ICO wiki - User contributions [en]

Du

2018-09-13T06:25:35Z

Lliba: Lisa kommentaar viimase näite kohta

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
<code>du</code> on linuxi operatsioonisüsteemi võimas käsk, millel on palju variatsioone ning mille nimetus tuleneb kahe sõna esimestes tähtedest - disk(ketas) usage(kasutus)<ref>http://www.tecmint.com/check-linux-disk-usage-of-files-and-directories/</ref>. Käsku kasutavad peamiselt süsteemiadministraatorid, kuid seda saavad kasutada ka kasutajad, kellel on lugemis õigus. Ainus piirang neile kasutajatele on see, et nad ei näe ketta kasutust teiste kasutajate kataloogide ja failide kohta. Trükkides käsureale du, väljastab see olemasoleva töökataloogi kaustade ja alamkaustade suuruse. Tänu sellele saame hõlpsasti jälile, kui paju vastav kataloog või fail ruumi võtab. Võtmeid, millega käsku du kasutada saab, on erinevaid, neist iga üks täidab eri funktsiooni, kuid samas on võimalik neid ka liita, vastavalt omale soovile, et saada täpsem ja silmale loetavam tulemus.

==Süntaks<ref>http://linux.about.com/library/cmd/blcmdl1_du.htm</ref><ref>http://www.linfo.org/du.html</ref><ref>http://www.computerhope.com/unix/udu.htm</ref>==
du [VÕTI] [FAIL]

:<code>-a</code>
::Väljastab kettakasutuse kõikide failide kohta, koos kaustadega
:<code>-c</code>
::Väljastab kettakasutuse kogu summa
:<code>-d</code>
::instrueerib käsku du kirjeldama tema sisekaustade nimistut. Võti toimib selles kaustas, kus parasjagu ollaks. -d 0 väljastab lihtsalt kettakasutuse summa ilma kaustade nimedeta. -d 1 väljastab tulemuseks alamkataloogide nimed ning nende kettakasutuse. -d 2 väljastab tulemuseks alamkataloogide nimed, nende ketta kasutuse ja alamkataloogide alamkataloogide nimed ja kettakasutuse.
:<code>-h</code>
::Väljastab kettakasutuse inimesele loetavas formaadis (baitides, kilobatides, megabaitides jne)
:<code>-H</code>
::Arvutab kettakasutuse symlinkidele, mis on käsureal
:<code>-L</code>
::Arvutab kettakasutuse kõikidele linkidele
:<code>-s</code>
::väljastab tulemuse kus on praeguse kataloogi kettakasutuse kogusumma, mitte iga faili kohta eraldi*

==Näiteid<ref>http://en.wikipedia.org/wiki/Du_%28Unix%29</ref>==
<source lang="bash">
du -a
# Väljastab kettakasutuse kõikide failide ja kataloogide kohta
4 /home/tecmint/.bash_logout
12 /home/tecmint/downloads/uploadprogress-1.0.3.1.tgz
24 /home/tecmint/downloads/Phpfiles-org.tar.bz2
40 /home/tecmint/downloads
12 /home/tecmint/uploadprogress-1.0.3.1.tgz
4 /home/tecmint/.mozilla/plugins
4 /home/tecmint/.mozilla/extensions
12 /home/tecmint/.mozilla
4 /home/tecmint/.bashrc
689108 /home/tecmint/Ubuntu-12.10/ubuntu-12.10-server-i386.iso
689112 /home/tecmint/Ubuntu-12.10
689360 /home/tecmint
</source>
<br />
<source lang="bash">
du -sk *
# Väljastab kataloogide (-s) kettakasutuse summa kilobaitides (-k)
152304 directoryOne
1856548 directoryTwo
</source>
<br />
<source lang="bash">
du -sh *
# Väljastab inimesele loetavas formaadis (-h : Bait, Kilobait, Megabait jne...) kataloogide kettakasutuse summa (-s)
149M directoryOne
1.8G directoryTwo
</source>
<br />
<source lang="bash">
du -ah
# Väljastab kõik failid ja kataloogid (-a) "inimesele loetavas formaadis" (-h)
4.0K /home/tecmint/.bash_logout
12K /home/tecmint/downloads/uploadprogress-1.0.3.1.tgz
24K /home/tecmint/downloads/Phpfiles-org.tar.bz2
40K /home/tecmint/downloads
12K /home/tecmint/uploadprogress-1.0.3.1.tgz
4.0K /home/tecmint/.mozilla/plugins
4.0K /home/tecmint/.mozilla/extensions
12K /home/tecmint/.mozilla
4.0K /home/tecmint/.bashrc
673M /home/tecmint/Ubuntu-12.10/ubuntu-12.10-server-i386.iso
673M /home/tecmint/Ubuntu-12.10
674M /home/tecmint
</source>
<br />
<source lang="bash">
du -sk .[!.]* *| sort -n
# Väljastab kettakasutuse kõikide alamkataloogide ja nii nähtavate kui peidetud failide kohta, mis on praeguses kataoogis ning sorteerib need suuruse järgi.
4 .bashrc
4 .gvfs
4 .profile
4 .viminfo
8 .bash_history
8 .cache
12 .dbus
36 .synaptic
40 .config
144 .local
</source>
<br />
<source lang="bash">
du /var/log -h -d 1 | sort -rh
# Väljastab /var/log kausta kettakasutuse summeerides kõikide kaustade kasutust, mis seal on, ning sorteerib suuruse järgi kahanedes.
# NB! Esimene rida on terve /var/log suurus summeerituna
246M /var/log
225M /var/log/journal
1,3M /var/log/installer
176K /var/log/apt
40K /var/log/cups
20K /var/log/unattended-upgrades
8,0K /var/log/hp
4,0K /var/log/speech-dispatcher
4,0K /var/log/gdm3
4,0K /var/log/dist-upgrade
</source>

==Kokkuvõte ==
<code>du</code> on funktsioon, mis lihtsustab suuresti administraatorite tööd, kuna saame teada, kui palju miski fail või kataloog meie kettal ruumi võtab. Saame kohendada võtmete abil süntaksit täpselt nii nagu meil seda parasjagu vaja on. Näiteks kui on teada, et failid/kataloogid, mida uurime on vaid megabaitide suurused, pole meil mõtet väljastada tulemust gigabaitides, vaid hoopis nende enda suurusjärgus.

==Autor==
Kristo Moorits, A21 2014/2015

==Viited==
<references />

Du

2018-09-13T06:24:06Z

Lliba: Viimase näite sorteerimine korda

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
<code>du</code> on linuxi operatsioonisüsteemi võimas käsk, millel on palju variatsioone ning mille nimetus tuleneb kahe sõna esimestes tähtedest - disk(ketas) usage(kasutus)<ref>http://www.tecmint.com/check-linux-disk-usage-of-files-and-directories/</ref>. Käsku kasutavad peamiselt süsteemiadministraatorid, kuid seda saavad kasutada ka kasutajad, kellel on lugemis õigus. Ainus piirang neile kasutajatele on see, et nad ei näe ketta kasutust teiste kasutajate kataloogide ja failide kohta. Trükkides käsureale du, väljastab see olemasoleva töökataloogi kaustade ja alamkaustade suuruse. Tänu sellele saame hõlpsasti jälile, kui paju vastav kataloog või fail ruumi võtab. Võtmeid, millega käsku du kasutada saab, on erinevaid, neist iga üks täidab eri funktsiooni, kuid samas on võimalik neid ka liita, vastavalt omale soovile, et saada täpsem ja silmale loetavam tulemus.

==Süntaks<ref>http://linux.about.com/library/cmd/blcmdl1_du.htm</ref><ref>http://www.linfo.org/du.html</ref><ref>http://www.computerhope.com/unix/udu.htm</ref>==
du [VÕTI] [FAIL]

:<code>-a</code>
::Väljastab kettakasutuse kõikide failide kohta, koos kaustadega
:<code>-c</code>
::Väljastab kettakasutuse kogu summa
:<code>-d</code>
::instrueerib käsku du kirjeldama tema sisekaustade nimistut. Võti toimib selles kaustas, kus parasjagu ollaks. -d 0 väljastab lihtsalt kettakasutuse summa ilma kaustade nimedeta. -d 1 väljastab tulemuseks alamkataloogide nimed ning nende kettakasutuse. -d 2 väljastab tulemuseks alamkataloogide nimed, nende ketta kasutuse ja alamkataloogide alamkataloogide nimed ja kettakasutuse.
:<code>-h</code>
::Väljastab kettakasutuse inimesele loetavas formaadis (baitides, kilobatides, megabaitides jne)
:<code>-H</code>
::Arvutab kettakasutuse symlinkidele, mis on käsureal
:<code>-L</code>
::Arvutab kettakasutuse kõikidele linkidele
:<code>-s</code>
::väljastab tulemuse kus on praeguse kataloogi kettakasutuse kogusumma, mitte iga faili kohta eraldi*

==Näiteid<ref>http://en.wikipedia.org/wiki/Du_%28Unix%29</ref>==
<source lang="bash">
du -a
# Väljastab kettakasutuse kõikide failide ja kataloogide kohta
4 /home/tecmint/.bash_logout
12 /home/tecmint/downloads/uploadprogress-1.0.3.1.tgz
24 /home/tecmint/downloads/Phpfiles-org.tar.bz2
40 /home/tecmint/downloads
12 /home/tecmint/uploadprogress-1.0.3.1.tgz
4 /home/tecmint/.mozilla/plugins
4 /home/tecmint/.mozilla/extensions
12 /home/tecmint/.mozilla
4 /home/tecmint/.bashrc
689108 /home/tecmint/Ubuntu-12.10/ubuntu-12.10-server-i386.iso
689112 /home/tecmint/Ubuntu-12.10
689360 /home/tecmint
</source>
<br />
<source lang="bash">
du -sk *
# Väljastab kataloogide (-s) kettakasutuse summa kilobaitides (-k)
152304 directoryOne
1856548 directoryTwo
</source>
<br />
<source lang="bash">
du -sh *
# Väljastab inimesele loetavas formaadis (-h : Bait, Kilobait, Megabait jne...) kataloogide kettakasutuse summa (-s)
149M directoryOne
1.8G directoryTwo
</source>
<br />
<source lang="bash">
du -ah
# Väljastab kõik failid ja kataloogid (-a) "inimesele loetavas formaadis" (-h)
4.0K /home/tecmint/.bash_logout
12K /home/tecmint/downloads/uploadprogress-1.0.3.1.tgz
24K /home/tecmint/downloads/Phpfiles-org.tar.bz2
40K /home/tecmint/downloads
12K /home/tecmint/uploadprogress-1.0.3.1.tgz
4.0K /home/tecmint/.mozilla/plugins
4.0K /home/tecmint/.mozilla/extensions
12K /home/tecmint/.mozilla
4.0K /home/tecmint/.bashrc
673M /home/tecmint/Ubuntu-12.10/ubuntu-12.10-server-i386.iso
673M /home/tecmint/Ubuntu-12.10
674M /home/tecmint
</source>
<br />
<source lang="bash">
du -sk .[!.]* *| sort -n
# Väljastab kettakasutuse kõikide alamkataloogide ja nii nähtavate kui peidetud failide kohta, mis on praeguses kataoogis ning sorteerib need suuruse järgi.
4 .bashrc
4 .gvfs
4 .profile
4 .viminfo
8 .bash_history
8 .cache
12 .dbus
36 .synaptic
40 .config
144 .local
</source>
<br />
<source lang="bash">
du /var/log -h -d 1 | sort -rh
# Väljastab /var/log kausta kettakasutuse summeerides kõikide kaustade kasutust, mis seal on, ning sorteerib suuruse järgi kahanedes.
246M /var/log
225M /var/log/journal
1,3M /var/log/installer
176K /var/log/apt
40K /var/log/cups
20K /var/log/unattended-upgrades
8,0K /var/log/hp
4,0K /var/log/speech-dispatcher
4,0K /var/log/gdm3
4,0K /var/log/dist-upgrade
</source>

==Kokkuvõte ==
<code>du</code> on funktsioon, mis lihtsustab suuresti administraatorite tööd, kuna saame teada, kui palju miski fail või kataloog meie kettal ruumi võtab. Saame kohendada võtmete abil süntaksit täpselt nii nagu meil seda parasjagu vaja on. Näiteks kui on teada, et failid/kataloogid, mida uurime on vaid megabaitide suurused, pole meil mõtet väljastada tulemust gigabaitides, vaid hoopis nende enda suurusjärgus.

==Autor==
Kristo Moorits, A21 2014/2015

==Viited==
<references />

Du

2018-09-13T06:10:23Z

Lliba: Struktuuri muudatus ja viite tagi kasutuselevõtt

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
<code>du</code> on linuxi operatsioonisüsteemi võimas käsk, millel on palju variatsioone ning mille nimetus tuleneb kahe sõna esimestes tähtedest - disk(ketas) usage(kasutus)<ref>http://www.tecmint.com/check-linux-disk-usage-of-files-and-directories/</ref>. Käsku kasutavad peamiselt süsteemiadministraatorid, kuid seda saavad kasutada ka kasutajad, kellel on lugemis õigus. Ainus piirang neile kasutajatele on see, et nad ei näe ketta kasutust teiste kasutajate kataloogide ja failide kohta. Trükkides käsureale du, väljastab see olemasoleva töökataloogi kaustade ja alamkaustade suuruse. Tänu sellele saame hõlpsasti jälile, kui paju vastav kataloog või fail ruumi võtab. Võtmeid, millega käsku du kasutada saab, on erinevaid, neist iga üks täidab eri funktsiooni, kuid samas on võimalik neid ka liita, vastavalt omale soovile, et saada täpsem ja silmale loetavam tulemus.

==Süntaks<ref>http://linux.about.com/library/cmd/blcmdl1_du.htm</ref><ref>http://www.linfo.org/du.html</ref><ref>http://www.computerhope.com/unix/udu.htm</ref>==
du [VÕTI] [FAIL]

:<code>-a</code>
::Väljastab kettakasutuse kõikide failide kohta, koos kaustadega
:<code>-c</code>
::Väljastab kettakasutuse kogu summa
:<code>-d</code>
::instrueerib käsku du kirjeldama tema sisekaustade nimistut. Võti toimib selles kaustas, kus parasjagu ollaks. -d 0 väljastab lihtsalt kettakasutuse summa ilma kaustade nimedeta. -d 1 väljastab tulemuseks alamkataloogide nimed ning nende kettakasutuse. -d 2 väljastab tulemuseks alamkataloogide nimed, nende ketta kasutuse ja alamkataloogide alamkataloogide nimed ja kettakasutuse.
:<code>-h</code>
::Väljastab kettakasutuse inimesele loetavas formaadis (baitides, kilobatides, megabaitides jne)
:<code>-H</code>
::Arvutab kettakasutuse symlinkidele, mis on käsureal
:<code>-L</code>
::Arvutab kettakasutuse kõikidele linkidele
:<code>-s</code>
::väljastab tulemuse kus on praeguse kataloogi kettakasutuse kogusumma, mitte iga faili kohta eraldi*

==Näiteid<ref>http://en.wikipedia.org/wiki/Du_%28Unix%29</ref>==
<source lang="bash">
du -a
# Väljastab kettakasutuse kõikide failide ja kataloogide kohta
4 /home/tecmint/.bash_logout
12 /home/tecmint/downloads/uploadprogress-1.0.3.1.tgz
24 /home/tecmint/downloads/Phpfiles-org.tar.bz2
40 /home/tecmint/downloads
12 /home/tecmint/uploadprogress-1.0.3.1.tgz
4 /home/tecmint/.mozilla/plugins
4 /home/tecmint/.mozilla/extensions
12 /home/tecmint/.mozilla
4 /home/tecmint/.bashrc
689108 /home/tecmint/Ubuntu-12.10/ubuntu-12.10-server-i386.iso
689112 /home/tecmint/Ubuntu-12.10
689360 /home/tecmint
</source>
<br />
<source lang="bash">
du -sk *
# Väljastab kataloogide (-s) kettakasutuse summa kilobaitides (-k)
152304 directoryOne
1856548 directoryTwo
</source>
<br />
<source lang="bash">
du -sh *
# Väljastab inimesele loetavas formaadis (-h : Bait, Kilobait, Megabait jne...) kataloogide kettakasutuse summa (-s)
149M directoryOne
1.8G directoryTwo
</source>
<br />
<source lang="bash">
du -ah
# Väljastab kõik failid ja kataloogid (-a) "inimesele loetavas formaadis" (-h)
4.0K /home/tecmint/.bash_logout
12K /home/tecmint/downloads/uploadprogress-1.0.3.1.tgz
24K /home/tecmint/downloads/Phpfiles-org.tar.bz2
40K /home/tecmint/downloads
12K /home/tecmint/uploadprogress-1.0.3.1.tgz
4.0K /home/tecmint/.mozilla/plugins
4.0K /home/tecmint/.mozilla/extensions
12K /home/tecmint/.mozilla
4.0K /home/tecmint/.bashrc
673M /home/tecmint/Ubuntu-12.10/ubuntu-12.10-server-i386.iso
673M /home/tecmint/Ubuntu-12.10
674M /home/tecmint
</source>
<br />
<source lang="bash">
du -sk .[!.]* *| sort -n
# Väljastab kettakasutuse kõikide alamkataloogide ja nii nähtavate kui peidetud failide kohta, mis on praeguses kataoogis ning sorteerib need suuruse järgi.
4 .bashrc
4 .gvfs
4 .profile
4 .viminfo
8 .bash_history
8 .cache
12 .dbus
36 .synaptic
40 .config
144 .local
</source>
<br />
<source lang="bash">
du /var/log -h -d 1 | sort -nr
# Väljastab /var/log kausta kettakasutuse summeerides kõikide kaustade kasutust, mis seal on, ning sorteerib suuruse järgi kahanedes.
246M /var/log
225M /var/log/journal
176K /var/log/apt
40K /var/log/cups
20K /var/log/unattended-upgrades
8,0K /var/log/hp
4,0K /var/log/speech-dispatcher
4,0K /var/log/gdm3
4,0K /var/log/dist-upgrade
1,3M /var/log/installer
</source>

==Kokkuvõte ==
<code>du</code> on funktsioon, mis lihtsustab suuresti administraatorite tööd, kuna saame teada, kui palju miski fail või kataloog meie kettal ruumi võtab. Saame kohendada võtmete abil süntaksit täpselt nii nagu meil seda parasjagu vaja on. Näiteks kui on teada, et failid/kataloogid, mida uurime on vaid megabaitide suurused, pole meil mõtet väljastada tulemust gigabaitides, vaid hoopis nende enda suurusjärgus.

==Autor==
Kristo Moorits, A21 2014/2015

==Viited==
<references />

Ubuntu Serveri Install OS admin laborite tegemiseks

2016-10-18T11:27:59Z

Lliba:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Referaat on mõeldud [https://wiki.itcollege.ee/index.php/Category:Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine Operatsioonisüsteemide administreerimise ja sidumise aine] laborite tegemiseks virtuaalses keskkonnas, kasutades selleks virtuaalmasinate käitamiseks mõeldud tarkvara [[VirtualBox]]. Siin näites paigaldatakse Ubuntu Server MS Windowsi keskkonnas asuvasse VirtualBox'i.

Linuxi keskkonnas paigaldus on kirjeldatud siin: [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/OSadmin-ubuntu-server-install.pdf PDF] | [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/OSadmin-ubuntu-server-install.odp ODP] | [http://enos.itcollege.ee/~edmund/materials/gfx/ubuntu-server-install-in-virtualbox/ PNG]

Ubuntu on [https://en.wikipedia.org/wiki/Debian Debianil] baseeruv operatsioonisüsteem, mis on oma lihtsuselt ning seadistuselt igati sobilik alustavale Linuxi adminnile kasutada. Ubuntus on võimalik toimetada nii graafilise liidese kaudu kui ka käsureal. Käesolev juhend on mõeldud Operatsioonisüsteemide administreerimise ja sidumise aine keskkonna üles seamiseks ja kuna nimetatud aine üks eesmärk on tudengitele õpetada Linuxi põhitõdesid, kasutades selleks käsurida, siis antud hetkel serverisse graafilist liidest ei paigaldata. Graafilise liidesega klientmasina paigaldamisest tuleb juttu hilisemates ainetes.

Selle juhendiga saab paigaldada '''Ubuntu Server versiooni''', kasutades selleks virtualiseerimistarkvara '''[[VirtualBox]]'''.

== Ubuntu serveri ISO alla laadimine ==

Esmalt seadista oma veebilehitseja allalaadimiste korral küsima iga kord salvestuse asukohta:

<pre>Edit > Preferences > General ja vali "Always ask me where to save files" ja vajuta "close"</pre>

Asudes EIK'is saab ISO-faili kopeerida ka [http://enos.itcollege.ee/~edmund/ISO/ISO-faili-asukoht.txt sisevõrgus asuvalt kettalt].

Seejärel mine Ubuntu lehele ja lae sealt alla Ubuntu Serveri ISO-fail:

[http://www.ubuntu.com/download/server http://www.ubuntu.com/download/server]

Vaikimisi laaditakse alla 64-bit versioon. Teised võimalused allalaadimiseks [http://www.ubuntu.com/download/alternative-downloads leiab siit]

'''NB! Edasine on väga oluline, et ei peaks sama tööd korduvalt tegema!'''

Pärast "Download" nupu vajutust palutakse valida koht, kuhu fail salvestada. Siinkohal pööra kindlasti tähelepanu, et paigutaksid selle Linuxis '''/shared/linux/user/ISO/''' kataloogi - asendada ''user'' enda kasutajanimega (vajadusel tekita eelnevalt).

Selgitus: See on oluline, kuna kodukataloogis on vähe ruumi. Seetõttu vali ka allalaadimisel sama asukoht.

Alternatiivina on võimalik vajalik ISO-fail kopeerida ka [http://enos.itcollege.ee/~edmund/ISO/ISO-faili-asukoht.txt selleks ettevalmistatud asukohast EIK'i sisevõrgus].

== VirtualBoxi ettevalmistus ==

Reeglina on VirtualBox masinasse juba installeeritud ja piisab, kui vajutada klaviatuuril Windowsi nuppu ning avanenud otsinguaknas trükkida "vir.." ja juba pakutakse "Oracle VM VirtualBox" nimelist programmi.

Samal ajal, kui Ubuntu image-t alla laetakse, käivita '''Virtualbox''', kus avaneb järgmine aken:

[[File:virtualbox.jpg]]

ja vali:

<pre>New</pre>

Avanenud aknas vajutame next ja paneme oma VirtuaalMasinale äratuntava nime.

Samas aknas valime:

<pre>Operating System - Linux
Version - Ubuntu (64-bit)</pre>

Enne mälu valikut peab kindlasti arvestama sellega, kui palju mälu tegelikult arvutis on ja kui palju on võimalik seda virtuaalsele masinale välja jagada.

Sisestame '''Base Memory Size''' alt, kui palju mälu me oma virtuaalmasinale anname. Vaikimisi pakutakse 1024 MB ent võime valida ka '''512MB''' , millest täiesti piisab aines toimingute teostamiseks. Hiljem saab alati muutmälu mahtu muuta seadete alt.

Seejärel küsitakase meie käest, kas soovime luua uue virtuaalse kõvaketta, valime:

<pre>Create new hard disk (8.00 GB)</pre>

Järgmisena tuleb valida virtuaalketta faili tüüp. Jätame selle esialgse ehk '''VDI'''.

Uues aknas valime:

<pre>Storage Details - Dynamically allocated</pre>

On võimalik valida ka kindla suurusega kõvaketas, kuid dünaamiliselt suurenev on parem, kuna kui määrata kindel suurus, siis võib tulevikus mahupiiranguid tekkida.

Järgmisena palutakse sisestada loodava virtuaalketta asukoht. Siinkohal on jällegi oluline, et valiksid selleks Locationi alt '''/Virtual Machine''' kataloogi (pisike ikoonike paremal aitab lihtsamini otsida).
Tulemus võiks näha välja midagi sellist:

<pre>/Virtual Machines/endanimeline-kataloog/virtuaalmasina-nimi.vdi</pre>

Nüüd vajutame '''Create''' ja '''veelkord Create'''.

== ISO-faili haakimine virtuaalmasinale ==

Kui virtuaalmasin on loodud, teeme sellel hiire paremklõpsu ja valime:

<pre>Settings</pre>

Avaneb uus aken, kus vali:

<pre>Storage</pre>

Edasi tuleb näidata VirtualBoxile, milline '''Image''' fail käivitamisel külge võtta ehk näitame ette Ubuntu Serveri Image asukoha. Selleks valime '''Controller: IDE''' alt :

<pre>Empty > Attributes </pre> selle alt cd-tooriku kujuliselt ikoonilt '''Choose Virtual Optical Disk File...'''

<pre>Leia ülesse eelnevalt salvestatud *.iso fail. </pre>

Kui kõik läks hästi, siis peaks IDE Controlleri alla tekkima "empty" asemel ubuntu iso failinimi. Kui on nii, siis vajuta OK.

Liigu edasi oma virtuaalmasina peale ning vajuta

<pre>Start</pre>

== Ubuntu Serveri paigaldamine ==

Kõigepealt, kui virtuaalmasin käivitub, küsitakse installeeritava süsteemi keelt, vali:

<pre>English</pre>

Vastavalt soovile võib ka mingi muu keele valida. Näiteks '''Eesti'''. Edasi vali:

<pre>Install Ubuntu Server</pre>

Järgmisena küsitakse installimise ajal kasutatavat keelt ja vali jälle:

<pre>English</pre>

Seejärel küsitakse asukohta, vali:

<pre>Other</pre>

Järgmisena küsitakse regiooni või kontinenti, vali

<pre>Europe</pre>

ja järgmises:

<pre>Estonia</pre>

Edasi palutakse täpsustada locale seadistused, vali:

<pre>vaikimisi väärtus, nt United states - en_US.UTF-8</pre>

Edasi küsitakse kas soovime testida arvuti klaviatuuri, vajuta:

<pre>NO</pre>

Seejärel valime klaviatuuri paigutuse:

<pre> Estonia ja seejärel Estonia - Eliminate dead keys </pre>

Edasi on vaja paika panna meie Ubuntu serveri serverinimi (hostname), millega oleks see võrgus kättesaadav. Vali sinna parema arusaamise eesmärgil oma nimi+server:

<pre>mati-server</pre>

Seejärel küsitakse täpsustavalt üle, kas asud ikka Euroopas ja oled kindel, et see valik Sulle sobib. Vaikimisi on pakutud '''Europe/Tallinn''' vali:

<pre>Yes</pre>

Nüüd küsitakse kõvaketta partitsiooni, valime:

<pre>Guided - use entire disk</pre>

Järgmisel aknal on võimalik valida, millist ketast partitsioneerida, valime vaikimisi valiku:

<pre>enter</pre>

Edasi hoiatatakse, et muudatused, mida nüüd teed, kirjutatakse permanentselt kettale, kas soovid seda teha? Vajuta:

<pre>Yes (vaikimisi on No)</pre>

Järgmiseks palutakse meil luua uus kasutaja. Valime standard kasutajanime, näiteks:

<pre>student</pre>

Paneme ka parooliks student ja vajutame '''Continue'''

Vajuta '''Yes''', kui küsitakse, kas soovid kasutada nõrka parooli?

Seejärel küsitakse, kas soovime kodukataloogi ära krüpteerida - valime:

<pre>No</pre>

Edasi küsitakse HTTP proxy serveri aadressi. See lahter jääb tühjaks ja vajuta '''Continue'''

Järgmisena küsitakse, kas installida serveri uuendused automaatselt, vali:

<pre>Update security updates automatically</pre>

Vahepeal küsitakse veel, milliseid teenuseid soovid veel lisaks installeerida. Tühikuga tähista ära

<pre>OpenSSH server</pre> ja vajuta next.

Toimuvad veel mõningad seadistused ja viimasena küsitakse üle, kuhu tuleb GRUB Boot loader installerida. Vajuta:

<pre>Yes</pre>

Ja lõpuks teavitatakse, et Ubuntu on edukalt installeeritud ja soovitav on installimeedia eemaldada (vaikimisi tehakse see automaatselt, kuid võid kindluse mõttes storage-i seadete alt üle kontrollida).

Vajuta '''Continue''' ning server läheb restardile.

Järgmiseks kuvatakse terminali aknas sisselogimise prompt!

== Edasised tegevused ==

Eduka serverisse sisselogimisel järel tuleb seadistada lisavõrgukaart olemasoleva kõrvale. Selleks jälgi juhendit [[Ubuntu server võrgu seadistamine]] Ethernet peatüki alt.

== Kasutatud Kirjandus ==

http://www.ubuntugeek.com/install-gui-in-ubuntu-server.html

http://www.freesoftwaremagazine.com/articles/using_virtualbox_to_run_ubuntu

https://wiki.itcollege.ee/index.php/Ubuntu_ja_Fedora_t%C3%B6%C3%B6lauaversioonide_v%C3%B5rdlus

http://wiki.linuxquestions.org/wiki/Dd

http://www.cyberciti.biz/faq/howto-boot-ubuntu-linux-rescue-mode/

== Autorid ==

Aleksei Issaikin AK21

Hilisemad uuendused:
* Katrin Loodus (september 2011, 2013)
* Edmund Laugasson (september 2016)

Category:Operatsioonisüsteemide administreerimine ja sidumine

2016-10-18T11:25:00Z

Lliba: Headingu tasemed loogilisemaks ja sissejuhatus enne teisi alateemasid.

Kursus annab põhiteadmised ja praktilised oskused olulisemateks tegevusteks operatsioonisüsteemide haldamisel. Käsitletakse kasutajate, failisüsteemide, protsesside ja tarkvara haldamist, õiguste andmist, seadmete konfigureerimist, ketaste kasutuselevõttu, operatsioonisüsteemi paigaldamist ja käivitumise juhtimist, varunduse ja taastamise korraldamist, turvaprobleeme ning võrguteenuste seadistamist.

Loengutes käsitletakse üldiseid teadmiseid. Praktikumides omandatakse oskused ühe konkreetse süsteemi abil, milleks on Ubuntu Linux Server.

'''Aines on pandud suurt rõhku praktilisele tööle.'''

Aine läbinud õppur teab:
* Operatsioonisüsteemide administreerimise põhialuseid

Aine läbinud õppur oskab:

* Hallata kasutajaid ja gruppe Linux laadsetest süstemides

* Töötada failide ja kataloogidega (varundada, seada õiguseid)

* Hallata ja paigaldada tarkvara Ubuntu Linux Server keskkonnas (ja teistes Debiani-põhistes distributsioonides)

* Hallata Linux käsurea abil servereid

* Hallata Linux serverite kettaid (luua, muuta kettajagusid ja saalealasid)

* Suudab leida üles programmide konfiguratsioonifailid ja logifailid, ning lahendada lihtsamaid probleeme, mis süsteemide halduses igapäevaselt esile kerkivad

[http://enos.itcollege.ee/~edmund/osadmin/est/I233_osadmin.pdf Ainekaart]

[[Operatsioonisüsteemide administreerimine ja sidumine aine arutelu]]

==Operatsioonisüsteemide administreerimine ja sidumine õppeaine leht==
ÕISis olev õppematerjali viide viitab siia lehele! Eraldi loenguid ÕISi ei laeta kuna: Kui teed ainet järele ja ei deklareeri, siis sa ei näe ÕIS'is asuvaid materjale. Aine viki on üks ja ainus, kuht kuhu kõik koondub ja eraldi asuvad materjalid (kontrolltööd, eksamid jne on siit lehelt viidatud)

==Õppejõud==
Edmund Laugasson
*[https://telegram.me/edmundlaugasson Telegramm] - eelistatud suhtlusviis, vt [http://enos.itcollege.ee/~edmund/materials/Telegram/Telegramm.html programmist täpsemalt]
*e-post: edmund punkt laugasson ätt itcollege punkt ee

Ruum 516 (5.korrus)

sisetelefon 842

telefon 6285842

==Õpimapp==
Eesmärgid:
*infovahetus õppejõuga
**tööde esitamised
**tagasiside

[https://goo.gl/forms/e5K6Yy1cGyzmmZEt2 Veebivorm] - kasutada esmase info, sh õpimapi lingi edastamiseks.<br />
<span style="color:#FF0000">NB! Salvestada peale vastamist antud link endale kindlasse kohta!</span> See on vajalik edasiseks info muutmiseks.

Soovitus:<br />
*pilvekettal luua aine kataloog
*loodud kataloogi sisse alamkataloog ja see jagada õppejõule kirjutamisõigusega välja, et oleks võimalik tagasisidet anda
*kui soov saata fail siis paigutada see õpimappi veebipõhiselt redigeeritavale kujule ning saata vaid link failile - siis on võimalus faili ka PÄRAST saatmist muuta ega ole vaja uuesti saata
*veendu, et lingi saajal on vajalik ligipääsuõigus viidatud failile, kataloogile

Pilveketta funktsionaalsus:<br />
*veebipõhine faili muutmine ja kommenteerimine samaaegselt mitme kasutaja poolt
*eelistatult tasuta või [https://viki.pingviin.org/images/9/97/Floss-vabavara-skeem.png vabavara]

Pilveketta valik:<br />
*eelistatult [https://drive.google.com/ Google Drive] (vt ka [https://en.wikipedia.org/wiki/Google_Drive Wikipedia artikli] lõpus olevaid viiteid teistele analoogidele) (õppejõu Google aadress: edmund punkt laugasson ätt gmail punkt com), [https://support.google.com/drive/?hl=en Google Drive'i abiinfo inglise keeles]
*[https://open365.io/ Open365] (õppejõu konto aadress: edmund punkt laugasson ätt open365 punkt io), [http://community.open365.io/ kogukonna tugi foorumi, IRC-kanali näol]
*teiste variantide puhul [[#Õppejõud|suhelda õppejõuga]]

==Tähtajad==
===Päevaõppele 2016 Sügis===

01.11.2016 - Referaadi teema esitamine õppejõule

07.12.2016 - Eelkontrolltöö neile, kel laborid on kaitstud (praktikumi ajal)

07.12.2016 23:59 - Referaat on esitatud (tagasiside ja parandused viimasel semestri nädalal)

14.12.2016 - Laborid kaitstud

14.12.2016 - Kontrolltöö (praktikumi ajal)

''' ??.01.2017 - Järelkontrolltöö (+ kordamine) ruumis ???'''

''' ??.01.2017 - Eksam ruumis ???'''

Kõik kuupäevad on kaasa arvatud

===Kaugõppele 2016 Sügis===

18.11.2016 - Eelkontrolltöö neile, kellel laborid on kaitstud

18.11.2016 - Referaadi teema esitamine/kinnitamine

06.01.2017 - Referaat on esitatud

27.01.2017 - Laborid kaitstud

27.01.2017 - Kontrolltöö (praktikumi ajal)

29.01.2017 - Eksam

'''??.01.2017 - Järelkontrolltöö (+ kordamine) ruumis ???'''

'''??.01.2017 - Järelkontrolltöö võimalus + Eksam ruumis ???'''

Kõik kuupäevad on kaasa arvatud

==Päevaõppe tundide kava ning materjalid 2016==

[https://echo360.e-ope.ee/ess/portal/section/d514e046-d151-4e0d-aa85-d85e72f0f41c Salvestused] tulevad tagantjärele. Materjalid [http://enos.itcollege.ee/~edmund/osadmin/est/ leitavad siit]. Vt [http://enos.itcollege.ee/~edmund/materials/ veel materjale]. Lisaks ka [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/ praktikumide materjalid], tulevad siia hiljem kui väga enam ei täiendata. Uusimad versioonid leiab kursusel osalejatele jagatud pilvekettalt. Kui osaled kursusel ja ei saa ligi siis [[#Õppejõud|palun ühendust võtta]].

Võimalusel võtke oma sülearvutid ka loengutesse kaasa. Hea kui seal oleks ka Ubuntu Linux paigaldatud - soovitav virtuaalselt (nt [http://virtualbox.org/ VirtualBox]) ja enne katsetamist teha ära ''[https://www.virtualbox.org/manual/ch01.html#snapshots snapshot]''.

<span style="color:#FF0000">
Küsi asju, mis segaseks jäid: </span> [https://telegram.me/joinchat/BWsQfD8FIBtQwiNcdp5JVw vestlusgrupp Telegrammis] ([http://enos.itcollege.ee/~edmund/materials/Telegram/Telegramm.html programmist täpsemalt]).

<span style="color:#FF0000">'''NB!'''</span> '''[[#Lingid|Kodulugemine kogu kursuse ajal]]'''

===Loeng 0 ja 1===

29. august 2016

Loeng 0: Õppeaine sissejuhatus [http://enos.itcollege.ee/~edmund/osadmin/est/sissejuhatus/sissejuhatus_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/sissejuhatus/sissejuhatus_OSadmin.pdf PDF]

Loeng 1: Operatsioonisüsteem [http://enos.itcollege.ee/~edmund/osadmin/est/operatsioonisysteem/operatsioonisysteem_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/operatsioonisysteem/operatsioonisysteem_OSadmin.pdf PDF]

<span style="color:#FF0000">
Kodutöö :</span> [https://www.codecademy.com/courses/learn-the-command-line Codecademy käsurea algõpe (haakub väga OSADMIN teemadega)]

===Loeng 2===

05. september 2016 Loeng 2: Operatsioonisüsteemi alglaadimine [http://enos.itcollege.ee/~edmund/osadmin/est/OS-alglaadimine/OS-alglaadimine_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/OS-alglaadimine/OS-alglaadimine_OSadmin.pdf PDF]

===Loeng 3===

12. september 2016 Loeng 3: Võrgu seadistamine [http://enos.itcollege.ee/~edmund/osadmin/est/vorgu-seadistamine/vorgu-seadistamine_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/vorgu-seadistamine/vorgu-seadistamine_OSadmin.pdf PDF]

===Loeng 4===

19. september 2016 Loeng 4: Tulemüür [http://enos.itcollege.ee/~edmund/osadmin/est/tulemyyr/tulemyyr_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/tulemyyr/tulemyyr_OSadmin.pdf PDF]

===Loeng 5===

26. september 2016 Loeng 5: Turvalisus [http://enos.itcollege.ee/~edmund/osadmin/est/turvalisus/turvalisus_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/turvalisus/turvalisus_OSadmin.pdf PDF]

===Loeng 6===

03. oktoober 2016 Loeng 6: Tarkvara haldamine [http://enos.itcollege.ee/~edmund/osadmin/est/tarkvara-haldamine/tarkvara-haldamine_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/tarkvara-haldamine/tarkvara-haldamine_OSadmin.pdf PDF]

===Loeng 7===

10. oktoober 2016 Loeng 7: Kasutajate haldus [http://enos.itcollege.ee/~edmund/osadmin/est/kasutajate-haldus/kasutajate-haldus_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/kasutajate-haldus/kasutajate-haldus_OSadmin.pdf PDF]

===Loeng 8===

17. oktoober 2016 Loeng 8: Failiõigused [http://enos.itcollege.ee/~edmund/osadmin/est/failioigused/failioigused_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/failioigused/failioigused_OSadmin.pdf PDF]

===Loeng 9===

24. oktoober 2016 Loeng 9: Keskkond, protsessid [http://enos.itcollege.ee/~edmund/osadmin/est/keskkond-protsessid/keskkond-protsessid_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/keskkond-protsessid/keskkond-protsessid_OSadmin.pdf PDF]

===Loeng 10===

31. oktoober 2016 Loeng 10: Failisüsteemi hierarhia [http://enos.itcollege.ee/~edmund/osadmin/est/failisysteemi-hierarhia/failisysteemi-hierarhia_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/failisysteemi-hierarhia/failisysteemi-hierarhia_OSadmin.pdf PDF]

===Loeng 11===

07. november 2016 Loeng 11: Ketase kasutamine 1 [http://enos.itcollege.ee/~edmund/osadmin/est/ketaste-kasutamine-1/ketaste-kasutamine-1_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/ketaste-kasutamine-1/ketaste-kasutamine-1_OSadmin.pdf PDF]

===Loeng 12===

14. november 2016 Loeng 12: Ketase kasutamine 2 [http://enos.itcollege.ee/~edmund/osadmin/est/ketaste-kasutamine-2/ketaste-kasutamine-2_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/ketaste-kasutamine-2/ketaste-kasutamine-2_OSadmin.pdf PDF]

===Loeng 13===

21. november 2016 Loeng 13: Dokumenteerimine [http://enos.itcollege.ee/~edmund/osadmin/est/dokumenteerimine/dokumenteerimine_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/dokumenteerimine/dokumenteerimine_OSadmin.pdf PDF]

===Loeng 14===

28. november 2016 Loeng 14: Süsteemi jälgimine [http://enos.itcollege.ee/~edmund/osadmin/est/systeemi-jalgimine/systeemi-jalgimine_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/systeemi-jalgimine/systeemi-jalgimine_OSadmin.pdf PDF]

===Loeng 15===

05. detsember 2016 Loeng 15: Käideldavus [http://enos.itcollege.ee/~edmund/osadmin/est/kaideldavus/kaideldavus_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/kaideldavus/kaideldavus_OSadmin.pdf PDF]

===Loeng 16===

12. detsember 2016 Loeng 16: Teenused, IT-taristu [http://enos.itcollege.ee/~edmund/osadmin/est/teenused_IT-taristu/teenused_IT-taristu_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/teenused_IT-taristu/teenused_IT-taristu_OSadmin.pdf PDF]

==Kaugõppe sessioonide kava ning materjalid 2016==

[https://echo360.e-ope.ee/ess/portal/section/a9c4f619-a040-4ab8-8ef3-6b771f9b45bc Salvestused] tulevad tagantjärele. Materjalid [http://enos.itcollege.ee/~edmund/osadmin/est/ leitavad siit]. Vt [http://enos.itcollege.ee/~edmund/materials/ veel materjale]. Lisaks ka [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/ praktikumide materjalid], tulevad siia hiljem kui väga enam ei täiendata. Uusimad versioonid leiab kursusel osalejatele jagatud pilvekettalt. Kui osaled kursusel ja ei saa ligi siis [[#Õppejõud|palun ühendust võtta]].

Võimalusel võtke oma sülearvutid ka loengutesse kaasa. Hea kui seal oleks ka Ubuntu Linux paigaldatud - soovitav virtuaalselt (nt [http://virtualbox.org/ VirtualBox]) ja enne katsetamist teha ära ''[https://www.virtualbox.org/manual/ch01.html#snapshots snapshot]''.

<span style="color:#FF0000">
Küsi asju, mis segaseks jäid: </span> [https://telegram.me/joinchat/BWsQfD8FIBtQwiNcdp5JVw vestlusgrupp Telegrammis] ([http://enos.itcollege.ee/~edmund/materials/Telegram/Telegramm.html programmist täpsemalt]).

<span style="color:#FF0000">'''NB!'''</span> '''[[#Lingid|Kodulugemine kogu kursuse ajal]]'''

===Septembri sessioon===

R 23.09.2016 loeng:<br />
Sissejuhatus [http://enos.itcollege.ee/~edmund/osadmin/est/sissejuhatus/sissejuhatus_OSadmin_kaugope.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/sissejuhatus/sissejuhatus_OSadmin_kaugope.pdf PDF]<br />
Operatsioonisüsteemi alglaadimine [http://enos.itcollege.ee/~edmund/osadmin/est/OS-alglaadimine/OS-alglaadimine_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/OS-alglaadimine/OS-alglaadimine_OSadmin.pdf PDF]<br />

P 25.09.2016 loeng+praktikum<br />
Operatsioonisüsteem [http://enos.itcollege.ee/~edmund/osadmin/est/operatsioonisysteem/operatsioonisysteem_OSadmin.odp ODF] | [http://enos.itcollege.ee/~edmund/osadmin/est/operatsioonisysteem/operatsioonisysteem_OSadmin.pdf PDF]

===Oktoobri sessioon===
R 28.10.2016 loeng

Praktikumid:<br />
R 07.10.2016<br />
R 07.10.2016<br />
R 28.10.2016<br />

===Novembri esimene sessioon===
R 18.11.2016 loeng<br />
R 18.11.2016 praktikum<br />

===Detsembri sessioon===
R 09.12.2016 loeng<br />
R 09.12.2016 praktikum<br />

===Jaanuari sessioon===
Loengud:<br />
R 06.01.2017<br />
R 27.01.2017<br />

Praktikumid:<br />
R 06.01.2017<br />
R 27.01.2017<br />

Eksam:<br />
P 29.01.2017<br />

==Laborid==
===Keskkonna loomine===
* Paigaldage Ubuntu Linux Server süsteem [http://virtualbox.org/ VirtualBox'i] abil:
**RAM 512MB
**HDD dynamically allocated, VDI, 8 GB
**2 Võrgukaarti
***Adapter 1 - NAT (eth0 - Ubuntus)
***Adapter 2 - HostOnly (eth1 - Ubuntus), lisada eelnevalt: ''File->Preferences->Network->Host-only networks'' ja vajutada pluss-märki paremal - tekib ''vboxnet0''
***võrguliideste tähised võivad ajas muutuda, vaatamiseks:
****ip a
****ip link
** peale paigaldamist tasub teha ''snapshot'' puhtast paigaldusest enne kui midagi muutma hakatakse
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces.d/<failinimi> (liidese eth1 ip aadress 192.168.56.200). <Failinimi> asemele soovitav selguse mõttes kirjutada seadistatava võrguliidese nimi. Linuxi üldine poliitika on, et <nimi>.d kataloogi pannakse sysadminni enda poolt lisatud seaded ja /etc/network/interfaces on süsteemi enda seadistus.

Staatilised võrguseaded:
<source lang="bash">
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
</source>

*Paigaldage openssh server, kui te seda serveri paigalduse käigus ei teinud:<br />
**uuendada pakettide nimekiri
**otsida SSH serveriga seotud paketid (sh SSH'ga seotud ''blacklist'' paketid)

Paigaldada ka Ubuntu Desktop - siin ei ole vaja teisele ''host-only'' võrguliidesele staatilisi seadeid määrata.

====Abiinfo====
* Ubuntu serveri paigaldus: [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/OSadmin-ubuntu-server-install.pdf PDF] | [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/OSadmin-ubuntu-server-install.odp ODP] | [http://enos.itcollege.ee/~edmund/materials/gfx/ubuntu-server-install-in-virtualbox/ PNG]
* Ubuntu tööjaama paigaldus: [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/OSadmin-ubuntu-desktop-install.pdf PDF] | [http://enos.itcollege.ee/~edmund/osadmin/est/praktikumid/OSadmin-ubuntu-desktop-install.odp ODP] | [http://enos.itcollege.ee/~edmund/materials/gfx/ubuntu-desktop-install-in-virtualbox/ PNG]
* [[Ubuntu Serveri Install OS admin laborite tegemiseks]]
* [[Ubuntu server võrgu seadistamine]]
* [[VirtualBoxi võrgud]] (EIKi viki)
* [https://www.virtualbox.org/manual/ch06.html VirtualBoxi võrkude ametlik dokumentatsioon]
* [https://www.virtualbox.org/manual/ VirtualBoxi ametlik dokumentatsioon]
* [http://enos.itcollege.ee/~edmund/materials/VirtualBox-common-issues.html levinumad probleemid ja nende lahendused VirtualBox'i kasutamisel]
* ametlik Ubuntu serveri [https://wiki.ubuntu.com/LTS LTS]-versiooni [https://help.ubuntu.com/lts/serverguide/ dokumentatsioon]

====ISO ja OVA failid====
* [http://enos.itcollege.ee/~edmund/ISO/iso.txt ISO-failid EIK'i serveris] - vajalikud operatsioonisüsteemide paigaldamiseks, olemas Ubuntu Desktop ja Server (soovitav: 64-bit; väga soovitav RAM>4GB korral, [https://en.wikipedia.org/wiki/Physical_Address_Extension PAE] on hädaabilahendus)
* [http://enos.itcollege.ee/~edmund/OVA/ova.txt valmiskujul virtuaalmasinad EIK'i serveris] - juhuks kui vaja kiirelt virtuaalmasin käima saada, olemas nii Ubuntu Desktop kui Server (kasutaja/salasõna: student)

Enne kasutamist veendu allalaaditud ISO-, OVA-faili [http://www.eki.ee/dict/qs/index.cgi?Q=terviklus&F=M tervikluses]:
* [https://help.ubuntu.com/community/UbuntuHashes Ubuntu kontrollsummad]
* [https://help.ubuntu.com/community/VerifyIsoHowto üldine ISO-failide kontrollimise juhis]
* [https://help.ubuntu.com/community/HowToMD5SUM MD5 summa kontrollimine]
* [https://help.ubuntu.com/community/HowToSHA256SUM SHA256 summa kontrollimine]

<span style="color:#FF0000">
Alates 2014. aasta sügissemestrist kasutame laborite teostamiseks virtuaallaborite keskkonda [http://elab.itcollege.ee e-lab] | [https://i-tee.itcollege.ee/ i-tee].
</span>. Soovitav on kasutada [https://i-tee.itcollege.ee/ i-tee]'d.

===Labor 1===

Laborite [http://enos.itcollege.ee/~edmund/osadmin/materials/Linux-Basics/Linux-Basics.html lühispikker mõistekaardi] vormingus. [https://en.wikipedia.org/wiki/Mind_map Mõistekaarditarkvara]: [http://freeplane.sourceforge.net/ Freeplane] (edasiarendus [http://freemind.sourceforge.net/ FreeMind'ist]).

Abiks laborite vormistamisel:<br />
*[http://enos.itcollege.ee/~edmund/osadmin/materials/linux-cheatsheets/ ''Linux cheatsheets'']
*[http://enos.itcollege.ee/~edmund/osadmin/est/labor1/labor1-teemad.html Labor1 näiteküsimused]

====Töö kasutajatega====
'''3p''' [http://enos.itcollege.ee/~edmund/osadmin/est/labor1/labor1-kasutajate-haldamine.html Töö kasutajatega näiteküsimused]

====Töö failidega====
'''5p'''[http://enos.itcollege.ee/~edmund/osadmin/est/labor1/labor1-failidega-v2.html Töö failidega näiteküsimused]

====Protsessid ja keskkonnamuutujad====
'''4p''' Näiteküsimused protsesside kohta:

[http://enos.itcollege.ee/~edmund/osadmin/est/labor1/protsessid.html Näiteküsimused 1]

Näiteküsimused 2
* Käivitage programm top taustal.
* Suunake töötavate protsesside nimekiri faili ps.txt
* Suunake töötavate tööde nimekiri faili jobs.txt
* Saatke esimesele tööle term signaal protsessi numbri alusel
* Käivitage tekstiredaktor nano ja suruge see taustale
* Sulgege töö (nano oma) signaaliga TERM
* Käivitage korraldus cowsay või /usr/games/cowsay (kui games pole PATH muutujas). Cowsay sisend võtke failist /etc/issue ja väljund suunake faili /var/tmp/say.txt
* Käivitage korraldus cowsay ja võtke sisend failist /var/tmp/say.txt ning suunake väljund programmi less sisendisse

* Küsimused
** Mis vahe on KILL ja TERM signaalil?
** Miks ei ole mõistlik mõnda teenust, näiteks andmebaasiteenus sulgeda KILL signaali abil?
** Mis juhtub protsessiga, mis saab signaali, mida ta ei töötle (signaali handler programmi pole)?
** Selgitage, mida hoitakse keskkonnamuutujas PATH?

====Tarkvara haldamine====
'''3p''' [http://enos.itcollege.ee/~edmund/osadmin/est/labor1/tarkvarahaldus.html Tarkvarahalduse näiteküsimused]

===Labor 2===

Näidisülesanne [http://enos.itcollege.ee/~edmund/osadmin/est/labor2/kettahaldus.html ketaste kasutamise ja saaleala] kohta

====Ketaste kasutamine====

'''7p'''
====Saaleala====
'''3p'''

==Kontrolltööd==
===2015===

[https://drive.google.com/open?id=1_ZsNu1vQRNl3cReJK-GJbO_fb2LoKchQCamjdQZBRG8 Päevaõppe kontrolltöö Sügis 2015]

[https://drive.google.com/open?id=1f4QdhdfzWfTb4T7ZHvMislH2W-nQHHO3fO-rpu9H9EQ Päevaõppe eelkontrolltöö Sügis 2015]

[https://drive.google.com/open?id=1hGiQGFsCh2x47QfkTSf6Kevj8G_Vl6yeGrWE3X14sjs Kaugõppe kontrolltöö Sügis 2015]

[https://drive.google.com/open?id=1eutMW2lZ4svZisxlRTv0_v3ZGXrtVwN7NmCsRKZOHfo Päevaõppe järeltöö Sügis 2015]

===2014===

[https://docs.google.com/document/d/1ufI9De6fY-gUblXxMCuHbLOiiu8E4plAI3sF52o_YMs/edit Kaugõppe kontrolltöö Sügis 2014]

[https://docs.google.com/document/d/1QhLfhDsRdlb20xXM89UYBlyqkiR-nh0KVIXZfbG_AUU/edit Päevaõppe kontrolltöö Sügis 2014]

[https://docs.google.com/document/d/1khwirL3R0g_8eptYqzhOlpEnXQkHJbDg2vxaQzlNESM/edit?usp=sharing Päevaõppe eelkontrolltöö Sügis 2014]

[https://docs.google.com/document/d/1d4QGFoR384OzNS8fquhWYVJFJ69Y6sWH_5CutzLSgsw/edit?usp=sharing Kaugõppe eelkontrolltöö Sügis 2014]

===2013===
[https://docs.google.com/document/d/17rlW8fU1LZOcQxO3bt12mba3frd7Xrkc9X2ytSKR-vA/edit?usp=sharing Päevaõppe kontrolltöö 1 Sügis 2013]

[https://docs.google.com/document/d/1pLsHgtBn_FlIC7z0tDZRlVJ9D9qfXcAQecKKL-mV5do/edit Päevaõppe kontrolltöö 2 Sügis 2013]

[https://docs.google.com/document/d/10b1tn_kWsynk5kQMHKE1owsVay5ijaov_OrXct_i-60/edit Kaugõppe kontrolltöö Sügis 2013]

[https://docs.google.com/document/d/10b1tn_kWsynk5kQMHKE1owsVay5ijaov_OrXct_i-60/edit Päevaõppe eelkontrolltöö 1 Sügis 2013]

[https://docs.google.com/document/d/10b1tn_kWsynk5kQMHKE1owsVay5ijaov_OrXct_i-60/edit Päevaõppe eelkontrolltöö 2 Sügis 2013]

[https://wiki.itcollege.ee/images/b/b0/OSADMIN_-_p%C3%A4eva%C3%B5ppe_KT_s%C3%BCgis2013_n%C3%A4idislahendus.pdf Lahendatud kontrolltöö näidis. AK21 Deniss Krajuhhin]

===Varasemad===
[https://docs.google.com/document/d/10b1tn_kWsynk5kQMHKE1owsVay5ijaov_OrXct_i-60/edit Kaugõppe kontrolltöö 14.12.2013]

[https://docs.google.com/document/d/1GfGyQnQSvx7hah0J47izDUOGr0cuCBIcekHkPK_L0Yg/edit Päevaõppe kontrolltöö 20.12.2012]

[https://docs.google.com/document/d/1u0spdgCuCPGFSeEymgZuVui-i8m9zyivTTxujTcEmzE/edit Päevaõppe kontrolltöö 17.12.2012]

[https://docs.google.com/document/d/1htv1jmWHGkymhqUWJ6g1OLl4CV5xHEiDq88eZa2QLDs/edit Kaugõppe kontrolltöö 16.12.2012]

[https://docs.google.com/document/d/1eqOw0QJpqP7jpSZy5DXlv4wr9TSK56paMHU9g_a0jp8/edit Eelkontrolltöö kaugõppele 1]

[http://goo.gl/MVJJ2 Sügis 2012 - eelkontrolltöö 1]

[http://goo.gl/RXxwa Sügis 2012 - eelkontrolltöö 2]

[https://docs.google.com/document/d/179CeI6J342pjO-xqgUt57wOgAv9CLyV0JGgmqltjdhk/edit?hl=en_US&pli=1 Proovikontrolltöö1]

[https://docs.google.com/document/d/1LaTWBAKqtlln-BtygXL9tckRa8zTg7bm6DQZtdzob8k/edit Proovikontrolltöö2]

[https://docs.google.com/document/d/1qOhAHcEzsB6FGA3kFfZOaWwyhltuWlV0yDezGIMI-Jk/edit Proovikontrolltöö2.2 - 30.11.2011]

[https://docs.google.com/document/d/1CMUErYFaWvljdbmt9kE-nztHz09ZHkCXtFtSG9lJBgQ/edit Kontrolltöö - 12.12.2011]

[https://docs.google.com/document/d/1K9EZ8tccoZ0p8wsXeOymzXcCwg2fE9OCuMvl64i-7FI/edit Kontrolltöö - 14.12.2011]

[https://docs.google.com/document/d/1sypEeqbFpj5SHEvownplYV4KKFy7C8haUXoM4z-QdeY/edit Kontrolltöö - 18.12.2011]

==Eksamid==

Suuline osa:

'''[http://enos.itcollege.ee/~kloodus/osadmin/Loeng2014/eksamiteemad2014.pdf Eksamiküsimused (parandatud)]'''

[[Osadmin eksami lisaküsimused]] << iga teema kohta mõningad küsimused, mille jaoks tasub eksamil valmis olla

Praktiline osa:

[https://drive.google.com/open?id=1HthIAOItpSVK9C_Fokh3KkRx4GVlA07zntf5_5-322o Kaugõppe eksam 2016]

[https://drive.google.com/open?id=1Xh0iUQf8XlaVE_FpYK2NXhWnpb70GNi8JpKWCpo7rF8 Päevaõppe eksam 2016]

[https://docs.google.com/document/d/1uPu5NZM0uJtuCkv2mYJKOaBpeg2-FDKukfz5bWApsNU/edit Päevaõppe eksam 07.01.2015]

[https://docs.google.com/document/d/18zvTNBl-JRD7im1jTWnJqYPv-ir6_qWKlQJeOC98brA/edit?usp=sharing Kaugõppe eksam 10.01.2014]

[https://docs.google.com/document/d/1zr57_KFZtISZbpNhEfBD3o0m_80quzana4mVW-I0JgU/edit?usp=sharing Päevaõppe eksam 03.01.2014]

[https://docs.google.com/document/d/1i2mGEXpUQZomuz29bk-8pzpC4K6Jn-S_6qG_0s-umzw/edit?authkey=CIGQ5cEL Päevaõppe eksam - 09.01.2012]

[https://wiki.itcollege.ee/images/7/79/OSADMIN_-_p%C3%A4eva%C3%B5ppe_eksam_04.01.2014_n%C3%A4idislahendus.pdf Lahendatud eksamitöö näidis. AK21 Deniss Krajuhhin]

==Lisapunkte saab==

*Eduka osalemise eest üritusel [[Intensiivõppe nädal]]
*Foorumites (nt [https://pingviin.org/ pingviin.org]) algajate aitamise eest ([https://pingviin.org/forum41,algaja-k%C3%BCsib.html algaja küsib], [https://pingviin.org/kv Küsimused-Vastused])
*[http://kuutorvaja.eenet.ee/ Kuutõrvajas] kirjutamise eest
*[https://viki.pingviin.org/ Pingviini vikis] kirjutamise eest
*[http://lug.itcollege.ee/ LUG] üritusel ettekande tegemise eest
*[http://www.softwarefreedomday.org/ Software Freedom Day] päeva korraldamise (sh kaasaaitamise) ja/või ettekande tegemise eest (vt [http://wiki.softwarefreedomday.org/2016/Estonia/Tallinn/SFD2016Tallinn 2016.aasta päeva korraldamine])
==Aine arvestus eritingimustel==
Kui sooritada pakutud mahukas eriülesanne siis on võimalus saada aine arvestus otse. Teiste sõnadega mahuka eriülesande sooritamist arvestatakse kontrolltöö, laborite, eksami eest sooritamiseks. Ülesande sooritamisel tuleb kogu tegevus ka EIK'i vikis detailselt dokumenteerida, et oleks selle dokumentatsiooni järgi võimalik hiljem tegevust edukalt korrata. Lisainfoks vt [http://enos.itcollege.ee/~edmund/osadmin/est/dokumenteerimine/ loeng dokumenteerimisest].

Pakutavad eritingimused:
* [http://enos.itcollege.ee/~edmund/osadmin/est/arvestus-eritingimustel/estobuntu-dev/estobuntu-osadmin.html Estobuntu arendus]
* [https://linuxjourney.com/ linuxjourney.com] materjalide tõlkimine (vajab veel õppejõuga kokkuleppel täpsustamist)

Kui leiad, et siin võiks veel midagi vajalikku olla, millest oleks kasu kogukonnale ja kogu riigile siis [[#Õppejõud|palun sellest teada anda]].

==Viki artikkel==

Tutvuge materjaliga: [http://enos.itcollege.ee/~edmund/osadmin/est/viki-artikkel/pohilised-vead-viki-artiklites.html Põhilised vead viki artiklites]

PS: Mainitud vead korduvad aastast aastasse ja antud materjaliga tuleks kindlasti tutvuda. Artiklite kirjutamine on üks ettevalmistus lõputöö tegemiseks ja on soovitatav sellesse väga tõsiselt suhtuda.

*Teema valib tudeng ning saadab selle info õppejõule läbi vastava veebivormi, [[#Õpimapp|mille lingi leiab õpimapi alt]].
*Õppejõud kinnitab teema
*Artikkel tuleb esitada [https://wiki.itcollege.ee/ EIK'i vikisse]
*Leida kaastudeng kes hindab artiklit alamlehe ''discussion'' all (vt [http://enos.itcollege.ee/~edmund/osadmin/est/viki-artikkel/hindamismudel-viki-artiklile.html hindamismudel])
*Kui artikkel on valmis ja kaastudengi poolt hinnatud, siis tuleb sellest [[#Õppejõud|õppejõule teada anda]], et saaks tagasisidet anda ja hinnata

Varasemad operatsioonisüsteemide referaadid
*[[Operatsioonisüsteemide referaadid 2011 Sügis]]
*[[Operatsioonisüsteemide referaadid 2011 kevad‎]]
*[[Operatsioonisüsteemide referaadid 2012 Sügis‎]]
*[[Operatsioonisüsteemide referaadid 2013 Sügis‎]]
*[[Osadmin referaadi teemad| Operatsioonisüsteemide referaadid 2014 sügis]]
*[[Operatsioonisüsteemide referaadid 2015 Sügis‎]]

==Kaduma kippuvad virtuaalmasinad==
Probleemi tuvastamiseks ja sellega süsteemseks tegelemiseks on loodud [https://goo.gl/forms/iy6xFBgVEMzTs36G3 vastav veebivorm].

Teema oli üleval septembri lõpus 2016. Kui sinna vastatakse millalgi hiljem siis palve [[#Õppejõud|õppejõule]] teada anda.

Üldiselt salvestame virtuaalmasinad ~/VirtualBox VMs/ kataloogi, mis on automaatselt EIK'i poolt juba suunatud ringi sellele kettale kus kõige rohkem ruumi on. See võib ajas muutuda ja [https://www.virtualbox.org/manual/ch10.html#vboxconfigdata VirtualBox'i ametlikus juhendi vastavas osas] on kirjas kuhu vaikimisi virtuaalmasinad salvestatakse.

Kui soovitakse vaikimisi kataloogi muuta siis tuleks seda teha '''enne''' kui virtuaalmasinaid looma hakatakse. Hiljem on [http://superuser.com/questions/256192/how-to-move-virtualbox-files selle muutmine] ka võimalik ent keerukam. Seda on [http://superuser.com/questions/599421/how-to-move-the-default-folder-for-headless-virtualbox võimalik teha ka käsurealt].

==Lingid==
* [http://enos.itcollege.ee/~edmund/osadmin/est/ aine materjalid] | [http://enos.itcollege.ee/~edmund/osadmin/materials/ aine lisamaterjalid] | [http://enos.itcollege.ee/~edmund/materials/ lisamaterjalid]
* [https://wiki.itcollege.ee/index.php/OSadmin_m%C3%B5isted OSadmin mõisted]
* [https://wiki.itcollege.ee/index.php/Osadmin_spikker OSadmin spikker]
* [https://wiki.itcollege.ee/index.php/%C3%95pijuhend_-_Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine OSadmin õpijuhend]
* [https://viki.pingviin.org/index.php/Kuidas_targalt_k%C3%BCsida Kuidas targalt küsida]
* <span style="color:#FF0000">eriti oluline lugemisvara:</span>
** [http://debian-handbook.info/browse/stable/ Debian Administrator's Handbook]
** [https://help.ubuntu.com/lts/serverguide/ Ubuntu Server Guide]
** [https://linuxjourney.com/ Linux Journey]
** [http://www.eenet.ee/EENet/assets/docs/tigu/ Tigu lahkamas] | [http://enos.itcollege.ee/~edmund/osadmin/materials/Tigu-lahkamas-ehk-ekskursioon-UNIXi-maailma.pdf PDF (EIK'i serveris)]
** [http://kuutorvaja.eenet.ee/wiki/Kuut%C3%B5rvaja Kuutõrvaja]
*'''[http://enos.itcollege.ee/~edmund/materials/links.html Linuxiga jm vabatarkvaraga seotud viiteid]'''
* [http://enos.itcollege.ee/~edmund/materials/news.html Linuxi uudised, ajakirjad]
* vabavaraga seotud terminid: [http://enos.itcollege.ee/~edmund/materials/Floss-vabavara-skeem.png EIK serveris] | [https://viki.pingviin.org/images/9/97/Floss-vabavara-skeem.png originaalasukoht]
* ainet varasemalt lugenud õppejõudude materjalid: [http://enos.itcollege.ee/~mernits/osadmin/ Margus Ernits], [http://enos.itcollege.ee/~kloodus/osadmin/ Katrin Loodus]
* Pingviin.org kogukonna [https://pingviin.org/ foorum], [https://pingviin.org/kv/ Küsimused-Vastused] ja [https://viki.pingviin.org/ Viki]

==Varasemad õppematerjalid==

Aastate kaupa:

[[2015. aasta materjalid]]

[[2014. aasta materjalid]]

[[2013. aasta materjalid]]

[[2012. aasta materjalid]]

[[2011. aasta materjalid]]

==Siit allpoolt saate lugeda aines varem esitatud referaate==

Keyboard shortcuts

2016-10-13T06:21:00Z

Lliba: Finished converting to tables.

Mouse is holding you back, to be the best you really need to know your way around on the keyboard. This page is off to rescue. If you know some useful keyboard shortcuts please add them here by logging in with your school user account and clicking edit on the top.

== Notational differences ==
* <code>SUPER</code> is a vendor-neutral way to refer to <code>WINDOWS KEY</code> or <code>⌘</code> on Mac
* <code>M-R</code> means <code>ALT</code>+<code>R</code>, because M refers to Meta key which is also known as ALT key
* <code>Meta-R</code> means <code>ALT</code>+<code>R</code>
* <code>^X</code> means <code>CTRL</code>+<code>X</code>

== Directional key ALTernative ==
If the directional <code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code> buttons do not work for whatever reason. Then you can, as an alternative, use the directional buttons on the Numpad section of your keyboard. To change between numerical and directional mode you have to press the <code>⇭</code> (Numlock) button.
{| class="wikitable"
! Key on <br>Numeric Keypad
! Num Lock On
! Num Lock Off
|-
| <code>1</code>
| <code>1</code>
| <code>END</code>
|-
| <code>2</code>
| <code>2</code>
| <code>↓</code>
|-
| <code>3</code>
| <code>3</code>
| <code>PAGE DOWN</code>
|-
| <code>4</code>
| <code>4</code>
| <code>←</code>
|-
| <code>5</code>
| <code>5</code>
| <code>CLEAR</code>
|-
| <code>6</code>
| <code>6</code>
| <code>→</code>
|-
| <code>7</code>
| <code>7</code>
| <code>HOME</code>
|-
| <code>8</code>
| <code>8</code>
| <code>↑</code>
|-
| <code>9</code>
| <code>9</code>
| <code>PAGE UP</code>
|-
| <code>0</code>
| <code>0</code>
| <code>INSERT</code>
|-
| <code>.</code>
| <code>.</code>
| <code>DELETE</code>
|}

== Windows/Ubuntu ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>ALT</code>+<code>TAB</code>
|Quickly switch between windows. Hold down <code>SHIFT</code> for reverse order
|-
|<code>ALT</code>+<code>SPACE</code>
|Opens window's menu, to move, resize, minimize, maximize the window
|-
|<code>ALT</code>+<code>F4</code>
|For dialog windows also Escape - Close window
|-
|<code>ALT</code>+<code>''Underlined character''</code>
|Open the main menu of current window
|}

== Mac OS X ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>⌘</code>+<code>TAB</code>
|Switch between windows
|-
|<code>⌘</code>+<code>C</code>
|Copy
|-
|<code>⌘</code>+<code>V</code>
|Paste
|}

== File browser ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>F2</code>
|Rename file
|-
|<code>CTRL</code>+<code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code> and <code>SPACE</code>
|Select individual files
|-
|<code>Shift</code>+<code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code>
|Select bunch of files
|-
|<code>CTRL</code>+<code>A</code>
|Select all files
|-
|<code>CTRL</code>+<code>C</code>
|Copy file
|-
|<code>CTRL</code>+<code>V</code>
|Paste file
|-
|<code>CTRL</code>+<code>X</code>
|Cut file
|-
|<code>ALT</code>+<code>↑</code> or <code>BACKSPACE</code>
|Go up in directory tree
|-
|<code>ALT</code>+<code>←</code>, <code>ALT</code>+<code>→</code>
|Navigate back and forth
|-
|<code>ALT</code>+<code>ENTER</code>
|Open file properties
|-
|<code>ENTER</code>
|Enter directory, open file
|}

== Windows ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>SUPER</code>+<code>PRINT SCREEN</code>
|Take a screenshot of the desktop and place it under Pictures/Screenshots
|-
|<code>CTRL</code>+<code>ALT</code>+<code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code>
|Rotate screen
|-
|<code>SUPER</code>+<code>←</code>,<code>→</code>
|Rezise window to left-/rightmost half of screen
|-
|<code>SUPER</code>+<code>↑</code>
|Maximize window
|-
|<code>SUPER</code>+<code>R</code>
|Run command
|-
|<code>SUPER</code>+<code>D</code>
|Show desktop
|-
|<code>SUPER</code>+<code>L</code>
|Lock screen
|}

== Ubuntu ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>CTRL</code>+<code>SUPER</code>+<code>←</code>,<code>→</code>
|Resize window to left-/rightmost half of screen
|-
|<code>CTRL</code>+<code>SUPER</code>+<code>↑</code>,<code>↓</code>
|Maximize/Minimize window
|-
|<code>CTRL</code>+<code>ALT</code>+<code>T</code>
|Open terminal
|-
|<code>CTRL</code>+<code>ALT</code>+<code>L</code>
|Lock screen
|-
|<code>ALT</code>+<code>F2</code>
|Run command
|-
|<code>CTRL</code>+<code>ALT</code>+<code>F1</code>
|To open up text-only console. Follow this with <code>CTRL</code>+<code>ALT</code>+<code>DELETE</code> for graceful reboot
|-
|<code>CTRL</code>+<code>ALT</code>+<code>F7</code>
|Return to graphical user interface from text-only console
|}

== Firefox/Chrome ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>CTRL</code>+<code>U</code>
|View page source
|-
|<code>CTRL</code>+<code>F</code>
|Find in page
|-
|<code>ALT</code>+<code>←</code>,<code>→</code>
|Navigate back/forth in history
|-
|<code>CTRL</code>+<code>R</code>
|Refresh
|-
|<code>CTRL</code>+<code>N</code>
|Open new window
|-
|<code>CTRL</code>+<code>SHIFT</code>+<code>N</code>
|Open new incognito window
|-
|<code>CTRL</code>+<code>W</code>
|Close tab
|-
|<code>CTRL</code>+<code>L</code>
|Open address bar
|-
|<code>CTRL</code>+<code>K</code>
|Search
|-
|<code>CTRL</code>+<code>H</code>
|History
|-
|<code>CTRL</code>+<code>TAB</code>
|Switch between tabs
|-
|<code>TAB</code>
|Focus next clickable element in the web page
|-
|<code>SHIFT</code>+<code>TAB</code>
|Focus previous clickable element in the web page
|-
|<code>ENTER</code>
|Click on an element
|-
|<code>CTRL</code>+<code>J</code>
|Open downloads
|-
|<code>CTRL</code>+<code>SHIFT</code>+<code>J</code>
|Open developer console
|-
|<code>CTRL</code>+<code>SHIFT</code>+<code>T</code>
|Reopen closed tabs
|-
|<code>CTRL</code>+<code>D</code>
|Bookmark
|-
|<code>CTRL</code>+<code>+</code>
|Zoom in
|-
|<code>CTRL</code>+<code>-</code>
|Zoom out
|-
|<code>CTRL</code>+<code>0</code>
|Reset zoom
|-
|<code>CTRL</code>+<code>''Number''</code>
|Activate according tab in Chrome
|-
|<code>ALT</code>+<code>''Number''</code>
|Activate according tab in Firefox
|}

== Text editors/IDE-s ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>CTRL</code>+<code>A</code>
|Select all text
|-
|<code>CTRL</code>+<code>S</code>
|Save
|-
|<code>CTRL</code>+<code>O</code>
|Open file
|-
|<code>CTRL</code>+<code>F</code>
|Find in file
|-
|<code>CTRL</code>+<code>H</code>
|Search & replace
|-
|<code>CTRL</code>+<code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code>
|Move one line up/down, move one word left/right
|-
|<code>SHIFT</code>+<code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code>
|Select text
|-
|<code>TAB</code>
|Indent
|-
|<code>SHIFT</code>+<code>TAB</code>
|Unindent
|-
|<code>PAGE UP</code>,<code>PAGE DOWN</code>
|Scroll up and down by page
|-
|<code>HOME</code>,<code>END</code>
|Go to beggining/end of line
|-
|<code>ALT</code>+<code>''Number''</code>
|Select according tab
|-
|<code>CTRL</code>+<code>PAGE UP</code>,<code>PAGE DOWN</code>
|Switch between tabs
|}

== Terminal ==
{| class="wikitable"
!Shortcut
!Action
|-
|<code>↑</code>,<code>↓</code>
|Navigate through command history
|-
|<code>SHIFT</code>+<code>ALT</code>+<code>↑</code>,<code>↓</code>
|Scroll up/down in terminal output
|-
|<code>CTRL</code>+<code>R</code>
|Search through command history
|-
|<code>CTRL</code>+<code>C</code>
|Kill currently running command
|-
|<code>CTRL</code>+<code>SHIFT</code>+<code>C</code>
|Copy text from terminal
|-
|<code>CTRL</code>+<code>SHIFT</code>+<code>V</code>
|Paste text to terminal
|-
|<code>CTRL</code>+<code>Z</code>
|Background and suspend a command, if accidentally pressed run <code>fg</code> command to resume
|-
|<code>CTRL</code>+<code>D</code>
|End of input, on blank command line equivalent with <code>exit</code> command
|-
|<code>CTRL</code>+<code>L</code>
|Clear screen, equivalent with <code>clear</code> command
|-
|<code>CTRL</code>+<code>+</code>
|Zoom in
|-
|<code>CTRL</code>+<code>-</code>
|Zoom out
|-
|<code>CTRL</code>+<code>0</code>
|Reset zoom
|}

== Midnight Commander ==
Command line Norton Commander style file browser, run <code>mc</code> in terminal or to install on a personal machine <code>apt install mc</code>.
{| class="wikitable"
!Shortcut
!Action
|-
|<code>TAB</code>
|Switch between panels
|-
|<code>F4</code>
|Edit file --> here select mcedit, it's a neat text editor
|-
|<code>F5</code>
|Copy file
|-
|<code>F6</code>
|Move/rename file
|-
|<code>F7</code>
|Create directory
|-
|<code>F8</code>
|Delete file/folder
|-
|<code>F9</code>
|Open main menu
|-
|<code>F10</code>
|Exit
|-
|<code>ALT</code>+<code>S</code>
|Search for files, unfortunately Ubuntu dashboard eats this keyboard shortcut
|}

== Links ==
Command line web browser, open with <code>links wiki.itcollege.ee</code> or to install on a personal machine <code>apt install links</code>.
{| class="wikitable"
!Shortcut
!Action
|-
|<code>↑</code>,<code>↓</code>,<code>→</code>,<code>←</code>
|Navigate between links
|-
|<code>ENTER</code>
|To click
|-
|<code>F10</code>
|Open main menu
|-
|<code>Q</code>
|Quit browser
|-
|<code>G</code>
|Go to another URL
|}

Keyboard shortcuts

2016-10-12T12:46:28Z

Lliba: Kerge struktuuri ja süntaksi muudatus, et kiiremini ja selgemini klahvikombinatsioone välja lugeda. Pole veel valmis.

