|
|
(126 intermediate revisions by 4 users not shown) |
Line 1: |
Line 1: |
| =Üldinfo= | | ==Üldinfo== |
| | I357 |
| ECTS: 4 | | ECTS: 4 |
| Hindamisviis: Eksam | | Hindamisviis: Eksam |
| | Päeva- ja kaugõppele |
|
| |
|
| ==Õppejõud== | | ===Õppejõud=== |
| Margus Ernits
| | Andres Septer andres dot septer at itcollege dot ee |
|
| |
|
| Katrin Loodus
| | AS CGI Eesti, vanemsüsteemiadministraator |
|
| |
|
| =Eeldused ja sihtgrupp= | | TTU/IT Kolledž, külalislektor |
| | |
| | ==Eeldused ja sihtgrupp== |
|
| |
|
| Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. | | Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. |
Line 14: |
Line 18: |
| Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon. | | Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon. |
|
| |
|
| =Eesmärk ja sisu= | | ==Eesmärk ja sisu== |
| | |
| Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.
| |
| | |
| Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.
| |
| | |
| =Õpiväljundid=
| |
| | |
| | |
| =Loengud=
| |
| 2014 - Kaugõppe loengute ja praktikumide videosalvestused: https://echo360.e-ope.ee/ess/portal/section/167195da-3461-4415-b633-189e00ac1ee9
| |
| | |
| [https://echo360.e-ope.ee/ess/echo/presentation/847883e5-78b3-4c99-9ea9-327ff16636c6?ec=true Kaguõppe esimene loeng 17.oktoober.2014.a. 18:00]
| |
| | |
| [https://echo360.e-ope.ee/ess/echo/presentation/f14263b1-f8e9-425f-a4a8-a98b864a0a22 Videoloeng Puppet paigaldamisest 17.oktoober.2014.a. ]
| |
| | |
| [https://echo360.e-ope.ee/ess/echo/presentation/3c77fec2-cbf1-4d10-be53-aeb0fe7ddd89 Linuxi administreerimine (sügis 2014) kaugõpe 7. november 2014.a. 14:00 Puppet ]
| |
| | |
| [https://echo360.e-ope.ee/ess/echo/presentation/b7853068-9089-45b3-8219-89404646b38f Linuxi administreerimine (sügis 2014) kaugõpe, 28. november 2014.a. 14:00 ]
| |
| | |
| 1. Sissejuhatav loeng eeldustest [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng01%20-%20Sissejuhatus%20ainesse%20Linux%20administreerimine%20-%202014.pdf Sissejuhatus Loeng 1]
| |
| | |
| 1.1. Kordamine Osadmin [http://elab.itcollege.ee:8000/Linux-Basics.mm]
| |
| | |
| 2. Linux süsteemi põhilised komponendid [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/2014/loeng02%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202014.pdf Linux haldamine Loeng 2]
| |
| | |
| 3. Linux süsteemi haldamine puppet abil I [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng03%20-%20Linux%20s%c3%bcsteemide%20haldamine%20-%202014.pdf Linux haldamine Loeng 3]
| |
| | |
| 4. Linux süsteemi haldamine puppet abil II [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng04%20-%20Linux%20s%c3%bcsteemide%20haldamine%20II%20-%202013%20.pdf Linux haldamine Loeng 4]
| |
| | |
| 5. Linux süsteemi haldamine puppet abil III [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/loeng05%20-%20Linux%20s%c3%bcsteemide%20haldamine%20III%20-%202013%20.pdf Linux haldamine Loeng 5]
| |
| | |
| 5.1 Puppeti seadistamine passenger mooduli abil [[Puppet - passenger]]
| |
| | |
| 5.2 Puppet tüübid [http://docs.puppetlabs.com/references/latest/type.html]
| |
| | |
| 5.3 [[Puppet näited]]
| |
| | |
| Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv
| |
| | |
| =Praktikumid=
| |
| | |
| ==Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine==
| |
| * Paigaldage '''Ubuntu Linux Server''' süsteem VirtualBox abil
| |
| **RAM 512MB
| |
| **HDD dynamicly allocated 8GB
| |
| **2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
| |
| **Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
| |
| ***Abiinfo [[Ubuntu server võrgu seadistamine]] ja [[VirtualBoxi võrgud]]
| |
| | |
| <source lang="bash">
| |
| auto eth1
| |
| iface eth1 inet static
| |
| address 192.168.56.200
| |
| netmask 255.255.255.0
| |
| </source>
| |
| | |
| *Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
| |
| | |
| Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
| |
| | |
| Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ
| |
| Kes tunneb, et test on '''liiga keeruline''', peab '''kaaluma''' aine deklareerimise asemel '''Osadmin aine (mis on soovituslik eeldus) läbimist'''.
