ICO wiki - User contributions [en]

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T20:42:45Z

Kroom: /* Sissejuhatus */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31
= Sissejuhatus =
Valisime oma artikli teema lisaks rsyslogile ka SEC'i, kuna tegemist on huvitava logianalüüsi tööriistaga. SEC'i peamisteks eeliseks võib pidada spetsiifiliste retseptide tegemise (mida kerge reaalajas jälgida). Samuti on SEC'i eelis tema võimalus jälgida mustrid (ehk sarnaste logide korduvusi) ning selle tuvastamisel teha kasutaja poolt defineeritud tegevusi.

SEC'i miinusteks võib pidada igapäevast logianalüüsi, kuna seda on väga raske korraldada. Puuduvad statistika ning SEC kasutab peamiselt teavitusmeetodit, siis ei ole mõtet üksikuid sündmusi kogu aeg teavitada. SEC sobib tagataustal jooksva mustrite otsingu ja nendest teavitamise mehanismina.

SEC'ile on ka alternatiive. Näiteks on Microsofti Log Parser [http://www.microsoft.com/en-us/download/details.aspx?id=24659],Log-Expert[http://www.log-expert.de/] ja Splunk[http://www.splunk.com/].

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent(\[\d+\]): Puppet client disabled
desc=Puppeti klient forced to close PID $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega[https://wiki.itcollege.ee/index.php/Logger]
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
1. http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
2. http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html 
3. http://www.occam.com/sa/CentralizedLogging2012.pdf

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T20:41:52Z

Kroom: /* Sissejuhatus */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31
= Sissejuhatus =
Valisime oma artikli teema lisaks rsyslogile ka SEC'i, kuna tegemist on huvitava logianalüüsi tööriistaga. SEC'i peamisteks eelisteks võib pidada spetsiifiliste retseptide tegemise (kerge reaalajas jälgida). Samuti on SEC'i suur eelis tema võimalus jälgida mustrid (ehk sarnaste logide korduvusi) ning selle tuvastamisel teha kasutaja poolt defineeritud tegevusi.

SEC'i miinusteks võib pidada igapäevast logianalüüsi, kuna seda on väga raske korraldada. Puuduvad statistika ning SEC kasutab peamiselt teavitusmeetodit, siis ei ole mõtet üksikuid sündmusi kogu aeg teavitada. SEC sobib tagataustal jooksva mustrite otsingu ja nendest teavitamise mehanismina.

SEC'ile on ka alternatiive. Näiteks on Microsofti Log Parser [http://www.microsoft.com/en-us/download/details.aspx?id=24659],Log-Expert[http://www.log-expert.de/] ja Splunk[http://www.splunk.com/].

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent(\[\d+\]): Puppet client disabled
desc=Puppeti klient forced to close PID $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega[https://wiki.itcollege.ee/index.php/Logger]
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
1. http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
2. http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html 
3. http://www.occam.com/sa/CentralizedLogging2012.pdf

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T10:19:56Z

Kroom: /* Sisse juhatus */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31
= Sissejuhatus =
Miks valisime SEC? Mis on alternatiivid? Mis on eelised ja puudused?

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent(\[\d+\]): Puppet client disabled
desc=Puppeti klient forced to close PID $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega[https://wiki.itcollege.ee/index.php/Logger]
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
1. http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
2. http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html 
3. http://www.occam.com/sa/CentralizedLogging2012.pdf

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T10:18:31Z

Kroom: /* SEC reegli teine näide */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31
= Sisse juhatus =
Miks valisime SEC? Mis on alternatiivid? Mis on eelised ja puudused?
= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent(\[\d+\]): Puppet client disabled
desc=Puppeti klient forced to close PID $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega[https://wiki.itcollege.ee/index.php/Logger]
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
1. http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
2. http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html 
3. http://www.occam.com/sa/CentralizedLogging2012.pdf

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T09:42:29Z

Kroom: /* Kasutatud kirjandus */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
1. http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
2. http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html 
3. http://www.occam.com/sa/CentralizedLogging2012.pdf

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T09:40:33Z

Kroom:

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-16T09:38:58Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T19:55:00Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgnevalt on kirjeldatud, kuidas paigaldada SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T19:54:28Z

Kroom: /* Autorid */

= Autorid =
*Kristjan Rõõm A41
*Viljar Rooda A31

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Linuxi administreerimine

2014-01-10T19:53:43Z

Kroom: /* Esseede teemad 2013 */

=Üldinfo=
ECTS: 4
Hindamisviis: Eksam

==Õppejõud==
Margus Ernits

Katrin Loodus

=Eeldused ja sihtgrupp=

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

=Eesmärk ja sisu=

Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.

Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.

=Õpiväljundid=

=Loengud=

Kaugõppe loengute ja praktikumide videosalvestused:
http://echo360.e-ope.ee/ess/portal/section/4bd0abde-1b0d-4c92-a35e-0f99a81f069d

1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng01%20-%20Sissejuhatus%20ainesse%20Linux%20administreerimine%20-%202013%20.pdf Sissejuhatus Loeng 1]

1.1. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]

2. Linux süsteemi põhilised komponendid [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng02%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 2]

3. Linux süsteemi haldamine puppet abil I [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng03%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 3]

4. Linux süsteemi haldamine puppet abil II [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng04%20-%20Linux%20s%c3%bcsteemide%20haldamine%20II%20-%202013%20.pdf Linux haldamine Loeng 4]

5. Linux süsteemi haldamine puppet abil III [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng05%20-%20Linux%20s%c3%bcsteemide%20haldamine%20III%20-%202013%20.pdf Linux haldamine Loeng 5]

5.1 Puppeti seadistamine passenger mooduli abil [[Puppet - passenger]]

Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv

=Praktikumid=

==Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine==
* Paigaldage '''Ubuntu Linux Server''' süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]

<source lang="bash">
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
</source>

*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ
Kes tunneb, et test on '''liiga keeruline''', peab '''kaaluma''' aine deklareerimise asemel '''Osadmin aine (mis on soovituslik eeldus) läbimist'''.

* '''Ubuntu Desktop Linux''' paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
**Memory 1024MB
**HDD 16GB (või 8GB) Dynamic disk
**Network
**Video Memory 64MB 3D acceleration sisse

'''NB! Kasutamiseks valmis masinad: [http://elab.itcollege.ee:8000/ubuntu-server-64.ova server 64bit] ja [http://elab.itcollege.ee:8000/ubuntu-desktop-64.ova klient 64bit], [http://elab.itcollege.ee:8000/UbuntuServer32bit.ova server 32bit] ja [http://elab.itcollege.ee:8000/UbuntuDesktop32bit.ova klient 32bit]'''

Pärast paigaldamist seadistada [https://wiki.itcollege.ee/index.php/OpenSSH:_v%C3%B5tmetega_autentimine key based autentimisega] serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

==Teine ja kolmas praktikum - Eeldustetest ja kordamine==

Kordamiseks leiate vajalikku infot [https://wiki.itcollege.ee/index.php/Category:Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine Operatsioonisüsteemide administreerimise ja sidumise] aine vikist.

[http://goo.gl/AFGfoV Eeldustetest 1]

[http://goo.gl/F0PiWK Eeldustetest 2]

==Linux keskhaldus puppet baasil==

Praktikumis paigaldame puppet serveri (master) ja kliendi.

Näiteülesanded kaitsmiseks

1. Loo puppet abil fail /etc/issue sisuga KALA

2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)

3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid

4. Loo nodele class eemalda, mis eemaldab paki cowsay

5. Viimane ülesanne on igal ühel erinev.

5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.

5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee

5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz)
Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz

5.4 Lisa kliendi arvutisse bind9 nimeserver (normaalselt tööjaama seda ei tehta, kuid antud näitel on meil vaid üks konfigureeritav host). Seadista enda valitud domeeniminega tsoon koos revers tsooniga. Lisa kirjed www.sinudomeen.zz, mail.sinudomeen.zz, puppet.sinudomeen.zz koos PTR kirjetega.

[[Puppet Examples]]

==Keskne logiserver==
Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine

[[Keskse logilahenduse rakendamine]]

[http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf Lõputöö logihalduse teemal]

http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html

=Esseede teemad 2012=

Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.

[[zsh]] - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while

jne

[[exFAT vs Linux]] - Kalju Hõbemäe

[[CentOS Server]] --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine

[[Oracle Linux]]

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Suse Linux]]

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

[[Zentyal SAMBA4]] --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Teet Saar A32

[[Ophcrack]] - teeb Kristo Kapten

[[rancid]] - Meelis Kurnikov, Aive Haavel AK31

[[zenoss]] - Kristjan Vaik

[[Apache autentimine LDAP'iga]] - Rauno Lehiste
=Esseede teemad 2013=

[[Linux failisüsteemi jõudluse mõõtmine]]

[[passenger]]

[[NFTables]]

[[Ipcop]] - saab kaasajastada

[[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013

[[snort]] http://www.snort.org/ - võib kaasajastada

[[Owncloud]] - Tõnu Erm AK31

[[Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll]] - Sten Aus 28.11.2013

[[Keskse logilahenduse rakendamine Rsyslog näitel]] - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013

[[Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil ]] - Indrek Mitt, Priidu Niit 19.12.2013

[[Nagios 3.5]] - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013

[[MySecureShell - SecureFTP]] - Kalle Kadakas 20.12.2013

[[Keskne logiserver]] - Tauri Jaanus 25.12.2013

[[ISPConf 3 Ubuntu serverile 13.04]] - Ülo Vardja ja Aare Uibomäe 04.01.2014

[[Bind9 nimeserver (puppet baasil)]] - Liis Mironova 06.01.2014

[[Pure-FTPd]] - Maris Kuusik 07.01.2014

[[Logiserver, mis kogub võrgust kokku mikrotik ruuteri logid ]] - Lauri Rüütli ja Tõnu Ruut 07.01.14

[[PHORONIX TEST SUITE]] - Tammo Oolup 08.01.2013

[[Conky]] - Kristjan Karu 09.01.2013

[[Keskse logihalduse süsteem Splunk baasil]] - Veiko Virk 10.01.2014

[[Keskne logihaldus Rsyslog ja SEC näitel]] - Kristjan Rõõm, Viljar Rooda 10.01.2014

=Eksamist=

Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)
Eksamil ole valmis demoma labor 1 raames kaitstud asju.

Kirjatööd sisu tuleb eksamil kaitsta vestluse vormis.

Eksami käigus saab kaitsta ka labor 1 ja 2 asju.

Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).

Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.

Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.

=Laborimaterjalid 2012=

Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.

'''Praks 4'''

Nimeserveri BIND9 paigaldamine.

*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.

'''Praks 5'''

Veebiserveri apache2 paigaldamine

*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.

'''Praks 7'''
Samba share-i välja jagamine.

*Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
* Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

*Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install

'''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.
Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.

'''Labor 1'''
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
*samba

'''Labor 2'''
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Puppet (Ubuntus) - Kristo Kapten
*[[Samba(windows domeenis fileserver)]] - Marko Kurs
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T19:53:11Z

Kroom:

= Autorid =
*Kristjan Rõõm
*Viljar Rooda

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskse logihaldus Rsyslog ja SEC näitel

2014-01-10T19:51:57Z

Kroom: moved Keskse logihaldus Rsyslog ja SEC näitel to Keskne logihaldus Rsyslog ja SEC näitel

#REDIRECT [[Keskne logihaldus Rsyslog ja SEC näitel]]

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T19:51:57Z

Kroom: moved Keskse logihaldus Rsyslog ja SEC näitel to Keskne logihaldus Rsyslog ja SEC näitel

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test #suunatakse väljund kausta
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T18:02:53Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T18:01:14Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo
Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T18:00:22Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näide sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:59:32Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näige sündmusest:

<pre>
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</pre>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:57:49Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

Näige sündmusest:

<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:56:33Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC logiserverisse
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:55:53Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on vabavaraline sündmuste logija, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida reegleid.

1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:52:16Z

Kroom: /* Kasutatud kirjandus */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on PERLil põhinev skriptide kogum, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida ühte reeglit.

1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf 
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:50:34Z

Kroom: /* SEC reegli teine näide */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on PERLil põhinev skriptide kogum, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida ühte reeglit.

1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kliendi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:50:18Z

Kroom: /* SEC reegli teine näide */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on PERLil põhinev skriptide kogum, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida ühte reeglit.

1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kleindi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab kliendi masinas antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:41:54Z

Kroom:

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on PERLil põhinev skriptide kogum, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida ühte reeglit.

1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kleindi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kokkuvõte =
Lõpptulemusena on valmis logiserver koos seadistatud Rsyslogi ning kahe SECi reegliga.

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:36:41Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
SEC on PERLil põhinev skriptide kogum, kus saab reeglitega defineerida logimise mustreid. Järgneval on kirjeldatud, kuidas paigalda SECi ja defineerida ühte reeglit.

1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kleindi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:35:09Z

Kroom: /* SEC reegli teine näide */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kleindi sulgemist

1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:34:44Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.

5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>

== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kleindi sulgemist
1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:33:07Z

Kroom:

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp # mustri tüüp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.
5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/rule1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>
<source lang="bash">
Feeding event ' Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute' to shell command '/bin/echo Wed Jan 8 14:35:05 2014: User student has been unable to log in from 192.168.56.1 over SSH during 1 minute >> /etc/test'
</source>
== SEC reegli teine näide ==
Järgnev reegel logib Puppeti kleindi sulgemist
1) Loome reegli faili
<source lang="bash">
vim /etc/sec/puppetcheck.conf
</source>
2) Defineerime reegli
<source lang="bash">
type=SingleWithThreshold #üks muster
ptype=RegExp
pattern=puppet-agent\[\d+\]: Puppet client disabled
desc=Puppeti klient forced to close by $1
action=pipe '%t : %s' /bin/mail 'puppet error' root@localhost # saadetakse mail
window=3600 #intervall
thresh=1 # kordade arv enne saatmist
</source>

Kontrollida saab antud käslusega
<source lang="bash">
logger -t puppet-agent -i Puppet client disabled
</source>

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf
http://simple-evcorr.sourceforge.net/SEC-tutorial/article.html

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:20:24Z

Kroom: /* SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] */

= Ülesande püstitus =
Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire.

= Kasutatud tarkvara ja virtuaalmasinad =
== Tarkvara ==
Rsyslog 5.8.6 
SEC 2.5.3
== Virtuaalmasinad ==
1) Keskne logiserver: Ubuntu Server 64bit versioon 12.04.3 LTS. 
IP aadress: 192.168.56.201
 
2) Klient: Ubuntu Desktop 64bit versioon 13. 
IP aadress: 192.168.56.101
= Logiserveri seadistamine =
== Rsyslog [http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf]==
1) Luua uus virtuaalmasin unikaalse IP-aadressiga. 
 
