Otázky z UI 2011

Otázky z UI (Unix a Internet, vyučovaný na Pedagogické fakultě Technické univerzity v Liberci) slouží jako osnova předmětu a jako otázky ke zkoušce. Odkazy do internetové encyklopedie Wikipedia nemusí správně nebo úplně popisovat dané téma, poskytují jen vodítko při samostatném studiu a jako témata pro vypracování zápočtu.

Přednášky

1. Unix a Linux (slajd 1, video UI1)
   • vznik Unixu, vývoj a hlavní větve, unixové války
   • otevřený systém, standardizace (X Window System, POSIX, SUS, LSB, FHS)
   • unixové systémy, pokračovatelé BSD, Linux, distribuce Linuxu
   • open source software, free software, vývoj podle modelů katedrála a tržiště
   • projekt GNU, licence (GPL, LGPL, BSD), komerční využití open source
2. Úvod do TCP/IP (slajd 2, video UI2)
   • Internet, referenční model ISO/OSI, ethernetový rámec
   • IP protokol, IP datagram, IP adresa, maska sítě, broadcast, ICMP
   • UDP, TCP, síťový port, navázání a ukončení TCP spojení
   • TCP/IP stack (nízké porty, raw), konfigurace počítače v IP síti
3. Používání TCP/IP
   • ARP, multihoming, routovací tabulka, směrování
   • implementace klienta a serveru pro TCP/IP
4. Šifrování (slajd 3, video UI3a, UI3b)
   • symetrická šifra, klíč, generátor pseudonáhodných čísel
   • asymetrická šifra, veřejný a privátní klíč, hašovací funkce, kolize
   • elektronický podpis, PKI, certifikát, certifikační autorita
5. Firewall (video UI5b)
   • firewall (nestavový, stavový), NAT, maškaráda, postup tvorby firewallu
   • iptables (filtry INPUT, OUTPUT, FORWARD), implicitní pravidlo
   • firewall na linkové vrstvě, port knocking, traffic shaping, rate limit
   • ARP, routovací tabulka, směrování
6. DHCP, DNS
   • DHCP (dynamické a statické přidělování IP adres, start ze sítě, PXE
   • DNS, typy záznamů, provázání s DHCP, založení domény, interní doména
7. Webový server (slajd 7, video UI4)
   • WWW, URI (URL, URN), HTTP (protokol, metody GET a POST, obsah odpovědi)
   • HTTPS, SNI, aliasy, přesměrování, virtuální servery, webový formulář
   • statické a dynamické stránky, CGI, skriptování na serveru a u klienta, PHP
   • Apache, démon, logy, reverzní proxy
8. Elektronická pošta (slajd 8, video UI6)
   • MTA, MUA, SMTP, MX záznam, POP3, IMAP, SSL/TLS varianty
   • SPAM, HAM, restrikce na SMTP, filtrování zpráv
   • SpamAssassin, bayesovské filtry, false positive
9. Samba (slajd 9, video UI7)
   • SMB protokol, Samba projekt, databáze uživatelů v Sambě
   • názvy počítačů (broadcast, WINS, DNS), UNC
   • sdílený prostředek (adresář, tiskárna), cestovní uživatelský profil
   • Doména Windows, Active Directory, LDAP
10. Sdílení souborů
    • NFS, GFS, FTP, FUSE
11. LDAP
    • OpenLDAP, Fedora Directory Server
    • spolupráce se Sambou a ostatními službami
12. QoS

Cvičení

1. Distribuce Linuxu
   • distribuce Linuxu, Live CD, balíček, repozitář, balíčkovací systém
   • Fedora ve virtuálním stroji, konzole, dokumentace, informace o systému
2. Monitorování TCP/IP
   • použití: ping, traceroute, mtr, netstat, stavy TCP
   • Wireshark (monitoring): ICMP (ping), UDP (DNS dotaz), TCP (protokol HTTP)
3. Konfigurace TCP/IP
   • konfigurace síťového rozhraní: ifconfig, route, resolver (resolv.conf, nsswitch.conf)
   • /etc/hosts, iproute2, virtuální rozhraní a aliasy, /proc/net/dev a ovladače
   • bezdrátové rozhraní (iwconfig, iwlist), wpa_supplicant
   • TCP Wrapper (/etc/hosts.{allow,denny})
4. Využití šifrování
   • SSH, openssl, tunelování, VPN
5. Firewall
   • vytvoření stavového firewallu (příkaz iptables)
6. DHCP, DNS
   • BIND, ISC dhcpd, dnsmasq
7. Webový server Apache
   • konfigurační soubory, PHP, SSL, digitální certifikát, omezení přístupu
8. Elektronická pošta
   • SMTP protokol (ruční vytvoření e-mailu pomocí telnetu)
   • sendmail (konfigurace poštovního uzlu, naslouchání na vnějším rozhraní, smart host)
   • dovecot (POP3, IMAP)
   • SpamAssassin (SPAM, HAM, aktualizace pravidel, bayes filtr)
9. Samba
   • ověřování uživatelů, konfigurační soubor smb.conf, Samba SWAT
   • příkazy smbpasswd, smbclient, smbstatus, CIFS, mount
10. Vzdálený přístup
    • SSH, VNC, X protokol, X display manager, XDMCP
11. Sdílení souborů
    • NFS, GFS, FTP
12. LDAP
    • OpenLDAP, Fedora Directory Server
    • spolupráce se Sambou a ostatními službami
13. QoS

Materiály

• http://prednasky.tul.cz – login: UI_10_11, heslo: ui1Ji
• Slajdy pro výuku
• Stránka předmětu (STAG)
• Milan Keršláger: Linux – postupy pro nastavení služeb
• Příručka uživatele distribuce Fedora

Doporučená literatura

1. SIEVER, Elen.: Linux v kostce. 1. vyd. Praha: Computer Press, 1999. 560 s. ISBN 80-7226-227-0.
2. STONES, R. - MATTHEW, N.: Linux - Začínáme programovat. 1. vyd. Praha: Computer Press, 2000. 897 s. ISBN 80-7226-307-2.