A tárgyról
(→A tárgy oktatói) |
a (rossz helyen volt a pam, nss, ldap) |
||
(egy szerkesztő 43 közbeeső változata nincs mutatva) | |||
3. sor: | 3. sor: | ||
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek. |
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek. |
||
− | E sorok írója (Korn András) mintegy 10 éve üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni. |
+ | E sorok írója (Korn András) 1996 óta üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni. |
− | A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus (lesz), részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. |
+ | A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus, részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. |
Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes. |
Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes. |
||
== Kiknek nem szól a tárgy? == |
== Kiknek nem szól a tárgy? == |
||
− | A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni. |
+ | A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". |
+ | Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni. |
||
+ | |||
== A tárgy oktatói == |
== A tárgy oktatói == |
||
− | * [http://www.tmit.bme.hu/member/korn!hun Korn András] ügyvivő szakértő, BME TMIT |
+ | * Dr. Korn András óraadó, BME TMIT |
− | : Szobaszám: IE327/B |
+ | : A tematika és az online segédanyagok kidolgozója; a tárgyat effektíve gondozó oktató |
− | : Telefonszám: 2664 (általában nem érdemes próbálkozni vele) |
+ | : Szobaszám: nincs |
+ | : Egyetemi telefonszám: nincs |
||
: e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu |
: e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu |
||
− | : fach: "doktoranduszok 327/B", az E szárny 3. emeletén |
+ | : fach: nincs |
− | * [http://www.tmit.bme.hu/member/feher!hun Dr. Fehér Gábor] adjunktus, BME TMIT |
+ | * [http://www.tmit.bme.hu/feher.gabor Dr. Fehér Gábor] egyetemi docens, BME TMIT |
+ | : Tárgyfelelős |
||
: Szobaszám: IE325 |
: Szobaszám: IE325 |
||
: Telefonszám: 1538 |
: Telefonszám: 1538 |
||
28. sor: | 28. sor: | ||
* A szorgalmi időszakban: |
* A szorgalmi időszakban: |
||
** Az előadások látogatása nem kötelező, de ajánlott. |
** Az előadások látogatása nem kötelező, de ajánlott. |
||
− | ** A félév során egy zárthelyi dolgozatot kell legalább elégséges szinten (50%) teljesíteni. |
+ | *** A [[A kiselőadásokról|kiselőadásoknak]] otthont adó előadások elmulasztása negatív karmával jár. |
− | ** Házi feladatként rövid [[A kiselőadásokról|előadást]] kell készíteni és bemutatni egy a tárgyhoz kapcsolódó témában. Ha nagy a hallgatói létszám, elképzelhető, hogy nem minden előadást tudunk meghallgatni. Az előadás kiváltható valamely, a tárgyhoz kapcsolódó témakör igényes kidolgozásával ezen a wikin. |
+ | ** A félév során egy [[A_ZH_játékszabályai|zárthelyi dolgozatot]] kell legalább elégséges szinten (50%) teljesíteni. [[Eddigi ZH-kérdések|Korábbi ZH-kérdések itt]]. A zárthelyi időpontja: |
+ | *** őszi félévben november közepe; |
||
+ | *** tavaszi félévben május eleje-közepe. |
||
+ | ** Házi feladatként rövid [[A kiselőadásokról|előadást]] kell készíteni és bemutatni egy a tárgyhoz kapcsolódó témában. A [https://www.vik.bme.hu/kepzes/targyak/VITMJV28/ tárgy adatlapján] látszik, hogy a házi feladatra 10 munkaóra van előirányozva, tehát ennek megfelelő minőségű és mennyiségű munkát kell végezni. |
