https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=HniidasICO wiki - User contributions [en]2026-05-09T09:43:12ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88849Ipkungfu Tulemüür2015-05-22T09:59:40Z<p>Hniidas: /* Parameetrid */</p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [http://www.adercon.com/ac/node/93]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [http://www.adercon.com/ac/node/93]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
*Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust: [http://www.adercon.com/ac/node/93]<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad: [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast: [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/usr/share/doc/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*Lisainfo [http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
Most people, especially those with very simple configurations, will only<br />
need to edit /etc/ipkungfu/ipkungfu.conf if anything at all. As of 0.5.1<br />
ipkungfu does a lot of detecting and guessing for the main configuration<br />
parameters unless you specify their values in ipkungfu.conf. This should<br />
work for most people. To go over the list of variables as ipkungfu<br />
knows them, run ipkungfu --show-vars. If anything looks wrong, edit the<br />
appropriate configuration file accordingly.<br />
<br />
A "#" is a comment. When a line begins with #, the whole line is ignored. If<br />
you want enable an option in a configuration file that is commented out,<br />
simply remove the leading #. If you wish to remove an option, place a #<br />
in front of that line.<br />
<br />
Note that anytime you edit a configuration file, you MUST rerun the ipkungfu<br />
as outlined below in order for changes to take effect.<br />
ipkungfu<br />
<br />
Most problems can be resolved by checking your settings in your configuration <br />
files.<br />
Many users overlook certain settings, so you may want to double-check them to <br />
be sure.<br />
Remember to run ipkungfu again (/usr/local/sbin/ipkungfu) after making any <br />
changes to the configuration files (located in /etc/ipkungfu/).<br />
Please see the FAQ for more troubleshooting issues and resolutions.<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis sisaldavad endas pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88848Ipkungfu Tulemüür2015-05-22T09:59:02Z<p>Hniidas: /* Parameetrid */</p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [http://www.adercon.com/ac/node/93]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [http://www.adercon.com/ac/node/93]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
*Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust: [http://www.adercon.com/ac/node/93]<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
**/usr/share/doc/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*Lisainfo [http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
Most people, especially those with very simple configurations, will only<br />
need to edit /etc/ipkungfu/ipkungfu.conf if anything at all. As of 0.5.1<br />
ipkungfu does a lot of detecting and guessing for the main configuration<br />
parameters unless you specify their values in ipkungfu.conf. This should<br />
work for most people. To go over the list of variables as ipkungfu<br />
knows them, run ipkungfu --show-vars. If anything looks wrong, edit the<br />
appropriate configuration file accordingly.<br />
<br />
A "#" is a comment. When a line begins with #, the whole line is ignored. If<br />
you want enable an option in a configuration file that is commented out,<br />
simply remove the leading #. If you wish to remove an option, place a #<br />
in front of that line.<br />
<br />
Note that anytime you edit a configuration file, you MUST rerun the ipkungfu<br />
as outlined below in order for changes to take effect.<br />
ipkungfu<br />
<br />
Most problems can be resolved by checking your settings in your configuration <br />
files.<br />
Many users overlook certain settings, so you may want to double-check them to <br />
be sure.<br />
Remember to run ipkungfu again (/usr/local/sbin/ipkungfu) after making any <br />
changes to the configuration files (located in /etc/ipkungfu/).<br />
Please see the FAQ for more troubleshooting issues and resolutions.<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis sisaldavad endas pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88485Ipkungfu Tulemüür2015-05-14T08:47:42Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [http://www.adercon.com/ac/node/93]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [http://www.adercon.com/ac/node/93]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
*Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust: [http://www.adercon.com/ac/node/93]<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfo [http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
Most people, especially those with very simple configurations, will only<br />
need to edit /etc/ipkungfu/ipkungfu.conf if anything at all. As of 0.5.1<br />
ipkungfu does a lot of detecting and guessing for the main configuration<br />
parameters unless you specify their values in ipkungfu.conf. This should<br />
work for most people. To go over the list of variables as ipkungfu<br />
knows them, run ipkungfu --show-vars. If anything looks wrong, edit the<br />
appropriate configuration file accordingly.<br />
<br />
A "#" is a comment. When a line begins with #, the whole line is ignored. If<br />
you want enable an option in a configuration file that is commented out,<br />
simply remove the leading #. If you wish to remove an option, place a #<br />
in front of that line.<br />
<br />
Note that anytime you edit a configuration file, you MUST rerun the ipkungfu<br />
as outlined below in order for changes to take effect.<br />
ipkungfu<br />
<br />
Most problems can be resolved by checking your settings in your configuration <br />
files.<br />
Many users overlook certain settings, so you may want to double-check them to <br />
be sure.<br />
Remember to run ipkungfu again (/usr/local/sbin/ipkungfu) after making any <br />
changes to the configuration files (located in /etc/ipkungfu/).<br />
Please see the FAQ for more troubleshooting issues and resolutions.<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis sisaldavad endas pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88483Ipkungfu Tulemüür2015-05-13T20:55:40Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [http://www.adercon.com/ac/node/93]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [http://www.adercon.com/ac/node/93]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
*Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust: [http://www.adercon.com/ac/node/93]<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfo [http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis sisaldavad endas pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88482Ipkungfu Tulemüür2015-05-13T18:06:51Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfo [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis koondavad endasse pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88481Ipkungfu Tulemüür2015-05-13T18:05:31Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfot leiab<br />
man ipkungfu<br />
<br />
*Lisainfo [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis koondavad endasse pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88480Ipkungfu Tulemüür2015-05-13T18:04:06Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf[https://wiki.itcollege.ee/images/a/ac/Ipkungfu.conf.pdf]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:[https://wiki.itcollege.ee/images/f/f7/Ipkungfu.conf_changed.pdf]<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfot leiab<br />
man ipkungfu<br />
<br />
*Lisainfo [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis koondavad endasse pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=File:Ipkungfu.conf_changed.pdf&diff=88479File:Ipkungfu.conf changed.pdf2015-05-13T17:58:28Z<p>Hniidas: </p>
<hr />
<div></div>Hniidashttps://wiki.itcollege.ee/index.php?title=File:Ipkungfu.conf.pdf&diff=88478File:Ipkungfu.conf.pdf2015-05-13T17:57:30Z<p>Hniidas: </p>
<hr />
<div></div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88477Ipkungfu Tulemüür2015-05-13T17:53:17Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf []<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfot leiab<br />
man ipkungfu<br />
<br />
*Lisainfo [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
[[File:ExposureTest.jpg|800px|]]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis koondavad endasse pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=File:ExposureTest.jpg&diff=88476File:ExposureTest.jpg2015-05-13T17:46:53Z<p>Hniidas: </p>
<hr />
<div></div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88475Ipkungfu Tulemüür2015-05-13T17:41:26Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest ning haldamisest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS tarkvara.<br />
<br />
=Mis on Ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Paigaldamine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Seadistamine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf []<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skaneeringu:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfot leiab<br />
man ipkungfu<br />
<br />
*Lisainfo [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis koondavad endasse pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88474Ipkungfu Tulemüür2015-05-13T17:26:57Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [FAILI LINK]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skännimise:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-l (or --list)<br />
Displays the iptable rule set.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
<br />
*ReadMe ja FAQ dokumendid leiab kaustast:<br />
/usr/share/doc/ipkungfu<br />
<br />
*Lisainfot leiab<br />
man ipkungfu<br />
<br />
*Lisainfo [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
There are several configuration files, each one corresponding to a specific<br />
function or set of functions.<br />
Advanced users or those with more complex networks will want to edit most or<br />
all of these files. They are located in /etc/ipkungfu/ and are:<br />
<br />
accept_hosts.conf : IP addresses of hosts or nets to always ACCEPT and<br />
optionally the ports they are allowed to access<br />
<br />
advanced.conf : Configuration settings for advanced users.<br />
<br />
custom.conf : Here you will find sample rules several sample rules already<br />
predefined. This is where you would add any custom rules you want applied<br />
to your firewall. This file is parsed first, before any other rules are<br />
added by ipkungfu, to ensure that none of ipkungfu's rules override the<br />
rules in this file.<br />
<br />
deny_hosts.conf : You can list IP addresses/subnets:ports:protocols you wish<br />
to block completely. This file is parsed before accept_hosts.conf and takes<br />
precedence over it.<br />
<br />
ipkungfu.conf : This is the main configuration file. Edit this file, if<br />
nothing else. For most people, this is the only file that needs to be<br />
edited to set up a decent firewall, with or without Internet connection<br />
sharing.<br />
WARNING: ALLOW_TCP_IN and ALLOW_UDP_IN are now deprecated and mantained only<br />
for backward compatability. Now use services.conf.<br />
<br />
log.conf : This file specifies what the firewall will log and the rate at<br />
which it is logged. By default, nearly all dropped packets are logged.<br />
To turn logging off on a particular item, change the 1 (log) to a<br />
0 (don't log). The default location of the log on most systems is<br />
/var/log/syslog. Consult your syslogd configuration to find out where<br />
kernel logs are stored.<br />
<br />
redirect.conf : Use this file to specify where certain traffic should be<br />
routed on the SAME machine. If you want to redirect ports that come in on<br />
one port, and should go to another, set them up here. There is a single<br />
entry here that is commented out by default- tcp:443:10000 which<br />
redirects incoming https traffic on port 443 to webmin on port 10000.<br />
Please see the file for more information.<br />
<br />
vhosts.conf : If you have virtual hosts, (servers on machines behind your<br />
gateway), define the routing rules here. This file makes it possible to<br />
have servers behind the firewall, with private IP addresses, accessible<br />
from the Internet.<br />
<br />
pre.conf : This is parsed and executed as a bash script prior to running<br />
ipkungfu.<br />
<br />
post.conf : This is parsed and executed as a bash script after ipkungfu<br />
has completed execution.<br />
<br />
services.conf : Here you keep all of your rules previously defined in<br />
ipkungfu.conf as ALLOW_TCP_IN and ALLOW_UDP_IN, plus more. Edit the file,<br />
it's self explanatory.<br />
<br />
<br />
=Testimine=<br />
*Ühenduste testimiseks kasutasin ShieldUP-i[https://www.grc.com/x/ne.dll?bh0bkyd2]<br />
<br />
=Kokkuvõte=<br />
Ipkungfu on linuxi tulemüür mille konfigureerimine käib tabelite baasil, mis koondavad endasse pakettide filtreerimiseks ning suunamiseks vajalike reegleid. Seadistamine võttis vähe aega ning oli arusaadav. <br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88473Ipkungfu Tulemüür2015-05-13T16:46:43Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [FAILI LINK]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skännimise:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
*Konfiguratsioonifailide asukohad [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
**/etc/ipkungfu/ipkungfu.conf<br />
**/etc/ipkungfu/advanced.conf<br />
**/etc/ipkungfu/accept_hosts.conf<br />
**/etc/ipkungfu/deny_hosts.conf<br />
**/etc/ipkungfu/custom.conf<br />
**/etc/ipkungfu/log.conf<br />
**/etc/ipkungfu/redirect.conf<br />
**/etc/ipkungfu/services.conf<br />
**/usr/sbin/ipkungfu<br />
**/usr/share/doc/ipkungfu/AUTHORS<br />
**/usr/share/doc/ipkungfu/README<br />
**/usr/share/doc/ipkungfu/FAQ<br />
**/usr/share/doc/ipkungfu/ChangeLog<br />
**/usr/share/doc/ipkungfu/COPYING<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88472Ipkungfu Tulemüür2015-05-13T16:42:56Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [FAILI LINK]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG=/var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skännimise:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88471Ipkungfu Tulemüür2015-05-13T16:38:16Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
*Ava fail /etc/ipkungfu/ipkungfu.conf [FAILI LINK]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
Muudan faili vastavalt soovile. Testis tegin järgmised muudatused failis:<br />
<br />
*Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG= /var/log/ipconfig.log<br />
<br />
*Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
*Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
*Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
*Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
*Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
*Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
KNOWN_BAD="REJECT"<br />
<br />
*Keelan portide skännimise:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88470Ipkungfu Tulemüür2015-05-13T16:34:01Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. <br />
Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmist ning kontrollimist<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
sudo apt-get update<br />
<br />
*Installi tarkvara<br />
sudo apt-get install ipkungfu<br />
<br />
*ipkungfu käivitamine<br />
sudo ipkungfu<br />
<br />
*ipkungfu rakenduse peatamine<br />
ipkungfu -d<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
Ava fail /etc/ipkungfu/ipkungfu.conf [FAILI LINK]<br />
nano /etc/ipkungfu/ipkungfu.conf<br />
<br />
*Muudan faili vastavalt soovile. Tesis tegin järgmised muudatused failis:<br />
<br />
Määran logide asukoha<br />
# Set the path to ipkungfu's runtime error log.<br />
# Default: /var/log/ipkungfu.log<br />
IPKUNGFU_LOG= /var/log/ipconfig.log<br />
<br />
Määran IP vahemiku<br />
# IP Range of your internal network. Use "127.0.0.1"<br />
# for a standalone machine. Default is a reasonable<br />
# guess. Separate multiple ranges with spaces.<br />
LOCAL_NET="192.168.0.0/255.255.0.0"<br />
<br />
Eemaldan kommentaari<br />
# Set this to 0 for a standalone machine, or 1 for<br />
# a gateway device to share an Internet connection.<br />
# Default is 1.<br />
GATEWAY=1<br />
<br />
Määran keelatud pordid<br />
# Temporarily block future connection attempts from an<br />
# IP that hits these ports (If module is present)<br />
# Hits to these ports will be logged as "BADGUY" hits<br />
# regardless of log.conf settings.<br />
FORBIDDEN_PORTS="135 137 139"<br />
<br />
Keelan PING paketid:<br />
# Drop all ping packets?<br />
# Set to 1 for yes, 0 for no. Default is no.<br />
BLOCK_PINGS=1<br />
<br />
Keelan ebaturvalised paketid:<br />
# What to do with 'probably malicious' packets<br />
#SUSPECT="REJECT"<br />
SUSPECT="DROP"<br />
<br />
Keelan vale liikluse:<br />
# What to do with obviously invalid traffic<br />
# This is also the action for FORBIDDEN_PORTS<br />
#KNOWN_BAD="REJECT"<br />
<br />
Keelan portide skännimise:<br />
# What to do with port scans<br />
#PORT_SCAN="REJECT"<br />
PORT_SCAN="DROP"<br />
<br />
<br />
*Tulemüüri automaatseks käivitamiseks ava järgnev fail ning muuda seadistust:<br />
nano /etc/default/ipkungfu<br />
<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88469Ipkungfu Tulemüür2015-05-13T15:50:55Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on omakorda kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
Konfiguratisooni faili leiab /etc/ipkungfu/ipkungfu.conf<br />
sudo nano -w /etc/ipkungfu/ipkungfu.conf<br />
<br />
Tulemüüri automaatseks käivitamiseks muuda ja eemalda kommentaari märk # conf failis:<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
*Starting ipkungfu:<br />
$ ipkungfu<br />
<br />
*You may need to stop ipkungfu, you can do that with:<br />
$ ipkungfu -d<br />
<br />
*You may also need to flush ipkungfu rules:<br />
$ ipkungfu -f<br />
<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88468Ipkungfu Tulemüür2015-05-13T14:56:32Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu v.12.04 LTS<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
Konfiguratisooni faili leiab /etc/ipkungfu/ipkungfu.conf<br />
sudo nano -w /etc/ipkungfu/ipkungfu.conf<br />
<br />
Tulemüüri automaatseks käivitamiseks muuda ja eemalda kommentaari märk # conf failis:<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
*Starting ipkungfu:<br />
$ ipkungfu<br />
<br />
*You may need to stop ipkungfu, you can do that with:<br />
$ ipkungfu -d<br />
<br />
*You may also need to flush ipkungfu rules:<br />
$ ipkungfu -f<br />
<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88467Ipkungfu Tulemüür2015-05-13T13:02:04Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu Desktopi v.<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
Konfiguratisooni faili leiab /etc/ipkungfu/ipkungfu.conf<br />
sudo nano -w /etc/ipkungfu/ipkungfu.conf<br />
<br />
Tulemüüri automaatseks käivitamiseks muuda ja eemalda kommentaari märk # conf failis:<br />
#IPKFSTART=0<br />
<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine: [http://www.adercon.com/ac/node/93]<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
*Starting ipkungfu:<br />
$ ipkungfu<br />
<br />
*You may need to stop ipkungfu, you can do that with:<br />
$ ipkungfu -d<br />
<br />
*You may also need to flush ipkungfu rules:<br />
$ ipkungfu -f<br />
<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88466Ipkungfu Tulemüür2015-05-13T12:51:11Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu Desktopi v.<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
Konfiguratisooni faili leiab /etc/ipkungfu/ipkungfu.conf<br />
sudo nano -w /etc/ipkungfu/ipkungfu.conf<br />
<br />
Tulemüüri automaatne käivitamine <br />
#IPKFSTART=0<br />
IPKFSTART=1<br />
<br />
<br />
Reeglite vaatamine:<br />
*You can check ipkungfu with the following:<br />
$ ipkungfu -c<br />
<br />
*You can list all of ipkungfu rules with the following:<br />
$ ipkungfu -l<br />
<br />
*You can test ipkungfu with the following:<br />
$ ipkungfu -t<br />
<br />
*List all iptables rules with the following:<br />
$ iptables -L -n<br />
<br />
<br />
<br />
<br />
=Parameetrid=<br />
Võimalused:[http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88465Ipkungfu Tulemüür2015-05-13T12:42:50Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on testimiseks kasutatud Ubuntu Desktopi v.<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1]<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
<br />
=Konfigureerimine=<br />
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93]<br />
<br />
=Parameetrid= [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html]<br />
<br />
-c (or --check)<br />
Check whether ipkungfu is loaded, and report any command<br />
line options it may have been loaded with.<br />
<br />
-t (or --test)<br />
Runs a configuration test, and displays the results. Note<br />
that this does not test or display all configuration<br />
options. This gives you an opportunity to verify that<br />
major configuration options are correct before putting them<br />
into action.<br />
<br />
-d (or --disable)<br />
Disables the firewall. It is important to know exactly<br />
what this option does. All traffic is allowed in and out,<br />
and in the case of a gateway, all NATed traffic is<br />
forwarded (the option retains your connection sharing<br />
options). Custom rules are not implemented, and<br />
deny_hosts.conf is ignored.<br />
<br />
-f (or --flush)<br />
Disables the firewall COMPLETELY. All rules are flushed,<br />
all chains are removed. Any port forwarding or internet<br />
connection sharing will cease to work.<br />
<br />
-h (or --help)<br />
Displays brief usage information and exits.<br />
<br />
-v (or --version)<br />
Displays version information and exits.<br />
<br />
--quiet Runs ipkungfu with no standard output<br />
<br />
--panic Drops ALL traffic in all directions on all network<br />
interfaces. You should probably never use this option.<br />
The --panic option is available for the highly unusual<br />
situation where you know that an attack is underway but you<br />
know of no other way to stop it.<br />
<br />
--failsafe If ipkungfu fails, --failsafe will cause all firewall<br />
policies to revert to ACCEPT. This is useful when working<br />
with ipkungfu remotely, to prevent loss of remote access<br />
due to firewall failure.<br />
<br />
--no-caching<br />
Disables rules caching feature.<br />
<br />
<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88464Ipkungfu Tulemüür2015-05-13T12:33:52Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on näidete testimiseks kasutatud Ubuntu Desktopi v.<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
Eelised: [http://www.adercon.com/ac/node/93]<br />
*Võimalik kiiresti paigaldada ning koheselt kasutama hakata<br />
*Seadistamine lihtne ning vähe aega nõudev<br />
*Ei vaja töötavat teenust ega erilisi teadmisi<br />
<br />
<br />
=Installeerimine=<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88463Ipkungfu Tulemüür2015-05-13T11:47:18Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eeldused=<br />
Artikli koostamisel on näidete testimiseks kasutatud Ubuntu Desktopi v.<br />
<br />
=Mis on ipkungfu=<br />
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Turvalisust<br />
*Lihtsat hallatavust<br />
*Jõudlust<br />
<br />
<br />
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [https://help.ubuntu.com/community/firewall/ipkungfu]<br />
*Võrguühenduse jagamist<br />
*Virtualhoste<br />
*IP suunamist<br />
*IP maskimist<br />
*Logide jälgmine ning kontroll<br />
<br />
<br />
=Installeerimine=<br />
<br />
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93]<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
*http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html <br />
*https://help.ubuntu.com/community/firewall/ipkungfu <br />
*http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html<br />
*http://www.adercon.com/ac/node/93 <br />
*https://wiki.itcollege.ee/index.php/Iptables <br />
*http://www.linuxkungfu.org/ <br />
*http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html<br />
*http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html <br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88462Ipkungfu Tulemüür2015-05-13T10:13:46Z<p>Hniidas: </p>
<hr />
<div>=Sissejuhatus=<br />
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.<br />
<br />
=Eesmärk=<br />
<br />
=Installeerimine=<br />
<br />
*Enne installimist uuenda olemasolevaid pakette<br />
apt-get update<br />
<br />
*Installi tarkvara<br />
apt-get install ipkungfu<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88461Ipkungfu Tulemüür2015-05-12T18:53:34Z<p>Hniidas: /* Installeerimine */</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
=Eesmärk=<br />
<br />
=Installeerimine=<br />
<br />
*Enne installimist uuenda olemasolevaid pakette<br />
$ apt-get update<br />
<br />
*Installi tarkvara<br />
$ apt-get install ipkungfu<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Ipkungfu_Tulem%C3%BC%C3%BCr&diff=88460Ipkungfu Tulemüür2015-05-12T18:44:05Z<p>Hniidas: Created page with "=Sissejuhatus= =Eesmärk= =Installeerimine= =Mõned näited kasutamise kohta= =Kokkuvõte= =Kasutatud kirjandus= =Koostas= Heiko Niidas AK-31, 2015 [[Category:IT infrastr…"</p>
<hr />
<div>=Sissejuhatus=<br />
<br />
=Eesmärk=<br />
<br />
=Installeerimine=<br />
<br />
=Mõned näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
<br />
=Kasutatud kirjandus=<br />
<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2015<br />
[[Category:IT infrastruktuuri teenused]]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Category:I375/I803/I853_IT_Infrastructure_services&diff=88459Category:I375/I803/I853 IT Infrastructure services2015-05-12T18:40:11Z<p>Hniidas: /* ReferaadiTeemad 2015 */</p>
<hr />
<div>=Üldinfo=<br />
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]<br />
<br />
ECTS: 5<br />
<br />
Hindamisviis: Arvestus<br />
<br />
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)<br />
<br />
==Õppejõud==<br />
Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee<br />
<br />
Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee<br />
<br />
=Eesmärk ja sisu=<br />
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.<br />
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.<br />
<br />
=Ainekaart=<br />
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]<br />
<br />
=Eelmiste aastate tagasiside=<br />
[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]<br />
<br />
[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]<br />
<br />
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]<br />
<br />
=Arvestus ja hindamine=<br />
<br />
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks. <br />
<br />
Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''. <br />
<br />
'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti. <br />
<br />
* 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)<br />
* 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)<br />
* 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)<br />
<br />
Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha. <br />
<br />
==Tähtajad päevaõppele 2015==<br />
<br />
Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts<br />
<br />
Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai<br />
<br />
Praktilise töö labori kaitsmised (Labor 8): ~20. mai<br />
<br />
<br />
Dokumentatsioon (viki artikkel): 25. mai<br />
<br />
<br />
Kontrolltöö 1: 16. märts<br />
<br />
Kontrolltöö 2: 18. mai<br />
<br />
==Tähtajad kaugõppele 2015==<br />
<br />
Praktilise töö laborite kaitsmised (laborid 1-3): <br />
<br />
Praktilise töö laborite kaitsmised (Laborid 4-6):<br />
<br />
Praktilise töö labori kaitsmised (Labor 8): <br />
<br />
<br />
Dokumentatsioon (viki artikkel): <br />
<br />
<br />
Kontrolltöö 1: <br />
<br />
Kontrolltöö 2:<br />
<br />
=Loengud=<br />
<br />
'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)<br />
<br />
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)<br />
<br />
[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]<br />
<br />
<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span> <br />
<br />
Kohustuslik:<br />
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND<br />
<br />
Soovituslik:<br />
http://kuutorvaja.eenet.ee/wiki/DNS<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]<br />
<br />
[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]<br />
<br />
[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]<br />
<br />
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]<br />
<br />
[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng] <br />
<br />
Screencast veebiserveri konfigureerimisest: <br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-1.ogv<br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-2.ogv<br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-3.ogv<br />
<br />
<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span><br />
<br />
=Mõisted kontrolltööks ja arvestuseks=<br />
<br />
'''Esimese kontrolltöö küsimused:'''<br />
<br />
*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS<br />
*hostinimi (mis märgid on hostinimes lubatud ja kus?)<br />
*host täisnimi<br />
*domeeni täisnimi<br />
*DNS<br />
*A-kirje<br />
*alias ehk CNAME<br />
*puhverdamine<br />
*dig ja selle kasutamine<br />
*DNS spoofing<br />
*domeen ja domeeninimi<br />
*Authoritative ehk pädev server<br />
*Forwarding ehk edastamine<br />
*FQDN<br />
*Host<br />
*PTR-kirje<br />
*rekursiivne lahendus<br />
*primaarne server<br />
*sekundaarne server<br />
*open resolver<br />
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"<br />
*selgitage näitekonfi<br />
<pre><br />
$TTL 600<br />
@ IN SOA planet.zz. root.planet.zz. (<br />
3 ; Serial - Mida see tähendab?<br />
3600 ; Refresh - Mida see tähendab?<br />
8640 ; Retry - Mida see tähendab?<br />
36000 ; Expire - Mida see tähendab?<br />
3600 ) ; Negative Cache TTL - Mida see tähendab?<br />
;<br />
<br />
</pre><br />
<br />
'''Teise kontrolltöö küsimused:'''<br />
<br />
*virtuaalhost<br />
*http<br />
*Kuidas toimub ssl/tls ühenduse algatamine?<br />
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?<br />
*Mis vahe on avalikul võtmel ja sertifikaadil?<br />
*https<br />
*SNI<br />
*IPS<br />
*IDS<br />
*Mis vahe on reflected XSS ja stored XSS rünnetel?<br />
*Mis vahe on SQL injectionil ja blind SQL injectionil?<br />
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)<br />
*Mis tähendab, et küpsised on http_only?<br />
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?<br />
*Mis on CSRF ja kuidas see toimib?<br />
*Mis on same origin policy?<br />
<br />
=Dokumentatsioon=<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]<br />
<br />
<br />
= ReferaadiTeemad 2015 =<br />
<br />
[[SQL tulemüürid]] -- Otsida erinevaid SQL tulemüüre ja kirjata nende põhiparameerid<br />
<br />
<br />
[[sqlmap]]<br />
<br />
[[p0f]] http://tools.kali.org/information-gathering/p0f<br />
<br />
[[hping]] http://www.hping.org/<br />
<br />
<br />
[[Yersinia]] - http://www.yersinia.net/<br />
<br />
<br />
[[WPScan]] - http://wpscan.org/<br />
<br />
<br />
[[Varnish]] - Artikkel on olemas, kuid vajab kaasajastamist (Artikli valimise korral kirjuta artikli algusesse suurelt: Kaasajastab <Sinu ees- ja perekonnanimi>, 2015, <rühm><br />
<br />
[[DigiNotar]]<br />
<br />
[[Ipkungfu Tulemüür]]<br />
<br />
=Abimaterjal=<br />
* [http://tools.ietf.org/html/rfc2131 RFC2131] <br />
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal] <br />
<br />
Abimaterjal laboriks: <br />
* Maskeraad [[Ufw]]<br />
* DHCP serveri seadistamine [[DHCP]]<br />
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]<br />
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]<br />
<br />
=Praktilised tööd=<br />
<br />
[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega<br />
<br />
==Sissejuhatav praktikum==<br />
<br />
Valige endale domeeninimi, näiteks eikkasutaja.zz.<br />
<br />
Seadke DNS serverile IP aadress 192.168.56.201<br />
<source lang="bash"><br />
nano /etc/network/interfaces # Avab võrguliideste faili.<br />
# DNS serveri eth1 võrguliidesel tuleb muuta esialgne IP-address 192.168.56.200 uueks IP-addressiks 192.168.56.201<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.56.201<br />
netmask 255.255.255.0<br />
</source><br />
<br />
Taaskäivitage võrguliides '''eth1'''<br />
<source lang="bash"><br />
ifdown eth1 && ifup eth1<br />
</source><br />
<br />
Muutke DNS serveril hostinimi ns.sinudomeen.<br />
<source lang="bash"><br />
echo ns > /etc/hostname<br />
</source><br />
Muutke /etc/hosts failis masinanimi<br />
<br />
127.0.1.1 ns.sinudomeen ns<br />
<br />
Näiteks valisin oma domeeniks mernits.zz<br />
<br />
127.0.1.1 ns.mernits.zz ns<br />
<br />
startige teenus '''hostname'''<br />
<source lang="bash"><br />
service hostname start<br />
</source><br />
<br />
Korraldus hostname -f peab tagastama FQDN-i<br />
<source lang="bash"><br />
hostname -f<br />
</source><br />
<br />
<br />
<br />
<br />
<br />
Seadistage ka võtmetepõhine autentimine [[OpenSSH: võtmetega autentimine]]<br />
<br />
<br />
[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]<br />
<br />
==Labor 1 - NTP seadistamine (6p/6%)==<br />
Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.<br />
<br />
Seadistage server selliselt, et ei välisvõrgust ei saa teha järgmisel lingil kirjeldatud rünnet https://www.us-cert.gov/ncas/alerts/TA14-013A<br />
<br />
[[NTP Ubuntus]]<br />
<br />
==Labor 2 - DNS seadistamine (6p/6%)==<br />
<br />
*Mõtle välja endale domeeninimi<br />
*Loo domeeninimele tsoonifail ja seadiste nimeserver<br />
*Luba rekursiivne lahendus oma sisevõrgust<br />
*Loo reevers tsoon<br />
*Loo A kirjed e-posti, nimeserveri jaoks<br />
*Loo CNAME kirjed www, samba ja oma severi jaoks<br />
<br />
Näitelahendus [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit Domain Name Server ehk nimeserveri labor]<br />
<br />
Näitelahendus2 [[Nimeserveri labor V.2]]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]<br />
<br />
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.<br />
<br />
==Labor 3 - DHCP seadistamine (6p/6%)==<br />
* DHCP paigaldamine ja seadistamine (6p)<br />
<br />
Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.<br />
<br />
PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.<br />
<br />
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]<br />
<br />
==Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)==<br />
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.<br />
** Mõlemad nimied peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.<br />
<br />
* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]<br />
<br />
==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)==<br />
<br />
Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme WordPress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.<br />
<br />
<br />
* Wordpress paigaldamine https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1<br />
<br />
* Wordpress paigaldamine ja jõudluse testimine (varnish) <br />
[[WordPress turvamine]]<br />
<br />
http://wpdevshed.com/top-cache-plugins-wordpress/<br />
<br />
[[Varnish]] - vaata http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian<br />
[[Apache logide seadistus]]<br />
<br />
==Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)==<br />
<br />
Paigaldage DVWA: https://wiki.itcollege.ee/index.php/DVWA<br />
<br />
Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]<br />
<br />
Mõned videod:<br />
<br />
* https://www.youtube.com/watch?v=CDbWvEwBBxo<br />
<br />
==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)==<br />
<br />
==Labor 8 - IDS (10p/10%)==<br />
<br />
<br />
Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.<br />
<br />
Juhend: https://wiki.itcollege.ee/index.php/IDS_Systeemid_-_Labor_1<br />
<br />
Abistav materjal: https://wiki.itcollege.ee/index.php/Suricata<br />
<br />
==Questid, millede eest saab punkte==<br />
<br />
Quest 1 (Läbi ja tehtud) - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing<br />
<br />
=Esitatud referaadid=<br />
[[IT infrastruktuuri teenused 2013 kevad]]<br />
<br />
[[Wordpressi turvalisuse suurendamine]]<br />
<br />
=Juurteenuste kursus=<br />
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]<br />
<br />
=Täiendav lugemismaterjal=<br />
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]<br />
<br />
=Vanad loengumaterjalid=<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]<br />
<br />
[http://goo.gl/6XQ0U WordPress seadistamine]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Category:I375/I803/I853_IT_Infrastructure_services&diff=88458Category:I375/I803/I853 IT Infrastructure services2015-05-12T18:33:16Z<p>Hniidas: /* Esitatud referaadid */</p>
<hr />
<div>=Üldinfo=<br />
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]<br />
<br />
ECTS: 5<br />
<br />
Hindamisviis: Arvestus<br />
<br />
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)<br />
<br />
==Õppejõud==<br />
Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee<br />
<br />
Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee<br />
<br />
=Eesmärk ja sisu=<br />
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.<br />
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.<br />
<br />
=Ainekaart=<br />
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]<br />
<br />
=Eelmiste aastate tagasiside=<br />
[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]<br />
<br />
[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]<br />
<br />
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]<br />
<br />
=Arvestus ja hindamine=<br />
<br />
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks. <br />
<br />
Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''. <br />
<br />
'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti. <br />
<br />
* 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)<br />
* 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)<br />
* 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)<br />
<br />
Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha. <br />
<br />
==Tähtajad päevaõppele 2015==<br />
<br />
Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts<br />
<br />
Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai<br />
<br />
Praktilise töö labori kaitsmised (Labor 8): ~20. mai<br />
<br />
<br />
Dokumentatsioon (viki artikkel): 25. mai<br />
<br />
<br />
Kontrolltöö 1: 16. märts<br />
<br />
Kontrolltöö 2: 18. mai<br />
<br />
==Tähtajad kaugõppele 2015==<br />
<br />
Praktilise töö laborite kaitsmised (laborid 1-3): <br />
<br />
Praktilise töö laborite kaitsmised (Laborid 4-6):<br />
<br />
Praktilise töö labori kaitsmised (Labor 8): <br />
<br />
<br />
Dokumentatsioon (viki artikkel): <br />
<br />
<br />
Kontrolltöö 1: <br />
<br />
Kontrolltöö 2:<br />
<br />
=Loengud=<br />
<br />
'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)<br />
<br />
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)<br />
<br />
[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]<br />
<br />
<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span> <br />
<br />
Kohustuslik:<br />
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND<br />
<br />
Soovituslik:<br />
http://kuutorvaja.eenet.ee/wiki/DNS<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]<br />
<br />
[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]<br />
<br />
[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]<br />
<br />
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]<br />
<br />
[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng] <br />
<br />
Screencast veebiserveri konfigureerimisest: <br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-1.ogv<br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-2.ogv<br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-3.ogv<br />
<br />
<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span><br />
<br />
=Mõisted kontrolltööks ja arvestuseks=<br />
<br />
'''Esimese kontrolltöö küsimused:'''<br />
<br />
*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS<br />
*hostinimi (mis märgid on hostinimes lubatud ja kus?)<br />
*host täisnimi<br />
*domeeni täisnimi<br />
*DNS<br />
*A-kirje<br />
*alias ehk CNAME<br />
*puhverdamine<br />
*dig ja selle kasutamine<br />
*DNS spoofing<br />
*domeen ja domeeninimi<br />
*Authoritative ehk pädev server<br />
*Forwarding ehk edastamine<br />
*FQDN<br />
*Host<br />
*PTR-kirje<br />
*rekursiivne lahendus<br />
*primaarne server<br />
*sekundaarne server<br />
*open resolver<br />
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"<br />
*selgitage näitekonfi<br />
<pre><br />
$TTL 600<br />
@ IN SOA planet.zz. root.planet.zz. (<br />
3 ; Serial - Mida see tähendab?<br />
3600 ; Refresh - Mida see tähendab?<br />
8640 ; Retry - Mida see tähendab?<br />
36000 ; Expire - Mida see tähendab?<br />
3600 ) ; Negative Cache TTL - Mida see tähendab?<br />
;<br />
<br />
</pre><br />
<br />
'''Teise kontrolltöö küsimused:'''<br />
<br />
*virtuaalhost<br />
*http<br />
*Kuidas toimub ssl/tls ühenduse algatamine?<br />
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?<br />
*Mis vahe on avalikul võtmel ja sertifikaadil?<br />
*https<br />
*SNI<br />
*IPS<br />
*IDS<br />
*Mis vahe on reflected XSS ja stored XSS rünnetel?<br />
*Mis vahe on SQL injectionil ja blind SQL injectionil?<br />
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)<br />
*Mis tähendab, et küpsised on http_only?<br />
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?<br />
*Mis on CSRF ja kuidas see toimib?<br />
*Mis on same origin policy?<br />
<br />
=Dokumentatsioon=<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]<br />
<br />
<br />
= ReferaadiTeemad 2015 =<br />
<br />
[[SQL tulemüürid]] -- Otsida erinevaid SQL tulemüüre ja kirjata nende põhiparameerid<br />
<br />
<br />
[[sqlmap]]<br />
<br />
[[p0f]] http://tools.kali.org/information-gathering/p0f<br />
<br />
[[hping]] http://www.hping.org/<br />
<br />
<br />
[[Yersinia]] - http://www.yersinia.net/<br />
<br />
<br />
[[WPScan]] - http://wpscan.org/<br />
<br />
<br />
[[Varnish]] - Artikkel on olemas, kuid vajab kaasajastamist (Artikli valimise korral kirjuta artikli algusesse suurelt: Kaasajastab <Sinu ees- ja perekonnanimi>, 2015, <rühm><br />
<br />
[[DigiNotar]]<br />
<br />
=Abimaterjal=<br />
* [http://tools.ietf.org/html/rfc2131 RFC2131] <br />
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal] <br />
<br />
Abimaterjal laboriks: <br />
* Maskeraad [[Ufw]]<br />
* DHCP serveri seadistamine [[DHCP]]<br />
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]<br />
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]<br />
<br />
=Praktilised tööd=<br />
<br />
[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega<br />
<br />
==Sissejuhatav praktikum==<br />
<br />
Valige endale domeeninimi, näiteks eikkasutaja.zz.<br />
<br />
Seadke DNS serverile IP aadress 192.168.56.201<br />
<source lang="bash"><br />
nano /etc/network/interfaces # Avab võrguliideste faili.<br />
# DNS serveri eth1 võrguliidesel tuleb muuta esialgne IP-address 192.168.56.200 uueks IP-addressiks 192.168.56.201<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.56.201<br />
netmask 255.255.255.0<br />
</source><br />
<br />
Taaskäivitage võrguliides '''eth1'''<br />
<source lang="bash"><br />
ifdown eth1 && ifup eth1<br />
</source><br />
<br />
Muutke DNS serveril hostinimi ns.sinudomeen.<br />
<source lang="bash"><br />
echo ns > /etc/hostname<br />
</source><br />
Muutke /etc/hosts failis masinanimi<br />
<br />
127.0.1.1 ns.sinudomeen ns<br />
<br />
Näiteks valisin oma domeeniks mernits.zz<br />
<br />
127.0.1.1 ns.mernits.zz ns<br />
<br />
startige teenus '''hostname'''<br />
<source lang="bash"><br />
service hostname start<br />
</source><br />
<br />
Korraldus hostname -f peab tagastama FQDN-i<br />
<source lang="bash"><br />
hostname -f<br />
</source><br />
<br />
<br />
<br />
<br />
<br />
Seadistage ka võtmetepõhine autentimine [[OpenSSH: võtmetega autentimine]]<br />
<br />
<br />
[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]<br />
<br />
==Labor 1 - NTP seadistamine (6p/6%)==<br />
Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.<br />
<br />
Seadistage server selliselt, et ei välisvõrgust ei saa teha järgmisel lingil kirjeldatud rünnet https://www.us-cert.gov/ncas/alerts/TA14-013A<br />
<br />
[[NTP Ubuntus]]<br />
<br />
==Labor 2 - DNS seadistamine (6p/6%)==<br />
<br />
*Mõtle välja endale domeeninimi<br />
*Loo domeeninimele tsoonifail ja seadiste nimeserver<br />
*Luba rekursiivne lahendus oma sisevõrgust<br />
*Loo reevers tsoon<br />
*Loo A kirjed e-posti, nimeserveri jaoks<br />
*Loo CNAME kirjed www, samba ja oma severi jaoks<br />
<br />
Näitelahendus [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit Domain Name Server ehk nimeserveri labor]<br />
<br />
Näitelahendus2 [[Nimeserveri labor V.2]]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]<br />
<br />
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.<br />
<br />
==Labor 3 - DHCP seadistamine (6p/6%)==<br />
* DHCP paigaldamine ja seadistamine (6p)<br />
<br />
Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.<br />
<br />
PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.<br />
<br />
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]<br />
<br />
==Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)==<br />
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.<br />
** Mõlemad nimied peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.<br />
<br />
* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]<br />
<br />
==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)==<br />
<br />
Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme WordPress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.<br />
<br />
<br />
* Wordpress paigaldamine https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1<br />
<br />
* Wordpress paigaldamine ja jõudluse testimine (varnish) <br />
[[WordPress turvamine]]<br />
<br />
http://wpdevshed.com/top-cache-plugins-wordpress/<br />
<br />
[[Varnish]] - vaata http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian<br />
[[Apache logide seadistus]]<br />
<br />
==Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)==<br />
<br />
Paigaldage DVWA: https://wiki.itcollege.ee/index.php/DVWA<br />
<br />
Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]<br />
<br />
Mõned videod:<br />
<br />
* https://www.youtube.com/watch?v=CDbWvEwBBxo<br />
<br />
==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)==<br />
<br />
==Labor 8 - IDS (10p/10%)==<br />
<br />
<br />
Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.<br />
<br />
Juhend: https://wiki.itcollege.ee/index.php/IDS_Systeemid_-_Labor_1<br />
<br />
Abistav materjal: https://wiki.itcollege.ee/index.php/Suricata<br />
<br />
==Questid, millede eest saab punkte==<br />
<br />
Quest 1 (Läbi ja tehtud) - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing<br />
<br />
=Esitatud referaadid=<br />
[[IT infrastruktuuri teenused 2013 kevad]]<br />
<br />
[[Wordpressi turvalisuse suurendamine]]<br />
<br />
=Juurteenuste kursus=<br />
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]<br />
<br />
=Täiendav lugemismaterjal=<br />
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]<br />
<br />
=Vanad loengumaterjalid=<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]<br />
<br />
[http://goo.gl/6XQ0U WordPress seadistamine]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=Category:I375/I803/I853_IT_Infrastructure_services&diff=88457Category:I375/I803/I853 IT Infrastructure services2015-05-12T18:30:12Z<p>Hniidas: /* Esitatud referaadid */</p>
<hr />
<div>=Üldinfo=<br />
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]<br />
<br />
ECTS: 5<br />
<br />
Hindamisviis: Arvestus<br />
<br />
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)<br />
<br />
==Õppejõud==<br />
Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee<br />
<br />
Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee<br />
<br />
=Eesmärk ja sisu=<br />
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.<br />
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.<br />
<br />
=Ainekaart=<br />
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]<br />
<br />
=Eelmiste aastate tagasiside=<br />
[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]<br />
<br />
[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]<br />
<br />
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]<br />
<br />
=Arvestus ja hindamine=<br />
<br />
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks. <br />
<br />
Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''. <br />
<br />
'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti. <br />
<br />
* 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)<br />
* 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)<br />
* 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)<br />
<br />
Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha. <br />
<br />
==Tähtajad päevaõppele 2015==<br />
<br />
Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts<br />
<br />
Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai<br />
<br />
Praktilise töö labori kaitsmised (Labor 8): ~20. mai<br />
<br />
<br />
Dokumentatsioon (viki artikkel): 25. mai<br />
<br />
<br />
Kontrolltöö 1: 16. märts<br />
<br />
Kontrolltöö 2: 18. mai<br />
<br />
==Tähtajad kaugõppele 2015==<br />
<br />
Praktilise töö laborite kaitsmised (laborid 1-3): <br />
<br />
Praktilise töö laborite kaitsmised (Laborid 4-6):<br />
<br />
Praktilise töö labori kaitsmised (Labor 8): <br />
<br />
<br />
Dokumentatsioon (viki artikkel): <br />
<br />
<br />
Kontrolltöö 1: <br />
<br />
Kontrolltöö 2:<br />
<br />
=Loengud=<br />
<br />
'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)<br />
<br />
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)<br />
<br />
[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]<br />
<br />
<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span> <br />
<br />
Kohustuslik:<br />
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND<br />
<br />
Soovituslik:<br />
http://kuutorvaja.eenet.ee/wiki/DNS<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]<br />
<br />
[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]<br />
<br />
[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]<br />
<br />
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]<br />
<br />
[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng] <br />
<br />
Screencast veebiserveri konfigureerimisest: <br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-1.ogv<br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-2.ogv<br />
<br />
http://elab.itcollege.ee:8000/veebiserver/out-3.ogv<br />
<br />
<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span><br />
<br />
=Mõisted kontrolltööks ja arvestuseks=<br />
<br />
'''Esimese kontrolltöö küsimused:'''<br />
<br />
*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS<br />
*hostinimi (mis märgid on hostinimes lubatud ja kus?)<br />
*host täisnimi<br />
*domeeni täisnimi<br />
*DNS<br />
*A-kirje<br />
*alias ehk CNAME<br />
*puhverdamine<br />
*dig ja selle kasutamine<br />
*DNS spoofing<br />
*domeen ja domeeninimi<br />
*Authoritative ehk pädev server<br />
*Forwarding ehk edastamine<br />
*FQDN<br />
*Host<br />
*PTR-kirje<br />
*rekursiivne lahendus<br />
*primaarne server<br />
*sekundaarne server<br />
*open resolver<br />
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"<br />
*selgitage näitekonfi<br />
<pre><br />
$TTL 600<br />
@ IN SOA planet.zz. root.planet.zz. (<br />
3 ; Serial - Mida see tähendab?<br />
3600 ; Refresh - Mida see tähendab?<br />
8640 ; Retry - Mida see tähendab?<br />
36000 ; Expire - Mida see tähendab?<br />
3600 ) ; Negative Cache TTL - Mida see tähendab?<br />
;<br />
<br />
</pre><br />
<br />
'''Teise kontrolltöö küsimused:'''<br />
<br />
*virtuaalhost<br />
*http<br />
*Kuidas toimub ssl/tls ühenduse algatamine?<br />
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?<br />
*Mis vahe on avalikul võtmel ja sertifikaadil?<br />
*https<br />
*SNI<br />
*IPS<br />
*IDS<br />
*Mis vahe on reflected XSS ja stored XSS rünnetel?<br />
*Mis vahe on SQL injectionil ja blind SQL injectionil?<br />
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)<br />
*Mis tähendab, et küpsised on http_only?<br />
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?<br />
*Mis on CSRF ja kuidas see toimib?<br />
*Mis on same origin policy?<br />
<br />
=Dokumentatsioon=<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]<br />
<br />
<br />
= ReferaadiTeemad 2015 =<br />
<br />
[[SQL tulemüürid]] -- Otsida erinevaid SQL tulemüüre ja kirjata nende põhiparameerid<br />
<br />
<br />
[[sqlmap]]<br />
<br />
[[p0f]] http://tools.kali.org/information-gathering/p0f<br />
<br />
[[hping]] http://www.hping.org/<br />
<br />
<br />
[[Yersinia]] - http://www.yersinia.net/<br />
<br />
<br />
[[WPScan]] - http://wpscan.org/<br />
<br />
<br />
[[Varnish]] - Artikkel on olemas, kuid vajab kaasajastamist (Artikli valimise korral kirjuta artikli algusesse suurelt: Kaasajastab <Sinu ees- ja perekonnanimi>, 2015, <rühm><br />
<br />
[[DigiNotar]]<br />
<br />
=Abimaterjal=<br />
* [http://tools.ietf.org/html/rfc2131 RFC2131] <br />
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal] <br />
<br />
Abimaterjal laboriks: <br />
* Maskeraad [[Ufw]]<br />
* DHCP serveri seadistamine [[DHCP]]<br />
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]<br />
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]<br />
<br />
=Praktilised tööd=<br />
<br />
[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega<br />
<br />
==Sissejuhatav praktikum==<br />
<br />
Valige endale domeeninimi, näiteks eikkasutaja.zz.<br />
<br />
Seadke DNS serverile IP aadress 192.168.56.201<br />
<source lang="bash"><br />
nano /etc/network/interfaces # Avab võrguliideste faili.<br />
# DNS serveri eth1 võrguliidesel tuleb muuta esialgne IP-address 192.168.56.200 uueks IP-addressiks 192.168.56.201<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.56.201<br />
netmask 255.255.255.0<br />
</source><br />
<br />
Taaskäivitage võrguliides '''eth1'''<br />
<source lang="bash"><br />
ifdown eth1 && ifup eth1<br />
</source><br />
<br />
Muutke DNS serveril hostinimi ns.sinudomeen.<br />
<source lang="bash"><br />
echo ns > /etc/hostname<br />
</source><br />
Muutke /etc/hosts failis masinanimi<br />
<br />
127.0.1.1 ns.sinudomeen ns<br />
<br />
Näiteks valisin oma domeeniks mernits.zz<br />
<br />
127.0.1.1 ns.mernits.zz ns<br />
<br />
startige teenus '''hostname'''<br />
<source lang="bash"><br />
service hostname start<br />
</source><br />
<br />
Korraldus hostname -f peab tagastama FQDN-i<br />
<source lang="bash"><br />
hostname -f<br />
</source><br />
<br />
<br />
<br />
<br />
<br />
Seadistage ka võtmetepõhine autentimine [[OpenSSH: võtmetega autentimine]]<br />
<br />
<br />
[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]<br />
<br />
==Labor 1 - NTP seadistamine (6p/6%)==<br />
Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.<br />
<br />
Seadistage server selliselt, et ei välisvõrgust ei saa teha järgmisel lingil kirjeldatud rünnet https://www.us-cert.gov/ncas/alerts/TA14-013A<br />
<br />
[[NTP Ubuntus]]<br />
<br />
==Labor 2 - DNS seadistamine (6p/6%)==<br />
<br />
*Mõtle välja endale domeeninimi<br />
*Loo domeeninimele tsoonifail ja seadiste nimeserver<br />
*Luba rekursiivne lahendus oma sisevõrgust<br />
*Loo reevers tsoon<br />
*Loo A kirjed e-posti, nimeserveri jaoks<br />
*Loo CNAME kirjed www, samba ja oma severi jaoks<br />
<br />
Näitelahendus [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit Domain Name Server ehk nimeserveri labor]<br />
<br />
Näitelahendus2 [[Nimeserveri labor V.2]]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]<br />
<br />
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.<br />
<br />
==Labor 3 - DHCP seadistamine (6p/6%)==<br />
* DHCP paigaldamine ja seadistamine (6p)<br />
<br />
Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.<br />
<br />
PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.<br />
<br />
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]<br />
<br />
==Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)==<br />
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.<br />
** Mõlemad nimied peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.<br />
<br />
* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]<br />
<br />
==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)==<br />
<br />
Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme WordPress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.<br />
<br />
<br />
* Wordpress paigaldamine https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1<br />
<br />
* Wordpress paigaldamine ja jõudluse testimine (varnish) <br />
[[WordPress turvamine]]<br />
<br />
http://wpdevshed.com/top-cache-plugins-wordpress/<br />
<br />
[[Varnish]] - vaata http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian<br />
[[Apache logide seadistus]]<br />
<br />
==Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)==<br />
<br />
Paigaldage DVWA: https://wiki.itcollege.ee/index.php/DVWA<br />
<br />
Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]<br />
<br />
Mõned videod:<br />
<br />
* https://www.youtube.com/watch?v=CDbWvEwBBxo<br />
<br />
==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)==<br />
<br />
==Labor 8 - IDS (10p/10%)==<br />
<br />
<br />
Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.<br />
<br />
Juhend: https://wiki.itcollege.ee/index.php/IDS_Systeemid_-_Labor_1<br />
<br />
Abistav materjal: https://wiki.itcollege.ee/index.php/Suricata<br />
<br />
==Questid, millede eest saab punkte==<br />
<br />
Quest 1 (Läbi ja tehtud) - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing<br />
<br />
=Esitatud referaadid=<br />
[[IT infrastruktuuri teenused 2013 kevad]]<br />
<br />
[[Wordpressi turvalisuse suurendamine]]<br />
<br />
[[Ipkungfu Tulemüür]]<br />
<br />
=Juurteenuste kursus=<br />
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]<br />
<br />
=Täiendav lugemismaterjal=<br />
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]<br />
<br />
=Vanad loengumaterjalid=<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]<br />
<br />
[http://goo.gl/6XQ0U WordPress seadistamine]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]<br />
<br />
<br />
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82508While2014-11-11T16:46:43Z<p>Hniidas: /* Kokkuvõte */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Millele pöörata tähelepanu tsükli loomisel=<br />
<br />
* Millist tsüklit kolmest võimalikust on otstarbekas kasutada? Kui korduste arv on enne tsükli algust teada ja mitte miski tsükli sees toimuv seda segada ei saa, tasub kasutada FOR-tsüklit. Lihtsam on kirja panna kordamise tingimusi. Lisaväärtust omab tsüklimuutuja massiivide töötlemisel indeksi(te) genereerimiseks. WHILE- ja REPEAT-tsüklite vahel on keerulisem valida. Tavaliselt on nad samaväärsed. Kui on teada, et tsükkel võib ka toimumata jääda, on õige valik WHILE. Ülejäänud juhtudel tasub lähtuda sellest, et loogikaavaldis kergemini ja arusaadavamalt üleskirjutatav oleks. Ei juhtu ka midagi halba, kui ainult WHILE-i kasutamisega piirdudagi. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Leia üles laused, mis peavad tsükli sisse kuuluma. Ehkki see tundub triviaalsena, on õige lausetekomplekti tuvastamine sageli (eriti alguses) probleeme tekitav. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Koosta sobiv loogikatingimus. Tihti ei aita ühest võrdlustehtest, vaid on vaja kontrollida erinevate muutujate väärtusi korraga. Sel juhul võib vigu tekitada loogikatehete AND ja OR kasutamine. Samal ajal tuleks ka jälgida, et loogikatingimuse väärtus tsükli sees üldse muutuda saab. Kui kasutada kontrollimisel muutujat, millega tsükli sees midagi ei tehta, on ilmselt kusagil viga. Vigane ei pruugi kindlasti olla tingimus, vaid tsükli kehas võivad sel juhul puududa mõned olulised laused. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Õigete võrdlustehete kasutamine loogikatingimuses võib olla määrava tähtsusega tsükli korrektsuse tagamisel, õige korduste arvu saavutamisel, aga ka lõputu tsükli vältimisel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Enne tsükli alustamist (eriti WHILE-tsükli puhul) tuleb jälgida ka loogikatingimuses osalevate muutujate algväärtustamist, sest nende muutujate väärtusi asutakse kohe kontrollima. Kui õiged väärtused on jäänud kogemata omistamata, võib tsükkel mitte toimuda. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
=Kokkuvõte=<br />
<br />
Kui tsüklit alustatakse, peab see ka lõppema, st. muutuja väärtus, mille abil tsükli alustamise või lõpetamise tingimust kontrollitakse, peab tsükli sees muutuma. Oskamatu disaini tulemuseks võib olla lõputu tsükkel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. Ülejäänud tsükliliigid on lisamugavus. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
Tavalised vead tsüklite puhul: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Vigased loogikatingimused<br />
* Mittetäielikud loogikatingimused<br />
* Vale tsükli keha. <br />
* Lõputu tsükkel<br />
* Vale korduste arv<br />
** unustatakse algväärtustada muutujad, mis on seotud tsükli lõpu määramisega. <br />
** võrdlustehe on ebakorrektne (< või <=, > või >=).<br />
<br />
=Kasutatud kirjandus=<br />
<br />
* http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid<br />
* http://www.progetiiger.ee/content/09-ts%C3%BCkkel<br />
* http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html<br />
* http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82507While2014-11-11T16:45:53Z<p>Hniidas: /* Kokkuvõte */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Millele pöörata tähelepanu tsükli loomisel=<br />
<br />
* Millist tsüklit kolmest võimalikust on otstarbekas kasutada? Kui korduste arv on enne tsükli algust teada ja mitte miski tsükli sees toimuv seda segada ei saa, tasub kasutada FOR-tsüklit. Lihtsam on kirja panna kordamise tingimusi. Lisaväärtust omab tsüklimuutuja massiivide töötlemisel indeksi(te) genereerimiseks. WHILE- ja REPEAT-tsüklite vahel on keerulisem valida. Tavaliselt on nad samaväärsed. Kui on teada, et tsükkel võib ka toimumata jääda, on õige valik WHILE. Ülejäänud juhtudel tasub lähtuda sellest, et loogikaavaldis kergemini ja arusaadavamalt üleskirjutatav oleks. Ei juhtu ka midagi halba, kui ainult WHILE-i kasutamisega piirdudagi. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Leia üles laused, mis peavad tsükli sisse kuuluma. Ehkki see tundub triviaalsena, on õige lausetekomplekti tuvastamine sageli (eriti alguses) probleeme tekitav. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Koosta sobiv loogikatingimus. Tihti ei aita ühest võrdlustehtest, vaid on vaja kontrollida erinevate muutujate väärtusi korraga. Sel juhul võib vigu tekitada loogikatehete AND ja OR kasutamine. Samal ajal tuleks ka jälgida, et loogikatingimuse väärtus tsükli sees üldse muutuda saab. Kui kasutada kontrollimisel muutujat, millega tsükli sees midagi ei tehta, on ilmselt kusagil viga. Vigane ei pruugi kindlasti olla tingimus, vaid tsükli kehas võivad sel juhul puududa mõned olulised laused. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Õigete võrdlustehete kasutamine loogikatingimuses võib olla määrava tähtsusega tsükli korrektsuse tagamisel, õige korduste arvu saavutamisel, aga ka lõputu tsükli vältimisel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Enne tsükli alustamist (eriti WHILE-tsükli puhul) tuleb jälgida ka loogikatingimuses osalevate muutujate algväärtustamist, sest nende muutujate väärtusi asutakse kohe kontrollima. Kui õiged väärtused on jäänud kogemata omistamata, võib tsükkel mitte toimuda. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
=Kokkuvõte=<br />
<br />
Kui tsüklit alustatakse, peab see ka lõppema, st. muutuja väärtus, mille abil tsükli alustamise või lõpetamise tingimust kontrollitakse, peab tsükli sees muutuma. Oskamatu disaini tulemuseks võib olla lõputu tsükkel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. Ülejäänud tsükliliigid on lisamugavus. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
Tavalised vead tsüklite puhul: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Vigased loogikatingimused<br />
* Mittetäielikud loogikatingimused<br />
* Vale tsükli keha. <br />
* Lõputu tsükkel<br />
* Vale korduste arv<br />
** unustatakse algväärtustada muutujad, mis on seotud tsükli lõpu määramisega. <br />
** võrdlustehe on ebakorrektne (< või <=, > või >=), mis lõpeb tavaliselt eksimisega ühe võrra<br />
<br />
=Kasutatud kirjandus=<br />
<br />
* http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid<br />
* http://www.progetiiger.ee/content/09-ts%C3%BCkkel<br />
* http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html<br />
* http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82506While2014-11-11T16:40:27Z<p>Hniidas: /* Kokkuvõte */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Millele pöörata tähelepanu tsükli loomisel=<br />
<br />
* Millist tsüklit kolmest võimalikust on otstarbekas kasutada? Kui korduste arv on enne tsükli algust teada ja mitte miski tsükli sees toimuv seda segada ei saa, tasub kasutada FOR-tsüklit. Lihtsam on kirja panna kordamise tingimusi. Lisaväärtust omab tsüklimuutuja massiivide töötlemisel indeksi(te) genereerimiseks. WHILE- ja REPEAT-tsüklite vahel on keerulisem valida. Tavaliselt on nad samaväärsed. Kui on teada, et tsükkel võib ka toimumata jääda, on õige valik WHILE. Ülejäänud juhtudel tasub lähtuda sellest, et loogikaavaldis kergemini ja arusaadavamalt üleskirjutatav oleks. Ei juhtu ka midagi halba, kui ainult WHILE-i kasutamisega piirdudagi. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Leia üles laused, mis peavad tsükli sisse kuuluma. Ehkki see tundub triviaalsena, on õige lausetekomplekti tuvastamine sageli (eriti alguses) probleeme tekitav. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Koosta sobiv loogikatingimus. Tihti ei aita ühest võrdlustehtest, vaid on vaja kontrollida erinevate muutujate väärtusi korraga. Sel juhul võib vigu tekitada loogikatehete AND ja OR kasutamine. Samal ajal tuleks ka jälgida, et loogikatingimuse väärtus tsükli sees üldse muutuda saab. Kui kasutada kontrollimisel muutujat, millega tsükli sees midagi ei tehta, on ilmselt kusagil viga. Vigane ei pruugi kindlasti olla tingimus, vaid tsükli kehas võivad sel juhul puududa mõned olulised laused. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Õigete võrdlustehete kasutamine loogikatingimuses võib olla määrava tähtsusega tsükli korrektsuse tagamisel, õige korduste arvu saavutamisel, aga ka lõputu tsükli vältimisel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Enne tsükli alustamist (eriti WHILE-tsükli puhul) tuleb jälgida ka loogikatingimuses osalevate muutujate algväärtustamist, sest nende muutujate väärtusi asutakse kohe kontrollima. Kui õiged väärtused on jäänud kogemata omistamata, võib tsükkel mitte toimuda. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
=Kokkuvõte=<br />
<br />
Kui tsüklit alustatakse, peab ta ka lõppema, st. muutuja väärtus, mille abil tsükli alustamise või lõpetamise tingimust kontrollitakse, peab tsükli sees muutuma. Oskamatu disaini tulemuseks võib olla lõputu tsükkel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. Ülejäänud tsükliliigid on lisamugavus. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
Tavalised vead tsüklite puhul: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Vigased loogikatingimused<br />
* Mittetäielikud loogikatingimused<br />
* Vale tsükli keha. <br />
* Lõputu tsükkel<br />
* Vale korduste arv<br />
** unustatakse algväärtustada muutujad, mis on seotud tsükli lõpu määramisega. <br />
** võrdlustehe on ebakorrektne (< või <=, > või >=), mis lõpeb tavaliselt eksimisega ühe võrra<br />
<br />
=Kasutatud kirjandus=<br />
<br />
* http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid<br />
* http://www.progetiiger.ee/content/09-ts%C3%BCkkel<br />
* http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html<br />
* http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82505While2014-11-11T16:34:54Z<p>Hniidas: /* Näited kasutamise kohta */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Millele pöörata tähelepanu tsükli loomisel=<br />
<br />
* Millist tsüklit kolmest võimalikust on otstarbekas kasutada? Kui korduste arv on enne tsükli algust teada ja mitte miski tsükli sees toimuv seda segada ei saa, tasub kasutada FOR-tsüklit. Lihtsam on kirja panna kordamise tingimusi. Lisaväärtust omab tsüklimuutuja massiivide töötlemisel indeksi(te) genereerimiseks. WHILE- ja REPEAT-tsüklite vahel on keerulisem valida. Tavaliselt on nad samaväärsed. Kui on teada, et tsükkel võib ka toimumata jääda, on õige valik WHILE. Ülejäänud juhtudel tasub lähtuda sellest, et loogikaavaldis kergemini ja arusaadavamalt üleskirjutatav oleks. Ei juhtu ka midagi halba, kui ainult WHILE-i kasutamisega piirdudagi. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Leia üles laused, mis peavad tsükli sisse kuuluma. Ehkki see tundub triviaalsena, on õige lausetekomplekti tuvastamine sageli (eriti alguses) probleeme tekitav. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Koosta sobiv loogikatingimus. Tihti ei aita ühest võrdlustehtest, vaid on vaja kontrollida erinevate muutujate väärtusi korraga. Sel juhul võib vigu tekitada loogikatehete AND ja OR kasutamine. Samal ajal tuleks ka jälgida, et loogikatingimuse väärtus tsükli sees üldse muutuda saab. Kui kasutada kontrollimisel muutujat, millega tsükli sees midagi ei tehta, on ilmselt kusagil viga. Vigane ei pruugi kindlasti olla tingimus, vaid tsükli kehas võivad sel juhul puududa mõned olulised laused. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Õigete võrdlustehete kasutamine loogikatingimuses võib olla määrava tähtsusega tsükli korrektsuse tagamisel, õige korduste arvu saavutamisel, aga ka lõputu tsükli vältimisel. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Enne tsükli alustamist (eriti WHILE-tsükli puhul) tuleb jälgida ka loogikatingimuses osalevate muutujate algväärtustamist, sest nende muutujate väärtusi asutakse kohe kontrollima. Kui õiged väärtused on jäänud kogemata omistamata, võib tsükkel mitte toimuda. [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
* http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid<br />
* http://www.progetiiger.ee/content/09-ts%C3%BCkkel<br />
* http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html<br />
* http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82504While2014-11-11T16:29:33Z<p>Hniidas: /* Kasutatud kirjandus */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
* http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid<br />
* http://www.progetiiger.ee/content/09-ts%C3%BCkkel<br />
* http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html<br />
* http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82503While2014-11-11T16:27:08Z<p>Hniidas: /* Kasutatud kirjandus */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82502While2014-11-11T16:26:19Z<p>Hniidas: /* Kasutamine */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Tsükli täitmine: [http://www.cs.tlu.ee/~inga/Prog_materjalid/Syntaks2.pdf]<br />
* Arvutatakse loogikatingimuse väärtus<br />
* Kui väärtus on ÕIGE, täidetakse tsükli sees olevad laused ja täitmine antakse tsükli algusesse uueks loogikatingimuse väärtuse leidmiseks.<br />
* Kui väärtus on VALE, lõppeb tsükli täitmine ja programmi jätkatakse käsuga peale tsüklit.<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82501While2014-11-11T16:23:45Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Loogikatingimus on tsükli alustamise tingimus. Kui see tingimus osutub tõeseks, siis täidetakse tegevused tsükli sees. Ehk teisisõnu tsüklit täidetakse siis, kui tingimus on tõene. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82500While2014-11-11T16:19:30Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. Sellise tsükli olemasolu on igas programmeerimiskeeles hädavajalik. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82499While2014-11-11T16:17:58Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82498While2014-11-11T16:16:59Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Sõltuvalt programmeerimiskeelest antakse programmeerija käsutusse erinevat tüüpi tsükleid. Näiteks Pascalis on võimalik kasutada kolme erinevat tsüklit: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* WHILE-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* FOR-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
* REPEAT-tsükkel e. tsükkel , mis täidab kõigepealt tsükli sisu ja seejärel kontrollb tingimuse täidetust (järelkontrolliga tsükkel). <br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82497While2014-11-11T15:54:31Z<p>Hniidas: /* Kasutamine */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
Ekraanile trükitakse kümme rida. <br />
<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82477While2014-11-11T10:53:23Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
While-tsükli üldine kuju: [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
while <avaldis>:<br />
<käsk_1><br />
<käsk_2><br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. Ekraanile trükitakse kümme rida. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82474While2014-11-11T10:44:36Z<p>Hniidas: /* Eesmärk */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. Ekraanile trükitakse kümme rida. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82473While2014-11-11T10:44:14Z<p>Hniidas: /* Kasutamine */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. Ekraanile trükitakse kümme rida. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Eesmärk=<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82452While2014-11-10T18:23:36Z<p>Hniidas: /* Kasutamine */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Lause keha täidetakse vaid siis kui päises antud tingimus kehtib. Kui kehas olevad laused on täidetud, siis minnakse uuesti päises näidatud tingimust kontrollima – kui tingimus kehtib ikka veel, siis täidetakse kehas olevad laused uuesti jne. [http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
Selleks, et taoline tsükkel ei jääks lõputult tööle, peab tsükli kehas olema mingi lause, mis mõjutab tingimuse kehtivust – järgnevas näites on selleks lause, mis muudab muutuja i väärtust 1 võrra suuremaks. Muutujaid, mille väärtust suurendatakse igal tsükli sammul, nimetatakse loenduriteks ja nende nimeks pannakse tavaliselt i. Selliseid tsükleid, kus korduste arv on tsükli alustamise hetkel teada, nimetatakse määratud tsükliteks.[http://courses.cs.ut.ee/2011/programmeerimine/uploads/Arvutipraksid/p04.html]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Eesmärk=<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82451While2014-11-10T18:10:02Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikes programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. Vajadusel saame programmi täitmist katkestada klahvikombinatsiooniga Ctrl + C. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Eesmärk=<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82450While2014-11-10T17:51:07Z<p>Hniidas: /* Mõisted */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki. While tsükkel on olemas enamikus programmeerimiskeeltes [http://www.progetiiger.ee/content/09-ts%C3%BCkkel] <br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. Vajadusel saame programmi täitmist katkestada klahvikombinatsiooniga Ctrl + C. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Eesmärk=<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82449While2014-11-10T17:49:27Z<p>Hniidas: /* Lisa */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki.[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. Vajadusel saame programmi täitmist katkestada klahvikombinatsiooniga Ctrl + C. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Eesmärk=<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidashttps://wiki.itcollege.ee/index.php?title=While&diff=82448While2014-11-10T17:49:17Z<p>Hniidas: /* Mõned näited kasutamise kohta */</p>
<hr />
<div>=Mõisted=<br />
<br />
'''TSÜKKEL''' on struktuur, mille abil saab mingi osa programmi või algoritmi lauseid korduma panna.[http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
Sageli on vaja täita mingeid käske korduvalt: trükkida mitu korda sama sõna, teha sama tehet, joonistada ühesuguseid kujundeid jne. Ühest küljest oleks liiga töömahukas kopeerida sama koodi kümneid, tuhandeid või miljoneid kordi, teisest küljest ei pruugi me alati programmi kirjutades veel teadagi, mitu korda mingit operatsiooni on vaja teha. Kas programmi kasutaja soovib joonistada 10 või 1000 kolmnurka? [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
Korduvate operatsioonide puhul kasutatakse programmeerimises tsükleid. Tsükleid on kaht tüüpi:[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
* While-tsükkel e. tsükkel, mis kordab valitud käske seni, kuni määratud tingimus (tsüklitingimus) on tõene (ka eelkontrolliga tsükkel).<br />
* For-tsükkel e. tsükkel, mis kordab valitud käske kindel arv kordi (ka määratud tsükkel).<br />
<br />
<br />
'''WHILE TSÜKKEL''' on eelkontrolliga tsükkel, kus kontrollitakse enne käskude täitma asumist mingi tingimuse tõesust. Kuni tingimus on tõene (tsüklitingimuses kasutatav tsüklimuutuja vastab tingimusele), täidetakse tsüklis olevaid käske, kui aga mitte, väljutakse tsüklist e. minnakse järgmisele reale pärast tsüklit sisaldavat plokki.[http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
[[File:while.jpg]]<br />
<br />
=Kasutamine=<br />
<br />
While-tsüklit on mõistlik kasutada siis, kui pole teada, palju kordi on vaja koodiridu korrata, kuni kasutaja sisestab nõuetele vastavad andmed (alles siis minnakse edasi ja töödeldakse neid) või kuni kasutaja soovib lõpetetada programmi töö. Tsükli täitmise igal sammul peaks tsüklimuutuja väärtust muutma, vastasel korral on tsükli tingimus pidevalt tõene ja tsükkel jääb lõpmatult tööle. Vajadusel saame programmi täitmist katkestada klahvikombinatsiooniga Ctrl + C. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
<br />
*Järgnevas näites võrdsustatakse muutuja i väärtus ühega ning väljastatakse i väärtusi ja suurendatakse i väärtust ühe võrra seni, kuni i väärtus pole enam väiksem kui 5. Seega muutub i väärtus ühest neljani ning ekraanile trükitakse neli rida. [http://www.progetiiger.ee/content/09-ts%C3%BCkkel]<br />
i = 1<br />
while i < 5:<br />
print("i väärtus on " + str(i))<br />
i = i + 1<br />
<br />
*Järgnevas näites kontrollib kood muutuja väärtust ja kui see on väiksem-võrdne kui 10, siis väljastatakse muutuja väärtus ja suurendatakse seda ühe võrra. Tehakse uus kontroll ja seda tsüklit korratakse kuni muutuja väärtus on suurem kui 10 ja tsükkel lõpetatakse. [http://metshein.com/index.php/arvuti/java/310-10-java-tsueklid]<br />
<br />
class while_tsykkel{<br />
public static void main(String args[]){<br />
int nr = 1;<br />
while(nr <= 10){<br />
System.out.println(nr);<br />
nr++;<br />
}<br />
}<br />
}<br />
<br />
=Eesmärk=<br />
<br />
=Näited kasutamise kohta=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud kirjandus=<br />
<br />
=Lisa=<br />
<br />
=Koostas=<br />
Heiko Niidas AK-31, 2014</div>Hniidas