h5 tehtävät

a) windows salt-orjana

 Ensiksi asensin windows 10 pöytäkoneelle ja asensin myös salt-minionin (https://repo.saltstack.com/windows/Salt-Minion-2018.3.0-Py3-AMD64-Setup.exe) Laitoin Masterin ip:n 192.168.1.148.

Sitten hyväksyin salt minionin orjaksi linuxilla, joka on läppärilläni Bridged-tilassa. (sudo salt-key '*' -A)

Testasin orjan sudo salt '*' test.ping -komennolla.

Asensin myös firefoxin:

b) Salt local windows

 Käynnistin windows powershell administartorina ja tien seuraavat komennot:

cd /salt/

ls

./salt-call --local test.ping

salt-call --local pkg.install vlc

Näyttäisi toimivan !!

lähde: http://terokarvinen.com/2018/control-windows-with-salt

c) Windows salt - ohjelman säätö

 Yritin saada toimimaan hello.txt tiedoston windowssilla, mutta en saanut toimimaan.

tein tiedoston h5.sls ja sinne laitoin seuraavasti:

tässä vielä hello.txt

tässä yritys saada toimimaan.

Lähde: http://terokarvinen.com/2018/configure-windows-and-linux-with-salt-jinja-if-else-and-grains

d)  Kurssityön valinta

Valitsen kurssityön aiheeksi:
Squid proxy ja asetukset + palomuurisääntö ja ACL lista

Squid proxy website: http://www.squid-cache.org/
 

Lähde:  http://terokarvinen.com/2018/control-windows-with-salt

h4 tehtävät

a) Salt-orja script
 Ensimmäiseksi tein scriptin, joka tekee koneesta salt-orjan, joka laittaa myös koneen näppäimistön suomeksi:

#!/bin/bash salt orja scripti
sudo apt-get update
sleep 5s
sudo apt-get -y install salt-minion
sleep 5s
echo -e 'master: 192.168.1.\nid: Orja'|sudo tee /etc/salt/minion
sudo systemctl restart salt-minion
sleep 5s
setxkbmap fi

(huom! "sleep 5s" -komento on hyvä, sillä muuten kone ei kerkeä prosessoida komentoja niin nopeassa tahdissa.)

Nimesin scriptin run.sh;ksi ja kokeilin scriptiä. Sehän toimi kuten oli toivottu. (olin kokeillut scriptiä jo aikaisemmin)



Ja Salt-masterilla hyväksytään orja:

lähde: http://terokarvinen.com/2018/automatically-provision-vagrant-virtualmachines-as-salt-slaves

c) Vagrant
Tehtävässä pyydettiin asentamaan vagrant ja kokeilemaan toista käyttiskuvaa, joten päätin kokeilla: https://app.vagrantup.com/ubuntu/boxes/trusty64 

 Ensimmäiseksi piti asentaa Vagrant ja virtualbox.

sudo apt-get install Vagrant
sudo apt-get install Virtualbox

Tämän jälkeen tein uuden directoryn selkiyttääkseni mihin laitan tiedoston.

mkdir distro

ja tein distro directoryssä komennot:

vagrant init ubuntu/trusty64
vagrant up

ja toimii! (Mahdollisesti vaarallista asentaa muiden tekemiä distrojamuunnoksia!!)

Sitten tein komennon, joka yhdistää virtuaalimasiinaan.
vagrant ssh


Tämän jälkeen tein testikomentoja vagrantkoneella:

whoami
printf "hello!"

d) USB-tikku


 Tehtävänä oli tehdä usb-tikusta bootattava Windows tikku, käytin itse Windows 10 iso:a ja poltin sen tikulle käyttäen Rufusta.

https://rufus.ie/en_IE.html

h3

a) kohdan lukutehtävää ei tarvinnut raportoida.


b) Ohjeet, joidenmukaan tein: http://terokarvinen.com/2016/publish-your-project-with-github

Ensiksi asensin gitin

sitten laitoin asetukset ohjeiden mukaan:

tämän jälkeen tein gitissä repon, jonka nimeksi tein "git-salt" kuvasta poiketen.

sitten cloonasin repositoryn etc hakemistoon.

Tämän jälkeen tein report.md raportin ja tein komennot erikseen, sillä ilmeisesti oikeudet ovat vain sudolla.

ja git push toimi!

c)
tässä tein "salt" repon githubiin.

sitten tein kansion /etc/:n ja kopioin /srv/salt kansion tiedostot tänne

tässä vielä todistus toimivuudesta.

ja lopuksi sudo git commit ja sudo git push heitti kaikki tiedostot salt repoon.

d)

git log näyttää kuka on lisännyt ja minkä commitin, eli version ja tiedon mitä päivitti.

git diff näyttää mikä on muuttunut jaetussa repossa, minulla ei eo ole muuttunut mitää, sillä en ole muuttanut mitään tiedostoa.

git blame näyttää tiedostokohtaisesti milloin se on luotu siihen kansioon jaetussa repossa.

e)
   Päätin poistaa ping.sh tiedoston

sitten tein sudo git reset --hard ja sehän toimi!

f)

Tein openvpn modulin ja merkkasin sen top.sls baseen:

ja asennus onnistui:

h2 tehtävät (Torstain ryhmä)

a) Oli lukutehtävä, jota ei tarvinnut raportoida.

b)Asensin ohjeiden (http://terokarvinen.com/2018/pkg-file-service-control-daemons-with-salt-change-ssh-server-port) mukaan seuraavasti:

sshd.sls ja sinne kirjoitin:

Sitten tein sshd_config.

sudo salt '*' state.apply sshd
Onnistui!

Sekä
nc -vz [ip] 8888 Onnistui

c)

Eka asensin apachen minion koneella.

sitten otin a2enmodin käyttöön

ja toimii!

Sitten tein ohjeiden (http://terokarvinen.com/2018/apache-user-homepages-automatically-salt-package-file-service-example) mukaan:

Juoksutin modulin, mutta olin unohtanu tehdä sivun ja tein sen /srv/salt/apache/default-index.html

ja kokeilin uudestaan. Toimi!

d) Asensin squid 3 proxy palvelin-ohjelmiston:
(jätin kaksi alinta riviä pois)

Ja toimi! sudo salt '*' state.apply squid - komennolla.