Permalink
Switch branches/tags
Nothing to show
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
140 lines (107 sloc) 4.22 KB

Harjoitus 5

Tehtävät perustuvat Tero Karvisen Palvelinten hallinta -kurssiin: http://terokarvinen.com/2018/aikataulu-%E2%80%93-palvelinten-hallinta-ict4tn022-4-ti-5-ke-5-loppukevat-2018-5p

b) Julkaise raportti MarkDownilla. Jos käytät GitHub:ia, se tekee muotoilun automaattisesti “.md”-päätteisiin dokumentteihin.

Julkaistu raportti on tämä tiedosto. Loin varaston GitHubissa ja kloonasin sen tietokoneelleni komennolla

$ git clone https://github.com/Jaketin/Palvelinten-hallinta.git

Kun haluan päivittää varaston paikallisilla tiedostoilla, käytän varaston kansiossa komentoja

$ git add .

$ git commit

commitin jälkeen tulee antaa lista muutoksista.

Näiden jälkeen voin puskea muutokset GitHubiin komennolla

$ git push

jonka jälkeen kysytään käyttäjätunnusta ja salasanaa. Oikean kombinaation annettuani päivittyivät muutokset GitHubiin.

c) Aja oma Salt-tila suoraa git-varastosta. Voit joko tehdä tilan alusta lähtien itse tai forkata sirottimen.

Minulla on sattumoisin viime oppitunnin jäljiltä sshd:n asentava ja porttia vaihtava tila GitHubissa. Kloonataan varasto komennolla

$ git clone https://github.com/Jaketin/salttest.git

Tarkistetaan ensin, ettei openssh-server ole asennettuna

$ apt policy openssh-server
openssh-server:
  Installed: 1:7.2p2-4ubuntu2.4
  Candidate: 1:7.2p2-4ubuntu2.4
  Version table:
 *** 1:7.2p2-4ubuntu2.4 500
        500 http://fi.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:7.2p2-4 500
        500 http://fi.archive.ubuntu.com/ubuntu xenial/main amd64 Packages

Näyttäisi olevan asennettuna, eli poistetaan ensin olemassa oleva asennus purge-komennolla.

$ sudo apt purge openssh-server

Nyt voidaan suorittaa tila. Asennetaan salt-minion

$ sudo apt install salt-minion

ja suoritetaan varastosta löytyvä bash-skripti

$ bash run.sh

local:
----------
          ID: programs
    Function: pkg.installed
      Result: True
     Comment: 4 targeted packages were installed/updated. The following packages were already installed: git, sysstat, sl
     Started: 11:32:29.758922
    Duration: 5501.308 ms
     Changes:   
              ----------
              cmatrix:
                  ----------
                  new:
                      1.2a-5build2
                  old:
              curl:
                  ----------
                  new:
                      7.47.0-1ubuntu2.7
                  old:
              figlet:
                  ----------
                  new:
                      2.2.5-2
                  old:
              openssh-server:
                  ----------
                  new:
                      1:7.2p2-4ubuntu2.4
                  old:
              ssh-server:
                  ----------
                  new:
                      1
                  old:

En muistanutkaan, että tila asentaa joitain muitakin ohjelmia.

Kaikki kuitenkin näyttäisi toimivan. sshd_config-tiedostokin muutettiin:

          ID: /etc/ssh/sshd_config
    Function: file.managed
      Result: True
     Comment: File /etc/ssh/sshd_config updated
     Started: 11:32:35.261588
    Duration: 6.076 ms
     Changes:   
              ----------
              diff:
                  # LOTS OF DIFFERENCES

----------
          ID: sshd
    Function: service.running
      Result: True
     Comment: Service restarted
     Started: 11:32:35.318244
    Duration: 37.098 ms
     Changes:   
              ----------
              sshd:
                  True
Summary for local
------------
Succeeded: 3 (changed=3)
Failed:    0
------------
Total states run:     3

Kokeillaan, vaihtuiko sshd:n portti 7331:een.

$ ssh -p 7331 jaakko@localhost

Ja yhteyshän toimii!

The authenticity of host '[localhost]:7331 ([127.0.0.1]:7331)' can't be established.
ECDSA key fingerprint is SHA256:#################################.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:7331' (ECDSA) to the list of known hosts.
jaakko@localhost's password: 
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.13.0-39-generic x86_64)
# ...