Farkas Attila Wiki - Felhasználó közreműködései [hu]

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2025-10-14T06:29:19Z

ApelPro: /* UI indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.3 php8.3 php8.3-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog \${APACHE_LOG_DIR}/error.log
CustomLog \${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip python3-flask -y
pip3 install mysql-connector-python --break-system-packages

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2025-10-14T06:23:39Z

ApelPro: /* UI indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.3 php8.3 php8.3-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog \$\{APACHE_LOG_DIR\}/error.log
CustomLog \$\{APACHE_LOG_DIR\}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip python3-flask -y
pip3 install mysql-connector-python --break-system-packages

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2025-10-14T06:18:45Z

ApelPro: /* API indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.3 php8.3 php8.3-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip python3-flask -y
pip3 install mysql-connector-python --break-system-packages

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2025-10-14T06:08:44Z

ApelPro: /* UI indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.3 php8.3 php8.3-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip -y
pip3 install flask mysql-connector-python --break-system-packages

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások

2025-09-15T08:15:01Z

ApelPro: /* A gyakorlat menete */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
Az Előadás második felében a hallgatók előadják korábban elkészített munkájukat egy a felhővel kapcsolatban saját maguk által kiválasztott témában. A kiselőadás nem lehet csupán bemutató jellegű, technikai információkat is tartalmaznia kell.
A kiselőadásra járó pont: '''30p''',

A gyakorlati részhez kapcsolódóan a hallgatók csoportos munkában készítenek el egy projektfeladatot, amelyben a következő pontok közül legalább 5-nek teljesülnie kell:
* legyen benne ASG és LB
* Legyen benne tárolás S3-ra
* Legyen legalább 2 EC2 szolgáltatás (pl. api, ui)
* Használjon RDS-t
* Használjon VPC
* Docker környezetben fusson az alkalmazás (akár az AWS ECS-ben is)
* Serverless megoldás
* Valamilyen orchestrator használata (kubernetes, swarm stb., akár beépített verziót is)

A projektfeladat végrehajtása során a generatív mesterséges intelligencia használata '''engedélyezett''' és '''javasolt'''.

A projektfeladatra járó pont: '''70p'''

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# '''Projekt bemutató'''

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2025-09-15T08:14:18Z

ApelPro: /* Kiselőadás témák */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
Az Előadás második felében a hallgatók előadják korábban elkészített munkájukat egy a felhővel kapcsolatban saját maguk által kiválasztott témában. A kiselőadás nem lehet csupán bemutató jellegű, technikai információkat is tartalmaznia kell.
A kiselőadásra járó pont: '''30p''',

A gyakorlati részhez kapcsolódóan a hallgatók csoportos munkában készítenek el egy projektfeladatot, amelyben a következő pontok közül legalább 5-nek teljesülnie kell:
* legyen benne ASG és LB
* Legyen benne tárolás S3-ra
* Legyen legalább 2 EC2 szolgáltatás (pl. api, ui)
* Használjon RDS-t
* Használjon VPC
* Docker környezetben fusson az alkalmazás (akár az AWS ECS-ben is)
* Serverless megoldás
* Valamilyen orchestrator használata (kubernetes, swarm stb., akár beépített verziót is)

A projektfeladat végrehajtása során a generatív mesterséges intelligencia használata '''engedélyezett''' és '''javasolt'''.

A projektfeladatra járó pont: '''70p'''

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2025-09-15T08:13:23Z

ApelPro: /* A tantárgy követelményei - nem hivatalos */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
Az Előadás második felében a hallgatók előadják korábban elkészített munkájukat egy a felhővel kapcsolatban saját maguk által kiválasztott témában. A kiselőadás nem lehet csupán bemutató jellegű, technikai információkat is tartalmaznia kell.
A kiselőadásra járó pont: '''30p''',

A gyakorlati részhez kapcsolódóan a hallgatók csoportos munkában készítenek el egy projektfeladatot, amelyben a következő pontok közül legalább 5-nek teljesülnie kell:
* legyen benne ASG és LB
* Legyen benne tárolás S3-ra
* Legyen legalább 2 EC2 szolgáltatás (pl. api, ui)
* Használjon RDS-t
* Használjon VPC
* Docker környezetben fusson az alkalmazás (akár az AWS ECS-ben is)
* Serverless megoldás
* Valamilyen orchestrator használata (kubernetes, swarm stb., akár beépített verziót is)

A projektfeladat végrehajtása során a generatív mesterséges intelligencia használata '''engedélyezett''' és '''javasolt'''.

A projektfeladatra járó pont: '''70p'''

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2025-09-15T08:11:00Z

ApelPro: /* A tantárgy követelményei - nem hivatalos */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
Az Előadás második felében a hallgatók előadják korábban elkészített munkájukat egy a felhővel kapcsolatban saját maguk által kiválasztott témában. A kiselőadás nem lehet csupán bemutató jellegű, technikai információkat is tartalmaznia kell.
A kiselőadásra járó pont: '''30p''',

A gyakorlati részhez kapcsolódóan a hallgatók csoportos munkában készítenek el egy projektfeladatot, amelyben a következő pontok közül legalább 5-nek teljesülnie kell:
* legyen benne ASG és LB
* Legyen benne tárolás S3-ra
* Legyen legalább 2 EC2 szolgáltatás (pl. api, ui)
* Használjon RDS-t
* Használjon VPC
* Docker környezetben fusson az alkalmazás (akár az AWS ECS-ben is)
* Serverless megoldás
* Valamilyen orchestrator használata (kubernetes, swarm stb., akár beépített verziót is)

A projektfeladat végrehajtása során a generatív mesterséges intelligencia használata '''engedélyezett''' és '''javasolt'''.
A projektfeladatra járó pont: '''70p'''

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2025-09-15T08:09:42Z

ApelPro: /* A tantárgy követelményei - nem hivatalos */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
Az Előadás második felében a hallgatók előadják korábban elkészített munkájukat egy a felhővel kapcsolatban saját maguk által kiválasztott témában. A kiselőadás nem lehet csupán bemutató jellegű, technikai információkat is tartalmaznia kell. Ennek értékelése '''30p''',

A gyakorlati részhez kapcsolódóan a hallgatók csoportos munkában készítenek el egy projektfeladatot, amelyben a következő pontok közül legalább 5-nek teljesülnie kell:
* legyen benne ASG és LB
* Legyen benne tárolás S3-ra
* Legyen legalább 2 EC2 szolgáltatás (pl. api, ui)
* Használjon RDS-t
* Használjon VPC
* Docker környezetben fusson az alkalmazás (akár az AWS ECS-ben is)
* Serverless megoldás
* Valamilyen orchestrator használata (kubernetes, swarm stb., akár beépített verziót is)

A projektfeladat végrehajtása során a generatív mesterséges intelligencia használata '''engedélyezett''' és '''javasolt'''.
A projektfeladatra járó pont: '''70p'''

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Operációs rendszerek::Gyakorlatok

2024-10-09T12:15:27Z

ApelPro: /* MAC cím parser */

== 1. óra ==
Az első óra a tantárgy és annak követelményeinek ismertetésével kezdődik, majd egy-két alap utasítást tekintünk meg. Ezután a programok csatornáival folytatjuk.

=== Parancsok és példák ===
==== man ====
A ''man'' parancs segítségével megtekinthetjük egy-egy alkalmazás, parancs, esetleg külső könyvtár függvényeinek dokumentációját. 

'''Használata:'''
A program neve után írhatjuk, hogy melyik alkalmazás, parancs vagy esetleg külső könyvtár függvényének dokumentációját szeretnénk megtekinteni. Megtekinthetjük ily módon a ''man'' parancs használati útmutatóját is a következő utasítás kiadásával:
<syntaxhighlight lang="bash">
man man
</syntaxhighlight>

Hasonló módon alkalmazhatjuk bármelyik parancsra, amelyek ezen a weboldalon felsorolásra kerültek. Pl. a ''head'' utasítás dokumentációját az alábbi módon érhetjük el
<syntaxhighlight lang="bash">
man head
</syntaxhighlight>

==== ls ====
Érdemes megtekinteni a parancs dokumentációját a ''man ls'' utasítás kiadásával, tisztában legyünk ez elérhető kapcsolókkal és funkciókkal.
Az '''ls''' parancs segítségével listázhatjuk a mappa tartalmát. Alapértelmezetten a '''.''', tehát a jelenlegi könyvtárat listázza.
<syntaxhighlight lang="bash">
# meghívás paraméter nélkül
ls

# meghívás . paraméterrel - ugyanaz az eredmény
ls .
</syntaxhighlight>

A listázni kívánt könyvtár nevét megadhatjuk paraméterben:
<syntaxhighlight lang="bash">
# root könyvtár listázása
ls /

# a /usr/local/bin könyvtár listázása
ls /usr/local/bin
</syntaxhighlight>

Érdemes megjegyezni a hosszú formátumú kiírást, aminek segítségével a fájlrendszer bejegyzések jogosultságait és méretét kérhetjük le.
<syntaxhighlight lang="bash">
# Jelenlegi könyvtárban listáz minden elemet és azok tulajdonságait
ls -l

# A /bin/ls fájl jogosultságainak lekérdezése
ls -l /bin/ls
</syntaxhighlight>

Próbáljuk ki, hogy ha egy mappa nevével futtatjuk le a parancsot, akkor az '''ls''' megnyitja a könyvtárat és annak tartalmát listázza ki.
<syntaxhighlight lang="bash">
# a /bin könyvtár tartalma listázódik, nem a /bin könyvtár maga
ls /bin
</syntaxhighlight>
Ez különösen akkor okoz problémát, ha például az adott könyvtár jogosultságait szeretnénk megtekinteni. Ekkor két választási lehetőségünk adódik:
<syntaxhighlight lang="bash">
# A felette lévő könyvtárat listázzuk és kikeressük a megfelelő bejegyzést
ls / -l

# használjuk a -d kapcsolót, aminek segítségével felszólítjuk az ls-t, hogy ne nyissa meg az adott könyvtárat
# Ekkor a könyvtár listázódik, nem a tartalma
ls -d /bin
</syntaxhighlight>

==== pwd ====
A '''pwd''' parancs segítségével lekérdezhetjük annak a könyvtárnak az abszolút elérési útvonalát, amelyben éppen benne vagyunk.

A parancsot főleg arra használjuk, hogy aktuálisan mellettünk elhelyezett fájlok és könyvtárak abszolút útvonalát ki tudjuk alakítani.

<syntaxhighlight lang="bash">
pwd
</syntaxhighlight>

==== cd ====
A '''cd''' parancs segítségével könyvtárat válthatunk (''changedir''). A cél könyvtár nevét paraméterben kell megadnunk.
<syntaxhighlight lang="bash">
# root könyvtár megnyitása
cd /

# HOME könyvtár megnyitása
# ~ egy alias
cd ~

# /usr/bin megnyitása
cd /usr/bin
</syntaxhighlight>

A hivatkozásoknál, így a ''cd'' esetében is lehetőségünk van relatív és abszolút hivatkozásokat használni:
* Az abszolút hivatkozás / elérési út mindig ''/'' jellel kezdődik. pl.: ''cd /home/'', ''cd /usr/bin''
* A relatív hivatkozás vagy nem rendelkezik kezdőkarakterrel: ''cd home'', ''cd bin'', vagy ''.'' illetve ''..'' karakterekkel kezdődnek.
** A ''.'' könyvtár jelenti az aktuális könyvtárat
** A ''..'' könyvtár jelenti a szülő könyvtárat

<syntaxhighlight lang="bash">
# szülő könyvtár megnyitása
cd ../

# a szülőkönyvtárban található bin könyvtár megnyitása
cd ../bin

# az aktuális könyvtárban található bin könyvtár megnyitása
cd ./bin
cd bin # vegyük észre: a ./ ez esetben elhagyható
</syntaxhighlight>

==== mkdir ====
Az '''mkdir''' parancs segítségével könyvtárakat hozhatunk létre (''make directory''). Alapértelmezetten a ''.'' könyvtáron (tehát ahol éppen tartózkodunk, azon a könyvtáron) belül hozza létre az új mappát, de lehetőségünk van mind relatív, mind abszolút hivatkozások használatára.
<syntaxhighlight lang="bash">
# folder könyvtár létrehozása az aktuális könyvtárban
mkdir folder
mkdir ./folder2
# subfolder létrehozása a folder könyvtáron belül.
mkdir folder/subfolder

# létrehozás a /tmp könyvtáron belül, akárhol is vagyunk
mkdir /tmp/folder

# folder létrehozása a szülőkönyvtárban
mkdir ../folder
</syntaxhighlight>

A fentebb leírtak alapján egyetlen könyvtárat hozhatunk létre, egy már létező könyvtáron belül, legyen az éppen az, amiben tartózkodunk, vagy valahol máshol a fájlrendszerben. Azonban előfordul, hogy egyszerre több mappát szeretnénk elkészíteni, például egy mélyebb struktúrát szeretnénk kialakítani, mint ami a rendelkezésünkre áll. Ezt természetesen megtehetjük úgy, hogy az egyes szinteket egyesével hozzuk létre, de alkalmazhatunk kapcsolót, amelynek segítségével a nem létező szülőkönyvtárakat is létrehozza, amennyiben nem léteznek.
<syntaxhighlight lang="bash">
# root könyvtáron belül létrejön egy ''test'' könyvtár és azon belül jön létre a ''folder'' könyvtár.
mkdir /test/folder/ -p

# az aktuális könyvtárban jön létre egy ''test'' könyvtár és azon belül a ''folder'' könyvtár
mkdir -p test/folder

# a jelenlegi könyvtárban létrejon a ''test'' könyvtár,
# azon belül létrejön egy ''folder1'' és egy ''folder2'' könyvtár,
# majd mind a kettőben létrejön a ''work'' könyvtár.
mkdir -p test/{folder1,folder2}/work
</syntaxhighlight>

Természetesen ahhoz, hogy egy könyvtárban további fájlokat vagy könyvtárakat hozzunk létre jogosultság szükséges.

==== rmdir ====
Az '''rmdir''' parancs segítségével üres könyvtárakat törölhetünk.

'''Figyelem'''! Ha a könyvtár nem üres (fájlok vagy egyéb könyvtárak találhatók benne, akkor hibaüzenetet kapunk és nem csinál semmit!

<syntaxhighlight lang="bash">
# relatív hivatkozással
rmdir test/folder

# abszolút hivatkozással
rmdir /test/folder
</syntaxhighlight>

==== cp ====
A '''cp''' parancs segítségével fájlokat és könyvtárakat másolhatunk a fájlrendszer egy pontjáról a másikra.

<syntaxhighlight lang="bash">
# /etc/passwd fájl lemásolása a jelenlegi könyvtárba - ls paranccsal ellenőrízhető
cp /etc/passwd ./

# /etc/passwd lemásolása a jelenlegi könyvtárba és közben átnevezés file-ra
cp /etc/passwd ./file

# /etc/passwd lemásolása a /tmp könyvtárba
cp /etc/passwd /tmp/

# /etc/passwd lemásolása a /tmp könyvtárba és közben átnevezés file-ra
cp /etc/passwd /tmp/file
</syntaxhighlight>

Könyvtárak másolása esetén a ''-r'' kapcsoló használata szükséges (''recursive'').
<syntaxhighlight lang="bash">
# /etc/network könyvtár és annak tartalmát másolja a /tmp könyvtárba
cp /etc/network /tmp/ -r
</syntaxhighlight>

==== mv ====
Az '''mv''' parancs segítségével fájlokat és könyvtárakat mozgathatunk. Ezzel a paranccsal nevezhetjük át a fájlrendszer elemeit.

A próbálkozáshoz másoljuk le a /etc/passwd állományt, ha eddig nem tettük meg!
<syntaxhighlight lang="bash">
cp /etc/passwd ./
</syntaxhighlight>

<syntaxhighlight lang="bash">
# passwd állomány átnevezése file-ra
mv passwd file

# nem fut le!
# /etc/passwd állomány átnevezése file-ra
mv /etc/passwd /etc/file

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be
mv /etc/passwd /tmp

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be és közben átnevezés file-ra
mv /etc/passwd /tmp/file
</syntaxhighlight>

A könyvtárak áthelyezéséhez (vagy átnevezéséhez) ez esetben nincs szükségünk a ''recursive'' (''-r'') jelölésre.

==== rm ====
Az '''rm''' parancs segítségével fájlokat és könyvtárakat törölhetünk.

<syntaxhighlight lang="bash">
rm file
</syntaxhighlight>

Könyvtárak törléséhez alkalmaznunk kell a rekurzív jelölést: ''-r''.
<syntaxhighlight lang="bash">
rm folder -r
</syntaxhighlight>

==== less ====
A '''less''' egy fájlnézegető, amelynek segítségével lapozhatunk billentyűzet segítségével a fájlokban.

<syntaxhighlight lang="bash">
less /etc/passwd
</syntaxhighlight>

==== more ====
A '''more''' szintén egy fájlnézegető, de ennek segítségével csak előre lapozhatunk, visszafelé nem.

<syntaxhighlight lang="bash">
more /etc/passwd
</syntaxhighlight>

==== which ====
A '''which'' program segítségével lekérdezhetjük, hogy az adott utasításhoz tartozó állomány melyik mappában található.

<syntaxhighlight lang="bash">
# az ls parancs abszolút elérési útvonala
which ls

# a which parancs abszolút elérési útvonala
which which

# a man parancs elérési útvonala
which man
</syntaxhighlight>

==== file ====
A '''file''' utasítás segítségével lekérdezhetjük, hogy egy adott állomány milyen típusú: futtatható állomány (ELF), ASCII stb.

<syntaxhighlight lang="bash">
file /etc/passwd
file /bin/ls
</syntaxhighlight>

==== echo ====
Az '''echo''' mindent kiír a képernyőre, amit parancssori argumentumként adunk át neki.

<syntaxhighlight lang="bash">
echo "Hello World"
echo Hello World
echo Ez egy teszt üzenet
echo "Ez egy teszt üzenet"
</syntaxhighlight>

Láthatjuk, hogy idézőjeltől függetlenül minden megjelenik a képernyőn. Észrevehetjük azt is, hogy minden sor végén új sor karakter (enter) található, amit a "-n" kapcsoló segítségével kapcsolhatunk ki.

<syntaxhighlight lang="bash">
echo -n "Hello world"
</syntaxhighlight>

==== cat ====
A '''cat''' utasítás fájlokat képes összefűzni és az eredményt a képernyőre írja ki.

<syntaxhighlight lang="bash">
# /etc/passwd és a /etc/profile fájlok összefűzése a képernyőn (ebben a sorrendben)
cat /etc/passwd /etc/profile
</syntaxhighlight>

Egy gyakoribb felhasználási módja, hogy a fájlok tartalmát a képernyőre vessük - ez esetben nem fűzünk hozzá semmit a fájlhoz.
<syntaxhighlight lang="bash">
# /etc/passwd és a <semmi> összefűzése és megjelenítése a képernyőn
cat /etc/passwd
</syntaxhighlight>

==== head ====
A '''head''' utasítás segítségével a fájlok első N során írhatjuk ki a képernyőre. Alapértelmezetten N=10, így ha csak egy fájlnevet adunk neki, akkor annak legfeljebb 10 sorát fogja kiírni (ha van annyi).

