Ylioppilaskokeessa käytettävän Abitti 2 -palvelimen asennus

Tässä ohjeessa kerrotaan, miten ylioppilaskokeessa käytettävä Abitti 2 -palvelin asennetaan. Ylioppilastutkintolautakunnan asettaman tavoitteen mukaan ylioppilaskokeet järjestetään Abitti 2:lla syksyllä 2026.

Asennusohjetta voi käyttää myös silloin, kun lukiossa halutaan järjestää Abitti 2 -harjoituskokeissa Abitti 1:lle tarkoitetussa tutkintoverkossa.

Palvelinkoneen tekniset vaatimukset

Alustavat vaatimukset palvelinkoneelle ovat seuraavat:

  • Kaksi Ethernet-verkkokorttia, joiden tiedonsiirtonopeuden on oltava vähintään 1 Gbit/s. Harjoittelukäytössä toinen verkkoyhteys voi olla hitaampikin ja esim. langaton.
  • Muisti- ja prosessorivaatimukset julkaistaan myöhemmin. Tässä vaiheessa on hyvä noudattaa vaatimuksia palvelimelle virtuaalikoneena, jos tutkintoverkossa on 40-250 kokelasta. Harjoituskäytössä voi kokeilla jonkin verran vähemmän tehokasta palvelinta.

Verkot

Koetilan palvelin tarvitsee käyttöönsä kaksi verkkoa.

  • Tutkintoverkon vaatimukset ovat samat kuin Abitti 1:n tutkintoverkon. Abitti 2 -palvelin toimii tutkintoverkon DHCP/DNS-palvelimena.
  • Internet-yhteydeksi käy mikä tahansa ulkoyhteys, jonka avaus ei vaadi selaimella tehtävää autentikointia. Kokelaat eivät käytä internet-yhteyttä. Tässä vaiheessa internet-yhteydelle ei ole nopeusvaatimuksia. Harjoittelukäytössä yhteys voi olla myös langaton. Vielä ei tiedetä, voiko ylioppilaskokeen internet-yhteys olla langaton.

Yhteen Abitti 1 -tutkintoverkkoon voidaan liittää useita Abitti 2 -palvelimia. Tässä ohjeessa neuvotaan yhden palvelimen asennus.

Palvelimen asentaminen

Tässä asennusohjeen versiossa on paljon komentoja, jotka syötettävä tarkasti. On suositeltavaa avata tämä asennusohje palvelimella olevalle selaimella ja kopioida syötettävät komennot leikepöydälle klikkaamalla niitä.

A) Asenna Abitti 2 Linux-palvelin

Aloita asentamalla Abitti 2 Linux-palvelin. Ylioppilaskokeen järjestämisessä ei saa käyttää Windows/WSL-palvelinta.

B) Etsi koneen verkkolaitteiden nimet

  1. Varmista, että molemmat verkkolaitteet ovat kiinni tietokoneessa.
    • Jos käytät USB-liitäntäistä Ethernet-verkkokorttia, liitä se koneeseen.
  2. Liitä tietokone internet-verkkoon.
    • Jos käytät langatonta verkkoa, liitä palvelin verkkoon näytön oikeasta alanurkasta löytyvän verkkokuvakkeen kautta.
    • Jos käytät USB-liitäntäistä Ethernet-verkkokorttia, yhdistä internet-yhteyden verkkokaapeli Ethernet-verkkokorttiin.
  3. Irrota tietokone tutkintoverkosta.
    • Tietokone liitetään tutkintoverkkoon myöhemmin.
  4. Listaa verkkolaitteet ja niiden saamat IP-osoitteet seuraavalla komennolla:
    ip a | grep -P "^\d|inet"
  5. Etsi se verkkolaite, joka on saanut IP-osoitteen (verkkolaitteen numero-nimi -rivin perässä on inet-rivi). Tämä on internet-yhteyden verkkolaite. Jos rivillä näkyvä IP-osoite alkaa numeroilla 192.168, korvaa tässä ohjeessa olevat 192.168-alkuiset osoitteet 10.0-alkuisilla osoitteilla (esim. 192.168.1.1 sijaan kirjoita 10.0.1.1).
  6. Etsi se verkkolaite, joka ei ole saanut ip-osoitetta (verkkolaitteen numero-nimi -rivin perässä ei ole inet-riviä). Tämä on tutkintoverkon verkkolaite. Verkkolaitteen nimi alkaa yleensä et- tai en-kirjaimilla. Pane muistiin tämän verkkolaitteen nimi (esim. enp0s8).

Esimerkki:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.8.103/24 brd 192.168.8.255 scope global dynamic noprefixroute eno1
    inet6 fe80::7b99:eaa3:1355:8ecb/64 scope link noprefixroute 
3: enxc4411e833655: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
4: wlp111s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
  • Internet-yhteyden verkkolaite on nimeltään eno1. Se on saanut IP-osoitteen 192.168.8.103. Tämän vuoksi alla olevassa ohjeessa 192.168-alkuiset osoitteet on korvattava 10.0-alkuisilla osoitteilla.
  • Tutkintoverkon verkkolaitteen nimi on enxc4411e833655. Sillä ei ole IP-osoitetta.
  • Koneessa on myös langaton verkkolaite wlp111s0. Sillä ei ole IP-osoitetta.

C) Sisäverkon verkkolaitteen IP-osoitteen asettaminen

  1. Avaa pääteikkuna (Terminal)
  2. Päivitä pakettilähteet ja paketit:
    sudo apt update && sudo apt -y upgrade
  3. Asenna IP-osoitteiden konfigurointiin käytettävä ohjelmisto:
    sudo apt install ifupdown
  4. Kirjoita tiedostoon /etc/network/interfaces.d/ytl-linux.conf seuraavat rivit (esimerkin enp0s8 on kohdassa B2 katsomasi tutkintoverkon verkkolaitteen nimi, muuta tarvittaessa 192.168-alkuinen IP-osoite kohdan B5 mukaan):
    auto enp0s8
    iface enp0s8 inet static
      address 192.168.1.1/16
    

    Huomaa sisennys ennen address-komentoa!

    Voit käyttää kirjoittamiseen gedit-editoria seuraavalla komennolla:
    sudo gedit /etc/network/interfaces.d/ytl-linux.conf

  5. Käynnistä tietokone uudelleen.

D) DHCP/DNS-palvelimen asentaminen

DHCP/DNS-palvelin asennetaan jokaiseen Abitti 2 -palvelimeen riippumatta siitä, onko samassa tutkintoverkossa yksi tai usempi palvelin.

  1. Avaa pääteikkuna (Terminal)
  2. Tee hakemisto, jota tarvitaan vaiheessa 3:
    sudo mkdir /etc/systemd/resolved.conf.d (Tee hakemisto, jonka tarvitset seuraavassa kohdassa)
  3. Kirjoita tiedostoon /etc/systemd/resolved.conf.d/ytl-linux.conf seuraavat rivit:
    [Resolve]
    DNSStubListener=no

    Voit käyttää kirjoittamiseen gedit-editoria seuraavalla komennolla:
    sudo gedit /etc/systemd/resolved.conf.d/ytl-linux.conf

  4. Käynnistä palvelimen DHCP-asiakas uudelleen:
    sudo systemctl restart systemd-resolved
  5. Asenna DHCP/DNS-palvelin:
    sudo apt install dnsmasq
  6. Kirjoita tiedostoon /etc/dnsmasq.d/ytl-linux.conf seuraavat rivit (esimerkin enp0s8 on kohdassa B2 katsomasi tutkintoverkon verkkolaitteen nimi, muuta tarvittaessa 192.168-alkuiset IP-osoitteet kohdan B5 mukaan):
    interface=enp0s8
    dhcp-range=192.168.1.10,192.168.1.254,255.255.0.0,1h
    

    Voit käyttää kirjoittamiseen gedit-editoria seuraavalla komennolla:
    sudo gedit /etc/dnsmasq.d/ytl-linux.conf

  7. Käynnistä DHCP/DNS-palvelin uudelleen:
    sudo systemctl restart dnsmasq

E) Käynnistä Naksu 2

  1. Valitse verkkolaitteeksi sisäverkon verkkolaite, jonka IP-osoite on 192.168.1.1 tai 10.0.1.1 (esimerkissä enp0s8)
  2. Hae sertifikaatti ja asenna tarvittaessa Abitti 2 -palvelin

Palautteet

Ylioppilaskokeen tekniset järjestelyt kuvataan YTL:n Yleisten määräysten ja ohjeiden liitteessä 1. Tätä liitettä tullaan myöhemmin päivittämään näiden ohjeiden mukaan. Siksi olisi hyvä, että tästä ohjeesta saataisiin mahdollisimman virheetön ja selkeä. Jos sinulla on parannusehdotuksia, ole yhteydessä Abitti-tukeen.