Mainos / Advertisement:

Taitaja osaaminen

Kohteesta Taisto
Versio hetkellä 28. tammikuuta 2015 kello 19.47 – tehnyt Minh (keskustelu | muokkaukset) (Ak: Uusi sivu: {{#allow-groups:user}} == Linux == === 1. Asennus === * osionti (swapm root, home, joku oma osio esim. data) (H2) * merkkipohjaisena ilman graafista (H1) * merkkipohjaiseen asen...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

{{#allow-groups:user}}

Linux

1. Asennus

  • osionti (swapm root, home, joku oma osio esim. data) (H2)
  • merkkipohjaisena ilman graafista (H1)
  • merkkipohjaiseen asennetaan gnome
  • merkkipohjaiseen asenentaan kde (H2)
  • asennus graafikseksi KDE-käyttöliittymällä

2. Käynnistys

  • asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan (H2)
  • palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin.

3. IP-osoite asetukset

  • asennuksessa ollut kiinteä IP-osoite -> vaihdetaan DHCP
  • asennuksessa ollut DHCP -> vaihdetaan kiinteäksi (H2)
  • asennetaan toinen verkkokortti ja sille IP-osoitteet
  • vaihdetaan verkkokortti (poistetaan nykyinen ja laitetaan uusi) -> uusi tulee toimia eth0
  • DNS palvelimen IP-osoite lisätään myöhemmin ja vaihdetaan toiseksi (H2).

4. Käyttäjät

  • käyttäjien tekeminen ja poistaminen CLI ympäristössä.
  • ryhmien tekeminen ja poistaminen CLI ympäristössä.
  • käyttäjien tekeminen graafisessa ympäristössä.
  • käyttäjien oikeudet (root, normikäyttäjä).

5. Kansiot

  • kansioiden tekeminen ja poistamine
  • kansioiden ja tiedostojen käyttöoikeudet (chmod)
  • kanisoiden ja tiedostojen omistajan vaihto (chown)

6. DHCP palvelu

  • jakoalue, useampi jakoalue (H1).
  • kiinteä IP-osoite tietyille koneille (H2).
  • jakaa DNS, GW, Domain, NTP
  • jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia)

7. SSH

  • toimii eri portissa kuin oletus (H1).
  • root tunnuksella pääsy estetty (H1).
  • vain tietyillä tunnuksilla pääsy sallittu (H1).
  • login-ajat-- vain yksi yhteys sallittu kerrallaan (H2).
  • softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2).
  • login banneri ennen kirjautumista
  • kirjautumisaika ennen yhteyden terminoimista.

8. Apache

  • www-sivut (H1).
  • www.sivut, jossain muualla kuin oletushakemistossa (H1).
  • Useampi verkkosivu (H1).
  • Käyttäjien kotisivut (http://www.domain.local/~user)
  • Sivusto malli /etc/skel hakemistossa uusille käyttäjille (H2).
  • Käyttäjien sivut muualla kuin oletus (Public_html) (H2.)
  • web sivusto vastaa portissa 8080
  • salasanasuojaus
  • ServerName
  • PHP5 ja phpinfo();
  • PHP5 käyttäjien kotisivuilla
  • Phpmyadmin vastaa osoitteessa www.domain.fi/phpmyadmin
  • PHP kello (date) ja ä, ö
  • Mysql: Käyttäjä ei ole oikeutta luoda uusia tietokantoja
  • Mysql: luo käyttäjä ja tietokanta
  • CMS liittymä
  • HTTPS sivut, eli ssl

9. FTP

  • Eri portissa kuin oletus (H2).
  • root ei oikeuksia, sallii vain tietyt käyttäjät (H2).
  • root hakemisto, käyttäjät ei saa päästää muualle kuin home omaan hakemistoon. (H1).
  • nimellä, eli ftp.domain.local (H2).
  • Useampaan hakemistoon pääsy (H2).
  • salattu (scFTP tai FTPS)

10. Samba

  • linkkien tekeminen (ln -s lähde kohde) (H2).
  • tiedostojen ja ohjelmien etsiminen (find, locate, whereis)
  • tiedostojen pakkaaminen ja purkaminen (tar, gzip, gunzip, bzip2, bunzip2, zip ja unzip)
  • Sambaclient: Windows kansioden mäppäys (H1).
  • Sambaclient: Windows jaon mäppäys automaattisesti (H2).
  • SambaServer: kansioiden jako Windowsin käyttäjille /printteri
  • SambaServer: kansioiden jako käyttäjätunnuksella ja salasanalla
  • SambaServer: kansioiden luku ja kirjoitusoikeus kaikille, anonyymi

