Mainos / Advertisement:

Taitaja osaaminen

Kohteesta Taisto
Versio hetkellä 29. tammikuuta 2015 kello 07.44 – tehnyt Minh (keskustelu | muokkaukset) (→‎AD ja DNS)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

{{#allow-groups:user}}

Linux

1. Asennus

2. Käynnistys

3. IP-osoite asetukset

  • asennuksessa ollut kiinteä IP-osoite -> vaihdetaan DHCP
  • asennuksessa ollut DHCP -> vaihdetaan kiinteäksi (H2)
  • asennetaan toinen verkkokortti ja sille IP-osoitteet
  • vaihdetaan verkkokortti (poistetaan nykyinen ja laitetaan uusi) -> uusi tulee toimia eth0
  • DNS palvelimen IP-osoite lisätään myöhemmin ja vaihdetaan toiseksi (H2).

4. Käyttäjät

  • käyttäjien tekeminen ja poistaminen CLI ympäristössä.
  • ryhmien tekeminen ja poistaminen CLI ympäristössä.
  • käyttäjien tekeminen graafisessa ympäristössä.
  • käyttäjien oikeudet (root, normikäyttäjä).

5. Kansiot

  • kansioiden tekeminen ja poistamine
  • kansioiden ja tiedostojen käyttöoikeudet (chmod)
  • kanisoiden ja tiedostojen omistajan vaihto (chown)

6. DHCP palvelu

7. SSH

8. Apache

  • www-sivut (H1).
  • www.sivut, jossain muualla kuin oletushakemistossa (H1).
  • Useampi verkkosivu (H1).
  • Käyttäjien kotisivut (http://www.domain.local/~user)
  • Sivusto malli /etc/skel hakemistossa uusille käyttäjille (H2).
  • Käyttäjien sivut muualla kuin oletus (Public_html) (H2.)
  • web sivusto vastaa portissa 8080
  • salasanasuojaus
  • ServerName
  • PHP5 ja phpinfo();
  • PHP5 käyttäjien kotisivuilla
  • Phpmyadmin vastaa osoitteessa www.domain.fi/phpmyadmin
  • PHP kello (date) ja ä, ö
  • Mysql: Käyttäjä ei ole oikeutta luoda uusia tietokantoja
  • Mysql: luo käyttäjä ja tietokanta
  • CMS liittymä
  • HTTPS sivut, eli ssl

9. FTP

  • Eri portissa kuin oletus (H2).
  • root ei oikeuksia, sallii vain tietyt käyttäjät (H2).
  • root hakemisto, käyttäjät ei saa päästää muualle kuin home omaan hakemistoon. (H1).
  • nimellä, eli ftp.domain.local (H2).
  • Useampaan hakemistoon pääsy (H2).
  • salattu (scFTP tai FTPS)

10. Samba

  • linkkien tekeminen (ln -s lähde kohde) (H2).
  • tiedostojen ja ohjelmien etsiminen (find, locate, whereis)
  • tiedostojen pakkaaminen ja purkaminen (tar, gzip, gunzip, bzip2, bunzip2, zip ja unzip)
  • Sambaclient: Windows kansioden mäppäys (H1).
  • Sambaclient: Windows jaon mäppäys automaattisesti (H2).
  • SambaServer: kansioiden jako Windowsin käyttäjille /printteri
  • SambaServer: kansioiden jako käyttäjätunnuksella ja salasanalla
  • SambaServer: kansioiden luku ja kirjoitusoikeus kaikille, anonyymi

10. Backup ja ajastus cronilla

  • Backup ajastetusti kiintolevylle (H1) ja verkkolevylle (windows/debian jakoon) (H2)
  • Backup tietyllä nimellä (scriptillä kansion nimi esim. päivämäärä ja aika)
  • Ajastus (cron) esim. kerran tunnissa tms. (H1 ja H2)
  • ajastus joka päivä eri nimiseen kansioon, mutta ennen jokaista varmuuskopiota tulee poistaa 3 päivää vanhemmat varmuuskopiot

12. DNS

  • Debianista DNS slave palvelin. Master DNS on Windows
  • Debian toimii itsenäisenä DNS palvelimena (H2)
  • Debian DNS palvelimeen forwarders palvelimeksi joku toinen DNS (H2)

13. Proxy (Squid)

  • Estetään sivustolle *.facebook pääsy
  • Estetään tietylle sivustolle pääsy tietyistä koneista/verkosta
  • Estetään sivustolle pääsy tiettynä aikana

14. Sekalaista

  • mount ja umount (liitosten tekeminen esim. cdrom)
  • Remote Desktop graafiseen (vnc tai oma) vnc toiseen porttiin kuin oletus
  • Ohjelmien asennus graafiseen esim. virtualbox, openoffice, wine, vlc
  • pikakuvakkeet graafiseen ympäristöön työpöydälle
  • kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err
  • verkkotulostimen asennus
  • Debianin liittäminen AD:seen.

Windows

Asennus

  • Asennus, osiointi, RAID tasot (softa mirror)
  • WDS asennus-systeemin luominen + automatisointi
  • WDS capturen tekeminen
  • MDT asennussysteemin luonti + automatisointi
  • Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys

AD ja DNS

  • AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen)
  • Domain ja forest ”levelit”
  • DNS konffaus /reverse&forward zone, security -tasot
  • DNS Round Robin / DNS (kuormantasaus)
  • Työaseman liittäminen Domainiin
  • Domainin salasana-käytännöt /auditoinnit (valvonnat)

Käyttäjät, ryhmät, OUt, GPOt

  • OU+ käyttäjät + ryhmät + template-user
  • GPO:t
  • Käyttäjien tekminen csv-filusta
  • Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….)
  • Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …)

FS (File server)

  • kansiot, oikeudet (security, periytyminen…)
  • jaot, jako oikeudet,
  • Quota,
  • FileScreening

Printserver

  • printterien asennus TCP/IP tulostimena
  • printterin asennus verkkotulostimeksi
  • printterin asennus työasemaan kun se on asennettu verkkotulostimeksi
  • ajureiden asennus niin, että printteri asentuu molempiin (x64/x86),
  • printterien julkaisu GPO:lla
  • tulostimen asetukset, priority, separator page, poolit ym. asetukset

DHCP

  • Scope VLAN:lle,
  • mac osoitteen perusteella IP
  • ”Server options” :Domain nimi, DNS, PXE, Router
  • Useampi scope ( tarvitsee reitittimen reitityksen)

IIS ( Web-serveri)

  • normi www,
  • intra ja extra,
  • käyttäjien kotisivut,
  • directory browsing,
  • tunnuksen mukaan sivulle pääsy
  • DNS aliakset eli www , intra, extra

BACKUP

  • WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon…
  • BACKUP tyypit ( full, differentiaali, incremental)
  • koko systeemi verkkoon /pilveen (webDac-protokollalla)
  • BACKUP:ista palauttaminen

MUUTA

  • Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla)
  • Officen automaattinen asennus työasemille (vain jotku paketit)
  • Exchange tilien automaattinen konffaus käyttäjille (office asennus)
  • Radius (WLAN-purkille/kytkimeen)
  • WSUS, asetukset GPO:lla työasemille
  • Bitlocker (tikulle, kiintolevylle), PIN kysely


Virustorjunta (taitaja-finaalissa)

  • F-Secure Client Security for Windows
  • F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers
  • F-Secure Policy Manager / F-Secure Protection Service for Business
  • F-Secure Business Suite ??

Cisco / Verkot

  • IP osoitteet ja aliverkotus, VLSM
  • Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus)
  • Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat
  • Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
  • Kytkimen VTP status (server+client, salasanasuojattu)
  • Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen
  • Kytkimen konffien tallennus TFTP serverille (Linux/WIndows)
  • Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille
  • Kytkimen VLAN:t + trunkkiportit
  • Spanning-tree
  • +salasanan murtaminen
  • Kirjautumis bannerit


  • Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit
  • Reitittimen nimi, salasanat, telnet-yhteys
  • Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
  • Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin
  • Reitittimen VLAN konffit
  • Reititin DHCP palvelu /VLAN scopet /excluded osoitteet)
  • DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita
  • Reitittimen NAT
  • NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle)
  • Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...)
  • Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus
  • Reitittimen ACL listat (standardi /extended)
  • Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen
  • Kirjautumis bannerit

Ei niin tärkeää, ei ole laitetta kai …..

  • WLAN tukiaseman root + salasana
  • WLAN:n IP osoite (hallinta)
  • WLAN SSID + piilotus
  • WLAN DHCP palvelu + mac osoitteen perusteella IP
  • WLAN mac:n perusteella oikeaan VLAN:iin
  • WLAN salaus WPA2-AES/tms.
  • WLAN teho
  • WLAN VLAN
  • Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm
Mainos / Advertisement: