Linux

OpenVPN szerver egyszerűen és gyorsan

OpenVPN szerver egyszerűen és gyorsan

Az irodai hálózat távoli elérése létfontosságú. Ott vannak a munkához elengedhetetlen szolgáltatások, amiket otthonról is el kell érni. De az elérhetőség csak az egyik kritérium. A biztonság a másik. És ez különösen fontos ha nem szeretnénk, hogy az adatok illetéktelen …

Ubuntu 20.04 LTS Focal Fossa szerver telepítése

Hagyományos szervereket hosszú távra telepítünk. Azt szeretnénk, hogy megbízhatóan működjön. Az Ubuntu 20.04 LTS Focal Fossa szerver tökéletes alap ehhez. De csak akkor, ha már a telepítéskor odafigyelsz. Az Ubuntu 20.04 LTS Focal Fossa szerver telepítése képzésen 26 éves Linux …

Profi szövegfeldolgozás parancssorból: Sed

Egy program kimenetét vagy egy szöveges fájl tartalmát gyakran kell programból módosítani. Néha ez egyszerű csere, néha komplexebb átalakítás. Előbbit is le lehet menteni fájlba és szerkesztővel dolgozni, de az egyrészt nem elegáns, másrészt nem hatékony, nem automatizálható. A feladat …

Automatizált, reprodukálható szerver menedzsment: Ansible tanfolyam

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-9.mp4 Egy szerver beállítása általában ismétlődő feladatok sora, melyben kevés változás van. Klasszikusan egy jól megírt forgatókönyv alapján mész végig a lépéseken. Ez számtalan hibázási lehetőséget rejt. Van, ami miatt újra kell kezdeni az egészet. Ugyanez igaz egy egyszerű scriptre, …

Magas rendelkezésre-állású RedHat EL/CentOS cluster

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2020/KN-2020-04.mp4 Amíg csak egy szerver működik, bármilyen apró probléma komoly kieséshez vezet. Legyen az hardver hiba, tervezett karbantartás vagy csak egy automatikus frissítés, az a teljes szolgáltatásra kihat. Ezt elkerülni magas rendelkezésre-állású cluster segítségével lehet. A képzésen megtanulod hogyan készíts …

Linux alapjai: időzített feladatok

Linux alapjai: időzített feladatok

Linux-on a rendszeres feladatok végrehajtásához mindenkinek a cron jut eszébe először. De itt koránt sem ér véget a lista, ráadásul bejön a képbe a systemd is, így érdemes tisztában lenni az összes lehetőséggel, hátha szükséged lesz rá. Az időzített feladatok …

CentOS / RedHat EL 8 szerver menedzsment

CentOS / RedHat EL 8 szerver menedzsment

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-14.mp4 Minden szerveren vannak alapvető feladatok, amiket telepítés után el kell végezned. Ezek a hálózat beállítása, alap tűzfal létrehozása, a szolgáltatások kezelése, szoftverek telepítése (és később frissítése), stb. Linux esetében ezek megvalósítása hol kevésbé, hol erősen eltér a választott disztribúció …

Linux tűzfal készítés: nftables

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-16.mp4 A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az …

CentOS / RHEL 8 automatizált telepítése

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-13.mp4 Egy szerver telepítése során elvégzett lépések 99%-ban azonosak. Ugyan azt csinálod újra és újra, minimális különbségekkel. Mennyivel egyszerűbb lenne, ha csak a különbségeket kellene megcsinálni, a többi menne automatikusan? Sőt, a telepítő megcsinálna minden “szokásos” alapfeladatot is, amit a …

Debian 10 automatizált telepítése + tippek&trükkök

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-11.mp4 A Debian telepítője sajnos keveset fejlődött az elmúlt kiadások során. Minimális testreszabhatóságot nyújt és nem igazán támogatja a modern technológiákat. Márpedig egy hosszú távra tervezett rendszer esetén érdemes az új, stabil eszközöket használni. A másik hiányossága az automatizálhatóság: a …

Titkosítás (TLS) alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-7.mp4 Ahhoz, hogy valóban biztonságosan tudjál kommunikálni, érteni és ismerni kell a titkosítási rendszer működését. Nem elég pár leírás alapján kiválasztani egy protokollt és módszert. Ha azok működését nem érted, cseppet sem biztos, hogy jól választasz. Ezúttal a megszokottnál mélyebb …

Hatékony szövegfeldolgozás: a regexp használata

Hatékony szövegfeldolgozás: a regexp használata

Linux rendszergazdaként vagy DevOps mérnökként gyakran találkozol a regexp-el. Ezt használod, ha szöveges adatban kell minták segítségével megtalálni vagy kicserélni valamit. A .* kifejezés értelmét biztosan ismered, de a regexp ennél sokkal több és ha megnézel egy komplex kifejezést elsőre …

Haladó szerver biztonság

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-8.mp4 A Linux közismerten biztonságos rendszer, de ez nem véd meg az azon futó szoftverek minden hibájától. Ahhoz, hogy egy esetleges támadás ne okozzon nagyobb galibát kicsit több kell, mint egy alap környezet. A Linux szerver biztonságosabbá tételéhez több megoldás …

Modern naplózás: Graylog

Modern naplózás: a Graylog használata

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-5.mp4 A naplózás nagy segítség, ha a rendszereddel valami gond van. Itt tudod megnézni mi is történt. Ahhoz, hogy ez valódi segítség legyen két dologra oda kell nagyon figyelni. Az egyik a naplózás megfelelő gyűjtése: csak akkor tudsz benne keresni, …

Tesztkörnyezet villámgyorsan: Vagrant

Tesztkörnyezet villámgyorsan: Vagrant

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/DEVOPS-2019-1.mp4 Fejlesztéshez vagy egy-egy új rendszer összeállításához gyakran van szükség teszt környezetekre. Ezeket virtuális gépben szoktuk létrehozni. Feltepeítünk egy Linuxot, feltesszük bele a szoftvereket és elvégezzük a beállításokat. És amikor új kell, vagy épp újra kell kezdeni, akkor kezdjük előről …

VoIP alapjai

VoIP alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/VOIP-2019-1.mp4 Talán ma már kevésbé szem előtt lévő technológia a VoIP, mint régen volt – ma már szervesen beépült a mindennapjainkba. Fel sem tűnik egy skype, facetime, viber, whatsapp hívás, természetes, hogy van ilyen.  Nem volt azonban ez mindig ilyen …

Szerver- és szolgáltatás felügyelet

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-2.mp4 A jól működő rendszer egyik feltétele a folyamatos monitoring. Enélkül nem tudod mikor milyen állapotban van a rendszer és nem derülnek ki az esetleges problémák időben. Ez komolyabb kiesésekhez vezethet. A szerver- és szolgáltatás felügyeletre számtalan szoftver létezik. Az …

Profi vállalati szerver készítése automatizáltan

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-1.mp4 Bár napjainkban egyre több dolog működik a felhőben, a vállalati szervert még sokan nem szívesen “teszik oda”. Az Active Directory tartományvezérlő, fájlszerver és gyakran a csoportmunka is helyben működik még. De ez nem jelenti azt, hogy ezek készítésekor és …

Kisvállalati szerver villámgyorsan: Zentyal 6.0

Hiába terjed a felhő, a KKV környezet továbbra is igényli a helyben működő, így a cég adatait helyben tároló szervert. Egy ilyen kisvállalati szerver legfontosabb funkciója a tartományvezérlő (Active Directory) és a megosztott mappák kezelése. Ehhez gyakran párosul még a …

LXD konténer készítés és kezelés

A konténerek használatának számos előnye van a virtualizációval szemben. Bár sokaknak a Docker és a köré épülő technológia jut erről eszükbe, de a konténerizáció egyáltalán nem áll meg itt. Sőt, a Docker egy nagyon speciális esete annak. A konténerizáció a …

Ubuntu 18.04 LTS szerver menedzsment alapjai

A megbízható és időtálló szerver egyik összetevője a telepítés. Ezt megtanultad az Ubuntu 18.04 LTS szerver haladó telepítése és újdonságai képzésen. A másik fontos terület a menedzsment. Mielőtt nekiállsz szolgáltatásokat telepíteni, értened kell a fájlrendszerhez, a RAID-hez és alapszinten a mentéshez …

Ubuntu 18.04 LTS szerver haladó telepítése és újdonságai

Az Ubuntu két évente ad ki hosszan támogatott verziót. Az LTS kiadás előnye, hogy több évre biztosan tervezhetsz vele, nem kell jelentős frissítéseket végezned félévente. Ahhoz, hogy ez valóban így legyen érdemes alaposan átgondolni mit és hogyan csinálsz a telepítéskor. …

A parancssor hatékony használata

A Linux rendszereknek alapvető felülete hagyományosan a parancssor, de mára már a Windows szerver is ezzel érkezik. Ha jól tudod használni, messze hatékonyabb bármilyen grafikus felületnél. A hangsúly itt azon van, hogy mennyire vagy otthon ebben a környezetben. Mennyire ismered …

Konténerek és virtualizáció egyszerűen: Proxmox 5.1

Bár a konténer technológia elsöprő erővel érkezett, nem jelenti azt, hogy a virtualizáció kihalna. A konténerek nagyon jók, amikor azonos operációs rendszert szeretnél a gazdagépen belül. Ilyenkor megspórolhatod a hardverek emulálását és a kernel futtatását. De ha az operációs rendszer …

Biztonságos HTTPS szerver készítése

Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem …

Linux alapjai: a Systemd

Ha egy mai, modern Linuxot telepítesz, abban alapértelmezetten Systemd irányítja a folyamatokat. Ezt lehet szeretni és utálni, de vagy komolyan belenyúlsz a rendszeredbe és lecseréled hagyományos megoldásra, vagy megtanulod kezelni. Én ez utóbbit választottam: bár elsőre nehéznek és bonyolultnak tűnik, …

DebOps I: Automatizált tűzfal készítés

A szerver készítés első lépése a telepítés. Ennek automatizálásáról már volt szó. De hogyan tovább? A hagyományos “belépsz SSH-val és telepítesz, konfigurálsz, hibát keresel, javítod, teszteled” módszernél kell legyen valami jobb, automatizálható, de pilótavizsga nélkül is működő megoldás. Olyan, ahol …

Linux konténer készítés és menedzsment automatikusan: az LXC & Ansible alapjai

A modern szerver-üzemeltetés a konténerekről szól. De mi van, ha nem szeretnél Dockerrel működtetni egyszerűbb rendszereket? Az automatizálás jó, de a Docker image karbantartása felesleges pluszmunkának tűnik egyszerűbb esetekben (pl. vállalati szerveren). A virtualizáció jó megoldás, de egyben felesleges is, …

Debian 9 “Stretch” szerver profi telepítése

A Debian telepítője régen változott érdemben és ez a nemrég megjelent Stretch változatban sincs másképp. Az alatta lévő technológia ezzel szemben sok olyan újdonságot tud, amit a telepítővel nem tudsz kihasználni. De nem ez az egyetlen hátránya a gyári telepítő …

Hogyan tedd valóban biztonságossá az SSH-t?

Az SSH a linux rendszergazda mindennapos eszköze. Gyakorlatilag elképzelhetetlen az életed nélküle. Elvileg a biztonságos távoli elérést szolgálja, gyakorlatilag viszont az egyik legnagyobb kockázat. Ha az SSH kapcsolatod nem elég biztonságos, a szervered nem ellenőrzi kellőképpen az, hogy ki próbál …

Szerverek professzionális mentése: a BareOS

Ha egy adat egy helyen van meg, az nincs meg. Hosszú listát lehet írni az adatvesztés okairól. A felhasználói figyelmetlenségtől, a fájlrendszer-hibákon és zsaroló-vírusokon keresztül a diszkek vagy RAID tömbök meghibásodásáig minden előfordul. Az nem kérdés, hogy az adat el …

Profi IPv4 és IPv6 VPN router Linux/OpenWrt segítségével

Otthoni és kisvállalati routert készíteni sokféle eszközzel lehetséges. Egyrészt ott van, amit a szolgáltató ad. Ezzel az a gond, hogy nem túl sokat tud, pár WiFi eszközt bír kiszolgálni, utána “meghal”. A boltban kapható dobozos termékek sem túl “okosak”, ráadásul …

Kisvállalati szerver (AD, csoportmunka) Docker konténerben

Manapság a web és a konténer technológia a “menő”, de ettől még nem halt ki a kisvállalati szerver sem. A kérdés csak az, hogy ez az egyértelműen hasznos technológia (konténerek) alkalmazható-e a hagyományos szervereknél? De mi haszna, ha egy Samba …

NAS egyszerűen és gyorsan: FreeNAS

Otthoni és kisebb irodai környezetben felesleges egy bonyolult szerver. Erre találták ki a NAS-t, mely kicsi, egyszerű, könnyen kezelhető. Azonban a jó NAS-ok aránytalanul drágák ahhoz képest, amit a hardver nyújt. Szoftveres téren pedig van kiváló nyílt forrású alternatíva, melyekkel …

ZFS menedzsment alapjai

A hagyományos fájlrendszerek kezelése közismert. Szinte mindet ugyan úgy tudod kezelni (fsck, stb.). Legyen szó az átméretezésről (beleértve az LVM-et) vagy a pillanatképekről, nincs sok különbség. Ezzel szemben egy “modern” fájlrendszernél, mint a ZFS ezek teljesen másképp működnek, új logikát …

Ubuntu 16.04 profi telepítése és menedzselése

A Linux szervered egyik legfontosabb része a fájlrendszer. Ezen van a rendszer és az adataid is. Ha itt valami hiba van, az nem várt rendszer leálláshoz, rossz esetben adatvesztéshez vezet. Így egyáltalán nem mindegy, milyen fájlrendszert használsz. A hagyományos megoldások, …

A BTRFS használatának alapjai

Linux szerveren sokáig evidens volt, hogy ext4, esetleg xfs vagy jfs fájlrendszert használunk. Ezek kiváló fájlrendszerek, megbízhatóan szolgálták sok éve a Linux rendszergazdákat. De a fejlődés nem állt meg, kifejlesztettek jobbat. Pár gondolat erejéig visszatérve a “hagyományos fájlrendszerekre”, kevés olyan …

Ubuntu 16.04 LTS szerver haladó telepítése

Az Ubuntu LTS egyik előnye a hosszú támogatási ciklus: biztos lehetsz benne, hogy “pár évig” nem kell újratelepítened, de még frissítened sem az újabb kiadásokra ha nem akarod. Egyszóval hosszan tudsz vele tervezni. Ehhez persze az is kell, hogy stabil, …

Hálózatvédelem egyszerűen: Squid HTTP és HTTPS proxy tartalomszűréssel

A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogymit “hoznak be” a felhasználók. A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot is …

ZFS: sokkal több mint fájlrendszer

Fájlrendszerre minden szerveren szükség van, ez nyilvánvaló. Az viszont örök vita tárgya, hogy melyik. Ez a legtöbb esetben hitvita: van aki a hagyományos extended (ext3/ext4) fájlrendszerben hisz, van aki az XFS-ben vagy a JFS-ben és akad még pár jó vagy …

Kisvállalati OpenVPN szerver egyszerűen

Egyre több felhasználó szeretne távolról dolgozni, elérni a céges szervert bárhonnan. Legyen egy tárgyaláson, vagy jönnön szabadság közben valami sürgős teendő, fontos, hogy a szerveren tárolt anyagokhoz könnyen, gyorsan és nem utolsó sorban biztonságosan tudjon hozzáférni. Plusz ha lehet ne …

IPv4 és IPv6 Tűzfal készítés egyszerűen

Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen. Ha gyorsan és …

Szerverek mentése megbízhatóan és egyszerűen

A szerver üzemeltetés egyik legmacerásabb feladata a mentések készítése és ellenőrzése. A mentésekre ritkán van szükség, de akkor nagyon fontos, hogy az valóban konzisztens, megbízható legyen. Valóban működő rendszert vagy valóban használható adatokat tudjál visszaállítani. A mentéseket leggyakrabban akkor vesszük …

Szerver virtualizáció egyszerűen és gyorsan: Proxmox 4.1

Kisvállalati környezetben fontos a költséghatékonyság. A lehető leggazdaságosabban kell megoldani az informatikai feladatokat, erre jut sokszor a legkevesebb pénz. Ez azt eredményezi, hogy a szervernek egyetlen hardver jut, ezen kell megoldanod a tűzfalat, a fájl- és levelező-, esetleg csoportmunka kiszolgálót. …

Kisvállalati szerver egyszerűen és gyorsan

Ha kisvállalati szerver megolást keresel nem könnyű megtalálni a megfelelőt. A sokáig egyeduralkodó MS SBS megszűnt, a felhő nem mindenhol jó választás, az alternatív megoldások kavalkádjában pedig nehéz megtalálni a megfelelőt. Ráadásul ezek sokszor bonyolultak, komoly tanulás előzi meg a …

Mit csinál egy profi a parancssorban? Kezdőknek!

A parancssor a Linux rendszergazda mindennapos eszköze. Innen lehet a leghatékonyabban elvégezni a rutin feladatokat és a bonyolultabb műveleteket is. Feltéve, ha tudod, mit, hogyan csinálj… Ezért összeszedtem neked azon parancsokat, amiket én a mindennapi munkám során rendszeresen használok. Ezek …

Linux tűzfal készítés alapjai

A szervered vagy hálózatod első védelmi vonala a tűzfal. Nem kell részletezni milyen kockázatot rejt ennek hiánya, de ami még nagyobb veszély, ha hibásan van beállítva és átjáróházzá válik anélkül, hogy ez valakinek feltűnne. Ahhoz, hogy valóban biztonságot nyújtó tűzfalad …

LAMP webszerver készítés: Apache, PHP és MySQL

A webszervereken a leggyakoribb alkalmazás nyelv a PHP. A weboldalak jelentős része ebben készül, ha webszervert készítesz, szinte biztosan szükséged lesz a PHP-re és a MySQL-re. Egy LAMP környezetet többféle képen össze lehet rakni, a kérdés csak az, melyik nyújt …

Proxmox virtualizációs környezet (VE 3.4) alapjai

Virtualizációra számos kiváló eszköz és technológia létezik. Linux esetén ott a Xen, KVM és a manapság egyre népszerűbb konténer technológiák (pl. Docker, OpenVZ). A nehézség ezekkel, hogykomoly tudás kell a használatukhoz. Már az első lépés sem triviális, a komolyabb feladatok …

Teljes Linux rendszer költöztetése másik diszkre

Ha kinőtted a diszkeket a gépedben és nagyobbra cserélnéd, vagy bármely más okból másik diszkre szeretnéd költöztetni a Linux rendszeredet, felmerül a kérdés, hogyan csináld ezt úgy, hogy utána minden rendben legyen? Az adatok és a rendszer is tökéletes legyen …

Debian GNU/Linux 8.0 Jessie haladó telepítése

A Debian GNU/Linux 8.0 Jessie egy kiváló Linux rendszer. A Debian egyik fő ismérve a kiforrott, stabil környezet és a gyors és jó minőségű frissítések. Ha a Debiant választod, biztos lehetsz benne, hogy biztonságos és megbízható rendszered lesz hosszú távon. …

CentOS 7 telepítése és menedzselése

Ha hosszú távon támogatott, nagy megbízhatóságú Linux szerver környezetet keresel, a CentOS jó választás. A CentOS a RedHat Enterprise Linux forráskódjából készül, azzal technikailag gyakorlatilag azonos (a RedHat “branding” kerül eltávolításra). Ez a gyakorlatban azt jelenti, hogyamit megtanulsz CentOS rendszeren, …

SMB/CIFS fájlszerver alapjai: Samba 3 / Samba 4

A Linux egyik gyakori felhasználási területe a Windows munkaállomásokat kiszolgáló fájl szerver(SMB vagy CIFS szerver). Legyen szó “mezei” fájl kiszolgálásról vagy tartomány vezérlőről, az alapok közösek: kell egy szerver, melyet látnak a Windows munkaállomások, ahová a felhasználók a nevükkel és …

Linux csomagkezelés alapjai

Szoftverek telepítésére és eltávolítására a Linux rendszerek csomagokat használnak. Ezek tartalmazzák a programok működéséhez szükséges binárisokat, beállításokat, libeket. Sokféle csomag létezik: maguk a programok és sokszor külön csomagban a programok működéséhez szükséges közös adatok, jellemzően a libek. Ezek között függőségek …

Naplózás alapjai (syslog-ng)

A naplózás minden Linux rendszer alapvető része. Nélküle nem tudnád mi történt a szervereden.Ha valami problémát keresel, az egyik kihagyhatatlan lépés a /var/log könyvtárban lévő fájlok megnézése. Egy Linux szerver elsősorban ide teszi a napló-bejegyzéseket. A kérdés csak az, tudod-e …

Vállalati VoIP telefonközpont készítés alapjai

Napjainkban egyre fontosabb a mobilitás, vállalati környezetben mégis megmaradnak a hagyományos (“vezetékes”) telefonközpontok és az ehhez kapcsolódó “vezetékes” telefonszámok. Hogyan lehet ezt ötvözni az internet adta lehetőségekkel (bárhonnan, bármi legyen elérhető)? A hagyományos telefonközpontokat már régen elkezdték leváltani az IP …

Vállalati levelező- és csoportmunka szerver készítése: Exim és Dovecot (AD-alapon), OpenChange, SpamAssassin (2014Q4)

A vállalati levelezőszerver egyik fontos jellemzője a felhasználók egységes kezelése és az egyszeres bejelentkezés (SSO) támogatása. Beilleszthető meglévő vállalati Active Directorytartományba, így a felhasználók-, csoportok- és e-mail címek kezelése az AD-ben történik (legyen az egy Linux alapú Samba 4 vagy …

Szerver tanúsítvány kezelés: SSL/TLS/X.509/CA

A kliens-szerver kommunikáció biztonságának alapját a mai szervereken az SSL illetve TLS rendszerek nyújtják (pl. HTTPS). De ez mit sem ér, ha nem érted a működését és nem tartasz be alapvető szabályokat. Hogyan szolgálja a biztonságot az SSL illetve a …

SOHO router okosítás: OpenWrt

A “SOHO” routerek ideálisak a legtöbb otthoni és kis-irodai felhasználásra: olcsók, egyszerűen beállíthatóak, keveset fogyasztanak és látszólag nincs velük gond. De belenéztél már mit rejt a doboz? Mit csinál a rajta lévő szoftver? Azért, mert nem adnak ki hozzá hibajavításokat …

Linux felhasználó- és jogosultság kezelés

A Linux szerverek működésének egyik alapja a felhasználók és csoportok: ez teszi lehetővé, hogy biztonságos rendszered lehessen, ahol különböző jogosultságokat adhatsz különböző embereknek vagy csoportoknak. A rendszered lelke a “hagyományos” passwd/group fájl alapú felhasználó kezelés: akkor is létezik, ha használsz …

Linux parancssor alapjai (2014Q4)

Kezdő rendszergazdáknak szóló képzés, melyen megtanulod a parancssor működésének alapjait: a legfontosabb parancsokat, melyek ismerete nélkül nem boldogulnál a Linux világában. Az oktatóvideóból természetesen nem hiányzik a tapasztalt rendszergazda által átadott gyakorlati tudás, sok tippel és ötlettel, mely később nagy …

DNS és DHCP szerver készítés egyszerűen: DNSMasq

Egy hálózat üzemeltetésekor vannak elkerülhetetlen szolgáltatások. Ezek közé tartozik a DNS és többnyire a DHCP is. Mindkettőre számtalan jó megoldás létezik, de ezek többsége bonyolult, nehezen beállítható. Ha a hálózatod egyszerű (nincs AD, nincsenek speciális DNS zónák, stb.) vagy csak …

Szerver virtualizáció: Xen és DRBD

A virtualizáció ma már nem újdonság, sokkal inkább kikerülhetetlen, szükséges technológia. Kezdvea kisvállalati rendszerektől egészen a nagy felhő megoldásokig mindenhol jelen van. Az előnyei nyilvánvalóak: optimálisabb hardver kihasználás és jobb menedzselhetőség, magasabb rendelkezésre állás. Persze csak ha jól tervezett és …

Tűzfal készítés mesterfokon: Zorp-GPL

A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen …

Behatolás védelem (IDS/IPS) alapjai: a Suricata

A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez …

Active Directory tartomány-vezérlő Linuxon: Samba 4 (2014Q2)

Az Active Directory (AD) volt az a megoldás, amivel a Microsoft egy bő évtizeddel ezelőtt visszaszerezte az előnyét a vállalati szerverek piacán. Egy főként Windows munkaállomásokat használó környezetben egyszerű, kényelmes menedzsmentet biztosított ezzel: azaz könnyebbé tette a Windows rendszergazda életét. …

Ubuntu 12.04 és 14.04 szerver menedzsment alapjai

Egy szerver (legyen az Linux vagy más) hosszú távú stabil működésének alapja, hogy folyamatosan elvégezd a karbantartását, frissítését. Utóbbi a biztonsági- és hibajavítások telepítését jelenti elsősorban. Aztán vannak a napi rutinfeladatok, amiket érdemes elvégezni. Ide tartoznak a szolgáltatások kezelése (indítása, …

Szerverek professzionális mentése: Bacula

Ha automatizált és jól menedzselhető mentő rendszerre van szükséged, akkor a Bacula az egyik legjobb megoldás. Segítségével könnyedén időzítheted a napi, heti és havi mentéseket akár több különböző szerverről (és nem csak Linuxról). Képes kezelni több különböző háttértárat (diszket, szalagos …

Linux hálózat kezelés

Számos olyan haladó hálózati technológia létezik, melyet a Linux rendszerek támogatnak. Ilyenek a vlan, a bridge, a bonding és különböző tunneling technológiák. Ezek szabványosak, így nem csak Linux környezetben, illetve környezettel működnek együtt. Sokszor hasznosak, mert egyszerűsítik a fizikai hardver …

Szerver védelem alapjai

Ha kiteszed a szerveredet az internetre, egy dologban biztos lehetsz: folyamatos támadások fogják érni. Ma már nem csak esetileg, célzottan próbálnak szervert feltörni. Automatizált robot rendszerek hadserege próbál minden IP címen szervert keresni és ha talál akkor oda bejutni. A …

Shell programozás tippek és trükkök

Linux szerverek üzemeltetése közben sokszor jól jön, ha gyorsan össze tudsz állítani shell scripteket. Ezek jelentősen tudják egyszerűsíteni a munkádat: segítségükkel egy unalmas, ismétlődő feladat gyorsan elvégezhető. A Linux rendszereken általában a bash az alapértelmezett shell, de más unix környezetekben …

Tűzfal menedzsment egyszerűen: Shorewall

Ha tűzfalat készítesz és még nem vagy biztos a Linux Netfilter használatában, vagy csak egyszerűen nem akarod kézzel írni az összes szabályt a Shorewall nagy segítségedre van. Kezdőként nem kell értened a Netfilter és az iptables működését: elegendő tudnod milyen …

Proxy szerver készítés

Proxy szervert két okból használunk: egyrészt a sávszélesség hatékonyabb kihasználása céljából, másrészt a felhasználók korlátozására, a nem kívánt tartalom kiszűrésére. Linux alatt ennek a területnek az egyeduralkodója a Squid, mely egy kiváló proxy/cache szerver. Tökéletes megoldás, legyen szó a webes …

Webszerver készítés alapjai: nginx, php-fpm és MySQL

Egy “LAMP” szerver elkészítése a webszerverrel kezdődik. Egy webszervernél fontos a biztonság és a teljesítmény. Az Apachecsal szemben az NGINX mindkettőben jobb: kevesebb erőforrásra tart igényt és messze jobb a biztonsága. A jól megszokott PHP/MySQL környezet pedig erre is kiválóan …

DNS és DHCP szerver készítés: ISC BIND és DHCPD

A DNS szolgáltatás alapvető egy jól működő hálózatban. Azon felül, hogy az internet működésének elengedhetetlen része, nagy szükség van rá egy belső hálózatban is. Active Directory esetén például elengedhetetlen, de sokat egyszerűsít az életeden más esetben is. DNS kiszolgálót sok …

A Linux szoftver RAID és az LVM alapjai

Egy Linux szerver üzembiztonságát jelentősen javítja, ha több diszket használsz RAID rendszerbe csoportosítva. Ezt megteheted hardveres RAID vezérlővel vagy szoftveresen a Linux beépített RAID megoldását használva. Mindkettőnek van előnye és hátránya is. A szoftver RAID egyik előnye, hogy teljesen hardver …

Szerver felügyelet alapjai

A szerver felügyelet egyik legfontosabb része, hogy tudjál arról, ha valami nem, vagy nem megfelelően működik. Időben értesülj arról, ha valahol például fogytán a diszk hely, vagy túl nagy a rendszer terhelése. A felügyeleti eszközök abban vannak a segítségedre, hogy …

Linux rendszerek mentése és visszaállítása

A Linux rendszerek mentése alapok oktató videó egy Linux teljes mentését mutatja be. Egyszerű, azonnal használható módszert ad a kezedbe, mely alkalmas a rendszer és minden adat teljes, biztonságos (titkosított) mentésére és annak visszaállítására. A videó bemutatja az alapvető mentési …

Levelező szerver készítés: Postfix, Dovecot, SpamAssassin, webmail

A levelező szerver készítés alapjai oktató videóból a két méltán legnépszerűbb nyílt forrású megoldást, a Postfix SMTP szerver és a Dovecot IMAP/POP3 szerver beállítását és összehangolását tanulod meg. A levelek fogadásához és az elküldött levelek kézbesítéséhez elengedhetetlen szolgáltatásokat a Postfix …

SSH tippek és trükkök

Az SSH tippek és trükkök képzés igen különleges: olyan nem hétköznapi módját ismered meg az SSH-nak, amiről talán még nem is hallottál. A videó elején az SSH “hétköznapi” használat biztonságának növelését tanulod meg. Ezt követi jó pár módszer, mely a …

Linux parancssor tippek és trükkök

Az oktatóvideóról megtanulod a Linux parancssor hatékony használatának trükkjeit. Ezek ismeretében a napi munkádat gyorsabban és főképp sokkal kényelmesebben fogod tudni végezni. A videón lévő tudást gyakorlati szakember, a 19 éves Linux rendszergazdai tapasztalatának napi rutinjából állította össze neked. Minden …

OpenVPN szerver készítés

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2013/LA-2013Q4-1.mp4 Az oktató videón egy konkrét, valós életből vett példa hálózat VPN szerverét készítjük el. Az ehhez szükséges elméletet a gyakorlati példákhoz kapcsolva érthetően, a gyakorlati szakember szemszögéből ismered meg, miközben olyan tippeket és ötleteket is kapsz, melyek a tankönyvekből …