Ασφάλεια και Διαχείριση Δικτυακών Συστημάτων

Δημιουργία ιδεατής υπολογιστικής μηχανής με λειτουργικό σύστημα CentOS Linux με τη χρήση των υπηρεσιών υπολογιστικού νέφους ~okeanos και cyclades

Π. Δ. Κεντερλής

ΧΡΗΣΗ ΥΠΗΡΕΣΙΑΣ ΥΠΟΛΟΓΙΣΤΙΚΟΥ ΝΕΦΟΥΣ ~OKEANOS ΓΙΑ ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΙΔΕΑΤΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΜΗΧΑΝΗΣ 1

ΔΗΜΙΟΥΡΓΙΑ ΛΟΓΑΡΙΑΣΜΟΥ ΚΑΙ ΣΥΝΔΕΣΗ 1 ΔΗΜΙΟΥΡΓΙΑ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ 3

ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΡΥΘΜΙΣΕΙΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΥΠΟΣΤΗΡΙΞΗΣ ΣΤΟΝ ΤΟΠΙΚΟ ΥΠΟΛΟΓΙΣΤΗ 11

ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΡΥΘΜΙΣΗ ΤΟΥ PUTTY 11 ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ PUTTY ΚΑΙ ΣΥΝΟΔΕΥΤΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ 11 ΔΗΜΙΟΥΡΓΙΑ ΖΕΥΓΟΥΣ ΔΗΜΟΣΙΟΥ/ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΜΕ ΤΟ PUTTYGEN 11 ΡΥΘΜΙΣΗ ΤΟΥ PUTTY ΓΙΑ ΣΥΝΔΕΣΗ ΜΕ ΤΗ ΧΡΗΣΗ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ 13 ΠΡΩΤΗ ΣΥΝΔΕΣΗ ΣΤΗΝ ΙΔΕΑΤΗ ΜΗΧΑΝΗ ΜΕΣΩ ΤΟΥ PUTTY 17 ΕΓΚΑΤΑΣΤΑΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ ΣΤΗΝ ΙΔΕΑΤΗ ΜΗΧΑΝΗ 18 ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΡΥΘΜΙΣΗ ΤΟΥ WINSCP 19

ΕΓΚΑΤΑΣΤΑΣΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΚΑΙ ΡΥΘΜΙΣΗ ΒΑΣΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ 23

Ο ΔΙΑΧΕΙΡΙΣΤΗΣ ΠΑΚΕΤΩΝ YUM 23 ΕΓΚΑΤΑΣΤΑΣΗ ΒΟΗΘΗΤΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ WGET 23 ΕΓΚΑΤΑΣΤΑΣΗ ΠΡΟΣΘΕΤΩΝ REPOSITORIES 23 ΕΓΚΑΤΑΣΤΑΣΗ ΕΠΕΞΕΡΓΑΣΤΗ ΚΕΙΜΕΝΟΥ NANO 24 ΕΓΚΑΤΑΣΤΑΣΗ MIDNIGHT COMMANDER 25 ΕΓΚΑΤΑΣΤΑΣΗ MYSQL SERVER 26 ΕΓΚΑΤΑΣΤΑΣΗ APACHE HTTP SERVER 26 ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ IPTABLES FIREWALL 28 ΕΓΚΑΤΑΣΤΑΣΗ PHP 28 ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ SELINUX 29 ΕΠΑΝΕΚΚΙΝΗΣΗ ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ 29

1

ΧΡΗΣΗ ΥΠΗΡΕΣΙΑΣ ΥΠΟΛΟΓΙΣΤΙΚΟΥ ΝΕΦΟΥΣ ~OKEANOS ΓΙΑ ΤΗ

ΔΗΜΙΟΥΡΓΙΑ ΙΔΕΑΤΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΜΗΧΑΝΗΣ

ΔΗΜΙΟΥΡΓΙΑ ΛΟΓΑΡΙΑΣΜΟΥ ΚΑΙ ΣΥΝΔΕΣΗ

Για τους χρήστες που δεν έχουν ήδη λογαριασμό στην υπηρεσία ~okeanos, η δημιουργία ενός αποτελεί απλή διαδικασία. Δώστε ιδιαίτερη προσοχή στο γεγονός ότι η υπηρεσία βρίσκεται σε διαρκή φάση ανάπτυξης και εμπλουτισμού κατά συνέπεια, κάποιες από τις παρακάτω εικόνες ή διαδικασίες μπορεί να εμφανίζονται διαφορετικά στις οθόνες σας τη χρονική στιγμή που θα τις εκτελείτε οι ίδιοι. Αρχικά, μεταβαίνετε στο URL https://okeanos.grnet.gr/services/cyclades/ εντός του οποίου βρίσκετε έναν υπερσύνδεσμο με τίτλο “create an account now”.

ΕΙΚΟΝΑ 1 ΑΡΧΙΚΗ ΣΕΛΙΔΑ ΥΠΗΡΕΣΙΑΣ ~OKEANOS

Στην επόμενη σελίδα θα χρειαστεί να συμπληρώσετε τα στοιχεία πρόσβασης του ενιαίου λογαριασμού παροχής υπηρεσιών του ιδρύματος (τα ίδια στοιχεία που χρησιμοποιείτε για τη σύνδεση σας με άλλες υπηρεσίες του τμήματος και του ιδρύματος). Συνεπώς, η διεύθυνση ηλεκτρονικής αλληλογραφίας που θα εισαγάγετε πρέπει οπωσδήποτε να είναι αυτή του ιδρύματος (δηλ. cseXXX@stef.teipir.gr). Καθώς η επιβεβαίωση των στοιχείων σας είναι για διαχειριστικούς λόγους της υπηρεσίας μια χρονοβόρα διαδικασίας (μπορεί να χρειαστεί έως και 3 ημέρες), αν ξεκινήσατε να διαβάζετε τις σημειώσεις αυτές μια ημέρα πριν από οποιαδήποτε καταληκτική ημερομηνία, κάνατε μεγάλο λάθος!

2

ΕΙΚΟΝΑ 2 ΣΕΛΙΔΑ ΕΓΓΡΑΦΗΣ ΝΕΟΥ ΧΡΗΣΤΗ

3

ΔΗΜΙΟΥΡΓΙΑ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Αφού ακολουθήσετε τις διαδικασίες στις οποίες θα σας καθοδηγήσει η υπηρεσία ~okeanos μέσα από τις σελίδες και τα μηνύματα ηλεκτρονικής αλληλογραφίας, θα έχετε έναν ενεργό λογαριασμό χρήστη. Πλέον είσαστε έτοιμοι να συνδεθείτε στο περιβάλλον διαχείρισης της υπηρεσίας και να δημιουργήσετε την πρώτη σας ιδεατή μηχανή. Αμέσως μετά από την επιτυχή σας σύνδεση στην υπηρεσία θα βρεθείτε μπροστά στην ακόλουθη σελίδα.

ΕΙΚΟΝΑ 3 ΣΕΛΙΔΑ ΚΑΛΩΣΟΡΙΣΜΑΤΟΣ ΜΕΤΑ ΑΠΟ ΣΥΝΔΕΣΗ ΧΡΗΣΤΗ

Η πραγματική υπηρεσία μέσα στον ~okeanos που μας ενδιαφέρει είναι η cyclades. Σε αυτή μπορείτε να μεταβείτε από το σχετικό υπερσύνδεσμο στο μενού επιλογών που βρίσκεται στο πάνω μέρος της σελίδας. Επιλέγοντας τον, θα βρεθείτε σε μια νέα σελίδα, όπως αυτή της επόμενης εικόνας.

4

ΕΙΚΟΝΑ 4 ΑΡΧΙΚΗ ΣΕΛΙΔΑ ΥΠΗΡΕΣΙΑΣ CYCLADES

Το πάτημα του πορτοκαλί πλήκτρου με τη λεζάντα «New Machine+» είναι μια καλή αρχή για τη δημιουργία της πρώτης μας ιδεατής μηχανής. Στο αναδυόμενο παράθυρο που θα εμφανιστεί, στο πρώτο βήμα, θα κληθείτε να επιλέξετε την εικόνα του λειτουργικού συστήματος της ιδεατής μηχανής που θα δημιουργηθεί.

