LINUX

Linux operatsioonisüsteemi seadistamine

Linuxi serveriks ja projektide tegemiseks kasutan Rasperry PI 4. Operatsioonisüsteemiks kasutan Ubuntu Server 25.04.

1. Linuxi serverisse sisselogimisel muudan parooli palju turvalisemaks, mida saad teha järgmise käsuga:

• sudo passwd <kasutajanimi>

Root konto parooli vahetamiseks kasutame lihtsalt "sudo passwd"

• sudo passwd

2. Poliitika, mis antud ajal suunab kasutajat vahetama parooli. Selleks navigeeru "sudo nano /etc/login.defs" ning vaheta järgmised parameetrid:

• PASS_MAX_DAYS 41

• PASS_MIN_DAYS 5

• PASS_WARN_AGE 14

OpenSSH võtme genereerimine ja haldamine 

1. Windows masinas tee lahti Powershell ning kirjuta ssh-keygen -t ed25519

2. Seadista turvaline parool, juhul kui võti peaks saatuma volitamata kasutajale või ründajale.

3. Kopeeri saamast Windows kataloogist SSH võtme Ubuntu serverisse kasutades SCP protokolli, näide: "scp ed25519.pub raspi@opsec.hariduse.net:/home/raspi"

4. Seejärel tee või lahti kasutades nano käsku: "sudo nano ed25519.pub" ning kopeeri kõik sisu.

5. Navigeeru Ubuntu serveri kataloogi /.ssh/authorized_keys

6. Tee lahti authorized_keys nano abil ning paste SSH võtme "ed25519.pub" sisu "authorized_key" faili ja salvesta "Ctrl + S"

7. Taaskäivita OpenSSH teenust kasutades systemctl, näide: "sudo systemctl restart ssh"

8. Windows masinas sisesta powershelli käsk: "ssh raspi@opsec.hariduse.net", peaks automaatselt sisselogima Ubuntu serverisse, ilma parooli küsimata. Juhul, kui on võtmel seadistatud parool siis tuleb sisestada autentimise ajal.

Elasticsearch Stack'i paigaldamine Ubuntu Serverisse

Skript on kirjutatud Bash keeles ning automatiseeritud Ansible tarkvara abil. Ansible on ühendatud mitme ubuntu serverite vahel kasutades Centralized Node ning SSH keys Nodes. Autentimine masinatesse käib läbi paroolita(Passwordless).

Linux Serverite värskendamine kasutades Automatiseerimise tarkvara Ansible

Kasutades bash skripti, saame automaatselt värskendada operatsioonisüsteemi ning hoida turvalisena. Eesmärk on automatiseerida serverite värskendamist ning õppida kasutama Ansible tarkvara. Ansible tarkvaraga saame automatiseerida lihtsamaid ülesandeid, näiteks värskendamine, veebiserveri paigaldamine, sättete muutmine ja tarkvarade paigaldamist (Elasticsearch Stack).