Category:I375/I803/I853 IT Infrastructure services: Difference between revisions

From ICO wiki
Jump to navigationJump to search
 
(18 intermediate revisions by the same user not shown)
Line 1: Line 1:
==Üldinfo==
==Please follow the link below==


Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
==[https://wiki.itcollege.ee/index.php/I803_IT_Infrastructure_services I803/I375]==
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]
 
ECTS: 5
 
Hindamisviis: Arvestus
 
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
 
===Õppejõud===
 
Andres Septer >>  andres (.) septer (ät) itcollege (.) ee
 
==Eesmärk ja sisu==
 
IT Infrastruktuuri mõiste.
IT Infrastruktuuri komponendid.
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
Peamine eesmärk: omandada infrastruktuuri administraatori (süsteemiadministraatori) õige mõtteviisi alged: süstemaatiline, proaktiivne, põhjalik!
 
Eesmärgi saavutamiseks toimuvad harjutustunnid, mille käigus installeeritakse ja konfigureeritakse teenuseid, harjutused on varustatud põhjaliku juhendiga. Harjutustele eelnevad loengud alus- ja põhimõistete tutvustamiseks. Harjutustele järgnevad laborid, kus harjutusele analoogne ülesanne tuleb sooritada iseseisvalt. Laboreid peab ka kaitsma.
Laborid ja harjutused toimuvad Linuxi keskkonnas, seega on aines Operatsioonisüsteemide administreerimine ja sidumine omandatud teadmised või nendega võrdväärsed oskused hädavajalikud.
 
==Ainekaart==
 
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
 
==Eelmiste aastate tagasiside==
 
[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]
 
[https://wiki.itcollege.ee/images/4/4d/It-infra-tagasiside-2012-1.pdf 2012 kaugõppe tagasiside]
 
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
 
==Arvestus ja hindamine==
* Arvestuse saab praktiliste oskuste demonstereerimise eest. Arvestuse saamise eeldus, nagu ikka 51% materjalist
* Kokku 8 kaitstavat laborit (+Arvestustöö)
* Kirjatöid (v.a. ühe labori dokumenteerimine) ei tee
* Laborite lävend (20%)
* Laborid kokku 80% (7x9%+1x17%)
* Lisa 1a. laiskvorsitdele (rehkendage, aga arvestage kohustusliku Arvestustööga!)
* Arvestustöö 20% (lävend 50%)
* Arvestustööd ei pea tegema need, kes kõik laborid tähtajaks edukalt esitavad (ja kaitsevad)
 
==Loengud==
[https://echo360.e-ope.ee/ess/echo/presentation/cc598ae6-48bd-4177-90dd-962dcb33c606?ec=true 00 Tutvustav loeng (7. dets. 2015)]
 
[http://enos.itcollege.ee/~asepter/infra2016/00sissejuhatus.odp 01 Sissejuhatus, slaidid]
 
[https://echo360.e-ope.ee/ess/echo/presentation/7bf7f926-6635-46f7-bcd1-42df95437914?ec=true 01 salvestus]
 
[https://echo360.e-ope.ee/ess/echo/presentation/fbef3854-e7e2-4a05-b68c-bef072b97c05?ec=true 02, NTP, DHCP ja DNS ülevaade, salvestus] [http://enos.itcollege.ee/~asepter/infra2016/03-DNS-p%c3%b5him%c3%b5isted.odp slaidid]
 
[https://echo360.e-ope.ee/ess/echo/presentation/ca263d81-8405-43db-a368-67c2a0e03c80?ec=true 03 varunduse loeng] [http://enos.itcollege.ee/~asepter/infra2016/04-backup.odp slaidid]
 
[https://echo360.e-ope.ee/ess/echo/presentation/775eebcd-ad71-458f-8a7c-da7d8b75fe64 05 dokumentatsiooni loeng + täiendav info ARVESTUSE kohta] [http://enos.itcollege.ee/~asepter/infra2016/04-backup.odp slaidid]
 
[http://enos.itcollege.ee/~asepter/infra2016/06-veebiteenused.odp 06 veebiteenused, slaidid] [https://echo360.e-ope.ee/ess/echo/presentation/ca99acd8-5bdf-4519-8475-93c35620b9eb?ec=true salvestus]
 
==Harjutused==
* [http://enos.itcollege.ee/~asepter/infra2016/00-sissejuhatav-harjutus.pdf 01 Sissejuhatav harjutus]
* [http://enos.itcollege.ee/~asepter/infra2016/02-DNSfw,DHCP,NTPharjutus.pdf 02 DHCP, NTP, DNS forwarding harjutus]
* [http://enos.itcollege.ee/~asepter/infra2016/06-veebiteenused-lab.pdf 03 veebiteenused, harjutus + labor]
 
==Laborid (iseseisvad praktilised tööd)==
===I-TEE===
* Laborid tehakse üldjuhul (kui pole märgitud teistmoodi) keskkonnas I-TEE
* Keskkond asub aadressil  https://i-tee.itcollege.ee
* Sisse logimiseks, itkolledži kasutajanimi ja parool
* Õppeaine virtuaallabori nimi IT Infra
 
Hetkel on tõrge labori marsruuteri korrektse impordiga, seetõttu tuleb marsruuter  käsitsi uuesti seadistada juhul kui:
# Logite esimest korda e-labi ja käivitate oma labori esmakordselt
# Kui olete labori kaitsnud ja teete „restart lab“, et kõik VMid algseisu resettida ja uut laborit tegema hakata.
 
marsruuteri seadistamise [http://enos.itcollege.ee/~asepter/infra2016/itee-router-manual-config.pdf JUHEND]
 
#[http://enos.itcollege.ee/~asepter/infra2016/03-koonlabor-DNS-DHCP-NTP-18p.pdf Koondlabor DNS, DHCP, NTP 9+9+9]
#[http://enos.itcollege.ee/~asepter/infra2016/06-veebiteenused-lab.pdf Koondlabor veebiteenused + dokumenteerimine]
 
==Abimaterjal==
* [http://vyos.net/wiki/User_Guide VyOS Wiki]
* [http://tools.ietf.org/html/rfc2131 RFC2131]
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]
 
Abimaterjal laboriks:
* Maskeraad [[Ufw]]
* DHCP serveri seadistamine [[DHCP]]
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
 
==Esitatud referaadid==
[[IT infrastruktuuri teenused 2013 kevad]]
 
[[Wordpressi turvalisuse suurendamine]]
 
==Juurteenuste kursus==
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
 
==Eelmiste aastate materjalid ja info==
===2015===
====loengud ja materjalid====
'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Sissejuhatav loeng] - <span style="color: red;">NB siin on kirjas hindamiskriteeriumid ja tähtajad.</span> Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)
 
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html NTP teenus] (Päevaõppes toimus 02.02.2015)
 
[https://www.us-cert.gov/ncas/alerts/TA14-013A NTP amplification Attack]
 
<span style="color: red;">Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:</span>
 
Kohustuslik:
http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND
 
Soovituslik:
http://kuutorvaja.eenet.ee/wiki/DNS
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.odp DNS loeng (OpenDocument)] [http://enos.itcollege.ee/~mernits/infrastruktuur/Interneti%20domeeninimede%20s%c3%bcsteem%20-%20IT%20infra%20loeng.pdf (PDF)]
 
[http://elab.itcollege.ee:8000/infra/bind/ BIND9 konfiguratsiooni näitefailid]
 
[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS näide]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/Infra%20loeng%20DHCP%202013.odp DHCP loeng]
 
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit# DHCP näitelabor]
 
[https://docs.google.com/document/d/14Cj90aWN4n4MCO_zZlZzu0aHJeIDTPEfQgiDXIuMxF4/edit# DNS uuendamine DHCP abil]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Veebiserveri loeng]
 
Screencast veebiserveri konfigureerimisest:
 
http://elab.itcollege.ee:8000/veebiserver/out-1.ogv
 
http://elab.itcollege.ee:8000/veebiserver/out-2.ogv
 
http://elab.itcollege.ee:8000/veebiserver/out-3.ogv
 
<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>
 
====praktilised tööd====
[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega
 
=====Sissejuhatav praktikum=====
 
Valige endale domeeninimi, näiteks eikkasutaja.zz.
 
Seadke DNS serverile IP aadress 192.168.56.201
nano /etc/network/interfaces
<pre>
auto eth1
iface eth1 inet static
  address 192.168.56.201
  netmask 255.255.255.0
</pre>
 
Taaskäivitage võrguliides '''eth1'''
 
ifdown eth1 && ifup eth1
 
Muutke DNS serveril hostinimi ns.sinudomeen.
 
echo ns > /etc/hostname
 
Muutke /etc/hosts failis masinanimi
 
127.0.1.1      ns.sinudomeen  ns
 
Näiteks valisin oma domeeniks mernits.zz
 
127.0.1.1      ns.mernits.zz  ns
 
Käivitage teenus '''hostname'''
 
service hostname start
 
Korraldus hostname -f peab tagastama FQDN-i
 
hostname -f
 
Seadistage ka [[OpenSSH:_võtmetega_autentimine| võtmetepõhine autentimine]].
 
[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]
 
=====Labor 1 - NTP seadistamine (6p/6%)=====
 
Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.
 
Seadistage server selliselt, et ei välisvõrgust ei saa teha [https://www.us-cert.gov/ncas/alerts/TA14-013A siin] kirjeldatud rünnet.
 