10. Backup ja ajastus cronilla

  • Backup ajastetusti kiintolevylle (H1) ja verkkolevylle (windows/debian jakoon) (H2)
  • Backup tietyllä nimellä (scriptillä kansion nimi esim. päivämäärä ja aika)
  • Ajastus (cron) esim. kerran tunnissa tms. (H1 ja H2)
  • ajastus joka päivä eri nimiseen kansioon, mutta ennen jokaista varmuuskopiota tulee poistaa 3 päivää vanhemmat varmuuskopiot

12. DNS

  • Debianista DNS slave palvelin. Master DNS on Windows
  • Debian toimii itsenäisenä DNS palvelimena (H2)
  • Debian DNS palvelimeen forwarders palvelimeksi joku toinen DNS (H2)

13. Proxy (Squid)

  • Estetään sivustolle *.facebook pääsy
  • Estetään tietylle sivustolle pääsy tietyistä koneista/verkosta
  • Estetään sivustolle pääsy tiettynä aikana

14. Sekalaista

  • mount ja umount (liitosten tekeminen esim. cdrom)
  • Remote Desktop graafiseen (vnc tai oma) vnc toiseen porttiin kuin oletus
  • Ohjelmien asennus graafiseen esim. virtualbox, openoffice, wine, vlc
  • pikakuvakkeet graafiseen ympäristöön työpöydälle
  • kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err
  • verkkotulostimen asennus
  • Debianin liittäminen AD:seen.

Windows

Asennus • Asennus, osiointi, RAID tasot (softa mirror) • WDS asennus-systeemin luominen + automatisointi • WDS capturen tekeminen • MDT asennussysteemin luonti + automatisointi • Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys AD ja DNS • AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen) • Domain ja forest ”levelit” • DNS konffaus /reverse&forward zone, security -tasot • DNS Round Robin / DNS • Työaseman liittäminen Domainiin • Domainin salasana-käytännöt /auditoinnit (valvonnat) Käyttäjät, ryhmät, OUt, GPOt • OU+ käyttäjät + ryhmät + template-user • GPO:t • Käyttäjien tekminen csv-filusta • Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….) • Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …) FS (File server) • kansiot, oikeudet (security, periytyminen…) • jaot, jako oikeudet, • Quota,

• FileScreening Printserver • printterien asennus TCP/IP tulostimena • printterin asennus verkkotulostimeksi • printterin asennus työasemaan kun se on asennettu verkkotulostimeksi • ajureiden asennus niin, että printteri asentuu molempiin (x64/x86), • printterien julkaisu GPO:lla • tulsotimen asetukset, priority, separator page, poolit ym. asetukset DHCP • Scope VLAN:lle, • mac osoitteen perusteella IP • ”Server options” :Domain nimi, DNS, PXE, Router • Useampi scope ( tarvitsee reitittimen reitityksen)


IIS ( Web-serveri) • normi www, • intra ja extra, • käyttäjien kotisivut, • directory browsing, • tunnuksen mukaan sivulle pääsy • DNS aliakset eli www , intra, extra BACKUP

• WINDWOS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon… • BACKUP tyypit ( full, differentiaali, incremental) • koko systeemi verkkoon /pilveen (webDac-protokollalla) • BACKUP:ista palauttaminen

MUUTA • Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla) • Officen automaattinen asennus työasemille (vain jotku paketit) • Exchange tilien automaattinen konffaus käyttäjille (office asennus) • Radius (WLAN-purkille/kytkimeen) • WSUS, asetukset GPO:lla työasemille • Bitlocker (tikulle, kiintolevylle), PIN kysely


Virustorjunta (taitaja-finaalissa) • F-Secure Client Security for Windows • F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers • F-Secure Policy Manager / F-Secure Protection Service for Business • F-Secure Business Suite ??

Cisco / Verkot

• IP osoitteet ja aliverkotus, VLSM • Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus) • Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat • Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla • Kytkimen VTP status (server+client, salasanasuojattu) • Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen • Kytkimen konffien tallennus TFTP serverille (Linux/WIndows) • Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille • Kytkimen VLAN:t + trunkkiportit • Spanning-tree • +salasanan murtaminen • Kirjautumis bannerit


• Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit • Reitittimen nimi, salasanat, telnet-yhteys • Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla • Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin • Reitittimen VLAN konffit • Reititin DHCP palvelu /VLAN scopet /excluded osoitteet) • DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita • Reitittimen NAT • NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle) • Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...) • Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus • Reitittimen ACL listat (standardi /extended) • Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen • Kirjautumis bannerit

Ei niin tärkeää, ei ole laitetta kai ….. • WLAN tukiaseman root + salasana • WLAN:n IP osoite (hallinta) • WLAN SSID + piilotus • WLAN DHCP palvelu + mac osoitteen perusteella IP • WLAN mac:n perusteella oikeaan VLAN:iin • WLAN salaus WPA2-AES/tms. • WLAN teho • WLAN VLAN

• Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm

Noudettu kohteesta ”https://taisto.org/index.php?title=Taitaja_osaaminen&oldid=4145
Mainos / Advertisement: