Otázky z UI 2011
Z Milan Kerslager
Otázky z UI (Unix a Internet, vyučovaný na Pedagogické fakultě Technické univerzity v Liberci) slouží jako osnova předmětu a jako otázky ke zkoušce. Odkazy do internetové encyklopedie Wikipedia nemusí správně nebo úplně popisovat dané téma, poskytují jen vodítko při samostatném studiu a jako témata pro vypracování zápočtu.
Přednášky
- Unix a Linux (slajd 1, video UI1)
- vznik Unixu, vývoj a hlavní větve, unixové války
- otevřený systém, standardizace (X Window System, POSIX, SUS, LSB,
FHS) - unixové systémy, pokračovatelé BSD, Linux, distribuce Linuxu
- open source software, free software, vývoj podle modelů katedrála a tržiště
- projekt GNU, licence (GPL, LGPL, BSD), komerční využití open source
- Úvod do TCP/IP (slajd 2, video UI2)
- Internet, referenční model ISO/OSI, ethernetový rámec
- IP protokol, IP datagram, IP adresa, maska sítě, broadcast, ICMP
- UDP, TCP, síťový port, navázání a ukončení TCP spojení
- TCP/IP stack (nízké porty, raw), konfigurace počítače v IP síti
-
Používání TCP/IP- ARP, multihoming, routovací tabulka, směrování
- implementace klienta a serveru pro TCP/IP
- Šifrování (slajd 3, video UI3a, UI3b)
- symetrická šifra, klíč, generátor pseudonáhodných čísel
- asymetrická šifra, veřejný a privátní klíč, hašovací funkce, kolize
- elektronický podpis, PKI, certifikát, certifikační autorita
- Firewall (video UI5b)
- firewall (nestavový, stavový),
NAT, maškaráda, postup tvorby firewallu - iptables (filtry INPUT, OUTPUT, FORWARD), implicitní pravidlo
-
firewall na linkové vrstvě, port knocking, traffic shaping, rate limit - ARP, routovací tabulka, směrování
- firewall (nestavový, stavový),
-
DHCP, DNS- DHCP (dynamické a statické přidělování IP adres, start ze sítě, PXE
- DNS, typy záznamů, provázání s DHCP, založení domény, interní doména
- Webový server (slajd 7, video UI4)
- WWW,
URI (URL, URN), HTTP (protokol, metody GET aPOST, obsah odpovědi) - HTTPS,
SNI, aliasy,přesměrování, virtuální servery,webový formulář -
statické a dynamické stránky, CGI, skriptování na serveru a u klienta, PHP - Apache, démon, logy, reverzní proxy
- WWW,
- Elektronická pošta (slajd 8, video UI6)
- MTA, MUA, SMTP, MX záznam, POP3, IMAP, SSL/TLS varianty
- SPAM, HAM, restrikce na SMTP, filtrování zpráv
- SpamAssassin, bayesovské filtry, false positive
- Samba (slajd 9, video UI7)
- SMB protokol, Samba projekt, databáze uživatelů v Sambě
- názvy počítačů (broadcast, WINS, DNS),
UNC - sdílený prostředek (adresář, tiskárna),
cestovní uživatelský profil - Doména Windows, Active Directory, LDAP
-
Sdílení souborů -
LDAP- OpenLDAP, Fedora Directory Server
- spolupráce se Sambou a ostatními službami
-
QoS
Cvičení
- Distribuce Linuxu
- distribuce Linuxu, Live CD, balíček, repozitář, balíčkovací systém
- Fedora ve virtuálním stroji, konzole, dokumentace, informace o systému
- Monitorování TCP/IP
- Konfigurace TCP/IP
- konfigurace síťového rozhraní: ifconfig, route, resolver (resolv.conf,
nsswitch.conf) -
, virtuální rozhraní a aliasy,/etc/hosts
, iproute2/proc/net/dev
a ovladače - bezdrátové rozhraní (iwconfig, iwlist), wpa_supplicant
-
TCP Wrapper (/etc/hosts.{allow,denny}
)
- konfigurace síťového rozhraní: ifconfig, route, resolver (resolv.conf,
-
Využití šifrování- SSH, openssl, tunelování, VPN
- Firewall
- vytvoření stavového firewallu (příkaz iptables)
-
DHCP, DNS - Webový server Apache
- konfigurační soubory, PHP, SSL, digitální certifikát,
omezení přístupu
- konfigurační soubory, PHP, SSL, digitální certifikát,
- Elektronická pošta
- SMTP protokol (ruční vytvoření e-mailu pomocí telnetu)
- sendmail (konfigurace poštovního uzlu, naslouchání na vnějším rozhraní, smart host)
-
dovecot (POP3, IMAP) -
SpamAssassin (SPAM, HAM, aktualizace pravidel, bayes filtr)
- Samba
- ověřování uživatelů, konfigurační soubor
smb.conf
, Samba SWAT - příkazy
smbpasswd
,smbclient
,smbstatus
, CIFS, mount
- ověřování uživatelů, konfigurační soubor
-
Vzdálený přístup- SSH, VNC, X protokol, X display manager, XDMCP
-
Sdílení souborů -
LDAP- OpenLDAP, Fedora Directory Server
- spolupráce se Sambou a ostatními službami
-
QoS
Materiály
- http://prednasky.tul.cz – login: UI_10_11, heslo: ui1Ji
- Slajdy pro výuku
- Stránka předmětu (STAG)
- Milan Keršláger: Linux – postupy pro nastavení služeb
- Příručka uživatele distribuce Fedora
Doporučená literatura
- SIEVER, Elen.: Linux v kostce. 1. vyd. Praha: Computer Press, 1999. 560 s. ISBN 80-7226-227-0.
- STONES, R. - MATTHEW, N.: Linux - Začínáme programovat. 1. vyd. Praha: Computer Press, 2000. 897 s. ISBN 80-7226-307-2.