Yleinen ohjeistus Linux-tehtävään

Samankaltaiset tiedostot
Yleinen ohjeistus Linux tehtävään

Yleinen ohjeistus Linux-tehtävään

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Yleinen ohjeistus Linux-tehtävään

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Taitaja 2015 Windows finaalitehtävä

Yleistä tietoa Windows tehtävästä

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Yleinen ohjeistus Windows tehtävään.

TIETOKONEET JA VERKOT v.1.4

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Yleinen ohjeistus Taitaja-tehtävään Windows

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Yleinen ohjeistus Windows tehtävään

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Tikon Ostolaskujenkäsittely versio SP1

Tarkistusohjeet ja arviointi / Windows:

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

PS. Suosittelen tutustumaan myös DHCP-palveluun, joka on erittäin kätevä Linux-palvelimella.

1. päivä ip Windows 2003 Server ja vista (toteutus)

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

TAITAJA 2007 KILPAILUTEHTÄVÄ. Osio 1 TIETOKONEEN RAKENTAMINEN STANDARDIOSISTA

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

Maestro Sähköpostilähetys

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

Liitä tämä yhteinen osio näkymään pysyvästi /data hakemistona.

Ohjeet asiakirjan lisäämiseen arkistoon

Salatun sähköpostipalvelun käyttöohje

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

NT4.0 palvelin- ja Windows 2000 työasemaasennus

Visma Avendon asennusohje

Keski-Suomen Konffaajat Oy

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Sisällys. Johdanto. Ohjeet. Tarkistuslista ennen asennusta. Tiedostopäätteet ja URLit, jotka verkon/palomuurin tulee sallia

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Verkkosivun käyttöohje

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Written by Administrator Saturday, 28 August :51 - Last Updated Tuesday, 22 February :45

206 Verkkosivun tuottaminen finaalitehtävät

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

Salatun sähköpostipalvelun käyttöohje

Verkkosivun käyttöohje

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

TW-EAV510AC-LTE OpenVPN ohjeistus

ohjeita kirjautumiseen ja käyttöön

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Office 365 palvelujen käyttöohje Sisällys

Sähköposti ja uutisryhmät

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

TERVETULOA WAHTI-PALVELUN KÄYTTÄJÄKSI. Ohjeet kameran asennukseen ja käyttöönottoon.

Tikon Ostolaskujenkäsittely versio 6.2.0

Tietokone ja verkot

LINUX-HARJOITUS, MYSQL

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

AsioEduERP v12 - Tietoturvaparannukset

KÄYTTÖÖNOTTO-OHJE KONSULTEILLE

WordPress Multisiten varmuuskopiointi

VMU-C EM. Asennus ja käyttö

PPTP LAN to LAN - yhteys kahden laitteen välille

Googlen pilvipalvelut tutuksi / Google Drive

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

Maventa Connector Käyttöohje

Googlen pilvipalvelut tutuksi / Google Drive

moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Autentikoivan lähtevän postin palvelimen asetukset

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

FINAALI

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Ohjeistus uudesta tunnistuspalvelusta

SSH Secure Shell & SSH File Transfer

Asennusopas. Huomautus. Observit RSS

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

WorkCentre C226 Verkkoliitäntäopas

WSC 2009 Kanada karsintatehtävä

Tikon ostolaskujen käsittely

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Foscam kameran asennus ilman kytkintä/reititintä

PAROC CALCULUS LASKENTAOHJELMA TIETOKONEELLE ASENNETTAVA VERSIO. Latausohjeet Asennusohjeet

ASENNUS GOLDen GATE, TBLZ-1/

Option GlobeSurfer III pikakäyttöopas

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Sähköpostitilin käyttöönotto

Tietoturva Helsingin yliopiston tietojenkäsittelytieteen laitoksella. Taustaa: Taustaa: Taustaa Periaatteita Fyysinen tietoturva Palomuurit

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Transkriptio:

Yleinen ohjeistus Linux-tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö. Muista myös nimetä palvelimet oikein! Yleiset ohjeet: Jollei muuten ohjeisteta, käytä oletussalasanaa Qwerty7 Korvaa tehtävässä löytyvät X -kirjaimet kilpailija numerollasi. Esim. http://taitajax.local => http://taitaja9.local HUOM! Lue tehtävä läpi kokonaisuudessaan ennen kuin aloitat sen tekemisen. Muistiinpanojen tekeminen tehtäväpapereihin on sallittua. 1/8

Palvelin SRV01 Sähköpostipalvelu: Määritä palvelin lähettämään lähtevät postit tuomariverkon palvelimen kautta. MySQL: Asenna MySQL. root käyttäjän salasana tulee olla Qwerty7. Lisää tietokanta ja käyttäjä taitaja ja anna kyseisellä käyttäjälle täydet oikeudet kyseiseen tietokantaan. Intranet- ja internet-sivustot: Toteuta nämä parhaimmaksi ajattelemallasi tavalla. HTTPS -sivusto taitajax.local Sivustolle tulee päästä käyttäen HTTPS-protokollaa kaikista verkoista Sivuston osoite tulee olla taitajax.local Sivusto tulee sijaita sijainnissa /var/www/taitaja Sivustolle mentäessä tulee näkyä sivu jonka otsikko tulee olla Tervetuloa! Sivustolla pitää myös näkyä teksti Tervetuloa sivustolle! Asenna myös phpmyadmin ja määritä se avautumaan osoitteesta taitajax.local/admin. phpmyadmin tulee toimia vain palvelin ja hallintaverkoista. HTTP protokollaa käytettäessä tulee uudelleen ohjata käyttäjä sivuston HTTPS-versioon. 2/8

DNS: Konfiguroi DNS-toimimaan tämän tehtävän mukaisesti. Konfiguroi DNS lähettämään pyynnöt joihin se ei osaa vastata Tuomariverkon palvelimelle. SSH: Kirjautuminen käyttäjänä root tulee olla kielletty. Vain ryhmään ssh-users kuuluvat voivat kirjautua sisään Aikaa kirjautumiseen tulee olla 10s FTP: Asenna ftp-palvelu Kirjautuminen sallittu vain jaakko käyttäjänä Käyttäjät: Luo käyttäjä jaakko/qwerty7 ja anna hänelle oikeudet käyttää sudo-komentoa. DHCP: Konfiguroi DHCP palvelu jakamaan verkko-osoitteita palvelin-, työasema- ja vierailija verkkoihin. Vierailija verkon DNS palvelimena toimii tuomariverkon palvelin, muissa SRV01. Työasemaverkoista jaetaan kaikki osoitteet, vierailija verkosta ja palvelinverkosta vain viimeiset 20 käytettävissä olevaa osoitetta. 3/8

Palvelin SRV02 Toinen kiintolevy: Palvelimessa tulee olla toinen 32GB kiintolevy mountattuna seuraavanlaisesti(tulee toimia myös bootin jälkeen!): 16 GB (ext4) /media 16 GB (ext3) /tftp Samba: Tee verkkojako jako kansiosta /media (tee kyseinen kansio jollei se ole jo olemassa). Luo ja anna käyttäjälle taitaja/qwerty7 luku sekä kirjoitusoikeudet kyseiseen jakoon. Liitä tämä jako SRV01:lle sijaintiin /SRV02 ja varmista että jako löytyy sieltä myös uudelleenkäynnistyksen jälkeen. Tee tämä käyttäen taitaja-käyttäjää. CUPS: Asenna ja konfiguroi tälle palvelimelle CUPS-palvelu ja asenna siihen tuomariverkon HPverkkotulostin. Tulosta testisivu tuomariverkon HP-verkkotulostimelle. SSH: Kirjautuminen käyttäjänä root tulee olla kielletty. Vain ryhmään ssh-users kuuluvat voivat kirjautua sisään. Timeout tulee olla 10s. Käyttäjät: Luo käyttäjä manni/qwerty7 ja anna hänelle oikeudet käyttää sudo-komentoa. 4/8

LAPTOP01 Virtuaalikoneen root ja toimitusjohtaja käyttäjien salasanat ovat unohtuneet ja nämä tulee palauttaa. Koneen uudelleen asennus ei ole vaihtoehto koska koneessa on toimitusjohtajan firman strategialle tärkeä tiedosto. Uusi salasana molemmille käyttäjille tulee olla Qwerty7. Tämän jälkeen kone tulee konfiguroida saamaan dynaaminen IP-osoite työasemaverkosta. 5/8

VERKKO SRV01: Verkko: Palvelinverkko. Palvelinverkon toinen käytettävissä oleva IP-osoite. SRV02: Verkko: Palvelinverkko. Palvelinverkon kolmas laitteille käytettävissä oleva IP-osoite LAPTOP01: Verkko: Työasemaverkko IP-osoite DHCP:ltä Tuomariverkon palvelimen osoite on 100.90.240.5. Tuomariverkon tulostimen osoite on 100.90.240.7 Reitittimen nimi tulee olla MikroTik-GW ja salasana Asdfg123 Jokainen kirjautuminen reitittimen hallintaan tulee tallentaa lokitiedostoon tkulog.0.txt. Tee neljä eri verkkoa Työasemaverkko 10.10.X.0/25 (vlan 30) Palvelinverkko 10.10.X.128/26 (vlan 20) Aktiivilaitteiden hallintaverkko 10.10.X.192/26 (vlan 10) Vierailijaverkko 10.200.200.0/24 (vlan 1) Konfiguroi verkot seuraavasti Ulkoverkon yhteys tulee reitittimeen valokuidulla Ulkoverkon yhteys on reititetty ja käytössäsi on osoite 100.90.X.138/30 Rajoita pääsy reitittimen hallintaan vain palvelinverkosta. Työasema- ja palvelinverkko saavat reitittää tietoa keskenään. Aktiivilaitteiden hallintaverkkoon saa olla pääsy vain palvelinverkosta. Vierailijaverkosta ei saa olla pääsyä yrityksen muihin verkkoihin, ainoastaan pääsy internetiin. Vierailijaverkon nopeus internetiin tulee rajoittaa 1 Mbit/s nopeuteen sekä lähetys- että vastaanottosuuntaan. 6/8

Työasema-, palvelin- ja vierailijaverkossa on DHCP-palvelin on jakamassa osoitteita joka on toteutettu Linux palvelimella. Konfiguroi reititin ohjaamaan DHCP-pyynnöt edelleen Linuxpalvelimelle. Aktiivilaitteiden hallintaverkossa ei ole DHCP:tä käytössä. Tee porttiohjaus ulkoverkosta siten että ulkoverkosta saadaan yhteys www-palvelimelle Synkronoi reitittimen kello NTP:llä tuomariverkon NTP-palvelimen kanssa ja konfiguroi aikavyöhyke oikeaksi Suomen aikaan. Ohjelmoi reititin tekemään kopio konfiguraatiosta tekstimuodossa tiedostoon kerran vuorokaudessa klo 2.00 yöllä. Toteuta tämä erillisellä scriptillä joka ajastetaan schedulerissa ajautumaan haluttuun aikaan, jotta scriptiä voidaan testata ajamalla se scriptien kautta. Lähetä konfiguraatiotiedosto SRV01 palvelimelle ftp:llä käyttäen jaakon tunnusta. Ajasta palvelin arkistoimaan edellinen versio tästä tiedostosta nimeämällä palvelimella edellä lähetetty konfiguraatiotiedosto klo 3.00 yöllä nimelle konffi-yyyy-mmdd.src (yyyy=vuosi mm=kuukausi, dd=päivä). Mikäli tiedosto on muuttunut edellisestä lähetä se yrityksen ylläpitäjälle ict@tuomari.local sähköpostin liitetiedostona. Viestin otsikkona Reitittimen X konffia muutettu. Konfiguroi testausta varten reitittimen portti 2 työasemaverkkoon, portti 3 palvelinverkkoon ja portti 4 aktiivilaiteverkkoon. Portti 5 on trunk-linkki kytkimeen. Konfiguroi reitittimen portit 6-10 vierailijaverkkoon. Ajasta vierailijaverkosta pääsy internetiin olemaan saatavilla vain päivällä klo 7-18. Konfiguroi reitittimen WLAN siten että siitä on pääsy verkkoihin seuraavasti Kaksi eri SSID:tä. Toinen työasemille ja toinen vierailijaverkolle. Näistä tulee olla pääsy vastaaviin verkkoihin. Verkkojen SSID-nimet TyoasemaX ja VierailijaX Salauksena tulee käyttää vain WPA2-PSK-AES salausta. Työasemaverkon salasana tulee olla erillisen ohjeen mukainen Vierailijaverkon salasana tulee olla erillisen ohjeen mukainen WLAN tulee olla kanavalla 11, kanavaleveys 20 MHz ja lähetysteho rajoitettu 10 mw tehoon, jotta verkko ei häiritse muita. SW01-kytkin Kytkimen salasana tulee olla Asdfg123 ja kytkimessä tulee olla sallittu telnet-etäyhteys palvelinverkosta. Tuo trunk-runkoyhteys reitittimen ether5-portista kytkimen Fa0/24 portiin. Tuo trunk-yhteys myös palvelimelle kytkimen portista Fa0/23 Kytkimen portit tulee konfiguroida seuraavasti Fa0/1-Fa0/8 vierailijaverkko Fa0/9-Fa0/15 työasemaverkko Fa0/16-Fa0/22 palvelinverkko Fa0/23 trunk 7/8

Fa0/24 trunk 8/8

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute