Mainos / Advertisement:
Ero sivun ”Taitaja osaaminen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: {{#allow-groups:user}} == Linux == === 1. Asennus === * osionti (swapm root, home, joku oma osio esim. data) (H2) * merkkipohjaisena ilman graafista (H1) * merkkipohjaiseen asen...) |
|||
| Rivi 128: | Rivi 128: | ||
| − | Asennus | + | === Asennus === |
| − | + | * Asennus, osiointi, RAID tasot (softa mirror) | |
| − | + | * WDS asennus-systeemin luominen + automatisointi | |
| − | + | * WDS capturen tekeminen | |
| − | + | * MDT asennussysteemin luonti + automatisointi | |
| − | + | * Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys | |
| − | AD ja DNS | + | ===AD ja DNS=== |
| − | + | * AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen) | |
| − | + | * Domain ja forest ”levelit” | |
| − | + | * DNS konffaus /reverse&forward zone, security -tasot | |
| − | + | * DNS Round Robin / DNS | |
| − | + | * Työaseman liittäminen Domainiin | |
| − | + | * Domainin salasana-käytännöt /auditoinnit (valvonnat) | |
| − | Käyttäjät, ryhmät, OUt, GPOt | + | ===Käyttäjät, ryhmät, OUt, GPOt=== |
| − | + | * OU+ käyttäjät + ryhmät + template-user | |
| − | + | * GPO:t | |
| − | + | * Käyttäjien tekminen csv-filusta | |
| − | + | * Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….) | |
| − | + | * Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …) | |
| − | FS (File server) | + | ===FS (File server)=== |
| − | + | * kansiot, oikeudet (security, periytyminen…) | |
| − | + | * jaot, jako oikeudet, | |
| − | + | * Quota, | |
| − | + | * FileScreening | |
| − | + | ===Printserver=== | |
| − | Printserver | + | * printterien asennus TCP/IP tulostimena |
| − | + | * printterin asennus verkkotulostimeksi | |
| − | + | * printterin asennus työasemaan kun se on asennettu verkkotulostimeksi | |
| − | + | * ajureiden asennus niin, että printteri asentuu molempiin (x64/x86), | |
| − | + | * printterien julkaisu GPO:lla | |
| − | + | * tulostimen asetukset, priority, separator page, poolit ym. asetukset | |
| − | + | ===DHCP=== | |
| − | DHCP | + | * Scope VLAN:lle, |
| − | + | * mac osoitteen perusteella IP | |
| − | + | * ”Server options” :Domain nimi, DNS, PXE, Router | |
| − | + | * Useampi scope ( tarvitsee reitittimen reitityksen) | |
| − | + | ===IIS ( Web-serveri)=== | |
| − | + | * normi www, | |
| − | + | * intra ja extra, | |
| − | IIS ( Web-serveri) | + | * käyttäjien kotisivut, |
| − | + | * directory browsing, | |
| − | + | * tunnuksen mukaan sivulle pääsy | |
| − | + | * DNS aliakset eli www , intra, extra | |
| − | + | ===BACKUP=== | |
| − | + | * WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon… | |
| − | + | * BACKUP tyypit ( full, differentiaali, incremental) | |
| − | BACKUP | + | * koko systeemi verkkoon /pilveen (webDac-protokollalla) |
| − | + | * BACKUP:ista palauttaminen | |
| − | |||
| − | |||
| − | |||
| − | |||
MUUTA | MUUTA | ||
| − | + | * Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla) | |
| − | + | * Officen automaattinen asennus työasemille (vain jotku paketit) | |
| − | + | * Exchange tilien automaattinen konffaus käyttäjille (office asennus) | |
| − | + | * Radius (WLAN-purkille/kytkimeen) | |
| − | + | * WSUS, asetukset GPO:lla työasemille | |
| − | + | * Bitlocker (tikulle, kiintolevylle), PIN kysely | |
Virustorjunta (taitaja-finaalissa) | Virustorjunta (taitaja-finaalissa) | ||
| − | + | * F-Secure Client Security for Windows | |
| − | + | * F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers | |
| − | + | * F-Secure Policy Manager / F-Secure Protection Service for Business | |
| − | + | * F-Secure Business Suite ?? | |
== Cisco / Verkot == | == Cisco / Verkot == | ||
Versio 28. tammikuuta 2015 kello 19.50
{{#allow-groups:user}}
Sisällysluettelo
Linux
1. Asennus
- osionti (swapm root, home, joku oma osio esim. data) (H2)
- merkkipohjaisena ilman graafista (H1)
- merkkipohjaiseen asennetaan gnome
- merkkipohjaiseen asenentaan kde (H2)
- asennus graafikseksi KDE-käyttöliittymällä
2. Käynnistys
- asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan (H2)
- palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin.
3. IP-osoite asetukset
- asennuksessa ollut kiinteä IP-osoite -> vaihdetaan DHCP
- asennuksessa ollut DHCP -> vaihdetaan kiinteäksi (H2)
- asennetaan toinen verkkokortti ja sille IP-osoitteet
- vaihdetaan verkkokortti (poistetaan nykyinen ja laitetaan uusi) -> uusi tulee toimia eth0
- DNS palvelimen IP-osoite lisätään myöhemmin ja vaihdetaan toiseksi (H2).
4. Käyttäjät
- käyttäjien tekeminen ja poistaminen CLI ympäristössä.
- ryhmien tekeminen ja poistaminen CLI ympäristössä.
- käyttäjien tekeminen graafisessa ympäristössä.
- käyttäjien oikeudet (root, normikäyttäjä).
5. Kansiot
- kansioiden tekeminen ja poistamine
- kansioiden ja tiedostojen käyttöoikeudet (chmod)
- kanisoiden ja tiedostojen omistajan vaihto (chown)
6. DHCP palvelu
- jakoalue, useampi jakoalue (H1).
- kiinteä IP-osoite tietyille koneille (H2).
- jakaa DNS, GW, Domain, NTP
- jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia)
7. SSH
- toimii eri portissa kuin oletus (H1).
- root tunnuksella pääsy estetty (H1).
- vain tietyillä tunnuksilla pääsy sallittu (H1).
- login-ajat-- vain yksi yhteys sallittu kerrallaan (H2).
- softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2).
- login banneri ennen kirjautumista
- kirjautumisaika ennen yhteyden terminoimista.
8. Apache
- www-sivut (H1).
- www.sivut, jossain muualla kuin oletushakemistossa (H1).
- Useampi verkkosivu (H1).
- Käyttäjien kotisivut (http://www.domain.local/~user)
- Sivusto malli /etc/skel hakemistossa uusille käyttäjille (H2).
- Käyttäjien sivut muualla kuin oletus (Public_html) (H2.)
- web sivusto vastaa portissa 8080
- salasanasuojaus
- ServerName
- PHP5 ja phpinfo();
- PHP5 käyttäjien kotisivuilla
- Phpmyadmin vastaa osoitteessa www.domain.fi/phpmyadmin
- PHP kello (date) ja ä, ö
- Mysql: Käyttäjä ei ole oikeutta luoda uusia tietokantoja
- Mysql: luo käyttäjä ja tietokanta
- CMS liittymä
- HTTPS sivut, eli ssl
9. FTP
- Eri portissa kuin oletus (H2).
- root ei oikeuksia, sallii vain tietyt käyttäjät (H2).
- root hakemisto, käyttäjät ei saa päästää muualle kuin home omaan hakemistoon. (H1).
- nimellä, eli ftp.domain.local (H2).
- Useampaan hakemistoon pääsy (H2).
- salattu (scFTP tai FTPS)
10. Samba
- linkkien tekeminen (ln -s lähde kohde) (H2).
- tiedostojen ja ohjelmien etsiminen (find, locate, whereis)
- tiedostojen pakkaaminen ja purkaminen (tar, gzip, gunzip, bzip2, bunzip2, zip ja unzip)
- Sambaclient: Windows kansioden mäppäys (H1).
- Sambaclient: Windows jaon mäppäys automaattisesti (H2).
- SambaServer: kansioiden jako Windowsin käyttäjille /printteri
- SambaServer: kansioiden jako käyttäjätunnuksella ja salasanalla
- SambaServer: kansioiden luku ja kirjoitusoikeus kaikille, anonyymi
10. Backup ja ajastus cronilla
- Backup ajastetusti kiintolevylle (H1) ja verkkolevylle (windows/debian jakoon) (H2)
- Backup tietyllä nimellä (scriptillä kansion nimi esim. päivämäärä ja aika)
- Ajastus (cron) esim. kerran tunnissa tms. (H1 ja H2)
- ajastus joka päivä eri nimiseen kansioon, mutta ennen jokaista varmuuskopiota tulee poistaa 3 päivää vanhemmat varmuuskopiot
12. DNS
- Debianista DNS slave palvelin. Master DNS on Windows
- Debian toimii itsenäisenä DNS palvelimena (H2)
- Debian DNS palvelimeen forwarders palvelimeksi joku toinen DNS (H2)
13. Proxy (Squid)
- Estetään sivustolle *.facebook pääsy
- Estetään tietylle sivustolle pääsy tietyistä koneista/verkosta
- Estetään sivustolle pääsy tiettynä aikana
14. Sekalaista
- mount ja umount (liitosten tekeminen esim. cdrom)
- Remote Desktop graafiseen (vnc tai oma) vnc toiseen porttiin kuin oletus
- Ohjelmien asennus graafiseen esim. virtualbox, openoffice, wine, vlc
- pikakuvakkeet graafiseen ympäristöön työpöydälle
- kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err
- verkkotulostimen asennus
- Debianin liittäminen AD:seen.
