TEHTÄVÄ 1 1 (4) 1 VERKON RAKENTAMINEN OSA1. KAAPELEIDEN TEKEMINEN VERKKOKUVAN PERUSTEELLA. Yritykseen on tilattu liitteen mukainen verkkoratkaisu. Tätä varten sinun tulee tehdä tarvittavat kaapelit. Tutustu verkkokuvaan ja tee tarvittavat kaapelit. Merkitse tekemäsi kaapelit väriteipillä seuraavasti: punainen ristikaapeli musta suora, työasemakaapeli Kaikki kaapelit tulee olla standardin ANSI/TIA/EIA-569- A tai B mukaisia. Kaapelien tekemistä varten saat tarvittavat RJ45- liittimet, mutta VAIN yhden varaliittimen. Kaikkien kaapeleiden tulee olla 2 metriä pitkiä (+/- 2 cm) Täytä oheiseen taulukoon tekemiesi kaapeleiden lukumäärä Suora työasemakaapeli Ristikaapeli Sinulla on 30 minuuttia aikaa tehdä tarvittavat kaapelit! Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 1 2 (4) OSA 2. KAAPELOINTI JA LAITEKAAPIN ASENNUSTYÖ Lue koko tehtävä huolellisesti läpi, ennen kuin aloitat työskentelyn. FinnSkills Ltd on tilannut sivupisteensä laitehuoneeseen standardin EN 50173 mukainen suojaamattoman luokan D kaapeloinnin. Laitehuoneeseen tulee kaksi työpistettä, jotka sinun tulee kaapeloida laitekaappiin tulevasta paneelista ja mitata vaatimusten mukaisesti. Pomo on merkinnyt rasioiden paikat valmiiksi seinään. Kaapelikourun kulku tulee sinun itse päättää. Laitehuoneeseen on hankittu uusi laitekaappi. Laitekaapin kokoaminen on vielä hiukan kesken ja työ on jätetty sinun tehtäväksesi. Pomo haluaa laitekaapin kalustettavaksi seuraavasti: Etureunan kiskoihin: Ristikytkentäpaneeli 1:n unitin kohdalle ylhäältä laskien. Takareunan kiskoihin: Kytkin 3:n unitin kohdalle ylhäältä laskien. Hyllytaso unittien 11-12 kohdalle ylhäältä laskien. Pistorasialista 20:n unitin kohdalle ylhäältä laskien. Toinen pistorasialista jätetään normaaliin jatkojohtokäyttöön. Kaapin pohjaan asennetaan potentiaalintasauskisko ja se kytketään maadoituskaapeliin. Ristikytkentäpaneelin kytkentäjärjestys selviää oheisesta kuvasta. Kun työpisteen kaapeloinnit ovat valmiit ja laitekaappi on asennettu pyydä tuomarilta kaapelianalysaattoria. Mittaa tekemäsi työpistekaapelointi ja tallenna mittaustulokset mittariin. Muista määritellä mittariin kaikki oleelliset tiedot kuten mittaajan nimi, paikka ja yritys. Määritä paikaksi Kilpailija X, jossa X on paikkanumerosi. Fluken mittarin mukana tullut softa on asennettu jo aikaisemmin firman NT palvelimelle. Kaikki yrityksessä aiemmin tehdyt mittaukset on tallennettu palvelimelle kansioon KAAPELOINTI. Tee tähän kansioon uusi kansio mittaustuloksillesi ja tallenna tekemäsi mittaustulokset sinne. Tallenna mittauspöytäkirjat myös PDF-muodossa koneelle luomaasi Dokumentaatio kansioon. Kaapelointia varten on varastomies toimittanut sinulle pätkän kutakin varastossa olevaa kaapelia. Hän ei tunne kaapeleita ja siksipä hän pyytääkin sinua valitsemaan sellaisen kaapelin tuomistaan malleista, jota käytät kaapeloinnissa. Varastomies toimittaa sinulle haluamasi mallin mukaista kaapelia pyytämäsi määrän. Huomaa kuitenkin tilatessa kaapelia, että huomattavasti ylimääräisesti tilatut kaapelimetrit maksavat (huomioidaan arvioinnissa). Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 1 3 (4) Kun olet valinnut kaapelin malleista pyydä varastomiestä paikalle ja kerro anna hänelle täytettynä tilauslappu, joka on liitteenä. Yrityksen verkkoon tulee myös kuvan mukaisesti kytkin. Tehtävänäsi on konfiguroida kytkimeen hallintaa varten IP-osoite. Osoitteen tulee olla kiinteästi asetettu (ei DHCP). Poista käytöstä kytkimen portit 25 ja 26. Yrityksen sisäverkon osoiteavaruus on 10.3.X.0/24. Verkkoon on jätetty kiinteitä IP:tä varten osoiteavaruus jo aiemmin. Valitse tästä osoiteavaruudesta kytkimen hallinta IP. Huomioi, että verkkoon liitetään myöhemmin reititin, palvelin ja työasemia. Merkitse IP-suunnitelmasi topologiakuvaan. Huom! Mikäli tarvitset työtäsi varten, esimerkiksi työkaluja, laitteita, tms., voit pyytää niitä tuomareilta. Kun olet saanut työsi tehtyä, pyydä tuomari paikalle. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 1 4 (4) TILAUS Tilaajan nimi: Tilaajan työpiste/paikka: Tarvitsen kaapelia, jonka tunnus on Tarvitsen kaapelia metriä Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 4 1 (2) LINUX-PALVELIN Lue tehtävä huolellisesti läpi ennen työn aloittamista! Yleistä Asetukset Yritykseen halutaan Linux-palvelin, jonka tehtävänä on suodattaa liikennettä ulkoverkon (Internet) ja yrityksen sisäverkon välillä. Palvelimen tulee myös toimia WWW-palvelimena ulko- ja sisäverkkoon sekä Intranet-palvelimena sisäverkkoon. Toimialueen DNS -tiedot varmennetaan Linux-palvelimelle asennettavalla DNS -palvelimella. root-käyttäjän salasana: Skills tavallisen käyttäjän käyttäjätunnus: taitaja salasana: skills koneen nimi: fw.skillsx.taitaja.net X = paikkanumerosi Asennus Asenna palvelimeen toinen verkkokortti. Asennuksessa käytetään asennuspalvelimena http://apt.taitaja.net Osioinnissa tulee huomioida, että WWW-sivut tulevat omalle osiolleen RAID1-suojatulle alueelle. RAID1-suojaus toteutetaan ohjelmallisesti. Muita osioita ei tarvitse RAID1-suojata. Yrityksessä arvellaan, että WWW-sivut tarvitsevat 20 gigatavua tilaa. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/4 - Linux.doc
TEHTÄVÄ 4 2 (2) Palomuuri Palvelimen tulee suorittaa osoitteenmuunnos sisäverkon 10.3.X.0/24 ja ulkoverkon välillä. Ulkoverkon osoitteen saat DHCP -palvelimelta. Säännöt: Ulkoiseen osoitteeseen tulevat RDP -yhteydet (3389/tcp) tulee ohjata Windows-palvelimelle SSH- ja WWW-liikenne ulkoapäin Linux-palvelimelle on sallittu Salli myös sisältä ulos muodostetun liikenteen vapaa liikkuminen Muu liikenne on kielletty WWW-palvelut DNS-palvelut Jos haluat apua palomuurin asetuksissa, voit ostaa sitä tuomareilta. Apu maksaa 4 pistettä. Hae palvelimelta www.tar.bz2 ja intra.tar.gz tiedostot. Pura ne sellaiseen paikkaan, että ne näkyvät WWW-selaimella yrityksen verkosta osoitteissa www.skillsx.taitaja.net ja intra.skillsx.taitaja.net. Julkisten sivujen (www.skillsx.taitaja.net) tulee näkyä myös ulkoiseen verkkoon sillä IP:llä, jonka olet DHCP -palvelimelta saanut. Tiedostojen sijainnit: http://apt-1.taitaja.net/www.tar.bz2 http://apt-1.taitaja.net/intra.tar.gz Määritä Linux-palvelin toimimaan skillsx.taitaja.net toimialueen vara DNSpalvelimena (slave zone). Tee tarvittavat muutokset (NS-tietueet) Windowspalvelimen DNS-määrityksiin ja määritä Linux-palvelin saamaan vyöhykesiirrot (zone transfer) Windows-palvelimelta. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/4 - Linux.doc
TEHTÄVÄ 5 1 (1) TIETOTURVA Yleistä Palvelin Työasema FinnSkills Ltd on ostanut käyttöönsä F-Secure Small Business Suiten. Yritys haluaa, että työasemien tietoturva on keskitetysti hallittu. Raportoi lopuksi mikrotuelle kaikista ongelmista, joita kohtasit tehtävän aikana. Tuotteiden asennusmediat löydät osoitteesta: http://apt-1.taitaja.net/f-secure/ Asenna palvelimeen hallintaa varten F-Secure Policy Manager. Luo Policy Mangeriin työasemia ja palvelimia varten omat kansiot hallintapuuhun. Siirrä hallittavat tietokoneet oikeisiin kansioihin. Asenna järjestelmä siten, että palvelin hakee viruskuvauspäivitykset ja jakaa ne kaikille koneille. Asenna palvelimen virustorjunnaksi F-Secure Anti Virus for Windows Servers. Tee palvelimelle seuraavat määritykset: Työasemiin voi ottaa yhteyttä etätyöpöytäohjelmalla. Kiellä telnet -ohjelman käyttö työasemissa. Kaikki yrityksen työasemat ovat samanlaisia, kuin asentamasi työasema. Poista IMAP-postilaatikoiden virustarkastus. Työasemaan tulee asentaa F-Secure Client Security. Yrityksen mikrotuki haluaa, että ohjelmisto asennetaan etäkäytöllä (Push-install) työasemalle. Yritykseen ollaan hankkimassa lisää työasemia ja mikrotukihenkilö haluaa tietää miten asennus tapahtuu. Kun olet valmis asentamaan Client Securityä, pyydä mikrotuki katsomaan ja opeta hänelle miten toimenpide tapahtuu. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/5 - Tietoturva.doc
