Linuxi administreerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mernits (talk | contribs)
Asepter (talk | contribs)
 
(368 intermediate revisions by 62 users not shown)
Line 1: Line 1:
=Üldinfo=
==Üldinfo==
I357
ECTS: 4
ECTS: 4
Hindamisviis: Eksam
Hindamisviis: Eksam
Päeva- ja kaugõppele


==Õppejõud==
===Õppejõud===
Margus Ernits
Andres Septer andres dot septer at itcollege dot ee


Katrin Loodus
AS CGI Eesti, vanemsüsteemiadministraator


=Eeldused ja sihtgrupp=
TTU/IT Kolledž, külalislektor
 
==Eeldused ja sihtgrupp==


Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Line 14: Line 18:
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.


=Eesmärk ja sisu=
==Eesmärk ja sisu==
 
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.
 
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.
 
=Õpiväljundid=
 
 
=Loengud=
1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Loeng_1_Sissejuhatus.odp Sissejuhatus]
 
2. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]
 
=Praktikumid=
 
==Esimene praktikum - Ubuntu Server paigaldamine ja kordamistest==
* Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]
 
<source lang="bash">
auto eth1
iface eth1 inet static
  address 192.168.56.200
  netmask 255.255.255.0
</source>
 
*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
 
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
 
Eelduste kontrollimise test: http://goo.gl/73xBZ
Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.
 
==Teine praktikum==
*Desktop linux paigaldamine (Vali mitte deb pakihalduriga linux distro, näiteks fedora http://elab.itcollege.ee:8000/Fedora-17-x86_64-Live-Desktop.iso )
*Võib paigaldada ka Ubuntu Desktopi, kuid siis tuleb lisada rpm baasil server
 
*Memory 1024MB
*HDD 16GB (või 8GB) Dynamic disk
*Network
**NIC1 - eth0 - NAT
**NIC2 - eth1 - Host only - Seate ise aadressi 192.168.56.201
**Video Memory 64MB 3D acceleration sisse
 
 
===Praks 2 Ülesanne===
Teha key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)
 
 
===Praks 3 kodutöö===
Teha apt -  yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]
 
=Labor 1=
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
 
=Labor 2=
*LDAP või Samba4
*Puppet või chef
*PAM
*Samba
 
=Esseede teemad 2012=
 
 
 
[[zsh]] - pole algajale
 
Mida uurida
 
Prompt
 
http://zshwiki.org/home/config/prompt
 
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/
 
.zshrc
 
for
 
if
 
while
 
jne
 
 
[[CentOS Server]] --- teeb Oliver Naaris
 
Paigaldamine
 
Teenuste DNS, apache2, samba, e-post seadistamine


Teemad mida käsitleme


[[Oracle Linux]]
*Sissejuhatus ja ülevaade Linuxist
**UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
**GNU projekt
**Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.


Paigaldamine
*Alglaadimine
**BIOS, UEFI, alglaadurid LILO ja GRUB2
**initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
** moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid


Teenuste DNS, apache2, samba, e-post seadistamine
*Käivitamine
**udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid


*Failisüsteemid ja partitsioonid
**softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
**Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
**loop devices, põgusalt ka varundamisest


[[Suse Linux]]
*Võrgu seadistamine ja lihtsam tõrkeotsing
**Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
**/etc/interfaces vs. /etc/sysconfig
**/etc/resolv.conf ja dnsmasq
**/etc/hosts
**networkmanager (CLI)
**iptables
**Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep


Paigaldamine
*Tõrkeotsing Linuxsis


Teenuste DNS, apache2, samba, e-post seadistamine
==Õpiväljundid==
Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada.
Oskab taastada mittekäivituvat süsteemi (alglaadimine).
Saab aru alglaadimise ja süsteemi käivitamise protsessist.
Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi.
Oskab seadistada teenuste automaatset käitamist ja seiskamist.
Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine)
Oskab teostada süsteemis lihtsamat tõrkeotsingut
==Töö korraldus==
Kursus jaguneb:
# loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist
# harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks
Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega.
==Hinne==
# Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega)
# Teoreetline kontrolltöö, 10 punkti (vabatahtlik)
# Lisapunktid kodutööde eest (vabatahtlik)


==Loengud / Harjutused==
Eelmise semestri materjalid on [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid#2016 siin]
=== 2018 ===
==== [https://echo360.org.uk/section/53735b8c-d8e8-40e1-ace6-3e326ab54b88/public Sügissemestri salvestused 2018] ====


[[OpenLDAP Ubuntu Serveril]]
==== [https://echo360.org.uk/section/17f3c785-b727-4d4e-904a-0ec774c2435d/public Recordings 2018] ====


==== [http://enos.itcollege.ee/~asepter/linuxi-admin/ Materjalid enose avalikus kaustas] ====


====Topics excersizes slides====
* Grub fix
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.pdf 04-lin-bootfix.pdf]
* block devices
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-block-devices-ex.pdf 05-block-devices-ex.pdf]
* udev configuration
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-ex.pdf 06-lin-udev-ex.pdf]
* Networking basics for cybersecurity
** [http://enos.itcollege.ee/~asepter/linuxi-admin/network-cyberscurity.pdf network-cyberscurity.pdf]


[[Zentyal SAMBA4]]
====Teemad harjutused ja loengute slaidid====
* Sissejuhatus, õppekorralduse info
** [http://enos.itcollege.ee/~asepter/linuxi-admin/01-lin-intro.odp  01-lin-intro.odp]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/02-lin-intro.odp 02-lin-intro.odp]
* Linuxi arhitektuur, alglaadur grub
** [http://enos.itcollege.ee/~asepter/linuxi-admin/03-lin-boot-grub.odp 03-lin-boot-grub.odp]
* Algaaduri taastamise harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-alglaadimise-taastamine.pdf 04-lin-alglaadimise-taastamine.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.odp 04-lin-bootfix.odp]
* Kordamine, plokkseadmed Linuxis
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-lin-plokkseadmed-esitlus.odp 05-lin-plokkseadmed-esitlus.odp]
* Plokkseadmete harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-plokkseadmed-harjutus.pdf 05-plokkseadmed-harjutus.pdf]
* Seadmehaldur UDEV
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev.odp 06-lin-udev.odp]
* Seadmehaldur UDEV, harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-h6-kodutoo.pdf 06-lin-udev-h6-kodutoo.pdf]
* Systeemideemonid Init ja Systemd
** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-systemd.odp 07-lin-init-systemd.odp]
* Init ja Systemd harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-harjutus.pdf 07-lin-init-harjutus.pdf]
* Linuxi võrgutamine I
** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1.odp 08-lin-nw1.odp]
* Linuxi võrgutamine II
** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-netfilter.odp 10-lin-netfilter.odp]
* Linuxi võrgutamine harjutused
** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1-h1-bridging.pdf 08-lin-nw1-h1-bridging.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/09-lin-nw2-h2.pdf 09-lin-nw2-h2.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-nw3-h3.pdf 10-lin-nw3-h3.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/11-lin-nw-h4-netfilter.pdf 11-lin-nw-h4-netfilter.pdf]


Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid
=== [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid Eelnevate aastate materjalid] ===

Latest revision as of 18:44, 25 September 2018

Üldinfo

I357 ECTS: 4 Hindamisviis: Eksam Päeva- ja kaugõppele

Õppejõud

Andres Septer andres dot septer at itcollege dot ee

AS CGI Eesti, vanemsüsteemiadministraator

TTU/IT Kolledž, külalislektor

Eeldused ja sihtgrupp

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile. Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

Eesmärk ja sisu

Teemad mida käsitleme

  • Sissejuhatus ja ülevaade Linuxist
    • UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
    • GNU projekt
    • Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.
  • Alglaadimine
    • BIOS, UEFI, alglaadurid LILO ja GRUB2
    • initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
    • moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid
  • Käivitamine
    • udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid
  • Failisüsteemid ja partitsioonid
    • softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
    • Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
    • loop devices, põgusalt ka varundamisest
  • Võrgu seadistamine ja lihtsam tõrkeotsing
    • Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
    • /etc/interfaces vs. /etc/sysconfig
    • /etc/resolv.conf ja dnsmasq
    • /etc/hosts
    • networkmanager (CLI)
    • iptables
    • Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep
  • Tõrkeotsing Linuxsis

Õpiväljundid

Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada. Oskab taastada mittekäivituvat süsteemi (alglaadimine). Saab aru alglaadimise ja süsteemi käivitamise protsessist. Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi. Oskab seadistada teenuste automaatset käitamist ja seiskamist. Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine) Oskab teostada süsteemis lihtsamat tõrkeotsingut

Töö korraldus

Kursus jaguneb:

  1. loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist
  2. harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks

Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega.

Hinne

  1. Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega)
  2. Teoreetline kontrolltöö, 10 punkti (vabatahtlik)
  3. Lisapunktid kodutööde eest (vabatahtlik)

Loengud / Harjutused

Eelmise semestri materjalid on siin

2018

Sügissemestri salvestused 2018

Recordings 2018

Materjalid enose avalikus kaustas

Topics excersizes slides

Teemad harjutused ja loengute slaidid

Eelnevate aastate materjalid