„IRF vizsgatémakör-kidolgozások” változatai közötti eltérés

Harapeti (vitalap | szerkesztései)
a telepítéskezelés egy szó
Szikszayl (vitalap | szerkesztései)
aNincs szerkesztési összefoglaló
 
(18 közbenső módosítás, amit egy másik szerkesztő végzett, nincs mutatva)
1. sor: 1. sor:
{{GlobalTemplate|Infoszak|IRFVizsgaModellezes}}
{{vissza|Intelligens rendszerfelügyelet}}


==Modellezés==
==Modellezés==
73. sor: 73. sor:
** sima nyil: asszociacio (ha nem orokles akkor kell neki adni vmi nevet)
** sima nyil: asszociacio (ha nem orokles akkor kell neki adni vmi nevet)


-- [[VajnaMiklos|Vajna Miklós]] - 2012.10.21.
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==IT folyamatkezelés==
==IT folyamatkezelés==
116. sor: 116. sor:
-- [[SallaiTamas|sashee]] - 2009.05.13.
-- [[SallaiTamas|sashee]] - 2009.05.13.


===Folyamatmodellezes===


* forras: 04-IRF-2009-folyamatkezeles
* workflow: cel erdekeben elkovetendo lepesek sorozata
* uml jelolesek
** belepes: sotet kor
** kilepes: lyukas kor
** akcio: lekerekitett teglalap
** dontes: rombusz
** elagazas: ||}
** teglalap: objektum
* soa: komplex alkalmazasok szolgaltatasokra bontasa, ezek kozott jol definialt interfesz, lazan csatolt architektura
* itil: information technology infrastructure library, best practices gyujtemeny, de nincs benne konkret megvalositasrol szo
* itil alteruletek: kapacitastervezes, rendelkezesreallas, incidenskezeles, problemakezeles, konfiguraciokezeles, valtozaskezeles, stb.
* itup: ibm tivoli unified process
* mof: microsoft operations framework
* gartner: it erettseg szintjei (0..4)
* mio: microsoft infrastructure optimization, technologiak menten lebontva az egyes szintek (pl desktopon mi kell az egyes szinteken)
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Felhasználókezelés==
==Felhasználókezelés==
153. sor: 173. sor:
-- [[SallaiTamas|sashee]] - 2009.05.16.
-- [[SallaiTamas|sashee]] - 2009.05.16.


* forras: 05-IRF-felhasznalokezeles
* biztonsag: egyre tobb problema: tervezes-implemenacio-uzemeltetes
* "leggyengebb lancszem"
* biztonsag fogalma: sertetlenseg (integrity), bizalmassag (confidentality), rendelkezesre allas (availability)
* hitelesites (authentikacio, igazolom, hogy en vagyok pisti) vs engedelyezes (authorizacio, mit csinalhat pisti)
* biztonsagi entitasok windows alatt: principal, belole user/group/machine (usernek <gep sid>-<rid> a sidje)
* azonositas: windows alatt ntlm v kerberos
* bash, powershell
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Címtárak==
==Címtárak==
206. sor: 236. sor:
-- [[KoviBalu]] - 2011.05.30.
-- [[KoviBalu]] - 2011.05.30.


* forras: 06-IRF-cimtarak
* kozos adatter, innen tud hitelesiteni majd a webserver, vpn, ssh, stb.
* dns, nis, ldap, ad
* ldap: lightweight directory access protocol
* ldap sema -> cimtar tartalom, hierarchikus
* muveletek: bind, search, update; lekerdezheto a sema is
* rdn: megmondja, hogy melyik attributum az ~ elsodleges kulcs
* gyokernel az rdn altalaban a dn, a tobbinel a cn, igy dn,cn parral egyedileg azonosithato mindenki
* az objectClass referencia mondja meg h az object melyik class peldanya
* az objectClass az egy lista! (eredmeny az attributumok unioja)
* ad: active directory, ldapon alapulo nemszabvanyos megoldas
* ds* parancs kezeli vagy powershell vagy gui
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Engedélyezés==
==Engedélyezés==
270. sor: 316. sor:
-- [[SallaiTamas|sashee]] - 2009.05.16.
-- [[SallaiTamas|sashee]] - 2009.05.16.


* forras: 07-IRF-engedelyezes
* hozzaferesi matrix
* torveny: jogosultsagok szetvalasztasa, naplozas
* jogosultsagkezeles:
** kotelezoseg: kotelezo ha kozponti jogosultsagellenorzes, belatas szerint ha tovabb lehet osztani a jogokat
** szint: rendszer szint, eroforras szint (?)
** fajta: ingegritas szintek (no read up, no write down - vagy forditva :P), hozzaferesi listak (acl, rbac)
* xacml (xml + acl)
* linux: bla bla, orokles csak diren exec hianya oroklodik lefele
* windows:
** mandatory integrity control: no write up, ie hasznalja pl
** rendszerszintu jogosultsagok: privilege (gep elallitas, driver telepites, stb) es accountright (ki lephet be, honnan lephet be, stb)
** dacl: discretionary acl, objektumokra. owner akkor is valtoztathat rajta ha nem lenne egyebkent joga. egyebkent engedelyek unioja, de tiltasnak nagyobb prioritasa van
** group policy: gepre es felhasznalora is
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Azonosságkezelés==
==Azonosságkezelés==
333. sor: 396. sor:


-- [[SallaiTamas|sashee]] - 2009.05.16.
-- [[SallaiTamas|sashee]] - 2009.05.16.
* forras: 08-IRF-identity-management
* cel: ne legyenek elfelejtett felhasznalok, ne kelljen mindent ldapbol authentikalni -> lehet masolat, csak legyen rendesen szinkronizalva
* a cel rendszeren lehetnek "arva" fiokok, csak ez legyen elore megadva, es akkor normalis (pl windows everyone, stb.)
* itim: ibm tivoly identity manager. adatokat ldapban es rdbmsben is tarol.




-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


===Konfigurációkezelés===
==Konfigurációkezelés==


'''TODO: utolsó módosítás 2009-ben, frissíteni!!!'''
'''TODO: utolsó módosítás 2009-ben, frissíteni!!!'''
401. sor: 470. sor:




* forras: 09-IRF-konfiguraciokezeles-alapok, 10-IRF-2009-konfiguraciokezeles_windows
* alapok
** cmdb tartalma: license-ek, halozati topologia, szolgaltatasok vs eroforrasok, stb.
** cmdb egy adatbazis, modell kell hozza, ez lesz a cim (common information model)
** oo modell: peldanyositas (useradd), metodushivas (gep restart), stb.
** cimom: cim object manager, modelleket kezel .mofban
** wbem: web based enterprise managenent, (tobbek kozott) cimet hasznalja, eszkoz ra windowson: wbemtest.exe. nem konkret protokoll, az majd a cim-xml meg a ws-management lesz.
** cim-xml: http felett, definialja a cim query language-t is
** wbem(cim-xml) tamogatas sok helyen: openpegasus (rhel, vmware, stb), openwbem (sles), pywbem, stb
** sblim: stanrads based linux instrumentation, ennek kereteben keszult: cim provider rpmhez, perlhez, "cim java api", stb
** small footprint cim broker, egy cimom beagyazott rendszerekhez
** linuxos cmdline tool: wbemcli
** cmpi: common manageability programming interface, szabvanyos cimom provider interface. van benne peldany szolgaltato, metodus szolgaltato, stb
* windowson
** wmi
** cmdline tool: wmic
** hozza wql: wmi wmi query language
** ws-management: web services for management, ez se csak cimre jo...
** muveletek: discover, get, put, create, delete, subscribe, execute
** az egesz https es soap felett
** implementacio: winrm, openwsman (cim-xmlbol fordit)
** winrm tudja a wmit meg annal is tobbet, vista ota (hogy ne kelljen dcommal szenvedni)
** winrm nevu cmdline tool, winrs (windows remote shell)


==CMDB==
==CMDB==
428. sor: 520. sor:
* Általános számítógép scannelés
* Általános számítógép scannelés
* Specifikus számítógép scannelés
* Specifikus számítógép scannelés
-- [[SallaiTamas|sashee]] - 2009.05.17.




-- [[SallaiTamas|sashee]] - 2009.05.17.
===Konfiguraciokezelo adatbazisok (CMDB)===
 
* forras: 11-IRF-2009-CMDB
* motivacio: hogy lassuk h pl hdd ledoglese mit erint, $foo szabvanynak megfelelunk-e
* cmdb: tarolja a teljes infrastrukturat
* termelo-fogyaszto: szabvanyos interfeszen tolnak bele (szenzorok) / vesznek ki belole adatokat
* felderites: agens alapu v megbizoleveles (besshzunk)
* vagy megbizolevel-mentes: nmap, ping, stb (lehet aktiv v passziv, pl wireshark)
* itil cmd: relevans infok elemekrol (ci, configuration item) es a koztuk levo kapcsolatokrol
* nagyvallalai cmdbk:
** foderacio: nem egy db, hanem sok, es kulso kulcsok
** osszeegyeztetes: kulonbozo dbkben levo ci-ket felismerni ha azonosak
** szinkronizacio: eleg legyen egy helyen megvaltoztatni a user uj lakcimet
** vizualizacio es lekepezes: lehessen reportot generalni + szurni
* cmdb resze a ci-k modellje is!
* cmdbf: ipari szabvany cmdb-k kozt
* ibm taddm (tivoli application dependency discovery manager): cmdb ibm modra
* automatikus felderitas: ping, os, portscan, server-specifikus lekerdezesek


-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Rendszermonitorozás==
==Rendszermonitorozás==
521. sor: 633. sor:




* forras: 12-IRF-rendszermonitorozas
* hogy ne akkor vegyuk eszre h gaz van ha szolnak a juzerek
* preventiv jelleg! :)
* szeretnenk kepet kapni a rendszer teljesitmenyerol, kihasznaltsagarol
* adatgyujtes + megjelenites + riasztas ha kell + historikus tarolas
* aganes: figyel + esetleg ertesit + egyszeru beavatkozasok
* vagy kulon process vagy builtin support
* pull/push modell. pull mint munin, pushnal az agens kezdemenyez
* szabanyok: snmp, syslog, jmx (jvm-ek monitorozasara), wbem
* szondazas (active proving): nincs kulon agens, csak userkent teszteljuk a szolgaltatast (pl monit). de itt is kell agens ha adott helyrol akarunk tesztelni.
* snmp: szabvanyos mib, agens a mib-et implementalja (mar amit..)
* kiterjesztheto, de nem kerdezheto le h milyen kiterjeszteseket hasznal a device
* muveletek: get, set, trap (ertesites feltetel teljesulese eseten async uzenetkuldessel adott ipre)
* mib es cim hasonlo, de mib kevesebbet tud, igy nem cmdb
* snmp vs wbem: binaris vs xml, configolni ne szokas snmpvel (pedig lehetne)
* gyakorlatban: peldaul mrtg, bix hasznalja
* historikus adatgyujtes: csak az "erdekes" reszeket taroljuk, az unalmas idoszakokban aggregalunk. (min/max/avg ertekek)
* munin: monitoroz, mrtghez hasonloan rrdtool oldja meg a historikus adatgyujtest, nagiossal kombinalva tud riasztani, max 50 gepig kenyelmes
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Eseménykezelés==
==Eseménykezelés==
556. sor: 688. sor:
-- [[SallaiTamas|sashee]] - 2009.05.17.
-- [[SallaiTamas|sashee]] - 2009.05.17.


* forras: 14-IRF-2009-esemenykezeles
* cel: mert ertekekben a '''valtozast''' eszrevenni
* naplozas != esemenykezeles
* hibaok (fault), ebbol hibas allapot (error), es emiatt a user lat egy hibahatast (failure)
* windows event log, cmdline tool: wevtutil.exe
* syslogd: "pri header msg", ahol pri = 8*facility+severity
* itil: event management
* feldolgozas: szures, tovabbitas, lassitas (100% cpu fel percig nem erdekes), diplikatumok keresese
* elevules
* korrelacio: 2 esemenynek lehet u.az az oka
* ibm tivoli netcool / omnibus: probe-ok + hozza egy inmemory rdbms ami alerteket tarol
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Szolgáltatási szintek==
==Szolgáltatási szintek==
602. sor: 749. sor:
-- [[SallaiTamas|sashee]] - 2009.05.17.
-- [[SallaiTamas|sashee]] - 2009.05.17.


* forras: 15-IRF-2009-szolgaltatasi-szintek
* szolgaltatas: onallo entitas, adminisztralni kell
* it metrikak: amit merni tudunk
* gqm: goal-question-metric
** pelda: online erzet, mennyit kell varnia a usernek az oldalmegjelenesre, ehhez letoltesi/renderelesi ido
* sla: mit vallalunk, ezek definialva, es ezekre fix ertekek, meres mertekenek definicioja, sla-sertes kovetkezmenyei, ki mer, problemak jelentesenek folyamata
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Virtualizáció==
==Virtualizáció==
703. sor: 859. sor:
-- [[KoviBalu]] - 2011.05.31.
-- [[KoviBalu]] - 2011.05.31.


* bevezeto
** forras: 16-IRF-virtualizacio-bevezeto
** fogalma: eroforrasok elvonatkoztatasa az eroforrast nyujto elemektol
** fajtai(5): platform (teljes gepet emulalunk), container/jaim (openvz), alkalmazas virtualizacio (fakeroot), futtatokornyezet (jvm, .net), desktop virtualizacio (rdp)
** platform ket fajta: bare-metal (virtualizacios reteg+mgmt os;xen) vagy hosted (normal osbe epul bele a virtualizacios cucc;kvm)
** plat. virt. def.: azonossag (u.az legyen a programok futasi eredmenye), biztonsagossag (igazi hw-t vmm - virtual machine monitor - kezeli), hatekonysag (utasitasok nagyresze modositas nelkul fusson)
** lehet szoftveres v hardware-es virt: hw eseten mar nem lehet optimalizalni
** paravirt: mikor a guest tud rola h virt. gepben fut, pl uml
** trap and emulate: hogy raengedhessuk a cpura az olyan kodot amiben bizonyos utasitasokat nem engedunk lefutni
* szerver virtualizacio
** forras: 17-IRF-virtualizacio-gyakorlat-szervervirtualizacio
** memoriakezelesnel is a szokasos 3 eset: sw, hw es paravirt megoldasok shadow page table kezelesere
** paravirt trukk: balooning driver
** copy-on-write: irhatonak mutatjuk es ha vhova irni akar akkor elotte elmentjuk az eredeti adatot
** openvz: vpseknel jo, tobb mint a chroot (pl process lista), de meg mindig kozos kernel
* virtualizacio managementje:
** forras: 18-IRF-Virtualizacio-menedzsmentje
** ez nemnagyon kell...
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Incidens-, probléma-, változáskezelés==
==Incidens-, probléma-, változáskezelés==
750. sor: 927. sor:
-- [[SallaiTamas|sashee]] - 2009.05.18.
-- [[SallaiTamas|sashee]] - 2009.05.18.


* forras: 20-IRF-2009-Incidens_menedzsment
* service desk: ide lehet fordulnia a felhasznalonak. ticketeket nyitnak, lezarnak, torolnek, stb
* incidens: nem tervezett leallas/hiba/anomalia szolgaltatasban, formalizalt kezeles kell ra
* alfolyamatai: bejon, logoljuk, kategoriazalas, proirizalas, diagnozis, eszkalaljuk (opcionalis), megoldjuk, lezarjuk
* prioritas = surgosseg * hatas
* problema: az incidens oka.
* valtozaskezeles: valtozasok eletciklusat kezeli, hogy legyen ra terv (igy cmdb syncben lesz, hatekony eroforraskihasznalas, bla bla)
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Kiadás és telepítéskezelés==
==Kiadás és telepítéskezelés==
786. sor: 973. sor:


-- [[SallaiTamas|sashee]] - 2009.05.18.
-- [[SallaiTamas|sashee]] - 2009.05.18.
* forras: 21-IRF-2009-kiadas-es-telepites
* release: hw, sw, doksi, folyamatok egyutt ami implemental egy rfc-t
* dsl: definitive sofrware library, ami ebben van azt lehet telepiteni
* linux: rpm, windows: msi
* msi workflow: fejlesztes, msi, msi testreszabasa, group policy, telepul
* wsus: windows server update services
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Szolgáltatásbiztonság==
==Szolgáltatásbiztonság==
844. sor: 1 042. sor:


-- [[SallaiTamas|sashee]] - 2009.05.21.
-- [[SallaiTamas|sashee]] - 2009.05.21.
* forras: 22-irf-szolgaltatasbiztonsag
* sil: safety ingegrity level: 10 ^ -9en csak azt jelenti h x berendezesbol 15 evig csak 1 hibasodik meg, nem tobb1000 evet..
* szolgaltatasbiztonsag def: a kepesseg, hogy igazoltan bizni lehet egy szolgaltatasban (igazoltan: elemzesen, meresen alapul. bizni: kielegiteni az igenyeket)
* jellemzoi: rendelkezesreallas, megbizhatosag, biztonsagossag, bizalmassag, integritas, karbantarthatosag
* befolyasolo tenyezok hataslanca: fault (kivalto ok) -> error (rendszerallapot) -> failure (specifikacio megsertese)
* meghibasodasok kategoriai:
** hw hibak
** sw hibak
** emberi hiba (rendszergazda, felhasznaloi artalmatlan/artalmas hiba)
** kornyezeti hatas, pl termeszeti katasztrofa
* szolgaltatasbiztonsag eszkozei
** hibamegelozes (tervezes)
** hibamegszuntetes (teszteles)
** hibatures. rendundancia tipusa: hideg (ott a polcon kikapcsolva) / langyos (be van kapcsolva csak mast csinal) / meleg tartalek (teljes duplazas)
* analizis modszerek
** tablazat (fmea, failure mode and effect analysis)
** hibafa: digites AND es OR kapukbol, elemi hibak korok
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Fürtözés és replikáció==
==Fürtözés és replikáció==
886. sor: 1 104. sor:
-- [[SallaiTamas|sashee]] - 2009.05.18.
-- [[SallaiTamas|sashee]] - 2009.05.18.


* forras: 23-IRF-2009-furtozes-es-replikacio
* redundancia akkor erdemes altalaban ha 99%nal jobb rendelkezesreallast akarunk
* cluster: tobb gep virtualis kiszolgalokent jelenik meg a userek fele
* fajtai: hpc (grid, parhuzamositott), terheleseloszto, ha
* terheleseloszto:
** alkalmazas vagy tud vagy nem tud rola
** lehet vmi kozpont (pl szotar) vagy lehet teljesen elosztott (utobbira pelda az rr dns, vagy microsoft nlb - network load balancing - ahol a clusternek van kulon ipje)
** session megorzese celjabol mindig u.az a node kell kiszolgalja az adott usert
* ha (feladatatveteli, omg)
** vagy van kozos storage vagy nincs
** felmerulo problemak (amnezia, csoportkep, stb)
* replikacio
** szinkronizacio lehet pull vagy push
** primary/secondary, pl bind: zero data loss (de lassabb) vagy async (de lehet adatvesztes)
** multimaster (komplexebb, active directory tud ilyet)
-- [[VajnaMiklos|Vajna Miklós]] - 2009.05.29


==Backup, Archiválás==
==Backup, Archiválás==
928. sor: 1 165. sor:


-- [[SallaiTamas|sashee]] - 2009.05.18.
-- [[SallaiTamas|sashee]] - 2009.05.18.
* forras: 24-IRF-Backup-archivalas
* adat tobbet er mint az adathordozo
* raid: altalaban csak serveren (kerdes h mennyi ideig allhat egy szolgaltatas - a gep ne erdekes)
* backup hibaturest noveli, archivalas viszont arra megy ki, h a nemhasznalt de megorzendo adatokat biztonsagosan tarolja
* drbd: distributed redundant block device
* backup tipusok:
** normal (torli az archive bitet)
** copy (ro)
** incremental
** differential (ro incremental)
** daily (adott napon modusult file-okat)
* data deduplication: "rossz redundancia", tehat nem tomorites, siman csak sok azonos tartalmu nagy file esetere, pl. dirvish
* mit: filerendszer, de neha kell app szintu support is hozza
* snapshot != backup, csak egy tamogato technologia backuphoz, mivel a masolas nem atomi muvelet
* virtualizacioval mindent tudunk menteni, app-level support se kell
* data destroy
-- [[PallosTamas|Velias]] - 2009.05.29.


==Cloud computing==
==Cloud computing==
967. sor: 1 224. sor:
-- [[KoviBalu]] - 2011.05.31.
-- [[KoviBalu]] - 2011.05.31.


* [[Media:IRF_vizsga_összefoglaló_Vajna_Miklós_2009.05.29.pdf|Vajna Miklós öf. jegyzete (2009, ELAVULT LEHET)]]




[[Category:Infoszak]]
[[Kategória:Mérnök informatikus]]