TEHTÄVÄ 3 1 (2) TYÖASEMAN ASENNUS JA KONFIGUROINTI WLAN-tukiasema Yritykseen halutaan myös WLAN-tukiasema. Määritä verkon nimeksi (SSID) TKV-X. (X on kilpailijanumerosi). Määritä tukiasema käyttämään WPA-PSKavaimenhallintaa ja TKIP-salausta. Määritä tukiasemalle hallintaa varten kiinteä IP-osoite. Määritä tukiasema toimimaan jollain kanavalla väliltä 1-11. Muuta tukiaseman hallinnassa käytettävä salasana. Kirjoita selvällä käsialalla WPA-PSK avain Salasana IP-osoite Työasema Asenna yrityksen vanhaan palvelinkoneeseen Windows XP. Osioi levy yhdeksi osioksi. Laita Administratorin salasanaksi skills. Konfiguroi työasema pyytämään IP-osoite DHCP-palvelimelta. Aseta Windows palvelimen DHCP-palvelu jakamaan työasemalle MAC-osoitteen perusteella aina sama IP-osoite, 10.3.X.0/24 (X on paikan numero). Liitä työasema AD -toimialueelle käyttäen WLAN -yhteyttä. Koneen integroitu äänikortti korvataan uudella paremmalla äänikortilla ja asennetaan WEB-kamera ohjelmistoineen. Tee pieni videopätkä, missä esittelet itsesi liikkuvin kuvin ja äänin. Tallenna esityksesi Windows palvelimen dokumentaatio-kansioon omalla nimelläsi. Kytke työasemaan skanneri ja skannaa kaapeloinnin topologiakuva tiedostoksi ja tallenna se Windows palvelimelle yrityksen muiden dokumenttien kanssa. Kopioi myös kaikki palvelimella olevat kaapelointimittaustulokset (pdf tiedostot) palvelimella olevaan dokumentaatiot kansioon. Kopioi tämän jälkeen dokumentaatio-kansio työasemaasi. Määrittele kansion asetukset siten, että vain palvelimen tuki- ja administrator-ryhmien käyttäjillä on täydet oikeudet. Jouko Väkiparta / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/3 - Työasema.doc
TEHTÄVÄ 3 2 (2) Kun työasema on valmiiksi asennettu ja konfiguroitu ota Windows XP:n rekisteri talteen sekä palvelimen että työaseman dokumentaatio-kansioon. Polta CD-levylle kaikki yrityksen palvelimen dokumentaatio kansiossa olevat tiedostot. Nimeä CD omalla nimelläsi. Kirjoita myös nimesi CD:n päälle. Huom! Poltto-ohjelman (Nero) voit ladata osoitteesta http://apt- 1.taitaja.net/nero6605.exe. Jouko Väkiparta / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/3 - Työasema.doc
TEHTÄVÄ 2 1 (4) WINDOWS 2003 Firmassa on vanha atk-järjestelmä. Palvelimena on NT 4.0. Palvelin on ollut toimialueen ohjauskone (PDC) johon on ollut liitettynä myös muutamia työasemia. Lisäksi palvelin on toiminut yrityksen DHCP-palvelimena. Yritykseen on hankittu uusi palvelinrauta ja siihen olisi tarkoitus asentaa nyt Windows 2003 palvelin, joka tulee korvaamaan yrityksen vanhan palvelimen täysin. Asenna uusi palvelin siten, että kaikki vanhan palvelimen käyttäjät asetuksineen sekä kaikki palvelimella oleva tärkeä data siirtyy uuteen palvelimeen. Vanhassa palvelimessa on muutamia tärkeitä asioita, jotka pitäisi saada siirrettyä uuteen palvelimeen ja toimimaan vanhaan malliin. Yrityksen sihteeri on listannut (liitteenä) niitä asioita, jotka olisi syytä toimia uudessakin, samoin kuin vanhassa. Asenna uuteen palvelimeen AD. Uuden palvelimen nimeksi tulee srv sekä toimialueen nimeksi skillsx.taitaja.net (X on kilpailijanumerosi). Yrityksen verkossa ei palvelimen vaihdoksen jälkeen tule olemaan muita Windowspalvelimia. Vanha NT4.0 palvelin tullaan poistamaan kokonaan käytöstä kunhan olet saanut uuden palvelimen asennettua. Konfiguroi siis uusi palvelin siten, että se ei tue enää vanhoja Windows palvelimia. Uuden palvelimen DNS palvelu tulee konfiguroida siten, että se selvittää IP:t nimiksi sekä nimet IP:ksi. Asenna myös DNS palveluun forwarderiksi palveluntarjoajan DNS palvelin, jonka IP on 10.1.1.15. Uudessa palvelinraudassa on kaksi levyä. Levykapasiteetti tulee jakaa siten, että primary osio, mihin asennetaan systeemi (käyttöjärjestelmä) on kooltaan 20G. Loput levystä jaetaan kahdeksi yhtä suureksi osioksi. Toiselle osioille tulee kaikki yrityksen data, profiilit ym. Viimeinen, kolmas osio, jätettään varmistuksia ja levykuvia eli imageja varten. Levyistä (kaikista osioista) tulee tehdä RAID1. Yrityksen sihteerillä on kannettava, jossa on langaton verkkokortti. Yrityksen uuden verkkopolitiikan mukaan kaikille langattomia verkkoyhteyksiä käyttäville kannettaville tulee antaa DCHP:llä kiinteät IP-asetukset. Näitä kannettavia varten on päätetty antaa DHCP:jaosta loppupää eli IP:t 10.3.X.240-254. Anna sihteerin kannettavalle ensimmäinen IP osoite kannettavien IPavaruudesta. Sihteerin koneen, nimeltään sihteeri, mac-osoite on 00-0B- CD-5C-1C-E8. Mikäli haluat testata toimiiko asetukset, voit pyydä sihteeriltä lainaksi kannettava. Hän on kuitenkin kiireinen, joten kannettava ei jouda olemaan lainassa kuin maksimissaan 5 minuuttia. Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 2 2 (4) Yrityksessä on otettu käyttöön uusi toimistonormi. Sen vuoksi sinun tulee konfiguroida uutta palvelinta hiukan lisää. Kaikille salasanaksi 4 merkin minimipituus. Salasana on vaihdettava vähintään kerran kuussa, korkeintaan 14 päivän välein. Viiden salasanan historia. Tee palvelimelle kansio nimeltä YHTEINEN. Tähän kansioon tulee kaikilla AD:n entiseltä palvelimelta tuoduilla käyttäjillä olla lukuoikeudet ja administrator -ryhmän tunnuksille täydet oikeudet. Määrittele asetukset siten, että kun käyttäjät kirjautuvat AD:hen kytkeytyy Y: asemaksi automaattisesti tämä kansio nimeltä YHTEINEN. Käyttäjä OlliO:lle ja administrator-ryhmään kuuluville tulee antaa etäkäyttömahdollisuus palvelimelle, jotta he voivat käyttää palvelinta omasta XP työkoneestaan. Tee uusi käyttäjätunnus nimeltä kirjasto ja salasanaksi tulee Kirjasto1. Määrittele asetukset siten, ettei tuota salasanaa saa muutettua. Tee myös sellaiset asetukset, että tuolla tunnuksella ei saa kirjautua kuin koneesta Kirja1 Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 2 3 (4) LIITE Moi asentaja! Kirjasin ylös ne käytänteet ym. mitkä haluttaisiin pitää samanlaisina eli siis mitkä tulisi toimia entiseen malliin senkin jälkeen kun meille tulee tuo hieno uusi palvelin. Tässä näitä: Administrator tunnuksen salasana on taitaja. Meillä sihteereillä on laitettu jotain sääntöjä siihen, milloin saamme kirjautua ja milloin emme. Tämä lienee siksi kun joku oli yrittänyt yöllä moneen otteeseen murtautua minun tunnuksilla palvelimelle. Meidän ns. matkaajilla (matkaajiksi kutsutaan niitä, joilla ei ole omaa työpistettä täällä vaan he käyttävät muiden koneita) on ollut joku systeemi, että esimerkiksi heidän työpöytä ja kuvakkeet siinä ym. pysyy aina samanlaisina kirjautuivatpa he mistä koneesta tahansa. Meillä on myös kolme ulkopuolista mikrotukea Anne, Keijo ja Mika. Heillä on kuulemma ns. ylinvalta eli ne saa tehdä palvelimella kaikkea, sellaistakin mitä noi tukilaiset eivät saa. Sitten meillä on nämä meidän tuki-heput, jotka tarvitsevat kaikkea ohjeita ym. palvelimelta. Heillä on kaikilla kuulemma omat kansiot palvelimella, missä niillä on niitten omia ohjeita. Kun ne esimerkiksi kirjautuu minun koneelle asentaakseen minulle esimerkiksi officen niin niille tulee se kansio automaattisesti H: asemaksi, vaikkei minulla koneella edes ole sellaista asemaa. Kuulemma se ei ole oikeasti minun koneella. Niin ja Ollilla on muuten oikeus asennella meidän muiden koneisiin ohjelmia ym. ja laittaa uudet koneet verkkoon samoin kuin tietysti noilla ulkopuolisilla mikrotuilla. Tätä oikeutta ei sitten meille muille olekaan annettu, vaikka oikeesti olis ihan kiva kun saisi kokeilla kaikkea. Ai, niin meinasi unohtua. Noi tukiheput on sitten meistä työntekijäistä ainoita, jotka pääsee kirjautumaan tuolle palvelimelle tuolla konehuoneessa. Mä kerran yritin, mutta se sano jotain ettei minulla ole Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 2 4 (4) oikeuksia. Ilmeisesti se on niin hieno laite, ettei meitä muita sinne päästetä. Kaikkien meidän koneissa käytettään kuulemma jotain DHCP:tä, jotta me päästään internettiin ja sitä tullaan käyttämään edelleenkin vaikka saadaan uusi palvelin. En tiedä mikä se on, mutta minun käskettiin kirjoittaa se tähän. Niin ja tuo salasana juttu. Homma pitäisi tehdä niin, että meidän salasanat pysyy samoina. Sitten siellä palvelimella on jotain kansioita, jotka tulisi siirtää uudelle palvelimelle. En tiedä mitkä, mutta niissä on kuulemma tärkeitä juttuja. Ilmeisesti sinä tiedät. Ohjelmia ei siellä palvelimella vissiin muuta ole kun se joku kaapelointiohjelma ja sitten Acrobaatti. Ne kyllä tulisi toimia uudessakin palvelimessa. Niiden asennusjutut on siellä palvelimella jos tarvii. Terkut sulle ja hauskaa työpäivää!! t. Sihteerikkö p.s Niin ja saisinkos minä tähän minun kannettavan verkkoon siten, että mä voisin mennä keittiöön keitteleen kahvia ja samalla tekemään töitä. On nimittäin tyhmää kun on kannettava, mutta sen tarvitsee aina olla tuon tyhmän letkun päässä jos haluan internetiin. Minulla oli toi kannettava mukana yhdessä seminaarissa ja siellä se oli verkossa ihan yx kaks ilman pihaa. Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 1 1 (4) 1 VERKON RAKENTAMINEN OSA1. KAAPELEIDEN TEKEMINEN VERKKOKUVAN PERUSTEELLA. Yritykseen on tilattu liitteen mukainen verkkoratkaisu. Tätä varten sinun tulee tehdä tarvittavat kaapelit. Tutustu verkkokuvaan ja tee tarvittavat kaapelit. Merkitse tekemäsi kaapelit väriteipillä seuraavasti: punainen ristikaapeli musta suora, työasemakaapeli Kaikki kaapelit tulee olla standardin ANSI/TIA/EIA-569- A tai B mukaisia. Kaapelien tekemistä varten saat tarvittavat RJ45- liittimet, mutta VAIN yhden varaliittimen. Kaikkien kaapeleiden tulee olla 2 metriä pitkiä (+/- 2 cm) Täytä oheiseen taulukoon tekemiesi kaapeleiden lukumäärä Suora työasemakaapeli Ristikaapeli Sinulla on 30 minuuttia aikaa tehdä tarvittavat kaapelit! Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 1 2 (4) OSA 2. KAAPELOINTI JA LAITEKAAPIN ASENNUSTYÖ Lue koko tehtävä huolellisesti läpi, ennen kuin aloitat työskentelyn. FinnSkills Ltd on tilannut sivupisteensä laitehuoneeseen standardin EN 50173 mukainen suojaamattoman luokan D kaapeloinnin. Laitehuoneeseen tulee kaksi työpistettä, jotka sinun tulee kaapeloida laitekaappiin tulevasta paneelista ja mitata vaatimusten mukaisesti. Pomo on merkinnyt rasioiden paikat valmiiksi seinään. Kaapelikourun kulku tulee sinun itse päättää. Laitehuoneeseen on hankittu uusi laitekaappi. Laitekaapin kokoaminen on vielä hiukan kesken ja työ on jätetty sinun tehtäväksesi. Pomo haluaa laitekaapin kalustettavaksi seuraavasti: Etureunan kiskoihin: Ristikytkentäpaneeli 1:n unitin kohdalle ylhäältä laskien. Takareunan kiskoihin: Kytkin 3:n unitin kohdalle ylhäältä laskien. Hyllytaso unittien 11-12 kohdalle ylhäältä laskien. Pistorasialista 20:n unitin kohdalle ylhäältä laskien. Toinen pistorasialista jätetään normaaliin jatkojohtokäyttöön. Kaapin pohjaan asennetaan potentiaalintasauskisko ja se kytketään maadoituskaapeliin. Ristikytkentäpaneelin kytkentäjärjestys selviää oheisesta kuvasta. Kun työpisteen kaapeloinnit ovat valmiit ja laitekaappi on asennettu pyydä tuomarilta kaapelianalysaattoria. Mittaa tekemäsi työpistekaapelointi ja tallenna mittaustulokset mittariin. Muista määritellä mittariin kaikki oleelliset tiedot kuten mittaajan nimi, paikka ja yritys. Määritä paikaksi Kilpailija X, jossa X on paikkanumerosi. Fluken mittarin mukana tullut softa on asennettu jo aikaisemmin firman NT palvelimelle. Kaikki yrityksessä aiemmin tehdyt mittaukset on tallennettu palvelimelle kansioon KAAPELOINTI. Tee tähän kansioon uusi kansio mittaustuloksillesi ja tallenna tekemäsi mittaustulokset sinne. Tallenna mittauspöytäkirjat myös PDF-muodossa koneelle luomaasi Dokumentaatio kansioon. Kaapelointia varten on varastomies toimittanut sinulle pätkän kutakin varastossa olevaa kaapelia. Hän ei tunne kaapeleita ja siksipä hän pyytääkin sinua valitsemaan sellaisen kaapelin tuomistaan malleista, jota käytät kaapeloinnissa. Varastomies toimittaa sinulle haluamasi mallin mukaista kaapelia pyytämäsi määrän. Huomaa kuitenkin tilatessa kaapelia, että huomattavasti ylimääräisesti tilatut kaapelimetrit maksavat (huomioidaan arvioinnissa). Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 1 3 (4) Kun olet valinnut kaapelin malleista pyydä varastomiestä paikalle ja kerro anna hänelle täytettynä tilauslappu, joka on liitteenä. Yrityksen verkkoon tulee myös kuvan mukaisesti kytkin. Tehtävänäsi on konfiguroida kytkimeen hallintaa varten IP-osoite. Osoitteen tulee olla kiinteästi asetettu (ei DHCP). Poista käytöstä kytkimen portit 25 ja 26. Yrityksen sisäverkon osoiteavaruus on 10.3.X.0/24. Verkkoon on jätetty kiinteitä IP:tä varten osoiteavaruus jo aiemmin. Valitse tästä osoiteavaruudesta kytkimen hallinta IP. Huomioi, että verkkoon liitetään myöhemmin reititin, palvelin ja työasemia. Merkitse IP-suunnitelmasi topologiakuvaan. Huom! Mikäli tarvitset työtäsi varten, esimerkiksi työkaluja, laitteita, tms., voit pyytää niitä tuomareilta. Kun olet saanut työsi tehtyä, pyydä tuomari paikalle. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 1 4 (4) TILAUS Tilaajan nimi: Tilaajan työpiste/paikka: Tarvitsen kaapelia, jonka tunnus on Tarvitsen kaapelia metriä Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/1 - Kaapelointi ja laitekaappi.doc
