|
|
(140 intermediate revisions by 14 users not shown) |
Line 1: |
Line 1: |
| =Üldinfo= | | ==Please follow the link below== |
| Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
| |
|
| |
|
| [http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]
| | ==[https://wiki.itcollege.ee/index.php/I803_IT_Infrastructure_services I803/I375]== |
| | |
| ECTS: 5
| |
| | |
| Hindamisviis: Arvestus
| |
| | |
| '''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
| |
| | |
| ==Õppejõud==
| |
| Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee
| |
| | |
| Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee
| |
| | |
| =Eesmärk ja sisu=
| |
| Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
| |
| Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.
| |
| | |
| =Ainekaart=
| |
| Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
| |
| | |
| =Eelmiste aastate tagasiside=
| |
| [https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]
| |
| | |
| [https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]
| |
| | |
| [https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
| |
| | |
| =Loengud= | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 03.02.2014)
| |
| | |
| [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 04.02.2013)
| |
| | |
| [https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack] | |
| | |
| <span style="color: red;">Kodutöö nr 1. Tähtaeg 10.02.2014. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>
| |
| | |
| Kohustuslik:
| |
| http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND
| |
| | |
| Soovituslik:
| |
| http://kuutorvaja.eenet.ee/wiki/DNS
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]
| |
| | |
| [http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]
| |
| | |
| [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]
| |
| | |
| [https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]
| |
| | |
| [https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]
| |
| | |
| Screencast veebiserveri konfigureerimisest:
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-1.ogv
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-2.ogv
| |
| | |
| http://elab.itcollege.ee:8000/veebiserver/out-3.ogv
| |
| | |
| <span style="color: red;">Kodutöö nr 2. Tähtaeg 22.aprill.2013. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>
| |
| | |
| =Mõisted kontrolltööks ja arvestuseks=
| |
| | |
| '''Esimese kontrolltöö küsimused:'''
| |
| | |
| *DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
| |
| *hostinimi (mis märgid on hostinimes lubatud ja kus?)
| |
| *host täisnimi
| |
| *domeeni täisnimi
| |
| *DNS
| |
| *A-kirje
| |
| *alias ehk CNAME
| |
| *puhverdamine
| |
| *dig ja selle kasutamine
| |
| *DNS spoofing
| |
| *domeen ja domeeninimi
| |
| *Authoritative ehk pädev server
| |
| *Forwarding ehk edastamine
| |
| *FQDN
| |
| *Host
| |
| *PTR-kirje
| |
| *rekursiivne lahendus
| |
| *primaarne server
| |
| *sekundaarne server
| |
| *open resolver
| |
| *kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
| |
| *selgitage näitekonfi
| |
| <pre>
| |
| $TTL 600
| |
| @ IN SOA planet.zz. root.planet.zz. (
| |
| 3 ; Serial - Mida see tähendab?
| |
| 3600 ; Refresh - Mida see tähendab?
| |
| 8640 ; Retry - Mida see tähendab?
| |
| 36000 ; Expire - Mida see tähendab?
| |
| 3600 ) ; Negative Cache TTL - Mida see tähendab?
| |
| ;
| |
| | |
| </pre>
| |
| | |
| '''Teise kontrolltöö küsimused:'''
| |
| | |
| *virtuaalhost
| |
| *http
| |
| *Kuidas toimub ssl/tls ühenduse algatamine?
| |
| *Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
| |
| *Mis vahe on avalikul võtmel ja sertifikaadil?
| |
| *https
| |
| *IPS
| |
| *IDS
| |
| *Mis vahe on reflected XSS ja stored XSS rünnetel?
| |
| *Mis vahe on SQL injectionil ja blind SQL injectionil?
| |
| *Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
| |
| *Mis tähendab, et küpsised on http_only?
| |
| *Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
| |
| *Mis on CSRF ja kuidas see toimib?
| |
| | |
| =Abimaterjal=
| |
| * [http://tools.ietf.org/html/rfc2131 RFC2131]
| |
| * [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]
| |
| | |
| Abimaterjal laboriks:
| |
| * Maskeraad [[Ufw]]
| |
| * DHCP serveri seadistamine [[DHCP]]
| |
| * [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
| |
| * [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
| |
| | |
| =Praktilised tööd= | |
| | |
| ==Sissejuhatav praktikum==
| |
| | |
| Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
| |
| | |
| '''NB! Pange kasutajanimeks mõlema süsteemi puhul student ja parool ka student'''
| |
| | |
| * RAM 512MB
| |
| * HDD dynamicly allocated 8GB
| |
| * 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
| |
| Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
| |
| Abiinfo Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud
| |
| | |
| <pre>
| |
| auto eth1
| |
| iface eth1 inet static
| |
| address 192.168.56.200
| |
| netmask 255.255.255.0
| |
| </pre>
| |
| | |
| Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
| |
| ISO: Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
| |
| | |
| | |
| Lisaks paigaldage ka Ubuntu Linux Desktop süsteem VirtualBox abil
| |
| | |
| ISO: Ubuntu Desktop 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-desktop-amd64.iso
| |
| | |
| Pärast installi lõppu pange peale ka kõik vajalik uuendused ning paigaldage VirtualBox-i enda additionid, mis on leitavad VirtualBox-i üldiste seadete alt
| |
| | |
| Seadistage ka võtmetepõhine autentimine [[OpenSSH: võtmetega autentimine]]
| |
| | |
| | |
| Eelnevalt seadistatud [http://elab.itcollege.ee:8000/infra_server.ova server] ja [http://elab.itcollege.ee:8000/infra_klient.ova klient]. User student parool on sama ja seadistatud on ka ssh key autentimine. Võtme parool on samuti student.
| |
| | |
| ==Labor 1 - NTP seadistamine (3p/5%)==
| |
| Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.
| |
| | |
| Seadistage server selliselt, et ei välisvõrgust ei saa teha järgmisel lingil kirjeldatud rünnet https://www.us-cert.gov/ncas/alerts/TA14-013A
| |
| | |
| [[NTP Ubuntus]]
| |
| | |
| ==Labor 2 - DNS seadistamine (3p/5%)==
| |
| | |
| *Mõtle välja endale domeeninimi
| |
| *Loo domeeninimele tsoonifail ja seadiste nimeserver
| |
| *Luba rekursiivne lahendus oma sisevõrgust
| |
| *Loo reevers tsoon
| |
| *Loo A kirjed e-posti, nimeserveri jaoks
| |
| *Loo CNAME kirjed www, samba ja oma severi jaoks
| |
| | |
| Näitelahendus [https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit Domain Name Server ehk nimeserveri labor]
| |
| | |
| Näitelahendus2 [[Nimeserveri labor V.2]]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]
| |
| | |
| Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
| |
| | |
| ==Labor 3 - DHCP seadistamine (3p/5%)==
| |
| * DHCP paigaldamine ja seadistamine (3p)
| |
| | |
| Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.
| |
| | |
| PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.
| |
| | |
| [https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]
| |
| | |
| ==Labor 4 - apache (või nginx) veebiserveri seadistamine (3p/5%)==
| |
| * Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
| |
| ** Mõlemad nimied peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.
| |
| | |
| * Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]
| |
| | |
| ==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (3p/5%)==
| |
| | |
| Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme WordPress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.
| |
| | |
| | |
| | |
| * Wordpress paigaldamine ja jõudluse testimine (varnish)
| |
| [[WordPress turvamine]]
| |
| | |
| http://wpdevshed.com/top-cache-plugins-wordpress/
| |
| | |
| [[Varnish]] - vaata http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian
| |
| [[Apache logide seadistus]]
| |
| | |
| ==Labor 6 - DVWA paigaldamine ja OWASP testimine (3p/5%)==
| |
| | |
| ==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (6p/10%)==
| |
| | |
| ==Labor 8 - vaba valik või nt samba failiserveri paigaldamine Zentyal keskkonnas (3p/5%)==
| |
| | |
| | |
| ==Questid, millede eest saab punkte==
| |
| | |
| Quest 1 (Läbi ja tehtud) - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing
| |
| | |
| =Arvestus ja hindamine=
| |
| | |
| Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Seitsmeks (7) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.
| |
| | |
| Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta '''viki artikkel'''.
| |
| | |
| '''Praktiliste tööde''' hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 3 punkti.
| |
| | |
| * 1 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
| |
| * 2 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
| |
| * 3 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)
| |
| | |
| Lävendiks on 1 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 1 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 2 punkti, ei ole kontrolltööd tarvis teha.
| |
| | |
| '''Lõpparvestus''', neile, kes ei saa tähtajaks laboreid, kontrolltöid ja dokumentatsiooni kaitstud, toimub samuti kahes osas ning annab kokku 20% kogu hindest. Arvestusel peab koguma vähemalt pooled punktid läbi saamiseks (Tasub semestri jooksul pingutada!)
| |
| Arvestusel tuleb 10% ulatuses parandada õppejõu poolt "katki tehtud" teenust ja 10% ulatuses vastata 5-10-le teoreetilisele küsimusele.
| |
| | |
| ==Tähtajad päevaõppele 2014==
| |
| | |
| Praktilise töö laborite kaitsmised (laborid 1-3): 17. märts
| |
| | |
| Praktilise töö laborite kaitsmised (Laborid 4-6): 19. mai
| |
| | |
| Praktilise töö labori kaitsmised (Labor 7): ~21. mai
| |
| | |
| | |
| Dokumentatsioon (viki artikkel): 26. mai
| |
| | |
| | |
| Kontrolltöö 1: 17. märts
| |
| | |
| Kontrolltöö 2: 19. mai
| |
| | |
| | |
| Arvestus: Arvestuse päeval mai lõpus. ~27. mail
| |
| | |
| =Esitatud referaadid=
| |
| [[IT infrastruktuuri teenused 2013 kevad]]
| |
| =Juurteenuste kursus=
| |
| [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
| |
| | |
| =Täiendav lugemismaterjal=
| |
| [https://zib.wooop.biz/blog Erinevad juhendmaterjalid Linuxi teenuste seadistamiseks. Autor Gert Vaikre A21]
| |
| | |
| =Vanad loengumaterjalid=
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]
| |
| | |
| [http://goo.gl/6XQ0U WordPress seadistamine]
| |
| | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]
| |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]
| |
| | |
| | |
| [http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]
| |