Napijeggyel nem nézhető

A Continuous Deployment alapjai

A Continuous Deployment alapjai

A DevOps módszertan egyik alappillére a Continuous Deployment (CDP). A CDP célja, hogy egy, lehetőleg teljes mértékben automatizált folyamat vezessen a kód elkészültétől annak éles üzembeállításáig. A képzésen a Continuous Deployment (és a hozzá elengedhetetlen Continuous Integration és Delivery, vagyis …

Ethical Hacking kezdőknek: Black hat project – Home Office

“Persze, miért pont engem hekkelnének meg…?” – “A cégnél az ájtísok megoldják…” – …és még hosszan sorolhanánk a sajnálatos közvélekedést. Ingyenesen elérhető – és egyben figyelemfelkeltőnek is szánt – tananyagunkban épp ezeket fogjuk egyszerűen, és mégis erőteljesen cáfolni. Mindezt egy …

VPN Gyorstalpaló

Nagyon sok cégnél kell a semmiből gyorsan létrehozni a távoli munkát biztosító környezetet. Ehhez a legjobb eszköz a VPN, mely biztonságos kapcsolatot nyújt, amit egy SOHO Routeren (pl. MikroTik, TP-Link, Linksys) is meg tudsz csinálni. Ár-érték arányt nézve egy 20-30 …

Hálózat konfigurálása transzparens proxy-hoz

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2020/KA-2020-02.mp4 Egyszer volt, hol nem volt, a kilencvenes években, amikor még modemmel tolta otthon a többség a 150 forintos Matáv kedvezménnyel, amikor a kisebb cégeknél 64k – 128k bérelt vonalak voltak, a nagyobb cégeknél pedig E1-E3, esetleg ATM (nem, nem …

Linux tűzfal készítés: nftables

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-16.mp4 A Linux régóta kiváló eszköz ha egyszerűen és gyorsan szeretnél tűzfalat készíteni. Az iptables felett azonban eljárt az idő. Számos olyan tervezési hiányossága van, ami nehézkessé, lassúvá teszi. A mai internet forgalom hatékony szűréséhez több kell. Ezért érkezett az …

CentOS / RHEL 8 automatizált telepítése

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-13.mp4 Egy szerver telepítése során elvégzett lépések 99%-ban azonosak. Ugyan azt csinálod újra és újra, minimális különbségekkel. Mennyivel egyszerűbb lenne, ha csak a különbségeket kellene megcsinálni, a többi menne automatikusan? Sőt, a telepítő megcsinálna minden “szokásos” alapfeladatot is, amit a …

Debian 10 automatizált telepítése + tippek&trükkök

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-11.mp4 A Debian telepítője sajnos keveset fejlődött az elmúlt kiadások során. Minimális testreszabhatóságot nyújt és nem igazán támogatja a modern technológiákat. Márpedig egy hosszú távra tervezett rendszer esetén érdemes az új, stabil eszközöket használni. A másik hiányossága az automatizálhatóság: a …

Titkosítás (TLS) alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-7.mp4 Ahhoz, hogy valóban biztonságosan tudjál kommunikálni, érteni és ismerni kell a titkosítási rendszer működését. Nem elég pár leírás alapján kiválasztani egy protokollt és módszert. Ha azok működését nem érted, cseppet sem biztos, hogy jól választasz. Ezúttal a megszokottnál mélyebb …

Tesztkörnyezet villámgyorsan: Vagrant

Tesztkörnyezet villámgyorsan: Vagrant

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/DEVOPS-2019-1.mp4 Fejlesztéshez vagy egy-egy új rendszer összeállításához gyakran van szükség teszt környezetekre. Ezeket virtuális gépben szoktuk létrehozni. Feltepeítünk egy Linuxot, feltesszük bele a szoftvereket és elvégezzük a beállításokat. És amikor új kell, vagy épp újra kell kezdeni, akkor kezdjük előről …

Szerver- és szolgáltatás felügyelet

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-2.mp4 A jól működő rendszer egyik feltétele a folyamatos monitoring. Enélkül nem tudod mikor milyen állapotban van a rendszer és nem derülnek ki az esetleges problémák időben. Ez komolyabb kiesésekhez vezethet. A szerver- és szolgáltatás felügyeletre számtalan szoftver létezik. Az …

Profi vállalati szerver készítése automatizáltan

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2019/LINUX-2019-1.mp4 Bár napjainkban egyre több dolog működik a felhőben, a vállalati szervert még sokan nem szívesen “teszik oda”. Az Active Directory tartományvezérlő, fájlszerver és gyakran a csoportmunka is helyben működik még. De ez nem jelenti azt, hogy ezek készítésekor és …

Kisvállalati szerver villámgyorsan: Zentyal 6.0

Hiába terjed a felhő, a KKV környezet továbbra is igényli a helyben működő, így a cég adatait helyben tároló szervert. Egy ilyen kisvállalati szerver legfontosabb funkciója a tartományvezérlő (Active Directory) és a megosztott mappák kezelése. Ehhez gyakran párosul még a …

Sérülékenység-vizsgálat alapjai

A vállalatok azzal bízzák meg az etikus hackereket, hogy betörjenek a számítógépeikbe, hálózatukba vagy eszközeikbe, hogy teszteljék a szervezet védelmét. A sérülékenység vizsgálatot elvégző szemszögéből nézve az aktuális védelmüket teszteled. Lehetőséget adva arra, hogy kijavítsák az általad feltárt hibákat és …

Automatizálás a Gitlab CI segítségével

A DevOps egyik legfontosabb jellemzője az automatizálás. Amit gép megtehet, ne csináld kézzel!   A frissen elkészült kód tesztelésétől az éles üzembe állításig sok-sok apró lépésen kell végigmenni. Olyan, jól definiált lépéseken, melyeket minden alkalommal pontosan kell kövess. Ezt nem …

DevOps alapjai: eszközkészlet kezdőknek

A DevOps szó mostanában a legtöbbet emlegetett buzzword az IT területen. A kérdés az, hogy mit is takar és az miért jó neked. A DevOps egy régi probléma modern megközelítése. A fejlesztés és az üzemeltetés összehangolása, ennek a hagyományosan nehéz …

Cisco tűzfal konfigurálás alapjai

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2018/NET-2018-6.mp4 Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, …

Hálózati alapismeretek

A hálózat kezelés és beállítás elsőre pofon egyszerű feladatnak tűnik. Nincs benne semmi nehézség. De ez nem jelenti azt, hogy később sem lesz. Ahhoz, hogy jól tudjál hálózatot építeni kellenek az alapismeretek, amik meglepő módon sokaknál kisebb-nagyobb mértékben hiányosak. Az …

Docker alapjai

A konténerizáció a modern web-szolgáltatás alapja. Mára már nem csak a startup világ, hanem a nagy cégek is folyamatosan térnek át a technológia által biztisított rugalmasságra, skálázhatóságra és a sokkal gyorsabb fejlesztési ütem nyújtotta előnyök kihasználására. Ez az a terület, …

LXD konténer készítés és kezelés

A konténerek használatának számos előnye van a virtualizációval szemben. Bár sokaknak a Docker és a köré épülő technológia jut erről eszükbe, de a konténerizáció egyáltalán nem áll meg itt. Sőt, a Docker egy nagyon speciális esete annak. A konténerizáció a …

Ubuntu 18.04 LTS szerver menedzsment alapjai

A megbízható és időtálló szerver egyik összetevője a telepítés. Ezt megtanultad az Ubuntu 18.04 LTS szerver haladó telepítése és újdonságai képzésen. A másik fontos terület a menedzsment. Mielőtt nekiállsz szolgáltatásokat telepíteni, értened kell a fájlrendszerhez, a RAID-hez és alapszinten a mentéshez …

Ubuntu 18.04 LTS szerver haladó telepítése és újdonságai

Az Ubuntu két évente ad ki hosszan támogatott verziót. Az LTS kiadás előnye, hogy több évre biztosan tervezhetsz vele, nem kell jelentős frissítéseket végezned félévente. Ahhoz, hogy ez valóban így legyen érdemes alaposan átgondolni mit és hogyan csinálsz a telepítéskor. …

A parancssor hatékony használata

A Linux rendszereknek alapvető felülete hagyományosan a parancssor, de mára már a Windows szerver is ezzel érkezik. Ha jól tudod használni, messze hatékonyabb bármilyen grafikus felületnél. A hangsúly itt azon van, hogy mennyire vagy otthon ebben a környezetben. Mennyire ismered …

Hibakeresés Docker környezetben

A Docker az új igásló ha arról van szó hogy az élesítési és üzemeltetési feladatainkat leegyszerűsítsük. Kiváló eszköz a CI/CD folyamatokhoz, skálázható köryezetek létrehozásához. De hogyan keresünk hibát egy olyan környezetben, ahol nem áll rendelkezésre tcpdump, strace, és megannyi hasznos …

Hogyan építsünk saját CDN-t?

https://vimeo.com/303908015?loop=0 Egy lassú weboldalt a keresők is hajlamosak lentebb sorolni és a más úton odaérkezők nem maradnak sokáig. De min múlik a sebesség? Az első logikus válasz a webszerver, ami igaz is. A második viszont a hálózat. A dinamikus tartalmak …

Konténerek és virtualizáció egyszerűen: Proxmox 5.1

Bár a konténer technológia elsöprő erővel érkezett, nem jelenti azt, hogy a virtualizáció kihalna. A konténerek nagyon jók, amikor azonos operációs rendszert szeretnél a gazdagépen belül. Ilyenkor megspórolhatod a hardverek emulálását és a kernel futtatását. De ha az operációs rendszer …

A belső hálózat sebességének és redundanciájának növelése

A helyi hálózat (legyen akár irodai vagy otthoni) az, aminek a leginkább kellene követnie a legújabb trendeket. Elvégre teljesen saját hatáskörben van, olcsó is fejleszteni, könnyű igazodni az igényekhez és a legkevesebb adminisztratív vagy bürokratikus gond van vele. Vagy mégsem? …

Out-of-band hálózat-menedzsment

A legjobbakkal is előfordul, hogy néha a hálózaton akár hiba, akár valamilyen anomália miatt valamilyen hiba-keresést, javítást kell végezni. A hálózati eszközökhöz sokféle módon lehet kapcsolódni és menedzselni azokat. Ezek egyike az úgynevezett OOB, Out of Band hozzáférés. Ennek fontossága …

A git alapjai

Bár a verziókezelés a fejlesztőktől származik, nem csak ott érdemes használni. A forráskód kezelésén kívül kiváló a konfigurációs fájlok kezelésére is, de alapvetően bárhol jól jön, ahol szöveges állományok változásait szeretnéd nyomon követni. Verziókezelő sokféle van, de egy kiemelkedik mind …

Linux alapjai: a Systemd

Ha egy mai, modern Linuxot telepítesz, abban alapértelmezetten Systemd irányítja a folyamatokat. Ezt lehet szeretni és utálni, de vagy komolyan belenyúlsz a rendszeredbe és lecseréled hagyományos megoldásra, vagy megtanulod kezelni. Én ez utóbbit választottam: bár elsőre nehéznek és bonyolultnak tűnik, …

Kubernetes cluster egyszerűen és gyorsan saját hardveren

Bármilyen célra is készítesz rendszert, a magas rendelkezésre állás és a könnyű adminisztráció alapvető elvárás manapság. Ha mindezt saját hardveren kell elvégezni, az nagyobb kihívás, mint a felhőben. Neked kell az alap operációs rendszertől az utolsó apró részletig elkészítened mindent. …

DebOps I: Automatizált tűzfal készítés

A szerver készítés első lépése a telepítés. Ennek automatizálásáról már volt szó. De hogyan tovább? A hagyományos “belépsz SSH-val és telepítesz, konfigurálsz, hibát keresel, javítod, teszteled” módszernél kell legyen valami jobb, automatizálható, de pilótavizsga nélkül is működő megoldás. Olyan, ahol …

Profi szerver-terhelés elosztás hálózati eszközökkel

Ha felhőben üzemeltetsz clustert könnyű dolgod van: a szolgáltató adja a terhelés elosztót, az beküldi a clusterednek a forgalmat onnan meg a belső automatizmusok mindent megoldanak helyetted. De mi van, ha saját környezetet kell építened, ráadásul a hálózati részt is …

Skálázható, magas rendelkezésre állású webszerver Kubernetesszel a google felhőben

A konténer clusterek legnagyobb előnye, hogy könnyen és gyorsan lehet őket létrehozni, egyszerű skálázni és magas rendelkezésre állást tudnak biztosítani. Ahhoz viszont, hogy ezeket az előnyeit ki tudd használni pontosan kell értened az alkalmazott cluster technológia működését, a szolgáltatások menedzselését. …

Linux konténer készítés és menedzsment automatikusan: az LXC & Ansible alapjai

A modern szerver-üzemeltetés a konténerekről szól. De mi van, ha nem szeretnél Dockerrel működtetni egyszerűbb rendszereket? Az automatizálás jó, de a Docker image karbantartása felesleges pluszmunkának tűnik egyszerűbb esetekben (pl. vállalati szerveren). A virtualizáció jó megoldás, de egyben felesleges is, …

A Kubernetes alapjai

A modern szerverek alapja a konténer technológia. A konténerhez használt image olyasmi, mint egy csomag a hagyományos szerveren, de azzal szemben tartalmaz mindent, ami a működéshez szükséges. Egy web szerver esetén pl. az Apache programot annak minden függőségével, kiegészítőjével. Egyszóval …

Debian 9 “Stretch” szerver profi telepítése

A Debian telepítője régen változott érdemben és ez a nemrég megjelent Stretch változatban sincs másképp. Az alatta lévő technológia ezzel szemben sok olyan újdonságot tud, amit a telepítővel nem tudsz kihasználni. De nem ez az egyetlen hátránya a gyári telepítő …

Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. …

Hogyan tedd valóban biztonságossá az SSH-t?

Az SSH a linux rendszergazda mindennapos eszköze. Gyakorlatilag elképzelhetetlen az életed nélküle. Elvileg a biztonságos távoli elérést szolgálja, gyakorlatilag viszont az egyik legnagyobb kockázat. Ha az SSH kapcsolatod nem elég biztonságos, a szervered nem ellenőrzi kellőképpen az, hogy ki próbál …

Mit kezdjen a rendszergazda, ha eléraknak egy hálózati eszközt?

Ha a hálózatod nem működik megbízhatóan, csinálhatsz bármilyen jó szervert, az használhatatlan lesz. Persze sokszor elintézhető a téma azzal, hogy veszel egy “jó” switch-et, valami routert és az megy. De mi van ha mégsem? Hol és hogyan állsz neki megkeresni …

DevOps egyszerűen tanfolyam: CI/CD Docker Swarm környezetben

A DevOps egyik legnagyobb előnye, hogy a fejlesztés és az üzemeltetés összekapcsolódik, a folyamatok automatizálhatóak. Egy teljes DevOps workflow három fő szakaszból áll: Integration-Deployment-Delivery. Ha ezek automatizáltak és folyamatosan mennek, akkor kapjuk a C-t elé, ettől lesz Continuous. Ennek elérése azzal kezdődik, …

Szerverek professzionális mentése: a BareOS

Ha egy adat egy helyen van meg, az nincs meg. Hosszú listát lehet írni az adatvesztés okairól. A felhasználói figyelmetlenségtől, a fájlrendszer-hibákon és zsaroló-vírusokon keresztül a diszkek vagy RAID tömbök meghibásodásáig minden előfordul. Az nem kérdés, hogy az adat el …

Docker diszk kezelés alapjai: az LVM thin pool

A Docker hasznos eszköz az alkalmazások profi futtatásához. A konténer izolált, garantált futtatókörnyezetet nyújt a futó szoftvernek, hogy az mindig ugyan úgy működjön, miközben csak annyit lát a futtató rendszerből, amennyit feltétlen szükséges. A virtualizációval szemben a Docker nem futtat …

Docker konténerek központi naplózása

A hagyományos környezetekben a naplózás gyárilag megvan és egyszerű: fut a syslog szerver, gyűjti az adatokat és leteszi a /var/log könyvtárba értelmesen szortírozva. A másik eset, amikor egy alkalmazás (tipikusan a webszerverek) saját maguk írják a naplófájlokat. Míg ez jól …

Docker Swarm cluster egyszerűen és gyorsan Azure felhőben

A DevOps módszertan egyik alappillére a konténer, melyet éles környezetben leggyakrabban valamilyen felhő szolgáltatónál futtatunk. Bár az alap nagyon hasonló, a különböző szolgáltatók eltérő környezetet adnak ehhez. Bármelyikről is legyen szó, a saját alkalmazásodat futtató környezet skálázhatóságát és magas rendelkezésre …

Profi IPv4 és IPv6 VPN router Linux/OpenWrt segítségével

Otthoni és kisvállalati routert készíteni sokféle eszközzel lehetséges. Egyrészt ott van, amit a szolgáltató ad. Ezzel az a gond, hogy nem túl sokat tud, pár WiFi eszközt bír kiszolgálni, utána “meghal”. A boltban kapható dobozos termékek sem túl “okosak”, ráadásul …

Saját konténer cluster egyszerűen és gyorsan: a CoreOS alapjai

Magas rendelkezésre állást nyújtó cluster készítése sosem volt egyszerű feladat. Komoly tervezést, odafigyelést és sok munkát jelentett. Ha konténereket futtató clusterről van szó, nekem is az volt az első gondolatom, hogy telepítek egy Ubuntu LTS szervert és azon szépen beállítok …

Konténer futtatás felhőben: a Google Cloud Platform alapjai

A konténerek egyik nagy előnye a hordozhatóságuk. Nem csak ott futnak, ahol elkészíted őket. Az adott image-ből bármely, a technológiát ismerő rendszerben létrehozhatsz és futtathatsz konténereket, azaz könnyedén tudod “hordozni” a szolgáltatásodat a legjobb platformra. Legyen az saját vagy valamely …

Docker alapjai (2016)

A konténereket nevezhetjük könnyűsúlyú virtualizációnak. Olyan egyszerűsített megoldás, amikor a host és a guest “gépek” azonos operációs rendszerek, így felesleges minden esetben egy-egy teljes hardvert emulálni és azon a kerneltől kezdve egy teljes rendszert elindítani. A hagyományos virtulizáció akkor jó, …

MikroTik RouterOS: IPv4 és IPv6 SOHO router egyszerűen és gyorsan

Otthon vagy irodai környezetben az internet kapcsolatot egyszerű routerekkel szokás megoldani. A szolgáltatók által biztosított eszközök beállítási lehetőségi erősen korlátozottak, képességeik gyengék. A legtöbb ilyen “jár hozzá” eszköz WiFi szolgáltatása maximum pár kliens csatlakozását bírja el, ha többen szeretnék használni …

NAS egyszerűen és gyorsan: FreeNAS

Otthoni és kisebb irodai környezetben felesleges egy bonyolult szerver. Erre találták ki a NAS-t, mely kicsi, egyszerű, könnyen kezelhető. Azonban a jó NAS-ok aránytalanul drágák ahhoz képest, amit a hardver nyújt. Szoftveres téren pedig van kiváló nyílt forrású alternatíva, melyekkel …

ZFS menedzsment alapjai

A hagyományos fájlrendszerek kezelése közismert. Szinte mindet ugyan úgy tudod kezelni (fsck, stb.). Legyen szó az átméretezésről (beleértve az LVM-et) vagy a pillanatképekről, nincs sok különbség. Ezzel szemben egy “modern” fájlrendszernél, mint a ZFS ezek teljesen másképp működnek, új logikát …

Ubuntu 16.04 profi telepítése és menedzselése

A Linux szervered egyik legfontosabb része a fájlrendszer. Ezen van a rendszer és az adataid is. Ha itt valami hiba van, az nem várt rendszer leálláshoz, rossz esetben adatvesztéshez vezet. Így egyáltalán nem mindegy, milyen fájlrendszert használsz. A hagyományos megoldások, …

A BTRFS használatának alapjai

Linux szerveren sokáig evidens volt, hogy ext4, esetleg xfs vagy jfs fájlrendszert használunk. Ezek kiváló fájlrendszerek, megbízhatóan szolgálták sok éve a Linux rendszergazdákat. De a fejlődés nem állt meg, kifejlesztettek jobbat. Pár gondolat erejéig visszatérve a “hagyományos fájlrendszerekre”, kevés olyan …

Ubuntu 16.04 LTS szerver haladó telepítése

Az Ubuntu LTS egyik előnye a hosszú támogatási ciklus: biztos lehetsz benne, hogy “pár évig” nem kell újratelepítened, de még frissítened sem az újabb kiadásokra ha nem akarod. Egyszóval hosszan tudsz vele tervezni. Ehhez persze az is kell, hogy stabil, …

Hálózatvédelem egyszerűen: Squid HTTP és HTTPS proxy tartalomszűréssel

A hálózatvédelem egyik alapköve a passzív tűzfal, mely blokkolja a kéretlen forgalmat kívülről. A másik fontos dolog a bentről kezdeményezett kapcsolatok megfelelő szűrése. Nem mindegy, hogy mit “hoznak be” a felhasználók. A leggyakoribb forgalom a böngészés és a legnagyobb kockázatot …

ZFS: sokkal több mint fájlrendszer

Fájlrendszerre minden szerveren szükség van, ez nyilvánvaló. Az viszont örök vita tárgya, hogy melyik. Ez a legtöbb esetben hitvita: van aki a hagyományos extended (ext3/ext4) fájlrendszerben hisz, van aki az XFS-ben vagy a JFS-ben és akad még pár jó vagy …

IPv6 tippek és trükkök kezdőknek

Ha szeretnél elkezdeni ismerkedni az IPv6-al, de a szolgáltatód még nem ad ilyen címeket, vagy épp ad csak keveset (/64), akkor kell valami kerülőút. Összerakhatsz persze egy saját virtuális hálózatot, de az mégsem az igazi, nem tudod tesztelni, hogy a …

IPv4 és IPv6 Tűzfal készítés egyszerűen

Tűzfalat sokféleképpen tudsz készíteni. Biztonságos tűzfalat már kicsit nehezebb. Választhatod a Linux NetFilter rendszerét és elkezdheted azzal elkészíteni. Ezzel mindössze az a gond, hogy nehéz jól csinálni. Sok apróságnak kell stimmelnie ahhoz, hogy valóban biztonságos tűzfalad legyen. Ha gyorsan és …

Szerverek mentése megbízhatóan és egyszerűen

A szerver üzemeltetés egyik legmacerásabb feladata a mentések készítése és ellenőrzése. A mentésekre ritkán van szükség, de akkor nagyon fontos, hogy az valóban konzisztens, megbízható legyen. Valóban működő rendszert vagy valóban használható adatokat tudjál visszaállítani. A mentéseket leggyakrabban akkor vesszük …

Szerver virtualizáció egyszerűen és gyorsan: Proxmox 4.1

Kisvállalati környezetben fontos a költséghatékonyság. A lehető leggazdaságosabban kell megoldani az informatikai feladatokat, erre jut sokszor a legkevesebb pénz. Ez azt eredményezi, hogy a szervernek egyetlen hardver jut, ezen kell megoldanod a tűzfalat, a fájl- és levelező-, esetleg csoportmunka kiszolgálót. …

Kisvállalati szerver egyszerűen és gyorsan

Ha kisvállalati szerver megolást keresel nem könnyű megtalálni a megfelelőt. A sokáig egyeduralkodó MS SBS megszűnt, a felhő nem mindenhol jó választás, az alternatív megoldások kavalkádjában pedig nehéz megtalálni a megfelelőt. Ráadásul ezek sokszor bonyolultak, komoly tanulás előzi meg a …

Mit csinál egy profi a parancssorban? Kezdőknek!

A parancssor a Linux rendszergazda mindennapos eszköze. Innen lehet a leghatékonyabban elvégezni a rutin feladatokat és a bonyolultabb műveleteket is. Feltéve, ha tudod, mit, hogyan csinálj… Ezért összeszedtem neked azon parancsokat, amiket én a mindennapi munkám során rendszeresen használok. Ezek …

Linux tűzfal készítés alapjai

A szervered vagy hálózatod első védelmi vonala a tűzfal. Nem kell részletezni milyen kockázatot rejt ennek hiánya, de ami még nagyobb veszély, ha hibásan van beállítva és átjáróházzá válik anélkül, hogy ez valakinek feltűnne. Ahhoz, hogy valóban biztonságot nyújtó tűzfalad …

LAMP webszerver készítés: Apache, PHP és MySQL

A webszervereken a leggyakoribb alkalmazás nyelv a PHP. A weboldalak jelentős része ebben készül, ha webszervert készítesz, szinte biztosan szükséged lesz a PHP-re és a MySQL-re. Egy LAMP környezetet többféle képen össze lehet rakni, a kérdés csak az, melyik nyújt …

Proxmox virtualizációs környezet (VE 3.4) alapjai

Virtualizációra számos kiváló eszköz és technológia létezik. Linux esetén ott a Xen, KVM és a manapság egyre népszerűbb konténer technológiák (pl. Docker, OpenVZ). A nehézség ezekkel, hogykomoly tudás kell a használatukhoz. Már az első lépés sem triviális, a komolyabb feladatok …

Teljes Linux rendszer költöztetése másik diszkre

Ha kinőtted a diszkeket a gépedben és nagyobbra cserélnéd, vagy bármely más okból másik diszkre szeretnéd költöztetni a Linux rendszeredet, felmerül a kérdés, hogyan csináld ezt úgy, hogy utána minden rendben legyen? Az adatok és a rendszer is tökéletes legyen …

Debian GNU/Linux 8.0 Jessie haladó telepítése

A Debian GNU/Linux 8.0 Jessie egy kiváló Linux rendszer. A Debian egyik fő ismérve a kiforrott, stabil környezet és a gyors és jó minőségű frissítések. Ha a Debiant választod, biztos lehetsz benne, hogy biztonságos és megbízható rendszered lesz hosszú távon. …

CentOS 7 telepítése és menedzselése

Ha hosszú távon támogatott, nagy megbízhatóságú Linux szerver környezetet keresel, a CentOS jó választás. A CentOS a RedHat Enterprise Linux forráskódjából készül, azzal technikailag gyakorlatilag azonos (a RedHat “branding” kerül eltávolításra). Ez a gyakorlatban azt jelenti, hogyamit megtanulsz CentOS rendszeren, …

SMB/CIFS fájlszerver alapjai: Samba 3 / Samba 4

A Linux egyik gyakori felhasználási területe a Windows munkaállomásokat kiszolgáló fájl szerver(SMB vagy CIFS szerver). Legyen szó “mezei” fájl kiszolgálásról vagy tartomány vezérlőről, az alapok közösek: kell egy szerver, melyet látnak a Windows munkaállomások, ahová a felhasználók a nevükkel és …

Linux csomagkezelés alapjai

Szoftverek telepítésére és eltávolítására a Linux rendszerek csomagokat használnak. Ezek tartalmazzák a programok működéséhez szükséges binárisokat, beállításokat, libeket. Sokféle csomag létezik: maguk a programok és sokszor külön csomagban a programok működéséhez szükséges közös adatok, jellemzően a libek. Ezek között függőségek …

Naplózás alapjai (syslog-ng)

A naplózás minden Linux rendszer alapvető része. Nélküle nem tudnád mi történt a szervereden.Ha valami problémát keresel, az egyik kihagyhatatlan lépés a /var/log könyvtárban lévő fájlok megnézése. Egy Linux szerver elsősorban ide teszi a napló-bejegyzéseket. A kérdés csak az, tudod-e …

Vállalati VoIP telefonközpont készítés alapjai

Napjainkban egyre fontosabb a mobilitás, vállalati környezetben mégis megmaradnak a hagyományos (“vezetékes”) telefonközpontok és az ehhez kapcsolódó “vezetékes” telefonszámok. Hogyan lehet ezt ötvözni az internet adta lehetőségekkel (bárhonnan, bármi legyen elérhető)? A hagyományos telefonközpontokat már régen elkezdték leváltani az IP …

Vállalati levelező- és csoportmunka szerver készítése: Exim és Dovecot (AD-alapon), OpenChange, SpamAssassin (2014Q4)

A vállalati levelezőszerver egyik fontos jellemzője a felhasználók egységes kezelése és az egyszeres bejelentkezés (SSO) támogatása. Beilleszthető meglévő vállalati Active Directorytartományba, így a felhasználók-, csoportok- és e-mail címek kezelése az AD-ben történik (legyen az egy Linux alapú Samba 4 vagy …

SOHO router okosítás: OpenWrt

A “SOHO” routerek ideálisak a legtöbb otthoni és kis-irodai felhasználásra: olcsók, egyszerűen beállíthatóak, keveset fogyasztanak és látszólag nincs velük gond. De belenéztél már mit rejt a doboz? Mit csinál a rajta lévő szoftver? Azért, mert nem adnak ki hozzá hibajavításokat …

Linux felhasználó- és jogosultság kezelés

A Linux szerverek működésének egyik alapja a felhasználók és csoportok: ez teszi lehetővé, hogy biztonságos rendszered lehessen, ahol különböző jogosultságokat adhatsz különböző embereknek vagy csoportoknak. A rendszered lelke a “hagyományos” passwd/group fájl alapú felhasználó kezelés: akkor is létezik, ha használsz …

Linux parancssor alapjai (2014Q4)

Kezdő rendszergazdáknak szóló képzés, melyen megtanulod a parancssor működésének alapjait: a legfontosabb parancsokat, melyek ismerete nélkül nem boldogulnál a Linux világában. Az oktatóvideóból természetesen nem hiányzik a tapasztalt rendszergazda által átadott gyakorlati tudás, sok tippel és ötlettel, mely később nagy …

DNS és DHCP szerver készítés egyszerűen: DNSMasq

Egy hálózat üzemeltetésekor vannak elkerülhetetlen szolgáltatások. Ezek közé tartozik a DNS és többnyire a DHCP is. Mindkettőre számtalan jó megoldás létezik, de ezek többsége bonyolult, nehezen beállítható. Ha a hálózatod egyszerű (nincs AD, nincsenek speciális DNS zónák, stb.) vagy csak …

Szerver virtualizáció: Xen és DRBD

A virtualizáció ma már nem újdonság, sokkal inkább kikerülhetetlen, szükséges technológia. Kezdvea kisvállalati rendszerektől egészen a nagy felhő megoldásokig mindenhol jelen van. Az előnyei nyilvánvalóak: optimálisabb hardver kihasználás és jobb menedzselhetőség, magasabb rendelkezésre állás. Persze csak ha jól tervezett és …

Tűzfal készítés mesterfokon: Zorp-GPL

A csomagszűrő tűzfal hasznos és jó, de vannak korlátai. Például képtelen felismerni a protokollt. Így ha a belső hálózat számára elérhetővé teszed a 443-as portot, hogy elérhetőek legyenek a HTTPS szerverek, akkor ha valaki SSH szervert üzemeltet (és üzemeltet) ezen …

Behatolás védelem (IDS/IPS) alapjai: a Suricata

A szervered illetve hálózatod védelmének első lépése a tűzfal. Ennek létezik több változata is: a közismert csomagszűrés és a protokoll analízist végző. Ezek kiváló védelmet nyújtanak, de van még egy szint, amivel érdemes kiegészíteni, hogy a védelem teljes legyen: ez …

Active Directory tartomány-vezérlő Linuxon: Samba 4 (2014Q2)

Az Active Directory (AD) volt az a megoldás, amivel a Microsoft egy bő évtizeddel ezelőtt visszaszerezte az előnyét a vállalati szerverek piacán. Egy főként Windows munkaállomásokat használó környezetben egyszerű, kényelmes menedzsmentet biztosított ezzel: azaz könnyebbé tette a Windows rendszergazda életét. …

Ubuntu 12.04 és 14.04 szerver menedzsment alapjai

Egy szerver (legyen az Linux vagy más) hosszú távú stabil működésének alapja, hogy folyamatosan elvégezd a karbantartását, frissítését. Utóbbi a biztonsági- és hibajavítások telepítését jelenti elsősorban. Aztán vannak a napi rutinfeladatok, amiket érdemes elvégezni. Ide tartoznak a szolgáltatások kezelése (indítása, …

Linux hálózat kezelés

Számos olyan haladó hálózati technológia létezik, melyet a Linux rendszerek támogatnak. Ilyenek a vlan, a bridge, a bonding és különböző tunneling technológiák. Ezek szabványosak, így nem csak Linux környezetben, illetve környezettel működnek együtt. Sokszor hasznosak, mert egyszerűsítik a fizikai hardver …

Szerver védelem alapjai

Ha kiteszed a szerveredet az internetre, egy dologban biztos lehetsz: folyamatos támadások fogják érni. Ma már nem csak esetileg, célzottan próbálnak szervert feltörni. Automatizált robot rendszerek hadserege próbál minden IP címen szervert keresni és ha talál akkor oda bejutni. A …

Shell programozás tippek és trükkök

Linux szerverek üzemeltetése közben sokszor jól jön, ha gyorsan össze tudsz állítani shell scripteket. Ezek jelentősen tudják egyszerűsíteni a munkádat: segítségükkel egy unalmas, ismétlődő feladat gyorsan elvégezhető. A Linux rendszereken általában a bash az alapértelmezett shell, de más unix környezetekben …

Tűzfal menedzsment egyszerűen: Shorewall

Ha tűzfalat készítesz és még nem vagy biztos a Linux Netfilter használatában, vagy csak egyszerűen nem akarod kézzel írni az összes szabályt a Shorewall nagy segítségedre van. Kezdőként nem kell értened a Netfilter és az iptables működését: elegendő tudnod milyen …

Proxy szerver készítés

Proxy szervert két okból használunk: egyrészt a sávszélesség hatékonyabb kihasználása céljából, másrészt a felhasználók korlátozására, a nem kívánt tartalom kiszűrésére. Linux alatt ennek a területnek az egyeduralkodója a Squid, mely egy kiváló proxy/cache szerver. Tökéletes megoldás, legyen szó a webes …

Webszerver készítés alapjai: nginx, php-fpm és MySQL

Egy “LAMP” szerver elkészítése a webszerverrel kezdődik. Egy webszervernél fontos a biztonság és a teljesítmény. Az Apachecsal szemben az NGINX mindkettőben jobb: kevesebb erőforrásra tart igényt és messze jobb a biztonsága. A jól megszokott PHP/MySQL környezet pedig erre is kiválóan …

DNS és DHCP szerver készítés: ISC BIND és DHCPD

A DNS szolgáltatás alapvető egy jól működő hálózatban. Azon felül, hogy az internet működésének elengedhetetlen része, nagy szükség van rá egy belső hálózatban is. Active Directory esetén például elengedhetetlen, de sokat egyszerűsít az életeden más esetben is. DNS kiszolgálót sok …

A Linux szoftver RAID és az LVM alapjai

Egy Linux szerver üzembiztonságát jelentősen javítja, ha több diszket használsz RAID rendszerbe csoportosítva. Ezt megteheted hardveres RAID vezérlővel vagy szoftveresen a Linux beépített RAID megoldását használva. Mindkettőnek van előnye és hátránya is. A szoftver RAID egyik előnye, hogy teljesen hardver …

Szerver felügyelet alapjai

A szerver felügyelet egyik legfontosabb része, hogy tudjál arról, ha valami nem, vagy nem megfelelően működik. Időben értesülj arról, ha valahol például fogytán a diszk hely, vagy túl nagy a rendszer terhelése. A felügyeleti eszközök abban vannak a segítségedre, hogy …

Linux rendszerek mentése és visszaállítása

A Linux rendszerek mentése alapok oktató videó egy Linux teljes mentését mutatja be. Egyszerű, azonnal használható módszert ad a kezedbe, mely alkalmas a rendszer és minden adat teljes, biztonságos (titkosított) mentésére és annak visszaállítására. A videó bemutatja az alapvető mentési …

Levelező szerver készítés: Postfix, Dovecot, SpamAssassin, webmail

A levelező szerver készítés alapjai oktató videóból a két méltán legnépszerűbb nyílt forrású megoldást, a Postfix SMTP szerver és a Dovecot IMAP/POP3 szerver beállítását és összehangolását tanulod meg. A levelek fogadásához és az elküldött levelek kézbesítéséhez elengedhetetlen szolgáltatásokat a Postfix …

Linux parancssor tippek és trükkök

Az oktatóvideóról megtanulod a Linux parancssor hatékony használatának trükkjeit. Ezek ismeretében a napi munkádat gyorsabban és főképp sokkal kényelmesebben fogod tudni végezni. A videón lévő tudást gyakorlati szakember, a 19 éves Linux rendszergazdai tapasztalatának napi rutinjából állította össze neked. Minden …

OpenVPN szerver készítés

https://media.devopsakademia.com/file/DevOpsAkademia/FeaturedVideo/2013/LA-2013Q4-1.mp4 Az oktató videón egy konkrét, valós életből vett példa hálózat VPN szerverét készítjük el. Az ehhez szükséges elméletet a gyakorlati példákhoz kapcsolva érthetően, a gyakorlati szakember szemszögéből ismered meg, miközben olyan tippeket és ötleteket is kapsz, melyek a tankönyvekből …