ICO wiki - User contributions [en]

Mod status

2015-05-25T09:56:59Z

Jpulles:

==Autor==

Jürgen Pulles A21

25.05.2015

==Sissejuhatus==

Mod_status on veebiserveri Apache moodul, mida kasutatakse veebiserveri töö monitoorimiseks. Informatsiooni antakse edasi veebilehe vormis ning algelisel kujul, kuid on võimalik infot esitada ka graafilisemalt. Mod_status annab infot serveri versiooni, üleval oldud aja, CPU kasutuse ja päringute arvu kohta. Lisaks sellele on võimalik välja lugeda, kui palju serveri resurssidest ära kasutatakse ning mis kitsaskohad võivad olla klientide ja päringute poolel.

==Mod_statuse seadistamine [https://anturis.com/blog/get-insight-into-your-website-performance-with-key-apache-statistics/] ==

Mod_status on küll Apache-ga installides kohe kaasas kuid ta pole koheselt kasutusel vaid haldaja peab ta ise sisse lülitama. Esiteks tuleks avada httpd.conf fail, milles olenevalt pakist kas on vajalikud read kirjas, kuid välja kommenteeritud või tuleb need juurde kirjutada. Selleks tuleks avada oma eelistatava tekstiredaktoriga httpd.conf fail.

<pre>nano /etc/apache2/conf/httpd.conf</pre>

httpd.conf faili oleks vaja ülesse leida sarnased read või need sinna juurde kirjutada. Siin kohal tuleb turvakaalutlustel ära muuta „Allow from“ rida, et ainult sisevõrgust või ühest kindlast masinast pääseks andmetele ligi. Näiteks „Allow from 127.0.0.1“ ning siis oleks statistika kätte saadav lehelt 127.0.0.1/server-status (Allow from + Location read).

<pre>
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from .example.com
</Location>
</pre>

Selleks, et mod_status annaks veelgi rohkem infot, nagu CPU kasutamine ja päringute arv igas sekundis tuleks sisse lülitada Extended Status. Extended Statuse kasutamine võib aeglustada serveri tööd, kuid mõningad pikaajalised monitoorimise vahendid nõuavad, et extended status oleks aktiveeritud. Selleks, et Extended Statust kasutada tuleks lisada httpd.conf faili lõppu järgmine rida.

<pre>ExtendedStatus On</pre>

Peale confi muutmist on vaja teha teenusele restart, et uus configuratsioon tööle hakkaks

<pre>service apache restart</pre>

==Mod_status tulemuste näide [http://www.apache.org/server-status] ==

Iga serveri lõim, mis suudab töödelda päringuid kutsutakse töötajaks (worker). Apache hoiab pidevalt mõningad töötajad vabana, et vajadusel korral sisse tulnud päringu kallale tööle panna, selle asemel et uus lõim tööle panna, mis omakorda suurendaks töötlemise peiteaega.

<pre>
__RRR_R_RRR_R_R_R_RRRR_RR_R_WR_R_RRRR_R__R_RRR___W___RRRW_RR____
_RRR_R_R__R__R_R_R____RR_WWR__RR_RR____RR__RRRRR_RR__RR_RWRR___R
RRR_W_RR__RRRR_R_RR_RR__RRRR__R___R_RR__R_____R_R_R___R__R______
R_R_R_RR____R___WR____R_______RRR_R_RW_R__RRR_R____RW__RRR_____R
________R_RR______R________RR_____RR____R____RRRR_RRR_RR__R_RR_R
_RR__R___R__R_R_R__RRRRWRRR_WR_R_____RR__RR_RRR_____RR__RRR_WR__
RR__RR_R__R_W___RWR__RR_RR_R__RRR__R_RR__RR__R__R_RRR_R__R_RRR__
RRRRR_RRR_RR_RR_R_RR_____R_RRRR_R_R__RRRRR______R_RR__RRRR_R_RR_
R__RRRWRR____R______R_RRRRRR_R_RRR___R_R_R__RR___RRR__RR__RRR__R
RRR__RR__R_RRR__RRRRRR_RR___R__R__RRR_R___R_RR_____R_____R__R___
__R_R______RRR___WR_R_R__R__R__RRR_R____W_RRRR_____R_______RRRRR
_R__RR__RRR____R_RRR_RR__R__R_W___R_R_R_R__R__..................
................................................................
</pre>

===Võtmete tähendused [https://anturis.com/blog/get-insight-into-your-website-performance-with-key-apache-statistics/]===

<pre>
Vaba tööline:
"_" Ootab ühendust
</pre>

<pre>
Töötav tööline:
"S" Ülesse laadimine
"R" Loeb päringut
"W" Vastuse saatmine
"K" Ühenduse kontrollimine
"D" DNS Lookup
"C" Ühenduse lõpetamine
"L" Logi kirjutamine
"G" Töö lõpetamine (Gracefully finishing)
"I" Vabaks töötajaks üle viimine
</pre>

<pre>
Vaba lõim (configuratsioon lubab vajaduse korral vabad lõimud tööle panna):
"." Vaba pesa millele saab vajaduse anda uue päringu
</pre>

==Kokkuvõte==

Mod_status moodulit kasutatakse probleemsete kohtade leidmisel, näiteks kui server millegi pärast kasutab maksimaalselt resursse ja on vaja teada saada milline klient või päring seda probleemi põhjustab. Mod_status pole kindlasti lõppprodukt, vaid temast võivad sõltuda teised pikaajalised monitoorimise tööriistad ning selle tõttu ongi soovitatav lubada ka Extended Status. Ühe serveri monitoorimiseks on mod_statuse moodul piisav, kuid monitoorides mitmeid servereid korraga oleks soovitatav kuvada nende info kokku ühte monitoorimise programmi.

==Kasutatu kirjandus==
*[1] [http://httpd.apache.org/docs/2.4/mod/mod_status.html Apache ver 2.4 moodul mod_status dokumentatsioon]
*[2] [https://anturis.com/blog/get-insight-into-your-website-performance-with-key-apache-statistics/ Kokkuvõtlik mod_status kirjeldus]
*[3] [http://www.apache.org/server-status Mod_status poolt antava info kuvamine]
*[4] [http://www.opennms.org/wiki/Monitoring_Apache_with_the_HTTP_collector Info graafilisemaks muutmise õpetus]

Mod status

2015-05-24T09:11:23Z

Jpulles:

==Autor==

Jürgen Pulles A21

24.05.2015

==Sissejuhatus==

Mod_status on veebiserveri Apache moodul, mida kasutatakse veebiserveri töö monitoorimiseks. Informatsiooni antakse edasi veebilehe kujul ning suht algeliselt, kuid on võimalik infot esitada ka graafilisemalt. (näited artikli all osas)

==Mod_statuse seadistamine==

Mod_status on küll Apache-ga installides kohe kaasas siis pole ta koheselt kasutusel vaid haldaja peab ta ise sisse lülitama. Esiteks tuleks avada httpd.conf fail, milles olenevalt pakist kas on vajalikud read kirjas, kuid välja kommenteeritud või tuleb need juurde kirjutada. Selleks tuleks avada oma eelistatava tekstiredaktoriga httpd.conf fail.

<pre>nano /etc/apache2/conf/httpd.conf</pre>

httpd.conf faili oleks vaja ülesse leida sarnased read või need sinna juurde kirjutada. Siin kohal tuleb ära muuta „Allow from“ rida, et ainult sisevõrgust või ühest kindlast masinast pääseks andmetele ligi, näiteks „Allow from 127.0.0.1“ ning siis oleks statistika kätte saadav lehelt 127.0.0.1/server-status.

<pre><Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from .example.com
</Location> </pre>

Selleks, et mod_status annaks veelgi rohkem infot, nagu CPU kasutamine ja päringute arv igas sekundis tuleks sisse lülitada Extended Status. Extended Statuse kasutamine võib aeglustada serveri tööd, kuid mõningad pikaajalised monitoorimise vahendid nõuavad, et extended status oleks aktiveeritud. Selleks, et Extended Statust kasutada tuleks lisada httpd.conf faili lõppu järgmine rida.

<pre>ExtendedStatus On</pre>

Peale confi muutmist on vaja teha teenusele restart, et uus configuratsioon tööle hakkaks

<pre>service apache restart</pre>

==Kasutus==

Mod_status kasutatakse probleemsete kohtade leidmisel, näiteks kui server millegi pärast kasutab maksimaalselt resursse ja on vaja teada saada milline klient või päring seda probleemi põhjustab.

==Mod_status tulemusete näited ==

Näite leiab lehel - http://www.apache.org/server-status

Õpetus, kuidas tulemusi graafilisemaks muuta - http://www.opennms.org/wiki/Monitoring_Apache_with_the_HTTP_collector

==Kasutatu kirjandus==
*[1] http://httpd.apache.org/docs/2.4/mod/mod_status.html
*[2] https://anturis.com/blog/get-insight-into-your-website-performance-with-key-apache-statistics/
*[3] http://www.apache.org/server-status
*[4] http://www.opennms.org/wiki/Monitoring_Apache_with_the_HTTP_collector

Mod status

2015-05-23T10:36:13Z

Jpulles: /* Autor */

==Autor==

Jürgen Pulles A21

2015

Leht on veel valmimisel

==Sissejuhatus==

Mod status

2015-05-23T10:36:01Z

Jpulles: Created page with "==Autor== Jürgen Pulles A21 2015 ==Sissejuhatus=="

==Autor==

Jürgen Pulles A21

2015

==Sissejuhatus==

/etc/shadow

2015-01-05T09:34:47Z

Jpulles: /* /etc/passwd/ */

==Autor==

:Sven Mäeks
:AK41
:[mailto:smaeks(at)itcollege.ee smaeks@itcollege.ee]

Täiendas
:Jürgen Pulles
:A21
:[mailto:jpulles(at)itcollege.ee jpulles@itcollege.ee]

==Sisu==
=/etc/passwd/=

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda, kuid enne teeks selgeks, miks üldse on /etc/shadow Linuxi süsteemidesse toodud.

Esialgselt, kuni 1990ndate alguseni hoiti kõiki kasutaja andmeid failid /etc/passwd, milles on näha järgnev info:

[[Image:passwd-file-791527.png|frame|center|alt=passwd-file-791527.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/passwd-file-791527.png]]''.]]
1. Username: Kasutajanimi mis on 1-32 tähemärki pikk.

2. Password: Salasõna, kuid tänapäeval täht X tähistab, et salasõna asub failis /etc/shadow-s krüpteeritud kujul.

3. User ID (UID): Kasutaja numbriline ID.

4. Group ID (GID): Primaarse grupi ID, mida hoitakse /etc/group failis.

5. User ID Info: Lisa info, mida on võimalik lisada kasutaja kohta (aadress, telefoni number).

6. Home directory: Kodukataloogi täispikk tee. Kui kasutaja sisse logib siis on ta automaatselt seal kataloogis.

7. Command/shell: Shelli või commandi täispikk tee.

Kuid /etc/passwd polnud vigadeta. Esimeseks probleemiks on see, et /etc/passwd on loetav kõikide kasutajate poolt, mis tähendab seda, et parooliräsi oli võimalik näha igal kasutajal, kes oli süsteemi sisse loginud. Kuid kaitseks oli süsteemil "one way hash generation" ehk kui kasutaja oma parooli sisestas, loodi paroolist parooliräsi ning võrreldi seda /etc/passwd-s olevaga, kui räsi kattus sai kasutaja sisse, kui mitte, siis sisse ei pääsenud. Kuid räsist parooli tagasi ei saanud teha, mis tähendas, et kui parool ununes, siis tuli uus parool kasutajale panna. Kui kurikaelad 1980ndatel enda valdusesse mõni parooliräsi said siis polnud neil tegelikult sellega väga midagi peale hakata, kuna tol ajal ei olnud päris igalühel ligipääsu super-arvutile, mis suudaks mõistliku ajaga brute-force meetodil paroolidele hashe genereerida ja neid vastava räsiga võrrelda.

=/etc/shadow/=

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

[[Image:Etcshadow2.png|frame|center|alt=Etcshadow2]]

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:
sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

[[Image:Etcshadow1.png|frame|center|alt=Etcshadow1.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/shadow-file-718705.png]]''.]]

1. User name: Kasutajanimi

2. Password: Krüpteeritud parool (kui on :: ehk tühi siis parooli pole määratud ja sisselogimisel parooli ei küsita, kui alguses on * või ! siis on kasutajakonto blokeeritud). Lisaks näitab $x$ vahel olev number, millist krüpteeringu tüüpi on kasutatud ($1$ kasutab MD5; $5$ kasutab SHA-256; $6$ kasutab SHA-512). Lisaks parooli krüpteerimisele lisatakse paroolile sool, et ei oleks võimalik "find" käsuga rainbow tabelist otsides koheselt parooli kätte saada. Soola on võimalik kasutada 4096 erinevat viisi ning sellepärast ei tasu tänapäeval enam sõnaraamatus olevaid sõnu salasõnaks panna, kuna need on juba rainbow tabelites koos kõigi võimalike soolade kombinatsioonidega olemas.

3. Last password change (lastchanged): Päevade arv (loetuna 1.jaanuar.1970), viimasest parooli muutmisest.

4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli. (0 tähendab seda, et parooli on lubatud muuta igal ajal)

5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna, 99999 tähendab aga seda, et parooli võib muututmatta olla päris pikalt, aastaid).

6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.

7. Inactive : Päevade arv, pärast parooli aegumist, kuni konto blokeerumiseni.

8. Expire : Konto on blokeerumise aeg. Ehk siis päevade arv (loetuna 1.jaanuar.1970), mille saabumisel kasuatja oma kontole enam sisse logida ei saa.

9. Reserveeritud väli võimalikuks kasutamiseks tulevikus

==Kokkuvõte==

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

==Lingid==

[http://kuutorvaja.eenet.ee/wiki/Linux_Kasutajate_administreerimine Kuutõrvaja]

[http://www.cyberciti.biz/faq/understanding-etcshadow-file/ Understanding-etcshadow-file]

[http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/ Understanding /etc/passwd File Format]

[http://linux.die.net/man/3/crypt Encryption types]

[http://brandonhutchinson.com/wiki/Linux_/etc/shadow_encrypted_password_field Erimärgid etc/shadowis]

[http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-2.html Why should you use shadow passwd file?]

==Viimati muudetud==
[[User:Jpulles|Jpulles]] 11:32, 5 January 2015 (EEST)

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

/etc/shadow

2015-01-05T09:32:49Z

Jpulles: /* Viimati muudetud */

==Autor==

:Sven Mäeks
:AK41
:[mailto:smaeks(at)itcollege.ee smaeks@itcollege.ee]

Täiendas
:Jürgen Pulles
:A21
:[mailto:jpulles(at)itcollege.ee jpulles@itcollege.ee]

==Sisu==
=/etc/passwd/=

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda, kuid enne teeks selgeks, miks üldse on /etc/shadow Linuxi süsteemidesse toodud.

Esialgselt, kuni 1990ndate alguseni hoiti kõiki kasutaja andmeid failid /etc/passwd, milles on näha järgnev info:

[[Image:passwd-file-791527.png|frame|center|alt=passwd-file-791527.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/passwd-file-791527.png]]''.]]
1. Username: Kasutajanimi mis on 1-32 tähemärki pikk.

