Przygotowanie do wykonania ćwiczenia:

• Sprawdź czy na komputerze jest zainstalowany program kvm, czy komputer ma sprzętowe wsparcie wirtualizacji, i czy jest ono włączone w BIOSie komputera i w systemie Linux. Jeśli nie wiesz, zapytaj administratora. Bez wsparcia sprzętowego wszystkie operacje będą trwały bardzo długo.

  Alternatywnie, ćwiczenie można wykonać na innej niż kvm maszynie wirtualnej.

• Wszystkie punkty ćwiczenia wykonuj w katalogu na lokalnym dysku komputera. Dobrym miejscem jest katalog /tmp lub /var/tmp (załóż tam własny podkatalog i w nim pracuj). Pliki w /var/tmp typowo trzymane są długo, więc po zakończeniu ćwiczenia pamiętaj aby skasować je wszystkie. Pliki w /tmp kasowane są automatycznie okresowo.

  Jeśli Twój katalog domowy jest na sieciowym serwerze plików, to nic nie twórz w katalogu domowym (chodzi o duże pliki - instalacyjne obrazy dvd i dyski wirtualne). W przeciwnym wypadku również wszystko będzie trwało bardzo długo.

Zadanie:

1. Uruchom wersję „live” Debiana na maszynie wirtualnej kvm poleceniem:

   kvm -cdrom debian-live-8.1.0-i386-standard.iso -boot d &
   

   Dowiedz się od prowadzącego czy podany obraz jest dostępny w sieci lokalnej, czy musisz ściągnąć go z jakiegoś lustrzanego serwera Debiana.

   Sprawdź, że zastartowany system działa, włącznie z siecią (tylko polecenia wychodzące). Zidentyfikuj konfigurację sieciową maszyny. Opisz ją w raporcie z wykonania zadania.

   Sprawdź czy system posiada jakiekolwiek klienty X Window. Uwaga, to jest Debian. Spróbuj czegoś naprawdę podstawowego: xterm, xmessage. Podaj co udało Ci się uruchomić.

   Uwaga2: wersja LIVE niektórych systemów Debiana wymaga zalogowania się. Login: user, password: live.

   Przypomnij sobie wiadomości o tunelach ssh i otwórz tunel umożliwiający wchodzenie przez ssh do uruchomionej maszyny z komputera bazowego. Podaj właściwe polecenie.

2. Utwórz pusty dysk wirtualny w formacie raw o pojemności minimum 2GB, a następnie wykonaj instalację bieżącej wersji systemu Debiana na tym dysku.

   kvm-img create -f raw Twoj-System.img 2G
   kvm Twoj-System.img -cdrom debian-live-8.1.0-i386-standard.iso -boot d &
   

   Wykonaj tylko podstawową konfigurację sieciową komputera. Odmawiaj instalowania jakiegokolwiek dodatkowego oprogramowania. Załóż hasło roota i dodatkowe konto zwykłego użytkownika. Następnie dla celów tego ćwiczenia zapomnij ustawione hasło roota.

3. Ponownie uruchom wersję „live”, ale tym razem razem z obrazem zainstalowanego systemu podłączonym w charakterze dysku twardego:

   kvm -hda Twoj-System.img -cdrom debian-live-8.1.0-i386-standard.iso -boot d &
   

   Sprawdź jakie dyski twarde widzi odpalony system (/dev/hd*, /dev/sd*, itp.), i próbując montować kolejne partycje dysku twardego do systemu „live” znajdź partycję root (/). Używając wyłącznie edytora vi wyzeruj hasło roota w pliku /etc/shadow. Wyłącz system w sposób kulturalny (shutdown z odpowiednimi opcjami + cierpliwość). Zależy nam na tym aby plik /etc/shadow z wyzerowanym hasłem roota zapisał się poprawnie na dysku wirtualnym.

   Zastartuj ponownie Twój system z dysku wirtualnego, bez obrazu „live”:

   kvm -hda Twoj-System.img &
   

   Zaloguj się na konto roota (bez hasła), i ustaw od nowa hasło. Ustaw swoje własne hasło roota. Ponownie wyłącz system w sposób cywilizowany, aby dysk zapisał się poprawnie. Jeszcze raz włącz system i sprawdź że Twoje nowe hasło roota działa.

   Pogratuluj sobie. Właśnie wykonałeś PĆJKUULPZNP (Podstawowe Ćwiczenie Jakie Każdy Użytkownik Uniksa/Linuksa Powinien Znać Na Pamięć), czyli przejęcie władzy nad systemem, do którego nie znamy hasła roota.

4. Uruchom i włącz się do zainstalowanej maszyny wirtualnej, i zainstaluj na niej serwer ssh (ssh-server, openssh-server, lub coś w tym stylu).

   Następnie wyłącz maszynę i wystartuj ją ponownie z przekierowaniem portu ssh (22) na wybrany, unikalny numer portu powyżej 1024. Z innego terminala wejdź do maszyny przez wybrany port ssh. Jeśli ssh będzie protestować, że nie zgadzają się klucze zdalnej maszyny (localhost), to możesz go zmylić podając przy otwieraniu połączenia ssh nazwę zastępczego, wyzerowanego, pliku kluczy UserKnownHostsFile.

   Podaj w raporcie polecenie uruchamiania maszyny.

5. Ponownie uruchom zainstalowaną maszynę wirtualną z przekierowaniem portu ssh, tym razem dodatkowo z opcjami -nographic -daemonize co spowoduje uruchomienie maszyny jako procesu w tle, bez okienka konsoli. Wejdź do maszyny na konto zwykłego użytkownika przez ssh, i sprawdź jakie narzędzia są dostępne w tym systemie. Określ minimalny zestaw programów, jakie chciałbyś/chciałabyś doinstalować aby móc wykonywać choć najbardziej podstawowe prace w tym systemie (np. prace jakie wykonywane były na wcześniejszych zajęciach tego kursu). Zainstaluj je programem apt-get.

   Podaj w raporcie.