Osadmin referaadi teemad: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
|||
Line 55: | Line 55: | ||
* [[Stdin]] + [[Stdout]] + [[Stderr]] Liina Abner DK23 | * [[Stdin]] + [[Stdout]] + [[Stderr]] Liina Abner DK23 | ||
* [https://wiki.itcollege.ee/index.php/Setuid_/_Setgid Setuid + Setgid] Martin Abel A41 | * [https://wiki.itcollege.ee/index.php/Setuid_/_Setgid Setuid + Setgid] Martin Abel A41 | ||
* [[GPT]] (artikli täiendamine) Maksim Tseljabov AK21 | |||
=Vabad teemad= | =Vabad teemad= | ||
Line 60: | Line 61: | ||
* [[Bash konfiguratsioonifailid]] (artikli täiendamine) | * [[Bash konfiguratsioonifailid]] (artikli täiendamine) | ||
* [[Keskkonna muutujad]] (artikli täiendamine) | * [[Keskkonna muutujad]] (artikli täiendamine) | ||
* [[Ldd]] + [[Pwd]] + [[Ln]] (artikli täiendamine) - sisuliselt uue kirjutamine | * [[Ldd]] + [[Pwd]] + [[Ln]] (artikli täiendamine) - sisuliselt uue kirjutamine | ||
* [[Mcedit]] + [[Mcview]] | * [[Mcedit]] + [[Mcview]] |
Revision as of 10:47, 20 January 2017
Artikli kondikava
.. on kirjeldatud eraldi artiklis.
Artikli teema valimine
- Teema peab olema seotud OSadmin ainega (sh Linuxiga). Võimalusel võib tuua sama käsu kasutamisvõimalused ka MS Windows'is (nt cmd, Powershell'is). Tuua kindlasti ka näiteid, milleks ja kuidas kasutada käsitletud teemat sysadminni töös.
- Teema valib tudeng käesolevalt viki lehelt kus kirjutab oma nime ja õppegrupi veel valimata teema taha ja tõstab selle valitud teemade alla.
- Kui soovitakse valida teemat, mida nimekirjas ei ole siis lepitakse õppejõuga kokku ja kirjutatakse teema käesolevasse viki artiklisse
- Valitud teema koos lingiga palun kirja panna aine veebivormi, mille lingi leiab õpimapi alt.
- Artikkel tuleb esitada EIK'i vikisse
- Leida kaastudeng kes hindab artiklit alamlehe discussion all (vt hindamismudel) - palun hinnangu juurde kirja panna ka tudengi nimi, õppegrupp ja kuupäev, millal hinnang kirjutati
- Kui artikkel on valmis ja kaastudengi poolt hinnatud, siis tuleb sellest õppejõule teada anda, et saaks tagasisidet anda ja hinnata
- Kui tekib küsimusi, mida võiks täiendamist vajavatele artiklitele juurde kirjutada siis vajadusel suhelda aine õppejõuga. Üldiselt tasub vaadata antud käsu man-lehte, teiste vikide artikleid ja mõelda kuidas võiks antud käsust kasu olla süsteemiadministraatorile.
- Kui leitakse käesolevast vikist otsinguga, et konkreetne teema on puudu või vajab täiendamist siis võib selle ise siia kirjutada && suhelda vajadusel aine õppejõuga.
NB! Kindlasti lisada aine kategooria artikli lõppu: [[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
Valitud teemad
- Ubuntu terminali kiirjuhis Margit Kont A21
- DDoS Katariina Purru A21
- Lsblk Margus Sumla A21
- Social engineering (artikli täiendamine) Triinu Tamm A21
- Tmux Siim Saar A21
- Byobu Peep Oks AK21
- Mosh Kristiina Sikkar AK21
- Ubuntu Estonian Remix + GitHub'i varamu Tarmo Oja AK11
- linuxjourney.com tõlkimine GitHub'i varamus Kadri Kartašev A21
- Midnight Commander Erik Sõlg A21
- Livepatch - Martin Kraus A31
- Flash-Friendly File System (F2FS) Veiko Villo A21
- Uniq Jevgeni Kuzmin A21
- Head + täiendada Tail - Kerstin Lomper A21
- Ethtool Sten-Erik Maalinn A21
- Passwd Kaspar Kannik A21
- Touch Marta-Heliise Tuur A21
- /proc Richard Rõngelep A21
- FHS - Filesystem Hierarchy Aleksandr Pikalo A21
- Finger Aleksandr Laada A21
- Split Karl Oskar V. Kukke A21
- Join Priit Koppel A21
- Rm Priit Saar A21
- Journalctl Mart-Erki Nõumees D21
- Lsb_release Heimar Kroonsaare AK51
- lxc Marvin Martinson
- ID-kaarditarkvara Ubuntu guest kasutajaga Joosep Voolmaa A21
Probleem on, et külalise kasutaja all ID-kaart vaikimisi ei toimi Ubuntus. Vaja on ID-kaardi toimimine tagada nii veebilehitsejas (nt Firefox, Chromium) kui ka DigiDoc klientprogrammiga. Siin on lahendus olemas ja hea oleks see dokumenteerida viki artiklina. Selle töö maht ei ole kokkuvõttes suur ent aega võib võtta teema uurimine ja testimine. - Apropos
- File Jürgen Lätte AK21
- Login + Logout Laura Pirso A21
- More Artur Nadarjan A21
- Whatis Ave Karjus DK21
- History Kätlin Lisete Kärolin Nõgols A21
- Linux Kernel (artikli sisuliselt uuesti kirjutamine) - vt ka https://linuxjourney.com/lesson/kernel-overview - Jan Eerik DK31
- Tr Liina Klaving AK21
- Fuser Polina Popova AK21
- Stdin + Stdout + Stderr Liina Abner DK23
- Setuid + Setgid Martin Abel A41
- GPT (artikli täiendamine) Maksim Tseljabov AK21
Vabad teemad
- Terminali sessioonide salvestus ja jagamine
- Bash konfiguratsioonifailid (artikli täiendamine)
- Keskkonna muutujad (artikli täiendamine)
- Ldd + Pwd + Ln (artikli täiendamine) - sisuliselt uue kirjutamine
- Mcedit + Mcview
- Midnight Commander'i alamprogrammid
- PHORONIX TEST SUITE (artikli täiendamine)
- Wc + Nl - vt https://linuxjourney.com/lesson/nl-wc-command
- Signaalid_ja_kill (artikli täiendamine)
- Debiani varamu loomine
- Seadmed Linuxis - vt https://linuxjourney.com/lesson/dev-directory ja seal all olevad teemad
- Init (artikli täiendamine)
- Grep kasutamine (artikli täiendamine)
Mahukamad teemad
- remote-sudo-command-without-password
- käivitada serveris kella sünkroniseerimine (juurkasutaja õigust nõudev käsk) üle võrgu tööjaamas salasõna küsimata (mugava sysadminni viis serveri kella õigeks panna)
- tekitada sysadminni masina töölauale symlink, mis viitab hetkel sisseloginud kasutaja kodukataloogis asuvale rakenduste kaustas olevale käivitusfailile
- käivitusfaili nimeks panna nt timefix-server1.desktop ja määrata ka miski ikoon
- see käivitusfail peab asuma ka sysadminni tööjaama töölauakeskkonna peamenüüs süsteemsete tööriistade valikus
- see käivitusfail peab käivitama käsu, mis avab terminaliakna pealkirjaga "Server1 timefix"
- avanenud terminaliaknas käivitatakse skript, mis logib salasõna küsimata eemalasuvasse serverisse tavakasutajana üle SSH
- eemalasuvas serveris käivitatakse omakorda skript, mis sünkroniseerib serveri kella selliselt, et salasõna ei küsita
- skripti lõppu lisada paus 5 sekundit, et jõuaks lugeda kas aja sünkroniseerimine oli edukas või mitte
- seejärel logitakse serverist välja (sulgeb automaatselt SSH-ühenduse)
- ajaserverid - https://www.eenet.ee/EENet/ntp.html - NB! kasutada teist ajaserveri IP-aadressi 193.40.0.5, esimest kasutavad organisatsiooni võrgus asuvad ajaserverid, mis pakuvad kohalikus võrgus aja sünkroniseerimise teenust
- ülesande teine pool (mugava sysadminni viis eemalasuva tööjaama tarkvarapakette graafiliselt hallata):
- tekitada sysadminni töölauale symlink, mis viitab hetkel sisseloginud kasutaja kodukataloogis asuvale rakenduste kaustas olevale käivitusfailile - eriti mugav on see siis kui vaja üksikuid erinevates organisatsioonides tööjaamu hallata (kus keskhaldust rakendada ei saa)
- käivitusfaili nimeks panna nt software-management-desktop1.desktop ja määrata ka miski ikoon
- see käivitusfail peab asuma ka sysadminni tööjaama töölauakeskkonna peamenüüs süsteemsete tööriistade valikus
- see käivitusfail peab käivitama käsu, mis logib salasõna küsimata üle SSH teise desktop-masinasse
- peale sisselogimist käivitab eemalasuvas desktop-masinas tavakasutaja õigustes juurkasutaja õigusi nõudva GUI-rakenduse selliselt, et aken avaneb kohalikus sysadminni masinas
- seda kõike ühtegi salasõna küsimata kuid see õigus tohib olla lubatud vaid sellele konkreetsele tavakasutajale kellena SSH kaudu teise tööjaama sisse logiti
- peale GUI-rakenduse akna sulgemist suletakse ka SSH-ühendus automaatselt - siin viivitust ei ole vaja kuna ei ole vaja teateid käsureal jälgida
- selleks GUI-rakenduseks valida näiteks Synaptic - tarkvarapakettide haldur.
- teha vajalikud seadistused ning kirjeldada see kõik ka viki artiklis
- NB! Kõikide tegevuste juures pidada silmas ka turvalisust ja kirjutada artiklis ka lühidalt, milline tegevus/lahendus ning mil viisil turvalisusega arvestab.
- käivitada serveris kella sünkroniseerimine (juurkasutaja õigust nõudev käsk) üle võrgu tööjaamas salasõna küsimata (mugava sysadminni viis serveri kella õigeks panna)
- Bash
- ~103 lk man-leht, mida võiks jagada ~3 lk tudengi kohta - nii võiks ~33 tudengit leida siit võimaluse viki artikli kirjutamiseks.
- Bash-builtins
- man bash-builtins on ~31 lk -> üks tudeng võib võtta mitu sisemist käsku (eriti kui need on lühikesed st väikese mahuga), mis annaks ~3 lk tudengi kohta -> ~10 tudengit. Siin tasub luua eraldi kategooria [[Category:Bash-builtins]], mida lisaks ainekategooriale lisada uuelt realt iga käsu artikli lõppu - tubli algatus oleks ka olemasolevad bash-builtins käskude artiklid üles otsida ja [[Category:Bash-builtins]] kategooria sinna lõppu lisada.
- man bash-builtins kirjutab: bash defines the following built-in commands: :, ., [, alias, bg, bind, break, builtin, case, cd, command, compgen, complete, continue, declare, dirs, disown, echo, enable, eval, exec, exit, export, fc, fg, getopts, hash, help, history, if, jobs, kill, let, local, logout, popd, printf, pushd, pwd, read, readonly, return, set, shift, shopt, source, suspend, test, times, trap, type, typeset, ulimit, umask, unalias, unset, until, wait, while.
- Graafiline teavitus sõltumata sisseloginud kasutajast - libnotify vms abil.
- Näiteks soovitakse ajastatud toimingu (CRON) abil ajastada tarkvarauuendust ja kasutajaid oleks vaja graafiliselt teavitada, eriti Ubuntu külalise kasutajat/kasutajaid (tavaliselt kodukataloogiga /tmp/guest-<hash>).
- Luua viki artikkel, mis kirjeldab globaalselt CRON'i kaudu tarkvarauuenduse käivitamist ja kasutajanimest sõltumata sisseloginud kasutaja(te) graafiliselt teavitamist 5, 4, 3, 2, 1 minut + viimane minut iga 5 sekundi tagant + uuendamise ajal on pidevalt teade ekraanil, et toimub tarkvara automaatne uuendamine ja peale seda taaskäivitamine ning palutakse arvutit mitte välja lülitada ega mitte ühtegi rakendust kasutada.
- Peale uuendamist peaks arvuti automaatselt uuendama alglaaduri GRUB (juhul kui paigaldati uus tuum), korrastama teegid, eemaldama edukalt paigaldatud tarkvarapakettide failid kõvakettalt ning tegema taaskäivituse.
- Lisaks kontrolliks süsteemi lisatud kasutajaid ning keelaks tavakasutajatel CRON'i kasutamise turvakaalutlustel.
- Eriti viisakas oleks kui peale taaskäivitamist kontrollitakse paigaldatud tuumi ja selle päiseid ning millelt hetkel masin töötab ja eemaldatakse kõik peale kahe viimase versiooni juhuks kui uusim ei tööta.
- Samal ajal teavitaks graafiliselt kasutajat, et paigaldusjärgne hooldus (üleliigsete tuumade ja selle päiste eemaldamine) on käimas ning palutakse pisut oodata kuniks see lõpule jõuab.
- Peale seda teavitaks graafiliselt, et süsteemi uuendamine ja hooldus on lõpule viidud ning sooviks edukat kasutamist.
- Lahendus luuakse ilmselt skriptimise abil - viki artiklis tuua ära loodud skriptide lähtekood koos selgitustega.
- Edasiarendusena võiks olla lahendatud mainitud funktsionaalsuse keskne seadistamine ja seadistuste haldamine võrgupõhiselt organisatsiooni võrgus.
Viiteid
- https://commands.com/linux/commands
- http://manpage.io
- https://viki.pingviin.org/Kategooria:Linuxi_k%C3%A4sud
- https://viki.pingviin.org/Peamised_Linuxi_käsud_algajatel
- https://linuxjourney.com/
- Linux man-pages
- Linux docs
- http://www.tecmint.com/60-commands-of-linux-a-guide-from-newbies-to-system-administrator/
- http://www.tecmint.com/useful-linux-commands-for-system-administrators/
- http://www.cyberciti.biz/tips/top-linux-monitoring-tools.html
- http://www.thegeekstuff.com/2010/12/50-unix-linux-sysadmin-tutorials