Linuxi administreerimine: Difference between revisions
Line 135: | Line 135: | ||
*[[Samba(windows domeenis fileserver)]] - Marko Kurs | *[[Samba(windows domeenis fileserver)]] - Marko Kurs | ||
*[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli | *[[TLS termineerimine nginx abil]] - Sander Arnus, Sander Saveli | ||
=Esseede teemad 2012= | =Esseede teemad 2012= |
Revision as of 21:07, 13 January 2013
Üldinfo
ECTS: 4 Hindamisviis: Eksam
Õppejõud
Margus Ernits
Katrin Loodus
Eeldused ja sihtgrupp
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile. Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.
Eesmärk ja sisu
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.
Õpiväljundid
Loengud
1. Sissejuhatav loeng eeldustest Sissejuhatus
2. Kordamine Osadmin [1]
Praktikumid
Esimene praktikum - Ubuntu Server paigaldamine ja kordamistest
- Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
- RAM 512MB
- HDD dynamicly allocated 8GB
- 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
- Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
- Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
Eelduste kontrollimise test: http://goo.gl/73xBZ Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.
Teine praktikum
- Desktop linux paigaldamine (Vali mitte deb pakihalduriga linux distro, näiteks fedora http://elab.itcollege.ee:8000/Fedora-17-x86_64-Live-Desktop.iso )
- Võib paigaldada ka Ubuntu Desktopi, kuid siis tuleb lisada rpm baasil server
- Memory 1024MB
- HDD 16GB (või 8GB) Dynamic disk
- Network
- NIC1 - eth0 - NAT
- NIC2 - eth1 - Host only - Seate ise aadressi 192.168.56.201
- Video Memory 64MB 3D acceleration sisse
Praks 2 Ülesanne
Teha key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)
Praks 3 kodutöö
Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab Linux-Basics mindmapist
Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)
Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.
Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.
Praks 4
Nimeserveri BIND9 paigaldamine.
- Mõtle välja domeenimini
- Paigalda nimeserver bind9
- Seadista oma domeen
- www.domeen
- ns.domeen
- sales.domeen
- seadista oma kliendimasin kasutama uut nimeserverit
NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS
Labori üks näide Nimeserveri seadistamine BIND9 näitel
Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70
Punktide (5p) kirja saamiseks peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.
Praks 5
Veebiserveri apache2 paigaldamine
- Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
- Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
- Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
- Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U
Punktide (5p) kirja saamiseks peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.
Praks 7
Samba share-i välja jagamine.
- Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
- Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.
- Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install
Punktide (5p) kirja saamiseks on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda. Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.
Labor 1
- Veebiserver ja virtualhostid
- DNS
- e-post
- iptables
- samba
Labor 2
- LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
- Puppet või chef
- PAM
- Puppet (Ubuntus) - Kristo Kapten
- Samba(windows domeenis fileserver) - Marko Kurs
- TLS termineerimine nginx abil - Sander Arnus, Sander Saveli
Esseede teemad 2012
Võib valida keerulisemaid teemasid ka Osadmin referaadi teemad lehelt.
zsh - pole algajale
Mida uurida
Prompt
http://zshwiki.org/home/config/prompt
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/
.zshrc
for
if
while
jne
CentOS Server --- teeb Oliver Naaris
Paigaldamine
Teenuste DNS, apache2, samba, e-post seadistamine
Superb Mini Server --- Mark-Erik Mogom, Andrus Dei
Paigaldamine
DNS, samba, LDAP, e-post seadistamine
Paigaldamine
Teenuste DNS, apache2, samba, e-post seadistamine
Paigaldamine
Teenuste DNS, apache2, samba seadistamine
OpenLDAP Ubuntu Serveril - Tarmo Suurmägi, Taavi Sannik, Harri Uljas
Zentyal SAMBA4 --- Lang & Lihten A31
Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid
Apt-yum/dpkg-rpm käskude lühivõrdlus - Teet Saar A32
Ophcrack - teeb Kristo Kapten
rancid - Meelis Kurnikov, Aive Haavel AK31
zenoss - Kristjan Vaik
Apache autentimine LDAP'iga - Rauno Lehiste
Eksamist
Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö) Eksamil ole valmis demoma labor 1 raames kaitstud asju.
Kirjatööd võib peale eksamit kuni järgmise reedeni parandada, kui hinne ei sobi.
Eksami käigus saab kaitsta ka labor 1 ja 2 asju.
Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).
Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.
Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.