Ubuntu Apache2 veebiserveri kahepoolse SSL-i häälestus Eesti EID kaartide vaates
|
|
- Diana Kool
- 3 aastad tagasi
- Vaatused:
Väljavõte
1 Ubuntu Apache2 veebiserveri kahepoolse SSL-i häälestus Eesti EID kaartide vaates Dokumendi info Loomise aeg Tellija RIA Autor Urmas Vanem, OctoX Versioon 19.12/1 Versiooni info Kuupäev Versioon Muutused/märkused /1 Avalik versioon /1 Lisatud võimalike lisakonfiguratsioonide peatükk: tulemüüri ja OCSP seadistus ning vaikimisi veebisaidi eemaldamine. Muutja: Urmas Vanem /1 Lisatud Apache soovituslikud turvasätted. Muutja: Urmas Vanem RIA EID Guidances Page 1/19
2 Sissejuhatavalt Käesolevas juhendis kirjeldame: Kuidas installeerida ja häälestada Apache2 (v ) veebiserver Ubuntu platvormil!? Kuidas häälestada HTTPS (ühepoolne SSL) veebiserveril!? Kuidas hääletada EID kaartidega autentimine (kahepoolne SSL) vastu veebiserverit!? Lisaks vaatame lihtsaid võimalusi kuidas HTTP liiklus suunata HTTPS kanalisse jms. Apache2 installatsioon ja häälestus Installatsioon 1. Uuendame Ubuntu pakkide andmed käivitades terminalis käsu sudo apt update. 2. Installeerime Apache2-e käsuga sudo apt install apache2. Pilt 1 - Apache2 installatsioon Häälestus Ühepoolse SSL-i häälestus Lubame Apache serveril SSL mooduli käsuga sudo a2enmod ssl ja restardime Apache2 teenuse. RIA EID Guidances Page 2/19
3 Pilt 2 - SSL lubamine ja teenuse restart Sertifikaadi päring Järgnevalt loome sertifikaadi päringu ja privaatvõtme käsuga openssl req -newkey rsa:2048 -keyout OctoXPrivKey1.key -sha256 -subj "/CN=APACHE1.kaheksa.xi" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:APACHE1.kaheksa.xi,DNS:TEINENIMI.TEINE.KOHT")) -out OctoX1.csr - nodes. Pilt 3 - privaatvõtme ja sertifikaadi päringu genereerimine Kollase taustaga märgitud muutujatest: 1. OctoXPrivKey1.key on sertifikaadi privaatvõti. 2. Octox1.csr on sertifikaadi päring, mis edastatakse sertifikaadi väljaandjale. 3. APACHE1.kaheksa.xi on väljastatava sertifikaadi subjekt. 4. APACHE2.kaheksa.xi ja TEINENIMI.TEINE.KOHT on sertifikaadil olevad SAN DNS nimed, mis peab kindlasti vastama veebisaidi aadressile 1. Ilmselt pole vaja lisada, et loomulikult peavad need nimed ka nimeserveris lahenema. Loodud sertifikaadi päringufaili sisu on võimalik vaadata käsuga openssl req -in OctoX1.csr -noout - text. 1 Näiteks Google Chrome ei pea saiti usaldusväärseks, kui vähemalt üks SAN DNS ei vasta veebisaidi reaalsele aadressile. RIA EID Guidances Page 3/19
4 Pilt 4 - sertifikaadi päringufail sisaldab kahe SAN DNS kirjutamist sertifikaati Järgnevalt saadame sertifikaadi päringufaili sertifikaadi väljastajale. Meie tingimustes on see testkeskkonna CA. Server väljastab meile sertifikaadi Base-64 kodeeritud formaadis: Pilt 5 - sertifikaadi väljanägemine tekstiredaktoris RIA EID Guidances Page 4/19
5 Avades sertifikaadi Ubuntus näeme järgmist: Pilt 6 - sertifikaat Ubuntus Sertifikaadis on kirjas ka alternatiivsed subjekti DNS nimed: Pilt 7 - SAN DNS nimed Nagu näeme, on sertifikaadi väljastajaks CA nimega OctoX Root CA. Nüüd peame esmalt hankima endale väljastaja CA sertifikaadi Base-64 kodeeringus ja lisama selle Ubuntu sertifikaatide loendisse. Meie näites oleme selle juba kopeerinud kasutaja kodukausta nimega OctoX_RCA.pem. Paigaldamaks sertifikaati korrektsesse konteinerisse käivitame ruuduna terminalis käsu cp OctoX_RCA.pem /etc/ssl/certs/octox_rca.pem. Pilt 8 - RCA sertifikaadi kopeerimine sertifikaatide konteinerisse Lisaks peame korrektselt paigaldama ka väljastatud sertifikaadi ja privaatvõtme. Väljastatud sertifikaat tuleb paigaldada samuti kausta /etc/ssl/certs, privaatvõtme aga paneme kausta /etc/ssl/private. RIA EID Guidances Page 5/19
6 Pilt 9 - sertifikaadi ja selle privaatvõtme asetamine konteinerisse Nüüd on Apache2 serveripoolsed sertifikaadi olemas ja korrektselt failisüsteemi paigaldatud. Virtuaalse veebisaidi loomine Loome enda konfiguratsioonile eraldiseisva virtuaalse veebisaidi. Esmalt loome kausta /var/www/apache1, kuhu paigaldame veebi sisu. Pilt 10 - kausta loomine Seejärel paigaldame sinna mõne lihtsa veebilehe. Meie näites võtame testimiseks vaikimisi lehe kaustast /var/www/html/index.html. Oma näites muudame pisut kopeeritud lehe päist veendumaks, et veebileht võetakse ikka õigest kohast. Seejärel teeme valmis virtuaalse saidi konfiguratsioonifaili. Teeme uue faili nimega /etc/apache2/sitesavailable/apache1.conf käsuga sudo nano /etc/apache2/sites-available/apache1.conf. Pilt 11 teeme uue konfiguratsioonifaili Nüüd muudame uut konfiguratsioonifaili vastavalt oma soovidele. Lisame sinna järgmise sisu: # Faili algus <Virtualhost Apache1.kaheksa.xi:80> # Pöördudes http saidi poole juhitakse meid kahes järgmise rea abil automaatselt https saidile. Servername Apache1.kaheksa.xi redirect / </Virtualhost> <VirtualHost Apache1.kaheksa.xi:443> # Üldinfo RIA EID Guidances Page 6/19
7 # SSL häälestus ServerName Apache1.kaheksa.xi:443 ServerAdmin DocumentRoot /var/www/apache1 SSLEngine on SSLCertificateFile /etc/ssl/certs/octox1.pem SSLCertificateKeyFile /etc/ssl/private/octoxprivkey1.key SSLCertificateChainFile /etc/ssl/certs/octox_rca.pem # Vigade kogumise häälestus </Virtualhost> # Faili lõpp ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined Aktiveerime uue konfiguratsiooni käsuga sudo a2ensite Apache1.conf ja restardime Apache2 teenuse. Vajadusel restardi Ubuntu. Pilt 12 - saidi lubamine ja Apache2 restart Nüüd saame kasutada ühepoolset SSL-i saidi poole pöördumiseks. Samuti suunatakse meid aadressile aadressile RIA EID Guidances Page 7/19
8 Pilt 13 - Apache veebiserver töötab ja kasutab ühepoolset SSL-i! Märkus. Sarnaseid virtuaalseid saite erinevate nimedega võime Apache2 veebiserverile luua mitmeid. Kahepoolse sertifikaadinõude (SSL-i) kehtestamine Kui soovime, et meie veebisaidile saab ligi end mõne EID kaardiga autentides, tuleb meil olemasolevat konfiguratsiooni pisut täiendada. Lisama Apache1.conf failile järgmised read SSL sektsiooni: SSLVerifyClient require SSLVerifyDepth 2 SSLCACertificateFile /etc/ssl/certs/eid_bundle.pem Pilt 14 - selline on uus konfiguratsioonifaili SSL osa Nüüd loome uue tekstifaili EID_Bundle.pem, kuhu lisame kõik EID juur- ja kesktaseme sertifikaadid Base-64 kodeeritud kujul (EE-GovCA2018, ESTEID2018, EE Certification Centre Root CA, ESTEID-SK RIA EID Guidances Page 8/19
9 2015). Selle faili abil filtreerime välja kõik sertimiskeskused, milliste alt väljastatud sertifikaate meie uus veebisait toetab. Meie fail hakkab nägema välja järgmine: -----BEGIN CERTIFICATE----- MIIE+DCCBFmgAwIBAgIQMLOwlXoR0oFbj52nmRsnezAKBggqhkjOPQQDBDBaMQsw CQYDVQQGEwJFRTEbMBkGA1UECgwSU0sgSUQgU29sdXRpb25zIEFTMRcwFQYDVQRh DA5OVFJFRS0xMDc0NzAxMzEVMBMGA1UEAwwMRUUtR292Q0EyMDE4MB4XDTE4MDkw NTA5MTEwM1oXDTMzMDkwNTA5MTEwM1owWjELMAkGA1UEBhMCRUUxGzAZBgNVBAoM ElNLIElEIFNvbHV0aW9ucyBBUzEXMBUGA1UEYQwOTlRSRUUtMTA3NDcwMTMxFTAT BgNVBAMMDEVFLUdvdkNBMjAxODCBmzAQBgcqhkjOPQIBBgUrgQQAIwOBhgAEAMcb /dmacvo/b2azeps6cfw7fea2kuhkc53d7shvnvlz4qujcdtxjds/4u99juoyeqec luvvzmlgejr1nkn2eorlazyxpjwg5hii1izeyw9qkvdeegyvhzwwtnhgjv3hdzrv 7L9o4533PtJAyqJq9OTs6mjsqwFXjH49bfZ6CGmzUJsHo4ICvDCCArgwEgYDVR0T AQH/BAgwBgEB/wIBATAOBgNVHQ8BAf8EBAMCAQYwNAYDVR0lAQH/BCowKAYIKwYB BQUHAwkGCCsGAQUFBwMCBggrBgEFBQcDBAYIKwYBBQUHAwEwHQYDVR0OBBYEFH4p Vuc0knhOd+FvLjMqmHHB/TSfMB8GA1UdIwQYMBaAFH4pVuc0knhOd+FvLjMqmHHB /TSfMIICAAYDVR0gBIIB9zCCAfMwCAYGBACPegECMAkGBwQAi+xAAQIwMgYLKwYB BAGDkSEBAQEwIzAhBggrBgEFBQcCARYVaHR0cHM6Ly93d3cuc2suZWUvQ1BTMA0G CysGAQQBg5EhAQECMA0GCysGAQQBg5F/AQEBMA0GCysGAQQBg5EhAQEFMA0GCysG AQQBg5EhAQEGMA0GCysGAQQBg5EhAQEHMA0GCysGAQQBg5EhAQEDMA0GCysGAQQB g5ehaqeema0gcysgaqqbg5ehaqeima0gcysgaqqbg5ehaqejma0gcysgaqqbg5eh AQEKMA0GCysGAQQBg5EhAQELMA0GCysGAQQBg5EhAQEMMA0GCysGAQQBg5EhAQEN MA0GCysGAQQBg5EhAQEOMA0GCysGAQQBg5EhAQEPMA0GCysGAQQBg5EhAQEQMA0G CysGAQQBg5EhAQERMA0GCysGAQQBg5EhAQESMA0GCysGAQQBg5EhAQETMA0GCysG AQQBg5EhAQEUMA0GCysGAQQBg5F/AQECMA0GCysGAQQBg5F/AQEDMA0GCysGAQQB g5f/aqeema0gcysgaqqbg5f/aqefma0gcysgaqqbg5f/aqegmdegcisgaqqbg5eh CgEwIzAhBggrBgEFBQcCARYVaHR0cHM6Ly93d3cuc2suZWUvQ1BTMBgGCCsGAQUF BwEDBAwwCjAIBgYEAI5GAQEwCgYIKoZIzj0EAwQDgYwAMIGIAkIBk698EqetY9Tt 6HwO50CfzdIIjKmlfCI34xKdU7J+wz1tNVu2tHJwEhdsH0e92i969sRDp1RNPlVh 4XFJzI3oQFQCQgGVxmcuVnsy7NUscDZ0erwovmbFOsNxELCANxNSWx5xMqzEIhV8 RIA EID Guidances Page 9/19
10 46opxu10UFDIBBPzkbBenL4h+g/WU7lG78fIhA== -----END CERTIFICATE BEGIN CERTIFICATE----- MIIFVzCCBLigAwIBAgIQdUf6rBR0S4tbo2bU/mZV7TAKBggqhkjOPQQDBDBaMQsw CQYDVQQGEwJFRTEbMBkGA1UECgwSU0sgSUQgU29sdXRpb25zIEFTMRcwFQYDVQRh DA5OVFJFRS0xMDc0NzAxMzEVMBMGA1UEAwwMRUUtR292Q0EyMDE4MB4XDTE4MDky MDA5MjIyOFoXDTMzMDkwNTA5MTEwM1owWDELMAkGA1UEBhMCRUUxGzAZBgNVBAoM ElNLIElEIFNvbHV0aW9ucyBBUzEXMBUGA1UEYQwOTlRSRUUtMTA3NDcwMTMxEzAR BgNVBAMMCkVTVEVJRDIwMTgwgZswEAYHKoZIzj0CAQYFK4EEACMDgYYABAHHOBlv 7UrRPYP1yHhOb7RA/YBDbtgynSVMqYdxnFrKHUXh6tFkghvHuA1k2DSom1hE5kqh B5VspDembwWDJBOQWQGOI/0t3EtccLYjeM7F9xOPdzUbZaIbpNRHpQgVBpFX0xpL TgW27MpIMhU8DHBWFpeAaNX3eUpD4gC5cvhsK0RFEqOCAx0wggMZMB8GA1UdIwQY MBaAFH4pVuc0knhOd+FvLjMqmHHB/TSfMB0GA1UdDgQWBBTZrHDbX36+lPig5L5H ota0rzoqejaobgnvhq8baf8ebamcaqywegydvr0taqh/bagwbgeb/wibadccac0g A1UdIASCAcQwggHAMAgGBgQAj3oBAjAJBgcEAIvsQAECMDIGCysGAQQBg5EhAQEB MCMwIQYIKwYBBQUHAgEWFWh0dHBzOi8vd3d3LnNrLmVlL0NQUzANBgsrBgEEAYOR IQEBAjANBgsrBgEEAYORfwEBATANBgsrBgEEAYORIQEBBTANBgsrBgEEAYORIQEB BjANBgsrBgEEAYORIQEBBzANBgsrBgEEAYORIQEBAzANBgsrBgEEAYORIQEBBDAN BgsrBgEEAYORIQEBCDANBgsrBgEEAYORIQEBCTANBgsrBgEEAYORIQEBCjANBgsr BgEEAYORIQEBCzANBgsrBgEEAYORIQEBDDANBgsrBgEEAYORIQEBDTANBgsrBgEE AYORIQEBDjANBgsrBgEEAYORIQEBDzANBgsrBgEEAYORIQEBEDANBgsrBgEEAYOR IQEBETANBgsrBgEEAYORIQEBEjANBgsrBgEEAYORIQEBEzANBgsrBgEEAYORIQEB FDANBgsrBgEEAYORfwEBAjANBgsrBgEEAYORfwEBAzANBgsrBgEEAYORfwEBBDAN BgsrBgEEAYORfwEBBTANBgsrBgEEAYORfwEBBjAqBgNVHSUBAf8EIDAeBggrBgEF BQcDCQYIKwYBBQUHAwIGCCsGAQUFBwMEMGoGCCsGAQUFBwEBBF4wXDApBggrBgEF BQcwAYYdaHR0cDovL2FpYS5zay5lZS9lZS1nb3ZjYTIwMTgwLwYIKwYBBQUHMAKG I2h0dHA6Ly9jLnNrLmVlL0VFLUdvdkNBMjAxOC5kZXIuY3J0MBgGCCsGAQUFBwED RIA EID Guidances Page 10/19
11 BAwwCjAIBgYEAI5GAQEwMAYDVR0fBCkwJzAloCOgIYYfaHR0cDovL2Muc2suZWUv RUUtR292Q0EyMDE4LmNybDAKBggqhkjOPQQDBAOBjAAwgYgCQgDeuUY4HczUbFKS 002HZ88gclgYdztHqglENyTMtXE6dMBRnCbgUmhBCAA0mJSHbyFJ8W9ikLiSyurm kjm0hde9kgjcasoqa405ia5nkjtjpnshqlmi7kzsicthoobccx+54n8zx1mgbozj mt59rzy/2/oee163bawd0uduqanmpp6+w3vd -----END CERTIFICATE BEGIN CERTIFICATE----- MIIEAzCCAuugAwIBAgIQVID5oHPtPwBMyonY43HmSjANBgkqhkiG9w0BAQUFADB1 MQswCQYDVQQGEwJFRTEiMCAGA1UECgwZQVMgU2VydGlmaXRzZWVyaW1pc2tlc2t1 czeomcyga1ueawwfruugq2vydglmawnhdglvbibdzw50cmugum9vdcbdqteymbyg CSqGSIb3DQEJARYJcGtpQHNrLmVlMCIYDzIwMTAxMDMwMTAxMDMwWhgPMjAzMDEy MTcyMzU5NTlaMHUxCzAJBgNVBAYTAkVFMSIwIAYDVQQKDBlBUyBTZXJ0aWZpdHNl ZXJpbWlza2Vza3VzMSgwJgYDVQQDDB9FRSBDZXJ0aWZpY2F0aW9uIENlbnRyZSBS b290ienbmrgwfgyjkozihvcnaqkbfglwa2lac2suzwuwggeima0gcsqgsib3dqeb AQUAA4IBDwAwggEKAoIBAQDIIMDs4MVLqwd4lfNE7vsLDP90jmG7sWLqI9iroWUy euuof0+w2ap7kajjbmemtc55v6kf/glcly1i+blw7cnrfdct5mzrmevhvh2/upvo bntl8jixwkiy72kyaobhu8e2lf/sllo2rpwcpzip5xy0xm90/xsy6kxx7qygsziw WFv9zajmofxwvI6Sc9uXp3whrj3B9UiHbCe9nyV0gVWw93X2PaRka9ZP585ArQ/d MtO8ihJTmMmJ+xAdTX7Nfh9WDSFwhfYggx/2uh8Ej+p3iDXE/+pOoYtNP2MbRMNE 1CV2yreN1x5KZmTNXMWcg+HCCIia7E6j8T4cLNlsHaFLAgMBAAGjgYowgYcwDwYD VR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYEFBLyWj7qVhy/ zqas8felyall1bszmeuga1udjqq+mdwgccsgaqufbwmcbggrbgefbqcdaqyikwyb BQUHAwMGCCsGAQUFBwMEBggrBgEFBQcDCAYIKwYBBQUHAwkwDQYJKoZIhvcNAQEF BQADggEBAHv25MANqhlHt01Xo/6tu7Fq1Q+e2+RjxY6hUFaTlrg4wCQiZrxTFGGV v9dhkpy5p30osxbaiwrer7bsdxjhlthwxepdnl4dp1buomuq5kqmlippntx/dqqg E5Gion0ARD9V04I8GtVbvFZMIi5GQ4okQC3zErg7cBqklrkar4dBGmoYDQZPxz5u uslndumjeycyw+zlbmjkxoz0c5rdfpgtlf7727fe5tpwrddr5rmzcijjs1eg9giw RIA EID Guidances Page 11/19
12 iayltqzlicju3j2lrtcfu3t+bsy8qxdxxvnfzbqpye73dgzzcvryrc9yajyhr8/v GVCJYMzpJJUPwssd8m92kMfMdcGWxZ0= -----END CERTIFICATE BEGIN CERTIFICATE----- MIIGcDCCBVigAwIBAgIQRUgJC4ec7yFWcqzT3mwbWzANBgkqhkiG9w0BAQwFADB1 MQswCQYDVQQGEwJFRTEiMCAGA1UECgwZQVMgU2VydGlmaXRzZWVyaW1pc2tlc2t1 czeomcyga1ueawwfruugq2vydglmawnhdglvbibdzw50cmugum9vdcbdqteymbyg CSqGSIb3DQEJARYJcGtpQHNrLmVlMCAXDTE1MTIxNzEyMzg0M1oYDzIwMzAxMjE3 MjM1OTU5WjBjMQswCQYDVQQGEwJFRTEiMCAGA1UECgwZQVMgU2VydGlmaXRzZWVy aw1pc2tlc2t1czexmbuga1ueyqwotlrsruutmta3ndcwmtmxfzavbgnvbammdkvt VEVJRC1TSyAyMDE1MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEA0oH6 1NDxbdW9k8nLA1qGaL4B7vydod2Ewp/STBZB3wEtIJCLdkpEsS8pXfFiRqwDVsgG Gbu+Q99trlb5LI7yi7rIkRov5NftBdSNPSU5rAhYPQhvZZQgOwRaHa5Ey+BaLJHm LqYQS9hQvQsCYyws+xVvNFUpK0pGD64iycqdMuBl/nWq3fLuZppwBh0VFltm4nhr /1S0R9TRJpqFUGbGr4OK/DwebQ5PjhdS40gCUNwmC7fPQ4vIH+x+TCk2aG+u3MoA z0irpvwqiwzg/vxreuppakgxefceyf6fxlsgz4wivszfbph2pmjelu6sltlbxfag 3fGv43t91VXicyzR/eT5dsB+zFsW1sHV+1ONPr+qzgDxCH2cmuqoZNfIIq+buob3 ea8ee+xpjkjqr+1qgrmhggjvahc7m6cu4x/qfxwryhivnhjf+skvthkqhbj9xxuk k3c18wymwl1mpdd0pigjqlssmeiuj4izagfbgesgndud4icm0hqt8cmqeum1gbwe BYseqPhMQX97QFBLXJLVy2SCyoAz7Bq1qA43++EcibN+yBc1nQs2Zoq8ck9MK0bC xdmeukquz6veqgp69imoqrsw46qtz0mtdqrmsbnkxculan5dpm284j9hmaqiyi6j 6KLcZ2NkUnDQFesBVlMEm+fHa2iR6lnAFYZ06UECAwEAAaOCAgowggIGMB8GA1Ud IwQYMBaAFBLyWj7qVhy/zQas8fElyalL1BSZMB0GA1UdDgQWBBSzq4i8mdVipIUq CM20HXI7g3JHUTAOBgNVHQ8BAf8EBAMCAQYwdwYDVR0gBHAwbjAIBgYEAI96AQIw CQYHBACL7EABAjAwBgkrBgEEAc4fAQEwIzAhBggrBgEFBQcCARYVaHR0cHM6Ly93 d3cuc2suzwuvq1btmasgcssgaqqbzh8bajalbgkrbgeeac4faqmwcwyjkwybbaho HwEEMBIGA1UdEwEB/wQIMAYBAf8CAQAwQQYDVR0eBDowOKE2MASCAiIiMAqHCAAA RIA EID Guidances Page 12/19
13 AAAAAAAAMCKHIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMCcGA1Ud JQQgMB4GCCsGAQUFBwMJBggrBgEFBQcDAgYIKwYBBQUHAwQwfAYIKwYBBQUHAQEE cdbumcagccsgaqufbzabhhrodhrwoi8vb2nzcc5zay5lzs9dqtbkbggrbgefbqcw AoY+aHR0cDovL3d3dy5zay5lZS9jZXJ0cy9FRV9DZXJ0aWZpY2F0aW9uX0NlbnRy ZV9Sb290X0NBLmRlci5jcnQwPQYDVR0fBDYwNDAyoDCgLoYsaHR0cDovL3d3dy5z ay5lzs9yzxbvc2l0b3j5l2nybhmvzwvjy3jjys5jcmwwdqyjkozihvcnaqembqad ggebahrwdgi3p00r2sonlvlhkk9ee7x93et+4e5teaqsope5zqruttshxn8bnx2t oq9rgi18q+mwxm2f0mrgakyyg0bix7zgdqvcmd/kurymwlgdfstxwh8kul6ushf+ U/ZTss6qG7mxCHG9YvebkN5Yj/rYRvZ9/uJ9rieByxw4wo7b19p22PXkAkXP5y3+ qk/oet98lqwi97kjhis2zxfyrk+dxbazmovhnozykmszasuvoynnh19tps7bldsg i9kpbvqlb5ywimq9ut3+b2xvzq8yzmhmftlij6afu1jjpqd82buafcvi5vhnp8m7 b974r18wcopgnqvxdi+2/8zineu= -----END CERTIFICATE----- Salvestame loodud faili nimega EID_Bundle.pem ja kopeerime selle kausta etc/ssl/certs nimega EID_Bundle.pem. Restardime Apache2 veebiserveri muudatuse jõustumiseks käsuga systemctl reload apache2. Pöördudes peale muudatuse jõustumist uuesti veebisaidi Apache1.kaheksa.xi poole, küsitakse meil kasutaja sertifikaati. Pilt 15 - kasutaja sertifikaadi päring Peale sertifikaadi kinnitamist ja PIN koodi sisestamist lastakse meid veebisaidile juurde. Kahepoolne SSL töötab. Edu rakendamisel! RIA EID Guidances Page 13/19
14 Võimalikud lisakonfiguratsioonid Selle dokumendi eesmärgiks ei ole anda täpseid juhiseid optimaalseks veebisaitide konfigureerimiseks ega turvamiseks. Pigem tahame tutvustada konfiguratsiooni kahepoolse SSL-i kasutamiseks Eesti EID kaartidega. Siiski toome järgnevalt välja punktid, mida peame oluliseks mainida. Tulemüüri reegli loomine, vajadusel Vaikimisi installatsiooni puhul on Ubuntul tulemüür välja lülitatud. Kui aga soovime selle sisse lülitada, siis tuleb meil luua reeglid selleks, et kliendid veebiteenuste poole ikka pöörduda saaksid. Siin on meil Apache puhul järgmised võimalikud variandid: 1. Apache - lubab pordi Apache Full lubab pordid 80 ja Apache Secure lubab pordi 443 Tulemüüri reegli loomiseks tuleb terminalil käivitada käsk sudo ufw allow SOOVITAV REEGEL. Näiteks ainult https liikluse lubamiseks tuleb käivitada sudo ufw allow Apache Secure. Pilt 16 - Apache https reegli loomine tulemüüris Kui tulemüüri staatus on aktiivne, siis päring sudo ufw status näitab meile olemasolevaid reegleid. Pilt 17 - tulemüür on aktiivne ja HTTPS on lubatud OCSP 2 Vaikimisi lubatakse ülaltoodud konfiguratsiooni rakendades veebisaidile ligi kõik ajaliselt kehtivate sertifikaatidega kasutajad, sertifikaadi tühistusolekut ei kontrollita. Selleks, et kontrollida sertifikaadi kehtivust kasutades SK poolt pakutavat garanteeritud OCSP teenust, tuleb nendega esmalt leping sõlmida. Seejärel lubatakse tellijale ligipääs OCSP teenusele (aadressiga kas sertifikaadi- või IP põhiselt. 2 Sertifikaatide kehtivust on võimalik kontrollida ka sertifikaatide tühistusnimekirjade (CRL) abil, ent sellel me käesolevas dokumendis ei peatu, kuna peame OCSP-põhist lahendust paremaks. RIA EID Guidances Page 14/19
15 Kui ligipääs teenusele on olemas, peame oma Apache2 virtuaalsaidi SSL konfiguratsioonile lisama järgmised read: SSLOCSPEnable on # lubame OCSP kontrolli kasutaja sertifikaatidele. SSLOCSPDefaultResponder # - määrame OCSP teenuse asukoha. SSLOCSPOverrideResponder on # - kasutame keskselt määratud OCSP teenust ka juhul, kui see on kirjas ka kliendi sertifikaadis. SSLOCSPResponderCertificateFile /etc/ssl/certs/eid_ocsp.pem määrame OCSP allkirjastamise sertifikaadi Base-64 kodeeritud formaadis. Täna ( ) on selleks SK OCSP RESPONDER Meie SSL konfiguratsioon näeb nüüd välja järgmine: Pilt 18 - SSL konfiguratsioonile on lisatud OCSP osa Nüüd tuleb veel alla laadida sertifikaat SK OCSP RESPONDER 2011 ja salvestada see Base-64 kodeeritud formaadis kausta /etc/ssl/certs/ nimega EID_OCSP.pem. Taaskäivitame Apache2 veebiteenuse käivitades terminalis käsu systemctl reload Apache2. Nüüdsest töötab meil autentimise ajal sertifikaatide kehtivuse kontroll SK garanteeritud OCSP teenuse vastu. OCSP-AIA Lisaks garanteeritud (tasulisele) OCSP teenusele pakub SK ka AIA-OCSP teenust, millise puhul sertifikaate kontrollitakse pisut lihtsama OCSP teenuse vastu. AIA-OCSP tee on ka SK sertifikaatidesse sisse kirjutatud: 1) ESTEID-SK 2015 CA tasemelt väljastatud sertifikaadid: 2) ESTEID2018 CA tasemelt väljastatud sertifikaadid: 3 OCSP sertifikaadi allkirja kontrolli on võimalik ka keelata, kasutades rida SSLOCSPNoverify on. Sel juhul kontrollitakse vaid kliendi sertifikaadi kehtivust vastu OCSP teenust. See konfiguratsioon on aga pigem soovitatav test- ja arenduskeskkondadesse. RIA EID Guidances Page 15/19
16 Pilt 19 - ESTEID-SK 2015 AIA-OCSP tee sertifikaadis Lubamaks kasutaja sertifikaadi kontrolli vastu sertifikaadis olevat AIA-OCSP teenust, tuleb meil Apache2 SSL konfiguratsiooni lisada järgmised read: SSLOCSPEnable on # lubame OCSP kontrolli kasutaja sertifikaatidele. NB!: SSLOCSPEnable Mode leaf konfiguratsioon võimalik httpd või uuem. SSLOCSPUseRequestNonce off # - lülitame välja OCSP teenuse vastuse nonce nõude. Pilt 20 - SSL konfiguratsioonile on lisatud AIA-OCSP osa Taaskäivitame Apache2 veebiteenuse käivitades terminalis käsu systemctl reload Apache2. Nüüdsest töötab meil sertifikaatide kehtivuse kontroll AIA-OCSP teenuse põhiselt kasutades sertifikaadi sisse kirjutatud AIA-OCSP teed. Vaikimisi veebilehe eemaldamine Apache2 installiga installeeritakse ka vaikimisi veeblieht. Selle eemaldamiseks lahendusest tuleb terminalis käskida sudo a2dissite 000-default.conf. RIA EID Guidances Page 16/19
17 Pilt 21 vaikimisi veebisaidi eemaldamine Peale seda tuleb restartida Apache2 teenus terminalis käsuga systemctl reload Apache2. Soovituslikud Apache turvasätted SSL/TLS Apache versioonil 2.4 on vaikimisi lubatud kõik SSL/TLS protokollid, mis on uuemad kui SSL3: Pilt 22 - Apache versioon ja SSL/TLS vaikimisi konfiguratsioon Tänasel päeval aga ei ole enam soovitatav ega tõenäoliselt reaalselt ka vaja kasutada ka TLS versioone 1.0 ja 1.1. Kindlasti on stabiilne versioon 1.2, aga täna võiks lubatud olla juba ka 1.3. Kui soovime Apache puhul kasutada vaid protokolle TLS 1.2 ja TLS 1.3, tuleb konfiguratsioonifaili lisada rida SSLPROTOCOL -all +TLSv1.2 +TLSv1.3. Pilt 23 - lubame protokollid TLS 1.2 ja TLS 1.3 konfiguratsioonifailis Alternatiivina saame sama muudatuse teha serveripõhiselt konfigureerides parameetrit SSLPROTOCOL failis /etc/apache2/mods-available/ssl.conf. Šifrid (Ciphers) Apache versiooniga on vaikimisi kasutusel suur hulk erinevaid TLS 1.2 šifreid 4, milliseid näeme käsuga openssl ciphers -v. Vaikimisi konfiguratsioonid on lubatud kõik šifrid, millised vastavad järgmistele tingimustele: 1) HIGH lubatud on mõned šifrid võtme pikkusega 128 bitti ja kõik tugevamad; 2)!aNULL keelatud on šifrite komplektid mis ei toeta autentimist. 4 Me ei käsitle siin teiste TLS protokollide šifreid kuna eeldame, et versioonist 1.2 vanemad protokollid on keelatud ja 1.3 versiooniga on täna kõik hästi. RIA EID Guidances Page 17/19
18 Pilt 24 - serveripõhise konfiguratsiooni kirjeldus failis /etc/apache2/mods -available/ssl.conf Tavapäraselt võib selline konfiguratsioon olla täiesti piisav, kuna see ei sisalda täna ebaturvalisi šifrite komplekte. Küll aga on seal šifrite komplekte märgisega WEAK, millistest me täna aga ilmselt veel lõplikult loobuda ei saa toetamaks kõiksugu vanu kliente. Kui soovime ise täpsemalt määrata kasutatavaid šifrite komplekte, saame kasutada Apache kaustapõhises konfiguratsioonifailis käsku SSLCIPHERSUITE. Siin omakorda saame kasutada kas eeldefineeritud aliasi või täpseid šifrite komplektide kirjeldusi. Kindlat soovitust erinevate šifrite kasutamiseks ei ole veebisaidile esitatavaid tingimusi teadmata võimalik anda. Küll aga tundub mõistlik eemaldada loendist ebaturvalised šifrite komplektid (juhul, kui neid seal on). Näited: Kasutades järgmist šifrite kombinatsioone kirjeldavat käsurida konfiguratsioonifailis: SSLCIPHERSUITE ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 lubame ainult kaks turvaliste šifrite kombinatsiooni. Selle konfiguratsiooniga ei pruugi kõik vanemad kliendid olla toetatud. Kasutades järgmist muutujatega käsurida konfiguratsioonifailis: SSLCIPHERSUITE "EECDH+ECDSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH RC4!aNULL!eNULL!LOW!3DES!MD5!EXP!PSK!SRP!DSS!CAMELLIA256!CAMELLIA128" - loome teise küllaltki piiratud šifritega kombinatsiooni, mis tõenäoliselt toetab enamusi kliente. Palun mitte võtta ülaltoodud näidiskonfiguratsioone soovitusena aluseks ja konfigureerida šifritega seotud osa vaid juhul, kui sellest tegevusest on selge arusaam ning tegevusel on kindel eesmärk. Eesmärkideks võib olla näiteks kas ebaturvaliste šifrite eemaldamine või saidi optimeerimine asetades ettepoole kiiremad turvalised šifrid või midagi kolmandat-neljandat. Alternatiivina saame kasutatavaid šifreid konfigureerida serveripõhiselt failis /etc/apache2/modsavailable/ssl.conf muutes selles parameetrit SSLCIPHERSUITE. Rohkem infot šifrite kombinatsioonide valikute ja häälestuse võimaluste kohta võib leida näiteks artiklist SSLHONORCIPHERORDER Oluline šifritega seotud parameeter on ka SSLHONORCIPHERORDER, millise väärtuse konfiguratsioonifailis soovitame keerata ON asendisse. Sel juhul eelistatakse võimalike šifrikombinatsioonide kokkuleppel serveripoolset prioriteeti. Vaikimisi on see määramata ja vaikimisi väärtus sellel on OFF. Muud võimalused Lisaks TLS ja šifrite häälestusele soovitame Apache konfiguratsiooni turvalisusele pöörata tähelepanu ka järgmiste punktide vaates: RIA EID Guidances Page 18/19
