Mainos / Advertisement:
Ero sivun ”Taitaja osaaminen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: {{#allow-groups:user}} == Linux == === 1. Asennus === * osionti (swapm root, home, joku oma osio esim. data) (H2) * merkkipohjaisena ilman graafista (H1) * merkkipohjaiseen asen...) |
|||
| (6 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 5: | Rivi 5: | ||
=== 1. Asennus === | === 1. Asennus === | ||
| − | * osionti (swapm root, home, joku oma osio esim. data) (H2) | + | * [[Debian#Asennus|osionti (swapm root, home, joku oma osio esim. data)]] (H2) |
| − | * merkkipohjaisena ilman graafista (H1) | + | * [[Debian#Asennus|merkkipohjaisena ilman graafista]] (H1) |
| − | * merkkipohjaiseen asennetaan gnome | + | * [[Gnome|merkkipohjaiseen asennetaan gnome]] |
| − | * merkkipohjaiseen | + | * [[KDE|merkkipohjaiseen asenetaan kde]] (H2) |
* asennus graafikseksi KDE-käyttöliittymällä | * asennus graafikseksi KDE-käyttöliittymällä | ||
=== 2. Käynnistys === | === 2. Käynnistys === | ||
| − | * asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan (H2) | + | * [[Gnome#K.C3.A4ynnist.C3.A4_CLI_ensin|asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan]] (H2) |
* palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin. | * palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin. | ||
| Rivi 39: | Rivi 39: | ||
=== 6. DHCP palvelu === | === 6. DHCP palvelu === | ||
| − | * jakoalue, useampi jakoalue (H1). | + | * [[Isc-dhcp-server#DHCP:n_jako_alue|jakoalue, useampi jakoalue]] (H1). |
| − | * kiinteä IP-osoite tietyille koneille (H2). | + | * [[Isc-dhcp-server#IP-osoitteiden_varaus|kiinteä IP-osoite tietyille koneille]] (H2). |
| − | * jakaa DNS, GW, Domain, NTP | + | * jakaa [[Isc-dhcp-server#DNS_asetukset|DNS]], GW, Domain, NTP |
* jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia) | * jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia) | ||
=== 7. SSH === | === 7. SSH === | ||
| − | * toimii eri portissa kuin oletus (H1). | + | * [[Ssh#Konfigurointi|toimii eri portissa kuin oletus]] (H1). |
| − | * root tunnuksella pääsy estetty (H1). | + | * [[Ssh#Konfigurointi|root tunnuksella pääsy estetty]] (H1). |
| − | * vain tietyillä tunnuksilla pääsy sallittu (H1). | + | * [[Ssh#Lis.C3.A4asetukset|vain tietyillä tunnuksilla pääsy sallittu]] (H1). |
| − | * login-ajat-- vain yksi yhteys sallittu kerrallaan (H2). | + | * [[Ssh#Konfigurointi|login-ajat-- vain yksi yhteys sallittu kerrallaan]] (H2). |
* softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2). | * softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2). | ||
| − | * login banneri ennen kirjautumista | + | * [[Ssh#Konfigurointi|login banneri ennen kirjautumista]] |
| − | * kirjautumisaika ennen yhteyden terminoimista. | + | * [[Ssh#Konfigurointi|kirjautumisaika ennen yhteyden terminoimista.]] |
=== 8. Apache === | === 8. Apache === | ||
| Rivi 128: | Rivi 128: | ||
| − | Asennus | + | === Asennus === |
| − | + | * Asennus, osiointi, RAID tasot (softa mirror) | |
| − | + | * WDS asennus-systeemin luominen + automatisointi | |
| − | + | * WDS capturen tekeminen | |
| − | + | * MDT asennussysteemin luonti + automatisointi | |
| − | + | * Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys | |
| − | AD ja DNS | + | ===AD ja DNS=== |
| − | + | * AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen) | |
| − | + | * Domain ja forest ”levelit” | |
| − | + | * DNS konffaus /reverse&forward zone, security -tasot | |
| − | + | * DNS Round Robin / DNS (kuormantasaus) | |
| − | + | * Työaseman liittäminen Domainiin | |
| − | + | * Domainin salasana-käytännöt /auditoinnit (valvonnat) | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ===Käyttäjät, ryhmät, OUt, GPOt=== | |
| − | Printserver | + | * OU+ käyttäjät + ryhmät + template-user |
| − | + | * GPO:t | |
| − | + | * Käyttäjien tekminen csv-filusta | |
| − | + | * Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….) | |
| − | + | * Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …) | |
| − | + | ===FS (File server)=== | |
| − | + | * kansiot, oikeudet (security, periytyminen…) | |
| − | DHCP | + | * jaot, jako oikeudet, |
| − | + | * Quota, | |
| − | + | * FileScreening | |
| − | + | ===Printserver=== | |
| − | + | * printterien asennus TCP/IP tulostimena | |
| − | + | * printterin asennus verkkotulostimeksi | |
| − | + | * printterin asennus työasemaan kun se on asennettu verkkotulostimeksi | |
| − | IIS ( Web-serveri) | + | * ajureiden asennus niin, että printteri asentuu molempiin (x64/x86), |
| − | + | * printterien julkaisu GPO:lla | |
| − | + | * tulostimen asetukset, priority, separator page, poolit ym. asetukset | |
| − | + | ===DHCP=== | |
| − | + | * Scope VLAN:lle, | |
| − | + | * mac osoitteen perusteella IP | |
| − | + | * ”Server options” :Domain nimi, DNS, PXE, Router | |
| − | BACKUP | + | * Useampi scope ( tarvitsee reitittimen reitityksen) |
| − | + | ===IIS ( Web-serveri)=== | |
| − | + | * normi www, | |
| − | + | * intra ja extra, | |
| − | + | * käyttäjien kotisivut, | |
| − | + | * directory browsing, | |
| + | * tunnuksen mukaan sivulle pääsy | ||
| + | * DNS aliakset eli www , intra, extra | ||
| + | ===BACKUP=== | ||
| + | * WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon… | ||
| + | * BACKUP tyypit ( full, differentiaali, incremental) | ||
| + | * koko systeemi verkkoon /pilveen (webDac-protokollalla) | ||
| + | * BACKUP:ista palauttaminen | ||
MUUTA | MUUTA | ||
| − | + | * Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla) | |
| − | + | * Officen automaattinen asennus työasemille (vain jotku paketit) | |
| − | + | * Exchange tilien automaattinen konffaus käyttäjille (office asennus) | |
| − | + | * Radius (WLAN-purkille/kytkimeen) | |
| − | + | * WSUS, asetukset GPO:lla työasemille | |
| − | + | * Bitlocker (tikulle, kiintolevylle), PIN kysely | |
Virustorjunta (taitaja-finaalissa) | Virustorjunta (taitaja-finaalissa) | ||
| − | + | * F-Secure Client Security for Windows | |
| − | + | * F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers | |
| − | + | * F-Secure Policy Manager / F-Secure Protection Service for Business | |
| − | + | * F-Secure Business Suite ?? | |
== Cisco / Verkot == | == Cisco / Verkot == | ||
| − | + | * IP osoitteet ja aliverkotus, VLSM | |
| − | + | * Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus) | |
| − | + | * Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat | |
| − | + | * Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla | |
| − | + | * Kytkimen VTP status (server+client, salasanasuojattu) | |
| − | + | * Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen | |
| − | + | * Kytkimen konffien tallennus TFTP serverille (Linux/WIndows) | |
| − | + | * Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille | |
| − | + | * Kytkimen VLAN:t + trunkkiportit | |
| − | + | * Spanning-tree | |
| − | + | * +salasanan murtaminen | |
| − | + | * Kirjautumis bannerit | |
| − | + | * Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit | |
| − | + | * Reitittimen nimi, salasanat, telnet-yhteys | |
| − | + | * Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla | |
| − | + | * Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin | |
| − | + | * Reitittimen VLAN konffit | |
| − | + | * Reititin DHCP palvelu /VLAN scopet /excluded osoitteet) | |
| − | + | * DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita | |
| − | + | * Reitittimen NAT | |
| − | + | * NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle) | |
| − | + | * Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...) | |
| − | + | * Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus | |
| − | + | * Reitittimen ACL listat (standardi /extended) | |
| − | + | * Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen | |
| − | + | * Kirjautumis bannerit | |
Ei niin tärkeää, ei ole laitetta kai ….. | Ei niin tärkeää, ei ole laitetta kai ….. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | * WLAN tukiaseman root + salasana | |
| + | * WLAN:n IP osoite (hallinta) | ||
| + | * WLAN SSID + piilotus | ||
| + | * WLAN DHCP palvelu + mac osoitteen perusteella IP | ||
| + | * WLAN mac:n perusteella oikeaan VLAN:iin | ||
| + | * WLAN salaus WPA2-AES/tms. | ||
| + | * WLAN teho | ||
| + | * WLAN VLAN | ||
| + | |||
| + | * Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm | ||
Nykyinen versio 29. tammikuuta 2015 kello 07.44
{{#allow-groups:user}}
Sisällysluettelo
Linux
1. Asennus
- osionti (swapm root, home, joku oma osio esim. data) (H2)
- merkkipohjaisena ilman graafista (H1)
- merkkipohjaiseen asennetaan gnome
- merkkipohjaiseen asenetaan kde (H2)
- asennus graafikseksi KDE-käyttöliittymällä
2. Käynnistys
- asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan (H2)
- palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin.
3. IP-osoite asetukset
- asennuksessa ollut kiinteä IP-osoite -> vaihdetaan DHCP
- asennuksessa ollut DHCP -> vaihdetaan kiinteäksi (H2)
- asennetaan toinen verkkokortti ja sille IP-osoitteet
- vaihdetaan verkkokortti (poistetaan nykyinen ja laitetaan uusi) -> uusi tulee toimia eth0
- DNS palvelimen IP-osoite lisätään myöhemmin ja vaihdetaan toiseksi (H2).
4. Käyttäjät
- käyttäjien tekeminen ja poistaminen CLI ympäristössä.
- ryhmien tekeminen ja poistaminen CLI ympäristössä.
- käyttäjien tekeminen graafisessa ympäristössä.
- käyttäjien oikeudet (root, normikäyttäjä).
5. Kansiot
- kansioiden tekeminen ja poistamine
- kansioiden ja tiedostojen käyttöoikeudet (chmod)
- kanisoiden ja tiedostojen omistajan vaihto (chown)
6. DHCP palvelu
- jakoalue, useampi jakoalue (H1).
- kiinteä IP-osoite tietyille koneille (H2).
- jakaa DNS, GW, Domain, NTP
- jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia)
7. SSH
- toimii eri portissa kuin oletus (H1).
- root tunnuksella pääsy estetty (H1).
- vain tietyillä tunnuksilla pääsy sallittu (H1).
- login-ajat-- vain yksi yhteys sallittu kerrallaan (H2).
- softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2).
- login banneri ennen kirjautumista
- kirjautumisaika ennen yhteyden terminoimista.
8. Apache
- www-sivut (H1).
- www.sivut, jossain muualla kuin oletushakemistossa (H1).
- Useampi verkkosivu (H1).
- Käyttäjien kotisivut (http://www.domain.local/~user)
- Sivusto malli /etc/skel hakemistossa uusille käyttäjille (H2).
- Käyttäjien sivut muualla kuin oletus (Public_html) (H2.)
- web sivusto vastaa portissa 8080
- salasanasuojaus
- ServerName
- PHP5 ja phpinfo();
- PHP5 käyttäjien kotisivuilla
- Phpmyadmin vastaa osoitteessa www.domain.fi/phpmyadmin
- PHP kello (date) ja ä, ö
- Mysql: Käyttäjä ei ole oikeutta luoda uusia tietokantoja
- Mysql: luo käyttäjä ja tietokanta
- CMS liittymä
- HTTPS sivut, eli ssl
9. FTP
- Eri portissa kuin oletus (H2).
- root ei oikeuksia, sallii vain tietyt käyttäjät (H2).
- root hakemisto, käyttäjät ei saa päästää muualle kuin home omaan hakemistoon. (H1).
- nimellä, eli ftp.domain.local (H2).
- Useampaan hakemistoon pääsy (H2).
- salattu (scFTP tai FTPS)
10. Samba
- linkkien tekeminen (ln -s lähde kohde) (H2).
- tiedostojen ja ohjelmien etsiminen (find, locate, whereis)
- tiedostojen pakkaaminen ja purkaminen (tar, gzip, gunzip, bzip2, bunzip2, zip ja unzip)
- Sambaclient: Windows kansioden mäppäys (H1).
- Sambaclient: Windows jaon mäppäys automaattisesti (H2).
- SambaServer: kansioiden jako Windowsin käyttäjille /printteri
- SambaServer: kansioiden jako käyttäjätunnuksella ja salasanalla
- SambaServer: kansioiden luku ja kirjoitusoikeus kaikille, anonyymi
10. Backup ja ajastus cronilla
- Backup ajastetusti kiintolevylle (H1) ja verkkolevylle (windows/debian jakoon) (H2)
- Backup tietyllä nimellä (scriptillä kansion nimi esim. päivämäärä ja aika)
- Ajastus (cron) esim. kerran tunnissa tms. (H1 ja H2)
- ajastus joka päivä eri nimiseen kansioon, mutta ennen jokaista varmuuskopiota tulee poistaa 3 päivää vanhemmat varmuuskopiot
12. DNS
- Debianista DNS slave palvelin. Master DNS on Windows
- Debian toimii itsenäisenä DNS palvelimena (H2)
- Debian DNS palvelimeen forwarders palvelimeksi joku toinen DNS (H2)
13. Proxy (Squid)
- Estetään sivustolle *.facebook pääsy
- Estetään tietylle sivustolle pääsy tietyistä koneista/verkosta
- Estetään sivustolle pääsy tiettynä aikana
14. Sekalaista
- mount ja umount (liitosten tekeminen esim. cdrom)
- Remote Desktop graafiseen (vnc tai oma) vnc toiseen porttiin kuin oletus
- Ohjelmien asennus graafiseen esim. virtualbox, openoffice, wine, vlc
- pikakuvakkeet graafiseen ympäristöön työpöydälle
- kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err
- verkkotulostimen asennus
- Debianin liittäminen AD:seen.
Windows
Asennus
- Asennus, osiointi, RAID tasot (softa mirror)
- WDS asennus-systeemin luominen + automatisointi
- WDS capturen tekeminen
- MDT asennussysteemin luonti + automatisointi
- Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys
AD ja DNS
- AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen)
- Domain ja forest ”levelit”
- DNS konffaus /reverse&forward zone, security -tasot
- DNS Round Robin / DNS (kuormantasaus)
- Työaseman liittäminen Domainiin
- Domainin salasana-käytännöt /auditoinnit (valvonnat)
Käyttäjät, ryhmät, OUt, GPOt
- OU+ käyttäjät + ryhmät + template-user
- GPO:t
- Käyttäjien tekminen csv-filusta
- Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….)
- Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …)
FS (File server)
- kansiot, oikeudet (security, periytyminen…)
- jaot, jako oikeudet,
- Quota,
- FileScreening
Printserver
- printterien asennus TCP/IP tulostimena
- printterin asennus verkkotulostimeksi
- printterin asennus työasemaan kun se on asennettu verkkotulostimeksi
- ajureiden asennus niin, että printteri asentuu molempiin (x64/x86),
- printterien julkaisu GPO:lla
- tulostimen asetukset, priority, separator page, poolit ym. asetukset
DHCP
- Scope VLAN:lle,
- mac osoitteen perusteella IP
- ”Server options” :Domain nimi, DNS, PXE, Router
- Useampi scope ( tarvitsee reitittimen reitityksen)
IIS ( Web-serveri)
- normi www,
- intra ja extra,
- käyttäjien kotisivut,
- directory browsing,
- tunnuksen mukaan sivulle pääsy
- DNS aliakset eli www , intra, extra
BACKUP
- WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon…
- BACKUP tyypit ( full, differentiaali, incremental)
- koko systeemi verkkoon /pilveen (webDac-protokollalla)
- BACKUP:ista palauttaminen
MUUTA
- Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla)
- Officen automaattinen asennus työasemille (vain jotku paketit)
- Exchange tilien automaattinen konffaus käyttäjille (office asennus)
- Radius (WLAN-purkille/kytkimeen)
- WSUS, asetukset GPO:lla työasemille
- Bitlocker (tikulle, kiintolevylle), PIN kysely
Virustorjunta (taitaja-finaalissa)
- F-Secure Client Security for Windows
- F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers
- F-Secure Policy Manager / F-Secure Protection Service for Business
- F-Secure Business Suite ??
Cisco / Verkot
- IP osoitteet ja aliverkotus, VLSM
- Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus)
- Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat
- Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
- Kytkimen VTP status (server+client, salasanasuojattu)
- Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen
- Kytkimen konffien tallennus TFTP serverille (Linux/WIndows)
- Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille
- Kytkimen VLAN:t + trunkkiportit
- Spanning-tree
- +salasanan murtaminen
- Kirjautumis bannerit
- Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit
- Reitittimen nimi, salasanat, telnet-yhteys
- Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
- Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin
- Reitittimen VLAN konffit
- Reititin DHCP palvelu /VLAN scopet /excluded osoitteet)
- DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita
- Reitittimen NAT
- NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle)
- Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...)
- Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus
- Reitittimen ACL listat (standardi /extended)
- Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen
- Kirjautumis bannerit
Ei niin tärkeää, ei ole laitetta kai …..
- WLAN tukiaseman root + salasana
- WLAN:n IP osoite (hallinta)
- WLAN SSID + piilotus
- WLAN DHCP palvelu + mac osoitteen perusteella IP
- WLAN mac:n perusteella oikeaan VLAN:iin
- WLAN salaus WPA2-AES/tms.
- WLAN teho
- WLAN VLAN
- Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm
Mainos / Advertisement:
