Difference between revisions of "Osadmin referaadi teemad"

From EIK wiki
(Vabad teemad)
(Vabad teemad)
Line 82: Line 82:
 
* [[shebang]] - vt [https://en.wikipedia.org/wiki/Shebang_(Unix) Shebang (UNIX)]
 
* [[shebang]] - vt [https://en.wikipedia.org/wiki/Shebang_(Unix) Shebang (UNIX)]
 
* [[coredumpctl]] - vt https://www.startpage.com/do/search?q=coredumpctl ja ka http://manpages.ubuntu.com/manpages/man1/coredumpctl.1.html , https://fedoramagazine.org/file-better-bugs-coredumpctl/
 
* [[coredumpctl]] - vt https://www.startpage.com/do/search?q=coredumpctl ja ka http://manpages.ubuntu.com/manpages/man1/coredumpctl.1.html , https://fedoramagazine.org/file-better-bugs-coredumpctl/
* [[vastupidav nutiseade]] - siin tuleks rääkida [https://en.wikipedia.org/wiki/IP_Code IP-koodi standarditest] (IP67, IP68, IP69K jne) ehk siis seletada lahti, mida need tähed ja numbrid tähendavad. Lisaks ka [http://mil-std.org/ MIL-STD] standarditest (nt [https://en.wikipedia.org/wiki/MIL-STD-810 MIL-STD 810]). Ehk siis vastupidavusest keskkonnatingimuste muutumiste suhtes (vesi, erinev löökkoormus, kriipimine, temperatuurimuutus, gaasid, rõhumuutus jne). Tuua ka näiteks täna turul saadaolevaid seadmeid ja võrrelda neid. Eeskätt on siin mõeldud nutitelefone kuid võib analüüsida ka teisi nutiseadmeid, sh asjade interneti seadmeid. Vastupidavatest nutitelefonidest on juttu ka [http://enos.itcollege.ee/~edmund/osadmin/est/labor3/labor3-OSadmin.pdf labor3] viidete hulgas. Suur väljakutse on leida füüsiliselt vastupidavad ja seejuures ka kaasaegsete tehniliste näitajatega nutiseadmed. Eraldi peatükina võiks rääkida ka tarkvara turvalisusest. Kui füüsiline turvalisus läbi vastupidava riistvara on saavutatud siis viimane sõna jääb öelda tarkvaral. Kui küberturvalisus ei ole paigas siis kipub kaduma keskkonnatingimustele vastupidavusega saavutatud füüsiline turvalisus.
+
* [[vastupidav nutiseade]] - siin tuleks rääkida [https://en.wikipedia.org/wiki/IP_Code IP-koodi standarditest] (IP67, IP68, IP69K jne) ehk siis seletada lahti, mida need tähed ja numbrid tähendavad. Lisaks ka [http://mil-std.org/ MIL-STD] standarditest (nt [https://en.wikipedia.org/wiki/MIL-STD-810 MIL-STD 810]). Ehk siis vastupidavusest keskkonnatingimuste muutumiste suhtes (vesi, erinev löökkoormus, kriipimine, temperatuurimuutus, gaasid, rõhumuutus jne). Tuua ka näiteks täna turul saadaolevaid seadmeid ja võrrelda neid. Eeskätt on siin mõeldud nutitelefone kuid võib analüüsida ka teisi nutiseadmeid, sh asjade interneti seadmeid. Vastupidavatest nutitelefonidest on juttu ka [http://enos.itcollege.ee/~edmund/osadmin/est/labor3/labor3-OSadmin.pdf labor3] viidete hulgas. Suur väljakutse on leida füüsiliselt vastupidavad ja seejuures ka kaasaegsete tehniliste näitajatega nutiseadmed. Eraldi peatükina võiks rääkida ka nutiseadmes oleva tarkvara turvalisusest - seda nii operatsioonisüsteemi kui rakenduste tasandil. Kui füüsiline turvalisus läbi vastupidava riistvara on saavutatud siis viimane sõna jääb öelda tarkvaral. Kui küberturvalisus ei ole paigas siis kipub kaduma keskkonnatingimustele vastupidavusega saavutatud füüsiline turvalisus.
  
 
==Mahukamad teemad==
 
==Mahukamad teemad==

Revision as of 15:58, 12 November 2017

Artikli kondikava

.. on kirjeldatud eraldi artiklis.

Artikli illustreerimine

Võimalus on sisestatud käske ja nende vastuseid salvestada ja lisada viki artiklisse ning seeläbi muuta sisu rikkalikumaks.

https://showterm.io/
https://asciinema.org/

https://github.com/chjj/ttystudio
https://github.com/theonewolf/TermRecord

http://0xcc.net/ttyrec/ - salvestamine ttyrec abil
http://playterm.org/ - vaatamine playterm abil

Lisalugemist siit artiklist.

Artikli teema valimine

  • Teema peab olema seotud OSadmin ainega (sh Linuxiga). Võimalusel võib tuua sama käsu kasutamisvõimalused ka MS Windows'is (nt cmd, Powershell'is) jt operatsioonisüsteemides. Tuua kindlasti ka näiteid, milleks ja kuidas kasutada käsitletud teemat sysadminni töös.
  • Tasub mõelda ka selle peale kas on isiklikult varasemat kogemust mõne OS'i halduse teemaga ja ehk isegi mõne haldamise käsuga, millest näiteks artikkel kirjutada ja mida veel ei ole kirjutatud.
  • Teema valimiseks on erinevaid võimalusi: käesoleva viki lehelt kus kirjutab oma nime ja õppegrupi veel valimata teema taha ja tõstab selle valitud teemade alla. Teemasid leiab ka viidete hulgast ja ka Linuxi käsureal kui sisestada mistahes esimene täht ja 2x kiirelt TAB'i vajutades.
  • Kui teema valitud, ei tohiks see enam vabade teemade all olla vaid see peab olema valitud teemade all, nimi ja grupp taha kirjutatud.
  • Kui teema valitud siis tuleb see kohe siia vikisse kirjutada - siis näevad ka teised, et antud teema on juba valitud.
  • Kindlasti tuleb viki otsinguaknasse sisestades veenduda, et valitud teemat juba kirjutatud ei ole või annab seda oluliselt täiendada.
  • Kui teema kohta artiklit ei ole või annab olemasolevat oluliselt täiendada siis saab selle valida ja siia artiklisse kirja panna.
  • kui soovitakse kirjutada inglise keeles siis see on lubatud kuigi eestikeelse aine puhul on ka artikkel oodatud eesti keeles
  • Artikkel tuleb esitada EIK'i vikisse
  • Leida kaastudeng kes hindab lühidalt artiklit alamlehe discussion all (vt hindamismudel) - palun hinnangu juurde kirja panna ka tudengi nimi, õppegrupp ja kuupäev, millal hinnang kirjutati
  • Kui artikkel on valmis ja kaastudengi poolt hinnatud, siis tuleb sellest õppejõule teada anda, et saaks tagasisidet anda ja hinnata. Ilmselt kõige mõistlikum on kiirsuhtluse kaudu kuid võib ka e-postiga.
  • Kui tekib küsimusi, mida võiks täiendamist vajavatele artiklitele juurde kirjutada siis vajadusel suhelda aine õppejõuga. Üldiselt tasub vaadata antud käsu man-lehte, teiste vikide artikleid ja mõelda kuidas võiks antud käsust kasu olla süsteemiadministraatorile.
  • Kui leitakse käesolevast vikist otsinguga, et konkreetne teema on puudu või vajab täiendamist siis võib selle ise siia kirjutada && suhelda vajadusel aine õppejõuga.

NB! Kindlasti lisada aine kategooria artikli lõppu: [[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Valitud teemad

Vabad teemad

  • see ei ole kindlasti kogu valik - kõiki Linuxi käske ei ole mõistlik siia kirja panna. Kui avada Linuxi käsurida ja sisestada mistahes esimene täht ja vajutada 2x kiirelt TAB siis näeb saadaolevaid käske. Edasi tasub otsida käesolevast vikist ega selle kohta juba artiklit kirjutatud ei ole või annab seda oluliselt täiendada. Teemasid leiab ka viidete hulgast.
  • Bash konfiguratsioonifailid (artikli täiendamine)
  • Ldd + Pwd + Ln (artikli täiendamine) - sisuliselt uue kirjutamine
  • PHORONIX TEST SUITE (artikli täiendamine)
  • Arvutiklassi Linux - oleks vaja kaasajastada ja täiendada
  • shebang - vt Shebang (UNIX)
  • coredumpctl - vt https://www.startpage.com/do/search?q=coredumpctl ja ka http://manpages.ubuntu.com/manpages/man1/coredumpctl.1.html , https://fedoramagazine.org/file-better-bugs-coredumpctl/
  • vastupidav nutiseade - siin tuleks rääkida IP-koodi standarditest (IP67, IP68, IP69K jne) ehk siis seletada lahti, mida need tähed ja numbrid tähendavad. Lisaks ka MIL-STD standarditest (nt MIL-STD 810). Ehk siis vastupidavusest keskkonnatingimuste muutumiste suhtes (vesi, erinev löökkoormus, kriipimine, temperatuurimuutus, gaasid, rõhumuutus jne). Tuua ka näiteks täna turul saadaolevaid seadmeid ja võrrelda neid. Eeskätt on siin mõeldud nutitelefone kuid võib analüüsida ka teisi nutiseadmeid, sh asjade interneti seadmeid. Vastupidavatest nutitelefonidest on juttu ka labor3 viidete hulgas. Suur väljakutse on leida füüsiliselt vastupidavad ja seejuures ka kaasaegsete tehniliste näitajatega nutiseadmed. Eraldi peatükina võiks rääkida ka nutiseadmes oleva tarkvara turvalisusest - seda nii operatsioonisüsteemi kui rakenduste tasandil. Kui füüsiline turvalisus läbi vastupidava riistvara on saavutatud siis viimane sõna jääb öelda tarkvaral. Kui küberturvalisus ei ole paigas siis kipub kaduma keskkonnatingimustele vastupidavusega saavutatud füüsiline turvalisus.

Mahukamad teemad

  • remote-sudo-command-without-password
    • käivitada serveris kella sünkroniseerimine (juurkasutaja õigust nõudev käsk) üle võrgu tööjaamas salasõna küsimata (mugava sysadminni viis serveri kella õigeks panna)
      • tekitada sysadminni masina töölauale symlink, mis viitab hetkel sisseloginud kasutaja kodukataloogis asuvale rakenduste kaustas olevale käivitusfailile
      • käivitusfaili nimeks panna nt timefix-server1.desktop ja määrata ka miski ikoon
      • see käivitusfail peab asuma ka sysadminni tööjaama töölauakeskkonna peamenüüs süsteemsete tööriistade valikus
      • see käivitusfail peab käivitama käsu, mis avab terminaliakna pealkirjaga "Server1 timefix"
      • avanenud terminaliaknas käivitatakse skript, mis logib salasõna küsimata eemalasuvasse serverisse tavakasutajana üle SSH
      • eemalasuvas serveris käivitatakse omakorda skript, mis sünkroniseerib serveri kella selliselt, et salasõna ei küsita
      • skripti lõppu lisada paus 5 sekundit, et jõuaks lugeda kas aja sünkroniseerimine oli edukas või mitte
      • seejärel logitakse serverist välja (sulgeb automaatselt SSH-ühenduse)
        • ajaserverid - https://www.eenet.ee/EENet/ntp.html - NB! kasutada teist ajaserveri IP-aadressi 193.40.0.5, esimest kasutavad organisatsiooni võrgus asuvad ajaserverid, mis pakuvad kohalikus võrgus aja sünkroniseerimise teenust
    • ülesande teine pool (mugava sysadminni viis eemalasuva tööjaama tarkvarapakette graafiliselt hallata):
      • tekitada sysadminni töölauale symlink, mis viitab hetkel sisseloginud kasutaja kodukataloogis asuvale rakenduste kaustas olevale käivitusfailile - eriti mugav on see siis kui vaja üksikuid erinevates organisatsioonides tööjaamu hallata (kus keskhaldust rakendada ei saa)
      • käivitusfaili nimeks panna nt software-management-desktop1.desktop ja määrata ka miski ikoon
      • see käivitusfail peab asuma ka sysadminni tööjaama töölauakeskkonna peamenüüs süsteemsete tööriistade valikus
      • see käivitusfail peab käivitama käsu, mis logib salasõna küsimata üle SSH teise desktop-masinasse
      • peale sisselogimist käivitab eemalasuvas desktop-masinas tavakasutaja õigustes juurkasutaja õigusi nõudva GUI-rakenduse selliselt, et aken avaneb kohalikus sysadminni masinas
      • seda kõike ühtegi salasõna küsimata kuid see õigus tohib olla lubatud vaid sellele konkreetsele tavakasutajale kellena SSH kaudu teise tööjaama sisse logiti
      • peale GUI-rakenduse akna sulgemist suletakse ka SSH-ühendus automaatselt - siin viivitust ei ole vaja kuna ei ole vaja teateid käsureal jälgida
      • selleks GUI-rakenduseks valida näiteks Synaptic - tarkvarapakettide haldur.
    • teha vajalikud seadistused ning kirjeldada see kõik ka viki artiklis
    • NB! Kõikide tegevuste juures pidada silmas ka turvalisust ja kirjutada artiklis ka lühidalt, milline tegevus/lahendus ning mil viisil turvalisusega arvestab.
  • Bash
    • ~103 lk man-leht, mida võiks jagada ~3 lk tudengi kohta - nii võiks ~33 tudengit leida siit võimaluse viki artikli kirjutamiseks.
  • Bash-builtins
    • man bash-builtins on ~31 lk -> üks tudeng võib võtta mitu sisemist käsku (eriti kui need on lühikesed st väikese mahuga), mis annaks ~3 lk tudengi kohta -> ~10 tudengit. Siin tasub luua eraldi kategooria [[Category:Bash-builtins]], mida lisaks ainekategooriale lisada uuelt realt iga käsu artikli lõppu - tubli algatus oleks ka olemasolevad bash-builtins käskude artiklid üles otsida ja [[Category:Bash-builtins]] kategooria sinna lõppu lisada.
    • man bash-builtins kirjutab: bash defines the following built-in commands: :, ., [, alias, bg, bind, break, builtin, case, cd, command, compgen, complete, continue, declare, dirs, disown, echo, enable, eval, exec, exit, export, fc, fg, getopts, hash, help, history, if, jobs, kill, let, local, logout, popd, printf, pushd, pwd, read, readonly, return, set, shift, shopt, source, suspend, test, times, trap, type, typeset, ulimit, umask, unalias, unset, until, wait, while.
  • Graafiline teavitus sõltumata sisseloginud kasutajast - libnotify vms abil.
    • Näiteks soovitakse ajastatud toimingu (CRON) abil ajastada tarkvarauuendust ja kasutajaid oleks vaja graafiliselt teavitada, eriti Ubuntu külalise kasutajat/kasutajaid (tavaliselt kodukataloogiga /tmp/guest-<hash>).
    • Luua viki artikkel, mis kirjeldab globaalselt CRON'i kaudu tarkvarauuenduse käivitamist ja kasutajanimest sõltumata sisseloginud kasutaja(te) graafiliselt teavitamist 5, 4, 3, 2, 1 minut + viimane minut iga 5 sekundi tagant + uuendamise ajal on pidevalt teade ekraanil, et toimub tarkvara automaatne uuendamine ja peale seda taaskäivitamine ning palutakse arvutit mitte välja lülitada ega mitte ühtegi rakendust kasutada.
    • Peale uuendamist peaks arvuti automaatselt uuendama alglaaduri GRUB (juhul kui paigaldati uus tuum), korrastama teegid, eemaldama edukalt paigaldatud tarkvarapakettide failid kõvakettalt ning tegema taaskäivituse.
    • Lisaks kontrolliks süsteemi lisatud kasutajaid ning keelaks tavakasutajatel CRON'i kasutamise turvakaalutlustel.
    • Eriti viisakas oleks kui peale taaskäivitamist kontrollitakse paigaldatud tuumi ja selle päiseid ning millelt hetkel masin töötab ja eemaldatakse kõik peale kahe viimase versiooni juhuks kui uusim ei tööta.
    • Samal ajal teavitaks graafiliselt kasutajat, et paigaldusjärgne hooldus (üleliigsete tuumade ja selle päiste eemaldamine) on käimas ning palutakse pisut oodata kuniks see lõpule jõuab.
    • Peale seda teavitaks graafiliselt, et süsteemi uuendamine ja hooldus on lõpule viidud ning sooviks edukat kasutamist.
    • Lahendus luuakse ilmselt skriptimise abil - viki artiklis tuua ära loodud skriptide lähtekood koos selgitustega.
    • Edasiarendusena võiks olla lahendatud mainitud funktsionaalsuse keskne seadistamine ja seadistuste haldamine võrgupõhiselt organisatsiooni võrgus.

Viiteid

Varasemad operatsioonisüsteemide referaadid