Linux hálózati adminisztráció Tantárgykód: MIN7K0IN-T Göcs László főiskolai tanársegéd Neumann János Egyetem GAMF Műszaki és Informatikai Kar Informatika Tanszék 8. 2018-19. tanév 1. félév
Informatia.Neked Konténerek az IT biztonság szemszögéből Előadó: Zámbó Marcell Időpont: 2018. november 14. 14:00-15:30 Helyszín: Informatika Tanszék, NJE GAMF MI Kar, Izsáki út 10., Kecskemét, 4-es épület, 315-ös terem Az előadás leírása: Konténereket használni jó és könnyű dolog, de mielőtt rábízzuk az rendszerünket nem árt tisztában lenni működésükkel, képességeikkel, beleértve gyengeségeiket is. A virtualizációs technológiák rövid összefoglalása után benézünk a Linux alapú konténerek "motorházába" és megnézzük biztonsági szempontból mire kell figyelmet fordítani és hogyan lehet "felturbózni" konténereinket.
Kiselőadások témái Költséges szoftverek helyettesítése ingyenes, Linux programokkal Hétköznapi eszközök Linux szoftverrel Tárhely szolgáltatás Linux alkalmazásokkal Tűzfal készítése Linux szerverrel Vékonykliens technológia Linux-al Adatmentés lehetőségei Egy adott disztribúció bemutatása Monitorozás Linux rendszerrel
WEB - szerver A weboldalak átvitelére használt legáltalánosabb protokoll a HTTP. Ezen kívül további protokollok is támogatottak, például a HTTPS és az FTP. Az Apache webkiszolgálót gyakran a MySQL adatbázismotorral, a PHP parancsnyelvvel és más népszerű parancsnyelvekkel, mint a Python és Perl együtt használják. sudo apt install apache2
apache2.conf: az elsődleges Apache2 beállítófájl. Az Apache2 globális beállításait tartalmazza. httpd.conf: historically the main Apache2 configuration file, named after the httpd daemon. Now the file does not exist. In older versions of Ubuntu the file might be present, but empty, as all configuration options have been moved to the below referenced directories. conf-available: this directory contains available configuration files. All files that were previously in /etc/apache2/conf.d should be moved to /etc/apache2/confavailable. conf-enabled: holds symlinks to the files in /etc/apache2/conf-available. When a configuration file is symlinked, it will be enabled the next time apache2 is restarted. envvars: az Apache2 környezeti változói ebben a fájlban kerülnek beállításra.
mods-available: ez a könyvtár a modulok betöltésére és beállítására szolgáló beállítófájlokat tartalmaz. Nem minden modulhoz tartoznak beállítófájlok. mods-enabled: szimbolikus linkeket tartalmaz az /etc/apache2/mods-available fájljaira. A modul beállítófájljára mutató szimbolikus link létrehozása után az adott modul bekapcsolásra kerül az apache2 következő újraindításakor. ports.conf: az Apache2 által figyelt TCP portokat meghatározó direktívákat tartalmazza. sites-available: ez a könyvtár az Apache2 virtuális kiszolgálóinak beállítófájljait tartalmazza. A virtuális kiszolgálók lehetővé teszik az Apache2 beállítását több, eltérő beállításokkal rendelkező webhely kiszolgálására. sites-enabled: a mods-enabled mintájára a sites-enabled szimbolikus linkeket tartalmaz az /etc/apache2/sites-available könyvtárra. Miután a sites-available egyik fájljára létrejön a szimbolikus link, az Apache2 újraindítása után az adott webhely engedélyezésre kerül. magic: instructions for determining MIME type based on the first few bytes of a file. https://help.ubuntu.com/16.04/serverguide/httpd.html
Amikor a szerver egy adott virtuális gépre vonatkozó dokumentum iránti kérelmet kap, akkor a <VirtualHost> szakaszban található konfigurációs irányelveket használja. https://httpd.apache.org/docs/current/mod/core.html#virtualhost
Running several name-based web sites on a single IP address. Your server has multiple hostnames that resolve to a single address, and you want to respond differently for www.example.com and www.example.org. https://httpd.apache.org/docs/2.4/vhosts/examples.html
Name-based hosts on more than one IP address. The server has two IP addresses. On one (172.20.30.40), we will serve the "main" server, server.example.com and on the other (172.20.30.50), we will serve two or more virtual hosts. https://httpd.apache.org/docs/2.4/vhosts/examples.html
Serving the same content on different IP addresses (such as an internal and external address). The server machine has two IP addresses (192.168.1.1 and 172.20.30.40). The machine is sitting between an internal (intranet) network and an external (internet) network. Outside of the network, the name server.example.com resolves to the external address (172.20.30.40), but inside the network, that same name resolves to the internal address (192.168.1.1). https://httpd.apache.org/docs/2.4/vhosts/examples.html
Running different sites on different ports. You have multiple domains going to the same IP and also want to serve multiple ports. The example below illustrates that the name-matching takes place after the best matching IP address and port combination is determined. https://httpd.apache.org/docs/2.4/vhosts/examples.html
IP-based virtual hosting The server has two IP addresses (172.20.30.40 and 172.20.30.50) which resolve to the names www.example.com and www.example.org respectively. https://httpd.apache.org/docs/2.4/vhosts/examples.html
Mixed port-based and ip-based virtual hosts The server machine has two IP addresses (172.20.30.40 and 172.20.30.50) which resolve to the names www.example.com and www.example.org respectively. In each case, we want to run hosts on ports 80 and 8080. https://httpd.apache.org/docs/2.4/vhosts/examples.html
Mixed name-based and IP-based vhosts Any address mentioned in the argument to a virtualhost that never appears in another virtual host is a strictly IP-based virtual host https://httpd.apache.org/docs/2.4/vhosts/examples.html
WebDAV A HTTP-re épülő protokoll, dokumentumok több fél általi egyidejű szerkesztését és ezek verziókezelését teszi lehetővé. Erre utal a neve is: DAV = Distributed Authoring and Versioning. Ezt oly módon éri el, hogy a HTTP hét műveletéhez továbbiakat definiál. A HTTP ugye gyakorlatilag csak megnevezett erőforrások lekérdezését és egy-az-egyben feltöltését teszi lehetővé. A WebDAV a következő témakörökben újít: Szöveges metainformáció (properties) hozzáadása/lekérdezése: PROPFIND, PROPPATCH műveletek, illetve néhány XML-elem a név-érték párok számára. Erőforrások gyűjteményekbe (collections) szervezése: gyakorlatilag könyvtárakba szervezett fájlokról van szó. A MKCOL művelet új könyvtárat hoz létre, a COPY és MOVE műveletek másolatot készítenek, illetve átmozgatják a megnevezett erőforrást. Ha meggondoljuk, hogy a HTTP-ben már van GET, PUT és DELETE művelet, akkor FTP-szerverünket máris helyettesíthetjük egy HTTP+WebDAV összeállítással. Zárolás (locking): LOCK és UNLOCK műveletek, DAV fejléc.
A WebDAV protokoll a HTTP kiterjesztése, mely lehetővé teszi távoli kiszolgálókon elhelyezett fájlok menedzselését és szerkesztését. A legtöbb publikus felhőszolgáltatás kliensprogramja is WebDAV-val dolgozik,és a NAS-okon is lehetőség van a használatára.
LAMP Linux Apache MySQL PHP/Perl/Python)
sudo tasksel install lamp-server Az alkalmazás forrásfájljait tartalmazó archívum letöltése. Az archívum kibontása, általában a webkiszolgáló által elérhető könyvtárba. A források kibontási helyének függvényében egy webkiszolgáló beállítása a fájlok szolgáltatására. Az alkalmazás beállítása az adatbázishoz való kapcsolódásra. Egy parancsfájl futtatása, vagy az alkalmazás egy oldalának megnyitása az alkalmazás által igényelt adatbázis telepítéséhez. A fenti, vagy azokhoz hasonló lépések végrehajtása után készen áll az alkalmazás használatának megkezdésére.