A tárgyról
70. sor: | 70. sor: | ||
** SMB (Server Message Block, SaMBa) |
** SMB (Server Message Block, SaMBa) |
||
** FTP (File Transfer Protocol) |
** FTP (File Transfer Protocol) |
||
+ | ** DNS (Domain Name Service) |
||
** ... |
** ... |
||
− | Előadások száma: 1 |
+ | Előadások száma: 2 |
=== Háttértár-kezelés === |
=== Háttértár-kezelés === |
||
84. sor: | 85. sor: | ||
** egyéb fogalmak: symlink, hardlink, bind mount |
** egyéb fogalmak: symlink, hardlink, bind mount |
||
** hálózati filerendszerek |
** hálózati filerendszerek |
||
− | Előadások száma: 2 (eddig összesen 3) |
+ | Előadások száma: 2 (eddig összesen 4) |
=== [[Csomagkezelés]] === |
=== [[Csomagkezelés]] === |
||
92. sor: | 93. sor: | ||
** dpkg, apt-get |
** dpkg, apt-get |
||
** (rpm, yum) |
** (rpm, yum) |
||
− | Előadások száma: 1 (eddig összesen 4) |
+ | Előadások száma: 1 (eddig összesen 5) |
=== [[A bootfolyamat]] === |
=== [[A bootfolyamat]] === |
||
103. sor: | 104. sor: | ||
** ([[initng]]) |
** ([[initng]]) |
||
** [[daemontools, runit]] |
** [[daemontools, runit]] |
||
− | Előadások száma: 2 (eddig összesen 6) |
+ | Előadások száma: 2 (eddig összesen 7) |
=== Monitorozás, naplózás === |
=== Monitorozás, naplózás === |
||
116. sor: | 117. sor: | ||
** elemzés |
** elemzés |
||
** utófeldolgozás |
** utófeldolgozás |
||
− | Előadások száma: 3 (eddig összesen 7) |
+ | Előadások száma: 3 (eddig összesen 10) |
=== [[Biztonsági kérdések]] === |
=== [[Biztonsági kérdések]] === |
||
133. sor: | 134. sor: | ||
* Titkosított állományrendszer |
* Titkosított állományrendszer |
||
* [[Honeypot]] |
* [[Honeypot]] |
||
− | Előadások száma: 4 (eddig összesen 11) |
+ | Előadások száma: 4 (eddig összesen 14) |
=== Virtualizációs technikák, technológiák === |
=== Virtualizációs technikák, technológiák === |
||
140. sor: | 141. sor: | ||
* [[xen]] |
* [[xen]] |
||
* ([[vserver]]) |
* ([[vserver]]) |
||
− | Előadások száma: 3 (eddig összesen 14) |
+ | Előadások száma: 3 (eddig összesen 17) |
=== [[Konfigurációkezelés]] === |
=== [[Konfigurációkezelés]] === |
||
146. sor: | 147. sor: | ||
* A Subversion használata konfigurációs adatok tárolására és kezelésére |
* A Subversion használata konfigurációs adatok tárolására és kezelésére |
||
* Az LDAP protokoll és a benne rejlő lehetőségek |
* Az LDAP protokoll és a benne rejlő lehetőségek |
||
− | Előadások száma: 1 (eddig összesen 15) |
+ | Előadások száma: 1 (eddig összesen 18) |
=== Konkrét szerverszoftverek === |
=== Konkrét szerverszoftverek === |
||
158. sor: | 159. sor: | ||
* [[daemontools, runit]] |
* [[daemontools, runit]] |
||
* [[naplózóprogramok|syslog-ng, socklog, svlogd]] |
* [[naplózóprogramok|syslog-ng, socklog, svlogd]] |
||
− | Előadások száma: 4 (eddig összesen 19) |
+ | Előadások száma: 3 (eddig összesen 21) |
=== Esettanulmányok === |
=== Esettanulmányok === |
||
164. sor: | 165. sor: | ||
* [[Vírus- és spamszűrés]] [[qmail]], rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével |
* [[Vírus- és spamszűrés]] [[qmail]], rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével |
||
* Szokatlan minták keresése naplófájlokban: [[multilogcheck]] |
* Szokatlan minták keresése naplófájlokban: [[multilogcheck]] |
||
− | Előadások száma: 2 (eddig összesen 21) |
+ | Előadások száma: 2 (eddig összesen 23) |
− | A maradék négy előadás részben vendégelőadóké lesz, részben puffer, részben pedig a [[A kiselőadásokról|kiselőadások]] számára tartom fenn. |
+ | A maradék két előadás részben vendégelőadóké lesz, részben puffer, részben pedig a [[A kiselőadásokról|kiselőadások]] számára tartom fenn. |
== Ajánlott irodalom == |
== Ajánlott irodalom == |
A lap 2006. szeptember 12., 09:59-kori változata
Tartalomjegyzék |
1 Kiknek szól a tárgy?
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.
E sorok írója (Korn András) mintegy 10 éve üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.
A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus (lesz), részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.
2 Kiknek nem szól a tárgy?
A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni.
3 A tárgy oktatói
- Korn András ügyvivő szakértő, BME TMIT
- Szobaszám: IE327/B
- Telefonszám: 2664 (általában nem érdemes próbálkozni vele)
- e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu
- fach: "doktoranduszok 327/B", az E szárny 3. emeletén
- Dr. Fehér Gábor adjunktus, BME TMIT
- Szobaszám: IE325
- Telefonszám: 1538
- e-mail-cím: feher <pont> gabor <kukac> tmit <pont> bme <pont> hu
- fach: "Dr. Fehér Gábor", az E szárny 3. emeletén
- elképzelhető, hogy lesznek más meghívott előadók, akik egy-egy témakörről beszélnek majd
4 Tárgykövetelmények
- A szorgalmi időszakban:
- Az előadások látogatása nem kötelező, de ajánlott.
- A kiselőadásoknak otthont adó előadások elmulasztása negatív karmával jár.
- A félév során egy zárthelyi dolgozatot kell legalább elégséges szinten (50%) teljesíteni. Korábbi ZH-kérdések itt. A zárthelyi időpontja:
- őszi félévben november közepe;
- tavaszi félévben május eleje-közepe.
- Házi feladatként rövid előadást kell készíteni és bemutatni egy a tárgyhoz kapcsolódó témában.
- Ha nagy a hallgatói létszám, elképzelhető, hogy nem minden előadást tudunk meghallgatni.
- Az előadás kiváltható valamely, a tárgyhoz kapcsolódó témakör igényes kidolgozásával ezen a wikin.
- Az előadások látogatása nem kötelező, de ajánlott.
- A vizsgaidőszakban:
- A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga "kötetlen beszélgetés" a tárgy tematikájának két-három nagyobb egységéről.
- Előreláthatólag a TVSZ által előírt minimális számú vizsgaalkalom lesz, egyenként 10-es létszámlimittel.
- Elővizsga:
- Van; feltétele az elfogadott házi feladat és a sikeres zárthelyi. Időpontja: kialakulóban.
- Pótlási lehetőségek:
- A zárthelyi pótzh keretében pótolható.
- A házi feladat a vizsgaidőszak második hetének végéig adható be pótdíj megfizetése mellett.
- Sikertelen vagy nem megírt zh/pótzh esetén az aláírás megszerzésére a vizsgaidőszak első két hetében a kiírt vizsgaidőpontokban van lehetőség, sikeres szóbeli vizsgával.
Ha a létszám ezt lehetővé teszi, a félév során tartunk egy-két labort is, ahol néhány érdekesebb dolgot ki lehet próbálni, de alapvetően inkább mindenkit az otthoni próbálkozásra beszélnék rá. A próbálgatás igényel bizonyos fokú elmélyültséget, amit egy szűk időbeli keretek közé szorított egyetemi laborfoglalkozás sajnos nem tud biztosítani.
5 Tematika és előadásvázlatok
A tárgy az alábbi témaköröket járja körül (a linkek mögé majd remélhetőleg - részben a ti segítségetekkel - hamarosan tartalom is kerül).
A 2006/2007-es félévben összesen 25 előadás lesz (jól számoltam?). Az alábbiakban azt is megpróbálom megbecsülni, hogy az egyes témákkal hány előadás foglalkozik majd.
5.1 Ismétlés
- IP-alapok
- Unix-alapok
- A legelterjedtebb protokollok áttekintése:
- HTTP (HyperText Transfer Protocol)
- HTTPS
- SMTP (Simple Mail Transfer Protocol)
- POP-3 (Post Office Protocol)
- IMAP (Internet Message Access Protocol)
- SMB (Server Message Block, SaMBa)
- FTP (File Transfer Protocol)
- DNS (Domain Name Service)
- ...
- HTTP (HyperText Transfer Protocol)
Előadások száma: 2
5.2 Háttértár-kezelés
- Logikai kötetkezelés - LVM, EVMS
- RAID (Redundant Array of Inexpensive/Independent Disks)
- Filerendszerek:
- Naplózás (journaling)
- Jogosultságkezelés (access control)
- Hozzáférési listák (access control lists)
- POSIX
- Trustees
- Hozzáférési listák (access control lists)
- egyéb fogalmak: symlink, hardlink, bind mount
- hálózati filerendszerek
Előadások száma: 2 (eddig összesen 4)
5.3 Csomagkezelés
- Mire jó a csomagkezelő?
- Csomagközi viszonyok, függőségkezelés
- Konkrét csomagkezelők
- dpkg, apt-get
- (rpm, yum)
Előadások száma: 1 (eddig összesen 5)
5.4 A bootfolyamat
- System V init
- initscriptek
- futási szintek (runlevels)
- szolgáltatások futtatása, leállítása
- az init rendszer problémái
- alternatív megoldások:
Előadások száma: 2 (eddig összesen 7)
5.5 Monitorozás, naplózás
- Teljesítményadatok grafikus ábrázolása: munin
- Szolgáltatások monitorozása: nagios
- Elterjedt és kevésbé elterjedt naplózóprogramok:
- syslog
- syslog-ng
- socklog, multilog, svlogd
- Naplófájlok kezelése:
- rotáció
- elemzés
- utófeldolgozás
Előadások száma: 3 (eddig összesen 10)
5.6 Biztonsági kérdések
- Jogok delegálása
- sudo
- Kernelszintű biztonság
- grsecurity
- (SELinux)
- Tűzfalak
- egyszerű csomagszűrés
- állapotkövetés
- proxyk
- Integritásellenőrzés
- Behatolásjelzés
- [Nyombiztosítás (forensics)]
- Titkosított állományrendszer
- Honeypot
Előadások száma: 4 (eddig összesen 14)
5.7 Virtualizációs technikák, technológiák
Több virtuális szerver egy számítógépen.
- UML (User Mode Linux)
- xen
- (vserver)
Előadások száma: 3 (eddig összesen 17)
5.8 Konfigurációkezelés
- Verziókezelő rendszerekről általában
- A Subversion használata konfigurációs adatok tárolására és kezelésére
- Az LDAP protokoll és a benne rejlő lehetőségek
Előadások száma: 1 (eddig összesen 18)
5.9 Konkrét szerverszoftverek
Az ismert és elterjedt programok néhány kevésbé elterjedt alternatívája, az alternatívák előnyei és hátrányai.
Előadások száma: 3 (eddig összesen 21)
5.10 Esettanulmányok
- Átlátható Netfilter-tűzfal készítése
- Vírus- és spamszűrés qmail, rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével
- Szokatlan minták keresése naplófájlokban: multilogcheck
Előadások száma: 2 (eddig összesen 23)
A maradék két előadás részben vendégelőadóké lesz, részben puffer, részben pedig a kiselőadások számára tartom fenn.
6 Ajánlott irodalom
Nehéz konkrét irodalmat ajánlani ehhez a tárgyhoz. Az oktatott anyag egy része feltehetően meg sem jelent nyomtatásban. Természetesen a Tanenbaum-féle alapművek használhatók, de ezeken kívül bizonyára sok online forrásnak (köztük remélhetőleg ennek a wikinek) is hasznát veszitek majd. Az Ajánlott irodalom oldalon felsorolhatjátok azokat a weboldalakat és könyveket, amelyeket ismertek és amelyeknek szerintetek hasznát lehet venni a tárggyal kapcsolatban.