Windows
Asennus
- Asennus, osiointi, RAID tasot (softa mirror)
- WDS asennus-systeemin luominen + automatisointi
- WDS capturen tekeminen
- MDT asennussysteemin luonti + automatisointi
- Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys
AD ja DNS
- AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen)
- Domain ja forest ”levelit”
- DNS konffaus /reverse&forward zone, security -tasot
- DNS Round Robin / DNS
- Työaseman liittäminen Domainiin
- Domainin salasana-käytännöt /auditoinnit (valvonnat)
Käyttäjät, ryhmät, OUt, GPOt
- OU+ käyttäjät + ryhmät + template-user
- GPO:t
- Käyttäjien tekminen csv-filusta
- Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….)
- Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …)
FS (File server)
- kansiot, oikeudet (security, periytyminen…)
- jaot, jako oikeudet,
- Quota,
- FileScreening
Printserver
- printterien asennus TCP/IP tulostimena
- printterin asennus verkkotulostimeksi
- printterin asennus työasemaan kun se on asennettu verkkotulostimeksi
- ajureiden asennus niin, että printteri asentuu molempiin (x64/x86),
- printterien julkaisu GPO:lla
- tulostimen asetukset, priority, separator page, poolit ym. asetukset
DHCP
- Scope VLAN:lle,
- mac osoitteen perusteella IP
- ”Server options” :Domain nimi, DNS, PXE, Router
- Useampi scope ( tarvitsee reitittimen reitityksen)
IIS ( Web-serveri)
- normi www,
- intra ja extra,
- käyttäjien kotisivut,
- directory browsing,
- tunnuksen mukaan sivulle pääsy
- DNS aliakset eli www , intra, extra
BACKUP
- WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon…
- BACKUP tyypit ( full, differentiaali, incremental)
- koko systeemi verkkoon /pilveen (webDac-protokollalla)
- BACKUP:ista palauttaminen
MUUTA
- Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla)
- Officen automaattinen asennus työasemille (vain jotku paketit)
- Exchange tilien automaattinen konffaus käyttäjille (office asennus)
- Radius (WLAN-purkille/kytkimeen)
- WSUS, asetukset GPO:lla työasemille
- Bitlocker (tikulle, kiintolevylle), PIN kysely
Virustorjunta (taitaja-finaalissa)
- F-Secure Client Security for Windows
- F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers
- F-Secure Policy Manager / F-Secure Protection Service for Business
- F-Secure Business Suite ??
Cisco / Verkot
• IP osoitteet ja aliverkotus, VLSM • Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus) • Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat • Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla • Kytkimen VTP status (server+client, salasanasuojattu) • Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen • Kytkimen konffien tallennus TFTP serverille (Linux/WIndows) • Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille • Kytkimen VLAN:t + trunkkiportit • Spanning-tree • +salasanan murtaminen • Kirjautumis bannerit
• Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit
• Reitittimen nimi, salasanat, telnet-yhteys
• Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
• Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin
• Reitittimen VLAN konffit
• Reititin DHCP palvelu /VLAN scopet /excluded osoitteet)
• DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita
• Reitittimen NAT
• NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle)
• Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...)
• Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus
• Reitittimen ACL listat (standardi /extended)
• Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen
• Kirjautumis bannerit
Ei niin tärkeää, ei ole laitetta kai ….. • WLAN tukiaseman root + salasana • WLAN:n IP osoite (hallinta) • WLAN SSID + piilotus • WLAN DHCP palvelu + mac osoitteen perusteella IP • WLAN mac:n perusteella oikeaan VLAN:iin • WLAN salaus WPA2-AES/tms. • WLAN teho • WLAN VLAN
• Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm
Mainos / Advertisement:
