Sinulle on valmiiksi asennettu lonka7:ään virtuaalikone tunnus1 (tunnus on oma käyttäjätunnuksesi). Asennusloki löytyy kotihakemistostasi tiedostosta tunnus-asennus.log. Sisään pääset ssh:lla tai virsh console -komennolla, login tunnus0, salasana löytyy asennuslokista (vaihda mieleiseksesi), sudo toimii. Halutessasi voit laittaa ssh-avaimesi tiedostoon .ssh/authorized_keys.
Dokumentoi tekosi omaan lokitiedostoosi tunnus1.log.
Asenna koneeseesi NginX ja konfiguroi sinne kaksi virtual hostia niin, että URLeissa http://tunnus1.student.it.jyu.fi/ ja http://snnn.vm.it.jyu.fi/ näkyy jotain, näkyy jotain josta ne tunnistaa (vaikka "hei, minä olen..."). Jälkimmäisessä nnn on koneen IP-osoitteen viimeinen numero, käytä host-komentoa sen tarkistamiseen.
Tee tunnus1:een sopivat palomuurisäännöt: paluuliikenne, dns (udp), icmp ja http sisään kaikkialta, ssh JY:n verkkoalueelta 130.234.0.0/16 sekä labraverkosta 172.21.0.0/16, ulospäin sallittu kaikki paitsi tcp-portti 25 vain JY:n alueelle. Talleta säännöt tiedostoon /etc/network/iptables.up.rules ja lataa ne komennolla iptables-apply.
Tee säännöistä pysyviä laittamalla niiden latauskomento tiedostoon
/etc/networkd-dispatcher/routable.d/40-iptables-up,
boottaa kone ja testaa että kaikki toimii.
Konfiguroi NginX käyttämään https:ää LetsEncrypt-sertifikaatilla molemmilla virtual hosteilla. (Muista lisätä https palomuurisääntöihin.)
Päivitä kone ajan tasalle (apt update, apt dist-upgrade, boottaa).
Päivitä tunnus1 Ubuntu 20.04:een (do-release-upgrade).