||
+ | *** Ha nagy a hallgatói létszám, elképzelhető, hogy nem minden előadást tudunk meghallgatni, ezért, ill. azok kedvéért, akik szívesebben írnak többet és beszélnek kevesebbet, |
||
+ | *** az előadás kiváltható valamely, a tárgyhoz kapcsolódó témakör igényes kidolgozásával ezen a wikin. |
||
+ | **** Meglevő szócikk számottevő javítása és bővítése is elfogadható. |
||
+ | *** Kivételes esetekben fejlesztési feladat is lehet a HF. |
||
+ | *** A [[A_ZH_játékszabályai|ZH]]-n tíz százalékkal több pontot kap az a hallgató, akinek a ZH megírásakor már elfogadott házi feladata van. |
||
* A vizsgaidőszakban: |
* A vizsgaidőszakban: |
||
− | ** A hallgatók a tárgyból szóbeli vizsgát tesznek. |
+ | ** A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga "kötetlen beszélgetés" a tárgy tematikájának két-három nagyobb egységéről. |
− | ** Előreláthatólag a TVSZ által előírt minimális számú vizsgaalkalom lesz. |
+ | ** Előreláthatólag a [https://www.vik.bme.hu/files/00000541.pdf TVSZ] által előírt minimális számú vizsgaalkalom lesz, egyenként 10-es létszámlimittel. |
* Elővizsga: |
* Elővizsga: |
||
− | ** Van, feltétele az elfogadott házi feladat és a sikeres zárthelyi. |
+ | ** Van; feltétele az elfogadott házi feladat és a sikeres [[A_ZH_játékszabályai|zárthelyi]]. Időpontja: általában az utolsó előadás időpontja. |
− | * Pótlási lehetőségek: |
+ | * Pótlási lehetőségek (amennyiben a [https://www.vik.bme.hu/files/00000541.pdf TVSZ] másképp nem rendelkezik): |
− | ** A zárthelyi pótzh keretében pótolható. |
+ | ** A [[A_ZH_játékszabályai|zárthelyi]] pótzh keretében pótolható. |
− | ** A házi feladat a vizsgaidőszak második hetének végéig adható be pótdíj megfizetése mellett. |
+ | ** A házi feladat doktoranduszok és az ötéves képzésben résztvevő hallgatók számára a vizsgaidőszak második hetének végéig adható be pótdíj megfizetése mellett. |
− | ** Sikertelen vagy nem megírt zh/pótzh esetén az aláírás megszerzésére a vizsgaidőszak első két hetében a kiírt vizsgaidőpontokban van lehetőség, sikeres szóbeli vizsgával. |
+ | ** A házi feladat a BSc/MSc-képzésben résztvevő hallgatók számára a pótlási időszak végéig pótolható pótdíj megfizetése mellett. |
+ | ** Sikertelen vagy nem megírt zh/pótzh esetén az aláírás megszerzésére a vizsgaidőszak első két hetében a kiírt vizsgaidőpontokban van lehetőség, sikeres szóbeli vizsgával (a ZH anyagára szűkített anyagból). |
||
+ | Ha a létszám és az infrastruktúra ezt lehetővé teszi, a félév során tartunk egy-két labort is, ahol néhány érdekesebb dolgot ki lehet próbálni, de alapvetően inkább mindenkit az otthoni próbálkozásra beszélnék rá. |
||
+ | A próbálgatás igényel bizonyos fokú elmélyültséget, amit egy szűk időbeli keretek közé szorított egyetemi laborfoglalkozás sajnos nem tud biztosítani. |
||
== Tematika és előadásvázlatok == |
== Tematika és előadásvázlatok == |
||
− | A tárgy az alábbi témaköröket járja körül (a linkek mögé majd remélhetőleg tartalom is kerül hamarosan): |
+ | A tárgy az alábbi témaköröket járja körül (részletek a linkek mögött!). Nem minden félévben jut idő a felsorolt témák mindegyikére. |
+ | |||
+ | A [[Kronológia 2012]] szócikkben látható, hogy a 2012/2013-es őszi félévben mivel mikor és mennyi ideig foglalkoztunk; más félévekben is hasonló ütemű haladás várható, de az egyes témák relatív súlya változhat. Érdemes a korábbi kronológiákat is megnézni ([[Kronológia 2010|2010]], [[Kronológia 2009|2009]], [[Kronológia 2008|2008]] stb.), mert előfordulhat, hogy későbbi években visszatér egy-egy olyan téma, amelyre a legutóbbi félévben nem jutott idő. |