[[NTP Ubuntus]]
 
=====Labor 2 - DNS seadistamine (6p/6%)=====
 
*Mõtle välja endale domeeninimi
*Loo domeeninimele tsoonifail ja seadiste nimeserver
*Luba rekursiivne lahendus oma sisevõrgust
*Loo reevers tsoon
*Loo A kirjed e-posti, nimeserveri jaoks
*Loo CNAME kirjed www, samba ja oma severi jaoks
 
[https://docs.google.com/document/d/1ZeQpPXdVq1C7RQpxQYR0gBB0OBMYB_0g6aFFxs_-fIA/edit DNS Näitelahendus 1]
 
[[Nimeserveri labor V.2| DNS Näitelahendus 2]]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html Väike abiinfo lisaks loengule]
 
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
 
=====Labor 3 - DHCP seadistamine (6p/6%)=====
* DHCP paigaldamine ja seadistamine (6p)
 
Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.
 
PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.
 
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]
 
=====Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)=====
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
** Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.
 
* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]
 
=====Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)=====
 
Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.
 
Wordpress paigaldamine ja jõudluse testimine (varnish)
*[https://docs.google.com/document/d/1AKVigVudVjxQuCz02i6p4Kv8oO4RD6aJiV9pbPuujZY/edit?pli=1  Wordpress paigaldamine]
**[[WordPress turvamine| Wordpress turvamine]]
**[http://wpdevshed.com/top-cache-plugins-wordpress/ Wordpress caching plugins]
**[[Varnish]]
***[[Apache logide seadistus]]
 
=====Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)=====
 
Paigaldage [[DVWA]].
 
Loe läbi OWASP top 10 ja [http://enos.itcollege.ee/~ttanav/VRI/abiks/mysql_tut.php SQL põhitõed]
 
Mõned videod:
 
* https://www.youtube.com/watch?v=CDbWvEwBBxo
 
=====Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)=====
 
=====Labor 8 - IDS (10p/10%)=====
 
 
Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.
 
[[IDS_Systeemid_-_Labor_1| IDS Näitelahendus]]
 
[[Suricata| Abistav materjal]]
 
=====Questid, millede eest saab punkte=====
 
[https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing Quest 1 (Läbi ja tehtud)]
====2015 kontrolltööde küsimused====
'''Esimese kontrolltöö küsimused:'''
 
*DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
*hostinimi (mis märgid on hostinimes lubatud ja kus?)
*host täisnimi
*domeeni täisnimi
*DNS
*A-kirje
*alias ehk CNAME
*puhverdamine
*dig ja selle kasutamine
*DNS spoofing
*domeen ja domeeninimi
*Authoritative ehk pädev server
*Forwarding ehk edastamine
*FQDN
*Host
*PTR-kirje
*rekursiivne lahendus
*primaarne server
*sekundaarne server
*open resolver
*kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
*selgitage näitekonfi
 
<pre>
$TTL    600
@      IN      SOA    planet.zz. root.planet.zz. (
                        3      ; Serial - Mida see tähendab?
                        3600  ; Refresh - Mida see tähendab?
                        8640  ; Retry - Mida see tähendab?
                        36000  ; Expire - Mida see tähendab?
                        3600 ) ; Negative Cache TTL - Mida see tähendab?
;
</pre>
 
'''Teise kontrolltöö küsimused:'''
 
*virtuaalhost
*http
*Kuidas toimub ssl/tls ühenduse algatamine?
*Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
*Mis vahe on avalikul võtmel ja sertifikaadil?
*https
*SNI
*IPS
*IDS
*Mis vahe on reflected XSS ja stored XSS rünnetel?
*Mis vahe on SQL injectionil ja blind SQL injectionil?
*Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
*Mis tähendab, et küpsised on http_only?
*Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
*Mis on CSRF ja kuidas see toimib?
*Mis on same origin policy?
 
====2015 referaatide teemad====
*[[Aircrack]]
*[[aptly]] -- http://www.aptly.info/
*[[arpwatch]]
*[[DigiNotar]]
*[[dnf]] -- DNF package manager
*[[dotDefender]]
*[[fabric]]
*[[glances]]
*[[hping]] http://www.hping.org/
*[[iodine]]
*[[Ipkungfu Tulemüür]]
*[[Kippo SSH Honeypot]]
*[[mod_proxy]]
*[[mod_status]]
*[[mpstat]]
*[[Nikto]]
*[[ntop]]
*[[Openssl ja Subject Alternative Name]]
*[[p0f]] http://tools.kali.org/information-gathering/p0f
*[[smoothwall]]
*[[split DNS]]
*[[SQL tulemüürid]]
*[[sqlmap]]
*[[squid]]
*[[ss]]
*[[Varnish]]
*[[w3af]]
*[[WPScan]] - http://wpscan.org/
*[[Yersinia]] -  http://www.yersinia.net/
 
===2014===
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng01%20-%20E-post.odp Loeng 01 E-post]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]
 
[http://goo.gl/6XQ0U WordPress seadistamine]
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokumentatsioon]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng06%20-%20VPN.odp Loeng 06 VPN]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]
 
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng10%20-%20DHCP.odp Loeng 10 DHCP]

Latest revision as of 12:34, 23 March 2018

Please follow the link below

I803/I375

This category currently contains no pages or media.