2) Seejärel tuleks luua kaust logide jaoks. 
''NB! Kõik käsklused peaksid olema SUDO õigustes''
 
<source lang="bash">
mkdir /var/log/remote
</source>
3) Pärast seda tuleks anda kaustale grupi automaatse kirjutamise õigus
 
<source lang="bash">
chmod g+ws /var/log/remote/
</source>
4) Samuti tuleks ka kausta omanik ära vahetada, et syslogil oleks täiendavad õigused.
<source lang="bash">
chown syslog:adm /var/log/remote/
</source>
5) Seejärel tuleks lisada konfiguratsioonifaili(/etc/rsyslog.conf) järgnevad read:
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# This one is the template to generate the log filename dynamically, depending on the client's IP address.
$template FILENAME,"/var/log/remote/%fromhost-ip%/syslog.log"

# Log all messages to the dynamically formed file. Now each clients log (192.168.56.*), will be under a separate directory which is formed by the template FILENAME.
*.* ?FILENAME
</source>
6) Pärast seda tuleks kliendi masina konfiguratsioonifaili(/etc/rsyslog.conf) lisada.
<source lang="bash">
# provides TCP syslog reception
$ModLoad imtcp
#default port 514 do not work untill rsyslog has been updated.
$InputTCPServerRun 1025

# Provides TCP forwarding.
#default port 514 do not work untill rsyslog has been updated.
*.* @@192.168.56.201:1025
</source>

== SEC [http://www.occam.com/sa/CentralizedLogging2012.pdf] ==
1) Installige SEC
<source lang="bash">
apt-get update
apt-get install sec
</source>
2) Seejärel tuleks luua kaust
<source lang="bash">
mkdir /etc/sec
</source>
3) Pärast seda tuleks luua reegli fail
<source lang="bash">
vim /etc/sec/rule1.conf
</source>
4) Reegli faili sisuks tuleks lisada
<source lang="bash">
type=PairWithWindow # Kasutatakse kahte tingimust (mustrit)
ptype=RegExp
pattern=sshd\[\d+\]: Failed .+ for (\S+) from ([\d.]+) port \d+ ssh2 # muster, mida otsitakse
desc=User $1 has been unable to log in from $2 over SSH during 1 minute # kirjeldus
action=pipe ' %t: %s' /bin/echo %t: %s >> /etc/test
ptype2=RegExp
pattern2=sshd\[\d+\]: Accepted .+ for $1 from $2 port \d+ ssh2
desc2=SSH login successful for %1 from %2 after initial failure
action2=logonly
window=60 #ajaintervall sekundites
</source>
Antud reegel logib SSH pordi pihta tehtud ebaõnnestunuid päringuid.
5) Käivitage reegel järgmise käsuga
<source lang="bash">
perl /usr/bin/sec -conf=/etc/sec/reegel1.conf -input=/var/log/remote/192.168.56.101/syslog.log
</source>

= Kasutatud kirjandus =
http://www.canonical.com/sites/default/files/active/Whitepaper-CentralisedLogging-v1.pdf 
http://www.thegeekstuff.com/2012/01/rsyslog-remote-logging/ 
http://www.occam.com/sa/CentralizedLogging2012.pdf

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:17:00Z

Kroom:

User:Kroom

2014-01-10T17:15:56Z

Kroom: Replaced content with "= asd ="

= asd =

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:15:28Z

Kroom: /* SEC */

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:13:14Z

Kroom:

Keskne logihaldus Rsyslog ja SEC näitel

2014-01-10T17:04:29Z

Kroom: Created page with "= Ülesande püstitus = Juhendi eesmärgiks on luua keskne logihaldus Rsyslog ja SEC näitel ning esmane logi seire. = Kasutatud tarkvara ja virtuaalmasinad = == Tarkvara == Rs…"

Linuxi administreerimine

2014-01-10T17:04:15Z

Kroom: /* Esseede teemad 2013 */

=Üldinfo=
ECTS: 4
Hindamisviis: Eksam

==Õppejõud==
Margus Ernits

Katrin Loodus

=Eeldused ja sihtgrupp=

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

=Eesmärk ja sisu=

Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.

Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.

=Õpiväljundid=

=Loengud=

Kaugõppe loengute ja praktikumide videosalvestused:
http://echo360.e-ope.ee/ess/portal/section/4bd0abde-1b0d-4c92-a35e-0f99a81f069d

1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng01%20-%20Sissejuhatus%20ainesse%20Linux%20administreerimine%20-%202013%20.pdf Sissejuhatus Loeng 1]

1.1. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]

2. Linux süsteemi põhilised komponendid [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng02%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 2]

3. Linux süsteemi haldamine puppet abil I [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng03%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 3]

4. Linux süsteemi haldamine puppet abil II [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng04%20-%20Linux%20s%c3%bcsteemide%20haldamine%20II%20-%202013%20.pdf Linux haldamine Loeng 4]

5. Linux süsteemi haldamine puppet abil III [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng05%20-%20Linux%20s%c3%bcsteemide%20haldamine%20III%20-%202013%20.pdf Linux haldamine Loeng 5]

5.1 Puppeti seadistamine passenger mooduli abil [[Puppet - passenger]]

Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv

=Praktikumid=

==Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine==
* Paigaldage '''Ubuntu Linux Server''' süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]

<source lang="bash">
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
</source>

*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ
Kes tunneb, et test on '''liiga keeruline''', peab '''kaaluma''' aine deklareerimise asemel '''Osadmin aine (mis on soovituslik eeldus) läbimist'''.

* '''Ubuntu Desktop Linux''' paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
**Memory 1024MB
**HDD 16GB (või 8GB) Dynamic disk
**Network
**Video Memory 64MB 3D acceleration sisse

'''NB! Kasutamiseks valmis masinad: [http://elab.itcollege.ee:8000/ubuntu-server-64.ova server 64bit] ja [http://elab.itcollege.ee:8000/ubuntu-desktop-64.ova klient 64bit], [http://elab.itcollege.ee:8000/UbuntuServer32bit.ova server 32bit] ja [http://elab.itcollege.ee:8000/UbuntuDesktop32bit.ova klient 32bit]'''

Pärast paigaldamist seadistada [https://wiki.itcollege.ee/index.php/OpenSSH:_v%C3%B5tmetega_autentimine key based autentimisega] serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

==Teine ja kolmas praktikum - Eeldustetest ja kordamine==

Kordamiseks leiate vajalikku infot [https://wiki.itcollege.ee/index.php/Category:Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine Operatsioonisüsteemide administreerimise ja sidumise] aine vikist.

[http://goo.gl/AFGfoV Eeldustetest 1]

[http://goo.gl/F0PiWK Eeldustetest 2]

==Linux keskhaldus puppet baasil==

Praktikumis paigaldame puppet serveri (master) ja kliendi.

Näiteülesanded kaitsmiseks

1. Loo puppet abil fail /etc/issue sisuga KALA

2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)

3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid

4. Loo nodele class eemalda, mis eemaldab paki cowsay

5. Viimane ülesanne on igal ühel erinev.

5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.

5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee

5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz)
Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz

5.4 Lisa kliendi arvutisse bind9 nimeserver (normaalselt tööjaama seda ei tehta, kuid antud näitel on meil vaid üks konfigureeritav host). Seadista enda valitud domeeniminega tsoon koos revers tsooniga. Lisa kirjed www.sinudomeen.zz, mail.sinudomeen.zz, puppet.sinudomeen.zz koos PTR kirjetega.

[[Puppet Examples]]

==Keskne logiserver==
Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine

[[Keskse logilahenduse rakendamine]]

[http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf Lõputöö logihalduse teemal]

http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html

=Esseede teemad 2012=

Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.

[[zsh]] - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while

jne

[[exFAT vs Linux]] - Kalju Hõbemäe

[[CentOS Server]] --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine

[[Oracle Linux]]

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Suse Linux]]

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

[[Zentyal SAMBA4]] --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Teet Saar A32

[[Ophcrack]] - teeb Kristo Kapten

[[rancid]] - Meelis Kurnikov, Aive Haavel AK31

[[zenoss]] - Kristjan Vaik

[[Apache autentimine LDAP'iga]] - Rauno Lehiste
=Esseede teemad 2013=

[[Linux failisüsteemi jõudluse mõõtmine]]

[[passenger]]

[[NFTables]]

[[Ipcop]] - saab kaasajastada

[[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013

[[snort]] http://www.snort.org/ - võib kaasajastada

[[Owncloud]] - Tõnu Erm AK31

[[Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll]] - Sten Aus 28.11.2013

[[Keskse logilahenduse rakendamine Rsyslog näitel]] - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013

[[Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil ]] - Indrek Mitt, Priidu Niit 19.12.2013

[[Nagios 3.5]] - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013

[[MySecureShell - SecureFTP]] - Kalle Kadakas 20.12.2013

[[Keskne logiserver]] - Tauri Jaanus 25.12.2013

[[ISPConf 3 Ubuntu serverile 13.04]] - Ülo Vardja ja Aare Uibomäe 04.01.2014

[[Bind9 nimeserver (puppet baasil)]] - Liis Mironova 06.01.2014

[[Pure-FTPd]] - Maris Kuusik 07.01.2014

[[Logiserver, mis kogub võrgust kokku mikrotik ruuteri logid ]] - Lauri Rüütli ja Tõnu Ruut 07.01.14

[[PHORONIX TEST SUITE]] - Tammo Oolup 08.01.2013

[[Conky]] - Kristjan Karu 09.01.2013

[[Keskse logihalduse süsteem Splunk baasil]] - Veiko Virk 10.01.2014

[[Keskse logihaldus Rsyslog ja SEC näitel]] - Kristjan Rõõm, Viljar Rooda 10.01.2014

=Eksamist=

Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)
Eksamil ole valmis demoma labor 1 raames kaitstud asju.

Kirjatööd sisu tuleb eksamil kaitsta vestluse vormis.

Eksami käigus saab kaitsta ka labor 1 ja 2 asju.

Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).

Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.

Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.

=Laborimaterjalid 2012=

Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.

'''Praks 4'''

Nimeserveri BIND9 paigaldamine.

*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.

'''Praks 5'''

Veebiserveri apache2 paigaldamine

*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.

'''Praks 7'''
Samba share-i välja jagamine.

*Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
* Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

*Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install

'''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.
Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.

'''Labor 1'''
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
*samba

'''Labor 2'''
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Puppet (Ubuntus) - Kristo Kapten
*[[Samba(windows domeenis fileserver)]] - Marko Kurs
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli

Linuxi administreerimine

2014-01-10T17:04:02Z

Kroom: /* Esseede teemad 2013 */

=Üldinfo=
ECTS: 4
Hindamisviis: Eksam

==Õppejõud==
Margus Ernits

Katrin Loodus

=Eeldused ja sihtgrupp=

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

=Eesmärk ja sisu=

Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.

Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.

=Õpiväljundid=

=Loengud=

Kaugõppe loengute ja praktikumide videosalvestused:
http://echo360.e-ope.ee/ess/portal/section/4bd0abde-1b0d-4c92-a35e-0f99a81f069d

1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng01%20-%20Sissejuhatus%20ainesse%20Linux%20administreerimine%20-%202013%20.pdf Sissejuhatus Loeng 1]

1.1. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]

2. Linux süsteemi põhilised komponendid [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng02%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 2]

3. Linux süsteemi haldamine puppet abil I [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng03%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202013%20.pdf Linux haldamine Loeng 3]

4. Linux süsteemi haldamine puppet abil II [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng04%20-%20Linux%20s%c3%bcsteemide%20haldamine%20II%20-%202013%20.pdf Linux haldamine Loeng 4]

5. Linux süsteemi haldamine puppet abil III [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng05%20-%20Linux%20s%c3%bcsteemide%20haldamine%20III%20-%202013%20.pdf Linux haldamine Loeng 5]

5.1 Puppeti seadistamine passenger mooduli abil [[Puppet - passenger]]

Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv

=Praktikumid=

==Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine==
* Paigaldage '''Ubuntu Linux Server''' süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]

<source lang="bash">
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
</source>

*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ
Kes tunneb, et test on '''liiga keeruline''', peab '''kaaluma''' aine deklareerimise asemel '''Osadmin aine (mis on soovituslik eeldus) läbimist'''.

* '''Ubuntu Desktop Linux''' paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
**Memory 1024MB
**HDD 16GB (või 8GB) Dynamic disk
**Network
**Video Memory 64MB 3D acceleration sisse

'''NB! Kasutamiseks valmis masinad: [http://elab.itcollege.ee:8000/ubuntu-server-64.ova server 64bit] ja [http://elab.itcollege.ee:8000/ubuntu-desktop-64.ova klient 64bit], [http://elab.itcollege.ee:8000/UbuntuServer32bit.ova server 32bit] ja [http://elab.itcollege.ee:8000/UbuntuDesktop32bit.ova klient 32bit]'''

Pärast paigaldamist seadistada [https://wiki.itcollege.ee/index.php/OpenSSH:_v%C3%B5tmetega_autentimine key based autentimisega] serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

==Teine ja kolmas praktikum - Eeldustetest ja kordamine==

Kordamiseks leiate vajalikku infot [https://wiki.itcollege.ee/index.php/Category:Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine Operatsioonisüsteemide administreerimise ja sidumise] aine vikist.

[http://goo.gl/AFGfoV Eeldustetest 1]

[http://goo.gl/F0PiWK Eeldustetest 2]

==Linux keskhaldus puppet baasil==

Praktikumis paigaldame puppet serveri (master) ja kliendi.

Näiteülesanded kaitsmiseks

1. Loo puppet abil fail /etc/issue sisuga KALA

2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)

3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid

4. Loo nodele class eemalda, mis eemaldab paki cowsay

5. Viimane ülesanne on igal ühel erinev.

5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.

5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee

5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz)
Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz

5.4 Lisa kliendi arvutisse bind9 nimeserver (normaalselt tööjaama seda ei tehta, kuid antud näitel on meil vaid üks konfigureeritav host). Seadista enda valitud domeeniminega tsoon koos revers tsooniga. Lisa kirjed www.sinudomeen.zz, mail.sinudomeen.zz, puppet.sinudomeen.zz koos PTR kirjetega.

[[Puppet Examples]]

==Keskne logiserver==
Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine

[[Keskse logilahenduse rakendamine]]

[http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf Lõputöö logihalduse teemal]

http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html

=Esseede teemad 2012=

Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.

[[zsh]] - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while

jne

[[exFAT vs Linux]] - Kalju Hõbemäe

[[CentOS Server]] --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine

[[Oracle Linux]]

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine

[[Suse Linux]]

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

[[Zentyal SAMBA4]] --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Teet Saar A32

[[Ophcrack]] - teeb Kristo Kapten

[[rancid]] - Meelis Kurnikov, Aive Haavel AK31

[[zenoss]] - Kristjan Vaik

[[Apache autentimine LDAP'iga]] - Rauno Lehiste
=Esseede teemad 2013=

[[Linux failisüsteemi jõudluse mõõtmine]]

[[passenger]]

[[NFTables]]

[[Ipcop]] - saab kaasajastada

[[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013

[[snort]] http://www.snort.org/ - võib kaasajastada

[[Owncloud]] - Tõnu Erm AK31

[[Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll]] - Sten Aus 28.11.2013

[[Keskse logilahenduse rakendamine Rsyslog näitel]] - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013

[[Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil ]] - Indrek Mitt, Priidu Niit 19.12.2013

[[Nagios 3.5]] - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013

[[MySecureShell - SecureFTP]] - Kalle Kadakas 20.12.2013

[[Keskne logiserver]] - Tauri Jaanus 25.12.2013

[[ISPConf 3 Ubuntu serverile 13.04]] - Ülo Vardja ja Aare Uibomäe 04.01.2014

[[Bind9 nimeserver (puppet baasil)]] - Liis Mironova 06.01.2014

[[Pure-FTPd]] - Maris Kuusik 07.01.2014

[[Logiserver, mis kogub võrgust kokku mikrotik ruuteri logid ]] - Lauri Rüütli ja Tõnu Ruut 07.01.14

[[PHORONIX TEST SUITE]] - Tammo Oolup 08.01.2013

[[Conky]] - Kristjan Karu 09.01.2013

[[Keskse logihalduse süsteem Splunk baasil]] - Veiko Virk 10.01.2014
[[Keskse logihaldus Rsyslog ja SEC näitel]] - Kristjan Rõõm, Viljar Rooda 10.01.2014

=Eksamist=

Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)
Eksamil ole valmis demoma labor 1 raames kaitstud asju.

Kirjatööd sisu tuleb eksamil kaitsta vestluse vormis.

Eksami käigus saab kaitsta ka labor 1 ja 2 asju.

Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).

Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.

Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.

=Laborimaterjalid 2012=

Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.

'''Praks 4'''

Nimeserveri BIND9 paigaldamine.