| |
| | |
| * '''Ubuntu Desktop Linux''' paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
| |
| **Memory 1024MB
| |
| **HDD 16GB (või 8GB) Dynamic disk
| |
| **Network
| |
| **Video Memory 64MB 3D acceleration sisse
| |
| | |
| '''NB! Kasutamiseks valmis masinad: [http://elab.itcollege.ee:8000/ubuntu-server-64.ova server 64bit] ja [http://elab.itcollege.ee:8000/ubuntu-desktop-64.ova klient 64bit], [http://elab.itcollege.ee:8000/UbuntuServer32bit.ova server 32bit] ja [http://elab.itcollege.ee:8000/UbuntuDesktop32bit.ova klient 32bit]''' (Kõigil masinatel on user:student password:student)
| |
| | |
| Pärast paigaldamist seadistada [https://wiki.itcollege.ee/index.php/OpenSSH:_v%C3%B5tmetega_autentimine key based autentimisega] serverisse sisenemine. (tööjaamast saab serveris käske käivitada)
| |
| | |
| ==Teine ja kolmas praktikum - Eeldustetest ja kordamine== | |
| | |
| Kordamiseks leiate vajalikku infot [https://wiki.itcollege.ee/index.php/Category:Operatsioonis%C3%BCsteemide_administreerimine_ja_sidumine Operatsioonisüsteemide administreerimise ja sidumise] aine vikist.
| |
| | |
| [http://goo.gl/AFGfoV Eeldustetest 1]
| |
| | |
| [http://goo.gl/F0PiWK Eeldustetest 2]
| |
| | |
| | |
| ==Linux keskhaldus puppet baasil (ÕISis LABOR 1)==
| |
| | |
| Praktikumis paigaldame puppet serveri (master) ja kliendi.
| |
| | |
| Näiteülesanded kaitsmiseks
| |
| | |
| 1. Loo puppet abil fail /etc/issue sisuga KALA
| |
| | |
| 2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)
| |
| | |
| 3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid
| |
| | |
| 4. Loo nodele class eemalda, mis eemaldab paki cowsay
| |
| | |
| | |
| | |
| 5. Viimane ülesanne on igal ühel erinev.
| |
| | |
| 5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.
| |
| | |
| 5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee
| |
| | |
| 5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz)
| |
| Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz
| |
| | |
| | |
| 6. Kaitsmiseks ülesanne
| |
| | |
| * Paigalda pakk zsh
| |
| * Loo kasutaja SINUKAJUTAJANIMI EIK-s ja lisa ta users gruppi (loo grupp) ja säti tema shelliks zsh
| |
| * Lisa server rak.planet.zz puppetiga hallatavate masinate nimekirja
| |
| * Loo rak.planet.zz serverisse veebileht, mis reageerib nimele www.planet.zz ja väljastab esilehel phpinfo. <?php phpinfo(); ?> faili index.php (seda kõike puppet abil)
| |
| * Loo rak.planet.zz serverisse veebileht, mis reageerib nimele sales.planet.zz ja väljastab intex.html sisuga sales.planet.zz
| |
| * Loo manifest, mis paigaldab rak.planet.zz serverisse webmin tarkvara (puppet abil)
| |
| | |
| | |
| [[Puppet Examples]]
| |
| | |
| ==Keskne logiserver (ÕISis LABOR 2)==
| |
| Labor 2 teema valib tudeng ise. Kui endale ühtegi ideed pähe ei tule, siis soovitan teha logiserveri laborit.