<syntaxhighlight lang="bash">
head /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
head -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
head -5 /etc/passwd
</syntaxhighlight>

==== tail ====
A '''tail''' hasonlóan működik, mint a '''head''', de ez esetben nem a fájl elejéről ír ki N sort, hanem a végéről.
<syntaxhighlight lang="bash">
tail /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
tail -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
tail -5 /etc/passwd
</syntaxhighlight>

==== wc ====
A '''wc''' utasítás segítségével statisztikai adatokat nyerhetünk ki egy fájlból (''word counter''): sorok, szavak, karakterek és bájtok száma.

<syntaxhighlight lang="bash">
wc /etc/passwd
</syntaxhighlight>

Van lehetőségünk szűkíteni a visszaadott adatokat kapcsolók segítségével:
{| class="wikitable" style="margin: 0px auto"
|+
|-
! Rövid kapcsoló !! Hosszú kapcsoló !! Leírás
|-
| -l || --lines || sorok számát adja vissza
|-
| -w || --words || szavak számát adja vissza
|-
| -c || --chars || karakterek számát adja vissza
|-
| || --bytes || bájtok számát adja vissza
|}

<syntaxhighlight lang="bash">
# sorok számát írja ki
wc -l /etc/passwd
# szavak számát írja ki
wc -w /etc/passwd
# bájtok számát írja ki
wc --bytes /etc/passwd

# sorok és szavak számát írja ki a képernyőre
wc -l -w /etc/passwd
</syntaxhighlight>

==== find ====
A '''find''' utasítás segítségével kereshetünk a fájlrendszerben különböző attribútumok alapján.

<syntaxhighlight lang="bash">
# passwd nevű fájl keresése a /etc könyvtárban
find /etc -name passwd
</syntaxhighlight>

=== Programok csatornái ===
==== STDIN ====
==== STDOUT ====
==== STDERR ====

=== Pipeline ===

=== Parancsbehelyettesítés ===
=== Feladatok ===
==== Szedjük ki a ''/etc/passwd'' állomány 20. sorát ====
<syntaxhighlight lang="bash">
# beolvassuk az első 20 sort és levágjuk az utolsót
head -20 /etc/passwd | tail -1
</syntaxhighlight>

==== Mondjuk meg egy keresett bináris típusát ====
<syntaxhighlight lang="bash">
# fájl elérési út lekérdezése
# STDOUT => /bin/ls
which ls

# fájl típusának lekérdezése
file /bin/ls

# rakjuk össze:
file `which ls`
</syntaxhighlight>

== 2. óra ==
A második órát az alap utasításokkal folytatjuk. Utána scriptek írásával foglalkozunk, amelyben megtekintjük a különböző vezérlési szerkezeteket is.

=== Parancsok és példák ===

==== mcedit ====
Az '''mcedit''' az '''mc''' (''Midnight Commander'') szerkesztője. A Midnight Commander testvére a Total Commander ősének, a Volkov Commandernek, ami szintén egy konzolos alkalmazás. A közös gyökerek miatt nagyon hasonló funkcionalitásokat érhetünk el ebben is, mint a TC-ben - érdemes megnyitni az '''mc''' utasítással, amit később az '''F10''' billentyűvel, vagy az alsó sorban arra a gombra kattintással tudunk bezárni. Ebben az alkalmazásban működik az egér is, így kényelmes használatot eredményez. Érdekesség, hogy a "tálcára helyezés" is megoldott, így a '''Ctrl+O''' billentyűkombinációkkal háttérbe küldhetjük és folytathatjuk dolgunkat a terminálon, majd ugyanezzel a kombinációval előtérbe is hívhatjuk.

Az mcedit megnyitható az ''mc''-ből is, a szokásos F4-es billentyűvel - vagy az arra való kattintással.

Az egér az mcedit-ben is működik!

A másolás a szerkesztőben is hasonlóan működik, mint a kétpaneles fájltallózóban: F5 és F6 billentyűkkel másolhatunk illetve áthelyezhetünk sorokat. Kilépni az F10 billentyűvel, ESC-el tudunk, de ezt az ablakot is a háttérbe küldhetjük, ha szerkesztés közben terminált szeretnénk elérni (''CTRL+O'').

<syntaxhighlight lang="bash">
mcedit /etc/passwd
</syntaxhighlight>

==== nano ====
A '''nano''' szintén egy szövegszerkesztő alkalmazás.

Alul láthatjuk a segédletet, hogy milyen kombinációkkal milyen funkcionalitás érhető el. A szükségesebbek:
* CTRL+K segítségével kivághatunk sorokat a vágólapra (shift+kurzorbillentyűk segítségével tört sorok is kijelölhetők)
* CTRL+U Beilleszti a vágólap tartalmát az aktuális sorba
* CTRL+O Menti a változásokat
* CTRL+X Kilép, de megkérdezi, hogy menteni akarunk-e, ha vannak mentetlen változások

<syntaxhighlight lang="bash">
nano /etc/passwd
</syntaxhighlight>

==== chmod ====
==== shift ====
==== cut ====
A '''cut''' parancs segítségével táblázatos adatokat szűrhetünk: kiválaszthatjuk, hogy mely oszlopokat szeretnénk megjeleníteni. A két legfontosabb kapcsolója a ''-f'' (''field''), ahol a megjelenítendő oszlopokat adhatjuk meg és a ''-d'' (''delimiter''), ahol az elválasztó karaktert állíthatjuk be.

Általában a ''/etc/passwd'' állományon dolgozunk, mert ebben egy '':''-al elválasztott táblázat található.

<syntaxhighlight lang="bash">
# a fájl első oszlopát szedi ki :-nál elválasztva,
# tehát a felhasználónevet
cut -f1 -d':' /etc/passwd

# a fájl első és harmadik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet és az id-ját
cut -f1,3 -d':' /etc/passwd

# a fájl első három és hatodik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet, jelszót és a felhasználó id-ját, valamint a home könyvtárát
cut -f1-3,6 -d':' /etc/passwd
</syntaxhighlight>

==== sort ====
A '''sort''' utasítás segítségével rendezhetjük az adattömböt.
<syntaxhighlight lang="bash">
# a passwd állomány rendezése a felhasználónév szerint - ez van elől
sort /etc/passwd
# fordított sorrend - reverse
sort -r /etc/passwd
</syntaxhighlight>

Alapértelmezetten karakterek szerint rendez, tehát a számokat tartalmazó adatsorokat nem helyes sorrendben adja vissza. Ha számérték szerinti rendezést szeretnénk végrehajtani, akkor használjuk a ''-n'' opciót.
<syntaxhighlight lang="bash">
# file egy számokat tartalmazó fájl - egy sor egy fájl
sort -n file
# fordított sorrend
sort -r -n file
</syntaxhighlight>

==== tr ====
A '''tr''' parancs segítségével karaktereket cserélhetünk ki egy fájlban. Ezen kívül nagyon hasznos tulajdonsága, hogy a kívánt ismétlődéseket el tudja távolítani, mintegy megtisztítva az adatsort.
<syntaxhighlight lang="bash">
# az e betűt o-ra, az o betűt e-re cseréli ki
echo "hello" | tr eo oe

# A T betűt K-ra, az n betűt p-re cseréli ki
echo "Tanar" | tr Tn Kp
</syntaxhighlight>
A fenti példák alapján nézzük meg, hogy mi történik:
# A tr két pozicionális paraméterrel lett meghívva
## Az első paraméter adja meg a lecserélendő karakterek halmazát
## A második paraméter adja meg az új karakterek halmazát
# A program végig megy a bemeneten és közben megvizsgálja, hogy az adott karakter megtalálható-e az első paraméterben
## ha megtalálható, akkor lecseréli a karakterrel azonos pozícióban álló második paraméterben található értékre
## ha nincs benne, akkor megy tovább
# a metodika miatt keresztbe is lehet cserélni (pl. ''o''-t ''e''-re, ''e''-t ''o''-ra, mint az első példában). Gondoljuk végig, hogy ha nem így lenne, akkor az először lecserélt ''e'' betűnek a végén ''o'' betűre kéne cserélődnie.

==== if ====
Az '''if''' segítségével elágazásokat hozhatunk létre, mint minden más programozási nyelven. A szerkezet a következőképp néz ki:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
elif KIFEJEZÉS
elif KIFEJEZÉS
else
fi
</syntaxhighlight>

Természetesen az egyes feltételek kihagyhatók, így készíthetünk egy egyszerű '''if''' elágazást is:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
fi
</syntaxhighlight>

Ha egy sorban szeretnénk leírni (nem scriptben), akkor a következőképpen tehetjük meg:
<syntaxhighlight lang="bash">
if KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; elif KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; else UTASÍTÁS; fi
</syntaxhighlight>

<big>'''KIFEJEZÉS'''</big> 
Egy olyan program, amelynek a visszatérési értéke hasznos információkat hordoz a futás eredményét tekintve. Ne feledjük el, hogy a '''return''' kulcsszóval tudunk ilyen értéket generálni C/C++ kódok esetében. Lássunk egy példát:

<syntaxhighlight lang="c">
#include <stdio.h>

int main() {
if ( 10 % 2 == 0 ) return 0;
else return 1;
}
</syntaxhighlight>

A fenti program visszatérési értéke információval szolgál számunkra, hogy a 10 osztható-e kettővel, avagy sem. Ez az érték vizsgálható az '''if''' segítségével és a válasz függvényében más-más kódokat hajthatunk végre.

A kiértékelés ellentétes a megszokott módszerhez képest (ahol minden igaz, aminek az értéke nem 0).
<syntaxhighlight lang="bash">
# ha a KIFEJEZÉS 0 értéket ad vissza, akkor IGAZ az állítás, tehát az if-en belüli kód fut
if KIFEJEZÉS => 0
then
....
else
....
fi

# ha a KIFEJEZÉS nem 0 értéket ad vissza, akkor HAMIS az állítás, tehát az else-n belüli kód fut
if KIFEJEZÉS => != 0
then
...
else
...
fi
</syntaxhighlight>

A programozási nyelvek tanításakor ezért térünk vissza 0-s értékkel ('''return 0;'''), a programunk végén, és hiba esetén 1, vagy annál nagyobb értékkel.

==== test ====
A '''test''' parancs logikai függvényeket értékel ki és
* '''0''' értéket ad vissza, ha az eredmény '''IGAZ''',
* '''1''' értéket ad vissza, ha az eredmény '''HAMIS'''

Az '''if''' utasítással együtt szoktuk használni, de természetesen ettől független is meghívható.
<syntaxhighlight lang="bash">
# megtörténik a logikai kiértékelés, eldől, hogy a két string egyezik-e
test "text1" == "text2"
# kiírjuk a képernyőre a test utasítás visszatérési értékét
echo $?
</syntaxhighlight>

'''if''' utasítással a következőképp használhatjuk:
<syntaxhighlight lang="bash">
# hamis
if test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

# igaz
if ! test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

#igaz
if test "text1" != "text2"
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

Elérhető egy ''alias'', aminek segítségével olvashatóbbá tehetjük a '''test''' utasítást. Ez a '''[ ]''' pár.
<syntaxhighlight lang="bash">
if [ "text1" == "text2" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

'''Ügyeljünk rá, hogy a ''['' és a '']'' zárójelek mellett ''whitespace'' karakterek vannak. Ha ezeket kihagyjuk, akkor hibát fogunk kapni!'''

A számok ellenőrzése BASH környezetben körülményesebb, mivel itt minden karakterláncnak számít. Emiatt a következő utasítás sorozat nem várt eredménnyel zárul:
<syntaxhighlight lang="bash">
if [ "1000" <= "20" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': igaz. De tudjuk, hogy ez az eredmény nem igaz, a BASH mégis így értékelte ki. Az oka, hogy az első karaktereket tekintve (''1'' és ''2'') elmondható, hogy az ''1''-es hamarabb van az ABC-ben (kódtáblában), mint a ''2'', így az ''1000''-nek kisebbnek kell lennie (mintha a "alma" és "körte" lenne összehasonlítva, hogy melyik következik előbb az ABC-ben).

Ahhoz, hogy a '''test''' utasítás karakterek helyett számként dolgozza fel a paramétert, kapcsolót kell használnunk:

{| class="wikitable" style="margin: 0px auto;"
|+
|-
! Kapcsoló !! Angol megnevezés !! Magyar megnevezés
|-
| -eq || Equals || Egyenlő
|-
| -ne || Not Equals || Nem egyenlő
|-
| -lt || Lower than || Kisebb, mint
|-
| -le || Lower than or equals || Kisebb vagy egyenlő
|-
| -gt || Greather than || nagyobb, mint
|-
| -ge || Greather than or equals || Nagyobb vagy egyenlő
|}

<syntaxhighlight lang="bash">
if [ 1000 -le 20 ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': Az elvártaknak megfelelően HAMIS.

==== for ====
A '''for''' utasítás segítségével egy lista elemein mehetünk végig. Hasonlóan működik, mint a modern programozási nyelvekben a ''foreach''.

Legegyszerűbben a következő utasítással tesztelhetjük, ahol a bemeneti listát soronként látjuk viszont a képernyőn:
<syntaxhighlight lang="bash">
for i in 1 2 3 4 5 6
do
echo $i
done
</syntaxhighlight>

Természetesen van lehetőségünk a listát más program kimenetéből kinyerni a parancsbehelyettesítés segítségével:
<syntaxhighlight lang="bash">
for i in `ls`
do
echo $i
done
</syntaxhighlight>

A '''for''' gyakorlatilag a pozicionális paramétereken megy végig, tehát egy lista elem a $1, egy másik listaelem a $2. Tudjuk, hogy ha szóközök között adjuk meg, akkor szóközt is tartalmazhat a paraméterünk. Lássunk egy példát:
<syntaxhighlight lang="bash">
for i in "1 2 3" "4 5 6"
do
echo $i
done
</syntaxhighlight>
Ez esetben a képernyőn két sor jelenik meg: ''1 2 3'' és ''4 5 6''. Azonban a parancsbehelyettesítés nem alkalmaz az idézőjelhez hasonló technikát, tehát azt alkalmazva minden szó (szóközökkel határolt karaktersorozat) új pozicionális paramétert jelent. Lássunk egy az előzőhöz hasonló példát:
<syntaxhighlight lang="bash">
for i in `echo "1 2 3 4 5 6"`
do
echo $i
done
</syntaxhighlight>
Ez esetben hat sor jelenik meg, benne egy-egy számmal, tehát az '''echo "1 2 3 4 5 6"''' kimenetét szóközönként vágta fel.

==== while ====
A '''while''' utasítás, mint minden programozási nyelvben, itt is felfogható úgy, mint egy többször lefutó '''if'''. Éppen ezért a szintaktikájuk megegyezik, csupán a feltételek megírásával kell óvatosan bánnunk, hogy a ciklus mag akkor és addig fusson, ameddig mi azt szeretnénk. A '''while''' ciklusnál ugyanazokat az alkalmazásokat írhatjuk be a '''KIFEJEZÉS''' helyére, mint az '''if''' esetében.

<syntaxhighlight lang="bash">
while KIFEJEZÉS
do
done
</syntaxhighlight>

Például ha azt akarjuk, hogy egy ciklus addig fusson, amíg meg nem jelenik egy fájl a fájlrendszerben, akkor azt a következőképp vezethetjük le:
<syntaxhighlight lang="bash">
# ellenőrzi, hogy a fájl elérhető-e
test -f "file.txt"

# ez esetben egyetlen kísérletet teszünk, de nem várjuk meg, hogy oda kerüljön, amennyiben nincs ott
if test -f "file.txt"
then
echo "a fájl létezik"
else
echo "A fájl nem létezik"
fi

# várakozunk, amíg a feltétel nem lesz igaz, tehát a fájl nem kerül oda
while ! test -f "file.txt"
do
echo "várakozunk"
done
echo "a fájl létezik"

# test parancs helyettesítése []-el
while ! [ -f "file.txt" ]
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

A while ciklusnál érdemes megemlíteni a '''until''' utasítást, ami annyiban tér el, hogy a feltétel kiértékelését invertálni kell - tehát ami igaz a '''while''' esetében, az hamis az '''until''' esetében és fordítva. Így a fenti feladatot megvalósíthatjuk invertálás nélkül, az until utasítással is:

<syntaxhighlight lang="bash">
until test -f "file.txt"
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

==== seq ====
A '''seq''' utasítás egy listát generál számunkra, amelyben a megadott lépésszámmal, a megadott legkisebb értéktől a megadott legnagyobb értékig szerepelnek a számok.

<syntaxhighlight lang="bash">
# számok 1-10-ig
seq 10

# számok 5-10-ig
seq 5 10

# számok 3-tól 10-ig 2-esével
seq 3 2 10
</syntaxhighlight>

A '''seq''' utasítást általában a '''for''' ciklus listájában használjuk, hogy elő tudjuk állítani az indexeket.
<syntaxhighlight lang="bash">
for i in `seq 3 2 10`
do
echo $i
done
</syntaxhighlight>

==== read ====
A '''read''' utasítás segítségével a STDIN-ről kérhetünk be információt változóba/változókba. Ha több változót sorolunk fel, akkor a bemenetet szóközöknél vágja el.
<syntaxhighlight lang="bash">
# beolvasás var-ba
# STDIN => teszt
# var => teszt
# STDIN => teszt szöveg
# var => teszt szöveg
read var

# beolvasás fname és lname változókba
# STDIN => Attila Farkas
# fname => Attila
# lname = Farkas
# STDIN => Attila
# fname => Attila
# lname => <üres>
# STDIN => Attila Farkas OPSYS
# fname => Attila
# lname => Farkas OPSYS
read fname lname

# beolvasás három változóba. Ha a felhasználó az utasításokkal szemben több szót adott meg, akkor így biztosíthatjuk, hogy ne legyen szóköz az első két változóban
# STDIN => Attila Farkas
# fname => Attila
# lname => Farkas
# tmp => <üres>
# STDIN => Attila Farkas OPSYS meg valami más
# fname => Attila
# lname => Farkas
# tmp => OPSYS meg valami más
read fname lname tmp
</syntaxhighlight>

Az utóbbi esetben hibaüzenet is generálható, ha megvizsgáljuk, hogy a ''tmp'' változó értéke üres-e:
<syntaxhighlight lang="bash">
echo -n "Adja meg a teljes nevét: "
read fname lname tmp

# -n => nem üres?
# -z => üres?
if [ -n "$tmp" ]
then
echo "Valamit elhibáztál"
exit 1
fi
</syntaxhighlight>

Ha szeretnénk ellenőrzött bekérést végrehajtani:
<syntaxhighlight lang="bash">
tmp="start value"
while [ -n "$tmp" ]
do
echo -n "Adja meg a teljes nevét FNAME LNAME formátumban: "
read fname lname tmp
if [ -n "$tmp" ]
then
echo "Valamit elrontottál!"
# ez esetben nem lépünk ki, mert bekérjük újra
fi
done
</syntaxhighlight>

==== expr ====
Az '''expr''' parancs segítségével tudunk matematikai műveleteket végrehajtani. Mivel a BASH-ben minden változó karakterlánc, így nem tudunk közöttük műveletet végezni. Az '''expr''' a paramétereket belül számként kezeli. '''Csak egész számokkal tud dolgozni!'''

<syntaxhighlight lang="bash">
# a képernyőre kerül az eredmény
expr 1 + 2
expr 4 * 4

# csak egész számot ír ki
expr 3 / 2
</syntaxhighlight>

Ha tört számokkal kell dolgoznunk, akkor a következőket tehetjük:
# eltávolítjuk a törtrészt
# felszorozzuk 10^n-nel, ahol n a törtrész számjegyeivel egyezik meg (pl. 10.02-t 100-al kell szorozni). Az egész térben elvégzett művelet eredményét később vissza osztjuk ugyanannyival, amennyivel korábban felszoroztuk. '''Ez nem egy egyszerű feladat, hiszen a tört számot egyáltalán nem kezeli az expr, tehát cut, wc és egyéb parancsokkal kell kialakítanunk a számot, ahogy utána szét is kell darabolnunk azt.'''
# Másik környezetet használunk, ahol tudunk számokat is kezelni - '''ez a ZH-n nem elfogadott'''

A lehetőségek közül csak az elsőt, a ZH-n teljes mértékben elfogadott megoldást mutatom be:
<syntaxhighlight lang="bash">
# a 3.4-et és a 1.2-őt kell összeadnunk.

# ennek eredménye 3
echo "3.4" | cut -d'.' -f1

# ennek eredménye 1
echo "1.2" | cut -d'.' -f1

# rakjuk össze
expr `echo "3.4" | cut -d'.' -f1` + `echo "1.2" | cut -d'.' -f1`
</syntaxhighlight>

=== Feladatok parancsokhoz ===
==== Írassuk ki a /etc/passwd több sorát ====
Több választási lehetőségünk van:
* ha a kiírandó sorszámok valamilyen logikát követnek (minden második, harmadik stb.), akkor használhatjuk a '''seq''' utasítást
* ha nincs logika a sorszámokban, akkor kézzel kell elkészítenünk a listát

<big>'''Logikát tartalmazó sorszámok'''</big> 
''Írassuk ki minden harmadik sor tartalmát'' 
<syntaxhighlight lang="bash">
# határozzuk meg a seq tartományát
# min: 1
# max: ahány sora van a fájlnak

# max érték meghatározás
# a változó létrehozást lentebb tárgyaljuk
max=`cat /etc/passwd | wc -l`

# lista meghatározása for ciklushoz
# 1-től $max-ig hármasával
seq 1 3 $max

# Rakjuk össze
for i in `seq 1 3 $max`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

<big>'''Logikát nem tartalmazó sorszámok'''</big> 
''Írassuk ki a 2., 5., 10. és 11. sorokat'' 
<syntaxhighlight lang="bash">
for i in `2 5 10 11`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

==== Fájlok ellenőrzése és másolása ====
Másoljuk át a /etc/passwd állományt egy könyvtárba (~/test/destination). Ha a célkönyvtár nem létezik, akkor hozzuk létre. Ha a célkönyvtár és a fájl is létezik, akkor írjunk ki hibaüzenetet.

<syntaxhighlight lang="bash">
# forrás fájl létezésének vizsgálata
test -f /etc/passwd

# célfájl létezésének vizsgálata
test -f ~/test/destination/passwd

# mappa létezésének vizsgálata
test -d ~/test/destination

# rakjuk össze

# ha a forrásfájl nem létezik
if ! test -f /etc/passwd
then
echo "A forrásfájl nem létezik"
# ha a célfájl létezik
elif test -f ~/test/destination/passwd
then
echo "A fájl már létezik"
# ha a cél mappa nem létezik
elif ! test -d ~/test/destination
then
# mappa létrehozás - szülőkönyvtárakat is, ha nem léteznek
mkdir -p ~/test/destination
# fájl belemásolása
cp /etc/passwd ~/test/destination
# ha a célfájl nem létezik, de a célmappa igen
else
# a fájlt bemásoljuk a könyvtárba
cp /etc/passwd ~/test/destination
fi
</syntaxhighlight>

=== Script létrehozása ===
* Script megírása
* Futási jog

=== Pozicionális paraméterek ===

=== Változók ===

== 3. óra ==
A harmadik órán reguláris nyelvekkel foglalkozunk. A nyelv szintaktikai elemzése után a BASH-ben erre alkalmas szoftvert, a ''grep''-et foguk megvizsgálni.

=== Reguláris kifejezés szerkezete ===
A reguláris nyelvek atomokból, lezártakból épül fel, amelynek az eredménye az úgynevezett „összetettek”.

==== Atomok ====
Az atomok egy karakterre illeszkednek a sorban.
{| class="wikitable" style="margin: 0px auto;"
|-
! Atom !! jelentés
|-
| betűk, számok || saját magukra illeszkednek
|-
| ^ || sor elejére illeszkedik (csak egyszer lehet a legelején)
|-
| $ || sor végére illeszkedik (csak egyszer lehet a legvégén)
|-
| [abc] || halmaz: minden benne lévő elemre illeszkedik
|-
| [^abc] || inverz halmaz: egyetlen benne lévő elemre sem illeszkedik
|-
| . || mindenre illeszkedik
|-
|}

==== Lezártak ====
A lezártak ismétlődéseket fogalmaznak meg egy atomra vonatkozóan. '''Lezárt csak atom után helyezkedhet el!'''
{| class="wikitable" style="margin: 0px auto;"
|-
! Lezárt !! jelentés
|-
| * || az atomot 0 és végtelen között akárhányszor ismételheti
|-
| + || az atomot 1 és végtelen között akárhányszor ismételheti
|-
| ? || az atomot 0 és 1 között akárhányszor ismételheti
|-
| {n} || az atom pontosan n-szer fordul elő egymás mellett
|-
| {n,m} || az atomot n és m között akárhányszor ismételheti
|-
| {n,} || az atomot n és végtelen között akárhányszor ismételheti
|-
| {,m} || az atomot 0 és m között akárhányszor ismételheti
|-
|}

==== Összefűzöttek ====
Az atomok és a lezártak egymás után írt sorozata.
A lezártaknál fontos kitétel volt, hogy csak atom után lehet írni. '''Egy összefűzött újra atomizálható''' a ( ) karakterekkel.
Az összefűzöttek tartalmazhatnak uniót (|), ahol több szabály közül bármelyik megvalósulhat egy sikeres illesztéshez.

=== Parancsok és példák ===
Ez egy teszt szöveg, amin próbálkozunk.
A fenti szöveget alapul véve, a következő reguláris kifejezéseket hozhatjuk létre:
{| class="wikitable" style="margin: 0px auto;"
! Reguláris kifejezés !! Illeszkedik? || Magyarázat
|-
| E || Igen || Van a sorban E betű
|-
| a || Igen || Van a sorban a betű
|-
| b || Nem || Nincs a sorban b betű
|-
| ^E || Igen || A sor elején van az E betű
|-
| ^A || Nem || Nincs a sor elején A betű
|-
| ^e || Nem || nincs a sor elején e betű
|-
| .$ || Igen || Bármilyen karakter lehet a sor végén
|-
| \. || Igen || . van a sor végén
|-
| k$ || Nem || Nincs k a sor végén
|-
| egy || igen || Van a sorban „egy” string
|-
| egység || Nem || Nincs a sorban egység string
|-
| egy* || Igen || eg kötelező, y 0 vagy végtelenszer lehet (egy, egyy, egyyy, egyyyy ...)
|-
| l*egy || Igen || l 0 vagy végtelen, eg kötelező (eg, leg, lleg, llleg, lllleg ...)
|-
| l+egy || Nem || Nincs a szövegben "l+egy" string
|-
| l\+egy || Nem || l 1 vagy végtelen hosszú, egy kötelező (legy, llegy, lllegy, llllegy ...)
|-
| (egy) || Nem || Nincs a sorban "(egy)" string
|-
| $egy$ || Igen || Van a sorban "egy" string
|-
| $egy$* || Igen || Van a sorban legalább 0-szor "egy" string
|-
| $egy$\+ || Igen || Van a sorban legalább 1-szer "egy" string
|-
| $egy$\{2\} || Nem || Nincs a sorban pontosan kétszer "egy" string
|-
| [a-z] || Igen || Vannak benne kisbetűk
|-
| [A-Z] || Igen || Van benne nagy betű
|-
| ^[A-D] || Nem || Nincs a sor elején A-D tartományban betű
|-
| ^[A-Z] || Igen || Nagy betű van a sor elején
|-
| ^[A-Z].*\.$ || Igen || Nagybetűvel kezdőik, középen bármi lehet és ponttal végződik a sor.
|-
| [0-9] || Nem || Nincs számjegy a sorban
|-
| .* || Igen || Mindenre illeszkedik, bármilyen hosszan (üres sorra is)
|-
| ^$ || Nem || Csak az üres sorra illeszkedik
|-
| ^.\+$ || Igen || Mindenre illeszkedik, kivéve az üres sorra
|}

A következő kifejezés szintén illeszkedik:
^[A-Z].*$egy$\|$kettő$.*\.$ => A sor elején nagybetűvel kezdődik, van a közepén valahol benne "egy" vagy "kettő" karakterlánc és ponttal végződik. A köztes karakterek értéke nincs megszabva.

==== grep ====
A '''grep''' utasítás segítségével végezhetünk el reguláris kifejezés, tehát minta illesztést fájlokon. Amennyiben nem adunk meg fájl paramétert, a STDIN csatornát olvassa. Az eredmények a STDOUT-ra íródnak.

{| class="wikitable" style="margin: 0px auto"
|+ Fontosabb kapcsolók
|-
! Rövid név !! Hosszú név !! Magyarázat
|-
| -c || --count || Megszámolja az illeszkedő sorokat
|-
| -o || --only-matching || Csak a mintára illeszkedő részt írja ki (nem a teljes sort)
|-
| -n || --line-number || Megszámozza a sorokat (a fájl alapján, nem a megjelenítés szerint)
|}

===== Példa =====
<syntaxhighlight lang="bash">
# nologin környezetet futtató felhasználók listája a rendszerben
grep "nologin" /etc/passwd
cat /etc/passwd | grep "nologin" # STDIN-en érkező adatok szűrése

# bash környezetet futtató felhasználók listája a rendszerben
grep "bash" /etc/passwd
cat /etc/passwd | grep "bash" # STDIN-en érkező adatok szűrése
</syntaxhighlight>

===== Példa 2 =====
Írjunk egy scriptet, amely a /bin/bash futtatási környezetet kapó felhasználók nevét kiírja a képernyőre.

<syntaxhighlight lang="bash">
#!/bin/bash

# a fájl, amin dolgozunk
file="/etc/passwd"
# a fájl sorainak száma
lines=`cat $file | wc -l`

# végig megyünk a fájl sorain
for i in `seq 1 $lines`; do
# itt kapjuk meg az i. sort
line=`head -$i $file | tail -1`
# kiszedjük a shell környezetet
shell=`echo $line | cut -f7 -d':'`
# ha ez "/bin/bash", akkor kivágjuk a sor első oszlopát, ezt írhatjuk a képernyőre
if test $shell == "/bin/bash"; then
echo $line | cut -f1 -d':'
fi
done
</syntaxhighlight>
A fenti script futási ideje: 0.227s

<syntaxhighlight lang="bash">
#!/bin/bash
# a fájl, amin dolgozunk
file="/etc/passwd"
# szűrjük ki a sorokat, amelyeknek a végén a "/bin/bash" karakterlánc található
# és a kapott eredményhalmaznak vágjuk ki az első oszlopát
# a kapott eredményhalmaz még mindig megfelel a /etc/passwd eredeti formátumának,
# csak a sorok számát csökkentettük a szűrési feltételnek megfelelően!
grep "/bin/bash$" $file | cut -f1 -d':'
</syntaxhighlight>
A fenti script futási ideje: 0.003s

===== MAC cím parser =====
Legyen egy MAC címeket tartalmazó fáljunk - mac-cimek.txt:
<syntaxhighlight lang="bash">
00:0C:42:AB:CD:EF
00:0c:42:ab:cd:ef
00-0C-42-AB-CD-EF
00-0c-42-ab-cd-ef
000c42abcdef
000C42ABCDEF
00:0C:42:AB:CD:EF:AB
00:0C:42:AB:CD:EF:
0G:0C:42:AB:CD:EF
00.0C.42.AB.CD.EF
00:0C:42:AB:CD:EG
</syntaxhighlight>
Ebben a fájlban vannak megfelelő és hibás szintaktikájú címek is. A feladat, hogy készítsünk reguláris kifejezést, amely megjeleníti a helyeseket a képernyőn.

<syntaxhighlight lang="bash">
grep "^$[[:xdigit:]]\{2\}[-:]\?$\{5\}[[:xdigit:]]\{2\}$" mac-cimek.txt
</syntaxhighlight>

Érdekességképp beletehetünk a fájlba a MAC címek elé és/vagy után véletlenszerű (megjeleníthető) karaktereket.
Mit tapasztalunk? Miért?

Távolítsuk el a sor eleje és a sor vége illesztéseket és futtassuk a grep-et a -o kapcsolóval? Mi változik?
(''grep -o "$'''['''[:xdigit:]''']'''\{2\}[-:]\?$\{5\}'''['''[:xdigit:]''']'''\{2\}" mac-cimek.txt'')

== 4. óra ==
A negyedik órán a reguláris kifejezések elkészítését gyakoroljuk különböző példákon keresztül. Főleg scripten belül használjuk.

== 5. óra ==
Az ötödik órán minta ZH feladatsort oldunk meg.

EDU::GAMF::Operációs rendszerek::Gyakorlatok

2024-10-09T12:09:20Z

ApelPro: /* MAC cím parser */

== 1. óra ==
Az első óra a tantárgy és annak követelményeinek ismertetésével kezdődik, majd egy-két alap utasítást tekintünk meg. Ezután a programok csatornáival folytatjuk.

=== Parancsok és példák ===
==== man ====
A ''man'' parancs segítségével megtekinthetjük egy-egy alkalmazás, parancs, esetleg külső könyvtár függvényeinek dokumentációját. 

'''Használata:'''
A program neve után írhatjuk, hogy melyik alkalmazás, parancs vagy esetleg külső könyvtár függvényének dokumentációját szeretnénk megtekinteni. Megtekinthetjük ily módon a ''man'' parancs használati útmutatóját is a következő utasítás kiadásával:
<syntaxhighlight lang="bash">
man man
</syntaxhighlight>

Hasonló módon alkalmazhatjuk bármelyik parancsra, amelyek ezen a weboldalon felsorolásra kerültek. Pl. a ''head'' utasítás dokumentációját az alábbi módon érhetjük el
<syntaxhighlight lang="bash">
man head
</syntaxhighlight>

==== ls ====
Érdemes megtekinteni a parancs dokumentációját a ''man ls'' utasítás kiadásával, tisztában legyünk ez elérhető kapcsolókkal és funkciókkal.
Az '''ls''' parancs segítségével listázhatjuk a mappa tartalmát. Alapértelmezetten a '''.''', tehát a jelenlegi könyvtárat listázza.
<syntaxhighlight lang="bash">
# meghívás paraméter nélkül
ls

# meghívás . paraméterrel - ugyanaz az eredmény
ls .
</syntaxhighlight>

A listázni kívánt könyvtár nevét megadhatjuk paraméterben:
<syntaxhighlight lang="bash">
# root könyvtár listázása
ls /

# a /usr/local/bin könyvtár listázása
ls /usr/local/bin
</syntaxhighlight>

Érdemes megjegyezni a hosszú formátumú kiírást, aminek segítségével a fájlrendszer bejegyzések jogosultságait és méretét kérhetjük le.
<syntaxhighlight lang="bash">
# Jelenlegi könyvtárban listáz minden elemet és azok tulajdonságait
ls -l

# A /bin/ls fájl jogosultságainak lekérdezése
ls -l /bin/ls
</syntaxhighlight>

Próbáljuk ki, hogy ha egy mappa nevével futtatjuk le a parancsot, akkor az '''ls''' megnyitja a könyvtárat és annak tartalmát listázza ki.
<syntaxhighlight lang="bash">
# a /bin könyvtár tartalma listázódik, nem a /bin könyvtár maga
ls /bin
</syntaxhighlight>
Ez különösen akkor okoz problémát, ha például az adott könyvtár jogosultságait szeretnénk megtekinteni. Ekkor két választási lehetőségünk adódik:
<syntaxhighlight lang="bash">
# A felette lévő könyvtárat listázzuk és kikeressük a megfelelő bejegyzést
ls / -l

# használjuk a -d kapcsolót, aminek segítségével felszólítjuk az ls-t, hogy ne nyissa meg az adott könyvtárat
# Ekkor a könyvtár listázódik, nem a tartalma
ls -d /bin
</syntaxhighlight>

==== pwd ====
A '''pwd''' parancs segítségével lekérdezhetjük annak a könyvtárnak az abszolút elérési útvonalát, amelyben éppen benne vagyunk.

A parancsot főleg arra használjuk, hogy aktuálisan mellettünk elhelyezett fájlok és könyvtárak abszolút útvonalát ki tudjuk alakítani.

<syntaxhighlight lang="bash">
pwd
</syntaxhighlight>

==== cd ====
A '''cd''' parancs segítségével könyvtárat válthatunk (''changedir''). A cél könyvtár nevét paraméterben kell megadnunk.
<syntaxhighlight lang="bash">
# root könyvtár megnyitása
cd /

# HOME könyvtár megnyitása
# ~ egy alias
cd ~

# /usr/bin megnyitása
cd /usr/bin
</syntaxhighlight>

A hivatkozásoknál, így a ''cd'' esetében is lehetőségünk van relatív és abszolút hivatkozásokat használni:
* Az abszolút hivatkozás / elérési út mindig ''/'' jellel kezdődik. pl.: ''cd /home/'', ''cd /usr/bin''
* A relatív hivatkozás vagy nem rendelkezik kezdőkarakterrel: ''cd home'', ''cd bin'', vagy ''.'' illetve ''..'' karakterekkel kezdődnek.
** A ''.'' könyvtár jelenti az aktuális könyvtárat
** A ''..'' könyvtár jelenti a szülő könyvtárat

<syntaxhighlight lang="bash">
# szülő könyvtár megnyitása
cd ../

# a szülőkönyvtárban található bin könyvtár megnyitása
cd ../bin

# az aktuális könyvtárban található bin könyvtár megnyitása
cd ./bin
cd bin # vegyük észre: a ./ ez esetben elhagyható
</syntaxhighlight>

==== mkdir ====
Az '''mkdir''' parancs segítségével könyvtárakat hozhatunk létre (''make directory''). Alapértelmezetten a ''.'' könyvtáron (tehát ahol éppen tartózkodunk, azon a könyvtáron) belül hozza létre az új mappát, de lehetőségünk van mind relatív, mind abszolút hivatkozások használatára.
<syntaxhighlight lang="bash">
# folder könyvtár létrehozása az aktuális könyvtárban
mkdir folder
mkdir ./folder2
# subfolder létrehozása a folder könyvtáron belül.
mkdir folder/subfolder

# létrehozás a /tmp könyvtáron belül, akárhol is vagyunk
mkdir /tmp/folder

# folder létrehozása a szülőkönyvtárban
mkdir ../folder
</syntaxhighlight>

A fentebb leírtak alapján egyetlen könyvtárat hozhatunk létre, egy már létező könyvtáron belül, legyen az éppen az, amiben tartózkodunk, vagy valahol máshol a fájlrendszerben. Azonban előfordul, hogy egyszerre több mappát szeretnénk elkészíteni, például egy mélyebb struktúrát szeretnénk kialakítani, mint ami a rendelkezésünkre áll. Ezt természetesen megtehetjük úgy, hogy az egyes szinteket egyesével hozzuk létre, de alkalmazhatunk kapcsolót, amelynek segítségével a nem létező szülőkönyvtárakat is létrehozza, amennyiben nem léteznek.
<syntaxhighlight lang="bash">
# root könyvtáron belül létrejön egy ''test'' könyvtár és azon belül jön létre a ''folder'' könyvtár.
mkdir /test/folder/ -p

# az aktuális könyvtárban jön létre egy ''test'' könyvtár és azon belül a ''folder'' könyvtár
mkdir -p test/folder

# a jelenlegi könyvtárban létrejon a ''test'' könyvtár,
# azon belül létrejön egy ''folder1'' és egy ''folder2'' könyvtár,
# majd mind a kettőben létrejön a ''work'' könyvtár.
mkdir -p test/{folder1,folder2}/work
</syntaxhighlight>

Természetesen ahhoz, hogy egy könyvtárban további fájlokat vagy könyvtárakat hozzunk létre jogosultság szükséges.

==== rmdir ====
Az '''rmdir''' parancs segítségével üres könyvtárakat törölhetünk.

'''Figyelem'''! Ha a könyvtár nem üres (fájlok vagy egyéb könyvtárak találhatók benne, akkor hibaüzenetet kapunk és nem csinál semmit!

<syntaxhighlight lang="bash">
# relatív hivatkozással
rmdir test/folder

# abszolút hivatkozással
rmdir /test/folder
</syntaxhighlight>

==== cp ====
A '''cp''' parancs segítségével fájlokat és könyvtárakat másolhatunk a fájlrendszer egy pontjáról a másikra.

<syntaxhighlight lang="bash">
# /etc/passwd fájl lemásolása a jelenlegi könyvtárba - ls paranccsal ellenőrízhető
cp /etc/passwd ./

# /etc/passwd lemásolása a jelenlegi könyvtárba és közben átnevezés file-ra
cp /etc/passwd ./file

# /etc/passwd lemásolása a /tmp könyvtárba
cp /etc/passwd /tmp/

# /etc/passwd lemásolása a /tmp könyvtárba és közben átnevezés file-ra
cp /etc/passwd /tmp/file
</syntaxhighlight>

Könyvtárak másolása esetén a ''-r'' kapcsoló használata szükséges (''recursive'').
<syntaxhighlight lang="bash">
# /etc/network könyvtár és annak tartalmát másolja a /tmp könyvtárba
cp /etc/network /tmp/ -r
</syntaxhighlight>

==== mv ====
Az '''mv''' parancs segítségével fájlokat és könyvtárakat mozgathatunk. Ezzel a paranccsal nevezhetjük át a fájlrendszer elemeit.

A próbálkozáshoz másoljuk le a /etc/passwd állományt, ha eddig nem tettük meg!
<syntaxhighlight lang="bash">
cp /etc/passwd ./
</syntaxhighlight>

<syntaxhighlight lang="bash">
# passwd állomány átnevezése file-ra
mv passwd file

# nem fut le!
# /etc/passwd állomány átnevezése file-ra
mv /etc/passwd /etc/file

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be
mv /etc/passwd /tmp

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be és közben átnevezés file-ra
mv /etc/passwd /tmp/file
</syntaxhighlight>

A könyvtárak áthelyezéséhez (vagy átnevezéséhez) ez esetben nincs szükségünk a ''recursive'' (''-r'') jelölésre.

==== rm ====
Az '''rm''' parancs segítségével fájlokat és könyvtárakat törölhetünk.

<syntaxhighlight lang="bash">
rm file
</syntaxhighlight>

Könyvtárak törléséhez alkalmaznunk kell a rekurzív jelölést: ''-r''.
<syntaxhighlight lang="bash">
rm folder -r
</syntaxhighlight>

==== less ====
A '''less''' egy fájlnézegető, amelynek segítségével lapozhatunk billentyűzet segítségével a fájlokban.

<syntaxhighlight lang="bash">
less /etc/passwd
</syntaxhighlight>

==== more ====
A '''more''' szintén egy fájlnézegető, de ennek segítségével csak előre lapozhatunk, visszafelé nem.

<syntaxhighlight lang="bash">
more /etc/passwd
</syntaxhighlight>

==== which ====
A '''which'' program segítségével lekérdezhetjük, hogy az adott utasításhoz tartozó állomány melyik mappában található.

<syntaxhighlight lang="bash">
# az ls parancs abszolút elérési útvonala
which ls

# a which parancs abszolút elérési útvonala
which which

# a man parancs elérési útvonala
which man
</syntaxhighlight>

==== file ====
A '''file''' utasítás segítségével lekérdezhetjük, hogy egy adott állomány milyen típusú: futtatható állomány (ELF), ASCII stb.

<syntaxhighlight lang="bash">
file /etc/passwd
file /bin/ls
</syntaxhighlight>

==== echo ====
Az '''echo''' mindent kiír a képernyőre, amit parancssori argumentumként adunk át neki.

<syntaxhighlight lang="bash">
echo "Hello World"
echo Hello World
echo Ez egy teszt üzenet
echo "Ez egy teszt üzenet"
</syntaxhighlight>

Láthatjuk, hogy idézőjeltől függetlenül minden megjelenik a képernyőn. Észrevehetjük azt is, hogy minden sor végén új sor karakter (enter) található, amit a "-n" kapcsoló segítségével kapcsolhatunk ki.

<syntaxhighlight lang="bash">
echo -n "Hello world"
</syntaxhighlight>

==== cat ====
A '''cat''' utasítás fájlokat képes összefűzni és az eredményt a képernyőre írja ki.

<syntaxhighlight lang="bash">
# /etc/passwd és a /etc/profile fájlok összefűzése a képernyőn (ebben a sorrendben)
cat /etc/passwd /etc/profile
</syntaxhighlight>

Egy gyakoribb felhasználási módja, hogy a fájlok tartalmát a képernyőre vessük - ez esetben nem fűzünk hozzá semmit a fájlhoz.
<syntaxhighlight lang="bash">
# /etc/passwd és a <semmi> összefűzése és megjelenítése a képernyőn
cat /etc/passwd
</syntaxhighlight>

==== head ====
A '''head''' utasítás segítségével a fájlok első N során írhatjuk ki a képernyőre. Alapértelmezetten N=10, így ha csak egy fájlnevet adunk neki, akkor annak legfeljebb 10 sorát fogja kiírni (ha van annyi).

<syntaxhighlight lang="bash">
head /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
head -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
head -5 /etc/passwd
</syntaxhighlight>

==== tail ====
A '''tail''' hasonlóan működik, mint a '''head''', de ez esetben nem a fájl elejéről ír ki N sort, hanem a végéről.
<syntaxhighlight lang="bash">
tail /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
tail -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
tail -5 /etc/passwd
</syntaxhighlight>

==== wc ====
A '''wc''' utasítás segítségével statisztikai adatokat nyerhetünk ki egy fájlból (''word counter''): sorok, szavak, karakterek és bájtok száma.

<syntaxhighlight lang="bash">
wc /etc/passwd
</syntaxhighlight>

Van lehetőségünk szűkíteni a visszaadott adatokat kapcsolók segítségével:
{| class="wikitable" style="margin: 0px auto"
|+
|-
! Rövid kapcsoló !! Hosszú kapcsoló !! Leírás
|-
| -l || --lines || sorok számát adja vissza
|-
| -w || --words || szavak számát adja vissza
|-
| -c || --chars || karakterek számát adja vissza
|-
| || --bytes || bájtok számát adja vissza
|}

<syntaxhighlight lang="bash">
# sorok számát írja ki
wc -l /etc/passwd
# szavak számát írja ki
wc -w /etc/passwd
# bájtok számát írja ki
wc --bytes /etc/passwd

# sorok és szavak számát írja ki a képernyőre
wc -l -w /etc/passwd
</syntaxhighlight>

==== find ====
A '''find''' utasítás segítségével kereshetünk a fájlrendszerben különböző attribútumok alapján.

<syntaxhighlight lang="bash">
# passwd nevű fájl keresése a /etc könyvtárban
find /etc -name passwd
</syntaxhighlight>

=== Programok csatornái ===
==== STDIN ====
==== STDOUT ====
==== STDERR ====

=== Pipeline ===

=== Parancsbehelyettesítés ===
=== Feladatok ===
==== Szedjük ki a ''/etc/passwd'' állomány 20. sorát ====
<syntaxhighlight lang="bash">
# beolvassuk az első 20 sort és levágjuk az utolsót
head -20 /etc/passwd | tail -1
</syntaxhighlight>

==== Mondjuk meg egy keresett bináris típusát ====
<syntaxhighlight lang="bash">
# fájl elérési út lekérdezése
# STDOUT => /bin/ls
which ls

# fájl típusának lekérdezése
file /bin/ls

# rakjuk össze:
file `which ls`
</syntaxhighlight>

== 2. óra ==
A második órát az alap utasításokkal folytatjuk. Utána scriptek írásával foglalkozunk, amelyben megtekintjük a különböző vezérlési szerkezeteket is.

=== Parancsok és példák ===

==== mcedit ====
Az '''mcedit''' az '''mc''' (''Midnight Commander'') szerkesztője. A Midnight Commander testvére a Total Commander ősének, a Volkov Commandernek, ami szintén egy konzolos alkalmazás. A közös gyökerek miatt nagyon hasonló funkcionalitásokat érhetünk el ebben is, mint a TC-ben - érdemes megnyitni az '''mc''' utasítással, amit később az '''F10''' billentyűvel, vagy az alsó sorban arra a gombra kattintással tudunk bezárni. Ebben az alkalmazásban működik az egér is, így kényelmes használatot eredményez. Érdekesség, hogy a "tálcára helyezés" is megoldott, így a '''Ctrl+O''' billentyűkombinációkkal háttérbe küldhetjük és folytathatjuk dolgunkat a terminálon, majd ugyanezzel a kombinációval előtérbe is hívhatjuk.

Az mcedit megnyitható az ''mc''-ből is, a szokásos F4-es billentyűvel - vagy az arra való kattintással.

Az egér az mcedit-ben is működik!

A másolás a szerkesztőben is hasonlóan működik, mint a kétpaneles fájltallózóban: F5 és F6 billentyűkkel másolhatunk illetve áthelyezhetünk sorokat. Kilépni az F10 billentyűvel, ESC-el tudunk, de ezt az ablakot is a háttérbe küldhetjük, ha szerkesztés közben terminált szeretnénk elérni (''CTRL+O'').

<syntaxhighlight lang="bash">
mcedit /etc/passwd
</syntaxhighlight>

==== nano ====
A '''nano''' szintén egy szövegszerkesztő alkalmazás.

Alul láthatjuk a segédletet, hogy milyen kombinációkkal milyen funkcionalitás érhető el. A szükségesebbek:
* CTRL+K segítségével kivághatunk sorokat a vágólapra (shift+kurzorbillentyűk segítségével tört sorok is kijelölhetők)
* CTRL+U Beilleszti a vágólap tartalmát az aktuális sorba
* CTRL+O Menti a változásokat
* CTRL+X Kilép, de megkérdezi, hogy menteni akarunk-e, ha vannak mentetlen változások

<syntaxhighlight lang="bash">
nano /etc/passwd
</syntaxhighlight>

==== chmod ====
==== shift ====
==== cut ====
A '''cut''' parancs segítségével táblázatos adatokat szűrhetünk: kiválaszthatjuk, hogy mely oszlopokat szeretnénk megjeleníteni. A két legfontosabb kapcsolója a ''-f'' (''field''), ahol a megjelenítendő oszlopokat adhatjuk meg és a ''-d'' (''delimiter''), ahol az elválasztó karaktert állíthatjuk be.

Általában a ''/etc/passwd'' állományon dolgozunk, mert ebben egy '':''-al elválasztott táblázat található.

<syntaxhighlight lang="bash">
# a fájl első oszlopát szedi ki :-nál elválasztva,
# tehát a felhasználónevet
cut -f1 -d':' /etc/passwd

# a fájl első és harmadik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet és az id-ját
cut -f1,3 -d':' /etc/passwd

# a fájl első három és hatodik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet, jelszót és a felhasználó id-ját, valamint a home könyvtárát
cut -f1-3,6 -d':' /etc/passwd
</syntaxhighlight>

==== sort ====
A '''sort''' utasítás segítségével rendezhetjük az adattömböt.
<syntaxhighlight lang="bash">
# a passwd állomány rendezése a felhasználónév szerint - ez van elől
sort /etc/passwd
# fordított sorrend - reverse
sort -r /etc/passwd
</syntaxhighlight>

Alapértelmezetten karakterek szerint rendez, tehát a számokat tartalmazó adatsorokat nem helyes sorrendben adja vissza. Ha számérték szerinti rendezést szeretnénk végrehajtani, akkor használjuk a ''-n'' opciót.
<syntaxhighlight lang="bash">
# file egy számokat tartalmazó fájl - egy sor egy fájl
sort -n file
# fordított sorrend
sort -r -n file
</syntaxhighlight>

==== tr ====
A '''tr''' parancs segítségével karaktereket cserélhetünk ki egy fájlban. Ezen kívül nagyon hasznos tulajdonsága, hogy a kívánt ismétlődéseket el tudja távolítani, mintegy megtisztítva az adatsort.
<syntaxhighlight lang="bash">
# az e betűt o-ra, az o betűt e-re cseréli ki
echo "hello" | tr eo oe

# A T betűt K-ra, az n betűt p-re cseréli ki
echo "Tanar" | tr Tn Kp
</syntaxhighlight>
A fenti példák alapján nézzük meg, hogy mi történik:
# A tr két pozicionális paraméterrel lett meghívva
## Az első paraméter adja meg a lecserélendő karakterek halmazát
## A második paraméter adja meg az új karakterek halmazát
# A program végig megy a bemeneten és közben megvizsgálja, hogy az adott karakter megtalálható-e az első paraméterben
## ha megtalálható, akkor lecseréli a karakterrel azonos pozícióban álló második paraméterben található értékre
## ha nincs benne, akkor megy tovább
# a metodika miatt keresztbe is lehet cserélni (pl. ''o''-t ''e''-re, ''e''-t ''o''-ra, mint az első példában). Gondoljuk végig, hogy ha nem így lenne, akkor az először lecserélt ''e'' betűnek a végén ''o'' betűre kéne cserélődnie.

==== if ====
Az '''if''' segítségével elágazásokat hozhatunk létre, mint minden más programozási nyelven. A szerkezet a következőképp néz ki:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
elif KIFEJEZÉS
elif KIFEJEZÉS
else
fi
</syntaxhighlight>

Természetesen az egyes feltételek kihagyhatók, így készíthetünk egy egyszerű '''if''' elágazást is:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
fi
</syntaxhighlight>

Ha egy sorban szeretnénk leírni (nem scriptben), akkor a következőképpen tehetjük meg:
<syntaxhighlight lang="bash">
if KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; elif KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; else UTASÍTÁS; fi
</syntaxhighlight>

<big>'''KIFEJEZÉS'''</big> 
Egy olyan program, amelynek a visszatérési értéke hasznos információkat hordoz a futás eredményét tekintve. Ne feledjük el, hogy a '''return''' kulcsszóval tudunk ilyen értéket generálni C/C++ kódok esetében. Lássunk egy példát:

<syntaxhighlight lang="c">
#include <stdio.h>

int main() {
if ( 10 % 2 == 0 ) return 0;
else return 1;
}
</syntaxhighlight>

A fenti program visszatérési értéke információval szolgál számunkra, hogy a 10 osztható-e kettővel, avagy sem. Ez az érték vizsgálható az '''if''' segítségével és a válasz függvényében más-más kódokat hajthatunk végre.

A kiértékelés ellentétes a megszokott módszerhez képest (ahol minden igaz, aminek az értéke nem 0).
<syntaxhighlight lang="bash">
# ha a KIFEJEZÉS 0 értéket ad vissza, akkor IGAZ az állítás, tehát az if-en belüli kód fut
if KIFEJEZÉS => 0
then
....
else
....
fi

# ha a KIFEJEZÉS nem 0 értéket ad vissza, akkor HAMIS az állítás, tehát az else-n belüli kód fut
if KIFEJEZÉS => != 0
then
...
else
...
fi
</syntaxhighlight>

A programozási nyelvek tanításakor ezért térünk vissza 0-s értékkel ('''return 0;'''), a programunk végén, és hiba esetén 1, vagy annál nagyobb értékkel.

==== test ====
A '''test''' parancs logikai függvényeket értékel ki és
* '''0''' értéket ad vissza, ha az eredmény '''IGAZ''',
* '''1''' értéket ad vissza, ha az eredmény '''HAMIS'''

Az '''if''' utasítással együtt szoktuk használni, de természetesen ettől független is meghívható.
<syntaxhighlight lang="bash">
# megtörténik a logikai kiértékelés, eldől, hogy a két string egyezik-e
test "text1" == "text2"
# kiírjuk a képernyőre a test utasítás visszatérési értékét
echo $?
</syntaxhighlight>

'''if''' utasítással a következőképp használhatjuk:
<syntaxhighlight lang="bash">
# hamis
if test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

# igaz
if ! test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

#igaz
if test "text1" != "text2"
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

Elérhető egy ''alias'', aminek segítségével olvashatóbbá tehetjük a '''test''' utasítást. Ez a '''[ ]''' pár.
<syntaxhighlight lang="bash">
if [ "text1" == "text2" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

'''Ügyeljünk rá, hogy a ''['' és a '']'' zárójelek mellett ''whitespace'' karakterek vannak. Ha ezeket kihagyjuk, akkor hibát fogunk kapni!'''

A számok ellenőrzése BASH környezetben körülményesebb, mivel itt minden karakterláncnak számít. Emiatt a következő utasítás sorozat nem várt eredménnyel zárul:
<syntaxhighlight lang="bash">
if [ "1000" <= "20" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': igaz. De tudjuk, hogy ez az eredmény nem igaz, a BASH mégis így értékelte ki. Az oka, hogy az első karaktereket tekintve (''1'' és ''2'') elmondható, hogy az ''1''-es hamarabb van az ABC-ben (kódtáblában), mint a ''2'', így az ''1000''-nek kisebbnek kell lennie (mintha a "alma" és "körte" lenne összehasonlítva, hogy melyik következik előbb az ABC-ben).

Ahhoz, hogy a '''test''' utasítás karakterek helyett számként dolgozza fel a paramétert, kapcsolót kell használnunk:

{| class="wikitable" style="margin: 0px auto;"
|+
|-
! Kapcsoló !! Angol megnevezés !! Magyar megnevezés
|-
| -eq || Equals || Egyenlő
|-
| -ne || Not Equals || Nem egyenlő
|-
| -lt || Lower than || Kisebb, mint
|-
| -le || Lower than or equals || Kisebb vagy egyenlő
|-
| -gt || Greather than || nagyobb, mint
|-
| -ge || Greather than or equals || Nagyobb vagy egyenlő
|}

<syntaxhighlight lang="bash">
if [ 1000 -le 20 ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': Az elvártaknak megfelelően HAMIS.

==== for ====
A '''for''' utasítás segítségével egy lista elemein mehetünk végig. Hasonlóan működik, mint a modern programozási nyelvekben a ''foreach''.

Legegyszerűbben a következő utasítással tesztelhetjük, ahol a bemeneti listát soronként látjuk viszont a képernyőn:
<syntaxhighlight lang="bash">
for i in 1 2 3 4 5 6
do
echo $i
done
</syntaxhighlight>

Természetesen van lehetőségünk a listát más program kimenetéből kinyerni a parancsbehelyettesítés segítségével:
<syntaxhighlight lang="bash">
for i in `ls`
do
echo $i
done
</syntaxhighlight>

A '''for''' gyakorlatilag a pozicionális paramétereken megy végig, tehát egy lista elem a $1, egy másik listaelem a $2. Tudjuk, hogy ha szóközök között adjuk meg, akkor szóközt is tartalmazhat a paraméterünk. Lássunk egy példát:
<syntaxhighlight lang="bash">
for i in "1 2 3" "4 5 6"
do
echo $i
done
</syntaxhighlight>
Ez esetben a képernyőn két sor jelenik meg: ''1 2 3'' és ''4 5 6''. Azonban a parancsbehelyettesítés nem alkalmaz az idézőjelhez hasonló technikát, tehát azt alkalmazva minden szó (szóközökkel határolt karaktersorozat) új pozicionális paramétert jelent. Lássunk egy az előzőhöz hasonló példát:
<syntaxhighlight lang="bash">
for i in `echo "1 2 3 4 5 6"`
do
echo $i
done
</syntaxhighlight>
Ez esetben hat sor jelenik meg, benne egy-egy számmal, tehát az '''echo "1 2 3 4 5 6"''' kimenetét szóközönként vágta fel.

==== while ====
A '''while''' utasítás, mint minden programozási nyelvben, itt is felfogható úgy, mint egy többször lefutó '''if'''. Éppen ezért a szintaktikájuk megegyezik, csupán a feltételek megírásával kell óvatosan bánnunk, hogy a ciklus mag akkor és addig fusson, ameddig mi azt szeretnénk. A '''while''' ciklusnál ugyanazokat az alkalmazásokat írhatjuk be a '''KIFEJEZÉS''' helyére, mint az '''if''' esetében.

<syntaxhighlight lang="bash">
while KIFEJEZÉS
do
done
</syntaxhighlight>

Például ha azt akarjuk, hogy egy ciklus addig fusson, amíg meg nem jelenik egy fájl a fájlrendszerben, akkor azt a következőképp vezethetjük le:
<syntaxhighlight lang="bash">
# ellenőrzi, hogy a fájl elérhető-e
test -f "file.txt"

# ez esetben egyetlen kísérletet teszünk, de nem várjuk meg, hogy oda kerüljön, amennyiben nincs ott
if test -f "file.txt"
then
echo "a fájl létezik"
else
echo "A fájl nem létezik"
fi

# várakozunk, amíg a feltétel nem lesz igaz, tehát a fájl nem kerül oda
while ! test -f "file.txt"
do
echo "várakozunk"
done
echo "a fájl létezik"

# test parancs helyettesítése []-el
while ! [ -f "file.txt" ]
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

A while ciklusnál érdemes megemlíteni a '''until''' utasítást, ami annyiban tér el, hogy a feltétel kiértékelését invertálni kell - tehát ami igaz a '''while''' esetében, az hamis az '''until''' esetében és fordítva. Így a fenti feladatot megvalósíthatjuk invertálás nélkül, az until utasítással is:

<syntaxhighlight lang="bash">
until test -f "file.txt"
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

==== seq ====
A '''seq''' utasítás egy listát generál számunkra, amelyben a megadott lépésszámmal, a megadott legkisebb értéktől a megadott legnagyobb értékig szerepelnek a számok.

<syntaxhighlight lang="bash">
# számok 1-10-ig
seq 10

# számok 5-10-ig
seq 5 10

# számok 3-tól 10-ig 2-esével
seq 3 2 10
</syntaxhighlight>

A '''seq''' utasítást általában a '''for''' ciklus listájában használjuk, hogy elő tudjuk állítani az indexeket.
<syntaxhighlight lang="bash">
for i in `seq 3 2 10`
do
echo $i
done
</syntaxhighlight>

==== read ====
A '''read''' utasítás segítségével a STDIN-ről kérhetünk be információt változóba/változókba. Ha több változót sorolunk fel, akkor a bemenetet szóközöknél vágja el.
<syntaxhighlight lang="bash">
# beolvasás var-ba
# STDIN => teszt
# var => teszt
# STDIN => teszt szöveg
# var => teszt szöveg
read var

# beolvasás fname és lname változókba
# STDIN => Attila Farkas
# fname => Attila
# lname = Farkas
# STDIN => Attila
# fname => Attila
# lname => <üres>
# STDIN => Attila Farkas OPSYS
# fname => Attila
# lname => Farkas OPSYS
read fname lname

# beolvasás három változóba. Ha a felhasználó az utasításokkal szemben több szót adott meg, akkor így biztosíthatjuk, hogy ne legyen szóköz az első két változóban
# STDIN => Attila Farkas
# fname => Attila
# lname => Farkas
# tmp => <üres>
# STDIN => Attila Farkas OPSYS meg valami más
# fname => Attila
# lname => Farkas
# tmp => OPSYS meg valami más
read fname lname tmp
</syntaxhighlight>

Az utóbbi esetben hibaüzenet is generálható, ha megvizsgáljuk, hogy a ''tmp'' változó értéke üres-e:
<syntaxhighlight lang="bash">
echo -n "Adja meg a teljes nevét: "
read fname lname tmp

# -n => nem üres?
# -z => üres?
if [ -n "$tmp" ]
then
echo "Valamit elhibáztál"
exit 1
fi
</syntaxhighlight>

Ha szeretnénk ellenőrzött bekérést végrehajtani:
<syntaxhighlight lang="bash">
tmp="start value"
while [ -n "$tmp" ]
do
echo -n "Adja meg a teljes nevét FNAME LNAME formátumban: "
read fname lname tmp
if [ -n "$tmp" ]
then
echo "Valamit elrontottál!"
# ez esetben nem lépünk ki, mert bekérjük újra
fi
done
</syntaxhighlight>

==== expr ====
Az '''expr''' parancs segítségével tudunk matematikai műveleteket végrehajtani. Mivel a BASH-ben minden változó karakterlánc, így nem tudunk közöttük műveletet végezni. Az '''expr''' a paramétereket belül számként kezeli. '''Csak egész számokkal tud dolgozni!'''

<syntaxhighlight lang="bash">
# a képernyőre kerül az eredmény
expr 1 + 2
expr 4 * 4

# csak egész számot ír ki
expr 3 / 2
</syntaxhighlight>

Ha tört számokkal kell dolgoznunk, akkor a következőket tehetjük:
# eltávolítjuk a törtrészt
# felszorozzuk 10^n-nel, ahol n a törtrész számjegyeivel egyezik meg (pl. 10.02-t 100-al kell szorozni). Az egész térben elvégzett művelet eredményét később vissza osztjuk ugyanannyival, amennyivel korábban felszoroztuk. '''Ez nem egy egyszerű feladat, hiszen a tört számot egyáltalán nem kezeli az expr, tehát cut, wc és egyéb parancsokkal kell kialakítanunk a számot, ahogy utána szét is kell darabolnunk azt.'''
# Másik környezetet használunk, ahol tudunk számokat is kezelni - '''ez a ZH-n nem elfogadott'''

A lehetőségek közül csak az elsőt, a ZH-n teljes mértékben elfogadott megoldást mutatom be:
<syntaxhighlight lang="bash">
# a 3.4-et és a 1.2-őt kell összeadnunk.

# ennek eredménye 3
echo "3.4" | cut -d'.' -f1

# ennek eredménye 1
echo "1.2" | cut -d'.' -f1

# rakjuk össze
expr `echo "3.4" | cut -d'.' -f1` + `echo "1.2" | cut -d'.' -f1`
</syntaxhighlight>

=== Feladatok parancsokhoz ===
==== Írassuk ki a /etc/passwd több sorát ====
Több választási lehetőségünk van:
* ha a kiírandó sorszámok valamilyen logikát követnek (minden második, harmadik stb.), akkor használhatjuk a '''seq''' utasítást
* ha nincs logika a sorszámokban, akkor kézzel kell elkészítenünk a listát

<big>'''Logikát tartalmazó sorszámok'''</big> 
''Írassuk ki minden harmadik sor tartalmát'' 
<syntaxhighlight lang="bash">
# határozzuk meg a seq tartományát
# min: 1
# max: ahány sora van a fájlnak

# max érték meghatározás
# a változó létrehozást lentebb tárgyaljuk
max=`cat /etc/passwd | wc -l`

# lista meghatározása for ciklushoz
# 1-től $max-ig hármasával
seq 1 3 $max

# Rakjuk össze
for i in `seq 1 3 $max`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

<big>'''Logikát nem tartalmazó sorszámok'''</big> 
''Írassuk ki a 2., 5., 10. és 11. sorokat'' 
<syntaxhighlight lang="bash">
for i in `2 5 10 11`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

==== Fájlok ellenőrzése és másolása ====
Másoljuk át a /etc/passwd állományt egy könyvtárba (~/test/destination). Ha a célkönyvtár nem létezik, akkor hozzuk létre. Ha a célkönyvtár és a fájl is létezik, akkor írjunk ki hibaüzenetet.

<syntaxhighlight lang="bash">
# forrás fájl létezésének vizsgálata
test -f /etc/passwd

# célfájl létezésének vizsgálata
test -f ~/test/destination/passwd

# mappa létezésének vizsgálata
test -d ~/test/destination

# rakjuk össze

# ha a forrásfájl nem létezik
if ! test -f /etc/passwd
then
echo "A forrásfájl nem létezik"
# ha a célfájl létezik
elif test -f ~/test/destination/passwd
then
echo "A fájl már létezik"
# ha a cél mappa nem létezik
elif ! test -d ~/test/destination
then
# mappa létrehozás - szülőkönyvtárakat is, ha nem léteznek
mkdir -p ~/test/destination
# fájl belemásolása
cp /etc/passwd ~/test/destination
# ha a célfájl nem létezik, de a célmappa igen
else
# a fájlt bemásoljuk a könyvtárba
cp /etc/passwd ~/test/destination
fi
</syntaxhighlight>

=== Script létrehozása ===
* Script megírása
* Futási jog

=== Pozicionális paraméterek ===

=== Változók ===

== 3. óra ==
A harmadik órán reguláris nyelvekkel foglalkozunk. A nyelv szintaktikai elemzése után a BASH-ben erre alkalmas szoftvert, a ''grep''-et foguk megvizsgálni.

=== Reguláris kifejezés szerkezete ===
A reguláris nyelvek atomokból, lezártakból épül fel, amelynek az eredménye az úgynevezett „összetettek”.

==== Atomok ====
Az atomok egy karakterre illeszkednek a sorban.
{| class="wikitable" style="margin: 0px auto;"
|-
! Atom !! jelentés
|-
| betűk, számok || saját magukra illeszkednek
|-
| ^ || sor elejére illeszkedik (csak egyszer lehet a legelején)
|-
| $ || sor végére illeszkedik (csak egyszer lehet a legvégén)
|-
| [abc] || halmaz: minden benne lévő elemre illeszkedik
|-
| [^abc] || inverz halmaz: egyetlen benne lévő elemre sem illeszkedik
|-
| . || mindenre illeszkedik
|-
|}

==== Lezártak ====
A lezártak ismétlődéseket fogalmaznak meg egy atomra vonatkozóan. '''Lezárt csak atom után helyezkedhet el!'''
{| class="wikitable" style="margin: 0px auto;"
|-
! Lezárt !! jelentés
|-
| * || az atomot 0 és végtelen között akárhányszor ismételheti
|-
| + || az atomot 1 és végtelen között akárhányszor ismételheti
|-
| ? || az atomot 0 és 1 között akárhányszor ismételheti
|-
| {n} || az atom pontosan n-szer fordul elő egymás mellett
|-
| {n,m} || az atomot n és m között akárhányszor ismételheti
|-
| {n,} || az atomot n és végtelen között akárhányszor ismételheti
|-
| {,m} || az atomot 0 és m között akárhányszor ismételheti
|-
|}

==== Összefűzöttek ====
Az atomok és a lezártak egymás után írt sorozata.
A lezártaknál fontos kitétel volt, hogy csak atom után lehet írni. '''Egy összefűzött újra atomizálható''' a ( ) karakterekkel.
Az összefűzöttek tartalmazhatnak uniót (|), ahol több szabály közül bármelyik megvalósulhat egy sikeres illesztéshez.

=== Parancsok és példák ===
Ez egy teszt szöveg, amin próbálkozunk.
A fenti szöveget alapul véve, a következő reguláris kifejezéseket hozhatjuk létre:
{| class="wikitable" style="margin: 0px auto;"
! Reguláris kifejezés !! Illeszkedik? || Magyarázat
|-
| E || Igen || Van a sorban E betű
|-
| a || Igen || Van a sorban a betű
|-
| b || Nem || Nincs a sorban b betű
|-
| ^E || Igen || A sor elején van az E betű
|-
| ^A || Nem || Nincs a sor elején A betű
|-
| ^e || Nem || nincs a sor elején e betű
|-
| .$ || Igen || Bármilyen karakter lehet a sor végén
|-
| \. || Igen || . van a sor végén
|-
| k$ || Nem || Nincs k a sor végén
|-
| egy || igen || Van a sorban „egy” string
|-
| egység || Nem || Nincs a sorban egység string
|-
| egy* || Igen || eg kötelező, y 0 vagy végtelenszer lehet (egy, egyy, egyyy, egyyyy ...)
|-
| l*egy || Igen || l 0 vagy végtelen, eg kötelező (eg, leg, lleg, llleg, lllleg ...)
|-
| l+egy || Nem || Nincs a szövegben "l+egy" string
|-
| l\+egy || Nem || l 1 vagy végtelen hosszú, egy kötelező (legy, llegy, lllegy, llllegy ...)
|-
| (egy) || Nem || Nincs a sorban "(egy)" string
|-
| $egy$ || Igen || Van a sorban "egy" string
|-
| $egy$* || Igen || Van a sorban legalább 0-szor "egy" string
|-
| $egy$\+ || Igen || Van a sorban legalább 1-szer "egy" string
|-
| $egy$\{2\} || Nem || Nincs a sorban pontosan kétszer "egy" string
|-
| [a-z] || Igen || Vannak benne kisbetűk
|-
| [A-Z] || Igen || Van benne nagy betű
|-
| ^[A-D] || Nem || Nincs a sor elején A-D tartományban betű
|-
| ^[A-Z] || Igen || Nagy betű van a sor elején
|-
| ^[A-Z].*\.$ || Igen || Nagybetűvel kezdőik, középen bármi lehet és ponttal végződik a sor.
|-
| [0-9] || Nem || Nincs számjegy a sorban
|-
| .* || Igen || Mindenre illeszkedik, bármilyen hosszan (üres sorra is)
|-
| ^$ || Nem || Csak az üres sorra illeszkedik
|-
| ^.\+$ || Igen || Mindenre illeszkedik, kivéve az üres sorra
|}

A következő kifejezés szintén illeszkedik:
^[A-Z].*$egy$\|$kettő$.*\.$ => A sor elején nagybetűvel kezdődik, van a közepén valahol benne "egy" vagy "kettő" karakterlánc és ponttal végződik. A köztes karakterek értéke nincs megszabva.

==== grep ====
A '''grep''' utasítás segítségével végezhetünk el reguláris kifejezés, tehát minta illesztést fájlokon. Amennyiben nem adunk meg fájl paramétert, a STDIN csatornát olvassa. Az eredmények a STDOUT-ra íródnak.

{| class="wikitable" style="margin: 0px auto"
|+ Fontosabb kapcsolók
|-
! Rövid név !! Hosszú név !! Magyarázat
|-
| -c || --count || Megszámolja az illeszkedő sorokat
|-
| -o || --only-matching || Csak a mintára illeszkedő részt írja ki (nem a teljes sort)
|-
| -n || --line-number || Megszámozza a sorokat (a fájl alapján, nem a megjelenítés szerint)
|}

===== Példa =====
<syntaxhighlight lang="bash">
# nologin környezetet futtató felhasználók listája a rendszerben
grep "nologin" /etc/passwd
cat /etc/passwd | grep "nologin" # STDIN-en érkező adatok szűrése

# bash környezetet futtató felhasználók listája a rendszerben
grep "bash" /etc/passwd
cat /etc/passwd | grep "bash" # STDIN-en érkező adatok szűrése
</syntaxhighlight>

===== Példa 2 =====
Írjunk egy scriptet, amely a /bin/bash futtatási környezetet kapó felhasználók nevét kiírja a képernyőre.

<syntaxhighlight lang="bash">
#!/bin/bash

# a fájl, amin dolgozunk
file="/etc/passwd"
# a fájl sorainak száma
lines=`cat $file | wc -l`

# végig megyünk a fájl sorain
for i in `seq 1 $lines`; do
# itt kapjuk meg az i. sort
line=`head -$i $file | tail -1`
# kiszedjük a shell környezetet
shell=`echo $line | cut -f7 -d':'`
# ha ez "/bin/bash", akkor kivágjuk a sor első oszlopát, ezt írhatjuk a képernyőre
if test $shell == "/bin/bash"; then
echo $line | cut -f1 -d':'
fi
done
</syntaxhighlight>
A fenti script futási ideje: 0.227s

<syntaxhighlight lang="bash">
#!/bin/bash
# a fájl, amin dolgozunk
file="/etc/passwd"
# szűrjük ki a sorokat, amelyeknek a végén a "/bin/bash" karakterlánc található
# és a kapott eredményhalmaznak vágjuk ki az első oszlopát
# a kapott eredményhalmaz még mindig megfelel a /etc/passwd eredeti formátumának,
# csak a sorok számát csökkentettük a szűrési feltételnek megfelelően!
grep "/bin/bash$" $file | cut -f1 -d':'
</syntaxhighlight>
A fenti script futási ideje: 0.003s

===== MAC cím parser =====
Legyen egy MAC címeket tartalmazó fáljunk - mac-cimek.txt:
<syntaxhighlight lang="bash">
00:0C:42:AB:CD:EF
00:0c:42:ab:cd:ef
00-0C-42-AB-CD-EF
00-0c-42-ab-cd-ef
000c42abcdef
000C42ABCDEF
00:0C:42:AB:CD:EF:AB
00:0C:42:AB:CD:EF:
0G:0C:42:AB:CD:EF
00.0C.42.AB.CD.EF
00:0C:42:AB:CD:EG
</syntaxhighlight>
Ebben a fájlban vannak megfelelő és hibás szintaktikájú címek is. A feladat, hogy készítsünk reguláris kifejezést, amely megjeleníti a helyeseket a képernyőn.

<syntaxhighlight lang="bash">
grep "^$[[:xdigit:]]\{2\}[-:]\?$\{5\}[[:xdigit:]]\{2\}$" mac-cimek.txt
</syntaxhighlight>

Érdekességképp beletehetünk a fájlba a MAC címek elé és/vagy után véletlenszerű (megjeleníthető) karaktereket.
Mit tapasztalunk? Miért?

Távolítsuk el a sor eleje és a sor vége illesztéseket és futtassuk a grep-et a -o kapcsolóval? Mi változik?
(''grep -o "$[[:xdigit:]]\{2\}[-:]\?$\{5\}[[:xdigit:]]\{2\}" mac-cimek.txt'')

== 4. óra ==
A negyedik órán a reguláris kifejezések elkészítését gyakoroljuk különböző példákon keresztül. Főleg scripten belül használjuk.

== 5. óra ==
Az ötödik órán minta ZH feladatsort oldunk meg.

EDU::GAMF::Operációs rendszerek::Gyakorlatok

2024-10-09T12:08:27Z

ApelPro: /* MAC cím parser */

== 1. óra ==
Az első óra a tantárgy és annak követelményeinek ismertetésével kezdődik, majd egy-két alap utasítást tekintünk meg. Ezután a programok csatornáival folytatjuk.

=== Parancsok és példák ===
==== man ====
A ''man'' parancs segítségével megtekinthetjük egy-egy alkalmazás, parancs, esetleg külső könyvtár függvényeinek dokumentációját. 

'''Használata:'''
A program neve után írhatjuk, hogy melyik alkalmazás, parancs vagy esetleg külső könyvtár függvényének dokumentációját szeretnénk megtekinteni. Megtekinthetjük ily módon a ''man'' parancs használati útmutatóját is a következő utasítás kiadásával:
<syntaxhighlight lang="bash">
man man
</syntaxhighlight>

Hasonló módon alkalmazhatjuk bármelyik parancsra, amelyek ezen a weboldalon felsorolásra kerültek. Pl. a ''head'' utasítás dokumentációját az alábbi módon érhetjük el
<syntaxhighlight lang="bash">
man head
</syntaxhighlight>

==== ls ====
Érdemes megtekinteni a parancs dokumentációját a ''man ls'' utasítás kiadásával, tisztában legyünk ez elérhető kapcsolókkal és funkciókkal.
Az '''ls''' parancs segítségével listázhatjuk a mappa tartalmát. Alapértelmezetten a '''.''', tehát a jelenlegi könyvtárat listázza.
<syntaxhighlight lang="bash">
# meghívás paraméter nélkül
ls

# meghívás . paraméterrel - ugyanaz az eredmény
ls .
</syntaxhighlight>

A listázni kívánt könyvtár nevét megadhatjuk paraméterben:
<syntaxhighlight lang="bash">
# root könyvtár listázása
ls /

# a /usr/local/bin könyvtár listázása
ls /usr/local/bin
</syntaxhighlight>

Érdemes megjegyezni a hosszú formátumú kiírást, aminek segítségével a fájlrendszer bejegyzések jogosultságait és méretét kérhetjük le.
<syntaxhighlight lang="bash">
# Jelenlegi könyvtárban listáz minden elemet és azok tulajdonságait
ls -l

# A /bin/ls fájl jogosultságainak lekérdezése
ls -l /bin/ls
</syntaxhighlight>

Próbáljuk ki, hogy ha egy mappa nevével futtatjuk le a parancsot, akkor az '''ls''' megnyitja a könyvtárat és annak tartalmát listázza ki.
<syntaxhighlight lang="bash">
# a /bin könyvtár tartalma listázódik, nem a /bin könyvtár maga
ls /bin
</syntaxhighlight>
Ez különösen akkor okoz problémát, ha például az adott könyvtár jogosultságait szeretnénk megtekinteni. Ekkor két választási lehetőségünk adódik:
<syntaxhighlight lang="bash">
# A felette lévő könyvtárat listázzuk és kikeressük a megfelelő bejegyzést
ls / -l

# használjuk a -d kapcsolót, aminek segítségével felszólítjuk az ls-t, hogy ne nyissa meg az adott könyvtárat
# Ekkor a könyvtár listázódik, nem a tartalma
ls -d /bin
</syntaxhighlight>

==== pwd ====
A '''pwd''' parancs segítségével lekérdezhetjük annak a könyvtárnak az abszolút elérési útvonalát, amelyben éppen benne vagyunk.

A parancsot főleg arra használjuk, hogy aktuálisan mellettünk elhelyezett fájlok és könyvtárak abszolút útvonalát ki tudjuk alakítani.

<syntaxhighlight lang="bash">
pwd
</syntaxhighlight>

==== cd ====
A '''cd''' parancs segítségével könyvtárat válthatunk (''changedir''). A cél könyvtár nevét paraméterben kell megadnunk.
<syntaxhighlight lang="bash">
# root könyvtár megnyitása
cd /

# HOME könyvtár megnyitása
# ~ egy alias
cd ~

# /usr/bin megnyitása
cd /usr/bin
</syntaxhighlight>

A hivatkozásoknál, így a ''cd'' esetében is lehetőségünk van relatív és abszolút hivatkozásokat használni:
* Az abszolút hivatkozás / elérési út mindig ''/'' jellel kezdődik. pl.: ''cd /home/'', ''cd /usr/bin''
* A relatív hivatkozás vagy nem rendelkezik kezdőkarakterrel: ''cd home'', ''cd bin'', vagy ''.'' illetve ''..'' karakterekkel kezdődnek.
** A ''.'' könyvtár jelenti az aktuális könyvtárat
** A ''..'' könyvtár jelenti a szülő könyvtárat

<syntaxhighlight lang="bash">
# szülő könyvtár megnyitása
cd ../

# a szülőkönyvtárban található bin könyvtár megnyitása
cd ../bin

# az aktuális könyvtárban található bin könyvtár megnyitása
cd ./bin
cd bin # vegyük észre: a ./ ez esetben elhagyható
</syntaxhighlight>

==== mkdir ====
Az '''mkdir''' parancs segítségével könyvtárakat hozhatunk létre (''make directory''). Alapértelmezetten a ''.'' könyvtáron (tehát ahol éppen tartózkodunk, azon a könyvtáron) belül hozza létre az új mappát, de lehetőségünk van mind relatív, mind abszolút hivatkozások használatára.
<syntaxhighlight lang="bash">
# folder könyvtár létrehozása az aktuális könyvtárban
mkdir folder
mkdir ./folder2
# subfolder létrehozása a folder könyvtáron belül.
mkdir folder/subfolder

# létrehozás a /tmp könyvtáron belül, akárhol is vagyunk
mkdir /tmp/folder

# folder létrehozása a szülőkönyvtárban
mkdir ../folder
</syntaxhighlight>

A fentebb leírtak alapján egyetlen könyvtárat hozhatunk létre, egy már létező könyvtáron belül, legyen az éppen az, amiben tartózkodunk, vagy valahol máshol a fájlrendszerben. Azonban előfordul, hogy egyszerre több mappát szeretnénk elkészíteni, például egy mélyebb struktúrát szeretnénk kialakítani, mint ami a rendelkezésünkre áll. Ezt természetesen megtehetjük úgy, hogy az egyes szinteket egyesével hozzuk létre, de alkalmazhatunk kapcsolót, amelynek segítségével a nem létező szülőkönyvtárakat is létrehozza, amennyiben nem léteznek.
<syntaxhighlight lang="bash">
# root könyvtáron belül létrejön egy ''test'' könyvtár és azon belül jön létre a ''folder'' könyvtár.
mkdir /test/folder/ -p

# az aktuális könyvtárban jön létre egy ''test'' könyvtár és azon belül a ''folder'' könyvtár
mkdir -p test/folder

# a jelenlegi könyvtárban létrejon a ''test'' könyvtár,
# azon belül létrejön egy ''folder1'' és egy ''folder2'' könyvtár,
# majd mind a kettőben létrejön a ''work'' könyvtár.
mkdir -p test/{folder1,folder2}/work
</syntaxhighlight>

Természetesen ahhoz, hogy egy könyvtárban további fájlokat vagy könyvtárakat hozzunk létre jogosultság szükséges.

==== rmdir ====
Az '''rmdir''' parancs segítségével üres könyvtárakat törölhetünk.

'''Figyelem'''! Ha a könyvtár nem üres (fájlok vagy egyéb könyvtárak találhatók benne, akkor hibaüzenetet kapunk és nem csinál semmit!

<syntaxhighlight lang="bash">
# relatív hivatkozással
rmdir test/folder

# abszolút hivatkozással
rmdir /test/folder
</syntaxhighlight>

==== cp ====
A '''cp''' parancs segítségével fájlokat és könyvtárakat másolhatunk a fájlrendszer egy pontjáról a másikra.

<syntaxhighlight lang="bash">
# /etc/passwd fájl lemásolása a jelenlegi könyvtárba - ls paranccsal ellenőrízhető
cp /etc/passwd ./

# /etc/passwd lemásolása a jelenlegi könyvtárba és közben átnevezés file-ra
cp /etc/passwd ./file

# /etc/passwd lemásolása a /tmp könyvtárba
cp /etc/passwd /tmp/

# /etc/passwd lemásolása a /tmp könyvtárba és közben átnevezés file-ra
cp /etc/passwd /tmp/file
</syntaxhighlight>

Könyvtárak másolása esetén a ''-r'' kapcsoló használata szükséges (''recursive'').
<syntaxhighlight lang="bash">
# /etc/network könyvtár és annak tartalmát másolja a /tmp könyvtárba
cp /etc/network /tmp/ -r
</syntaxhighlight>

==== mv ====
Az '''mv''' parancs segítségével fájlokat és könyvtárakat mozgathatunk. Ezzel a paranccsal nevezhetjük át a fájlrendszer elemeit.

A próbálkozáshoz másoljuk le a /etc/passwd állományt, ha eddig nem tettük meg!
<syntaxhighlight lang="bash">
cp /etc/passwd ./
</syntaxhighlight>

<syntaxhighlight lang="bash">
# passwd állomány átnevezése file-ra
mv passwd file

# nem fut le!
# /etc/passwd állomány átnevezése file-ra
mv /etc/passwd /etc/file

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be
mv /etc/passwd /tmp

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be és közben átnevezés file-ra
mv /etc/passwd /tmp/file
</syntaxhighlight>

A könyvtárak áthelyezéséhez (vagy átnevezéséhez) ez esetben nincs szükségünk a ''recursive'' (''-r'') jelölésre.

==== rm ====
Az '''rm''' parancs segítségével fájlokat és könyvtárakat törölhetünk.

<syntaxhighlight lang="bash">
rm file
</syntaxhighlight>

Könyvtárak törléséhez alkalmaznunk kell a rekurzív jelölést: ''-r''.
<syntaxhighlight lang="bash">
rm folder -r
</syntaxhighlight>

==== less ====
A '''less''' egy fájlnézegető, amelynek segítségével lapozhatunk billentyűzet segítségével a fájlokban.

<syntaxhighlight lang="bash">
less /etc/passwd
</syntaxhighlight>

==== more ====
A '''more''' szintén egy fájlnézegető, de ennek segítségével csak előre lapozhatunk, visszafelé nem.

<syntaxhighlight lang="bash">
more /etc/passwd
</syntaxhighlight>

==== which ====
A '''which'' program segítségével lekérdezhetjük, hogy az adott utasításhoz tartozó állomány melyik mappában található.

<syntaxhighlight lang="bash">
# az ls parancs abszolút elérési útvonala
which ls

# a which parancs abszolút elérési útvonala
which which

# a man parancs elérési útvonala
which man
</syntaxhighlight>

==== file ====
A '''file''' utasítás segítségével lekérdezhetjük, hogy egy adott állomány milyen típusú: futtatható állomány (ELF), ASCII stb.

<syntaxhighlight lang="bash">
file /etc/passwd
file /bin/ls
</syntaxhighlight>

==== echo ====
Az '''echo''' mindent kiír a képernyőre, amit parancssori argumentumként adunk át neki.

<syntaxhighlight lang="bash">
echo "Hello World"
echo Hello World
echo Ez egy teszt üzenet
echo "Ez egy teszt üzenet"
</syntaxhighlight>

Láthatjuk, hogy idézőjeltől függetlenül minden megjelenik a képernyőn. Észrevehetjük azt is, hogy minden sor végén új sor karakter (enter) található, amit a "-n" kapcsoló segítségével kapcsolhatunk ki.

<syntaxhighlight lang="bash">
echo -n "Hello world"
</syntaxhighlight>

==== cat ====
A '''cat''' utasítás fájlokat képes összefűzni és az eredményt a képernyőre írja ki.

<syntaxhighlight lang="bash">
# /etc/passwd és a /etc/profile fájlok összefűzése a képernyőn (ebben a sorrendben)
cat /etc/passwd /etc/profile
</syntaxhighlight>

Egy gyakoribb felhasználási módja, hogy a fájlok tartalmát a képernyőre vessük - ez esetben nem fűzünk hozzá semmit a fájlhoz.
<syntaxhighlight lang="bash">
# /etc/passwd és a <semmi> összefűzése és megjelenítése a képernyőn
cat /etc/passwd
</syntaxhighlight>

==== head ====
A '''head''' utasítás segítségével a fájlok első N során írhatjuk ki a képernyőre. Alapértelmezetten N=10, így ha csak egy fájlnevet adunk neki, akkor annak legfeljebb 10 sorát fogja kiírni (ha van annyi).

<syntaxhighlight lang="bash">
head /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
head -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
head -5 /etc/passwd
</syntaxhighlight>

==== tail ====
A '''tail''' hasonlóan működik, mint a '''head''', de ez esetben nem a fájl elejéről ír ki N sort, hanem a végéről.
<syntaxhighlight lang="bash">
tail /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
tail -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
tail -5 /etc/passwd
</syntaxhighlight>

==== wc ====
A '''wc''' utasítás segítségével statisztikai adatokat nyerhetünk ki egy fájlból (''word counter''): sorok, szavak, karakterek és bájtok száma.

<syntaxhighlight lang="bash">
wc /etc/passwd
</syntaxhighlight>

Van lehetőségünk szűkíteni a visszaadott adatokat kapcsolók segítségével:
{| class="wikitable" style="margin: 0px auto"
|+
|-
! Rövid kapcsoló !! Hosszú kapcsoló !! Leírás
|-
| -l || --lines || sorok számát adja vissza
|-
| -w || --words || szavak számát adja vissza
|-
| -c || --chars || karakterek számát adja vissza
|-
| || --bytes || bájtok számát adja vissza
|}

<syntaxhighlight lang="bash">
# sorok számát írja ki
wc -l /etc/passwd
# szavak számát írja ki
wc -w /etc/passwd
# bájtok számát írja ki
wc --bytes /etc/passwd

# sorok és szavak számát írja ki a képernyőre
wc -l -w /etc/passwd
</syntaxhighlight>

==== find ====
A '''find''' utasítás segítségével kereshetünk a fájlrendszerben különböző attribútumok alapján.

<syntaxhighlight lang="bash">
# passwd nevű fájl keresése a /etc könyvtárban
find /etc -name passwd
</syntaxhighlight>

=== Programok csatornái ===
==== STDIN ====
==== STDOUT ====
==== STDERR ====

=== Pipeline ===

=== Parancsbehelyettesítés ===
=== Feladatok ===
==== Szedjük ki a ''/etc/passwd'' állomány 20. sorát ====
<syntaxhighlight lang="bash">
# beolvassuk az első 20 sort és levágjuk az utolsót
head -20 /etc/passwd | tail -1
</syntaxhighlight>

==== Mondjuk meg egy keresett bináris típusát ====
<syntaxhighlight lang="bash">
# fájl elérési út lekérdezése
# STDOUT => /bin/ls
which ls

# fájl típusának lekérdezése
file /bin/ls

# rakjuk össze:
file `which ls`
</syntaxhighlight>

== 2. óra ==
A második órát az alap utasításokkal folytatjuk. Utána scriptek írásával foglalkozunk, amelyben megtekintjük a különböző vezérlési szerkezeteket is.

=== Parancsok és példák ===

==== mcedit ====
Az '''mcedit''' az '''mc''' (''Midnight Commander'') szerkesztője. A Midnight Commander testvére a Total Commander ősének, a Volkov Commandernek, ami szintén egy konzolos alkalmazás. A közös gyökerek miatt nagyon hasonló funkcionalitásokat érhetünk el ebben is, mint a TC-ben - érdemes megnyitni az '''mc''' utasítással, amit később az '''F10''' billentyűvel, vagy az alsó sorban arra a gombra kattintással tudunk bezárni. Ebben az alkalmazásban működik az egér is, így kényelmes használatot eredményez. Érdekesség, hogy a "tálcára helyezés" is megoldott, így a '''Ctrl+O''' billentyűkombinációkkal háttérbe küldhetjük és folytathatjuk dolgunkat a terminálon, majd ugyanezzel a kombinációval előtérbe is hívhatjuk.

Az mcedit megnyitható az ''mc''-ből is, a szokásos F4-es billentyűvel - vagy az arra való kattintással.

Az egér az mcedit-ben is működik!

A másolás a szerkesztőben is hasonlóan működik, mint a kétpaneles fájltallózóban: F5 és F6 billentyűkkel másolhatunk illetve áthelyezhetünk sorokat. Kilépni az F10 billentyűvel, ESC-el tudunk, de ezt az ablakot is a háttérbe küldhetjük, ha szerkesztés közben terminált szeretnénk elérni (''CTRL+O'').

<syntaxhighlight lang="bash">
mcedit /etc/passwd
</syntaxhighlight>

==== nano ====
A '''nano''' szintén egy szövegszerkesztő alkalmazás.

Alul láthatjuk a segédletet, hogy milyen kombinációkkal milyen funkcionalitás érhető el. A szükségesebbek:
* CTRL+K segítségével kivághatunk sorokat a vágólapra (shift+kurzorbillentyűk segítségével tört sorok is kijelölhetők)
* CTRL+U Beilleszti a vágólap tartalmát az aktuális sorba
* CTRL+O Menti a változásokat
* CTRL+X Kilép, de megkérdezi, hogy menteni akarunk-e, ha vannak mentetlen változások

<syntaxhighlight lang="bash">
nano /etc/passwd
</syntaxhighlight>

==== chmod ====
==== shift ====
==== cut ====
A '''cut''' parancs segítségével táblázatos adatokat szűrhetünk: kiválaszthatjuk, hogy mely oszlopokat szeretnénk megjeleníteni. A két legfontosabb kapcsolója a ''-f'' (''field''), ahol a megjelenítendő oszlopokat adhatjuk meg és a ''-d'' (''delimiter''), ahol az elválasztó karaktert állíthatjuk be.

Általában a ''/etc/passwd'' állományon dolgozunk, mert ebben egy '':''-al elválasztott táblázat található.

<syntaxhighlight lang="bash">
# a fájl első oszlopát szedi ki :-nál elválasztva,
# tehát a felhasználónevet
cut -f1 -d':' /etc/passwd

# a fájl első és harmadik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet és az id-ját
cut -f1,3 -d':' /etc/passwd

# a fájl első három és hatodik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet, jelszót és a felhasználó id-ját, valamint a home könyvtárát
cut -f1-3,6 -d':' /etc/passwd
</syntaxhighlight>

==== sort ====
A '''sort''' utasítás segítségével rendezhetjük az adattömböt.
<syntaxhighlight lang="bash">
# a passwd állomány rendezése a felhasználónév szerint - ez van elől
sort /etc/passwd
# fordított sorrend - reverse
sort -r /etc/passwd
</syntaxhighlight>

Alapértelmezetten karakterek szerint rendez, tehát a számokat tartalmazó adatsorokat nem helyes sorrendben adja vissza. Ha számérték szerinti rendezést szeretnénk végrehajtani, akkor használjuk a ''-n'' opciót.
<syntaxhighlight lang="bash">
# file egy számokat tartalmazó fájl - egy sor egy fájl
sort -n file
# fordított sorrend
sort -r -n file
</syntaxhighlight>

==== tr ====
A '''tr''' parancs segítségével karaktereket cserélhetünk ki egy fájlban. Ezen kívül nagyon hasznos tulajdonsága, hogy a kívánt ismétlődéseket el tudja távolítani, mintegy megtisztítva az adatsort.
<syntaxhighlight lang="bash">
# az e betűt o-ra, az o betűt e-re cseréli ki
echo "hello" | tr eo oe

# A T betűt K-ra, az n betűt p-re cseréli ki
echo "Tanar" | tr Tn Kp
</syntaxhighlight>
A fenti példák alapján nézzük meg, hogy mi történik:
# A tr két pozicionális paraméterrel lett meghívva
## Az első paraméter adja meg a lecserélendő karakterek halmazát
## A második paraméter adja meg az új karakterek halmazát
# A program végig megy a bemeneten és közben megvizsgálja, hogy az adott karakter megtalálható-e az első paraméterben
## ha megtalálható, akkor lecseréli a karakterrel azonos pozícióban álló második paraméterben található értékre
## ha nincs benne, akkor megy tovább
# a metodika miatt keresztbe is lehet cserélni (pl. ''o''-t ''e''-re, ''e''-t ''o''-ra, mint az első példában). Gondoljuk végig, hogy ha nem így lenne, akkor az először lecserélt ''e'' betűnek a végén ''o'' betűre kéne cserélődnie.

==== if ====
Az '''if''' segítségével elágazásokat hozhatunk létre, mint minden más programozási nyelven. A szerkezet a következőképp néz ki:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
elif KIFEJEZÉS
elif KIFEJEZÉS
else
fi
</syntaxhighlight>

Természetesen az egyes feltételek kihagyhatók, így készíthetünk egy egyszerű '''if''' elágazást is:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
fi
</syntaxhighlight>

Ha egy sorban szeretnénk leírni (nem scriptben), akkor a következőképpen tehetjük meg:
<syntaxhighlight lang="bash">
if KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; elif KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; else UTASÍTÁS; fi
</syntaxhighlight>

<big>'''KIFEJEZÉS'''</big> 
Egy olyan program, amelynek a visszatérési értéke hasznos információkat hordoz a futás eredményét tekintve. Ne feledjük el, hogy a '''return''' kulcsszóval tudunk ilyen értéket generálni C/C++ kódok esetében. Lássunk egy példát:

<syntaxhighlight lang="c">
#include <stdio.h>

int main() {
if ( 10 % 2 == 0 ) return 0;
else return 1;
}
</syntaxhighlight>

A fenti program visszatérési értéke információval szolgál számunkra, hogy a 10 osztható-e kettővel, avagy sem. Ez az érték vizsgálható az '''if''' segítségével és a válasz függvényében más-más kódokat hajthatunk végre.

A kiértékelés ellentétes a megszokott módszerhez képest (ahol minden igaz, aminek az értéke nem 0).
<syntaxhighlight lang="bash">
# ha a KIFEJEZÉS 0 értéket ad vissza, akkor IGAZ az állítás, tehát az if-en belüli kód fut
if KIFEJEZÉS => 0
then
....
else
....
fi

# ha a KIFEJEZÉS nem 0 értéket ad vissza, akkor HAMIS az állítás, tehát az else-n belüli kód fut
if KIFEJEZÉS => != 0
then
...
else
...
fi
</syntaxhighlight>

A programozási nyelvek tanításakor ezért térünk vissza 0-s értékkel ('''return 0;'''), a programunk végén, és hiba esetén 1, vagy annál nagyobb értékkel.

==== test ====
A '''test''' parancs logikai függvényeket értékel ki és
* '''0''' értéket ad vissza, ha az eredmény '''IGAZ''',
* '''1''' értéket ad vissza, ha az eredmény '''HAMIS'''

Az '''if''' utasítással együtt szoktuk használni, de természetesen ettől független is meghívható.
<syntaxhighlight lang="bash">
# megtörténik a logikai kiértékelés, eldől, hogy a két string egyezik-e
test "text1" == "text2"
# kiírjuk a képernyőre a test utasítás visszatérési értékét
echo $?
</syntaxhighlight>

'''if''' utasítással a következőképp használhatjuk:
<syntaxhighlight lang="bash">
# hamis
if test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

# igaz
if ! test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

#igaz
if test "text1" != "text2"
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

Elérhető egy ''alias'', aminek segítségével olvashatóbbá tehetjük a '''test''' utasítást. Ez a '''[ ]''' pár.
<syntaxhighlight lang="bash">
if [ "text1" == "text2" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

'''Ügyeljünk rá, hogy a ''['' és a '']'' zárójelek mellett ''whitespace'' karakterek vannak. Ha ezeket kihagyjuk, akkor hibát fogunk kapni!'''

A számok ellenőrzése BASH környezetben körülményesebb, mivel itt minden karakterláncnak számít. Emiatt a következő utasítás sorozat nem várt eredménnyel zárul:
<syntaxhighlight lang="bash">
if [ "1000" <= "20" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': igaz. De tudjuk, hogy ez az eredmény nem igaz, a BASH mégis így értékelte ki. Az oka, hogy az első karaktereket tekintve (''1'' és ''2'') elmondható, hogy az ''1''-es hamarabb van az ABC-ben (kódtáblában), mint a ''2'', így az ''1000''-nek kisebbnek kell lennie (mintha a "alma" és "körte" lenne összehasonlítva, hogy melyik következik előbb az ABC-ben).

Ahhoz, hogy a '''test''' utasítás karakterek helyett számként dolgozza fel a paramétert, kapcsolót kell használnunk:

{| class="wikitable" style="margin: 0px auto;"
|+
|-
! Kapcsoló !! Angol megnevezés !! Magyar megnevezés
|-
| -eq || Equals || Egyenlő
|-
| -ne || Not Equals || Nem egyenlő
|-
| -lt || Lower than || Kisebb, mint
|-
| -le || Lower than or equals || Kisebb vagy egyenlő
|-
| -gt || Greather than || nagyobb, mint
|-
| -ge || Greather than or equals || Nagyobb vagy egyenlő
|}

<syntaxhighlight lang="bash">
if [ 1000 -le 20 ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': Az elvártaknak megfelelően HAMIS.

==== for ====
A '''for''' utasítás segítségével egy lista elemein mehetünk végig. Hasonlóan működik, mint a modern programozási nyelvekben a ''foreach''.

Legegyszerűbben a következő utasítással tesztelhetjük, ahol a bemeneti listát soronként látjuk viszont a képernyőn:
<syntaxhighlight lang="bash">
for i in 1 2 3 4 5 6
do
echo $i
done
</syntaxhighlight>

Természetesen van lehetőségünk a listát más program kimenetéből kinyerni a parancsbehelyettesítés segítségével:
<syntaxhighlight lang="bash">
for i in `ls`
do
echo $i
done
</syntaxhighlight>

A '''for''' gyakorlatilag a pozicionális paramétereken megy végig, tehát egy lista elem a $1, egy másik listaelem a $2. Tudjuk, hogy ha szóközök között adjuk meg, akkor szóközt is tartalmazhat a paraméterünk. Lássunk egy példát:
<syntaxhighlight lang="bash">
for i in "1 2 3" "4 5 6"
do
echo $i
done
</syntaxhighlight>
Ez esetben a képernyőn két sor jelenik meg: ''1 2 3'' és ''4 5 6''. Azonban a parancsbehelyettesítés nem alkalmaz az idézőjelhez hasonló technikát, tehát azt alkalmazva minden szó (szóközökkel határolt karaktersorozat) új pozicionális paramétert jelent. Lássunk egy az előzőhöz hasonló példát:
<syntaxhighlight lang="bash">
for i in `echo "1 2 3 4 5 6"`
do
echo $i
done
</syntaxhighlight>
Ez esetben hat sor jelenik meg, benne egy-egy számmal, tehát az '''echo "1 2 3 4 5 6"''' kimenetét szóközönként vágta fel.

==== while ====
A '''while''' utasítás, mint minden programozási nyelvben, itt is felfogható úgy, mint egy többször lefutó '''if'''. Éppen ezért a szintaktikájuk megegyezik, csupán a feltételek megírásával kell óvatosan bánnunk, hogy a ciklus mag akkor és addig fusson, ameddig mi azt szeretnénk. A '''while''' ciklusnál ugyanazokat az alkalmazásokat írhatjuk be a '''KIFEJEZÉS''' helyére, mint az '''if''' esetében.

<syntaxhighlight lang="bash">
while KIFEJEZÉS
do
done
</syntaxhighlight>

Például ha azt akarjuk, hogy egy ciklus addig fusson, amíg meg nem jelenik egy fájl a fájlrendszerben, akkor azt a következőképp vezethetjük le:
<syntaxhighlight lang="bash">
# ellenőrzi, hogy a fájl elérhető-e
test -f "file.txt"

# ez esetben egyetlen kísérletet teszünk, de nem várjuk meg, hogy oda kerüljön, amennyiben nincs ott
if test -f "file.txt"
then
echo "a fájl létezik"
else
echo "A fájl nem létezik"
fi

# várakozunk, amíg a feltétel nem lesz igaz, tehát a fájl nem kerül oda
while ! test -f "file.txt"
do
echo "várakozunk"
done
echo "a fájl létezik"

# test parancs helyettesítése []-el
while ! [ -f "file.txt" ]
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

A while ciklusnál érdemes megemlíteni a '''until''' utasítást, ami annyiban tér el, hogy a feltétel kiértékelését invertálni kell - tehát ami igaz a '''while''' esetében, az hamis az '''until''' esetében és fordítva. Így a fenti feladatot megvalósíthatjuk invertálás nélkül, az until utasítással is:

<syntaxhighlight lang="bash">
until test -f "file.txt"
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

==== seq ====
A '''seq''' utasítás egy listát generál számunkra, amelyben a megadott lépésszámmal, a megadott legkisebb értéktől a megadott legnagyobb értékig szerepelnek a számok.

<syntaxhighlight lang="bash">
# számok 1-10-ig
seq 10

# számok 5-10-ig
seq 5 10

# számok 3-tól 10-ig 2-esével
seq 3 2 10
</syntaxhighlight>

A '''seq''' utasítást általában a '''for''' ciklus listájában használjuk, hogy elő tudjuk állítani az indexeket.
<syntaxhighlight lang="bash">
for i in `seq 3 2 10`
do
echo $i
done
</syntaxhighlight>

==== read ====
A '''read''' utasítás segítségével a STDIN-ről kérhetünk be információt változóba/változókba. Ha több változót sorolunk fel, akkor a bemenetet szóközöknél vágja el.
<syntaxhighlight lang="bash">
# beolvasás var-ba
# STDIN => teszt
# var => teszt
# STDIN => teszt szöveg
# var => teszt szöveg
read var

# beolvasás fname és lname változókba
# STDIN => Attila Farkas
# fname => Attila
# lname = Farkas
# STDIN => Attila
# fname => Attila
# lname => <üres>
# STDIN => Attila Farkas OPSYS
# fname => Attila
# lname => Farkas OPSYS
read fname lname

# beolvasás három változóba. Ha a felhasználó az utasításokkal szemben több szót adott meg, akkor így biztosíthatjuk, hogy ne legyen szóköz az első két változóban
# STDIN => Attila Farkas
# fname => Attila
# lname => Farkas
# tmp => <üres>
# STDIN => Attila Farkas OPSYS meg valami más
# fname => Attila
# lname => Farkas
# tmp => OPSYS meg valami más
read fname lname tmp
</syntaxhighlight>

Az utóbbi esetben hibaüzenet is generálható, ha megvizsgáljuk, hogy a ''tmp'' változó értéke üres-e:
<syntaxhighlight lang="bash">
echo -n "Adja meg a teljes nevét: "
read fname lname tmp

# -n => nem üres?
# -z => üres?
if [ -n "$tmp" ]
then
echo "Valamit elhibáztál"
exit 1
fi
</syntaxhighlight>

Ha szeretnénk ellenőrzött bekérést végrehajtani:
<syntaxhighlight lang="bash">
tmp="start value"
while [ -n "$tmp" ]
do
echo -n "Adja meg a teljes nevét FNAME LNAME formátumban: "
read fname lname tmp
if [ -n "$tmp" ]
then
echo "Valamit elrontottál!"
# ez esetben nem lépünk ki, mert bekérjük újra
fi
done
</syntaxhighlight>

==== expr ====
Az '''expr''' parancs segítségével tudunk matematikai műveleteket végrehajtani. Mivel a BASH-ben minden változó karakterlánc, így nem tudunk közöttük műveletet végezni. Az '''expr''' a paramétereket belül számként kezeli. '''Csak egész számokkal tud dolgozni!'''

<syntaxhighlight lang="bash">
# a képernyőre kerül az eredmény
expr 1 + 2
expr 4 * 4

# csak egész számot ír ki
expr 3 / 2
</syntaxhighlight>

Ha tört számokkal kell dolgoznunk, akkor a következőket tehetjük:
# eltávolítjuk a törtrészt
# felszorozzuk 10^n-nel, ahol n a törtrész számjegyeivel egyezik meg (pl. 10.02-t 100-al kell szorozni). Az egész térben elvégzett művelet eredményét később vissza osztjuk ugyanannyival, amennyivel korábban felszoroztuk. '''Ez nem egy egyszerű feladat, hiszen a tört számot egyáltalán nem kezeli az expr, tehát cut, wc és egyéb parancsokkal kell kialakítanunk a számot, ahogy utána szét is kell darabolnunk azt.'''
# Másik környezetet használunk, ahol tudunk számokat is kezelni - '''ez a ZH-n nem elfogadott'''

A lehetőségek közül csak az elsőt, a ZH-n teljes mértékben elfogadott megoldást mutatom be:
<syntaxhighlight lang="bash">
# a 3.4-et és a 1.2-őt kell összeadnunk.

# ennek eredménye 3
echo "3.4" | cut -d'.' -f1

# ennek eredménye 1
echo "1.2" | cut -d'.' -f1

# rakjuk össze
expr `echo "3.4" | cut -d'.' -f1` + `echo "1.2" | cut -d'.' -f1`
</syntaxhighlight>

=== Feladatok parancsokhoz ===
==== Írassuk ki a /etc/passwd több sorát ====
Több választási lehetőségünk van:
* ha a kiírandó sorszámok valamilyen logikát követnek (minden második, harmadik stb.), akkor használhatjuk a '''seq''' utasítást
* ha nincs logika a sorszámokban, akkor kézzel kell elkészítenünk a listát

<big>'''Logikát tartalmazó sorszámok'''</big> 
''Írassuk ki minden harmadik sor tartalmát'' 
<syntaxhighlight lang="bash">
# határozzuk meg a seq tartományát
# min: 1
# max: ahány sora van a fájlnak

# max érték meghatározás
# a változó létrehozást lentebb tárgyaljuk
max=`cat /etc/passwd | wc -l`

# lista meghatározása for ciklushoz
# 1-től $max-ig hármasával
seq 1 3 $max

# Rakjuk össze
for i in `seq 1 3 $max`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

<big>'''Logikát nem tartalmazó sorszámok'''</big> 
''Írassuk ki a 2., 5., 10. és 11. sorokat'' 
<syntaxhighlight lang="bash">
for i in `2 5 10 11`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

==== Fájlok ellenőrzése és másolása ====
Másoljuk át a /etc/passwd állományt egy könyvtárba (~/test/destination). Ha a célkönyvtár nem létezik, akkor hozzuk létre. Ha a célkönyvtár és a fájl is létezik, akkor írjunk ki hibaüzenetet.

<syntaxhighlight lang="bash">
# forrás fájl létezésének vizsgálata
test -f /etc/passwd

# célfájl létezésének vizsgálata
test -f ~/test/destination/passwd

# mappa létezésének vizsgálata
test -d ~/test/destination

# rakjuk össze

# ha a forrásfájl nem létezik
if ! test -f /etc/passwd
then
echo "A forrásfájl nem létezik"
# ha a célfájl létezik
elif test -f ~/test/destination/passwd
then
echo "A fájl már létezik"
# ha a cél mappa nem létezik
elif ! test -d ~/test/destination
then
# mappa létrehozás - szülőkönyvtárakat is, ha nem léteznek
mkdir -p ~/test/destination
# fájl belemásolása
cp /etc/passwd ~/test/destination
# ha a célfájl nem létezik, de a célmappa igen
else
# a fájlt bemásoljuk a könyvtárba
cp /etc/passwd ~/test/destination
fi
</syntaxhighlight>

=== Script létrehozása ===
* Script megírása
* Futási jog

=== Pozicionális paraméterek ===

=== Változók ===

== 3. óra ==
A harmadik órán reguláris nyelvekkel foglalkozunk. A nyelv szintaktikai elemzése után a BASH-ben erre alkalmas szoftvert, a ''grep''-et foguk megvizsgálni.

=== Reguláris kifejezés szerkezete ===
A reguláris nyelvek atomokból, lezártakból épül fel, amelynek az eredménye az úgynevezett „összetettek”.

==== Atomok ====
Az atomok egy karakterre illeszkednek a sorban.
{| class="wikitable" style="margin: 0px auto;"
|-
! Atom !! jelentés
|-
| betűk, számok || saját magukra illeszkednek
|-
| ^ || sor elejére illeszkedik (csak egyszer lehet a legelején)
|-
| $ || sor végére illeszkedik (csak egyszer lehet a legvégén)
|-
| [abc] || halmaz: minden benne lévő elemre illeszkedik
|-
| [^abc] || inverz halmaz: egyetlen benne lévő elemre sem illeszkedik
|-
| . || mindenre illeszkedik
|-
|}

==== Lezártak ====
A lezártak ismétlődéseket fogalmaznak meg egy atomra vonatkozóan. '''Lezárt csak atom után helyezkedhet el!'''
{| class="wikitable" style="margin: 0px auto;"
|-
! Lezárt !! jelentés
|-
| * || az atomot 0 és végtelen között akárhányszor ismételheti
|-
| + || az atomot 1 és végtelen között akárhányszor ismételheti
|-
| ? || az atomot 0 és 1 között akárhányszor ismételheti
|-
| {n} || az atom pontosan n-szer fordul elő egymás mellett
|-
| {n,m} || az atomot n és m között akárhányszor ismételheti
|-
| {n,} || az atomot n és végtelen között akárhányszor ismételheti
|-
| {,m} || az atomot 0 és m között akárhányszor ismételheti
|-
|}

==== Összefűzöttek ====
Az atomok és a lezártak egymás után írt sorozata.
A lezártaknál fontos kitétel volt, hogy csak atom után lehet írni. '''Egy összefűzött újra atomizálható''' a ( ) karakterekkel.
Az összefűzöttek tartalmazhatnak uniót (|), ahol több szabály közül bármelyik megvalósulhat egy sikeres illesztéshez.

