Teorie Flashcards
Bootloader
> Zajišťuje a řídí proces spuštění OS
Načte se do OS a umožní uživateli vybrat, který OS má být spuštěn, pokud je jich nainstalováno více
Nejčastější: GRUB (grand unified bootloader) a LILO (linux loader)
OS Kernel
Spravuje prostředky pro I/O zařízení systému na úrovni HW
Daemons
> Služby na pozadí v linuxu
Účelem je zajistit správné fungování klíčových funkcí, jako je tisk, plánování a média
OS Shell
> Umožňuje uživateli říct OS, co má dělat
Nejčastěji: Bash, Tcsh/Csh, Ksh, Zsh, Fish
Graphics server
Poskytuje grafický subsystém nazvaný “X” nebo “X-Server”, který umožňuje spouštění grafických programů lokálně nebo vzdáleně v systému X-windowing
Display manager
> Stará se o správu přihlašovacích obrazovek a uživatelských relací
Poskytuje grafické rozhraní pro přihlašování do systému (GDM, KDM, LightDM)
Window manager
Grafické uživatelské rozhraní (GUI, GNOME, KDE, MATE, XFCE, Unity, Cinnamon)
Terminál
Program nebo aplikace, která poskytuje uživateli prostředí pro komunikaci se shellem
Shell
Textové rozhraní sloužící k interpretaci a vykonávání příkazů na OS
Virtual host
> Metoda, která umožňuje jednomu serveru poskytovat více webových stránek (domén) z jediné IP adresy.
Běžně používaná funkce u webových serverů jako Apache nebo Nginx
LiveCD linux
> Nástroj pro uživatele kteří chtějí používat/vyzkoušet/spravovat linux
Lze spustit přímo z média, jako je DVD nebo USB flash disk, aniž by byl potřeba trvalá instalace na pevný disk počítače
Testování, bezpečnostní audit, přenosná pracovní stanice, obnova dat
Instalace serverového OS Debian
a) netinstal obraz - obsahuje pouze základní nástroje nutné pro instalaci systému
b) plný obraz - obsahuje veškerý software
Tabulky oddílů
> Slouží k tomu, aby poskytovaly informace o rozdělení disku na oddíly (partitions)
Každý fyzický disk je obvykle rozdělen do několika částí, kde každá část může být použita jako samostatný souborový systém, swap prostor nebo pro jiné specifické účely
Souborové systémy
> Slouží k organizaci, správě a ukládání dat na disku nebo jiných úložných zařízeních, jako jsou SSD, USB flash disky, nebo síťová úložiště. >Umožňuje operačnímu systému a aplikacím přístup k datům a efektivní správu prostoru na disku
ext2/3/4, ZFS, BTRFS, NTFS, FAT, swap
/
kořenový adresář
/bin
obsahuje binární spustitelné soubory, které obsahují základní nástroje pro práci se systémem (cat, ls, cp, mv)
/boot
Obsahuje spustitelné jádro a soubory potřebné k zavedení operačního systému Linux
/dev
Obsahuje soubory zařízení, která umožňují přístup k hardwarovým komponentům systému.
Zástupné soubory pro HW zařízení a periferie připojené k fyzickému stroji
/etc
Konfigurační soubory místního systému
/home
domovský adresář uživatele
/lib
Sdílené knihovny nezbytné pro provoz systému.
/media
Slouží k připojování externích vyměnitelných médií, jako jsou USB disky
/mnt
Dočasný přípojný bod pro běžné souborové systémy.
/opt
Umožňuje uložení volitelných souborů, včetně nástrojů od třetích stran.
/root
Domovský adresář uživatele root
/sbin
Obsahuje spustitelné soubory používané pro správu systému (binární systémové soubory)
/tmp
Slouží k ukládání dočasných souborů operačního systému a programů
/usr
Obsahuje spustitelné soubory, knihovny atd.
/var
Obsahuje soubory proměnných dat, jako jsou logy, e-mailové schránky, soubory související s webovou aplikací, soubory cron a další.
/proc
Informace o stavu systému
/srv
Data použitá pro sdélení v rámci sítě, např. v rámci webového nebo file serveru
Co je adresářová struktura v Linuxu?
> Linuxové distribuce používají hierarchickou adresářovou strukturu, v rámci které je přistupováno k veškerým datům, která jsou uložena jak na interních, tak externích úložištích
Každé úložiště je připojeno do určitého místa v rámci této struktury
Nástroje pro práci s fyzickými zařízeními a jejich oddíly:
blkid, lsblk, fdisk, smartctl, hdparm, dd, shred, badblocks
Nástroje pro práci s diskovými oddíly:
fsck - kontrola konzistence oddílu
df - vypíše informace o dostupných diskových oddílech
mount/umount - připojí/odpojí diskový oddíl
mkfs - vytvoří souborový systém na daném disku cfdisk - textový nástroj pro práci s diskovými oddíly
parted/gparted - textový/grafický nástroj pro práci se souborovými systémy
Co a k čemu je RAID?
> Technologie, která kombinuje více fyzických pevných disků nebo SSD do jedné logické jednotky, aby dosáhla vyššího výkonu, zvýšené spolehlivosti nebo obojího.
RAID 0,1,5,6,10
Co je LVM?
> Logické svazky
Technologie, pomocí které je možno spojit více úložišť do jednoho logického celku.
Za běhu lze například do celého logického svazku přidat další úložiště bez nutnosti výpadku.
Základem jsou diskové oddíly, které se sdružují do skupin, ve kterých se chovají jako jeden celek
Co je snapshot?
> Slouží k vytvoření okamžitého „snímku“ (snapshotu) souborového systému nebo oddílu, který zachycuje aktuální stav dat v daném okamžiku
Snapshoty jsou často používány jako záložní mechanismus, protože umožňují rychle obnovit data do původního stavu bez nutnosti vytvářet kompletní kopii souborů.
Toto je užitečné pro ochranu dat při údržbě systému, instalaci nových programů nebo při aktualizaci.
Co a k čemu jsou balíky?
> Archivy, které obsahují spustitelné soubory, konfigurační soubory, informace o závislostech a kontrolují aktualizace
Funkce: stažení balíčků z repozitáře, řešení závislostí mezi balíčky, určení běžných umístění pro instalaci a konfiguraci, dodatečná konfigurace a funkce spojené s OS
Co a k čemu slouží repozitář?
> Úložiště softwarových balíčků
Obsahují předem zkompilované balíčky, které lze snadno nainstalovat do systému pomocí správce balíčků
Co je APT?
> Správce balíčků
Slouží k usnadnění instalace, aktualizace, konfigurace a odstraňování softwarových balíčků v systému
Jak fungují oprávnění v linuxu?
> Celý systém oprávnění v systémech Linux je založen na osmičkovém číselném systému
r - read (4)
w - write (2)
x - execute (1)
0 - žádná oprávnění
7 = rwx = čtení, zápis a spuštění (4+2+1)
každý soubor má 3 úrovně oprávnění = user, group, others
změna oprávnění = chmod
Co je SUID?
> Speciální oprávnění v Linuxu, která ovlivňují, jak se programy spouští a s jakými právy
Když je na souboru nastavena SUID (Set User ID), tento soubor se při spuštění vykoná s oprávněním vlastníka souboru, nikoli toho, kdo soubor spouští
o znamená, že pokud běžný uživatel spustí program s nastaveným bitem SUID, program získá práva vlastníka souboru, což je často root
Co je SGID?
> Když je na souboru nastaven SGID, tento soubor se spustí s oprávněním skupiny vlastníka souboru, nikoli s oprávněním skupiny uživatele, který soubor spouští
Pro adresáře má SGID ještě jiný význam: všechny nově vytvořené soubory a adresáře uvnitř adresáře s nastaveným SGID dědí skupinu vlastníka rodičovského adresáře, nikoli skupinu uživatele, který soubor vytvořil
K čemu slouží sticky bit?
> Speciální druh orávnění pro adresáře
K posílení ochrany proti náhodnému mazání/přejmenování souborů
reprezentován písmenem t
K čemu slouží příkaz sudo?
> Umožňuje uživatelům spouštět programy nebo příkazy s právy jiného uživatele, obvykle superuživatele (root)
Soubor /etc/sudoers je konfigurační soubor pro příkaz sudo
Je důležité vyhnout se přihlašování a správě systému jako uživatel root
K čemu slouží LDAP?
> Pro centralizovanou správu uživatelských účtů a autentizaci na všech pc v síti
Hierarchický a textově orientovaný protokol
Umožňuje klientům vyhledávat, přidávat, upravovat a mazat záznamy v adresářových službách
Co je Systemd?
> Pokročilý init systém, který spravuje služby, zařízení, montování souborových systémů a další procesy od startu až po běh systému
Co je Systemctl?
> Pro správu jednotlivých služeb se používá utilita systemctl, která slouží k restartu, spuštění, zastavení, případně de/aktivaci startu služby po spuštění systému. Používá se i pro ověření stavu služby
Co je Journald?
> Je součást systému systemd a slouží k shromažďování a správě logů (záznamů)
Poskytuje centralizované řešení pro zaznamenávání událostí a výstupů z různých systémových komponent, služeb a aplikací
Co je Journalctl?
> Umožňuje procházet a filtrovat logy nasbírané démonem journald. >Umožňuje efektivní vyhledávání specifických záznamů díky binárnímu formátu logů.
Které nástroje můžeme použít k monitorování procesů?
top - výpis všech procesů běžících v systému
htop - novější a graficky přívětivější top
ps - výpis všech aktivních procesů včetně PID
pstree - výpis všech běžících procesů ve stromové struktuře
netstat - výpis stavu sítě
kill - slouží k ukončení nebo násilnému zabití procesu
jobs - vypíše seznam všech úkolů běžících v aktuální instanci shellu.
Které nástroje můžeme použít pro plánování procesů?
> V rámci plánovaných úloh je možno spouštět skripty nebo jednoduché (ideálně krátké) příkazy či jejich sekvence.
Služba cron = zajišťuje spuštění dané úlohy ve specifikovaném termínu
K čemu slouží Logrotate?
> Aby nedošlo k zahlcení celého úložiště, je nutné logové zprávy po nějakém čase komprimovat, případně mazat.
Spouští se v denních periodách, při každém spuštění si přečte nastavení v konfiguračním souboru, který definuje, které soubory mají být přejmenovány, zkomprimovány, nebo vymazány
K čemu slouží tagování?
> Slouží k efektivnější správě souborů, procesů a dalších objektů v systému.
Tagy mohou pomáhat uživatelům a správcům systému rychleji a jednodušeji vyhledávat, filtrovat, nebo organizovat soubory či procesy
Popiš protokol DHCP:
> Síťový protokol, který slouží k automatickému přiřazování síťových nastavení, jako je IP adresa, maska podsítě, výchozí brána a DNS servery, zařízení připojeným k síti.
Hlavní funkcí DHCP je usnadnit správu sítě tím, že eliminuje potřebu manuálního nastavování IP adres u každého zařízení.
Popiš protokol SSH:
Slouží k bezpečnému vzdálenému přístupu a správě systémů přes šifrované připojení a provádět na něm příkazy, přenášet soubory a spravovat systém, jako by byli přímo u něj.
K čemu slouží utilita SCP?
> Pro bezpečné kopírování souborů mezi lokálním strojem a vzdáleným počítačem
Skrz ni je možné kopírovat jak jednotlivé soubory, tak celé adresáře.
Co jsou TCP wrappers?
> Bezpečnostní mechanismus, omezuje přístup k určitým službám na základě názvu hostitele nebo IP adresy uživatele požadujícího přístup
Pokud IP adresa odpovídá kritériím uvedeným v konfiguračních souborech, systém poté klientovi udělí přístup ke službě.
K čemu slouží ip tables?
Nástroj iptables poskytuje flexibilní sadu pravidel pro filtrování síťového provozu na základě různých kritérií, jako jsou zdrojové a cílové IP adresy, čísla portů, protokoly a další
K čemu slouží řetězce?
> Řetězce organizují pravidla, která definují, jak má být síťový provoz filtrován nebo upravován. V iptables jsou dva typy řetězců:
a) Vestavěné řetězce
b) Uživatelsky definované řetězce
Co je AppArmor?
> Používá profily k určení, jaké soubory a oprávnění aplikace vyžaduje. Každý systém také používá určité funkce jinak.
Co je SElinux?
> Security enhanced linux
Definuje řízení přístupu pro aplikace, procesy a soubory v systému s bezpečnostními politikami.
Tyto zásady definují, k čemu uživatelé mohou nebo nemohou přistupovat.
Pokud nejsou pro proces, aplikaci nebo adresář definovány zásady, SELinux k nim přístup neumožní.
Co je Fail2Ban?
> Bezpečnostní nástroj, který pomáhá chránit linuxové servery před útoky hrubou silou a útoky DDoS. >Kontroluje soubory protokolů, zda neobsahují vzory odpovídající neúspěšné autentizace a na základě své konfigurace podniká kroky proti škodlivému nebo nepovolenému provozu.
Co jsou PAM moduly?
> Knihovny, které poskytují konkrétní metody autentizace.
Některé moduly mohou ověřit heslo proti lokálnímu databázovému souboru, zatímco jiné mohou komunikovat s externím autentizačním serverem, například LDAP nebo Kerberos.
K čemu sloužé proxy server?
> Mohou poskytovat dodatečnou vrstvu anonymizace pro uživatele a zlepšovat bezpečnost tím, že skrývají IP adresy a jiné identifikační informace.
Proxy servery zpracovávají žádosti od klientů, tím, že je přeposílají na cílový server, a poté předávají odpověď zpět klientovi.
Filtrují obsah a blokují škodlivý provoz
Co je Apache HTTP server?
> opensource webový server
Výhodou je modularita, stabilita, a spolehlivost - je schopen zvládnout velké množství provozu, aniž by došlo k jeho pádu
Co dělá load balancing?
> Rozděluje příchozí síťový provoz na více serverů, čímž zajišťuje, že žádný jednotlivý server není přetížen a všechny servery pracují efektivně.
Co je ModSecurity?
> Multiplatformní firewall poskytující další vrstvu zabezpečení.
Je navržen tak, aby detekoval, analyzoval a zabraňoval různým typům webových útoků v reálném čase.
Proces vyhodnocování funguje pomocí sady předem definovaných pravidel, které porovnává s příchozím provozem.
Co je OWASP?
> Open Web Application Security je projekt a nezisková nadace, jejímž cílem je zlepšit bezpečnost softwarových systémů poskytováním bezplatných a celosvětové uznávaných standardů, metodik a nástrojů.
Co je databáze?
> Systém pro ukládání a správu dat, který umožňuje efektivní přístup, aktualizaci a správu informací
Co je postfix?
> Postfix je open-source Mail Transfer Agent (MTA), který se používá k přenosu, doručení a směrování e-mailových zpráv. >Byl navržen jako alternativa k Sendmailu s důrazem na bezpečnost, jednoduchost konfigurace a vysokou výkonnost.
Co je SSHFS?
> Praktický nástroj pro práci s vzdálenými souborovými systémy přes zabezpečený protokol SSH.
Uživatelům umožňuje připojit vzdálený souborový systém jako lokální adresář, což usnadňuje práci s vzdálenými soubory bez potřeby manuálního kopírování.
Co je RSYNC?
> Nástroj pro synchronizaci souborů a adresářů mezi dvěma místy, a to buď na lokálním systému nebo mezi lokálním a vzdáleným systémem pomocí protokolu SSH
Co je NFS?
> Síťový protokol, který umožňuje sdílení souborů mezi různými počítači v síti.
Co je SMB?
> Na Linuxu je realizována pomocí Samba, open-source softwaru, který umožňuje sdílení souborů a tiskáren mezi počítači s různými operačními systémy
Co je FTP, TFTP a SFTP a jaký je mezi nimi rozdíl?
FTP - jednoduchý přenos souborů, nemá šifrování, TCP, porty 20 a 21
TFTP - jednodušší FTP, pro rychlý přenos malých souborů, UDP, port 69
SFTP - šifrovaný, port 22
Co je iSCSI?
> Internet small computer system interface
metoda pro přenos blokových dat mezi zařízeními v síti pomocí TCP protokolu
Umožňuje připojení vzdálených blokových úložišť k serverům a PCprostřednictvím sítě
Díky tomu lze vytvářet virtuální blokové disky pro snadnou správu a přístup k datům
Co je DFS?
> Distribuovaný souborový systém
Umožňuje efektivní a transparentní sdílení souborů v rozsáhlých sítích
Poskytuje dojem, že data jsou uložena na jednom místě, ale přitom jsou na více serverech
Výhody: dostupnost, odolnost proti chybám, škálovatelnost
Co je Ansible?
> Automatizační nástroj
a) konfigurace serverů
b) nasazení aplikací
c) řízení konfigurace
d) orchestrace
Z jakých komponent se ansible skládá?
a) řídící stroj - stroj kde je ansible nainstalována odkud jsou vydávány řídící příkazy, obsahuje inventář, playbooky, role a konf. soubory
b) spravované uzly - cílová zařízení, na kterých chceme provádět automatizaci
c) moduly - kod který provádí konkrétní úlohy na uzlech
d) inventář - soubor který obsahuje seznam uzlů
e) playbooks - soubory napsané v YAML, obsahující instrukce pro ansible
f) role - organizované sady playbooků, modulů a dalších zdrojů potřebných pro specifický úkol
g) ansible controller - software na řídícím stroji, spouští moduly na uzlech a koordinuje automatizaci
K čemu slouží PFSense?
> OS založený na FreeBSD
Specializuje se na správu a monitorování síťového provozu
Umožňuje: pokročilý firewall, load balancing, proxy server, vpn, detekci a prevenci útoků, routování
Co je OpenWRT?
> linuxová distribuce pro vestavěná zařízení, zejména routery
výhody: vysoká přizpůsobitelnost, bezpečnost a aktualizace, kompatibilita, pokročilé funkce pro správu sítě
