magic/elso.sh

+#!/bin/bash -l
+
+export PS1='[\u@\h \W]\$ '
+
+function cmd() {
+  local command="$1"
+  echo -n "${PS1@P}"
+  read -s
+  for (( i=0 ; i<${#command} ; i++)); do
+    echo -n "${command:i:1}"
+    sleep .1
+  done
+  read
+  $command
+}
+
+clear
+
+cmd ls
+cmd 'ls -la'
+cmd 'ls --help'
+cmd 'ls --help | less'
+cmd "mkdir alma"
+cmd ls
+cmd "cd alma"
+cmd "echo asd"
+
+bash
+

motd.sh

+#!/bin/bash
+
+echo "Várunk a vasárnapi képzésen!"
+echo
+echo

második videó.md

-második
\ No newline at end of file

nginx.conf

+server {
+    listen       80;
+    listen  [::]:80;
+    server_name  localhost;
+    
+    root   /usr/share/nginx/html;
+
+    location / {
+        index  index.html index.htm;
+
+         # kill cache
+        add_header Last-Modified $date_gmt;
+        add_header Cache-Control 'no-store, no-cache';
+        if_modified_since off;
+        expires off;
+        etag off;
+    }
+
+    # Media: images, icons, video, audio, HTC
+    location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc)$ {
+        expires 1M;
+        access_log off;
+        add_header Cache-Control "public";
+    }
+
+    error_page   500 502 503 504  /50x.html;
+    location = /50x.html {
+        root   /usr/share/nginx/html;
+    }
+
+    error_page   404  /404.html;
+    location = /404.html {
+        root   /usr/share/nginx/html;
+    }
+}

saját vm.md

+# Saját virtuális gép
+
+## Pár szó
+
+Mostani alkalomtól biztosítunk mindannyiótoknak
+1-1 virtuális gépet,
+Ezek a gépek a saját
+[Proxmox](https://en.wikipedia.org/wiki/Proxmox_Virtual_Environment) klaszterünkben
+futnak majd egészen a képzés végéig.
+
+Specifikáció:
+
+- Oprendszer: Ubuntu 20.04
+- RAM: 2GB
+- CPU: 2 Mag (AMD Opteron 6128)
+
+## Elérés
+
+A gépet [SSH](szerver kezelés#távoli-hozzáférés-ssh)
+-n keresztül tudod majd menedzselni, viszont csak
+az SCH belső hálózatán.
+A gépek egy belső hálón vannak, azonban van egy gép,
+ami kívülről elérhetővé teszi őket, a kepzodok.sch.bme.hu.
+Ezen a gépen különböző portokon éritek el a saját gépeteket.
+
+Ennek menete:
+
+```
+$ ssh kepzodo@kepzodok.sch.bme.hu -p <kapott port>
+...
+Belépsz a Mattermoston kapott infókkal
+...
+```
+
+Ha windowsról vagy hasonló a folyamat.
+Nyiss egy Windows Terminált vagy egy parancssort vagy egy PowerShell-t,
+és oda írd be ugyanezeket a parancsokat.
+
+Ha Windows 7 vagy korábbi verzión vagy, akkor
+a Putty nevezetű programot használva tudsz csatlakozni a gépedre.
+
+

video/elso.txt

+Bemutatkozás, rövid bevezető
+Azért kell megtanulni konzolos felületet megtanulni, mert a szervereken nincs GUI. De saját gépen valszeg lesz.
+
+Nyissuk meg.
+
+látszik a user
+látszik a gép neve
+látszik, hogy most hol vagyok (~)
+
+shellben parancsokat hasyálunk arra hogz különböző feladatokat elvégeyyünk.
+
+tab megnyomásával kiegísyítheted a parancsot, ha egyértelmű, ha nem akkor felkínálja a lehetőségeket
+nyilakkal előző parancsok
+
+
+ls
+cd Documentsbe tab tab
+
+. az aktuális mapppa
+.. az eggyel feljebb lévő mappa
+visszaértünk
+
+ls -la
+
+l- listáz
+a- rejtett fájlokat is megmutatja
+
+a parancsoknak vannak --kapcsolói, plusz functionok
+-la az több infót is kiír egy-egy fájlról nem csak a nevét, később lesz róla szó még
+
+-- help
+
+Ahogz láthatjátoknem fér ki a szöveg a képernzőre, erre találták ki a
+less parancsot, melz a bemenetén kapott szöveget görgethető formában jeleníti meg.
+
+-- help | less
+
+egy terminálnyi szöveget ír ki és így olvashatóbb
+lehet enterrel és pgup pgdn navigálniú
+q-val kilépni ebből a módból
+
+man - manual, felhasználói segédlet, bővebb leírás a különböző parancsokhoz.
+
+mkdir make directory
+
+látjuk a listában
+menjünk bele
+touch - üres fájl létrehozása tetszőleges fájlkiterjesztéssel
+csináltam pörkölt, listában látsyik
+echo visszhang, vagyis visszakapod, amit utána írtál
+cat: kiírja a fájlok tartalmát a terminalra.
+cat pörkötl, üres
+
+mi az a > ? átirányítja egy program kimenetét egy fájlba
+echo szeretem > pörkölt
+cat pörkölt, benne van a szó
+
+cd ..
+cd Documents
+látjuk a fájlokat
+
+ls *.txt
+| pipe, egy program kimenetét beleírja egy másik program bemenetébe
+grep - szűr a bemenetére kapott sorokra
+
+grep almafa
+grep alma
+
+mi van a randomsorok.txt-ben (cat)
+| grep never viszont így csak egy találatunk van, mivel csak a kisbetűs egzeyéseket keresi
+erre van a -i parancs és így már a nagzbetűk és kisbetűk között nem tesz különbséget -i (case insensitive)
+
+nano egyszerű szövegszerkesztő...
+ha újra megnyitjuk látszik hogy tényleg sikerült szerkeszteni.
+
+van még egy nagyon hasznos bash mágia, ez a shell execution
+"valami szöveg amit akarsz $(parancs)" és ezzel a program kimenetét hozzá fogja illeszteni a szöveghez.
+próbáljuk ki
+
+rm - remove
+rmdir - remove directory
+rm randomsorok.txt
+ls --> eltűnt
+menjünk eggyel feljebb a mappák között
+töröljük az almafa mappa tartalmát és utána az almafa mappát
+ls --> eltűnt lol
+
+A csomag alatt egy programot értünk, annak konfigurációs fájljaival, valamint függőségeivel együtt.
+Általában sudo hasynálata syükséges a rendsyer konfigurációjának, fájljainak, valamint a rendsyer programjainak módosításáhoy
+
+
+Néyyük meg hogz hogzan néy ki a linux rendsyerek mappastruktúrja
+
+Jelenleg a user mappájában tartóykodom ~ -vel jelöl.
+
+
+
+ls -la
+
+minden fájl valamelyik felhasználó és csoport tulajdona
+
+különböző jogok (w,x,r) ez van a mappa első oszlopában d - directory, hármassal a jelölések,
+user, group, other users, - nincs hozzá jogom, betű van hozzá
+
+második oszlop a felhasználó, user
+harmadik a csoport, group
+utána még egy pár adat, méret, modosítás dátuma, név
+
+lehet eyeket modósítani chmod segítségével, u, g, o, +, -,
+
+lehet módosítani a tulajdonost is a chown és a chgrp segítségével, ezekhez root jog szükséges.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+

video/masodik

+Sziasztok!
+Mike vagyok, főleg a sysadminban tevékenykedek, de megtalálhatsz
+a Devteamben, Neteamben és Securiteamben is.
+
+Ez az előadássorozat a Linuxról szól és a mostani videóban
+szó lesz az UNIX-ról,
+a Linux felépítéséről,
+a felhasználók kezeléséről,
+az init rendszerekről (de főként a systemd-ről),
+service-ek kezeléséről,
+hálózatkonfigurációról
+és SSH-ról.
+Kezdjünk is bele!
+
+Mi is az UNIX?
+A korábbiakban szó volt arról, hogy "UNIX rendszer", de mit
+is jelent ez?
+Az UNIX egy '70-es években kifejlesztett operációs rendszer, aminek mai
+változatai is léteznek, például a macOS, iOS és társai,
+illetve a BSD-k formájában. Ezek igazi UNIX-ok, hiszen kódot
+örökölnek az eredeti UNIX operációs rendszerből.
+
+Ezzel szemben a Linux-ok, UNIX-szerű operációs rendszerek,
+mert a Linux fejlesztése teljesen független az UNIX-tól,
+csupán az UNIX filozófiáját és viselkedését követik.
+
+A továbbiakban UNIX rendszer alatt az UNIX-szerű rendszerekre
+is gondolok a valódi UNIX-ok mellett.
+
+Mitől lesz valami UNIX-szerű?
+Két fontos elvet említenék, amik megtalálhatóak az UNIX-okban:
+
+Az első a KISS, vagyis a Keep It Simple, Stupid.
+
+Ennek a jelentése az, hogy írjunk, rövid, egyszerű programokat,
+amik kevés feladatot látnak el, de azokat jól.
+Ezeket a kicsit programokat a shell használatával úgyis össze
+tudjuk majd kötni és el is tudják egymást indítani.
+Ezt tapasztaltuk is, amikor a korábbiakban egymás után
+fűztünk kicsi programokat pipe-pal, vagy ahogy láthatóan
+a man a háttérben less-t használ a szöveg megjelenítésére.
+
+Ez azért hasznos, mivel így ha valamelyik része a rendszernek
+nem tetszik nekünk, azt könnyen ki tudjuk cserélni egy másik
+kicsi programra, emellett, mivel ezek a programok kicsik és egyszerűek,
+kisebb a támadási felülete egy-egy programnak.
+
+A másik UNIX-os elem, amiről beszélnék,
+az az "everything is a file", vagyis minden egy file.
+
+Ezt azt takarja, hogy a gépen minden, legyen az diszkek, RAM,
+videokártyák, futó folyamatok vagy bármi más, mind
+elérhetőek mint egy-egy file vagy mappa.
+
+Nézzünk is erre példát:
+Először is nyitok egy terminált.
+Ha kiadom az lsblk parancsot, akkor az kilistázza a géphez
+csatlakoztatott diszkeket. Itt látszik egy olyan, hogy vda és
+vda1, illetve látszik, hogy vda1 van a /-be felcsatolva,
+ez a root.
+A Linuxos jelölésrendszerben a SATA diszkeket
+sd<és valami betű>-vel,
+NVMe SSD-ket nvme<szám>n<szám>-mal,
+virtuális diszkeket pedig vd<majd egy betű>-vel jelöljük,
+ezeken a partíciókat pedig SATA és virtuális diszkek esetén
+egy számmal, NVMe esetén pedig p és utána egy számmal jelöljük.
+Itt /dev/vda a diszk, /dev/vda1 pedig a partíció.
+
+Ha kilistázom a /dev-et, vagyis devices-t,
+ahol a hardverek fájljai élnek, akkor a sok más fájl közt ott van
+a vda és vda1 is.
+
+Ez azért hasznos, mivel így, ha például
+egy programot akarnék írni, ami biztonsági menti
+a diszkemet, akkor csupán a /dev/vda vagy hasonlót kéne másolnia
+a programomnak egy másik meghajtóra. Emellett a fájlrendszert
+nem érdekli, hogy ő egy diszken vagy egy fájlon van,
+így simán megtehetem, hogy egy fájlrendszeren belüli fájlon
+létrehozok és használok egy fájlrendszert.
+
+Most szeretnék az UNIX-ok architektúrájáról beszélni.
+Unixon a KISS-t követve, jóval modulárisabbak ezek a részek,
+mint mondjuk Windows-on.
+De mik is ezek a részek?
+
+Kezdjük a bootloader-rel. Ennek a feladata az, hogy
+betölti RAM-ba a kernelt és pár,
+a gép beindításához szükséges fájlt, emellet dual-boot
+esetén lehetőséget ad arra, hogy kiválasszuk, hogy mit tölt be.
+Ubuntu-n a bootloader a Grub.
+
+Miután a bootloader betöltötte a kernelt, esetünkben a Linuxot,
+a kernel inicializálja a hardvereket és önmagát, majd beindítja
+az init rendszert, ezután szépen a háttérben kezelgeti a
+hardvereket.
+
+Az init rendszer, esetünkben a systemd, pedig beindít minden
+szolgáltatást, ami a gép futásához kell, illetve amit kértünk.
+Például egy asztali gép esetén a grafikus felületet,
+vagy egy szerver esetén a webszervert.
+
+Az operációs rendszerek azon része, ami a kernelen kívül fut
+az az úgynevezett userland. Mivel az Ubuntu egy GNU/Linux
+oprendszer, így a userland alapját a GNU programok képezik.
+Ezek a programok közt van a cat, cp, rm, ls és sok egyéb
+olyan eszköz, amit elvárunk, hogy legyen egy shellben.
+
+Na de térjünk is át a szárazabb anyagról a gyakorlati részekre!
+Előszöris tanuljunk meg usereket kezelni.
+
+Hozzuk létre a Patrik usert. Ehhez root jogosultság szükséges
+A patrik user létrehozáshoz a sudo useradd -m patrik parancsot
+kéne kiadni, azonban ezen lehet finomítani.
+Én szeretném, hogy Patrik ha shellt indít bash-t kapjon,
+ne sima sh-t. Ehhez a parancshoz hozzá kell adnom a
+-s /bin/bash parancsot is.
+Emellett szeretnék ha szeretnék patriknak jogosultságot adni
+ahhoz, hogy sambán megosszon mappákat, akkor hozzáadhatom
+a sambashare grouphoz a -G sambashare megadásával.
+Így létre is jött Patrik fiókja, de még nincs rajta jelszó,
+nem lehet belépni. Állítsunk neki jelszót!
+Más userek jelszavának állításához érthető okokból
+root jogosultság szükséges.
+Így hát kezdjük is azzal, hogy sudo.
+A passwd paranccsal tudunk jelszót állítani és argumentumként
+adjuk meg azt, hogy patrik, hiszen az ő jelszavát
+akarjuk beállítani.
+Adjunk meg neki valami jó biztonságos jelszót...
+mégegyszer...
+és most már van jelszava, be tud lépni.
+
+Mi van, ha a saját jelszavam szeretném megváltoztani.
+Ehhez érthetően nem kell root. Futtassuk a passwd-t paraméterek
+nélkül.
+Ami most újdonság, hogy megkérdi a korábbi jelszavunk, mivel
+nem használtunk sudo-t, de adjuk is meg neki.
+Most jöhet az új jelszó...
+és megint...
+És kész is vagyunk.
+
+Eközben rájöttem, hogy megbízok Patrikban és szeretnék neki
+root jogokat adni, vagyis hozzáférést a sudo parancshoz.
+Ehhez hozzá kell adnom a sudo grouphoz. Ezt megtehetem
+a sudo usermod -aG (vagyis add group) sudo patrik
+paranccsal.
+
+Tegyük fel, hogy mégse szeretném, hogy Patrik hozzáférjen
+ehhez a géphez. Töröljük a felhasználóját a
+sudo userdel -r patrik paranccsal.
+Az -r kapcsoló azt jelenti, hogy patrik home mappáját
+is szeretném törölni. Ha nem adom meg, akkor a fájljai rajt
+maradnának a gépen.
+
+Debian alapú disztrókon, így Ubuntun is van egy adduser script
+is emellett, ami talán egy kicsit kényelmesebben használható,
+azonban nincs minden gépen szemben a korábbi parancsokkal,
+amik gnu programok.
+
+Hozzuk létre újra patrik felhasználóját, de ezúttal az
+adduser paranccsal a useradd helyett.
+Ha kiadjuk, hogy sudo adduser patrik, akkor az adduser
+végigvezet minket a Patrik fiók létrehozásán.
+Most adjuk meg patrik jelszavát...
+Emellett csomó metaadatot is megadhatunk.
+A Full name azért külön mező, mivel az unixos felhasználónevek
+csak kisbetűs angol karaktereket tartalmazhatnak. Ez a full name
+jelenik meg például a bejelentkezőképernyőn.
+
+Most megint adjuk hozzá patrikot a sudo csoporthoz, viszont
+most ezt az adduser-rel tegyük.
+sudo adduser patrik sudo
+Király, meg is vagyunk.
+
+Most töröljük patrikot, de használjuk a deluser parancsot
+sudo deluser patrik
+kész.
+
+Most, hogy usereket tudunk kezelni, nézzük meg a csoportkezelést.
+Először is nézzük meg milyen csoportok tagjai vagyunk,
+ezt a groups-szal tehetjük meg.
+Nézzük meg, hogy Bélának milyen csoporttagságai vannak:
+ehhez a groups bela parancsot kell kiadni.
+Próbaként hozzuk létre a kszksok csoportot.
+sudo groupadd csoportom
+Nézzük is meg, hogy működött, csináljunk egy mappát és
+tegyük elérhetővé a csoport számára.
+létrehozok egy mappát
+mkdir test
+group ownerré teszem a csoportom-at
+sudo chgrp csoportom test
+és nézzük meg
+ls -la
+
+Most adjuk hozzá magunkat a csoporthoz.
+sudo usermod -aG csoportom mike
+
+Nézzük is meg, hogy belekerültünk-e a csoportba:
+groups
+Nincs a listában a csoportom. Vajon mi lehet a probléma?
+A probléma az, hogy a csoporttagságok életbelépéséhez
+ki kell jelentkezni, majd újra bejelentkezni.
+Erre van egy alternatíva is, a newgrp paranccsal tudunk kérni
+egy shellt az új csoporttagsággal.
+Ezt úgy tudjuk használni, hogy futtatjuk a
+newgrp csoportom parancsot.
+És most ha megnézzük...
+benne vagyunk a csoportom csoportban.
+És, hogy látszódjon, hogy ez tényleg egy új shell volt
+adjuk ki az exit parancsot.
+Most visszakerültünk a korábbi shellbe, a terminál nem záródott be.
+Most adjuk ki a groups-ot...
+és megint nem szerepel a csoportom a listában.
+
+Most vegyük ki magunkat a tagok közül:
+sudo gpasswd -d csoportom kszksok
+
+Majd töröljük a csoportot:
+sudo groupdel csoportom
+Ezzel megtanultunk mindent, amit a csoportkezelésről tudni
+kell.
+
+Az init rendszer, ahogy korábban említettem, a gépen futó
+szolgáltatásokat menedzseli. A gép indulásakor automatikusan
+elindít minden szolgáltatást, ami szükséges a gép futásához,
+vagy amire megkértük, hogy indítsa el automatikusan.
+Emellett el tudunk indítani és le tudunk állítani
+szolgáltatásokat kézzel is. Nézzük is meg, hogy ez hogy működik.
+
+Erre a gépre telepítve van egy apache webszerver.
+Először is nézzük meg, hogy mi a service neve.
+Ehhez futtassuk a systemctl list-unit-files parancsot.
+Most egy less-es görgethető listában megjelent az
+összes szolgáltatás telepített szolgáltatás neve és állapota.
+Szűrjünk grep-pel az apache-ra.
