Linuxi administreerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ulihten (talk | contribs)
Asepter (talk | contribs)
 
(344 intermediate revisions by 59 users not shown)
Line 1: Line 1:
=Üldinfo=
==Üldinfo==
I357
ECTS: 4
ECTS: 4
Hindamisviis: Eksam
Hindamisviis: Eksam
Päeva- ja kaugõppele


==Õppejõud==
===Õppejõud===
Margus Ernits
Andres Septer andres dot septer at itcollege dot ee


Katrin Loodus
AS CGI Eesti, vanemsüsteemiadministraator


=Eeldused ja sihtgrupp=
TTU/IT Kolledž, külalislektor
 
==Eeldused ja sihtgrupp==


Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Line 14: Line 18:
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.


=Eesmärk ja sisu=
==Eesmärk ja sisu==
 
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.
 
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.
 
=Õpiväljundid=
 
 
=Loengud=
1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Loeng_1_Sissejuhatus.odp Sissejuhatus]
 
2. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]
 
=Praktikumid=
 
==Esimene praktikum - Ubuntu Server paigaldamine ja kordamistest==
* Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]
 
<source lang="bash">
auto eth1
iface eth1 inet static
  address 192.168.56.200
  netmask 255.255.255.0
</source>
 
*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
 
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
 
Eelduste kontrollimise test: http://goo.gl/73xBZ
Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.
 
==Teine praktikum==
*Desktop linux paigaldamine (Vali mitte deb pakihalduriga linux distro, näiteks fedora http://elab.itcollege.ee:8000/Fedora-17-x86_64-Live-Desktop.iso )
*Võib paigaldada ka Ubuntu Desktopi, kuid siis tuleb lisada rpm baasil server
 
*Memory 1024MB
*HDD 16GB (või 8GB) Dynamic disk
*Network
**NIC1 - eth0 - NAT
**NIC2 - eth1 - Host only - Seate ise aadressi 192.168.56.201
**Video Memory 64MB 3D acceleration sisse
 
 
===Praks 2 Ülesanne===
Teha key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)
 
 
===Praks 3 kodutöö===
Teha apt -  yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]
 
Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)
 
Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.
 
Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.
 
 
===Praks 4===
 
Nimeserveri BIND9 paigaldamine.
 
*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit
 
NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS
 
Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]
 
Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70
 
===Praks 5===
 
Veebiserveri apache2 paigaldamine
 
*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U
 
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
 
=Labor 1=
*Veebiserver ja virtualhostid
*DNS
*e-post
*iptables
 
=Labor 2=
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Samba - Kristo Kapten
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli
 
=Esseede teemad 2012=
 
Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.
 
[[zsh]] - pole algajale
 
Mida uurida
 
Prompt
 
http://zshwiki.org/home/config/prompt
 
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/
 
.zshrc
 
for
 
if --- Kallas (A32)
 
while ---
 
jne
 
 
[[CentOS Server]] --- teeb Oliver Naaris
 
Paigaldamine
 
Teenuste DNS, apache2, samba, e-post seadistamine
 
 
[[Oracle Linux]]
 
Paigaldamine
 
Teenuste DNS, apache2, samba, e-post seadistamine


Teemad mida käsitleme


[[Suse Linux]]
*Sissejuhatus ja ülevaade Linuxist
**UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
**GNU projekt
**Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.


Paigaldamine
*Alglaadimine
**BIOS, UEFI, alglaadurid LILO ja GRUB2
**initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
** moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid


Teenuste DNS, apache2, samba, e-post seadistamine
*Käivitamine
**udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid


*Failisüsteemid ja partitsioonid
**softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
**Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
**loop devices, põgusalt ka varundamisest


[[OpenLDAP Ubuntu Serveril]] - teeb Tarmo Suurmägi
*Võrgu seadistamine ja lihtsam tõrkeotsing
**Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
**/etc/interfaces vs. /etc/sysconfig
**/etc/resolv.conf ja dnsmasq
**/etc/hosts
**networkmanager (CLI)
**iptables
**Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep


*Tõrkeotsing Linuxsis


==Õpiväljundid==
Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada.
Oskab taastada mittekäivituvat süsteemi (alglaadimine).
Saab aru alglaadimise ja süsteemi käivitamise protsessist.
Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi.
Oskab seadistada teenuste automaatset käitamist ja seiskamist.
Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine)
Oskab teostada süsteemis lihtsamat tõrkeotsingut
==Töö korraldus==
Kursus jaguneb:
# loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist
# harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks
Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega.
==Hinne==
# Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega)
# Teoreetline kontrolltöö, 10 punkti (vabatahtlik)
# Lisapunktid kodutööde eest (vabatahtlik)


[[Zentyal SAMBA4]] --- Lang & Lihten A31
==Loengud / Harjutused==
Eelmise semestri materjalid on [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid#2016 siin]
=== 2018 ===
==== [https://echo360.org.uk/section/53735b8c-d8e8-40e1-ace6-3e326ab54b88/public Sügissemestri salvestused 2018] ====


Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid
==== [https://echo360.org.uk/section/17f3c785-b727-4d4e-904a-0ec774c2435d/public Recordings 2018] ====


[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Valmis retsenseerimiseks, Teet Saar A32
==== [http://enos.itcollege.ee/~asepter/linuxi-admin/ Materjalid enose avalikus kaustas] ====


====Topics excersizes slides====
* Grub fix
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.pdf 04-lin-bootfix.pdf]
* block devices
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-block-devices-ex.pdf 05-block-devices-ex.pdf]
* udev configuration
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-ex.pdf 06-lin-udev-ex.pdf]
* Networking basics for cybersecurity
** [http://enos.itcollege.ee/~asepter/linuxi-admin/network-cyberscurity.pdf network-cyberscurity.pdf]


====Teemad harjutused ja loengute slaidid====
* Sissejuhatus, õppekorralduse info
** [http://enos.itcollege.ee/~asepter/linuxi-admin/01-lin-intro.odp  01-lin-intro.odp]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/02-lin-intro.odp 02-lin-intro.odp]
* Linuxi arhitektuur, alglaadur grub
** [http://enos.itcollege.ee/~asepter/linuxi-admin/03-lin-boot-grub.odp 03-lin-boot-grub.odp]
* Algaaduri taastamise harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-alglaadimise-taastamine.pdf 04-lin-alglaadimise-taastamine.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.odp 04-lin-bootfix.odp]
* Kordamine, plokkseadmed Linuxis
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-lin-plokkseadmed-esitlus.odp 05-lin-plokkseadmed-esitlus.odp]
* Plokkseadmete harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-plokkseadmed-harjutus.pdf 05-plokkseadmed-harjutus.pdf]
* Seadmehaldur UDEV
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev.odp 06-lin-udev.odp]
* Seadmehaldur UDEV, harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-h6-kodutoo.pdf 06-lin-udev-h6-kodutoo.pdf]
* Systeemideemonid Init ja Systemd
** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-systemd.odp 07-lin-init-systemd.odp]
* Init ja Systemd harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-harjutus.pdf 07-lin-init-harjutus.pdf]
* Linuxi võrgutamine I
** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1.odp 08-lin-nw1.odp]
* Linuxi võrgutamine II
** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-netfilter.odp 10-lin-netfilter.odp]
* Linuxi võrgutamine harjutused
** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1-h1-bridging.pdf 08-lin-nw1-h1-bridging.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/09-lin-nw2-h2.pdf 09-lin-nw2-h2.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-nw3-h3.pdf 10-lin-nw3-h3.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/11-lin-nw-h4-netfilter.pdf 11-lin-nw-h4-netfilter.pdf]


[[Ophcrack]] - teeb Kristo Kapten
=== [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid Eelnevate aastate materjalid] ===

Latest revision as of 18:44, 25 September 2018

Üldinfo

I357 ECTS: 4 Hindamisviis: Eksam Päeva- ja kaugõppele

Õppejõud

Andres Septer andres dot septer at itcollege dot ee

AS CGI Eesti, vanemsüsteemiadministraator

TTU/IT Kolledž, külalislektor

Eeldused ja sihtgrupp

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile. Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

Eesmärk ja sisu

Teemad mida käsitleme

  • Sissejuhatus ja ülevaade Linuxist
    • UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
    • GNU projekt
    • Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.
  • Alglaadimine
    • BIOS, UEFI, alglaadurid LILO ja GRUB2
    • initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
    • moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid
  • Käivitamine
    • udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid
  • Failisüsteemid ja partitsioonid
    • softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
    • Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
    • loop devices, põgusalt ka varundamisest
  • Võrgu seadistamine ja lihtsam tõrkeotsing
    • Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
    • /etc/interfaces vs. /etc/sysconfig
    • /etc/resolv.conf ja dnsmasq
    • /etc/hosts
    • networkmanager (CLI)
    • iptables
    • Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep
  • Tõrkeotsing Linuxsis

Õpiväljundid

Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada. Oskab taastada mittekäivituvat süsteemi (alglaadimine). Saab aru alglaadimise ja süsteemi käivitamise protsessist. Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi. Oskab seadistada teenuste automaatset käitamist ja seiskamist. Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine) Oskab teostada süsteemis lihtsamat tõrkeotsingut

Töö korraldus

Kursus jaguneb:

  1. loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist
  2. harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks

Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega.

Hinne

  1. Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega)
  2. Teoreetline kontrolltöö, 10 punkti (vabatahtlik)
  3. Lisapunktid kodutööde eest (vabatahtlik)

Loengud / Harjutused

Eelmise semestri materjalid on siin

2018

Sügissemestri salvestused 2018

Recordings 2018

Materjalid enose avalikus kaustas

Topics excersizes slides

Teemad harjutused ja loengute slaidid

Eelnevate aastate materjalid