*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.

'''Praks 5'''

Veebiserveri apache2 paigaldamine

*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U

'''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.

'''Praks 7'''
Samba share-i välja jagamine.

*Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
* Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

*Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install

'''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.
Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.

'''Labor 1'''
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
*samba

'''Labor 2'''
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Puppet (Ubuntus) - Kristo Kapten
*[[Samba(windows domeenis fileserver)]] - Marko Kurs
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli

User:Kroom

2014-01-10T17:00:54Z

PowerShell: Telnetühendaja

2012-05-22T11:53:45Z

Kroom: Created page with '<Source lang="powershell"> <# .SYNOPSIS Skript, mis loob telnetyhenduse etteantud aadressiga. Seejärel küsitakse kasutajanimi ja parool ning asutakse k2skusid t2itma(hetkel o…'

<Source lang="powershell">
<#
.SYNOPSIS
Skript, mis loob telnetyhenduse etteantud aadressiga. Seejärel küsitakse kasutajanimi ja parool ning asutakse k2skusid t2itma(hetkel on cisco ruuteri default conf)
.DESCRIPTION
Porti saab vabalt muuta. K2skudevaheline aeg on pandud kahe sekundi peale, ning k6iki k2ske ning nende vastuseid v2ljastatakse ekraanile
.Example
Skripti k2ivtamiseks tuleks lisada parameeter aadressiga
C:\PS>.\kodut88.ps1 192.168.1.1
.NOTES
Autor: Kristjan Rõõm
Versioon: 0.3
Muutmise kuup2ev 25.04.2012
.LINK
http://www.itcollege.ee
#>
#etteantud parameeter loetakse sisse stringina
param([String] $Hosta)
#m22rame vastava pordi
$port = 23
#kysime kasutajanime
$Usern = read-host "Sisestage kasutajanimi"
#kysime parooli
$pw = read-host "Sisestage parool" -AsSecureString
#muudame parooli tavatekstiks
$BasicString = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($pw)
$Passw = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BasicString)

#funktsioon, mis loeb k2skudele j2rgnenud vastuseid
function readResponse {
while($stream.DataAvailable)
{
$read = $stream.Read($buffer, 0, 1024)
write-host -n -foregroundcolor cyan ($encoding.GetString($buffer, 0, $read))
""
}
}

#yhenduse parameetritega muutuja
$socket = new-object System.Net.Sockets.TcpClient($Hosta, $port)
if($socket -eq $null) { return; }

#loome yhenduse
$stream = $socket.GetStream()
$writer = new-object System.IO.StreamWriter($stream)
$buffer = new-object System.Byte[] 1024
$encoding = new-object System.Text.AsciiEncoding

#anname j2rjest vajalikud k2sud

#loetakse sisse k2sk
$command = $Usern
#antakse k2sk writerile
$writer.WriteLine($command)
#tyhjendatakse writer
$writer.Flush()
#oodatakse 2 sekundit
start-sleep -m 2000
#loetakse vastus
readResponse($stream)

$command = $Passw
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "enable"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "configure terminal"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "hostname Router1"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "enable secret mingiparool"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "no ip domain-lookup"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = 'banner motd "welcome R1"'
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "line console 0"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)
write-host -foregroundcolor DarkGreen $command
""

$command = "password mingiparool"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "logging synchronous"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "login"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "line vty 0 4"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "password mingiparool"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "logging synchronous"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$command = "login"
$writer.WriteLine($command)
$writer.Flush()
start-sleep -m 2000
readResponse($stream)

$writer.Flush()
readResponse($stream)
# sulgeme striimi
$writer.Close()

</source>

Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe

2012-05-22T11:50:55Z

Kroom:

==Jaan Igamees==
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla.

[[PowerShell: Jaan Igamees, kavalskript]]

==Tambet Liiv==
Kirjutab arvutinime, loogiliste kõvaketaste arvu, nende suuruse ja vaba ruumi andmebaasi. Anmebaasi tüüp peab olema MySql. Rohkem infot skripti kohta on skriptis endas.

[[PowerShell: SQLi baasi kirjutamise skript]]

==Sander Arnus==
Skript kuvab desktopile kasutajanime, masinanime ja IP aadressid.
On võimalus pilt ette anda. Kui pilti ei anta kirjutab taustapildile. Teistkorda samale pildile kirjutades teeb tausta mustaks ja kirjutab andmed.

[[PowerShell: Desktopile info kuvamine]]

==Sander Saveli==
Skript kirjutab Microsoft Sql serverisse arvuti nime, loogiliste kõvakettaste nime, loogiliste kõvaketaste suuruse ja vaba ruumi ning kirje tegemise aja.

[[PowerShell: Microsoft SQLi baasi kirjutamise skript]]

==Oliver Naaris==

Loob XML faili, kuhu on lisatud "Masin", "Ketas", "Kokku", "Vaba", "Aeg" elemendid ning küsib masinalt arvutinime, kettanime, ketta suurust, vaba ruumi kettal ning lisab need XML elementidesse.

[[PowerShell: XML elementidesse kirjutamise skript]]

==Robert Pärn==

Loob faili, kus sees on andmed ketastest kohalikus arvutis kuupäeva järgi. Samuti tutvustab minu artikkel, kuidas panna Task Scheduler'iga tööle skript iga teatud aja järel.

[[PowerShell: Skriptide käivitamine Task Scheduleriga]]

==Jevgeni Pogodin==

Sckipt trükib välja lühikene arvuti info ja kontrollib "Plug and Play" seaded, kas seal on mingeid vead. Kui kõik on OK, siis script teavitab et kõik on korras, aga kui ta leiab mingeid seadme probleemid, siis ta trükib välja infot selle seadmete kohta ja kirjeldab, mis probleem teil on.

[[PowerShell: Plug and Play seadmete kontrollimise skript]]

==Inger Romanenko==

Skripti peab ette andma 2 parameetrit: kaust kust otsitakse ja uus kaust. Käib läbi kõik failid otsingu kaustast (ja alamkaustadest).
Loob uue kausta ja sellesse leitud laiendite nimelised alamkaustad ja kopeerib failid vastavalt laiendile kaustadesse.

[[PowerShell: Failide sorteerimine laiendi järgi]]

==Lauri Rüütli==

Skript võtab Active Directory-st kõik kasutajad kellel ei ole meilikontot ja teeb neile Exchange serverisse meilikonto.

[[PowerShell: Meilikontode loomine]]

==Priit Voodla==

Skript saadab soovitud mailiaadressile HTML-faili, milles Exchange 2007 top 15 postkasti info

[[PowerShell: Exchange 2007 suured postkastid]]

==Kermo Pajula==

Skript otsib etteantud kaustast üles logifailid, mille vanus ületab kriteeriumi ja arhiveerib need

[[PowerShell: Logifailide arhivaar]]

==Iti Liivik==
Kustutab ära prügikastist kõik failid, mida ei ole 30 päeva jooksul muudetud.

[[PowerShell: Recycle Bin'i tühjendamise skript]]

==Kristjan Rõõm==
Loob telnetühenduse mingi seadmega ning annab talle käske ette(hetkel ruuter ja cisco default conf).

[[PowerShell: Telnetühendaja]]

Meeskond "Tartu rõõm"

2012-04-02T08:12:24Z

Kroom: /* Sander Saveli */

== Liikmed ==
*Inger Romanenko A31
*Sander Saveli A22
*Sander Arnus A22
*Kalmer Tart D22
*Kristjan Rõõm A32

==Meie eesmärk intensiivõppe raames==

===Automaatne võrguühenduste konfigureerimine erinevate võrkudega===

Konfigureerida arvuti, millel on 3G, Wifi, Ethernet-over-Powerline ja Etherneti pordid ning mille operatsioonisüsteemiks on Ubuntu Linux. Võrguühendust vahetataks ühenduse olemasolu ja prioriteetide alusel üle erinevate tehnoloogiate võimalikult lihtsalt ja kiirelt. IP aadress ei pea samaks jääma. Wifi adapter valib ise parima avaliku võrgu, kui ei ole konfigureeritud teisiti. Kui Wifi ühendus kaob, proovib teisi ka taustal. Kõik ümberlülitamised logitakse. Näiteks: Prioriteetideks on Ethernet:1; EoP:2; Wifi:3; 3G:4. Ühendatakse kõikidesse võimalikesse võrkudesse ning kui Ethernet ära kukub ning pole võimalik ühenduda ka läbi EoP, toimub ühenduse ümberlülitamine Wifi võrku. Kui Wifi ära kukub, siis ühendutakse 3G võrku. Kui tuleb suvaline public wifi tagasi, ühendutakse sinna jne. Luua lihtne kasutajaliides Android telefonile, mis lubab üle bluetooth ühenduse erinevaid võrke ja prioriteete konfigureerida ning vaadata ühenduste ajalugu.

==Ajakava/progress==
=== Esmaspäev 26.03.2012 ===
'''Eesmärgid:'''
* Tutvuda olukorraga ja tehnoloogiatega
* Kohtuda Ericssoni esindajaga, saada täpne ülevaade ülesandest.
* Panna paika algne tegevuskava.

Küsimused Ericssonile:
* Kuidas teha vahet eop-l ja ethernetil?
* Mis tehnoloogiaid kasutada
* Miks selline ülesanne?
* Kus seda kasutama võidakse hakata?

'''Edusammud:'''
* Leidsime badVPN NCD http://code.google.com/p/badvpn/wiki/NCD, nimelise võrguhaldustarkvara ning proovime sellega prioritiseerida erinevaid võrguliideseid.
* Kohtusime Ericssoni esindajaga ning saime täpsema ülevaate ülesandest. Peame määrama ühendustele prioriteedid ning valima parima ühenduse liigi vastavalt prioriteedile. Wifi puhul peame ühenduma public wifisse ning kui on mitu erinevat võrku saadaval, proovima erinevaid. Võrgutegevust logitakse.

''Ericssonist saime katsetamiseks kaasa järgneva tehnika :''
* nettop PC FIT-PC2
* 3G EMT mobiilse internetimodemi
* bluetooth adapteri
* ethernet over powerline seadmed

'''Küsimus:''' Kas kasutame enda leitud badVPN NCD-d või kasutame Linuxis vaikimisi töös olevat Network Manageri?

'''Materjalid badVPN NCD kohta:'''
* http://code.google.com/p/badvpn/wiki/NCD
* http://code.google.com/p/badvpn/wiki/Installation

Tegime katseid virtualiseeritud keskkonnas. Hetkel suudab NCD prioriteetide alusel ühenduda erinevatesse ethernet liidestega.

'''Otsustasime enda leitud lahenduse kasuks, sest badVPN NCD teeb täpselt seda mis meil vaja - ühendub erinevatesse võrkudesse prioriteedide alusel.'''
'''Hetkel tundub, et Network Manageri kasutades peaksime tunduvalt rohkem loogikat ise valmis kirjutama.'''

Läksime üle katsetustele päris masinas. Installeerisime nettopi peale Lubuntu Linuxi.

''Hakkame modifitseerima badVPN-i, et saada tööle ka Wi-Fi ja 3G.''

'''Tulemus:''' NCD suudab prioriteedide alusel valida parima ühenduse wifi ja etherneti vahel. Hetkel aga on probleem wifi public võrkudega, nimelt ühendub wifi adapter ainult etteantud võrku. Tuleks kirjutada skript, mis otsib avatud wifi võrke. Alustasime ka mobiilse interneti lahendusega, kuid hetkel tunudb, et NCD seda võimalust ei toeta.

====NCD konfiguratsioon====
<source lang="cfm">

#
# Example NCD program.
# All interfaces are disabled by default.
# Remove/comment the first line of a process to activate the interface.
#

process ethernet1 {
# Set device.
var("eth1") dev;

# Wait for device and link.
net.backend.waitdevice(dev);
net.up(dev);
net.backend.waitlink(dev);

# DHCP configuration.
# net.ipv4.dhcp() will block here until it obtaines an IP address.
# It doesn't check the obtained address in any way,
# so as a basic security measure, do not proceed if it is local.
net.ipv4.dhcp(dev) dhcp;
ip_in_network(dhcp.addr, "127.0.0.0", "8") test_local;
ifnot(test_local);
var(dhcp.addr) addr;
var(dhcp.prefix) addr_prefix;
var(dhcp.gateway) gateway;
var(dhcp.dns_servers) dns_servers;

# Static configuration.
# To use, comment/remove the DHCP configuration above and uncomment this.
#var("192.168.111.116") addr;
#var("24") addr_prefix;
#var("192.168.111.1") gateway;
#list("192.168.111.14", "193.2.1.66") dns_servers;

# Assign IP address.
net.ipv4.addr(dev, addr, addr_prefix);

# Go on configuring the network.
multiprovide("NET-ethernet");
}

process eop {
# Set device.
var("eth2") dev;

# Wait for device.
net.backend.waitdevice(dev);
net.up(dev);
net.backend.waitlink(dev);

# DHCP configuration.
# net.ipv4.dhcp() will block here until it obtaines an IP address.
# It doesn't check the obtained address in any way,
# so as a basic security measure, do not proceed if it is local.
net.ipv4.dhcp(dev) dhcp;
ip_in_network(dhcp.addr, "127.0.0.0", "8") test_local;
ifnot(test_local);
var(dhcp.addr) addr;
var(dhcp.prefix) addr_prefix;
var(dhcp.gateway) gateway;
var(dhcp.dns_servers) dns_servers;

# Assign IP address.
net.ipv4.addr(dev, addr, addr_prefix);

# Go on configuring the network.
multiprovide("NET-eop");
}

process pp {
# Set device.
var("ppp0") dev;

# Wait for device.
net.backend.waitdevice(dev);
net.up(dev);
net.backend.waitlink(dev);

# DHCP configuration.
# net.ipv4.dhcp() will block here until it obtaines an IP address.
# It doesn't check the obtained address in any way,
# so as a basic security measure, do not proceed if it is local.
net.ipv4.dhcp(dev) dhcp;
ip_in_network(dhcp.addr, "127.0.0.0", "8") test_local;
ifnot(test_local);
#var(dhcp.addr) addr;
#var(dhcp.prefix) addr_prefix;
#var(dhcp.gateway) gateway;
#var(dhcp.dns_servers) dns_servers;

# Assign IP address.
#net.ipv4.addr(dev, addr, addr_prefix);

# Go on configuring the network.
multiprovide("NET-pp");
}

process wlan {

# Set device.
var("wlan1") dev;

# Wait for device and rfkill.
net.backend.waitdevice(dev);
net.backend.rfkill("wlan", dev);

# Connect to wireless network.
list() args;
net.backend.wpa_supplicant(dev, "/etc/wpa_supplicant/all.conf", "/sbin/wpa_supplicant", args);

# DHCP configuration. See above for static configuration.
net.ipv4.dhcp(dev) dhcp;
ip_in_network(dhcp.addr, "127.0.0.0", "8") test_local;
ifnot(test_local);
var(dhcp.addr) addr;
var(dhcp.prefix) addr_prefix;
var(dhcp.gateway) gateway;
var(dhcp.dns_servers) dns_servers;

# Assign IP address to interface.
net.ipv4.addr(dev, addr, addr_prefix);

# Go on configuring the network.
multiprovide("NET-wlan");
}

process NETCONF {
# Wait for some network connection. Order by priority.
list("NET-wlan", "NET-eop", "NET-pp", "NET-ethernet") pnames;
multidepend(pnames) ifdep;

#if(pnames == "NET-pp")

var(ifdep.dev) dev;
var(ifdep.addr) addr;
var(ifdep.addr_prefix) addr_prefix;
var(ifdep.gateway) gateway;
var(ifdep.dns_servers) dns_servers;

# Add default route.
net.ipv4.route("0.0.0.0", "0", gateway, "20", dev);

# Configure DNS servers.
net.dns(dns_servers, "20");
}

</source>

===Teisipäev 27.03.2012===

'''Eesmärgid:'''
* Saada valmis prioritiseerimine
* Kirjutada skript, mis otsiks avatud wifi võrke
* Saada tööle 3G
* Alustada logimisega ning androidi rakenduse kirjutamisega.