| |
| Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine
| |
| | |
| [[Keskse logilahenduse rakendamine]]
| |
| | |
| [http://enos.itcollege.ee/~mernits/Linux%20administreerimine/Arnus%20-%20keskne%20logilahendus.pdf Lõputöö logihalduse teemal]
| |
| | |
| | |
| http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html
| |
| | |
| ==Probleemide lahendamise hindid==
| |
| http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=www.itcollege.ee
| |
| | |
| | |
| =Esseede teemad 2014=
| |
| | |
| | |
| [[Zabbix veebiserveri monitoorimine]]
| |
| | |
| [[Zabbix 2.2]]
| |
| | |
| [[testdisk]] failide taastamine
| |
| | |
| [[Miradore]] http://www.miradore.com Ragnar Luup
| |
| | |
| [[foreman]] http://theforeman.org/
| |
| | |
| [[hydra]]
| |
| | |
| [[Security Onion]]
| |
| | |
| [[Moloch]] - https://github.com/aol/moloch
| |
| | |
| [[Netdisco2]] - Kristjan Hinn, AK31
| |
| | |
| [[Bacula paigaldamine ja esmane seadistamine]] - Deniss Krajuhhin, AK31
| |
| | |
| [[CAINE Linux]] http://www.caine-live.net/
| |
| | |
| [[Nagios 4.0.8]] - Priit Varul A31
| |
| | |
| [[ip korraldus Linuxis]] http://www.cyberciti.biz/faq/linux-ip-command-examples-usage-syntax/ Gert Kosenkranius
| |
| | |
| [[nessus]]
| |
| | |
| [[BRO]] https://www.bro.org/
| |
| | |
| [[OSSEC]]
| |
| | |
| [[ISPconfig]] - Maarja-Liisa Tammepõld
| |
| | |
| [[Ajenti]] - Henri Ots
| |
| | |
| [[OpenPanel]] - Siim Pääro, AK31
| |
| | |
| [[ispCP]] - Günther Veidenberg
| |
| | |
| [[VHCS]]
| |
| | |
| [[Keskse logilahenduse rakendamine V2]] - Kristjan Indlo
| |
| | |
| [[Bareos]] - Kristjan Indlo
| |
| | |
| [[Docker]] - Üllar Seerme
| |
| | |
| Muu Open Source panel/server config software.
| |
| | |
| [[pidstat]] http://www.thegeekstuff.com/2014/11/pidstat-examples/
| |
| | |
| [[Galera]] - Gert Vaikre A31
| |
| <br>
| |
| [[Zabbix ja Google Cloud]] - Juri Kononov A31
| |
| | |
| [[Snort - Ubuntu 14.04]] - Veronia Lutter
| |
| | |
| =Esseede teemad 2012=
| |
| | |
| Võib valida keerulisemaid teemasid ka [[Osadmin referaadi teemad]] lehelt.
| |
| | |
| [[zsh]] - pole algajale
| |
| | |
| Mida uurida
| |
| | |
| Prompt
| |
| | |
| http://zshwiki.org/home/config/prompt
| |
| | |
| http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/
| |
| | |
| .zshrc
| |
| | |
| for
| |
| | |
| if
| |
| | |
| [[while]] HN AK-31
| |
| | |
| jne
| |
| | |
| | |
| [[exFAT vs Linux]] - Kalju Hõbemäe
| |
| | |
| | |
| [[CentOS Server]] --- teeb Oliver Naaris
| |
| | |
| Paigaldamine
| |
| | |
| Teenuste DNS, apache2, samba, e-post seadistamine
| |
| | |
| | |
| [[Superb Mini Server]] --- Mark-Erik Mogom, Andrus Dei
| |
| | |
| Paigaldamine
| |
| | |
| DNS, samba, LDAP, e-post seadistamine
| |
| | |
| | |
| [[Oracle Linux]]
| |
| | |
| Paigaldamine
| |
| | |
| Teenuste DNS, apache2, samba, e-post seadistamine
| |
| | |
| | |
| [[Suse Linux]]
| |
| | |
| Paigaldamine
| |
| | |
| Teenuste DNS, apache2, samba seadistamine
| |
| | |
| [[OpenLDAP Ubuntu Serveril]] - Tarmo Suurmägi, Taavi Sannik, Harri Uljas
| |
| | |
| [[Zentyal SAMBA4]] --- Lang & Lihten A31
| |
| | |
| Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid
| |
| | |
| [[Apt-yum/dpkg-rpm käskude lühivõrdlus]] - Teet Saar A32
| |
| | |
| [[Ophcrack]] - teeb Kristo Kapten
| |
| | |
| [[rancid]] - Meelis Kurnikov, Aive Haavel AK31
| |
| | |
| [[zenoss]] - Kristjan Vaik
| |
| | |
| [[Apache autentimine LDAP'iga]] - Rauno Lehiste
| |
| | |
| =Esseede teemad 2013=
| |
| | |
| | |
| | |
| [[Linux failisüsteemi jõudluse mõõtmine]]
| |
| | |
| [[passenger]]
| |
| | |
| [[NFTables]]
| |
| | |
| [[Ipcop]] - saab kaasajastada
| |
| | |
| [[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013
| |
| | |
| [[snort]] http://www.snort.org/
| |
| | |
| [[Owncloud]] - Tõnu Erm AK31
| |
| | |
| [[Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll]] - Sten Aus 28.11.2013
| |
| | |
| [[Keskse logilahenduse rakendamine Rsyslog näitel]] - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013
| |
| | |
| [[Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil ]] - Indrek Mitt, Priidu Niit 19.12.2013
| |
| | |
| [[Nagios 3.5]] - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013
| |
| | |
| [[MySecureShell - SecureFTP]] - Kalle Kadakas 20.12.2013
| |
| | |
| [[Keskne logiserver]] - Tauri Jaanus 25.12.2013
| |
| | |
| [[ISPConf 3 Ubuntu serverile 13.04]] - Ülo Vardja ja Aare Uibomäe 04.01.2014
| |
| | |
| [[Bind9 nimeserver (puppet baasil)]] - Liis Mironova, Tarmo Tüür 06.01.2014
| |
| | |
| [[Pure-FTPd]] - Maris Kuusik 07.01.2014
| |
| | |
| [[Logiserver, mis kogub võrgust kokku mikrotik ruuteri logid ]] - Lauri Rüütli ja Tõnu Ruut 07.01.14
| |
| | |
| [[PHORONIX TEST SUITE]] - Tammo Oolup 08.01.2013
| |
| | |
| [[Conky]] - Kristjan Karu 09.01.2013
| |
| | |
| [[Keskse logihalduse süsteem Splunk baasil]] - Veiko Virk 10.01.2014
| |
| | |
| [[Keskne logihaldus Rsyslog ja SEC näitel]] - Kristjan Rõõm, Viljar Rooda 10.01.2014
| |
| | |
| [[SaltStack]] - Vjatšeslav Jertsalov 11.01.2014
| |
| | |
| [[Zabbix 2.2]] - Dineta Mahno 12.01.2014
| |
| | |
| [[Labor 2: Keskne logiserver (Nxlog)]] - Kaarel Väinaste ja Rasmus Tetsmann 13.01.2014
| |
| | |
| =Eksamist=
| |
| | |
| NB: Valige õige eksam!!! Teisi lahendusi ei arvestata!
