Mainos / Advertisement:
Ero sivun ”Taitaja osaaminen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 39: | Rivi 39: | ||
=== 6. DHCP palvelu === | === 6. DHCP palvelu === | ||
− | * jakoalue, useampi jakoalue (H1). | + | * [[Isc-dhcp-server#DHCP:n_jako_alue|jakoalue, useampi jakoalue]] (H1). |
− | * kiinteä IP-osoite tietyille koneille (H2). | + | * [[Isc-dhcp-server#IP-osoitteiden_varaus|kiinteä IP-osoite tietyille koneille]] (H2). |
− | * jakaa DNS, GW, Domain, NTP | + | * jakaa [[Isc-dhcp-server#DNS_asetukset|DNS]], GW, Domain, NTP |
* jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia) | * jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia) | ||
=== 7. SSH === | === 7. SSH === | ||
− | * toimii eri portissa kuin oletus (H1). | + | * [[Ssh#Konfigurointi|toimii eri portissa kuin oletus]] (H1). |
− | * root tunnuksella pääsy estetty (H1). | + | * [[Ssh#Konfigurointi|root tunnuksella pääsy estetty]] (H1). |
− | * vain tietyillä tunnuksilla pääsy sallittu (H1). | + | * [[Ssh#Lis.C3.A4asetukset|vain tietyillä tunnuksilla pääsy sallittu]] (H1). |
− | * login-ajat-- vain yksi yhteys sallittu kerrallaan (H2). | + | * [[Ssh#Konfigurointi|login-ajat-- vain yksi yhteys sallittu kerrallaan]] (H2). |
* softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2). | * softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2). | ||
− | * login banneri ennen kirjautumista | + | * [[Ssh#Konfigurointi|login banneri ennen kirjautumista]] |
− | * kirjautumisaika ennen yhteyden terminoimista. | + | * [[Ssh#Konfigurointi|kirjautumisaika ennen yhteyden terminoimista.]] |
=== 8. Apache === | === 8. Apache === | ||
Rivi 138: | Rivi 138: | ||
* Domain ja forest ”levelit” | * Domain ja forest ”levelit” | ||
* DNS konffaus /reverse&forward zone, security -tasot | * DNS konffaus /reverse&forward zone, security -tasot | ||
− | * DNS Round Robin / DNS | + | * DNS Round Robin / DNS (kuormantasaus) |
* Työaseman liittäminen Domainiin | * Työaseman liittäminen Domainiin | ||
* Domainin salasana-käytännöt /auditoinnit (valvonnat) | * Domainin salasana-käytännöt /auditoinnit (valvonnat) | ||
+ | |||
===Käyttäjät, ryhmät, OUt, GPOt=== | ===Käyttäjät, ryhmät, OUt, GPOt=== | ||
* OU+ käyttäjät + ryhmät + template-user | * OU+ käyttäjät + ryhmät + template-user |
Nykyinen versio 29. tammikuuta 2015 kello 07.44
{{#allow-groups:user}}
Sisällysluettelo
Linux
1. Asennus
- osionti (swapm root, home, joku oma osio esim. data) (H2)
- merkkipohjaisena ilman graafista (H1)
- merkkipohjaiseen asennetaan gnome
- merkkipohjaiseen asenetaan kde (H2)
- asennus graafikseksi KDE-käyttöliittymällä
2. Käynnistys
- asennettu graafisena mutta käynnistyy merkkipohjaiseen tilaan (H2)
- palvelut (esim. DHCP) asennettu ja konffattu, mutta ei lähde oletuksena käyntiin.
3. IP-osoite asetukset
- asennuksessa ollut kiinteä IP-osoite -> vaihdetaan DHCP
- asennuksessa ollut DHCP -> vaihdetaan kiinteäksi (H2)
- asennetaan toinen verkkokortti ja sille IP-osoitteet
- vaihdetaan verkkokortti (poistetaan nykyinen ja laitetaan uusi) -> uusi tulee toimia eth0
- DNS palvelimen IP-osoite lisätään myöhemmin ja vaihdetaan toiseksi (H2).
4. Käyttäjät
- käyttäjien tekeminen ja poistaminen CLI ympäristössä.
- ryhmien tekeminen ja poistaminen CLI ympäristössä.
- käyttäjien tekeminen graafisessa ympäristössä.
- käyttäjien oikeudet (root, normikäyttäjä).
5. Kansiot
- kansioiden tekeminen ja poistamine
- kansioiden ja tiedostojen käyttöoikeudet (chmod)
- kanisoiden ja tiedostojen omistajan vaihto (chown)
6. DHCP palvelu
- jakoalue, useampi jakoalue (H1).
- kiinteä IP-osoite tietyille koneille (H2).
- jakaa DNS, GW, Domain, NTP
- jakaa useammalle verkolle (VLAN scope tai kaksi verkkokorttia)
7. SSH
- toimii eri portissa kuin oletus (H1).
- root tunnuksella pääsy estetty (H1).
- vain tietyillä tunnuksilla pääsy sallittu (H1).
- login-ajat-- vain yksi yhteys sallittu kerrallaan (H2).
- softa mikä estää SSH:n useat väärät kirjautumiset...2ban (H2).
- login banneri ennen kirjautumista
- kirjautumisaika ennen yhteyden terminoimista.
8. Apache
- www-sivut (H1).
- www.sivut, jossain muualla kuin oletushakemistossa (H1).
- Useampi verkkosivu (H1).
- Käyttäjien kotisivut (http://www.domain.local/~user)
- Sivusto malli /etc/skel hakemistossa uusille käyttäjille (H2).
- Käyttäjien sivut muualla kuin oletus (Public_html) (H2.)
- web sivusto vastaa portissa 8080
- salasanasuojaus
- ServerName
- PHP5 ja phpinfo();
- PHP5 käyttäjien kotisivuilla
- Phpmyadmin vastaa osoitteessa www.domain.fi/phpmyadmin
- PHP kello (date) ja ä, ö
- Mysql: Käyttäjä ei ole oikeutta luoda uusia tietokantoja
- Mysql: luo käyttäjä ja tietokanta
- CMS liittymä
- HTTPS sivut, eli ssl
9. FTP
- Eri portissa kuin oletus (H2).
- root ei oikeuksia, sallii vain tietyt käyttäjät (H2).
- root hakemisto, käyttäjät ei saa päästää muualle kuin home omaan hakemistoon. (H1).
- nimellä, eli ftp.domain.local (H2).
- Useampaan hakemistoon pääsy (H2).
- salattu (scFTP tai FTPS)
10. Samba
- linkkien tekeminen (ln -s lähde kohde) (H2).
- tiedostojen ja ohjelmien etsiminen (find, locate, whereis)
- tiedostojen pakkaaminen ja purkaminen (tar, gzip, gunzip, bzip2, bunzip2, zip ja unzip)
- Sambaclient: Windows kansioden mäppäys (H1).
- Sambaclient: Windows jaon mäppäys automaattisesti (H2).
- SambaServer: kansioiden jako Windowsin käyttäjille /printteri
- SambaServer: kansioiden jako käyttäjätunnuksella ja salasanalla
- SambaServer: kansioiden luku ja kirjoitusoikeus kaikille, anonyymi
10. Backup ja ajastus cronilla
- Backup ajastetusti kiintolevylle (H1) ja verkkolevylle (windows/debian jakoon) (H2)
- Backup tietyllä nimellä (scriptillä kansion nimi esim. päivämäärä ja aika)
- Ajastus (cron) esim. kerran tunnissa tms. (H1 ja H2)
- ajastus joka päivä eri nimiseen kansioon, mutta ennen jokaista varmuuskopiota tulee poistaa 3 päivää vanhemmat varmuuskopiot
12. DNS
- Debianista DNS slave palvelin. Master DNS on Windows
- Debian toimii itsenäisenä DNS palvelimena (H2)
- Debian DNS palvelimeen forwarders palvelimeksi joku toinen DNS (H2)
13. Proxy (Squid)
- Estetään sivustolle *.facebook pääsy
- Estetään tietylle sivustolle pääsy tietyistä koneista/verkosta
- Estetään sivustolle pääsy tiettynä aikana
14. Sekalaista
- mount ja umount (liitosten tekeminen esim. cdrom)
- Remote Desktop graafiseen (vnc tai oma) vnc toiseen porttiin kuin oletus
- Ohjelmien asennus graafiseen esim. virtualbox, openoffice, wine, vlc
- pikakuvakkeet graafiseen ympäristöön työpöydälle
- kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err
- verkkotulostimen asennus
- Debianin liittäminen AD:seen.
Windows
Asennus
- Asennus, osiointi, RAID tasot (softa mirror)
- WDS asennus-systeemin luominen + automatisointi
- WDS capturen tekeminen
- MDT asennussysteemin luonti + automatisointi
- Hyper-V systeemi + virtuaalikoneet + virtuaaliverkot + automaattinen käynnistys
AD ja DNS
- AD + DNS (ad-tiedostot ja logit toiselle osiolle / vastaustiedosto talteen)
- Domain ja forest ”levelit”
- DNS konffaus /reverse&forward zone, security -tasot
- DNS Round Robin / DNS (kuormantasaus)
- Työaseman liittäminen Domainiin
- Domainin salasana-käytännöt /auditoinnit (valvonnat)
Käyttäjät, ryhmät, OUt, GPOt
- OU+ käyttäjät + ryhmät + template-user
- GPO:t
- Käyttäjien tekminen csv-filusta
- Käyttäjien GPOt (esim: folder redirections, shortcut, mäppäuykset….)
- Koneiden GPO:t (esim: Restricted, palomuurit, WSUS, …)
FS (File server)
- kansiot, oikeudet (security, periytyminen…)
- jaot, jako oikeudet,
- Quota,
- FileScreening
Printserver
- printterien asennus TCP/IP tulostimena
- printterin asennus verkkotulostimeksi
- printterin asennus työasemaan kun se on asennettu verkkotulostimeksi
- ajureiden asennus niin, että printteri asentuu molempiin (x64/x86),
- printterien julkaisu GPO:lla
- tulostimen asetukset, priority, separator page, poolit ym. asetukset
DHCP
- Scope VLAN:lle,
- mac osoitteen perusteella IP
- ”Server options” :Domain nimi, DNS, PXE, Router
- Useampi scope ( tarvitsee reitittimen reitityksen)
IIS ( Web-serveri)
- normi www,
- intra ja extra,
- käyttäjien kotisivut,
- directory browsing,
- tunnuksen mukaan sivulle pääsy
- DNS aliakset eli www , intra, extra
BACKUP
- WINDOWS Backupilla jostain kansioista varmistus ajastetusti kiintolevylle/verkkojakoon…
- BACKUP tyypit ( full, differentiaali, incremental)
- koko systeemi verkkoon /pilveen (webDac-protokollalla)
- BACKUP:ista palauttaminen
MUUTA
- Palomuuri asetukset esim. salli ping, remote Desktop yhteys etc... (myös GPO:lla)
- Officen automaattinen asennus työasemille (vain jotku paketit)
- Exchange tilien automaattinen konffaus käyttäjille (office asennus)
- Radius (WLAN-purkille/kytkimeen)
- WSUS, asetukset GPO:lla työasemille
- Bitlocker (tikulle, kiintolevylle), PIN kysely
Virustorjunta (taitaja-finaalissa)
- F-Secure Client Security for Windows
- F-Secure Anti-Virus Linux Client Security, Anti-Virus for Servers
- F-Secure Policy Manager / F-Secure Protection Service for Business
- F-Secure Business Suite ??
Cisco / Verkot
- IP osoitteet ja aliverkotus, VLSM
- Kytkimen nimi ja salasanat (konsoli, enable secret, salasanojen kryptaus)
- Kytkimen IP (eri vlaneissa) / telnet-yhteys + salasanat
- Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
- Kytkimen VTP status (server+client, salasanasuojattu)
- Kytkimen PortSecurity, portti nousee ylös automaattisesti tietyn ajan jälkeen
- Kytkimen konffien tallennus TFTP serverille (Linux/WIndows)
- Kytkimen IOS:n päivitys, IOS:n lataus rommon tilasta, tallennus TFTP serverille
- Kytkimen VLAN:t + trunkkiportit
- Spanning-tree
- +salasanan murtaminen
- Kirjautumis bannerit
- Reitittimen IP:t (2 osoitetta samassa portissa), ali-interfacesit
- Reitittimen nimi, salasanat, telnet-yhteys
- Kirjautuminen telnetillä käyttäjätunnuksella ja salasanalla
- Reitittimen konffit TFTP palvelimelle (Linux/Windows) ja takaisin
- Reitittimen VLAN konffit
- Reititin DHCP palvelu /VLAN scopet /excluded osoitteet)
- DHCP serveri omassa VLAN:issa, palvelee kaikkien VLAN:ien koneita
- Reitittimen NAT
- NAT:iin staattinen reikä (esim. sisäverkon Web-palvelimelle)
- Reitittimen default reititys (ip route 0.0.0.0 0.0.0.0...)
- Reitittimen reititysprotokollat (RIP, OSPF,) reititystaulun tsekkaus
- Reitittimen ACL listat (standardi /extended)
- Reitittimen IOS:n asennus + rekisteriarvo+salasanan murtaminen
- Kirjautumis bannerit
Ei niin tärkeää, ei ole laitetta kai …..
- WLAN tukiaseman root + salasana
- WLAN:n IP osoite (hallinta)
- WLAN SSID + piilotus
- WLAN DHCP palvelu + mac osoitteen perusteella IP
- WLAN mac:n perusteella oikeaan VLAN:iin
- WLAN salaus WPA2-AES/tms.
- WLAN teho
- WLAN VLAN
- Työasemakaapelin, crossin ja rollowerin teko +/- 1 cm
Mainos / Advertisement: