A M M A T T I K O R K E A K O U L U TUTKINTOTYÖRAPORTTI LINUX-KÄYTTÄJIEN TUNNISTUS ACTIVE DIRECTORY -PALVELUSSA. Jari Hyytiäinen

Koko: px
Aloita esitys sivulta:

Download "A M M A T T I K O R K E A K O U L U TUTKINTOTYÖRAPORTTI LINUX-KÄYTTÄJIEN TUNNISTUS ACTIVE DIRECTORY -PALVELUSSA. Jari Hyytiäinen"

Transkriptio

1 T A M P E R E E N A M M A T T I K O R K E A K O U L U TUTKINTOTYÖRAPORTTI LINUX-KÄYTTÄJIEN TUNNISTUS ACTIVE DIRECTORY -PALVELUSSA Jari Hyytiäinen Tietojenkäsittelyn koulutusohjelma Huhtikuu 2006 Työn ohjaaja: Harri Hakonen T A M P E R E

2 T A M P E R E E N A M M A T T I K O R K E A K O U L U Tekijä(t) Koulutusohjelma(t) Tutkintotyön nimi Jari Hyytiäinen Tietojenkäsittely Linux-käyttäjien tunnistus Active Directory -palvelussa Työn valmistumiskuukausi ja -vuosi Huhtikuu 2006 Työn ohjaaja Harri Hakonen Sivumäärä: 56 TIIVISTELMÄ Tämä raportti kuvaa Active Directory -palveluiden, erityisesti keskitetyn käyttäjätunnistuksen, hyödyntämistä kirjauduttaessa Windows-toimialueelle Linux-työasemalta. Koko käyttäjätunnistus perustuu opinnäytteessäni Lightweight Directory Access Protocol standardiin. Se on yleisesti käytetty tunnistamisprotokolla. Lightweight Directory Access Protocol tarvitsee tuekseen joukon aputyökaluja, koska Windows ja Linux käyttävät mm. eri levynkäsittelyprotokollaa. Nämä aputyökalut on myös kuvattu ja niiden määrittelyt on tallennettu työhön. Käyttämässäni Windows-verkossa palvelimena oli Windows 2003 Server käyttöjärjestelmällä varustettu palvelin. Palvelin ohjasi toimialuetta, jossa oli yksi Linux-työasema. Tältä työasemalta suoritettiin kirjautuminen hyväksi käyttäen Windowsin Active Directory -palvelua. Linux jakeluversioista käytin työssä Fedora Core 3 -jakelua sen vaivattoman saatavuuden, helppokäyttöisyyden, tunnettuuden ja laajan tuen vuoksi. Fedora Core 3 perustuu Linux Redhat -jakeluversioon ja on näin varsin perinteikäs versio Linuxista. Työn valmistuessa Fedora Coresta käytössä on jo versio 5. Alunperin työ piti toteuttaa Tampereen teknillisen yliopiston oppimisympäristön verkossa. Verkkoympäristössä tapahtui kuitenkin suuria muutoksia vuonna 2005 päätalon remontin vuoksi. Näin koeverkossa toimivaksi testatut kokoonpanot jäivät odottamaan sopivampaa toteutusajankohtaa. Avainsanat Active Directory LDAP Linux käyttäjätunnistus Windows

3 T A M P E R E P O L Y T E C H N I C Author(s) Degree Programme(s) Title Jari Hyytiäinen Business Information Systems Using the authentication service of Microsoft Windows' Active Directory for access to Linux workstations Month and year May 2006 Supervisor Harri Hakonen Pages: 56 ABSTRACT This report represents how to authenticate Linux users against Windows domain. At present Windows operating system for server are based to Active Directory. Active directory is centralized directory service for administration of Windows domain. Active Directory is based to open protocols. Actually Active Directory is an implementation of Lightweight Directory Access Protocol. I used a minimalist domain to configure operation systems. I had only two computers in it. The first one was server which was a Windows 2003 Server. The second one was a workstation with Fedora Core 3 Linux distribution. As mentioned the authentication is based Lightweight Directory Access Protocol. It is universally used authentication protocol. Lightweight Directory Access Protocol needs some tools as support, because Windows and Linux operating systems use different kind of file systems. These tools are described and all configurations can be found in this report. Keywords Active Directory LDAP Linux user authentication Windows

4 Sisällysluettelo 1. Johdanto Sanaselitykset Linux-käyttäjän tunnistus Windows-toimialueella UNIX palvelimena Windows verkossa Keskitetyn käyttäjätunnistuksen etuja Lightweight Directory Access Protocol (LDAP) Miksi LDAP pitäisi ottaa käyttöön? LDAP protokolla Active Directory -palvelussa Yleisesti käytössä Linuxin käyttäjäntilien hallintatyökalut Pluggable Authentication Modules (PAM) Pamin määrittely Työssä esiintyvien PAM-moduuleiden kuvaukset Name Service Switch (NSS) LDAP, PAM, NSS LDAP NSS -moduulien muutokset Samba Microsoft Windows Hakemisto Palvelut (Microsoft TechNet [online]) Microsoft Active Directory (Microsoft TechNet [online]) Windows Server 2003 LDAP toteutus (Microsoft TechNet [online]) Active Directory -palvelun LDAP -hakemistopalvelu ja informaatiomalli Active Directory -palvelun schema eli kaava Services for UNIX Schema in Active Directory -laajennus käyttäjätietojen tallennuksessa Active Directory -palvelun muokkaaminen LDAP turvallisuus- ja hakemistopalvelinta tukevaksi (Microsoft TechNet [online]) Tarvittavien työkalujen asennus (Microsoft TechNet [online]) UNIX ja Linux Attribuuttien lisäys Active Directory -palvelun käyttäjille Uusi Linux käyttäjä Active Directory -palvelussa (Microsoft TechNet [online]) Koeverkko Windows-palvelin Linux työasema Jakeluversion ja ohjelmistojen valinta Jakeluversioiden vertailu Ohjelmistojen valinta Linux konfigurointi NSS muutokset PAM -moduulien muutokset System-auth -tiedosto pam_smb -tiedosto pam_mount -tiedosto Ldap.conf muutokset Ldap.conf -tiedosto Windows-määritykset Onnistunut kirjautuminen Lopuksi Lähteet Liitteet... 44

5 1. Johdanto Tämän työn tarkoituksena oli selvittää miten Linux-työasemalta voi kirjautua Windows-toimialueella hyväksikäyttäen Microsoftin Active Directory -palvelun keskitettyä käyttäjätunnistusta. Työ oli alun perin Tampereen teknillisen yliopiston kirjaston tilaama keväällä Työskentelin tuolloin kirjastossa järjestelmäsuunnittelijana. Vastuulleni kuului n. 340 työasemaa luokissa ja auloissa ympäri TTY:n kampusta sekä ajoittain myös palvelinten ylläpito. Tämän verkon kaikki työasemat olivat Windows 2000 Pro -työasemia. Yksi kahdenkymmenen työaseman luokka oli tarkoitus muuttaa ns. Linux-luokaksi, koska opiskelijat olivat tällaista luokkaa useaan kertaan toivoneet. Luokan saaminen oli myös kirjattu TTY:n atk-tavoitteisiin. Aluksi tein koeverkon, johon loin koedomain.local -nimisen toimialueen. Sen toimimaan saattaminen TCP/IP -protokollien osalta oli vaivatonta. Tämän työn haaste oli saada kaksi erilaista käyttöjärjestelmää toimimaan yhdessä. Juuri kun sain verkkotunnistuksen toimimaan oikein ja luokan asennus olisi pitänyt alkaa, kampuksella toukokuussa 2005 aloitettu päätalon remontti sotki mikroluokkajärjestelyt. Luokan toteutuksesta luovuttiin tässä yhteydessä ainakin toistaiseksi. Siirryin itsekin toisen työnantajan palvelukseen alkaen, joten en tiedä tullaanko suunnitelmaa koskaan toteuttamaan. Nykyisin tietoa etsitään hyvin paljon internetistä. Varsinkin tietokoneisiin liittyvä tieto on helppo löytää sieltä. Niinpä eri hakukoneilla etsiessäni löysin paljon ohjeita siitä, miten Linux-järjestelmällä varustettu työasema voidaan liittää Windows-verkkoon. Seurasin muutamaa ohjetta, mutta varsin pian osoittautui, että ne olivat puutteellisia tai niissä oli virheitä. Lisää tietoa etsiessäni löysin kaksi tietolähdettä, joihin työni perustuu. Nämä lähteet ovat Roderick W. Smithin kirjoittama kirja Linux in a Windows World sekä Microsoftin verkkosivusto Microsoft Solution Guide for Windows Security And Directory Services for UNIX. Näiden lähteiden avulla ongelman ratkaisu sujui luontevasti. Opinnäytteessäni valitsin tunnistamisprotokollaksi Lightweight Directory Access Protocol -standardin. Se ei ole ainoa mahdollisuus Linuxista Windowstoimialueeseen liittymiseen, mutta sen avulla saadaan helpoiten verkon kaikki palvelut käyttöön.

6 6 2. Sanaselitykset CIF Configuration InterFace (CIF.) konfiguraatio liittymä. CIF:istä käsin esim. järjestelmän pääkäyttäjä hallinnoi palvelinta. DAP Directory Access Protocol hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla, johon LDAP perustuu. DNS DNS tulee sanoista Domain Name Service. Nimipalvelun perustehtävä on muuntaa nimet osoitteiksi. Fedora Core Linux-jakeluversio FTP File Transfer Protocol. TCP (Transmission Control Protocol) -protokollaa hyväksikäyttävä tiedostonsiirtomenetelmä kahden tietokoneen välillä. FTP - yhteys toimii asiakas-palvelin menetelmällä. Asiakas (client) ottaa yhteyttä palvelimeen (server), joka tarjoaa FTP -palvelun. GENTOO Linux-jakeluversio GID Group Identification number. UNIX-järjestelmässä vaadittu käyttäjäryhmän tunnistenumero. GNOME Linux-työasemissa käytössä oleva graafinen käyttöliittymä. GNU Projekti, jonka tarkoituksena on kehittää täydellinen Unixin kaltainen vapaisiin ohjelmistoihin perustuva käyttöjärjestelmä. Myös Linux perustuu tähän projektiin. GUI Graphical User Interface eli graafinen käyttöliittymä. Esim. Windowskäyttöjärjestelmät perustuvat graafiseen käyttöliittymään. IETF Internet Engineering Task Force. Järjestö, joka vastaa Internet-protokollien standardoinnista. Jakeluversio Eli levityspaketti (engl. distribution) on kunkin toimittajan kooste Linuxin ytimestä ja sovellusohjelmista helposti asennettavana kokonaisuutena. Yleensä ohjelmat ovat ns. vapaita, eli niiden käyttö, muokkaus sekä levitys ovat ilmaisia. On kuitenkin olemassa maksullisia jakeluversioita ja niissä on mukana maksullisen lisenssin varaisia ohjelmia. Jakeluversiot saattavat poiketa toisistaan paljonkin ja niiden ohjelmistopaketit eivät välttämättä ole yhteensopivia keskenään. Ns. vapaanlähdekoodin vuoksi kuka tahansa saa levittää Linuxia.

7 7 KDE Linux-työasemissa käytössä oleva graafinen käyttöliittymä. Klusterointi Klustereilla pyritään saavuttamaan jokin tai jotkut kolmesta tavoitteesta: palvelun korkea käytettävyys, järjestelmän skaalautuvuus suhteessa palvelun tietojenkäsittelykapasiteetin tarpeeseen tai kuorman tasaaminen klusterissa olevien tietokoneiden kesken. Siinä liitetään useampi tietokone yhteen niin, että palvelun käyttäjä luulee palvelun tulevan yhdeltä ja samalta palvelimelta. LDAP Lightweight Directory Access Protocol. Hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. Linux Suomalaisen Linus Torvaldsin kehittämä käyttöjärjestelmän ydin. Ydin eli kernel on käyttöjärjestelmän keskeinen osa. Se mahdollistaa käyttöjärjestelmän muiden osien toiminnan. Ensimmäinen Linuxin versio julkaistiin vuonna Nimeä Linux käytetään myös puhuttaessa käyttöjärjestelmästä, jonka ydin on Linux. Ytimen lisäksi kokonaiseen käyttöjärjestelmään kuuluu myös joukko sovellusohjelmia, jotka Linuxin tapauksessa ovat useimmiten GNU -projektin tuottamia työkaluja. (Wikipedia Suomi [online]) Mandrake Linux-jakeluversio MS-DOS Microsoft Disk Operating System on Microsoftin vuonna 1981 kehittämä tekstipohjainen käyttöjärjestelmä IBM-yhteensopiviin työasemiin. PAM Pluggable Autetication Module. Käyttäjätunnistuksen apuväline Linuxkäyttöjärjestelmässä. POP Post Office Protocol on sähköpostin käsittelyyn tarkoitettu protokolla. RedHat Linux-jakeluversio Samba Windows-käyttöjärjestelmissä käytetystä SMB -tiedonsiirtoprotokol-lasta UNIX käyttöjärjestelmille muokattu avoin toteutus. SMB eli Server Message Block. SMB on oletusarvoinen menetelmä Windows-työasemien väliseen tiedostojen siirtoon. SSH Secure Shell on suosittu ja tehokas ohjelmistopohjainen tapa salattuun tiedonsiirtoon. Ohjelma toimii niin, että SSH-asiakaskoneesta otetaan etäyhteys SSH-palvelimeen, jonka resursseja voidaan sitten käyttää konsolin kautta. TCP/IP Transmission Control Protocol / Internet Protocol on tietoverkkoprotokollien yhdistelmä, jota käytetään verkkoliikennöinnissä.

8 Telnet Yhteysprotokolla, jota käytetään verkon ylitse tapahtuvaan toisen työaseman tai palvelimen hallintaan ns. pääteyhteyttä käyttäen. Telnet on salaamaton protokolla. Telnetiksi kutsutaan usein myös telnet-protokollaa käyttävää ohjelmaa. UID User Identification number. UNIX-järjestelmässä vaadittu käyttäjän numeerinen tunnus. UNIX Laitteistoriippumaton tietokoneiden käyttöjärjestelmä. Alkuperäisestä Unixista polveutuvia käyttöjärjestelmiä ovat mm. Mac OS X, Solaris, HP-UX ja AIX. GNU/Linux-käyttöjärjestelmä on Unix-yhteensopiva, muttei perustu samaan ohjelmakoodiin. Windows 2003 Server Microsoftin kehittämä palvelinkäyttöjärjestelmä, joka perustuu LDAP protokollaan. X500 Hakemistopalvelu, johon DAP ja LDAP perustuvat. 8

9 9 3. Linux-käyttäjän tunnistus Windows-toimialueella Tilanne, jota kuvaan työssäni, pakotti minut verkonylläpitäjänä miettimään tarkoin mikä on paras ratkaisu Linux-työasemien liittämiseksi Windows-verkkoon. TTY:llä oppimisympäristön verkossa on n käyttäjää. Tällä hetkellä verkossa on ainoastaan Windows-käyttöjärjestelmällä varustettuja koneita. Käyttäjille on luotu vain Windows-käyttöön tarkoitetut käyttäjä tunnukset. Näistä :sta käyttäjästä kuka tahansa saattaisi kirjautua Linux-työ-asemalle ja haluaisi työskennellä samalla tavoin kuin verkon Windows-työasemilla. Tälle käyttäjälle pitäisi pystyä takaamaan samat palvelut jo verkossa olemassa olevilla Windows 2000 Pro työasemilla. Näistä palveluista tärkeimmät ovat saman käyttäjätunnuksen ja salasanan käyttö, pääsy omaan verkkolevyasemaan ja tulostus. Tämä voidaan toteuttaa monella tavalla. Yksi tapa on, että olemassa olevien Windows-palvelinten rinnalle asennetaan Linux-käyttöjärjestelmällä varustettu palvelin. Tämän palvelimen tehtävänä on vastata kaikista verkon Linuxkirjautumisista. Näin toimittaessa menetetään jo olemassa olevan Windowstoimialueen hyödyt. Ongelma johon etsin ratkaisua oli siis varsin yksinkertainen: Käyttäjän pitäisi pystyä kirjautumaan Windows-toimialueeseen Linux-käyttöjärjestelmällä varustetusta työasemasta. Internetiä selatessani totesin, että tähän ongelmaan ovat etsineet ratkaisua monet muutkin verkonylläpitäjät. Erilaisia ratkaisuja löytyy esim. seuraavista internet-artikkeleista: 1. David "Del" Elson: Active Directory and Linux (Securityfocus.com [online]) 2. Eric Anderson: Unite your Linux and Active Directory authentication (Linux.com [online]) 3. William Henderson: Authenticating Linux against Active Directory (Windowsnetworking.com [online]) 3.1 UNIX palvelimena Windows verkossa UNIX/Linux-työasemien tai palvelinten liittäminen Windows-toimialueeseen vaihtelee järjestelmästä toiseen. Yleisin käyttötarkoitus on, että Samba-palvelimen kautta päästään käyttämään UNIX/Linux -palvelimilla sijaitsevia levyresursseja ja tulostuspalveluita. Jos tietokonetta halutaan käyttää muutenkin kuin Samban avulla levy- tai tulostinpalvelimena, täytyy luoda paikallisia UNIX/Linux -käyttäjätilejä. Jos verkossa käytetään jo Windows-toimialuetta autentikaatioon Windows-työasemille, tällainen malli on ongelmallinen, sillä kaikki Windows-toimialueen käyttäjätilit on luotava uudelleen, jotta käyttäjät pääsevät käsiksi Samba-palvelimen tarjoamiin palveluihin. Samban toiminta on selvitetty luvussa 7.

10 Kun ylläpitäjä pyörittää useampaa UNIX/Linux -palvelinta tai -työasemaa ja lisää niitä, niin pian hallittavana on useita erillisiä käyttäjätietokantoja. Vaihtoehtona on myös ottaa käyttöön jonkin muu tunnistusmekanismi. Pian järjestelmässä on kaksi tai jopa useampi käyttäjätietokanta, joiden ylläpitoon kuluu voimavaroja. Jos ylläpitäjä päätyy tällaiseen ratkaisuun, hän ei ole osannut hyödyntää Windows-toimialueen, ehkäpä parasta antia, keskitettyä käyttäjätunnistusta Keskitetyn käyttäjätunnistuksen etuja Windows-toimialueen käyttö käyttäjätilienhallinnassa on hyvä tapa minimoida tilienhallinnasta koituvat vaikeudet, kun Linux -työasemia lisätään verkkoon. Sen sijaan, että käytetään Unix-keskitettyä käyttäjätietokantaa, saati paikallisia käyttäjätietokantoja, käyttäjä voi kirjautua Active Directory -palveluun. Kun tämä on tehty huolellisesti niin Linux POP (Post Office Protocol) eli sähköpostipalvelin, SSH (Secure Shell) -palvelin, tai mikä tahansa muu palvelin, jota verkossa käytetään, hyväksyy automaattisesti sisäänkirjautumiset tarkistaen käyttäjän tiedot Windows-toimialueen käyttäjätietokannasta. Kirjautuminen on siis mahdollista samalla salasanalla ja käyttäjätunnuksella molempiin verkossa oleviin käyttöjärjestelmiin. Näin voidaan hoitaa jopa Linuxille tyypilliset konsoliin eli komentokehotteeseen kirjautumiset. (Smith R.W. s.146) Yleensä, joku tai jotkut tilit ovat kuitenkin paikallisesti määriteltyjä. Useimmiten tällainen tili on rootin eli pääkäyttäjän tili. Tämä käytäntö mahdollistaa kirjautumisen koneelle, vaikkei verkko toimisikaan. Se mahdollistaa myös pääkäyttäjälle eri salasanan asettamisen verkon jokaiselle työasemalle. Tämä menettely ei ole järkevää suurissa verkoissa, koska koneita voidaan hallita myös verkon yli eli käyttää ns. etähallintaa. Jos jokaiselle työasemalle on oma salasanansa, on lähes mahdotonta standardisoida asennusta. Malli tosin parantaa verkon tietoturvaa, sillä yhden salasanan joutuminen vääriin käsiin ei heti johda koko verkon tietoturvan radikaaliin heikkenemiseen. Jos yhden työaseman salasana paljastuu joudutaan vaihtamaan vain sen pääkäyttäjän salasana. Moni pääkäyttäjä katsoo kuitenkin käyttäjätietojen paljastumisen riskin olevan niin pieni, että käyttää mieluummin yhtä käyttäjätunnusta ja salasanaa kaikille verkon tietokoneille. Tietokoneiden ja käyttäjien liittyminen Windows-toimialueeseen suunniteltiin tietenkin Windows-kirjautumisia ajatellen. Näin kyseessä on Windowsin kannalta ihanne toimialue. Siinä Windows-palvelimet huolehtivat verkon resurssien jaosta ja ylläpidosta. Näihin palvelimiin kirjaudutaan Windowskäyttöjärjestelmän sisältämältä työasemalta. Tämä ei ole ainoa toimintamalli, sillä Windows-kirjautumistiedot sisältävät myös UNIXin ja Linuxin toimialueeseen kirjautumisessa tarvitsemia tietoja. Tällaisia tietoja ovat salasana ja käyttäjätunnus. Liittymäkohta näiden kahden järjestelmän välissä on siis olemassa. Eroavaisuuksia on ainakin yhtä paljon kuin yhtäläisyyksiä. Windows esimerkiksi salaa salasanan Linuxille vieraalla tavalla. Tämä tapa ei sisällä Linuxille kriittisiä tietoja kuten kotihakemiston polkua tai käyttäjän shelliä (Smith R.W. s.146) eli komentotulkkia.

11 Jotta verkon käyttäjätunnistus saadaan toimimaan jouhevasti ja turvallisesti, tarvitaan tehokas ja luotettava työkalu. Valittavana on kolme vaihtoehtoa Kerberos, LDAP ja Winbind, joista kaksi ensimmäistä ovat protokollia ja kolmas Samban palvelinohjelmisto. Windowsin Active Directory -palvelu perustuu LDAP -protokollaan. Siihen perustuva tunnistus oli siis luonteva valinta työni pohjaksi. Kun Linux-järjestelmä määritellään autentikoitumaan Windowstoimialueelle, ongelmana on se, että halutaan integroida kaksi erilaista systeemiä, Windows-toimialue ja Linuxin Pluggable Authentication Module (PAM). 11

12 12 4. Lightweight Directory Access Protocol (LDAP) Lightweight Directory Access Protocol (LDAP) on kooste avoimia protokollia, joiden avulla päästään käsiksi tietoverkossa sijaitseviin keskitettyihin tietohakemistoihin ja -kantoihin. Se perustuu X.500 standardiin, mutta on yksinkertaisempi ja tehokkaampi. Tästä syystä LDAP:ia kutsutaan joskus nimellä "X.500 Lite." (Red Hat Documentation [online]) Aivan kuten X.500, LDAP järjestää tiedon hierarkkisiin hakemistoihin. Nämä hakemistot voivat sisältää erilaista tietoa. Tätä tietoa voidaan käyttää LDAP:ia tukevassa järjestelmässä niin että kaikilla käyttäjillä on pääsy miltä tahansa työasemalta kaikkiin hakemistoihin. (Red Hat Documentation [online]) Usein LDAP:ia käytetään virtuaalisena puhelinluettelona niin, että käyttäjät pääsevät helposti verkon toisten käyttäjien kontaktitietoihin. Mutta LDAP on paljon moniulotteisempi kuin perinteinen puhelinluettelo, koska LDAP - palvelimet voivat tehdä kyselyjä toisiin LDAP -palvelimiin ympäri maailmaa. Nykyään kuitenkin LDAP:ia käytetään useimmiten yksittäisissä organisaatioissa kuten yliopistoilla, ministeriöissä ja yksityisissä yrityksissä. (Red Hat Documentation [online]) LDAP perustuu malliin, jossa asiakaskone ottaa yhteyttä palvelimeen. Palvelimella voi olla hyvinkin erilaisia tietokantoja, jotka on optimoitu nopeaan ja laajaan lukumenettelyyn. Kun LDAP -asiakas ottaa yhteyden LDAP -palvelimeen, tarkoituksena voi olla joko tiedon etsiminen tai sen muokkaus. Kun tietoa halutaan etsiä, palvelin vastaa joko paikallisesti tai kysely voidaan välittää palvelimelle, josta se löytyy. Jos taas LDAP hakemistossa sijaitsevaa tietoa halutaan muokata, palvelin tarkistaa, että käyttäjällä on oikeus muokata tietoja ja lisää tai päivittää tiedot. (Red Hat Documentation [online]) Alunperin LDAP määriteltiin Michiganin yliopistossa. Sen kuvaus löytyy dokumentista RFC 1487 (RFC.net [online]). Nykyinen LDAP -standardi on määritelty vuonna 1995 Internet Engineering Task Force (IETF) organisaation toimesta. Tätä versiota kutsutaan LDAPv2:ksi. Sen kuvas löytyy dokumentista RFC 1777 (IETF RFC documentation [online]). 4.1 Miksi LDAP pitäisi ottaa käyttöön? Suurin hyöty LDAP:in käytössä on se, että kaikki organisaation tiedot voidaan keskittää yhteen tietovarastoon. Esimerkiksi organisaation alayksiköiden ei tarvitse ylläpitää omia käyttäjätietokantoja, sillä LDAP:ia voidaan käyttää järjestelmän keskitettyyn käyttäjätunnistukseen. Lisäksi LDAP tukee salattuun tiedon siirtoon suunniteltuja protokollia kuten Secure Sockets Layer (SSL) ja Transport Layer Security (TLS). LDAP sisältää myös hyvin suunnitellun Application Programming Interface -toteutuksen eli ohjelmointirajapinnan. Tästä johtuen LDAP -sovellusten määrä on nyt jo suuri. (Red Hat Documentation [online]) X.500-standardi määriteltiin vuonna Directory Access Protocol - standardi (DAP) perustuu myös X.500-standardiin. LDAP on nimensä mukaisesti kevennetty versio DAP:ista. Kevennetty versio on tarpeen, koska DAP:in välittäessä tietoa koko OSI-mallin mukainen protokollapino on käytössä (kts. Kuva 4.1). Tällainen liikenne on hidasta ja vaatii paljon suorituskykyä niin palvelimelta kuin verkoltakin. Tätä varten kehitettiin LDAP, jonka avulla verkon

13 kaikki tärkeimmät palvelut saadaan käyttöön myös heikkotehoisilla työasemilla. LDAP siis tarjoaa ainoastaan tärkeimmät X.500-standardin palveluista. Se takaa nopeamman ja yksinkertaisemman yhteyden X.500-hakemistoon kuin DAP. (Chadwick D.W. x500book [online]) 13 Kuva 4.1. Protokollien LDAP ja DAP toimintamallit (MitLinX [online]) 4.2 LDAP protokolla Active Directory -palvelussa LDAP on siis hakemistopalveluprotokolla, joka määrittelee hakemistojen tietoyhteydet. Se toimii TCP/IP -protokollien päällä ja voi toimia myös UDP - protokollan (User Datagram Protocol) päällä ns. yhteydettömissä siirroissa. TCP -protokollaa hyväksi käyttäen LDAP -palvelimen asiakas voi kysellä, luoda, päivittää ja tuhota informaatiota, jota säilytetään hakemistopalvelussa. LDAP käyttää TCP -porttia 389. Active Directory -palvelussa LDAP on ainoa verkkoprotokolla, jolla on pääsy hakemistoon. 4.3 Yleisesti käytössä LDAP on varsin yleisesti käytössä. Esim. Netscape ja yli 40 muuta yritystä tukevat LDAP -protokollaa hakemistopalveluissaan (Netscape News [online]). Myös Cisco on Microsoftin kanssa julkaissut LDAP -laajennuksen, joka helpottaa tiedon replikointia verkoissa (News.com.com [online]). Työni kannalta olennaisinta on kuitenkin se, että Microsoftin käyttöjärjestelmät Windows 2000 ja 2003 sisältävät Active Directory -palvelun, jonka ydinprotokollana LDAP on (Microsoft 2000 s239). 4.4 Linuxin käyttäjäntilien hallintatyökalut Linuxissa on kaksi työkalua, joita käytetään käyttäjätilien hallinnassa: Pluggable Authentication Modules (PAM) ja Name Service Switch (NSS). PAM on näistä kahdesta järeämpi työkalu. Se mm. kertoo järjestelmälle kirjautuuko käyttäjä järjestelmään vai ei, sekä helpottaa salasanojen vaihtamista (Smith R.W. s.147). Tässä työssä käyn lyhyesti läpi sen perusteet ja esittelen paremmin vain ne osat, joita tarvitsin. PAM:in lisäksi käytössä on siis NSS. Se sisältää järjestelmän tarvitsemia yleisiä tietoja (Smith R.W. s.147). PAM kuten NSS on esitelty työssäni myöhemmin.

14 14 5. Pluggable Authentication Modules (PAM) Ohjelmat jotka myöntävät käyttäjille pääsyn järjestelmään tarkastavat jokaisen käyttäjän identiteetin. Tätä prosessia kutsutaan käyttäjätunnistukseksi. Aikaisemmin kaikki käyttäjätunnistusta tarvinneet ohjelmat toimivat omalla tavallaan, koska standardit olivat vielä määrittämättä. Fedora Core 3 ja sen muutkin versiot, kuten useimmat Linux-jakelut, on määritelty käyttämään keskitettyä tunnistusmekanismia, joka on nimeltään Pluggable Authentication Modules (PAM). (Red Hat Documentation [online]) Linuxin kehitysvaiheessa kaikki ohjelmat, jotka tarvitsivat tunnistusta, tekivät sen /etc/password-tiedosta. Toteutus oli yksinkertainen, mutta arka väärinkäytölle, sillä tämä tiedosto oli helppo paikallistaa ja murtaa. Tällainen tietoturvariski piti poistaa. Tilanne ratkaistiin PAM:in avulla. Sen myötä käyttäjän salasana tallennetaan ns. shadow password-muodossa. Salasana tallennetaan nykyisin tiedostoon, johon ainoastaan root-käyttäjällä on käyttöoikeus. Yleensä tämä on /etc/shadows-tiedosto. (Smith R.W. s.419). PAM on räätälöitävissä oleva työkalu, joka lukee tietoa kirjastoista hallitakseen kirjautumisessa tarvittavia tietoja ja osia. Eri Linux-järjestelmien PAM-kirjastot saattavat siis poiketa toisistaan hyvinkin paljon, sillä PAM määritetään aina kyseessä olevaa järjestelmää varten. (Smith R.W. s.420) PAM:in moduulit kertovat kirjautumispalvelulle, kirjautuuko käyttäjä verkkoon vai paikallisesti työasemalle. Ne helpottavat salasanojen vaihtoa ja käsittelevät niihin liittyviä tehtäviä. PAM:in eri osien avulla voidaan yhdistellä eri palveluita uusiksi kokonaisuuksiksi. Tämä on ns. modulaarista yhdistämistä. PAM on siis kirjastojen kokoelma, joka toimii eri sovellusten ja käyttäjätietokannan välissä autentikaatiota varten. (Smith R.W. s.420) 5.1 Pamin määrittely Kun PAM konfiguroidaan, muutoksia tehdään PAM-tiedostoihin. Fedora Core 3 -jakeluversiossa nämä tiedostot löytyvät /etc/pam.d-hakemistosta. Tiedostot näyttävät varsin yksinkertaisilta ja ne on hyvin kommentoitu, mutta silti muuttaessaan tiedostojen sisältöä asiaan vihkiytymätön henkilö voi saada aikaan melkoista sotkua. Koko käyttöjärjestelmä saattaa mennä niin lukkoon, ettei se käynnisty ollenkaan.

15 Työssä esiintyvien PAM-moduuleiden kuvaukset pam_cracklib.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus salasana (password) use_authok ja Tarkastaa salasanojen turvallisuuden muut erikseen (mm. onko sitä käytetty asetetut tarkastelutaessa. aiemmin, pituus) niitä vaihdet- Näihin toimiin pam_cracklib.so käyttää libcrack kirjastoa ja systeemi sanastoa (/usr/lib/cracklib_dict) pam_deny.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus autentikointi, käyttäjätili, Ilmoittaa kirjautumisessa tapahsanjen istunto ja salatuneet virheet, käytetään tietty- pinomuistien lopussa tai osana määrättyjä palveluita estämään luvattomat kirjautumiset pam_env.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus Autentikointi conffile=filename, Asettaa ympäristömuuttujat envfile=filename sisäänkirjautumista varten. Perustuu tiedostoon /etc/security/pam_env.conf.

16 pam_ldap.so (PADL Software, Open Source Software [online]) Vastuualue Argumentteja Kuvaus LDAP PAM moduulin LDAP PAM moduuli, autentikaation ja salasanan /usr/lib/security/pam_l hallintaväline dap.so.1, määrää kahden PAM-moduulin toiminnasta: autentikaation ja salasanan hallinnasta. Tämä moduuli (pam_ldap.so.1) on ns. jaettu objekti jonka voi ladata dynaamisesti huolehtiakseen tarpeellisesta toiminnallisuudesta sen mukaan mitä on pyydetty. Sen polku on määritelty PAMkonfiguraatio tiedostossa. Moduuleita pam_ldap.so.1 ja pam_unix.so.1 pitää käyttää yhdessä. Toinen osa tukee UNIX autentikointia. Moduuli pam_ldap.so.1 tukee suoraa tunnistusta LDAP -hakemistopalvelimeen käyttämällä mitä tahansa tuettua autentikointitapaa, kuten CRAM-MD5. Moduuli pam_ldap.so.1 on suunniteltu käytettäväksi suoraan pam_unix.so.1 moduulin jälkeen, kun sitä käytetään autentikointiin ja salasanan hallintaan. Kaikki muut sidonnaiset moduulit, jotka on ajateltu käytettäviksi tähän tyyliin, täytyy sijoittaa ladattaviksi pam_ldap.so.1 moduulin jälkeen. Jos tätä järjestystä ei noudateta UNIX autentikointi ja salasanan hallinta eivät toimi. Pam_ldap.so.1 moduuli tukee sekä autentikointia ja salasanan hallintakomponentteja.

17 pam_limits.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus istunto (session) conf=filename Rajoittaa käyttöoikeuksia, kuvaus löytyy yleensä /etc/security/limits.conf asetustiedostosta, käyttäjän resurssien käyttöön kuten muisti, prosessoriaika jne. Vaatii kerneltuen resurssirajoituksille pam_localuser.so (About.com: Library [online]) Vastuualue Argumentteja Kuvaus Edellyttää että käyttäjän tiedot löytyvät tiedostosta /etc/passwd debug Käynnistää debuggauksen file=file Pam_localuser.so on tehty helpottamaan site-wide sisäänkirjautumismenettelyjä. Tyypillinen tilanne on se, että työasemalle kirjaudutaan sekä verkkotunnuksilla että paikallisilla käyttäjätunnuksilla. pam_localuser.so ja pam_wheel.so tai pam_listfile.so käyttäminen on tehokas tapa vähentää joko paikallisten käyttäjien tai/ja verkkokäyttäjien kirjautumisia pam_mount.so (Sourceforge.net: Database [online]) Vastuualue Argumentteja Kuvaus Moduulin avulla Tämä moduuli on tarkoitettu voidaan ottaa levypalveluja käyttöön Samba palvelin tai Windows SMB -ympäristöihin (joko Linux NT-palvelin) tai ympäristöihin jossa on käytössä NCP (Netware or Mars-NWE) palvelin, johon Unix-käyttäjät haluavat päästä kivuttomasti käsiksi. Se helpottaa kiinnittymistä yksityisiin levyjakoihin ja muihin vastaaviin resursseihin.

18 pam_smb.so (Dave Airlie's Home Page: Projects [online]) Vastuualue Argumentteja Kuvaus Moduuli tai palvelin, Moduulia voidaan käyttää autentikoitumissa joka mahdollistaa erilliseen SMB - Windowstoimialueen käytön palvelimeen esim. tulostus- tai levypalveluihin kytkeydyttäessä. UNIX-käyttäjän autentikoinnissa pam_unix.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus autentikaation, käyttäjätilin, istunnon ja shadow, Linux) kirjautumisen työkalu. nullok, likeauth, Moduuli on perinteisen Unix (ja salasanan hallinta try_first_pass, Perustuu tiedostoihin use_first_pass, /etc/passwd ja /etc/shadow. use_authtok

19 19 6. Name Service Switch (NSS) PAM:in lisäksi Linux käyttää toistakin ohjelmakomponenttia käyttäjätilien tietojen hallintaan. Tämä komponentti on Name Service Switch (NSS). NSS tekee mahdolliseksi sen, että normaalit UNIX/Linux-järjestelmien autentikaatiossa käyttämät tiedostot (esim. /etc/passwd, /etc/group, /etc/hosts) voidaan korvata keskitetyllä käyttäjätietokannalla, kuten Windowsin Active Directory (Red Hat Documentation [online]). NSS ei siis varsinaisesti välitä autentikointitietoja vaan Linuxille ominaisia tietoja kuten käyttäjänimien UID-tunnisteen ja käyttäjän oletus shellin eli komentotulkin. (Smith R.W. s. 147) NSS on myös suunniteltu modulaariseksi ja toimii käyttäjätietokannan ja sieltä tietoa hakevien sovellutusten välissä. Tämä aputieto on kirjautumisen kannalta aivan yhtä tärkeää kuin PAM -moduulien kuljettama käyttäjätieto. 6.1 LDAP, PAM, NSS Kun LDAP:ia halutaan käyttää käyttäjätunnistukseen, täytyy nämä kaksi tunnistamisvälinettä, eli PAM ja NSS, muokata yhteensopiviksi LDAP:in kanssa. Tämä tehdään niin, että asennetaan PAM- ja NSS-moduulit ja määritellään ne kutsumaan LDAP -moduuleja. Nämä moduulit ovat FC3 -jakelussa pam_ldapja nss_ldap -nimiset. 6.2 LDAP NSS -moduulien muutokset NSS välittää perustietoa käyttäjätilistä Linux-järjestelmälle. NSS määritellään Linuxin etc-hakemiston nsswitch.conf-tiedostossa. Alla olevat rivit sisältävät työkalun, jota NSS käyttää etsiessään käyttäjätietoja. Määritys files ldap kertoo, että LDAP on käytössä: passwd: shadow: group: files ldap files ldap files ldap

20 20 7. Samba Samba on UNIX-järjestelmille tehty avoin toteutus Windowsissa käytetystä Server Message Block (SMB)-tiedostonsiirtoprotokollasta. Windows- työasemien väliseen levyjakoon ja verkkotulostukseen käytetään nimenomaan SMB- protokollaa. (Smith R.W. s. 33) Samba on työkalupakki, jota käyttämällä Linux-työasema pystyy hyödyntämään Windows-verkon tiedosto- ja tulostuspalvelut. Samba toimii myös toisin päin. UNIX/Linux-verkkojen palvelut on mahdollista saada käyttöön sen avulla Windows-työasemilla. Tämä onkin yleisin Samban käyttötarkoitus. Samba on mahdollista muokata myös palvelinohjelmistoksi ja sillä voi korvata kokonaan Windows-toimialueen kirjautumis- ja tiedostopalvelimen. (The Official Samba-3 HOWTO and Reference Guide [online]) Samba koostuu käytännössä smb-alkuisista työkaluista. Näitä ovat mm. Smbclient, joka on FTP -ohjelman tyyppinen tekstipohjainen työkalu. Smbmount, joka liittää eri koneiden jaetut tiedostot alihakemistoksi Linuxin tiedostojärjestelmään. Liittämisessä käytetään mount-komentoa ja Linuxin ytimen eli kernelin smb-tukea. 7.1 Samban palvelinohjelmistot (Smith R.W. s. 34) Sambassa on myös ns. palvelinohjelmistoja. Näistä neljä tärkeintä ovat: 1) smbd Tämä palvelinohjelma käsittelee tiedosto- ja printteripalvelin asiat. 2) nmbd Nmbd hoitaa sen osan SMB/CIFS toiminnallisuudesta, jota smbd ei hoida, tällaisia ovat mm. NetBIOS nimenselvitys- ja selaustoiminnot. Aina kun smbd on käytössä, myös nmbd toimii aktiivisesti. 3) SWAT SWAT eli Samba Web Administration Tool on graafinen käyttöliittymä Sambaan. Sambaa voi toki hallita tekstipohjaisilla tiedostoilla eli graafinen käyttöliittymä ei ole välttämätön. Se toki helpottaa montaa käyttäjää Samban hallinnassa. Erityisesti se helpottaa tavallista Samba käyttäjää, sillä SWAT auttaa salasanan muutoksissa. Oma kokemukseni on kuitenkin se, että käyttämilläni Samba-versioilla tekstipohjainen määrittely antaa heti vastauksen, kun graafisen muutoksen jälkeen täytyy lähes poikkeuksetta muokata tekstipohjaisia tiedostoja. 4) Winbind Winbindin avulla Linux työasemat osaavat käyttää NetBIOS nimiä ja muutakin Windows-toimialueen tietoa. Tärkein ominaisuus on se, että Winbindin avulla käyttäjä voi tunnistautua Windows-toimialueen käyttäjätietokantaa vasten ja saada käyttöönsä mm. levyjakoja. Vaikka Winbind on palvelinohjelma, se ei tarjoa palveluita muille työasemille, se tarjoaa ainoastaan lisäominaisuuksia työasemalle, jossa se on käytössä.

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TEHTÄVÄ 2: Symantec Endpoint Protection Manager, SEPM keskitetyn tietoturva hallintaohjelmiston asennus, sekä vaadittavien palveluiden/roolien käyttöönottaminen

Lisätiedot

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Aram Abdulla Hassan Windows Server 2012 asentaminen ja käyttö 1 Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Hyper-V ohjelma. Riipu minkälaista Serveria yritämme

Lisätiedot

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta Windows Deployment Services, WDS Käyttöjärjestelmän asennus työasemalle Dynamic Host Configuration Protocol, DHCP * Domain Name System,

Lisätiedot

Tikon Ostolaskujenkäsittely versio 6.1.2 SP1

Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Toukokuu 2012 1 (14) Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Asennusohje Toukokuu 2012 2 (14) Sisällysluettelo 1. Vaatimukset palvelimelle... 3 1.1..NET Framework 4.0... 3 1.2. Palvelimen Internet

Lisätiedot

Directory Information Tree

Directory Information Tree IP-osoite / Host taulu, jossa neljä 8 bit lukua esim. 192.168.0.10/24, unix, linux, windows windows\system32\drivers\etc DNS (Domain Name System), muuttaa verkkotunnuksen IPosoitteeksi. X.500 perustuu

Lisätiedot

Unix-perusteet. Tulostaminen

Unix-perusteet. Tulostaminen Unix-perusteet Tulostaminen Tulostaminen unixissa miten tulostin voidaan liittää? määrityksiä Printteri: fyysinen laite kiinni jossain tietokoneessa tai sitten verkossa verkkokortin avulla Printterin nimi

Lisätiedot

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO HARJOITUS: asennus ja konfigurointi TVAT-141 Windows Server 2008 Trial (120 days) Active Directory, AD Domain Name System, DNS Dynamic Host Configuration Protocol,

Lisätiedot

Lync Online. Järjestelmänvalvojan perusopas

Lync Online. Järjestelmänvalvojan perusopas Järjestelmänvalvojan perusopas Sisällysluettelo Johdanto... 3 Kohdeyleisö... 3 Dokumentin sijainti... 3 Erityiset tiedot... 3 1. Lync Onlinen lataaminen ja asentaminen... 4 2. Määritä ulkoinen tietoliikenne...

Lisätiedot

Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä 1973. Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux

Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä 1973. Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux Historiaa Linux on Unix-yhteensopiva käyttöjärjestelmä. Unixin perusta luotiin 1964 MIT:ssa aloitetussa MULTICS-projektissa (http://www.cs.helsinki.fi/u/kerola/tkhist/k2000/alustukset/unix_hist/unix_historia.htm)

Lisätiedot

Security server v6 installation requirements

Security server v6 installation requirements CSC Security server v6 installation requirements Security server version 6.4-0-201505291153 Pekka Muhonen 8/12/2015 Date Version Description 18.12.2014 0.1 Initial version 10.02.2015 0.2 Major changes

Lisätiedot

1. päivä ip Windows 2003 Server ja vista (toteutus)

1. päivä ip Windows 2003 Server ja vista (toteutus) 1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta

Lisätiedot

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Toukokuu 2014 1 (11) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Päivitysohje Toukokuu 2014 2 (11) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku...

Lisätiedot

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY 1 WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY 10.4.2015 Lounea Oy Tehdaskatu 6, 24100 Salo Puh. 029 707 00 Y-tunnus 0139471-8 www.lounea.fi Asiakaspalvelu 0800 303 00 Yrityspalvelu 0800 303 01 Myymälät 0800 303

Lisätiedot

SSH Secure Shell & SSH File Transfer

SSH Secure Shell & SSH File Transfer SSH Secure Shell & SSH File Transfer TIETOHALLINTO Janne Suvanto 1.9 2002 Sisällysluettelo Sisällysluettelo... 1 Yleistä... 2 SSH Secure Shell ohjelman asetukset... 3 POP3 tunnelin asetukset... 6 Yhteyden

Lisätiedot

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: Linux-harjoitus 6 Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: http://www.mysql.com/, MySQL-tietokantaohjelman kotisivu. http://www.mysql.com/doc/en/index.html,

Lisätiedot

Käytin tehtävän tekemiseen Xubuntu 13.04 -käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Käytin tehtävän tekemiseen Xubuntu 13.04 -käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta. Tehtävänanto - Asenna ja testaa LAMP - Aiheuta vähintään 3 virhettä ja analysoi lokista - Tee nimipohjainen virtuaalipalvelin, joissa toimii myös www. (Karvinen, T. 23.09.2013) Työympäristö Tein tehtävän

Lisätiedot

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Toukokuu 2013 1 (10) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Päivitysohje Copyright Aditro 2013 Toukokuu 2013 2 (10) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten

Lisätiedot

Käyttöoppaasi. F-SECURE PSB E-MAIL AND SERVER SECURITY http://fi.yourpdfguides.com/dref/2859688

Käyttöoppaasi. F-SECURE PSB E-MAIL AND SERVER SECURITY http://fi.yourpdfguides.com/dref/2859688 Voit lukea suosituksia käyttäjän oppaista, teknisistä ohjeista tai asennusohjeista tuotteelle F-SECURE PSB E-MAIL AND SERVER SECURITY. Löydät kysymyksiisi vastaukset käyttöoppaasta ( tiedot, ohjearvot,

Lisätiedot

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN VERKKOKÄYTTÄJÄN OPAS Tulostuslokin tallennus verkkoon Versio 0 FIN Oppaassa käytetyt kuvakkeet Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Vinkki kertoo, miten toimia tietyissä tilanteissa, tai

Lisätiedot

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Selvitysraportti. MySQL serverin asennus Windows ympäristöön Selvitysraportti MySQL serverin asennus Windows ympäristöön IIO30200 / Jouni Huotari Arto Sorsa / F3900 CREATIVE COMMONS LISENSOITU http://creativecommons.org/licenses/by-nc-sa/1.0/fi/ 26.4.2010 1 SISÄLTÖ

Lisätiedot

Linux - käyttöoikeudet

Linux - käyttöoikeudet Linux - käyttöoikeudet Seuraavaksi läpikäydään Linuxin käyttöoikeushallintaa. Lähteinä on käytetty seuraavia: http://fi.wikibooks.org/wiki/ubuntu_tutuksi Kuutti, Rantala: Linux http://doc.ubuntu.com/ubuntu/serverguide/c/user-management.html

Lisätiedot

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14 Arkkitehtuurikuvaus Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy Ryhmä 14 Muutoshistoria Versio Pvm Päivittäjä Muutos 0.4 1.11.2007 Matti Eerola 0.3 18.10.2007 Matti Eerola 0.2

Lisätiedot

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu 5 53900 LAPPEENRANTA Puh.

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu 5 53900 LAPPEENRANTA Puh. 1/5 ASENNUSOHJEET INTERNET-ASENNUS Navita Yritysmalli YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu 5 53900 LAPPEENRANTA Puh. 010 7564 986 Käyttöönotto Matti Sihvo Koulutus Jan-Markus Viikari LAITEVAATIMUKSET

Lisätiedot

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Kristopher Vuorela UBUNTUN ASENNUS JA ALKEET 206101312 Linux järjestelmät Lukukausi: Kevät 2015 Työ valmistui: 15.04.2015

Lisätiedot

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2 TEHTÄVÄ 3: Symantec Endpoint Protection Manager, SEPM asetukset, asennustiedoston tekeminen, asennus asiakaskoneisiin ja niiden keskitetty hallinta Server 2008 käyttöjärjestelmässä Symantec Endpoint Protection

Lisätiedot

MS Aamubrunssi Aktiivihakemiston uutuudet

MS Aamubrunssi Aktiivihakemiston uutuudet MS Aamubrunssi Aktiivihakemiston uutuudet 1 Agenda Uudenlainen salasanapolitiikka Useat salasanapolitiikat PSO Tapoja tehdä Demo Aktiivihakemiston auditoinnin parannukset Demo ReadOnly Domain Controller

Lisätiedot

Coolselector Asennusohje

Coolselector Asennusohje MAKING MODERN LIVING POSSIBLE Coolselector Asennusohje Täydellinen valinta on vain muutaman klikkauksen päässä www.danfoss.fi/kylma Yleiset vaatimukset Windows XP asennus Windows 7 asennus Asennuksen poisto

Lisätiedot

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012 KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012 SISÄLLYS 1 JOHDANTO 3 2 WWW-PALVELIMEN TOIMINTA 4 3 OMINAISUUDET

Lisätiedot

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TEHTÄVÄ 1: Microsoft Windows Server 2008 käyttöjärjestelmän asennus ja AD, DNS ja DHCP palveluiden käyttöönotto Dynamic Host Configuration Protocol, DHCP Domain

Lisätiedot

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Aditro Tikon ostolaskujen käsittely versio 6.2.0 Lokakuu 2012 1 (9) Aditro versio 6.2.0 Päivitysohje Lokakuu 2012 2 (9) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku... 3 1.2. Aditro Pankkipalvelut yhteensopiva

Lisätiedot

LINUX-HARJOITUS, MYSQL

LINUX-HARJOITUS, MYSQL LINUX-HARJOITUS, MYSQL Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä: http://www.mysql.com/, MySQL-tietokantaohjelman kotisivu. http://www.mysql.com/doc/en/index.html,

Lisätiedot

Mark Summary Form. Taitaja 2012. Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Mark Summary Form. Taitaja 2012. Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name Summary Form Skill Number 205 Skill Tietokoneet ja verkot ing Scheme Lock 24-04-2012 14:06:21 Final Lock 26-04-2012 13:05:53 Criterion Criterion Description s Day 1 Day 2 Day 3 Day 4 Total Award A B C

Lisätiedot

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun. StorageIT 2006 varmuuskopiointiohjelman asennusohje. Hyvä asiakkaamme! Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun. Ennen asennuksen aloittamista Varmista, että

Lisätiedot

Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat

Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat Linux rakenne Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat Linux ydin Ytimen (kernel) päätehtävä on tarjota rajapinta

Lisätiedot

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi DNS- ja DHCPpalvelut Linuxissa Onni Kytönummi & Mikko Raussi Sisällysluettelo 1. Yleisesti DNS ja DHCP palveluista... 2 1.1. DNS yleisesti... 2 1.2. DNS hierarkia ja TLD... 2 1.3. DHCP yleisesti... 3 2.

Lisätiedot

Työasemien hallinta Microsoft System Center Configuration Manager 2007. Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Työasemien hallinta Microsoft System Center Configuration Manager 2007. Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS Työasemien hallinta Microsoft System Center Configuration Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS IT Education Center Agenda Yleistä työasemien hallinnasta Työasemien hallinta

Lisätiedot

Tikon Ostolaskujenkäsittely versio 6.2.0

Tikon Ostolaskujenkäsittely versio 6.2.0 Lokakuu 2012 1 (20) Tikon Ostolaskujenkäsittely versio 6.2.0 Asennusohje Lokakuu 2012 2 (20) Lokakuu 2012 3 (20) Sisällysluettelo 1. Vaatimukset palvelimelle... 4 1.1..NET Framework 4.0... 4 1.2. Palvelimen

Lisätiedot

Asennusohjeet HIITed palvelun asentamiseen

Asennusohjeet HIITed palvelun asentamiseen Asennusohjeet HIITed palvelun asentamiseen Asennus käydään step by step tyyppisesti läpi vaiheittain Suositellut laitevaatimukset: Pentium II prosessori tai parempi Min. 128MB muistia Nopea I/O varustettu

Lisätiedot

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja

Lisätiedot

HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, AD Users and Computers Domain Name System, DNS * Active Directory, AD * Windows Server 2008 * * Tehtävä 1 Tomi Stolpe Turun AKK 11.11.2009 SISÄLLYSLUETTELO

Lisätiedot

Sisältö IT Linux 2001:n uudet ominaisuudet IT Linux 2001:n yhteensopivuus Red Hat 7.0:n kanssa Asennuksen valmistelu

Sisältö IT Linux 2001:n uudet ominaisuudet IT Linux 2001:n yhteensopivuus Red Hat 7.0:n kanssa Asennuksen valmistelu Sisältö 1 IT Linux 2001:n uudet ominaisuudet 1 1.1 Uudet ominaisuudet......................... 1 1.2 KDE 2.0................................. 2 1.3 XFree86 4.0.1.............................. 2 1.4 Uusi

Lisätiedot

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name Objective ing Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1 Sub Criterion SRV01 palvelin Sub Criterion A1 ing Scheme Lock 08-04-2014 09:35:59 Entry Lock 08-04-2014 19:36:30 O1 0.50 Palvelimen

Lisätiedot

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa? 1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA Milloin vuokra-aika alkaa? Vuokra-aika alkaa sinä päivänä, kun saat Autodeskilta tilausvahvistuksen sähköpostilla. Mitä tarkoittaa

Lisätiedot

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Microsoft Online Portal. Järjestelmänvalvojan perusopas Järjestelmänvalvojan perusopas Sisällysluettelo Johdanto... 3 Kohdeyleisö... 3 Dokumentin sijainti... 3 Erityiset tiedot... 3 1. Kirjautuminen... 4 2. Microsoft Office 365-tuotteiden asentaminen... 5 3.

Lisätiedot

AinaCom Skype for Business. Asennusohje

AinaCom Skype for Business. Asennusohje AinaCom Skype for Business Asennusohje 19.11.2015 Sisällys 1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 3 2 Windows työasemat... 3 2.1 Windows työasemavaatimukset... 3 2.2

Lisätiedot

Office 2013 - ohjelmiston asennusohje

Office 2013 - ohjelmiston asennusohje Office 2013 - ohjelmiston asennusohje Tämän ohjeen kuvakaappaukset on otettu asentaessa ohjelmistoa Windows 7 käyttöjärjestelmää käyttävään koneeseen. Näkymät voivat hieman poiketa, jos sinulla on Windows

Lisätiedot

NT4.0 palvelin- ja Windows 2000 työasemaasennus

NT4.0 palvelin- ja Windows 2000 työasemaasennus NT4.0 palvelin- ja Windows 2000 työasemaasennus ja konfigurointi Sivu 2 SUORITTAJAN OSA 1. Yleistä Kokeen suorittamiseen on varattu aikaa n. 4 tuntia. Kyseisessä ajassa tulee tehtävä suorittaa kokonaisuudessaan

Lisätiedot

SQL Server 2008 asennus

SQL Server 2008 asennus SQL Server 2008 asennus 1. Yleistä... 3 2. Edellytykset... 3 3. SQL Server 2008 Express asennus... 4 4. Yhteystiedot... 6 2/6 1. YLEISTÄ Tässä ohjeessa käydään vaiheittain Microsoft SQL Server 2008 tietokantaohjelmiston

Lisätiedot

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC. mika.suvanto@csc.fi 3.9.2009

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC. mika.suvanto@csc.fi 3.9.2009 Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla Mika Suvanto, CSC mika.suvanto@csc.fi 3.9.2009 Mitä se tekee? kaksi perustoimintoa: valvoo Haka-palveluiden toimintaa kirjautumalla niihin

Lisätiedot

Vaivattomasti parasta tietoturvaa

Vaivattomasti parasta tietoturvaa Vaivattomasti parasta tietoturvaa BUSINESS SUITE Tietoturvan valinta voi olla myös helppoa Yrityksen tietoturvan valinta voi olla vaikeaa loputtomien vaihtoehtojen suossa tarpomista. F-Secure Business

Lisätiedot

LINUX LINUX. Viisi hyvää syytä käyttää Linuxia MUISTA! GNU Free Documentation License

LINUX LINUX. Viisi hyvää syytä käyttää Linuxia MUISTA! GNU Free Documentation License GNU Free Documentation License LINUX Lähde: http://www.ubuntufi.org/ LINUX Linux-käyttöjärjestelmäydin on saanut alkunsa suomalaisen Linus Torvaldsin ansiosta Linux (GNU+Linux) on levinnyt maailmalla nopeasti

Lisätiedot

Autentikoivan lähtevän postin palvelimen asetukset

Autentikoivan lähtevän postin palvelimen asetukset Autentikoivan lähtevän postin palvelimen asetukset - Avaa Työkalut valikko ja valitse Tilien asetukset - Valitse vasemman reunan lokerosta Lähtevän postin palvelin (SM - Valitse listasta palvelin, jonka

Lisätiedot

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut Järjestelmän asetukset Järjestelmänhallinnan työkalut Ubuntussa järjestelmän hallintaan ja asetusten muokkaamiseen tarkoitetut ohjelmat on koottu Järjestelmä-valikon alle Asetukset- ja Ylläpito -alavalikoista

Lisätiedot

Hosted.fi Virtuaalikokouspalvelu

Hosted.fi Virtuaalikokouspalvelu Hosted.fi Virtuaalikokouspalvelu PALVELUN ASENNUS JA KÄYTTÖÖNOTTO Anvia Hosting Oy Urho Kekkosen katu 4-6 A 00100 Helsinki Puhelin 0207 7682 00 Fax 0207 7682 01 Y-tunnus 1666661-6 Kotipaikka: Helsinki

Lisätiedot

Langaton Tampere yrityskäyttäjän asetukset

Langaton Tampere yrityskäyttäjän asetukset Sivu 1/6 Langaton Tampere yrityskäyttäjän asetukset Tässä ohjeessa kerrotaan, miten teet kannettavan tietokoneesi ja WLANkännykkäsi määrittelyt. Ohjeet on tarkoitettu sellaiselle yritykselle, jolla on

Lisätiedot

Paul Tötterman paul.totterman@iki.fi. 26. kesäkuuta 2009

Paul Tötterman paul.totterman@iki.fi. 26. kesäkuuta 2009 Paul Tötterman paul.totterman@iki.fi 26. kesäkuuta 2009 Historia /POSIX Linux Käyttöjärjestelmä Sisältö Ohjelmiston ja raudan rajapinta Resurssien hallinta ja jakelu Palvelut ohjelmille verkko tiedostojärjestelmä

Lisätiedot

Nopean asennuksen ohje

Nopean asennuksen ohje Tulostuspalvelin Nopean asennuksen ohje Nopean asennuksen ohje 1.1 Hardwaren asennusmenettely 1. Liitä tulostuspalvelin tulostimeen, jota haluat käyttää verkossa. 2. Liitä tulostuspalvelin verkkoon liittämällä

Lisätiedot

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0 AXXION OY Hosting-palvelut Asiakasohjeistus Versio 1.0 27.09.2007 1 Yleistä Tämä dokumentti on asiakkaille tarkoitettu ohjeistus Axxion Oy:n toimittamien hosting-palveluiden myymiseksi. Dokumentin aihepiiriin

Lisätiedot

JOHDANTO... 5 PÄÄKONFIGURAATIOTIEDOSTO... 5 3.3 KIELET... 5 4 KÄYNNISTÄMINEN...6 4.1 JOHDANTO... 6

JOHDANTO... 5 PÄÄKONFIGURAATIOTIEDOSTO... 5 3.3 KIELET... 5 4 KÄYNNISTÄMINEN...6 4.1 JOHDANTO... 6 Sisällysluettelo SISÄLLYSLUETTELO...2 1 IMAGEBLEND...3 1.1 JOHDANTO... 3 2 OHJELMISTO...4 2.1 JOHDANTO... 4 2.2 OHJELMAPAKETIN PURKAMINEN... 4 2.3 HAKEMISTORAKENNE... 4 3 KONFIGUROINTI...5 3.1 3.2 JOHDANTO...

Lisätiedot

AinaUCX Lync - asennusohje 02.10.2014

AinaUCX Lync - asennusohje 02.10.2014 AinaUCX Lync 2013 / Lync 2010 / Lync for Mac 2011 asennusohje Tämä ohje kertoo miten Lync 2013, Lync 2010 ja Lync for Mac 2011 sovellusversiot asennetaan työasemaan ja on tarkoitettu yrityksen pääkäyttäjälle

Lisätiedot

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio 1.25. Kielioppi & kirjallisuus

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio 1.25. Kielioppi & kirjallisuus 2 Alfa-ohjelmat ASENNUSOHJE Verkkoasennus-CD, versio 1.25 Kielioppi & kirjallisuus Oppikirja ja Harjoituskirja englanti, ruotsi, saksa, ranska, suomi Harjoituskirjojen tasot: 1, 2 ja 3 Alfa-aihepiirisanasto

Lisätiedot

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi

Lisätiedot

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE Vaihe 1, Client manager ohjelmiston ja sovittimen ajureiden asennus Asennuksen vaiheissa saattaa olla sovitin ja käyttöjärjestelmä kohtaisia eroja. Alla olevassa

Lisätiedot

Viva-16. Käyttöohje. 1.4.2009 Veikko Nokkala Suomen Videovalvonta.com

Viva-16. Käyttöohje. 1.4.2009 Veikko Nokkala Suomen Videovalvonta.com Viva-16 Käyttöohje 1.4.2009 Veikko Nokkala Sisällysluettelo Sisällysluettelo... 2 Ohjelmisto käyttöliittymä... 3 Asentaminen... 3 Käyttöönotto... 3 Katselu... 6 Tallennus... 8 Toistaminen... 9 Selain käyttöliittymä...

Lisätiedot

Web -myyntilaskutus Käyttöönotto v. 6.3.0. Toukokuu 2013 1 (16) Versio 6.3.0. Web -myyntilaskutus. Copyright Aditro. All rights reserved.

Web -myyntilaskutus Käyttöönotto v. 6.3.0. Toukokuu 2013 1 (16) Versio 6.3.0. Web -myyntilaskutus. Copyright Aditro. All rights reserved. Toukokuu 2013 1 (16) Versio 6.3.0 Web -myyntilaskutus Toukokuu 2013 2 (16) 1 Johdanto... 3 2 Pikaohje... 3 3 Yritysasetukset... 4 4 Käyttäjät ja käyttäjäroolit... 5 4.1 Käyttäjäroolit... 5 4.2 Käyttäjät...

Lisätiedot

Tietokoneet ja verkot. Kilpailupäivä 2, torstai 26.1.2005. Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Tietokoneet ja verkot. Kilpailupäivä 2, torstai 26.1.2005. Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1 Kilpailupäivä 2, torstai 26.1.2005 Kilpailijan numero allekirjoitus nimen selvennys Sivu 1 Tietokoneet ja verkot PÄIVÄ 2: Yrityksen palvelimen ja työasemien asentaminen ja konfigurointi sekä turvallisen

Lisätiedot

CLOUDBACKUP TSM varmistusohjelmiston asennus

CLOUDBACKUP TSM varmistusohjelmiston asennus Luottamuksellinen JAVERDEL OY CLOUDBACKUP TSM varmistusohjelmiston asennus Copyright 2 (9) SISÄLLYSLUETTELO 1 ASENNUSOHJE WINDOWS KÄYTTÖJÄRJESTELMÄLLÄ VARUSTETTUIHIN LAITTEISIIN... 3 1.1 Yleistä... 3 1.2

Lisätiedot

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Kuinka moneen tietovuotoon teidän yrityksellänne on varaa? Palomuurit ja VPN ratkaisut suojelevat yritystä ulkopuolisia uhkia vastaan,

Lisätiedot

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP] HOWTO: Tulospalveluohjelman asetusten määrittely verkkokäytössä 1/5 HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP] Kaksi tietokonetta saa kytkettyä keskenään

Lisätiedot

Yleinen ohjeistus Linux tehtävään

Yleinen ohjeistus Linux tehtävään Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.

Lisätiedot

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE Ennen palvelinohjelman asennusta perustetaan tarvittavat kansiot. Oikeustasoista share- tai security-tason oikeudet riittävät; molempien oikeustasojen

Lisätiedot

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. www.novell.com PIKAOPAS

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. www.novell.com PIKAOPAS Novell Messenger 1.0 PIKAOPAS www.novell.com Novell Messenger on Novell edirectory TM -pohjainen, eri käyttöympäristöissä toimiva yritysten pikaviestituote. Messenger-järjestelmän käyttöympäristöksi soveltuu

Lisätiedot

Web -myyntilaskutus Käyttöönotto v. 6.4.0. Toukokuu 2014 1 (17) Versio 6.4.0. Web -myyntilaskutus. 1994-2014 Tikon Oy. All rights reserved.

Web -myyntilaskutus Käyttöönotto v. 6.4.0. Toukokuu 2014 1 (17) Versio 6.4.0. Web -myyntilaskutus. 1994-2014 Tikon Oy. All rights reserved. Toukokuu 2014 1 (17) Versio 6.4.0 Web -myyntilaskutus Toukokuu 2014 2 (17) 1 Johdanto... 3 2 Pikaohje... 3 3 Yritysasetukset... 5 4 Käyttäjät ja käyttäjäroolit... 6 4.1 Käyttäjäroolit... 6 4.2 Käyttäjät...

Lisätiedot

Käyttöohje Planeetta Internet Oy 3.8.2011

Käyttöohje Planeetta Internet Oy 3.8.2011 Käyttöohje Planeetta Internet Oy 3.8.2011 PLANEETTA TIEDOSTOPALVELIN KÄYTTÖOHJE 3.8.2011 1 (25) Sisällysluettelo Sisällysluettelo... 1 Planeetta Tiedostopalvelin... 2 Yleistä tietoa palvelusta... 2 Palvelun

Lisätiedot

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat

Lisätiedot

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions 2009-2011

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions 2009-2011 WEIKKA Asennus opas Hannu-Matti Lemettinen WEIKKA OHJELMAN ASENNUS Weikka ohjelman asennuksessa tarvitaan kaksi tiedostoa. Setup.exe sekä Weikka.msi tiedostot. Asennus käynnistetään suorittamalla (kaksoisnapsautus)

Lisätiedot

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member Summary Form Skill Number 205 Skill Tietokoneet ja verkot Criterion Criterion Description s Day 1 Day 2 Day 3 Day 4 Total Award A B C D E Windows Palvelimen asennus ja konfigurointi Linux palvelimen asennus

Lisätiedot

Lisenssin hakeminen PTC:n verkkosivun kautta

Lisenssin hakeminen PTC:n verkkosivun kautta 10.4.13 (rev. 2) Lisenssin hakeminen PTC:n verkkosivun kautta Kun haetaan ensimmäisen kerran Mathcad-lisenssi, sen voi tehdä PTC: kotisivulta. Kun konetta vaihdetaan, voi Mathcadin lisenssin voi käydä

Lisätiedot

TIETOKONEET JA VERKOT. 15.5.2013 v.1.4

TIETOKONEET JA VERKOT. 15.5.2013 v.1.4 Asiakkaanne Paten Bitti Oy on nopeasti kasvava suomalainen ohjelmistotalo, joka on laajentanut toimintaansa erityisesti kotimaassaan ja tällä kertaa Joensuuhun. Paten Bitti tuottaa sovelluksia pääasiallisesti

Lisätiedot

Tiedostojen siirto ja FTP - 1

Tiedostojen siirto ja FTP - 1 Tiedostojen siirto ja FTP Tiedonsiirto Sibelius-Akatemian hakemistosi ja jonkun muun koneen välillä (esim. kotikoneesi) Taustaa FTP on lyhenne sanoista File Transfer Protocol. Se on yhteystapa jolla siirretään

Lisätiedot

OpenOffice toimisto-ohjelma

OpenOffice toimisto-ohjelma OpenOffice toimisto-ohjelma Tässä dokumentissa selitetään OpenOffice-ohjelman asentaminen ja käyttöönotto. 1.Mikä on OpenOffice? OpenOffice on ilmainen toimisto-ohjelmapaketti useaan eri ympäristöön. Sen

Lisätiedot

7.3.2009 Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

7.3.2009 Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot: VAASAN TAITURI OY Työskentelet Tepon Tuki ja Turva Oy nimisessä yrityksessä IT-asiantuntijana. Vaasan Taituri Oy on ulkoistanut IT-palvelunsa teille ja sinun tulisi suunnitella ja toteuttaa heille uusi

Lisätiedot

PÄIVITÄ TIETOKONEESI

PÄIVITÄ TIETOKONEESI PÄIVITÄ TIETOKONEESI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi PÄIVITÄ TIETOKONEESI 2(16) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin

Lisätiedot

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site Note! Before starting download and install a fresh version of OfficeProfessionalPlus_x64_en-us. The instructions are in the beginning of the exercise.

Lisätiedot

GPRS-lisäpalvelu INTERNET-ASETUKSET

GPRS-lisäpalvelu INTERNET-ASETUKSET GPRS-lisäpalvelu INTERNET-ASETUKSET GPRS-lisäpalvelu Internet-asetukset 2(22) Sisällysluettelo 1 INTERNET-ASETUKSET MICROSOFT WINDOWS 95/98... 3 1.1 MODEEMIN ASENNUS... 3 1.2 APN:N ASETTAMINEN... 3 1.3

Lisätiedot

SAP. Lasse Metso 14.1.2011

SAP. Lasse Metso 14.1.2011 SAP Lasse Metso 14.1.2011 Toiminnanohjausjärjestelmä engl. Enterprise Resource Planning, ERP Integroitu tietojärjestelmä joka palvelee kaikkia yrityksen osastoja. Tuotantoyrityksistä liikkeelle lähtenyt

Lisätiedot

eduroamin käyttöohje Windows

eduroamin käyttöohje Windows eduroamin käyttöohje eduroamissa liitytään verkkoon käyttäen 802.1x:ää. Tätä varten tarvitaan suplikantti ja tietokoneissa voidaan käyttää Windowsin tai Linuxin oma suplikanttia. eduroamiin voidaan myös

Lisätiedot

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou KYMENLAAKSON AMMATTIKORKEAKOULU Ubuntu Yukun Zhou 2014 Yukun Zhou Harjoitustyö 1 SISÄLLYSLUETTELO 1. YLEISTÄ... 2 2. JULKAISUT... 3 3. SUOSIO... 4 4. ASENNUS... 4 5. TURVALLISUUS... 4 6. PAKETTIENHALLINTA...

Lisätiedot

Verkottunut suunnittelu

Verkottunut suunnittelu Rintekno Oy / JMM / 10.1.2002 Verkottunut suunnittelu DOKUMENTTI- POHJAINEN Tarkastus ja hyväksyntä Automaattinen dokumenttien luonti MALLIPOHJAINEN 2D:SSÄ JA 3D:SSÄ Tarkastus ja hyväksyntä Virtuaaliset

Lisätiedot

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin

Lisätiedot

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ MICROSOFT OFFICE -OHJELMISTON PAKOTETTU ASENNUS ORGANISAATIOYKSIKÖN TIETOKONEISIIN Tomi Stolpe Paimion AKK, TVAT-139 28.5.2007

Lisätiedot

SQL Buddy JAMK Labranet Wiki

SQL Buddy JAMK Labranet Wiki Page 1 of 9 SQL Buddy JAMK Labranet Wiki Sisällysluettelo Yleistä SQL Buddy:sta kotisivu :http://sqlbuddy.com/ SQL Buddy on kevyt hallintatyökalu MySQL-tietokannalle. Järjestelmävaatimukset Serverin vaatimukset

Lisätiedot

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Toukokuu 2013 1 (21) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Asennusohje Toukokuu 2013 2 (21) Sisällysluettelo 1. Vaatimukset palvelimelle... 3 1.1..NET Framework 4.0... 3 1.2. Palvelimen

Lisätiedot

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen Ohjeet vastaamiseen SFTP:llä Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen Yleistä SFTP-vastaamista suositellaan käytettäväksi vain yli 5000 rivin aineistoille.

Lisätiedot

Unix-perusteet. Tiedosto-oikeudet

Unix-perusteet. Tiedosto-oikeudet Unix-perusteet Tiedosto-oikeudet Tietoturvaan liittyviä seikkoja kulunvalvonta kellä oikeus päästä laitteiden luokse käyttöoikeudet käyttäjätunnus & salasana tiedostojärjestelmän oikeudet unixissa omistajan,

Lisätiedot

Tulostimen hallintaohjelmisto MarkVision

Tulostimen hallintaohjelmisto MarkVision Tulostinohjelmisto ja apuohjelmat 1 Tulostimen hallintaohjelmisto MarkVision Windows 95/98/2000-, Windows NT 4.0- ja Macintosh-käyttöjärjestelmien MarkVision toimitetaan tulostimen mukana Drivers, MarkVision

Lisätiedot

Linux-ylläpito: Verkkopalvelut 4. Kalvosetti. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010

Linux-ylläpito: Verkkopalvelut 4. Kalvosetti. Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010 Linux-ylläpito: Verkkopalvelut 4. Kalvosetti Jani Jaakkola jjaakkol@cs.helsinki.fi http://www.cs.helsinki.fi/u/jjaakkol/lyp2010 Kerberos Kryptografinen autentikointiprotokolla Mahdollistaa käyttäjien ja

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON TWEAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IPOSOITE Jotta valvontakameran

Lisätiedot