Vanha sivu – Linux-verkon hallinta loppusyksy 2005

Vanha sivu – Linux-verkon hallinta loppusyksy 2005

Tämä sivu on vanhentunut. Nykyinen sivu on Linux-verkon hallinta.


Arvostelu on Winhassa

2005 loppusyksyn Linux-verkon hallinnan arvosanat ovat Winhassa. Onnea haastavan kurssin läpäisseille!


Aikataulu loppusyksy 2005

Tunnit torstaisin tietokonelaboratoriossa. Päivällä tie64d8 kello 11:15 – 15:45 luokassa h5007, illalla tie64d9 kello 16:45 – 20:30 luokassa h5013.

Muutokset mahdollisia.


Työasemien automaattinen asennus

w43 Kickstart

w44 DHCP ja PXE

w45 Työasemien automaattinen asennus Install workstations automatically

w46 Useiden työasemien hallinnointi ssh:lla Control Many Computers with SSH ssh-uploadkeys


Erityiskysymyksiä

w47 Tulimuuri (iptables, nmap)

w48 Samba (Linux as a Client to Windows SMB Shares) Viestintää (sähköposti, jabber-pikaviestit) (mahdollisesti vaihdetaan Linuxin ja Windowsin käyttö samassa yritysverkossa tai Samba)

w49 Murron analyysi

w50 Koe


Kotitehtävät

Kotitehtävät osoitteeseen http://myy.helia.fi/~a123/linux/j-1.html , missä a123 on opiskelijanumero ja j-1 tarkoittaa ensimmäistä tehtäväraporttia.

  • w43 j-1 Asenna valmis työasema kickstartin avulla.
  • w44 j-2 Jaa verkkoasetukset (osoite, maski…) DHCP-palvelimella
  • w45 j-3 Automatisoi valmiin työaseman asennus. Asennus alkaa sammutetusta, tyhjästä työasemasta, jossa on sopivat BIOS-asetukset. Sopivia tekniikoita WakeOnLan, dhcp, pxe, kickstart. Valmis työasema on sellainen, jolle käyttäjä voi kirjautua sisään ja alkaa tehdä töitä.
  • w46 j-4 Automatisoi saman komennon ajaminen useilla koneilla ssh:n kautta. Käytä julkista avainta kirjautumiseen. Anna esimerkki ssh-agent:n käytöstä. Kopioi sama tiedosto useilta koneilta automaattisesti. Muuta ssh-palvelimen asetuksia niin, että vain tietty (tai tietyt) käyttäjät voivat kirjautua ssh:lla, ja niin, että vain protokolla ssh-2 on käytössä.
  • w47 j-5 Asenna koneellesi iptables-tulimuuri. Kuvaile, mitä sen eri osat tekevät ja miksi ne ovat valitussa järjestyksessä. Testaa tulimuurin toiminta nmap-porttiskannerilla. Avaa joitakin portteja ja kokeile, miten skannaustulos muuttuu. Testaa käyttöjärjestelmän sormenjälki, -P0, banner grabbing ja skannattavien porttien vaihtaminen. Testaa jotain itse valitsemaasi tietoturvatyökalua. Ole huolellinen, ettet aiheuta häiriötä toisten koneille tai verkoille.
  • w48 j-6 Tee Linuxista Samba-palvelin, testaa Windowsista lukemalla ja kirjoittamalla tiedostoja ja tekemällä kansioita. Liitä Windowsista SMB-jako Linuxiin käyttäen sekä komentoriviä että Gnomen Places:Connect to Network Server, testaa kuten edellä. Kuvaile jokin muu organisaation käyttöön sopiva tiedostojako.
  • w49 j-7 Ratkaise Honeynet Scan of The Month 15. Tutustu johonkin itsellesi uuteen tietokonerikosten tutkimiseen sopivaan työkaluun. Tee koko kurssista lunttilappu (älä tuo sitä kokeeseen).


Esimerkkiratkaisuja


Aihetoiveita

  • Linuxin käyttö työasemana Windows-verkossa. Todennäköisesti tulee kurssille.
  • Samba eli (Windows) Server Message Block -tiedostojako. Tiedostojen jakaminen Linuxista Windowseille ja Windows-tiedostojakojen käyttäminen Linuxista. Samba
  • Ytimen kääntäminen. Yleensä ydintä ei kannata kääntää itse, vaan tarvittavat uudet ytimen ominaisuudet voi yleensä ladata moduleinta. Tuskin tulee kurssille. Yksi tapaamiskerta riittää hädin tuskin ytimen kääntämiseen siten, että aiempi luotettavuus ja toiminnallisuus saavutetaan, mitään uusia hyödyllisiä ominaisuuksia ei ehdittäisi opetella asentamaan.
  • Windows-emulointi Linuxissa. Ehkä. Erittäin yksinkertaisia Windows-sovelluksia voi ajaa Linuxissa Wine-emulaattorissa. Steel Panthers Winessä Ruutukaappaus. Bochs emuloi koko tietokonetta (hitaasti). Maksullinen vmware (johon Helialla on lisenssejä) on käyttöjärjestelmä- ja tietokone-emulaattorin sekoitus.


Sekalaista

Vanhoja tie64d kurssisivuja, joilla on linkkejä vanhoihin tehtävien ratkaisuihin.

Eräs onnistunut DHCP ja PXE -harjoitus: http://myy.helia.fi/~a0402637/linux/index.php?sivu=2.

© Tero Karvinen http://www.iki.fi/karvinen



Posted in Old Site | Tagged , | Comments Off on Vanha sivu – Linux-verkon hallinta loppusyksy 2005

Comments are closed.