Ero sivun ”Taitaja osaaminen” versioiden välillä

{{#allow-groups:user}}

Linux

1. Asennus

• osionti (swapm root, home, joku oma osio esim. data) (H2)
• merkkipohjaisena ilman graafista (H1)
• merkkipohjaiseen asennetaan gnome
• merkkipohjaiseen asenetaan kde (H2)
• asennus graafikseksi KDE-käyttöliittymällä

2. Käynnistys

• asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan (H2)
• palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin.

3. IP-osoite asetukset

• asennuksessa ollut kiinteä IP-osoite -> vaihdetaan DHCP
• asennuksessa ollut DHCP -> vaihdetaan kiinteäksi (H2)
• asennetaan toinen verkkokortti ja sille IP-osoitteet
• vaihdetaan verkkokortti (poistetaan nykyinen ja laitetaan uusi) -> uusi tulee toimia eth0
• DNS palvelimen IP-osoite lisätään myöhemmin ja vaihdetaan toiseksi (H2).

4. Käyttäjät

• käyttäjien tekeminen ja poistaminen CLI ympäristössä.
• ryhmien tekeminen ja poistaminen CLI ympäristössä.
• käyttäjien tekeminen graafisessa ympäristössä.
• käyttäjien oikeudet (root, normikäyttäjä).

5. Kansiot

• kansioiden tekeminen ja poistamine
• kansioiden ja tiedostojen käyttöoikeudet (chmod)
• kanisoiden ja tiedostojen omistajan vaihto (chown)

6. DHCP palvelu

• jakoalue, useampi jakoalue (H1).
• kiinteä IP-osoite tietyille koneille (H2).
• jakaa DNS, GW, Domain, NTP
• jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia)

7. SSH

• toimii eri portissa kuin oletus (H1).
• root tunnuksella pääsy estetty (H1).
• vain tietyillä tunnuksilla pääsy sallittu (H1).
• login-ajat-- vain yksi yhteys sallittu kerrallaan (H2).
• softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2).
• login banneri ennen kirjautumista
• kirjautumisaika ennen yhteyden terminoimista.

8. Apache

• www-sivut (H1).
• www.sivut, jossain muualla kuin oletushakemistossa (H1).
• Useampi verkkosivu (H1).
• Käyttäjien kotisivut (http://www.domain.local/~user)
• Sivusto malli /etc/skel hakemistossa uusille käyttäjille (H2).
• Käyttäjien sivut muualla kuin oletus (Public_html) (H2.)
• web sivusto vastaa portissa 8080
• salasanasuojaus
• ServerName
• PHP5 ja phpinfo();
• PHP5 käyttäjien kotisivuilla
• Phpmyadmin vastaa osoitteessa www.domain.fi/phpmyadmin
• PHP kello (date) ja ä, ö
• Mysql: Käyttäjä ei ole oikeutta luoda uusia tietokantoja
• Mysql: luo käyttäjä ja tietokanta
• CMS liittymä
• HTTPS sivut, eli ssl

9. FTP

• Eri portissa kuin oletus (H2).
• root ei oikeuksia, sallii vain tietyt käyttäjät (H2).
• root hakemisto, käyttäjät ei saa päästää muualle kuin home omaan hakemistoon. (H1).
• nimellä, eli ftp.domain.local (H2).
• Useampaan hakemistoon pääsy (H2).
• salattu (scFTP tai FTPS)

10. Samba

• linkkien tekeminen (ln -s lähde kohde) (H2).
• tiedostojen ja ohjelmien etsiminen (find, locate, whereis)
• tiedostojen pakkaaminen ja purkaminen (tar, gzip, gunzip, bzip2, bunzip2, zip ja unzip)
• Sambaclient: Windows kansioden mäppäys (H1).
• Sambaclient: Windows jaon mäppäys automaattisesti (H2).
• SambaServer: kansioiden jako Windowsin käyttäjille /printteri
• SambaServer: kansioiden jako käyttäjätunnuksella ja salasanalla
• SambaServer: kansioiden luku ja kirjoitusoikeus kaikille, anonyymi

10. Backup ja ajastus cronilla

• Backup ajastetusti kiintolevylle (H1) ja verkkolevylle (windows/debian jakoon) (H2)
• Backup tietyllä nimellä (scriptillä kansion nimi esim. päivämäärä ja aika)
• Ajastus (cron) esim. kerran tunnissa tms. (H1 ja H2)
• ajastus joka päivä eri nimiseen kansioon, mutta ennen jokaista varmuuskopiota tulee poistaa 3 päivää vanhemmat varmuuskopiot

12. DNS

• Debianista DNS slave palvelin. Master DNS on Windows
• Debian toimii itsenäisenä DNS palvelimena (H2)
• Debian DNS palvelimeen forwarders palvelimeksi joku toinen DNS (H2)

13. Proxy (Squid)

• Estetään sivustolle *.facebook pääsy
• Estetään tietylle sivustolle pääsy tietyistä koneista/verkosta
• Estetään sivustolle pääsy tiettynä aikana

14. Sekalaista

• mount ja umount (liitosten tekeminen esim. cdrom)
• Remote Desktop graafiseen (vnc tai oma) vnc toiseen porttiin kuin oletus
• Ohjelmien asennus graafiseen esim. virtualbox, openoffice, wine, vlc
• pikakuvakkeet graafiseen ympäristöön työpöydälle
• kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err
• verkkotulostimen asennus

• Debianin liittäminen AD:seen.

Windows

Asennus

• Asennus, osiointi, RAID tasot (softa mirror)
• WDS asennus-systeemin luominen + automatisointi
• WDS capturen tekeminen
• MDT asennussysteemin luonti + automatisointi
• Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys

AD ja DNS

• AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen)
• Domain ja forest ”levelit”
• DNS konffaus /reverse&forward zone, security -tasot
• DNS Round Robin / DNS (kuormantasaus)
• Työaseman liittäminen Domainiin
• Domainin salasana-käytännöt /auditoinnit (valvonnat)

Käyttäjät, ryhmät, OUt, GPOt

• OU+ käyttäjät + ryhmät + template-user
• GPO:t
• Käyttäjien tekminen csv-filusta
• Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….)
• Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …)

FS (File server)

• kansiot, oikeudet (security, periytyminen…)
• jaot, jako oikeudet,
• Quota,
• FileScreening

Printserver

• printterien asennus TCP/IP tulostimena
• printterin asennus verkkotulostimeksi
• printterin asennus työasemaan kun se on asennettu verkkotulostimeksi
• ajureiden asennus niin, että printteri asentuu molempiin (x64/x86),
• printterien julkaisu GPO:lla
• tulostimen asetukset, priority, separator page, poolit ym. asetukset

DHCP

• Scope VLAN:lle,
• mac osoitteen perusteella IP
• ”Server options” :Domain nimi, DNS, PXE, Router
• Useampi scope ( tarvitsee reitittimen reitityksen)

IIS ( Web-serveri)

• normi www,
• intra ja extra,
• käyttäjien kotisivut,
• directory browsing,
• tunnuksen mukaan sivulle pääsy
• DNS aliakset eli www , intra, extra

BACKUP

• WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon…
• BACKUP tyypit ( full, differentiaali, incremental)
• koko systeemi verkkoon /pilveen (webDac-protokollalla)
• BACKUP:ista palauttaminen

MUUTA

• Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla)
• Officen automaattinen asennus työasemille (vain jotku paketit)
• Exchange tilien automaattinen konffaus käyttäjille (office asennus)
• Radius (WLAN-purkille/kytkimeen)
• WSUS, asetukset GPO:lla työasemille
• Bitlocker (tikulle, kiintolevylle), PIN kysely

Virustorjunta (taitaja-finaalissa)

• F-Secure Client Security for Windows
• F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers
• F-Secure Policy Manager / F-Secure Protection Service for Business
• F-Secure Business Suite ??

Cisco / Verkot

• IP osoitteet ja aliverkotus, VLSM
• Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus)
• Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat
• Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
• Kytkimen VTP status (server+client, salasanasuojattu)
• Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen
• Kytkimen konffien tallennus TFTP serverille (Linux/WIndows)
• Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille
• Kytkimen VLAN:t + trunkkiportit
• Spanning-tree
• +salasanan murtaminen
• Kirjautumis bannerit

• Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit
• Reitittimen nimi, salasanat, telnet-yhteys
• Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
• Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin
• Reitittimen VLAN konffit
• Reititin DHCP palvelu /VLAN scopet /excluded osoitteet)
• DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita
• Reitittimen NAT
• NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle)
• Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...)
• Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus
• Reitittimen ACL listat (standardi /extended)
• Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen
• Kirjautumis bannerit

Ei niin tärkeää, ei ole laitetta kai …..

• WLAN tukiaseman root + salasana
• WLAN:n IP osoite (hallinta)
• WLAN SSID + piilotus
• WLAN DHCP palvelu + mac osoitteen perusteella IP
• WLAN mac:n perusteella oikeaan VLAN:iin
• WLAN salaus WPA2-AES/tms.
• WLAN teho
• WLAN VLAN

• Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm