|
|
| (67 intermediate revisions by the same user not shown) |
| Line 1: |
Line 1: |
| ==Üldinfo== | | ==Please follow the link below== |
|
| |
|
| Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
| | ==[https://wiki.itcollege.ee/index.php/I803_IT_Infrastructure_services I803/I375]== |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]
| |
| | |
| ECTS: 5
| |
| | |
| Hindamisviis: Arvestus
| |
| | |
| '''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
| |
| | |
| ===Õppejõud===
| |
| | |
| Andres Septer >> andres (.) septer (ät) itcollege (.) ee
| |
| | |
| ==Eesmärk ja sisu==
| |
| | |
| IT Infrastruktuuri mõiste.
| |
| IT Infrastruktuuri komponendid.
| |
| Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
| |
| Peamine eesmärk: omandada infrastruktuuri administraatori (süsteemiadministraatori) õige mõtteviisi alged: süstemaatiline, proaktiivne, põhjalik!
| |
| | |
| Eesmärgi saavutamiseks toimuvad harjutustunnid, mille käigus installeeritakse ja konfigureeritakse teenuseid, harjutused on varustatud põhjaliku juhendiga. Harjutustele eelnevad loengud alus- ja põhimõistete tutvustamiseks. Harjutustele järgnevad laborid, kus harjutusele analoogne ülesanne tuleb sooritada iseseisvalt. Laboreid peab ka kaitsma.
| |
| Laborid ja harjutused toimuvad Linuxi keskkonnas, seega on aines Operatsioonisüsteemide administreerimine ja sidumine omandatud teadmised või nendega võrdväärsed oskused hädavajalikud.
| |
| | |
| ==Ainekaart==
| |
| | |
| Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
| |
| | |
| ==Eelmiste aastate tagasiside==
| |
| | |
| [https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]
| |
| | |
| [https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]
| |
| | |
| [https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
| |
| | |
| ==Arvestus ja hindamine==
| |
| | |
| Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.
| |
| | |
| Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.
| |
| | |
| '''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti.
| |
| | |
| * 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
| |
| * 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
| |
| * 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)
| |
| | |
| Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.
| |
| | |
| ===Tähtajad päevaõppele 2015===
| |
| | |
| Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts
| |
| | |
| Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai
| |
| | |
| Praktilise töö labori kaitsmised (Labor 8): ~20. mai
| |
| | |
| | |
| Dokumentatsioon (viki artikkel): 25. mai
| |
| | |
| | |
| Kontrolltöö 1: 16. märts
| |
| | |
| Kontrolltöö 2: 18. mai
| |
| | |
| ===Tähtajad kaugõppele 2015===
| |
| | |
| Praktilise töö laborite kaitsmised (laborid 1-3):
| |
| | |
| Praktilise töö laborite kaitsmised (Laborid 4-6):
| |
| | |
| Praktilise töö labori kaitsmised (Labor 8):
| |
| | |
| | |
| Dokumentatsioon (viki artikkel):
| |
| | |
| | |
| Kontrolltöö 1:
| |
| | |
| Kontrolltöö 2:
| |
| | |
| ==Loengud==
| |
| | |
| ==Mõisted kontrolltööks ja arvestuseks==
| |
| | |
| '''Esimese kontrolltöö küsimused:'''
| |
| | |
| *DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
| |
| *hostinimi (mis märgid on hostinimes lubatud ja kus?)
| |
| *host täisnimi
| |
| *domeeni täisnimi
| |
| *DNS
| |
| *A-kirje
| |
| *alias ehk CNAME
| |
| *puhverdamine
| |
| *dig ja selle kasutamine
| |
| *DNS spoofing
| |
| *domeen ja domeeninimi
| |
| *Authoritative ehk pädev server
| |
| *Forwarding ehk edastamine
| |
| *FQDN
| |
| *Host
| |
| *PTR-kirje
| |
| *rekursiivne lahendus
| |
| *primaarne server
| |
| *sekundaarne server
| |
| *open resolver
| |
| *kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
| |
| *selgitage näitekonfi
| |
| | |
| <pre>
| |
| $TTL 600
| |
| @ IN SOA planet.zz. root.planet.zz. (
| |
| 3 ; Serial - Mida see tähendab?
| |
| 3600 ; Refresh - Mida see tähendab?
| |
| 8640 ; Retry - Mida see tähendab?
| |
| 36000 ; Expire - Mida see tähendab?
| |
| 3600 ) ; Negative Cache TTL - Mida see tähendab?
| |
| ;
| |
| </pre>
| |
| | |
| '''Teise kontrolltöö küsimused:'''
| |
| | |
| *virtuaalhost
| |
| *http
| |
| *Kuidas toimub ssl/tls ühenduse algatamine?
| |
| *Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
| |
| *Mis vahe on avalikul võtmel ja sertifikaadil?
| |
| *https
| |
| *SNI
| |
| *IPS
| |
| *IDS
| |
| *Mis vahe on reflected XSS ja stored XSS rünnetel?
| |
| *Mis vahe on SQL injectionil ja blind SQL injectionil?
| |
| *Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
| |
| *Mis tähendab, et küpsised on http_only?
| |
| *Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
| |
| *Mis on CSRF ja kuidas see toimib?
| |
| *Mis on same origin policy?
| |
| | |
| ==Dokumentatsioon==
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]
| |
| | |
| ==Referaadi teemad 2015==
| |
| | |
| *[[Aircrack]]
| |
| *[[aptly]] -- http://www.aptly.info/
| |
| *[[arpwatch]]
| |
| *[[DigiNotar]]
| |
| *[[dnf]] -- DNF package manager
| |
| *[[dotDefender]]
| |
| *[[fabric]]
| |
| *[[glances]]
| |
| *[[hping]] http://www.hping.org/
| |
| *[[iodine]]
| |
| *[[Ipkungfu Tulemüür]]
| |
| *[[Kippo SSH Honeypot]]
| |
| *[[mod_proxy]]
| |
| *[[mod_status]]
| |
| *[[mpstat]]
| |
| *[[Nikto]]
| |
| *[[ntop]]
| |
| *[[Openssl ja Subject Alternative Name]]
| |
| *[[p0f]] http://tools.kali.org/information-gathering/p0f
| |
| *[[smoothwall]]
| |
| *[[split DNS]]
| |
| *[[SQL tulemüürid]]
| |
| *[[sqlmap]]
| |
| *[[squid]]
| |
| *[[ss]]
| |
| *[[Varnish]]
| |
| *[[w3af]]
| |
| *[[WPScan]] - http://wpscan.org/
| |
| *[[Yersinia]] - http://www.yersinia.net/
| |
| | |
| ==Abimaterjal==
| |
| * [http://tools.ietf.org/html/rfc2131 RFC2131]
| |
| * [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]
| |
| | |
| Abimaterjal laboriks:
| |
| * Maskeraad [[Ufw]]
| |
| * DHCP serveri seadistamine [[DHCP]]
| |
| * [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
| |
| * [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
| |
| | |
| ==Praktilised tööd==
| |
| | |
| ==Esitatud referaadid==
| |
| [[IT infrastruktuuri teenused 2013 kevad]]
| |
| | |
| [[Wordpressi turvalisuse suurendamine]]
| |
| | |
| ==Juurteenuste kursus==
| |
| [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
| |
| | |
| ==Täiendav lugemismaterjal==
| |
| [https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]
| |
| | |
| ==Eelmiste aastate materjalid ja info==
| |
| ===2015===
| |
| '''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)
| |
| | |
| [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)
| |
| | |
| [https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]
| |
| | |
| <span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>
| |
| | |
| Kohustuslik:
| |
| http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND
| |
| | |
| Soovituslik:
| |
| http://kuutorvaja.eenet.ee/wiki/DNS
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]
| |
| | |
| [http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]
| |
| | |
| [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]
| |
| | |
| [https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]
| |
| | |
| [https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]
| |
| | |
| Screencast veebiserveri konfigureerimisest:
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-1.ogv
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-2.ogv
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-3.ogv
| |
| | |
| <span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>
| |
| | |
| ===2014===
| |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]
| |
| | |
| [http://goo.gl/6XQ0U WordPress seadistamine]
| |
| | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]
| |
| | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]
| |