2. Password: Salasõna, kuid tänapäeval täht X tähistab, et salasõna asub failis /etc/shadow-s krüpteeritud kujul.

3. User ID (UID): Kasutaja numbriline ID.

4. Group ID (GID): Primaarse grupi ID, mida hoitakse /etc/group failis.

5. User ID Info: Lisa info, mida on võimalik lisada kasutaja kohta (aadress, telefoni number).

6. Home directory: Kodukataloogi täispikk tee. Kui kasutaja sisse logib siis on ta automaatselt seal kataloogis.

7. Command/shell: Shelli või commandi täispikk tee.

Kuid /etc/passwd polnud vigadeta. Esimeseks probleemiks on see, et /etc/passwd on loetav kõikide kasutajate poolt, mis tähendab seda, et parooliräsi oli võimalik näha igal kasutajal, kes oli süsteemi sisse loginud. Kuid kaitseks oli süsteemil "one way hash generation" ehk kui kasutaja oma parooli sisestas, loodi paroolist parooliräsi ning võrreldi seda /etc/passwd-s olevaga, kui räsi kattus sai kasutaja sisse, kui mitte, siis sisse ei pääsenud. Kuid räsist parooli tagasi ei saanud teha, mis tähendas, et kui parool ununes, siis tuli uus parool kasutajale panna. Kui kurikaelad 1980ndatel enda valdusesse mõni parooliräsi said siis polnud neil tegelikult sellega väga midagi peale hakata, kuna tol ajal ei olnud päris igalühel ligipääsu super-arvutile, mis suudaks mõistliku ajaga brute-force meetodil paroolidele hashe genereerida ja neid vastava räsiga võrrelda.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

[[Image:Etcshadow2.png|frame|center|alt=Etcshadow2]]

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:
sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

[[Image:Etcshadow1.png|frame|center|alt=Etcshadow1.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/shadow-file-718705.png]]''.]]

1. User name: Kasutajanimi

2. Password: Krüpteeritud parool (kui on :: ehk tühi siis parooli pole määratud ja sisselogimisel parooli ei küsita, kui alguses on * või ! siis on kasutajakonto blokeeritud). Lisaks näitab $x$ vahel olev number, millist krüpteeringu tüüpi on kasutatud ($1$ kasutab MD5; $5$ kasutab SHA-256; $6$ kasutab SHA-512). Lisaks parooli krüpteerimisele lisatakse paroolile sool, et ei oleks võimalik "find" käsuga rainbow tabelist otsides koheselt parooli kätte saada. Soola on võimalik kasutada 4096 erinevat viisi ning sellepärast ei tasu tänapäeval enam sõnaraamatus olevaid sõnu salasõnaks panna, kuna need on juba rainbow tabelites koos kõigi võimalike soolade kombinatsioonidega olemas.

3. Last password change (lastchanged): Päevade arv (loetuna 1.jaanuar.1970), viimasest parooli muutmisest.

4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli. (0 tähendab seda, et parooli on lubatud muuta igal ajal)

5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna, 99999 tähendab aga seda, et parooli võib muututmatta olla päris pikalt, aastaid).

6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.

7. Inactive : Päevade arv, pärast parooli aegumist, kuni konto blokeerumiseni.

8. Expire : Konto on blokeerumise aeg. Ehk siis päevade arv (loetuna 1.jaanuar.1970), mille saabumisel kasuatja oma kontole enam sisse logida ei saa.

9. Reserveeritud väli võimalikuks kasutamiseks tulevikus

==Kokkuvõte==

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

==Lingid==

[http://kuutorvaja.eenet.ee/wiki/Linux_Kasutajate_administreerimine Kuutõrvaja]

[http://www.cyberciti.biz/faq/understanding-etcshadow-file/ Understanding-etcshadow-file]

[http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/ Understanding /etc/passwd File Format]

[http://linux.die.net/man/3/crypt Encryption types]

[http://brandonhutchinson.com/wiki/Linux_/etc/shadow_encrypted_password_field Erimärgid etc/shadowis]

[http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-2.html Why should you use shadow passwd file?]

==Viimati muudetud==
[[User:Jpulles|Jpulles]] 11:32, 5 January 2015 (EEST)

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

/etc/shadow

2015-01-05T09:31:44Z

Jpulles: /* Lingid */

==Autor==

:Sven Mäeks
:AK41
:[mailto:smaeks(at)itcollege.ee smaeks@itcollege.ee]

Täiendas
:Jürgen Pulles
:A21
:[mailto:jpulles(at)itcollege.ee jpulles@itcollege.ee]

==Sisu==
=/etc/passwd/=

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda, kuid enne teeks selgeks, miks üldse on /etc/shadow Linuxi süsteemidesse toodud.

Esialgselt, kuni 1990ndate alguseni hoiti kõiki kasutaja andmeid failid /etc/passwd, milles on näha järgnev info:

[[Image:passwd-file-791527.png|frame|center|alt=passwd-file-791527.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/passwd-file-791527.png]]''.]]
1. Username: Kasutajanimi mis on 1-32 tähemärki pikk.

2. Password: Salasõna, kuid tänapäeval täht X tähistab, et salasõna asub failis /etc/shadow-s krüpteeritud kujul.

3. User ID (UID): Kasutaja numbriline ID.

4. Group ID (GID): Primaarse grupi ID, mida hoitakse /etc/group failis.

5. User ID Info: Lisa info, mida on võimalik lisada kasutaja kohta (aadress, telefoni number).

6. Home directory: Kodukataloogi täispikk tee. Kui kasutaja sisse logib siis on ta automaatselt seal kataloogis.

7. Command/shell: Shelli või commandi täispikk tee.

Kuid /etc/passwd polnud vigadeta. Esimeseks probleemiks on see, et /etc/passwd on loetav kõikide kasutajate poolt, mis tähendab seda, et parooliräsi oli võimalik näha igal kasutajal, kes oli süsteemi sisse loginud. Kuid kaitseks oli süsteemil "one way hash generation" ehk kui kasutaja oma parooli sisestas, loodi paroolist parooliräsi ning võrreldi seda /etc/passwd-s olevaga, kui räsi kattus sai kasutaja sisse, kui mitte, siis sisse ei pääsenud. Kuid räsist parooli tagasi ei saanud teha, mis tähendas, et kui parool ununes, siis tuli uus parool kasutajale panna. Kui kurikaelad 1980ndatel enda valdusesse mõni parooliräsi said siis polnud neil tegelikult sellega väga midagi peale hakata, kuna tol ajal ei olnud päris igalühel ligipääsu super-arvutile, mis suudaks mõistliku ajaga brute-force meetodil paroolidele hashe genereerida ja neid vastava räsiga võrrelda.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

[[Image:Etcshadow2.png|frame|center|alt=Etcshadow2]]

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:
sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

[[Image:Etcshadow1.png|frame|center|alt=Etcshadow1.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/shadow-file-718705.png]]''.]]

1. User name: Kasutajanimi

2. Password: Krüpteeritud parool (kui on :: ehk tühi siis parooli pole määratud ja sisselogimisel parooli ei küsita, kui alguses on * või ! siis on kasutajakonto blokeeritud). Lisaks näitab $x$ vahel olev number, millist krüpteeringu tüüpi on kasutatud ($1$ kasutab MD5; $5$ kasutab SHA-256; $6$ kasutab SHA-512). Lisaks parooli krüpteerimisele lisatakse paroolile sool, et ei oleks võimalik "find" käsuga rainbow tabelist otsides koheselt parooli kätte saada. Soola on võimalik kasutada 4096 erinevat viisi ning sellepärast ei tasu tänapäeval enam sõnaraamatus olevaid sõnu salasõnaks panna, kuna need on juba rainbow tabelites koos kõigi võimalike soolade kombinatsioonidega olemas.

3. Last password change (lastchanged): Päevade arv (loetuna 1.jaanuar.1970), viimasest parooli muutmisest.

4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli. (0 tähendab seda, et parooli on lubatud muuta igal ajal)

5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna, 99999 tähendab aga seda, et parooli võib muututmatta olla päris pikalt, aastaid).

6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.

7. Inactive : Päevade arv, pärast parooli aegumist, kuni konto blokeerumiseni.

8. Expire : Konto on blokeerumise aeg. Ehk siis päevade arv (loetuna 1.jaanuar.1970), mille saabumisel kasuatja oma kontole enam sisse logida ei saa.

9. Reserveeritud väli võimalikuks kasutamiseks tulevikus

==Kokkuvõte==

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

==Lingid==

[http://kuutorvaja.eenet.ee/wiki/Linux_Kasutajate_administreerimine Kuutõrvaja]

[http://www.cyberciti.biz/faq/understanding-etcshadow-file/ Understanding-etcshadow-file]

[http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/ Understanding /etc/passwd File Format]

[http://linux.die.net/man/3/crypt Encryption types]

[http://brandonhutchinson.com/wiki/Linux_/etc/shadow_encrypted_password_field Erimärgid etc/shadowis]

[http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-2.html Why should you use shadow passwd file?]

==Viimati muudetud==
[[User:Smaeks|Smaeks]] 08:09, 10 May 2011 (EEST)

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

/etc/shadow

2015-01-05T09:27:47Z

Jpulles: /* Sisu */

==Autor==

:Sven Mäeks
:AK41
:[mailto:smaeks(at)itcollege.ee smaeks@itcollege.ee]

Täiendas
:Jürgen Pulles
:A21
:[mailto:jpulles(at)itcollege.ee jpulles@itcollege.ee]

==Sisu==
=/etc/passwd/=

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda, kuid enne teeks selgeks, miks üldse on /etc/shadow Linuxi süsteemidesse toodud.

Esialgselt, kuni 1990ndate alguseni hoiti kõiki kasutaja andmeid failid /etc/passwd, milles on näha järgnev info:

[[Image:passwd-file-791527.png|frame|center|alt=passwd-file-791527.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/passwd-file-791527.png]]''.]]
1. Username: Kasutajanimi mis on 1-32 tähemärki pikk.

2. Password: Salasõna, kuid tänapäeval täht X tähistab, et salasõna asub failis /etc/shadow-s krüpteeritud kujul.

3. User ID (UID): Kasutaja numbriline ID.

4. Group ID (GID): Primaarse grupi ID, mida hoitakse /etc/group failis.

5. User ID Info: Lisa info, mida on võimalik lisada kasutaja kohta (aadress, telefoni number).

6. Home directory: Kodukataloogi täispikk tee. Kui kasutaja sisse logib siis on ta automaatselt seal kataloogis.

7. Command/shell: Shelli või commandi täispikk tee.

Kuid /etc/passwd polnud vigadeta. Esimeseks probleemiks on see, et /etc/passwd on loetav kõikide kasutajate poolt, mis tähendab seda, et parooliräsi oli võimalik näha igal kasutajal, kes oli süsteemi sisse loginud. Kuid kaitseks oli süsteemil "one way hash generation" ehk kui kasutaja oma parooli sisestas, loodi paroolist parooliräsi ning võrreldi seda /etc/passwd-s olevaga, kui räsi kattus sai kasutaja sisse, kui mitte, siis sisse ei pääsenud. Kuid räsist parooli tagasi ei saanud teha, mis tähendas, et kui parool ununes, siis tuli uus parool kasutajale panna. Kui kurikaelad 1980ndatel enda valdusesse mõni parooliräsi said siis polnud neil tegelikult sellega väga midagi peale hakata, kuna tol ajal ei olnud päris igalühel ligipääsu super-arvutile, mis suudaks mõistliku ajaga brute-force meetodil paroolidele hashe genereerida ja neid vastava räsiga võrrelda.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

[[Image:Etcshadow2.png|frame|center|alt=Etcshadow2]]

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:
sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

[[Image:Etcshadow1.png|frame|center|alt=Etcshadow1.|Originaal: ''[[http://files.cyberciti.biz/ssb.images/uploaded_images/shadow-file-718705.png]]''.]]

1. User name: Kasutajanimi

2. Password: Krüpteeritud parool (kui on :: ehk tühi siis parooli pole määratud ja sisselogimisel parooli ei küsita, kui alguses on * või ! siis on kasutajakonto blokeeritud). Lisaks näitab $x$ vahel olev number, millist krüpteeringu tüüpi on kasutatud ($1$ kasutab MD5; $5$ kasutab SHA-256; $6$ kasutab SHA-512). Lisaks parooli krüpteerimisele lisatakse paroolile sool, et ei oleks võimalik "find" käsuga rainbow tabelist otsides koheselt parooli kätte saada. Soola on võimalik kasutada 4096 erinevat viisi ning sellepärast ei tasu tänapäeval enam sõnaraamatus olevaid sõnu salasõnaks panna, kuna need on juba rainbow tabelites koos kõigi võimalike soolade kombinatsioonidega olemas.

3. Last password change (lastchanged): Päevade arv (loetuna 1.jaanuar.1970), viimasest parooli muutmisest.

4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli. (0 tähendab seda, et parooli on lubatud muuta igal ajal)

5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna, 99999 tähendab aga seda, et parooli võib muututmatta olla päris pikalt, aastaid).

6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.

7. Inactive : Päevade arv, pärast parooli aegumist, kuni konto blokeerumiseni.

8. Expire : Konto on blokeerumise aeg. Ehk siis päevade arv (loetuna 1.jaanuar.1970), mille saabumisel kasuatja oma kontole enam sisse logida ei saa.

9. Reserveeritud väli võimalikuks kasutamiseks tulevikus

==Kokkuvõte==

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

==Lingid==

[http://kuutorvaja.eenet.ee/wiki/Linux_Kasutajate_administreerimine Kuutõrvaja]

[http://www.cyberciti.biz/faq/understanding-etcshadow-file/ Understanding-etcshadow-file]

[http://tldp.org/LDP/lame/LAME/linux-admin-made-easy/shadow-file-formats.html Shadow file formats]

==Viimati muudetud==
[[User:Smaeks|Smaeks]] 08:09, 10 May 2011 (EEST)

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

File:Passwd-file-791527.png

2015-01-02T12:38:31Z

Jpulles: passwd_osad

passwd_osad

/etc/shadow

2015-01-02T12:21:43Z

Jpulles: /* Autor */

Osadmin referaadi teemad

2014-11-06T12:01:02Z

Jpulles: /* Siin lehel on aine Operatsioonisüsteemide administreerimine ja sidumine teemad */

=Siin lehel on aine Operatsioonisüsteemide administreerimine ja sidumine teemad=

Kui soovid antud teemat võtta, siis kliki punasel lingil ja pane kirja autorina oma nimi ja rühm loodavasse teemasse.

Teemad, mis on kunagi võetud kuid vajavad uuendamist/ümbertöötamist

Pange oma nimi ja aasta selle külge (enne kontrollige, et keegi pole seda teemat sellel semestril võtnud - vaata history lehte)

[[script]]

[[test]]

[[dpkg-reconfigure]]

[[xdg-mime]]

[[dpkg-divert]]

[[sec]] (sobib ka linux labor2 teemaks) - NB algajatele on see liiga keeruline

[[razor]] - keskmine teema - sobib ka infra ainesse

[[MINIX]] - referatiivne artikkel + erinevused linux süsteemidest - http://www.youtube.com/fosdemtalks#p/u/3/bx3KuE7UjGA NB algajale ei soovita selle teema valimist.

[[pidof]]

[[uname]]

[[cfdisk]]

[[nice]]

[[lsmod]]

[[bpython]]

[[dmesg]]

[[ssh authorized_keys fail]]

[[chown]]

[[chgrp]]

[[export]]

[[etc/shadow]]

[[df]]

[[du]]

[[dumpe2fs]]

[[exec]]

[[fg]]

[[gpasswd]]

[[halt]]

[[yum]]

[[elementary OS]]

[[info]]

[[jobs]]

[[list]]

[[mkisofs]]

[[reboot]]

[[scp]]

[[startx]]

[[tee]]

[[whereis]]

[[whoami]]

[[which]]

Kui soovid luua oma teema, siis loo wiki artikkel, pane autori nimi algusesse kirja ja saada link õppejõule. Vajadusel saab teemat ümber nimetada.

Iga referaadi lõpus märgi ära kategooria: Operatsioonisüsteemide administreerimine ja sidumine. Vaata mõne valmis referaadi algtekstist.

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

User:Jpulles

2013-10-23T19:16:43Z

Jpulles: /* Vastuste allikad */

=Erialatutvustuse aine arvestustöö=
Autor: Jürgen Pulles<br>
Esitamise kuupäev: 23. oktoober 2013

==Essee==
Õpingukorraldus ja erialatutvustuse loengutesari andis hea ülevaate nii koolis kui ka mujal IT maailmas toimuvast. Loengute sisu kattis väga laia ala ning igaüks neist pani mõtlema loengu teemal. Kuna endale polnud väga head ülevaadet tööturul ja IT maailmas üldisemalt toimuvast, olid need loengud vägagi abiks. Loengud tegid huvitavaks erinevad esinejad, kes teadsid millest nad räägivad ning nad tegid seda hästi. Neilt sai teada mida tänapäeval tööturg tahab töötajas näha ning kuidas on võimalik endale oma ala asjatundja käe all teadmisi omandada.

Esimeseks loenguks olnud õppekorralduse ja sisekorra loeng andis kiirelt ja täpselt ülevaate uuest kõrghariduses süsteemist ning koolielust ja kooliga seotus süsteemidest-toimingutest. Selline loeng vastas paljudele kooli ning uue õppesüsteemiga tekkinud küsimustele, millele ei oleks leidnud vastust seadusandlikust raamistikust vaid oleks pidanud pöörduma õppejõu, tuutori või mõne teise kaasüliõpilase poole. Kooliga seotud süsteemid nagu ÕIS-i kaasamine ning nende seletamine loengus aitas neist kiiremini aru saada ning nende väärtust mõista. Eriti tähtis oli minu arvates EAPdest ning nendega seotud võimalikest „trahvidest“ rääkimine ning ka erinevate koormuste astmete välja toomine. Samuti oli hea kuulda kooli sõbralikku vastutulemist, juhul kui on mingid EAP punktid tasumata, kuid eksam juba tulemas. Kooli enda poolt e-mail-i tegemine õpilasele on hea liigutus kooli poolt, kuna siis ei saa ükski õpilane väita, et tema pole ühte või teist kooliga seotud infot saanud. Kokkuvõtteks saab selle loengu kohta öelda, et selle loengu kuulamine aitas kiirelt kooliellu sisse elada.

Teisena toimunud õppimise ja motivatsiooni loeng oli põhimõtteliselt järg õppekorralduse loengule, mis läks natuke rohkem süvitsi just õppimisega ning jätkati ka koolis kehtivate koodeksitest rääkimisega. Eriti hästi mõjus motivatsioonist rääkimine ning seal suudeti ilusti ära seletada, miks võib seista klassi eest õpetaja, kes ei taha õpetada ning miks ta seal sellisena seista võib. Räägiti õppimisest nii nagu ta on ning rõhuti õpilaste südametunnistustele. Petturlusest rääkides tehti väga täpselt selgeks piirid petturluse ja aitamise vahel. Siiani pole viitamist praktiliselt üldse kasutanud, kuid viitamise esiletõstmine ning selle nägemine selles ja eelmises õppingukorralduse loengus aitas mõista, et seda tuleb tõesti teha, kuna lõputööl tähendab viitamise ja mitte viitamisel seda, et tööd võidakse pidada koguni plagiaadiks. Kuna räägiti mitu korda õppegruppide moodustamisest siis paari päeva jooksul oli näha kuidas õppegrupid tekkisid ning hakkasid toimima üritades just motivatsiooni hoida ning ise keerulisest ainest aru saada ja teisi õpetada.

Kolmandaks loenguks olnud innovatsiooni olemus ja juhtimine oli esimene loeng, mis enam otseselt kooliga ei haakunud, vaid siit alates läksid loengud erinevatesse suunadesse. Innovatsiooni mõiste näidetega lahti seletamine näitas, et ei olegi vaja midagi kõrgtehnoloogilist, et luua midagi innovaatilist. Vaja on ainult natukene ulmemist mõtet ning siis selle mõtte teostamisega. Kõige raskem paistab olevat leida lahendus selle mõtte elluviimiseks, kuid mitte võimatu. Samas tuleb silmas pidada, et kas sellel ajal on tulevikku, kas see müüb? Kuid innovaatilisus ei tähenda ainult millegi täiesti uue loomist, vaid mõne olemasoleva paremaks muutmist. Toodi ka välja suhtluse tähtsust erinevate töötajate või osakondade vahel, et mingi toote uuendused oleksid reaalselt ka paremad. Lõpetuseks oli pilt tehnoloogia maailmast, kus oli üritatud väga selgelt näitata kuidas, erinevad suurfirmad kaebavad üksteist patentide rikkumise pärast kohtusse ning võimalik, et sellega hoiavad tagasi mõne innovaatilised asja turuletulekut. Kui enamus loeng oli juttu innovaatilisusest üldiselt siis lõpus tuli asi tagasi tehnoloogia juurde, kus hetkel toimub areng kõige kiiremini.

Neljanda loenguna toimunud loeng IT-profid küberpättide vastu käis lühidalt üle küberkuritegevuse ajaloost ning Eesti IT algusest ning edasi läks siis juba suurema raha juurde ehk krediitkaartide andmete varastamise juurde. Huvitav oli näha kui suur skeem on klickipettuste või kaardipettuste taga olev võrgustik. Loengu põhiosa keskendus minu arust erinevatele petuskeemidele ning tõi välja selle, et meie ise toetame erinevaid petuskeeme oma lihtsameelsuse ja internetis surfamisega. Põhilised punktid, mis minu jaoks selles loengus välja tulid olid, et internetis saab tegelikult kardinate taga ikka asju ajada ning ise anonüümseks jäädes on võimalik mingi aeg raha teenida, kuid lõpuks jäädakse ikka vahele.

Viiendaks loenguks oli elufilosoofia ja IT Eestis. Loeng oli tihedalt seotud IT Kolledžiga ning väikeettevõtte või üksikisiku tarkvaraarendusega. Kuna loengu läbiviija oli ise selle sama kooli lõpetanud siis sai päris hea tagasiside, mille õppimisele on vaja enim tähelepanu pöörata ning mida oleks vaja ümber õppida tööturule minnes. Lisaks sai ettevõtjalt endjalt kuulda, et kuskil firmas on lihtne töötada, kuid ise ei soovita initsiatiivi võtta ja firma asutada. Samas oli selles loengus ära tunda ka teisena toimunud loengut, kus räägiti motivatisoonist ja diplomi väärtusest, kuid mitte enam kooli aspektist vaid tööturu aspektist. Samas oli ka juttu kooli kõrvalt töömisest nagu ka esimeses loengus, kuid seekord mitte ei räägitud, et ei tohiks kooli ajal tööle minna vaid sellest, et kooli ajal ei tohiks tööd teha liiga odavalt.

Kuuendana toimus Skype NOC Monitoringu loeng. See oli juba sisult keerukam loeng ning oli algusest lõpuni suunatud monitooringule. Räägiti põhiliselt Skype monitooringust, selle vajadusest ning kuidas saab toodet parandada, millega seoses tuli meelde innovatsiooni loeng. Selles loengus oli kuulda, kuidas monitooringu meeskond teeb koostööd klienditeeninduse ja arendusega, selleks et töötada välja parem Skype. Väga hästi toodi välja miks on vaja pidevat seiret ning mida saavutatakse sellega. See loeng oli küll lühike aga ta ei valgunud laiali ning minu jaoks täitis oma eesmärgi.

Eelviimasena olnud loeng pealkirjaga „Kuidas saada superstaariks“ jäi alguses oma pealkirja tõttu arusaamatuks. Loengus tutvustati Nortalit ning seejärel jõuti loengu pealkirja juurde, kuid IT mõttes. Enamus loengut keskendusti sellele, et kuidas muuta ennast paremaks IT asjatundjaks ning mida peab selleks tegema. Sai hea ülevaate suveülikoolide olemusest ja et Nortali suveülikoolis käinud inimesed on Nortalisse tööle saanud ja sinna ka jäänud. Lisaks jäi veel kõlama eelmistes loengutes läbi kostnud soovitus, et minna tööle võimalikult hilja. Loengust tuli ilusti välja, et peale kooli lõpetamist õppimine ei lõppe, vaid tehnika ja tarkvara uueneb ning inimene peab sellega kaasa arenema.

Viimase loengu pealkirjaks oli „Life is an attitude“, mis tundus mulle rohkem selline eneseavastamise loeng, kus tuli endalt küsida: miks sa midagi teed, kuidas sa teed ning kas sulle meeldib seda teha. Loengus julgustati ennast rohkem väljendama ning rohkem küsima. Rõhutati ka seda, et töö mida tehakse peab meeldima, sest muidu pole inimeses mitte mingit muud soovi kui lihtsalt päev üle elada, mis pole üldsegi produktiivne. Sellest loengust nägin, et tehes ise seda, mis endale meeldib ning elades nii nagu meeldib on elu meeldivam ning masendust vähem. Samas tuleb ka pikemat tulevikku planeerida, sest praktiliselt iga otsus mõjutab seda vähemal või suuremal määral.

IT maailm on kiiresti arenev ning seda oli vägagi hästi näha osades loengutes, kus viidati üleeelmisele kümnendile ning seejärel näidati algelist tehnikat või koodi, mis oli tollel ajal tipp. Loengute läbiviijad oli noored inimesed, kes teevad oma tööd hästi ning seda oli näha ka nende estiluse entusiasmist. Meile keeruliseks jäänud asjad suudeti väiksemagi vaevata vastata ning oli valmis vastusega veelgi rohkem süvitsi minema. Mida rohkem loenguid oli möödunud, seda rohkem seoseid leidis esmapilgul eri valdkondade teemade vahel. Minu jaoks jäi kõlama see, et miski pole veel valmis ning asju on pidevalt vaja arendada.

==Õpingukorralduse küsimused==
===Küsimus A===
===Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha?===

Negatiivse eksamitulemuse, võib sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud ajakavaga. [1] Deklareeritud õppeaines eksamile pääsemise tingimused täitmise korral saab teha vajadusel 2 korduseksamit. Korduseksamit saab teha 2 semestri jooksul pärast õpetamissemestri lõppu (kordusarvestuse õigus on ülejärgmise semestri punase päevani).[2]

===Kellega kokkuleppida, et järeleksamit teha?===
Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud ajakavaga.[3]

===Kuidas toimub järeleksamile registreerimine?===
Järeleksamise regristreerimine toimub õppeosakonnas. Soovi korral saab ka e-posti teel, saates e-kirjaga ("Subject"-reale "Kordussooritusele registreerumine" + märge "High Importance") digitaalselt allkirjastatud avalduse (REV tudengid lisaks koopia maksekorraldusest) õppekonsultandi (kaugõppurid rahvusvahelise- ja distantsõppe spetsialisti) e-posti aadressile või "Out of Office"-teate korral asendajale. Registreerimise ja kordussoorituse vahele peab jääma vähemalt 2 tööpäev! [4]

===Mis on tähtajad?===
Negatiivse eksamitulemuse, võib sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu. [5] Registreerimise ja kordussoorituse vahele peab jääma vähemalt 2 tööpäev! [6]

===Palju maksab, kui oled riigi finantseeritaval (RF) õppekohal?===
RE/RF tudengi jaoks on kordussooritusel osalemine tasuta.[7]

===Palju maksab, kui oled tasulisel (OF) õppekohal kohal?===
Kui õpid REV/OF õppekohal, tuleb maksta kordussoorituse tasu 20 €.[7]

===Küsimus 5===
===Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? ===
Kõrgkooli sisse astunud 2013/14. õa või hiljem. [8]
Perekonna/leibkonna kuusissetulek ühe pereliikme kohta on kuni 280 eurot. [8]
Kuni 24 aastane tudeng on oma vanematega ühine leibkond, isegi siis kui ta elukoht on nendest erinev. (v.a. juhtudel kui üks vanematest on võtnud uue abikaasa ning uue abikaasa lapsi – neid ei arvestata tudengi leibkonna juurde). [8]
Kuni 24 aastane tudeng kes on abielus, lapsevanem või lapse hooldaja on omaette leibkond. (elukoht võib olla vanematega sama). [8]
25 aastane tudeng on eraldi leibkond (olenemata aadressist). [8]
Õpib täiskoormusega ning täidab õppekava nõutud mahus, õppemahu arvestus on semestrite lõikes kumulatiivne. (Esimesel semestril taotluse esitamisel on vaja ainult täiskoorumuse nõude täitmine). [8]
Toetuse suurus sõltub keskmisest sissetulekust pereliikme kohta. [8]

===Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?===
Toestuse saamiseks tuleb esitada semestri esimesel kuul taotlus ning minimaalne EAPdse summa semestris 30 EAPd (kuid kui esimene semester saab õpilane 40EAPd ning teine semester 20EAPd siis EAPd kumuleeruvad ning teise semestri lõpuks on ta õppekava täitnud täies mahus ja on õigus taodelda kolmandaks semestriks toestust) [8]

===Ülesanne===
===Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus on teie üliõpilaskoodi eelviimane number ja Y üliõpilaskoodi viimane number.===
X = 19 EAP
Y = 27 EAP

Teise semestri alguses on vaja tasuda 27 – 19 = 8 EAP eest ning kolmanda semestri alguses 27 – 27 + 8 = 8 EPA eest (27 EAP on miinimum, mille eest tasuma ei pea ning sellest lahutada semestris saadud EAPde arv (19 ja 27) ning lisada juurde eelmiste semestritelt üle või puudu jäänud EAPde arv (kuna on kumulatiivne))
Aasta lõpus on vaja tasuda 8 + 8 = 16 EAP eest, ehk 16 * 50 = 800€ [9]

===Vastuste allikad===

[1] http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid punkt 5.3.6

[2] http://www.itcollege.ee/tudengile/kkk/ Eksam/arvestus ebaõnnestus. Kas saan järgi teha?

[3] http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid punkt 5.3.6, viimane lause

[4] http://www.itcollege.ee/tudengile/kkk/ 9. Kuidas pääsen kordussooritusele? -viimane rida

[5] http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid punkt 5.3.6

[6] http://www.itcollege.ee/tudengile/kkk/ Kuidas pääsen kordussooritusele? - viimane rida

[7] http://www.itcollege.ee/tudengile/kkk/ Kuidas pääsen kordussooritusele? - Rida 3 – 5.

[8] http://www.hm.ee/index.php?0513383

[9] http://www.itcollege.ee/sisseastujale/oppemaks/

[[Category:Erialatutvustus 2013]]

User:Jpulles

2013-10-23T18:28:45Z

Jpulles: Created page with "=Erialatutvustuse aine arvestustöö= Autor: Jürgen Pulles<br> Esitamise kuupäev: 23. oktoober 2013 ==Essee== Õpingukorraldus ja erialatutvustuse loengutesari andis hea ülev…"

=Erialatutvustuse aine arvestustöö=
Autor: Jürgen Pulles<br>
Esitamise kuupäev: 23. oktoober 2013

==Essee==
Õpingukorraldus ja erialatutvustuse loengutesari andis hea ülevaate nii koolis kui ka mujal IT maailmas toimuvast. Loengute sisu kattis väga laia ala ning igaüks neist pani mõtlema loengu teemal. Kuna endale polnud väga head ülevaadet tööturul ja IT maailmas üldisemalt toimuvast, olid need loengud vägagi abiks. Loengud tegid huvitavaks erinevad esinejad, kes teadsid millest nad räägivad ning nad tegid seda hästi. Neilt sai teada mida tänapäeval tööturg tahab töötajas näha ning kuidas on võimalik endale oma ala asjatundja käe all teadmisi omandada.

Esimeseks loenguks olnud õppekorralduse ja sisekorra loeng andis kiirelt ja täpselt ülevaate uuest kõrghariduses süsteemist ning koolielust ja kooliga seotus süsteemidest-toimingutest. Selline loeng vastas paljudele kooli ning uue õppesüsteemiga tekkinud küsimustele, millele ei oleks leidnud vastust seadusandlikust raamistikust vaid oleks pidanud pöörduma õppejõu, tuutori või mõne teise kaasüliõpilase poole. Kooliga seotud süsteemid nagu ÕIS-i kaasamine ning nende seletamine loengus aitas neist kiiremini aru saada ning nende väärtust mõista. Eriti tähtis oli minu arvates EAPdest ning nendega seotud võimalikest „trahvidest“ rääkimine ning ka erinevate koormuste astmete välja toomine. Samuti oli hea kuulda kooli sõbralikku vastutulemist, juhul kui on mingid EAP punktid tasumata, kuid eksam juba tulemas. Kooli enda poolt e-mail-i tegemine õpilasele on hea liigutus kooli poolt, kuna siis ei saa ükski õpilane väita, et tema pole ühte või teist kooliga seotud infot saanud. Kokkuvõtteks saab selle loengu kohta öelda, et selle loengu kuulamine aitas kiirelt kooliellu sisse elada.

Teisena toimunud õppimise ja motivatsiooni loeng oli põhimõtteliselt järg õppekorralduse loengule, mis läks natuke rohkem süvitsi just õppimisega ning jätkati ka koolis kehtivate koodeksitest rääkimisega. Eriti hästi mõjus motivatsioonist rääkimine ning seal suudeti ilusti ära seletada, miks võib seista klassi eest õpetaja, kes ei taha õpetada ning miks ta seal sellisena seista võib. Räägiti õppimisest nii nagu ta on ning rõhuti õpilaste südametunnistustele. Petturlusest rääkides tehti väga täpselt selgeks piirid petturluse ja aitamise vahel. Siiani pole viitamist praktiliselt üldse kasutanud, kuid viitamise esiletõstmine ning selle nägemine selles ja eelmises õppingukorralduse loengus aitas mõista, et seda tuleb tõesti teha, kuna lõputööl tähendab viitamise ja mitte viitamisel seda, et tööd võidakse pidada koguni plagiaadiks. Kuna räägiti mitu korda õppegruppide moodustamisest siis paari päeva jooksul oli näha kuidas õppegrupid tekkisid ning hakkasid toimima üritades just motivatsiooni hoida ning ise keerulisest ainest aru saada ja teisi õpetada.

Kolmandaks loenguks olnud innovatsiooni olemus ja juhtimine oli esimene loeng, mis enam otseselt kooliga ei haakunud, vaid siit alates läksid loengud erinevatesse suunadesse. Innovatsiooni mõiste näidetega lahti seletamine näitas, et ei olegi vaja midagi kõrgtehnoloogilist, et luua midagi innovaatilist. Vaja on ainult natukene ulmemist mõtet ning siis selle mõtte teostamisega. Kõige raskem paistab olevat leida lahendus selle mõtte elluviimiseks, kuid mitte võimatu. Samas tuleb silmas pidada, et kas sellel ajal on tulevikku, kas see müüb? Kuid innovaatilisus ei tähenda ainult millegi täiesti uue loomist, vaid mõne olemasoleva paremaks muutmist. Toodi ka välja suhtluse tähtsust erinevate töötajate või osakondade vahel, et mingi toote uuendused oleksid reaalselt ka paremad. Lõpetuseks oli pilt tehnoloogia maailmast, kus oli üritatud väga selgelt näitata kuidas, erinevad suurfirmad kaebavad üksteist patentide rikkumise pärast kohtusse ning võimalik, et sellega hoiavad tagasi mõne innovaatilised asja turuletulekut. Kui enamus loeng oli juttu innovaatilisusest üldiselt siis lõpus tuli asi tagasi tehnoloogia juurde, kus hetkel toimub areng kõige kiiremini.

Neljanda loenguna toimunud loeng IT-profid küberpättide vastu käis lühidalt üle küberkuritegevuse ajaloost ning Eesti IT algusest ning edasi läks siis juba suurema raha juurde ehk krediitkaartide andmete varastamise juurde. Huvitav oli näha kui suur skeem on klickipettuste või kaardipettuste taga olev võrgustik. Loengu põhiosa keskendus minu arust erinevatele petuskeemidele ning tõi välja selle, et meie ise toetame erinevaid petuskeeme oma lihtsameelsuse ja internetis surfamisega. Põhilised punktid, mis minu jaoks selles loengus välja tulid olid, et internetis saab tegelikult kardinate taga ikka asju ajada ning ise anonüümseks jäädes on võimalik mingi aeg raha teenida, kuid lõpuks jäädakse ikka vahele.

Viiendaks loenguks oli elufilosoofia ja IT Eestis. Loeng oli tihedalt seotud IT Kolledžiga ning väikeettevõtte või üksikisiku tarkvaraarendusega. Kuna loengu läbiviija oli ise selle sama kooli lõpetanud siis sai päris hea tagasiside, mille õppimisele on vaja enim tähelepanu pöörata ning mida oleks vaja ümber õppida tööturule minnes. Lisaks sai ettevõtjalt endjalt kuulda, et kuskil firmas on lihtne töötada, kuid ise ei soovita initsiatiivi võtta ja firma asutada. Samas oli selles loengus ära tunda ka teisena toimunud loengut, kus räägiti motivatisoonist ja diplomi väärtusest, kuid mitte enam kooli aspektist vaid tööturu aspektist. Samas oli ka juttu kooli kõrvalt töömisest nagu ka esimeses loengus, kuid seekord mitte ei räägitud, et ei tohiks kooli ajal tööle minna vaid sellest, et kooli ajal ei tohiks tööd teha liiga odavalt.

Kuuendana toimus Skype NOC Monitoringu loeng. See oli juba sisult keerukam loeng ning oli algusest lõpuni suunatud monitooringule. Räägiti põhiliselt Skype monitooringust, selle vajadusest ning kuidas saab toodet parandada, millega seoses tuli meelde innovatsiooni loeng. Selles loengus oli kuulda, kuidas monitooringu meeskond teeb koostööd klienditeeninduse ja arendusega, selleks et töötada välja parem Skype. Väga hästi toodi välja miks on vaja pidevat seiret ning mida saavutatakse sellega. See loeng oli küll lühike aga ta ei valgunud laiali ning minu jaoks täitis oma eesmärgi.

Eelviimasena olnud loeng pealkirjaga „Kuidas saada superstaariks“ jäi alguses oma pealkirja tõttu arusaamatuks. Loengus tutvustati Nortalit ning seejärel jõuti loengu pealkirja juurde, kuid IT mõttes. Enamus loengut keskendusti sellele, et kuidas muuta ennast paremaks IT asjatundjaks ning mida peab selleks tegema. Sai hea ülevaate suveülikoolide olemusest ja et Nortali suveülikoolis käinud inimesed on Nortalisse tööle saanud ja sinna ka jäänud. Lisaks jäi veel kõlama eelmistes loengutes läbi kostnud soovitus, et minna tööle võimalikult hilja. Loengust tuli ilusti välja, et peale kooli lõpetamist õppimine ei lõppe, vaid tehnika ja tarkvara uueneb ning inimene peab sellega kaasa arenema.

Viimase loengu pealkirjaks oli „Life is an attitude“, mis tundus mulle rohkem selline eneseavastamise loeng, kus tuli endalt küsida: miks sa midagi teed, kuidas sa teed ning kas sulle meeldib seda teha. Loengus julgustati ennast rohkem väljendama ning rohkem küsima. Rõhutati ka seda, et töö mida tehakse peab meeldima, sest muidu pole inimeses mitte mingit muud soovi kui lihtsalt päev üle elada, mis pole üldsegi produktiivne. Sellest loengust nägin, et tehes ise seda, mis endale meeldib ning elades nii nagu meeldib on elu meeldivam ning masendust vähem. Samas tuleb ka pikemat tulevikku planeerida, sest praktiliselt iga otsus mõjutab seda vähemal või suuremal määral.

IT maailm on kiiresti arenev ning seda oli vägagi hästi näha osades loengutes, kus viidati üleeelmisele kümnendile ning seejärel näidati algelist tehnikat või koodi, mis oli tollel ajal tipp. Loengute läbiviijad oli noored inimesed, kes teevad oma tööd hästi ning seda oli näha ka nende estiluse entusiasmist. Meile keeruliseks jäänud asjad suudeti väiksemagi vaevata vastata ning oli valmis vastusega veelgi rohkem süvitsi minema. Mida rohkem loenguid oli möödunud, seda rohkem seoseid leidis esmapilgul eri valdkondade teemade vahel. Minu jaoks jäi kõlama see, et miski pole veel valmis ning asju on pidevalt vaja arendada.

==Õpingukorralduse küsimused==
===Küsimus A===
===Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha?===

Negatiivse eksamitulemuse, võib sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud ajakavaga. [1] Deklareeritud õppeaines eksamile pääsemise tingimused täitmise korral saab teha vajadusel 2 korduseksamit. Korduseksamit saab teha 2 semestri jooksul pärast õpetamissemestri lõppu (kordusarvestuse õigus on ülejärgmise semestri punase päevani).[2]

===Kellega kokkuleppida, et järeleksamit teha?===
Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud ajakavaga.[3]

===Kuidas toimub järeleksamile registreerimine?===
Järeleksamise regristreerimine toimub õppeosakonnas. Soovi korral saab ka e-posti teel, saates e-kirjaga ("Subject"-reale "Kordussooritusele registreerumine" + märge "High Importance") digitaalselt allkirjastatud avalduse (REV tudengid lisaks koopia maksekorraldusest) õppekonsultandi (kaugõppurid rahvusvahelise- ja distantsõppe spetsialisti) e-posti aadressile või "Out of Office"-teate korral asendajale. Registreerimise ja kordussoorituse vahele peab jääma vähemalt 2 tööpäev! [4]

===Mis on tähtajad?===
Negatiivse eksamitulemuse, võib sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu. [5] Registreerimise ja kordussoorituse vahele peab jääma vähemalt 2 tööpäev! [6]

===Palju maksab, kui oled riigi finantseeritaval (RF) õppekohal?===
RE/RF tudengi jaoks on kordussooritusel osalemine tasuta.[7]

===Palju maksab, kui oled tasulisel (OF) õppekohal kohal?===
Kui õpid REV/OF õppekohal, tuleb maksta kordussoorituse tasu 20 €.[7]

===Küsimus 5===
===Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? ===
Kõrgkooli sisse astunud 2013/14. õa või hiljem. [8]
Perekonna/leibkonna kuusissetulek ühe pereliikme kohta on kuni 280 eurot. [8]
Kuni 24 aastane tudeng on oma vanematega ühine leibkond, isegi siis kui ta elukoht on nendest erinev. (v.a. juhtudel kui üks vanematest on võtnud uue abikaasa ning uue abikaasa lapsi – neid ei arvestata tudengi leibkonna juurde). [8]
Kuni 24 aastane tudeng kes on abielus, lapsevanem või lapse hooldaja on omaette leibkond. (elukoht võib olla vanematega sama). [8]
25 aastane tudeng on eraldi leibkond (olenemata aadressist). [8]
Õpib täiskoormusega ning täidab õppekava nõutud mahus, õppemahu arvestus on semestrite lõikes kumulatiivne. (Esimesel semestril taotluse esitamisel on vaja ainult täiskoorumuse nõude täitmine). [8]
Toetuse suurus sõltub keskmisest sissetulekust pereliikme kohta. [8]

===Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?===
Toestuse saamiseks tuleb esitada semestri esimesel kuul taotlus ning minimaalne EAPdse summa semestris 30 EAPd (kuid kui esimene semester saab õpilane 40EAPd ning teine semester 20EAPd siis EAPd kumuleeruvad ning teise semestri lõpuks on ta õppekava täitnud täies mahus ja on õigus taodelda kolmandaks semestriks toestust) [8]

===Ülesanne===
===Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus on teie üliõpilaskoodi eelviimane number ja Y üliõpilaskoodi viimane number.===
X = 19 EAP
Y = 27 EAP

Teise semestri alguses on vaja tasuda 27 – 19 = 8 EAP eest ning kolmanda semestri alguses 27 – 27 + 8 = 8 EPA eest (27 EAP on miinimum, mille eest tasuma ei pea ning sellest lahutada semestris saadud EAPde arv (19 ja 27) ning lisada juurde eelmiste semestritelt üle või puudu jäänud EAPde arv (kuna on kumulatiivne))
Aasta lõpus on vaja tasuda 8 + 8 = 16 EAP eest, ehk 16 * 50 = 800€ [9]

===Vastuste allikad===

[1] http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid punkt 5.3.6

[2] http://www.itcollege.ee/tudengile/kkk/#Eksam/arvestus%20eba%C3%B5nnestus.Kas%20saan%20j%C3%A4rgi%20teha?

[3] http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid punkt 5.3.6, viimane lause

[4] http://www.itcollege.ee/tudengile/kkk/#Kuidas%20p%C3%A4%C3%A4sen%20kordussooritusele? viimane rida

[5] http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid punkt 5.3.6

[6] http://www.itcollege.ee/tudengile/kkk/#Kuidas%20p%C3%A4%C3%A4sen%20kordussooritusele? viimane rida

[7] http://www.itcollege.ee/tudengile/kkk/#Kuidas%20p%C3%A4%C3%A4sen%20kordussooritusele? Rida 3 – 5.

[8] http://www.hm.ee/index.php?0513383

[9] http://www.itcollege.ee/sisseastujale/oppemaks/

[[Category:Erialatutvustus 2013]]