'''Hakkame lähemalt uurima Network Manageri alternatiivina, sest badVPN-il NCD ja 3G konfiguratsioonid satuvad konflikti, mis teeb 3G ühenduse initsialiseerimise keerukaks.'''

Selgus lõplikult, et NCD-ga ei õnnestu meil töötavat 3G-ga funktsionaalsust luua.
Hakkasime ülesannet lahendama linuxi '''Network Manageri''' abil.
Network Manageris toimib vaikimisi võrkude prioritiseerimine, esialgu tundub et ei ole võimalik ise prioriteete määrata, ilma source koodi muutmata.

''Hakkame uurima erinevaid võimalusi kuidas võrke Network manageriga prioritiseerida''
Network Manageril on sisseehitatud kindlad prioriteedid ja selle raames toimib kõik väga hästi, aga probleem tekib sellestm et Network Manageris ei saa muuta prioriteete.

'''Lahendus: hakkasime meetrikute alusel prioritiseerima routing tables erinevate ühenduste default route, mille tulemusena saame luua ühenduste prioriteetide järjekorra.'''

Kirjutasime iga Interfacei üles ja allaminemise korral skriptid, mis lisavad ja kustutavad vastava default gateway ja metricuga routi IP route tabelist.
Default gateway saame kätte Network Manageri käsurea tööriista - '''nmcli''' päringu kaudu. Nmcli on kõige kiirem võimalus, sest kliendi poole pealt küsib DHCP infot Network Manager.

====IF UP skript====

<source lang="bash">

#!/bin/bash

if [ "$IFACE" = "eth1" ]; then
ADR=$(nmcli dev list iface eth1 | grep GATEWAY | cut -d " " -f20)
ip route del default
ip route add default via $ADR dev eth1 metric 5
fi;
if [ "$IFACE" = "eth2" ]; then
ADR=$(nmcli dev list iface eth2 | grep GATEWAY | cut -d " " -f20)
ip route del default
ip route add default via $ADR dev eth2 metric 2
fi;
if [ "$IFACE" = "wlan1" ]; then
ADR=$(nmcli dev list iface wlan1 | grep GATEWAY | cut -d " " -f20)
ip route del default
ip route add default via $ADR dev wlan1 metric 3
fi;
if [ "$IFACE" = "ppp0" ]; then
ADR=$(nmcli dev list iface ttyUSB0 | grep GATEWAY | cut -d " " -f20)
ip route del default
ip route add default via $ADR dev ppp0 metric 6
fi;
</source>

==== IF DOWN skript====
<source lang="bash">
if [ "$IFACE" = "eth1" ]; then
sleep 3
ip route del default
fi;
if [ "$IFACE" = "eth2" ]; then
sleep 3
ip route del default
fi;

</source>

''Kalmer hakkab uurima võimalusi kuidas teha androidi rakendust, millega saaks ühenduda bluetoothiga arvutiga ning konfigureerida võrgu prioriteete.''

Tegime skripti wifi jaoks, mis otsib kõik avalikud wifi võrgud, mis on läheduses ja koostab nende kohta individuaalfailid mida kasutab Network Maganager võrkudesse automaatseks ühendamiseks.

==== Avalike wifi võrkude otsimise skript ====
<source lang="bash">
<source lang="bash">
#!/bin/bash
# Autor: Tartu Rõõm
# Kirjeldus, mida skript teeb
##
# Versioon 1.0

# Kontrollib kas juurkasutajana k2ivitati skript
export LC_ALL=C

if [ $UID -ne 0 ]
then
echo "K2ivita skript $(basename $0) juurkasutaja 6igustes"
exit 1
fi

#Leiame arvuti wlan seadme mac aadressi
MAC=$(ifconfig | grep wlan | cut -d " " -f10)
echo "Arvuti mac: $MAC"

# Otsime avalikud võrgud
for line in $(nmcli -p dev wifi | grep [--] | grep s | cut -d "'" -f2); do
SSID=$line

#Suvaline arv UUID
HEX="0123456789abcdef"
BEGIN=$( for i in {1..8} ; do echo -n ${HEX:$(( $RANDOM % 16 )):1} ; done )
KAKS=$( for i in {1..4} ; do echo -n ${HEX:$(( $RANDOM % 16 )):1} ; done )
KOLM=$( for i in {1..4} ; do echo -n ${HEX:$(( $RANDOM % 16 )):1} ; done )
NELI=$( for i in {1..4} ; do echo -n ${HEX:$(( $RANDOM % 16 )):1} ; done )
END=$( for i in {1..12} ; do echo -n ${HEX:$(( $RANDOM % 16 )):1} ; done )
UUID="$BEGIN-$KAKS-$KOLM-$NELI-$END"

echo "SSID: $SSID"

# Loome igale access pointile ssid faili
touch /etc/NetworkManager/system-connections/$SSID

cat > /etc/NetworkManager/system-connections/$SSID << LOPP

[connection]
id=$SSID
uuid=$UUID
type=802-11-wireless

[802-11-wireless]
ssid=$SSID
mode=infrastructure
mac-address=$MAC

[ipv6]
method=auto

[ipv4]
method=auto

LOPP

chmod 600 /etc/NetworkManager/system-connections/$SSID

done

#service network-manager restart

</source>

===Kolmapäev 28.03.2012===

'''Eesmärgid:'''
* Saada tööle 3G prioritiseerimine
* arendada Androidi rakendust
* Teha logimine
* Korrastada dokumentatsioon
* Valmistuda presentatsiooniks

'''Probleem'''
Vaikimisi 3G ühendus ei tule ise ülesse. Oleks vaja teada kuhu ja millal USB modem ühendatakse, Lisaks selle oleks vaja automaatlselt luua ühendus, mille alusel saaks kätte default gateway ning saaks teha sissekirjutuse routing tabelisse.

'''Lahendus'''

Lisasime /lib/udev/rules.d/40-usb_modeswitch.rules faili RUN käsu järele skripti, mis vastava mudeli USB modemi korral initsialiseerib ühenduse.

==== Mobiilse internetiühenduse automaatse loomise skript====

<source lang="bash">
#!/bin/bash

sleep 30
nmcli con up id "EMT Default"
sleep 2
usb_modeswitch '%b/%k'
</source>

====Loggimise skript====
<source lang="bash">
DATE=$(date +%Y-%m-%d)
mkdir /var/log/nm
less /var/log/syslog | grep NetworkManager > /var/log/nm/nmlog$DATE.txt
</source>

Millegi pärast, peale arvuti restarti ei tule eth2 kohe üles. Lahendasime probleemi skriptiga, msi teeb interfacile restardi.

===Neljapäev 29.03.2012===

'''Eesmärgid:'''
* luua ping test
* arendada Androidi rakendust
* Teha logimine
* Korrastada dokumentatsioon
* Valmistuda presentatsiooniks

Kuna ühendus võib olla üleval, kuid sidet internetiga pole, otsustasime teha skripti , mis pingi kaudu kontrollib internetiühendust.
Pingitakse kõige madalama metricuga default gatewayd, ehk gatewayd, mida kasutatakse. Kui ping ei vasta, suurendatakse merticut 10 võrra, 30min pärast tehakse interfacile restart ning interface tuleb esialge metricuga tagasi, mille peale käivitatske ping test.

====Ping test skript====
<source lang= "bash">
#!/bin/bash
#/etc/nmskript/pingtest.sh

# Lõputu tsükkel
while [ true ]; do
echo "while algus"

#Kui ping õnnestub siis magab 5min (hetkel 5s)
PACKETS=$(ping -c 5 8.8.8.8 | grep packets | cut -d " " -f4)
sleep 5
echo “$PACKETS pakki läks läbi”
#Kui üle kolme paki viiest läks läbi, siis magab
if [ $PACKETS -gt 3 ]; then
echo "Ping t66tab, magan 10s"
sleep 10

#Kui ping ei toimi võtab muutujad, kustutab rea, annab esimesele suurema meetriku
else

IFACE=$(ip route | grep default | grep metric | head -n 1 | cut -d " " -f5)
echo "$IFACE ping ei toimi!"
METER=$(ip route | grep default | grep metric | head -n 1 | cut -d " " -f8)
METER=$(($METER + 10))
ADR=$(nmcli dev list iface $IFACE | grep GATEWAY | cut -d " " -f20)
ip route del default
sleep 1
ip route add default via $ADR dev $IFACE metric $METER

sleep 10
fi
done

</source>

Androidi rakenduse arendamine jääb hetkel seisma, kuna pole piisavalt aega ega teadmisi.

==Arvamus==
===Sander Saveli===
Üldiselt loen intensiivõppe nädalat enda jaoks korda läinuks. Väga huvitava kogemuse andis reaalse projekti juures kindla tiimiga töötamine, kus oli etteantud ajakva.

===Kristjan Rõõm===
Intensiivõppe nädal oli huvitav ning asjalik kogemus. Korraldus oli suhtelist hea, kuigi vahepeal tuli juhendajatest puudus. Peamiselt sai uuritud Network Manageri käitumist ning võrguühenduste prioritiseerimist. Lisaks sai rakendada ka skriptimisoskust. Palju teadmisi kogunes linuxi (Ubuntu) võrguühenduste kohta (kaustad, kust automaatselt skripte käivitatakse ning ühenduste konfigureeimisfailid). Kasulik kogemus ja pitsa maitses hästi.

Windows-tööjaamade haldamise aines valminud referaadid 2011 sügis, päevaõpe

2011-10-14T17:04:47Z

Kroom: /* Kristjan Rõõm */

=Jaan Igamees=
* Referaat: [[MiskiAsjalikTeema]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2:
=Silver Kullarand=
* Referaat: [[SmartScreen Filter]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Dynamic_disk
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_8_-_mida_uut

=Tambet Liiv=
* Referaat: [[Boot Configuration Data]]
* Arvustus1:
* Arvustus2:

= Kristjan Rõõm =
* Referaat: [[Security zones]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:SmartScreen_Filter

= Viljar Rooda =
* Referaat: [[Dynamic disk]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Security_zones
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:SmartScreen_Filter

= Virgo Krüger =
*Referaat: [[Windows juhend: Kuidas tõsta seadmete draivereid ühes arvutist teise]]
*Arvustus1: [[Resource Monitor]]
*Arvutus2:

=Tarmo Suurmägi=
* Referaat: [[System Configuration Tool]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Upgrade_Advisor
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:System_restore_point

=Sander Saveli=
* Referaat: [[Skydrive]]
* Arvustus1:
* Arvustus2:

=Oliver Naaris=
* Referaat: [[Offline files]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Snipping_Tool
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Sysprep

=Sander Arnus=
* Referaat: [[Sysprep]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Skydrive
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_System_Image_Manager

=Sander Pikhoff=
* Referaat: [[GPT]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Reliability_Monitor
* Arvustus2:

=Henry Ilves=
* Referaat: [[Windows juhend: Kuidas ühele USB mäluseadmele korraga x86 ja x64 Windows 7 paigaldamiseks vajalik]]
* Arvustus1:
* Arvustus2:

=Teet Saar=
* Referaat: [[WAIK]]
* Arvustus1:
* Arvustus2:

=Urmo Lihten=
* Referaat: [[Windows juhend: Kuidas paigaldada uuendusi kujutisfaili DISM tööriista abil]]
* Arvustus1:
* Arvustus2:

=Rauno Lehiste=
* Referaat: [[MDT]]
* Arvustus1:
* Arvustus2:

=Kristo Kapten=
* Referaat: [[VHD Boot]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_%C3%BChele_USB_m%C3%A4luseadmele_korraga_x86_ja_x64_Windows_7_paigaldamiseks_vajalik
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_Defender

= Kullo-Kalev Aru =
* Referaat: [[TeamViewer]]
* Arvustus1:
* Arvustus2:

=Kalmer Tart=
* Referaat: [[Reliability Monitor]]
* Arvustus1:
* Arvustus2:

=Priit Lilleleht=
* Referaat: [[Application Compatibility Toolkit]]
* Arvustus1:
* Arvustus2:

=Sander Sülla=
* Referaat: [[Windows System Image Manager]]
* Arvustus1:
* Arvustus2:

=Kertu Tampõld=
* Referaat: [[Resource Monitor]]
* Arvustus1:
* Arvustus2:

=Nele Kiigemägi=
*Referaat: [[Remote Assistance]]
*Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Resource_Monitor
*Arvustus2:

=Kermo Pajula=
*Referaat: [[DirectAccess]]
*Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_8_NIC_Teaming
*Arvustus2:

=Robert Vane=
*Referaat: [[CHKDSK]]
*Arvustus1:
*Arvustus2:

=Alar Hansar=
* Referaat: [[GPO]]
* Arvustus1:
* Arvustus2:

=Kaarel Väinaste=
* Referaat: [[Snipping Tool]]
* Arvustus1:
* Arvustus2:

=Ragnar Plint=
* Referaat: [[Program Compatibility Troubleshooter]]
* Arvustus1:
* Arvustus2:

=Taavi Sannik=
* Referaat: [[DISKPART]]
* Arvustus1:
* Arvustus2:

=Priit Reidak=
* Referaat: [[Disk2vhd]]
* Arvustus1:
* Arvustus2:

= Raigo Trei =
* Referaat: [[Windows 7 Upgrade Advisor]]
* Arvustus1:
* Arvustus2:

= Robert Pärn =
* Referaat: [[Special identity]]
* Arvustus1:
* Arvustus2:

= Kristjan Karu =
* Referaat: [[Draiverite haldus Windows 7 operatsioonisüsteemis]]
* Arvustus1:
* Arvustus2:

=Iti Liivik=
* Referaat: [[Effective permissions]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Homegroup_and_sharing

=Dmitri Keler=
* Referaat: [[System restore point]]
* Arvustus1:
* Arvustus2:

=Jevgeni Pogodin=
* Referaat: [[FAT32]]
* Arvustus1:
* Arvustus2:

=Andres Pihlak=
* Referaat: [[Windows Virtual PC]]
* Arvustus1:
* Arvustus2:

=Deniss Ruzanov=
* Referaat: [[IPv6 võrguparameetrite seadistamine]]
* Arvustus1:
* Arvustus2:

=Martin Aarne=
* Referaat: [[Windows User State Migration Tool (USMT)]]
* Arvustus 1:
* Arvustus 2:

=Matis Alliksoo=
* Referaat: [[Windows 8 NIC Teaming]]
* Arvustus 1:
* Arvustus 2:

= Richard Teppart =
* Referaat: [[Volume shadow copies]]
* Arvestus 1:
* Arvestus 2:

= Igor Pavlov =
* Referaat: [[Windows Defender]]
* Arvustus 1:
* Arvustus 2:

= Taavi Podzuks =
* Referaat: [[Windows juhend: Kuidas paigaldata täiendavaid (juur)sertfikaate]]
* Arvustus1:
* Arvustus2:

=Kersti Lang=
* Referaat: [[Windows 7]]
* Arvestus 1:
* Arvestus 2:

= Gert Häusler =
* Referaat: [[Windows Biometric Framework]]
* Arvestus 1:
* Arvestus 2:

= Erki Miilberg =
* Referaat: [[Windows operatsioonisüsteemi paigaldus]]
* Arvustus 1:
* Arvustus 2:

= Rasmus Tetsmann=
* Referaat: [[Windows 7 Homegroup and sharing]]
* Arvestus 1:
* Arvestus 2:

= Lauri Rüütli =
* Referaat: [[Windows juhend: Kuidas paigaldada täiendavaid draivereid]]
* Arvestus 1:
* Arvestus 2:

= Taavi Zeiger =
* Referaat: [[Disk Defragmenter]]
* Arvustus1:
* Arvustus2:

= Kimmo Lillipuu =
* Referaat: [[Windows Remote Management]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_7
* Arvestus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_operatsioonisüsteemi_paigaldus

= Heigo Punapart =
* Referaat: [[Incremental backup]]
* Arvestus 1:
* Arvestus 2:

= Velmar Piibeleht =
* Referaat: [[BitLocker To Go]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Skydrive#Velmar_Piibeleht
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_t%C3%B5sta_seadmete_draivereid_%C3%BChes_arvutist_teise

= Alo Konno =
* Referaat: [[Windows 8 - mida uut]]
* Arvustus 1:
* Arvustus 2:

= Andre- Marcel Peri =
* Referaat: [[AppLocker]]
* Arvustus 1:
* Arvustus 2:

*[[ Windows PE]]-Marek Lepla
*[[ Workgroup]] - Ragnar Kullamäe

= Gertti-Vena Rätsep =
* Referaat: [[VPN & SVPN]]
* Arvestus 1:
* Arvestus 2:

= Kalju Hõbemäe =
* Referaat: [[Math Input Panel]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:Math_Input_Panel
* Arvestus 2:

= Karl Krasilnikov =
* Referaat: [[PnPUtil]]
* Arvestus 1:
* Arvestus 2:

= Sander Saarm =

* Referaat: [[Toiteseadete seadistamine Windows 7 operatsioonisüsteemis]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_ekraanipilti_hallata_(keeramised,_p%C3%B6%C3%B6ramised,_lahutusv%C3%B5ime_ja_lisaekraanid)
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Disk_Defragmenter

= Carolys Kallas =

* Referaat: [[Powercfg.exe]]
* Arvustus 1:
* Arvustus 2:

= Kairo Koik =
* Referaat: [[Windows juhend: Kuidas ekraanipilti hallata (keeramised, pööramised, lahutusvõime ja lisaekraanid)]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:GPT
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Sysprep

= Marek Lepla =
* Referaat: [[Windows PE]]
* Arvustus 1:
* Arvustus 2:

Talk:SmartScreen Filter

2011-10-14T17:04:04Z

Kroom: /* Viljar Rooda */

=Viljar Rooda=
Sisu:Sisu on korralik ning hästi selgitatud isegi kui tegemist on kitsa loomulise teemaga. Usun et selle töö tegemisel oleks võinud ka mainida et AVAST antiviirus omab sarnast rakendust oma viirustõrje rakenduses.

Kujundus: Kujundus on korralik välja arvatud 1 pilt mis on natukene liiga suur et mahtuda korralikult ekraanile.

Juhendi kavaliteet:Juhent oli korralik. Kahjuks ei saanud ma ise SmartScreeni kontrollida kuna ma ei leidnud saite millel oleks toiminud.

Viitamine:Suures koguses viiteid mis on kasulik lugeda.

Eriti cool:

=Kristjan Rõõm=

Sisu: Meeldis, et sisu on konkreetne, midagi üleliigset pole, samas mida lisada nagu ka ei oska. Paar kirjaviga hakkas silma, aga need teksti voolavust ei seganud.

Kujundus: Pildid olid asjakohased ning nende kogus oli samuti piisav. Hästi oli kasutatud boldi, mis tegi lugamise lihtsamaks.

Juhendi kvaliteet: Hea ülesehitus, kõik vajalik oli väljatoodud.

Viitamine: Allikaid oli palju, mis on hea ning tundus, et tegemist oli usaldusväärsete saitidega.

Talk:SmartScreen Filter

2011-10-14T17:03:42Z

Kroom:

=Viljar Rooda=
Sisu:Sisu on korralik ning hästi selgitatud isegi kui tegemist on kitsa loomulise teemaga. Usun et selle töö tegemisel oleks võinud ka mainida et AVAST antiviirus omab sarnast rakendust oma viirustõrje rakenduses.

Kujundus: Kujundus on korralik välja arvatud 1 pilt mis on natukene liiga suur et mahtuda korralikult ekraanile.

Juhendi kavaliteet:Juhent oli korralik. Kahjuks ei saanud ma ise SmartScreeni kontrollida kuna ma ei leidnud saite millel oleks toiminud.

Viitamine:Suures koguses viiteid mis on kasulik lugeda.

Eriti cool:

=Kristjan Rõõm

Sisu: Meeldis, et sisu on konkreetne, midagi üleliigset pole, samas mida lisada nagu ka ei oska. Paar kirjaviga hakkas silma, aga need teksti voolavust ei seganud.

Kujundus: Pildid olid asjakohased ning nende kogus oli samuti piisav. Hästi oli kasutatud boldi, mis tegi lugamise lihtsamaks.

Juhendi kvaliteet: Hea ülesehitus, kõik vajalik oli väljatoodud.

Viitamine: Allikaid oli palju, mis on hea ning tundus, et tegemist oli usaldusväärsete saitidega.

Windows-tööjaamade haldamise aines valminud referaadid 2011 sügis, päevaõpe

2011-10-13T17:31:28Z

Kroom: /* Kristjan Rõõm */

=Jaan Igamees=
* Referaat: [[MiskiAsjalikTeema]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2:
=Silver Kullarand=
* Referaat: [[SmartScreen Filter]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Dynamic_disk
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_8_-_mida_uut

=Tambet Liiv=
* Referaat: [[Boot Configuration Data]]
* Arvustus1:
* Arvustus2:

= Kristjan Rõõm =
* Referaat: [[Security zones]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:VHD_Boot
* Arvustus2:

= Viljar Rooda =
* Referaat: [[Dynamic disk]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Security_zones
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:SmartScreen_Filter

= Virgo Krüger =
*Referaat: [[Windows juhend: Kuidas tõsta seadmete draivereid ühes arvutist teise]]
*Arvustus1:
*Arvutus2:

=Tarmo Suurmägi=
* Referaat: [[System Configuration Tool]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Upgrade_Advisor
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:System_restore_point

=Sander Saveli=
* Referaat: [[Skydrive]]
* Arvustus1:
* Arvustus2:

=Oliver Naaris=
* Referaat: [[Offline files]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Snipping_Tool
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Sysprep

=Sander Arnus=
* Referaat: [[Sysprep]]
* Arvustus1:
* Arvustus2:

=Sander Pikhoff=
* Referaat: [[GPT]]
* Arvustus1:
* Arvustus2:

=Henry Ilves=
* Referaat: [[Windows juhend: Kuidas ühele USB mäluseadmele korraga x86 ja x64 Windows 7 paigaldamiseks vajalik]]
* Arvustus1:
* Arvustus2:

=Teet Saar=
* Referaat: [[WAIK]]
* Arvustus1:
* Arvustus2:

=Urmo Lihten=
* Referaat: [[Windows juhend: Kuidas paigaldada uuendusi kujutisfaili DISM tööriista abil]]
* Arvustus1:
* Arvustus2:

=Rauno Lehiste=
* Referaat: [[MDT]]
* Arvustus1:
* Arvustus2:

=Kristo Kapten=
* Referaat: [[VHD Boot]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_%C3%BChele_USB_m%C3%A4luseadmele_korraga_x86_ja_x64_Windows_7_paigaldamiseks_vajalik
* Arvustus2:

= Kullo-Kalev Aru =
* Referaat: [[TeamViewer]]
* Arvustus1:
* Arvustus2:

=Kalmer Tart=
* Referaat: [[Reliability Monitor]]
* Arvustus1:
* Arvustus2:

=Priit Lilleleht=
* Referaat: [[Application Compatibility Toolkit]]
* Arvustus1:
* Arvustus2:

=Sander Sülla=
* Referaat: [[Windows System Image Manager]]
* Arvustus1:
* Arvustus2:

=Kertu Tampõld=
* Referaat: [[Resource Monitor]]
* Arvustus1:
* Arvustus2:

=Nele Kiigemägi=
*Referaat: [[Remote Assistance]]
*Arvustus1:
*Arvustus2:

=Kermo Pajula=
*Referaat: [[DirectAccess]]
*Arvustus1:
*Arvustus2:

=Robert Vane=
*Referaat: [[CHKDSK]]
*Arvustus1:
*Arvustus2:

=Alar Hansar=
* Referaat: [[GPO]]
* Arvustus1:
* Arvustus2:

=Kaarel Väinaste=
* Referaat: [[Snipping Tool]]
* Arvustus1:
* Arvustus2:

=Ragnar Plint=
* Referaat: [[Program Compatibility Troubleshooter]]
* Arvustus1:
* Arvustus2:

=Taavi Sannik=
* Referaat: [[DISKPART]]
* Arvustus1:
* Arvustus2:

=Priit Reidak=
* Referaat: [[Disk2vhd]]
* Arvustus1:
* Arvustus2:

= Raigo Trei =
* Referaat: [[Windows 7 Upgrade Advisor]]
* Arvustus1:
* Arvustus2:

= Robert Pärn =
* Referaat: [[Special identity]]
* Arvustus1:
* Arvustus2:

= Kristjan Karu =
* Referaat: [[Draiverite haldus Windows 7 operatsioonisüsteemis]]
* Arvustus1:
* Arvustus2:

=Iti Liivik=
* Referaat: [[Effective permissions]]
* Arvustus1: https://wiki.itcollege.ee/index.php/Talk:Draiverite_haldus_Windows_7_operatsioonis%C3%BCsteemis
* Arvustus2: https://wiki.itcollege.ee/index.php/Talk:Windows_7_Homegroup_and_sharing

=Dmitri Keler=
* Referaat: [[System restore point]]
* Arvustus1:
* Arvustus2:

=Jevgeni Pogodin=
* Referaat: [[FAT32]]
* Arvustus1:
* Arvustus2:

=Andres Pihlak=
* Referaat: [[Windows Virtual PC]]
* Arvustus1:
* Arvustus2:

=Deniss Ruzanov=
* Referaat: [[IPv6 võrguparameetrite seadistamine]]
* Arvustus1:
* Arvustus2:

=Martin Aarne=
* Referaat: [[Windows User State Migration Tool (USMT)]]
* Arvustus 1:
* Arvustus 2:

=Matis Alliksoo=
* Referaat: [[Windows 8 NIC Teaming]]
* Arvustus 1:
* Arvustus 2:

= Richard Teppart =
* Referaat: [[Volume shadow copies]]
* Arvestus 1:
* Arvestus 2:

= Igor Pavlov =
* Referaat: [[Windows Defender]]
* Arvustus 1:
* Arvustus 2:

= Taavi Podzuks =
* Referaat: [[Windows juhend: Kuidas paigaldata täiendavaid (juur)sertfikaate]]
* Arvustus1:
* Arvustus2:

=Kersti Lang=
* Referaat: [[Windows 7]]
* Arvestus 1:
* Arvestus 2:

= Gert Häusler =
* Referaat: [[Windows Biometric Framework]]
* Arvestus 1:
* Arvestus 2:

= Erki Miilberg =
* Referaat: [[Windows operatsioonisüsteemi paigaldus]]
* Arvustus 1:
* Arvustus 2:

= Rasmus Tetsmann=
* Referaat: [[Windows 7 Homegroup and sharing]]
* Arvestus 1:
* Arvestus 2:

= Lauri Rüütli =
* Referaat: [[Windows juhend: Kuidas paigaldada täiendavaid draivereid]]
* Arvestus 1:
* Arvestus 2:

= Taavi Zeiger =
* Referaat: [[Disk Defragmenter]]
* Arvustus1:
* Arvustus2:

= Kimmo Lillipuu =
* Referaat: [[Windows Remote Management]]
* Arvestus 1:
* Arvestus 2:

= Heigo Punapart =
* Referaat: [[Incremental backup]]
* Arvestus 1:
* Arvestus 2:

= Velmar Piibeleht =
* Referaat: [[BitLocker To Go]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Skydrive#Velmar_Piibeleht
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_t%C3%B5sta_seadmete_draivereid_%C3%BChes_arvutist_teise

= Alo Konno =
* Referaat: [[Windows 8 - mida uut]]
* Arvustus 1:
* Arvustus 2:

= Andre- Marcel Peri =
* Referaat: [[AppLocker]]
* Arvustus 1:
* Arvustus 2:

*[[ Windows PE]]-Marek Lepla
*[[ Workgroup]] - Ragnar Kullamäe

= Gertti-Vena Rätsep =
* Referaat: [[VPN & SVPN]]
* Arvestus 1:
* Arvestus 2:

= Kalju Hõbemäe =
* Referaat: [[Math Input Panel]]
* Arvestus 1: https://wiki.itcollege.ee/index.php/Talk:Math_Input_Panel
* Arvestus 2:

= Karl Krasilnikov =
* Referaat: [[PnPUtil]]
* Arvestus 1:
* Arvestus 2:

= Sander Saarm =

* Referaat: [[Toiteseadete seadistamine Windows 7 operatsioonisüsteemis]]
* Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:Windows_juhend:_Kuidas_ekraanipilti_hallata_(keeramised,_p%C3%B6%C3%B6ramised,_lahutusv%C3%B5ime_ja_lisaekraanid)
* Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Disk_Defragmenter

= Carolys Kallas =

* Referaat: [[Powercfg.exe]]
* Arvustus 1:
* Arvustus 2:

= Kairo Koik =
* Referaat: [[Windows juhend: Kuidas ekraanipilti hallata (keeramised, pööramised, lahutusvõime ja lisaekraanid)]]
* Arvustus 1:
* Arvustus 2:

= Marek Lepla =
* Referaat: [[Windows PE]]
* Arvustus 1:
* Arvustus 2:

Talk:VHD Boot

2011-10-13T17:29:51Z

Kroom: /* Heiki Tähis */

=Heiki Tähis=
Sisu: juhendi järgi on võimalik toimetada küll, viga oli seal, kus räägiti sellest, mööda sai nii. Teoreetiline pool on valdavalt hästi lahtiseletatud, aga need-ja-need mõisted ei olnud piisavalt selgesti arusaadavad. Miski mõni lause veel

Kujundus: kuidas oli asi kujundatud

Juhendi kavaliteet:

Viitamine:

Eriti cool:

Eriti nõme:

=Kristjan Rõõm=
Sisu: Teema on kasulik, hästi kirjeldatud ning lahti seletatud. Mõnus step by step juhend. Sisu osas vigu ei leidnud. Mõned kirjavead hakaksid silma, aga need oluliselt ei seganud lugemist. Minu arvates oleks võinud sissejuhatus ja ülevaade samahästi ühes potis olla.

Kujundus: Kujundus on täitsa OK. Paari käsu juures oleks väike pilt abiks olnud (nt siin: Nüüd valime meie äsja loodud ketta (disk mis on 25GB suur ja millel on tärn ees)käsuga). Lahe (eriticool sektsiooni) oli linkimine teistesse artiklitesse.

Juhendi kvaliteet: Juhend täitis oma eesmärgi ning andis hea ülevaate antud teemast.

Viitamine: Viited materjalidele olid olemas ning allikad on adekvaatsed.

Security zones

2011-10-10T18:38:53Z

Kroom:

=Sissejuhatus''=
Security zones on osa Internet Exploreri turbemeetoditest, mis annab kasutajatele võimalusele mugavalt ja efektiivselt hallata veebikeskkonna turvalisust. Security zones-i tüübid jaguned viieks: internet, local intranet, trusted sites, restricted sites ning my computer. Iga piirkonda saab seadistada vastavalt vajadusele, kasutades olemasolevaid seadistusi vastavalt turvatasemele või kohandades endale sobivate spetsifikatsioonidega turvataseme.

