Linuxi administreerimine
Üldinfo
ECTS: 4 Hindamisviis: Eksam
Õppejõud
Margus Ernits
Katrin Loodus
Eeldused ja sihtgrupp
Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile. Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.
Eesmärk ja sisu
Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.
Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.
Õpiväljundid
Loengud
2014 - Kaugõppe loengute ja praktikumide videosalvestused: https://echo360.e-ope.ee/ess/portal/section/167195da-3461-4415-b633-189e00ac1ee9
Kaguõppe esimene loeng 17.oktoober.2014.a. 18:00
Videoloeng Puppet paigaldamisest 17.oktoober.2014.a.
1. Sissejuhatav loeng eeldustest Sissejuhatus Loeng 1
1.1. Kordamine Osadmin [1]
2. Linux süsteemi põhilised komponendid Linux haldamine Loeng 2
3. Linux süsteemi haldamine puppet abil I Linux haldamine Loeng 3
4. Linux süsteemi haldamine puppet abil II Linux haldamine Loeng 4
5. Linux süsteemi haldamine puppet abil III Linux haldamine Loeng 5
5.1 Puppeti seadistamine passenger mooduli abil Puppet - passenger
5.2 Puppet tüübid [2]
5.3 Puppet näited
Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv
Praktikumid
Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine
- Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
- RAM 512MB
- HDD dynamicly allocated 8GB
- 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
- Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
auto eth1
iface eth1 inet static
address 192.168.56.200
netmask 255.255.255.0
- Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)
Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.
- Ubuntu Desktop Linux paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
- Memory 1024MB
- HDD 16GB (või 8GB) Dynamic disk
- Network
- Video Memory 64MB 3D acceleration sisse
NB! Kasutamiseks valmis masinad: server 64bit ja klient 64bit, server 32bit ja klient 32bit (Kõigil masinatel on user:student password:student)
Pärast paigaldamist seadistada key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)
Teine ja kolmas praktikum - Eeldustetest ja kordamine
Kordamiseks leiate vajalikku infot Operatsioonisüsteemide administreerimise ja sidumise aine vikist.
Linux keskhaldus puppet baasil (ÕISis LABOR 1)
Praktikumis paigaldame puppet serveri (master) ja kliendi.
Näiteülesanded kaitsmiseks
1. Loo puppet abil fail /etc/issue sisuga KALA
2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)
3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid
4. Loo nodele class eemalda, mis eemaldab paki cowsay
5. Viimane ülesanne on igal ühel erinev.
5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.
5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee
5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz) Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz
6. Kaitsmiseks ülesanne
- Paigalda pakk zsh
- Loo kasutaja SINUKAJUTAJANIMI EIK-s ja lisa ta users gruppi (loo grupp) ja säti tema shelliks zsh
- Lisa server rak.planet.zz puppetiga hallatavate masinate nimekirja
- Loo rak.planet.zz serverisse veebileht, mis reageerib nimele www.planet.zz ja väljastab esilehel phpinfo. <?php phpinfo(); ?> faili index.php (seda kõike puppet abil)
- Loo rak.planet.zz serverisse veebileht, mis reageerib nimele sales.planet.zz ja väljastab intex.html sisuga sales.planet.zz
- Loo manifest, mis paigaldab rak.planet.zz serverisse webmin tarkvara (puppet abil)
Keskne logiserver (ÕISis LABOR 2)
Labor 2 teema valib tudeng ise. Kui endale ühtegi ideed pähe ei tule, siis soovitan teha logiserveri laborit. Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine
Keskse logilahenduse rakendamine
http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html
Probleemide lahendamise hindid
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=www.itcollege.ee
Esseede teemad 2014
[ISPconfig]
Esseede teemad 2012
Võib valida keerulisemaid teemasid ka Osadmin referaadi teemad lehelt.
zsh - pole algajale
Mida uurida
Prompt
http://zshwiki.org/home/config/prompt
http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/
.zshrc
for
if
while HN AK-31
jne
exFAT vs Linux - Kalju Hõbemäe
CentOS Server --- teeb Oliver Naaris
Paigaldamine
Teenuste DNS, apache2, samba, e-post seadistamine
Superb Mini Server --- Mark-Erik Mogom, Andrus Dei
Paigaldamine
DNS, samba, LDAP, e-post seadistamine
Paigaldamine
Teenuste DNS, apache2, samba, e-post seadistamine
Paigaldamine
Teenuste DNS, apache2, samba seadistamine
OpenLDAP Ubuntu Serveril - Tarmo Suurmägi, Taavi Sannik, Harri Uljas
Zentyal SAMBA4 --- Lang & Lihten A31
Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid
Apt-yum/dpkg-rpm käskude lühivõrdlus - Teet Saar A32
Ophcrack - teeb Kristo Kapten
rancid - Meelis Kurnikov, Aive Haavel AK31
zenoss - Kristjan Vaik
Apache autentimine LDAP'iga - Rauno Lehiste
Esseede teemad 2013
Linux failisüsteemi jõudluse mõõtmine
Ipcop - saab kaasajastada
suricata http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013
snort http://www.snort.org/ - võib kaasajastada
Owncloud - Tõnu Erm AK31
Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll - Sten Aus 28.11.2013
Keskse logilahenduse rakendamine Rsyslog näitel - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013
Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil - Indrek Mitt, Priidu Niit 19.12.2013
Nagios 3.5 - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013
MySecureShell - SecureFTP - Kalle Kadakas 20.12.2013
Keskne logiserver - Tauri Jaanus 25.12.2013
ISPConf 3 Ubuntu serverile 13.04 - Ülo Vardja ja Aare Uibomäe 04.01.2014
Bind9 nimeserver (puppet baasil) - Liis Mironova, Tarmo Tüür 06.01.2014
Pure-FTPd - Maris Kuusik 07.01.2014
Logiserver, mis kogub võrgust kokku mikrotik ruuteri logid - Lauri Rüütli ja Tõnu Ruut 07.01.14
PHORONIX TEST SUITE - Tammo Oolup 08.01.2013
Conky - Kristjan Karu 09.01.2013
Keskse logihalduse süsteem Splunk baasil - Veiko Virk 10.01.2014
Keskne logihaldus Rsyslog ja SEC näitel - Kristjan Rõõm, Viljar Rooda 10.01.2014
SaltStack - Vjatšeslav Jertsalov 11.01.2014
Zabbix 2.2 - Dineta Mahno 12.01.2014
Labor 2: Keskne logiserver (Nxlog) - Kaarel Väinaste ja Rasmus Tetsmann 13.01.2014
Eksamist
Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.
Linux eksam on praktiline, koosneb neljast osast:
1. Puppet abil tuleb teha lihtsaid asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min
2. Puppet abil teenuse seadistamine keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)
3. Linux paigalduse parandamine (lihtne) 15p 10min
4. Linux paigalduse parandamine (raske) 9p 25min
1. Näiteülesanded: 10min
- Loo kasutaja kjk212 koos kodukasutaga
- Paigalda pakk apache2
- Paigalda pakk htop
- Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
- Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.
2. Näiteküsimused 15min
- Paigalda www.planet.zz virtualhost (nagu aine wikis kirjas)
- Paigalda ntp teenus (aine wikist)
- Paigalda BIND teenus (aine wikist) http://enos.itcollege.ee/~mernits/Linux%20administreerimine/bind.ogv Nimeserveri seadistamine BIND9 näitel
3. Linux paigalduse parandamine (lihtne) 10min
- Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
- Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
- Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
- Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
- Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.
4. Linux paigalduse parandamine (raske) 25min
- Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
- Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid. http://enos.itcollege.ee/~mernits/Linux%20administreerimine/linux-eksam.vmdk
- Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.
https://wiki.itcollege.ee/index.php/Linuxi_administreerimine_eksamiabi_2014
Laborimaterjalid 201 NB See on ajalooline info!
Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab Linux-Basics mindmapist
Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)
Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.
Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.
Praks 4
Nimeserveri BIND9 paigaldamine.
- Mõtle välja domeenimini
- Paigalda nimeserver bind9
- Seadista oma domeen
- www.domeen
- ns.domeen
- sales.domeen
- seadista oma kliendimasin kasutama uut nimeserverit
NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS
Labori üks näide Nimeserveri seadistamine BIND9 näitel
Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70
Punktide (5p) kirja saamiseks peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.
Praks 5
Veebiserveri apache2 paigaldamine
- Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)
Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536
- Seadist HTTPS nendele saitidele (vajadusel loo uus ip alias ja muuda nimeserveris olevat kirjet, et TLS nimed viitaks erinevatele IP aadressidele)
- Abiks on loeng: http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp ja labor: https://wiki.itcollege.ee/index.php/Veebiserveri_labor_v.2
- Paigalda WordPress vastavalt juhendile: http://goo.gl/6XQ0U
Punktide (5p) kirja saamiseks peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.
Praks 7
Samba share-i välja jagamine.
- Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
- Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.
- Abiks on viki artiklid : https://wiki.itcollege.ee/index.php/Failiserver_Samba_labor_2 ja https://wiki.itcollege.ee/index.php/Lihtne_samba_install
Punktide (5p) kirja saamiseks on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda. Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.
Labor 1
- Veebiserver ja virtualhostid
- DNS
- e-post
- iptables
- samba
Labor 2
- LDAP või Samba4 - LDAP Teet Saar, Kullo-Kalev Aru
- Puppet või chef
- PAM
- Puppet (Ubuntus) - Kristo Kapten
- Samba(windows domeenis fileserver) - Marko Kurs
- TLS termineerimine nginx abil - Sander Arnus, Sander Saveli