||
=== Ismétlés === |
=== Ismétlés === |
||
+ | |||
* [[IP-alapok]] |
* [[IP-alapok]] |
||
* [[Unix-alapok]] |
* [[Unix-alapok]] |
||
* [[A legelterjedtebb protokollok áttekintése]]: |
* [[A legelterjedtebb protokollok áttekintése]]: |
||
− | ** HTTP (HyperText Transfer Protocol) |
+ | ** [[A HTTP működése|HTTP]] (HyperText Transfer Protocol) |
*** HTTPS |
*** HTTPS |
||
− | ** SMTP (Simple Mail Transfer Protocol) |
+ | ** [[Az SMTP működése|SMTP]] (Simple Mail Transfer Protocol) |
** POP-3 (Post Office Protocol) |
** POP-3 (Post Office Protocol) |
||
** IMAP (Internet Message Access Protocol) |
** IMAP (Internet Message Access Protocol) |
||
** SMB (Server Message Block, SaMBa) |
** SMB (Server Message Block, SaMBa) |
||
** FTP (File Transfer Protocol) |
** FTP (File Transfer Protocol) |
||
+ | ** [[A DNS működése|DNS]] (Domain Name Service) |
||
** ... |
** ... |
||
− | === Háttértár-kezelés === |
+ | === [[Storage|Háttértár-kezelés]] === |
* [[Logikai kötetkezelés]] - LVM, EVMS |
* [[Logikai kötetkezelés]] - LVM, EVMS |
||
* [[RAID]] (Redundant Array of Inexpensive/Independent Disks) |
* [[RAID]] (Redundant Array of Inexpensive/Independent Disks) |
||
+ | * [[Software RAID Linux alatt]] |
||
* [[Filerendszerek]]: |
* [[Filerendszerek]]: |
||
** Naplózás (journaling) |
** Naplózás (journaling) |
||
** Jogosultságkezelés (access control) |
** Jogosultságkezelés (access control) |
||
*** Hozzáférési listák (access control lists) |
*** Hozzáférési listák (access control lists) |
||
− | **** POSIX |
+ | **** [[POSIX ACL]] |
− | **** Trustees |
+ | ** [[ZFS]] |
** egyéb fogalmak: symlink, hardlink, bind mount |
** egyéb fogalmak: symlink, hardlink, bind mount |
||
− | ** hálózati filerendszerek |
+ | ** hálózati filerendszerek (egyelőre kimarad) |
=== [[Csomagkezelés]] === |
=== [[Csomagkezelés]] === |
||
+ | (egyelőre kimarad) |
||
* Mire jó a csomagkezelő? |
* Mire jó a csomagkezelő? |
||
* Csomagközi viszonyok, függőségkezelés |
* Csomagközi viszonyok, függőségkezelés |
||
85. sor: | 91. sor: | ||
* alternatív megoldások: |
* alternatív megoldások: |
||
** ([[initng]]) |
** ([[initng]]) |
||
− | ** [[daemontools, runit]] |
+ | ** [[A daemontools működése|daemontools]], [[A runit működése|runit]] |
− | === Monitorozás, naplózás === |
+ | === [[Monitorozás]], [[naplózás]] === |
− | * Teljesítményadatok grafikus ábrázolása: [[munin]] |
+ | * Teljesítményadatok grafikus ábrázolása: [[A munin működése|munin]] |
− | * Szolgáltatások monitorozása: [[nagios]] |
+ | * Szolgáltatások monitorozása: [[A Nagios működése|Nagios]] |
− | * Elterjedt és kevésbé elterjedt [[naplózóprogramok]]: |
+ | * Elterjedt és kevésbé elterjedt naplózóprogramok: |
− | ** syslog |
+ | ** [[naplózás#syslogd|syslogd]] |
− | ** syslog-ng |
+ | ** [[naplózás#syslog-ng|syslog-ng]] |
− | ** socklog, multilog, svlogd |
+ | ** [[naplózás#socklog|socklog]], multilog, [[A runit működése#svlogd|svlogd]] |
* Naplófájlok kezelése: |
* Naplófájlok kezelése: |
||
** rotáció |
** rotáció |
||
99. sor: | 105. sor: | ||
** utófeldolgozás |
** utófeldolgozás |
||
− | === [[Biztonsági kérdések]] === |
+ | === [[Biztonsági kérdések]], felhasználókezelés === |
− | * [[Jogok delegálása]] |
||
− | ** sudo |
||
* [[Kernelszintű biztonság]] |
* [[Kernelszintű biztonság]] |
||
− | ** grsecurity |
+ | ** [[grsecurity]] |
** (SELinux) |
** (SELinux) |
||
* [[Tűzfalak]] |
* [[Tűzfalak]] |
||
109. sor: | 115. sor: | ||
* Integritásellenőrzés |
* Integritásellenőrzés |
||
* Behatolásjelzés |
* Behatolásjelzés |
||
− | * [Nyombiztosítás (forensics)] |
+ | * (Nyombiztosítás (forensics)) |
− | * Titkosított állományrendszer |
+ | * [[Titkosított filerendszer]] |
* [[Honeypot]] |
* [[Honeypot]] |
||
+ | * [[PAM]], [[NSS]], [[LDAP]] |
||
− | === Virtualizációs technikák, technológiák === |
+ | === [[Virtualizációs technikák, technológiák]] === |
Több virtuális szerver egy számítógépen. |
Több virtuális szerver egy számítógépen. |
||
* UML ([[User Mode Linux]]) |
* UML ([[User Mode Linux]]) |
||
− | * [[xen]] |
+ | * ([[xen]]) |
− | * ([[vserver]]) |
+ | * [[vserver]] |
− | |||
− | === [[Konfigurációkezelés]] === |
||
− | * Verziókezelő rendszerekről általában |
||
− | * A Subversion használata konfigurációs adatok tárolására és kezelésére |
||
− | * Az LDAP protokoll és a benne rejlő lehetőségek |
||
=== Konkrét szerverszoftverek === |
=== Konkrét szerverszoftverek === |
||
Az ismert és elterjedt programok néhány kevésbé elterjedt alternatívája, az alternatívák előnyei és hátrányai. |
Az ismert és elterjedt programok néhány kevésbé elterjedt alternatívája, az alternatívák előnyei és hátrányai. |
||
+ | * "[[djbware]]" |
||
* [[qmail]] |
* [[qmail]] |
||
* [[djbdns]] |
* [[djbdns]] |
||
* [[ucspi-tcp]] |
* [[ucspi-tcp]] |
||
− | * [[xinetd]] |
+ | * [[ipsvd]] |
* [[rlinetd]] |
* [[rlinetd]] |
||
* ([[initng]]) |
* ([[initng]]) |
||
− | * [[daemontools, runit]] |
+ | * [[daemontools]], [[runit]] |
* [[naplózóprogramok|syslog-ng, socklog, svlogd]] |
* [[naplózóprogramok|syslog-ng, socklog, svlogd]] |
||
134. sor: | 142. sor: | ||
* [[Vírus- és spamszűrés]] [[qmail]], rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével |
* [[Vírus- és spamszűrés]] [[qmail]], rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével |
||
* Szokatlan minták keresése naplófájlokban: [[multilogcheck]] |
* Szokatlan minták keresése naplófájlokban: [[multilogcheck]] |
||
+ | |||
+ | == Ajánlott irodalom == |
||
+ | Nehéz konkrét irodalmat ajánlani ehhez a tárgyhoz. |
||
+ | Az oktatott anyag egy része feltehetően meg sem jelent nyomtatásban. |
||
+ | Természetesen a Tanenbaum-féle alapművek használhatók, de ezeken kívül bizonyára sok online forrásnak (köztük remélhetőleg ennek a wikinek) is hasznát veszitek majd. |
||
+ | Az [[Ajánlott irodalom]] oldalon felsorolhatjátok azokat a weboldalakat és könyveket, amelyeket ismertek és amelyeknek szerintetek hasznát lehet venni a tárggyal kapcsolatban. |
||
+ | |||
+ | Az O'Reilly-nek van egy "[http://www.oreilly.com/catalog/bssrvrlnx/ Building Secure Servers with Linux]" és egy "[http://www.oreillynet.com/catalog/linuxss2/ Linux Server Security]" című könyve, amiket egy bizonyos [http://www.oreillynet.com/pub/au/982 Michael D. Bauer] írt. Én nem ismerem ezeket a könyveket, úgyhogy kifejezetten ajánlani nem tudom őket, de el tudom képzelni, hogy számos, a tárgy keretében szóba kerülő témát érintenek (bár feltehetően főleg a biztonsági vonatkozásokat). |
A lap jelenlegi, 2012. december 8., 13:02-kori változata
Tartalomjegyzék |
[szerkesztés] 1 Kiknek szól a tárgy?
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.
E sorok írója (Korn András) 1996 óta üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.
A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus, részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.
[szerkesztés] 2 Kiknek nem szól a tárgy?
A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni.
[szerkesztés] 3 A tárgy oktatói
- Dr. Korn András óraadó, BME TMIT
- A tematika és az online segédanyagok kidolgozója; a tárgyat effektíve gondozó oktató
- Szobaszám: nincs
- Egyetemi telefonszám: nincs
- e-mail-cím: korn <kukac> tmit <pont> bme <pont> hu
- fach: nincs
- Dr. Fehér Gábor egyetemi docens, BME TMIT
- Tárgyfelelős
- Szobaszám: IE325
- Telefonszám: 1538
- e-mail-cím: feher <pont> gabor <kukac> tmit <pont> bme <pont> hu
- fach: "Dr. Fehér Gábor", az E szárny 3. emeletén
- elképzelhető, hogy lesznek más meghívott előadók, akik egy-egy témakörről beszélnek majd
[szerkesztés] 4 Tárgykövetelmények
- A szorgalmi időszakban:
- Az előadások látogatása nem kötelező, de ajánlott.
- A kiselőadásoknak otthont adó előadások elmulasztása negatív karmával jár.
- A félév során egy zárthelyi dolgozatot kell legalább elégséges szinten (50%) teljesíteni. Korábbi ZH-kérdések itt. A zárthelyi időpontja:
- őszi félévben november közepe;
- tavaszi félévben május eleje-közepe.
- Házi feladatként rövid előadást kell készíteni és bemutatni egy a tárgyhoz kapcsolódó témában. A tárgy adatlapján látszik, hogy a házi feladatra 10 munkaóra van előirányozva, tehát ennek megfelelő minőségű és mennyiségű munkát kell végezni.
- Ha nagy a hallgatói létszám, elképzelhető, hogy nem minden előadást tudunk meghallgatni, ezért, ill. azok kedvéért, akik szívesebben írnak többet és beszélnek kevesebbet,
- az előadás kiváltható valamely, a tárgyhoz kapcsolódó témakör igényes kidolgozásával ezen a wikin.
- Meglevő szócikk számottevő javítása és bővítése is elfogadható.
- Kivételes esetekben fejlesztési feladat is lehet a HF.
- A ZH-n tíz százalékkal több pontot kap az a hallgató, akinek a ZH megírásakor már elfogadott házi feladata van.
- Az előadások látogatása nem kötelező, de ajánlott.
- A vizsgaidőszakban:
- A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga "kötetlen beszélgetés" a tárgy tematikájának két-három nagyobb egységéről.
- Előreláthatólag a TVSZ által előírt minimális számú vizsgaalkalom lesz, egyenként 10-es létszámlimittel.
- Elővizsga:
- Van; feltétele az elfogadott házi feladat és a sikeres zárthelyi. Időpontja: általában az utolsó előadás időpontja.
- Pótlási lehetőségek (amennyiben a TVSZ másképp nem rendelkezik):
- A zárthelyi pótzh keretében pótolható.
- A házi feladat doktoranduszok és az ötéves képzésben résztvevő hallgatók számára a vizsgaidőszak második hetének végéig adható be pótdíj megfizetése mellett.
- A házi feladat a BSc/MSc-képzésben résztvevő hallgatók számára a pótlási időszak végéig pótolható pótdíj megfizetése mellett.
- Sikertelen vagy nem megírt zh/pótzh esetén az aláírás megszerzésére a vizsgaidőszak első két hetében a kiírt vizsgaidőpontokban van lehetőség, sikeres szóbeli vizsgával (a ZH anyagára szűkített anyagból).
Ha a létszám és az infrastruktúra ezt lehetővé teszi, a félév során tartunk egy-két labort is, ahol néhány érdekesebb dolgot ki lehet próbálni, de alapvetően inkább mindenkit az otthoni próbálkozásra beszélnék rá. A próbálgatás igényel bizonyos fokú elmélyültséget, amit egy szűk időbeli keretek közé szorított egyetemi laborfoglalkozás sajnos nem tud biztosítani.
