A tárgyról
Tartalomjegyzék |
1 Kiknek szól a tárgy?
A tárgy elsősorban azoknak szól, akiknek már van valamennyi tapasztalatuk linuxos/unixos rendszerek üzemeltetésében (akár csak annyi, hogy otthoni számítógépükön kipróbálták), és szeretnének jobban megismerkedni azokkal a lehetőségekkel, amiket az üzemeltető számára nyújtanak a unix-jellegű operációs rendszerek.
E sorok írója (Korn András) mintegy 10 éve üzemeltet linuxos szervereket, és közben sok forrásból (tapasztalat, levelezési listák, IRC, webes fórumok, könyvek stb.) rengeteg, ezzel kapcsolatos információhoz jutott, amit a tárgy keretében szeretne a hallgatóságnak többé-kevésbé rendszerezetten átadni.
A tárgy nevében ugyan "Unix/Linux kiszolgálók" szerepelnek, a tematika gyakorlati része mégis nagyon Linux-centrikus (lesz), részben azért, mert a Linux a legelterjedtebb és főként a leghozzáférhetőbb a unix-jellegű operációs rendszerek közül, részben pedig azért, mert ehhez értünk a legjobban. Az elméleti részek, és főleg a szemlélet, természetesen minden Unixra érvényes.
2 Kiknek nem szól a tárgy?
A tárgy kifejezetten nem "Bevezetés a Linux varázslatos világába". Akinek még semmilyen unixos tapasztalata nincs, belevághat ugyan, de meg fog vele szenvedni.
3 Konkrét célkitűzések, "tematika"
A tárgy az alábbi témaköröket járja körül (a linkek mögé majd remélhetőleg tartalom is kerül hamarosan):
3.1 Ismétlés
- IP-alapok
- Unix-alapok
- A legelterjedtebb protokollok áttekintése:
- HTTP (HyperText Transfer Protocol)
- HTTPS
- SMTP (Simple Mail Transfer Protocol)
- POP-3 (Post Office Protocol)
- IMAP (Internet Message Access Protocol)
- SMB (Server Message Block, SaMBa)
- FTP (File Transfer Protocol)
- ...
- HTTP (HyperText Transfer Protocol)
3.2 Háttértár-kezelés
- Logikai kötetkezelés - LVM, EVMS
- RAID (Redundant Array of Inexpensive/Independent Disks)
- Filerendszerek:
- Naplózás (journaling)
- Jogosultságkezelés (access control)
- Hozzáférési listák (access control lists)
- POSIX
- Trustees
- Hozzáférési listák (access control lists)
- egyéb fogalmak: symlink, hardlink, bind mount
- hálózati filerendszerek
3.3 Csomagkezelés
- Mire jó a csomagkezelő?
- Csomagközi viszonyok, függőségkezelés
- Konkrét csomagkezelők
- dpkg, apt-get
- (rpm, yum)
3.4 A bootfolyamat
- System V init
- initscriptek
- futási szintek (runlevels)
- szolgáltatások futtatása, leállítása
- az init rendszer problémái
- alternatív megoldások:
3.5 Monitorozás, naplózás
- Teljesítményadatok grafikus ábrázolása: munin
- Szolgáltatások monitorozása: nagios
- Elterjedt és kevésbé elterjedt naplózóprogramok:
- syslog
- syslog-ng
- socklog, multilog, svlogd
- Naplófájlok kezelése:
- rotáció
- elemzés
- utófeldolgozás
3.6 Biztonsági kérdések
- Jogok delegálása
- sudo
- Kernelszintű biztonság
- grsecurity
- (SELinux)
- Tűzfalak
- egyszerű csomagszűrés
- állapotkövetés
- proxyk
- Integritásellenőrzés
- Behatolásjelzés
- [Nyombiztosítás (forensics)]
- Titkosított állományrendszer
- Honeypot