TEHTÄVÄ 4 1 (2) LINUX-PALVELIN Lue tehtävä huolellisesti läpi ennen työn aloittamista! Yleistä Asetukset Yritykseen halutaan Linux-palvelin, jonka tehtävänä on suodattaa liikennettä ulkoverkon (Internet) ja yrityksen sisäverkon välillä. Palvelimen tulee myös toimia WWW-palvelimena ulko- ja sisäverkkoon sekä Intranet-palvelimena sisäverkkoon. Toimialueen DNS -tiedot varmennetaan Linux-palvelimelle asennettavalla DNS -palvelimella. root-käyttäjän salasana: Skills tavallisen käyttäjän käyttäjätunnus: taitaja salasana: skills koneen nimi: fw.skillsx.taitaja.net X = paikkanumerosi Asennus Asenna palvelimeen toinen verkkokortti. Asennuksessa käytetään asennuspalvelimena http://apt.taitaja.net Osioinnissa tulee huomioida, että WWW-sivut tulevat omalle osiolleen RAID1-suojatulle alueelle. RAID1-suojaus toteutetaan ohjelmallisesti. Muita osioita ei tarvitse RAID1-suojata. Yrityksessä arvellaan, että WWW-sivut tarvitsevat 20 gigatavua tilaa. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/4 - Linux.doc
TEHTÄVÄ 4 2 (2) Palomuuri Palvelimen tulee suorittaa osoitteenmuunnos sisäverkon 10.3.X.0/24 ja ulkoverkon välillä. Ulkoverkon osoitteen saat DHCP -palvelimelta. Säännöt: Ulkoiseen osoitteeseen tulevat RDP -yhteydet (3389/tcp) tulee ohjata Windows-palvelimelle SSH- ja WWW-liikenne ulkoapäin Linux-palvelimelle on sallittu Salli myös sisältä ulos muodostetun liikenteen vapaa liikkuminen Muu liikenne on kielletty WWW-palvelut DNS-palvelut Jos haluat apua palomuurin asetuksissa, voit ostaa sitä tuomareilta. Apu maksaa 4 pistettä. Hae palvelimelta www.tar.bz2 ja intra.tar.gz tiedostot. Pura ne sellaiseen paikkaan, että ne näkyvät WWW-selaimella yrityksen verkosta osoitteissa www.skillsx.taitaja.net ja intra.skillsx.taitaja.net. Julkisten sivujen (www.skillsx.taitaja.net) tulee näkyä myös ulkoiseen verkkoon sillä IP:llä, jonka olet DHCP -palvelimelta saanut. Tiedostojen sijainnit: http://apt-1.taitaja.net/www.tar.bz2 http://apt-1.taitaja.net/intra.tar.gz Määritä Linux-palvelin toimimaan skillsx.taitaja.net toimialueen vara DNSpalvelimena (slave zone). Tee tarvittavat muutokset (NS-tietueet) Windowspalvelimen DNS-määrityksiin ja määritä Linux-palvelin saamaan vyöhykesiirrot (zone transfer) Windows-palvelimelta. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/4 - Linux.doc
TEHTÄVÄ 5 1 (1) TIETOTURVA Yleistä Palvelin Työasema FinnSkills Ltd on ostanut käyttöönsä F-Secure Small Business Suiten. Yritys haluaa, että työasemien tietoturva on keskitetysti hallittu. Raportoi lopuksi mikrotuelle kaikista ongelmista, joita kohtasit tehtävän aikana. Tuotteiden asennusmediat löydät osoitteesta: http://apt-1.taitaja.net/f-secure/ Asenna palvelimeen hallintaa varten F-Secure Policy Manager. Luo Policy Mangeriin työasemia ja palvelimia varten omat kansiot hallintapuuhun. Siirrä hallittavat tietokoneet oikeisiin kansioihin. Asenna järjestelmä siten, että palvelin hakee viruskuvauspäivitykset ja jakaa ne kaikille koneille. Asenna palvelimen virustorjunnaksi F-Secure Anti Virus for Windows Servers. Tee palvelimelle seuraavat määritykset: Työasemiin voi ottaa yhteyttä etätyöpöytäohjelmalla. Kiellä telnet -ohjelman käyttö työasemissa. Kaikki yrityksen työasemat ovat samanlaisia, kuin asentamasi työasema. Poista IMAP-postilaatikoiden virustarkastus. Työasemaan tulee asentaa F-Secure Client Security. Yrityksen mikrotuki haluaa, että ohjelmisto asennetaan etäkäytöllä (Push-install) työasemalle. Yritykseen ollaan hankkimassa lisää työasemia ja mikrotukihenkilö haluaa tietää miten asennus tapahtuu. Kun olet valmis asentamaan Client Securityä, pyydä mikrotuki katsomaan ja opeta hänelle miten toimenpide tapahtuu. Mika Vilpo / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/5 - Tietoturva.doc
