Difference between revisions of "Category:I375/I803/I853 IT Infrastructure services"

From ICO wiki
(Referaadi teemad 2015)
m (Headings 1 tase alla. http://www.mediawiki.org/wiki/Help_talk:Formatting#Level_1)
Line 1: Line 1:
=Üldinfo=
+
==Üldinfo==
  
 
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
 
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]
Line 11: Line 11:
 
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
 
'''Rangelt soovituslik aine:''' Operatsioonisüsteemide administreerimine ja sidumine (I233)
  
==Õppejõud==
+
===Õppejõud===
  
 
Margus Ernits  >>  margus (.) ernits (ät) itcollege (.) ee
 
Margus Ernits  >>  margus (.) ernits (ät) itcollege (.) ee
Line 17: Line 17:
 
Katrin Loodus  >>  katrin (.) loodus (ät) itcollege (.) ee
 
Katrin Loodus  >>  katrin (.) loodus (ät) itcollege (.) ee
  
=Eesmärk ja sisu=
+
==Eesmärk ja sisu==
  
 
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
 
Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks.
 
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.
 
Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.
  
=Ainekaart=
+
==Ainekaart==
  
 
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
 
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab [https://wiki.itcollege.ee/images/6/67/I385_IT_infrastruktuuri_teenused_aineprogramm_2013.odt siit]
  
=Eelmiste aastate tagasiside=
+
==Eelmiste aastate tagasiside==
  
 
[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]
 
[https://wiki.itcollege.ee/images/e/e3/Tagasiside.p%C3%A4eva%C3%B5pe-2013.pdf 2013 kaugõppe tagasiside]
Line 34: Line 34:
 
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
 
[https://wiki.itcollege.ee/images/2/28/It-infra-tagasiside-2012-2.pdf 2012 päevaõppe tagasiside]
  
=Arvestus ja hindamine=
+
==Arvestus ja hindamine==
  
 
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.  
 
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.  
Line 48: Line 48:
 
Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.  
 
Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.  
  
==Tähtajad päevaõppele 2015==
+
===Tähtajad päevaõppele 2015===
  
 
Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts
 
Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts
Line 64: Line 64:
 
Kontrolltöö 2: 18. mai
 
Kontrolltöö 2: 18. mai
  
==Tähtajad kaugõppele 2015==
+
===Tähtajad kaugõppele 2015===
  
 
Praktilise töö laborite kaitsmised (laborid 1-3):  
 
Praktilise töö laborite kaitsmised (laborid 1-3):  
Line 80: Line 80:
 
Kontrolltöö 2:
 
Kontrolltöö 2:
  
=Loengud=
+
==Loengud==
  
 
'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''
 
'''Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad [https://echo360.e-ope.ee/ess/portal/section/57596897-5ba5-46cb-b1b2-b4a4619f5eb0 siit]'''
Line 122: Line 122:
 
<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>
 
<span style="color: red;">Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP top 10 2013] </span>
  
=Mõisted kontrolltööks ja arvestuseks=
+
==Mõisted kontrolltööks ja arvestuseks==
  
 
'''Esimese kontrolltöö küsimused:'''
 
'''Esimese kontrolltöö küsimused:'''
Line 179: Line 179:
 
*Mis on same origin policy?
 
*Mis on same origin policy?
  
=Dokumentatsioon=
+
==Dokumentatsioon==
  
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng05%20-%20Dokumentatsioon.odp Dokumentatsioonist (loeng)]
Line 185: Line 185:
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/Aruannete%20hindamise%20juhend.pdf Hindamismaatriksi näide]
  
=Referaadi teemad 2015=
+
==Referaadi teemad 2015==
  
 
*[[aptly]] -- http://www.aptly.info/
 
*[[aptly]] -- http://www.aptly.info/
Line 211: Line 211:
 
*[[smoothwall]]
 
*[[smoothwall]]
  
=Abimaterjal=
+
==Abimaterjal==
 
* [http://tools.ietf.org/html/rfc2131 RFC2131]  
 
* [http://tools.ietf.org/html/rfc2131 RFC2131]  
 
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]  
 
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]  
Line 225: Line 225:
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng12%20-%20LDAP.odp Loeng 12 LDAP]
  
=Praktilised tööd=
+
==Praktilised tööd==
  
 
[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega
 
[https://docs.google.com/spreadsheets/d/1TiErlKTrnW3T_dcjceMyeLr9yCHBDwTmjXDxkAf1hDw/edit?usp=sharing Nimekiri] DNS labori masinate IP vahemikega ning domeeninimedega
  
==Sissejuhatav praktikum==
+
===Sissejuhatav praktikum===
  
 
Valige endale domeeninimi, näiteks eikkasutaja.zz.
 
Valige endale domeeninimi, näiteks eikkasutaja.zz.
Line 270: Line 270:
 
[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]
 
[[Image:Infra-a21-2015.png|thumb|Kasutatav võrk]]
  
==Labor 1 - NTP seadistamine (6p/6%)==
+
===Labor 1 - NTP seadistamine (6p/6%)===
  
 
Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.
 
Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.
Line 278: Line 278:
 
[[NTP Ubuntus]]
 
[[NTP Ubuntus]]
  
==Labor 2 - DNS seadistamine (6p/6%)==
+
===Labor 2 - DNS seadistamine (6p/6%)===
  
 
*Mõtle välja endale domeeninimi
 
*Mõtle välja endale domeeninimi
Line 295: Line 295:
 
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
 
Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.
  
==Labor 3 - DHCP seadistamine (6p/6%)==
+
===Labor 3 - DHCP seadistamine (6p/6%)===
 
* DHCP paigaldamine ja seadistamine (6p)
 
* DHCP paigaldamine ja seadistamine (6p)
  
Line 304: Line 304:
 
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]
 
[https://docs.google.com/document/d/1yUEWHldPhIbeVRh3k-zmwEg1OJmIGywMKVZY4XslpDY/edit DHCP näitelabor]
  
==Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)==
+
===Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)===
 
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
 
* Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
 
** Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.
 
** Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.
Line 310: Line 310:
 
* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]
 
* Abimaterjalina võib sobida: Apache2 paigaldamine ja virtualhostide seadistamine [[Virtualhost apache2 näitel]]. Algajale lisamaterjal [[Veebiserveri labor v.2]]
  
==Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)==
+
===Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)===
  
 
Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.
 
Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.
Line 321: Line 321:
 
***[[Apache logide seadistus]]
 
***[[Apache logide seadistus]]
  
==Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)==
+
===Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)===
  
 
Paigaldage [[DVWA]].
 
Paigaldage [[DVWA]].
Line 331: Line 331:
 
* https://www.youtube.com/watch?v=CDbWvEwBBxo
 
* https://www.youtube.com/watch?v=CDbWvEwBBxo
  
==Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)==
+
===Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)===
  
==Labor 8 - IDS (10p/10%)==
+
===Labor 8 - IDS (10p/10%)===
  
  
Line 342: Line 342:
 
[[Suricata| Abistav materjal]]
 
[[Suricata| Abistav materjal]]
  
==Questid, millede eest saab punkte==
+
===Questid, millede eest saab punkte===
  
 
[https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing Quest 1 (Läbi ja tehtud)]
 
[https://docs.google.com/document/d/1oRt9JLF6lcf_Z-ReHCfbZXnSoc-EOBzGprxvIyhq4qk/edit?usp=sharing Quest 1 (Läbi ja tehtud)]
  
=Esitatud referaadid=
+
==Esitatud referaadid==
 
[[IT infrastruktuuri teenused 2013 kevad]]
 
[[IT infrastruktuuri teenused 2013 kevad]]
  
 
[[Wordpressi turvalisuse suurendamine]]
 
[[Wordpressi turvalisuse suurendamine]]
  
=Juurteenuste kursus=
+
==Juurteenuste kursus==
 
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
 
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]
  
=Täiendav lugemismaterjal=
+
==Täiendav lugemismaterjal==
 
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]
 
[https://zib.wooop.biz/category/asd/ Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21]
  
=Vanad loengumaterjalid=
+
==Vanad loengumaterjalid==
  
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]
 
[http://enos.itcollege.ee/~mernits/infrastruktuur/arhiiv/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]

Revision as of 16:31, 2 June 2015

Üldinfo

Aine info: IT infrastruktuuri teenused ÕIS leht

Aine õppematerjalid

ECTS: 5

Hindamisviis: Arvestus

Rangelt soovituslik aine: Operatsioonisüsteemide administreerimine ja sidumine (I233)

Õppejõud

Margus Ernits >> margus (.) ernits (ät) itcollege (.) ee

Katrin Loodus >> katrin (.) loodus (ät) itcollege (.) ee

Eesmärk ja sisu

Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks. Eesmärgi saavutamiseks toimuvad laboratoorsed tööd, mille käigus installeeritakse ja konfigureeritakse teenuseid pöörates rõhku teenuse turvalisusele, millele eelnevad loengud alus- ja põhimõistete tutvustamiseks.

Ainekaart

Ainekaardi viimase, kuid mitte lõpliku versiooni leiab siit

Eelmiste aastate tagasiside

2013 kaugõppe tagasiside

2012 kaugõppe tagasiside

2012 päevaõppe tagasiside

Arvestus ja hindamine

Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.

Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta viki artikkel.

Praktiliste tööde hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti.

  • 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
  • 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
  • 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)

Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.

Tähtajad päevaõppele 2015

Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts

Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai

Praktilise töö labori kaitsmised (Labor 8): ~20. mai


Dokumentatsioon (viki artikkel): 25. mai


Kontrolltöö 1: 16. märts

Kontrolltöö 2: 18. mai

Tähtajad kaugõppele 2015

Praktilise töö laborite kaitsmised (laborid 1-3):

Praktilise töö laborite kaitsmised (Laborid 4-6):

Praktilise töö labori kaitsmised (Labor 8):


Dokumentatsioon (viki artikkel):


Kontrolltöö 1:

Kontrolltöö 2:

Loengud

Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad siit

Sissejuhatav loeng - NB siin on kirjas hindamiskriteeriumid ja tähtajad. Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)

NTP teenus (Päevaõppes toimus 02.02.2015)

NTP amplification Attack

Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:

Kohustuslik: http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND

Soovituslik: http://kuutorvaja.eenet.ee/wiki/DNS

DNS loeng (OpenDocument) (PDF)

BIND9 konfiguratsiooni näitefailid

DNS näide

DHCP loeng

DHCP näitelabor

DNS uuendamine DHCP abil

Veebiserveri loeng

Screencast veebiserveri konfigureerimisest:

http://elab.itcollege.ee:8000/veebiserver/out-1.ogv

http://elab.itcollege.ee:8000/veebiserver/out-2.ogv

http://elab.itcollege.ee:8000/veebiserver/out-3.ogv

Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi OWASP top 10 2013

Mõisted kontrolltööks ja arvestuseks

Esimese kontrolltöö küsimused:

  • DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
  • hostinimi (mis märgid on hostinimes lubatud ja kus?)
  • host täisnimi
  • domeeni täisnimi
  • DNS
  • A-kirje
  • alias ehk CNAME
  • puhverdamine
  • dig ja selle kasutamine
  • DNS spoofing
  • domeen ja domeeninimi
  • Authoritative ehk pädev server
  • Forwarding ehk edastamine
  • FQDN
  • Host
  • PTR-kirje
  • rekursiivne lahendus
  • primaarne server
  • sekundaarne server
  • open resolver
  • kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
  • selgitage näitekonfi
$TTL    600
@       IN      SOA     planet.zz. root.planet.zz. (
                        3      ; Serial - Mida see tähendab?
                        3600   ; Refresh - Mida see tähendab?
                        8640   ; Retry - Mida see tähendab?
                        36000  ; Expire - Mida see tähendab?
                        3600 ) ; Negative Cache TTL - Mida see tähendab?
;

Teise kontrolltöö küsimused:

  • virtuaalhost
  • http
  • Kuidas toimub ssl/tls ühenduse algatamine?
  • Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
  • Mis vahe on avalikul võtmel ja sertifikaadil?
  • https
  • SNI
  • IPS
  • IDS
  • Mis vahe on reflected XSS ja stored XSS rünnetel?
  • Mis vahe on SQL injectionil ja blind SQL injectionil?
  • Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
  • Mis tähendab, et küpsised on http_only?
  • Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
  • Mis on CSRF ja kuidas see toimib?
  • Mis on same origin policy?

Dokumentatsioon

Dokumentatsioonist (loeng)

Hindamismaatriksi näide

Referaadi teemad 2015

Abimaterjal

Abimaterjal laboriks:

Loeng 11 Monitooring

Loeng 12 LDAP

Praktilised tööd

Nimekiri DNS labori masinate IP vahemikega ning domeeninimedega

Sissejuhatav praktikum

Valige endale domeeninimi, näiteks eikkasutaja.zz.

Seadke DNS serverile IP aadress 192.168.56.201

nano /etc/network/interfaces
auto eth1
iface eth1 inet static
  address 192.168.56.201
  netmask 255.255.255.0

Taaskäivitage võrguliides eth1

ifdown eth1 && ifup eth1

Muutke DNS serveril hostinimi ns.sinudomeen.

echo ns > /etc/hostname

Muutke /etc/hosts failis masinanimi

127.0.1.1       ns.sinudomeen   ns

Näiteks valisin oma domeeniks mernits.zz

127.0.1.1       ns.mernits.zz   ns

Käivitage teenus hostname

service hostname start

Korraldus hostname -f peab tagastama FQDN-i

hostname -f

Seadistage ka võtmetepõhine autentimine.

Kasutatav võrk

Labor 1 - NTP seadistamine (6p/6%)

Loe läbi õppematerjal (loengud) ja seadista NTP teenus nii kliendis, kui ka serveris selliselt, et klient küsib aega ainult serverist (ja ka localhostist, mille prioriteet on madal e fudge 10) Server küsib aega EENET NTP serverist ja mõnest muust Eestis asuvast NTP serverist.

Seadistage server selliselt, et ei välisvõrgust ei saa teha siin kirjeldatud rünnet.

NTP Ubuntus

Labor 2 - DNS seadistamine (6p/6%)

  • Mõtle välja endale domeeninimi
  • Loo domeeninimele tsoonifail ja seadiste nimeserver
  • Luba rekursiivne lahendus oma sisevõrgust
  • Loo reevers tsoon
  • Loo A kirjed e-posti, nimeserveri jaoks
  • Loo CNAME kirjed www, samba ja oma severi jaoks

DNS Näitelahendus 1

DNS Näitelahendus 2

Väike abiinfo lisaks loengule

Kaitsmisel pead oskama luua uut tsooni, lisama kirjeid, oskama kasutada rndc, dig, nslookup vahendeid.

Labor 3 - DHCP seadistamine (6p/6%)

  • DHCP paigaldamine ja seadistamine (6p)

Seadista labori desktop VM saamaks IP aadressi ja nimeserverit sama labori serveri VM käest.

PS: desktop võrguseadetest eemalda esimeselt liideselt nimelahenduse küsimine (küsitakse DHCP abil ainult IP aadress). Kui seda ei tee, siis lähevad DNS päringud ikkagi esimese, NAT liidese kaudu.

DHCP näitelabor

Labor 4 - apache (või nginx) veebiserveri seadistamine (6p/6%)

  • Loo kaks virtualhosti nii http, kui ka https (self-signed cert) tarbeks.
    • Mõlemad nimed peavad sirvijas töötama (desktop arvutis) nii http, kui ka https abil ja esilehel peab olema selgelt näha kumma virutalhostiga on tegemist. Seega index.html sisse lisa virtualhosti nimi.

Labor 5 - mõne veebirakenduse (nt Wordpress) paigaldamine ja turvamine varnishiga (10p/10%)

Labori eesmärgiks on paigaldada veebirakendus, mõõta selle jõudlust ja seejärel suurendada veebirakenduse jõudlust kasutades puhvermälu. Veebirakenduse ja puhvermälu võib iga tudeng ise valida. Näite teeme Wordpress ja WP SuperCace abil. Samas on väga soovitatav valida cache tehnoloogia ise, et erinevad inimesed saaksid võrrelda erinevaid asju.

Wordpress paigaldamine ja jõudluse testimine (varnish)

Labor 6 - DVWA paigaldamine ja OWASP testimine (10p/10%)

Paigaldage DVWA.

Loe läbi OWASP top 10 ja SQL põhitõed

Mõned videod:

Labor 7 - rakenduste tulemüürid (greensql ja mod_security baasil) (10p/10%)

Labor 8 - IDS (10p/10%)

Seadistada IDS/IPS ühele oma valitud serverile ja demonstreeida ühe-kahe reegli toimimist.

IDS Näitelahendus

Abistav materjal

Questid, millede eest saab punkte

Quest 1 (Läbi ja tehtud)

Esitatud referaadid

IT infrastruktuuri teenused 2013 kevad

Wordpressi turvalisuse suurendamine

Juurteenuste kursus

Interneti juurteenused

Täiendav lugemismaterjal

Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21

Vanad loengumaterjalid

Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded

Loeng 01 E-post

Loeng 03 Failiserver

Loeng 04 Veebiserver

WordPress seadistamine


Loeng 05 Dokumentatsioon

Loeng 06 VPN

Loeng 07 Tulemüürid

Loeng 08 SAN NAS CAS

Loeng 09 Virtualiseerimine


Loeng 10 DHCP

This category currently contains no pages or media.