A tárgyról

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
69. sor: 69. sor:
 
** elemzés
 
** elemzés
 
** utófeldolgozás
 
** utófeldolgozás
  +
  +
=== [[Biztonsági kérdések]] ===
  +
* [[Jogok delegálása]]
  +
** sudo
  +
* [[Kernelszintű biztonság]]
  +
** grsecurity
  +
** (SELinux)
  +
* [[Tűzfalak]]
  +
** egyszerű csomagszűrés
  +
** állapotkövetés
  +
** proxyk
  +
* Integritásellenőrzés
  +
* Behatolásjelzés
  +
* [Nyombiztosítás (forensics)]
  +
* Titkosított állományrendszer
  +
* [[Honeypot]]

A lap 2006. szeptember 11., 21:30-kori változata

Tartalomjegyzék

1 Kiknek szól a tárgy?

A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.

E sorok írója (Korn András) mintegy 10 éve üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.

A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus (lesz), részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.

2 Kiknek nem szól a tárgy?

A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni.

3 Konkrét célkitűzések, "tematika"

A tárgy az alábbi témaköröket járja körül (a linkek mögé majd remélhetőleg tartalom is kerül hamarosan):

3.1 Ismétlés

3.2 Háttértár-kezelés

  • Logikai kötetkezelés - LVM, EVMS
  • RAID (Redundant Array of Inexpensive/Independent Disks)
  • Filerendszerek:
    • Naplózás (journaling)
    • Jogosultságkezelés (access control)
      • Hozzáférési listák (access control lists)
        • POSIX
        • Trustees
    • egyéb fogalmak: symlink, hardlink, bind mount
    • hálózati filerendszerek

3.3 Csomagkezelés

  • Mire jó a csomagkezelő?
  • Csomagközi viszonyok, függőségkezelés
  • Konkrét csomagkezelők
    • dpkg, apt-get
    • (rpm, yum)

3.4 A bootfolyamat

  • System V init
  • initscriptek
  • futási szintek (runlevels)
  • szolgáltatások futtatása, leállítása
  • az init rendszer problémái
  • alternatív megoldások:

3.5 Monitorozás, naplózás

  • Teljesítményadatok grafikus ábrázolása: munin
  • Szolgáltatások monitorozása: nagios
  • Elterjedt és kevésbé elterjedt naplózóprogramok:
    • syslog
    • syslog-ng
    • socklog, multilog, svlogd
  • Naplófájlok kezelése:
    • rotáció
    • elemzés
    • utófeldolgozás

3.6 Biztonsági kérdések

Személyes eszközök