Palvelinten hallinta ict4tn022-3002 Viikko 7 (miniprojekti)

Valitsin aiemmin kurssityön aiheeksi kuvan mukaisen sukulaisen peruskoneen.

Kurssityön tiedostot löytyvät täältä: https://github.com/JarnoWer/Miniprojekti

Tekemäni salt top.sls (kuva alla) asentaa nyt Windows koneisiin Chrome-selaimen, gitin, LibreOfficen, Chocolateyn ja Cygwinin. Lisäksi Chrome-selaimeen tulee automaattisesti Adblocker plus laajennus, kotisivuksi duckduckgo.com ja kirjanmerkkeinä muutamia lehtien etusivuja ja kirjastojen etusivuja. Ubuntu koneisiin asentuu ssh portiin 8635, git muutamalla helpottavalla komennolla, firefox adblocker plus lisäosalla ja duckduckgo.com etusivuna, sekä päivitykset asentuvat automaattisesti. Lisäksi master koneelle asentuu git helpottavilla komennoilla, ssh porttiin 8635 ja päivitykset.

Salt Master

Salt masterina toimii Digital Ocean palvelusta vuokrattu virtuaaliserveri, jonka käyttöjärjestelmänä ”Ubuntu 18.04.1 LTS \n \l”. Serverin rauta on listattu ”sudo lshw -short -sanitize”-komennolla (kuva alla). Koneeseen siis top filellä ajetaan update, git ja ssh modulit, joiden toiminnan kuvaan seuraavaksi.

Update.sls

Update.sls (kuva alla) pitää ainakin lyhyen kokeilujakson mukaan ubuntu 18.04 koneen päivitettynä. Kyseisen tiedoston sisältölähteenä käytin löytämääni reddit keskustelua aiheesta (https://www.reddit.com/r/saltstack/comments/4hfe2q/use_saltstack_to_update_linux_hosts/d2qdpjm) ja saltstack dokumentaatiota (pkg.uptodate). En ole keksinyt muuta kokeilu tapaa, kuin että laitoin tilan top.sls:ään sunnuntaina 9.12 ja olen kokeillut sen jälkeen ajaa maanantaina, sekä tiistaina komentoa ”sudo apt-get upgrade”, jolloin vastaukset ovat näyttäneet alla olevien kuvien mukaisilta (kuvat alla). Tuloksista päättelen, että päivitykset ovat asentuneet tai niitä ei ole aikajaksolla tullut. Windows koneisiin en ole kyseistä tilaa kokeillut, sillä windows 10:ssä päivitykset tulevat oletuksena silloin kun microsoft päättää ne antaa.

Git.sls

Git.sls (kuva alla) moduuli ubuntu koneille asentaa git-ohjelman, sekä kaksi komentoa git käytön helpottamiseksi. Kitti komento (kuva alla) pyytää käyttäjältä ensin git email osoitteen, sekä git muokkaaja nimen sen jälkeen komento päivittää ne git configiin ja laittaa salasanakyselyä hieman harvemmaksi. Kittaus komento (kuva alla) tekee Git-repoon add ., commit, pull ja push toiminnot joilla yleensä päivitetään onnistunut muutos esimerkiksi Githubiin. Git.sls tiedostossa komennoilla olevan 555 execute moden etsin osoitteesta (https://ss64.com/bash/chmod.html) laitoin siis kaikille luku ja suoritusoikeuden, mutta kirjoitusoikeutta ei kenellekkään. Tiedostojen sijoittaminen usr/bin-kansioon tuo ne kaikkien käyttäjien käytettäväksi. Käytin komentoja tätä projektia tehdessä, joten totesin toimivaksi.

Ssh.sls

Ssh.sls tiedosto (kuva alla) on tehty aiemmassa harjoituksessa (https://jarnowermundsen.wordpress.com/2018/11/02/palvelinten-hallinta-ict4tn022-3002-viikko-2/). Moduuli asentaa openssh-server ohjelmiston, jotta ssh yhteyden ottaminen ylipäätään mahdollistuu. Sshd_config tiedostossa (kuva alla) on vaihdettu käytettävä portti oletusportista porttiin 8635. Viimeisenä watch tekniikalla katsotaan, jos sshd_config tiedostoon tulee muutoksia, niin ssh-server palvelu käynnistetään uudelleen. Tämä moduli on ollut käytössä jo pitkään ja todettu toimivaksi siten että oletusporttiin ei saa yhteyttä ja määritettyyn portiin saa.

Ubuntu koneet

Ubuntu koneena on toiminut kannettava tietokoneeni (ThinkPad E570), sekä asennetulla Ubuntu käyttöjärjestelmällä ”Ubuntu 18.04.1 LTS \n \l”, että tarvittaessa livetikulta käynnistettynä. Koneen rauta on listattu ”sudo lshw -short -sanitize”-komennolla (kuva alla). Ubuntu koneisiin top.sls:stä asentuu moduulit ssh, update, git ja firefox. Git, update ja ssh ovat täysin samat, kuin serverillä, joten kuvailen vain firefox moduulin toiminnan.

