikoneen ip-osoite)
molemmissa virtuaalikoneissa. Kokeilin yhteyden muodostamista kirjautumalla SSH:n kautta: ssh susa@(kirjauduttavan kone
en ip-osoite)
. Ip-osoitteen saa selville helposti komennolla ifconfig
. Yhteys toimi hyvin, eikä kirjautuessa tarvinnut salasanaa, eli autetisointikin onnistui. Lisäsin toiseen virtuaalikoneeseen tekstitiedoston testi ja kirjauduin ulos SSH-yhteydestä komennolla exit
. Tarkistin vielä toisesta virtuaalikoneesta, että tiedoston luonti oli onnistunut.
Avasin Wiresharkin peruskoneella (ei virtuaaliselle) sudo-käyttäjänä sudo wireshark.
Näkyviin tuli Wiresharkin alkunäkymä ja valitsin Start-kohdan alta eth0-verkon ja ok. Sitten käynnistin seurannan ja kirjauduin uudelleen virtuaalikoneeseen ja tein toisen testi tekstitiedoston ja kirjauduin ulos. Filtteröin Wiresharkista pelkät TCP-tapahtumat, jotta SSH-aktiivisuus näkyisi paremmin.
Munin harjoitus
Muninia varten täytyy olla Apache asennettuja, joten jos se puuttuu asennetaan se komennolla sudo apt-get install apache2
. Muninin asensin varsinaiselle työalustalle sudo
apt-get munin
-komennolla. Menin Munin tiedostoon /etc/munin/munin.conf
ja
muokkasin tiedostoa komennolla sudo nano munin.conf.
Siellä poistin kommentti m
erkin (#) kodista ja pienen muutoksen toiseen kohtaan:
#dbdir /var/lib/munin
#htmldir /var/cache/munin/www
#logdir /var/log/munin
#rundir /var/run/munin
Muokattu:
dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin
ja otin muokkauksen pois myös seuraavasta kohdasta:
#tmpldir /etc/munin/templates
ja muutin vaihdoin nimeksi MuninMonitor ja tallensin tiedoston.
[MuninMonitor]
address 27.0.0.1
Seuraavaksi avasin Muninin apachen asetustiedoston:
sudo nano /etc/munin/apache.conf
Muutin osoite polun samaksi kuin aiemmin asetettiin:
Alias /munin /var/www/munin
Muutin osoitepolun myös toisessa kohdassa oikeaksi ja muutin alla olevia tietoja seuraavan laiseksi:
<Directory /var/www/munin>
Order allow,day
#Allow from localhost 127.0.0.0/8 ::1 <--kommentoidaan piiloon
Allow from all <-- lisättiin
Options None
Seuraavaksi loin uuden tiedostopolun, minkä muutin aiemmissa kohdissa .conf tiedostoissa ja määrittelee kirjoitusoikeudet:
sudo mkdir /var/ww/munin
sudo chown munin:munin /var/www/munin
Sitten käynnistin Muninin uudelleen, jotta asetukset tulevat voimaan:
sudo service munin-node restart
sudo service apache2 restart
Munin tiedostojen tietoja pystyy tarkkailemalla selaimen kautta kirjoittamalla omaIPosoit/munin. Saattaa kestää hetki ennen kuin tiedostot on luotu.