User:Tesko: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Tesko (talk | contribs)
Created page with '=Erialatutvustuse aine arvestustöö= Autor: Toomas Esko<br> Esitamise kuupäev: 6. november 2012 ==Essee== '''Internetitsensuur vene moodi''' 1. novembril jõustus Venemaal…'
 
Tesko (talk | contribs)
No edit summary
 
(3 intermediate revisions by the same user not shown)
Line 73: Line 73:
3. IT Kolledž. Õppeteenused [WWW] URL http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ (06.11.2012)
3. IT Kolledž. Õppeteenused [WWW] URL http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ (06.11.2012)


[[Category:Erialatutvustus 2012]] [[Category:Erialatutvustus 2012 kaugõpe]]
[[Category:Erialatutvustus 2012 kaugõpe]]
 
 
 
=Linuxi administreerimine - keskse logihalduse loomine=
==Sissejuhatus==
Antud juhend katab Logstash-i, Elasticsearch-i ja Kibana 3 paigaldamise ning seadistamise Debian Wheezy x64 süsteemile. Logstash võtab logid vastu ning edastab need töötlemiseks ja salvestamiseks Elasticsearch-le, Kibana võimaldab kogutud logisid sirvida ja otsida. Lisaks on toodud klientide konfigureerimise näited keskse logiserveri kasutamiseks. Kõik alltoodud käsud on sisestatud juurkasutaja õigustes.
 
 
==Sõltuvused==
Logstash ja Elasticsearch vajavad enda tööks Javat, viimase saab paigaldada käsuga:
<source lang="bash">
apt-get install default-jre -y
</source>
 
 
==Elasticsearch paigaldamine==
Laeme tarkvara [http://www.elasticsearch.org/overview/ Elasticsearch-i kodulehelt] alla ja paigaldame:
<source lang="bash">
wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.9.deb
dpkg -i elasticsearch-0.90.9.deb
</source>
 
 
==Logstash paigaldamine ja seadistamine==
Java paki sihtkausta loomine ning tarkvara allalaadimine [http://www.elasticsearch.org/overview/logstash/ Logstash-i kodulehelt]:
<source lang="bash">
mkdir /usr/share/logstash
wget https://download.elasticsearch.org/logstash/logstash/logstash-1.3.2-flatjar.jar -O /usr/share/logstash/logstash.jar
</source>
 
 
Turvalisuse tõstmiseks loome Logstash teenuse käitamiseks kasutaja "logstash":
<source lang="bash">
useradd -r -M logstash
</source>
 
 
Teenuse automaatseks käivitumiseks süsteemi alglaadimisel laeme alla ''init'' skripti ning registreerime teenuse:
<source lang="bash">
wget https://raw.github.com/Yuav/logstash-packaging/master/etc/init.d/logstash -O /etc/init.d/logstash
chmod +x /etc/init.d/logstash
update-rc.d logstash defaults
</source>
 
 
Laeme alla ''init'' skripti juurde kuuluva teenuse üldkonfiguratsiooni:
<source lang="bash">
wget https://raw.github.com/Yuav/logstash-packaging/master/etc/default/logstash -O /etc/default/logstash
</source>
 
 
 
===Logstash konfiguratsioon===
 
Põhikonfiguratsiooni asukoha määramiseks asendada failis '''/etc/default/logstash''' rida
<source lang="bash">
CONF=/etc/logstash
</source>
reaga
<source lang="bash">
CONF=/etc/logstash/logstash.conf
</source>
 
 
Sisendite ja väljundite seadistamiseks lisada faili '''/etc/logstash/logstash.conf''' järgmised read:
 
<pre>
input {
  tcp {
    type  => "syslog-tcp"
    port  => 5514
  }
 
  udp {
    type  => "syslog-udp"
    port  => 5514
  }
}
 
output {
  elasticsearch {
  }
}
</pre>
 
 
Teenuse käivitamiseks sisestada käsk:
<source lang="bash">
/etc/init.d/logstash start
</source>
 
 
Kasutaja ''logstash'' õigustes ei saa programm kuulata portidel alla 1024. Alloleva käsu tulemusel suunatakse UDP pordil 514 vastuvõetud paketid ka UDP pordile 5514:
<source lang="bash">
iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to-port 5514
</source>
 
 
==Kibana 3 paigaldamine==
Kibana 3 vajab veebiserverit, [http://httpd.apache.org/ Apache] paigaldamiseks sisestada:
<source lang="bash">
apt-get install apache2 -y
</source>
 
 
Laeme [http://www.elasticsearch.org/overview/kibana/ Kibana 3 kodulehelt] alla, pakime arhiivi lahti ning liigutame failid veebiserveri juurkausta:
<source lang="bash">
wget http://download.elasticsearch.org/kibana/kibana/kibana-latest.tar.gz
tar xzfv kibana-latest.tar.gz
mv kibana-latest/* /var/www/
</source>
 
 
Vaikimisi ''dashboard''-i seadmine:
<source lang="bash">
cd /var/www/app/dashboards/
mv default.json default.json.bak
mv logstash.json default.json
</source>
 
 
==Klientide seadistamine==
Klientide seadistamine logide saatmiseks kesksesse serverisse.
 
===OpenWRT===
Faili '''/etc/config/system''' alajaotusesse '''config system''' lisada allolevad read, kus ''log_ip'' on logiserveri IP aadress ning ''log_port'' on UDP port, millel server kuulab:
<pre>
option log_ip    'x.x.x.x'
option log_port  '5514'
</pre>
 
 
===Debian===
Paki ''rsyslog'' puudumisel paigaldada see käsuga:
<source lang="bash">
apt-get install rsyslog -y
</source>
 
 
Faili '''/etc/rsyslog.conf''' lisada allolevad read, kus ''server'' asendada logiserveri IP aadressiga ning ''port'' asendada TCP pordiga, millel server kuulab:
<pre>
*.*      @@server:port
</pre>
 
 
==Kokkuvõte==
Kui paigaldamisel veateateid ei kuvatud, siis on logiserver ligipääsetav aadressil http://x.x.x.x, kus x.x.x.x on logiserveri IP aadress. Soovituslik on seadistada nimelahendus ja kasutada aadressina http://FQDN, vastasel juhul võib tekkida probleeme Logstash-i ja Elasticsearch-i vahelises andmevahetuses. Samuti on mõistlik piirata ligipääs logiserverile, selleks on head vahendid tulemüür, Apache autentimismoodul ning proksiserver.
 
 
==Kasutatud kirjandus==
http://www.elasticsearch.org/guide/
 
http://logstash.net/docs/1.3.2/tutorials/getting-started-centralized
 
http://www.elasticsearch.org/overview/kibana/installation/
 
http://wiki.openwrt.org/doc/uci/system
 
http://www.rsyslog.com/doc/rsyslog_reliable_forwarding.html

Latest revision as of 21:10, 11 January 2014

Erialatutvustuse aine arvestustöö

Autor: Toomas Esko
Esitamise kuupäev: 6. november 2012

Essee

Internetitsensuur vene moodi


1. novembril jõustus Venemaal föderaalseadus number 139-FZ 2012-07-28, mille väidetav eesmärk on kaitsta lapsi pedofiilide eest [1]. Kõik ebasobivad veebisaidid kantakse Roskomnadzor-i hallatavasse loendisse ning blokeeritakse [2]. Laste kaitsmises pole loomulikult midagi halba, kuid küsimusi tekitab hoopis see, kes ning kas ka põhjendatult hakkab otsutama veebilehtede kõlblikkuse üle.

Vladimir Putini poolt 28. juulil allkirjastatud seadus sisaldab üht esmapilgul ohutut lõiku, mis lubab veebilehtede blokeerimise loendi koostajatel tugineda kohtuotsustele. Probleem seisneb aga selles, et lisaks lapspornograafiale on kohtud pidanud vajalikuks blokeerida veel teisigi saite, näiteks poliitiliste ekstremistide ja Putini vastastega seonduvaid [3].

Idees endas pole midagi uut, sarnast seadust üritati juba eelmisel aastal läbi suruda Ameerika Ühendriikides [4]. Keskmisele eurooplasele on aga ilmselt hulga tuttavam Lamar Smith'i algatatud teine seaduseelnõu ehk Võltsimisvastane Kaubandusleping (Anti-Counterfeiting Trade Agreement ehk ACTA) [5]. Viimase väidetav ja suurkorporatsioonide huvidest ajendatuna tõenäoliselt ka tegelik eesmärk oli pisut teine, kuid liituma pidanud riikide nimekiri jällegi pikk, seega puudutas eelnõu väga paljusid inimesi. On imestamisväärne, et eestlase passiivsele loomusele ja kargele talveilmale vaatamata tuli Tallinnas ja Tartus kokku meelt avaldama ligikaudu 2000 inimest, samas ei suutnud leida infot 139-FZ vastaste meeleavalduste kohta Venemaal. "Pime" Wikipedia on siinkohal köömes [6]. Tõenäoliselt proteste oli, kuid ilmselt kajastati neid ainult kohalikus meedias - siinkohal tuleb aga kahjuks mängu keelebarjäär.

Läänemaailmal on siinkohal hea Venemaad kritiseerida inimõiguste rikkumises, privaatellu tungimises ja muus säärases, kuid Võltsimisvastase Kaubanduslepinguga seonduv kõneleb ilmekalt, et tegelikult unistavad pea kõik poliitikud sarnasest kontrollsüsteemist. Võitluses pedofiilia ja terrorismiga on vastu võetud teisigi huvitavaid seadusepügalaid, näiteks võib Suurbritannias määrata viieaastase vanglakaristuse, kui kahtlusalune ei väljasta andmete dekrüpteerimise võtit [7]. Kõige hullem on see, et dekrüpteerimise võtit võidakse nõuda ka näiteks /dev/urandom poolt toodetud bitijada jaoks. Kindlasti võib paljude kasutajate arvutitest leida faile, mis on krüpteeritud, kuid võti ununenud. Suurbritannias elades oleks ilmselt aeg sellised failid turvaliselt kustutada ehk nullidega üle kirjutada. Ja just nimelt nullidega, sest vastasel juhul võib jällegi olla tegu "krüpteeritud" andmetega.

Interneti tsenseerimise võimekus oli Venemaal juba enne seaduse jõustumist, heaks näiteks on film "Moslemite süütus". Vene kohus keelustas filmi ning käskis intenetiteenusepakkujatel takistada sellele ligipääs keskkonnas Youtube. Üks kolmest suurimast teenusepakkujast blokeeris selleks terve saidi, samas kahel õnnestus piirata juurdepääsu ainult konkreetsele videole [3]. Võib järeldada, et esimesel juhul jälgiti ainult pakettide algus- ja sihtpunkti, samas kui teise variandi realiseerimine on võimalik ainult pakettide sisu uurides. Pakettide analüüsi vastu võib abi saada krüpteeringust, kuid mitte alati, sest ametivennad ookeani taga on vägagi ambitsioonikad ning unistavad krüpteeringu murdmisest. Hetkel nad eeldatavasti seda veel ei suuda, seega salvestatakse meeletus koguses võrguliiklust hilisemaks analüüsiks [8].

Riigis, kus suur osa elanikkonnast elab vaesus ning mõnedel lastel napib isegi süüa, tundub nii usin võitlus pedofiilidega enam kui kummaline. Pole raske arvata, et blokeeritud veebilehtede loendi rakendamisel on tugevalt mängus kellegi isiklikud või poliitilised huvid. Tegelikult unistavad tsensuurist paljud poliitikud nii Euroopas, Austraalias, Ameerikas kui Hiinas. Viimase puhul on unistus tõeks saanud ning tsensuur tavaline nähtus, samal ajal üritab niiöelda vaba maailm piiranguid rakendada vähehaaval, vahel lausa salajaste koosolekute ja seadustega. Väliselt jääb küll mulje demokraatlikust riigist, tegelikkuses leiab aga nii mõnegi ühise joone. Näilist vastandumist ehk Venemaa suunalist kriitikat iseloomustab väga hästi eesti vanasõna: pada sõimab katelt, ühed mustad mõlemad.


Viited:

1. Государственная Дума Федерального Собрания Российской Федерации. О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации (по вопросу ограничения доступа к противоправной информации в сети Интернет) [WWW] URL http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=89417-6 (04.11.2012)

2. Federal Service for Supervision in the Sphere of Telecom, Information Technologies and Mass Communications. ROSKOMNADZOR [WWW] URL http://www.rsoc.ru/eng/ (04.11.2012)

3. Wired.com. The Kremlin’s New Internet Surveillance Plan Goes Live Today [WWW] URL http://www.wired.com/dangerroom/2012/11/russia-surveillance/all/ (01.11.2012)

4. Library of Congress. Bill Summary & Status 112th Congress (2011 - 2012) H.R.1981 [WWW] URL http://thomas.loc.gov/cgi-bin/bdquery/z?d112:h.r.1981: (04.11.2012)

5. European Commission. ACTA - Anti-counterfeiting Trade Agreement [WWW] URL http://ec.europa.eu/trade/tackling-unfair-trade/acta/ (05.11.2012)

6. CNET News. Wikipedia blackout in Russia to protest censorship [WWW] URL http://news.cnet.com/8301-1023_3-57469107-93/wikipedia-blackout-in-russia-to-protest-censorship/ (05.11.2012)

7. Falkvinge on Infopolicy. In The UK, You Will Go To Jail Not Just For Encryption, But For Astronomical Noise, Too [WWW] URL http://falkvinge.net/2012/07/12/in-the-uk-you-will-go-to-jail-not-just-for-encryption-but-for-astronomical-noise-too/ (13.07.2012)

8. Wired.com. The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say) [WWW] URL http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/5/ (07.10.2012)


Õpingukorralduse küsimused

Küsimus B

Kukkusid eksamil läbi. Kuidas edasi? Kaua on võimalik eksamit teha? Kellega kokkuleppida, et eksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Kui õppur ei saanud eksamil positiivset tulemust, võib ta sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu, kusjuures õppejõul on õigus anda täiendavaid ülesandeid, mille täitmine on korduseksamile lubamise eelduseks. Saab teha kuni kaks korduseksamit. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga [1].

Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu, klikates enda andmete lehel lingile “Kordussooritused”. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva. Kordussoorituste ajakava avaldatakse ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse infostendil [2].

RE kohal on korduseksamid üliõpilase jaoks tasuta, REV kohal vastavalt kehtivale hinnakirjale (hetkel 14,2€) [3].


Küsimus 3

Millised võimalused on minna akadeemilisele puhkusele esimesel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?

Vastus

Akadeemilist puhkust tervislikel põhjustel, lapse hooldamiseks või ajateenistusse asumiseks saad taotleda mistahes ajal õppeaasta vältel, esitades õppeosakonda vabas vormis avalduse rektori nimele ja vastava lisadokumendi (arstitõend, lapse sünnitunnistus, kutse kaitseväeteenistusse vms.) [2]

Üliõpilasel on võimalik taotleda akadeemilist puhkust: tervislikel põhjustel – kuni kaheks aastaks; eesti kaitsejõududesse teenima asumisel – kuni üheks aastaks; lapse hooldamiseks – kuni lapse kolme aastaseks saamiseni; muudel põhjustel – kuni üheks aastaks. Kui üliõpilane ei ole hiljemalt akadeemilise puhkuse lõpu kuupäevaks esitanud avaldust akadeemilise puhkuse lõpetamiseks või pikendamiseks, lõpetatakse see automaatselt akadeemilise puhkuse viimasele semestrile järgneva semestri punase joone päevaks ja üliõpilane eksmatrikuleeritakse õpingutest mitteosavõtu tõttu. Üliõpilasel, kes on akadeemilisel puhkusel lapse hooldamiseks on õigus osaleda õppetöös esitades ainete deklareerimiseks kirjaliku taotluse õppeosakonda hiljemalt semestri punase joone päevaks [1].

Akadeemilise puhkuse ajal on lubatud teha eksameid/arvestusi varem deklareeritud õppeainetes, milles kehtib põhi- või kordussoorituse õigus. Akadeemilise puhkuse ajal põhi- või kordussooritusele pääsemiseks tuleb end õppeosakonnas eelnevalt registreerida [2].


Viited:

1. IT Kolledž. Õppekorralduse eeskiri [WWW] URL http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/#Eksamid (05.11.2012)

2. IT Kolledž. KKK [WWW] URL http://www.itcollege.ee/tudengile/kkk/#Eksam/ (05.11.2012)

3. IT Kolledž. Õppeteenused [WWW] URL http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ (06.11.2012)


Linuxi administreerimine - keskse logihalduse loomine

Sissejuhatus

Antud juhend katab Logstash-i, Elasticsearch-i ja Kibana 3 paigaldamise ning seadistamise Debian Wheezy x64 süsteemile. Logstash võtab logid vastu ning edastab need töötlemiseks ja salvestamiseks Elasticsearch-le, Kibana võimaldab kogutud logisid sirvida ja otsida. Lisaks on toodud klientide konfigureerimise näited keskse logiserveri kasutamiseks. Kõik alltoodud käsud on sisestatud juurkasutaja õigustes.