19 Hoida operatsioonisüsteem uuendatuna. Hoida Apache uuendatuna. Käitle Apache t tavakasutaja õigustes. Keela serveri info presenteerimine. Eemalda ebaolulised moodulid. Keela HTTP päringud. Lisa ja konfigureeri Mod Security. Lisa ja konfigureeri Mod Evasive. Keela listing ligipääs vaikimisi kataloogile. Loba logimine. Palun suhtuda ülaltoodusse kui näidisloendisse demonstreerimaks, mida veel saab Apache turvalisemaks muutmise jaoks ära teha. Põhjalikemaid soovitusi on leida paljudel internetilehtedel: RIA EID Guidances Page 19/19
EID TARKVARA (v.1812 baasil)
EID tarkvara ülevaade V.18.12 baasil Dokumendi info Loomise aeg 21.01.2019 Tellija RIA Autor Urmas Vanem, OctoX Versioon 19.01 Versiooni info Kuupäev Versioon Muutused/märkused 21.01.2019 19.01/1 Avalik
RohkemMicrosoft Word - installation-guide.doc
Dokumendi ajalugu: Versioon Kuupäev Tegevus Autor 1.0 12.04.2008 Dokumendi loomine Maris Aavik 1.1 13.04.2008 Täiendamine Maris Aavik 1.2 13.04.2008 Täiendamine Andres Kalle 1.3 12.05.2008 Täiendused Kerli
RohkemE-arvete juhend
E- arvete seadistamine ja saatmine Omniva kaudu Standard Books 7.2 põhjal Mai 2015 Sisukord Sissejuhatus... 3 Seadistamine... 3 Registreerimine... 4 E- arve konto... 5 Vastuvõtu eelistus... 5 Valik E-
RohkemIT infrastruktuuri teenused sissejuhatav loeng 00
IT infrastruktuuri teenused I385 Aine õppejõud: Katrin Loodus, Margus Ernits http://enos./~mernits Tallinn, 2014 Oluline info on aine vikis Kindlasti hoia silma peal aine vikil: https://wiki./ Sealt vali:
RohkemPangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust Kaupmees teeb päringu Pocopayle aadressile
Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust 1011. Kaupmees teeb päringu Pocopayle aadressile https://my.pocopay.com/banklink. Vastuspäring tehakse makse õnnestumise
RohkemMicrosoft Word - EHR.docx
earvekeskus E-ARVE TELLIMUSTE JUHEND 1 Sisukord E-arvete tellimused... 3 Klientide tellimused... 3 E-arve tellimuse lisamine... 3 E-arve tellimuse muutmine... 9 Minu tellimused... 10 Minu tellimuse sisestamine...
RohkemStandardBooks_versiooni_uuendusWin
Versiooni uuendamine Standard Books 7.2 põhjal Windows 7 või uuemale operatsioonisüsteemile SISUKORD 1. ÜKSIKKASUTAJA VERSIOONI INSTALLEERIMINE...lk 2 2. SERVER/MITMEKASUTAJA VERSIOONI INSTALLEERIMINE.lk
RohkemElisa Ring Elisa Ringi mobiilirakendus Versioon
Elisa Ring Elisa Ringi mobiilirakendus Versioon 1.0.85 15.01.2019 1 Elisa Ring... 1 1. Ülevaade... 3 1.1. Kirjeldus... 3 1.2. Tehnilised tingimused... 3 1.3. Kasutuselevõtt ja sisselogimine... 3 2. Rakenduse
RohkemJuhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp
Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp Terminali seadistamine Lülita telefonis või tahvelarvutis (edaspidi telefonis) sisse Bluetooth. (1) 1 1 Mudel
RohkemParoolide murdmine vastavate tabelitega (rainbow table). „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga.
Paroolide murdmine vastavate tabelitega (rainbow table). Sool paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga. Erika Matsak, PhD 1 Brute-force ründed Kontrollitakse kõikvõimalikud
RohkemOperatsioonisüsteemi ülesanded
Praktikum 2 OPERATSIOONISÜSTEEMIDE MASSPAIGALDUS Operatsioonisüsteemide masspaigaldus Suure arvu arvutisüsteemide korral ei ole mõistlik operatsioonisüsteeme paigaldada manuaalselt. Operatsioonisüsteemide
RohkemLoeng03
Loeng 03 Failiõigused ja -manipulatsioon Operatsioonisüsteemide administreerimine ja sidumine I233 Katrin Loodus, Tallinn 2015 Failid ja kataloogid Mis on fail? Linuxi laadsetes süsteemides on kõik failid
RohkemGRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon
GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev 05.02.2018 Versiooni kuupäev 30.01.2018 1 SISUKORD 1. ÜLEVAADE... 3 1.1
RohkemMicrosoft Word - misp2_lisamoodulid_paigaldusjuhend.docx
MISP2 lisamoodulite paigaldus- ja seadistusjuhend Versioon 2.3 Sisukord 1. Sissejuhatus... 3 2. Nõuded keskkonnale... 3 2.1. Java... 3 2.2. XMLSec... 3 2.3. WSO2 ESB... 4 2.4. MISP2 rakenduse andmekogu...
RohkemMicrosoft Word - Toetuste veebikaardi juhend
Toetuste veebikaardi juhend Toetuste veebikaardi ülesehitus Joonis 1 Toetuste veebikaardi vaade Toetuste veebikaardi vaade jaguneb tinglikult kaheks: 1) Statistika valikute osa 2) Kaardiaken Statistika
RohkemDNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK
DNS teenus teoorias ja praktikas Autor Siim Adamson ITK 2008 1 Ettekande sisukord Ettekanne jaotatud 9 peatükiks: 1.DNS süsteemi ajalugu 2.DNS süsteemi struktuur 3.DNS kirjete tüübid 4.DNS serveri seadistamine
RohkemKnowHow Redaktsioon February 2016
KnowHow Redaktsioon 1.0 16. February 2016 Võrgurakendused 1 Virtualiseerimiskeskkond 3 1.1 Info.................................................... 3 1.2 Võrgukonfiguratsioon..........................................
RohkemAndmeturve
Tulemüürid Tulemüüri mõiste Tulemüüride liigitus Paketifiltrid Võrguaadresside tõlkimine (NAT) Rakenduskihi tulemüürid Kombineeritud tulemüürid Demilitariseeritud tsoon Üksiku arvuti kaitsmine Personaalsed
RohkemPage 1 of 5 Tehniline Allikas: Pereregistri Kasutusjuhend Sisukord 1 Töö rahvastikuregistri menetlustarkvaraga 1.1 RR menetlustarkvara töökoha riistvara ning andmesideühendus 1.2 Klienditarkvara installeerimisele
RohkemProgrammi AnimatorDV Simple+ lühike kasutajajuhend
Programmi AnimatorDV Simple+ esmane kasutusjuhend Programm AnimatorDV Simple+ on mõeldud animatsioonide loomiseks. Tegemist on tasuta tarkvaraga, mis töötab videoseadmetega (videokaamera, veebikaamera).
RohkemSAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Wind
SAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 või Windows
RohkemLoeng05
Sissejuhatus GNU/Linux süsteemi ja selle haldamisse Linux administreerimine I357 Margus Ernits Katrin Loodus 2014 Facter Puppet agendi masinas saame kasutada eeldefineeritud fakte, mida saame muutujatena
RohkemP2P süsteemid
Gnutella Ajalugu Detsentraliseeritus Protokollist Paralleliseerimine Ujutamine Skaleeruvus Ultranoded Puuräsid DHT Muud MEELIS ROOS 1 Ajalugu Failivahetus P2P massidesse viija Napster tsentraalne süsteem
RohkemMicrosoft Word - requirements.doc
Dokumendi ajalugu: Versioon Kuupäev Tegevus Autor 1.0 04.03.2008 Dokumendi loomine Madis Abel 1.1 09.03.2008 Kasutuslugude loomine Madis Abel 1.2 12.03.2008 Kasutuslugude täiendused Andres Kalle 1.3 13.03.2008
RohkemMicrosoft Word - Referaat.docx
Tartu Ülikool Andmeturve Referaat teemal: CVE-2016-1499 Koostaja: Sander Sats Kursus: Informaatika Tartu 2016 Sissejuhatus Käesolev referaat on kirjutatud seoses Tartu Ülikooli kursuse MTAT.03.134 Andmeturve
RohkemHoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa
Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööaknas leia Windows Update 4.Lase arvutil kontrollida
RohkemMTAT Operatsioonisüsteemid - Turvalisus
Regulaaravaldised ja skriptimine Windows ja UNIX operatsioonisüstemides WINDOWS 1. slaid Windows käsurida Käsureaks nimetan programme: cmd.exe powershell.exe command.com (tänapäevastes OS ei kasutata)
RohkemMS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite l
MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite lisamine... 6 Uue dokumendi loomine Dokumendi salvestamine
RohkemTARTU ÜLIKOOL LOODUS- JA TÄPPISTEADUSTE VALDKOND ARVUTITEADUSE INSTITUUT Lauri Kongas Turvaauk CVE Referaat aines Andmeturve MTAT Õpp
TARTU ÜLIKOOL LOODUS- JA TÄPPISTEADUSTE VALDKOND ARVUTITEADUSE INSTITUUT Lauri Kongas Turvaauk CVE-2016-0778 Referaat aines Andmeturve MTAT.03.134 Õppejõud: Meelis Roos Tartu 2016 OpenSSH OpenSSH hõlmab
RohkemLoeng07
Tulemüürid - kordamine Loeng 07 Tulemüürid - kordamine Tulemüürid iptables/netfilter Margus Ernits margus.ernits@itcollege.ee 1 Tulemüürid võib tinglikult jagada kaheks Tulemüürid IP pakette filtreerivad
RohkemOperatsioonisüsteemi ülesanded
Praktikum 3 GROUP POLICY JA ACTIVE DIRECTORY Group Policy Group Policy - vahend Active Directory arvutite ja kasutajate tsentraalseks haldamiseks. Group Policy abil on võimalik kontrollida süsteemi registri
RohkemÕppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian
Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Diana Lõvi (SV valdkond) Järgmised e-lõunad: 10. oktoober
RohkemPowerPointi esitlus
Regulaaravaldised ja skriptimine Windows ja UNIX operatsioonisüsteemides WINDOWS 1. slaid Windows käsurida Käsureaks nimetan programme: cmd.exe powershell.exe Nendesse saab kirjutada käske, millega näiteks
RohkemLinux süsteemi administreerimine
Protsesside, mälu jm haldamine Linuxi ehitus (struktuur) Lihtsustatult Protsess Multitasking - palju protsesse töötab paralleelselt Tuumas asub protsesside tabel igal protsessil on identifikaator PID igal
RohkemMida räägivad logid programmeerimisülesande lahendamise kohta? Heidi Meier
Mida räägivad logid programmeerimisülesande lahendamise kohta? Heidi Meier 09.02.2019 Miks on ülesannete lahendamise käigu kohta info kogumine oluline? Üha rohkem erinevas eas inimesi õpib programmeerimist.
RohkemPealkiri
Andmebaasid (6EAP) I praktikum Mida praktikumides tehakse? Õpitakse SQL i Tehakse andmebaas ope (igas praktikumis natuke, kuni lõpuks saab valmis) Tehakse andmebaas edu (kui ope on valmis, tehakse edu,
RohkemMTAT Operatsioonisüsteemid - Turvalisus
Regulaaravaldised ja skriptimine Windows ja UNIX operatsioonisüstemides WINDOWS 1. slaid Windows käsurida Käsureaks nimetan programme: cmd.exe powershell.exe command.com Nendesse saab kirjutada käske,
RohkemEstonian_TBW-106UB(V1).cdr
Lühike paigaldusjuhend TBW-106UB H/W: V1 Sisukord... 1 1. Enne alustamist... 1 2. Kuidas paigaldada... 3. Bluetooth adapteriseadistamine... 2 5 Tõrkeotsing... 7 Version 02.17.2009 1. Enne alustamist Pakendi
RohkemPÄRNU TÄISKASVANUTE GÜMNAASIUM ESITLUSE KOOSTAMISE JUHEND Pärnu 2019
PÄRNU TÄISKASVANUTE GÜMNAASIUM ESITLUSE KOOSTAMISE JUHEND Pärnu 2019 SISUKORD 1. SLAIDIESITLUS... 3 1.1. Esitlustarkvara... 3 1.2. Slaidiesitluse sisu... 3 1.3. Slaidiesitluse vormistamine... 4 1.3.1 Slaidid...
RohkemSINU UKS DIGITAALSESSE MAAILMA Ruuter Zyxel LTE3302 JUHEND INTERNETI ÜHENDAMISEKS
SINU UKS DIGITAALSESSE MAAILMA Ruuter Zyxel LTE3302 JUHEND INTERNETI ÜHENDAMISEKS OLULINE TEAVE: LOE ENNE RUUTERI ÜHENDAMIST! Ruuter on sinu uks digitaalsesse maailma. Siit saavad alguse kõik Telia teenused
RohkemESET Smart Security Premium
KIIRJUHEND Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Selle dokumendi uusima versiooni allalaadimiseks klõpsake siin. ESET Smart Security Premium on universaalne Interneti turbetarkvara.
RohkemG aiasoft Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon ja hilisemad K
Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon 6.3.1.51 ja hilisemad Kasutaja juhend 2016 Sisukord 1. Sissejuhatus...3 2. Liidese häälestus...3
RohkemSK ATP 1.0.doc
AS Sertifitseerimiskeskuse ajatempliteenuse ajatembelduspõhimõtted Versioon 1.0 OID: 1.3.6.1.4.1.10015.4.1.1 7.10.2002 Versioonid ja muudatused: Versioon Kuupäev Kommentaarid 1.0 7.10.2002 Esimene versioon
RohkemMicrosoft Word - E-portfoolio-googlesites.docx
Õpimapi ehk e-portfoolio loomine google sites keskkonnas Õpimapi loomise protsess I. Igapäevane õppetöö, mille õppeülesannete täitmise käigus loob õppija erinevaid materjale: klassitööd, kodutööd, esseed,
RohkemTartu Ülikool
Tartu Ülikool Code coverage Referaat Koostaja: Rando Mihkelsaar Tartu 2005 Sissejuhatus Inglise keelne väljend Code coverage tähendab eesti keeles otse tõlgituna koodi kaetust. Lahti seletatuna näitab
RohkemMicrosoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc
Tallinna Linnavalitsuse sõnumisaatja kasutusjuhend asutuse juhatajale Sisukord 1. Süsteemi sisenemine...2 2. Parooli lisamine ja vahetamine...2 3. Ametnike lisamine ametiasutuse juurde...2 4. Saatjanimede
RohkemControl no:
Smart Access Driftsprocedure A. Eeltingimused... 2 1. Nutitelefoni ühilduvus... 2 2. Kaabli valik... 2 a. Apple devices (Apple'i seadmed) (iphone 4/4S)... 2 b. Apple devices (Apple'i seadmed) (iphone 5/5c/5s)...
RohkemEIK-OSadmin-Edmund
Tarkvara haldamine Linux (UNIX) algajale Edmund Laugasson edmund.laugasson@itcollege.ee Käesoleva dokumendi paljundamine, edasiandmine ja/või muutmine on sätestatud ühega järgnevatest litsentsidest kasutaja
RohkemMüük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com
Müük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com Microsoft Dynamics AX (Axapta) tarkvara 2 Seadistamise etapid 1. Laadige alla ja installeerige Qlik Sense Desktop. 2. Laadige
RohkemTaskuprinter KASUTUSJUHEND
Taskuprinter KASUTUSJUHEND Täname, et ostsite taskuprinteri Polaroid Mint. Käesoleva kasutusjuhendi eesmärk on anda teile juhiseid toote ohutuks kasutamiseks ja et see ei kujutaks endast kasutajale mingit
RohkemPOSXML (POSTCP) Kaardimakseterminali seadistamine
2019/07/23 13:26 1/2 POSXML (POSTCP) Kaardimakseterminali seadistamine Sisukord POSXML (POSTCP) Kaardimakseterminali seadistamine... 1 Directo seadistused... 1 Terminali seadistused... 1 Terminali IP aadressi
RohkemMonitooring
IT infrastruktuuri teenused Monitooring Margus Ernits margus.ernits@itcollege.ee 1 Miks? Arvutisüsteemid töötavad tõrgetega Pole olemas 100% veakindlaid ja keerulisi arvutisüsteeme Tõrgetest võib teada
RohkemPowerPoint Presentation
Lühijuhend Turvaline juurdepääs, ühiskasutus ja salvestusruum failide jaoks. Rohkem võimalusi olenemata sellest, kus te asute! Logige oma Office 365 tellimusse sisse ja valige rakendusekäiviti kaudu SharePoint.
RohkemArcGIS Online Konto loomine Veebikaardi loomine Rakenduste tegemine - esitlus
PILVI TAUER Tallinna Tehnikagümnaasium ArcGIS Online 1.Konto loomine 2.Veebikaardi loomine 3.Rakenduste tegemine - esitlus Avaliku konto loomine Ava ArcGIS Online keskkond http://www.arcgis.com/ ning logi
RohkemÜlaveeris
SÕIDUKI PILDISTAMISE JUHEND Sõiduki pildistamisel tuleb järgida allpool esitatud nõudeid. Nõutavate fotode näidised on juhendis. 1. Üldnõuded 1.1. Peale sõiduki tuleb fotol jäädvustada ka fotode saatmise
RohkemVäärtusta oma vabadust. Eesti Yale Seifide Kasutusjuhend Mudelid: YSB/200/EB1 YSB/250/EB1 YSB/400/EB1 YLB/200/EB1 YSM/250/EG1 YSM/400/EG1 YSM/520/EG1
Väärtusta oma vabadust. Eesti Yale Seifide Kasutusjuhend Mudelid: YSB/200/EB1 YSB/250/EB1 YSB/400/EB1 YLB/200/EB1 YSM/250/EG1 YSM/400/EG1 YSM/520/EG1 YLM/200/EG1 Soovitame selle kasutusjuhendi alles hoida.
RohkemMicrosoft Word - ref - Romet Piho - Tutorial D.doc
Tartu Ülikool Andmetöötluskeel "Tutorial D" realisatsiooni "Rel" põhjal Referaat aines Tarkvaratehnika Romet Piho Informaatika 2 Juhendaja Indrek Sander Tartu 2005 Sissejuhatus Tänapäeval on niinimetatud
Rohkem(Estonian) DM-RBCS Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8
(Estonian) DM-RBCS001-02 Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8 SISUKORD OLULINE MÄRKUS... 3 OHUTUSE TAGAMINE... 4
RohkemMicrosoft Word - Errata_Andmebaaside_projekteerimine_2013_06
Andmebaaside projekteerimine Erki Eessaar Esimene trükk Teadaolevate vigade nimekiri seisuga 24. juuni 2013 Lehekülg 37 (viimane lõik, teine lause). Korrektne lause on järgnev. Üheks tänapäeva infosüsteemide
RohkemHAJUSSÜSTEEMID HAJUSSÜSTEEMID Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kadem
Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kademlia Näide: Gnutella Näide: BitTorrent Eelajalugu: tsentraalsed süsteemid "Puhas"
RohkemVõrguväljaanded ja veebiarhiveerimine
e24.ee folklore.ee delfi.ee www.ut.ee www.delfi.ee ut.ee Teeme ISE: harilikud hoidised virtuaalsetest viljadest veebiarhiivi riiulil Jaanus Kõuts, Eesti Rahvusraamatukogu 17.09.2013 Kogemused http://archive.org
RohkemDevilink PR Pistikuga relee Paigaldusjuhend EE
Devilink PR Pistikuga relee Paigaldusjuhend EE devireg 550 22.0 22.0 devireg 550 1. Kasutamine Devilink PR Devilink PR (Pistikuga relee) on seade kütteseadmete või muude elektriseadmete sisse/välja lülitamiseks
RohkemPealkiri
Andmebaasid II praktikum Andmebaaside administreerimine Andmete sisestamine KESKKOND, KASUTAJAD, ÕIGUSED Mõisted Tabelid, vaated, trigerid, jpm on objektid Objektid on grupeeritud skeemi Skeemid moodustavad
RohkemHAJUSSÜSTEEMID HAJUSSÜSTEEMID Nimeteenuse näited DNS DNS NIS NIS+ LDAP JNDI Hierarhiline Interneti nimede süsteem Põhilised päringud: Arvuti nime järg
Nimeteenuse näited DNS DNS NIS NIS+ LDAP JNDI Hierarhiline Interneti nimede süsteem Põhilised päringud: Arvuti nime järgi IP aadressi leidmine Domeeni meiliserveri leidmine Arvuti IP aadressi järgi nime
RohkemB120_10 estonian.cdr
Alati seal, et teid aidata Registreerige oma toode ja otsige abi koduleheküljelt www.philips.com/welcome B120 Beebimonitor Küsimus? Kontakteeruge Philipsiga Eestikeelne kasutusjuhend 2 Valgussensor USB
RohkemPRESENTATION HEADER IN GREY CAPITALS Subheader in orange Presented by Date Columbus is a part of the registered trademark Columbus IT
PRESENTATION HEADER IN GREY CAPITALS Subheader in orange Presented by Date Columbus is a part of the registered trademark Columbus IT Täisautomatiseeritud ostujuhtimise lahenduse loomine Selveri näitel
RohkemEsitatud a. 1 PROJEKTEERIMISTINGIMUSTE TAOTLUS DETAILPLANEERINGU OLEMASOLUL 1. Füüsilisest isikust taotluse esitaja 2 eesnimi perekonnanim
Esitatud 19. 1. 2017 a. 1 PROJEKTEERIMISTINGIMUSTE TAOTLUS DETAILPLANEERINGU OLEMASOLUL 1. Füüsilisest isikust taotluse esitaja 2 eesnimi perekonnanimi isikukood riik isikukoodi puudumisel sünnipäev sünnikuu
Rohkem6 tsooniga keskus WFHC MASTER RF 868MHz & 4 või 6 tsooniga alaseade SLAVE RF KASUTUSJUHEND 6 tsooniga WFHC RF keskus & 4 või 6 tsooniga alaseade SLAVE
6 tsooniga keskus WFHC MASTER RF 868MHz & 4 või 6 tsooniga alaseade SLAVE RF KASUTUSJUHEND 6 tsooniga WFHC RF keskus & 4 või 6 tsooniga alaseade SLAVE RF 868MHz 3-6 EE 1. KASUTUSJUHEND 6 tsooniga WFHC
RohkemKOTKAS AVE kasutajakeskne juhend Loomise Muutmise kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehno
Loomise 22.09.2015 Muutmise 10.10.2018 kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehnoloogiakeskus Projekt: Keskkonnaotsuste terviklik autonoomne süsteem (KOTKAS) Dokument: AVE
RohkemG OSA A VARIANT RESPONDENDILE ISE TÄITMISEKS
G OSA A VARIANT RESPONDENDILE ISE TÄITMISEKS GS1 Järgnevalt on kirjeldatud lühidalt mõningaid inimesi. Palun lugege iga kirjeldust ja märkige igale reale, kuivõrd Teie see inimene on. Väga Minu Mõnevõrra
Rohkem(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode])
Tarkvara projekt seminar VI Eelmise iteratsiooni tagasivaade, testimine, installatsioonijuhend, järgmise iteratsiooni näited. Karel Kravik Administratiivset:protestid Probleem: protestide hulk ja kvaliteet
RohkemX Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesug
X Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesugused realisatsioonid ka Windowsile erinevad realisatsioonid
RohkemMüügiarvete juhend VEP_
MÜÜGIARVETE KASUTUSJUHEND Sisukord earvekeskusesse sisenemine... 2 Ettevõtte seadete määramine... 3 Ettevõtte kontole ligipääsude volitamine... 5 Käibemaksu koodide seadistamine... 6 Müügiarve koostamine...
