TIES478 Demo4

Kaikissa tehtävissä vanhaan tapaan tunnus on aina oma tunnuksesi, nnn kulloisenkin koneen IP-osoitteen loppuosa kolminumeroisena, sudon käytöstä ei ole mainittu erikseen, ja jos tulee odottamattomia ongelmia (kuten levytilan loppuminen), ne pitää ratkaista.

  1. Asenna tunnus2 -koneesi uudestaan käyttäen LVM:ää.

    Aloita sille myös uusi ylläpitoloki "puhtaalta pöydältä", ilman viittauksia vanhaan. (Pidä vanhakin loki tallessa, mutta vaihda sen nimeksi tunnus2-old.log.)

    Asennus tähän tapaan: 

    qemu-img create -f raw /home/tunnus/tunnus2.img 5G
virt-install --name tunnus2 --ram 512 \
--disk /home/tunnus/tunnus2.img,bus=virtio,format=raw,driver_type=raw \
--arch x86_64 --network bridge=br0 \
--location http://archive.ubuntu.com/ubuntu/dists/xenial-updates/main/installer-amd64

    Verkkoasetukset käsin kuten ennenkin, proxynä alustakone (lonkaX, portti 3142), käyttäjätunnus tunnus0, ohjelmina Standard Utilities ja OpenSSH Server.

    Tee levyosiointi itse (Manual): koko levy yhtenä primary-partitiona (ensisijaisena osiona) käyttö LVM (physical volume for LVM / fyysinen taltio LVM:lle), sitten Configure the Logical Volume Manager (Tee loogisen taltiohallinnan asetukset), luo volume group (taltioryhmä) "tunnus2-vg" ja loogiset volumet (taltiot) näin:

    Päivitä lopuksi tunnus2 ajan tasalle.

  2. Käynnistä omassa ikkunassaan lonkaX:ssä virsh event tunnus2 --all --loop ja vilkuile aina välillä mitä se tulostaa.

  3. Lisää tunnus2:een opettajatunnukset (sudoineen ja ssh-avaimineen), Kerberos ja sarjaporttikonsolit sekä muuta Grub-konfiguraatio puheliaaksi (HIDDEN* pois /etc/default/grub'ista, suurenna timeoutia maun mukaan, ja update-grub). (Vihje: lisää tunnukset ennen Kerberosta niin vältät vähän turhia salasanakyselyitä.)

  4. Siirrä tunnus2:ssa admin-tunnus (tunnus0):n kotihakemisto suoraan juuren alle (/tunnus0) ja vaihda sen uid 999:ksi. (Vihje: usermod ei suostu vaihtamaan käytössä olevan tunnuksen uid:tä tai kotihakemistoa. Tämän voi kiertää monella tavalla, esimerkiksi antamalla normaalitunnukselle tilapäisesti sudo-oikeudet tai tekemällä komennon roottina ajastetusti tyyliin echo usermod ... | sudo at .... Vaihtoehtoisesti voi editoida /etc/passwd:tä suoraan, turvallisin tapa siihen on vipw mutta myös sed käy...)

  5. Katso mitä virsh domblklist tunnus2 näyttää (lonkaX:ssä). Tarkista LVM:n levytila (vgs ja pvs ja lvs virtuaalikoneessa).
    Lisää sitten tunnus2:een toinen, 1GB kokoinen virtuaalinen levy ja ota se LVM:n käyttöön (qemu-img create, virsh attach-disk ... --persistent, pvcreate, vgextend). Älä partitioi levyä vaan käytä sitä sellaisenaan (pvcreate /dev/vdb jne).
    Katso mitä virsh domblklist tunnus2, vgs, pvs ja lvs nyt näyttävät.

  6. Asenna tunnus2:een vsftpd ja konfiguroi se (/etc/vsftpd.conf) jakamaan jotain tunnistettavaa (tekstitiedosto) anonyymeille käyttäjille. (Vihje: laita tiedosto käyttäjän "ftp" kotihakemistoon /srv/ftp.) Testaa että se toimii: selaimella ftp://tunnus2.student.it.jyu.fi ja jossain lonka-koneessa komentoriviltä ftp tunnus2 tai itse tunnus2:ssa ftp localhost, käyttäjätunnuksena "anonymous" tai "ftp" tyhjällä salasanalla, sisällön näkee sitten komennolla "ls", lisäkomentoja "help". (Vihje: jos toimii komentorivi-ftp:llä mutta ei selaimella, etsi vsftpd.conf'ista "older FTP clients" - se sisältää useimmat selaimet...)

  7. Laajenna tunnus2:een edellä lisätty levy 2GB kokoiseksi ja ota lisätila LVM-käyttöön (sammuta kone, qemu-img resize, käynnistä, pvresize). Huom: sudo qemu-img resize ... toimii (sudo-sääntö lisätty). Tarkista LVM:n levytila ennen ja jälkeen lisäyksen.

  8. Pienennä tunnus2:n swap-osio 500MB:n kokoiseksi (swapoff, lvresize, mkswap, swapon). Tarkista taas LVM:n levytila ennen ja jälkeen. (UUID-säätöä ei tarvita kun /etc/fstab ei sitä nyt käytä.)

  9. Poista aikaisemmin lisätty toinen levy tunnus2:sta (pvmove, vgreduce, virsh detach-disk).
    Tarkista taas LVM:n levytilan muutos.

  10. Mitä kakkostehtävässä käynnistetty virsh event ... tulosti?