| |
| | |
| [https://docs.google.com/document/d/1gnv7cMJDNbuFg7gsKdaJAqUKxxNhLcvNLavIn4mc8Hc/edit?usp=sharing Eksam päevaõppele 14. jaanuar 2015.a.]
| |
| | |
| [http://goo.gl/xJr0Td Eksam kkaugõppele 11. jaanuar 2015.a.]
| |
| | |
| [https://docs.google.com/document/d/1vuUR_ddiIhQKZ2Lr_oeOyx6hX-SF3wzZiR0CMxkGJoo/edit?usp=sharing Eeleksam päevaõppele 12. jaanuar 2015.a.]
| |
| | |
| ==Eksamiks tasub tutvuda==
| |
| | |
| [[Kustutatud failide taastamine Ubuntus]]
| |
| | |
| IP aadressi muutmine
| |
| | |
| Kasutaja parooli ülekrijutamine (root parooli pole)
| |
| | |
| Eksamil veenduge, et teil on õige puppet versioon (3.7) Paljudel jäi eelmine kord peale repode lisamist
| |
| apt-get update tegemata
| |
| | |
| Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.
| |
| | |
| | |
| Näiteeksam on praktiline, koosneb neljast osast:
| |
| | |
| 1. Puppet abil tuleb teha lihtsaid asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min
| |
| | |
| 2. Puppet abil teenuse seadistamine keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)
| |
| | |
| 3. Linux paigalduse parandamine (lihtne) 15p 10min
| |
| | |
| 4. Linux paigalduse parandamine (raske) 9p 25min
| |
| | |
| | |
| 1. Näiteülesanded: 10min
| |
| * Loo kasutaja kjk212 koos kodukasutaga
| |
| * Paigalda pakk apache2
| |
| * Paigalda pakk htop
| |
| * Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
| |
| * Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.
| |
| | |
| 2. Näiteküsimused 15min
| |
| * Paigalda www.planet.zz virtualhost (nagu aine wikis kirjas)
| |
| * Paigalda ntp teenus (aine wikist)
| |
| * Paigalda BIND teenus (aine wikist) http://enos.itcollege.ee/~mernits/Linux%20administreerimine/bind.ogv [[Nimeserveri seadistamine BIND9 näitel]]
| |
| | |
| | |
| 3. Linux paigalduse parandamine (lihtne) 10min
| |
| * Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
| |
| * Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
| |
| * Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
| |
| * Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
| |
| * Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.
| |
| | |
| | |
| | |
| 4. Linux paigalduse parandamine (raske) 25min
| |
| * Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
| |
| * Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid. http://enos.itcollege.ee/~mernits/Linux%20administreerimine/linux-eksam.vmdk
| |
| * Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.
| |
| | |
| | |
| | |
| | |
| https://wiki.itcollege.ee/index.php/Linuxi_administreerimine_eksamiabi_2014
| |
| -----
| |
| | |
| =Laborimaterjalid 201 NB See on ajalooline info!=
| |
| | |
| Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab [http://elab.itcollege.ee:8000/Linux-Basics.mm Linux-Basics mindmapist]
| |
| | |
| Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)
| |
| | |
| Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.
| |
| | |
| Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.
| |
| | |
| | |
| '''Praks 4'''
| |
| | |
| Nimeserveri BIND9 paigaldamine.
| |
| | |
| *Mõtle välja domeenimini
| |
| *Paigalda nimeserver bind9
| |
| *Seadista oma domeen
| |
| **www.domeen
| |
| **ns.domeen
| |
| **sales.domeen
| |
| **seadista oma kliendimasin kasutama uut nimeserverit
| |
| | |
| NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS
| |
| | |
| Labori üks näide [[Nimeserveri seadistamine BIND9 näitel]]
| |
| | |
| Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70
| |
| | |
| '''Punktide''' (5p) '''kirja saamiseks''' peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.
| |
|
| |
|
| | Teemad mida käsitleme |
|
| |
|
| '''Praks 5'''
| | *Sissejuhatus ja ülevaade Linuxist |
| | **UNIXi ja UNIXi laadsete süsteemide lühiülevaade ja ajalugu. Linuxi ajalugu. |
| | **GNU projekt |
| | **Ülevaade Linuxi (ja unixilaadsete) ülesehitusest: kernel, moodulid, shell, teenused jne. |
|
| |
|
| Veebiserveri apache2 paigaldamine
| | *Alglaadimine |
| | **BIOS, UEFI, alglaadurid LILO ja GRUB2 |
| | **initrd, grubi seaded (boot partitsioon, root partitsioon), kernel image |
| | ** moodulite lisamine initrd-sse, grubi paigaldamine, modifitseerimine ja parandamine, kerneli parameetrid |
|
| |
|
| *Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid) | | *Käivitamine |
| Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
| | **udev, systemd, init, kerneli moodulid, nende laadimine ja seaded (sysconfig, etc ja udev), runlevelid |
| *Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele) | |
| *Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
| |
| *Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U
| |
|
| |
|
| '''Punktide''' (5p) '''kirja saamiseks''' peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.
| | *Failisüsteemid ja partitsioonid |
| | **softraid, mdadm, LVM. Levinumad failisüsteemid (kui mahuliselt mahub, siis NFS, fuse), fstab, identifitseerimine erinevate tunnuste "nimi" "label" UUID SCSI-ID jne. järgi. |
| | **Virtuaalsed failisüsteemid /sys /dev /proc nende ülesanded ja mida nende abil teha saab |
| | **loop devices, põgusalt ka varundamisest |
|
| |
|
| | *Võrgu seadistamine ja lihtsam tõrkeotsing |
| | **Staatiline vs. dünaamiline IP konfiguratsioon, DHCPCD, utiliidid ifconfig, ip, nslookup, route, netstat |
| | **/etc/interfaces vs. /etc/sysconfig |
| | **/etc/resolv.conf ja dnsmasq |
| | **/etc/hosts |
| | **networkmanager (CLI) |
| | **iptables |
| | **Lihtsam tõrkeotsing route, netstat, ping, ip, tshark/tcpdump, netcat, ngrep |
|
| |
|
| '''Praks 7'''
| | *Tõrkeotsing Linuxsis |
| Samba share-i välja jagamine.
| |
|
| |
|
| *Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
| | ==Õpiväljundid== |
| * Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.
| | Oskab ümber käia blokkseadmetega. Kasutusele võtta, lisada, eemaldada. |
| | Oskab taastada mittekäivituvat süsteemi (alglaadimine). |
| | Saab aru alglaadimise ja süsteemi käivitamise protsessist. |
| | Mõistab udev ja systemd rolli süsteemis ja tunneb nende lihtsama seadistamise võimalusi. |
| | Oskab seadistada teenuste automaatset käitamist ja seiskamist. |
| | Oskab seadistastada võrku (ka. keerukamad seaded, sild, lingi liiasus, marsruutimine) |
| | Oskab teostada süsteemis lihtsamat tõrkeotsingut |
| | ==Töö korraldus== |
| | Kursus jaguneb: |
| | # loengud -- loengutes antakse ülevaade Linuxi süsteemi komponetidest, nende toimimisest ja rollist |
| | # harjutused -- harjutustundides omandatakse praktilised oskused erinevate süsteemi komponentides seadistamiseks |
| | Harjutuste sooritamine ja loengute külastamine on vabatahtlik, aga rangelt soovituslik. Harjutuste tegemata jätmine lõppe üldjuhul eksamilt läbi kukkumisega. |
| | ==Hinne== |
| | # Hindeline eksam, 90 punkti (tuleb iseseisvalt lahendada 4 PRAKTILIST seadistamise ülesannet. Ülesanded on analoogsed harjutustundides tehtutega) |
| | # Teoreetline kontrolltöö, 10 punkti (vabatahtlik) |
| | # Lisapunktid kodutööde eest (vabatahtlik) |
|
| |
|
| *Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install
| | ==Loengud / Harjutused== |
| | Eelmise semestri materjalid on [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid#2016 siin] |
| | |
| | === 2018 === |
| | ==== [https://echo360.org.uk/section/53735b8c-d8e8-40e1-ace6-3e326ab54b88/public Sügissemestri salvestused 2018] ==== |
|
| |
|
| '''Punktide''' (5p) '''kirja saamiseks''' on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda.
| | ==== [https://echo360.org.uk/section/17f3c785-b727-4d4e-904a-0ec774c2435d/public Recordings 2018] ==== |
| Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.
| |
|
| |
|
| | ==== [http://enos.itcollege.ee/~asepter/linuxi-admin/ Materjalid enose avalikus kaustas] ==== |
|
| |
|
| '''Labor 1'''
| | ====Topics excersizes slides==== |
| *Veebiserver ja virtualhostid | | * Grub fix |
| *DNS | | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.pdf 04-lin-bootfix.pdf] |
| *e-post | | * block devices |
| *iptables | | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-block-devices-ex.pdf 05-block-devices-ex.pdf] |
| *samba | | * udev configuration |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-ex.pdf 06-lin-udev-ex.pdf] |
| | * Networking basics for cybersecurity |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/network-cyberscurity.pdf network-cyberscurity.pdf] |
|
| |
|
| | ====Teemad harjutused ja loengute slaidid==== |
| | * Sissejuhatus, õppekorralduse info |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/01-lin-intro.odp 01-lin-intro.odp] |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/02-lin-intro.odp 02-lin-intro.odp] |
| | * Linuxi arhitektuur, alglaadur grub |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/03-lin-boot-grub.odp 03-lin-boot-grub.odp] |
| | * Algaaduri taastamise harjutus |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-alglaadimise-taastamine.pdf 04-lin-alglaadimise-taastamine.pdf] |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/04-lin-bootfix.odp 04-lin-bootfix.odp] |
| | * Kordamine, plokkseadmed Linuxis |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-lin-plokkseadmed-esitlus.odp 05-lin-plokkseadmed-esitlus.odp] |
| | * Plokkseadmete harjutus |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/05-plokkseadmed-harjutus.pdf 05-plokkseadmed-harjutus.pdf] |
| | * Seadmehaldur UDEV |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev.odp 06-lin-udev.odp] |
| | * Seadmehaldur UDEV, harjutus |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/06-lin-udev-h6-kodutoo.pdf 06-lin-udev-h6-kodutoo.pdf] |
| | * Systeemideemonid Init ja Systemd |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-systemd.odp 07-lin-init-systemd.odp] |
| | * Init ja Systemd harjutus |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/07-lin-init-harjutus.pdf 07-lin-init-harjutus.pdf] |
| | * Linuxi võrgutamine I |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1.odp 08-lin-nw1.odp] |
| | * Linuxi võrgutamine II |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-netfilter.odp 10-lin-netfilter.odp] |
| | * Linuxi võrgutamine harjutused |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/08-lin-nw1-h1-bridging.pdf 08-lin-nw1-h1-bridging.pdf] |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/09-lin-nw2-h2.pdf 09-lin-nw2-h2.pdf] |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/10-lin-nw3-h3.pdf 10-lin-nw3-h3.pdf] |
| | ** [http://enos.itcollege.ee/~asepter/linuxi-admin/11-lin-nw-h4-netfilter.pdf 11-lin-nw-h4-netfilter.pdf] |
|
| |
|
| '''Labor 2'''
| | === [https://wiki.itcollege.ee/index.php/Linuxi_adnimistreerimine_-_eelmiste_aastate_materjalid Eelnevate aastate materjalid] === |
| *LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
| |
| *Puppet või chef
| |
| *PAM
| |
| *Puppet (Ubuntus) - Kristo Kapten
| |
| *[[Samba(windows domeenis fileserver)]] - Marko Kurs
| |
| *[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli
| |