5

ΕΙΚΟΝΑ 5 ΒΗΜΑ 1: ΕΠΙΛΟΓΗ ΛΕΙΤΟΥΡΓΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Οι σημειώσεις αυτές έχουν γραφτεί για τη χρήση με εικόνα λειτουργικού συστήματος CentOS, συνεπώς αυτή είναι η μοναδική σας επιλογή. Αν θέλετε να δοκιμάσετε και κάποιο άλλο λειτουργικό σύστημα, αυτό μπορείτε να το κάνετε με τη δεύτερη ιδεατή μηχανή που μπορείτε να δημιουργήσετε. Θυμηθείτε ότι ως ιδεατή μηχανή, δεν έχετε πρόσβαση σε πραγματική οθόνη, πληκτρολόγιο και ποντίκι. Μόνη επιλογή διαχείρισης της όποιος ιδεατής μηχανής είναι με τη χρήση κονσόλας κειμένου πάνω από το πρωτόκολλο SSH για λειτουργικά συστήματα Linux ή με τερματικό γραφικών (Remote Desktop) για συστήματα Windows.

Επιλέγοντας το πλήκτρο «next» μεταφέρεστε στο δεύτερο βήμα της διαδικασίας δημιουργίας μιας ιδεατής μηχανής. Στο βήμα αυτό καλείστε να επιλέξετε τη σύνθεση του ιδεατού υπολογιστικού συστήματος (πλήθος ιδεατών επεξεργαστών, μέγεθος ιδεατής μνήμης, χωρητικότητα ιδεατού δίσκου) πάνω στο οποίο θα εκτελείται το λειτουργικό που επιλέξατε στο προηγούμενο βήμα. Η επιλογή των παραμέτρων είναι δική σας παρόλα αυτά, η επιλογή ενός συστήματος με προκαθορισμένη σύνθεση «Medium» είναι παραπάνω από αρκετή για τις ανάγκες του μαθήματος.

6

ΕΙΚΟΝΑ 6 ΒΗΜΑ 2: ΕΠΙΛΟΓΗ ΣΥΝΘΕΣΗΣ ΙΔΕΑΤΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΜΗΧΑΝΗΣ

Στο τρίτο βήμα εκτελείται η πιο σημαντική διαδικασία που σχετίζεται με τη μετέπειτα διαχείριση της ιδεατής μηχανής, η δημιουργία των κρυπτογραφικών κλειδιών ταυτοποίησης σας ως χρήστη root (διαχειριστής της ιδεατής μηχανής) και διασφάλισης της επικοινωνίας μεταξύ του τοπικού υπολογιστή σας και αυτής. Παρόλα αυτά, λόγω ασυμβατότητας των προγραμμάτων που θα χρησιμοποιηθούν στη συνέχεια με τα εξαγόμενα δεδομένα της λειτουργίας αυτής, το βήμα αυτό θα παρακαμφθεί.

Μια λειτουργία που είναι ασφαλής προς εκτέλεση στο τρίτο βήμα είναι η απόδοση ονόματος στην ιδεατή μηχανή, ο τίτλος δηλαδή με την οποία θα είναι αυτή ορατή μέσα στο περιβάλλον διαχείρισης της υπηρεσίας. Η επιλογή του ονόματος αυτού αφήνεται σε εσάς.

7

ΕΙΚΟΝΑ 7 ΒΗΜΑ 3: ΠΡΟΣΩΠΙΚΕΣ ΡΥΘΜΙΣΕΙΣ ΕΜΦΑΝΙΣΗΣ ΚΑΙ ΠΡΟΣΒΑΣΗΣ ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Το τέταρτο βήμα αποτελεί μια ανασκόπηση των ρυθμίσεων και επιλογών που έγιναν στα προηγούμενα βήματα. Εφόσον είσαστε ικανοποιημένοι με τις επιλογές σας, μπορείτε να πατήσετε το πλήκτρο με τη λεζάντα «create machine» και να αφήσετε την υπηρεσία να δημιουργήσει την ιδεατή σας μηχανή.

8

ΕΙΚΟΝΑ 8 ΒΗΜΑ 4: ΑΝΑΣΚΟΠΗΣΗ ΚΑΙ ΑΠΟΔΟΧΗ ΡΥΘΜΙΣΕΩΝ ΤΗΣ ΝΕΑΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Η δημιουργία της μηχανής μπορεί να διαρκέσει αρκετά λεπτά, κάντε υπομονή και περιμένετε! Μέχρι να ετοιμαστεί η μηχανή σας, καταγράψτε σε ασφαλές σημείο (σε χαρτί, στο κινητό σας ή όπου αλλού θα μπορείτε να τον έχετε πάντα μαζί σας) τον κωδικό πρόσβασης του χρήστη root της ιδεατής σας μηχανής που έχει δημιουργήσει για εσάς αυτόματα η υπηρεσία και σας εμφανίζει σε ένα νέο αναδυόμενο παράθυρο. Ο κωδικός θα σας χρειαστεί για τις στιγμές που δεν θα είσαστε μπροστά στον προσωπικό σας υπολογιστή από τον οποίο θα συνδέεστε στην ιδεατή μηχανή με τη χρήση του ιδιωτικού κλειδιού σας. Ο κωδικός αυτός μπορεί να αλλαχθεί σε κάτι πιο εύκολο από τη στιγμή που θα καταφέρετε να συνδεθείτε με ασφαλές τερματικό στην ιδεατή μηχανή.

ΕΙΚΟΝΑ 9 ΚΩΔΙΚΟΣ ΔΙΑΧΕΙΡΙΣΤΗ (ROOT) ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

9

Αφού έχετε αποθηκεύσει ευλαβικά τον παραπάνω κωδικό, μπορείτε να πατήσετε το πλήκτρο «view machine» και να βρεθείτε στο περιβάλλον διαχείρισης όλων των ιδεατών μηχανών που έχετε δημιουργήσει.

Κάτω από το εικονίδιο της ιδεατής μηχανής απεικονίζεται η κατάσταση αυτής. Όταν η μηχανή σας είναι έτοιμη προς χρήση και είναι ενεργή, θα εμφανίζεται η λεζάντα «Running». Με την ιδεατή μηχανή μπορείτε να επικοινωνήσετε μέσω της δημόσιας δικτυακής διεύθυνσης IPv4 που εμφανίζεται στο κεντρικό πλαίσιο. Βεβαιωθείτε ότι η μηχανή ανταποκρίνεται σε εισερχόμενα δικτυακά πακέτα εκτελώντας τις εντολές ping και tracert στην IPv4 διεύθυνση της.

ΕΙΚΟΝΑ 10 ΣΕΛΙΔΑ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΒΑΣΙΚΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

10

Στα αριστερά μπορείτε να βρείτε κάποιες βασικές λειτουργίες διαχείρισης της ιδεατής μηχανής όπως:

• Reboot: Επανεκκίνηση της ιδεατής μηχανής όπως θα κάνατε και με μια φυσική μηχανή πατώντας το πλήκτρο reset.

• Shutdown: Κλείσιμο της ιδεατής μηχανής όπως θα κάνατε και με μια φυσική μηχανή πατώντας το πλήκτρο power.

• Console: Εμφάνιση ενός αναδυόμενου παράθυρου του Web Browser σας μέσα στο οποίο θα εκτελεστεί ένα Java Applet που θα επιτρέψει τη διαχείριση της ιδεατής μηχανής μέσω τερματικού κειμένου πάνω από το πρωτόκολλο SSH. Θα πρέπει να έχετε εγκατεστημένη κάποια Java Virtual Machine και να αποδεχθείτε όλες τις ερωτήσεις του Browser για την ασφάλεια και την εμπιστοσύνη που έχετε στην εφαρμογή αυτή. Εμπιστευθείτε τη! Το τερματικό αυτό θα σας χρειαστεί μόνο όταν δεν θα βρισκόσαστε μπροστά στον προσωπικό σας υπολογιστή (π.χ. είσαστε στο εργαστήριο) ή δεν έχετε διαθέσιμη εγκατάσταση κάποιου προγράμματος SSH Terminal Client (στη συνέχεια θα παρουσιαστεί το Putty).

• Destroy: Καταστρέφει για πάντα τη μηχανή και τα δεδομένα που είναι αποθηκευμένα σε αυτή. Προσέξτε πολύ με την επιλογή αυτή!

Στο κάτω μέρος της σελίδας αυτής εμφανίζονται στατιστικά χρήσης της ιδεατής μηχανής (χρήση ιδεατών επεξεργαστών και εισερχόμενη/εξερχόμενη δικτυακή κίνηση).

Τελευταίο απαραίτητο βήμα είναι να μάθετε το δικτυακό όνομα της ιδεατής μηχανής σας. Πατώντας επάνω στο εικονίδιο της μηχανής θα εμφανιστεί το ακόλουθο αναδυόμενο παράθυρο. Στο παράθυρο αυτό εμφανίζεται το FQDN (Fully Qualified Domain Name) της μηχανής σας (η συμβολοσειρά στα δεξιά του χαρακτήρα @). Επιβεβαιώστε την αντιστοιχία ονόματος με την IP που βρήκατε στην προηγούμενη σελίδα με τη χρήση των ping, tracert και nslookup.

ΕΙΚΟΝΑ 11 ΣΤΟΙΧΕΙΑ ΠΡΟΣΒΑΣΗΣ ΜΕΣΩ ΣΥΝΔΕΣΗΣ SSH ΚΑΙ FQDN ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Συγχαρητήρια! Η ιδεατή μηχανή σας είναι πλέον έτοιμη για χρήση και πειραματισμούς. Ακολουθήστε τις σημειώσεις προκειμένου να μπορέσετε να έχετε ένα ολοκληρωμένο περιβάλλον διαχείρισης της ιδεατής μηχανής εγκατεστημένο στον προσωπικό σας υπολογιστή.

11

ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΡΥΘΜΙΣΕΙΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΥΠΟΣΤΗΡΙΞΗΣ ΣΤΟΝ

ΤΟΠΙΚΟ ΥΠΟΛΟΓΙΣΤΗ

ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΡΥΘΜΙΣΗ ΤΟΥ PUTTY

ΕΓΚΑΤΑΣΤΑΣΗ ΤΟΥ PUTTY ΚΑΙ ΣΥΝΟΔΕΥΤΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ

To PuTTY είναι το πλέον δημοφιλές πρόγραμμα για έλεγχο και διαχείριση απομακρυσμένων υπολογιστικών συστημάτων. Το PuTTY μετατρέπει τον τοπικό υπολογιστή του χρήστη σε μια τερματική συσκευή (TTY – TeleType - Τηλέτυπο) του απομακρυσμένου υπολογιστή. Υποστηρίζει τόσο απλές (Telnet), όσο και κρυπτογραφημένες δικτυακές συνδέσεις (SSH – Secure Shell).

Το PuTTY μπορείτε να το κατεβάσετε από το URL http://goo.gl/i307N είτε υπό τη μορφή ανεξάρτητου προγράμματος, είτε ως μέρος ενός πακέτου προγραμμάτων. Για τις ανάγκες χρήσης των σημειώσεων αυτών, θα χρειαστεί να κατεβάσετε το πλήρες εγκαταστάσιμο πακέτο που θα βρείτε στο URL http://goo.gl/9yM1G.

Μετά την εγκατάσταση του πακέτου, ακολουθείστε τις παρακάτω διαδικασίες με προσοχή.

ΔΗΜΙΟΥΡΓΙΑ ΖΕΥΓΟΥΣ ΔΗΜΟΣΙΟΥ/ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΜΕ ΤΟ PUTTYGEN

To PuTTYGen είναι ένα από τα βοηθητικά προγράμματα-εργαλεία του PuTTY. Με το PuTTYGen μπορείτε να δημιουργήσετε ζεύγη δημόσιων/ιδιωτικών κλειδιών κρυπτογράφησης με μεγάλη ευκολία.

ΕΙΚΟΝΑ 12 ΑΡΧΙΚΗ ΕΙΚΟΝΑ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ PUTTYGEN

12

Επιλέγοντας το πλήκτρο «Generate» ξεκινά η διαδικασία παραγωγής «τυχαίων» αριθμών από το πρόγραμμα. Στη διαδικασία αυτή λαμβάνει μέρος και ο χρήστης από τον οποίο, το πρόγραμμα ζητά να κουνήσει με τυχαίο τρόπο το δείκτη του ποντικιού πάνω στον κενό χώρο του παραθύρου του. Αφού συγκεντρώσει μεγάλο αριθμό τυχαίων τιμών και εκτελέσει τους απαιτούμενους αλγόριθμους (δεν καλύπτεται από τις σημειώσεις αυτές), το πρόγραμμα επιστρέφει το ζεύγος δημόσιου και ιδιωτικού κλειδιού.

ΕΙΚΟΝΑ 13 ΑΠΟΤΕΛΕΣΜΑ ΔΗΜΙΟΥΡΓΙΑΣ ΖΕΥΓΟΥΣ ΔΗΜΟΣΙΟΥ/ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ

Το δημόσιο κλειδί εμφανίζεται στο γκρι πλαίσιο κειμένου. Το ιδιωτικό κλειδί δεν εμφανίζεται σε κάποιο σημείο του παραθύρου. Στο σημείο αυτό, πρέπει να αποθηκεύσετε σε κάποιο ασφαλή χώρο το δημόσιο και το ιδιωτικό κλειδί κάνοντας χρήση των αντίστοιχων πλήκτρων του παραθύρου. Όταν ερωτηθείτε αν θέλετε να αποθηκεύσετε τα κλειδιά χωρίς passphrase, απαντήστε θετικά. Αυτό είναι ένα επιπρόσθετο βήμα προστασίας το οποίο όμως θα αποτελούσε επιπλέον φόρτο αυτή τη στιγμή. Ας υποθέσουμε στο σημείο αυτό ότι δεν υπάρχει περίπτωση να διαρρεύσει το απροστάτευτο ιδιωτικό κλειδί σας.

Επιπρόσθετα, πρέπει να αποθηκεύσετε το δημόσιο κλειδί όπως αυτό εμφανίζεται στο γκρι πλαίσιο κειμένου επιλέγοντας και αντιγράφοντας το σε κάποιο πρόγραμμα επεξεργασίας κειμένου (Copy + Paste). Το δημόσιο αυτό κλειδί θα χρησιμοποιηθεί στη συνέχεια για να συνδέεστε χωρίς τη χρήση κωδικού στην ιδεατή μηχανή, κάνοντας χρήση του ιδιωτικού κλειδιού από την πλευρά σας.

13

ΡΥΘΜΙΣΗ ΤΟΥ PUTTY ΓΙΑ ΣΥΝΔΕΣΗ ΜΕ ΤΗ ΧΡΗΣΗ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ

Εκτελώντας το πρόγραμμα PuTTY, εμφανίζεται το ακόλουθο παράθυρο. Στο πλαίσιο «Saved Sessions» εμφανίζονται όλα προφίλ ρυθμίσεων για συνδέσεις (sessions) με απομακρυσμένες υπολογιστικές μηχανές που έχετε αποθηκεύσει στον υπολογιστή σας. Ακολουθούν βήματα τα οποία θα πρέπει να εκτελέσετε προκειμένου να δημιουργήσετε ένα πλήρως λειτουργικό και εύχρηστο προφίλ σύνδεσης με την ιδεατή μηχανή σας.

Αρχικά, χρησιμοποιείτε το FQDN της ιδεατής μηχανής στα πεδία «Host Name» και «Saved Sessions». Αφού ολοκληρωθούν όλες οι ρυθμίσεις που εμφανίζονται στη συνέχεια, θα επανέλθετε στην καρτέλα αυτή ώστε να αποθηκεύσετε το προφίλ σύνδεσης πατώντας το πλήκτρο «Save». Φροντίστε να μην αλλάξετε τον αριθμό της TCP πόρτας σύνδεσης, ο οποίος πρέπει να είναι ο αριθμός 22. Επίσης, το τύπος σύνδεσης πρέπει να είναι ο προεπιλεγμένος SSH.

ΕΙΚΟΝΑ 14 ΑΡΧΙΚΟ ΠΑΡΑΘΥΡΟ ΠΡΟΦΙΛ ΡΥΘΜΙΣΕΩΝ ΣΥΝΔΕΣΕΩΝ ΜΕ ΑΠΟΜΑΚΡΥΣΜΕΝΕΣ ΜΗΧΑΝΕΣ

Στη συνέχεια, από το δένδρο πλοήγησης στα αριστερά του παραθύρου μεταβαίνετε στα αντίστοιχα σημείων των ρυθμίσεων του προφίλ σύνδεσης.

Μέσα από το πλαίσιο της δενδρικής επιλογής «Window > Translation» που εμφανίζεται στην επόμενη εικόνα, επιλέγετε το σύνολο χαρακτήρων που θα εμφανίζει το παράθυρο του τερματικού της σύνδεσης σας με την ιδεατή μηχανή. Η καταλληλότερη επιλογή είναι αυτή της κωδικοσελίδας UTF-8. Παρόλα αυτά, αν έχετε σοβαρό πρόβλημα δημιουργίας και χρήσης αρχείων με Ελληνικούς χαρακτήρες κωδικοποιημένους κατά UTF-8, μπορείτε να επιλέξετε τη χρήση της κωδικοσελίδας Win-1253 (κωδικοσελίδα για Ελληνικούς χαρακτήρες σε υπολογιστές με λειτουργικό σύστημα Windows), αν και δεν προτείνεται!

14

ΕΙΚΟΝΑ 15 ΕΠΙΛΟΓΗ ΚΩΔΙΚΟΣΕΛΙΔΑΣ ΕΜΦΑΝΙΣΗΣ ΧΑΡΑΚΤΗΡΩΝ ΤΕΡΜΑΤΙΚΟΥ

Μέσα από το πλαίσιο της δενδρικής επιλογής «Connection» που εμφανίζεται στην επόμενη εικόνα, επιλέγετε τη χρήση πακέτων keep-alive στο επίπεδο TCP (check box με λεζάντα «Enable TCP keepalives») καθώς και στο επίπεδο της ίδιας της εφαρμογής (πεδίο εισαγωγής κειμένου) ανά 60 δευτερόλεπτα. Οι επιλογές αυτές επιτρέπουν τη διατήρηση της σύνδεσης ακόμα και σε συνθήκες αδράνειας ή σε περιπτώσεις στιγμιαίας απώλειας της δικτυακής σύνδεσης ανάμεσα στον τοπικό υπολογιστή σας και της ιδεατής μηχανής.

Μέσα από το πλαίσιο της δενδρικής επιλογής «Connection > Data», επιλέγετε την αυτόματη αποστολή του ονόματος του χρήστη «root» όταν η απομακρυσμένη ιδεατή μηχανή ζητήσει το όνομα του χρήστη που επιθυμεί να συνδεθεί σε αυτή. Η επιλογή αυτή θα επιτρέψει την ευκολότερη και γρηγορότερη σύνδεση στη μηχανή.

15

ΕΙΚΟΝΑ 16 ΕΠΙΛΟΓΕΣ ΔΙΑΤΗΡΗΣΗΣ ΑΝΟΙΚΤΗΣ ΣΥΝΔΕΣΗΣ ME ΤΗΝ ΑΠΟΜΑΚΡΥΣΜΕΝΗ ΙΔΕΑΤΗ ΜΗΧΑΝΗ ΜΕΣΩ ΠΑΚΕΤΩΝ KEEP-ALIVE

ΕΙΚΟΝΑ 17 ΕΠΙΛΟΓΗ ΟΝΟΜΑΤΟΣ ΧΡΗΣΤΗ ΓΙΑ ΑΥΤΟΜΑΤΗ ΑΠΟΣΤΟΛΗ ΚΑΤΑ ΤΗ ΦΑΣΗ ΣΥΝΔΕΣΗΣ

16

Μέσα από το πλαίσιο της δενδρικής επιλογής «Connection > Data», επιλέγετε το αρχείο του ιδιωτικού κλειδιού (αρχείο με κατάληξη .ppk) που δημιουργήσατε με το PuTTYGen και αποθηκεύσατε στον τοπικό υπολογιστή σας. Η επιλογή αυτή θα σας επιτρέψει να συνδέεστε στην ιδεατή μηχανή χωρίς να πληκτρολογείτε κάθε φορά τον κωδικό πρόσβασης του διαχειριστή. Προσοχή όμως, αυτό μπορεί να γίνει μόνο από τον τοπικό σας υπολογιστή, στον οποίο έχετε αποθηκευμένο το ιδιωτικό κλειδί σας.

ΕΙΚΟΝΑ 18 ΕΠΙΛΟΓΗ ΑΡΧΕΙΟΥ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ ΓΙΑ ΤΗΝ ΑΝΑΓΝΩΡΙΣΗ ΚΑΙ ΣΥΝΔΕΣΗ ΤΟΥ ΧΡΗΣΤΗ ROOT

Έχοντας εκτελέσει όλα τα προηγούμενα βήματα ρυθμίσεων, επιστρέφετε στο αρχικό παράθυρο της εφαρμογής, αποθηκεύετε τις ρυθμίσεις στο session και επιλέγετε το πλήκτρο «Open» προκειμένου να ανοίξετε την πρώτη σας σύνδεση με την ιδεατή μηχανή.

17

ΠΡΩΤΗ ΣΥΝΔΕΣΗ ΣΤΗΝ ΙΔΕΑΤΗ ΜΗΧΑΝΗ ΜΕΣΩ ΤΟΥ PUTTY

Εφόσον οι βασικές ρυθμίσεις που κάνατε ήταν σωστές, η ιδεατή μηχανή θα πρέπει να σας απαντήσει με μια παρόμοια με την ακόλουθη εικόνα. Η ιδεατή μηχανή μας ενημερώνει ότι το ιδιωτικό μας κλειδί απορρίφθηκε και μας ζητάει τον κωδικό του χρήστη root προκειμένου να συνδεθούμε. Η κατάσταση αυτή είναι αποδεκτή μιας και το δημόσιο κλειδί δεν έχει ακόμα εγκατασταθεί στην ιδεατή μηχανή. Στο σημείο λοιπόν αυτό, πληκτρολογείτε για μια και μόνο φορά από τον τοπικό σας υπολογιστή τον κωδικό που καταγράψατε κατά τη δημιουργία της ιδεατής μηχανής. Κατά την πληκτρολόγηση του κωδικού, για λόγους ασφάλειας, δεν εμφανίζονται οι χαρακτήρες που πληκτρολογείτε, ούτε όμως και κάποιος άλλος χαρακτήρας στη θέση τους. Συνεπώς, θα πρέπει να είσαστε πολύ προσεκτικοί στα πλήκτρα που πατάτε.

Αν δεν επιθυμείτε να πληκτρολογήσετε τον κωδικό και τον έχετε ήδη αντιγράψει στο πρόχειρο (Clipboard), μπορείτε να τον επικολλήσετε στο τερματικό πατώντας επάνω σε αυτό με το δεξί πλήκτρο του ποντικιού. Ο συνδυασμός πλήκτρων CTRL-C και CTRL-V δεν λειτουργούν. Για την αντιγραφή κομματιών κειμένου από το τερματικό, επιλέγετε το κείμενο με το ποντίκι και πατάτε μια φορά επάνω του με το αριστερό πλήκτρο του ποντικιού σας.

Εφόσον η πληκτρολόγηση έγινε σωστά, η ιδεατή μηχανή θα σας καλωσορίσει με το απλό και πάντα αξιαγάπητο σύμβολο προτροπής του Linux.

ΕΙΚΟΝΑ 19 ΕΙΚΟΝΑ ΠΡΩΤΗΣ ΣΥΝΔΕΣΗΣ ΣΤΗΝ ΙΔΕΑΤΗ ΜΗΧΑΝΗ ΜΕ ΜΗ ΕΓΚΥΡΟ ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ ΤΟΥ ΧΡΗΣΤΗ ROOT ΕΓΚΑΤΕΣΤΗΜΕΝΟ ΣΕ ΑΥΤΗ

18

ΕΓΚΑΤΑΣΤΑΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ ΣΤΗΝ ΙΔΕΑΤΗ ΜΗΧΑΝΗ

Η πρώτη διαδικασία που πρέπει να εκτελεστεί μετά τη σύνδεση σας, είναι η εγκατάσταση του δημόσιου κλειδιού στην «κλειδοθήκη» του χρήστη root. Αυτό επιτυγχάνεται απλά εισαγάγοντας το δημόσιο κλειδί που αντιγράψατε από το πλαίσιο κειμένου του PuTTYGen σε προηγούμενη σελίδα, μέσα στο αρχείο authorized_keys που βρίσκεται στον κατάλογο .ssh κάθε χρήστη. Εφόσον ο χρήστης που μας ενδιαφέρει είναι ο χρήστης root, το αρχείο στο οποίο θα γίνει η προσθήκη είναι το /root/.ssh/authorized_keys.

Παρότι θα ήταν ευκολότερο να χρησιμοποιήσουμε κάποιον επεξεργαστή κειμένου, ο μόνος άμεσα διαθέσιμος αυτή τη στιγμή στη «φρέσκια» εγκατάσταση του λειτουργικού συστήματος είναι ο δύστροπος vi. Περισσότερα προγράμματα θα εγκαταστήσετε στη συνέχεια. Για το λόγο αυτό, η προσθήκη γίνεται με την ακόλουθη εντολή.

[root@snf-22198 ~]# echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAvssNp1zlcInfh06s1FJh7rdCdxLu/+h9tiMlh /qUVQGfdi4bPwx8lBIlwviylbPjkhB5GjvpisVzCR0wg6NmezegyTmrXvWD/wanG+H5q2fpSkabBvSu8IKKTHc/pthfr5RK1jslU2kH0euYEDs= rsa-key-20130325" >> /root/.ssh/authorized_keys

Με έντονα γράμματα επισημαίνονται τα κομμάτια της εντολής που γράφετε εσείς ενώ, το κείμενο στη μέση με την πλάγια γραφή είναι το δημόσιο κλειδί σας. Εκτελώντας στη συνέχεια την ακόλουθη εντολή, θα πρέπει να δείτε το κλειδί σας να εμφανίζεται στο τερματικό σας.

[root@snf-22198 ~]# cat /root/.ssh/authorized_keys

Έχοντας εκτελέσει σωστά τα παραπάνω, θα πρέπει πλέον να μπορείτε να κλείσετε το ενεργό παράθυρο του PuTTY, να ανοίξετε ξανά το πρόγραμμα και επιλέγοντας τη σύνδεση με την ιδεατή μηχανή να δείτε μια παρόμοια με την ακόλουθη εικόνα. Η μηχανή αποδέχθηκε το ιδιωτικό σας κλειδί και σας συνέδεσε αυτόματα χωρίς να ζητήσει τον κωδικό σας.

ΕΙΚΟΝΑ 20 ΕΙΚΟΝΑ ΣΥΝΔΕΣΗΣ ΤΟΥ ΤΕΡΜΑΤΙΚΟΥ ΜΕ ΤΗ ΧΡΗΣΗ ΤΟΥ ΕΓΚΥΡΟΥ ΙΔΙΩΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΤΟΥ ΧΡΗΣΤΗ ROOT

19

ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΡΥΘΜΙΣΗ ΤΟΥ WINSCP

Το PuTTY είναι ένα πρόγραμμα που μας επιτρέπει την πλήρη διαχείριση μιας απομακρυσμένης υπολογιστικής μηχανής σα να ήταν μπροστά μας, με την εκτέλεση εντολών και το χειρισμό των αρχείων των συνδεδεμένων σε αυτή συσκευών αποθήκευσης δεδομένων.

Μέσω του τερματικού, τόσο με απλά βοηθητικά προγράμματα-εντολές, όσο και με πιο ολοκληρωμένα προγράμματα (όπως το Midnight Commander που θα γνωρίσετε αργότερα), είναι δυνατή η εύκολη μεταφορά αρχείων από έναν εξυπηρετητή σε κάποιον άλλο. Παρόλα αυτά, η μεταφορά αρχείων από και προς τον τοπικό σας υπολογιστή είναι κάπως πιο δύσκολη υπόθεση. Πρωτόκολλα και υπηρεσίες όπως το FTP (File Transfer Protocol) αποτελούν μια πολύ καλή απάντηση στο πρόβλημα αυτό. Ειδικότερα δε, η υπηρεσία SFTP (Secure FTP ή αλλιώς FTP over SSH) αποτελεί την ασφαλέστερη επιλογή για τη διαχείριση απομακρυσμένων συστημάτων αρχείων. Το SFTP δεν θα πρέπει να συγχέεται με το FTPS (FTP Secure) το οποίο είναι μια έκδοση του κλασικού FTP που μπορεί να υποστηρίξει ασφαλείς συνδέσεις, με διαφορετικό όμως τρόπο απ’ ότι το SFTP. Σε εξυπηρετητές Linux θα βρείτε κυρίως το SFTP μιας και έρχεται μαζί με το πακέτο OpenSSH ενώ, σε εξυπηρετητές Windows θα βρείτε κυρίως το FTP που ενσωματώνεται στον Microsoft Internet Information Server (IIS) και λιγότερο συχνά το FTPS κατόπιν ειδικών ρυθμίσεων. Η ρύθμιση και χρήση του OpenSSH για ζεύγη δημόσιων/ιδιωτικών κλειδιών είναι ιδιαίτερα απλή, όπως φάνηκε με τη χρήση του PuTTYGen.

Το πρόγραμμα WinSCP είναι ένα από τα πλέον φιλικά προγράμματα διαχείρισης απομακρυσμένων συστημάτων αρχείων. Υποστηρίζει τόσο το κλασικό μη κρυπτογραφημένο FTP, το SFTP καθώς και τις κρυπτογραφικές επεκτάσεις του FTPS (SSL/TLS). Επιπρόσθετα, υποστηρίζει το SCP (Secure Copy) που είναι ένα ακόμα βοηθητικό πρόγραμμα του πακέτου OpenSSH για την αντιγραφή αρχείων ανάμεσα σε δυο μηχανές μέσα από ένα κρυπτογραφημένο κανάλι επικοινωνίας.

Το πρόγραμμα WinSCP μπορείτε να κατεβάσετε στον υπολογιστή σας από το URL http://goo.gl/Zq1Lb.

20

Μετά την εγκατάσταση του WinSCP στον τοπικό υπολογιστή σας, το εκτελείτε (ήταν αναμενόμενο). Το πρώτο παράθυρο που θα δείτε είναι παρόμοιο με αυτό της ακόλουθης εικόνας.

Στο πεδίο εισαγωγής κειμένου με ετικέτα «Host name» συμπληρώνετε το FQDN ή την IP της ιδεατής μηχανής. Προτιμότερη φυσικά είναι η συμπλήρωση του FQDN. Στο πεδίο εισαγωγής κειμένου με ετικέτα «User name» συμπληρώνετε το όνομα του χρήστη root με τα δικαιώματα του οποίου θα διαχειρίζεστε το σύστημα αρχείων της ιδεατής μηχανής. Ο κωδικός του χρήστη δεν είναι απαραίτητο να συμπληρωθεί καθώς είναι προτιμότερη και πιο «καθαρή» η χρήση του ιδιωτικού κλειδιού που δημιουργήσατε σε προηγούμενες σελίδες.

ΕΙΚΟΝΑ 21 ΟΡΙΣΜΟΣ ΣΤΟΙΧΕΙΩΝ ΣΥΝΔΕΣΗΣ ΣΤΗΝ ΙΔΕΑΤΗ ΜΗΧΑΝΗ

Στη συνέχεια, από το αριστερό πλαίσιο δενδρικού μενού επιλογών, επιλέγετε τον κόμβο «SSH». Στα νέα πλαίσια ρυθμίσεων που θα εμφανιστούν, επιλέγετε την ενεργοποίηση της συμπίεσης του καναλιού μεταφοράς δεδομένων. Αυτό πρακτικά σημαίνει πως η μεταφορά δεδομένων από και προς την ιδεατή μηχανή γίνεται με τα δεδομένα να συμπιέζονται από τον αποστολέα, να αποστέλλονται μέσω του κρυπτογραφημένου καναλιού και να αποσυμπιέζονται από τον παραλήπτη προτού τα παραδώσουν στα πρωτόκολλα διαχείρισης αρχείων. Η διαδικασία δεν επηρεάζει τα μεταφερόμενα αρχεία καθώς η συμπίεση γίνεται αντιληπτή μόνο από την αισθητή πολλές φορές αύξηση της ταχύτητας μεταφοράς.

21

ΕΙΚΟΝΑ 22 ΕΝΕΡΓΟΠΟΙΗΣΗ ΔΙΑΦΑΝΟΥΣ ΣΥΜΠΙΕΣΗΣ ΜΕΤΑΦΕΡΟΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Στη συνέχεια, είσαστε έτοιμοι να αποθηκεύσετε τις ρυθμίσεις του νέου προφίλ σύνδεσης πατώντας το πλήκτρο «Save…». Το WinSCP θα σας ρωτήσει πως θέλετε να ονομάσετε το προφίλ αυτό. Η προτεινόμενη ονομασία είναι ακριβέστατη και δεν είναι απαραίτητο να αλλαχθεί, η επιλογή πάντως είναι δική σας.

ΕΙΚΟΝΑ 23 ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΦΙΛ ΣΥΝΔΕΣΗΣ

Αμέσως μετά, μπορείτε να επιλέξετε το πλήκτρο «Login» και να εκκινήσετε μια σύνδεση με την ιδεατή μηχανή (συνεδρία SFTP). Το πρώτο πράγμα που θα δείτε είναι ένα πλαίσιο διαλόγου όπως αυτό της επόμενης εικόνας. Στο πλαίσιο αυτό, εμφανίζεται η κρυπτογραφική ταυτότητα της ίδιας της ιδεατής μηχανής για την οποία το WinSCP σας ερωτά αν τη θεωρείτε έμπιστη. Προφανώς κάτι τέτοιο ισχύει συνεπώς, επιλέγετε το πλήκτρο «Yes» προκειμένου να ξεκινήσει η ταυτοποίηση του χρήστη root στη μηχανή με τη χρήση του ιδιωτικού κλειδιού του. Αν για οποιονδήποτε λόγο η ταυτοποίηση δεν ήταν επιτυχής, η μηχανή θα σας ζητήσει τον κωδικό του χρήστη ως εναλλακτική μέθοδο διαπίστευσης.

22

ΕΙΚΟΝΑ 24ΑΠΟΔΟΧΗ ΚΡΥΠΤΟΓΡΑΦΙΚΗΣ ΤΑΥΤΟΤΗΤΑΣ ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Έχοντας πλέον συνδεθεί με την ιδεατή μηχανή ως ο χρήστης root, ένα νέο παράθυρο εμφανίζεται στην οθόνη σας. Το παράθυρο αυτό χωρίζεται σε τρία μέρη, δυο πλαίσια το ένα δίπλα στο άλλο, το αριστερό πλαίσιο να εμφανίζει το τοπικό σύστημα αρχείο ενώ το αριστερό το σύστημα αρχείων της απομακρυσμένης μηχανής. Στο κάτω πλαίσιο παρουσιάζονται οι υπό εκτέλεση διαδικασίες μεταφορών (transfer queue) που ζητάτε από το πρόγραμμα.

ΕΙΚΟΝΑ 25 ΠΑΡΑΘΥΡΟ ΕΝΕΡΓΗΣ ΣΥΝΔΕΣΗΣ ΜΕ ΑΠΟΜΑΚΡΥΣΜΕΝΗ ΜΗΧΑΝΗ

Η μεταφορά αρχείων μπορεί να γίνει τόσο με εντολές του μενού, όσο και με τεχνικές drag and drop. Επιπλέον, μπορείτε να επεξεργαστείτε κάποιο απομακρυσμένο αρχείο σαν αυτό να ευρίσκετο στον τοπικό σας υπολογιστή.

23

ΕΓΚΑΤΑΣΤΑΣΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΚΑΙ ΡΥΘΜΙΣΗ ΒΑΣΙΚΩΝ ΥΠΗΡΕΣΙΩΝ

ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Ο ΔΙΑΧΕΙΡΙΣΤΗΣ ΠΑΚΕΤΩΝ YUM

Ο yum αποτελεί το διαχειριστή πακέτων λογισμικού της διανομής CentOS Linux. Πρόκειται για ένα πολύ φιλικό και ισχυρό από πλευράς δυνατοτήτων πρόγραμμα. Επιτρέπει την εύκολη εγκατάσταση, αναβάθμιση και αφαίρεση λογισμικού στο υπολογιστικό σύστημα που εκτελείται το CentOS. Η βιβλιοθήκη διαθέσιμων πακέτων λογισμικού του ενημερώνεται και κατανέμεται σε εναποθετήρια λογισμικού (repositories). Κάποια repositories έρχονται προρυθμισμένα με την καθαρή εγκατάσταση του λειτουργικού συστήματος ενώ, ο διαχειριστής μπορεί να προσθέσει επιπλέον repositories αν το επιθυμεί προκειμένου να εμπλουτίσει τη λίστα των διαθέσιμων προγραμμάτων και εκδόσεων αυτών. Κάποια repositories μπορεί να περιέχουν ειδικές εκδόσεις γνωστών πακέτων με έμφαση στην ασφάλεια ή πειραματικές εκδόσεις που θα πρέπει να εγκαθίστανται με ιδιαίτερη προσοχή.

Περισσότερες πληροφορίες για το yum μπορείτε να βρείτε στο URL http://goo.gl/sCnVL.

ΕΓΚΑΤΑΣΤΑΣΗ ΒΟΗΘΗΤΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ WGET

Το wget αποτελεί ένα από τα πιο σημαντικά και βοηθητικά προγράμματα διαχείρισης ενός συστήματος Linux. Επιτρέπει τη σύνδεση με δικτυακούς εξυπηρετητές για τη μεταφορά αρχείων από αυτούς (download), κάνοντας χρήση πολλαπλών πρωτοκόλλων, π.χ. HTTP, HTTPS και FTP.

Η εγκατάσταση του wget γίνεται μέσω του yum με την ακόλουθη εντολή.

# yum install wget Περισσότερες πληροφορίες για το wget μπορείτε να βρείτε μέσω των man pages ή στο URL http://goo.gl/BC7Xq.

ΕΓΚΑΤΑΣΤΑΣΗ ΠΡΟΣΘΕΤΩΝ REPOSITORIES

Πλέον των ήδη ενσωματωμένων repositories με τα οποία έρχεται προρυθμισμένη η εγκατάσταση του CentOS, είναι δυνατή η προσθήκη άλλων repositories τα οποία συντηρούν άλλες κοινότητες, οργανισμοί ή ακόμα και εταιρείες.

Σημαντικότερο repository αποτελεί το EPEL (Extra Packages for Enterprise Linux) που συντηρείται από το Fedora project. Η εγκατάσταση και ενεργοποίηση του EPEL γίνεται με τις ακόλουθες τρεις πρώτες εντολές. Οι δυο τελευταίες εντολές αφαιρούν τα προσωρινά αρχεία εγκατάστασης από το σύστημα.

# wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6 # wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm # rm -f epel-release-6-8.noarch.rpm # rm -f RPM-GPG-KEY-EPEL-6

24

ΕΓΚΑΤΑΣΤΑΣΗ ΕΠΕΞΕΡΓΑΣΤΗ ΚΕΙΜΕΝΟΥ NANO

Ο πλέον εύχρηστος επεξεργαστής κειμένου για την κονσόλα του Linux είναι ο nano. Απλό αλλά όχι απλοϊκό πρόγραμμα, με περισσότερες δυνατότητες απ’ ότι φαίνεται εκ πρώτης όψεως, είναι ο ιδανικός επεξεργαστής κειμένου για γρήγορες τροποποιήσεις αρχείων.

Η εγκατάσταση του nano στην ιδεατή μηχανή και ο ορισμός του ως ο εξ ορισμού επεξεργαστής κειμένου του λειτουργικού συστήματος για τον χρήστη root, πραγματοποιούνται με τις ακόλουθες εντολές.

# yum install nano # echo "alias vi='nano -w'" >> ~/.bashrc # echo "export EDITOR='nano -w'" >> ~/.bashrc

*Δώστε προσοχή στα μονά και διπλά εισαγωγικά στις τελευταίες δυο γραμμές εντολών.

Για την ενεργοποίηση του nano ως εξ ορισμού επεξεργαστή κειμένου, απαιτείται η αποσύνδεση και επανασύνδεση με το τερματικό προκειμένου να εκτελεστούν οι εντολές που τοποθετήθηκαν στο αρχείο εκκίνησης του κέλυφους εργασίας .bashrc.

Αν και δεν είναι απαραίτητες οι ακόλουθες ενέργειες, σίγουρα θα φανούν χρήσιμες κατά τη χρήση του nano. Μέσω του ίδιου του nano, θα επεξεργαστείτε το αρχείο των ρυθμίσεων του nanorc.

# nano /etc/nanorc Στο αρχείο αυτό αναζητήστε την ακόλουθη γραμμή, αφαιρέστε τη δίεση από την αρχή της (σχόλιο) και αλλάξτε τον αριθμό 8 σε 4. Με την αλλαγή αυτή, κάθε ειδικός χαρακτήρας TAB θα εμφανίζεται στην οθόνη σας ως 4 χαρακτήρες κενού.