+Itt láthatjuk, hogy apache2 a szolgáltatás neve.
+
+Nézzük meg az állapotát:
+systemctl status apache2
+Látható, hogy le van állítva az apache és le is van tiltva,
+vagyis nem indul el automatikusan a rendszerrel.
+
+Most indítsuk el:
+sudo systemctl start apache2
+Ha most megnézzük az állapotát, akkor látszik, hogy
+szépen el is indult.
+Ha elindítunk egy böngészőt és felmegyünk localhost-ra, akkor
+láthatjuk, hogy tényleg elindult.
+
+Nézzük meg a logjait!
+Ezt a journalctl -u apache2-vel tehetjük meg.
+A journald a systemd loggyűjtő komponense, önmaga is egy
+szolgáltatás és a journalctl paranccsal lehet használni.
+
+Ha azt szeretnénk, hogy az apache induljon el a géppel együtt,
+akkor engedélyezni kell a service-t.
+Ezt a sudo systemctl enable apache2 paranccsal tudjuk megtenni.
+A státuszát megint megtekintve láthatjuk, hogy engedélyezve lett.
+
+Most állítsuk le. Ehhez a systemctl stop apache2-t kell futtatni.
+Nézzük meg a státuszát.
+Éés le is lett tiltva.
+
+Most állítsuk le:
+sudo systemctl stop apache2
+Nézzünk státuszt!
+És láthatjuk, hogy leállt.
+Ha a böngészőben újratöljük az oldalt, akkor nem is tölt be.
+
+Nézzünk egy kis hálózatkezelést:
+Alapesetben az ip paranccsal lehet beállítani kézzel
+az ip címünket és az alapértelmezett átjarót, sok egyéb
+IP-hez kötődő beállítással együtt.
+
+Nézzük meg az ip címünket az ip address paranccsal.
+Sok infóval együtt, de megkaptuk az ip címünket.
+
+Az ip parancsban vannak rövidítések is, elég azt beírni, hogy
+ip a.
+
+Ha meg akarjuk kapni az átjárónkat, akkor pedig az
+ip route vagy ip r parancsot kell használni.
+
+Azonban nem mennék bele a kézi hálókonfigba,
+mivel általában hálózatkezelőket, vagyis network manager-eket
+használunk, amik indítás után automatikusan beállítanak mindent.
+Ubuntu Desktop-on az alapértelmezett hálókezelő a NetworkManager,
+Ubuntu Server-en pedig a systemd-networkd.
+A NetworkManager-nek van egy szép terminálos felülete is,
+az nmtui.
+Sőt, a legtöbb aztali Linux disztribúció NetworkManager-t
+használ, így ha a beállítások alkalmazáson keresztül állítjátok
+a hálózatot, több, mint valószínű, hogy networkmananger-t
+állítatok a háttérben.
+Emellett parancsokkal is tudjuk vezérelni a networkmanager-t
+az nmcli-n keresztül.
+
+Ha ennél bővebben érdekel titeket a téma, akkor olvassátok el
+az ip, a NetworkManager és a systemd-networkd man page-eit.
+
+Amiről még most beszélnék az az SSH, vagyis secure shell.
+Ezzel biztonságos módon csatlakozhatunk egy távoli géphez.
+Ha kiadom azt a parancsot, hogy
+ssh mikewashere@ssh.sch.bme.hu
+és beírom a jelszavam,
+akkor satyr-on találom magam, ami a publikus terminálszerverünk.
+Ez a parancs amúgy Window 8 utáni Windowsokon is megtalálható.
+Ezt bátran próbáljátok ki, ssh-zzatok fel az schacc-otokkal
+satyr-ra és nézzetek körül.
+Emellett kaphattatok emailben bejelentkezési adatokat
+saját Linuxos VM-ekre, amiket a gyakorlaton fogunk használni,
+lehetőleg próbáljatok meg belépni rájuk még a vasárnapi alkalom
+előtt.
+
+Ez a videó ennyi volt, köszönöm a figyelmet, és találkozunk
+vasárnap. Sziasztok!
+