APT csomagkezelés

Csomagkezelésről általában A csomagkezelés a Linux rendszerek egyik alapvető szolgáltatása. A különböző disztribúciók azonban ezen a területen más-más csomagformátumokat és segédprogramokat használnak, melyek egymással nem kompatibilisek. Példaképpen a RedHat által használatos RPM formátum és rpm vagy yum segédprogramok, és a Debian és Ubuntu által használt DEB formátum, és apt vagy dpkg programok hozhatók fel. Ebben…

Tovább olvasom...

Tanúsítványkiszolgáló telepítése

Tanúsítvány kiszolgáló telepítése Ubuntu alapon Elméleti háttér A tanúsítványkibocsátó (Certificate Authority, CA) fő feladata a digitális tanúsítványok kiadása, aláírása és visszavonása. A CA olyan hitelesítő szervezet, amely azonosítja a tanúsítványkérelmezőket, és garantálja, hogy a tanúsítványokhoz tartozó nyilvános kulcsok és az azokkal azonosított entitások (például szervezetek vagy személyek) valódiak és hitelesek. Képzeljük el, hogy kopognak az…

Tovább olvasom...

Linux szolgáltatásmenedzsment (systemd)

A Linux rendszerbetöltési folyamata Mivel a systemd a Linux rendszerindításának egyik legfontosabb lépcsőfoka, érdemes megismernünk a rendszerindítás folyamat főbb szakaszait: BIOS, UEFI: Mind a BIOS (Basic Input/Output System), mind az UEFI (Unified Extensible Firmware Interface) az alaplapon található olyan szoftverkomponens, mely először kapja meg a vezérlést, miután az alaplap megkapja a tápegységtől a működéséhez szükséges…

Tovább olvasom...

STP védelmi mechanizmusok

A 2. rétegben kezelt keretek fejlécében nem találunk olyan mezőt, amely ellátná azt a feladatot, amelyért a 3. rétegben az IP protokoll time-to-live mezője felelős, vagyis annak detektálása, hogy az adott csomag hurokba kerül. Ilyen hurkok akkor alakulnak ki, ha alternatív útvonalak is rendelkezésre állnak a hálózatban két eszköz között. Mivel a 2. rétegben a…

Tovább olvasom...

STP – A feszítőfa protokoll

Redundancia a hálózatokban Redundanciára szükség van a hálózatokban, hiszen csak így biztosítható, hogy amennyiben egy útvonal kiesik, egy másik beléphessen automatikusan a helyére. Gondoljunk csak arra, hogy a való életben is élünk ezzel a lehetőséggel: Ha például leáll a metróközlekedés, átszállunk villamosra, és azzal közelítjük meg a célállomásunkat. (Feltéve persze, ha jár arra villamos.) A…

Tovább olvasom...

PNETLab hálózat szimulátor

Bevezető A PNETLab egy az EVE-NG-re épülő hálózatszimulációs eszköz, amely az EVE-NG közösségi verziójának funkcióit egészíti ki, így célszerű ezen írás előtt az EVE-NG alapok bejegyzés elolvasása és megismerése, hiszen itt csak megemlítem azokat a részeket, amelyeket ott kifejtettem. Másrészt, mivel a PNETLab egyik legjobb újítása a Docker rendszerbe integrálása, így célszerű a Docker alapok…

Tovább olvasom...

Docker alapok

Bevezető Nem túlzunk talán, ha azt mondjuk, az elmúlt évek, évtizedek az informatikában a virtualizációs technikák fejlődéséről is szóltak. Mind hardver, mind szoftver oldalon számos olyan fejlesztés történt, amely lehetővé teszik az ilyen  módszerek minél jobb kihasználását. Ezeket a fejlesztéseket két nagy csoportba sorolhatjuk, az elsőbe a Hypervisor alapú, míg a másodikba a konténer alapú…

Tovább olvasom...

EIGRP alkalmasság feltétele

A bejegyzés a https://www.practicalnetworking.net/stand-alone/eigrp-feasibility-condition/ cikk fordítása alapján készült. Bevezetés Az EIGRP a hurokmentes útvonalakat úgy biztosítja, hogy megvizsgálja rajtuk az alkalmasság feltételét. (Ezen kívül a látóhatármegosztást is alkalmazza, de erről majd később.) Induljunk ki a következő topológiából: A topológiában 4 EIGRP forgalomirányítót láthatunk. Fókuszáljunk az R4-hez kapcsolódó 9.9.9.0/29 hálózatra. Mindegyik linkre ráírtuk az EIGRP költségét….

Tovább olvasom...

Redundáns alapértelmezett átjáró (HSRP)

A 2. és a 3. rétegben nagyon könnyen tudjuk redundáns útvonalakkal megbízhatóbbá tennünk a hálózatunkat. Viszont egy gyenge pontja lehet a LAN hálózatainknak, és ez az alapértelmezett átjáró, amelyet közvetlenül a végállomásokon állítunk be (akár statikusan, akár dinamikusan), és nincsen arra módszer, hogy amennyiben az alapértelmezett átjáró nem lenne elérhető, az állomások automatikusan keressenek egy…

Tovább olvasom...

GRE alagút készítése

A GRE (General Routing Encapsulation, RFC 2784) protokoll segítségével nagyon egyszerűen tudunk két vagy több távoli forgalomirányító között alagutat létrehozni.  Tegyük fel, hogy cégünk két telephellyel rendelkezik, és ezek között szeretnénk olyan kapcsolatot létrehozni, amelyet az internet szolgáltatónk nem támogat. Például mindkét telephely hálózatban konfiguráltuk az OSPF protokollt, de értelemszerűen a határ forgalomirányítóink nem képesek…

Tovább olvasom...

A cikkben szereplő példákban közvetlenül root felhasználóként bejelentkezve adjuk ki a parancsokat azért, hogy az állandó sudo használata ne vonja el a figyelmet magáról a parancsok használatáról. Felhívjuk a figyelmet viszont arra, hogy éles rendszerekben biztonsági szempontokból a sudo használata erősen ajánlott!

This will close in 20 seconds