RohkemDocument number:
WNR Kiirpaigaldusjuhend Lisateavet, juhised ja uuendused saab leida internetist aadressil http://www.a-link.com Kiirpaigaldusjuhend Komplekt sisaldab: - WNR repiiter - Paigaldusjuhend Ühendused / Ports:
Rohkem1 / loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad
1 / 16 7. loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad 2 / 16 Sisend/väljund vaikimisi: Termid: read, write?-read(x). : 2+3. X = 2+3.?-write(2+3). 2+3 true. Jooksva sisendi vaatamine: seeing?-
RohkemMicrosoft Word - QOS_2008_Tallinn_OK.doc
GSM mobiiltelefoniteenuse kvaliteet Tallinnas, juuni 2008 Sideteenuste osakond 2008 Kvaliteedist üldiselt GSM mobiiltelefonivõrgus saab mõõta kümneid erinevaid tehnilisi parameetreid ja nende kaudu võrku
RohkemTiia Salm 2011 Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pd
Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pdf, Word, Excel, PowerPoint, Open Office) tuleb esmalt keskkonda üles
RohkemB660 Kiirjuhend Märkus: Selles juhendis olevad joonised on ainult teabeks. Oma konkreetse mudeli kohta käivate üksikasjade teada saamiseks pöörduge om
B660 Kiirjuhend Selles juhendis olevad joonised on ainult teabeks. Oma konkreetse mudeli kohta käivate üksikasjade teada saamiseks pöörduge oma teenusepakkuja poole. Seadet ostes kontrollige toote ja selle
RohkemPrivacy Policy_Estonia_
ISIKUANDMETE KAITSE JA KÜPSISTE POLIITIKA Veebisait www.zara.com on online-ostuportaal (edaspidi portaal või veebisait), mida haldavad ITX MERKEN, B.V. (edaspidi ITX MERKEN), Inditex Group'ile kuuluv ettevõte,
RohkemMicrosoft Word - HOTSEC kasutusjuhend v1.900.docx
HOTSEC Tarkvara kasutusjuhend v. 1.9 1 Sisukord Käivitamine:... 3 Programmi kasutamine... 4 Kasutajate lisamine ja eemaldamine:... 6 Jooksev logi:... 9 Häired:... 9 2 HOTSEC põhioperatsioonide kirjeldus
RohkemSK-3MD
SK-MD KENWOOD CORPORATION COMPACT DIGITAL AUDIO TEXT B60-57-0 0 MA (J) FE 00 JA 57/0-/JA** Page.07.00, :6 amadobe PageMaker 6.5J/PPC JA JA 6 5 5 6 8 55 56 58 60 6 6 66 67 68 69 69 7 7 76 0 5 8 0 7 8 5
RohkemAjaveeb-veebileht.pptx
Inoftehnoloogia ja koostöö Ajaveeb ehk blog Ka veebipäevik, weblog - sisaldab perioodiliselt lisatavaid postitusi, mis on pööratud kronoloogilises järjekorras Ajaveeb võib olla avalik (nähtav kõigile lugejatele)või
RohkemPowerPoint Presentation
Kick-off 30.06.2014 Toetuse kasutamise leping Kadri Klaos 30.06.2014 Lepingu struktuur Eritingimused Üldtingimused Lisa I, Projekti sisukirjeldus Lisa II, Projekti eelarve Lisa III, Projekti rahastamis-
RohkemESET Endpoint Security
ESET ENDPOINT SECURITY 6 Kasutusjuhend Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Selle dokumendi uusima versiooni allalaadimiseks klõpsake siin. ESET ENDPOINT SECURITY 6 Autoriõigus 2017ESET,
RohkemVõistlusülesanne Vastutuulelaev Finaal
Võistlusülesanne Vastutuulelaev Finaal CADrina 2016 võistlusülesannete näol on tegemist tekst-pilt ülesannetega, milliste lahendamiseks ei piisa ainult jooniste ülevaatamisest, vaid lisaks piltidele tuleb
RohkemHAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev
SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinevate süsteemide vahel Transport sõnumite edastamiseks: HTTP, SMTP, FTP, mistahes failiedastus,
RohkemAndmeturve
SOAP ja veebiteenused Web Services SOAP WSDL Ühilduvus UDDI MEELIS ROOS 1 Web Services Kihiline arhitektuur masinsuhtluse jaoks erinevate süsteemide vahel Transport sõnumite edastamiseks: HTTP, SMTP, FTP,
RohkemLoeng12
Operatsioonisüsteemide administreerimine ja sidumine I233 Loeng 10 Süsteemi jälgimine Log failid Monitooring Mahtude hindamine ja haldamine Margus Ernits margus.ernits@itcollege.ee 1 Töötavaid teenuseid
RohkemSPORTident Air+
Tarmo Klaar 2012-2013 Esimene koolitus Eestis 2012, Põlvas Ülevaade Uus riistvara Vana tarkvara Proovime kasutada, näited Põhineb hetkel teadaoleval funktsionaalsusel. Tootja ei ole veel lõplikku versiooni
RohkemFailiotsing: find paljude võimalustega otsingukäsk find kataloog tingimused kataloog - otsitakse sellest kataloogist ja tema alamkataloogidest tingimu
Failiotsing: find paljude võimalustega otsingukäsk find kataloog tingimused kataloog - otsitakse sellest kataloogist ja tema alamkataloogidest tingimused: faili nimi faili vanus faili tüüp... 1 Failiotsing:
RohkemMicrosoft PowerPoint - EMCS13
EMCS piloot-projekt Raigo Veisberg Maksu- ja Tolliameti kaudsete maksude ja aktsiiside talitus TEEMAD Mis on EMCS EMCS käivitumine EMCS kasutamine ja selle võimalused E-saateleht Info edastamine EMCS infosüsteemi
RohkemUudiseid k-meride abil bakterite leidmisest [Compatibility Mode]
Uudiseid k-meride abil bakterite leidmisest CLARK: fast and accurate classification of metagenomic and genomic sequences using discriminative k-mers(2015) Rachid Ounit, Steve Wanamaker, Timothy J. Close
RohkemSQL
SQL Teine loeng Mõtelda CREATE TABLE ( { INTEGER VARCHAR(10)} [ NOT NULL] ); Standard SQL-86 (ANSI X3.135-1986), ISO võttis üle 1987 SQL-89 (ANSIX3.135-1989) SQL-92 (ISO/IEC 9075:1992)
RohkemMicrosoft PowerPoint - Keskkonnamoju_rus.ppt
Keskkonnakonverents 07.01.2011 Keskkonnamõju hindamine ja keskkonnamõju strateegiline hindamine on avalik protsess kuidas osaleda? Elar Põldvere (keskkonnaekspert, Alkranel OÜ) Kõik, mis me õpime täna,
RohkemEsitlusslaidide kujundusest
ADS-iga liidestumine Andre Kaptein Maa-ameti aadressiandmete osakonna vanemspetsialist 22.11.2017 Aadressiandmete süsteemi (ADS) kasutamise kohustus tuleneb seadustest Ruumiandmete seadus 59 lg 1 - ADS-i
RohkemTurvaline meilivahetus avalikus sektoris Sisukord Mobiilsete seadmete turvalisus... 2 Veebipõhise meilikliendi turvalisus... 2 Meiliserverite vahelise
Turvaline meilivahetus avalikus sektoris Sisukord Mobiilsete seadmete turvalisus... 2 Veebipõhise meilikliendi turvalisus... 2 Meiliserverite vahelise suhtluse turvalisus... 2 Meilinduse turvalisus lõppkasutaja
RohkemDigiallkirjastamine. Nõudmised digiallkirjale, standardid
Digiallkirjastamine. Nõudmised digiallkirjale, standardid Erika Matsak, PhD 1 Definitsioonid Valdo Praust: Sõnumi (faili) digitaalsignatuuriks (digital signature) nimetatakse sellest sõnumist (failist)
RohkemHAJUSSÜSTEEMID HAJUSSÜSTEEMID Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document
Kaugprotseduurid IDL kompileerimine ONCIDLnäide CORBAIDLnäide MIDLnäide DCERPCmuidomadusi XML-RPC JSON-RPC REST document.idl IDL kompilaator document_cstub.o document.h document_sstub.o #include document_client.c
RohkemMicrosoft Word - VOTA_dok_menetlemine_OIS_ doc
Varasemate õpingute ja töökogemuse arvestamine (VÕTA ) dokumentide menetlemise protsess ÕISis Koostanud: Ele Hansen Ele Mägi Tartu 2012 1. Aine ülekandmine-õppekavajärgne aine Varasemalt sooritatud aine
RohkemDirecto ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine
2019/02/17 11:26 1/2 Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine Sisukord Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine... 1 Definitsioonid...
Rohkem