Számítógéphálózatok, operációs rendszerek, Unix/Linux alapok.

Angol műszaki szöveg értése ajánlott.

A tárgy célja, hogy megismertesse a hallgatókat olyan módszerekkel, folyamatokkal és fogásokkal, amelyek segítségével egyszerűbben, hatékonyabban és biztonságosabban üzemeltethetnek internetes kiszolgálókat.

A tárgy elméleti része univerzálisan hasznosítható; a gyakorlati tematika a GNU/Linuxra és más nyílt forráskódú, szabad szoftverekre (pl. OpenBSD, FreeBSD), valamint az x86/amd64/x86_64 architektúrahármasra összpontosít.

1. IP és UNIX alapok áttekintése

2. IP-alapok. UNIX-alapok. A legelterjedtebb szerverszolgáltatások áttekintése: HTTP (HyperText Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP-3 (Post Office Protocol), IMAP (Internet Message Access Protocol).

3. Háttértár-kezelés

4. Logikai kötetkezelés. RAID (Redundant Array of Inexpensive/Independent Disks). LVM (Logical Volume Manager). EVMS (Enterprise Volume Management System). Állományrendszerek: naplózás, jogosultságkezelés, hozzáférési listák (POSIX, trustees); egyéb kapcsolódó fogalmak, pl. symlink, hardlink, mount, bind mount. Hálózati állományrendszerek áttekintése.

5. Csomagkezelés

6. Csomagközi viszonyok, függőségkezelés. Konkrét csomagkezelők: dpkg, rpm.

7. A bootfolyamat

8. Init, initscriptek; futási szintek (runlevel); szolgáltatások futtatása, leállítása. Alternatív megoldások: initng, daemontools, runit.

9. Monitorozás, naplózás

10. Teljesítményadatok grafikus ábrázolása: munin. Szolgáltatások monitorozása: nagios. Riasztások kezelése. Elterjedt és kevésbé elterjedt naplózóprogramok: syslog, syslog-ng; socklog, multilog, svlogd. Naplófájlok kezelése. Rotáció, elemzés, utófeldolgozás.

11. Biztonsági kérdések

12. Jogok delegálása. Kernelszintű biztonság: grsecurity, SELinux stb. Tűzfalak (Linux, OpenBSD, FreeBSD); egyszerű csomagszűrés; állapotkövetés; proxyk. Integritásellenőrzés. Behatolásjelzés. Nyombiztosítás (forensics). Titkosított állományrendszer. Honeypot.

13. Virtualizációs technikák

Több virtuális szerver egyetlen számítógépen. Néhány elterjedt vagy terjedőben levő megoldás: UML, xen, vserver, ipvs.

8. Konfigurációkezelés

Verziókezelő rendszerekről általában. A Subversion használata konfigurációs adatok tárolására és kezelésére. Az LDAP protokoll és a benne rejlő lehetőségek.

9. Konkrét szerverszoftverek

Az ismert és elterjedt programok néhány kevésbé elterjedt alternatívája, az alternatívák előnyei és hátrányai: qmail, djbdns, ucspi-tcp, xinetd, rlinetd, initng, daemontools, runit, syslog-ng, socklog, svlogd.

10. Esettanulmányok

Átlátható Netfilter-tűzfal készítése. Vírus- és spamszűrés qmail, rblsmtpd, amavisd-new, SpamAssassin és ClamAV segítségével. Szokatlan minták keresése naplófájlokban: multilogcheck.

(előadás, gyakorlat, laboratórium):

A tantárgy során a hallgatók előadások során ismerkednek meg a felsorolt témákkal, az elméleti ismereteket pedig gyakorlatokon keresztül mélyítik el.

3. Elővizsga: feltétele az elfogadott házi feladat és a sikeres zárthelyi.

A zárthelyi pótZH keretében pótolható. Az aláírás megszerzésére a vizsgaidőszak első két hetében van lehetőség; a házi feladat eddig adható be (a megfelelő pótdíj befizetése esetén), és a zárthelyi dolgozat is pótolható sikeres szóbeli vizsgával az első kiírt vizsgaidőpontban.

A félév, illetve vizsgaidőszak során a hallgatóknak lehetőségük van az előadóval előre egyeztetett időpontban konzultálni.

Tanenbaum: Számítógéphálózatok

Tanenbaum: Operációs rendszerek

Számos további segédanyag lelhető fel az Interneten.

(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):