Vähän tietoturvasta

Sain vihdoin aikaiseksi aloittaa myös tietoturvaan liittyvän oppaan. Se on täysin kesken, mutta täydentyy toivottavasti huhtikuun 2019 loppuun mennessä.

CentOS palvelimen testaaminen jatkuu

CentOS ja MegaRAID softaraid ongelman saa ”kierrettyä” sillä, että ottaa BIOS asetuksista kovalevyn RAID asetuksen käyttöön asennuksen ajaksi. Älä tee RAID virtuaalipakkoja eli jätä RAID asetukset tekemättä. Tuolla RAID asetuksella pääset valitsemaan asennuksen aikana, että mille kovalevylle asennat käyttöjärjestelmän.

Kun olet saanut asennuksen tehtyä, muuta BIOS asetuksista RAID asetus ACHI tilaan. Sen jälkeen tietokone käynnistyy oikealle kovalevylle.

Jos haluat kuitenkin käyttää RAID ominaisuutta ja suojata palvelimessa olevan data, on helpointa hankkia aito RAID kortti, koska linux käyttöjärjestelmät eivät havaitse softaRAID tekniikalla tehtyjä virtuaalisia kovalevyjä.

CentOS ja palvelintestausta

Pistin vanhan Fujitsu Siemens Primergy TX 150 S5 tornipalvelimen pitkästä aikaa käyntiin. Ajattelin, että asennan sinne CentOS 7 käyttöjärjestelmän ja teen siitä itselleni internetkehityspalvelimen.

No, tietotekniikassa asiat eivät aina mene niin kuin on itse ajatellut ja nyt olenkin testaillut vasta kahta asiaa:

  1. MegaRADi softa Raid asetuksia. CentOS Installerissa kovalevyt näkyvät kun RAID on biossissa päällä ja RAIDin asetuksista ei ole tehty yhtään virtuaalista pakkaa…
  2. CentOS installerin resoluutiota. Asennusohjelma löytää näyttöruudun, mutta väärän resoluution kanssa. Eikä auta vaikka minkä asettaisi resoluutioksi. Onneksi tekstipohjainen asennusohjelma toimii.

Molemmista on ohjeistusta oppaat valikossa CentOS asennus internetpalvelimeksi ja sieltä ensimmäinen osa.

Testaaminen jatkuu ja jatkuu ja jatkuu ja …

Facebook

Facebook on mielenkiintoinen työkalu, vaikka sieltäkin on jo varastettu paljon tietoa, siis käyttäjätietoa. Henkilökohtaisesti en ole ehtinyt käydä FaceBookissa useampaan kuukauteen ja blokin tekstien päivittäminen on jäänyt vähemmälle huomiolle.

FaceBook vaatii oman aikansa eli sinun pitää olla joka päivä lähestulkoon koko ajan facebookin kautta tavoitettavissa. Itse tein päätöksen, että minulla on elämääkin ja jätän SOME kanavat vähemmälle huomiolle, kunnes taas teen toisenlaisen päätöksen.

Tämän sivuston oppaat osioita päivitän tarpeen vaatiessa eli lisään jonkinlaisia opasvideoita ja/tai tekstejä.

Oppaiden rakenne

Muutin oppaiden hakemistorakenteen hieman paremmaksi.

Lisäsin myös mobiiliohjelmoinnin oppaita.

Päätin myös, etten kytke Facebook sivun päivityksiä sivuilleni vaan kirjoitan artikkeleita aina kun vaan on sopivasti aikaa.

Järjestelmän päivitys

No niin, päivitin ohjelmia ja yksi lisäosa lakkasi toimimasta, joten facebook päivitykset tehdään nyt sitten manuaalisesti myös WordPressin puolelle.

Tilanne korjaantuu kun saan päivitykset kuntoon, ainakin toivottavasti.

 

Oppaat

Oppaat näkyvät nyt kuten pitääkin eli aakkosjärjestyksessä eivätkä jakaanu kahdelle sivulle kuten viikko sitten.

Oppaiden kirjoittaminen jatkuu ja oppaat päivittyvät lähes joka päivä.

Käy katsomassa.

Hieman sivuston säätöä

Ohjeistusosion säätö käynnissä.

Eli ohjeet ovat hetken aikaa pois käytöstä, jotta saisin muutaman ominaisuuden muutettua paremmaksi.

Odotelkaa rauhassa.

Maailma muuttuu

Opetusmateriaaleja laatiessani totesin, että tarvitsen itselleni ”labran” eli sellaisen atk-verkon jossa voin säätää verkon ja tietokoneen asetuksia ilman, että oma atk-verkkoni kärsii asiasta.

Ostin sitten itselleni VMware workstation PRO lisenssin ja lähdin tutkimaan kyseisen virtuaaliympäristön ominaisuuksia.

Tuohon virtuaalisovellukseen pystyy tekemään myös oman atk-verkon johon muut eivät pääse.

Meni hetki aikaa oivaltaa, että miten, koska ohjeet netissä olivat ihan väärässä.

Laadin sitten omien oppaiden joukkoon ohjeistuksen gateway koneen asentamisesta VMware workstation virtuaalikoneeksi.

WordPress tietoturvaan liittyvä huomio

WordPress hakemistoja pääsee näköjään selaamaan internetselaimella.

Kun ottaa auki .htaccess tiedoston ja lisää tiedostoon 

Options -Indexes

tekstin ja tallentaa .htaccess tiedoston takaisin omalle paikalleen, niin hakemistoja internetselaimella selattaessa, selain antaa virheilmoituksen.