Category:I375/I803/I853 IT Infrastructure services
Uudised
Läbi on DITS2013. Ülimalt hariv üritus oli: http://www.itcollege.ee/en/co-operation/dits2013/
Üldinfo
Aine info: IT infrastruktuuri teenused ÕIS leht
ECTS: 5
Hindamisviis: Arvestus
Rangelt soovituslik aine: Operatsioonisüsteemide administreerimine ja sidumine (I233)
Õppejõud
Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee
Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee
Eesmärk ja sisu
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks. Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.
Ainekaart
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab siit
Eelmiste aastate tagasiside
Loengud
Sissejuhatav loeng - NB siin on kirjas hindamiskriteeriumid ja tähtajad. Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 04.02.2013)
NTP teenus (Päevaõppes toimus 04.02.2013)
Kodutöö nr 1. Tähtaeg 11.02.2013. DNS loenguks lugeda läbi DNS põhimõisted. Sobiva info leiate kuutõrvajas http://kuutorvaja.eenet.ee/wiki/DNS Soovi korral võite allkirjeldatud mõistete kohta infot lugeda ka mujalt.
Screencast veebiserveri konfigureerimisest:
http://elab.itcollege.ee:8000/veebiserver/out-1.ogv
http://elab.itcollege.ee:8000/veebiserver/out-2.ogv
http://elab.itcollege.ee:8000/veebiserver/out-3.ogv
Kodutöö nr 2. Tähtaeg 22.aprill.2013. Lugeda läbi OWASP top 10 2013
Mõisted kontrolltööks ja arvestuseks
- DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
- hostinimi (mis märgid on hostinimes lubatud ja kus?)
- host täisnimi
- domeeni täisnimi
- DNS
- A-kirje
- alias ehk CNAME
- puhverdamine
- dig ja selle kasutamine
- DNS spoofing
- domeen ja domeeninimi
- Authoritative ehk pädev server
- Forwarding ehk edastamine
- FQDN
- Host
- PTR-kirje
- rekursiivne lahendus
- primaarne server
- sekundaarne server
- open resolver
- selgitage näitekonfi
$TTL 600
@ IN SOA planet.zz. root.planet.zz. (
3 ; Serial - Mida see tähendab?
3600 ; Refresh - Mida see tähendab?
8640 ; Retry - Mida see tähendab?
36000 ; Expire - Mida see tähendab?
3600 ) ; Negative Cache TTL - Mida see tähendab?
;
- kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
- virtuaalhost
- http
- Kuidas toimub ssl/tls ühenduse algatamine?
- Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
- Mis vahe on avalikul võtmel ja sertifikaadil?
- https
- IPS
- IDS
Vanad loengumaterjalid
Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded
Abimaterjal:
Abimaterjal laboriks:
- Maskeraad Ufw
- DHCP serveri seadistamine DHCP
- Dünaamiline DNS kirjete uuendamine DHCP poolt
- DHCP probleemide lahendamine
Praktilised tööd
Sissejuhatav praktikum
Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
NB! Pange kasutajanimeks mõlema süsteemi puhul student ja parool ka student
- RAM 512MB
- HDD dynamicly allocated 8GB
- 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200). Abiinfo Ubuntu server võrgu seadistamine ja VirtualBoxi võrgud
auto eth1 iface eth1 inet static address 192.168.56.200 netmask 255.255.255.0
Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh) ISO: Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso
Lisaks paigaldage ka Ubuntu Linux Desktop süsteem VirtualBox abil
ISO: Ubuntu Desktop 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-desktop-amd64.iso
Pärast installi lõppu pange peale ka kõik vajalik uuendused ning paigaldage VirtualBox-i enda additionid, mis on leitavad VirtualBox-i üldiste seadete alt
Seadistage ka võtmetepõhine autentimine OpenSSH: võtmetega autentimine
Eelnevalt seadistatud server ja klient. User student parool on sama ja seadistatud on ka ssh key autentimine. Võtme parool on samuti student.
Praktiline töö 1 NTP/DNS/DHCP (9p/15%)
DNS paigaldamine ja seadistamine (3p)
- Mõtle välja endale domeeninimi
- Loo domeeninimele tsoonifail ja seadiste nimeserver
- Luba rekursiivne lahendus oma sisevõrgust
- Loo reevers tsoon
- Loo A kirjed e-posti, nimeserveri jaoks
- Loo CNAME kirjed www, samba ja oma severi jaoks
http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html
Näitelahendus Nimeserveri labor V.2
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
- DHCP paigaldamine ja seadistamine (3p)
Praktiline töö 2 - apache2 veebiserveri seadistamine
Teise praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate juurteenuste seadistamiseks.
Selleks on tarvis teostada kolm laborit teemadel:
- Apache2 paigaldamine ja virtualhostide seadistamine Virtualhost apache2 näitel
- Wordpress paigaldamine ja jõudluse testimine (varnish)
Varnish - vaata http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian
- DVWA paigaldamine ja OWASP testimine
Praktiline töö 3
Kolmanda praktilise töö eesmärgiks on omandada teadmised varasemates praktilistes töödes katmata jäänud oluliste infrastruktuuri teenuste kohta.
Selleks on tarvis paigaldada samba failiserver Zentyal keskkonnas.
Questid, millede eest saab punkte
Quest 1 (Läbi ja tehtud) - https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing
Arvestus ja hindamine
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Seitsmeks (7) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.
Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta viki artikkel.
Praktiliste tööde hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 3 punkti.
- 1 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
- 2 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
- 3 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)
Lävendiks on 1 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 1 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 2 punkti, ei ole kontrolltööd tarvis teha.
Lõpparvestus, neile, kes ei saa tähtajaks laboreid, kontrolltöid ja dokumentatsiooni kaitstud, toimub samuti kahes osas ning annab kokku 20% kogu hindest. Arvestusel peab koguma vähemalt pooled punktid läbi saamiseks (Tasub semestri jooksul pingutada!) Arvestusel tuleb 10% ulatuses parandada õppejõu poolt "katki tehtud" teenust ja 10% ulatuses vastata 5-10-le teoreetilisele küsimusele.
Tähtajad
Päevaõppele
Praktilise töö laborite kaitsmised (laborid 1-3): 18. märts
Praktilise töö laborite kaitsmised (Laborid 4-6): 13. mai
Praktilise töö labori kaitsmised (Labor 7): ~21. mai
Dokumentatsioon (viki artikkel): 13. mai
Kontrolltöö 1: 25. märts
Kontrolltöö 2: 13. mai
Arvestus: Arvestuse päeval mai lõpus. ~27. mail
Juurteenuste kursus
This category currently contains no pages or media.
