Linuxi administreerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 212: Line 212:
[[Ipcop]] - saab kaasajastada
[[Ipcop]] - saab kaasajastada


[[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik 12.12.2013
[[suricata]] http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013


[[snort]] http://www.snort.org/ - võib kaasajastada
[[snort]] http://www.snort.org/ - võib kaasajastada

Revision as of 00:01, 7 January 2014

Üldinfo

ECTS: 4 Hindamisviis: Eksam

Õppejõud

Margus Ernits

Katrin Loodus

Eeldused ja sihtgrupp

Operatsioonisüsteemide administreerimine ja sidumine (Rangelt soovituslik). Osadmin aines loetava oskamine on antud aine õppimise eelduseks. ÕISis on see eeldus märgitud soovituslikuks, kuna igal aastal on paar inimest, kes suudavad mõlemad ained korraga läbida ja on antud vallas väga pädevad. Linuxi administraatori kursus on mõeldud tugeva infotehnoloogilise põhjaga arvuti-spetsialistile. Kursuse rõhk on eelkõige võrguhalduril, kelle tööülesannete hulka kuulub igapäevane serverite, võrgu jms hooldus, konfigureerimine ja uute seadmete installatsioon.

Eesmärk ja sisu

Kursuse esimeses osas õpitakse tundma Linux süsteemi toimimist, antakse ülevaade administreerimistoimingute automatiseerimisest shelli skriptide abil ja omandatakse praktiline käsufailide koostamise kogemus.

Teises osas õpitakse paigaldama ja konfigureerima erinevaid võrguteenuseid. Kursuse teise osa alguses korratakse taseme ühtlustamiseks TCP/IP võrgu põhialuseid.

Õpiväljundid

Loengud

Kaugõppe loengute ja praktikumide videosalvestused: http://echo360.e-ope.ee/ess/portal/section/4bd0abde-1b0d-4c92-a35e-0f99a81f069d


1. Sissejuhatav loeng eeldustest Sissejuhatus Loeng 1

1.1. Kordamine Osadmin [1]

2. Linux süsteemi põhilised komponendid Linux haldamine Loeng 2

3. Linux süsteemi haldamine puppet abil I Linux haldamine Loeng 3

4. Linux süsteemi haldamine puppet abil II Linux haldamine Loeng 4

5. Linux süsteemi haldamine puppet abil III Linux haldamine Loeng 5

5.1 Puppeti seadistamine passenger mooduli abil Puppet - passenger

Puppeti teise loengu video: http://elab.itcollege.ee:8000/linux-admin/pupppet-algus.ogv

Praktikumid

Esimene praktikum - Ubuntu Serveri ja kliendi paigaldamine ning kordamine

  • Paigaldage Ubuntu Linux Server süsteem VirtualBox abil
    • RAM 512MB
    • HDD dynamicly allocated 8GB
    • 2 Võrgukaarti NIC1 - NAT (eth0 - Ubuntus) ja NIC2 - HostOnly (eth1 - Ubuntus)
    • Logige serverisse sisse ja seadistage võrk failis /etc/network/interfaces (liidese eth1 ip aadress 192.168.56.200).
auto eth1
iface eth1 inet static
  address 192.168.56.200
  netmask 255.255.255.0
  • Paigaldage openssh server, kui te seda installi käigus ei teinud (apt-get update && apt-get install ssh)

Ubuntu Server 12.04.1 LTS ISO (64bit) http://elab.itcollege.ee:8000/ubuntu-12.04.1-server-amd64.iso

Eelduste kontrollimise test harjutamiseks: http://goo.gl/73xBZ Kes tunneb, et test on liiga keeruline, peab kaaluma aine deklareerimise asemel Osadmin aine (mis on soovituslik eeldus) läbimist.

  • Ubuntu Desktop Linux paigaldamine (Võib paigaldada ka mõne muu disrtibutsiooni desktop masina, kuna seda läheb meil niikuinii hiljem vaja)
    • Memory 1024MB
    • HDD 16GB (või 8GB) Dynamic disk
    • Network
    • Video Memory 64MB 3D acceleration sisse

NB! Kasutamiseks valmis masinad: server 64bit ja klient 64bit, server 32bit ja klient 32bit

Pärast paigaldamist seadistada key based autentimisega serverisse sisenemine. (tööjaamast saab serveris käske käivitada)

Teine ja kolmas praktikum - Eeldustetest ja kordamine

Kordamiseks leiate vajalikku infot Operatsioonisüsteemide administreerimise ja sidumise aine vikist.

Eeldustetest 1

Eeldustetest 2


Linux keskhaldus puppet baasil

Praktikumis paigaldame puppet serveri (master) ja kliendi.

Näiteülesanded kaitsmiseks

1. Loo puppet abil fail /etc/issue sisuga KALA

2. Loo puppet abil kasutaja polekala, kodukaustaga /home/polekala, shelliga /bin/zsh ( tee ka paki zsh paigaldus)

3. Lisa nodele class tarkvara, mis paigaldab htop, bpython pakid

4. Loo nodele class eemalda, mis eemaldab paki cowsay


5. Viimane ülesanne on igal ühel erinev.

5.1 Loo serverisse kasutaja kala ja tee talle ssh key. Seadista kliendiarvuti selliselt, et paigaldataks pakk ssh ja lisataks root kasutajale kliendis loodud ssh public key.

5.2 Paigalda kliendi arvutisse ntp server ja määra ntp serveriteks ntp.eenet.ee ja ntp.ut.ee

5.3 Lisa kliendi arvutisse apache2 veebiserver koos virtualhostiga www.planet.zz, (failis /var/www/www.planet.zz/index.html on rida www.planet.zz) Apache konfis peab olema ServerName www.planet.zz ja sites-enabled all sait www.planet.zz

5.4 Lisa kliendi arvutisse bind9 nimeserver (normaalselt tööjaama seda ei tehta, kuid antud näitel on meil vaid üks konfigureeritav host). Seadista enda valitud domeeniminega tsoon koos revers tsooniga. Lisa kirjed www.sinudomeen.zz, mail.sinudomeen.zz, puppet.sinudomeen.zz koos PTR kirjetega.



Puppet Examples

Keskne logiserver

Labor 2 üheks võimalikuks teemaks on keskse logihalduse lahenduse loomine

Keskse logilahenduse rakendamine

Lõputöö logihalduse teemal


http://rdstash.blogspot.com/2013/01/installing-logstash-as-syslog-server-on.html

Esseede teemad 2012

Võib valida keerulisemaid teemasid ka Osadmin referaadi teemad lehelt.

zsh - pole algajale

Mida uurida

Prompt

http://zshwiki.org/home/config/prompt

http://stevelosh.com/blog/2010/02/my-extravagant-zsh-prompt/

.zshrc

for

if

while

jne


exFAT vs Linux - Kalju Hõbemäe


CentOS Server --- teeb Oliver Naaris

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine


Superb Mini Server --- Mark-Erik Mogom, Andrus Dei

Paigaldamine

DNS, samba, LDAP, e-post seadistamine


Oracle Linux

Paigaldamine

Teenuste DNS, apache2, samba, e-post seadistamine


Suse Linux

Paigaldamine

Teenuste DNS, apache2, samba seadistamine

OpenLDAP Ubuntu Serveril - Tarmo Suurmägi, Taavi Sannik, Harri Uljas

Zentyal SAMBA4 --- Lang & Lihten A31

Samba4 domeenikontrolleri seadistamine ja ubuntu/fedora/muu süsteem autentimise seadistamine kasutades uusi vahendeid

Apt-yum/dpkg-rpm käskude lühivõrdlus - Teet Saar A32

Ophcrack - teeb Kristo Kapten

rancid - Meelis Kurnikov, Aive Haavel AK31

zenoss - Kristjan Vaik

Apache autentimine LDAP'iga - Rauno Lehiste

Esseede teemad 2013

PHORONIX TEST SUITE

Linux failisüsteemi jõudluse mõõtmine

passenger

NFTables

Ipcop - saab kaasajastada

suricata http://www.openinfosecfoundation.org/index.php/download-suricata - Martin Leppik ja Randel Raidmets 12.12.2013

snort http://www.snort.org/ - võib kaasajastada

Owncloud - Tõnu Erm AK31

Linuxi administreerimine - Labor 2 (keskse logihalduse rakendamine) protokoll - Sten Aus 28.11.2013

Keskse logilahenduse rakendamine Rsyslog näitel - Kimmo Lillipuu, Kaarel Kuurmann, Heigo Punapart 18.12.2013

Keskse logihalduse tarvis kliendile Rsyslogi paigladmaine ja seadistamine puppeti abil - Indrek Mitt, Priidu Niit 19.12.2013

Nagios 3.5 - Piia Ploovits, Sandra Sirel, Kristian Kivimägi, Grete Maisla 19.12.2013

MySecureShell - SecureFTP - Kalle Kadakas 20.12.2013

Keskne logiserver - Tauri Jaanus 25.12.2013

ISPConf 3 Ubuntu serverile 13.04 - Ülo Vardja ja Aare Uibomäe 04.01.2014

Bind9 nimeserver (puppet baasil) - Liis Mironova 06.01.2014

Eksamist

Tee ära labor 2 (oma valitud teemal + selle kohta wiki kirjatöö) Eksamil ole valmis demoma labor 1 raames kaitstud asju.

Kirjatööd sisu tuleb eksamil kaitsta vestluse vormis.

Eksami käigus saab kaitsta ka labor 1 ja 2 asju.

Eksami käigus tõmbad loosi, mida labor 1 raames parandada. Õppejõud teeb teenuse katki ja tudeng teeb korda. (soovitatav on eelnevalt teha teenusest varukoopia).

Punkte saab selgituse eest, mis oli katki ja kuidas tegid korda.

Katki tegemisel võib arvestada näiteks, et algaja admin (õppejõud:) muutis ära parooli, rikkus võrguseaded ja kustutas täiesti süüdimatult mõne konfifaili.

Laborimaterjalid 2012

Teha apt - yum ja dpkg - rpm vastavustabel. dpkg ja apt korraldused leiab Linux-Basics mindmapist

Parim töö annab 7p, järgmised 5p (piisavalt põhjalikud ja erinevad)

Ebapiisavad vastavustabelid, mis sarnanevad üksteisele punkte ei saa.

Kui su tabel on ilma vigadeta, kuid mitte parimate sead siis saad 1-2p.


Praks 4

Nimeserveri BIND9 paigaldamine.

  • Mõtle välja domeenimini
  • Paigalda nimeserver bind9
  • Seadista oma domeen
    • www.domeen
    • ns.domeen
    • sales.domeen
    • seadista oma kliendimasin kasutama uut nimeserverit

NB: enne kaitsmist lugeda läbi http://kuutorvaja.eenet.ee/wiki/DNS

Labori üks näide Nimeserveri seadistamine BIND9 näitel

Praktikumi salvestus http://echo360.e-uni.ee/ess/echo/presentation/a828b6af-8caf-4319-b594-5d6bfed04a70

Punktide (5p) kirja saamiseks peab töötama nii nimede lahendamine läbi teie nimeserveri kui ka reverse lookup.


Praks 5

Veebiserveri apache2 paigaldamine

  • Loo veebisaidid www.domeen ja sales.domeen (ehk oma DNS labori nimedele vastavad veebisaidid)

Praktikumi salvestus: http://echo360.e-uni.ee/ess/echo/presentation/0945a764-0305-48ec-8082-4e57a23cc536

Punktide (5p) kirja saamiseks peab töötama veebiserververi apache2 pealt 2 veebilehte ning wordpress. Wordpressile peab olema paigaldatud super cache ning lisaks peab töötama varnish. Seejuures wordpress on seadistatud pordile 80 ja wordpress pordil 8080. Lehe toimivust testige enne kaitsmist ab vahendiga, kus -n 1000 ja -t 10.


Praks 7 Samba share-i välja jagamine.

  • Loo share, mis on ligipääsetav vaid kasutajatele, kes kuuluvad lab gruppi. Vajalik on ka share-ile kirjutamisõigus (saab kausta luua).
  • Seadista samba abil kasutajate kodukaustadele ligipääsemine. Iga kasutaja peab ligi pääsema enda kodukaustale.

Punktide (5p) kirja saamiseks on vajalik share-i olemasolu, mis on ligipääsetav ning kirjutatav (võimalik luua kataloogi) ainult lab gruppi kuuluvatele kasutajatele ning lab gruppi mitte kuuluvad kasutajad ei tohi sinna ligi pääseda. Lisaks peavad kasutajad pääsema ligi oma kodukaustale, sõltumata sellest, kas ta kuulub lab gruppi või mitte.


Labor 1

  • Veebiserver ja virtualhostid
  • DNS
  • e-post
  • iptables
  • samba


Labor 2