Firefox.sls

Firefox.sls tiedosto (kuva alla) vahtii, että firefox on asennettuna, asentaa adblocker plus laajennuksen ja antaa valmiina yleisasetukset. Laajennuksen esiasentamisen ohjeet löysin Mozillan kehittäjä sivuilta (https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Distribution_options/Sideloading_add-ons). Lyhyesti laajennuspaketti piti ladata koneelle ja purkaa. Katsomalla manifest.json tiedostoa löytyy paketille id (kuva alla), sitte tiedostot pakataan uudestaan, mutta annetaan paketin nimeksi (id).xpi. Tämän paketin, kun sijoittaa firefoxin extensions kansioon oikeaan paikkaan, niin laajennus on ”esiasennetuna”. Lisäksi syspref.js tiedostosta (kuva alla) piti määrittää, että laajennuksia voi asentaa ns. ”kolmas osapuoli” ja että laajennus on heti päällä. Lisäksi määritin vielä kotisivuksi duckduckgo.com sivun. Toimivuus testattu livetikulla käynnistetyllä koneella, joka vain liitettiin masterin orjaksi ja ajettiin highstateen. Selain näytti ensi käynnistyksellä kuvan mukaiselta (kuva alla) eli kotisivu on duckduckgo ja adblocker installation on successful.

Windows koneet

Windows koneena on toiminut oma pöytäkoneeni, jossa Windows 10 Pro versio 1803 (64) ja yhden chrome testin tein pikkuveljen koneeseen Kauhajoelle, jossa myös Windows 10, mutta tarkempia tietoja en ottanut koneesta ylös. Oman koneen rauta CPUID HWMonitorilla kuvassa alla. Highstate windows koneiden osalta sisältää kaksi moduulia win ja chrome.


Win.sls

Win.sls moduuli (kuva alla) pelkästään asentaa windows koneille tarpeellisia ohjelmia. Asennettavat ohjelmistot ovat Chrome, Git, LibreOffice, Chocolatey ja Cygwin. Cygwin asentuu chocolatey kirjastosta. Windows ja Chocolatey asennuskirjastonjen lisäämisen ohjeet olivat terokarvien.com sivuilla (http://terokarvinen.com/2018/control-windows-with-salt) Suoritin windos repositoryn lisäämisen masterille harjoituksessa 5 (https://jarnowermundsen.wordpress.com/2018/11/28/palvelinten-hallinta-ict4tn022-3002-viikko-5/) Omalla pöytäkoneella F-secureen piti lisätä poikkeus, jotta ohjelmat sai asennettua saltin kautta. Sen jälkeen ohjelmat kuitenkin asentuivat ongelmitta ja ovat olleet ”ehjiä” niiltä osin kuin olen käyttänyt.

Chrome.sls

Chrome moduulin (kuva alla) tekemiseen löysin ohjeet Chrome kehittäjä sivustolta (https://developer.chrome.com/apps/external_extensions) ja halusin windowsin kohdalla kokeilla myös tuota registry key tekniikkaa. Lyhyesti sain tarvittavan paketin id:n chrome extensions sivustolta avaamalla halutun paketin ja ottamalla osoitepalkista viimeisen kauttaviivan jälkeiset merkit ylös (kuva alla). Käytin 64-bittistä windowsia, joten valitisin registry poluksi (”64-bit Windows: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions”) ja lisäsin haluamani id:n polkuun  registry keyksi. Vname antaa registry keyhin arvon ja vdata antaa arvolle sisällön, joka tässä tapauksessa on goolgen update palvelun osoite. Chrome kotisivun ja kirjanmerkkien lisääminen onnistui master_preference tiedostolla (kuva alla), jonka ohjeet löytyivät kahdelta sivustolta (https://support.google.com/chrome/a/answer/187948?hl=en ja https://www.chromium.org/administrators/configuring-other-preferences). Sivustojen ohjeiden mukaan vaihdoin kotisivun ja tein kirjanmerkki tiedoston (kuva alla). Tämän testaamisessa omalla koneella oli, niin paljon ongelmia, että varmistin pikkuveljen koneella että toimii kuten pitää. Sain toimimaan myös omalle koneelle, mutta laajennuksen asentaminen käsin registry keyn kautta ja poistaminen selaimella lisää laajennuksen block-listaan, josta sen sai pois asentamalla ja poistamalla laajennuksen selaimessa. Otin vielä ”todisteeksi” kuvakkaappukset oman selaimeeni tulleista kirjanmerkeistä (kuva alla) ja kolmannen osapuolen lisäämästä Adblocker plussasta (kuva alla). Kotisivun olen omalla selaimella säätänyt mieleisekseni käyttäjänä, joten tämän modulin tuoma kotisivu ei tullut voimaan itselläni.


Mainokset

1 Comment

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s