TEHTÄVÄ 3 1 (2) TYÖASEMAN ASENNUS JA KONFIGUROINTI WLAN-tukiasema Yritykseen halutaan myös WLAN-tukiasema. Määritä verkon nimeksi (SSID) TKV-X. (X on kilpailijanumerosi). Määritä tukiasema käyttämään WPA-PSKavaimenhallintaa ja TKIP-salausta. Määritä tukiasemalle hallintaa varten kiinteä IP-osoite. Määritä tukiasema toimimaan jollain kanavalla väliltä 1-11. Muuta tukiaseman hallinnassa käytettävä salasana. Kirjoita selvällä käsialalla WPA-PSK avain Salasana IP-osoite Työasema Asenna yrityksen vanhaan palvelinkoneeseen Windows XP. Osioi levy yhdeksi osioksi. Laita Administratorin salasanaksi skills. Konfiguroi työasema pyytämään IP-osoite DHCP-palvelimelta. Aseta Windows palvelimen DHCP-palvelu jakamaan työasemalle MAC-osoitteen perusteella aina sama IP-osoite, 10.3.X.0/24 (X on paikan numero). Liitä työasema AD -toimialueelle käyttäen WLAN -yhteyttä. Koneen integroitu äänikortti korvataan uudella paremmalla äänikortilla ja asennetaan WEB-kamera ohjelmistoineen. Tee pieni videopätkä, missä esittelet itsesi liikkuvin kuvin ja äänin. Tallenna esityksesi Windows palvelimen dokumentaatio-kansioon omalla nimelläsi. Kytke työasemaan skanneri ja skannaa kaapeloinnin topologiakuva tiedostoksi ja tallenna se Windows palvelimelle yrityksen muiden dokumenttien kanssa. Kopioi myös kaikki palvelimella olevat kaapelointimittaustulokset (pdf tiedostot) palvelimella olevaan dokumentaatiot kansioon. Kopioi tämän jälkeen dokumentaatio-kansio työasemaasi. Määrittele kansion asetukset siten, että vain palvelimen tuki- ja administrator-ryhmien käyttäjillä on täydet oikeudet. Jouko Väkiparta / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/3 - Työasema.doc
TEHTÄVÄ 3 2 (2) Kun työasema on valmiiksi asennettu ja konfiguroitu ota Windows XP:n rekisteri talteen sekä palvelimen että työaseman dokumentaatio-kansioon. Polta CD-levylle kaikki yrityksen palvelimen dokumentaatio kansiossa olevat tiedostot. Nimeä CD omalla nimelläsi. Kirjoita myös nimesi CD:n päälle. Huom! Poltto-ohjelman (Nero) voit ladata osoitteesta http://apt- 1.taitaja.net/nero6605.exe. Jouko Väkiparta / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/3 - Työasema.doc
TEHTÄVÄ 2 1 (4) WINDOWS 2003 Firmassa on vanha atk-järjestelmä. Palvelimena on NT 4.0. Palvelin on ollut toimialueen ohjauskone (PDC) johon on ollut liitettynä myös muutamia työasemia. Lisäksi palvelin on toiminut yrityksen DHCP-palvelimena. Yritykseen on hankittu uusi palvelinrauta ja siihen olisi tarkoitus asentaa nyt Windows 2003 palvelin, joka tulee korvaamaan yrityksen vanhan palvelimen täysin. Asenna uusi palvelin siten, että kaikki vanhan palvelimen käyttäjät asetuksineen sekä kaikki palvelimella oleva tärkeä data siirtyy uuteen palvelimeen. Vanhassa palvelimessa on muutamia tärkeitä asioita, jotka pitäisi saada siirrettyä uuteen palvelimeen ja toimimaan vanhaan malliin. Yrityksen sihteeri on listannut (liitteenä) niitä asioita, jotka olisi syytä toimia uudessakin, samoin kuin vanhassa. Asenna uuteen palvelimeen AD. Uuden palvelimen nimeksi tulee srv sekä toimialueen nimeksi skillsx.taitaja.net (X on kilpailijanumerosi). Yrityksen verkossa ei palvelimen vaihdoksen jälkeen tule olemaan muita Windowspalvelimia. Vanha NT4.0 palvelin tullaan poistamaan kokonaan käytöstä kunhan olet saanut uuden palvelimen asennettua. Konfiguroi siis uusi palvelin siten, että se ei tue enää vanhoja Windows palvelimia. Uuden palvelimen DNS palvelu tulee konfiguroida siten, että se selvittää IP:t nimiksi sekä nimet IP:ksi. Asenna myös DNS palveluun forwarderiksi palveluntarjoajan DNS palvelin, jonka IP on 10.1.1.15. Uudessa palvelinraudassa on kaksi levyä. Levykapasiteetti tulee jakaa siten, että primary osio, mihin asennetaan systeemi (käyttöjärjestelmä) on kooltaan 20G. Loput levystä jaetaan kahdeksi yhtä suureksi osioksi. Toiselle osioille tulee kaikki yrityksen data, profiilit ym. Viimeinen, kolmas osio, jätettään varmistuksia ja levykuvia eli imageja varten. Levyistä (kaikista osioista) tulee tehdä RAID1. Yrityksen sihteerillä on kannettava, jossa on langaton verkkokortti. Yrityksen uuden verkkopolitiikan mukaan kaikille langattomia verkkoyhteyksiä käyttäville kannettaville tulee antaa DCHP:llä kiinteät IP-asetukset. Näitä kannettavia varten on päätetty antaa DHCP:jaosta loppupää eli IP:t 10.3.X.240-254. Anna sihteerin kannettavalle ensimmäinen IP osoite kannettavien IPavaruudesta. Sihteerin koneen, nimeltään sihteeri, mac-osoite on 00-0B- CD-5C-1C-E8. Mikäli haluat testata toimiiko asetukset, voit pyydä sihteeriltä lainaksi kannettava. Hän on kuitenkin kiireinen, joten kannettava ei jouda olemaan lainassa kuin maksimissaan 5 minuuttia. Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 2 2 (4) Yrityksessä on otettu käyttöön uusi toimistonormi. Sen vuoksi sinun tulee konfiguroida uutta palvelinta hiukan lisää. Kaikille salasanaksi 4 merkin minimipituus. Salasana on vaihdettava vähintään kerran kuussa, korkeintaan 14 päivän välein. Viiden salasanan historia. Tee palvelimelle kansio nimeltä YHTEINEN. Tähän kansioon tulee kaikilla AD:n entiseltä palvelimelta tuoduilla käyttäjillä olla lukuoikeudet ja administrator -ryhmän tunnuksille täydet oikeudet. Määrittele asetukset siten, että kun käyttäjät kirjautuvat AD:hen kytkeytyy Y: asemaksi automaattisesti tämä kansio nimeltä YHTEINEN. Käyttäjä OlliO:lle ja administrator-ryhmään kuuluville tulee antaa etäkäyttömahdollisuus palvelimelle, jotta he voivat käyttää palvelinta omasta XP työkoneestaan. Tee uusi käyttäjätunnus nimeltä kirjasto ja salasanaksi tulee Kirjasto1. Määrittele asetukset siten, ettei tuota salasanaa saa muutettua. Tee myös sellaiset asetukset, että tuolla tunnuksella ei saa kirjautua kuin koneesta Kirja1 Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 2 3 (4) LIITE Moi asentaja! Kirjasin ylös ne käytänteet ym. mitkä haluttaisiin pitää samanlaisina eli siis mitkä tulisi toimia entiseen malliin senkin jälkeen kun meille tulee tuo hieno uusi palvelin. Tässä näitä: Administrator tunnuksen salasana on taitaja. Meillä sihteereillä on laitettu jotain sääntöjä siihen, milloin saamme kirjautua ja milloin emme. Tämä lienee siksi kun joku oli yrittänyt yöllä moneen otteeseen murtautua minun tunnuksilla palvelimelle. Meidän ns. matkaajilla (matkaajiksi kutsutaan niitä, joilla ei ole omaa työpistettä täällä vaan he käyttävät muiden koneita) on ollut joku systeemi, että esimerkiksi heidän työpöytä ja kuvakkeet siinä ym. pysyy aina samanlaisina kirjautuivatpa he mistä koneesta tahansa. Meillä on myös kolme ulkopuolista mikrotukea Anne, Keijo ja Mika. Heillä on kuulemma ns. ylinvalta eli ne saa tehdä palvelimella kaikkea, sellaistakin mitä noi tukilaiset eivät saa. Sitten meillä on nämä meidän tuki-heput, jotka tarvitsevat kaikkea ohjeita ym. palvelimelta. Heillä on kaikilla kuulemma omat kansiot palvelimella, missä niillä on niitten omia ohjeita. Kun ne esimerkiksi kirjautuu minun koneelle asentaakseen minulle esimerkiksi officen niin niille tulee se kansio automaattisesti H: asemaksi, vaikkei minulla koneella edes ole sellaista asemaa. Kuulemma se ei ole oikeasti minun koneella. Niin ja Ollilla on muuten oikeus asennella meidän muiden koneisiin ohjelmia ym. ja laittaa uudet koneet verkkoon samoin kuin tietysti noilla ulkopuolisilla mikrotuilla. Tätä oikeutta ei sitten meille muille olekaan annettu, vaikka oikeesti olis ihan kiva kun saisi kokeilla kaikkea. Ai, niin meinasi unohtua. Noi tukiheput on sitten meistä työntekijäistä ainoita, jotka pääsee kirjautumaan tuolle palvelimelle tuolla konehuoneessa. Mä kerran yritin, mutta se sano jotain ettei minulla ole Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc
TEHTÄVÄ 2 4 (4) oikeuksia. Ilmeisesti se on niin hieno laite, ettei meitä muita sinne päästetä. Kaikkien meidän koneissa käytettään kuulemma jotain DHCP:tä, jotta me päästään internettiin ja sitä tullaan käyttämään edelleenkin vaikka saadaan uusi palvelin. En tiedä mikä se on, mutta minun käskettiin kirjoittaa se tähän. Niin ja tuo salasana juttu. Homma pitäisi tehdä niin, että meidän salasanat pysyy samoina. Sitten siellä palvelimella on jotain kansioita, jotka tulisi siirtää uudelle palvelimelle. En tiedä mitkä, mutta niissä on kuulemma tärkeitä juttuja. Ilmeisesti sinä tiedät. Ohjelmia ei siellä palvelimella vissiin muuta ole kun se joku kaapelointiohjelma ja sitten Acrobaatti. Ne kyllä tulisi toimia uudessakin palvelimessa. Niiden asennusjutut on siellä palvelimella jos tarvii. Terkut sulle ja hauskaa työpäivää!! t. Sihteerikkö p.s Niin ja saisinkos minä tähän minun kannettavan verkkoon siten, että mä voisin mennä keittiöön keitteleen kahvia ja samalla tekemään töitä. On nimittäin tyhmää kun on kannettava, mutta sen tarvitsee aina olla tuon tyhmän letkun päässä jos haluan internetiin. Minulla oli toi kannettava mukana yhdessä seminaarissa ja siellä se oli verkossa ihan yx kaks ilman pihaa. Marianna Pirilä / http://sp.tewe.mine.nu/sites/hki2005/shared Documents/Taitaja/2 - Windows 2003 server.doc