A tárgyról

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
a (Tematika és előadásvázlatok: update 2010.)
a (rossz helyen volt a pam, nss, ldap)
 
(egy szerkesztő 7 közbeeső változata nincs mutatva)
3. sor: 3. sor:
 
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.
 
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.
   
E sorok írója (Korn András) mintegy 10 éve üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.
+
E sorok írója (Korn András) 1996 óta üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.
   
A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus (lesz), részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban.
+
A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus, részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban.
 
Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.
 
Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.
 
   
 
== Kiknek nem szól a tárgy? ==
 
== Kiknek nem szól a tárgy? ==
16. sor: 15. sor:
   
 
== A tárgy oktatói ==
 
== A tárgy oktatói ==
* [http://www.tmit.bme.hu/member/korn!hun Korn András] óraadó, BME TMIT
+
* Dr. Korn András óraadó, BME TMIT
 
: A tematika és az online segédanyagok kidolgozója; a tárgyat effektíve gondozó oktató
 
: A tematika és az online segédanyagok kidolgozója; a tárgyat effektíve gondozó oktató
: Szobaszám: IE327/A (az előadások előtt és után van a legnagyobb esély itt megtalálni; a félév során változni fog)
+
: Szobaszám: nincs
: Telefonszám: 1562 (általában nem érdemes próbálkozni vele)
+
: Egyetemi telefonszám: nincs
 
: e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu
 
: e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu
: fach: "doktoranduszok 327/A", az E szárny 3. emeletén
+
: fach: nincs
* [http://www.tmit.bme.hu/member/feher!hun Dr. Fehér Gábor] adjunktus, BME TMIT
+
* [http://www.tmit.bme.hu/feher.gabor Dr. Fehér Gábor] egyetemi docens, BME TMIT
 
: Tárgyfelelős
 
: Tárgyfelelős
 
: Szobaszám: IE325
 
: Szobaszám: IE325
42. sor: 41. sor:
 
**** Meglevő szócikk számottevő javítása és bővítése is elfogadható.
 
**** Meglevő szócikk számottevő javítása és bővítése is elfogadható.
 
*** Kivételes esetekben fejlesztési feladat is lehet a HF.
 
*** Kivételes esetekben fejlesztési feladat is lehet a HF.
*** A [[A_ZH_játékszabályai|ZH]]-n öt pluszpontot kap az a hallgató, akinek a ZH megírásakor már elfogadott házi feladata van.
+
*** A [[A_ZH_játékszabályai|ZH]]-n tíz százalékkal több pontot kap az a hallgató, akinek a ZH megírásakor már elfogadott házi feladata van.
 
* A vizsgaidőszakban:
 
* A vizsgaidőszakban:
 
** A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga "kötetlen beszélgetés" a tárgy tematikájának két-három nagyobb egységéről.
 
** A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga "kötetlen beszélgetés" a tárgy tematikájának két-három nagyobb egységéről.
59. sor: 58. sor:
 
== Tematika és előadásvázlatok ==
 
== Tematika és előadásvázlatok ==
   
A tárgy az alábbi témaköröket járja körül (részletek a linkek mögött!).
+
A tárgy az alábbi témaköröket járja körül (részletek a linkek mögött!). Nem minden félévben jut idő a felsorolt témák mindegyikére.
   
A [[Kronológia 2009]] szócikkben látható, hogy a 2009/2010-es őszi félévben mivel mikor és mennyi ideig foglalkoztunk; ebben a félévben is hasonló ütemű haladás várható, de az egyes témák relatív súlya változhat.
+
A [[Kronológia 2012]] szócikkben látható, hogy a 2012/2013-es őszi félévben mivel mikor és mennyi ideig foglalkoztunk; más félévekben is hasonló ütemű haladás várható, de az egyes témák relatív súlya változhat. Érdemes a korábbi kronológiákat is megnézni ([[Kronológia 2010|2010]], [[Kronológia 2009|2009]], [[Kronológia 2008|2008]] stb.), mert előfordulhat, hogy későbbi években visszatér egy-egy olyan téma, amelyre a legutóbbi félévben nem jutott idő.
   
 
=== Ismétlés ===
 
=== Ismétlés ===
78. sor: 77. sor:
 
** ...
 
** ...
   
=== Háttértár-kezelés ===
+
=== [[Storage|Háttértár-kezelés]] ===
 
* [[Logikai kötetkezelés]] - LVM, EVMS
 
* [[Logikai kötetkezelés]] - LVM, EVMS
 
* [[RAID]] (Redundant Array of Inexpensive/Independent Disks)
 
* [[RAID]] (Redundant Array of Inexpensive/Independent Disks)
86. sor: 85. sor:
 
** Jogosultságkezelés (access control)
 
** Jogosultságkezelés (access control)
 
*** Hozzáférési listák (access control lists)
 
*** Hozzáférési listák (access control lists)
**** POSIX
+
**** [[POSIX ACL]]
*** [[PAM]], [[NSS]], [[LDAP]]
+
** [[ZFS]]
 
** egyéb fogalmak: symlink, hardlink, bind mount
 
** egyéb fogalmak: symlink, hardlink, bind mount
 
** hálózati filerendszerek (egyelőre kimarad)
 
** hálózati filerendszerek (egyelőre kimarad)
121. sor: 120. sor:
 
** utófeldolgozás
 
** utófeldolgozás
   
=== [[Biztonsági kérdések]] ===
+
=== [[Biztonsági kérdések]], felhasználókezelés ===
 
* [[Kernelszintű biztonság]]
 
* [[Kernelszintű biztonság]]
** grsecurity
+
** [[grsecurity]]
 
** (SELinux)
 
** (SELinux)
 
* [[Tűzfalak]]
 
* [[Tűzfalak]]
134. sor: 133. sor:
 
* [[Titkosított filerendszer]]
 
* [[Titkosított filerendszer]]
 
* [[Honeypot]]
 
* [[Honeypot]]
  +
* [[PAM]], [[NSS]], [[LDAP]]
   
 
=== [[Virtualizációs technikák, technológiák]] ===
 
=== [[Virtualizációs technikák, technológiák]] ===

A lap jelenlegi, 2012. december 8., 12:02-kori változata

Tartalomjegyzék

[szerkesztés] 1 Kiknek szól a tárgy?

A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.

E sorok írója (Korn András) 1996 óta üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.

A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus, részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.

[szerkesztés] 2 Kiknek nem szól a tárgy?

A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni.


[szerkesztés] 3 A tárgy oktatói

  • Dr. Korn András óraadó, BME TMIT
A tematika és az online segédanyagok kidolgozója; a tárgyat effektíve gondozó oktató
Szobaszám: nincs
Egyetemi telefonszám: nincs
e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu
fach: nincs
Tárgyfelelős
Szobaszám: IE325
Telefonszám: 1538
e-mail-cím: feher <pont> gabor <kukac> tmit <pont> bme <pont> hu
fach: "Dr. Fehér Gábor", az E szárny 3. emeletén
  • elképzelhető, hogy lesznek más meghívott előadók, akik egy-egy témakörről beszélnek majd

[szerkesztés] 4 Tárgykövetelmények

  • A szorgalmi időszakban:
    • Az előadások látogatása nem kötelező, de ajánlott.
      • A kiselőadásoknak otthont adó előadások elmulasztása negatív karmával jár.
    • A félév során egy zárthelyi dolgozatot kell legalább elégséges szinten (50%) teljesíteni. Korábbi ZH-kérdések itt. A zárthelyi időpontja:
      • őszi félévben november közepe;
      • tavaszi félévben május eleje-közepe.
    • Házi feladatként rövid előadást kell készíteni és bemutatni egy a tárgyhoz kapcsolódó témában. A tárgy adatlapján látszik, hogy a házi feladatra 10 munkaóra van előirányozva, tehát ennek megfelelő minőségű és mennyiségű munkát kell végezni.
      • Ha nagy a hallgatói létszám, elképzelhető, hogy nem minden előadást tudunk meghallgatni, ezért, ill. azok kedvéért, akik szívesebben írnak többet és beszélnek kevesebbet,
      • az előadás kiváltható valamely, a tárgyhoz kapcsolódó témakör igényes kidolgozásával ezen a wikin.
        • Meglevő szócikk számottevő javítása és bővítése is elfogadható.
      • Kivételes esetekben fejlesztési feladat is lehet a HF.
      • A ZH-n tíz százalékkal több pontot kap az a hallgató, akinek a ZH megírásakor már elfogadott házi feladata van.
  • A vizsgaidőszakban:
    • A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga "kötetlen beszélgetés" a tárgy tematikájának két-három nagyobb egységéről.
    • Előreláthatólag a TVSZ által előírt minimális számú vizsgaalkalom lesz, egyenként 10-es létszámlimittel.
  • Elővizsga:
    • Van; feltétele az elfogadott házi feladat és a sikeres zárthelyi. Időpontja: általában az utolsó előadás időpontja.
  • Pótlási lehetőségek (amennyiben a TVSZ másképp nem rendelkezik):
    • A zárthelyi pótzh keretében pótolható.
    • A házi feladat doktoranduszok és az ötéves képzésben résztvevő hallgatók számára a vizsgaidőszak második hetének végéig adható be pótdíj megfizetése mellett.
    • A házi feladat a BSc/MSc-képzésben résztvevő hallgatók számára a pótlási időszak végéig pótolható pótdíj megfizetése mellett.
    • Sikertelen vagy nem megírt zh/pótzh esetén az aláírás megszerzésére a vizsgaidőszak első két hetében a kiírt vizsgaidőpontokban van lehetőség, sikeres szóbeli vizsgával (a ZH anyagára szűkített anyagból).

Ha a létszám és az infrastruktúra ezt lehetővé teszi, a félév során tartunk egy-két labort is, ahol néhány érdekesebb dolgot ki lehet próbálni, de alapvetően inkább mindenkit az otthoni próbálkozásra beszélnék rá. A próbálgatás igényel bizonyos fokú elmélyültséget, amit egy szűk időbeli keretek közé szorított egyetemi laborfoglalkozás sajnos nem tud biztosítani.

[szerkesztés] 5 Tematika és előadásvázlatok

A tárgy az alábbi témaköröket járja körül (részletek a linkek mögött!). Nem minden félévben jut idő a felsorolt témák mindegyikére.

A Kronológia 2012 szócikkben látható, hogy a 2012/2013-es őszi félévben mivel mikor és mennyi ideig foglalkoztunk; más félévekben is hasonló ütemű haladás várható, de az egyes témák relatív súlya változhat. Érdemes a korábbi kronológiákat is megnézni (2010, 2009, 2008 stb.), mert előfordulhat, hogy későbbi években visszatér egy-egy olyan téma, amelyre a legutóbbi félévben nem jutott idő.

[szerkesztés] 5.1 Ismétlés

[szerkesztés] 5.2 Háttértár-kezelés

[szerkesztés] 5.3 Csomagkezelés

(egyelőre kimarad)

  • Mire jó a csomagkezelő?
  • Csomagközi viszonyok, függőségkezelés
  • Konkrét csomagkezelők
    • dpkg, apt-get
    • (rpm, yum)

[szerkesztés] 5.4 A bootfolyamat

  • System V init
  • initscriptek
  • futási szintek (runlevels)
  • szolgáltatások futtatása, leállítása
  • az init rendszer problémái
  • alternatív megoldások:

[szerkesztés] 5.5 Monitorozás, naplózás

  • Teljesítményadatok grafikus ábrázolása: munin
  • Szolgáltatások monitorozása: Nagios
  • Elterjedt és kevésbé elterjedt naplózóprogramok:
  • Naplófájlok kezelése:
    • rotáció
    • elemzés
    • utófeldolgozás

[szerkesztés] 5.6 Biztonsági kérdések, felhasználókezelés

[szerkesztés] 5.7 Virtualizációs technikák, technológiák

Több virtuális szerver egy számítógépen.

[szerkesztés] 5.8 Konkrét szerverszoftverek

Az ismert és elterjedt programok néhány kevésbé elterjedt alternatívája, az alternatívák előnyei és hátrányai.

[szerkesztés] 5.9 Esettanulmányok

[szerkesztés] 6 Ajánlott irodalom

Nehéz konkrét irodalmat ajánlani ehhez a tárgyhoz. Az oktatott anyag egy része feltehetően meg sem jelent nyomtatásban. Természetesen a Tanenbaum-féle alapművek használhatók, de ezeken kívül bizonyára sok online forrásnak (köztük remélhetőleg ennek a wikinek) is hasznát veszitek majd. Az Ajánlott irodalom oldalon felsorolhatjátok azokat a weboldalakat és könyveket, amelyeket ismertek és amelyeknek szerintetek hasznát lehet venni a tárggyal kapcsolatban.

Az O'Reilly-nek van egy "Building Secure Servers with Linux" és egy "Linux Server Security" című könyve, amiket egy bizonyos Michael D. Bauer írt. Én nem ismerem ezeket a könyveket, úgyhogy kifejezetten ajánlani nem tudom őket, de el tudom képzelni, hogy számos, a tárgy keretében szóba kerülő témát érintenek (bár feltehetően főleg a biztonsági vonatkozásokat).

Személyes eszközök