Sõltuvused

Logstash ja Elasticsearch vajavad enda tööks Javat, viimase saab paigaldada käsuga:

apt-get install default-jre -y


Elasticsearch paigaldamine

Laeme tarkvara Elasticsearch-i kodulehelt alla ja paigaldame:

wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.9.deb
dpkg -i elasticsearch-0.90.9.deb


Logstash paigaldamine ja seadistamine

Java paki sihtkausta loomine ning tarkvara allalaadimine Logstash-i kodulehelt:

mkdir /usr/share/logstash
wget https://download.elasticsearch.org/logstash/logstash/logstash-1.3.2-flatjar.jar -O /usr/share/logstash/logstash.jar


Turvalisuse tõstmiseks loome Logstash teenuse käitamiseks kasutaja "logstash":

useradd -r -M logstash


Teenuse automaatseks käivitumiseks süsteemi alglaadimisel laeme alla init skripti ning registreerime teenuse:

wget https://raw.github.com/Yuav/logstash-packaging/master/etc/init.d/logstash -O /etc/init.d/logstash
chmod +x /etc/init.d/logstash
update-rc.d logstash defaults


Laeme alla init skripti juurde kuuluva teenuse üldkonfiguratsiooni:

wget https://raw.github.com/Yuav/logstash-packaging/master/etc/default/logstash -O /etc/default/logstash


Logstash konfiguratsioon

Põhikonfiguratsiooni asukoha määramiseks asendada failis /etc/default/logstash rida

CONF=/etc/logstash

reaga

CONF=/etc/logstash/logstash.conf


Sisendite ja väljundite seadistamiseks lisada faili /etc/logstash/logstash.conf järgmised read:

input {
  tcp {
    type   => "syslog-tcp"
    port   => 5514
  }

  udp {
    type   => "syslog-udp"
    port   => 5514
  }
}

output {
  elasticsearch {
  }
}


Teenuse käivitamiseks sisestada käsk:

/etc/init.d/logstash start


Kasutaja logstash õigustes ei saa programm kuulata portidel alla 1024. Alloleva käsu tulemusel suunatakse UDP pordil 514 vastuvõetud paketid ka UDP pordile 5514:

iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to-port 5514


Kibana 3 paigaldamine

Kibana 3 vajab veebiserverit, Apache paigaldamiseks sisestada:

apt-get install apache2 -y


Laeme Kibana 3 kodulehelt alla, pakime arhiivi lahti ning liigutame failid veebiserveri juurkausta:

wget http://download.elasticsearch.org/kibana/kibana/kibana-latest.tar.gz
tar xzfv kibana-latest.tar.gz
mv kibana-latest/* /var/www/


Vaikimisi dashboard-i seadmine:

cd /var/www/app/dashboards/
mv default.json default.json.bak
mv logstash.json default.json


Klientide seadistamine

Klientide seadistamine logide saatmiseks kesksesse serverisse.

OpenWRT

Faili /etc/config/system alajaotusesse config system lisada allolevad read, kus log_ip on logiserveri IP aadress ning log_port on UDP port, millel server kuulab:

option log_ip    'x.x.x.x'
option log_port  '5514'


Debian

Paki rsyslog puudumisel paigaldada see käsuga:

apt-get install rsyslog -y


Faili /etc/rsyslog.conf lisada allolevad read, kus server asendada logiserveri IP aadressiga ning port asendada TCP pordiga, millel server kuulab:

*.*       @@server:port


Kokkuvõte

Kui paigaldamisel veateateid ei kuvatud, siis on logiserver ligipääsetav aadressil http://x.x.x.x, kus x.x.x.x on logiserveri IP aadress. Soovituslik on seadistada nimelahendus ja kasutada aadressina http://FQDN, vastasel juhul võib tekkida probleeme Logstash-i ja Elasticsearch-i vahelises andmevahetuses. Samuti on mõistlik piirata ligipääs logiserverile, selleks on head vahendid tulemüür, Apache autentimismoodul ning proksiserver.


Kasutatud kirjandus

http://www.elasticsearch.org/guide/

http://logstash.net/docs/1.3.2/tutorials/getting-started-centralized

http://www.elasticsearch.org/overview/kibana/installation/

http://wiki.openwrt.org/doc/uci/system

http://www.rsyslog.com/doc/rsyslog_reliable_forwarding.html