=Turvapiirkonna struktuur=
Piirkonna struktuur
Kui Inrernet Explorer avab HTML lehekülje, siis dünaamiliste linkide kogum nimega Urimon.dll teeb kindlaks piirkonna, millega lehekülg avati. Selle tagamiseks teeb antud fail järgmised sammud:
*Teeb kindlaks proxy-serveri seose HTML lehega. Kui on seos, siis automaatselt pannakse leht intraneti piirkonda.
*Kontrollib registrist lehekülje kuuluvust Usaldatud lehtede piirkonda ning määrab vastavalt tulemustele turvapiirkonna.

=Turvapiirkondade tüübid=

==Internet==
Antud piirkonda paigutatakse kõik need veebilehed, mis kuhugi mujale pole liigitatud(seetõttu ei saa ka lisada veebilehti antud piirkonda). Vaikimisi on antud piirkonna turvatase Medium-High.

==Local Intranet==
Sisaldab kõiki veebilehti, mis asuvad seespool organisatsiooni tulemüüri. Vaikimisi on antud piirkonna turvatase Medium-Low.

==Trusted Sites==
Piirkonda lisatakse tavaliselt kõige turvalisemad ja usaldusväärsemad lehed, mis soovitatavalt kasutavad https protokolli. Vaikimis on turvatasemeks Medium.

==Restrcted Sites==
Kõik veebilehed, mis kujutavad endas ohtu, tasub liigitada Restricted Sitesi turvapiirkonda, millel on vaikimisi turvatase seadistatud High peale.

==My Computer==
My Computer piirkonda(sisaldab faile ainult lokaalsest arvutist) saab hallata ainult Internet Explorer Administration Kitiga(IEAK) ning seetõttu antud valikuvõimalust ei ole Internet Exploreri Security Optionsi all. Administraatoritele on soovitatav kasutada algseadistust, kui just organisatsioonil ei ole erisoove.

=Vaikimisi seatud turvataseme muutmine=
Vaikimisi seatud turvaseadme muutmiseks tuleb kõigepealt käivitada Internet Explorer. Seejärel avada Tools menüü(Alt+X), kus asub Internet Options. Kui vajutada security tabi avaneb selline vaade:

[[File:Slevel.JPG]]

Turvataseme muutmine on tehtud väga lihtsaks. Lihtsalt valida sobiv turvapiirkond ning kerida scrollbari vastavalt vajadusele.

=Veebilehtede lisamine turvapiirkonda=

==Internet zone==
Nagu eelpool mainitud ei saa lisada veebilehti Interneti turvapiirkonda, vaid sinna paigutatakse automaatselt kõik saidid, mida pole teistesse turvapiirkondadesse lisatud.

==Local intranet==
A) Valige Local Intranet ning seal vajutage nupule Sites.

[[File:Intranetsites.JPG]]

B) Vaadake üle seaded sisevõrgu lehtedele. Vaikimisi on valitud automaatne intraneti tuvastamine.

[[File:Localintranet2.JPG]]

*Include all local (intranet) sites not listed in other zones.
Intraneti leheküljed näiteks nagu http://local ehk aadressid, mis ei sisalda punkti.
*Include all sites that bypass the proxy server.
Tüüpiline intraneti seadistus kasutab interneti saamiseks proxy serverit ning intraneti serveriga otseühendust. Antud seadistus võimaldab intraneti ja interneti sisud lahus hoida. Kui proxy server ei ole nii konfigureeritud, siis tasub antud kast märgistamata jätta. Ning süsteemidele, mis ei kasuta proxy serverit, ei oma antud seadistus mingit tähtsust.
*Include all network paths(UNCs).
Võrguaadressi näiteks nagu \\servername\sharename\file.txt kasutatakse tavaliselt lokaalvõrgus, mis tuleks lisada Local intranet-i piirkonda.

==Trusted sites==
A) Valige Trusted sites ning seal vajutage nupule Sites.

[[File:Trusted.JPG]]

B) Sisestage usaldusväärse veebilehe url ning vajutage add nuppu. Kui require server verification (https:) for all sites in this zone on märgitud, siis saab lisada ainult https protokolliga veebilehti.

[[File:Trusted2.JPG]]

==Restricted sites==
A) Valige Restricted sites ning seal vajutage nupule Sites.

[[File:Restricted.JPG]]

B) Sisestage aadress ning vajutage Add nuppu.

[[File:Restricted2.JPG]]

=Turvaseaded=

Siinkohal on väljatoodud erinevad turvaseaded ning nende staatus(En - lubatud, Dis - keelatud, Pro - üleküsimine, Hi - High, Med - Medium, Lo - Low) vastavas turvatasemes. Seadeid on võimalik muuta piirkonna Custom Leveli alt.

{| {{table}}
| align="center" style="background:#f0f0f0;"|'''Security Setting'''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
|-
| align="center" style="background:#f0f0f0;"| .NET Framework|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Loose XAML||En||En||En||En||Dis
|-
| XAML browser applications||En||En||En||En||Dis
|-
| XPS documents||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|.NET Framework-Reliant Components|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Permissions for components with manifests||Hi||Hi||Hi||Hi||Dis
|-
| Run components not signed with Authenticode||En||En||En||En||Dis
|-
| Run components signed with Authenticode||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|ActiveX Controls and Plug-Ins|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Allow previously unused ActiveX controls to run without prompt||En||En||En||Dis||Dis
|-
| Allow Scriptlets||En||En||Dis||Dis||Dis
|-
| Automatic prompting for ActiveX controls||En||En||Dis||Dis||Dis
|-
| Binary and script behaviors||En||En||En||En||Dis
|-
| Display video and animation on a webpage that does not use external media player||Dis||Dis||Dis||Dis||Dis
|-
| Download signed ActiveX controls||En||Pro||Pro||Pro||Dis
|-
| Download unsigned ActiveX controls||Pro||Dis||Dis||Dis||Dis
|-
| Initialize and script ActiveX controls not marked as safe for scripting||Pro||Dis||Dis||Dis||Dis
|-
| Run ActiveX controls and plug-Ins||En||En||En||En||Dis
|-
| Script ActiveX controls marked safe for scripting||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Downloads|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Automatic prompting for file downloads||En||En||Dis||Dis||Dis
|-
| File download||En||En||En||En||Dis
|-
| Font download||En||En||En||En||Dis
|-
| Enable .NET Framework setup||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Miscellaneous|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Access data sources across domains||En||Pro||Dis||Dis||Dis
|-
| Allow META REFRESH||En||En||En||En||Dis
|-
| Allow scripting of Internet Explorer web browser control||En||En||Dis||Dis||Dis
|-
| Allow script-initiated windows without size or position constraints||En||En||Dis||Dis||Dis
|-
| Allow Web pages to use restricted protocols for active content||Pro||Pro||Pro||Pro||Dis
|-
| Allow websites to open windows without address or status bars||En||En||En||Dis||Dis
|-
| Display mixed content||Pro||Pro||Pro||Pro||Pro
|-
| Don\'t prompt for client certificate selection when no certificates or only one certificate exists||En||En||Dis||Dis||Dis
|-
| Drag and drop or copy and paste files||En||En||En||En||Pro
|-
| Include local directory path when uploading files to a server||En||En||En||En||Dis
|-
| Installation of desktop items||En||Pro||Pro||Pro||Dis
|-
| Launching applications and unsafe files||En||En||Pro||Pro||Dis
|-
| Launching programs and files in an IFRAME||En||Pro||Pro||Pro||Dis
|-
| Navigate sub-frames across different domains||En||En||Dis||Dis||Dis
|-
| Open files based on content, not file extension||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Software channel permissions|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Submit nonencrypted form data||En||En||En||En||Pro
|-
| Use Phishing Filter||Dis||Dis||En||En||En
|-
| Use Pop-up Blocker||Dis||Dis||En||En||En
|-
| Userdata persistence||En||En||En||En||Dis
|-
| Web sites in less privileged web content zone can navigate into this zone||Pro||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Scripting|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Active scripting||En||En||En||En||Dis
|-
| Allow Programmatic clipboard access||En||En||Pro||Pro||Dis
|-
| Allow status bar updates via script||En||En||En||Dis||Dis
|-
| Allow websites to prompt for information using scripted windows||En||En||En||Dis||Dis
|-
| Scripting of Java applets||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|User Authentication - Logon||align="center" style="background:#f0f0f0;"|Automatic logon with current user name and password||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Prompt for user name and password
|-
|
|}

*En - Enabled, Dis - Disabled, Pro - Prompt, Hi - High, Med - Medium, Lo - Low

=Kasutatud kirjandus=
*http://www.sevenforums.com/tutorials/144766-internet-explorer-security-zones-add-remove-sites.html
*http://support.microsoft.com/kb/174360
*http://technet.microsoft.com/en-us/library/dd361896.aspx
*http://25yearsofprogramming.com/blog/2008/20080525.htm

=Autor=
Kristjan Rõõm

Security zones

2011-10-10T18:36:56Z

Kroom: /* Kokkuvõte */

=Sissejuhatus''=
Security zones on osa Internet Exploreri turbemeetoditest, mis annab kasutajatele võimalusele mugavalt ja efektiivselt hallata veebikeskkonna turvalisust. Security zones-i tüübid jaguned viieks: internet, local intranet, trusted sites, restricted sites ning my computer. Iga piirkonda saab seadistada vastavalt vajadusele, kasutades olemasolevaid seadistusi vastavalt turvatasemele või kohandades endale sobivate spetsifikatsioonidega turvataseme.

=Turvapiirkonna struktuur=
Piirkonna struktuur
Kui Inrernet Explorer avab HTML lehekülje, siis dünaamiliste linkide kogum nimega Urimon.dll teeb kindlaks piirkonna, millega lehekülg avati. Selle tagamiseks teeb antud fail järgmised sammud:
*Teeb kindlaks proxy-serveri seose HTML lehega. Kui on seos, siis automaatselt pannakse leht intraneti piirkonda.
*Kontrollib registrist lehekülje kuuluvust Usaldatud lehtede piirkonda ning määrab vastavalt tulemustele turvapiirkonna.

=Turvapiirkondade tüübid=

==Internet==
Antud piirkonda paigutatakse kõik need veebilehed, mis kuhugi mujale pole liigitatud(seetõttu ei saa ka lisada veebilehti antud piirkonda). Vaikimisi on antud piirkonna turvatase Medium-High.

==Local Intranet==
Sisaldab kõiki veebilehti, mis asuvad seespool organisatsiooni tulemüüri. Vaikimisi on antud piirkonna turvatase Medium-Low.

==Trusted Sites==
Piirkonda lisatakse tavaliselt kõige turvalisemad ja usaldusväärsemad lehed, mis soovitatavalt kasutavad https protokolli. Vaikimis on turvatasemeks Medium.

==Restrcted Sites==
Kõik veebilehed, mis kujutavad endas ohtu, tasub liigitada Restricted Sitesi turvapiirkonda, millel on vaikimisi turvatase seadistatud High peale.

==My Computer==
My Computer piirkonda(sisaldab faile ainult lokaalsest arvutist) saab hallata ainult Internet Explorer Administration Kitiga(IEAK) ning seetõttu antud valikuvõimalust ei ole Internet Exploreri Security Optionsi all. Administraatoritele on soovitatav kasutada algseadistust, kui just organisatsioonil ei ole erisoove.

=Vaikimisi seatud turvataseme muutmine=
Vaikimisi seatud turvaseadme muutmiseks tuleb kõigepealt käivitada Internet Explorer. Seejärel avada Tools menüü(Alt+X), kus asub Internet Options. Kui vajutada security tabi avaneb selline vaade:

[[File:Slevel.JPG]]

Turvataseme muutmine on tehtud väga lihtsaks. Lihtsalt valida sobiv turvapiirkond ning kerida scrollbari vastavalt vajadusele.

=Veebilehtede lisamine turvapiirkonda=

==Internet zone==
Nagu eelpool mainitud ei saa lisada veebilehti Interneti turvapiirkonda, vaid sinna paigutatakse automaatselt kõik saidid, mida pole teistesse turvapiirkondadesse lisatud.

==Local intranet==
A) Valige Local Intranet ning seal vajutage nupule Sites.

[[File:Intranetsites.JPG]]

B) Vaadake üle seaded sisevõrgu lehtedele. Vaikimisi on valitud automaatne intraneti tuvastamine.

[[File:Localintranet2.JPG]]

*Include all local (intranet) sites not listed in other zones.
Intraneti leheküljed näiteks nagu http://local ehk aadressid, mis ei sisalda punkti.
*Include all sites that bypass the proxy server.
Tüüpiline intraneti seadistus kasutab interneti saamiseks proxy serverit ning intraneti serveriga otseühendust. Antud seadistus võimaldab intraneti ja interneti sisud lahus hoida. Kui proxy server ei ole nii konfigureeritud, siis tasub antud kast märgistamata jätta. Ning süsteemidele, mis ei kasuta proxy serverit, ei oma antud seadistus mingit tähtsust.
*Include all network paths(UNCs).
Võrguaadressi näiteks nagu \\servername\sharename\file.txt kasutatakse tavaliselt lokaalvõrgus, mis tuleks lisada Local intranet-i piirkonda.

==Trusted sites==
A) Valige Trusted sites ning seal vajutage nupule Sites.

[[File:Trusted.JPG]]

B) Sisestage usaldusväärse veebilehe url ning vajutage add nuppu. Kui require server verification (https:) for all sites in this zone on märgitud, siis saab lisada ainult https protokolliga veebilehti.

[[File:Trusted2.JPG]]

==Restricted sites==
A) Valige Restricted sites ning seal vajutage nupule Sites.

[[File:Restricted.JPG]]

B) Sisestage aadress ning vajutage Add nuppu.

[[File:Restricted2.JPG]]

=Turvaseaded=

Siinkohal on väljatoodud erinevad turvaseaded ning nende staatus(En - lubatud, Dis - keelatud, Pro - üleküsimine, Hi - High, Med - Medium, Lo - Low) vastavas turvatasemes. Seadeid on võimalik muuta piirkonna Custom Leveli alt.

{| {{table}}
| align="center" style="background:#f0f0f0;"|'''Security Setting'''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
|-
| align="center" style="background:#f0f0f0;"| .NET Framework|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Loose XAML||En||En||En||En||Dis
|-
| XAML browser applications||En||En||En||En||Dis
|-
| XPS documents||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|.NET Framework-Reliant Components|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Permissions for components with manifests||Hi||Hi||Hi||Hi||Dis
|-
| Run components not signed with Authenticode||En||En||En||En||Dis
|-
| Run components signed with Authenticode||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|ActiveX Controls and Plug-Ins|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Allow previously unused ActiveX controls to run without prompt||En||En||En||Dis||Dis
|-
| Allow Scriptlets||En||En||Dis||Dis||Dis
|-
| Automatic prompting for ActiveX controls||En||En||Dis||Dis||Dis
|-
| Binary and script behaviors||En||En||En||En||Dis
|-
| Display video and animation on a webpage that does not use external media player||Dis||Dis||Dis||Dis||Dis
|-
| Download signed ActiveX controls||En||Pro||Pro||Pro||Dis
|-
| Download unsigned ActiveX controls||Pro||Dis||Dis||Dis||Dis
|-
| Initialize and script ActiveX controls not marked as safe for scripting||Pro||Dis||Dis||Dis||Dis
|-
| Run ActiveX controls and plug-Ins||En||En||En||En||Dis
|-
| Script ActiveX controls marked safe for scripting||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Downloads|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Automatic prompting for file downloads||En||En||Dis||Dis||Dis
|-
| File download||En||En||En||En||Dis
|-
| Font download||En||En||En||En||Dis
|-
| Enable .NET Framework setup||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Miscellaneous|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Access data sources across domains||En||Pro||Dis||Dis||Dis
|-
| Allow META REFRESH||En||En||En||En||Dis
|-
| Allow scripting of Internet Explorer web browser control||En||En||Dis||Dis||Dis
|-
| Allow script-initiated windows without size or position constraints||En||En||Dis||Dis||Dis
|-
| Allow Web pages to use restricted protocols for active content||Pro||Pro||Pro||Pro||Dis
|-
| Allow websites to open windows without address or status bars||En||En||En||Dis||Dis
|-
| Display mixed content||Pro||Pro||Pro||Pro||Pro
|-
| Don\'t prompt for client certificate selection when no certificates or only one certificate exists||En||En||Dis||Dis||Dis
|-
| Drag and drop or copy and paste files||En||En||En||En||Pro
|-
| Include local directory path when uploading files to a server||En||En||En||En||Dis
|-
| Installation of desktop items||En||Pro||Pro||Pro||Dis
|-
| Launching applications and unsafe files||En||En||Pro||Pro||Dis
|-
| Launching programs and files in an IFRAME||En||Pro||Pro||Pro||Dis
|-
| Navigate sub-frames across different domains||En||En||Dis||Dis||Dis
|-
| Open files based on content, not file extension||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Software channel permissions|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Submit nonencrypted form data||En||En||En||En||Pro
|-
| Use Phishing Filter||Dis||Dis||En||En||En
|-
| Use Pop-up Blocker||Dis||Dis||En||En||En
|-
| Userdata persistence||En||En||En||En||Dis
|-
| Web sites in less privileged web content zone can navigate into this zone||Pro||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Scripting|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Active scripting||En||En||En||En||Dis
|-
| Allow Programmatic clipboard access||En||En||Pro||Pro||Dis
|-
| Allow status bar updates via script||En||En||En||Dis||Dis
|-
| Allow websites to prompt for information using scripted windows||En||En||En||Dis||Dis
|-
| Scripting of Java applets||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|User Authentication - Logon||align="center" style="background:#f0f0f0;"|Automatic logon with current user name and password||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Prompt for user name and password
|-
|
|}

*En - Enabled, Dis - Disabled, Pro - Prompt, Hi - High, Med - Medium, Lo - Low

=Kokkuvõte=

Tegemist on mugava turbemeetodiga, millest on abi nii tavakasutajatele kui ka edasijõudnutele. Tavakasutajale on turvapiirkondade kasutamine väga lihtsaks tehtud. Mõne hiire vajutasuega saab asjasse süvenemata muuta lehekülgede turvataset.Samas saab peensuseni detaile juurde või maha keerata mõni asjaga kursis olev inimene.

=Kasutatud kirjandus=
*http://www.sevenforums.com/tutorials/144766-internet-explorer-security-zones-add-remove-sites.html
*http://support.microsoft.com/kb/174360
*http://technet.microsoft.com/en-us/library/dd361896.aspx
*http://25yearsofprogramming.com/blog/2008/20080525.htm

=Autor=
Kristjan Rõõm

Security zones

2011-10-10T18:28:55Z

Kroom: /* Kasutatud kirjandus */

=Sissejuhatus''=
Security zones on osa Internet Exploreri turbemeetoditest, mis annab kasutajatele võimalusele mugavalt ja efektiivselt hallata veebikeskkonna turvalisust. Security zones-i tüübid jaguned viieks: internet, local intranet, trusted sites, restricted sites ning my computer. Iga piirkonda saab seadistada vastavalt vajadusele, kasutades olemasolevaid seadistusi vastavalt turvatasemele või kohandades endale sobivate spetsifikatsioonidega turvataseme.

=Turvapiirkonna struktuur=
Piirkonna struktuur
Kui Inrernet Explorer avab HTML lehekülje, siis dünaamiliste linkide kogum nimega Urimon.dll teeb kindlaks piirkonna, millega lehekülg avati. Selle tagamiseks teeb antud fail järgmised sammud:
*Teeb kindlaks proxy-serveri seose HTML lehega. Kui on seos, siis automaatselt pannakse leht intraneti piirkonda.
*Kontrollib registrist lehekülje kuuluvust Usaldatud lehtede piirkonda ning määrab vastavalt tulemustele turvapiirkonna.

=Turvapiirkondade tüübid=

==Internet==
Antud piirkonda paigutatakse kõik need veebilehed, mis kuhugi mujale pole liigitatud(seetõttu ei saa ka lisada veebilehti antud piirkonda). Vaikimisi on antud piirkonna turvatase Medium-High.

==Local Intranet==
Sisaldab kõiki veebilehti, mis asuvad seespool organisatsiooni tulemüüri. Vaikimisi on antud piirkonna turvatase Medium-Low.

==Trusted Sites==
Piirkonda lisatakse tavaliselt kõige turvalisemad ja usaldusväärsemad lehed, mis soovitatavalt kasutavad https protokolli. Vaikimis on turvatasemeks Medium.

==Restrcted Sites==
Kõik veebilehed, mis kujutavad endas ohtu, tasub liigitada Restricted Sitesi turvapiirkonda, millel on vaikimisi turvatase seadistatud High peale.

==My Computer==
My Computer piirkonda(sisaldab faile ainult lokaalsest arvutist) saab hallata ainult Internet Explorer Administration Kitiga(IEAK) ning seetõttu antud valikuvõimalust ei ole Internet Exploreri Security Optionsi all. Administraatoritele on soovitatav kasutada algseadistust, kui just organisatsioonil ei ole erisoove.

=Vaikimisi seatud turvataseme muutmine=
Vaikimisi seatud turvaseadme muutmiseks tuleb kõigepealt käivitada Internet Explorer. Seejärel avada Tools menüü(Alt+X), kus asub Internet Options. Kui vajutada security tabi avaneb selline vaade:

[[File:Slevel.JPG]]

Turvataseme muutmine on tehtud väga lihtsaks. Lihtsalt valida sobiv turvapiirkond ning kerida scrollbari vastavalt vajadusele.

=Veebilehtede lisamine turvapiirkonda=

==Internet zone==
Nagu eelpool mainitud ei saa lisada veebilehti Interneti turvapiirkonda, vaid sinna paigutatakse automaatselt kõik saidid, mida pole teistesse turvapiirkondadesse lisatud.

==Local intranet==
A) Valige Local Intranet ning seal vajutage nupule Sites.

[[File:Intranetsites.JPG]]

B) Vaadake üle seaded sisevõrgu lehtedele. Vaikimisi on valitud automaatne intraneti tuvastamine.

[[File:Localintranet2.JPG]]

*Include all local (intranet) sites not listed in other zones.
Intraneti leheküljed näiteks nagu http://local ehk aadressid, mis ei sisalda punkti.
*Include all sites that bypass the proxy server.
Tüüpiline intraneti seadistus kasutab interneti saamiseks proxy serverit ning intraneti serveriga otseühendust. Antud seadistus võimaldab intraneti ja interneti sisud lahus hoida. Kui proxy server ei ole nii konfigureeritud, siis tasub antud kast märgistamata jätta. Ning süsteemidele, mis ei kasuta proxy serverit, ei oma antud seadistus mingit tähtsust.
*Include all network paths(UNCs).
Võrguaadressi näiteks nagu \\servername\sharename\file.txt kasutatakse tavaliselt lokaalvõrgus, mis tuleks lisada Local intranet-i piirkonda.

==Trusted sites==
A) Valige Trusted sites ning seal vajutage nupule Sites.

[[File:Trusted.JPG]]

B) Sisestage usaldusväärse veebilehe url ning vajutage add nuppu. Kui require server verification (https:) for all sites in this zone on märgitud, siis saab lisada ainult https protokolliga veebilehti.

[[File:Trusted2.JPG]]

==Restricted sites==
A) Valige Restricted sites ning seal vajutage nupule Sites.

[[File:Restricted.JPG]]

B) Sisestage aadress ning vajutage Add nuppu.

[[File:Restricted2.JPG]]

=Turvaseaded=

Siinkohal on väljatoodud erinevad turvaseaded ning nende staatus(En - lubatud, Dis - keelatud, Pro - üleküsimine, Hi - High, Med - Medium, Lo - Low) vastavas turvatasemes. Seadeid on võimalik muuta piirkonna Custom Leveli alt.

{| {{table}}
| align="center" style="background:#f0f0f0;"|'''Security Setting'''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
|-
| align="center" style="background:#f0f0f0;"| .NET Framework|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Loose XAML||En||En||En||En||Dis
|-
| XAML browser applications||En||En||En||En||Dis
|-
| XPS documents||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|.NET Framework-Reliant Components|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Permissions for components with manifests||Hi||Hi||Hi||Hi||Dis
|-
| Run components not signed with Authenticode||En||En||En||En||Dis
|-
| Run components signed with Authenticode||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|ActiveX Controls and Plug-Ins|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Allow previously unused ActiveX controls to run without prompt||En||En||En||Dis||Dis
|-
| Allow Scriptlets||En||En||Dis||Dis||Dis
|-
| Automatic prompting for ActiveX controls||En||En||Dis||Dis||Dis
|-
| Binary and script behaviors||En||En||En||En||Dis
|-
| Display video and animation on a webpage that does not use external media player||Dis||Dis||Dis||Dis||Dis
|-
| Download signed ActiveX controls||En||Pro||Pro||Pro||Dis
|-
| Download unsigned ActiveX controls||Pro||Dis||Dis||Dis||Dis
|-
| Initialize and script ActiveX controls not marked as safe for scripting||Pro||Dis||Dis||Dis||Dis
|-
| Run ActiveX controls and plug-Ins||En||En||En||En||Dis
|-
| Script ActiveX controls marked safe for scripting||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Downloads|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Automatic prompting for file downloads||En||En||Dis||Dis||Dis
|-
| File download||En||En||En||En||Dis
|-
| Font download||En||En||En||En||Dis
|-
| Enable .NET Framework setup||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Miscellaneous|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Access data sources across domains||En||Pro||Dis||Dis||Dis
|-
| Allow META REFRESH||En||En||En||En||Dis
|-
| Allow scripting of Internet Explorer web browser control||En||En||Dis||Dis||Dis
|-
| Allow script-initiated windows without size or position constraints||En||En||Dis||Dis||Dis
|-
| Allow Web pages to use restricted protocols for active content||Pro||Pro||Pro||Pro||Dis
|-
| Allow websites to open windows without address or status bars||En||En||En||Dis||Dis
|-
| Display mixed content||Pro||Pro||Pro||Pro||Pro
|-
| Don\'t prompt for client certificate selection when no certificates or only one certificate exists||En||En||Dis||Dis||Dis
|-
| Drag and drop or copy and paste files||En||En||En||En||Pro
|-
| Include local directory path when uploading files to a server||En||En||En||En||Dis
|-
| Installation of desktop items||En||Pro||Pro||Pro||Dis
|-
| Launching applications and unsafe files||En||En||Pro||Pro||Dis
|-
| Launching programs and files in an IFRAME||En||Pro||Pro||Pro||Dis
|-
| Navigate sub-frames across different domains||En||En||Dis||Dis||Dis
|-
| Open files based on content, not file extension||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Software channel permissions|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Submit nonencrypted form data||En||En||En||En||Pro
|-
| Use Phishing Filter||Dis||Dis||En||En||En
|-
| Use Pop-up Blocker||Dis||Dis||En||En||En
|-
| Userdata persistence||En||En||En||En||Dis
|-
| Web sites in less privileged web content zone can navigate into this zone||Pro||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Scripting|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Active scripting||En||En||En||En||Dis
|-
| Allow Programmatic clipboard access||En||En||Pro||Pro||Dis
|-
| Allow status bar updates via script||En||En||En||Dis||Dis
|-
| Allow websites to prompt for information using scripted windows||En||En||En||Dis||Dis
|-
| Scripting of Java applets||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|User Authentication - Logon||align="center" style="background:#f0f0f0;"|Automatic logon with current user name and password||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Prompt for user name and password
|-
|
|}

*En - Enabled, Dis - Disabled, Pro - Prompt, Hi - High, Med - Medium, Lo - Low

=Kokkuvõte=
=Kasutatud kirjandus=
*http://www.sevenforums.com/tutorials/144766-internet-explorer-security-zones-add-remove-sites.html
*http://support.microsoft.com/kb/174360
*http://technet.microsoft.com/en-us/library/dd361896.aspx
*http://25yearsofprogramming.com/blog/2008/20080525.htm

=Autor=
Kristjan Rõõm

Security zones

2011-10-10T18:27:00Z

Kroom: /* Vaikimisi seatud turvataseme muutmine */

=Sissejuhatus''=
Security zones on osa Internet Exploreri turbemeetoditest, mis annab kasutajatele võimalusele mugavalt ja efektiivselt hallata veebikeskkonna turvalisust. Security zones-i tüübid jaguned viieks: internet, local intranet, trusted sites, restricted sites ning my computer. Iga piirkonda saab seadistada vastavalt vajadusele, kasutades olemasolevaid seadistusi vastavalt turvatasemele või kohandades endale sobivate spetsifikatsioonidega turvataseme.

=Turvapiirkonna struktuur=
Piirkonna struktuur
Kui Inrernet Explorer avab HTML lehekülje, siis dünaamiliste linkide kogum nimega Urimon.dll teeb kindlaks piirkonna, millega lehekülg avati. Selle tagamiseks teeb antud fail järgmised sammud:
*Teeb kindlaks proxy-serveri seose HTML lehega. Kui on seos, siis automaatselt pannakse leht intraneti piirkonda.
*Kontrollib registrist lehekülje kuuluvust Usaldatud lehtede piirkonda ning määrab vastavalt tulemustele turvapiirkonna.

=Turvapiirkondade tüübid=

==Internet==
Antud piirkonda paigutatakse kõik need veebilehed, mis kuhugi mujale pole liigitatud(seetõttu ei saa ka lisada veebilehti antud piirkonda). Vaikimisi on antud piirkonna turvatase Medium-High.

==Local Intranet==
Sisaldab kõiki veebilehti, mis asuvad seespool organisatsiooni tulemüüri. Vaikimisi on antud piirkonna turvatase Medium-Low.

==Trusted Sites==
Piirkonda lisatakse tavaliselt kõige turvalisemad ja usaldusväärsemad lehed, mis soovitatavalt kasutavad https protokolli. Vaikimis on turvatasemeks Medium.

==Restrcted Sites==
Kõik veebilehed, mis kujutavad endas ohtu, tasub liigitada Restricted Sitesi turvapiirkonda, millel on vaikimisi turvatase seadistatud High peale.

==My Computer==
My Computer piirkonda(sisaldab faile ainult lokaalsest arvutist) saab hallata ainult Internet Explorer Administration Kitiga(IEAK) ning seetõttu antud valikuvõimalust ei ole Internet Exploreri Security Optionsi all. Administraatoritele on soovitatav kasutada algseadistust, kui just organisatsioonil ei ole erisoove.

=Vaikimisi seatud turvataseme muutmine=
Vaikimisi seatud turvaseadme muutmiseks tuleb kõigepealt käivitada Internet Explorer. Seejärel avada Tools menüü(Alt+X), kus asub Internet Options. Kui vajutada security tabi avaneb selline vaade:

[[File:Slevel.JPG]]

Turvataseme muutmine on tehtud väga lihtsaks. Lihtsalt valida sobiv turvapiirkond ning kerida scrollbari vastavalt vajadusele.

=Veebilehtede lisamine turvapiirkonda=

==Internet zone==
Nagu eelpool mainitud ei saa lisada veebilehti Interneti turvapiirkonda, vaid sinna paigutatakse automaatselt kõik saidid, mida pole teistesse turvapiirkondadesse lisatud.

==Local intranet==
A) Valige Local Intranet ning seal vajutage nupule Sites.

[[File:Intranetsites.JPG]]

B) Vaadake üle seaded sisevõrgu lehtedele. Vaikimisi on valitud automaatne intraneti tuvastamine.