# set tabsize 8 ↓

set tabsize 4

Στη συνέχεια, πηγαίνετε στο τέλος του αρχείου, βρείτε όλες τις γραμμές που περιέχουν τη λέξη «include» για γλώσσες προγραμματισμού ή άλλους τύπους αρχείων που χρησιμοποιείτε και αφαιρέστε τη δίεση από την αρχή της γραμμής. Με τις αλλαγές αυτές, ενεργοποιείτε τη χρωματική απεικόνιση του κώδικα κάθε γλώσσας βάσει των κανόνων σύνταξης τους, όταν επεξεργάζεστε ένα αρχείο που αναγνωρίζεται βάσει κατάληξης ότι ανήκει σε μια από αυτές.

Περισσότερες πληροφορίες για το nano editor μπορείτε να βρείτε στο URL: http://goo.gl/k7pio.

25

ΕΓΚΑΤΑΣΤΑΣΗ MIDNIGHT COMMANDER

Το πρόγραμμα διαχείρισης αρχείων Midnight Commander είναι μια αντιγραφή του δημοφιλούς προγράμματος Norton Commander της δεκαετίας του 1990 για το λειτουργικό σύστημα DOS. Η λογική διάταξη του περιβάλλοντος του Norton Commander σε δυο πλαίσια διαχείρισης αρχείων, το ένα δίπλα στο άλλο, έχει αντιγραφεί από πολλά προγράμματα τις τελευταίες δεκαετίες, ενώ επίσης τη συναντήσατε και στο πρόγραμμα WinSCP.

Η εγκατάσταση του Midnight Commander γίνεται μέσω του yum με την ακόλουθη εντολή.

# yum install mc Το πρόγραμμα εκτελείται με την απλή εντολή mc και εμφανίζει στο τερματικό ένα περιβάλλον πλοήγησης παρόμοιο με αυτό της επόμενης εικόνας. Το κάτω μενού ενεργοποιεί τις επιλογές του με το αντίστοιχο F1-F10 πλήκτρο ενώ, το πάνω μενού επιλογών ανοίγει με το πάτημα του πλήκτρου F9.

# mc

ΕΙΚΟΝΑ 26 ΠΑΡΑΘΥΡΟ ΕΚΤΕΛΕΣΗΣ ΤΟΥ MIDNIGHT COMMANDER

Μέσω του Midnight Commander είναι δυνατή η σύνδεση με απομακρυσμένα συστήματος πάνω από κρυπτογραφημένες συνδέσεις SFTP για τη μεταφορά και διαχείριση αρχείων.

Περισσότερες πληροφορίες για το Midnight Commander μπορείτε να αναζητήσετε στο URL http://goo.gl/Phiyl.

26

ΕΓΚΑΤΑΣΤΑΣΗ MYSQL SERVER

Το σύστημα διαχείρισης σχεσιακών βάσεων δεδομένων (RDBMS – Relational DataBase Management System) MySQL αποτελεί όχι τυχαία το πιο δημοφιλές λογισμικό της κατηγορίας του. Είναι απλό στην εγκατάσταση, απλό στη ρύθμιση και χρήση ενώ υποστηρίζει πληθώρα λειτουργιών και τεχνολογιών.

Η εγκατάσταση και ρύθμιση του λογισμικού του MySQL server γίνεται με τις ακόλουθες εντολές.

# yum install mysql-server mysql # /etc/init.d/mysqld start # /usr/bin/mysql_secure_installation

Η πρώτη εντολή εγκαθιστά τον MySQL server και τα αντίστοιχα client προγράμματα με τη χρήση του yum. Η δεύτερη εντολή, εκκινεί τον mysqld daemon. Η τρίτη εντολή ξεκινά έναν απλό οδηγό εγκατάστασης και ρύθμισης του MySQL server. Ακολουθήστε τις οδηγίες του με προσοχή. Ο αρχικός κωδικός πρόσβασης του χρήστη root της MySQL (διαφορετικός από το χρήστη root του λειτουργικού συστήματος) είναι μια κενή συμβολοσειρά (πατήστε ENTER όταν σας ζητηθεί). Ορίστε έναν καινούριο κωδικό που θα σας είναι εύκολος στη χρήση και απομνημόνευσης. Επιπρόσθετα, καταγράψτε τον σε κάποιο ασφαλές μέρος.

Μετά την επιτυχή εκτέλεση όλων των παραπάνω εντολών, μπορείτε να δοκιμάσετε τη λειτουργία της MySQL εκτελώντας το client πρόγραμμα διαχείρισης με την ακόλουθη εντολή.

# mysql –u root -p Προκειμένου το λειτουργικό σύστημα να φορτώνει τον MySQL daemon κατά την εκκίνηση της μηχανής, θα πρέπει δώσετε την ακόλουθη εντολή. Η ίδια εντολή, με τη δεύτερη παράμετρο να έχει την τιμή off, απενεργοποιεί τη φόρτωση του daemon κατά την εκκίνηση.

# chkconfig mysqld on

ΕΓΚΑΤΑΣΤΑΣΗ APACHE HTTP SERVER

Ο Apache HTTP Server είναι το πιο δημοφιλές λογισμικό του είδους του. Μπορεί να εκτελεστεί σε όλες τις σημερινές υπολογιστικές πλατφόρμες, από τα πιο ισχυρά υπολογιστικά συστήματα, έως τις πιο απλές ενσωματωμένες συσκευές χαμηλής υπολογιστικής ισχύος. Στις τελευταίες βέβαια βρίσκει ισχυρό ανταγωνισμό από άλλες πιο «ελαφριές» σε απαιτήσεις εφαρμογές (π.χ. lighthttpd, nginx). Σε υπολογιστικές μηχανές με λειτουργικό σύστημα Windows έχει ως κύριο αντίπαλο το Microsoft Internet Information Server (IIS). Κύρια χαρακτηριστικά του είναι η προσαρμοστικότητα, η επεκτασιμότητα και η συμβατότητα με όλα τα καθιερωμένα πρότυπα.

Η εγκατάσταση του Apache στην ιδεατή μηχανή είναι ιδιαίτερα απλή υπόθεση και όπως τα περισσότερα πακέτα στο CentOS, εγκαθίσταται μέσω του yum.

# yum install httpd

27

Με την ολοκλήρωση της εγκατάστασης του Apache, πρέπει να εκτελεστούν οι ακόλουθες εντολές προκειμένου να εκτελεστεί ο httpd daemon και να φορτώνεται πάντα κατά την εκκίνηση της μηχανής.

# /etc/init.d/httpd start # chkconfig httpd on

Για να μπορέσουμε να επιβεβαιώσουμε ότι ο Apache όντως εκτελείται και αναμένει συνδέσεις από τον εξωτερικό κόσμο, τυπικά θα δοκιμάζαμε να γράψουμε στον αγαπημένο μας Web Browser το FQDN της ιδεατής μηχανής ή τη διεύθυνση IP αυτής. Δυστυχώς η απόπειρα αυτή θα αποτύχει προς το παρόν. Υπεύθυνο για την αποτυχία αυτή είναι το εγκατεστημένο και εκτελούμενο λογισμικό δικτυακού τοίχους προστασίας (network firewall) με όνομα iptables. To iptables εγκαθίσταται μαζί με μια νέα εγκατάσταση της διανομής CentOS και είναι ήδη ρυθμισμένο ώστε να αποκλείει τις εισερχόμενες συνδέσεις στις περισσότερες registered πόρτες TCP. Είναι υπό την ευθύνη του διαχειριστή της μηχανής να επιτρέψει την πρόσβαση σε όσες υπηρεσίες επιθυμεί ή εγκρίνει. Σε επόμενη σελίδα θα παρουσιαστεί ο τρόπος απενεργοποίησης του firewall ενώ, κατά τη διάρκεια του εξαμήνου θα γίνει ειδική αναφορά στο iptables.

Μέχρι να φτάσετε στη σελίδα αυτή, μπορείτε να δοκιμάσετε άλλο ένα πρόγραμμα του τερματικού του Linux, το πρόγραμμα links. To links, είναι ένας text based web browser. Δηλαδή, είναι σχεδιασμένος ώστε να δείχνει μόνο ιστοσελίδες κειμένου. Για απλές ανάγκες πλοήγησης σε websites για την αναζήτηση και μεταφορά αρχείων είναι ένα αρκετά καλό εργαλείο το οποίο όμως, δεν θα θέλαμε ποτέ να το χρησιμοποιούμε υπό κανονικές συνθήκες στη θέση ενός κλασικού graphics based web browser. Κύριος λόγος είναι ότι όλα πλέον τα websites κάνουν έντονη χρήση γραφικών και JavaScript για την απεικόνιση πληροφοριών και τη σχεδίαση ενός περιβάλλοντος αλληλεπίδρασης ανθρώπου και εφαρμογής.

# yum install links # links http://localhost

Η σελίδα που θα εμφανιστεί στο τερματικό σας με την τελευταία εντολή, είναι η ίδια σελίδα που πραγματικά επιστρέφει ο νέος web server σας, την οποία θα δείτε και στη συνέχεια από τον τοπικό σας web browser, όταν απενεργοποιηθεί το firewall.

Ο Apache, εγκαθίσταται με αρχικές ρυθμίσεις που του επιτρέπουν να φιλοξενεί ένα δικτυακό ιστότοπο (website) με τα αρχεία αυτού να βρίσκονται στον υπόκατάλογο /var/www/html (web root). Κοιτώντας τα περιεχόμενα του καταλόγου αυτού, θα διαπιστώσετε ότι είναι άδειος και περιμένει από εσάς να τοποθετήσετε το περιεχόμενο του ιστότοπου σας. Πλέον είναι η κατάλληλη στιγμή να χρησιμοποιήσετε όλα όσα μάθατε στο αντίστοιχο μάθημα του τμήματος «Ανάπτυξη Διαδικτυακών Εφαρμογών» και να πειραματιστείτε μαθαίνοντας έτσι ακόμα περισσότερα. Αρχεία στον κατάλογο αυτό μπορείτε να μεταφέρετε από τον τοπικό σας υπολογιστή με τη χρήση του WinSCP (ή άλλου αντίστοιχου προγράμματος).

Σε επόμενη σελίδα των σημειώσεων αυτών, θα δείτε πως με απλό τρόπο θα εγκαταστήσετε τη γλώσσα προγραμματισμού PHP.

28

ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ IPTABLES FIREWALL

Προκειμένου να μπορέσετε να ξεκινήσετε τους πειραματισμούς σας με διάφορες δικτυακές υπηρεσίες, είναι απαραίτητο να μπορείτε να επιτρέπετε σε εξωτερικούς της ιδεατής μηχανής υπολογιστές να συνδέονται σε αυτή. Εμπόδιο όπως αναφέρθηκε σε προηγούμενη σελίδα, αποτελεί το τοίχος προστασίας iptables.

Περισσότερες πληροφορίες για το πώς μπορείτε να ρυθμίσετε οι ίδιοι το iptables αντί να το καταργήσετε εντελώς, θα βρείτε κατά τη διάρκεια του μαθήματος. Αυτό όμως δεν σημαίνει ότι δεν μπορείτε να βρείτε και εσείς οι ίδιοι πολλές πηγές πληροφοριών στο διαδίκτυο. Οι μηχανές αναζήτησης είναι οι καλύτεροι σας φίλοι.

Με τις ακόλουθες δυο εντολές, γίνεται ο τερματισμός του εκτελούμενου iptables daemon καθώς και η αφαίρεση του από τη λίστα daemons που φορτώνονται κατά την εκκίνηση της μηχανής.

# /etc/init.d/iptables stop # chkconfig iptables off

Όταν θα αρχίσετε να πειραματίζεστε με το iptables, θα χρειαστεί φυσικά να εκτελέσετε τις ίδιες εντολές με τις αντίστοιχες παραμέτρους ενεργοποίησης.

ΕΓΚΑΤΑΣΤΑΣΗ PHP

Η PHP είναι από τις πιο πετυχημένες γλώσσες ανάπτυξης διαδικτυακών εφαρμογών, είναι απλή, εύκολη αλλά και ισχυρή. Δίνει τη δυνατότητα σε κάποιον να γράψει εύκολα ένα απλό scripts, όσο και να σχεδιάσει εφαρμογές με μεγάλα και πανίσχυρα (μερικές φορές όμως ιδιαίτερα πολύπλοκα) frameworks. Η PHP εκτελείται σε οποιαδήποτε υπολογιστική πλατφόρμα (Linux/Windows/Mac) και με οποιοδήποτε λογισμικό web server (Apache/IIS/nginx).

Μαζί με την PHP θα πρέπει να εγκατασταθούν και κάποια πρόσθετα βοηθητικά πακέτα. Η παρακάτω λίστα του yum περιέχει πακέτα που χειρίζονται κρυπτογραφικούς αλγόριθμους, βάσεις δεδομένων MySQL, γραφικά και συμβολοσειρές χαρακτήρων πολλαπλών bytes (κυριότερα Unicode κωδικοποιήσεις χαρακτήρων).

# yum install mcrypt php php-mysql php-mcrypt php-pecl-apc php-gd php-pdo php-mbstring Αμέσως μετά την εγκατάσταση των πακέτων αυτών, είναι απαραίτητο να επανεκκινηθεί ο Apache HTTP daemon προκειμένου να φορτώσει την επέκταση mod_php που είναι υπεύθυνη για την εκτέλεση κώδικα PHP από τον Apache (υπάρχουν και άλλες τεχνικές αλλά η μορφή mod_* είναι η προτεινόμενη για τον Apache). Η επανεκκίνηση του Apache (αλλά και οποιουδήποτε daemon) γίνεται με την ακόλουθη εντολή.

# /etc/init.d/httpd restart Έχοντας ήδη απενεργοποιήσει το firewall, εγκαταστήσει Apache, PHP και MySQL στην ιδεατή μηχανή σας, είσαστε έτοιμοι για πολλούς πειραματισμούς.

29

ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ ΠΟΛΙΤΙΚΩΝ ΑΣΦΑΛΕΙΑΣ SELINUX

Η διανομή CentOS Linux δίνει ιδιαίτερη έμφαση στην ασφάλεια του λειτουργικού συστήματος και των υπηρεσιών του. Για το σκοπό αυτό, κάνει χρήση των χαρακτηριστικών αυξημένης ασφάλειας SELINUX (Security Enhanced Linux). Καθώς η ιδεατή μηχανή πρόκειται να είναι ένα σύστημα δοκιμών, η χρήση του SELINUX μπορεί να δημιουργήσει αρκετά προβλήματα σε κάποιον που δεν έχει αρκετή πείρα με αυτό. Κρίνεται συνεπώς απαραίτητη η απενεργοποίηση του SELINUX εντελώς από την εγκατάσταση του λειτουργικού συστήματος της ιδεατής μηχανής.

Με τη χρήση του nano, ανοίξτε το αρχείο ρυθμίσεων του SELINUX.

# nano /etc/selinux/config Αλλάξτε τη ρύθμιση SELINUX ώστε πλέον να έχει την τιμή «disabled» και αποθηκεύστε το αρχείο.

SELINUX=enforcing ↓

SELINUX=disabled Για να εφαρμοστούν οι αλλαγές, είναι απαραίτητο να γίνει επανεκκίνηση της ιδεατής μηχανής.

Περισσότερες πληροφορίες για το SELINUX μπορείτε να βρείτε στο URL http://goo.gl/kHouK.

ΕΠΑΝΕΚΚΙΝΗΣΗ ΤΗΣ ΙΔΕΑΤΗΣ ΜΗΧΑΝΗΣ

Η ιδεατή μηχανή, αν και δεν πρόκειται για πραγματικό μηχάνημα, είναι κάποιες φορές αναγκαίο να επανεκκινηθεί το λειτουργικό σύστημα, κυρίως μετά από πολύ σημαντικές αλλαγές που αφορούν σε λειτουργίες του πυρήνα.

Όπως και ένα φυσικό μηχάνημα με λειτουργικό σύστημα Linux, η ιδεατή μηχανή μπορεί να επανεκκινηθεί με την εντολή reboot ως ακολούθως.

# reboot

Η ιδεατή μηχανή, όπως και μια φυσική μηχανή, δεν επανεκκινείται ακαριαία. Συνήθως, χρειάζονται ένας μικρός αριθμός λεπτών της ώρας προκειμένου να φορτωθεί εκ νέου το λειτουργικό σύστημα και να μπορείτε να επικοινωνήσετε δικτυακά με τη μηχανή. Μέχρι να γίνει αυτό, μπορείτε να εκτελέσετε το βοηθητικό πρόγραμμα ping με την παράμετρο λειτουργίας -t (ping –t snf-22198.vm.okeanos.grnet.gr) στον τοπικό σας υπολογιστή και να παρακολουθείτε πότε έχει αποκατασταθεί η λειτουργικότητα της μηχανής σας.