[szerkesztés] 5 Tematika és előadásvázlatok
A tárgy az alábbi témaköröket járja körül (részletek a linkek mögött!). Nem minden félévben jut idő a felsorolt témák mindegyikére.
A Kronológia 2012 szócikkben látható, hogy a 2012/2013-es őszi félévben mivel mikor és mennyi ideig foglalkoztunk; más félévekben is hasonló ütemű haladás várható, de az egyes témák relatív súlya változhat. Érdemes a korábbi kronológiákat is megnézni (2010, 2009, 2008 stb.), mert előfordulhat, hogy későbbi években visszatér egy-egy olyan téma, amelyre a legutóbbi félévben nem jutott idő.
[szerkesztés] 5.1 Ismétlés
[szerkesztés] 5.2 Háttértár-kezelés
- Logikai kötetkezelés - LVM, EVMS
- RAID (Redundant Array of Inexpensive/Independent Disks)
- Software RAID Linux alatt
- Filerendszerek:
[szerkesztés] 5.3 Csomagkezelés
(egyelőre kimarad)
- Mire jó a csomagkezelő?
- Csomagközi viszonyok, függőségkezelés
- Konkrét csomagkezelők
- dpkg, apt-get
- (rpm, yum)
[szerkesztés] 5.4 A bootfolyamat
- System V init
- initscriptek
- futási szintek (runlevels)
- szolgáltatások futtatása, leállítása
- az init rendszer problémái
- alternatív megoldások:
[szerkesztés] 5.5 Monitorozás, naplózás
- Teljesítményadatok grafikus ábrázolása: munin
- Szolgáltatások monitorozása: Nagios
- Elterjedt és kevésbé elterjedt naplózóprogramok:
- Naplófájlok kezelése:
- rotáció
- elemzés
- utófeldolgozás
[szerkesztés] 5.6 Biztonsági kérdések, felhasználókezelés
- Kernelszintű biztonság
- grsecurity
- (SELinux)
- Tűzfalak
- egyszerű csomagszűrés
- állapotkövetés
- proxyk
- Integritásellenőrzés
- Behatolásjelzés
- (Nyombiztosítás (forensics))
- Titkosított filerendszer
- Honeypot
- PAM, NSS, LDAP
[szerkesztés] 5.7 Virtualizációs technikák, technológiák
Több virtuális szerver egy számítógépen.
- UML (User Mode Linux)
- (xen)
- vserver
[szerkesztés] 5.8 Konkrét szerverszoftverek
Az ismert és elterjedt programok néhány kevésbé elterjedt alternatívája, az alternatívák előnyei és hátrányai.
- "djbware"
- qmail
- djbdns
- ucspi-tcp
- ipsvd
- rlinetd
- (initng)
- daemontools, runit
- syslog-ng, socklog, svlogd
[szerkesztés] 5.9 Esettanulmányok
- Átlátható Netfilter-tűzfal készítése
- Vírus- és spamszűrés qmail, rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével
- Szokatlan minták keresése naplófájlokban: multilogcheck
[szerkesztés] 6 Ajánlott irodalom
Nehéz konkrét irodalmat ajánlani ehhez a tárgyhoz. Az oktatott anyag egy része feltehetően meg sem jelent nyomtatásban. Természetesen a Tanenbaum-féle alapművek használhatók, de ezeken kívül bizonyára sok online forrásnak (köztük remélhetőleg ennek a wikinek) is hasznát veszitek majd. Az Ajánlott irodalom oldalon felsorolhatjátok azokat a weboldalakat és könyveket, amelyeket ismertek és amelyeknek szerintetek hasznát lehet venni a tárggyal kapcsolatban.
Az O'Reilly-nek van egy "Building Secure Servers with Linux" és egy "Linux Server Security" című könyve, amiket egy bizonyos Michael D. Bauer írt. Én nem ismerem ezeket a könyveket, úgyhogy kifejezetten ajánlani nem tudom őket, de el tudom képzelni, hogy számos, a tárgy keretében szóba kerülő témát érintenek (bár feltehetően főleg a biztonsági vonatkozásokat).