|
|
(155 intermediate revisions by 14 users not shown) |
Line 1: |
Line 1: |
| =Üldinfo= | | ==Please follow the link below== |
| Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
| |
|
| |
|
| [http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]
| | ==[https://wiki.itcollege.ee/index.php/I803_IT_Infrastructure_services I803/I375]== |
| | |
| ECTS: 5
| |
| | |
| Hindamisviis: Arvestus
| |
| | |
| '''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
| |
| | |
| ==Õppejõud==
| |
| Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee
| |
| | |
| Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee
| |
| | |
| =Eesmärk ja sisu=
| |
| Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
| |
| Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.
| |
| | |
| =Ainekaart=
| |
| Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
| |
| | |
| =Eelmiste aastate tagasiside=
| |
| [https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]
| |
| | |
| [https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
| |
| | |
| =Loengud=
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 03.02.2014)
| |
| | |
| [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 04.02.2013)
| |
| | |
| <span style="color: red;">Kodutöö nr 1. Tähtaeg 10.02.2014. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>
| |
| | |
| Kohustuslik:
| |
| http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND
| |
| | |
| Soovituslik:
| |
| http://kuutorvaja.eenet.ee/wiki/DNS
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]
| |
| | |
| [http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]
| |
| | |
| [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]
| |
| | |
| [https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]
| |
| | |
| [https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]
| |
| | |
| Screencast veebiserveri konfigureerimisest:
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-1.ogv
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-2.ogv
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-3.ogv
| |
| | |
| <span style="color: red;">Kodutöö nr 2. Tähtaeg 22.aprill.2013. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>
| |
| | |
| =Mõisted kontrolltööks ja arvestuseks=
| |
| | |
| *DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
| |
| *hostinimi (mis märgid on hostinimes lubatud ja kus?)
| |
| *host täisnimi
| |
| *domeeni täisnimi
| |
| *DNS
| |
| *A-kirje
| |
| *alias ehk CNAME
| |
| *puhverdamine
| |
| *dig ja selle kasutamine
| |
| *DNS spoofing
| |
| *domeen ja domeeninimi
| |
| *Authoritative ehk pädev server
| |
| *Forwarding ehk edastamine
| |
| *FQDN
| |
| *Host
| |
| *PTR-kirje
| |
| *rekursiivne lahendus
| |
| *primaarne server
| |
| *sekundaarne server
| |
| *open resolver
| |
| *selgitage näitekonfi
| |
| <pre>
| |
| $TTL 600
| |
| @ IN SOA planet.zz. root.planet.zz. (
| |
| 3 ; Serial - Mida see tähendab?
| |
| 3600 ; Refresh - Mida see tähendab?
| |
| 8640 ; Retry - Mida see tähendab?
| |
| 36000 ; Expire - Mida see tähendab?
| |
| 3600 ) ; Negative Cache TTL - Mida see tähendab?
| |
| ;
| |
| | |
| </pre>
| |
| *kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
| |
| *virtuaalhost
| |
| *http
| |
| *Kuidas toimub ssl/tls ühenduse algatamine?
| |
| *Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
| |
| *Mis vahe on avalikul võtmel ja sertifikaadil?
| |
| *https
| |
| *IPS
| |
| *IDS
| |
| *Mis vahe on reflected XSS ja stored XSS rünnetel?
| |
| *Mis vahe on SQL injectionil ja blind SQL injectionil?
| |
| | |
| Abimaterjal:
| |
| * [http://tools.ietf.org/html/rfc2131 RFC2131]
| |
| * [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]
| |
| | |
| Abimaterjal laboriks:
| |
| * Maskeraad [[Ufw]]
| |
| * DHCP serveri seadistamine [[DHCP]]
| |
| * [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
| |
| * [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
| |
| | |
| =Praktilised tööd= | |
| | |
| ==Sissejuhatav praktikum==
| |
| | |
| Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
| |
| | |
| '''NB! Pange kasutajanimeks mõlema süsteemi puhul student ja parool ka student'''
| |
| | |
| * RAM 512MB
| |
| * HDD dynamicly allocated 8GB
| |
| * 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
| |
| Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
| |
| Abiinfo Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud
| |
| | |
| <pre>
| |
| auto eth1
| |
| iface eth1 inet static
| |
| address 192.168.56.200
| |
| netmask 255.255.255.0
| |
| </pre>
| |
| | |
| Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
| |
| ISO: Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
| |
| | |
| | |
| Lisaks paigaldage ka Ubuntu Linux Desktop süsteem VirtualBox abil
| |
| | |
| ISO: Ubuntu Desktop 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-desktop-amd64.iso
| |
| | |
| Pärast installi lõppu pange peale ka kõik vajalik uuendused ning paigaldage VirtualBox-i enda additionid, mis on leitavad VirtualBox-i üldiste seadete alt
| |
| | |
| Seadistage ka võtmetepõhine autentimine [[OpenSSH: võtmetega autentimine]]
| |
| | |
| | |
| Eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_server.ova server] ja [http://elab.itcollege.ee:8000/infra_klient.ova klient]. User student parool on sama ja seadistatud on ka ssh key autentimine. Võtme parool on samuti student.
| |
| | |
| ==Labor 1 - NTP seadistamine (3p/5%)==
| |
| [[NTP Ubuntus]]
| |
| | |
| ==Labor 2 - DNS seadistamine (3p/5%)==
| |
| | |
| *Mõtle välja endale domeeninimi
| |
| *Loo domeeninimele tsoonifail ja seadiste nimeserver
| |
| *Luba rekursiivne lahendus oma sisevõrgust
| |
| *Loo reevers tsoon
| |
| *Loo A kirjed e-posti, nimeserveri jaoks
| |
| *Loo CNAME kirjed www, samba ja oma severi jaoks
| |
| | |
| | |
| http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html
| |
| | |
| | |
| | |
| Näitelahendus [[Nimeserveri labor V.2]]
| |
| | |
| Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
| |
| | |
| ==Labor 3 - DHCP seadistamine (3p/5%)==
| |
| * DHCP paigaldamine ja seadistamine (3p)
| |
| | |
| ==Labor 4 - apache (või nginx) veebiserveri seadistamine (3p/5%)==
| |
| * Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]
| |
| | |
| ==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (3p/5%)==
| |
| | |
| * Wordpress paigaldamine ja jõudluse testimine (varnish)
| |
| [[WordPress turvamine]]
| |
| | |
| [[Varnish]] - vaata http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian
| |
| [[Apache logide seadistus]]
| |
| | |
| ==Labor 6 - DVWA paigaldamine ja OWASP testimine (3p/5%)==
| |
| | |
| ==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (6p/10%)==
| |
| | |
| ==Labor 8 - vaba valik või nt samba failiserveri paigaldamine Zentyal keskkonnas (3p/5%)==
| |
| | |
| | |
| ==Questid, millede eest saab punkte==
| |
| | |
| Quest 1 (Läbi ja tehtud) - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing
| |
| | |
| =Arvestus ja hindamine=
| |
| | |
| Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Seitsmeks (7) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.
| |
| | |
| Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.
| |
| | |
| '''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 3 punkti.
| |
| | |
| * 1 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
| |
| * 2 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
| |
| * 3 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)
| |
| | |
| Lävendiks on 1 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 1 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 2 punkti, ei ole kontrolltööd tarvis teha.
| |
| | |
| '''Lõpparvestus''', neile, kes ei saa tähtajaks laboreid, kontrolltöid ja dokumentatsiooni kaitstud, toimub samuti kahes osas ning annab kokku 20% kogu hindest. Arvestusel peab koguma vähemalt pooled punktid läbi saamiseks (Tasub semestri jooksul pingutada!)
| |
| Arvestusel tuleb 10% ulatuses parandada õppejõu poolt "katki tehtud" teenust ja 10% ulatuses vastata 5-10-le teoreetilisele küsimusele.
| |
| | |
| ==Tähtajad päevaõppele 2014==
| |
| | |
| Praktilise töö laborite kaitsmised (laborid 1-3): 17. märts
| |
| | |
| Praktilise töö laborite kaitsmised (Laborid 4-6): 19. mai
| |
| | |
| Praktilise töö labori kaitsmised (Labor 7): ~21. mai
| |
| | |
| | |
| Dokumentatsioon (viki artikkel): 26. mai
| |
| | |
| | |
| Kontrolltöö 1: 17. märts
| |
| | |
| Kontrolltöö 2: 19. mai
| |
| | |
| | |
| Arvestus: Arvestuse päeval mai lõpus. ~27. mail
| |
| | |
| =Esitatud referaadid=
| |
| [[IT infrastruktuuri teenused 2013 kevad]]
| |
| =Juurteenuste kursus=
| |
| [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
| |
| | |
| | |
| | |
| =Vanad loengumaterjalid=
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]
| |
| | |
| [http://goo.gl/6XQ0U WordPress seadistamine]
| |
| | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]
| |
| | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]
| |