A M M A T T I K O R K E A K O U L U TUTKINTOTYÖRAPORTTI LINUX-KÄYTTÄJIEN TUNNISTUS ACTIVE DIRECTORY -PALVELUSSA. Jari Hyytiäinen

Koko: px
Aloita esitys sivulta:

Download "A M M A T T I K O R K E A K O U L U TUTKINTOTYÖRAPORTTI LINUX-KÄYTTÄJIEN TUNNISTUS ACTIVE DIRECTORY -PALVELUSSA. Jari Hyytiäinen"

Transkriptio

1 T A M P E R E E N A M M A T T I K O R K E A K O U L U TUTKINTOTYÖRAPORTTI LINUX-KÄYTTÄJIEN TUNNISTUS ACTIVE DIRECTORY -PALVELUSSA Jari Hyytiäinen Tietojenkäsittelyn koulutusohjelma Huhtikuu 2006 Työn ohjaaja: Harri Hakonen T A M P E R E

2 T A M P E R E E N A M M A T T I K O R K E A K O U L U Tekijä(t) Koulutusohjelma(t) Tutkintotyön nimi Jari Hyytiäinen Tietojenkäsittely Linux-käyttäjien tunnistus Active Directory -palvelussa Työn valmistumiskuukausi ja -vuosi Huhtikuu 2006 Työn ohjaaja Harri Hakonen Sivumäärä: 56 TIIVISTELMÄ Tämä raportti kuvaa Active Directory -palveluiden, erityisesti keskitetyn käyttäjätunnistuksen, hyödyntämistä kirjauduttaessa Windows-toimialueelle Linux-työasemalta. Koko käyttäjätunnistus perustuu opinnäytteessäni Lightweight Directory Access Protocol standardiin. Se on yleisesti käytetty tunnistamisprotokolla. Lightweight Directory Access Protocol tarvitsee tuekseen joukon aputyökaluja, koska Windows ja Linux käyttävät mm. eri levynkäsittelyprotokollaa. Nämä aputyökalut on myös kuvattu ja niiden määrittelyt on tallennettu työhön. Käyttämässäni Windows-verkossa palvelimena oli Windows 2003 Server käyttöjärjestelmällä varustettu palvelin. Palvelin ohjasi toimialuetta, jossa oli yksi Linux-työasema. Tältä työasemalta suoritettiin kirjautuminen hyväksi käyttäen Windowsin Active Directory -palvelua. Linux jakeluversioista käytin työssä Fedora Core 3 -jakelua sen vaivattoman saatavuuden, helppokäyttöisyyden, tunnettuuden ja laajan tuen vuoksi. Fedora Core 3 perustuu Linux Redhat -jakeluversioon ja on näin varsin perinteikäs versio Linuxista. Työn valmistuessa Fedora Coresta käytössä on jo versio 5. Alunperin työ piti toteuttaa Tampereen teknillisen yliopiston oppimisympäristön verkossa. Verkkoympäristössä tapahtui kuitenkin suuria muutoksia vuonna 2005 päätalon remontin vuoksi. Näin koeverkossa toimivaksi testatut kokoonpanot jäivät odottamaan sopivampaa toteutusajankohtaa. Avainsanat Active Directory LDAP Linux käyttäjätunnistus Windows

3 T A M P E R E P O L Y T E C H N I C Author(s) Degree Programme(s) Title Jari Hyytiäinen Business Information Systems Using the authentication service of Microsoft Windows' Active Directory for access to Linux workstations Month and year May 2006 Supervisor Harri Hakonen Pages: 56 ABSTRACT This report represents how to authenticate Linux users against Windows domain. At present Windows operating system for server are based to Active Directory. Active directory is centralized directory service for administration of Windows domain. Active Directory is based to open protocols. Actually Active Directory is an implementation of Lightweight Directory Access Protocol. I used a minimalist domain to configure operation systems. I had only two computers in it. The first one was server which was a Windows 2003 Server. The second one was a workstation with Fedora Core 3 Linux distribution. As mentioned the authentication is based Lightweight Directory Access Protocol. It is universally used authentication protocol. Lightweight Directory Access Protocol needs some tools as support, because Windows and Linux operating systems use different kind of file systems. These tools are described and all configurations can be found in this report. Keywords Active Directory LDAP Linux user authentication Windows

4 Sisällysluettelo 1. Johdanto Sanaselitykset Linux-käyttäjän tunnistus Windows-toimialueella UNIX palvelimena Windows verkossa Keskitetyn käyttäjätunnistuksen etuja Lightweight Directory Access Protocol (LDAP) Miksi LDAP pitäisi ottaa käyttöön? LDAP protokolla Active Directory -palvelussa Yleisesti käytössä Linuxin käyttäjäntilien hallintatyökalut Pluggable Authentication Modules (PAM) Pamin määrittely Työssä esiintyvien PAM-moduuleiden kuvaukset Name Service Switch (NSS) LDAP, PAM, NSS LDAP NSS -moduulien muutokset Samba Microsoft Windows Hakemisto Palvelut (Microsoft TechNet [online]) Microsoft Active Directory (Microsoft TechNet [online]) Windows Server 2003 LDAP toteutus (Microsoft TechNet [online]) Active Directory -palvelun LDAP -hakemistopalvelu ja informaatiomalli Active Directory -palvelun schema eli kaava Services for UNIX Schema in Active Directory -laajennus käyttäjätietojen tallennuksessa Active Directory -palvelun muokkaaminen LDAP turvallisuus- ja hakemistopalvelinta tukevaksi (Microsoft TechNet [online]) Tarvittavien työkalujen asennus (Microsoft TechNet [online]) UNIX ja Linux Attribuuttien lisäys Active Directory -palvelun käyttäjille Uusi Linux käyttäjä Active Directory -palvelussa (Microsoft TechNet [online]) Koeverkko Windows-palvelin Linux työasema Jakeluversion ja ohjelmistojen valinta Jakeluversioiden vertailu Ohjelmistojen valinta Linux konfigurointi NSS muutokset PAM -moduulien muutokset System-auth -tiedosto pam_smb -tiedosto pam_mount -tiedosto Ldap.conf muutokset Ldap.conf -tiedosto Windows-määritykset Onnistunut kirjautuminen Lopuksi Lähteet Liitteet... 44

5 1. Johdanto Tämän työn tarkoituksena oli selvittää miten Linux-työasemalta voi kirjautua Windows-toimialueella hyväksikäyttäen Microsoftin Active Directory -palvelun keskitettyä käyttäjätunnistusta. Työ oli alun perin Tampereen teknillisen yliopiston kirjaston tilaama keväällä Työskentelin tuolloin kirjastossa järjestelmäsuunnittelijana. Vastuulleni kuului n. 340 työasemaa luokissa ja auloissa ympäri TTY:n kampusta sekä ajoittain myös palvelinten ylläpito. Tämän verkon kaikki työasemat olivat Windows 2000 Pro -työasemia. Yksi kahdenkymmenen työaseman luokka oli tarkoitus muuttaa ns. Linux-luokaksi, koska opiskelijat olivat tällaista luokkaa useaan kertaan toivoneet. Luokan saaminen oli myös kirjattu TTY:n atk-tavoitteisiin. Aluksi tein koeverkon, johon loin koedomain.local -nimisen toimialueen. Sen toimimaan saattaminen TCP/IP -protokollien osalta oli vaivatonta. Tämän työn haaste oli saada kaksi erilaista käyttöjärjestelmää toimimaan yhdessä. Juuri kun sain verkkotunnistuksen toimimaan oikein ja luokan asennus olisi pitänyt alkaa, kampuksella toukokuussa 2005 aloitettu päätalon remontti sotki mikroluokkajärjestelyt. Luokan toteutuksesta luovuttiin tässä yhteydessä ainakin toistaiseksi. Siirryin itsekin toisen työnantajan palvelukseen alkaen, joten en tiedä tullaanko suunnitelmaa koskaan toteuttamaan. Nykyisin tietoa etsitään hyvin paljon internetistä. Varsinkin tietokoneisiin liittyvä tieto on helppo löytää sieltä. Niinpä eri hakukoneilla etsiessäni löysin paljon ohjeita siitä, miten Linux-järjestelmällä varustettu työasema voidaan liittää Windows-verkkoon. Seurasin muutamaa ohjetta, mutta varsin pian osoittautui, että ne olivat puutteellisia tai niissä oli virheitä. Lisää tietoa etsiessäni löysin kaksi tietolähdettä, joihin työni perustuu. Nämä lähteet ovat Roderick W. Smithin kirjoittama kirja Linux in a Windows World sekä Microsoftin verkkosivusto Microsoft Solution Guide for Windows Security And Directory Services for UNIX. Näiden lähteiden avulla ongelman ratkaisu sujui luontevasti. Opinnäytteessäni valitsin tunnistamisprotokollaksi Lightweight Directory Access Protocol -standardin. Se ei ole ainoa mahdollisuus Linuxista Windowstoimialueeseen liittymiseen, mutta sen avulla saadaan helpoiten verkon kaikki palvelut käyttöön.

6 6 2. Sanaselitykset CIF Configuration InterFace (CIF.) konfiguraatio liittymä. CIF:istä käsin esim. järjestelmän pääkäyttäjä hallinnoi palvelinta. DAP Directory Access Protocol hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla, johon LDAP perustuu. DNS DNS tulee sanoista Domain Name Service. Nimipalvelun perustehtävä on muuntaa nimet osoitteiksi. Fedora Core Linux-jakeluversio FTP File Transfer Protocol. TCP (Transmission Control Protocol) -protokollaa hyväksikäyttävä tiedostonsiirtomenetelmä kahden tietokoneen välillä. FTP - yhteys toimii asiakas-palvelin menetelmällä. Asiakas (client) ottaa yhteyttä palvelimeen (server), joka tarjoaa FTP -palvelun. GENTOO Linux-jakeluversio GID Group Identification number. UNIX-järjestelmässä vaadittu käyttäjäryhmän tunnistenumero. GNOME Linux-työasemissa käytössä oleva graafinen käyttöliittymä. GNU Projekti, jonka tarkoituksena on kehittää täydellinen Unixin kaltainen vapaisiin ohjelmistoihin perustuva käyttöjärjestelmä. Myös Linux perustuu tähän projektiin. GUI Graphical User Interface eli graafinen käyttöliittymä. Esim. Windowskäyttöjärjestelmät perustuvat graafiseen käyttöliittymään. IETF Internet Engineering Task Force. Järjestö, joka vastaa Internet-protokollien standardoinnista. Jakeluversio Eli levityspaketti (engl. distribution) on kunkin toimittajan kooste Linuxin ytimestä ja sovellusohjelmista helposti asennettavana kokonaisuutena. Yleensä ohjelmat ovat ns. vapaita, eli niiden käyttö, muokkaus sekä levitys ovat ilmaisia. On kuitenkin olemassa maksullisia jakeluversioita ja niissä on mukana maksullisen lisenssin varaisia ohjelmia. Jakeluversiot saattavat poiketa toisistaan paljonkin ja niiden ohjelmistopaketit eivät välttämättä ole yhteensopivia keskenään. Ns. vapaanlähdekoodin vuoksi kuka tahansa saa levittää Linuxia.

7 7 KDE Linux-työasemissa käytössä oleva graafinen käyttöliittymä. Klusterointi Klustereilla pyritään saavuttamaan jokin tai jotkut kolmesta tavoitteesta: palvelun korkea käytettävyys, järjestelmän skaalautuvuus suhteessa palvelun tietojenkäsittelykapasiteetin tarpeeseen tai kuorman tasaaminen klusterissa olevien tietokoneiden kesken. Siinä liitetään useampi tietokone yhteen niin, että palvelun käyttäjä luulee palvelun tulevan yhdeltä ja samalta palvelimelta. LDAP Lightweight Directory Access Protocol. Hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. Linux Suomalaisen Linus Torvaldsin kehittämä käyttöjärjestelmän ydin. Ydin eli kernel on käyttöjärjestelmän keskeinen osa. Se mahdollistaa käyttöjärjestelmän muiden osien toiminnan. Ensimmäinen Linuxin versio julkaistiin vuonna Nimeä Linux käytetään myös puhuttaessa käyttöjärjestelmästä, jonka ydin on Linux. Ytimen lisäksi kokonaiseen käyttöjärjestelmään kuuluu myös joukko sovellusohjelmia, jotka Linuxin tapauksessa ovat useimmiten GNU -projektin tuottamia työkaluja. (Wikipedia Suomi [online]) Mandrake Linux-jakeluversio MS-DOS Microsoft Disk Operating System on Microsoftin vuonna 1981 kehittämä tekstipohjainen käyttöjärjestelmä IBM-yhteensopiviin työasemiin. PAM Pluggable Autetication Module. Käyttäjätunnistuksen apuväline Linuxkäyttöjärjestelmässä. POP Post Office Protocol on sähköpostin käsittelyyn tarkoitettu protokolla. RedHat Linux-jakeluversio Samba Windows-käyttöjärjestelmissä käytetystä SMB -tiedonsiirtoprotokol-lasta UNIX käyttöjärjestelmille muokattu avoin toteutus. SMB eli Server Message Block. SMB on oletusarvoinen menetelmä Windows-työasemien väliseen tiedostojen siirtoon. SSH Secure Shell on suosittu ja tehokas ohjelmistopohjainen tapa salattuun tiedonsiirtoon. Ohjelma toimii niin, että SSH-asiakaskoneesta otetaan etäyhteys SSH-palvelimeen, jonka resursseja voidaan sitten käyttää konsolin kautta. TCP/IP Transmission Control Protocol / Internet Protocol on tietoverkkoprotokollien yhdistelmä, jota käytetään verkkoliikennöinnissä.

8 Telnet Yhteysprotokolla, jota käytetään verkon ylitse tapahtuvaan toisen työaseman tai palvelimen hallintaan ns. pääteyhteyttä käyttäen. Telnet on salaamaton protokolla. Telnetiksi kutsutaan usein myös telnet-protokollaa käyttävää ohjelmaa. UID User Identification number. UNIX-järjestelmässä vaadittu käyttäjän numeerinen tunnus. UNIX Laitteistoriippumaton tietokoneiden käyttöjärjestelmä. Alkuperäisestä Unixista polveutuvia käyttöjärjestelmiä ovat mm. Mac OS X, Solaris, HP-UX ja AIX. GNU/Linux-käyttöjärjestelmä on Unix-yhteensopiva, muttei perustu samaan ohjelmakoodiin. Windows 2003 Server Microsoftin kehittämä palvelinkäyttöjärjestelmä, joka perustuu LDAP protokollaan. X500 Hakemistopalvelu, johon DAP ja LDAP perustuvat. 8

9 9 3. Linux-käyttäjän tunnistus Windows-toimialueella Tilanne, jota kuvaan työssäni, pakotti minut verkonylläpitäjänä miettimään tarkoin mikä on paras ratkaisu Linux-työasemien liittämiseksi Windows-verkkoon. TTY:llä oppimisympäristön verkossa on n käyttäjää. Tällä hetkellä verkossa on ainoastaan Windows-käyttöjärjestelmällä varustettuja koneita. Käyttäjille on luotu vain Windows-käyttöön tarkoitetut käyttäjä tunnukset. Näistä :sta käyttäjästä kuka tahansa saattaisi kirjautua Linux-työ-asemalle ja haluaisi työskennellä samalla tavoin kuin verkon Windows-työasemilla. Tälle käyttäjälle pitäisi pystyä takaamaan samat palvelut jo verkossa olemassa olevilla Windows 2000 Pro työasemilla. Näistä palveluista tärkeimmät ovat saman käyttäjätunnuksen ja salasanan käyttö, pääsy omaan verkkolevyasemaan ja tulostus. Tämä voidaan toteuttaa monella tavalla. Yksi tapa on, että olemassa olevien Windows-palvelinten rinnalle asennetaan Linux-käyttöjärjestelmällä varustettu palvelin. Tämän palvelimen tehtävänä on vastata kaikista verkon Linuxkirjautumisista. Näin toimittaessa menetetään jo olemassa olevan Windowstoimialueen hyödyt. Ongelma johon etsin ratkaisua oli siis varsin yksinkertainen: Käyttäjän pitäisi pystyä kirjautumaan Windows-toimialueeseen Linux-käyttöjärjestelmällä varustetusta työasemasta. Internetiä selatessani totesin, että tähän ongelmaan ovat etsineet ratkaisua monet muutkin verkonylläpitäjät. Erilaisia ratkaisuja löytyy esim. seuraavista internet-artikkeleista: 1. David "Del" Elson: Active Directory and Linux (Securityfocus.com [online]) 2. Eric Anderson: Unite your Linux and Active Directory authentication (Linux.com [online]) 3. William Henderson: Authenticating Linux against Active Directory (Windowsnetworking.com [online]) 3.1 UNIX palvelimena Windows verkossa UNIX/Linux-työasemien tai palvelinten liittäminen Windows-toimialueeseen vaihtelee järjestelmästä toiseen. Yleisin käyttötarkoitus on, että Samba-palvelimen kautta päästään käyttämään UNIX/Linux -palvelimilla sijaitsevia levyresursseja ja tulostuspalveluita. Jos tietokonetta halutaan käyttää muutenkin kuin Samban avulla levy- tai tulostinpalvelimena, täytyy luoda paikallisia UNIX/Linux -käyttäjätilejä. Jos verkossa käytetään jo Windows-toimialuetta autentikaatioon Windows-työasemille, tällainen malli on ongelmallinen, sillä kaikki Windows-toimialueen käyttäjätilit on luotava uudelleen, jotta käyttäjät pääsevät käsiksi Samba-palvelimen tarjoamiin palveluihin. Samban toiminta on selvitetty luvussa 7.

10 Kun ylläpitäjä pyörittää useampaa UNIX/Linux -palvelinta tai -työasemaa ja lisää niitä, niin pian hallittavana on useita erillisiä käyttäjätietokantoja. Vaihtoehtona on myös ottaa käyttöön jonkin muu tunnistusmekanismi. Pian järjestelmässä on kaksi tai jopa useampi käyttäjätietokanta, joiden ylläpitoon kuluu voimavaroja. Jos ylläpitäjä päätyy tällaiseen ratkaisuun, hän ei ole osannut hyödyntää Windows-toimialueen, ehkäpä parasta antia, keskitettyä käyttäjätunnistusta Keskitetyn käyttäjätunnistuksen etuja Windows-toimialueen käyttö käyttäjätilienhallinnassa on hyvä tapa minimoida tilienhallinnasta koituvat vaikeudet, kun Linux -työasemia lisätään verkkoon. Sen sijaan, että käytetään Unix-keskitettyä käyttäjätietokantaa, saati paikallisia käyttäjätietokantoja, käyttäjä voi kirjautua Active Directory -palveluun. Kun tämä on tehty huolellisesti niin Linux POP (Post Office Protocol) eli sähköpostipalvelin, SSH (Secure Shell) -palvelin, tai mikä tahansa muu palvelin, jota verkossa käytetään, hyväksyy automaattisesti sisäänkirjautumiset tarkistaen käyttäjän tiedot Windows-toimialueen käyttäjätietokannasta. Kirjautuminen on siis mahdollista samalla salasanalla ja käyttäjätunnuksella molempiin verkossa oleviin käyttöjärjestelmiin. Näin voidaan hoitaa jopa Linuxille tyypilliset konsoliin eli komentokehotteeseen kirjautumiset. (Smith R.W. s.146) Yleensä, joku tai jotkut tilit ovat kuitenkin paikallisesti määriteltyjä. Useimmiten tällainen tili on rootin eli pääkäyttäjän tili. Tämä käytäntö mahdollistaa kirjautumisen koneelle, vaikkei verkko toimisikaan. Se mahdollistaa myös pääkäyttäjälle eri salasanan asettamisen verkon jokaiselle työasemalle. Tämä menettely ei ole järkevää suurissa verkoissa, koska koneita voidaan hallita myös verkon yli eli käyttää ns. etähallintaa. Jos jokaiselle työasemalle on oma salasanansa, on lähes mahdotonta standardisoida asennusta. Malli tosin parantaa verkon tietoturvaa, sillä yhden salasanan joutuminen vääriin käsiin ei heti johda koko verkon tietoturvan radikaaliin heikkenemiseen. Jos yhden työaseman salasana paljastuu joudutaan vaihtamaan vain sen pääkäyttäjän salasana. Moni pääkäyttäjä katsoo kuitenkin käyttäjätietojen paljastumisen riskin olevan niin pieni, että käyttää mieluummin yhtä käyttäjätunnusta ja salasanaa kaikille verkon tietokoneille. Tietokoneiden ja käyttäjien liittyminen Windows-toimialueeseen suunniteltiin tietenkin Windows-kirjautumisia ajatellen. Näin kyseessä on Windowsin kannalta ihanne toimialue. Siinä Windows-palvelimet huolehtivat verkon resurssien jaosta ja ylläpidosta. Näihin palvelimiin kirjaudutaan Windowskäyttöjärjestelmän sisältämältä työasemalta. Tämä ei ole ainoa toimintamalli, sillä Windows-kirjautumistiedot sisältävät myös UNIXin ja Linuxin toimialueeseen kirjautumisessa tarvitsemia tietoja. Tällaisia tietoja ovat salasana ja käyttäjätunnus. Liittymäkohta näiden kahden järjestelmän välissä on siis olemassa. Eroavaisuuksia on ainakin yhtä paljon kuin yhtäläisyyksiä. Windows esimerkiksi salaa salasanan Linuxille vieraalla tavalla. Tämä tapa ei sisällä Linuxille kriittisiä tietoja kuten kotihakemiston polkua tai käyttäjän shelliä (Smith R.W. s.146) eli komentotulkkia.

11 Jotta verkon käyttäjätunnistus saadaan toimimaan jouhevasti ja turvallisesti, tarvitaan tehokas ja luotettava työkalu. Valittavana on kolme vaihtoehtoa Kerberos, LDAP ja Winbind, joista kaksi ensimmäistä ovat protokollia ja kolmas Samban palvelinohjelmisto. Windowsin Active Directory -palvelu perustuu LDAP -protokollaan. Siihen perustuva tunnistus oli siis luonteva valinta työni pohjaksi. Kun Linux-järjestelmä määritellään autentikoitumaan Windowstoimialueelle, ongelmana on se, että halutaan integroida kaksi erilaista systeemiä, Windows-toimialue ja Linuxin Pluggable Authentication Module (PAM). 11

12 12 4. Lightweight Directory Access Protocol (LDAP) Lightweight Directory Access Protocol (LDAP) on kooste avoimia protokollia, joiden avulla päästään käsiksi tietoverkossa sijaitseviin keskitettyihin tietohakemistoihin ja -kantoihin. Se perustuu X.500 standardiin, mutta on yksinkertaisempi ja tehokkaampi. Tästä syystä LDAP:ia kutsutaan joskus nimellä "X.500 Lite." (Red Hat Documentation [online]) Aivan kuten X.500, LDAP järjestää tiedon hierarkkisiin hakemistoihin. Nämä hakemistot voivat sisältää erilaista tietoa. Tätä tietoa voidaan käyttää LDAP:ia tukevassa järjestelmässä niin että kaikilla käyttäjillä on pääsy miltä tahansa työasemalta kaikkiin hakemistoihin. (Red Hat Documentation [online]) Usein LDAP:ia käytetään virtuaalisena puhelinluettelona niin, että käyttäjät pääsevät helposti verkon toisten käyttäjien kontaktitietoihin. Mutta LDAP on paljon moniulotteisempi kuin perinteinen puhelinluettelo, koska LDAP - palvelimet voivat tehdä kyselyjä toisiin LDAP -palvelimiin ympäri maailmaa. Nykyään kuitenkin LDAP:ia käytetään useimmiten yksittäisissä organisaatioissa kuten yliopistoilla, ministeriöissä ja yksityisissä yrityksissä. (Red Hat Documentation [online]) LDAP perustuu malliin, jossa asiakaskone ottaa yhteyttä palvelimeen. Palvelimella voi olla hyvinkin erilaisia tietokantoja, jotka on optimoitu nopeaan ja laajaan lukumenettelyyn. Kun LDAP -asiakas ottaa yhteyden LDAP -palvelimeen, tarkoituksena voi olla joko tiedon etsiminen tai sen muokkaus. Kun tietoa halutaan etsiä, palvelin vastaa joko paikallisesti tai kysely voidaan välittää palvelimelle, josta se löytyy. Jos taas LDAP hakemistossa sijaitsevaa tietoa halutaan muokata, palvelin tarkistaa, että käyttäjällä on oikeus muokata tietoja ja lisää tai päivittää tiedot. (Red Hat Documentation [online]) Alunperin LDAP määriteltiin Michiganin yliopistossa. Sen kuvaus löytyy dokumentista RFC 1487 (RFC.net [online]). Nykyinen LDAP -standardi on määritelty vuonna 1995 Internet Engineering Task Force (IETF) organisaation toimesta. Tätä versiota kutsutaan LDAPv2:ksi. Sen kuvas löytyy dokumentista RFC 1777 (IETF RFC documentation [online]). 4.1 Miksi LDAP pitäisi ottaa käyttöön? Suurin hyöty LDAP:in käytössä on se, että kaikki organisaation tiedot voidaan keskittää yhteen tietovarastoon. Esimerkiksi organisaation alayksiköiden ei tarvitse ylläpitää omia käyttäjätietokantoja, sillä LDAP:ia voidaan käyttää järjestelmän keskitettyyn käyttäjätunnistukseen. Lisäksi LDAP tukee salattuun tiedon siirtoon suunniteltuja protokollia kuten Secure Sockets Layer (SSL) ja Transport Layer Security (TLS). LDAP sisältää myös hyvin suunnitellun Application Programming Interface -toteutuksen eli ohjelmointirajapinnan. Tästä johtuen LDAP -sovellusten määrä on nyt jo suuri. (Red Hat Documentation [online]) X.500-standardi määriteltiin vuonna Directory Access Protocol - standardi (DAP) perustuu myös X.500-standardiin. LDAP on nimensä mukaisesti kevennetty versio DAP:ista. Kevennetty versio on tarpeen, koska DAP:in välittäessä tietoa koko OSI-mallin mukainen protokollapino on käytössä (kts. Kuva 4.1). Tällainen liikenne on hidasta ja vaatii paljon suorituskykyä niin palvelimelta kuin verkoltakin. Tätä varten kehitettiin LDAP, jonka avulla verkon

13 kaikki tärkeimmät palvelut saadaan käyttöön myös heikkotehoisilla työasemilla. LDAP siis tarjoaa ainoastaan tärkeimmät X.500-standardin palveluista. Se takaa nopeamman ja yksinkertaisemman yhteyden X.500-hakemistoon kuin DAP. (Chadwick D.W. x500book [online]) 13 Kuva 4.1. Protokollien LDAP ja DAP toimintamallit (MitLinX [online]) 4.2 LDAP protokolla Active Directory -palvelussa LDAP on siis hakemistopalveluprotokolla, joka määrittelee hakemistojen tietoyhteydet. Se toimii TCP/IP -protokollien päällä ja voi toimia myös UDP - protokollan (User Datagram Protocol) päällä ns. yhteydettömissä siirroissa. TCP -protokollaa hyväksi käyttäen LDAP -palvelimen asiakas voi kysellä, luoda, päivittää ja tuhota informaatiota, jota säilytetään hakemistopalvelussa. LDAP käyttää TCP -porttia 389. Active Directory -palvelussa LDAP on ainoa verkkoprotokolla, jolla on pääsy hakemistoon. 4.3 Yleisesti käytössä LDAP on varsin yleisesti käytössä. Esim. Netscape ja yli 40 muuta yritystä tukevat LDAP -protokollaa hakemistopalveluissaan (Netscape News [online]). Myös Cisco on Microsoftin kanssa julkaissut LDAP -laajennuksen, joka helpottaa tiedon replikointia verkoissa (News.com.com [online]). Työni kannalta olennaisinta on kuitenkin se, että Microsoftin käyttöjärjestelmät Windows 2000 ja 2003 sisältävät Active Directory -palvelun, jonka ydinprotokollana LDAP on (Microsoft 2000 s239). 4.4 Linuxin käyttäjäntilien hallintatyökalut Linuxissa on kaksi työkalua, joita käytetään käyttäjätilien hallinnassa: Pluggable Authentication Modules (PAM) ja Name Service Switch (NSS). PAM on näistä kahdesta järeämpi työkalu. Se mm. kertoo järjestelmälle kirjautuuko käyttäjä järjestelmään vai ei, sekä helpottaa salasanojen vaihtamista (Smith R.W. s.147). Tässä työssä käyn lyhyesti läpi sen perusteet ja esittelen paremmin vain ne osat, joita tarvitsin. PAM:in lisäksi käytössä on siis NSS. Se sisältää järjestelmän tarvitsemia yleisiä tietoja (Smith R.W. s.147). PAM kuten NSS on esitelty työssäni myöhemmin.

14 14 5. Pluggable Authentication Modules (PAM) Ohjelmat jotka myöntävät käyttäjille pääsyn järjestelmään tarkastavat jokaisen käyttäjän identiteetin. Tätä prosessia kutsutaan käyttäjätunnistukseksi. Aikaisemmin kaikki käyttäjätunnistusta tarvinneet ohjelmat toimivat omalla tavallaan, koska standardit olivat vielä määrittämättä. Fedora Core 3 ja sen muutkin versiot, kuten useimmat Linux-jakelut, on määritelty käyttämään keskitettyä tunnistusmekanismia, joka on nimeltään Pluggable Authentication Modules (PAM). (Red Hat Documentation [online]) Linuxin kehitysvaiheessa kaikki ohjelmat, jotka tarvitsivat tunnistusta, tekivät sen /etc/password-tiedosta. Toteutus oli yksinkertainen, mutta arka väärinkäytölle, sillä tämä tiedosto oli helppo paikallistaa ja murtaa. Tällainen tietoturvariski piti poistaa. Tilanne ratkaistiin PAM:in avulla. Sen myötä käyttäjän salasana tallennetaan ns. shadow password-muodossa. Salasana tallennetaan nykyisin tiedostoon, johon ainoastaan root-käyttäjällä on käyttöoikeus. Yleensä tämä on /etc/shadows-tiedosto. (Smith R.W. s.419). PAM on räätälöitävissä oleva työkalu, joka lukee tietoa kirjastoista hallitakseen kirjautumisessa tarvittavia tietoja ja osia. Eri Linux-järjestelmien PAM-kirjastot saattavat siis poiketa toisistaan hyvinkin paljon, sillä PAM määritetään aina kyseessä olevaa järjestelmää varten. (Smith R.W. s.420) PAM:in moduulit kertovat kirjautumispalvelulle, kirjautuuko käyttäjä verkkoon vai paikallisesti työasemalle. Ne helpottavat salasanojen vaihtoa ja käsittelevät niihin liittyviä tehtäviä. PAM:in eri osien avulla voidaan yhdistellä eri palveluita uusiksi kokonaisuuksiksi. Tämä on ns. modulaarista yhdistämistä. PAM on siis kirjastojen kokoelma, joka toimii eri sovellusten ja käyttäjätietokannan välissä autentikaatiota varten. (Smith R.W. s.420) 5.1 Pamin määrittely Kun PAM konfiguroidaan, muutoksia tehdään PAM-tiedostoihin. Fedora Core 3 -jakeluversiossa nämä tiedostot löytyvät /etc/pam.d-hakemistosta. Tiedostot näyttävät varsin yksinkertaisilta ja ne on hyvin kommentoitu, mutta silti muuttaessaan tiedostojen sisältöä asiaan vihkiytymätön henkilö voi saada aikaan melkoista sotkua. Koko käyttöjärjestelmä saattaa mennä niin lukkoon, ettei se käynnisty ollenkaan.

15 Työssä esiintyvien PAM-moduuleiden kuvaukset pam_cracklib.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus salasana (password) use_authok ja Tarkastaa salasanojen turvallisuuden muut erikseen (mm. onko sitä käytetty asetetut tarkastelutaessa. aiemmin, pituus) niitä vaihdet- Näihin toimiin pam_cracklib.so käyttää libcrack kirjastoa ja systeemi sanastoa (/usr/lib/cracklib_dict) pam_deny.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus autentikointi, käyttäjätili, Ilmoittaa kirjautumisessa tapahsanjen istunto ja salatuneet virheet, käytetään tietty- pinomuistien lopussa tai osana määrättyjä palveluita estämään luvattomat kirjautumiset pam_env.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus Autentikointi conffile=filename, Asettaa ympäristömuuttujat envfile=filename sisäänkirjautumista varten. Perustuu tiedostoon /etc/security/pam_env.conf.

16 pam_ldap.so (PADL Software, Open Source Software [online]) Vastuualue Argumentteja Kuvaus LDAP PAM moduulin LDAP PAM moduuli, autentikaation ja salasanan /usr/lib/security/pam_l hallintaväline dap.so.1, määrää kahden PAM-moduulin toiminnasta: autentikaation ja salasanan hallinnasta. Tämä moduuli (pam_ldap.so.1) on ns. jaettu objekti jonka voi ladata dynaamisesti huolehtiakseen tarpeellisesta toiminnallisuudesta sen mukaan mitä on pyydetty. Sen polku on määritelty PAMkonfiguraatio tiedostossa. Moduuleita pam_ldap.so.1 ja pam_unix.so.1 pitää käyttää yhdessä. Toinen osa tukee UNIX autentikointia. Moduuli pam_ldap.so.1 tukee suoraa tunnistusta LDAP -hakemistopalvelimeen käyttämällä mitä tahansa tuettua autentikointitapaa, kuten CRAM-MD5. Moduuli pam_ldap.so.1 on suunniteltu käytettäväksi suoraan pam_unix.so.1 moduulin jälkeen, kun sitä käytetään autentikointiin ja salasanan hallintaan. Kaikki muut sidonnaiset moduulit, jotka on ajateltu käytettäviksi tähän tyyliin, täytyy sijoittaa ladattaviksi pam_ldap.so.1 moduulin jälkeen. Jos tätä järjestystä ei noudateta UNIX autentikointi ja salasanan hallinta eivät toimi. Pam_ldap.so.1 moduuli tukee sekä autentikointia ja salasanan hallintakomponentteja.

17 pam_limits.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus istunto (session) conf=filename Rajoittaa käyttöoikeuksia, kuvaus löytyy yleensä /etc/security/limits.conf asetustiedostosta, käyttäjän resurssien käyttöön kuten muisti, prosessoriaika jne. Vaatii kerneltuen resurssirajoituksille pam_localuser.so (About.com: Library [online]) Vastuualue Argumentteja Kuvaus Edellyttää että käyttäjän tiedot löytyvät tiedostosta /etc/passwd debug Käynnistää debuggauksen file=file Pam_localuser.so on tehty helpottamaan site-wide sisäänkirjautumismenettelyjä. Tyypillinen tilanne on se, että työasemalle kirjaudutaan sekä verkkotunnuksilla että paikallisilla käyttäjätunnuksilla. pam_localuser.so ja pam_wheel.so tai pam_listfile.so käyttäminen on tehokas tapa vähentää joko paikallisten käyttäjien tai/ja verkkokäyttäjien kirjautumisia pam_mount.so (Sourceforge.net: Database [online]) Vastuualue Argumentteja Kuvaus Moduulin avulla Tämä moduuli on tarkoitettu voidaan ottaa levypalveluja käyttöön Samba palvelin tai Windows SMB -ympäristöihin (joko Linux NT-palvelin) tai ympäristöihin jossa on käytössä NCP (Netware or Mars-NWE) palvelin, johon Unix-käyttäjät haluavat päästä kivuttomasti käsiksi. Se helpottaa kiinnittymistä yksityisiin levyjakoihin ja muihin vastaaviin resursseihin.

18 pam_smb.so (Dave Airlie's Home Page: Projects [online]) Vastuualue Argumentteja Kuvaus Moduuli tai palvelin, Moduulia voidaan käyttää autentikoitumissa joka mahdollistaa erilliseen SMB - Windowstoimialueen käytön palvelimeen esim. tulostus- tai levypalveluihin kytkeydyttäessä. UNIX-käyttäjän autentikoinnissa pam_unix.so (Smith R.W. s. 426) Vastuualue Argumentteja Kuvaus autentikaation, käyttäjätilin, istunnon ja shadow, Linux) kirjautumisen työkalu. nullok, likeauth, Moduuli on perinteisen Unix (ja salasanan hallinta try_first_pass, Perustuu tiedostoihin use_first_pass, /etc/passwd ja /etc/shadow. use_authtok

19 19 6. Name Service Switch (NSS) PAM:in lisäksi Linux käyttää toistakin ohjelmakomponenttia käyttäjätilien tietojen hallintaan. Tämä komponentti on Name Service Switch (NSS). NSS tekee mahdolliseksi sen, että normaalit UNIX/Linux-järjestelmien autentikaatiossa käyttämät tiedostot (esim. /etc/passwd, /etc/group, /etc/hosts) voidaan korvata keskitetyllä käyttäjätietokannalla, kuten Windowsin Active Directory (Red Hat Documentation [online]). NSS ei siis varsinaisesti välitä autentikointitietoja vaan Linuxille ominaisia tietoja kuten käyttäjänimien UID-tunnisteen ja käyttäjän oletus shellin eli komentotulkin. (Smith R.W. s. 147) NSS on myös suunniteltu modulaariseksi ja toimii käyttäjätietokannan ja sieltä tietoa hakevien sovellutusten välissä. Tämä aputieto on kirjautumisen kannalta aivan yhtä tärkeää kuin PAM -moduulien kuljettama käyttäjätieto. 6.1 LDAP, PAM, NSS Kun LDAP:ia halutaan käyttää käyttäjätunnistukseen, täytyy nämä kaksi tunnistamisvälinettä, eli PAM ja NSS, muokata yhteensopiviksi LDAP:in kanssa. Tämä tehdään niin, että asennetaan PAM- ja NSS-moduulit ja määritellään ne kutsumaan LDAP -moduuleja. Nämä moduulit ovat FC3 -jakelussa pam_ldapja nss_ldap -nimiset. 6.2 LDAP NSS -moduulien muutokset NSS välittää perustietoa käyttäjätilistä Linux-järjestelmälle. NSS määritellään Linuxin etc-hakemiston nsswitch.conf-tiedostossa. Alla olevat rivit sisältävät työkalun, jota NSS käyttää etsiessään käyttäjätietoja. Määritys files ldap kertoo, että LDAP on käytössä: passwd: shadow: group: files ldap files ldap files ldap

20 20 7. Samba Samba on UNIX-järjestelmille tehty avoin toteutus Windowsissa käytetystä Server Message Block (SMB)-tiedostonsiirtoprotokollasta. Windows- työasemien väliseen levyjakoon ja verkkotulostukseen käytetään nimenomaan SMB- protokollaa. (Smith R.W. s. 33) Samba on työkalupakki, jota käyttämällä Linux-työasema pystyy hyödyntämään Windows-verkon tiedosto- ja tulostuspalvelut. Samba toimii myös toisin päin. UNIX/Linux-verkkojen palvelut on mahdollista saada käyttöön sen avulla Windows-työasemilla. Tämä onkin yleisin Samban käyttötarkoitus. Samba on mahdollista muokata myös palvelinohjelmistoksi ja sillä voi korvata kokonaan Windows-toimialueen kirjautumis- ja tiedostopalvelimen. (The Official Samba-3 HOWTO and Reference Guide [online]) Samba koostuu käytännössä smb-alkuisista työkaluista. Näitä ovat mm. Smbclient, joka on FTP -ohjelman tyyppinen tekstipohjainen työkalu. Smbmount, joka liittää eri koneiden jaetut tiedostot alihakemistoksi Linuxin tiedostojärjestelmään. Liittämisessä käytetään mount-komentoa ja Linuxin ytimen eli kernelin smb-tukea. 7.1 Samban palvelinohjelmistot (Smith R.W. s. 34) Sambassa on myös ns. palvelinohjelmistoja. Näistä neljä tärkeintä ovat: 1) smbd Tämä palvelinohjelma käsittelee tiedosto- ja printteripalvelin asiat. 2) nmbd Nmbd hoitaa sen osan SMB/CIFS toiminnallisuudesta, jota smbd ei hoida, tällaisia ovat mm. NetBIOS nimenselvitys- ja selaustoiminnot. Aina kun smbd on käytössä, myös nmbd toimii aktiivisesti. 3) SWAT SWAT eli Samba Web Administration Tool on graafinen käyttöliittymä Sambaan. Sambaa voi toki hallita tekstipohjaisilla tiedostoilla eli graafinen käyttöliittymä ei ole välttämätön. Se toki helpottaa montaa käyttäjää Samban hallinnassa. Erityisesti se helpottaa tavallista Samba käyttäjää, sillä SWAT auttaa salasanan muutoksissa. Oma kokemukseni on kuitenkin se, että käyttämilläni Samba-versioilla tekstipohjainen määrittely antaa heti vastauksen, kun graafisen muutoksen jälkeen täytyy lähes poikkeuksetta muokata tekstipohjaisia tiedostoja. 4) Winbind Winbindin avulla Linux työasemat osaavat käyttää NetBIOS nimiä ja muutakin Windows-toimialueen tietoa. Tärkein ominaisuus on se, että Winbindin avulla käyttäjä voi tunnistautua Windows-toimialueen käyttäjätietokantaa vasten ja saada käyttöönsä mm. levyjakoja. Vaikka Winbind on palvelinohjelma, se ei tarjoa palveluita muille työasemille, se tarjoaa ainoastaan lisäominaisuuksia työasemalle, jossa se on käytössä.

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL FinFamily PostgreSQL 1 Sisällys / Contents FinFamily PostgreSQL... 1 1. Asenna PostgreSQL tietokanta / Install PostgreSQL database... 3 1.1. PostgreSQL tietokannasta / About the PostgreSQL database...

Lisätiedot

Security server v6 installation requirements

Security server v6 installation requirements CSC Security server v6 installation requirements Security server version 6.x. Version 0.2 Pekka Muhonen 2/10/2015 Date Version Description 18.12.2014 0.1 Initial version 10.02.2015 0.2 Major changes Contents

Lisätiedot

Turvallinen etäkäyttö Aaltoyliopistossa

Turvallinen etäkäyttö Aaltoyliopistossa Turvallinen etäkäyttö Aaltoyliopistossa Diplomityöseminaari Ville Pursiainen Aalto-yliopiston tietotekniikkapalvelut Valvoja: Prof Patric Östergård, Ohjaajat: DI Jari Kotomäki, DI Tommi Saranpää 7.10.2016

Lisätiedot

Action Request System

Action Request System Action Request System Manu Karjalainen Ohjelmistotuotantovälineet seminaari HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos 25.10.2000 Action Request System (ARS) Manu Karjalainen Ohjelmistotuotantovälineet

Lisätiedot

Unix-perusteet. Unix/Linux-käyttöjärjestelmä ja sen ominaisuudet

Unix-perusteet. Unix/Linux-käyttöjärjestelmä ja sen ominaisuudet Unix-perusteet Unix/Linux-käyttöjärjestelmä ja sen ominaisuudet Mikä on unix? Monen käyttäjän käyttöjärjestelmä Siis monta käyttäjää ja monta ohjelmaa jokaisella Kaikkiin koneisiin mikrosta supertietokoneeseen

Lisätiedot

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Visma Nova. Visma Nova ASP käyttö ja ohjeet Visma Nova Visma Nova ASP käyttö ja ohjeet Oppaan päiväys: 2.2.2012. Helpdesk: http://www.visma.fi/asiakassivut/helpdesk/ Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai

Lisätiedot

Mark Summary Form. Taitaja 2012. Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Mark Summary Form. Taitaja 2012. Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name Summary Form Skill Number 205 Skill Tietokoneet ja verkot ing Scheme Lock 24-04-2012 14:06:21 Final Lock 26-04-2012 13:05:53 Criterion Criterion Description s Day 1 Day 2 Day 3 Day 4 Total Award A B C

Lisätiedot

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut Järjestelmän asetukset Järjestelmänhallinnan työkalut Ubuntussa järjestelmän hallintaan ja asetusten muokkaamiseen tarkoitetut ohjelmat on koottu Järjestelmä-valikon alle Asetukset- ja Ylläpito -alavalikoista

Lisätiedot

Linux ylläpitäjän opas. Tärkeimmät komennot, logit ja muuta hömppä *^_^* by Hannu Laitinen ETA14KT

Linux ylläpitäjän opas. Tärkeimmät komennot, logit ja muuta hömppä *^_^* by Hannu Laitinen ETA14KT Linux ylläpitäjän opas Tärkeimmät komennot, logit ja muuta hömppä *^_^* by Hannu Laitinen ETA14KT Lyhyesti - Linux on eräs versio Unix käyttöjärjestelmästä jonka kehitys alkoi jo vuonna 1969 AT&T labroratorioissa

Lisätiedot

Taitaja 2015 Windows finaalitehtävä

Taitaja 2015 Windows finaalitehtävä Taitaja 2015 Windows finaalitehtävä Tehtäväkuvaus Tehtävänäsi on siirtää, asentaa ja määritellä yrityksen Windows -ratkaisuihin perustuva IT-ympäristö. Käytä salasanaa Qwerty123, jos muuta ei ole pyydetty.

Lisätiedot

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja

Lisätiedot

Valppaan asennus- ja käyttöohje

Valppaan asennus- ja käyttöohje Versio Päiväys Muokkaaja Kuvaus 0.9 16.2.2006 Tuukka Laakso Korjattu versio 0.1 Antti Kettunen Alustava versio Sisällysluettelo 1 Johdanto...2 2 Valppaan asennus...3 2.1 Valppaan kääntäminen...3 2.2 Valmiiksi

Lisätiedot

Yleistä tietoa Windows tehtävästä

Yleistä tietoa Windows tehtävästä Yleistä tietoa Windows tehtävästä Tehtävänäsi on asentaa ja konfiguroida yrityksen Windows ratkaisuihin perustuva ITympäristö. Käytä salasanana Qwerty123, jos ei ole muuta pyydetty. Käytössäsi on Hyper-V

Lisätiedot

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2 AinaCom Skype for Business Asennusohje Sivu 1/10 Sisällysluettelo 1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2 2 Windows työasemat... 2 2.1 Windows työasemavaatimukset...

Lisätiedot

Linux. 00 Keskeiset piirteet. Unix ja Linux Helsingin ammattikorkeakoulu Stadia Vesa Ollikainen (muokannut M.Mäki-Uuro) Kysymyksiä

Linux. 00 Keskeiset piirteet. Unix ja Linux Helsingin ammattikorkeakoulu Stadia Vesa Ollikainen (muokannut M.Mäki-Uuro) Kysymyksiä Linux 00 Keskeiset piirteet Tux-pingviinin kuva: Larry Ewing, Simon Budig ja Anja Gerwinski Kysymyksiä 1. Mikä Linux on? 2. Kuinka Linux syntyi ja kehittyy? 3. Mitkä ovat Linuxin vahvuudet? 2 1 Linux on

Lisätiedot

Aditro Tikon ostolaskujen käsittely versio SP1

Aditro Tikon ostolaskujen käsittely versio SP1 Toukokuu 2012 1 (8) Aditro versio 6.1.2 SP1 Päivitysohje Toukokuu 2012 2 (8) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku... 3 1.2. Application Pool Identity...

Lisätiedot

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name Objective ing Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1 Sub Criterion SRV01 palvelin Sub Criterion A1 ing Scheme Lock 08-04-2014 09:35:59 Entry Lock 08-04-2014 19:36:30 O1 0.50 Palvelimen

Lisätiedot

Tietokantojen hallinta

Tietokantojen hallinta Tietokantojen hallinta 1. Yleistä Ensimmäinen vaihe ennen Odoo käytön aloittamista, on varmuuskopioiden tekeminen. Se kannattaa tehdä riittävän usein. Kun Odoo toimii omalla koneella, on tietokantojen

Lisätiedot

Yleinen ohjeistus Linux tehtävään

Yleinen ohjeistus Linux tehtävään Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.

Lisätiedot

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat

Lisätiedot

EASY Tiedostopalvelin Käyttöopas

EASY Tiedostopalvelin Käyttöopas EASY Tiedostopalvelin Käyttöopas Windows Client www.storageit.fi - Äyritie 8 D, 01510 VANTAA Salorantie 1, 98310 KEMIJÄRVI Sisältö 1. Asennus 2. Yhdistäminen pilveen - Tiedostojen siirto - Paikallisten

Lisätiedot

Salasanan vaihto uuteen / How to change password

Salasanan vaihto uuteen / How to change password Salasanan vaihto uuteen / How to change password Sisällys Salasanakäytäntö / Password policy... 2 Salasanan vaihto verkkosivulla / Change password on website... 3 Salasanan vaihto matkapuhelimella / Change

Lisätiedot

Kieliteknologian ATK-ympäristö Viides luento

Kieliteknologian ATK-ympäristö Viides luento Kieliteknologian ATK-ympäristö Viides luento Miikka Silfverberg Nykykielten laitos 4. lokakuuta 2010 Miikka Silfverberg (Nykykielten laitos) Kieliteknologian ATK-ympäristö: Luento 5 4. lokakuuta 2010 1

Lisätiedot

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site Note! Before starting download and install a fresh version of OfficeProfessionalPlus_x64_en-us. The instructions are in the beginning of the exercise.

Lisätiedot

WINDOWSIN ASENTAMINEN

WINDOWSIN ASENTAMINEN WINDOWSIN ASENTAMINEN Tässä dokumentissa kuvataan Windows 7:n asentaminen. Kuvaruutukaappaukset on tehty virtuaalikoneella ja asennusversiona käytetään Windows 7 Professional -versiota. Asennuksen jälkeen

Lisätiedot

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi TAITAJA 2007 KILPAILUTEHTÄVÄ PÄIVÄ 2 W2K3 serverin asennus Yritykseen on hankittu palvelin (eilinen työasemakone), johon tulee asentaa Windows 2003 server. Tehtävänäsi on asentaa ja konfiguroida se. Tee

Lisätiedot

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy Opiskelijoiden OneDriveohje Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy Ohjeen nimi Opiskelijoiden OneDrive-ohje Vastuuhenkilö Mari Jokiniemi

Lisätiedot

Näin asennat MS-DOS käyttöjärjestelmän virtuaalikoneeseen

Näin asennat MS-DOS käyttöjärjestelmän virtuaalikoneeseen Näissä ohjeissa käydään läpi Microsoftin MS-DOS 6.22 -käyttöjärjestelmän asennus Microsoftin Virtual PC 2007 -virtuaalikoneeseen. Asennusta varten sinulla on oltava Virtual PC 2007 asennettuna tietokoneellasi

Lisätiedot

Näin asennat Windows käyttöjärjestelmän virtuaalikoneeseen

Näin asennat Windows käyttöjärjestelmän virtuaalikoneeseen Näillä ohjeilla asennat Microsoft Windows 3.11 tai Microsoft Windows 3.1 -käyttöjärjestelmän Virtual PC 2007 -virtuaalikoneeseen. Huomioi, että voidaksesi asentaa Windows-käyttöjärjestelmän virtuaalikoneeseen,

Lisätiedot

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

Tulostimen asentaminen Software and Documentation -CD-levyn avulla Sivu 1/6 Yhteysopas Tuetut käyttöjärjestelmät Software and Documentation -CD-levyltä voi asentaa tulostinohjelmiston seuraaviin käyttöjärjestelmiin: Windows 7 Windows Server 2008 R2 Windows Server 2008

Lisätiedot

Ti LÄHIVERKOT -erikoistyökurssi. X Window System. Jukka Lankinen

Ti LÄHIVERKOT -erikoistyökurssi. X Window System. Jukka Lankinen Ti5316800 LÄHIVERKOT -erikoistyökurssi X Window System Jukka Lankinen 2007-2008 Sisällys Esitys vastaa seuraaviin kysymyksiin: Mikä on X Window System? Minkälainen X on? Mistä sen saa? Miten X:ää käytetään?

Lisätiedot

DNA Toimistoviestintä Microsoft - sähköposti

DNA Toimistoviestintä Microsoft - sähköposti DNA Toimistoviestintä Microsoft - sähköposti 30.10.2013 Luottamuksellinen MS Outlook, Standard postitilin asennus 1/6 Käynnistä Outlook 2010. Seuraava näyttö avautuu Valitse Next (Seuraava). 2 MS Outlook,

Lisätiedot

Ohjeet asiakirjan lisäämiseen arkistoon

Ohjeet asiakirjan lisäämiseen arkistoon Ohjeet asiakirjan lisäämiseen arkistoon 1. Jos koneellesi ei vielä ole asennettu Open Office ohjelmaa, voit ladata sen linkistä joka löytyy Arkisto => Asiakirjapohjat sivulta seuran kotisivuilta. Jos ohjelma

Lisätiedot

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3) LANGATON VIERAILIJAVERKKO 1(7) LANGATTOMAN VIERAILIJAVERKON KÄYTTÖ Kemi-Tornionlaakson koulutuskuntayhtymä Lappia tarjoaa vierailijoiden, opiskelijoiden ja henkilökunnan käyttöön suojatun langattoman verkon

Lisätiedot

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou KYMENLAAKSON AMMATTIKORKEAKOULU Ubuntu Yukun Zhou 2014 Yukun Zhou Harjoitustyö 1 SISÄLLYSLUETTELO 1. YLEISTÄ... 2 2. JULKAISUT... 3 3. SUOSIO... 4 4. ASENNUS... 4 5. TURVALLISUUS... 4 6. PAKETTIENHALLINTA...

Lisätiedot

Turvallinen veneily -näyttö. VesselView-ohjelmiston päivittäminen. Automaattinen WiFi-haku. Micro SD -kortin käyttäminen. Osa 1 - Alkuvalmistelut

Turvallinen veneily -näyttö. VesselView-ohjelmiston päivittäminen. Automaattinen WiFi-haku. Micro SD -kortin käyttäminen. Osa 1 - Alkuvalmistelut Turvallinen veneily -näyttö Kun VesselView käynnistetään sen oltua sammutettuna vähintään 30 sekuntia, näyttöön tulee turvalliseen veneilyyn liittyviä ohjeita sisältävä ikkuna. Jatka painamalla Accept

Lisätiedot

Juricon Nettisivu Joomlan käyttöohjeet

Juricon Nettisivu Joomlan käyttöohjeet Juricon Nettisivu Joomlan käyttöohjeet Sisällysluettelo Julkaisujärjestelmä hallinta... 3 Joomla-järjestelmän ylävalikolla on seuraavia:... 3 Valikot... 4 Kategoriat ja artikkelit... 5 Lisäosat ja moduulien

Lisätiedot

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu

Lisätiedot

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6 MY STANDARD -OHJE mystandard.hansaworld.com Standard ERP Pilvipalvelu Sivu 1/6 KÄYTTÖÖNOTTO Mikäli Standard ERP -ohjelmistonne on HansaWorldin pilvipalvelimella (hostingissa), teidän on mahdollista hallinnoida

Lisätiedot

Trust Gamer Kit PCI TRUST GAMER KIT PCI. Pika-asennusohje. Versio 1.0

Trust Gamer Kit PCI TRUST GAMER KIT PCI. Pika-asennusohje. Versio 1.0 TRUST GAMER KIT PCI Pika-asennusohje Versio 1.0 1 1. Johdanto Tämä käyttöohje on tarkoitettu Trust Gamer Kit PCI -tuotteen käyttäjille. Tuotteen asentamisessa tarvitaan jonkin verran kokemusta tietokoneista.

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

L models. Käyttöohje. Ryhmä Rajoitteiset

L models. Käyttöohje. Ryhmä Rajoitteiset Teknillinen korkeakoulu T-76.115 Tietojenkäsittelyopin ohjelmatyö Lineaaristen rajoitteiden tyydyttämistehtävän ratkaisija L models Käyttöohje Ryhmä Rajoitteiset Versio Päivämäärä Tekijä Muutokset 0.1

Lisätiedot

Avoimen lähdekoodin kehitysmallit

Avoimen lähdekoodin kehitysmallit Avoimen lähdekoodin kehitysmallit Arto Teräs Avoimen lähdekoodin ohjelmistot teknisessä laskennassa -työpaja CSC, 25.5.2009 Avoimen lähdekoodin kehitysmallit / Arto Teräs 2009-05-25

Lisätiedot

Informaatiotekniikan kehitysyksikkö

Informaatiotekniikan kehitysyksikkö SAVONIA Savonia RPM Käyttöopas Informaatiotekniikan kehitysyksikkö 18.8.2011 Sisällysluettelo 1. Perusnäkymä... 3 2. Kirjautuminen... 4 3. Rekisteröinti... 5 4. Idean jättäminen... 6 4. Arviointi... 8

Lisätiedot

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Salasanojen turvallinen tallentaminen KeePass ohjelmalla Salasanojen turvallinen tallentaminen KeePass ohjelmalla KeePass on vapaasti saatavilla oleva, avoimen lähdekoodin ohjelma, jonka tarkoituksena on auttaa salasanojen hallinnassa. Tämä KeePass ohje on päivitetty

Lisätiedot

Lab A1.FARM_Hyper-V.v3

Lab A1.FARM_Hyper-V.v3 Lab A1.FARM_Hyper-V Installing SharePoint Server 2013 SharePoint Server 2013 -asennus Scenario To install and configure SharePoint 2013 on a single server (Server 2012, AD and SQL Server), you will follow

Lisätiedot

Yleinen ohjeistus Linux-tehtävään

Yleinen ohjeistus Linux-tehtävään Yleinen ohjeistus Linux-tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö, sekä kolme virtuaalikonetta. Tehtäväsi on importata nämä virtuaalikoneet ja konfiguroida ne, sekä verkkolaitteet,

Lisätiedot

CVS. Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen

CVS. Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen CVS Versionhallintajärjestelmä Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen Käytetään komentoriviltä, myös graafisia käyttöliittymiä saatavilla CVS Kaikki tiedostot

Lisätiedot

FinFamily Installation and importing data (11.1.2016) FinFamily Asennus / Installation

FinFamily Installation and importing data (11.1.2016) FinFamily Asennus / Installation FinFamily Asennus / Installation 1 Sisällys / Contents FinFamily Asennus / Installation... 1 1. Asennus ja tietojen tuonti / Installation and importing data... 4 1.1. Asenna Java / Install Java... 4 1.2.

Lisätiedot

Nokia Lifeblog 2.5 Nokia N76-1

Nokia Lifeblog 2.5 Nokia N76-1 Nokia Lifeblog 2.5 Nokia N76-1 2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N76 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä. Muut tässä asiakirjassa

Lisätiedot

Sähköpostitilin käyttöönotto. Versio 2.0

Sähköpostitilin käyttöönotto. Versio 2.0 Sähköpostitilin käyttöönotto Versio 2.0 Sivu 1 / 10 Jarno Parkkinen jarno@atflow.fi 1 Johdanto... 2 2 Thunderbird ohjelman lataus ja asennus... 3 3 Sähköpostitilin lisääminen ja käyttöönotto... 4 3.1 Tietojen

Lisätiedot

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita)

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita) Office 365 KB 2016 Office 365 palvelut Seuraavat palvelut ovat käytössä Espoossa Onedrive for Business tallennustila ( pilvi ). Tallennustilaa on 1 teratavua. Office 365 tuotteen voi asentaa 5 omalle tietokoneelle

Lisätiedot

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset Sisällysluettelo: 1. Sisällysluettelo s. 1 2. Kulta2-järjestelmän käyttäminen ensimmäistä kertaa s. 2-3 3. Kirjautuminen

Lisätiedot

BlueJ ohjelman pitäisi löytyä Development valikon alta mikroluokkien koneista. Muissa koneissa BlueJ voi löytyä esim. omana ikonina työpöydältä

BlueJ ohjelman pitäisi löytyä Development valikon alta mikroluokkien koneista. Muissa koneissa BlueJ voi löytyä esim. omana ikonina työpöydältä Pekka Ryhänen & Erkki Pesonen 2002 BlueJ:n käyttö Nämä ohjeet on tarkoitettu tkt-laitoksen mikroluokan koneilla tapahtuvaa käyttöä varten. Samat asiat pätevät myös muissa luokissa ja kotikäytössä, joskin

Lisätiedot

Turvapaketti Asennusohje

Turvapaketti Asennusohje Turvapaketti Asennusohje 01/2017 Omahallinta.fi itsepalvelusivusto Kirjautuminen Palveluun kirjaudutaan osoitteessa https://www.omahallinta.fi/ Palvelun käyttökielien valintapainikkeet (suomi/ruotsi) Käyttäjätunnus

Lisätiedot

ArcGIS Pro -ohjelmiston käyttöönotto. Ohje /

ArcGIS Pro -ohjelmiston käyttöönotto. Ohje / ArcGIS Pro -ohjelmiston käyttöönotto Ohje / 9.10.2015 2 (10) Sisältö 1. ArcGIS Pro:n lataaminen, asennuspaketin purkaminen ja asentaminen... 3 ArcGIS Pro:n lataaminen My Esri -palvelusta... 3 Asennuspaketin

Lisätiedot

Copyright 2008 Hewlett-Packard Development Company, L.P.

Copyright 2008 Hewlett-Packard Development Company, L.P. Suojaus Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Tässä olevat tiedot voivat muuttua

Lisätiedot

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä Nokia Lifeblog 2.5 2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä. Muut tässä asiakirjassa mainitut

Lisätiedot

Mac-tietokoneiden hallinta

Mac-tietokoneiden hallinta Mac-tietokoneiden hallinta IT2011 2.11.2011 Mika Viikki Järjestelmätukihenkilö, Metropolia AMK mika.viikki@metropolia.fi Mitä Mac-hallintaan sisältyy? Mitä Mac-hallintaan sisältyy? Järjestelmäasetukset

Lisätiedot

SCI- A0000: Tutustuminen Linuxiin, syksy 2015

SCI- A0000: Tutustuminen Linuxiin, syksy 2015 SCI- A0000: Tutustuminen Linuxiin, syksy 2015 Sisältö SCI- A0000: Tutustuminen Linuxiin, syksy 2015... 1 1. Mikä Linux?... 1 2. Linuxin käyttö graafisesti... 1 3. Pari sanaa komentorivistä... 2 4. Kalapankki...

Lisätiedot

Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Tietotekniikan koulutusohjelma / Tietoverkkotekniikka KYMENLAAKSON AMMATTIKORKEAKOULU 1 Tietotekniikan koulutusohjelma / Tietoverkkotekniikka SUSE LINUX Seminaarityö 2012 SISÄLLYS 2 1 JOHDANTO 3 2 KEHITYS JA HITORIA 3 3 VERSIOT 5 4 OMINAISUUDET 6 5 ASENNUS

Lisätiedot

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ aaro.leikari@hotmail.com TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ 25.01.2016 SISÄLLYS 1. Käyttöjärjestelmän asentaminen... 1 1.1 Windowsin asettamia laitteistovaatimuksia... 1 1.2 Windowsin asentaminen...

Lisätiedot

MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla

MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla Tervetuloa mukaan Sisällysluettelo yleistä... 3 MY KNX... 3 Kirjaudu KNX organisaation kotisivulle... 4 Partnerluettelo... 5

Lisätiedot

- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta

- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta TW-EAV510: VALVONTAKAMERAN KYTKEMINEN VERKKOON OPERAATTORIN IP-OSOITE - Jotta valvontakameran käyttöä varten saadaan avattua tarvittavat portit, pitää operaattorilta saada julkinen IP-osoite, jotta kaikki

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server. PIKA-ALOITUSOPAS Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server. Fiscal Media Manager -ohjelmalla tehdään kalenteri,

Lisätiedot

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Elisa Toimisto 365. Pääkäyttäjän pikaopas Elisa Toimisto 365 Pääkäyttäjän pikaopas Päivitetty 10/2016 Tämän pikaoppaan avulla pääset alkuun Elisa Toimisto 365 -palvelun käyttöönotossa. Lisää ohjeita löydät osoitteesta http://www.elisa.fi/toimisto365-ohjeet/

Lisätiedot

EASY PILVEN Myynnin opas - Storage IT

EASY PILVEN Myynnin opas - Storage IT EASY PILVEN Myynnin opas - Storage IT EASY Pilvi EASY Tiedostopalvelin: Tiedostojen tallennukseen ja jakamiseen soveltuva monipuolinen järjestelmä EASY Pilvipalvelin: Täysiverinen, skaalautuva käyttöjärjestelmän

Lisätiedot

Bomgar etähuoltoohjelmisto

Bomgar etähuoltoohjelmisto Bomgar etähuoltoohjelmisto Asiakasohje Tämän dokumentin tarkoituksena on kertoa Microksen asiakkaille, mitä asiakkaan tulee tehdä liittyäkseen Microksen asiakastuen lähettämään etähuoltoistuntokutsuun

Lisätiedot

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN 1. Kulta2 -järjestelmän käyttäminen ensimmäistä kertaa s. 1-3 2. Järjestelmään kirjautuminen olemassa olevalla käyttäjätunnuksella ja salasanalla s. 4-5 3. Hakemuksen

Lisätiedot

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi esuomi.fi/palveluntarjoajille/palveluvayla/tekninen-aineisto/konfigurointiohjeita/uuden-palvelun-lisaaminen-liityntapalvelimelle/ Suomi.fi-palveluväylä

Lisätiedot

Käyttöohje. Energent MagiCAD plugin

Käyttöohje. Energent MagiCAD plugin Käyttöohje Energent MagiCAD plugin Sisältö 1. Yleistä 1 Dokumentin sisältö... 1 Ohjelman asennus... 1 Vaadittavat ohjelmistot... 1 Asennus... 1 Ohjelman käynnistys... 2 2. Toiminnallisuudet 3 Insert Energent

Lisätiedot

Tuplaturvan tilaus ja asennusohje

Tuplaturvan tilaus ja asennusohje Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.

Lisätiedot

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla 02/2016, ed. 5 KÄYTTÖOHJE Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla Maahantuoja: Tiilenlyöjänkuja 9 A 01720 Vantaa www.scanvarm.fi Kiitos

Lisätiedot

Uutta Remote Support Platform 3.1 -versiossa

Uutta Remote Support Platform 3.1 -versiossa What's New Asiakirjaversio: 1.0 2014-05-09 Asiakirjaversiot Seuraavassa taulukossa esitellään asiakirjan tärkeimmät muutokset. Versio Pvm Kuvaus 1.0 2014-05-09 Ensimmäinen versio 2 All rights reserved.

Lisätiedot

Mainosankkuri.fi-palvelun käyttöohjeita

Mainosankkuri.fi-palvelun käyttöohjeita Mainosankkuri.fi-palvelun käyttöohjeita Sisällys 1. Johdanto... 1 2. Sisäänkirjautuminen... 1 3. Palvelussa navigointi... 2 4. Laitteet... 2 5. Sisällönhallinta... 4 6. Soittolistat... 7 7. Aikataulut...

Lisätiedot

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta. Tehtävänanto - Tee oma rakkaimmat ohjelmasi asentava apt-get komento - Tee oma rakkaimmat ohjelmasi asentava metapaketti - Paketoi skripti - Bonus (vapaaehtoinen): Tee pakettivarasto, asenna paketti sieltä

Lisätiedot

Yhteistyökumppanit kirjautuvat erikseen annetuilla tunnuksilla osoitteeseen

Yhteistyökumppanit kirjautuvat erikseen annetuilla tunnuksilla osoitteeseen 1 Etäyhteysohje (vpn.lappia.fi) Yleistä ssl-vpn etäkäyttöpalvelusta Koulutuskuntayhtymän henkilökunnalla ja opiskelijoilla on käytössään selaimella käytettävä etäkäyttöpalvelu. Palvelun kautta voi käyttää

Lisätiedot

RefWorks (scienceport.tut.fi/newrefworks)

RefWorks (scienceport.tut.fi/newrefworks) RefWorks (scienceport.tut.fi/newrefworks) 1 on web-selaimella toimiva viitteidenhallintaohjelma, jolla voi luoda oman viitetietokannan, hallinnoida viitetietoja sekä tehdä tekstiviitteet ja lähdeluettelon.

Lisätiedot

Luento 3. Timo Savola. 7. huhtikuuta 2006

Luento 3. Timo Savola. 7. huhtikuuta 2006 UNIX-käyttöjärjestelmä Luento 3 Timo Savola 7. huhtikuuta 2006 Osa I Käyttöoikeudet Käyttöoikeudet Monen käyttäjän järjestelmä Prosessit kuuluvat eri käyttäjille Tiedostot kuuluvat

Lisätiedot

1. NetBeans-ohjelman asennus ja käyttöönotto pva

1. NetBeans-ohjelman asennus ja käyttöönotto pva 1. NetBeans-ohjelman asennus ja käyttöönotto 11.7.2016 pva NetBeans on ohjelmointiympäristö, IDE (Integrated Development Environment) jonka avulla opiskelemme laiteläheistä C-ohjelmointia. Oletus Sinulla

Lisätiedot

Microsoft SQL Server -tietokannan hallinta. Jouni Huotari

Microsoft SQL Server -tietokannan hallinta. Jouni Huotari Microsoft SQL Server -tietokannan hallinta Jouni Huotari 13.2.2008 Tavoite Saada käsitys SQL Serverin (v. 2005) ominaisuuksista + eri vaihtoehtojen hyvistä ja mahdollisista huonoista puolista Oppia luomaan

Lisätiedot

Viestintäviraston EPP-rajapinta

Viestintäviraston EPP-rajapinta Viestintäviraston EPP-rajapinta EPP - Extensible Provisioning Protocol EPP on XML- pohjainen protokolla EPP:llä tarkoitetaan RFC-dokumenteissa määriteltyä tapaa liittyä rekisterin (registry) ylläpitäjän

Lisätiedot

Asetukset Exchange 2007 alustalle Office 2007 AutoDiscover (RPC over HTTPS) Alue: Finland / Käyttöjärjestelmä: Windows Vista

Asetukset Exchange 2007 alustalle Office 2007 AutoDiscover (RPC over HTTPS) Alue: Finland / Käyttöjärjestelmä: Windows Vista Asetukset Exchange 2007 alustalle Office 2007 AutoDiscover (RPC over HTTPS) Alue: Finland / Käyttöjärjestelmä: Windows Vista Outlook 2007 ensikäynnistys... 4 Outlook 2007 käynnistys ikkuna... 5 Microsoft

Lisätiedot

Hälyri-tietojärjestelmä, Palvelinohjelmiston version 1.0.0 asennusohje

Hälyri-tietojärjestelmä, Palvelinohjelmiston version 1.0.0 asennusohje Hälyri-tietojärjestelmä, Palvelinohjelmiston version 1.0.0 asennusohje Ohjeen versio: 1.0.0 Laadittu: 27.5.2014 Laatinut: Veli-Mikko Puupponen 1. Johdanto Hälyri-tietojärjestelmä on prototyyppi uudenlaisesta

Lisätiedot

Ohjelmistopohjaisen lisenssin käyttö

Ohjelmistopohjaisen lisenssin käyttö 24.11.15 rev. 2 Ohjelmistopohjaisen lisenssin käyttö Yleistä Mastercam on käyttänyt aina suojauspalikkaan sidottuja lisenssejä. Ne ovat suhteellisen helppokäyttöisiä ja lisenssin siirtämiseen ei tarvita

Lisätiedot

Linux omaan kannettavaan. Ilkka Kiistala

Linux omaan kannettavaan. Ilkka Kiistala Linux omaan kannettavaan Ilkka Kiistala 18.2.2016 Aiheet 1. Linuxista 2. Kannettavista 3. Live-Linux 4. Linux-asennus 5. Käyttö 6. Vinkit ja linkit Arviointia lopuksi Lopuksi voi kysyä oman koneensa ja

Lisätiedot

Yrityspalvelujärjestelmä

Yrityspalvelujärjestelmä Yrityspalvelujärjestelmä Voit tehdä tyylikkäät nettisivut yrityksellesi YPJ:n sivueditorilla. Sivueditorin avulla on helppoa päivittää ittää ja ylläpitää sivuja silloin, i kun sinulle parhaiten sopii.

Lisätiedot

020 7766 085 Palvelemme arkisin klo. 08:00-17:00

020 7766 085 Palvelemme arkisin klo. 08:00-17:00 020 7766 085 Palvelemme arkisin klo. 08:00-17:00 Windows Phone 8 Nokia Lumia käyttöönotto Sisällysluettelo Uuden puhelimen perusasetukset... 2 ENSI KÄYNNISTYS... 2 MICROSOFT-TILIN LUOMINEN... 3 KIRJAUTUMINEN

Lisätiedot

Webinaariin liittyminen Skype for

Webinaariin liittyminen Skype for Webinaariin liittyminen Skype for Business Web Appin kautta Ohjeet Sähköpostin Liity webinaariin tästä -linkki Kun klikkaat Osallistumisohjeet webinaariin -sähköpostiviestissä olevaa Liity webinaariin

Lisätiedot

Lahden Teho-Opetus Oy. Opetusohjelmien Palvelinohjelma. Käyttö- ja asennusohjeet

Lahden Teho-Opetus Oy. Opetusohjelmien Palvelinohjelma. Käyttö- ja asennusohjeet Lahden Teho-Opetus Oy Opetusohjelmien Palvelinohjelma Käyttö- ja asennusohjeet YLEISTÄ Lahden Teho-Opetus Oy:n opetusohjelmia voidaan nyt käyttää verkon välityksellä siten, että itse opetusohjelma asennetaan

Lisätiedot

Lisensointikuulumisia - Kustannustehokkuus Oracle lisensoinnissa

Lisensointikuulumisia - Kustannustehokkuus Oracle lisensoinnissa Lisensointikuulumisia - Kustannustehokkuus Oracle lisensoinnissa Osa II OUGF / 12.5.2004 c Sisält ltö Mitä uutta? Yleistä lisensoinnista Lisensointiin liittyviä ongelmia Hankinnassa muistettavia asioita

Lisätiedot

SISÄLLYS 1 YLEISTÄ VERSIOT Tukiaika Variaatiot OHJELMISTO Paketinhallinta Komentorivisyntaksi

SISÄLLYS 1 YLEISTÄ VERSIOT Tukiaika Variaatiot OHJELMISTO Paketinhallinta Komentorivisyntaksi Niko Junnila (1501883 TI15SPELI) Ubuntu Seminaarikooste Linux-järjestelmät Marraskuu 2016 SISÄLLYS 1 YLEISTÄ... 3 2 VERSIOT... 3 2.1 Tukiaika... 3 2.2 Variaatiot... 4 3 OHJELMISTO...4 3.1 Paketinhallinta...4

Lisätiedot

Uuden Peda.netin käyttöönotto

Uuden Peda.netin käyttöönotto Sisällysluettelo Uuden Peda.netin käyttöönotto...2 Sisään- ja uloskirjautuminen...2 OmaTila...3 Peda.netin yleisrakenne...4 Työvälineet - Sivut...5 Sivun lisääminen omaan profiiliin:...5 Sivun poistaminen

Lisätiedot

010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva

010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva 010627000 Tietoturvan Perusteet Yksittäisen tietokoneen turva Pekka Jäppinen 31. lokakuuta 2007 Pekka Jäppinen, Lappeenranta University of Technology: 31. lokakuuta 2007 Tietokone Koostuu raudasta ja ohjelmista

Lisätiedot

Sisältö Tervetuloa Linuxin käyttäjäksi Olet tässä

Sisältö Tervetuloa Linuxin käyttäjäksi Olet tässä Sisältö 1 Tervetuloa Linuxin käyttäjäksi 1 1.1 Ympäristöasiaa...................................... 2 1.2 Juurta jaksaen...................................... 5 1.3 Lopetus..........................................

Lisätiedot

Näin järjestän ohjelmointikurssin, vaikka en ole koskaan ohjelmoinut www.helsinki.fi

Näin järjestän ohjelmointikurssin, vaikka en ole koskaan ohjelmoinut www.helsinki.fi Näin järjestän ohjelmointikurssin, vaikka en ole koskaan ohjelmoinut Ohjelmointikurssin järjestäminen Helsingin yliopiston Ohjelmoinnin MOOC-kurssimateriaalin avulla 15.4.2016 1 Linkki Tietojenkäsittelytieteen

Lisätiedot

Tekniset vaatimukset Tikon 6.4.1

Tekniset vaatimukset Tikon 6.4.1 Marraskuu 2014 1 (22) Tekniset vaatimukset Marraskuu 2014 2 (22) 1 Ohjelmapalvelin... 6 1.1 Ohjelmat... 6 1.1.1 Tuetut käyttöjärjestelmät... 6 1.1.2 Muut tarvittavat ohjelmat... 6 1.2 Palvelin (Suositus

Lisätiedot

TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö

TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö Tekijät: Eemeli Honkonen Joni Metsälä Työ palautettu: SISÄLLYSLUETTELO: 1 SEMINAARITYÖN KUVAUS... 3 2 TIETOKANTA... 3 2.1 MITÄ TIETOKANNAT SITTEN OVAT?... 3

Lisätiedot

Option GlobeSurfer III pikakäyttöopas

Option GlobeSurfer III pikakäyttöopas Option GlobeSurfer III pikakäyttöopas Laitteen ensimmäinen käyttöönotto 1. Aseta SIM-kortti laitteen pohjaan pyötätuen takana olevaan SIM-korttipaikkaan 2. Aseta mukana tullut ethernetkaapeli tietokoneen

Lisätiedot