Linuxi adnimistreerimine - eelmiste aastate materjalid

From EIK wiki

Contents

2016

Loengute salvestustuste koond echo360 keskkonnas

31.08

07.09

Toimus tasemetest

14.09

Linuxi arhtektuur, GRUB, GRUB fix screencast salvestus slaidid

21.09

Alglaadimise taastamise harjutus slaidid harjutuse juhend

28.09

Kordamine: plokkseadmed, failisüsteemid, kettajaod slaidid harjutus salvestus

05.10

Plokkseadmete harjutus harjutus

12.10

Linuxi seadmehaldur UDEV slaidid harjutus+kodutöö salvestus

19.10

SysV Init ja SystemD salvestus slaidid harjutus

26.10

Loeng: kordamine, võrgutamise põhialused

  • õppematerjalid on kättesaadavad ÕISi kaudu
  • ISESEISEV TÖÖ
    • Vaata üle õppematerjalid ja veendu, et arusaadavad on teemad/mõisted: "7 kihiline võrgumudel", "alamvõrk", "võrgumask", "segmenteerimine", "paketi marsruutimine võrkude vahel", "kapseldamine", "MAC aadress", "ARP", "IP aadress", (Materjalid: Terminid ja mõisted, Ethernet, IP Networks 1 ja 2)
    • Iseseisvalt korrata materjal: "sNAT ja dNAT" Chapter 1, "Nat overview" kuni alampeatükini "NAT rules")
  • KODUNE TÖÖ, kes soovib punkte saada: esitada enne järgmist kontakttundi "runlevelid" (kuni 3p)

02.11

Linuxi võrgutamine I slaidid harjutus salvestus

09.11

Linuxi võrgutamine II harjutus

16.11

Linuxi võrgutamine III harjutus

16.11

Linuxi võrgutamine IV netfilter / iptables slaididharjutus

30.11

Kontrolltöö Linuxi üldteadmiste peale

07.12

Semestri kokkuvõte. Eksamist. Noppeid Linuxist: "namespaces", tõrkeotsingu töötuba

2015, eelmise aasta materjalid

Loengute salvestustuste koond echo360 keskkonnas

Esimene loeng-harjutustund

  • Esimeses harjutustunnis tehtud tasemetesti hindamise skript, mille abil saab ise oma tulemust hinnata [1]
  • Esimese harjutustunni tasemetesti küsimused
  • Esimese loengu slaidid

Alates järgmisest loengust/harjutusest tekib meile ka salvestamise võimalus.

Teine loeng-harjutustund

  • ETTEVALMISTUS iseseisvaks tööks (linuxi paigaldamine) tuleks ära teha enne loengut (kui jõuad varem v. loengu ajal)
    • Töö toimub oma tööjaamas, mitte e-lab keskkonnas
    • Veendu, et sinu klassiarvutisse on paigaldatud VirtualBox tarkvara (vajadusel boodi linuxisse, sinna on see paigaldus kindlasti tellitud)
    • Veendu, et VirtualBox tarkvara käivitub tõrgeteta
    • Lae arvutisse Debiani paigaldustõmmis Debiani lehelt või õppejõu kodulehelt
    • Loenguga alustame kell 14.00
  • KODUNE ÜLESANNE
    • ülesanne on vabatahtlik
    • ülesande õigesti lahendanu saab 1p, mis läheb lõpphindamisel arvesse
    • Lae alla Unix Haters Handbook
    • Leia raamatust mõni tehniline probleem, mis on ka tänapäeval moodsas linuxis akutaalne
    • kirjelda lühidalt (aga ammendavalt) probleemi olemust ja lisa põhjendus, miks seda pole ikka veel ära fixitud (põhjendused leiad samuti raamatust)
    • varusta oma tekst KORREKTSE viitega ja saada õppejõu e-mailile HILJEMALT 16.09 00.00
    • Viitamisel on abiks see juhend. Kasuta jaotises 2.2 toodud viitamissüsteemi. Pane tähele, et tegemist on raamatuga elektroonilisel kujul, seega ei sobi lingiviide!
    • hiljem laekunud tööd arvesse ei lähe. ebakorrektse viitamisega tööd arvesse ei lähe, aga kui saadad oma vastuse aegsasti, on võmalik parandada enne tähtaja kukkumist.


Loengu saldid Harjutuse slaidid Loengu salvestus. NB! Sissejuhatus on kahjuks ilma helita, sest mikrofon ununes sisse lülitamata. Olulisem osa on õnneks siiski peale saanud.

Kolmas loeng 17.09

Neljas loeng 24.09 (iseseisev harjutus) GRUBi parandamine

Viies loeng, püsisalvestusseadmed ja Linux 01.10

  • slaidid
  • salvestus
  • Kodune ülesanne
    • Ülesanne on vabatahtlik
    • Võimalik teenida üks lisapunkt
    • Leia iseseisvalt mõni loengus käsitlemata failisüsteem mis on Linuxi all toetatud
    • Too välja 1-mitu selle failisüsteemi eelist
    • Too välja 1-mitu selle failüsteemi puudust
    • Leia üks ERIJUHT, kus vaatamata puudustele on just selle failisüsteemi kasutamine õigustatud
    • Kindlasti lisa VIIDE kasutatud materjalile
    • Näide
      • failisüsteem FAT32
      • Eelised:
      • suhteliselt lihtne ja töökindel
      • väga paljude süsteemide poolt toetatud ja jätkuvalt kasutuses
      • Puudused:
      • Teoreetiline maksimaalne kettajao suurus 8TB, praktiliste implementatsioonide piirang 32GB (ristkasutusel vanemate süsteemidega)
      • Maksimaalne failisuuruse piirang 4GB, reaalselt 2GB kui soovitakse ühilduvust vanemate süsteemidega
      • Millises olukorras kasutaksin:
      • Mälupulgal, kuhu soovin paigaldada Linuxi Live distributiivi ja samas sooviksin, et see mälupulk oleks andmekandjana ristkasutatav Microsofti operatsioonisüsteemi aegunud versioone kasutatavates arvutites nt. Win95 või Win2000
      • Allikas Wikipedia https://en.wikipedia.org/wiki/FAT32

HARJUTUS

Kuues loeng+harjutus, Linuxi seadmehaldur UDEV 08.10

  • slaidid
  • salvestus
  • harjutus
  • Kodune ülesanne
    • vaata kogune ülesanne järele harjutuse juhendi lõpust
    • harjutuse jaoks vajalik tõmmis Avalikul kettal, linuxiadmin-septer/udev-fix.ova
    • Kuna harjutuse tõmmis ei olnud Teist mitte sõltuvatel põhjustel kohe kätte saadav, siis annan Teile ajapikendust
    • Uus tähtaeg on 16.10 kell 23.59

Seitsmes loeng+harjutus Init, runleveles, systemd 15.10

Kaheksas loeng Linuxi võrgutamine 22.10

Üheksas tund -- Harjutus Linuxi võrgutamine 29.10

Kümnes tund -- Loeng, Linuxi võrgutamine (jätk 8. pooleli jäänud teemadele) Harjutus Linuxi võrgutamine networkmanageri abil 05.11

11. loeng 19. november. Sissejuhatus konfiguratsioonihaldusesse

12. tund. Harjutus. Esmatutvus Ansiblega. NB! kes puudub teeb KODUS valmis

13. tund. YAML lühitutvustus. Töö iseseisva ülesandega


2014 ja eelnevate aastate materjalid

2014 - Kaugõppe loengute ja praktikumide videosalvestused: https://echo360.e-ope.ee/ess/portal/section/167195da-3461-4415-b633-189e00ac1ee9

Kaguõppe esimene loeng 17.oktoober.2014.a. 18:00

Videoloeng Puppet paigaldamisest 17.oktoober.2014.a.

Linuxi administreerimine (sügis 2014) kaugõpe 7. november 2014.a. 14:00 Puppet

Linuxi administreerimine (sügis 2014) kaugõpe, 28. november 2014.a. 14:00

1. Sissejuhatav loeng eeldustest Sissejuhatus Loeng 1

1.1. Kordamine Osadmin [2]

2. Linux süsteemi põhilised komponendid Linux haldamine Loeng 2

3. Linux süsteemi haldamine puppet abil I Linux haldamine Loeng 3

4. Linux süsteemi haldamine puppet abil II Linux haldamine Loeng 4

5. Linux süsteemi haldamine puppet abil III Linux haldamine Loeng 5

5.1 Puppeti seadistamine passenger mooduli abil Puppet - passenger

5.2 Puppet tüübid [3]

5.3 Puppet näited

Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv

Praktikumid

Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine

  • Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
    • RAM 512MB
    • HDD dynamicly allocated 8GB
    • 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
    • Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
auto eth1
iface eth1 inet static
  address 192.168.56.200
  netmask 255.255.255.0
  • Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.

  • Ubuntu Desktop Linux paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
    • Memory 1024MB
    • HDD 16GB (või 8GB) Dynamic disk
    • Network
    • Video Memory 64MB 3D acceleration sisse

NB! Kasutamiseks valmis masinad: server 64bit ja klient 64bit, server 32bit ja klient 32bit (Kõigil masinatel on user:student password:student)

Pärast paigaldamist seadistada key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

Teine ja kolmas praktikum - Eeldustetest ja kordamine

Kordamiseks leiate vajalikku infot Operatsioonisüsteemide administreerimise ja sidumise aine vikist.

Eeldustetest 1

Eeldustetest 2


Linux keskhaldus puppet baasil (ÕISis LABOR 1)

Praktikumis paigaldame puppet serveri (master) ja kliendi.

Näiteülesanded kaitsmiseks

1. Loo puppet abil fail /etc/issue sisuga KALA

2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)

3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid

4. Loo nodele class eemalda, mis eemaldab paki cowsay


5. Viimane ülesanne on igal ühel erinev.

5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.

5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee

5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz) Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz


6. Kaitsmiseks ülesanne

  • Paigalda pakk zsh
  • Loo kasutaja SINUKAJUTAJANIMI EIK-s ja lisa ta users gruppi (loo grupp) ja säti tema shelliks zsh
  • Lisa server rak.planet.zz puppetiga hallatavate masinate nimekirja
  • Loo rak.planet.zz serverisse veebileht, mis reageerib nimele www.planet.zz ja väljastab esilehel phpinfo. <?php phpinfo(); ?> faili index.php (seda kõike puppet abil)
  • Loo rak.planet.zz serverisse veebileht, mis reageerib nimele sales.planet.zz ja väljastab intex.html sisuga sales.planet.zz
  • Loo manifest, mis paigaldab rak.planet.zz serverisse webmin tarkvara (puppet abil)


Puppet Examples

Keskne logiserver (ÕISis LABOR 2)

Labor 2 teema valib tudeng ise. Kui endale ühtegi ideed pähe ei tule, siis soovitan teha logiserveri laborit. Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine

Keskse logilahenduse rakendamine

Lõputöö logihalduse teemal


http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html

Probleemide lahendamise hindid

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=www.itcollege.ee


Esseede teemad 2014

Zabbix veebiserveri monitoorimine

Zabbix 2.2

testdisk failide taastamine

Miradore http://www.miradore.com Ragnar Luup

foreman http://theforeman.org/

hydra

Security Onion

Moloch - https://github.com/aol/moloch

Netdisco2 - Kristjan Hinn, AK31

Bacula paigaldamine ja esmane seadistamine - Deniss Krajuhhin, AK31

CAINE Linux - Rene Rünt A41

Nagios 4.0.8 - Priit Varul A31

ip korraldus Linuxis http://www.cyberciti.biz/faq/linux-ip-command-examples-usage-syntax/ Gert Kosenkranius

nessus

BRO https://www.bro.org/

OSSEC

ISPconfig - Maarja-Liisa Tammepõld

Ajenti - Henri Ots

Tox sõnumiprotokoll - https://tox.im/et

ispCP - Günther Veidenberg

VHCS

Keskse logilahenduse rakendamine V2 - Kristjan Indlo

Bareos - Kristjan Indlo

Docker - Üllar Seerme

Muu Open Source panel/server config software.

pidstat http://www.thegeekstuff.com/2014/11/pidstat-examples/

Galera - Gert Vaikre A31
Zabbix ja Google Cloud - Juri Kononov A31

Snort - Ubuntu 14.04 - Veronia Lutter

Esseede teemad 2012

Võib valida keerulisemaid teemasid ka Osadmin referaadi teemad lehelt.

zsh - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while HN AK-31

jne


exFAT vs Linux - Kalju Hõbemäe


CentOS Server --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine


Superb Mini Server --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine


Oracle Linux

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine


Suse Linux

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

OpenLDAP Ubuntu Serveril - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

Zentyal SAMBA4 --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

Apt-yum/dpkg-rpm käskude lühivõrdlus - Teet Saar A32

Ophcrack - teeb Kristo Kapten

rancid - Meelis Kurnikov, Aive Haavel AK31

zenoss - Kristjan Vaik

Apache autentimine LDAP'iga - Rauno Lehiste

Esseede teemad 2013

Linux failisüsteemi jõudluse mõõtmine

passenger

NFTables

Ipcop - saab kaasajastada

suricata http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013

snort http://www.snort.org/

Owncloud - Tõnu Erm AK31

Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll - Sten Aus 28.11.2013

Keskse logilahenduse rakendamine Rsyslog näitel - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013

Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil - Indrek Mitt, Priidu Niit 19.12.2013

Nagios 3.5 - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013

MySecureShell - SecureFTP - Kalle Kadakas 20.12.2013

Keskne logiserver - Tauri Jaanus 25.12.2013

ISPConf 3 Ubuntu serverile 13.04 - Ülo Vardja ja Aare Uibomäe 04.01.2014

Bind9 nimeserver (puppet baasil) - Liis Mironova, Tarmo Tüür 06.01.2014

Pure-FTPd - Maris Kuusik 07.01.2014

Logiserver, mis kogub võrgust kokku mikrotik ruuteri logid - Lauri Rüütli ja Tõnu Ruut 07.01.14

PHORONIX TEST SUITE - Tammo Oolup 08.01.2013

Conky - Kristjan Karu 09.01.2013

Keskse logihalduse süsteem Splunk baasil - Veiko Virk 10.01.2014

Keskne logihaldus Rsyslog ja SEC näitel - Kristjan Rõõm, Viljar Rooda 10.01.2014

SaltStack - Vjatšeslav Jertsalov 11.01.2014

Zabbix 2.2 - Dineta Mahno 12.01.2014

Labor 2: Keskne logiserver (Nxlog) - Kaarel Väinaste ja Rasmus Tetsmann 13.01.2014

Eksamist

NB: Valige õige eksam!!! Teisi lahendusi ei arvestata!

Eksam päevaõppele 14. jaanuar 2015.a.

Eksam kkaugõppele 11. jaanuar 2015.a.

Eeleksam päevaõppele 12. jaanuar 2015.a.

Eksamiks tasub tutvuda

Kustutatud failide taastamine Ubuntus

IP aadressi muutmine

Kasutaja parooli ülekrijutamine (root parooli pole)

Eksamil veenduge, et teil on õige puppet versioon (3.7) Paljudel jäi eelmine kord peale repode lisamist apt-get update tegemata

Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.


Näiteeksam on praktiline, koosneb neljast osast:

1. Puppet abil tuleb teha lihtsaid asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min

2. Puppet abil teenuse seadistamine keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)

3. Linux paigalduse parandamine (lihtne) 15p 10min

4. Linux paigalduse parandamine (raske) 9p 25min


1. Näiteülesanded: 10min

  • Loo kasutaja kjk212 koos kodukasutaga
  • Paigalda pakk apache2
  • Paigalda pakk htop
  • Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
  • Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.

2. Näiteküsimused 15min


3. Linux paigalduse parandamine (lihtne) 10min

  • Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
  • Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
  • Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
  • Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
  • Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.


4. Linux paigalduse parandamine (raske) 25min

  • Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
  • Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid. http://enos.itcollege.ee/~mernits/Linux%20administreerimine/linux-eksam.vmdk
  • Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.



https://wiki.itcollege.ee/index.php/Linuxi_administreerimine_eksamiabi_2014


Laborimaterjalid 201 NB See on ajalooline info!

Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab Linux-Basics mindmapist

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.


Praks 4

Nimeserveri BIND9 paigaldamine.

  • Mõtle välja domeenimini
  • Paigalda nimeserver bind9
  • Seadista oma domeen
    • www.domeen
    • ns.domeen
    • sales.domeen
    • seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide Nimeserveri seadistamine BIND9 näitel

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

Punktide (5p) kirja saamiseks peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.


Praks 5

Veebiserveri apache2 paigaldamine

  • Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)

Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536

Punktide (5p) kirja saamiseks peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.


Praks 7 Samba share-i välja jagamine.

  • Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
  • Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

Punktide (5p) kirja saamiseks on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda. Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.


Labor 1

  • Veebiserver ja virtualhostid
  • DNS
  • e-post
  • iptables
  • samba


Labor 2