Social engineering

2016-10-11T12:36:52Z

Lliba: Struktuur korda ja <ref> tagide korrektsem kasutus.

'''Social engineering''' on inimeste psüühiline manipuleerimine konfidentsiaalse informatsiooni kätte saamiseks, olgu need siis kasutajanimed, paroolid, pangaandmed. Kuigi enamasti on eesmärgiks saada kätte petta saava inimese hallatav(ad) informatsioon(id), siis tihti on prioriteediks ka saada ligi inimese arvutile, et salaja installida sinna pahavara (lisaks isiklikele andmetele saadakse ka kontroll kasutaja arvuti üle)<ref>https://www.webroot.com/us/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering</ref>. "Kriminaalid" eelistavad tihtipeale just sellist lähenemist, sest inimeste usalduse võitmine on tunduvalt lihtsam, kui ise hakata välja uurima kasutaja paroole ja muud olulist informatsiooni. See erineb tavalisest pettusest selle võrra, et see meetod on enamasti ainult üks osa suurest skeemist, mille jaoks informatsiooni vajatakse.<ref>http://searchsecurity.techtarget.com/definition/social-engineering</ref>

"Social engineering" töötabki inimese manipuleerimise baasil. Tihti mängitakse inimese emotsioonidega, harv ei ole olukord, kus ründaja, mängides kedagi, kes ta ei ole (nt sõber, töökaaslane), kirjutab emailis, et ta läks reisile, teda rööviti-rünnati, ja tal ei ole enam rahagi, et koju tagasi saada. Sellises olukorras on rünnatava inimese usaldus juba võidetud (sest tegemist on ju siiski "vana hea sõbraga") ning inimene ei hakkagi mõtlema, et tegu võiks olla mõne pahatahtliku inimesega, kelle ainuke eesmärk on hoopis sind rahast lagedaks teha.

==Autor==
Gert Sikk A21 2015/2016

Esitamise kuupäev 6.12.2015

Triinu Tamm A21 2016/2017

Esitamise kuupäev 7.12.2016

==Tehnikad==

Social engineeringus on väga palju erinevaid nippe, mis on loodud arvestades inimese otsuse tegemist. Neid on ka kutsutud, kui "bugs in the human hardware" ehk inimese tarkvaras esinevaid vigu. Kõige tavapärasem on telefoni teel läbiviidud pettused. <ref>Jaco, K: "CSEPS Course Workbook" (2004); Peatükk 3 Jacob Security Publishing</ref>

===Phishing===
''Phishing'' (tuleneb sõnadest "password" ja "fishing") on tõenäoliselt kõige populaarsem social engineeringu tehnikatest (umbes 91% kõikidest informatsiooni väljapetmistest on ''phishing''-tüüpi)<ref>https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack</ref>.

Phishing on siis meetod, kus saadetake e-mail ning nähakse usutava firmana olgu selleks siis pank ja nii edasi. E-mailis on olemas link, mis viib lehele, mis näeb välja nagu selle firma enda koduleht koos logodega. Ainuke vahe on nendel lehtedel URL aadressid, mida tuleks jälgida. Sellel lehel soovitakse tavaliselt saada teie panga andmeid, näiteks sisestage oma PIN-kood siia lahtsisse.<ref>https://www.microsoft.com/security/online-privacy/phishing-symptoms.aspx</ref>

===Pretexting===
Pretexting on pettus läbi välja mõeldud sündmuste, et võita sihtmärgi usaldust, mis tõttu temal oleks suurem võimalus paljastada salastatud infot. Selleks on vaja ettevalmistust ja infot koguda, et jutt oleks võimalikult usutav sihtmärgile. Selleks kasutatakse tavaliselt isiklike andmeid, mida keegi peale peale inimese ise ja selle firma/isiku ei peaks teadma, kellena esinetakse.<ref>http://www.social-engineer.org/framework/influencing-others/pretexting/</ref>

===Diversion theft===
Diversion theft on transpordi ja kuller teenuste vastu suunatud pettus. Inimene, kes on vastutav kohale viimise eest, räägitakse ära, et see saadetis peab jõudma hoopis teise asukohta.<ref>http://www.symantec.com/connect/blogs/what-social-engineering</ref>

===Baiting===
Baiting on selline meetod, kus kasutatakse ära heatahtlikust või uudishimu. Selle meetodi puhul jäetakse firmasse nähtavasse kohte USB mälupulk, millel on viirus peal ehk, kui keegi selle arvutisse sisestab, siis see automaatselt nakatab võrgu, mille kaudu on võimalik süsteemidesse sisse saada.<ref>http://www.symantec.com/connect/blogs/what-social-engineering</ref>

===Tailgating===
Tailgatingu puhul on tegemist lihtsalt ootamisega, et saada pääs läbi uste kasutades valveta jäetud uksi, minnes inimese järgi, kellel on pääs ja nii edasi.
<ref>http://www.symantec.com/connect/blogs/what-social-engineering</ref>

==Näited==
===RSA SecurID Breach===
Ründajad saatsid välja 2 Phishing e-maili, kahel erineval päeval ja kahele erinevale töörühmale. Selle e-maili pealkiri oli "2011 Recruitment Plan" ehk 2011 aasta värbamise plaan. See e-mail oli nii hästi koostatud, et üks töötaja võttis selle oma räpsmailist ja laadis alla .xls faili. Selles olnud viirus lõi firma süsteemi tagaukse läbi Adobe Flashi. Selline väike apsakas läks firmale maksma 66 miljonit dollrait. See on üks suuremaid rünnakuid küberkaitse firmade vastu.<ref>http://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?image_number=3</ref>

===Suur teemanti rööv===
Üks mees suutis varastada 21 milljoni dollari väärtuses teemanteid, keset tööaega ning kaduda igaveseks. Tema ainuke relv oli tema sharm. Ta viis telleritele kingitusi ning suutis mingi aja jooksul saada võtme, et teha koopia ning sai infot, kus teemantid asuvad.<ref>http://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?image_number=5</ref>

===Lisa lugemine===
Huvi korral saate lugeda tervet [http://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411 artiklit] ülal toodud näidete kohta lähemalt ja täpsemalt.

==Kokkuvõte==
Social engineering on manipuleerimine inimestega, et saada infot või füüsilist ligipääsu kohtadele, kust oleks võimalik saada salastatud informatsiooni firmade kohta.
Selleks kasutatakse palju erinevaid meetodeid, millest, üleval pool pikemalt räägiti. Minu arvates on väga kavalad nipid välja mõeldud, et saada infot.
See on ka ilmselt parim võimalik viis saada tänapäeval infot, kui väga palju turvaauke on parandatud ja küberturve nii hästi arenenud, et rünnetele vastu saada.

==Viited==
<references />

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Linuxi administreerimine

2015-09-29T20:15:29Z

Lliba: /* Teine loeng-harjutustund */ Kirjaviga

==Üldinfo==
ECTS: 4
Hindamisviis: Eksam

===Õppejõud===
Andres Septer

==Eeldused ja sihtgrupp==

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

==Eesmärk ja sisu==

Teemad mida käsitleme

*Sissejuhatus ja ülevaade Linuxist
**UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
**GNU projekt
**Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.

*Alglaadimine
**BIOS, UEFI, alglaadurid LILO ja GRUB2
**initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
** moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid

*Käivitamine
**udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid

*Failisüsteemid ja partitsioonid
**softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
**Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
**loop devices, põgusalt ka varundamisest

*Võrgu seadistamine ja lihtsam tõrkeotsing
**Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
**/etc/interfaces vs. /etc/sysconfig
**/etc/resolv.conf ja dnsmasq
**/etc/hosts
**networkmanager (CLI)
**iptables
**Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep

*Teenused ja teenuste keskhaldus puppetiga

Põhirõhk saab olema praktilisel iseseisval tööl ja ülesannete lahendamisel e-lab keskkonnas

==Õpiväljundid==

==Loengud==
===2015===
====Esimene loeng-harjutustund====
* Esimeses harjutustunnis tehtud tasemetesti hindamise skript, mille abil saab ise oma tulemust hinnata [http://enos.itcollege.ee/~asepter/linuxiadmin2015/hinda.sh]
* Esimese harjutustunni tasemetesti [http://enos.itcollege.ee/~asepter/linuxiadmin2015/tasemetestl.odt küsimused]
* Esimese loengu [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-1.odp slaidid]
Alates järgmisest loengust/harjutusest tekib meile ka salvestamise võimalus.

====Teine loeng-harjutustund====
* '''ETTEVALMISTUS''' iseseisvaks tööks (linuxi paigaldamine) tuleks ära teha enne loengut (kui jõuad varem v. loengu ajal)
** Töö toimub oma tööjaamas, mitte e-lab keskkonnas
** Veendu, et sinu klassiarvutisse on paigaldatud VirtualBox tarkvara (vajadusel boodi linuxisse, sinna on see paigaldus kindlasti tellitud)
** Veendu, et VirtualBox tarkvara käivitub tõrgeteta
** Lae arvutisse Debiani paigaldustõmmis [http://cdimage.debian.org/debian-cd/8.2.0/amd64/iso-cd/debian-8.2.0-amd64-netinst.iso Debiani lehelt] või [http://enos.itcollege.ee/~asepter/linuxiadmin2015/debian-8.2.0-amd64-netinst.iso õppejõu kodulehelt]
** Loenguga alustame kell 14.00
* '''KODUNE ÜLESANNE'''
** ülesanne on vabatahtlik
** ülesande õigesti lahendanu saab 1p, mis läheb lõpphindamisel arvesse
** Lae alla [http://web.mit.edu/simsong/www/ugh.pdf Unix Haters Handbook]
** Leia raamatust mõni tehniline probleem, mis on ka tänapäeval moodsas linuxis akutaalne
** kirjelda lühidalt (aga ammendavalt) probleemi olemust ja lisa põhjendus, miks seda pole ikka veel ära fixitud (põhjendused leiad samuti raamatust)
** varusta oma tekst KORREKTSE viitega ja saada õppejõu e-mailile HILJEMALT '''16.09 00.00'''
** Viitamisel on abiks see [http://www.ttu.ee/public/r/raamatukogu/juhendid/viitamine.pdf juhend]. Kasuta jaotises 2.2 toodud viitamissüsteemi. Pane tähele, et tegemist on raamatuga elektroonilisel kujul, seega ei sobi lingiviide!
** hiljem laekunud tööd arvesse ei lähe. ebakorrektse viitamisega tööd arvesse ei lähe, aga kui saadad oma vastuse aegsasti, on võmalik parandada enne tähtaja kukkumist.

[http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-2.odp Loengu saldid]
[http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-2-harjutus.odp Harjutuse slaidid]
[https://echo360.e-ope.ee/ess/portal/section/b9add4d8-a3ec-4f2d-8387-ed20d3499cd4 Loengu salvestus]. NB! Sissejuhatus on kahjuks ilma helita, sest mikrofon ununes sisse lülitamata. Olulisem osa on õnneks siiski peale saanud.

====Kolmas loeng 17.09====
* [https://echo360.e-ope.ee/ess/echo/presentation/e17cd375-16b7-4954-8ced-cc7a820431f7?ec=true loengu salvestus]
* [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin-2015-3.odp slaidid]
* [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-3-lohkumine.txt GRUB parandamise demo käskude transcript]
*'''Kes loengust osa võtta ei saanud, siis demoga tutvumine on tungivalt soovitav''' järgmine harjutustund 24.09 tuleb iseseisev grubi remontimine.

====Neljas loeng 24.09 (iseseisev harjutus) GRUBi parandamine ====
* [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-h4.odt Harjutuse tööjuhend]

----

=== [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid 2014 ja eelnevate aastate materjalid] ===

Linuxi administreerimine

2015-09-21T07:34:31Z

Lliba: Päiste tase ühevõrra alla nagu hea tava ikka: http://www.mediawiki.org/wiki/Help_talk:Formatting#Level_1

==Üldinfo==
ECTS: 4
Hindamisviis: Eksam

===Õppejõud===
Andres Septer

==Eeldused ja sihtgrupp==

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

==Eesmärk ja sisu==

Teemad mida käsitleme

*Sissejuhatus ja ülevaade Linuxist
**UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
**GNU projekt
**Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.

*Alglaadimine
**BIOS, UEFI, alglaadurid LILO ja GRUB2
**initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
** moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid

*Käivitamine
**udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid

*Failisüsteemid ja partitsioonid
**softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
**Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
**loop devices, põgusalt ka varundamisest

*Võrgu seadistamine ja lihtsam tõrkeotsing
**Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
**/etc/interfaces vs. /etc/sysconfig
**/etc/resolv.conf ja dnsmasq
**/etc/hosts
**networkmanager (CLI)
**iptables
**Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep

*Teenused ja teenuste keskhaldus puppetiga

Põhirõhk saab olema praktilisel iseseisval tööl ja ülesannete lahendamisel e-lab keskkonnas

==Õpiväljundid==

==Loengud==
===2015===
====Esimene loeng-harjutustund====
* Esimeses harjutustunnis tehtud tasemetesti hindamise skript, mille abil saab ise oma tulemust hinnata [http://enos.itcollege.ee/~asepter/linuxiadmin2015/hinda.sh]
* Esimese harjutustunni tasemetesti [http://enos.itcollege.ee/~asepter/linuxiadmin2015/tasemetestl.odt küsimused]
* Esimese loengu [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-1.odp slaidid]
Alates järgmisest loengust/harjutusest tekib meile ka salvestamise võimalus.

====Teine loeng-harjutustund====
* '''ETTEVALMISTUS''' iseseisvaks tööks (linuxi paigaldamine) tuleks ära teha enne loengut (kui jõuad varem v. loengu ajal)
** Töö toimub oma tööjaamas, mitte e-lab keskkonnas
** Veendu, et sinu klassiarvutisse on paigaldatud VirtualBox tarkvara (vajadusel boodi linuxisse, sinna on see paigaldus kindlasti tellitud)
** Veendu, et VirtualBox tarkvara käivitub tõrgeteta
** Lae arvutisse Debiani paigaldustõmmis [http://cdimage.debian.org/debian-cd/8.2.0/amd64/iso-cd/debian-8.2.0-amd64-netinst.iso Debiani lehelt] või [http://enos.itcollege.ee/~asepter/linuxiadmin2015/debian-8.2.0-amd64-netinst.iso õppejõu kodulehelt]
** Loenguga alustame kell 14.00
* '''KODUNE ÜLESANNE'''
** ülesanne on vabatahtlik
** ülesande õigesti lahendanu saab 1p, mis läheb lõpphindamisel arvesse
** Lae alla [http://web.mit.edu/simsong/www/ugh.pdf Unix Haters Handbook]
** Leia raamatust mõni tehniline probleem, mis on ka tänapäeval moodsas linuxis akutaalne
** kirjelda lühidalt (aga ammendavalt) probleemi olemust ja lisa põhjendus, miks seda pole ikka veel ära fixitud (põhjendused leiad samuti raamatust)
** varusta oma tekst KORREKTSE viitega ja saada õppejõu e-mailile HILEJMALT '''16.09 00.00'''
** Viitamisel on abiks see [http://www.ttu.ee/public/r/raamatukogu/juhendid/viitamine.pdf juhend]. Kasuta jaotises 2.2 toodud viitamissüsteemi. Pane tähele, et tegemist on raamatuga elektroonilisel kujul, seega ei sobi lingiviide!
** hiljem laekunud tööd arvesse ei lähe. ebakorrektse viitamisega tööd arvesse ei lähe, aga kui saadad oma vastuse aegsasti, on võmalik parandada enne tähtaja kukkumist.

[http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-2.odp Loengu saldid]
[http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-2-harjutus.odp Harjutuse slaidid]
[https://echo360.e-ope.ee/ess/portal/section/b9add4d8-a3ec-4f2d-8387-ed20d3499cd4 Loengu salvestus]. NB! Sissejuhatus on kahjuks ilma helita, sest mikrofon ununes sisse lülitamata. Olulisem osa on õnneks siiski peale saanud.

====Kolmas loeng 17.09====
* [https://echo360.e-ope.ee/ess/echo/presentation/e17cd375-16b7-4954-8ced-cc7a820431f7?ec=true loengu salvestus]
* [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin-2015-3.odp slaidid]
* [http://enos.itcollege.ee/~asepter/linuxiadmin2015/linuxiadmin2015-3-lohkumine.txt GRUB parandamise demo käskude transcript]
*'''Kes loengust osa võtta ei saanud, siis demoga tutvumine on tungivalt soovitav''' järgmine harjutustund 24.09 tuleb iseseisev grubi remontimine.

----

=== [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid 2014 ja eelnevate aastate materjalid] ===

Category:Skriptimiskeeled (arhiiv)

2015-07-02T06:31:52Z

Lliba: /* GIT */ Lingid bitbucketi ja githubi keskkondadele ning atlassiani tutoriali lingi ümbertõstmine.

==Skriptimiskeeled ainekaart==

===Eesmärk===
Õppeaine eesmärgiks on tutvustada õppijatele skriptimiskeelte vajalikkust korduvate haldustegevuste automatiseerimisel ning arendada õppijate oskuseid serverite ja tööjaamade haldamiseks.

===Lühitutvustus===
Õppeaines käsitletakse skriptimiskeeli kui ühte töövahendit, mille abil on võimalik süsteemide haldamiseks vajalikke tegevusi efektiivselt ning otstarbekalt sooritada ja automatiseerida. Pikemalt tutvustatakse Bash kooriku programmeerimisvõimalusi, skriptimiskeelt Python ja soovi korral Rubyt või PowerShelli. Õppija omandab aine läbimise käigus enamlevinud srkiptimisvahendite esmase kasutusoskuse ja ülevaate tänapäeval kasutatavatest skriptimisvahenditest.

===Õpiväljundid===
* Õppija mõistab skriptimise kui töövõtte vajadust ning kasutusvaldkondi.
* Õppija teab ja tunneb enimkasutatavaid skriptimiskeeli ja nende kasutamisvõimalusi.
* Õppija oskab kasutada skriptimiskeeli lihtsamate haldustegevuste automatiseerimiseks.
* Õppija oskab koostada keerulisemaid skripte kasutades selleks erialast kirjandust ja sotsiaalseid keskkondi

===Hinde kujunemine===
Arvestuse tulemus kujuneb semestri jooksul tehtud töö baasil. Hindamisele kuuluvad iseseisva töö aruanded ehk skriptid koos dokumentatsiooniga (30% ulatuses) ning praktilised kontrolltööd (40% ulatuses). Kontrolltööd koosnevad praktilistest arvuti abil lahendatavatest skriptimisülesannetest. Arvestustööd saab teha semestri jooksul (kui kodutööd/kontrolltööd on tehtud) või arvestuse päeval.

Iseseisev töö koosneb kahest hinnatavast plokist:

* Bash

* Python (mille võib soovi korral asendada Ruby, Perli või PowerShelliga)

Igas plokis tuleb õppijal koostada aruanne, mis koosneb juhendist ja enda loodud skriptist. Iseseisva tööna tuleb teha kokku kaks aruannet.

[https://docs.google.com/document/d/1d1j-ucJLAfOiwNIpL9CKEUsEbXdVDieHBMFfwJV1h20/edit Arvestuse ülesanne (21.04.2015)]

==Üldist==
===Anna teada, mida aines paremaks võiks teha (keelatud pole ka lihtsalt soovitused/kiitused/laitused===

[[Skriptimiskeeled aine muudatuste ideed]]

===Eelmiste voorude tagasiside===

[[File:Kaugõppe tagasiside koos kommentaaridega 2013 Sügis.pdf]]

===GIT===

Kodutööd on soovitatav esitada [https://www.atlassian.com/git/tutorials/ GIT] repositooriumi kaudu, kas [https://bitbucket.org/ Bitbucket], [https://github.com/ GitHub] või mõne muu keskkonna abil.

===Loengusalvestused 2014 sügis kaugõppele===

[https://echo360.e-ope.ee/ess/portal/section/a7bec2d8-1c58-4228-81f0-38cc032a0d21 Üldine link loengusalvestustele]

*[https://echo360.e-ope.ee/ess/echo/presentation/a0e8b319-a96c-4fd2-adea-f9f5b3eccb02?ec=true Kaugõpe 2014 sügis 27. september 2014.a. Sissejuhatus + Bash algus]
*[https://echo360.e-ope.ee/ess/echo/presentation/027c9cf3-1a09-41fb-b799-a19c2d7d42b6?ec=true Kaugõpe 2014 sügis 28. september 2014.a. Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/c0fd3981-d27f-4fe7-aa37-d43e2522816d Kaugõpe 2014-10-17 10:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/558a7951-8bea-46d8-a2be-c063e3a7e3f6 Kaugõpe 2014-10-17 12:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/db7e6e24-2967-44ae-9e90-0613250bf9a4 Kaugõpe 2014-10-18 16:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/005628c4-a800-4efb-94a1-28cffd172ef4 Kaugõpe, 2014-11-08 16:00 Python]

==Bash==

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/bash-basics.html Bash loengumaterjal]

[https://echo360.e-ope.ee/ess/portal/section/86a128a6-f11a-4586-bc77-554a3bd50802 Loengute videod 2015 kevad]

[http://enos.itcollege.ee/~mernits/osadmin/kt/enesetest.pdf Enesetest aine Bash osa eelduse kontrolliks]

[http://tldp.org/LDP/abs/html/ Materjal, mille läbitöötamine asendab Bash loengutes kaasatöötamist]

[http://echo360.e-uni.ee/ess/portal/section/c99546d5-d96d-4407-86d1-f74297bdfdd7 Loengute ja praktikumide salvestused -- eelmiste aastate omad]

[http://echo360.e-uni.ee/ess/echo/presentation/a41829f1-e5f2-4778-8fc1-23337f9f0646 Esimene Bash loeng - sissejuhatus] päevaõppele 05.02.2013

Tunnis lahendatud näited leiab siit - [[Bash näited 2013]]

Kiiruse peale lahendatavad ülesanded. Punkte saab esimene töötav lahendus [[Bash quests 2014]]

Bash arvestuse saamiseks tuleb teha kodutöö, mis koosneb kahest osast (vaata loengumaterjali) ja sooritada arvestustöö kas tunnis või arvestuse päeval. Arvestustöö tegemise eelduseks on esitatud kodutöö.

===Tunnis antud ülesanded===

http://enos.itcollege.ee/~mernits/skriptimine/robot.itcollege.ee-access.log.zip

http://www.grymoire.com/Unix/Sh.html Hea materjal algajale

====Bash Kodutöö 1 - failiteenus====
Looge skript, mis jagaks etteantud grupile uue kausta
<pre>
jaga KAUST GRUPP <JAGATUD KAUST>
</pre>
Skript teeb järgnevat

*paigaldab samba (see osa pole kohustuslik)

*loob kausta KAUST (kui vaja)

*loob grupi GRUPP (kui vaja)

*lisab grupile sobivad read smb.conf faili ja teeb failiserveri teenusele reload'i

*abimaterjal: [[Failiserveri labor v.2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.pdf Failiserveri loeng ]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.pdf Veebiserveri loeng ]

Kes jõuab teeb enne konfiguratsioonist koopia ja teeb muudatused koopiasse. Koopiat testitakse testparm korraldusega ja kopeeritakse alles seejäral fail üle

[[Bash_n%C3%A4ide | Tunnis antud näide ]]

====Bash kodutöö 2 - veebihosting/veebiteenus====

Looge skript, mis looks uue veebkodu
Kasutaja sisestab:
<pre>
loo-kodu www.minuveebisait.ee
</pre>

*Skript paigaldab apache2 serveri, kui see puudub
*Loob nimelahenduse (lihtsalt /etc/hosts failis)
*Kopeerib vaikimisi veebisaidi ja modifitseerib index.html faili sisu vastavalt loodavale lehele
*Abimaterjal [[Virtualhost apache2 näitel]] [[Veebiserveri labor v.2]]

'''The only way to really learn scripting is to write scripts'''

====Praktika====

* Esimeses praktikumis installeeritakse Ubuntu töölaud ja luuakse lihtsamaid skripte

===Tunnis antud ülesanded (Bash)===
<pre>
Teha skript, mis loeb käsurealt ip aadressi ja nime,
ning lisab loetud andmed /etc/hosts faili (5p, 3p, 2p)
</pre>

[[Bash quests 2013]] - leht neile, kellel pole bash kodutöö teema ideed...

[[Skriptimiskeeled aine aruanded 2010 sügis]]

====Teemad====

==Python==

[http://enos.itcollege.ee/~mernits/python/python-algkursus-v6-2012-fall.odp Loengumaterjal ODP vormingus]

[http://echo360.e-uni.ee/ess/echo/presentation/318ae1d5-75ce-4520-9ce6-16315f500f90 Päevaõppe loengu salvestus 19.märts.2013]

Lisamaterjal (algajad saavad siit abi isegi siis, kui programmeerimise algõpe jäi puudulikuks)

http://learnpythonthehardway.org/book/ - Selle materjali läbimine asendab loengutes kohalkäimist

http://www.codecademy.com/tracks/python - Väga hea algus algajale

https://courses.cs.ut.ee/all/MTAT.03.100/2012_fall/uploads/opik/ - Suurepärane materjal

[[Python tunnis tehtud näited‎]]
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib
from PIL import Image
import string

VIIRUS='uggc://vztf.kxpq.pbz/pbzvpf/clguba.cat'

#see funktsioon jäta viimaseks!
def make_rot_n(n):
lc = string.lowercase
trans = string.maketrans(lc, lc[n:] + lc[:n])
return lambda s: string.translate(s, trans)

rot13 = make_rot_n(13)

fh = urllib.urlopen(rot13(VIIRUS))

localFile = open('v.png', 'w')

localFile.write(fh.read())

localFile.close()

f = Image.open("v.png").show()

</source>

===Python kodutööd===

Python kodutöö saamiseks saada e-kiri õppejõule ja subjektiks pane Python kodutöö küsimine.

==PowerShell==

Paigaldage Windows Management Framework 5.0 Preview http://www.microsoft.com/en-us/download/details.aspx?id=44987

===[[Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe]]===
* [[PowerShelli näidisteemad kodutöödeks 2012, kevad, päevaõpeõpe]]
* [[PowerShelli näidisteemad kodutöödeks 2010, sügis, kaugõpe]]
[[PowerShelli arvestusülesanne 2011, sügis, kaugõpe]]


==PowerShell scriptimiskeele tutvustus, peamised kasutatavad käsud==
* Õpiobjekt: PowerShell skriptimiskeele ja -keskkonna tutvustus http://enos.itcollege.ee/~mernits/Powershell1/
* Hea algajale: http://technet.microsoft.com/en-US/scriptcenter/dd742419.aspx

===Tutvustus===
* Windows PowerShell Owner’s Manual http://technet.microsoft.com/et-ee/library/ee221100(en-us).aspx
* Introducing Windows PowerShell http://msdn.microsoft.com/en-us/library/ms714418(v=VS.85).aspx
* Scripting with Windows PowerShell http://technet.microsoft.com/en-us/scriptcenter/powershell.aspx

*'''ABIKS: PowerGUI - http://www.powergui.org/''' Kena graafiline liides ja palju valmistehtud skripte

===PowerShelli paigaldus===
* Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0) http://support.microsoft.com/kb/968929

===PowerShelli seaded===
* Using the Set-ExecutionPolicy Cmdlet http://technet.microsoft.com/et-ee/library/ee176961(en-us).aspx
** Signing PowerShell Scripts http://www.hanselman.com/blog/SigningPowerShellScripts.aspx http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
** Signing PowerShell Scripts – Automatically http://huddledmasses.org/signing-powershell-scripts-automatically/
** Obtaining a Code Signing Certificate and Signing PowerShell Scripts http://www.mikepfeiffer.net/2010/02/obtaining-a-code-signing-certificate-and-signing-powershell-scripts/
* Windows PowerShell Shortcut Keys http://technet.microsoft.com/et-ee/library/ee176868(en-us).aspx
* Windows PowerShell Profile http://technet.microsoft.com/et-ee/library/ee692764(en-us).aspx
* Customizing the Console http://technet.microsoft.com/et-ee/library/ee156814(en-us).aspx

*Käsk, millega loengus allkirjanõude väljalülitasime
**Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted

====Praktika====
* Loo alias Get-Process cmdleti jaoks: prots
* Loo funktsioon näitamaks kõiki printereid nimega printerid

* Ekspordi alias
* Salvesta loodud funktsioon profiili

====Näited====
[[Esimese loengu näited: PowerShell]]

[[Esimese loengu näited: PowerShell (2011, päevaõpe)]]

===PowerShell skriptimiskeskkonna alus- ja põhimõisted===
====Sissejuhatus====
* Getting Started With Windows PowerShell http://technet.microsoft.com/et-ee/library/ee177003(en-us).aspx#ECAA
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx

====Muutujad ja massiivid====
* Set-Variable http://technet.microsoft.com/en-us/library/dd347562.aspx
* Variables, Arrays, and Hash Tables http://www.powershellpro.com/powershell-tutorial-introduction/variables-arrays-hashes/

====If, kordused ja konveierid====
* Conditional Logic Using Loops http://www.powershellpro.com/powershell-tutorial-introduction/logic-using-loops/
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx
* PowerShell Parameters, Objects, and Formatting http://www.powershellpro.com/powershell-tutorial-introduction/powershell-parameters-objects-and-formatting/

====Tunni näited====

[[Tunninäide: 7.02.2012, Powershell]]

====Praktika====
* Võta system EventLog'ist 25 viimast sündmust ja ekspordi need CSV faili
* Leia application EventLog'ist enim kirjeid loonud rakendus
* Käivita Notepad ning leia seejärel vastav protsess ja tee kindlaks PID
* Leia enim mäluruumi kasutav protsess ja sulge see

===PowerShell skriptimiskeskkonnas WMI objektide kasutamine===
====Sissejuhatus====
* Using the Get-WMiObject Cmdlet http://technet.microsoft.com/en-us/library/ee176860.aspx
* Connecting to WMI on a Remote Computer by Using Windows PowerShell http://msdn.microsoft.com/en-us/library/ee309377(VS.85).aspx
* Getting WMI Objects (Get-WmiObject) http://technet.microsoft.com/en-us/library/dd315379.aspx

====Näited====
* Kolmanda praktikumi naide [[Anna-Printerid.ps1]]
* Powershell script to retrieve the OperatingSystem and Service Pack http://ss64.com/ps/get-wmiobject-win32.html
* Use PowerShell to see whats eating your CPU http://www.rn.co.za/html/?tag=get-wmiobject

===PowerShell skriptimiskeskkonnas IIS veebiserveri haldamine===
====Praktika====
* Koosta skript, mis:
** paigaldaks IIS veebiserveri
** Kustutaks Default Web Site
** Looks uue veebilehe, mille füüsiline asukoht oleks C:\www
*** Kontrolliks ka eelnevalt kataloogi olemasolu ning vajadusel looks selle

* Koosta skrpit, mis genereeriks veebilehe, mis sisaldaks töötavate protsesside loetelu ja nende ressursikasutusesinfot ja viimast viit kirjet ''system'' EventLog'ist
** See skript peab väskendama infot viieminutilise intervalliga

===Kaughaldus PowerShelli abil===
====Teooria====
* Running Remote Commands http://technet.microsoft.com/en-us/library/dd819505.aspx
* PowerShell V2 Remoting - a first glimpse http://powershell.com/cs/blogs/tobias/archive/2008/11/06/powershell-v2-remoting-overview.aspx

====Praktika====

==Mida uut tuleb PowerShell 5.0 versioonis==

Windows Management Framework 5.0 - http://www.microsoft.com/en-us/download/details.aspx?id=44987
'OneGet' - apt-get powershellile

[http://mikefrobbins.com/2014/04/13/exploring-the-find-package-cmdlet-from-the-powershell-version-5-preview-oneget-module/ Find-Package näited]

<source lang="powershell">
Find-Package -Name Java -AllVersions
Find-Package -Name Eclipse -MinimumVersion 4.1 -MaximumVersion 4.3
Find-Package -Name Java, Eclipse-kepler, WinRAR | Install-Package
</source>

Pakkide allikaid võib lisada, kuid üks on vaikimisi kaasas PS5 preview versiooniga: Chocolatey
<source lang="powershell">
Get-Command -Module OneGet
Get-PackageSource
Install-Package git
Update-Package git
Uninstall-Package git
</source>
http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference

==PowerShell kodutööd==

1. Teha skript, mis logib sisse BasicAuth abil kaitstud veebilehele ja laeb sealt alla faili.

Skripti parameetrid on 1. url 2. username [3.password]

Skript küsib parooli kasutajalt, kui seda pole ette antud käsurealt.

Skript laeb alla faili mis on url abil antud.

N2iteurl: http://enos.itcollege.ee/~mernits/basicauth/kala.html Kasutajanimi robot ja parool on kala

==Vanad kontrolltööd ja arvestustööd==

[[Skriptimiskeelte arvestustööd ja kontrolltööd]]

Category:Skriptimiskeeled (arhiiv)

2015-07-02T06:27:48Z

Lliba: /* Hinde kujunemine */ pika urli lingi taha peitmine.

==Skriptimiskeeled ainekaart==

===Eesmärk===
Õppeaine eesmärgiks on tutvustada õppijatele skriptimiskeelte vajalikkust korduvate haldustegevuste automatiseerimisel ning arendada õppijate oskuseid serverite ja tööjaamade haldamiseks.

===Lühitutvustus===
Õppeaines käsitletakse skriptimiskeeli kui ühte töövahendit, mille abil on võimalik süsteemide haldamiseks vajalikke tegevusi efektiivselt ning otstarbekalt sooritada ja automatiseerida. Pikemalt tutvustatakse Bash kooriku programmeerimisvõimalusi, skriptimiskeelt Python ja soovi korral Rubyt või PowerShelli. Õppija omandab aine läbimise käigus enamlevinud srkiptimisvahendite esmase kasutusoskuse ja ülevaate tänapäeval kasutatavatest skriptimisvahenditest.

===Õpiväljundid===
* Õppija mõistab skriptimise kui töövõtte vajadust ning kasutusvaldkondi.
* Õppija teab ja tunneb enimkasutatavaid skriptimiskeeli ja nende kasutamisvõimalusi.
* Õppija oskab kasutada skriptimiskeeli lihtsamate haldustegevuste automatiseerimiseks.
* Õppija oskab koostada keerulisemaid skripte kasutades selleks erialast kirjandust ja sotsiaalseid keskkondi

===Hinde kujunemine===
Arvestuse tulemus kujuneb semestri jooksul tehtud töö baasil. Hindamisele kuuluvad iseseisva töö aruanded ehk skriptid koos dokumentatsiooniga (30% ulatuses) ning praktilised kontrolltööd (40% ulatuses). Kontrolltööd koosnevad praktilistest arvuti abil lahendatavatest skriptimisülesannetest. Arvestustööd saab teha semestri jooksul (kui kodutööd/kontrolltööd on tehtud) või arvestuse päeval.

Iseseisev töö koosneb kahest hinnatavast plokist:

* Bash

* Python (mille võib soovi korral asendada Ruby, Perli või PowerShelliga)

Igas plokis tuleb õppijal koostada aruanne, mis koosneb juhendist ja enda loodud skriptist. Iseseisva tööna tuleb teha kokku kaks aruannet.

[https://docs.google.com/document/d/1d1j-ucJLAfOiwNIpL9CKEUsEbXdVDieHBMFfwJV1h20/edit Arvestuse ülesanne (21.04.2015)]

==Üldist==
===Anna teada, mida aines paremaks võiks teha (keelatud pole ka lihtsalt soovitused/kiitused/laitused===

[[Skriptimiskeeled aine muudatuste ideed]]

===Eelmiste voorude tagasiside===

[[File:Kaugõppe tagasiside koos kommentaaridega 2013 Sügis.pdf]]

===GIT===

Kodutööd on soovitatav esitada GIT repos, kas bitbucket, github või mõne muu keskkonna abil.

https://www.atlassian.com/git/tutorials/

===Loengusalvestused 2014 sügis kaugõppele===

[https://echo360.e-ope.ee/ess/portal/section/a7bec2d8-1c58-4228-81f0-38cc032a0d21 Üldine link loengusalvestustele]

*[https://echo360.e-ope.ee/ess/echo/presentation/a0e8b319-a96c-4fd2-adea-f9f5b3eccb02?ec=true Kaugõpe 2014 sügis 27. september 2014.a. Sissejuhatus + Bash algus]
*[https://echo360.e-ope.ee/ess/echo/presentation/027c9cf3-1a09-41fb-b799-a19c2d7d42b6?ec=true Kaugõpe 2014 sügis 28. september 2014.a. Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/c0fd3981-d27f-4fe7-aa37-d43e2522816d Kaugõpe 2014-10-17 10:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/558a7951-8bea-46d8-a2be-c063e3a7e3f6 Kaugõpe 2014-10-17 12:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/db7e6e24-2967-44ae-9e90-0613250bf9a4 Kaugõpe 2014-10-18 16:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/005628c4-a800-4efb-94a1-28cffd172ef4 Kaugõpe, 2014-11-08 16:00 Python]

==Bash==

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/bash-basics.html Bash loengumaterjal]

[https://echo360.e-ope.ee/ess/portal/section/86a128a6-f11a-4586-bc77-554a3bd50802 Loengute videod 2015 kevad]

[http://enos.itcollege.ee/~mernits/osadmin/kt/enesetest.pdf Enesetest aine Bash osa eelduse kontrolliks]

[http://tldp.org/LDP/abs/html/ Materjal, mille läbitöötamine asendab Bash loengutes kaasatöötamist]

[http://echo360.e-uni.ee/ess/portal/section/c99546d5-d96d-4407-86d1-f74297bdfdd7 Loengute ja praktikumide salvestused -- eelmiste aastate omad]

[http://echo360.e-uni.ee/ess/echo/presentation/a41829f1-e5f2-4778-8fc1-23337f9f0646 Esimene Bash loeng - sissejuhatus] päevaõppele 05.02.2013

Tunnis lahendatud näited leiab siit - [[Bash näited 2013]]

Kiiruse peale lahendatavad ülesanded. Punkte saab esimene töötav lahendus [[Bash quests 2014]]

Bash arvestuse saamiseks tuleb teha kodutöö, mis koosneb kahest osast (vaata loengumaterjali) ja sooritada arvestustöö kas tunnis või arvestuse päeval. Arvestustöö tegemise eelduseks on esitatud kodutöö.

===Tunnis antud ülesanded===

http://enos.itcollege.ee/~mernits/skriptimine/robot.itcollege.ee-access.log.zip

http://www.grymoire.com/Unix/Sh.html Hea materjal algajale

====Bash Kodutöö 1 - failiteenus====
Looge skript, mis jagaks etteantud grupile uue kausta
<pre>
jaga KAUST GRUPP <JAGATUD KAUST>
</pre>
Skript teeb järgnevat

*paigaldab samba (see osa pole kohustuslik)

*loob kausta KAUST (kui vaja)

*loob grupi GRUPP (kui vaja)

*lisab grupile sobivad read smb.conf faili ja teeb failiserveri teenusele reload'i

*abimaterjal: [[Failiserveri labor v.2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.pdf Failiserveri loeng ]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.pdf Veebiserveri loeng ]

Kes jõuab teeb enne konfiguratsioonist koopia ja teeb muudatused koopiasse. Koopiat testitakse testparm korraldusega ja kopeeritakse alles seejäral fail üle

[[Bash_n%C3%A4ide | Tunnis antud näide ]]

====Bash kodutöö 2 - veebihosting/veebiteenus====

Looge skript, mis looks uue veebkodu
Kasutaja sisestab:
<pre>
loo-kodu www.minuveebisait.ee
</pre>

*Skript paigaldab apache2 serveri, kui see puudub
*Loob nimelahenduse (lihtsalt /etc/hosts failis)
*Kopeerib vaikimisi veebisaidi ja modifitseerib index.html faili sisu vastavalt loodavale lehele
*Abimaterjal [[Virtualhost apache2 näitel]] [[Veebiserveri labor v.2]]

'''The only way to really learn scripting is to write scripts'''

====Praktika====

* Esimeses praktikumis installeeritakse Ubuntu töölaud ja luuakse lihtsamaid skripte

===Tunnis antud ülesanded (Bash)===
<pre>
Teha skript, mis loeb käsurealt ip aadressi ja nime,
ning lisab loetud andmed /etc/hosts faili (5p, 3p, 2p)
</pre>

[[Bash quests 2013]] - leht neile, kellel pole bash kodutöö teema ideed...

[[Skriptimiskeeled aine aruanded 2010 sügis]]

====Teemad====

==Python==

[http://enos.itcollege.ee/~mernits/python/python-algkursus-v6-2012-fall.odp Loengumaterjal ODP vormingus]

[http://echo360.e-uni.ee/ess/echo/presentation/318ae1d5-75ce-4520-9ce6-16315f500f90 Päevaõppe loengu salvestus 19.märts.2013]

Lisamaterjal (algajad saavad siit abi isegi siis, kui programmeerimise algõpe jäi puudulikuks)

http://learnpythonthehardway.org/book/ - Selle materjali läbimine asendab loengutes kohalkäimist

http://www.codecademy.com/tracks/python - Väga hea algus algajale

https://courses.cs.ut.ee/all/MTAT.03.100/2012_fall/uploads/opik/ - Suurepärane materjal

[[Python tunnis tehtud näited‎]]
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib
from PIL import Image
import string

VIIRUS='uggc://vztf.kxpq.pbz/pbzvpf/clguba.cat'

#see funktsioon jäta viimaseks!
def make_rot_n(n):
lc = string.lowercase
trans = string.maketrans(lc, lc[n:] + lc[:n])
return lambda s: string.translate(s, trans)

rot13 = make_rot_n(13)

fh = urllib.urlopen(rot13(VIIRUS))

localFile = open('v.png', 'w')

localFile.write(fh.read())

localFile.close()

f = Image.open("v.png").show()

</source>

===Python kodutööd===

Python kodutöö saamiseks saada e-kiri õppejõule ja subjektiks pane Python kodutöö küsimine.

==PowerShell==

Paigaldage Windows Management Framework 5.0 Preview http://www.microsoft.com/en-us/download/details.aspx?id=44987

===[[Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe]]===
* [[PowerShelli näidisteemad kodutöödeks 2012, kevad, päevaõpeõpe]]
* [[PowerShelli näidisteemad kodutöödeks 2010, sügis, kaugõpe]]
[[PowerShelli arvestusülesanne 2011, sügis, kaugõpe]]


==PowerShell scriptimiskeele tutvustus, peamised kasutatavad käsud==
* Õpiobjekt: PowerShell skriptimiskeele ja -keskkonna tutvustus http://enos.itcollege.ee/~mernits/Powershell1/
* Hea algajale: http://technet.microsoft.com/en-US/scriptcenter/dd742419.aspx

===Tutvustus===
* Windows PowerShell Owner’s Manual http://technet.microsoft.com/et-ee/library/ee221100(en-us).aspx
* Introducing Windows PowerShell http://msdn.microsoft.com/en-us/library/ms714418(v=VS.85).aspx
* Scripting with Windows PowerShell http://technet.microsoft.com/en-us/scriptcenter/powershell.aspx

*'''ABIKS: PowerGUI - http://www.powergui.org/''' Kena graafiline liides ja palju valmistehtud skripte

===PowerShelli paigaldus===
* Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0) http://support.microsoft.com/kb/968929

===PowerShelli seaded===
* Using the Set-ExecutionPolicy Cmdlet http://technet.microsoft.com/et-ee/library/ee176961(en-us).aspx
** Signing PowerShell Scripts http://www.hanselman.com/blog/SigningPowerShellScripts.aspx http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
** Signing PowerShell Scripts – Automatically http://huddledmasses.org/signing-powershell-scripts-automatically/
** Obtaining a Code Signing Certificate and Signing PowerShell Scripts http://www.mikepfeiffer.net/2010/02/obtaining-a-code-signing-certificate-and-signing-powershell-scripts/
* Windows PowerShell Shortcut Keys http://technet.microsoft.com/et-ee/library/ee176868(en-us).aspx
* Windows PowerShell Profile http://technet.microsoft.com/et-ee/library/ee692764(en-us).aspx
* Customizing the Console http://technet.microsoft.com/et-ee/library/ee156814(en-us).aspx

*Käsk, millega loengus allkirjanõude väljalülitasime
**Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted

====Praktika====
* Loo alias Get-Process cmdleti jaoks: prots
* Loo funktsioon näitamaks kõiki printereid nimega printerid

* Ekspordi alias
* Salvesta loodud funktsioon profiili

====Näited====
[[Esimese loengu näited: PowerShell]]

[[Esimese loengu näited: PowerShell (2011, päevaõpe)]]

===PowerShell skriptimiskeskkonna alus- ja põhimõisted===
====Sissejuhatus====
* Getting Started With Windows PowerShell http://technet.microsoft.com/et-ee/library/ee177003(en-us).aspx#ECAA
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx

====Muutujad ja massiivid====
* Set-Variable http://technet.microsoft.com/en-us/library/dd347562.aspx
* Variables, Arrays, and Hash Tables http://www.powershellpro.com/powershell-tutorial-introduction/variables-arrays-hashes/

====If, kordused ja konveierid====
* Conditional Logic Using Loops http://www.powershellpro.com/powershell-tutorial-introduction/logic-using-loops/
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx
* PowerShell Parameters, Objects, and Formatting http://www.powershellpro.com/powershell-tutorial-introduction/powershell-parameters-objects-and-formatting/

====Tunni näited====

[[Tunninäide: 7.02.2012, Powershell]]

====Praktika====
* Võta system EventLog'ist 25 viimast sündmust ja ekspordi need CSV faili
* Leia application EventLog'ist enim kirjeid loonud rakendus
* Käivita Notepad ning leia seejärel vastav protsess ja tee kindlaks PID
* Leia enim mäluruumi kasutav protsess ja sulge see

===PowerShell skriptimiskeskkonnas WMI objektide kasutamine===
====Sissejuhatus====
* Using the Get-WMiObject Cmdlet http://technet.microsoft.com/en-us/library/ee176860.aspx
* Connecting to WMI on a Remote Computer by Using Windows PowerShell http://msdn.microsoft.com/en-us/library/ee309377(VS.85).aspx
* Getting WMI Objects (Get-WmiObject) http://technet.microsoft.com/en-us/library/dd315379.aspx

====Näited====
* Kolmanda praktikumi naide [[Anna-Printerid.ps1]]
* Powershell script to retrieve the OperatingSystem and Service Pack http://ss64.com/ps/get-wmiobject-win32.html
* Use PowerShell to see whats eating your CPU http://www.rn.co.za/html/?tag=get-wmiobject

===PowerShell skriptimiskeskkonnas IIS veebiserveri haldamine===
====Praktika====
* Koosta skript, mis:
** paigaldaks IIS veebiserveri
** Kustutaks Default Web Site
** Looks uue veebilehe, mille füüsiline asukoht oleks C:\www
*** Kontrolliks ka eelnevalt kataloogi olemasolu ning vajadusel looks selle

* Koosta skrpit, mis genereeriks veebilehe, mis sisaldaks töötavate protsesside loetelu ja nende ressursikasutusesinfot ja viimast viit kirjet ''system'' EventLog'ist
** See skript peab väskendama infot viieminutilise intervalliga

===Kaughaldus PowerShelli abil===
====Teooria====
* Running Remote Commands http://technet.microsoft.com/en-us/library/dd819505.aspx
* PowerShell V2 Remoting - a first glimpse http://powershell.com/cs/blogs/tobias/archive/2008/11/06/powershell-v2-remoting-overview.aspx

====Praktika====

==Mida uut tuleb PowerShell 5.0 versioonis==

Windows Management Framework 5.0 - http://www.microsoft.com/en-us/download/details.aspx?id=44987
'OneGet' - apt-get powershellile

[http://mikefrobbins.com/2014/04/13/exploring-the-find-package-cmdlet-from-the-powershell-version-5-preview-oneget-module/ Find-Package näited]

<source lang="powershell">
Find-Package -Name Java -AllVersions
Find-Package -Name Eclipse -MinimumVersion 4.1 -MaximumVersion 4.3
Find-Package -Name Java, Eclipse-kepler, WinRAR | Install-Package
</source>

Pakkide allikaid võib lisada, kuid üks on vaikimisi kaasas PS5 preview versiooniga: Chocolatey
<source lang="powershell">
Get-Command -Module OneGet
Get-PackageSource
Install-Package git
Update-Package git
Uninstall-Package git
</source>
http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference

==PowerShell kodutööd==

1. Teha skript, mis logib sisse BasicAuth abil kaitstud veebilehele ja laeb sealt alla faili.

Skripti parameetrid on 1. url 2. username [3.password]

Skript küsib parooli kasutajalt, kui seda pole ette antud käsurealt.

Skript laeb alla faili mis on url abil antud.

N2iteurl: http://enos.itcollege.ee/~mernits/basicauth/kala.html Kasutajanimi robot ja parool on kala

==Vanad kontrolltööd ja arvestustööd==

[[Skriptimiskeelte arvestustööd ja kontrolltööd]]

NTP Ubuntus

2015-06-19T06:21:40Z

Lliba: /* ntpq käsu väljundi elemendid */ Kirjeldava listi funktsiooni kasutuselevõtt.

[[Category:IT_infrastruktuuri_teenused]]

==Praktiline töö NTP seadistamine (3p)==

Antud praktikum annab 3p. Esimese punkti saab, kui NTP server ja klient on vastavalt stsenaariumile seadistaud. Teise punkti saab, kui vastad teooriaküsimustele. Kolmanda punkti saamiseks peab parandama või täiendama NTP juhendit/loengumaterjali või tegema sellel teemal oma juhendi, näiteks sama teenuse seadistamiseks mõne muu GNU/Linux süsteemi tarbeks.

Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.

Uurige mida teevad järgnevad korraldused juurkasutajana.

date

hwclock -r

TZ=UTC date

date

echo $TZ

hwclock --set --date="9/22/99 12:00:00"

hwclock --systohc

hwclock --hctosys

===Kuidas keelata VirtualBox'il guest OS kellaaja sünkroniseerimine host OS vastu===
Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.

Selleks on vaja avada

Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt.

Mac OSX/Unix/Linux operatsioonisüsteemis Terminal.

====Navigeeri ennast VirtualBox installeerimiskohvrisse====

Windows:
cd C:\Program Files(x86)\Oracle\VirtualBox\

Mac OSX/Unix/Linux operatsioonisüsteemides on see talletatud keskkonna muutujas PATH ja võib käivitada ükskõik kus.

====Sünkronisatsiooni välja lülitamiseks====

Windows:
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
Mac OSX/Unix/Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"

====Sünkronisatsiooni sisse lülitamiseks====

Windows:
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Mac OSX/Unix/Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"

==NTP Harjutused==

Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.

Muutke kliendiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.

Millal saab NTP abil aega seada?

Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.

Kuidas toimib NTP turvamudel?

Mida teevad järgnevad korraldused:

ntpdate

ntptrace -n

ntpsweep --host localhost

ntpq -pn

service ntp stop

ntpdate ntp.ubuntu.com

service ntp start

===Ntpq käsu näidisväljund===

ntpq -p

<pre>
remote refid st t when poll reach delay offset jitter
================================================================================
*192.168.56.200 193.40.133.143 2 u 17 64 377 0.319 205.076 82.071
localhost .INIT. 16 l - 128 0 0.000 0.000 0.000
</pre>

Ridade alguses olevate märkide tähendused:

'''*''' Sellest serverist sünkroonitakse hetkel aega

'''+''' Sobiv server, millest aega võib sünkroniseerida

'''-''' Pole sobiv server aja sünkroniseerimiseks

====ntpq käsu väljundi elemendid====

:; remote : Ntp serveri IP-aadress, mis on kirjeldatud '''ntp.conf''' failis.
:; refid : Millega antud ntp server ise sünkroniseeritud on.
:; st : Ntp serveri Stratum (vastava kihi number '''1-16''').
:; t : Tüüp (u: unicast või manycast, b: broadcast või multicast, l: lokaalne, s: sümmeetriline, A: manycast server, B: broadcast server, M: multicast server)
:; when : Millal viimati aega küsiti (sekundeid tagasi, h - tunde tagasi, d - päevi tagasi).
:; poll : Küsimise intervall.
:; reach : 8 bitine left-shift shift registri väärtus mis näitab kas küsimine õnnestus (väärtus '''377''' - õnnestus).
:; delay : Küsimisel signaali serverini ning vastuse sealt tagasi jõudmise aeg (latentsus).
:; offset : Kella väärtue erinevus lokaalse aja ning serverilt saadud aja vahel.
:; jitter : Kahe kellaaja kõikumine.

==Küsimused, mida õppejõud võib küsida NTP kaitsmisel==

*Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
*Mida näitab fudge ja stratum 10?
*Mida kirjeldavad ntp.conf failis restrict read?
*Mida tähendavad tärn, pluss ja miinus remote serverite ees?

===Soovitused===

*Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
*Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.

==NTP sünkroniseerimise kiirendamine==
Kui NTP server käima tõmmata, võib minna tüütult palju aega, et meie server sünkroniseeriks end mõne konfis oleva referents-serveri vastu.

NTP deemoni konfifail <tt>/etc/ntp.conf</tt> toetab võtmesõna <tt>iburst</tt>, mis lisatakse vajadusel <tt>server</tt> ridade lõppu, näiteks:

server 0.pool.ntp.org iburst
.
Võtmesõna <tt>iburst</tt> ütleb, et kui antud server on kättesaamatu, siis saadetakse välja 8 paketist koosnev pakettide "purse", vaikimisi 2-sekundiliste vahedega. Mõte selles, et näiteks ebastabiilse võrgu korral, kui esimesele paketile vastust ei saada, üritataks väikese vahega uuesti, mitte ei oodataks, kuni pollimise intervall täis tiksub. Vaikimisi minimaalne pollimise intervall nimelt on 64 sekundit.

Kui kombineerida võtmesõnu <tt>burst</tt>, <tt>iburst</tt>, <tt>minpoll</tt> ja <tt>maxpoll</tt>, saab sünkroniseerimise sagedust märkimisväärselt tõsta, kuid neid võtmesõnu tuleb eriti avalike serverite vastu sünkroniseerides kasutada ettevaatlikult, sest need tekitavad tavapärasest palju tihedamat NTP liiklust. Samas <tt>iburst</tt> üksinda peaks mõjuma ainult siis, kui võrk parasjagu kättesaamatu on.

Loe lisa:
* [http://doc.ntp.org/4.1.2/confopt.htm NTP konfiparameetrid]
* [http://voltdb.com/docs/PerfGuide/ntpSvcIntro.php Veel üks juhend kellade sünkimisega seotud probleemide teemal]

Endian Firewall

2015-06-19T06:14:17Z

Lliba: Stilistilised parandused ja viited korda. Sisu on sama.

[[Category:IT infrastruktuuri teenused]]
'''Endian Firewall''' on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015<ref>[http://www.endian.com/news/endian-to-introduce-v3-0-5 Endian to introduce v3.0.5]</ref>.

==Sissejuhatus==
IT infrastruktuuri teenused

Autor: Elmira Iminova

Esitamise kuupäev: 25.10.2015

Firewall ehk tulemüür on tarkvara või seade, mis piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele.
Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewalli. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimesel korral ja tema põhiomadused.<ref>[http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29 Tulemüür]</ref>.

==Endian põhiomadused==
[[File:Original.png||thumb|alt=A |300px|none|Features]]

Järgnevalt on toodud põhiomadused, mis Endian sisaldab:
*DHCP-Server,Hotspot/Wireless Security
*Web Antivirus
*WebAntispam
*E-Mail Antivirus
*E-Mail Antispam
*Transparent HTTP-Proxy ContentFilter
*SIP VoIP Support, Network Address Translation
*Multi IP address (aliases)
*HTTPS web interface
*Connection statistics
*Log of networking traffic
*Forwarding of logs to an external server
*NTP-Server
*Intrusion Detection System
*ADSL-Modem Support

Joonisel <ref>[https://www.graffletopia.com/stencils/987 Features]</ref> on näidatud, kuidas omaduste ikoonid välja näevad brauseris.<ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf ENDIAN Getting Started]</ref>

==Riistvara spetsifikatsioon==
Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele<ref>[http://www.computernurseit.com/UTMsoftware.html Product Details]</ref>:
; CPU : Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors.
; Multi-Processor : Symmetric multi-Processor (SMP) support included.
; RAM : 256MB minimum (512MB recommended).
; Disk : SCSI, SATA, SAS or IDE disk is required (4GB minimum).
; Software RAID : For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required.
; CDROM : An IDE, SCSI or USB CDROM drive is required for installation (not required after installation).
; Network Cards : Most common Network Interface Cards are supported including Gigabit and fiber NICs.
; Monitor/Keyboard : Only required for the installation but not for configuration and use.
; 0perating System : Endian Firewall includes a Hardened Linux Based Operating System.

==Tulemüüri seadistamine==
* Esimene samm on [http://www.endian.it/en/community/download/iso/ Endian Firewall'i ISO] allalaadimine.
* Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.
* Instaleerimise käigus tehakse vajalikud seadistused.
* Kõigepealt on oluline saada ühendust arvutiga üle kohaliku võrgu (joonis <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Accessing the device]</ref>).
[[file:Config.png|thumb|150px|none|Accessing the device]]
* Vaikimisi Endiani IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi läheb konfigureerimine läbi brauseri.
* Selleks, et esimesel korral sisse logida kasutatakse:
** Vaikimisi kasutaja: admin
** Vaikimisi parool: endian
*Siis tulevad sellised aknad, kus saab valida sobivad seadistused. Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid ja keele seaded.<ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Initial configuration Part 1 of 3]</ref>
[[File:config1.png|thumb|none|150px|Set language & Timezone]]
*Edasi (joonis <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Accept the License Agreement]</ref>) on vaja nõustuda kasutautus tingimustega.
[[File:config3.png|thumb|none|150px|Accept the License Agreement]]
*Kui kasutajal on varukoopia, siis sellest saab taastada eelnevalt töötava olukorra.(joonis <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Restore from backup]</ref>).
[[file:Config4.png|thumb|none|150px|Restore from Backup]]
*Joonisel <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Set web / SSH password]</ref> on näidatud, kuidas seadistada SSH ja veebiparoolid.
[[file:Config5.png|thumb|none|150px|Set web / SSH password]]
<ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Initial Configuration]</ref>

==Network Wizard konfiguratsioon==
Selles osas on kirjeldatud üks paljudest võrgu konfigureerimise võimalustest.

Selleks, et võrku konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, joonisel <ref>[http://help.endian.com/entries/20272066 Network Architecture]</ref> on nähtav, et erinevatel portidel on oma värv. Vastavalt sellele tehakse edasine seadistamine.

[[File:c6.png|centre|frame|Network Architecture]]

Konfigureerime põhilised seadistused selleks, et kasutada Endian Firewalli. Tavalise VPN võrgu seadistamiseks on vaja LAN ja WAN pordid konfigureerida.<ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Endian Getting Started]</ref><ref>[http://it-toolkit.blogspot.com/2011/12/endian-firewall-instalation.html Getting Started 2]</ref>
; LAN : meie privaatne võrk.
; LAN address range : 192.160.0.0/24
; ENDIAN-LAN : 192.168.0.15
; WAN : Ettevõtte võrk, mis annab juurdepääs Internetile.
; WAN address range : 10.0.0.0/16
; ENDIAN-WAN :10.0.120.9

Antud juhul valime RED tüübi(joonis <ref>[http://help.endian.com/entries/20272066 Choose type of RED interface]</ref>):
[[File:c7.png|thumb|none|450px| Choose type of RED interface]]
Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(joonis <ref>[http://help.endian.com/entries/20272066 Choose network zone]</ref>):
[[File:c8.png|thumb|none|450px|Choose network zone]]
Seadistame Interneti juurdepääsu eelistused(joonised <ref>[http://help.endian.com/entries/20272066 'Network preferences' ja 'Network preferences2']</ref>):
[[File:c9.png|thumb|none|450px|Network preferences]]
[[File:c10.png|thumb|none|450px|Network preferences2]]
Konfigureerime DNS resolver(joonis <ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Configure DNS resolver]</ref>):
[[File:c11.png|thumb|none|450px|Configure DNS resolver]]
Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard (joonis <ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Endian Dashboard]</ref>):
[[File:16.JPG|thumb|none|450px|Endian Dashboard]]
Varundamine ja taastamine toimub ka brauseris. Joonisel <ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Backup]</ref> on näidatud, millised võimalused on varukoopia tegemiseks:
[[File:Efw backup sets.png|thumb|none|450px|Backup]]

==Kokkuvõte==
Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.

==Viited==
<references />

Category:I375/I803/I853 IT Infrastructure services

2015-06-15T09:34:32Z

Lliba: /* Referaadi teemad 2015 */ Tähestiku järjekorda

==Üldinfo==

Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]

[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]

ECTS: 5

Hindamisviis: Arvestus

'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)

===Õppejõud===

Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee

Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee

==Eesmärk ja sisu==

Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.

==Ainekaart==

Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]

==Eelmiste aastate tagasiside==

[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]

[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]

[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]

==Arvestus ja hindamine==

Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.

Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.

'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti.

* 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
* 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
* 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)

Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.

===Tähtajad päevaõppele 2015===

Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts

Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai

Praktilise töö labori kaitsmised (Labor 8): ~20. mai

Dokumentatsioon (viki artikkel): 25. mai

Kontrolltöö 1: 16. märts

Kontrolltöö 2: 18. mai

===Tähtajad kaugõppele 2015===

Praktilise töö laborite kaitsmised (laborid 1-3):

Praktilise töö laborite kaitsmised (Laborid 4-6):

Praktilise töö labori kaitsmised (Labor 8):

Dokumentatsioon (viki artikkel):

Kontrolltöö 1:

Kontrolltöö 2:

==Loengud==

'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)

[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]

<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>

Kohustuslik:
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND

Soovituslik:
http://kuutorvaja.eenet.ee/wiki/DNS

[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]

[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]

[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]

[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]

[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]

[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]

Screencast veebiserveri konfigureerimisest:

http://elab.itcollege.ee:8000/veebiserver/out-1.ogv

http://elab.itcollege.ee:8000/veebiserver/out-2.ogv

http://elab.itcollege.ee:8000/veebiserver/out-3.ogv

<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>

==Mõisted kontrolltööks ja arvestuseks==

'''Esimese kontrolltöö küsimused:'''

*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
*hostinimi (mis märgid on hostinimes lubatud ja kus?)
*host täisnimi
*domeeni täisnimi
*DNS
*A-kirje
*alias ehk CNAME
*puhverdamine
*dig ja selle kasutamine
*DNS spoofing
*domeen ja domeeninimi
*Authoritative ehk pädev server
*Forwarding ehk edastamine
*FQDN
*Host
*PTR-kirje
*rekursiivne lahendus
*primaarne server
*sekundaarne server
*open resolver
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
*selgitage näitekonfi

<pre>
$TTL 600
@ IN SOA planet.zz. root.planet.zz. (
3 ; Serial - Mida see tähendab?
3600 ; Refresh - Mida see tähendab?
8640 ; Retry - Mida see tähendab?
36000 ; Expire - Mida see tähendab?
3600 ) ; Negative Cache TTL - Mida see tähendab?
;
</pre>

'''Teise kontrolltöö küsimused:'''

*virtuaalhost
*http
*Kuidas toimub ssl/tls ühenduse algatamine?
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
*Mis vahe on avalikul võtmel ja sertifikaadil?
*https
*SNI
*IPS
*IDS
*Mis vahe on reflected XSS ja stored XSS rünnetel?
*Mis vahe on SQL injectionil ja blind SQL injectionil?
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
*Mis tähendab, et küpsised on http_only?
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
*Mis on CSRF ja kuidas see toimib?
*Mis on same origin policy?

==Dokumentatsioon==

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]

[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]

==Referaadi teemad 2015==

*[[Aircrack]]
*[[aptly]] -- http://www.aptly.info/
*[[arpwatch]]
*[[DigiNotar]]
*[[dnf]] -- DNF package manager
*[[dotDefender]]
*[[fabric]]
*[[glances]]
*[[hping]] http://www.hping.org/
*[[iodine]]
*[[Ipkungfu Tulemüür]]
*[[Kippo SSH Honeypot]]
*[[mod_proxy]]
*[[mod_status]]
*[[mpstat]]
*[[Nikto]]
*[[ntop]]
*[[Openssl ja Subject Alternative Name]]
*[[p0f]] http://tools.kali.org/information-gathering/p0f
*[[smoothwall]]
*[[split DNS]]
*[[SQL tulemüürid]]
*[[sqlmap]]
*[[squid]]
*[[ss]]
*[[Varnish]]
*[[w3af]]
*[[WPScan]] - http://wpscan.org/
*[[Yersinia]] - http://www.yersinia.net/

==Abimaterjal==
* [http://tools.ietf.org/html/rfc2131 RFC2131]
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]

Abimaterjal laboriks:
* Maskeraad [[Ufw]]
* DHCP serveri seadistamine [[DHCP]]
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]

==Praktilised tööd==

[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega

===Sissejuhatav praktikum===

Valige endale domeeninimi, näiteks eikkasutaja.zz.

Seadke DNS serverile IP aadress 192.168.56.201
nano /etc/network/interfaces
<pre>
auto eth1
iface eth1 inet static
address 192.168.56.201
netmask 255.255.255.0
</pre>

Taaskäivitage võrguliides '''eth1'''

ifdown eth1 && ifup eth1

Muutke DNS serveril hostinimi ns.sinudomeen.

echo ns > /etc/hostname

Muutke /etc/hosts failis masinanimi

127.0.1.1 ns.sinudomeen ns

Näiteks valisin oma domeeniks mernits.zz

127.0.1.1 ns.mernits.zz ns

Käivitage teenus '''hostname'''

service hostname start

Korraldus hostname -f peab tagastama FQDN-i

hostname -f

Seadistage ka [[OpenSSH:_võtmetega_autentimine| võtmetepõhine autentimine]].

[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]

===Labor 1 - NTP seadistamine (6p/6%)===

Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.

Seadistage server selliselt, et ei välisvõrgust ei saa teha [https://www.us-cert.gov/ncas/alerts/TA14-013A siin] kirjeldatud rünnet.

[[NTP Ubuntus]]

===Labor 2 - DNS seadistamine (6p/6%)===

*Mõtle välja endale domeeninimi
*Loo domeeninimele tsoonifail ja seadiste nimeserver
*Luba rekursiivne lahendus oma sisevõrgust
*Loo reevers tsoon
*Loo A kirjed e-posti, nimeserveri jaoks
*Loo CNAME kirjed www, samba ja oma severi jaoks

[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS Näitelahendus 1]

[[Nimeserveri labor V.2| DNS Näitelahendus 2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]

Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.

===Labor 3 - DHCP seadistamine (6p/6%)===
* DHCP paigaldamine ja seadistamine (6p)

Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.

PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.

[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]

===Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)===
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
** Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.

* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]

===Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)===

Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.

Wordpress paigaldamine ja jõudluse testimine (varnish)
*[https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1 Wordpress paigaldamine]
**[[WordPress turvamine| Wordpress turvamine]]
**[http://wpdevshed.com/top-cache-plugins-wordpress/ Wordpress caching plugins]
**[[Varnish]]
***[[Apache logide seadistus]]

===Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)===

Paigaldage [[DVWA]].

Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]

Mõned videod:

* https://www.youtube.com/watch?v=CDbWvEwBBxo

===Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)===

===Labor 8 - IDS (10p/10%)===

Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.

[[IDS_Systeemid_-_Labor_1| IDS Näitelahendus]]

[[Suricata| Abistav materjal]]

===Questid, millede eest saab punkte===

[https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing Quest 1 (Läbi ja tehtud)]

==Esitatud referaadid==
[[IT infrastruktuuri teenused 2013 kevad]]

[[Wordpressi turvalisuse suurendamine]]

==Juurteenuste kursus==
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]

==Täiendav lugemismaterjal==
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]

==Vanad loengumaterjalid==

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]

[http://goo.gl/6XQ0U WordPress seadistamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]

Category:Skriptimiskeeled (arhiiv)

2015-06-03T12:07:23Z

Lliba: /* Üldist */ Linkide loendus kompaktsemaks

==Skriptimiskeeled ainekaart==

===Eesmärk===
Õppeaine eesmärgiks on tutvustada õppijatele skriptimiskeelte vajalikkust korduvate haldustegevuste automatiseerimisel ning arendada õppijate oskuseid serverite ja tööjaamade haldamiseks.

===Lühitutvustus===
Õppeaines käsitletakse skriptimiskeeli kui ühte töövahendit, mille abil on võimalik süsteemide haldamiseks vajalikke tegevusi efektiivselt ning otstarbekalt sooritada ja automatiseerida. Pikemalt tutvustatakse Bash kooriku programmeerimisvõimalusi, skriptimiskeelt Python ja soovi korral Rubyt või PowerShelli. Õppija omandab aine läbimise käigus enamlevinud srkiptimisvahendite esmase kasutusoskuse ja ülevaate tänapäeval kasutatavatest skriptimisvahenditest.

===Õpiväljundid===
* Õppija mõistab skriptimise kui töövõtte vajadust ning kasutusvaldkondi.
* Õppija teab ja tunneb enimkasutatavaid skriptimiskeeli ja nende kasutamisvõimalusi.
* Õppija oskab kasutada skriptimiskeeli lihtsamate haldustegevuste automatiseerimiseks.
* Õppija oskab koostada keerulisemaid skripte kasutades selleks erialast kirjandust ja sotsiaalseid keskkondi

===Hinde kujunemine===
Arvestuse tulemus kujuneb semestri jooksul tehtud töö baasil. Hindamisele kuuluvad iseseisva töö aruanded ehk skriptid koos dokumentatsiooniga (30% ulatuses) ning praktilised kontrolltööd (40% ulatuses). Kontrolltööd koosnevad praktilistest arvuti abil lahendatavatest skriptimisülesannetest. Arvestustööd saab teha semestri jooksul (kui kodutööd/kontrolltööd on tehtud) või arvestuse päeval.

Iseseisev töö koosneb kahest hinnatavast plokist:

* Bash

* Python (mille võib soovi korral asendada Ruby, Perli või PowerShelliga)

Igas plokis tuleb õppijal koostada aruanne, mis koosneb juhendist ja enda loodud skriptist. Iseseisva tööna tuleb teha kokku kaks aruannet.

Arvestuse ülesanne (21.04.2015) on leitav aadressilt: https://docs.google.com/document/d/1d1j-ucJLAfOiwNIpL9CKEUsEbXdVDieHBMFfwJV1h20/edit

==Üldist==
===Anna teada, mida aines paremaks võiks teha (keelatud pole ka lihtsalt soovitused/kiitused/laitused===

[[Skriptimiskeeled aine muudatuste ideed]]

===Eelmiste voorude tagasiside===

[[File:Kaugõppe tagasiside koos kommentaaridega 2013 Sügis.pdf]]

===GIT===

Kodutööd on soovitatav esitada GIT repos, kas bitbucket, github või mõne muu keskkonna abil.

https://www.atlassian.com/git/tutorials/

===Loengusalvestused 2014 sügis kaugõppele===

[https://echo360.e-ope.ee/ess/portal/section/a7bec2d8-1c58-4228-81f0-38cc032a0d21 Üldine link loengusalvestustele]

*[https://echo360.e-ope.ee/ess/echo/presentation/a0e8b319-a96c-4fd2-adea-f9f5b3eccb02?ec=true Kaugõpe 2014 sügis 27. september 2014.a. Sissejuhatus + Bash algus]
*[https://echo360.e-ope.ee/ess/echo/presentation/027c9cf3-1a09-41fb-b799-a19c2d7d42b6?ec=true Kaugõpe 2014 sügis 28. september 2014.a. Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/c0fd3981-d27f-4fe7-aa37-d43e2522816d Kaugõpe 2014-10-17 10:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/558a7951-8bea-46d8-a2be-c063e3a7e3f6 Kaugõpe 2014-10-17 12:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/db7e6e24-2967-44ae-9e90-0613250bf9a4 Kaugõpe 2014-10-18 16:00 Bash]
*[https://echo360.e-ope.ee/ess/echo/presentation/005628c4-a800-4efb-94a1-28cffd172ef4 Kaugõpe, 2014-11-08 16:00 Python]

==Bash==

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/bash-basics.html Bash loengumaterjal]

[https://echo360.e-ope.ee/ess/portal/section/86a128a6-f11a-4586-bc77-554a3bd50802 Loengute videod 2015 kevad]

[http://enos.itcollege.ee/~mernits/osadmin/kt/enesetest.pdf Enesetest aine Bash osa eelduse kontrolliks]

[http://tldp.org/LDP/abs/html/ Materjal, mille läbitöötamine asendab Bash loengutes kaasatöötamist]

[http://echo360.e-uni.ee/ess/portal/section/c99546d5-d96d-4407-86d1-f74297bdfdd7 Loengute ja praktikumide salvestused -- eelmiste aastate omad]

[http://echo360.e-uni.ee/ess/echo/presentation/a41829f1-e5f2-4778-8fc1-23337f9f0646 Esimene Bash loeng - sissejuhatus] päevaõppele 05.02.2013

Tunnis lahendatud näited leiab siit - [[Bash näited 2013]]

Kiiruse peale lahendatavad ülesanded. Punkte saab esimene töötav lahendus [[Bash quests 2014]]

Bash arvestuse saamiseks tuleb teha kodutöö, mis koosneb kahest osast (vaata loengumaterjali) ja sooritada arvestustöö kas tunnis või arvestuse päeval. Arvestustöö tegemise eelduseks on esitatud kodutöö.

===Tunnis antud ülesanded===

http://enos.itcollege.ee/~mernits/skriptimine/robot.itcollege.ee-access.log.zip

http://www.grymoire.com/Unix/Sh.html Hea materjal algajale

====Bash Kodutöö 1 - failiteenus====
Looge skript, mis jagaks etteantud grupile uue kausta
<pre>
jaga KAUST GRUPP <JAGATUD KAUST>
</pre>
Skript teeb järgnevat

*paigaldab samba (see osa pole kohustuslik)

*loob kausta KAUST (kui vaja)

*loob grupi GRUPP (kui vaja)

*lisab grupile sobivad read smb.conf faili ja teeb failiserveri teenusele reload'i

*abimaterjal: [[Failiserveri labor v.2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.pdf Failiserveri loeng ]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.pdf Veebiserveri loeng ]

Kes jõuab teeb enne konfiguratsioonist koopia ja teeb muudatused koopiasse. Koopiat testitakse testparm korraldusega ja kopeeritakse alles seejäral fail üle

[[Bash_n%C3%A4ide | Tunnis antud näide ]]

====Bash kodutöö 2 - veebihosting/veebiteenus====

Looge skript, mis looks uue veebkodu
Kasutaja sisestab:
<pre>
loo-kodu www.minuveebisait.ee
</pre>

*Skript paigaldab apache2 serveri, kui see puudub
*Loob nimelahenduse (lihtsalt /etc/hosts failis)
*Kopeerib vaikimisi veebisaidi ja modifitseerib index.html faili sisu vastavalt loodavale lehele
*Abimaterjal [[Virtualhost apache2 näitel]] [[Veebiserveri labor v.2]]

'''The only way to really learn scripting is to write scripts'''

====Praktika====

* Esimeses praktikumis installeeritakse Ubuntu töölaud ja luuakse lihtsamaid skripte

===Tunnis antud ülesanded (Bash)===
<pre>
Teha skript, mis loeb käsurealt ip aadressi ja nime,
ning lisab loetud andmed /etc/hosts faili (5p, 3p, 2p)
</pre>

[[Bash quests 2013]] - leht neile, kellel pole bash kodutöö teema ideed...

[[Skriptimiskeeled aine aruanded 2010 sügis]]

====Teemad====

==Python==

[http://enos.itcollege.ee/~mernits/python/python-algkursus-v6-2012-fall.odp Loengumaterjal ODP vormingus]

[http://echo360.e-uni.ee/ess/echo/presentation/318ae1d5-75ce-4520-9ce6-16315f500f90 Päevaõppe loengu salvestus 19.märts.2013]

Lisamaterjal (algajad saavad siit abi isegi siis, kui programmeerimise algõpe jäi puudulikuks)

http://learnpythonthehardway.org/book/ - Selle materjali läbimine asendab loengutes kohalkäimist

http://www.codecademy.com/tracks/python - Väga hea algus algajale

https://courses.cs.ut.ee/all/MTAT.03.100/2012_fall/uploads/opik/ - Suurepärane materjal

[[Python tunnis tehtud näited‎]]
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib
from PIL import Image
import string

VIIRUS='uggc://vztf.kxpq.pbz/pbzvpf/clguba.cat'

#see funktsioon jäta viimaseks!
def make_rot_n(n):
lc = string.lowercase
trans = string.maketrans(lc, lc[n:] + lc[:n])
return lambda s: string.translate(s, trans)

rot13 = make_rot_n(13)

fh = urllib.urlopen(rot13(VIIRUS))

localFile = open('v.png', 'w')

localFile.write(fh.read())

localFile.close()

f = Image.open("v.png").show()

</source>

===Python kodutööd===

Python kodutöö saamiseks saada e-kiri õppejõule ja subjektiks pane Python kodutöö küsimine.

==PowerShell==

Paigaldage Windows Management Framework 5.0 Preview http://www.microsoft.com/en-us/download/details.aspx?id=44987

===[[Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe]]===
* [[PowerShelli näidisteemad kodutöödeks 2012, kevad, päevaõpeõpe]]
* [[PowerShelli näidisteemad kodutöödeks 2010, sügis, kaugõpe]]
[[PowerShelli arvestusülesanne 2011, sügis, kaugõpe]]


==PowerShell scriptimiskeele tutvustus, peamised kasutatavad käsud==
* Õpiobjekt: PowerShell skriptimiskeele ja -keskkonna tutvustus http://enos.itcollege.ee/~mernits/Powershell1/
* Hea algajale: http://technet.microsoft.com/en-US/scriptcenter/dd742419.aspx

===Tutvustus===
* Windows PowerShell Owner’s Manual http://technet.microsoft.com/et-ee/library/ee221100(en-us).aspx
* Introducing Windows PowerShell http://msdn.microsoft.com/en-us/library/ms714418(v=VS.85).aspx
* Scripting with Windows PowerShell http://technet.microsoft.com/en-us/scriptcenter/powershell.aspx

*'''ABIKS: PowerGUI - http://www.powergui.org/''' Kena graafiline liides ja palju valmistehtud skripte

===PowerShelli paigaldus===
* Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0) http://support.microsoft.com/kb/968929

===PowerShelli seaded===
* Using the Set-ExecutionPolicy Cmdlet http://technet.microsoft.com/et-ee/library/ee176961(en-us).aspx
** Signing PowerShell Scripts http://www.hanselman.com/blog/SigningPowerShellScripts.aspx http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
** Signing PowerShell Scripts – Automatically http://huddledmasses.org/signing-powershell-scripts-automatically/
** Obtaining a Code Signing Certificate and Signing PowerShell Scripts http://www.mikepfeiffer.net/2010/02/obtaining-a-code-signing-certificate-and-signing-powershell-scripts/
* Windows PowerShell Shortcut Keys http://technet.microsoft.com/et-ee/library/ee176868(en-us).aspx
* Windows PowerShell Profile http://technet.microsoft.com/et-ee/library/ee692764(en-us).aspx
* Customizing the Console http://technet.microsoft.com/et-ee/library/ee156814(en-us).aspx

*Käsk, millega loengus allkirjanõude väljalülitasime
**Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted

====Praktika====
* Loo alias Get-Process cmdleti jaoks: prots
* Loo funktsioon näitamaks kõiki printereid nimega printerid

* Ekspordi alias
* Salvesta loodud funktsioon profiili

====Näited====
[[Esimese loengu näited: PowerShell]]

[[Esimese loengu näited: PowerShell (2011, päevaõpe)]]

===PowerShell skriptimiskeskkonna alus- ja põhimõisted===
====Sissejuhatus====
* Getting Started With Windows PowerShell http://technet.microsoft.com/et-ee/library/ee177003(en-us).aspx#ECAA
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx

====Muutujad ja massiivid====
* Set-Variable http://technet.microsoft.com/en-us/library/dd347562.aspx
* Variables, Arrays, and Hash Tables http://www.powershellpro.com/powershell-tutorial-introduction/variables-arrays-hashes/

====If, kordused ja konveierid====
* Conditional Logic Using Loops http://www.powershellpro.com/powershell-tutorial-introduction/logic-using-loops/
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx
* PowerShell Parameters, Objects, and Formatting http://www.powershellpro.com/powershell-tutorial-introduction/powershell-parameters-objects-and-formatting/

====Tunni näited====

[[Tunninäide: 7.02.2012, Powershell]]

====Praktika====
* Võta system EventLog'ist 25 viimast sündmust ja ekspordi need CSV faili
* Leia application EventLog'ist enim kirjeid loonud rakendus
* Käivita Notepad ning leia seejärel vastav protsess ja tee kindlaks PID
* Leia enim mäluruumi kasutav protsess ja sulge see

===PowerShell skriptimiskeskkonnas WMI objektide kasutamine===
====Sissejuhatus====
* Using the Get-WMiObject Cmdlet http://technet.microsoft.com/en-us/library/ee176860.aspx
* Connecting to WMI on a Remote Computer by Using Windows PowerShell http://msdn.microsoft.com/en-us/library/ee309377(VS.85).aspx
* Getting WMI Objects (Get-WmiObject) http://technet.microsoft.com/en-us/library/dd315379.aspx

====Näited====
* Kolmanda praktikumi naide [[Anna-Printerid.ps1]]
* Powershell script to retrieve the OperatingSystem and Service Pack http://ss64.com/ps/get-wmiobject-win32.html
* Use PowerShell to see whats eating your CPU http://www.rn.co.za/html/?tag=get-wmiobject

===PowerShell skriptimiskeskkonnas IIS veebiserveri haldamine===
====Praktika====
* Koosta skript, mis:
** paigaldaks IIS veebiserveri
** Kustutaks Default Web Site
** Looks uue veebilehe, mille füüsiline asukoht oleks C:\www
*** Kontrolliks ka eelnevalt kataloogi olemasolu ning vajadusel looks selle

* Koosta skrpit, mis genereeriks veebilehe, mis sisaldaks töötavate protsesside loetelu ja nende ressursikasutusesinfot ja viimast viit kirjet ''system'' EventLog'ist
** See skript peab väskendama infot viieminutilise intervalliga

===Kaughaldus PowerShelli abil===
====Teooria====
* Running Remote Commands http://technet.microsoft.com/en-us/library/dd819505.aspx
* PowerShell V2 Remoting - a first glimpse http://powershell.com/cs/blogs/tobias/archive/2008/11/06/powershell-v2-remoting-overview.aspx

====Praktika====

==Mida uut tuleb PowerShell 5.0 versioonis==

Windows Management Framework 5.0 - http://www.microsoft.com/en-us/download/details.aspx?id=44987
'OneGet' - apt-get powershellile

[http://mikefrobbins.com/2014/04/13/exploring-the-find-package-cmdlet-from-the-powershell-version-5-preview-oneget-module/ Find-Package näited]

<source lang="powershell">
Find-Package -Name Java -AllVersions
Find-Package -Name Eclipse -MinimumVersion 4.1 -MaximumVersion 4.3
Find-Package -Name Java, Eclipse-kepler, WinRAR | Install-Package
</source>

Pakkide allikaid võib lisada, kuid üks on vaikimisi kaasas PS5 preview versiooniga: Chocolatey
<source lang="powershell">
Get-Command -Module OneGet
Get-PackageSource
Install-Package git
Update-Package git
Uninstall-Package git
</source>
http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference

==PowerShell kodutööd==

1. Teha skript, mis logib sisse BasicAuth abil kaitstud veebilehele ja laeb sealt alla faili.

Skripti parameetrid on 1. url 2. username [3.password]

Skript küsib parooli kasutajalt, kui seda pole ette antud käsurealt.

Skript laeb alla faili mis on url abil antud.

N2iteurl: http://enos.itcollege.ee/~mernits/basicauth/kala.html Kasutajanimi robot ja parool on kala

==Vanad kontrolltööd ja arvestustööd==

[[Skriptimiskeelte arvestustööd ja kontrolltööd]]

Category:Skriptimiskeeled (arhiiv)

2015-06-03T12:05:37Z

Lliba: /* Skrpitimiskeeled ainekaart */ Skriptimiskeelte headeris kirjaviga

==Skriptimiskeeled ainekaart==

===Eesmärk===
Õppeaine eesmärgiks on tutvustada õppijatele skriptimiskeelte vajalikkust korduvate haldustegevuste automatiseerimisel ning arendada õppijate oskuseid serverite ja tööjaamade haldamiseks.

===Lühitutvustus===
Õppeaines käsitletakse skriptimiskeeli kui ühte töövahendit, mille abil on võimalik süsteemide haldamiseks vajalikke tegevusi efektiivselt ning otstarbekalt sooritada ja automatiseerida. Pikemalt tutvustatakse Bash kooriku programmeerimisvõimalusi, skriptimiskeelt Python ja soovi korral Rubyt või PowerShelli. Õppija omandab aine läbimise käigus enamlevinud srkiptimisvahendite esmase kasutusoskuse ja ülevaate tänapäeval kasutatavatest skriptimisvahenditest.

===Õpiväljundid===
* Õppija mõistab skriptimise kui töövõtte vajadust ning kasutusvaldkondi.
* Õppija teab ja tunneb enimkasutatavaid skriptimiskeeli ja nende kasutamisvõimalusi.
* Õppija oskab kasutada skriptimiskeeli lihtsamate haldustegevuste automatiseerimiseks.
* Õppija oskab koostada keerulisemaid skripte kasutades selleks erialast kirjandust ja sotsiaalseid keskkondi

===Hinde kujunemine===
Arvestuse tulemus kujuneb semestri jooksul tehtud töö baasil. Hindamisele kuuluvad iseseisva töö aruanded ehk skriptid koos dokumentatsiooniga (30% ulatuses) ning praktilised kontrolltööd (40% ulatuses). Kontrolltööd koosnevad praktilistest arvuti abil lahendatavatest skriptimisülesannetest. Arvestustööd saab teha semestri jooksul (kui kodutööd/kontrolltööd on tehtud) või arvestuse päeval.

Iseseisev töö koosneb kahest hinnatavast plokist:

* Bash

* Python (mille võib soovi korral asendada Ruby, Perli või PowerShelliga)

Igas plokis tuleb õppijal koostada aruanne, mis koosneb juhendist ja enda loodud skriptist. Iseseisva tööna tuleb teha kokku kaks aruannet.

Arvestuse ülesanne (21.04.2015) on leitav aadressilt: https://docs.google.com/document/d/1d1j-ucJLAfOiwNIpL9CKEUsEbXdVDieHBMFfwJV1h20/edit

==Üldist==
===Anna teada, mida aines paremaks võiks teha (keelatud pole ka lihtsalt soovitused/kiitused/laitused===
[[Skriptimiskeeled aine muudatuste ideed]]

===Eelmiste voorude tagasiside===

[[File:Kaugõppe tagasiside koos kommentaaridega 2013 Sügis.pdf]]

===GIT===
Kodutööd on soovitatav esitada GIT repos, kas bitbucket, github või mõne muu keskkonna abil.

https://www.atlassian.com/git/tutorials/

===Loengusalvestused 2014 sügis kaugõppele===

Üldine link: https://echo360.e-ope.ee/ess/portal/section/a7bec2d8-1c58-4228-81f0-38cc032a0d21

[https://echo360.e-ope.ee/ess/echo/presentation/a0e8b319-a96c-4fd2-adea-f9f5b3eccb02?ec=true Kaugõpe 2014 sügis 27. september 2014.a. Sissejuhatus + Bash algus]

[https://echo360.e-ope.ee/ess/echo/presentation/027c9cf3-1a09-41fb-b799-a19c2d7d42b6?ec=true Kaugõpe 2014 sügis 28. september 2014.a. Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/c0fd3981-d27f-4fe7-aa37-d43e2522816d Kaugõpe 2014-10-17 10:00 Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/558a7951-8bea-46d8-a2be-c063e3a7e3f6 Kaugõpe 2014-10-17 12:00 Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/db7e6e24-2967-44ae-9e90-0613250bf9a4 Kaugõpe 2014-10-18 16:00 Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/005628c4-a800-4efb-94a1-28cffd172ef4 Kaugõpe, 2014-11-08 16:00 Python]

==Bash==

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/bash-basics.html Bash loengumaterjal]

[https://echo360.e-ope.ee/ess/portal/section/86a128a6-f11a-4586-bc77-554a3bd50802 Loengute videod 2015 kevad]

[http://enos.itcollege.ee/~mernits/osadmin/kt/enesetest.pdf Enesetest aine Bash osa eelduse kontrolliks]

[http://tldp.org/LDP/abs/html/ Materjal, mille läbitöötamine asendab Bash loengutes kaasatöötamist]

[http://echo360.e-uni.ee/ess/portal/section/c99546d5-d96d-4407-86d1-f74297bdfdd7 Loengute ja praktikumide salvestused -- eelmiste aastate omad]

[http://echo360.e-uni.ee/ess/echo/presentation/a41829f1-e5f2-4778-8fc1-23337f9f0646 Esimene Bash loeng - sissejuhatus] päevaõppele 05.02.2013

Tunnis lahendatud näited leiab siit - [[Bash näited 2013]]

Kiiruse peale lahendatavad ülesanded. Punkte saab esimene töötav lahendus [[Bash quests 2014]]

Bash arvestuse saamiseks tuleb teha kodutöö, mis koosneb kahest osast (vaata loengumaterjali) ja sooritada arvestustöö kas tunnis või arvestuse päeval. Arvestustöö tegemise eelduseks on esitatud kodutöö.

===Tunnis antud ülesanded===

http://enos.itcollege.ee/~mernits/skriptimine/robot.itcollege.ee-access.log.zip

http://www.grymoire.com/Unix/Sh.html Hea materjal algajale

====Bash Kodutöö 1 - failiteenus====
Looge skript, mis jagaks etteantud grupile uue kausta
<pre>
jaga KAUST GRUPP <JAGATUD KAUST>
</pre>
Skript teeb järgnevat

*paigaldab samba (see osa pole kohustuslik)

*loob kausta KAUST (kui vaja)

*loob grupi GRUPP (kui vaja)

*lisab grupile sobivad read smb.conf faili ja teeb failiserveri teenusele reload'i

*abimaterjal: [[Failiserveri labor v.2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.pdf Failiserveri loeng ]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.pdf Veebiserveri loeng ]

Kes jõuab teeb enne konfiguratsioonist koopia ja teeb muudatused koopiasse. Koopiat testitakse testparm korraldusega ja kopeeritakse alles seejäral fail üle

[[Bash_n%C3%A4ide | Tunnis antud näide ]]

====Bash kodutöö 2 - veebihosting/veebiteenus====

Looge skript, mis looks uue veebkodu
Kasutaja sisestab:
<pre>
loo-kodu www.minuveebisait.ee
</pre>

*Skript paigaldab apache2 serveri, kui see puudub
*Loob nimelahenduse (lihtsalt /etc/hosts failis)
*Kopeerib vaikimisi veebisaidi ja modifitseerib index.html faili sisu vastavalt loodavale lehele
*Abimaterjal [[Virtualhost apache2 näitel]] [[Veebiserveri labor v.2]]

'''The only way to really learn scripting is to write scripts'''

====Praktika====

* Esimeses praktikumis installeeritakse Ubuntu töölaud ja luuakse lihtsamaid skripte

===Tunnis antud ülesanded (Bash)===
<pre>
Teha skript, mis loeb käsurealt ip aadressi ja nime,
ning lisab loetud andmed /etc/hosts faili (5p, 3p, 2p)
</pre>

[[Bash quests 2013]] - leht neile, kellel pole bash kodutöö teema ideed...

[[Skriptimiskeeled aine aruanded 2010 sügis]]

====Teemad====

==Python==

[http://enos.itcollege.ee/~mernits/python/python-algkursus-v6-2012-fall.odp Loengumaterjal ODP vormingus]

[http://echo360.e-uni.ee/ess/echo/presentation/318ae1d5-75ce-4520-9ce6-16315f500f90 Päevaõppe loengu salvestus 19.märts.2013]

Lisamaterjal (algajad saavad siit abi isegi siis, kui programmeerimise algõpe jäi puudulikuks)

http://learnpythonthehardway.org/book/ - Selle materjali läbimine asendab loengutes kohalkäimist

http://www.codecademy.com/tracks/python - Väga hea algus algajale

https://courses.cs.ut.ee/all/MTAT.03.100/2012_fall/uploads/opik/ - Suurepärane materjal

[[Python tunnis tehtud näited‎]]
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib
from PIL import Image
import string

VIIRUS='uggc://vztf.kxpq.pbz/pbzvpf/clguba.cat'

#see funktsioon jäta viimaseks!
def make_rot_n(n):
lc = string.lowercase
trans = string.maketrans(lc, lc[n:] + lc[:n])
return lambda s: string.translate(s, trans)

rot13 = make_rot_n(13)

fh = urllib.urlopen(rot13(VIIRUS))

localFile = open('v.png', 'w')

localFile.write(fh.read())

localFile.close()

f = Image.open("v.png").show()

</source>

===Python kodutööd===

Python kodutöö saamiseks saada e-kiri õppejõule ja subjektiks pane Python kodutöö küsimine.

==PowerShell==

Paigaldage Windows Management Framework 5.0 Preview http://www.microsoft.com/en-us/download/details.aspx?id=44987

===[[Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe]]===
* [[PowerShelli näidisteemad kodutöödeks 2012, kevad, päevaõpeõpe]]
* [[PowerShelli näidisteemad kodutöödeks 2010, sügis, kaugõpe]]
[[PowerShelli arvestusülesanne 2011, sügis, kaugõpe]]


==PowerShell scriptimiskeele tutvustus, peamised kasutatavad käsud==
* Õpiobjekt: PowerShell skriptimiskeele ja -keskkonna tutvustus http://enos.itcollege.ee/~mernits/Powershell1/
* Hea algajale: http://technet.microsoft.com/en-US/scriptcenter/dd742419.aspx

===Tutvustus===
* Windows PowerShell Owner’s Manual http://technet.microsoft.com/et-ee/library/ee221100(en-us).aspx
* Introducing Windows PowerShell http://msdn.microsoft.com/en-us/library/ms714418(v=VS.85).aspx
* Scripting with Windows PowerShell http://technet.microsoft.com/en-us/scriptcenter/powershell.aspx

*'''ABIKS: PowerGUI - http://www.powergui.org/''' Kena graafiline liides ja palju valmistehtud skripte

===PowerShelli paigaldus===
* Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0) http://support.microsoft.com/kb/968929

===PowerShelli seaded===
* Using the Set-ExecutionPolicy Cmdlet http://technet.microsoft.com/et-ee/library/ee176961(en-us).aspx
** Signing PowerShell Scripts http://www.hanselman.com/blog/SigningPowerShellScripts.aspx http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
** Signing PowerShell Scripts – Automatically http://huddledmasses.org/signing-powershell-scripts-automatically/
** Obtaining a Code Signing Certificate and Signing PowerShell Scripts http://www.mikepfeiffer.net/2010/02/obtaining-a-code-signing-certificate-and-signing-powershell-scripts/
* Windows PowerShell Shortcut Keys http://technet.microsoft.com/et-ee/library/ee176868(en-us).aspx
* Windows PowerShell Profile http://technet.microsoft.com/et-ee/library/ee692764(en-us).aspx
* Customizing the Console http://technet.microsoft.com/et-ee/library/ee156814(en-us).aspx

*Käsk, millega loengus allkirjanõude väljalülitasime
**Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted

====Praktika====
* Loo alias Get-Process cmdleti jaoks: prots
* Loo funktsioon näitamaks kõiki printereid nimega printerid

* Ekspordi alias
* Salvesta loodud funktsioon profiili

====Näited====
[[Esimese loengu näited: PowerShell]]

[[Esimese loengu näited: PowerShell (2011, päevaõpe)]]

===PowerShell skriptimiskeskkonna alus- ja põhimõisted===
====Sissejuhatus====
* Getting Started With Windows PowerShell http://technet.microsoft.com/et-ee/library/ee177003(en-us).aspx#ECAA
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx

====Muutujad ja massiivid====
* Set-Variable http://technet.microsoft.com/en-us/library/dd347562.aspx
* Variables, Arrays, and Hash Tables http://www.powershellpro.com/powershell-tutorial-introduction/variables-arrays-hashes/

====If, kordused ja konveierid====
* Conditional Logic Using Loops http://www.powershellpro.com/powershell-tutorial-introduction/logic-using-loops/
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx
* PowerShell Parameters, Objects, and Formatting http://www.powershellpro.com/powershell-tutorial-introduction/powershell-parameters-objects-and-formatting/

====Tunni näited====

[[Tunninäide: 7.02.2012, Powershell]]

====Praktika====
* Võta system EventLog'ist 25 viimast sündmust ja ekspordi need CSV faili
* Leia application EventLog'ist enim kirjeid loonud rakendus
* Käivita Notepad ning leia seejärel vastav protsess ja tee kindlaks PID
* Leia enim mäluruumi kasutav protsess ja sulge see

===PowerShell skriptimiskeskkonnas WMI objektide kasutamine===
====Sissejuhatus====
* Using the Get-WMiObject Cmdlet http://technet.microsoft.com/en-us/library/ee176860.aspx
* Connecting to WMI on a Remote Computer by Using Windows PowerShell http://msdn.microsoft.com/en-us/library/ee309377(VS.85).aspx
* Getting WMI Objects (Get-WmiObject) http://technet.microsoft.com/en-us/library/dd315379.aspx

====Näited====
* Kolmanda praktikumi naide [[Anna-Printerid.ps1]]
* Powershell script to retrieve the OperatingSystem and Service Pack http://ss64.com/ps/get-wmiobject-win32.html
* Use PowerShell to see whats eating your CPU http://www.rn.co.za/html/?tag=get-wmiobject

===PowerShell skriptimiskeskkonnas IIS veebiserveri haldamine===
====Praktika====
* Koosta skript, mis:
** paigaldaks IIS veebiserveri
** Kustutaks Default Web Site
** Looks uue veebilehe, mille füüsiline asukoht oleks C:\www
*** Kontrolliks ka eelnevalt kataloogi olemasolu ning vajadusel looks selle

* Koosta skrpit, mis genereeriks veebilehe, mis sisaldaks töötavate protsesside loetelu ja nende ressursikasutusesinfot ja viimast viit kirjet ''system'' EventLog'ist
** See skript peab väskendama infot viieminutilise intervalliga

===Kaughaldus PowerShelli abil===
====Teooria====
* Running Remote Commands http://technet.microsoft.com/en-us/library/dd819505.aspx
* PowerShell V2 Remoting - a first glimpse http://powershell.com/cs/blogs/tobias/archive/2008/11/06/powershell-v2-remoting-overview.aspx

====Praktika====

==Mida uut tuleb PowerShell 5.0 versioonis==

Windows Management Framework 5.0 - http://www.microsoft.com/en-us/download/details.aspx?id=44987
'OneGet' - apt-get powershellile

[http://mikefrobbins.com/2014/04/13/exploring-the-find-package-cmdlet-from-the-powershell-version-5-preview-oneget-module/ Find-Package näited]

<source lang="powershell">
Find-Package -Name Java -AllVersions
Find-Package -Name Eclipse -MinimumVersion 4.1 -MaximumVersion 4.3
Find-Package -Name Java, Eclipse-kepler, WinRAR | Install-Package
</source>

Pakkide allikaid võib lisada, kuid üks on vaikimisi kaasas PS5 preview versiooniga: Chocolatey
<source lang="powershell">
Get-Command -Module OneGet
Get-PackageSource
Install-Package git
Update-Package git
Uninstall-Package git
</source>
http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference

==PowerShell kodutööd==

1. Teha skript, mis logib sisse BasicAuth abil kaitstud veebilehele ja laeb sealt alla faili.

Skripti parameetrid on 1. url 2. username [3.password]

Skript küsib parooli kasutajalt, kui seda pole ette antud käsurealt.

Skript laeb alla faili mis on url abil antud.

N2iteurl: http://enos.itcollege.ee/~mernits/basicauth/kala.html Kasutajanimi robot ja parool on kala

==Vanad kontrolltööd ja arvestustööd==

[[Skriptimiskeelte arvestustööd ja kontrolltööd]]

Category:I375/I803/I853 IT Infrastructure services

2015-06-02T13:31:34Z

Lliba: Headings 1 tase alla. http://www.mediawiki.org/wiki/Help_talk:Formatting#Level_1

==Üldinfo==

Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]

[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]

ECTS: 5

Hindamisviis: Arvestus

'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)

===Õppejõud===

Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee

Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee

==Eesmärk ja sisu==

Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.

==Ainekaart==

Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]

==Eelmiste aastate tagasiside==

[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]

[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]

[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]

==Arvestus ja hindamine==

Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.

Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.

'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti.

* 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
* 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
* 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)

Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.

===Tähtajad päevaõppele 2015===

Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts

Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai

Praktilise töö labori kaitsmised (Labor 8): ~20. mai

Dokumentatsioon (viki artikkel): 25. mai

Kontrolltöö 1: 16. märts

Kontrolltöö 2: 18. mai

===Tähtajad kaugõppele 2015===

Praktilise töö laborite kaitsmised (laborid 1-3):

Praktilise töö laborite kaitsmised (Laborid 4-6):

Praktilise töö labori kaitsmised (Labor 8):

Dokumentatsioon (viki artikkel):

Kontrolltöö 1:

Kontrolltöö 2:

==Loengud==

'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)

[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]

<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>

Kohustuslik:
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND

Soovituslik:
http://kuutorvaja.eenet.ee/wiki/DNS

[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]

[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]

[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]

[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]

[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]

[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]

Screencast veebiserveri konfigureerimisest:

http://elab.itcollege.ee:8000/veebiserver/out-1.ogv

http://elab.itcollege.ee:8000/veebiserver/out-2.ogv

http://elab.itcollege.ee:8000/veebiserver/out-3.ogv

<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>

==Mõisted kontrolltööks ja arvestuseks==

'''Esimese kontrolltöö küsimused:'''

*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
*hostinimi (mis märgid on hostinimes lubatud ja kus?)
*host täisnimi
*domeeni täisnimi
*DNS
*A-kirje
*alias ehk CNAME
*puhverdamine
*dig ja selle kasutamine
*DNS spoofing
*domeen ja domeeninimi
*Authoritative ehk pädev server
*Forwarding ehk edastamine
*FQDN
*Host
*PTR-kirje
*rekursiivne lahendus
*primaarne server
*sekundaarne server
*open resolver
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
*selgitage näitekonfi

<pre>
$TTL 600
@ IN SOA planet.zz. root.planet.zz. (
3 ; Serial - Mida see tähendab?
3600 ; Refresh - Mida see tähendab?
8640 ; Retry - Mida see tähendab?
36000 ; Expire - Mida see tähendab?
3600 ) ; Negative Cache TTL - Mida see tähendab?
;
</pre>

'''Teise kontrolltöö küsimused:'''

*virtuaalhost
*http
*Kuidas toimub ssl/tls ühenduse algatamine?
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
*Mis vahe on avalikul võtmel ja sertifikaadil?
*https
*SNI
*IPS
*IDS
*Mis vahe on reflected XSS ja stored XSS rünnetel?
*Mis vahe on SQL injectionil ja blind SQL injectionil?
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
*Mis tähendab, et küpsised on http_only?
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
*Mis on CSRF ja kuidas see toimib?
*Mis on same origin policy?

==Dokumentatsioon==

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]

[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]

==Referaadi teemad 2015==

*[[aptly]] -- http://www.aptly.info/
*[[dnf]] -- DNF package manager
*[[SQL tulemüürid]] -- Otsida erinevaid SQL tulemüüre ja kirjata nende põhiparameetrid
*[[sqlmap]]
*[[Kippo SSH Honeypot]]
*[[p0f]] http://tools.kali.org/information-gathering/p0f
*[[hping]] http://www.hping.org/
*[[Yersinia]] - http://www.yersinia.net/
*[[WPScan]] - http://wpscan.org/
*[[Aircrack]]
*[[ntop]]
*[[Nikto]]
*[[Varnish]] - Artikkel on olemas, kuid vajab kaasajastamist (Artikli valimise korral kirjuta artikli algusesse suurelt: Kaasajastab <Sinu ees- ja perekonnanimi>, 2015, <rühm>
*[[DigiNotar]]
*[[Ipkungfu Tulemüür]]
*[[iodine]]
*[[fabric]]
*[[mpstat]]
*[[arpwatch]]
*[[ss]]
*[[glances]]
*[[mod_status]]
*[[smoothwall]]

==Abimaterjal==
* [http://tools.ietf.org/html/rfc2131 RFC2131]
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]

Abimaterjal laboriks:
* Maskeraad [[Ufw]]
* DHCP serveri seadistamine [[DHCP]]
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]

==Praktilised tööd==

[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega

===Sissejuhatav praktikum===

Valige endale domeeninimi, näiteks eikkasutaja.zz.

Seadke DNS serverile IP aadress 192.168.56.201
nano /etc/network/interfaces
<pre>
auto eth1
iface eth1 inet static
address 192.168.56.201
netmask 255.255.255.0
</pre>

Taaskäivitage võrguliides '''eth1'''

ifdown eth1 && ifup eth1

Muutke DNS serveril hostinimi ns.sinudomeen.

echo ns > /etc/hostname

Muutke /etc/hosts failis masinanimi

127.0.1.1 ns.sinudomeen ns

Näiteks valisin oma domeeniks mernits.zz

127.0.1.1 ns.mernits.zz ns

Käivitage teenus '''hostname'''

service hostname start

Korraldus hostname -f peab tagastama FQDN-i

hostname -f

Seadistage ka [[OpenSSH:_võtmetega_autentimine| võtmetepõhine autentimine]].

[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]

===Labor 1 - NTP seadistamine (6p/6%)===

Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.

Seadistage server selliselt, et ei välisvõrgust ei saa teha [https://www.us-cert.gov/ncas/alerts/TA14-013A siin] kirjeldatud rünnet.

[[NTP Ubuntus]]

===Labor 2 - DNS seadistamine (6p/6%)===

*Mõtle välja endale domeeninimi
*Loo domeeninimele tsoonifail ja seadiste nimeserver
*Luba rekursiivne lahendus oma sisevõrgust
*Loo reevers tsoon
*Loo A kirjed e-posti, nimeserveri jaoks
*Loo CNAME kirjed www, samba ja oma severi jaoks

[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS Näitelahendus 1]

[[Nimeserveri labor V.2| DNS Näitelahendus 2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]

Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.

===Labor 3 - DHCP seadistamine (6p/6%)===
* DHCP paigaldamine ja seadistamine (6p)

Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.

PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.

[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]

===Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)===
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
** Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.

* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]

===Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)===

Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.

Wordpress paigaldamine ja jõudluse testimine (varnish)
*[https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1 Wordpress paigaldamine]
**[[WordPress turvamine| Wordpress turvamine]]
**[http://wpdevshed.com/top-cache-plugins-wordpress/ Wordpress caching plugins]
**[[Varnish]]
***[[Apache logide seadistus]]

===Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)===

Paigaldage [[DVWA]].

Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]

Mõned videod:

* https://www.youtube.com/watch?v=CDbWvEwBBxo

===Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)===

===Labor 8 - IDS (10p/10%)===

Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.

[[IDS_Systeemid_-_Labor_1| IDS Näitelahendus]]

[[Suricata| Abistav materjal]]

===Questid, millede eest saab punkte===

[https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing Quest 1 (Läbi ja tehtud)]

==Esitatud referaadid==
[[IT infrastruktuuri teenused 2013 kevad]]

[[Wordpressi turvalisuse suurendamine]]

==Juurteenuste kursus==
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]

==Täiendav lugemismaterjal==
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]

==Vanad loengumaterjalid==

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]

[http://goo.gl/6XQ0U WordPress seadistamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]

Category:Skriptimiskeeled (arhiiv)

2015-05-29T18:03:36Z

Lliba: Headings 1 level down http://www.mediawiki.org/wiki/Help_talk:Formatting#Level_1

==Skrpitimiskeeled ainekaart==

===Eesmärk===
Õppeaine eesmärgiks on tutvustada õppijatele skriptimiskeelte vajalikkust korduvate haldustegevuste automatiseerimisel ning arendada õppijate oskuseid serverite ja tööjaamade haldamiseks.

===Lühitutvustus===
Õppeaines käsitletakse skriptimiskeeli kui ühte töövahendit, mille abil on võimalik süsteemide haldamiseks vajalikke tegevusi efektiivselt ning otstarbekalt sooritada ja automatiseerida. Pikemalt tutvustatakse Bash kooriku programmeerimisvõimalusi, skriptimiskeelt Python ja soovi korral Rubyt või PowerShelli. Õppija omandab aine läbimise käigus enamlevinud srkiptimisvahendite esmase kasutusoskuse ja ülevaate tänapäeval kasutatavatest skriptimisvahenditest.

===Õpiväljundid===
* Õppija mõistab skriptimise kui töövõtte vajadust ning kasutusvaldkondi.
* Õppija teab ja tunneb enimkasutatavaid skriptimiskeeli ja nende kasutamisvõimalusi.
* Õppija oskab kasutada skriptimiskeeli lihtsamate haldustegevuste automatiseerimiseks.
* Õppija oskab koostada keerulisemaid skripte kasutades selleks erialast kirjandust ja sotsiaalseid keskkondi

===Hinde kujunemine===
Arvestuse tulemus kujuneb semestri jooksul tehtud töö baasil. Hindamisele kuuluvad iseseisva töö aruanded ehk skriptid koos dokumentatsiooniga (30% ulatuses) ning praktilised kontrolltööd (40% ulatuses). Kontrolltööd koosnevad praktilistest arvuti abil lahendatavatest skriptimisülesannetest. Arvestustööd saab teha semestri jooksul (kui kodutööd/kontrolltööd on tehtud) või arvestuse päeval.

Iseseisev töö koosneb kahest hinnatavast plokist:

* Bash

* Python (mille võib soovi korral asendada Ruby, Perli või PowerShelliga)

Igas plokis tuleb õppijal koostada aruanne, mis koosneb juhendist ja enda loodud skriptist. Iseseisva tööna tuleb teha kokku kaks aruannet.

Arvestuse ülesanne (21.04.2015) on leitav aadressilt: https://docs.google.com/document/d/1d1j-ucJLAfOiwNIpL9CKEUsEbXdVDieHBMFfwJV1h20/edit

==Üldist==
===Anna teada, mida aines paremaks võiks teha (keelatud pole ka lihtsalt soovitused/kiitused/laitused===
[[Skriptimiskeeled aine muudatuste ideed]]

===Eelmiste voorude tagasiside===

[[File:Kaugõppe tagasiside koos kommentaaridega 2013 Sügis.pdf]]

===GIT===
Kodutööd on soovitatav esitada GIT repos, kas bitbucket, github või mõne muu keskkonna abil.

https://www.atlassian.com/git/tutorials/

===Loengusalvestused 2014 sügis kaugõppele===

Üldine link: https://echo360.e-ope.ee/ess/portal/section/a7bec2d8-1c58-4228-81f0-38cc032a0d21

[https://echo360.e-ope.ee/ess/echo/presentation/a0e8b319-a96c-4fd2-adea-f9f5b3eccb02?ec=true Kaugõpe 2014 sügis 27. september 2014.a. Sissejuhatus + Bash algus]

[https://echo360.e-ope.ee/ess/echo/presentation/027c9cf3-1a09-41fb-b799-a19c2d7d42b6?ec=true Kaugõpe 2014 sügis 28. september 2014.a. Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/c0fd3981-d27f-4fe7-aa37-d43e2522816d Kaugõpe 2014-10-17 10:00 Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/558a7951-8bea-46d8-a2be-c063e3a7e3f6 Kaugõpe 2014-10-17 12:00 Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/db7e6e24-2967-44ae-9e90-0613250bf9a4 Kaugõpe 2014-10-18 16:00 Bash]

[https://echo360.e-ope.ee/ess/echo/presentation/005628c4-a800-4efb-94a1-28cffd172ef4 Kaugõpe, 2014-11-08 16:00 Python]

==Bash==

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/bash-basics.html Bash loengumaterjal]

[https://echo360.e-ope.ee/ess/portal/section/86a128a6-f11a-4586-bc77-554a3bd50802 Loengute videod 2015 kevad]

[http://enos.itcollege.ee/~mernits/osadmin/kt/enesetest.pdf Enesetest aine Bash osa eelduse kontrolliks]

[http://tldp.org/LDP/abs/html/ Materjal, mille läbitöötamine asendab Bash loengutes kaasatöötamist]

[http://echo360.e-uni.ee/ess/portal/section/c99546d5-d96d-4407-86d1-f74297bdfdd7 Loengute ja praktikumide salvestused -- eelmiste aastate omad]

[http://echo360.e-uni.ee/ess/echo/presentation/a41829f1-e5f2-4778-8fc1-23337f9f0646 Esimene Bash loeng - sissejuhatus] päevaõppele 05.02.2013

Tunnis lahendatud näited leiab siit - [[Bash näited 2013]]

Kiiruse peale lahendatavad ülesanded. Punkte saab esimene töötav lahendus [[Bash quests 2014]]

Bash arvestuse saamiseks tuleb teha kodutöö, mis koosneb kahest osast (vaata loengumaterjali) ja sooritada arvestustöö kas tunnis või arvestuse päeval. Arvestustöö tegemise eelduseks on esitatud kodutöö.

===Tunnis antud ülesanded===

http://enos.itcollege.ee/~mernits/skriptimine/robot.itcollege.ee-access.log.zip

http://www.grymoire.com/Unix/Sh.html Hea materjal algajale

====Bash Kodutöö 1 - failiteenus====
Looge skript, mis jagaks etteantud grupile uue kausta
<pre>
jaga KAUST GRUPP <JAGATUD KAUST>
</pre>
Skript teeb järgnevat

*paigaldab samba (see osa pole kohustuslik)

*loob kausta KAUST (kui vaja)

*loob grupi GRUPP (kui vaja)

*lisab grupile sobivad read smb.conf faili ja teeb failiserveri teenusele reload'i

*abimaterjal: [[Failiserveri labor v.2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.pdf Failiserveri loeng ]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.pdf Veebiserveri loeng ]

Kes jõuab teeb enne konfiguratsioonist koopia ja teeb muudatused koopiasse. Koopiat testitakse testparm korraldusega ja kopeeritakse alles seejäral fail üle

[[Bash_n%C3%A4ide | Tunnis antud näide ]]

====Bash kodutöö 2 - veebihosting/veebiteenus====

Looge skript, mis looks uue veebkodu
Kasutaja sisestab:
<pre>
loo-kodu www.minuveebisait.ee
</pre>

*Skript paigaldab apache2 serveri, kui see puudub
*Loob nimelahenduse (lihtsalt /etc/hosts failis)
*Kopeerib vaikimisi veebisaidi ja modifitseerib index.html faili sisu vastavalt loodavale lehele
*Abimaterjal [[Virtualhost apache2 näitel]] [[Veebiserveri labor v.2]]

'''The only way to really learn scripting is to write scripts'''

====Praktika====

* Esimeses praktikumis installeeritakse Ubuntu töölaud ja luuakse lihtsamaid skripte

===Tunnis antud ülesanded (Bash)===
<pre>
Teha skript, mis loeb käsurealt ip aadressi ja nime,
ning lisab loetud andmed /etc/hosts faili (5p, 3p, 2p)
</pre>

[[Bash quests 2013]] - leht neile, kellel pole bash kodutöö teema ideed...

[[Skriptimiskeeled aine aruanded 2010 sügis]]

====Teemad====

==Python==

[http://enos.itcollege.ee/~mernits/python/python-algkursus-v6-2012-fall.odp Loengumaterjal ODP vormingus]

[http://echo360.e-uni.ee/ess/echo/presentation/318ae1d5-75ce-4520-9ce6-16315f500f90 Päevaõppe loengu salvestus 19.märts.2013]

Lisamaterjal (algajad saavad siit abi isegi siis, kui programmeerimise algõpe jäi puudulikuks)

http://learnpythonthehardway.org/book/ - Selle materjali läbimine asendab loengutes kohalkäimist

http://www.codecademy.com/tracks/python - Väga hea algus algajale

https://courses.cs.ut.ee/all/MTAT.03.100/2012_fall/uploads/opik/ - Suurepärane materjal

[[Python tunnis tehtud näited‎]]
<source lang="python">
#!/usr/bin/python
# -*- coding: utf-8 -*-

import urllib
from PIL import Image
import string

VIIRUS='uggc://vztf.kxpq.pbz/pbzvpf/clguba.cat'

#see funktsioon jäta viimaseks!
def make_rot_n(n):
lc = string.lowercase
trans = string.maketrans(lc, lc[n:] + lc[:n])
return lambda s: string.translate(s, trans)

rot13 = make_rot_n(13)

fh = urllib.urlopen(rot13(VIIRUS))

localFile = open('v.png', 'w')

localFile.write(fh.read())

localFile.close()

f = Image.open("v.png").show()

</source>

===Python kodutööd===

Python kodutöö saamiseks saada e-kiri õppejõule ja subjektiks pane Python kodutöö küsimine.

==PowerShell==

Paigaldage Windows Management Framework 5.0 Preview http://www.microsoft.com/en-us/download/details.aspx?id=44987

===[[Skriptimiskeeled: powershelli kodutööd 2012, kevad, päevaõpe]]===
* [[PowerShelli näidisteemad kodutöödeks 2012, kevad, päevaõpeõpe]]
* [[PowerShelli näidisteemad kodutöödeks 2010, sügis, kaugõpe]]
[[PowerShelli arvestusülesanne 2011, sügis, kaugõpe]]


==PowerShell scriptimiskeele tutvustus, peamised kasutatavad käsud==
* Õpiobjekt: PowerShell skriptimiskeele ja -keskkonna tutvustus http://enos.itcollege.ee/~mernits/Powershell1/
* Hea algajale: http://technet.microsoft.com/en-US/scriptcenter/dd742419.aspx

===Tutvustus===
* Windows PowerShell Owner’s Manual http://technet.microsoft.com/et-ee/library/ee221100(en-us).aspx
* Introducing Windows PowerShell http://msdn.microsoft.com/en-us/library/ms714418(v=VS.85).aspx
* Scripting with Windows PowerShell http://technet.microsoft.com/en-us/scriptcenter/powershell.aspx

*'''ABIKS: PowerGUI - http://www.powergui.org/''' Kena graafiline liides ja palju valmistehtud skripte

===PowerShelli paigaldus===
* Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0) http://support.microsoft.com/kb/968929

===PowerShelli seaded===
* Using the Set-ExecutionPolicy Cmdlet http://technet.microsoft.com/et-ee/library/ee176961(en-us).aspx
** Signing PowerShell Scripts http://www.hanselman.com/blog/SigningPowerShellScripts.aspx http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
** Signing PowerShell Scripts – Automatically http://huddledmasses.org/signing-powershell-scripts-automatically/
** Obtaining a Code Signing Certificate and Signing PowerShell Scripts http://www.mikepfeiffer.net/2010/02/obtaining-a-code-signing-certificate-and-signing-powershell-scripts/
* Windows PowerShell Shortcut Keys http://technet.microsoft.com/et-ee/library/ee176868(en-us).aspx
* Windows PowerShell Profile http://technet.microsoft.com/et-ee/library/ee692764(en-us).aspx
* Customizing the Console http://technet.microsoft.com/et-ee/library/ee156814(en-us).aspx

*Käsk, millega loengus allkirjanõude väljalülitasime
**Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted

====Praktika====
* Loo alias Get-Process cmdleti jaoks: prots
* Loo funktsioon näitamaks kõiki printereid nimega printerid

* Ekspordi alias
* Salvesta loodud funktsioon profiili

====Näited====
[[Esimese loengu näited: PowerShell]]

[[Esimese loengu näited: PowerShell (2011, päevaõpe)]]

===PowerShell skriptimiskeskkonna alus- ja põhimõisted===
====Sissejuhatus====
* Getting Started With Windows PowerShell http://technet.microsoft.com/et-ee/library/ee177003(en-us).aspx#ECAA
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx

====Muutujad ja massiivid====
* Set-Variable http://technet.microsoft.com/en-us/library/dd347562.aspx
* Variables, Arrays, and Hash Tables http://www.powershellpro.com/powershell-tutorial-introduction/variables-arrays-hashes/

====If, kordused ja konveierid====
* Conditional Logic Using Loops http://www.powershellpro.com/powershell-tutorial-introduction/logic-using-loops/
* Piping and the Pipeline in Windows PowerShell http://technet.microsoft.com/et-ee/library/ee176927(en-us).aspx
* PowerShell Parameters, Objects, and Formatting http://www.powershellpro.com/powershell-tutorial-introduction/powershell-parameters-objects-and-formatting/

====Tunni näited====

[[Tunninäide: 7.02.2012, Powershell]]

====Praktika====
* Võta system EventLog'ist 25 viimast sündmust ja ekspordi need CSV faili
* Leia application EventLog'ist enim kirjeid loonud rakendus
* Käivita Notepad ning leia seejärel vastav protsess ja tee kindlaks PID
* Leia enim mäluruumi kasutav protsess ja sulge see

===PowerShell skriptimiskeskkonnas WMI objektide kasutamine===
====Sissejuhatus====
* Using the Get-WMiObject Cmdlet http://technet.microsoft.com/en-us/library/ee176860.aspx
* Connecting to WMI on a Remote Computer by Using Windows PowerShell http://msdn.microsoft.com/en-us/library/ee309377(VS.85).aspx
* Getting WMI Objects (Get-WmiObject) http://technet.microsoft.com/en-us/library/dd315379.aspx

====Näited====
* Kolmanda praktikumi naide [[Anna-Printerid.ps1]]
* Powershell script to retrieve the OperatingSystem and Service Pack http://ss64.com/ps/get-wmiobject-win32.html
* Use PowerShell to see whats eating your CPU http://www.rn.co.za/html/?tag=get-wmiobject

===PowerShell skriptimiskeskkonnas IIS veebiserveri haldamine===
====Praktika====
* Koosta skript, mis:
** paigaldaks IIS veebiserveri
** Kustutaks Default Web Site
** Looks uue veebilehe, mille füüsiline asukoht oleks C:\www
*** Kontrolliks ka eelnevalt kataloogi olemasolu ning vajadusel looks selle

* Koosta skrpit, mis genereeriks veebilehe, mis sisaldaks töötavate protsesside loetelu ja nende ressursikasutusesinfot ja viimast viit kirjet ''system'' EventLog'ist
** See skript peab väskendama infot viieminutilise intervalliga

===Kaughaldus PowerShelli abil===
====Teooria====
* Running Remote Commands http://technet.microsoft.com/en-us/library/dd819505.aspx
* PowerShell V2 Remoting - a first glimpse http://powershell.com/cs/blogs/tobias/archive/2008/11/06/powershell-v2-remoting-overview.aspx

====Praktika====

==Mida uut tuleb PowerShell 5.0 versioonis==

Windows Management Framework 5.0 - http://www.microsoft.com/en-us/download/details.aspx?id=44987
'OneGet' - apt-get powershellile

[http://mikefrobbins.com/2014/04/13/exploring-the-find-package-cmdlet-from-the-powershell-version-5-preview-oneget-module/ Find-Package näited]

<source lang="powershell">
Find-Package -Name Java -AllVersions
Find-Package -Name Eclipse -MinimumVersion 4.1 -MaximumVersion 4.3
Find-Package -Name Java, Eclipse-kepler, WinRAR | Install-Package
</source>

Pakkide allikaid võib lisada, kuid üks on vaikimisi kaasas PS5 preview versiooniga: Chocolatey
<source lang="powershell">
Get-Command -Module OneGet
Get-PackageSource
Install-Package git
Update-Package git
Uninstall-Package git
</source>
http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference

==PowerShell kodutööd==

1. Teha skript, mis logib sisse BasicAuth abil kaitstud veebilehele ja laeb sealt alla faili.

Skripti parameetrid on 1. url 2. username [3.password]

Skript küsib parooli kasutajalt, kui seda pole ette antud käsurealt.

Skript laeb alla faili mis on url abil antud.

N2iteurl: http://enos.itcollege.ee/~mernits/basicauth/kala.html Kasutajanimi robot ja parool on kala

==Vanad kontrolltööd ja arvestustööd==

[[Skriptimiskeelte arvestustööd ja kontrolltööd]]

Df

2015-05-29T16:57:08Z

Lliba: Viited korda

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
<code>df</code> (abreviatuur ingliskeelsest sõnadepaarist '''''d'''isk '''f'''ree'' - ketas vaba)<ref>http://www.linfo.org/df.html</ref> on UNIX ja UNIX laadsetel operatsioonisüsteemidel leiduv programm, mille abil saab kuvada teavet kettakasutuse kohta. Käsklust on vaikimisi võimalik kasutada juur- ja tavakasutajana kuid tuleb arvestada erinevate lugemisõigustega selle kasutaja peal, kus käsklus käivitatakse.
==Süntaks==
df [VÕTI][FAIL]

:<code>-a, --all</code>
::Kuvab kõiki failisüsteeme, sh. selliseid, millede plokkide suurus on 0.
:<code>-B, --block-size=SUURUS</code>
::Konverteerib suuruseid SUURUSe järgi enne kui tulemust väljastada. Ehk '-BM' väljastab suurused megabaitides.
:<code>--total</code>
::Lisab väljastatud info lõppu summa rida.
:<code>-h, --human-readable</code>
::Väljasta vastus maakeeli (1k, 234M, 2G jne.)
:<code>-H, --si</code>
::Jällegi maakeeli, aga SI süsteemis (1024 asemel 1000)
:<code>-i, --inodes</code>
::Kasutab info kuvamisel plokkide asemel infosõlmi (Inode).
:<code>-k</code>
:: ehk <code>--block-size=1K</code>
:<code>-l, --local</code>
::Kuvab ainult lokaalseid failisüsteeme.
:<code>--no-sync</code>
::Ei kutsu esile <code>sync</code> käsklust enne info pärimist.
:<code>--output[=VÄLJA_NIMEKIRI]</code>
::Väljastab vastuse ilusas tabelis, saab filtreerida <code>VÄLJA_NIMEKIRI</code> abil, saab ka ilma filtriteta läbi lasta. Lubatud väljade nimedeks on: <code>source</code>, <code>fstype</code>, <code>itotal</code>, <code>iused</code>, <code>iavail</code>, <code>ipcent</code>, <code>size</code>, <code>used</code>, <code>avail</code>, <code>pcent</code>, <code>file</code> ja <code>target</code>.
:<code>-P, --portability</code>
::POSIX formaadis väljastatud informatsioon.
:<code>--sync</code>
::Kutsub välja käskluse <code>sync</code> enne kui kasutus infot pärida.
:<code>-t, --type=TÜÜP</code>
::Filter mille abil saab kuvada ainult teatud <code>TÜÜP</code>i failisüsteeme.
:<code>-T, --print-type</code>
::Väljasta failisüsteemi tüübid.
:<code>-x, --exlude-type=TÜÜP</code>
::Filter, mille abil saab kuvada failisüsteeme, mis ei ole <code>TÜÜP</code>.
:<code>-v</code>
::Kuvab kogu informatsiooni valitud failisüsteemi kohta<ref>http://www-01.ibm.com/support/knowledgecenter/api/content/nl/en-us/ssw_aix_71/com.ibm.aix.cmds2/df.htm#df__row-d3e23981</ref>. Linuxi all on see võti ignoreeritud.
:<code>--help</code>
::Kuvab kokkuvõtet olulisemaist aspektidest man page-st.
:<code>--version</code>
::Kuvab df versiooni ja väljub programmist.

==Näiteid mõnest eelmainitud võtmest==

NB! Käsklus ise on esile-tõstetud erineva värviga ja käskluse tulemus on kuvatud järgmistel ridadel, kui mõne rea ees on #-märk siis see märgib kommentaari ja ei kuulu käskluse väljastusse ja on lisatud ainult selgituseks, mida on üritatud käsklusega saavutada.

Kõik käsklused on sisestatud värskelt virtualboxi installitud Ubuntu Server 64-bit 14.04.1 millele on lisaks installeeritud pakett <code>kubuntu-desktop</code>. Allolevates koodiakendes on kuvatud nii käsklus kui ka selle tulemus.

<source lang="bash">
df
# Käsklus ise.
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 7608792 1566620 5632624 22% /
none 4 0 4 0% /sys/fs/cgroup
udev 240048 4 240044 1% /dev
tmpfs 50180 424 49756 1% /run
none 5120 0 5120 0% /run/lock
none 250892 0 250892 0% /run/shm
none 102400 0 102400 0% /run/user
</source>
<br />
<source lang="bash">
df -all
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 7608792 4747324 2451920 66% /
proc 0 0 0 - /proc
sysfs 0 0 0 - /sys
none 4 0 4 0% /sys/fs/cgroup
none 0 0 0 - /sys/fs/fuse/connections
none 0 0 0 - /sys/kernel/debug
none 0 0 0 - /sys/kernel/security
udev 235956 4 235952 1% /dev
devpts 0 0 0 - /dev/pts
tmpfs 50180 880 49300 2% /run
none 5120 0 5120 0% /run/lock
none 250880 144 250736 1% /run/shm
none 102400 20 102380 1% /run/user
none 0 0 0 - /sys/fs/pstore
systemd 0 0 0 - /sys/fs/cgroup/systemd
</source>
<br />
<source lang="bash">
df -BM
# Kuvab plokke megabaidi ühikutega.
Filesystem 1M-blocks Used Available Use% Mounted on
/dev/sda1 7431M 4637M 2395M 66% /
none 1M 0M 1M 0% /sys/fs/cgroup
udev 231M 1M 231M 1% /dev
tmpfs 50M 1M 49M 2% /run
none 5M 0M 5M 0% /run/lock
none 245M 1M 245M 1% /run/shm
none 100M 1M 100M 1% /run/user
</source>
<br />
<source lang="bash">
df -H
# Ühikuteks kasutatud kibi-, mebi- ja gibibaidid.
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 7.8G 4.9G 2.6G 66% /
none 4.1k 0 4.1k 0% /sys/fs/cgroup
udev 242M 4.1k 242M 1% /dev
tmpfs 52M 902k 51M 2% /run
none 5.3M 0 5.3M 0% /run/lock
none 257M 148k 257M 1% /run/shm
none 105M 21k 105M 1% /run/user

</source>
<br />
<source lang="bash">
df -h
# Ühikuteks kasutatud kilo-, mega- ja gigabaidid.
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 7.3G 4.6G 2.4G 66% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
udev 231M 4.0K 231M 1% /dev
tmpfs 50M 880K 49M 2% /run
none 5.0M 0 5.0M 0% /run/lock
none 245M 144K 245M 1% /run/shm
none 100M 20K 100M 1% /run/user

</source>
<br />
<source lang="bash">
df -i
# Kuvab infosõlmi plokkide asemel.
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda1 491520 154810 336710 32% /
none 62720 2 62718 1% /sys/fs/cgroup
udev 58989 451 58538 1% /dev
tmpfs 62720 405 62315 1% /run
none 62720 3 62717 1% /run/lock
none 62720 5 62715 1% /run/shm
none 62720 19 62701 1% /run/user

</source>
<br />
<source lang="bash">
df --output=source,avail
# Filtreerib väljastatud infot kuvades ainult allika (kettajao) ja saadaval olevat ruumi kettajaol kilobaitides.
Filesystem Avail
/dev/sda1 2503920
none 4
udev 235952
tmpfs 49300
none 5120
none 250704
none 102380

</source>
<br />
<source lang="bash">
df -h /home/lauri/Documents/
# Samuti on ka võimalik kiiresti teada saada kui palju ruumi teil mõnel kindlal kaustal on lubatud kasutada.
# NB! Hetkel on käskluses kasutatud autori virtuaalmasinas leiduva Ubuntu kasutaja lauri dokumentide kausta piilutud.
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 7.3G 4.5G 2.4G 66% /
</source>
<br />
<source lang="bash">
df -T -P --total
# df käskluse puhul on võimalik ka kombineerida erinevaid võtmeid.
# Praeguste võtmete kombinatsiooni abil muudetakse väljastus POSIX süsteemidega ühildavaks, kuvatakse lisaks kettajao tüüp ning on lisatud summa rida lõppu.
Filesystem Type 1024-blocks Used Available Capacity Mounted on
/dev/sda1 ext4 7608792 4699788 2499456 66% /
none tmpfs 4 0 4 0% /sys/fs/cgroup
udev devtmpfs 235956 4 235952 1% /dev
tmpfs tmpfs 50180 880 49300 2% /run
none tmpfs 5120 0 5120 0% /run/lock
none tmpfs 250880 176 250704 1% /run/shm
none tmpfs 102400 20 102380 1% /run/user
total - 8253332 4700868 3142916 60% -

</source>

==Lisainfo==
Lisainfot käskluse <code>df</code> kohta on võimalik leida järgmise kolme käsu abil:

<b>df enda lühi abi</b>
df --help
<b>df kasutusjuhend</b>
man df
<b>df käskluse täielik dokumentatsioon</b><ref>http://www.gnu.org/software/coreutils/manual/html_node/df-invocation.html</ref>
info coreutils 'df invocation'

==Kokkuvõte==
<code>df</code> käsklus on hea ja kiire viis teada saada palju ruumi teie kettajagudel veel vaba on. Kindlasti leiab käsklus rohkem rakendust suuremates ja keerukamates süsteemides, kus leidub näiteks palju erinevaid kasutajaid, neile on rakendatud erinevad mahu piirangud, süsteemi külge on haagitud erinevad võrgu kaudu kätte saadavad kettajaod jne.

==Autor==
Lauri-Rihard Liba, A21 2014/2015.

==Viited==
<references />

NTP Ubuntus

2015-05-27T14:15:45Z

Lliba: headerite kasutusele võtt, terminali väljundi konverteerimine teksti formaati. Mac/Unix/Linux käsud kokku kuna identsed.

[[Category:IT_infrastruktuuri_teenused]]

==Praktiline töö NTP seadistamine (3p)==

Antud praktikum annab 3p. Esimese punkti saab, kui NTP server ja klient on vastavalt stsenaariumile seadistaud. Teise punkti saab, kui vastad teooriaküsimustele. Kolmanda punkti saamiseks peab parandama või täiendama NTP juhendit/loengumaterjali või tegema sellel teemal oma juhendi, näiteks sama teenuse seadistamiseks mõne muu GNU/Linux süsteemi tarbeks.

Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.

Uurige mida teevad järgnevad korraldused juurkasutajana.

date

hwclock -r

TZ=UTC date

date

echo $TZ

hwclock --set --date="9/22/99 12:00:00"

hwclock --systohc

hwclock --hctosys

===Kuidas keelata VirtualBox'il guest OS kellaaja sünkroniseerimine host OS vastu===
Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.

Selleks on vaja avada

Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt.

Mac OSX/Unix/Linux operatsioonisüsteemis Terminal.

====Navigeeri ennast VirtualBox installeerimiskohvrisse====

Windows:
cd C:\Program Files(x86)\Oracle\VirtualBox\

Mac OSX/Unix/Linux operatsioonisüsteemides on see talletatud keskkonna muutujas PATH ja võib käivitada ükskõik kus.

====Sünkronisatsiooni välja lülitamiseks====

Windows:
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
Mac OSX/Unix/Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"

====Sünkronisatsiooni sisse lülitamiseks====

Windows:
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Mac OSX/Unix/Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"

==NTP Harjutused==

Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.

Muutke kliendiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.

Millal saab NTP abil aega seada?

Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.

Kuidas toimib NTP turvamudel?

Mida teevad järgnevad korraldused:

ntpdate

ntptrace -n

ntpsweep --host localhost

ntpq -pn

service ntp stop

ntpdate ntp.ubuntu.com

service ntp start

===Ntpq käsu näidisväljund===

ntpq -p

<pre>
remote refid st t when poll reach delay offset jitter
================================================================================
*192.168.56.200 193.40.133.143 2 u 17 64 377 0.319 205.076 82.071
localhost .INIT. 16 l - 128 0 0.000 0.000 0.000
</pre>

Ridade alguses olevate märkide tähendused:

'''*''' Sellest serverist sünkroonitakse hetkel aega

'''+''' Sobiv server, millest aega võib sünkroniseerida

'''-''' Pole sobiv server aja sünkroniseerimiseks

====ntpq käsu väljundi elemendid====

*'''remote''' - ntp serveri IP-aadress, mis on kirjeldatud '''ntp.conf''' failis

*'''refid''' - millega antud ntp server ise sünkroniseeritud on

*'''st''' - ntp serveri Stratum (vastava kihi number '''1-16''')

*'''t''' - tüüp (u: unicast või manycast, b: broadcast või multicast, l: lokaalne, s: sümmeetriline, A: manycast server, B: broadcast server, M: multicast server)

*'''when''' - millal viimati aega küsiti (sekundeid tagasi, h - tunde tagasi, d - päevi tagasi)

*'''poll''' - küsimise intervall

*'''reach''' - 8 bitine left-shift shift registri väärtus mis näitab kas küsimine õnnestus (väärtus '''377''' - õnnestus)

*'''delay''' - küsimisel signaali serverini ning vastuse sealt tagasi jõudmise aeg (latentsus)

*'''offset''' - kella väärtue erinevus lokaalse aja ning serverilt saadud aja vahel

*'''jitter''' - kahe kellaaja kõikumine

==Küsimused, mida õppejõud võib küsida NTP kaitsmisel==

*Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
*Mida näitab fudge ja stratum 10?
*Mida kirjeldavad ntp.conf failis restrict read?
*Mida tähendavad tärn, pluss ja miinus remote serverite ees?

===Soovitused===

*Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
*Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.

==NTP sünkroniseerimise kiirendamine==
Kui NTP server käima tõmmata, võib minna tüütult palju aega, et meie server sünkroniseeriks end mõne konfis oleva referents-serveri vastu.

NTP deemoni konfifail <tt>/etc/ntp.conf</tt> toetab võtmesõna <tt>iburst</tt>, mis lisatakse vajadusel <tt>server</tt> ridade lõppu, näiteks:

server 0.pool.ntp.org iburst
.
Võtmesõna <tt>iburst</tt> ütleb, et kui antud server on kättesaamatu, siis saadetakse välja 8 paketist koosnev pakettide "purse", vaikimisi 2-sekundiliste vahedega. Mõte selles, et näiteks ebastabiilse võrgu korral, kui esimesele paketile vastust ei saada, üritataks väikese vahega uuesti, mitte ei oodataks, kuni pollimise intervall täis tiksub. Vaikimisi minimaalne pollimise intervall nimelt on 64 sekundit.

Kui kombineerida võtmesõnu <tt>burst</tt>, <tt>iburst</tt>, <tt>minpoll</tt> ja <tt>maxpoll</tt>, saab sünkroniseerimise sagedust märkimisväärselt tõsta, kuid neid võtmesõnu tuleb eriti avalike serverite vastu sünkroniseerides kasutada ettevaatlikult, sest need tekitavad tavapärasest palju tihedamat NTP liiklust. Samas <tt>iburst</tt> üksinda peaks mõjuma ainult siis, kui võrk parasjagu kättesaamatu on.

Loe lisa:
* [http://doc.ntp.org/4.1.2/confopt.htm NTP konfiparameetrid]
* [http://voltdb.com/docs/PerfGuide/ntpSvcIntro.php Veel üks juhend kellade sünkimisega seotud probleemide teemal]

OpenSSH: võtmetega autentimine

2015-05-27T09:47:32Z

Lliba: Kirjusus ära

==Avaliku võtme ülesseadmine==

Alustuseks võib kontrollida, kas OpenSSH on arvutisse installeeritud:

ssh -v localhost

Seejärel tuleb kliendi süsteemi genereerida avalik võti - kas RSA või DSA (DSA on turvalisem, näidetes kasutan DSA'd).

mkdir ~/.ssh
ssh-keygen -q -f ~/.ssh/id_dsa -t dsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Luuakse avalik võti faili id_dsa.pub ja luuakse salajane võti faili id_dsa. Parooli võib ka panemata jätta - sel juhul pääseb serverisse pärast ainult võtmetega, parooli ei küsita.

chmod 700 ~/.ssh
chmod -R go-rwx ~/.ssh/*

Õigused tasub ära muuta, et kõrvalised isikud ei pääseks ligi võtmetele. OpenSSH võib piiramata õiguste puhul keelduda võtmega autentimisest.

====Parooli muutmine====

Kui on soov hiljem parooli muuta või parool ära jätta, saab seda teha järgmiselt:

cd .ssh
ssh-keygen -f id_dsa -p
Enter old passphrase:
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:

==Avaliku võtme installeerimine serverisse==

Järgmiseks on avalik võti vaja serverisse kopeerida.

scp ~/.ssh/id_dsa.pub suvaline.server.ee:/home/kasutaja/

Seejärel on vaja avalik võti seadistada serveri poole peal kas otse või siis sisse logides näiteks järgmiselt:

ssh kasutaja@suvaline.server.ee
Password:

Fail id_dsa.pub tuleb lisada faili ~/.ssh/authorized_keys ning ära muuta ka õigused serveris, pärast mida ära kustutada serverisse saadetud fail id_dsa.pub:

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">
'''Hoiatus: '''Järgmises koodiplokis kirjeldatu on käivitatud serveri masinas, kuhu soovitakse SSH kaudu ühendada võtmete abil.
</div>

mkdir ~/.ssh
chmod 700 ~/.ssh
cat ~/id_dsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/id_dsa.pub

Võtme kopeerimise ning authorized_keys faili lisamise teeb kõik ära järgnev käsk:

ssh-copy-id kasutaja@suvaline.server.ee

==Avaliku võtmega sisselogimine==

Nüüd peaks klient-serveri vahel autentimine ja ligipääs olema seadistatud.

ssh kasutaja@suvaline.server.ee

Kui parool sai tühjaks jäetud, rohkem midagi ei küsita, muidu on vaja ka see sisestada.

==Kasulikke viiteid==

#[http://www.freebsd.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=OpenBSD keygen'i manual]
#[http://www.openssh.com/ OpenSSH koduleht]
#http://sial.org/howto/openssh/publickey-auth/problems/ Probleemide korral

==Kasutatud materjalid==

#http://archive.networknewz.com/networknewz-10-20030707AuthenticatingbyPublicKeyOpenSSH.html
#http://sial.org/howto/openssh/publickey-auth/

==Autor==

Miina Sikk

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Category:I375/I803/I853 IT Infrastructure services

2015-05-27T06:16:38Z

Lliba: Lingid ilusamateks ja üldine stiili kaunistamine

=Üldinfo=

Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]

[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]

ECTS: 5

Hindamisviis: Arvestus

'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)

==Õppejõud==

Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee

Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee

=Eesmärk ja sisu=

Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.

=Ainekaart=

Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]

=Eelmiste aastate tagasiside=

[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]

[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]

[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]

=Arvestus ja hindamine=

Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.

Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.

'''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti.

* 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
* 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
* 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)

Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.

==Tähtajad päevaõppele 2015==

Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts

Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai

Praktilise töö labori kaitsmised (Labor 8): ~20. mai

Dokumentatsioon (viki artikkel): 25. mai

Kontrolltöö 1: 16. märts

Kontrolltöö 2: 18. mai

==Tähtajad kaugõppele 2015==

Praktilise töö laborite kaitsmised (laborid 1-3):

Praktilise töö laborite kaitsmised (Laborid 4-6):

Praktilise töö labori kaitsmised (Labor 8):

Dokumentatsioon (viki artikkel):

Kontrolltöö 1:

Kontrolltöö 2:

=Loengud=

'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)

[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)

[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]

<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>

Kohustuslik:
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND

Soovituslik:
http://kuutorvaja.eenet.ee/wiki/DNS

[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]

[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]

[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]

[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]

[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]

[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]

Screencast veebiserveri konfigureerimisest:

http://elab.itcollege.ee:8000/veebiserver/out-1.ogv

http://elab.itcollege.ee:8000/veebiserver/out-2.ogv

http://elab.itcollege.ee:8000/veebiserver/out-3.ogv

<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>

=Mõisted kontrolltööks ja arvestuseks=

'''Esimese kontrolltöö küsimused:'''

*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
*hostinimi (mis märgid on hostinimes lubatud ja kus?)
*host täisnimi
*domeeni täisnimi
*DNS
*A-kirje
*alias ehk CNAME
*puhverdamine
*dig ja selle kasutamine
*DNS spoofing
*domeen ja domeeninimi
*Authoritative ehk pädev server
*Forwarding ehk edastamine
*FQDN
*Host
*PTR-kirje
*rekursiivne lahendus
*primaarne server
*sekundaarne server
*open resolver
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
*selgitage näitekonfi

<pre>
$TTL 600
@ IN SOA planet.zz. root.planet.zz. (
3 ; Serial - Mida see tähendab?
3600 ; Refresh - Mida see tähendab?
8640 ; Retry - Mida see tähendab?
36000 ; Expire - Mida see tähendab?
3600 ) ; Negative Cache TTL - Mida see tähendab?
;
</pre>

'''Teise kontrolltöö küsimused:'''

*virtuaalhost
*http
*Kuidas toimub ssl/tls ühenduse algatamine?
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
*Mis vahe on avalikul võtmel ja sertifikaadil?
*https
*SNI
*IPS
*IDS
*Mis vahe on reflected XSS ja stored XSS rünnetel?
*Mis vahe on SQL injectionil ja blind SQL injectionil?
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
*Mis tähendab, et küpsised on http_only?
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
*Mis on CSRF ja kuidas see toimib?
*Mis on same origin policy?

=Dokumentatsioon=

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]

[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]

=Referaadi teemad 2015=

*[[SQL tulemüürid]] -- Otsida erinevaid SQL tulemüüre ja kirjata nende põhiparameetrid
*[[sqlmap]]
*[[Kippo SSH Honeypot]]
*[[p0f]] http://tools.kali.org/information-gathering/p0f
*[[hping]] http://www.hping.org/
*[[Yersinia]] - http://www.yersinia.net/
*[[WPScan]] - http://wpscan.org/
*[[Aircrack]]
*[[ntop]]
*[[Nikto]]
*[[Varnish]] - Artikkel on olemas, kuid vajab kaasajastamist (Artikli valimise korral kirjuta artikli algusesse suurelt: Kaasajastab <Sinu ees- ja perekonnanimi>, 2015, <rühm>
*[[DigiNotar]]
*[[Ipkungfu Tulemüür]]
*[[iodine]]
*[[fabric]]
*[[mpstat]]
*[[arpwatch]]
*[[ss]]
*[[glances]]
*[[mod_status]]
*[[smoothwall]]

=Abimaterjal=
* [http://tools.ietf.org/html/rfc2131 RFC2131]
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]

Abimaterjal laboriks:
* Maskeraad [[Ufw]]
* DHCP serveri seadistamine [[DHCP]]
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]

=Praktilised tööd=

[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega

==Sissejuhatav praktikum==

Valige endale domeeninimi, näiteks eikkasutaja.zz.

Seadke DNS serverile IP aadress 192.168.56.201
nano /etc/network/interfaces
<pre>
auto eth1
iface eth1 inet static
address 192.168.56.201
netmask 255.255.255.0
</pre>

Taaskäivitage võrguliides '''eth1'''

ifdown eth1 && ifup eth1

Muutke DNS serveril hostinimi ns.sinudomeen.

echo ns > /etc/hostname

Muutke /etc/hosts failis masinanimi

127.0.1.1 ns.sinudomeen ns

Näiteks valisin oma domeeniks mernits.zz

127.0.1.1 ns.mernits.zz ns

Käivitage teenus '''hostname'''

service hostname start

Korraldus hostname -f peab tagastama FQDN-i

hostname -f

Seadistage ka [[OpenSSH:_võtmetega_autentimine| võtmetepõhine autentimine]].

[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]

==Labor 1 - NTP seadistamine (6p/6%)==

Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.

Seadistage server selliselt, et ei välisvõrgust ei saa teha [https://www.us-cert.gov/ncas/alerts/TA14-013A siin] kirjeldatud rünnet.

[[NTP Ubuntus]]

==Labor 2 - DNS seadistamine (6p/6%)==

*Mõtle välja endale domeeninimi
*Loo domeeninimele tsoonifail ja seadiste nimeserver
*Luba rekursiivne lahendus oma sisevõrgust
*Loo reevers tsoon
*Loo A kirjed e-posti, nimeserveri jaoks
*Loo CNAME kirjed www, samba ja oma severi jaoks

[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS Näitelahendus 1]

[[Nimeserveri labor V.2| DNS Näitelahendus 2]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]

Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.

==Labor 3 - DHCP seadistamine (6p/6%)==
* DHCP paigaldamine ja seadistamine (6p)

Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.

PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.

[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]

==Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)==
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
** Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.

* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]

==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)==

Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.

Wordpress paigaldamine ja jõudluse testimine (varnish)
*[https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1 Wordpress paigaldamine]
**[[WordPress turvamine| Wordpress turvamine]]
**[http://wpdevshed.com/top-cache-plugins-wordpress/ Wordpress caching plugins]
**[[Varnish]]
***[[Apache logide seadistus]]

==Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)==

Paigaldage [[DVWA]].

Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]

Mõned videod:

* https://www.youtube.com/watch?v=CDbWvEwBBxo

==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)==

==Labor 8 - IDS (10p/10%)==

Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.

[[IDS_Systeemid_-_Labor_1| IDS Näitelahendus]]

[[Suricata| Abistav materjal]]

==Questid, millede eest saab punkte==

[https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing Quest 1 (Läbi ja tehtud)]

=Esitatud referaadid=
[[IT infrastruktuuri teenused 2013 kevad]]

[[Wordpressi turvalisuse suurendamine]]

=Juurteenuste kursus=
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]

=Täiendav lugemismaterjal=
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]

=Vanad loengumaterjalid=

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]

[http://goo.gl/6XQ0U WordPress seadistamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]

Varnish

2015-05-26T15:09:36Z

Lliba: Lehele kategooria juurde

[[Category:IT infrastruktuuri teenused]]
'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 korda sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[https://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[https://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhosti, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsioonifailis muuta vaikimisi kuulatav port 80 pealt 8080 peale.

Listen 8080

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsioonifaili <code>/etc/apache2/sites-available/000-default.conf</code>, kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta, siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i

Hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Selle parandamiseks paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:

apt-get install libapache2-mod-rpaf

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil, siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud, siis saab selle Ubuntus installeerida järgnevalt:

apt-get install apt-transport-https

Lisame Varnishi repositooriumi krüptovõtme, et apt oleks suuteline autentima repositooriumist alla laetavaid faile:

curl <nowiki>https://repo.varnish-cache.org/GPG-key.txt</nowiki> | apt-key add -

Lisame Varnishi repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:

echo "deb <nowiki>https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0</nowiki>" >> /etc/apt/sources.list.d/varnish-cache.list

Uuendame repositooriumi ja paigaldame Varnishi:

apt-get update && apt-get install varnish

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsioonifaili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<pre>
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</pre>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:

cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl

Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<pre>
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</pre>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:

service apache2 restart

Järgnevalt kontrollime netstat utiliidiga, kas Apache kuulab meie poolt konfigureeritud porti:

netstat -lp | grep apache2

Tulemus peab olema taoline:

tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2

Taaskäivitame Varnishi teenuse:

service varnish restart

Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:

netstat -lp | grep varnish

Tulemus peab olema taoline:

tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd

Varnish on ka võimeline kuulama pealt ipv6.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada, kuvatakse Varnish veateate lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logifailist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<pre>
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</pre>

====Apache pool====
Konfigureerime Apache uut logimisformaati kasutama käsklusega, mis loob faili <code>varnish-log</code>.

echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log

Samuti tuleb iga virtualhosti (nt. <code>000-default.conf</code>) logiformaadi rea puhul ülesse leida sõna <code>combined</code> ja asendada see sõnaga <code>varnishcombined</code>, selleks kasutame jällegi utiliiti sed:

cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i

Vahepealseks etapiks on teenuste taaskäivitamine:

service apache2 restart && service varnish restart

Siis tuleb virtualhostid välja ja sisse lülitada:

a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse kui külastada veebilehte.

tail /var/log/apache2/access.log

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teistmoodi.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:

apt-get install git make

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

git clone <nowiki>https://github.com/comotion/security.vcl.git</nowiki>

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

include "/etc/varnish/security/main.vcl";

Välja peaks nägema nii:
<pre>
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</pre>

Taaskäivita Varnishi teenus:

service varnish restart

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<nowiki>http://<sinu serveri ip>/javascript:</nowiki>
Kui kõik toimib, tuleb vastuseks:
Error 403 Naughty, not nice!

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksisse ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmideta, nagu näiteks [[modsecurity]], tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka VCL näitefaile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

User:Lliba

2015-05-25T19:01:27Z

Lliba: viited korda

=Erialatutvustuse aine arvestustöö=
Autor: Lauri-Rihard Liba<br>
Esitamise kuupäev: 24. oktoober 2013

==Essee==
SKui nuud täiesti aus olla siis esimese loengus oli mu tähelepanu alguses väga suur, kui mõne minuti vältel hakkas see ikka päris ruttu ära hajuma. Varasemalt sai kätt proovitud TTÜ's ja seega kõik need tutvustused ÕIS'i, stipendiumite, hoiatused plagiaadi tegemisest olid juba varasemast ajast nii öelda enamvähem selged juba. Otseloomulikult terve loeng ma facebookis, twitteris ja google plusis ei istunud, kuna sealgi palju huvitavamat ei toimunud, seega tähelepanu oli kord loengul rääkiva esineja, seinal ilutsevatele slaididele, oma enda rüperaali ekraanil ja muidugi ei saa salata ka seda, et pilk piilus aegajalt üle auditooriumi kenade tudengineidude poole. Enda jaoks eriti huvitavaks leidsin just neid kohti loengus, kus mainiti just ITK kohta käivate asjade puhul, alà mis kellast uksed lahti tehakse ja lukku pannakse, ning hoones olevad erinevad võimalused nagu arvutiklassi kasutus ja kiiremale Internetile ligipääs, üleval, endises raamatukogus. Muidugi läksid kõrvad kohe kikki kui mu vaene tudengiaju kuulis sõna „stipendium“, millele oli ka üks osa loengust pühendatud, aga sama kiiresti kui mainiti, et kevadsemestri jüngritel pole erilisi võimalusi (veel) stipendiumit taodelda, siis tähelepanu hakkas jällegist hajuma. Otseselt midagi ette heitagi polegi esinejatele või nende poolt esitatud sisule, poleks ma enamus teemadega varasemalt tuttav olnud siis oleks ilmselt suurema huvi ja tähelepanuga kuulanud.

Teises loengus esines Margus Ernits, esimese mõttena tuli kohe pähe, et see härra on staažikas Linuxi kasutaja (teatud fakt, et mida pikemad juuksed IT alal, seda kauem on itimees linuxiga tegelenud, unixi onudel muidugi kohevad habemed, süsteem toimib muidugi sarnaselt puu vanuse määramisega) ja teisel või kolmandal slaidil sai minu hüpotees kinnitust. Margus rääkis lähemalt õppimisest ja motivatsioonist, viimasest siis rohkem. Muidugi enamus asjad olid enesest mõistetavad, et kui tegeled loengus kõrvaliste asjadega siis on õpitava kinnitamine raskendatud ja võib tekkida selline olukord, kus vaatad, et algus on väga lihtne, kaotad oma tähelepanu mõneks minutiks facebooki ja kui uuesti silmapilgu slaidide poole viskad siis võid kreepsu saada täiesti seosetutest valemitest. Samuti mainis ta, et sellise suhtumisega võib selline suletud nõiaring tekkida, et alguses tudeng kaotab motivatsiooni õppejõu jutu kuulamisest, siis õppejõud märkab seda ja viskab ka käega ning hakkab rohkem tähelepanu pöörama nendele tudengitele, kes kogu aeg pingsalt kuulanud ja siis kui see esimeses punktis mainitud tudeng uuesti tähelepanu proovib pöörata võib õppejõust üleolev mulje tekkida ja asi hakkab jälle algusest pihta. Marguse loeng vahepeal hüppas teistesse teemadesse samuti nagu robootikaklubi, mindmapi tarkvarast (millega ise juba varem natukene kokku puutunud, kuigi ise eelistan paberil lihtsate mõtte mandalate joonestamist), turvalisusest ja selle vajalikkusest IT sektoris ja DevOps'ist, mis minu üllatuseks polnudki mingi küberkaitse delta force. Esitlus oli muidu väga muhe ja päris ruttu lükkasin oma sülearvuti kinni ja kuulasin suurema huviga.

Kolmandal loengul esines Linnar Viik. Kahjuks pean tõdema, et tollele loengule kohale ei jõudnud haiguse tõttu ja pidin pärast loengusalvestust vaatama, ja nii pea kui vaatama hakkasin hakkas endal füüsiliselt lihtsalt halb, et isiklikult kohal polnud, kuna esitlus, hääl ja enesekindlus oli lihtsalt super ja kohe huviga jälgisin järjest, kuidas ta innovatsioonist, selle mõistest, ajaloost ja olemusest rääkis. Üldse oli ta kuidagi väga head analoogiad oma mõtete edastamiseks välja mõelnud, et see (vähemalt mulle tundus) haaras kohe publiku huvi ja hoidis seda tugevalt kinni. Eriti hea mulje jättis mulle arengu paradigma, et „fail fast, fail small“. Sest kui sa oma vigadest õpid siis ütleme nt. Võrdluseks kaks situatsiooni – arenguperiood 1 aasta, 1 projekt ja arenguperiood 1 aasta, aga mitu erinevat projekti, milledel siis tulenevalt väiksemad arenguperioodid – kukud kõikidega läbi, aga kummas situatsioonis sa rohkem õpid ja arened? Teises pigem kuna õpid oma vigadest. Loeng oli tõesti huvitav ja pani mind mõtlema rohkem enda IT arengule. Ise näiteks näpin vabal ajal palju erinevaid Linuxi distributsioone ja vanasti palju eriti ei katsetanud kuna mul oli kogu aeg see kinnisidee, et kohe alguses kõik asjad õigesti ära confida (alà Archlinuxis lokalisatsiooni sätted nii, et muidu esitatakse kõike inglisekeeles, aga kuupäeva, klaviatuuri, jne. vaikimisi esitatakse eesti formaadis) ning ma pidevalt failisin ja kuna minu „projekt“ oli nii suur, et kohe korralik töölaua keskkond luua siis ma alatihti lendasingi tagasi erinevate *buntude peale, kus ma midagi erilist confima ei peagi. Aga peale Linnari esinemist ma võtsin jälle archi plaadi välja, panin peale, lasin oma vigase lokaali configa peale ja sealt edasi jamasin graafilise liidese lokaali sättega. Hiljem proovides LXDE töökeskkonda avastasin just enda jaoks õiged lokaali sätted, mida ma olengi alati tahtnud X serveril kasutada. Samas oleks ma kohe archis hakkama saanud siis ma võibolla polekski kohe aru saanud, et neid samu sätteid LXDE konfigureerimisel saan X serveril kasutada ja vice-versa. Seega jah, nüüdsest hakkabki tagamõttes ilutsema need motod „fail fast, fail small“ ja „õpi oma vigadest“.

Neljanda loengu esitas meile Tarmo Randel. Muidu polnud esitlusel midagi vigagi ja jutt täiesti õige, aga kuna ise juba loomult selline paranoiline siis ütleks, et enamus loengus esitatud väited olid minu jaoks juba „common-sense“. Tarmo esitlus oleks võinud pisut parem olla, näiteks hääles rohkem entusiasmi ja žeste rohkem kasutada, kuid samas eelmises loengus oli Linnar lati nii kõrgeks kütnud esitluste suhtes, et võibolla ma ei oskagi enam objektiivselt hinnata selliseid asju.

Viiendas loengus oli eelmisel aastal ITK lõpetanud vilistlane Andres Käver. Ise kohal polnud seal loengus ja enne loengu salvestuse vaatamist olid paar kursakaaslast mulle sellise mulje jätnud, et Andres on üks paras kuivik, nohik ja miljon muud paha asja, mida ma kooli ametlikku vikisse väga ei julgegi kirjutada. Kuid kui ma loengu-salvestust hiljem ise järgi vaatasin siis minu üllatuseks vaatas vastu inimene, kes on suht samasuguse maailmapildi ja suhtumisega inimene nagu ma ise. Põhiline erinevus muidugi see, et mul juba üliraskes staadiumis tudengisündroom sünnist saati kaasas. Jutt ja puha oli kõik õige, kuigi võibolla kohati ekstreemne (alà „kui sul on alla 90 punkti füüsikas ja matemaatikas siis sul pole kohta arenduses“, õnneks/kahjuks ma siiski admin), kergelt häiris see ka, et lõpupoole kiskus Andresel olek pisut üleolevaks, kuigi samas kui mul endal samasugused hinded koolis olnud siis ma oleks samamoodi käitunud. Kergelt tekitas vastuolu samuti see, et manitses tudengeid, kes õlleraha eest arendustööd teevad varastatud tarkvara ja laenutatud riistvaraga ja siis pärast lõpus ise rääkis nüanssidest, et kuidas maksudest eemale hiilida. Kõige suurem viga esitlusel oli minu arvates see jubedamaist jube pidev sõnakordus sõnade „nagu“ ja „onju“ puhul.

Kuuendas loengus lendasid laivi Erki Naumanis ja Jüri Gavrilenkov vanast heast skaibist. Poisid rääkisid meile monitooringust ja oma armu/viha suhet Nagios'iga. Esitlus oli kahjuks kuiv, kuid samas teema oli ka suhteliselt kuiv. Kui ma üldse midagi sellest loengust kõrva taha panin siis seda, et ma jumala eest monitooringusse ei läheks kuna ma arvan ma lihtsalt läheks hulluks sellest, kas midagi ei toimu või siis just sellega, et nagios mingeid lambiseid erroreid viskab. Samuti ei hakka ma näpuga näitama, kuid loengu ajal tundus, et üks kuttidest lihtsalt tiriti oma postilt kaasa, et rääkida asjast ja tal oli ilmselgelt suht ebamugav esitluse andmise protsessiga, kuid samas kutid olid omas elemendis ja väga sisutühja asja ei rääkinudki.

Seitsmendas loengus tuli juttu rääkima meile Ats Albre ja Helen Piirsalu Nortalist, kuigi Helen tundus loengus olevat pigem just Atsile moraalseks toeks, sest ega Helen eriti ei rääkinudki midagi. Loengust oli päris huvitav kuulata just seda, kuidas projektijuhi vaatevinklist mõne tarkvara arendus käib, enamasti ikkagi sellest ärinurgast, et tuleb klient ja tahab X asja endale ja siis vastavalt kliendisoovidele lood selle X asja kõigi oma kellade ja viledega ja et arendus ei piirdu ainult X asja valmis tegemisega, vaid edaspidise toega ka kui nt. klient avastab, et ohhooi, oleks vaja, et X teeks ka veel Y ja Z asja ja nii edasi. Samas, ega see tugi selline tasuta töö ka pole, seega ise mõtlesin, et kui ise kunagi koodi hakkaks ilgelt jahuma siis kohati jätakski ehk mõned asjad tegemata, et siis hiljem klient minu juurde tagasi pöörduks ja sooviks seda mõnda asja ja siis mul juba eelnevalt mingigi idee olemas, et kuidas seda ja toda asja võiks implementeerida. Muidugi sellise värgi kasutaks ainult siis ära kui kliendil spetsiifiliselt pole oma soovis kirjas, et vot sooviks seda funktsiooni ka, sest kui klient seeda oma soovis ei esita siis pruugib hoopis nii olla, et vot seda funktsiooni ta ei soovigi. Muidu esitlus oli täitsa hea ja Ats mainis natukene suveülikoolist, Nortali tööle tulemisest jne. kuid ausalt öeldes väga ei köitnud need teemad ja siis silm vajus kergelt looja nendel punktidel.

Kaheksandas loengus esines Merle Liisu Lindma jällegi skaibist. Kui nüüd väga aus olla siis oleks saanud selle loengu vabalt kokku võtta googlesse „motivational pictures“, „success quotes“ ja „how to not give a fuck“ sellised otsinguterminid sisse trükkida ja kiiresti silmal lihtsalt üle lasta paaril asjal. Samas võibolla tundus see loeng minu jaoks selline kasutu, kuna mul endal juba naturaalselt ego nii kõrge ja suhtluse käigus selline pigem otsekohene kuna häbi tunne peaaegu, et vaat puudub. Minu jaoks isiklikult täiesti sisutühi jutt, kuid mõne jaoks oli kindlasti abiks. Esitlusel endal väga viga polnudki, proua oli enesekindel ja suhtles vabalt, kuid kahjuks jah polnud midagi kasulikkumat selles minu jaoks (alà rohkem tehnilise värgiga seotud ja mitte mingi tilulilu „raha pole tähtis, usalda kõiki ja kõike“ värk).

Samuti käisin 10. oktoobril toimunud loengul „Unexpected Ways How IT Meets Art“ mida esitasid Varvara Guljajeva ja Mar Canet. Ausalt öeldes ma väga ei teadnudki, mida ma sealt loengust võiksin õppida või juurde teada saada kui ma sinna läksin, kuid oma üllatuseks nii mõndagi sain oma silmaringi laiendada ja pärast kodus sai veel juurde uuritudki. Suht külmaks jätsid enamus need lahendid, millega Mar ja Varvara välja tulid kuna nendel lahendustel nagu otsest pointi või kasu polnudki, kuid eks värk oligi pigem selline kunsti teema ja siis selgitasid, kuidas nad need lahendused ellu lõid ja kunst ongi juba selline asi, et sellel erilist pointi ei peagi olema. Eriti pakkus endale huvi see, kuidas nad alguses proovisid raspberry PI arvutitega kõike seda kammajaad luua, kuid pildi kuvamise ja striimimisega asi hakkas suht kiiva jooksma see värk, kahjuks loengus olles ma ei tulnud selle peale küsida, et missuguse klassi mälukaarti nad kasutasid oma lahenduses, kuid jõudsin lõpupoole oma fedora ARM pordi fanatismiga seotud küsimustega päris palju aega enda alla võtta. Eriti huvitav oli see, et nad valisid Arduino oma lahenduseks PI asemel, millest ma varasemalt polnud midagi kuulnud ja koju jõudes soojendasin oma google-fu oskusi kohe ülesse ja jäin päris tükiks ajaks igast mikrokontrolleritest uurima ja puurima.

Kokkuvõtvalt, kohati sain loengutes esitatud informatsioonist targemaks, kohati kinnitati mu endisi teadmisi ja kohati oli korralik unejutt. Tegelikult oli see hea, et palju erinevaid esitajaid oli ja sain isegi rohkem näpunäited, et mida ma võiksin ise esitledes teha ja millest hoiduda, eriti hea mulje jättis Linnar Viik ja kohe kindlasti on mul nüüd kerge eesmärk esitleda sama hästi kui tema, ja siis juba temast paremini. Õnneks mul ego nii suur, et selline eesmärk kohe ei tundugi sürreaalne.

==Õpingukorralduse küsimused==
===Küsimus A===
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokkuleppida, et järeleksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Palju maksab, kui oled tasulisel (OF) õppekohal kohal?

===Vastus===
Eksamit on võimalik järele teha kahe semestri jooksul peale õpisemestri lõppu.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri punkt 5.3.6]</ref>

Kokkuleppimine toimub õppejõuga, õppejõul on õigus nõuda lisatööd kui sa eriti arengupeetusega mulje jätnud oled.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri punkt 5.3.6]</ref>

Registreerumine järeleksamile toimub ÕIS-i kaudu.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri punkt 5.2.8]</ref>

Tähtajad määrab aine õppejõud kooskõlas õppeosakonna poolt loodud ajakavaga.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri punkt 5.3.6]</ref> Samuti tasub meeles pidada, et soorituse ja registreerimise vahel peab olema 2 päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri punkt 5.2.8]</ref>

Nii RF kui ka OF kohtadel olevatele tudengitele kehtib 20€ tasu.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri punkt 5.2.7]</ref><ref>[http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ Teenuste tasumäärad 2013/2014 õppeaastal]</ref>

===Küsimus 5===
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?

===Vastus===
Et saada vajaduspõhist toetust peab tudengil olema kolm eeldust täidetud - 1. Eesti kodanik või elamisluba olemasolu, 2. õpib täiskoormusega ja on algavaks semestriks täitnud kumulatiivselt eelmistel semestritel õppekava kohaselt täitmisele kuuluva õppe mahu või ta õpib täiskoormusega esimesel semestril, 3.Õppetoetuste ja õppelaenu seaduse § 5 alusel arvestatud keskmine sissetulek kuus ei ületa igaks aastaks riigieelarvega kehtestatud vajaduspõhise õppetoetuse saamiseks arvestatava keskmise sissetuleku ülemmäära.<ref>[http://www.itcollege.ee/tudengile/finantsinfo/riiklike-oppetoestuste-taotlemise-ja-maksmise-kord-eesti-infotehnoloogia-kolledzis/#toetused RIIKLIKE ÕPPETOETUSTE TAOTLEMISE JA MAKSMISE KORD EESTI INFOTEHNOLOOGIA KOLLEDŽIS 2013/2014 ÕPPEAASTAL punkt 2.2]</ref> Toetuse suurus oleneb sellest kas üliõpilase keskmine sissetulek moodustab riigieelarvega kehtestatud vajaduspõhise õppetoetuse saamiseks arvestatava keskmise sissetuleku ülemmäärast kuni 25 protsenti või 26 kuni 50 protsenti või 51 kuni 100 protsenti.<ref>[https://www.riigiteataja.ee/akt/122122012008 Õppetoetuste ja õppelaenu seadus § 12.]</ref>

Toetuse saamiseks peab esitama vastava taotluse riigiportaalis.<ref>[http://www.itcollege.ee/tudengile/finantsinfo/riiklike-oppetoestuste-taotlemise-ja-maksmise-kord-eesti-infotehnoloogia-kolledzis/#%C3%95ppetoetuste%20taotlemise%20tingimused RIIKLIKE ÕPPETOETUSTE TAOTLEMISE JA MAKSMISE KORD EESTI INFOTEHNOLOOGIA KOLLEDŽIS 2013/2014 ÕPPEAASTAL punkt 2.6]</ref>

Minimaalne ainepunktide arv peab olema kumulatiivselt 30 EAP/semestri kohta.<ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine Õppetoetus]</ref>

===Ülesanne===
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas 27 EAPd ja teise semestri lõpuks 28 EAPd? Kui suur on teile esitatav arve?

Kuna õppekava täiesmahus täitmise määr on 27 EAP semestri kohta siis ei tule mingit arvet mulle.<ref>[http://www.itcollege.ee/sisseastujale/oppemaks/ Õppemaks]</ref>

===Viited===
<references />

[[Category:Erialatutvustus 2013]]

Varnish

2015-05-25T18:19:38Z

Lliba: /* Arhitektuur */ viide https peale

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[https://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[https://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.

Listen 8080

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i

Kuna hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:

apt-get install libapache2-mod-rpaf

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud siis saab selle Ubuntus installeerida järgnevalt:

apt-get install apt-transport-https

Lisame Varnish Repositooriumi krüptovõtme, et apt oleks suuteline autentida repositooriumist alla laetavaid faile:

curl <nowiki>https://repo.varnish-cache.org/GPG-key.txt</nowiki> | apt-key add -

Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:

echo "deb <nowiki>https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0</nowiki>" >> /etc/apt/sources.list.d/varnish-cache.list

Uuendame repositooriumi ja paigaldame Varnishi:

apt-get update && apt-get install varnish

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<pre>
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</pre>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:

cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl

Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<pre>
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</pre>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:

service apache2 restart

Järgnevalt kontrollime, kas Apache kuulab meie poolt konfigureeritud pordi peal netstat utiliidiga:

netstat -lp | grep apache2

Tulemus peab olema taoline:

tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2

Taaskäivitame Varnishi teenuse:

service varnish restart

Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:

netstat -lp | grep varnish

Tulemus peab olema taoline:

tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd

Varnish on ka võimeline ipv6 pealt kuulamisega.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada kuvatakse Varnish error lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<pre>
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</pre>

====Apache pool====
Konfigureerime Apachet uut logimis formaati kasutama jäsklusega, mis loob faili <code>varnish-log</code>.

echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log

Samuti tuleb igal oma virtualhostil (nt. <code>000-default.conf</code>) juures muuta logifaili formaadis sõne <code>combined</code> järgnevaks sõneks <code>varnishcombined</code>, jällegi oleks kasulik rakendada <code>sed</code>i utiliiti.

cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i

Vahepealseks etapiks on teenuste taaskäivitamine:

service apache2 restart && service varnish restart

Siis tuleb virtualhostid välja ja sisse lülitada:

a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.

tail /var/log/apache2/access.log

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teist moodi.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:

apt-get install git make

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

git clone https://github.com/comotion/security.vcl.git

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

include "/etc/varnish/security/main.vcl";

Välja peaks nägema nii:
<pre>
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</pre>

Taaskäivita Varnishi teenus.

service varnish restart

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<nowiki>http://<sinu serveri ip>/javascript:</nowiki>
Kui kõik toimib tuleb vastuseks:
Error 403 Naughty, not nice!

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksi ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmide nagu näiteks [[modsecurity]] tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka näite VCL faile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

Varnish

2015-05-25T18:18:58Z

Lliba: /* Varnishi paigaldamine turvalisuse suurendamiseks */ viide https peale

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[http://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[https://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.

Listen 8080

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i

Kuna hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:

apt-get install libapache2-mod-rpaf

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud siis saab selle Ubuntus installeerida järgnevalt:

apt-get install apt-transport-https

Lisame Varnish Repositooriumi krüptovõtme, et apt oleks suuteline autentida repositooriumist alla laetavaid faile:

curl <nowiki>https://repo.varnish-cache.org/GPG-key.txt</nowiki> | apt-key add -

Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:

echo "deb <nowiki>https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0</nowiki>" >> /etc/apt/sources.list.d/varnish-cache.list

Uuendame repositooriumi ja paigaldame Varnishi:

apt-get update && apt-get install varnish

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<pre>
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</pre>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:

cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl

Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<pre>
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</pre>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:

service apache2 restart

Järgnevalt kontrollime, kas Apache kuulab meie poolt konfigureeritud pordi peal netstat utiliidiga:

netstat -lp | grep apache2

Tulemus peab olema taoline:

tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2

Taaskäivitame Varnishi teenuse:

service varnish restart

Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:

netstat -lp | grep varnish

Tulemus peab olema taoline:

tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd

Varnish on ka võimeline ipv6 pealt kuulamisega.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada kuvatakse Varnish error lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<pre>
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</pre>

====Apache pool====
Konfigureerime Apachet uut logimis formaati kasutama jäsklusega, mis loob faili <code>varnish-log</code>.

echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log

Samuti tuleb igal oma virtualhostil (nt. <code>000-default.conf</code>) juures muuta logifaili formaadis sõne <code>combined</code> järgnevaks sõneks <code>varnishcombined</code>, jällegi oleks kasulik rakendada <code>sed</code>i utiliiti.

cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i

Vahepealseks etapiks on teenuste taaskäivitamine:

service apache2 restart && service varnish restart

Siis tuleb virtualhostid välja ja sisse lülitada:

a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.

tail /var/log/apache2/access.log

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teist moodi.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:

apt-get install git make

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

git clone https://github.com/comotion/security.vcl.git

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

include "/etc/varnish/security/main.vcl";

Välja peaks nägema nii:
<pre>
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</pre>

Taaskäivita Varnishi teenus.

service varnish restart

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<nowiki>http://<sinu serveri ip>/javascript:</nowiki>
Kui kõik toimib tuleb vastuseks:
Error 403 Naughty, not nice!

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksi ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmide nagu näiteks [[modsecurity]] tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka näite VCL faile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

Template:META Error

2015-05-25T18:14:56Z

Lliba: Created page with "<noinclude>{{Warning|1=Special:WhatLinksHere/Template:META Error does '''not''' display the list of templates using this template, so [https://wiki.archlinux.org/index.php?ti…"

<noinclude>{{Warning|1=[[Special:WhatLinksHere/Template:META Error]] does '''not''' display the list of templates using this template, so [https://wiki.archlinux.org/index.php?title=Special%3ASearch&profile=advanced&search=%22%7B%7BMETA%20Error%7D%7D%22&fulltext=Search&ns10=1&redirs=1&profile=advanced this search query] should be used for that purpose; this would especially be useful in case this template must be '''moved''' or '''deleted'''.}}

This template is included automatically by some templates as the default value for undefined parameters and is not meant to be used manually. Most often the message will appear when trying to use an unescaped {{ic|1==}} sign in a template: [[Help:Template#Escape template-breaking characters]] describes the available workarounds.</noinclude><includeonly>{{META Box Red|Template error:|2=are you trying to use the <span style="display:inline; background-color:#ebf1f5; padding: 0.1em 0.2em; font-family:monospace; color:#222;">=</span> sign? Visit [[Help:Template#Escape template-breaking characters]] for workarounds.}}</includeonly><noinclude></noinclude>

Varnish

2015-05-25T18:10:50Z

Lliba: /* Varnish Paigaldus */ Linkidele nowiki tagid juurde

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[http://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.

Listen 8080

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i

Kuna hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:

apt-get install libapache2-mod-rpaf

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud siis saab selle Ubuntus installeerida järgnevalt:

apt-get install apt-transport-https

Lisame Varnish Repositooriumi krüptovõtme, et apt oleks suuteline autentida repositooriumist alla laetavaid faile:

curl <nowiki>https://repo.varnish-cache.org/GPG-key.txt</nowiki> | apt-key add -

Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:

echo "deb <nowiki>https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0</nowiki>" >> /etc/apt/sources.list.d/varnish-cache.list

Uuendame repositooriumi ja paigaldame Varnishi:

apt-get update && apt-get install varnish

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<pre>
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</pre>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:

cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl

Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<pre>
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</pre>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:

service apache2 restart

Järgnevalt kontrollime, kas Apache kuulab meie poolt konfigureeritud pordi peal netstat utiliidiga:

netstat -lp | grep apache2

Tulemus peab olema taoline:

tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2

Taaskäivitame Varnishi teenuse:

service varnish restart

Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:

netstat -lp | grep varnish

Tulemus peab olema taoline:

tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd

Varnish on ka võimeline ipv6 pealt kuulamisega.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada kuvatakse Varnish error lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<pre>
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</pre>

====Apache pool====
Konfigureerime Apachet uut logimis formaati kasutama jäsklusega, mis loob faili <code>varnish-log</code>.

echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log

Samuti tuleb igal oma virtualhostil (nt. <code>000-default.conf</code>) juures muuta logifaili formaadis sõne <code>combined</code> järgnevaks sõneks <code>varnishcombined</code>, jällegi oleks kasulik rakendada <code>sed</code>i utiliiti.

cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i

Vahepealseks etapiks on teenuste taaskäivitamine:

service apache2 restart && service varnish restart

Siis tuleb virtualhostid välja ja sisse lülitada:

a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.

tail /var/log/apache2/access.log

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teist moodi.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:

apt-get install git make

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

git clone https://github.com/comotion/security.vcl.git

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

include "/etc/varnish/security/main.vcl";

Välja peaks nägema nii:
<pre>
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</pre>

Taaskäivita Varnishi teenus.

service varnish restart

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<nowiki>http://<sinu serveri ip>/javascript:</nowiki>
Kui kõik toimib tuleb vastuseks:
Error 403 Naughty, not nice!

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksi ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmide nagu näiteks [[modsecurity]] tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka näite VCL faile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

Varnish

2015-05-25T18:09:24Z

Lliba: SyntaxHighlight asendamine Pre tagiga, silmad hakkasid valutama.

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[http://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.

Listen 8080

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i

Kuna hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:

apt-get install libapache2-mod-rpaf

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud siis saab selle Ubuntus installeerida järgnevalt:

apt-get install apt-transport-https

Lisame Varnish Repositooriumi krüptovõtme, et apt oleks suuteline autentida repositooriumist alla laetavaid faile:

curl https://repo.varnish-cache.org/GPG-key.txt | apt-key add -

Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:

echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list

Uuendame repositooriumi ja paigaldame Varnishi:

apt-get update && apt-get install varnish

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<pre>
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</pre>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:

cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl

Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<pre>
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</pre>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:

service apache2 restart

Järgnevalt kontrollime, kas Apache kuulab meie poolt konfigureeritud pordi peal netstat utiliidiga:

netstat -lp | grep apache2

Tulemus peab olema taoline:

tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2

Taaskäivitame Varnishi teenuse:

service varnish restart

Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:

netstat -lp | grep varnish

Tulemus peab olema taoline:

tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd

Varnish on ka võimeline ipv6 pealt kuulamisega.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada kuvatakse Varnish error lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<pre>
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</pre>

====Apache pool====
Konfigureerime Apachet uut logimis formaati kasutama jäsklusega, mis loob faili <code>varnish-log</code>.

echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log

Samuti tuleb igal oma virtualhostil (nt. <code>000-default.conf</code>) juures muuta logifaili formaadis sõne <code>combined</code> järgnevaks sõneks <code>varnishcombined</code>, jällegi oleks kasulik rakendada <code>sed</code>i utiliiti.

cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i

Vahepealseks etapiks on teenuste taaskäivitamine:

service apache2 restart && service varnish restart

Siis tuleb virtualhostid välja ja sisse lülitada:

a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.

tail /var/log/apache2/access.log

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teist moodi.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:

apt-get install git make

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

git clone https://github.com/comotion/security.vcl.git

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

include "/etc/varnish/security/main.vcl";

Välja peaks nägema nii:
<pre>
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</pre>

Taaskäivita Varnishi teenus.

service varnish restart

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<nowiki>http://<sinu serveri ip>/javascript:</nowiki>
Kui kõik toimib tuleb vastuseks:
Error 403 Naughty, not nice!

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksi ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmide nagu näiteks [[modsecurity]] tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka näite VCL faile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

Template:Warning

2015-05-25T17:43:30Z

Lliba:

<noinclude>

{{Template}}

'''A 'Warning' box used to report potential danger.

====Usage====

{{ic|<nowiki>{{Warning|This text should be heeded.}}</nowiki>}}

====Example====

{{Warning|This text should be heeded.}}</noinclude><includeonly>{{META Box Red|Hoiatus:|{{{1|{{META Error}}}}}}}</includeonly>

Template:META Box

2015-05-25T17:42:24Z

Lliba: Created page with "<includeonly><div style="padding: 5px; margin: 0.50em 0; background-color: {{{4}}}; border: thin solid {{{3|#000}}}; overflow: hidden;"><strong> {{{1}}} </strong>{{{2}}}</div></i…"

Template:META Box Red

2015-05-25T17:41:24Z

Lliba: Created page with "<includeonly>{{META Box|{{{1}}}|{{{2}}}|#DDBBBB|#FFDDDD}}</includeonly>"

<includeonly>{{META Box|{{{1}}}|{{{2}}}|#DDBBBB|#FFDDDD}}</includeonly>

Template:Warning

2015-05-25T17:38:27Z

Lliba: Created page with "<noinclude>  {{Template}} '''A 'Warning' box used to report potential danger. ====Usage==== {…"

Template:Template

2015-05-25T17:30:44Z

Lliba:

<noinclude>

{{Template}}

'''A special template for use in ''all'' template pages.'''

====Usage====

This template should be added at the very beginning of all template pages between 'noinclude' tags:

<noinclude><nowiki>{{Template}}</nowiki></noinclude>

A brief description of the template, usage instructions, and output example should also be added between the 'noinclude' tags (as in this template).

The template wikitext must be written between 'includeonly' tags:

<includeonly>...</includeonly>

====Example====

{{Template}}</noinclude><includeonly><div class="toc" style="margin-bottom: 1em;">This page is a template. It contains no useful information, but should be used as part of other articles. For more information, read [[Help:Template]].

Please do not experiment with this template; you could ruin [[Special:Whatlinkshere/Template:{{PAGENAME}}|all pages using this template]]. If you want to edit this template, copy the text to [[Template:Sandbox]], edit and test it there, and copy it back when it works.

Feel free to voice [{{fullurl:{{TALKPAGENAME}}}} your opinion] regarding this template.</div></includeonly>

Template:Template

2015-05-25T17:29:41Z

Lliba: Created page with "<noinclude>  {{Template}} '''A special template for use in ''all'' template pages.''' ====Usa…"

<noinclude>

{{Template}}

'''A special template for use in ''all'' template pages.'''

====Usage====

This template should be added at the very beginning of all template pages between 'noinclude' tags:

<noinclude><nowiki>{{Template}}</nowiki></noinclude>

A brief description of the template, usage instructions, and output example should also be added between the 'noinclude' tags (as in this template).

The template wikitext must be written between 'includeonly' tags:

<includeonly>...</includeonly>

====Example====

{{Template}}</noinclude><includeonly><div class="toc" style="margin-bottom: 1em;">This page is a template. It contains no Arch Linux-related information, but should be used as part of other articles. For more information, read [[Help:Template]].

Please do not experiment with this template; you could ruin [[Special:Whatlinkshere/Template:{{PAGENAME}}|all pages using this template]]. If you want to edit this template, copy the text to [[Template:Sandbox]], edit and test it there, and copy it back when it works.

Feel free to voice [{{fullurl:{{TALKPAGENAME}}}} your opinion] regarding this template.</div></includeonly>

Template:Ic

2015-05-25T17:25:30Z

Lliba: Created page with "<noinclude>  {{Template}} {{DISPLAYTITLE:Template:ic}} '''Inline code.''' * Use Template:bc for…"

<noinclude>

{{Template}} {{DISPLAYTITLE:Template:ic}}

'''Inline code.'''

* Use [[Template:bc]] for block code without header.
* Use [[Template:hc]] for block code with header.

==Usage==

{{bc|<nowiki>{{ic|code}}</nowiki>}}

{{Tip|When representing keyboard keys, you can use [[Wikipedia:List of XML and HTML character entity references|HTML entities]] {{ic|&uarr;}}, {{ic|&rarr;}}, {{ic|&darr;}} and {{ic|&larr;}} to depict arrow keys: {{ic|↑}}, {{ic|→}}, {{ic|↓}}, {{ic|←}}}}


==Example==

{{ic|code}}</noinclude><includeonly><code>{{{code|{{{1|{{META Error}}}}}}}}</code></includeonly>

Template:Bc

2015-05-25T17:24:37Z

Lliba:

<noinclude>

{{DISPLAYTITLE:Template:bc}}
{{Template}}

'''Block code without header.'''

* Use [[Template:hc]] for block code with header.
* Use [[Template:ic]] for inline code.

==Usage==

{{bc|<nowiki>{{bc|code}}</nowiki>}}

==Example==

{{bc|code}}</noinclude><includeonly><pre<noinclude></noinclude>>{{{code|{{{1|{{META Error}}}}}}}}</pre<noinclude></noinclude>></includeonly><noinclude></noinclude>

Template:Hc

2015-05-25T17:23:30Z

Lliba: Created page with "<noinclude>  {{DISPLAYTITLE:Template:hc}} {{Template}} '''Block code with header.''' * Us…"

<noinclude>

{{DISPLAYTITLE:Template:hc}}
{{Template}}

'''Block code with header.'''

* Use [[Template:bc]] for block code without header.
* Use [[Template:ic]] for inline code.

==Usage==

{{bc|<nowiki>{{hc|head|code}}</nowiki>}}

==Example==

{{hc|head|code}}</noinclude><includeonly><pre<noinclude></noinclude> style="margin-bottom: 0; border-bottom:none; padding-bottom:0.8em;">{{{head|{{{1|{{META Error}}}}}}}}</pre<noinclude></noinclude>>
<pre<noinclude></noinclude> style="margin-top: 0; border-top-style:dashed; padding-top: 0.8em;">{{{output|{{{2|{{META Error}}}}}}}}</pre<noinclude></noinclude>></includeonly><noinclude></noinclude>

Varnish

2015-05-25T16:19:14Z

Lliba: Kokkuvõte

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[http://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.
<syntaxhighlight lang="apache">
Listen 8080
</syntaxhighlight>
Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]
<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i
</syntaxhighlight>
Kuna hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:
<syntaxhighlight lang="teraterm">
apt-get install libapache2-mod-rpaf
</syntaxhighlight>

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud siis saab selle Ubuntus installeerida järgnevalt:
<syntaxhighlight lang="teraterm">
apt-get install apt-transport-https
</syntaxhighlight>
Lisame Varnish Repositooriumi krüptovõtme, et apt oleks suuteline autentida repositooriumist alla laetavaid faile:
<syntaxhighlight lang="teraterm">
curl https://repo.varnish-cache.org/GPG-key.txt | apt-key add -
</syntaxhighlight>
Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:
<syntaxhighlight lang="teraterm">
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
</syntaxhighlight>
Uuendame repositooriumi ja paigaldame Varnishi:
<syntaxhighlight lang="teraterm">
apt-get update && apt-get install varnish
</syntaxhighlight>

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<syntaxhighlight lang="c">
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</syntaxhighlight>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:
<syntaxhighlight lang="teraterm">
cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl
</syntaxhighlight>
Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</syntaxhighlight>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:
<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>
Järgnevalt kontrollime, kas Apache kuulab meie poolt konfigureeritud pordi peal netstat utiliidiga:
<syntaxhighlight lang="teraterm">
netstat -lp | grep apache2
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2
</syntaxhighlight>
Taaskäivitame Varnishi teenuse:
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:
<syntaxhighlight lang="teraterm">
netstat -lp | grep varnish
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd
</syntaxhighlight>
Varnish on ka võimeline ipv6 pealt kuulamisega.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada kuvatakse Varnish error lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<syntaxhighlight lang="c">
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</syntaxhighlight>

====Apache pool====
Konfigureerime Apachet uut logimis formaati kasutama jäsklusega, mis loob faili <code>varnish-log</code>.
<syntaxhighlight lang="teraterm">
echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log
</syntaxhighlight>

Samuti tuleb igal oma virtualhostil (nt. <code>000-default.conf</code>) juures muuta logifaili formaadis sõne <code>combined</code> järgnevaks sõneks <code>varnishcombined</code>, jällegi oleks kasulik rakendada <code>sed</code>i utiliiti.
<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i
</syntaxhighlight>

Vahepealseks etapiks on teenuste taaskäivitamine:
<syntaxhighlight lang="teraterm">
service apache2 restart && service varnish restart
</syntaxhighlight>

Siis tuleb virtualhostid välja ja sisse lülitada:
<syntaxhighlight lang="teraterm">
a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf
</syntaxhighlight>

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.
<syntaxhighlight lang="teraterm">
tail /var/log/apache2/access.log
</syntaxhighlight>

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teist mood.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:
<syntaxhighlight lang="teraterm">
apt-get install git make
</syntaxhighlight>

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:
<syntaxhighlight lang="teraterm">
git clone https://github.com/comotion/security.vcl.git
</syntaxhighlight>

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:
<syntaxhighlight lang="teraterm">
cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security
</syntaxhighlight>

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:
<syntaxhighlight lang="c">
include "/etc/varnish/security/main.vcl";
</syntaxhighlight>

Välja peaks nägema nii:
<syntaxhighlight lang="c">
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</syntaxhighlight>

Taaskäivita Varnishi teenus.
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<pre><nowiki>http://<sinu serveri ip>/javascript:</nowiki></pre>
Kui kõik toimib tuleb vastuseks:
<pre>Error 403 Naughty, not nice!</pre>

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksi ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmide nagu näiteks [[modsecurity]] tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka näite VCL faile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

Varnish

2015-05-25T16:10:30Z

Lliba: Viited

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[http://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.
<syntaxhighlight lang="apache">
Listen 8080
</syntaxhighlight>
Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]
<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i
</syntaxhighlight>
Kuna hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:
<syntaxhighlight lang="teraterm">
apt-get install libapache2-mod-rpaf
</syntaxhighlight>

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud siis saab selle Ubuntus installeerida järgnevalt:
<syntaxhighlight lang="teraterm">
apt-get install apt-transport-https
</syntaxhighlight>
Lisame Varnish Repositooriumi krüptovõtme, et apt oleks suuteline autentida repositooriumist alla laetavaid faile:
<syntaxhighlight lang="teraterm">
curl https://repo.varnish-cache.org/GPG-key.txt | apt-key add -
</syntaxhighlight>
Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:
<syntaxhighlight lang="teraterm">
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
</syntaxhighlight>
Uuendame repositooriumi ja paigaldame Varnishi:
<syntaxhighlight lang="teraterm">
apt-get update && apt-get install varnish
</syntaxhighlight>

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<syntaxhighlight lang="c">
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</syntaxhighlight>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:
<syntaxhighlight lang="teraterm">
cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl
</syntaxhighlight>
Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</syntaxhighlight>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:
<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>
Järgnevalt kontrollime, kas Apache kuulab meie poolt konfigureeritud pordi peal netstat utiliidiga:
<syntaxhighlight lang="teraterm">
netstat -lp | grep apache2
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2
</syntaxhighlight>
Taaskäivitame Varnishi teenuse:
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:
<syntaxhighlight lang="teraterm">
netstat -lp | grep varnish
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd
</syntaxhighlight>
Varnish on ka võimeline ipv6 pealt kuulamisega.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada kuvatakse Varnish error lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<syntaxhighlight lang="c">
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</syntaxhighlight>

====Apache pool====
Konfigureerime Apachet uut logimis formaati kasutama jäsklusega, mis loob faili <code>varnish-log</code>.
<syntaxhighlight lang="teraterm">
echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log
</syntaxhighlight>

Samuti tuleb igal oma virtualhostil (nt. <code>000-default.conf</code>) juures muuta logifaili formaadis sõne <code>combined</code> järgnevaks sõneks <code>varnishcombined</code>, jällegi oleks kasulik rakendada <code>sed</code>i utiliiti.
<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i
</syntaxhighlight>

Vahepealseks etapiks on teenuste taaskäivitamine:
<syntaxhighlight lang="teraterm">
service apache2 restart && service varnish restart
</syntaxhighlight>

Siis tuleb virtualhostid välja ja sisse lülitada:
<syntaxhighlight lang="teraterm">
a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf
</syntaxhighlight>

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.
<syntaxhighlight lang="teraterm">
tail /var/log/apache2/access.log
</syntaxhighlight>

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teist mood.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:
<syntaxhighlight lang="teraterm">
apt-get install git make
</syntaxhighlight>

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:
<syntaxhighlight lang="teraterm">
git clone https://github.com/comotion/security.vcl.git
</syntaxhighlight>

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:
<syntaxhighlight lang="teraterm">
cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security
</syntaxhighlight>

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:
<syntaxhighlight lang="c">
include "/etc/varnish/security/main.vcl";
</syntaxhighlight>

Välja peaks nägema nii:
<syntaxhighlight lang="c">
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</syntaxhighlight>

Taaskäivita Varnishi teenus.
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<pre><nowiki>http://<sinu serveri ip>/javascript:</nowiki></pre>
Kui kõik toimib tuleb vastuseks:
<pre>Error 403 Naughty, not nice!</pre>

==Viited==
<references />

Template:Code

2015-05-24T17:31:53Z

Lliba:

<blockquote><code>{{#tag:syntaxhighlight|{{{code|{{{1}}}}}}|lang="{{{lang|{{{2|text}}}}}}"|enclose="none"}}</code></blockquote>

Template:Code

2015-05-24T17:26:39Z

Lliba: Created page with "<code>{{#tag:syntaxhighlight|{{{code|{{{1}}}}}}|lang="{{{lang|{{{2|text}}}}}}"|enclose="none"}}</code>"

<code>{{#tag:syntaxhighlight|{{{code|{{{1}}}}}}|lang="{{{lang|{{{2|text}}}}}}"|enclose="none"}}</code>

Template:Welcome

2015-05-24T17:26:10Z

Lliba: Blanked the page

Template:Welcome

2015-05-24T17:25:26Z

Lliba:

<code>{{#tag:syntaxhighlight|{{{code|{{{1}}}}}}|lang="{{{lang|{{{2|text}}}}}}"|enclose="none"}}</code>

Template:Welcome

2015-05-24T17:08:23Z

Lliba: Created page with "Hello! Welcome to the wiki."

Hello! Welcome to the wiki.

Varnish

2015-05-24T16:19:36Z

Lliba: Undo revision 88933 by Lliba (Talk) EI kujuta ette, miks koolonid terve lehe tuksi keerasid.

= Kaasajastab Lauri-Rihard Liba, 2015, A21 =
= Koostajad =

Rene Sepp, Kersti Lang, Carolys Kallas
= Sissejuhatus =
Varnish Cache kasutatakse veebilehekülgede kiirendamiseks. See installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks. Varnish Cache tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.
= Ajalugu =
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja). Haldus, infrastruktuuri - ja täiendavat arendust varustas algselt Norra Linux konsultatsioonifirma Linpro. Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software.
Varnishi versioon 1.0 avalikustati aastal 2006, Varnish 2.0 aastal 2008, Varnish 3.0 aastal 2011 ja Varnish 4.0 aastal 2014.
= Arhitektuur =
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.
Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.
Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language).Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatav ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC script on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.
Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.
Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.
= Eeldused =
Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja [https://www.varnish-cache.org/releases kodulehekülge].
Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].
= Varnishi paigaldamine turvalisuse suurendamiseks =
Varnish peatab mittetäielikel http päringutel jõudmast Apache2 veebiserverini.
Põhineb [http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian sellel] artiklil.
==Apache konfigureerimine==
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.
<syntaxhighlight lang="apache">
Listen 8080
</syntaxhighlight>
Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]
<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i
</syntaxhighlight>
Paigaldame apachele lisamooduli, et kuvataks kliendi õige ip aadress.
<syntaxhighlight lang="teraterm">
apt-get install libapache2-mod-rpaf
</syntaxhighlight>
==Varnish Cache Paigaldus==
Õpetame apt utiliiti kasutama https teekondi
<syntaxhighlight lang="teraterm">
apt-get install apt-transport-https
</syntaxhighlight>
Lisame Varnish Cache repositooriumi krüptovõtme
<syntaxhighlight lang="teraterm">
curl https://repo.varnish-cache.org/GPG-key.txt | apt-key add -
</syntaxhighlight>
Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse
<syntaxhighlight lang="teraterm">
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
</syntaxhighlight>
Uuendame repositooriumi ja paigaldame Varnish Cache
<syntaxhighlight lang="teraterm">
apt-get update && apt-get install varnish
</syntaxhighlight>
==Varnishi konfiguratsiooni muutmine==
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame reeglite faili asukohta.
<syntaxhighlight lang="c">
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</syntaxhighlight>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>.
<syntaxhighlight lang="teraterm">
cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl
</syntaxhighlight>
Täiendame faili <code>meieleht.vcl</code>.
<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</syntaxhighlight>
== Deemonite restart ==
Kõigepealt tuleb apache teenusele restart teha.
<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>
Kontrollime IP porti.
<syntaxhighlight lang="teraterm">
netstat -lp | grep apache2
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2
</syntaxhighlight>
Teeme restarti Varnishile
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
Kontrollime uuesti
<syntaxhighlight lang="teraterm">
netstat -lp | grep varnish
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd
</syntaxhighlight>
Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apach2e peatada kuvatakse Varnish error lehekülg.
= Logimine =
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
== Apache logides serveri aadressi asemel kliendi aadress ==
===Varnishi pool===
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks <code>/etc/varnish/meieleht.vcl</code>
<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# [...]
}
</syntaxhighlight>
Taaskäivita Varnish teenus.
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
===Apache pool ===
Lisada vajalikud moodulid Apache jaoks
Tuleb luua fail <code>/etc/apache2/conf.d/varnishlog.conf</code> järgneva sisuga:
<syntaxhighlight lang="apache">
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined
</syntaxhighlight>
Enda virtualhost konfiguratsioonis muutke log vorming varnishcombined-ks
<syntaxhighlight lang="apache">
<VirtualHost *:80>
ServerName www.planet.zz
# [...]
CustomLog ${APACHE_LOG_DIR}/access.log varnishcombined
# [...]
</VirtualHost>
</syntaxhighlight>
Ja siis tuleb Apache2 teenus taaskäivitada.
<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>
===Tulemuse kontroll===
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.
<syntaxhighlight lang="teraterm">
tail /var/log/apache2/access.log
</syntaxhighlight>
= Security.VCL paigaldamine =
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.
Sarnaneb [[mod_security]]le, aga on palju kiirem.
Esimese sammuna tuleks paigaldada vajalikud utiliidid:
<syntaxhighlight lang="teraterm">
apt-get install git make
</syntaxhighlight>
Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:
<syntaxhighlight lang="teraterm">
git clone https://github.com/comotion/security.vcl.git
</syntaxhighlight>
Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:
<syntaxhighlight lang="teraterm">
cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security
</syntaxhighlight>
Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:
<syntaxhighlight lang="c">
include "/etc/varnish/security/main.vcl";
</syntaxhighlight>
Välja peaks nägema nii:
<syntaxhighlight lang="c">
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</syntaxhighlight>
Taaskäivita Varnishi teenus.
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
== Tulemuse kontroll ==
Proovi nüüd minna enda veebiserveri külge aadressiga:
:<code><nowiki>http://<sinu serveri ip>/javascript:</nowiki></code>
Kui kõik toimib tuleb vastuseks:
:<code>Error 403 Naughty, not nice!</code>

= Kasutatud materjal =
# [https://www.varnish-cache.org/about About Varnish]
# [https://www.varnish-cache.org/installation/ubuntu Varnishi paigaldus Ubuntus]
# [https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]
# [http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]
# [http://theyusedtocallitablog.net/2011/07/configuring-varnish-and-apache-to-pass-the-original-client-ip-specifically-with-wordpress-comments-in-mind/ Configuring varnish and apache to pass the original client ip]
# [https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]

Varnish

2015-05-24T16:18:39Z

Lliba:

= Kaasajastab Lauri-Rihard Liba, 2015, A21 =

= Koostajad =


Rene Sepp, Kersti Lang, Carolys Kallas

= Sissejuhatus =

Varnish Cache kasutatakse veebilehekülgede kiirendamiseks. See installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks. Varnish Cache tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.

= Ajalugu =

Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja). Haldus, infrastruktuuri - ja täiendavat arendust varustas algselt Norra Linux konsultatsioonifirma Linpro. Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software.
Varnishi versioon 1.0 avalikustati aastal 2006, Varnish 2.0 aastal 2008, Varnish 3.0 aastal 2011 ja Varnish 4.0 aastal 2014.

= Arhitektuur =

Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.
Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.
Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language).Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatav ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC script on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.
Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.
Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.

= Eeldused =

Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja [https://www.varnish-cache.org/releases kodulehekülge].
Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].

= Varnishi paigaldamine turvalisuse suurendamiseks =

Varnish peatab mittetäielikel http päringutel jõudmast Apache2 veebiserverini.
Põhineb [http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian sellel] artiklil.

==Apache konfigureerimine==

Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.

:<syntaxhighlight lang="apache">
Listen 8080
</syntaxhighlight>

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

:<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i
</syntaxhighlight>

Paigaldame apachele lisamooduli, et kuvataks kliendi õige ip aadress.

:<syntaxhighlight lang="teraterm">
apt-get install libapache2-mod-rpaf
</syntaxhighlight>

==Varnish Cache Paigaldus==

Õpetame apt utiliiti kasutama https teekondi

:<syntaxhighlight lang="teraterm">
apt-get install apt-transport-https
</syntaxhighlight>

Lisame Varnish Cache repositooriumi krüptovõtme

:<syntaxhighlight lang="teraterm">
curl https://repo.varnish-cache.org/GPG-key.txt | apt-key add -
</syntaxhighlight>

Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse

:<syntaxhighlight lang="teraterm">
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
</syntaxhighlight>

Uuendame repositooriumi ja paigaldame Varnish Cache

:<syntaxhighlight lang="teraterm">
apt-get update && apt-get install varnish
</syntaxhighlight>

==Varnishi konfiguratsiooni muutmine==

Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame reeglite faili asukohta.

:<syntaxhighlight lang="c">
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</syntaxhighlight>

Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>.

:<syntaxhighlight lang="teraterm">
cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl
</syntaxhighlight>

Täiendame faili <code>meieleht.vcl</code>.

:<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</syntaxhighlight>

== Deemonite restart ==

Kõigepealt tuleb apache teenusele restart teha.

:<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>

Kontrollime IP porti.

:<syntaxhighlight lang="teraterm">
netstat -lp | grep apache2
</syntaxhighlight>

Tulemus peab olema taoline:

:<syntaxhighlight lang="teraterm">
tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2
</syntaxhighlight>

Teeme restarti Varnishile

:<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>

Kontrollime uuesti

:<syntaxhighlight lang="teraterm">
netstat -lp | grep varnish
</syntaxhighlight>

Tulemus peab olema taoline:

:<syntaxhighlight lang="teraterm">
tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd
</syntaxhighlight>

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apach2e peatada kuvatakse Varnish error lehekülg.

= Logimine =

Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.

== Apache logides serveri aadressi asemel kliendi aadress ==

===Varnishi pool===

Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks <code>/etc/varnish/meieleht.vcl</code>

:<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# [...]
}
</syntaxhighlight>

Taaskäivita Varnish teenus.

:<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>

===Apache pool ===

Lisada vajalikud moodulid Apache jaoks
Tuleb luua fail <code>/etc/apache2/conf.d/varnishlog.conf</code> järgneva sisuga:

:<syntaxhighlight lang="apache">
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined
</syntaxhighlight>

Enda virtualhost konfiguratsioonis muutke log vorming varnishcombined-ks

:<syntaxhighlight lang="apache">
<VirtualHost *:80>
ServerName www.planet.zz
# [...]
CustomLog ${APACHE_LOG_DIR}/access.log varnishcombined
# [...]
</VirtualHost>
</syntaxhighlight>

Ja siis tuleb Apache2 teenus taaskäivitada.

:<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>

===Tulemuse kontroll===

Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.

:<syntaxhighlight lang="teraterm">
tail /var/log/apache2/access.log
</syntaxhighlight>

= Security.VCL paigaldamine =

Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.
Sarnaneb [[mod_security]]le, aga on palju kiirem.
Esimese sammuna tuleks paigaldada vajalikud utiliidid:

:<syntaxhighlight lang="teraterm">
apt-get install git make
</syntaxhighlight>

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

:<syntaxhighlight lang="teraterm">
git clone https://github.com/comotion/security.vcl.git
</syntaxhighlight>

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

:<syntaxhighlight lang="teraterm">
cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security
</syntaxhighlight>

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

:<syntaxhighlight lang="c">
include "/etc/varnish/security/main.vcl";
</syntaxhighlight>

Välja peaks nägema nii:

:<syntaxhighlight lang="c">
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</syntaxhighlight>

Taaskäivita Varnishi teenus.

:<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>

== Tulemuse kontroll ==

Proovi nüüd minna enda veebiserveri külge aadressiga:

:<code><nowiki>http://<sinu serveri ip>/javascript:</nowiki></code>

Kui kõik toimib tuleb vastuseks:

:<code>Error 403 Naughty, not nice!</code>


= Kasutatud materjal =

# [https://www.varnish-cache.org/about About Varnish]
# [https://www.varnish-cache.org/installation/ubuntu Varnishi paigaldus Ubuntus]
# [https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]
# [http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]
# [http://theyusedtocallitablog.net/2011/07/configuring-varnish-and-apache-to-pass-the-original-client-ip-specifically-with-wordpress-comments-in-mind/ Configuring varnish and apache to pass the original client ip]
# [https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]

Varnish

2015-05-24T16:07:53Z

Lliba: " puudu

Varnish

2015-05-24T16:06:44Z

Lliba: Süntaksi esiletõstmine koodilõikudes. Tõlkisin varasema VCL süntaksit ümber, et sama õpetust saaks edasi rakendada. Kõige uuema Varnishi paigaldus kõige uuemale LTS ubuntu väljalaskele.

= Kaasajastab Lauri-Rihard Liba, 2015, A21 =
= Koostajad =

Rene Sepp, Kersti Lang, Carolys Kallas
= Sissejuhatus =
Varnish Cache kasutatakse veebilehekülgede kiirendamiseks. See installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks. Varnish Cache tavaliselt kiirendab andmete laadimist 300-1000 kordselt sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.
= Ajalugu =
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja). Haldus, infrastruktuuri - ja täiendavat arendust varustas algselt Norra Linux konsultatsioonifirma Linpro. Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software.
Varnishi versioon 1.0 avalikustati aastal 2006, Varnish 2.0 aastal 2008, Varnish 3.0 aastal 2011 ja Varnish 4.0 aastal 2014.
= Arhitektuur =
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.
Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.
Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language).Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatav ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC script on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.
Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.
Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.
= Eeldused =
Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja [https://www.varnish-cache.org/releases kodulehekülge].
Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].
= Varnishi paigaldamine turvalisuse suurendamiseks =
Varnish peatab mittetäielikel http päringutel jõudmast Apache2 veebiserverini.
Põhineb [http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian sellel] artiklil.
==Apache konfigureerimine==
Apache2 tuleb kuulama panna localhost, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsiooni failis vaja muuta vaikimisi kuulamis port 80 pealt 8080 peale.
<syntaxhighlight lang="apache">
Listen 8080
</syntaxhighlight>
Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsiooni faili <code>/etc/apache2/sites-available/000-default.conf</code>.
Kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]
<syntaxhighlight lang="teraterm">
cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i
</syntaxhighlight>
Paigaldame apachele lisamooduli, et kuvataks kliendi õige ip aadress.
<syntaxhighlight lang="teraterm">
apt-get install libapache2-mod-rpaf
</syntaxhighlight>
==Varnish Cache Paigaldus==
Õpetame apt utiliiti kasutama https teekondi
<syntaxhighlight lang="teraterm">
apt-get install apt-transport-https
</syntaxhighlight>
Lisame Varnish Cache repositooriumi krüptovõtme
<syntaxhighlight lang="teraterm">
curl https://repo.varnish-cache.org/GPG-key.txt | apt-key add -
</syntaxhighlight>
Lisame Varnish Cache repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse
<syntaxhighlight lang="teraterm">
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
</syntaxhighlight>
Uuendame repositooriumi ja paigaldame Varnish Cache
<syntaxhighlight lang="teraterm">
apt-get update && apt-get install varnish
</syntaxhighlight>
==Varnishi konfiguratsiooni muutmine==
Muudame Varnishi konfiguratsiooni faili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame reeglite faili asukohta.
<syntaxhighlight lang="c">
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</syntaxhighlight>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>.
<syntaxhighlight lang="teraterm">
cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl
</syntaxhighlight>
Täiendame faili <code>meieleht.vcl</code>.
<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</syntaxhighlight>
== Deemonite restart ==
Kõigepealt tuleb apache teenusele restart teha.
<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>
Kontrollime IP porti.
<syntaxhighlight lang="teraterm">
netstat -lp | grep apache2
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2
</syntaxhighlight>
Teeme restarti Varnishile
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
Kontrollime uuesti
<syntaxhighlight lang="teraterm">
netstat -lp | grep varnish
</syntaxhighlight>
Tulemus peab olema taoline:
<syntaxhighlight lang="teraterm">
tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd
</syntaxhighlight>
Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apach2e peatada kuvatakse Varnish error lehekülg.
= Logimine =
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logi failist.
== Apache logides serveri aadressi asemel kliendi aadress ==
===Varnishi pool===
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks <code>/etc/varnish/meieleht.vcl</code>
<syntaxhighlight lang="c">
sub vcl_recv {
# Add a unique header containing the client address
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# [...]
}
</syntaxhighlight>
Taaskäivita Varnish teenus.
<syntaxhighlight lang="teraterm">
service varnish restart
</syntaxhighlight>
===Apache pool ===
Lisada vajalikud moodulid Apache jaoks
Tuleb luua fail <code>/etc/apache2/conf.d/varnishlog.conf</code> järgneva sisuga:
<syntaxhighlight lang="apache">
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined
</syntaxhighlight>
Enda virtualhost konfiguratsioonis muutke log vorming varnishcombined-ks
<syntaxhighlight lang="apache">
<VirtualHost *:80>
ServerName www.planet.zz
# [...]
CustomLog ${APACHE_LOG_DIR}/access.log varnishcombined
# [...]
</VirtualHost>
</syntaxhighlight>
Ja siis tuleb Apache2 teenus taaskäivitada.
<syntaxhighlight lang="teraterm">
service apache2 restart
</syntaxhighlight>
===Tulemuse kontroll===
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse.
<syntaxhighlight lang="teraterm">
tail /var/log/apache2/access.log
</syntaxhighlight>
= Security.VCL paigaldamine =
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.
Sarnaneb [[mod_security]]le, aga on palju kiirem.
Esimese sammuna tuleks paigaldada vajalikud utiliidid:
<syntaxhighlight lang="teraterm">
apt-get install git make
</syntaxhighlight>
Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:
<syntaxhighlight lang="teraterm">
git clone https://github.com/comotion/security.vcl.git
</syntaxhighlight>
Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:
<syntaxhighlight lang="teraterm">
cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security
</syntaxhighlight>
Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:
<syntaxhighlight lang="c">
include "/etc/varnish/security/main.vcl";
</syntaxhighlight>
Välja peaks nägema nii:
<syntaxhighlight lang="c">
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</syntaxhighlight>
Taaskäivita Varnishi teenus.
<syntaxhighlight lang="teraterm>
service varnish restart
</syntaxhighlight>
== Tulemuse kontroll ==
Proovi nüüd minna enda veebiserveri külge aadressiga:
:<code><nowiki>http://<sinu serveri ip>/javascript:</nowiki></code>
Kui kõik toimib tuleb vastuseks:
:<code>Error 403 Naughty, not nice!</code>

= Kasutatud materjal =
# [https://www.varnish-cache.org/about About Varnish]
# [https://www.varnish-cache.org/installation/ubuntu Varnishi paigaldus Ubuntus]
# [https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]
# [http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]
# [http://theyusedtocallitablog.net/2011/07/configuring-varnish-and-apache-to-pass-the-original-client-ip-specifically-with-wordpress-comments-in-mind/ Configuring varnish and apache to pass the original client ip]
# [https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]