Linuxi administreerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Asepter (talk | contribs)
 
(305 intermediate revisions by 48 users not shown)
Line 1: Line 1:
=Üldinfo=
==Üldinfo==
I357
ECTS: 4
ECTS: 4
Hindamisviis: Eksam
Hindamisviis: Eksam
Päeva- ja kaugõppele


==Õppejõud==
===Õppejõud===
Margus Ernits
Andres Septer andres dot septer at itcollege dot ee


Katrin Loodus
AS CGI Eesti, vanemsüsteemiadministraator


=Eeldused ja sihtgrupp=
TTU/IT Kolledž, külalislektor
 
==Eeldused ja sihtgrupp==


Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad.
Line 14: Line 18:
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.
Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.


=Eesmärk ja sisu=
==Eesmärk ja sisu==
 
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.
 
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.
 
=Õpiväljundid=
 
 
=Loengud=
1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Loeng_1_Sissejuhatus.odp Sissejuhatus]
 
2. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]
 
=Praktikumid=
 
==Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine==
* Paigaldage '''Ubuntu Linux Server''' süsteem VirtualBox abil
**RAM 512MB
**HDD dynamicly allocated 8GB
**2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
**Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]
 
<source lang="bash">
auto eth1
iface eth1 inet static
  address 192.168.56.200
  netmask 255.255.255.0
</source>
 
*Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
 
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
 
Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ
Kes tunneb, et test on '''liiga keeruline''', peab '''kaaluma''' aine deklareerimise asemel '''Osadmin aine (mis on soovituslik eeldus) läbimist'''.
 
* '''Ubuntu Desktop Linux''' paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
**Memory 1024MB
**HDD 16GB (või 8GB) Dynamic disk
**Network
**Video Memory 64MB 3D acceleration sisse
 
'''NB! Kasutamiseks valmis masinad: [http://elab.itcollege.ee:8000/ubuntu-server-64.ova server] ja [http://elab.itcollege.ee:8000/ubuntu-desktop-64.ova klient]'''
 
Pärast paigaldamist seadistada [https://wiki.itcollege.ee/index.php/OpenSSH:_v%C3%B5tmetega_autentimine key based autentimisega] serverisse sisenemine. (tööjaamast saab serveris käske käivitada)
 
==Teine ja kolmas praktikum - Eeldustetest ja kordamine==
 
Kordamiseks leiate vajalikku infot [[Category: Operatsioonisüsteemide administreerimine ja sidumine]] aine vikist.
 
[http://goo.gl/AFGfoV Eeldustetest 1]
 
[http://goo.gl/F0PiWK Eeldustetest 2]
 
=Esseede teemad 2012=
 
Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.
 
[[zsh]] - pole algajale
 
Mida uurida
 
Prompt
 
http://zshwiki.org/home/config/prompt
 
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/
 
.zshrc
 
for
 
if
 
while
 
jne
 
 
[[exFAT vs Linux]] - Kalju Hõbemäe
 
 
[[CentOS Server]] --- teeb Oliver Naaris
 
Paigaldamine
 
Teenuste DNS, apache2, samba, e-post seadistamine
 
 
[[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei
 
Paigaldamine
 
DNS, samba, LDAP, e-post seadistamine
 
 
[[Oracle Linux]]
 
Paigaldamine
 
Teenuste DNS, apache2, samba, e-post seadistamine
 
 
[[Suse Linux]]
 
Paigaldamine
 
Teenuste DNS, apache2, samba seadistamine
 
[[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas
 
[[Zentyal SAMBA4]] --- Lang & Lihten A31
 
Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid
 
[[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Teet Saar A32
 
[[Ophcrack]] - teeb Kristo Kapten
 
[[rancid]] - Meelis Kurnikov, Aive Haavel AK31
 
[[zenoss]] - Kristjan Vaik
 
[[Apache autentimine LDAP'iga]] - Rauno Lehiste
 
=Eksamist=
 
Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö)
Eksamil ole valmis demoma labor 1 raames kaitstud asju.
 
Kirjatööd võib peale eksamit kuni järgmise reedeni parandada, kui hinne ei sobi.
 
Eksami käigus saab kaitsta ka labor 1 ja 2 asju.
 
Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha  teenusest varukoopia).
 
Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.
 
Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.
 
=Laborimaterjalid 2012=
 
Teha apt -  yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]
 
Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)
 
Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.
 
Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.
 
 
'''Praks 4'''
 
Nimeserveri BIND9 paigaldamine.
 
*Mõtle välja domeenimini
*Paigalda nimeserver bind9
*Seadista oma domeen
**www.domeen
**ns.domeen
**sales.domeen
**seadista oma kliendimasin kasutama uut nimeserverit
 
NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS
 
Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]
 
Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70
 
'''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.


Teemad mida käsitleme


'''Praks 5'''
*Sissejuhatus ja ülevaade Linuxist
**UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
**GNU projekt
**Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.


Veebiserveri apache2 paigaldamine
*Alglaadimine
**BIOS, UEFI, alglaadurid LILO ja GRUB2
**initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
** moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid


*Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
*Käivitamine
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
**udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid
*Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
*Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
*Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U


'''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.
*Failisüsteemid ja partitsioonid
**softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.  
**Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
**loop devices, põgusalt ka varundamisest


*Võrgu seadistamine ja lihtsam tõrkeotsing
**Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
**/etc/interfaces vs. /etc/sysconfig
**/etc/resolv.conf ja dnsmasq
**/etc/hosts
**networkmanager (CLI)
**iptables
**Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep


'''Praks 7'''
*Tõrkeotsing Linuxsis
Samba share-i välja jagamine.


*Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).  
==Õpiväljundid==
* Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.  
Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada.  
Oskab taastada mittekäivituvat süsteemi (alglaadimine).
Saab aru alglaadimise ja süsteemi käivitamise protsessist.
Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi.
Oskab seadistada teenuste automaatset käitamist ja seiskamist.
Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine)
Oskab teostada süsteemis lihtsamat tõrkeotsingut
==Töö korraldus==
Kursus jaguneb:
# loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist
# harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks
Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega.
==Hinne==
# Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega)
# Teoreetline kontrolltöö, 10 punkti (vabatahtlik)
# Lisapunktid kodutööde eest (vabatahtlik)


*Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install
==Loengud / Harjutused==
Eelmise semestri materjalid on [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid#2016 siin]
=== 2018 ===
==== [https://echo360.org.uk/section/53735b8c-d8e8-40e1-ace6-3e326ab54b88/public Sügissemestri salvestused 2018] ====


'''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.  
==== [https://echo360.org.uk/section/17f3c785-b727-4d4e-904a-0ec774c2435d/public Recordings 2018] ====
Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.


==== [http://enos.itcollege.ee/~asepter/linuxi-admin/ Materjalid enose avalikus kaustas] ====


'''Labor 1'''
====Topics excersizes slides====
*Veebiserver ja virtualhostid
* Grub fix
*DNS
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.pdf 04-lin-bootfix.pdf]
*e-post
* block devices
*iptables
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-block-devices-ex.pdf 05-block-devices-ex.pdf]
*samba
* udev configuration
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-ex.pdf 06-lin-udev-ex.pdf]
* Networking basics for cybersecurity
** [http://enos.itcollege.ee/~asepter/linuxi-admin/network-cyberscurity.pdf network-cyberscurity.pdf]


====Teemad harjutused ja loengute slaidid====
* Sissejuhatus, õppekorralduse info
** [http://enos.itcollege.ee/~asepter/linuxi-admin/01-lin-intro.odp  01-lin-intro.odp]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/02-lin-intro.odp 02-lin-intro.odp]
* Linuxi arhitektuur, alglaadur grub
** [http://enos.itcollege.ee/~asepter/linuxi-admin/03-lin-boot-grub.odp 03-lin-boot-grub.odp]
* Algaaduri taastamise harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-alglaadimise-taastamine.pdf 04-lin-alglaadimise-taastamine.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.odp 04-lin-bootfix.odp]
* Kordamine, plokkseadmed Linuxis
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-lin-plokkseadmed-esitlus.odp 05-lin-plokkseadmed-esitlus.odp]
* Plokkseadmete harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-plokkseadmed-harjutus.pdf 05-plokkseadmed-harjutus.pdf]
* Seadmehaldur UDEV
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev.odp 06-lin-udev.odp]
* Seadmehaldur UDEV, harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-h6-kodutoo.pdf 06-lin-udev-h6-kodutoo.pdf]
* Systeemideemonid Init ja Systemd
** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-systemd.odp 07-lin-init-systemd.odp]
* Init ja Systemd harjutus
** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-harjutus.pdf 07-lin-init-harjutus.pdf]
* Linuxi võrgutamine I
** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1.odp 08-lin-nw1.odp]
* Linuxi võrgutamine II
** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-netfilter.odp 10-lin-netfilter.odp]
* Linuxi võrgutamine harjutused
** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1-h1-bridging.pdf 08-lin-nw1-h1-bridging.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/09-lin-nw2-h2.pdf 09-lin-nw2-h2.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-nw3-h3.pdf 10-lin-nw3-h3.pdf]
** [http://enos.itcollege.ee/~asepter/linuxi-admin/11-lin-nw-h4-netfilter.pdf 11-lin-nw-h4-netfilter.pdf]


'''Labor 2'''
=== [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid Eelnevate aastate materjalid] ===
*LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
*Puppet või chef
*PAM
*Puppet (Ubuntus) - Kristo Kapten
*[[Samba(windows domeenis fileserver)]] - Marko Kurs
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli

Latest revision as of 18:44, 25 September 2018

Üldinfo

I357 ECTS: 4 Hindamisviis: Eksam Päeva- ja kaugõppele

Õppejõud

Andres Septer andres dot septer at itcollege dot ee

AS CGI Eesti, vanemsüsteemiadministraator

TTU/IT Kolledž, külalislektor

Eeldused ja sihtgrupp

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile. Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

Eesmärk ja sisu

Teemad mida käsitleme

  • Sissejuhatus ja ülevaade Linuxist
    • UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu.
    • GNU projekt
    • Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne.
  • Alglaadimine
    • BIOS, UEFI, alglaadurid LILO ja GRUB2
    • initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image
    • moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid
  • Käivitamine
    • udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid
  • Failisüsteemid ja partitsioonid
    • softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi.
    • Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab
    • loop devices, põgusalt ka varundamisest
  • Võrgu seadistamine ja lihtsam tõrkeotsing
    • Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat
    • /etc/interfaces vs. /etc/sysconfig
    • /etc/resolv.conf ja dnsmasq
    • /etc/hosts
    • networkmanager (CLI)
    • iptables
    • Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep
  • Tõrkeotsing Linuxsis

Õpiväljundid

Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada. Oskab taastada mittekäivituvat süsteemi (alglaadimine). Saab aru alglaadimise ja süsteemi käivitamise protsessist. Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi. Oskab seadistada teenuste automaatset käitamist ja seiskamist. Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine) Oskab teostada süsteemis lihtsamat tõrkeotsingut

Töö korraldus

Kursus jaguneb:

  1. loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist
  2. harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks

Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega.

Hinne

  1. Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega)
  2. Teoreetline kontrolltöö, 10 punkti (vabatahtlik)
  3. Lisapunktid kodutööde eest (vabatahtlik)

Loengud / Harjutused

Eelmise semestri materjalid on siin

2018

Sügissemestri salvestused 2018

Recordings 2018

Materjalid enose avalikus kaustas

Topics excersizes slides

Teemad harjutused ja loengute slaidid

Eelnevate aastate materjalid