[[File:Localintranet2.JPG]]

*Include all local (intranet) sites not listed in other zones.
Intraneti leheküljed näiteks nagu http://local ehk aadressid, mis ei sisalda punkti.
*Include all sites that bypass the proxy server.
Tüüpiline intraneti seadistus kasutab interneti saamiseks proxy serverit ning intraneti serveriga otseühendust. Antud seadistus võimaldab intraneti ja interneti sisud lahus hoida. Kui proxy server ei ole nii konfigureeritud, siis tasub antud kast märgistamata jätta. Ning süsteemidele, mis ei kasuta proxy serverit, ei oma antud seadistus mingit tähtsust.
*Include all network paths(UNCs).
Võrguaadressi näiteks nagu \\servername\sharename\file.txt kasutatakse tavaliselt lokaalvõrgus, mis tuleks lisada Local intranet-i piirkonda.

==Trusted sites==
A) Valige Trusted sites ning seal vajutage nupule Sites.

[[File:Trusted.JPG]]

B) Sisestage usaldusväärse veebilehe url ning vajutage add nuppu. Kui require server verification (https:) for all sites in this zone on märgitud, siis saab lisada ainult https protokolliga veebilehti.

[[File:Trusted2.JPG]]

==Restricted sites==
A) Valige Restricted sites ning seal vajutage nupule Sites.

[[File:Restricted.JPG]]

B) Sisestage aadress ning vajutage Add nuppu.

[[File:Restricted2.JPG]]

=Turvaseaded=

Siinkohal on väljatoodud erinevad turvaseaded ning nende staatus(En - lubatud, Dis - keelatud, Pro - üleküsimine, Hi - High, Med - Medium, Lo - Low) vastavas turvatasemes. Seadeid on võimalik muuta piirkonna Custom Leveli alt.

{| {{table}}
| align="center" style="background:#f0f0f0;"|'''Security Setting'''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
|-
| align="center" style="background:#f0f0f0;"| .NET Framework|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Loose XAML||En||En||En||En||Dis
|-
| XAML browser applications||En||En||En||En||Dis
|-
| XPS documents||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|.NET Framework-Reliant Components|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Permissions for components with manifests||Hi||Hi||Hi||Hi||Dis
|-
| Run components not signed with Authenticode||En||En||En||En||Dis
|-
| Run components signed with Authenticode||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|ActiveX Controls and Plug-Ins|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Allow previously unused ActiveX controls to run without prompt||En||En||En||Dis||Dis
|-
| Allow Scriptlets||En||En||Dis||Dis||Dis
|-
| Automatic prompting for ActiveX controls||En||En||Dis||Dis||Dis
|-
| Binary and script behaviors||En||En||En||En||Dis
|-
| Display video and animation on a webpage that does not use external media player||Dis||Dis||Dis||Dis||Dis
|-
| Download signed ActiveX controls||En||Pro||Pro||Pro||Dis
|-
| Download unsigned ActiveX controls||Pro||Dis||Dis||Dis||Dis
|-
| Initialize and script ActiveX controls not marked as safe for scripting||Pro||Dis||Dis||Dis||Dis
|-
| Run ActiveX controls and plug-Ins||En||En||En||En||Dis
|-
| Script ActiveX controls marked safe for scripting||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Downloads|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Automatic prompting for file downloads||En||En||Dis||Dis||Dis
|-
| File download||En||En||En||En||Dis
|-
| Font download||En||En||En||En||Dis
|-
| Enable .NET Framework setup||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Miscellaneous|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Access data sources across domains||En||Pro||Dis||Dis||Dis
|-
| Allow META REFRESH||En||En||En||En||Dis
|-
| Allow scripting of Internet Explorer web browser control||En||En||Dis||Dis||Dis
|-
| Allow script-initiated windows without size or position constraints||En||En||Dis||Dis||Dis
|-
| Allow Web pages to use restricted protocols for active content||Pro||Pro||Pro||Pro||Dis
|-
| Allow websites to open windows without address or status bars||En||En||En||Dis||Dis
|-
| Display mixed content||Pro||Pro||Pro||Pro||Pro
|-
| Don\'t prompt for client certificate selection when no certificates or only one certificate exists||En||En||Dis||Dis||Dis
|-
| Drag and drop or copy and paste files||En||En||En||En||Pro
|-
| Include local directory path when uploading files to a server||En||En||En||En||Dis
|-
| Installation of desktop items||En||Pro||Pro||Pro||Dis
|-
| Launching applications and unsafe files||En||En||Pro||Pro||Dis
|-
| Launching programs and files in an IFRAME||En||Pro||Pro||Pro||Dis
|-
| Navigate sub-frames across different domains||En||En||Dis||Dis||Dis
|-
| Open files based on content, not file extension||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Software channel permissions|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Submit nonencrypted form data||En||En||En||En||Pro
|-
| Use Phishing Filter||Dis||Dis||En||En||En
|-
| Use Pop-up Blocker||Dis||Dis||En||En||En
|-
| Userdata persistence||En||En||En||En||Dis
|-
| Web sites in less privileged web content zone can navigate into this zone||Pro||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Scripting|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Active scripting||En||En||En||En||Dis
|-
| Allow Programmatic clipboard access||En||En||Pro||Pro||Dis
|-
| Allow status bar updates via script||En||En||En||Dis||Dis
|-
| Allow websites to prompt for information using scripted windows||En||En||En||Dis||Dis
|-
| Scripting of Java applets||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|User Authentication - Logon||align="center" style="background:#f0f0f0;"|Automatic logon with current user name and password||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Prompt for user name and password
|-
|
|}

*En - Enabled, Dis - Disabled, Pro - Prompt, Hi - High, Med - Medium, Lo - Low

=Kokkuvõte=
=Kasutatud kirjandus=
http://www.sevenforums.com/tutorials/144766-internet-explorer-security-zones-add-remove-sites.html
http://support.microsoft.com/kb/174360
http://technet.microsoft.com/en-us/library/dd361896.aspx
http://25yearsofprogramming.com/blog/2008/20080525.htm

=Autor=
Kristjan Rõõm

Security zones

2011-10-10T18:26:23Z

Kroom:

=Sissejuhatus''=
Security zones on osa Internet Exploreri turbemeetoditest, mis annab kasutajatele võimalusele mugavalt ja efektiivselt hallata veebikeskkonna turvalisust. Security zones-i tüübid jaguned viieks: internet, local intranet, trusted sites, restricted sites ning my computer. Iga piirkonda saab seadistada vastavalt vajadusele, kasutades olemasolevaid seadistusi vastavalt turvatasemele või kohandades endale sobivate spetsifikatsioonidega turvataseme.

=Turvapiirkonna struktuur=
Piirkonna struktuur
Kui Inrernet Explorer avab HTML lehekülje, siis dünaamiliste linkide kogum nimega Urimon.dll teeb kindlaks piirkonna, millega lehekülg avati. Selle tagamiseks teeb antud fail järgmised sammud:
*Teeb kindlaks proxy-serveri seose HTML lehega. Kui on seos, siis automaatselt pannakse leht intraneti piirkonda.
*Kontrollib registrist lehekülje kuuluvust Usaldatud lehtede piirkonda ning määrab vastavalt tulemustele turvapiirkonna.

=Turvapiirkondade tüübid=

==Internet==
Antud piirkonda paigutatakse kõik need veebilehed, mis kuhugi mujale pole liigitatud(seetõttu ei saa ka lisada veebilehti antud piirkonda). Vaikimisi on antud piirkonna turvatase Medium-High.

==Local Intranet==
Sisaldab kõiki veebilehti, mis asuvad seespool organisatsiooni tulemüüri. Vaikimisi on antud piirkonna turvatase Medium-Low.

==Trusted Sites==
Piirkonda lisatakse tavaliselt kõige turvalisemad ja usaldusväärsemad lehed, mis soovitatavalt kasutavad https protokolli. Vaikimis on turvatasemeks Medium.

==Restrcted Sites==
Kõik veebilehed, mis kujutavad endas ohtu, tasub liigitada Restricted Sitesi turvapiirkonda, millel on vaikimisi turvatase seadistatud High peale.

==My Computer==
My Computer piirkonda(sisaldab faile ainult lokaalsest arvutist) saab hallata ainult Internet Explorer Administration Kitiga(IEAK) ning seetõttu antud valikuvõimalust ei ole Internet Exploreri Security Optionsi all. Administraatoritele on soovitatav kasutada algseadistust, kui just organisatsioonil ei ole erisoove.

=Vaikimisi seatud turvataseme muutmine=
Vaikimisi seatud turvaseadme muutmiseks tuleb kõigepealt käivitada Internet Explorer. Seejärel avada Tools menüü(kiirklahv Alt+X), kus asub Internet Options. Kui vajutada security tabi avaneb selline vaade:

[[File:Slevel.JPG]]

Turvataseme muutmine on tehtud väga lihtsaks. Lihtsalt valida sobiv turvapiirkond ning kerida scrollbari vastavalt vajadusele.

=Veebilehtede lisamine turvapiirkonda=

==Internet zone==
Nagu eelpool mainitud ei saa lisada veebilehti Interneti turvapiirkonda, vaid sinna paigutatakse automaatselt kõik saidid, mida pole teistesse turvapiirkondadesse lisatud.

==Local intranet==
A) Valige Local Intranet ning seal vajutage nupule Sites.

[[File:Intranetsites.JPG]]

B) Vaadake üle seaded sisevõrgu lehtedele. Vaikimisi on valitud automaatne intraneti tuvastamine.

[[File:Localintranet2.JPG]]

*Include all local (intranet) sites not listed in other zones.
Intraneti leheküljed näiteks nagu http://local ehk aadressid, mis ei sisalda punkti.
*Include all sites that bypass the proxy server.
Tüüpiline intraneti seadistus kasutab interneti saamiseks proxy serverit ning intraneti serveriga otseühendust. Antud seadistus võimaldab intraneti ja interneti sisud lahus hoida. Kui proxy server ei ole nii konfigureeritud, siis tasub antud kast märgistamata jätta. Ning süsteemidele, mis ei kasuta proxy serverit, ei oma antud seadistus mingit tähtsust.
*Include all network paths(UNCs).
Võrguaadressi näiteks nagu \\servername\sharename\file.txt kasutatakse tavaliselt lokaalvõrgus, mis tuleks lisada Local intranet-i piirkonda.

==Trusted sites==
A) Valige Trusted sites ning seal vajutage nupule Sites.

[[File:Trusted.JPG]]

B) Sisestage usaldusväärse veebilehe url ning vajutage add nuppu. Kui require server verification (https:) for all sites in this zone on märgitud, siis saab lisada ainult https protokolliga veebilehti.

[[File:Trusted2.JPG]]

==Restricted sites==
A) Valige Restricted sites ning seal vajutage nupule Sites.

[[File:Restricted.JPG]]

B) Sisestage aadress ning vajutage Add nuppu.

[[File:Restricted2.JPG]]

=Turvaseaded=

Siinkohal on väljatoodud erinevad turvaseaded ning nende staatus(En - lubatud, Dis - keelatud, Pro - üleküsimine, Hi - High, Med - Medium, Lo - Low) vastavas turvatasemes. Seadeid on võimalik muuta piirkonna Custom Leveli alt.

{| {{table}}
| align="center" style="background:#f0f0f0;"|'''Security Setting'''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
| align="center" style="background:#f0f0f0;"|'''''
|-
| align="center" style="background:#f0f0f0;"| .NET Framework|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Loose XAML||En||En||En||En||Dis
|-
| XAML browser applications||En||En||En||En||Dis
|-
| XPS documents||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|.NET Framework-Reliant Components|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Permissions for components with manifests||Hi||Hi||Hi||Hi||Dis
|-
| Run components not signed with Authenticode||En||En||En||En||Dis
|-
| Run components signed with Authenticode||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|ActiveX Controls and Plug-Ins|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Allow previously unused ActiveX controls to run without prompt||En||En||En||Dis||Dis
|-
| Allow Scriptlets||En||En||Dis||Dis||Dis
|-
| Automatic prompting for ActiveX controls||En||En||Dis||Dis||Dis
|-
| Binary and script behaviors||En||En||En||En||Dis
|-
| Display video and animation on a webpage that does not use external media player||Dis||Dis||Dis||Dis||Dis
|-
| Download signed ActiveX controls||En||Pro||Pro||Pro||Dis
|-
| Download unsigned ActiveX controls||Pro||Dis||Dis||Dis||Dis
|-
| Initialize and script ActiveX controls not marked as safe for scripting||Pro||Dis||Dis||Dis||Dis
|-
| Run ActiveX controls and plug-Ins||En||En||En||En||Dis
|-
| Script ActiveX controls marked safe for scripting||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Downloads|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Automatic prompting for file downloads||En||En||Dis||Dis||Dis
|-
| File download||En||En||En||En||Dis
|-
| Font download||En||En||En||En||Dis
|-
| Enable .NET Framework setup||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Miscellaneous|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Access data sources across domains||En||Pro||Dis||Dis||Dis
|-
| Allow META REFRESH||En||En||En||En||Dis
|-
| Allow scripting of Internet Explorer web browser control||En||En||Dis||Dis||Dis
|-
| Allow script-initiated windows without size or position constraints||En||En||Dis||Dis||Dis
|-
| Allow Web pages to use restricted protocols for active content||Pro||Pro||Pro||Pro||Dis
|-
| Allow websites to open windows without address or status bars||En||En||En||Dis||Dis
|-
| Display mixed content||Pro||Pro||Pro||Pro||Pro
|-
| Don\'t prompt for client certificate selection when no certificates or only one certificate exists||En||En||Dis||Dis||Dis
|-
| Drag and drop or copy and paste files||En||En||En||En||Pro
|-
| Include local directory path when uploading files to a server||En||En||En||En||Dis
|-
| Installation of desktop items||En||Pro||Pro||Pro||Dis
|-
| Launching applications and unsafe files||En||En||Pro||Pro||Dis
|-
| Launching programs and files in an IFRAME||En||Pro||Pro||Pro||Dis
|-
| Navigate sub-frames across different domains||En||En||Dis||Dis||Dis
|-
| Open files based on content, not file extension||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Software channel permissions|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Submit nonencrypted form data||En||En||En||En||Pro
|-
| Use Phishing Filter||Dis||Dis||En||En||En
|-
| Use Pop-up Blocker||Dis||Dis||En||En||En
|-
| Userdata persistence||En||En||En||En||Dis
|-
| Web sites in less privileged web content zone can navigate into this zone||Pro||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|Scripting|| align="center" style="background:#f0f0f0;"|Low||align="center" style="background:#f0f0f0;"|Medium-Low||align="center" style="background:#f0f0f0;"|Medium||align="center" style="background:#f0f0f0;"|Medium-high||align="center" style="background:#f0f0f0;"|High
|-
| Active scripting||En||En||En||En||Dis
|-
| Allow Programmatic clipboard access||En||En||Pro||Pro||Dis
|-
| Allow status bar updates via script||En||En||En||Dis||Dis
|-
| Allow websites to prompt for information using scripted windows||En||En||En||Dis||Dis
|-
| Scripting of Java applets||En||En||En||En||Dis
|-
| align="center" style="background:#f0f0f0;"|User Authentication - Logon||align="center" style="background:#f0f0f0;"|Automatic logon with current user name and password||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Automatic logon only in Intranet Zone||align="center" style="background:#f0f0f0;"|Prompt for user name and password
|-
|
|}

*En - Enabled, Dis - Disabled, Pro - Prompt, Hi - High, Med - Medium, Lo - Low

=Kokkuvõte=
=Kasutatud kirjandus=
http://www.sevenforums.com/tutorials/144766-internet-explorer-security-zones-add-remove-sites.html
http://support.microsoft.com/kb/174360
http://technet.microsoft.com/en-us/library/dd361896.aspx
http://25yearsofprogramming.com/blog/2008/20080525.htm

=Autor=
Kristjan Rõõm