=== Parancsok és példák ===
Ez egy teszt szöveg, amin próbálkozunk.
A fenti szöveget alapul véve, a következő reguláris kifejezéseket hozhatjuk létre:
{| class="wikitable" style="margin: 0px auto;"
! Reguláris kifejezés !! Illeszkedik? || Magyarázat
|-
| E || Igen || Van a sorban E betű
|-
| a || Igen || Van a sorban a betű
|-
| b || Nem || Nincs a sorban b betű
|-
| ^E || Igen || A sor elején van az E betű
|-
| ^A || Nem || Nincs a sor elején A betű
|-
| ^e || Nem || nincs a sor elején e betű
|-
| .$ || Igen || Bármilyen karakter lehet a sor végén
|-
| \. || Igen || . van a sor végén
|-
| k$ || Nem || Nincs k a sor végén
|-
| egy || igen || Van a sorban „egy” string
|-
| egység || Nem || Nincs a sorban egység string
|-
| egy* || Igen || eg kötelező, y 0 vagy végtelenszer lehet (egy, egyy, egyyy, egyyyy ...)
|-
| l*egy || Igen || l 0 vagy végtelen, eg kötelező (eg, leg, lleg, llleg, lllleg ...)
|-
| l+egy || Nem || Nincs a szövegben "l+egy" string
|-
| l\+egy || Nem || l 1 vagy végtelen hosszú, egy kötelező (legy, llegy, lllegy, llllegy ...)
|-
| (egy) || Nem || Nincs a sorban "(egy)" string
|-
| $egy$ || Igen || Van a sorban "egy" string
|-
| $egy$* || Igen || Van a sorban legalább 0-szor "egy" string
|-
| $egy$\+ || Igen || Van a sorban legalább 1-szer "egy" string
|-
| $egy$\{2\} || Nem || Nincs a sorban pontosan kétszer "egy" string
|-
| [a-z] || Igen || Vannak benne kisbetűk
|-
| [A-Z] || Igen || Van benne nagy betű
|-
| ^[A-D] || Nem || Nincs a sor elején A-D tartományban betű
|-
| ^[A-Z] || Igen || Nagy betű van a sor elején
|-
| ^[A-Z].*\.$ || Igen || Nagybetűvel kezdőik, középen bármi lehet és ponttal végződik a sor.
|-
| [0-9] || Nem || Nincs számjegy a sorban
|-
| .* || Igen || Mindenre illeszkedik, bármilyen hosszan (üres sorra is)
|-
| ^$ || Nem || Csak az üres sorra illeszkedik
|-
| ^.\+$ || Igen || Mindenre illeszkedik, kivéve az üres sorra
|}

A következő kifejezés szintén illeszkedik:
^[A-Z].*$egy$\|$kettő$.*\.$ => A sor elején nagybetűvel kezdődik, van a közepén valahol benne "egy" vagy "kettő" karakterlánc és ponttal végződik. A köztes karakterek értéke nincs megszabva.

==== grep ====
A '''grep''' utasítás segítségével végezhetünk el reguláris kifejezés, tehát minta illesztést fájlokon. Amennyiben nem adunk meg fájl paramétert, a STDIN csatornát olvassa. Az eredmények a STDOUT-ra íródnak.

{| class="wikitable" style="margin: 0px auto"
|+ Fontosabb kapcsolók
|-
! Rövid név !! Hosszú név !! Magyarázat
|-
| -c || --count || Megszámolja az illeszkedő sorokat
|-
| -o || --only-matching || Csak a mintára illeszkedő részt írja ki (nem a teljes sort)
|-
| -n || --line-number || Megszámozza a sorokat (a fájl alapján, nem a megjelenítés szerint)
|}

===== Példa =====
<syntaxhighlight lang="bash">
# nologin környezetet futtató felhasználók listája a rendszerben
grep "nologin" /etc/passwd
cat /etc/passwd | grep "nologin" # STDIN-en érkező adatok szűrése

# bash környezetet futtató felhasználók listája a rendszerben
grep "bash" /etc/passwd
cat /etc/passwd | grep "bash" # STDIN-en érkező adatok szűrése
</syntaxhighlight>

===== Példa 2 =====
Írjunk egy scriptet, amely a /bin/bash futtatási környezetet kapó felhasználók nevét kiírja a képernyőre.

<syntaxhighlight lang="bash">
#!/bin/bash

# a fájl, amin dolgozunk
file="/etc/passwd"
# a fájl sorainak száma
lines=`cat $file | wc -l`

# végig megyünk a fájl sorain
for i in `seq 1 $lines`; do
# itt kapjuk meg az i. sort
line=`head -$i $file | tail -1`
# kiszedjük a shell környezetet
shell=`echo $line | cut -f7 -d':'`
# ha ez "/bin/bash", akkor kivágjuk a sor első oszlopát, ezt írhatjuk a képernyőre
if test $shell == "/bin/bash"; then
echo $line | cut -f1 -d':'
fi
done
</syntaxhighlight>
A fenti script futási ideje: 0.227s

<syntaxhighlight lang="bash">
#!/bin/bash
# a fájl, amin dolgozunk
file="/etc/passwd"
# szűrjük ki a sorokat, amelyeknek a végén a "/bin/bash" karakterlánc található
# és a kapott eredményhalmaznak vágjuk ki az első oszlopát
# a kapott eredményhalmaz még mindig megfelel a /etc/passwd eredeti formátumának,
# csak a sorok számát csökkentettük a szűrési feltételnek megfelelően!
grep "/bin/bash$" $file | cut -f1 -d':'
</syntaxhighlight>
A fenti script futási ideje: 0.003s

===== MAC cím parser =====
Legyen egy MAC címeket tartalmazó fáljunk - mac-cimek.txt:
<syntaxhighlight lang="bash">
00:0C:42:AB:CD:EF
00:0c:42:ab:cd:ef
00-0C-42-AB-CD-EF
00-0c-42-ab-cd-ef
000c42abcdef
000C42ABCDEF
00:0C:42:AB:CD:EF:AB
00:0C:42:AB:CD:EF:
0G:0C:42:AB:CD:EF
00.0C.42.AB.CD.EF
00:0C:42:AB:CD:EG
</syntaxhighlight>
Ebben a fájlban vannak megfelelő és hibás szintaktikájú címek is. A feladat, hogy készítsünk reguláris kifejezést, amely megjeleníti a helyeseket a képernyőn.

<syntaxhighlight lang="bash">
grep "^$[[:xdigit:]]\{2\}[-:]\?$\{5\}[[:xdigit:]]\{2\}$" mac-cimek.txt
</syntaxhighlight>

Érdekességképp beletehetünk a fájlba a MAC címek elé és/vagy után véletlenszerű (megjeleníthető) karaktereket.
Mit tapasztalunk? Miért?

Távolítsuk el a sor eleje és a sor vége illesztéseket és futtassuk a grep-et a -o kapcsolóval? Mi változik?
//(grep -o "$[[:xdigit:]]\{2\}[-:]\?$\{5\}[[:xdigit:]]\{2\}" mac-cimek.txt)//

== 4. óra ==
A negyedik órán a reguláris kifejezések elkészítését gyakoroljuk különböző példákon keresztül. Főleg scripten belül használjuk.

== 5. óra ==
Az ötödik órán minta ZH feladatsort oldunk meg.

EDU::GAMF::Operációs rendszerek::Gyakorlatok

2024-10-09T12:06:07Z

ApelPro: /* Példa 2 */

== 1. óra ==
Az első óra a tantárgy és annak követelményeinek ismertetésével kezdődik, majd egy-két alap utasítást tekintünk meg. Ezután a programok csatornáival folytatjuk.

=== Parancsok és példák ===
==== man ====
A ''man'' parancs segítségével megtekinthetjük egy-egy alkalmazás, parancs, esetleg külső könyvtár függvényeinek dokumentációját. 

'''Használata:'''
A program neve után írhatjuk, hogy melyik alkalmazás, parancs vagy esetleg külső könyvtár függvényének dokumentációját szeretnénk megtekinteni. Megtekinthetjük ily módon a ''man'' parancs használati útmutatóját is a következő utasítás kiadásával:
<syntaxhighlight lang="bash">
man man
</syntaxhighlight>

Hasonló módon alkalmazhatjuk bármelyik parancsra, amelyek ezen a weboldalon felsorolásra kerültek. Pl. a ''head'' utasítás dokumentációját az alábbi módon érhetjük el
<syntaxhighlight lang="bash">
man head
</syntaxhighlight>

==== ls ====
Érdemes megtekinteni a parancs dokumentációját a ''man ls'' utasítás kiadásával, tisztában legyünk ez elérhető kapcsolókkal és funkciókkal.
Az '''ls''' parancs segítségével listázhatjuk a mappa tartalmát. Alapértelmezetten a '''.''', tehát a jelenlegi könyvtárat listázza.
<syntaxhighlight lang="bash">
# meghívás paraméter nélkül
ls

# meghívás . paraméterrel - ugyanaz az eredmény
ls .
</syntaxhighlight>

A listázni kívánt könyvtár nevét megadhatjuk paraméterben:
<syntaxhighlight lang="bash">
# root könyvtár listázása
ls /

# a /usr/local/bin könyvtár listázása
ls /usr/local/bin
</syntaxhighlight>

Érdemes megjegyezni a hosszú formátumú kiírást, aminek segítségével a fájlrendszer bejegyzések jogosultságait és méretét kérhetjük le.
<syntaxhighlight lang="bash">
# Jelenlegi könyvtárban listáz minden elemet és azok tulajdonságait
ls -l

# A /bin/ls fájl jogosultságainak lekérdezése
ls -l /bin/ls
</syntaxhighlight>

Próbáljuk ki, hogy ha egy mappa nevével futtatjuk le a parancsot, akkor az '''ls''' megnyitja a könyvtárat és annak tartalmát listázza ki.
<syntaxhighlight lang="bash">
# a /bin könyvtár tartalma listázódik, nem a /bin könyvtár maga
ls /bin
</syntaxhighlight>
Ez különösen akkor okoz problémát, ha például az adott könyvtár jogosultságait szeretnénk megtekinteni. Ekkor két választási lehetőségünk adódik:
<syntaxhighlight lang="bash">
# A felette lévő könyvtárat listázzuk és kikeressük a megfelelő bejegyzést
ls / -l

# használjuk a -d kapcsolót, aminek segítségével felszólítjuk az ls-t, hogy ne nyissa meg az adott könyvtárat
# Ekkor a könyvtár listázódik, nem a tartalma
ls -d /bin
</syntaxhighlight>

==== pwd ====
A '''pwd''' parancs segítségével lekérdezhetjük annak a könyvtárnak az abszolút elérési útvonalát, amelyben éppen benne vagyunk.

A parancsot főleg arra használjuk, hogy aktuálisan mellettünk elhelyezett fájlok és könyvtárak abszolút útvonalát ki tudjuk alakítani.

<syntaxhighlight lang="bash">
pwd
</syntaxhighlight>

==== cd ====
A '''cd''' parancs segítségével könyvtárat válthatunk (''changedir''). A cél könyvtár nevét paraméterben kell megadnunk.
<syntaxhighlight lang="bash">
# root könyvtár megnyitása
cd /

# HOME könyvtár megnyitása
# ~ egy alias
cd ~

# /usr/bin megnyitása
cd /usr/bin
</syntaxhighlight>

A hivatkozásoknál, így a ''cd'' esetében is lehetőségünk van relatív és abszolút hivatkozásokat használni:
* Az abszolút hivatkozás / elérési út mindig ''/'' jellel kezdődik. pl.: ''cd /home/'', ''cd /usr/bin''
* A relatív hivatkozás vagy nem rendelkezik kezdőkarakterrel: ''cd home'', ''cd bin'', vagy ''.'' illetve ''..'' karakterekkel kezdődnek.
** A ''.'' könyvtár jelenti az aktuális könyvtárat
** A ''..'' könyvtár jelenti a szülő könyvtárat

<syntaxhighlight lang="bash">
# szülő könyvtár megnyitása
cd ../

# a szülőkönyvtárban található bin könyvtár megnyitása
cd ../bin

# az aktuális könyvtárban található bin könyvtár megnyitása
cd ./bin
cd bin # vegyük észre: a ./ ez esetben elhagyható
</syntaxhighlight>

==== mkdir ====
Az '''mkdir''' parancs segítségével könyvtárakat hozhatunk létre (''make directory''). Alapértelmezetten a ''.'' könyvtáron (tehát ahol éppen tartózkodunk, azon a könyvtáron) belül hozza létre az új mappát, de lehetőségünk van mind relatív, mind abszolút hivatkozások használatára.
<syntaxhighlight lang="bash">
# folder könyvtár létrehozása az aktuális könyvtárban
mkdir folder
mkdir ./folder2
# subfolder létrehozása a folder könyvtáron belül.
mkdir folder/subfolder

# létrehozás a /tmp könyvtáron belül, akárhol is vagyunk
mkdir /tmp/folder

# folder létrehozása a szülőkönyvtárban
mkdir ../folder
</syntaxhighlight>

A fentebb leírtak alapján egyetlen könyvtárat hozhatunk létre, egy már létező könyvtáron belül, legyen az éppen az, amiben tartózkodunk, vagy valahol máshol a fájlrendszerben. Azonban előfordul, hogy egyszerre több mappát szeretnénk elkészíteni, például egy mélyebb struktúrát szeretnénk kialakítani, mint ami a rendelkezésünkre áll. Ezt természetesen megtehetjük úgy, hogy az egyes szinteket egyesével hozzuk létre, de alkalmazhatunk kapcsolót, amelynek segítségével a nem létező szülőkönyvtárakat is létrehozza, amennyiben nem léteznek.
<syntaxhighlight lang="bash">
# root könyvtáron belül létrejön egy ''test'' könyvtár és azon belül jön létre a ''folder'' könyvtár.
mkdir /test/folder/ -p

# az aktuális könyvtárban jön létre egy ''test'' könyvtár és azon belül a ''folder'' könyvtár
mkdir -p test/folder

# a jelenlegi könyvtárban létrejon a ''test'' könyvtár,
# azon belül létrejön egy ''folder1'' és egy ''folder2'' könyvtár,
# majd mind a kettőben létrejön a ''work'' könyvtár.
mkdir -p test/{folder1,folder2}/work
</syntaxhighlight>

Természetesen ahhoz, hogy egy könyvtárban további fájlokat vagy könyvtárakat hozzunk létre jogosultság szükséges.

==== rmdir ====
Az '''rmdir''' parancs segítségével üres könyvtárakat törölhetünk.

'''Figyelem'''! Ha a könyvtár nem üres (fájlok vagy egyéb könyvtárak találhatók benne, akkor hibaüzenetet kapunk és nem csinál semmit!

<syntaxhighlight lang="bash">
# relatív hivatkozással
rmdir test/folder

# abszolút hivatkozással
rmdir /test/folder
</syntaxhighlight>

==== cp ====
A '''cp''' parancs segítségével fájlokat és könyvtárakat másolhatunk a fájlrendszer egy pontjáról a másikra.

<syntaxhighlight lang="bash">
# /etc/passwd fájl lemásolása a jelenlegi könyvtárba - ls paranccsal ellenőrízhető
cp /etc/passwd ./

# /etc/passwd lemásolása a jelenlegi könyvtárba és közben átnevezés file-ra
cp /etc/passwd ./file

# /etc/passwd lemásolása a /tmp könyvtárba
cp /etc/passwd /tmp/

# /etc/passwd lemásolása a /tmp könyvtárba és közben átnevezés file-ra
cp /etc/passwd /tmp/file
</syntaxhighlight>

Könyvtárak másolása esetén a ''-r'' kapcsoló használata szükséges (''recursive'').
<syntaxhighlight lang="bash">
# /etc/network könyvtár és annak tartalmát másolja a /tmp könyvtárba
cp /etc/network /tmp/ -r
</syntaxhighlight>

==== mv ====
Az '''mv''' parancs segítségével fájlokat és könyvtárakat mozgathatunk. Ezzel a paranccsal nevezhetjük át a fájlrendszer elemeit.

A próbálkozáshoz másoljuk le a /etc/passwd állományt, ha eddig nem tettük meg!
<syntaxhighlight lang="bash">
cp /etc/passwd ./
</syntaxhighlight>

<syntaxhighlight lang="bash">
# passwd állomány átnevezése file-ra
mv passwd file

# nem fut le!
# /etc/passwd állomány átnevezése file-ra
mv /etc/passwd /etc/file

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be
mv /etc/passwd /tmp

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be és közben átnevezés file-ra
mv /etc/passwd /tmp/file
</syntaxhighlight>

A könyvtárak áthelyezéséhez (vagy átnevezéséhez) ez esetben nincs szükségünk a ''recursive'' (''-r'') jelölésre.

==== rm ====
Az '''rm''' parancs segítségével fájlokat és könyvtárakat törölhetünk.

<syntaxhighlight lang="bash">
rm file
</syntaxhighlight>

Könyvtárak törléséhez alkalmaznunk kell a rekurzív jelölést: ''-r''.
<syntaxhighlight lang="bash">
rm folder -r
</syntaxhighlight>

==== less ====
A '''less''' egy fájlnézegető, amelynek segítségével lapozhatunk billentyűzet segítségével a fájlokban.

<syntaxhighlight lang="bash">
less /etc/passwd
</syntaxhighlight>

==== more ====
A '''more''' szintén egy fájlnézegető, de ennek segítségével csak előre lapozhatunk, visszafelé nem.

<syntaxhighlight lang="bash">
more /etc/passwd
</syntaxhighlight>

==== which ====
A '''which'' program segítségével lekérdezhetjük, hogy az adott utasításhoz tartozó állomány melyik mappában található.

<syntaxhighlight lang="bash">
# az ls parancs abszolút elérési útvonala
which ls

# a which parancs abszolút elérési útvonala
which which

# a man parancs elérési útvonala
which man
</syntaxhighlight>

==== file ====
A '''file''' utasítás segítségével lekérdezhetjük, hogy egy adott állomány milyen típusú: futtatható állomány (ELF), ASCII stb.

<syntaxhighlight lang="bash">
file /etc/passwd
file /bin/ls
</syntaxhighlight>

==== echo ====
Az '''echo''' mindent kiír a képernyőre, amit parancssori argumentumként adunk át neki.

<syntaxhighlight lang="bash">
echo "Hello World"
echo Hello World
echo Ez egy teszt üzenet
echo "Ez egy teszt üzenet"
</syntaxhighlight>

Láthatjuk, hogy idézőjeltől függetlenül minden megjelenik a képernyőn. Észrevehetjük azt is, hogy minden sor végén új sor karakter (enter) található, amit a "-n" kapcsoló segítségével kapcsolhatunk ki.

<syntaxhighlight lang="bash">
echo -n "Hello world"
</syntaxhighlight>

==== cat ====
A '''cat''' utasítás fájlokat képes összefűzni és az eredményt a képernyőre írja ki.

<syntaxhighlight lang="bash">
# /etc/passwd és a /etc/profile fájlok összefűzése a képernyőn (ebben a sorrendben)
cat /etc/passwd /etc/profile
</syntaxhighlight>

Egy gyakoribb felhasználási módja, hogy a fájlok tartalmát a képernyőre vessük - ez esetben nem fűzünk hozzá semmit a fájlhoz.
<syntaxhighlight lang="bash">
# /etc/passwd és a <semmi> összefűzése és megjelenítése a képernyőn
cat /etc/passwd
</syntaxhighlight>

==== head ====
A '''head''' utasítás segítségével a fájlok első N során írhatjuk ki a képernyőre. Alapértelmezetten N=10, így ha csak egy fájlnevet adunk neki, akkor annak legfeljebb 10 sorát fogja kiírni (ha van annyi).

<syntaxhighlight lang="bash">
head /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
head -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
head -5 /etc/passwd
</syntaxhighlight>

==== tail ====
A '''tail''' hasonlóan működik, mint a '''head''', de ez esetben nem a fájl elejéről ír ki N sort, hanem a végéről.
<syntaxhighlight lang="bash">
tail /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
tail -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
tail -5 /etc/passwd
</syntaxhighlight>

==== wc ====
A '''wc''' utasítás segítségével statisztikai adatokat nyerhetünk ki egy fájlból (''word counter''): sorok, szavak, karakterek és bájtok száma.

<syntaxhighlight lang="bash">
wc /etc/passwd
</syntaxhighlight>

Van lehetőségünk szűkíteni a visszaadott adatokat kapcsolók segítségével:
{| class="wikitable" style="margin: 0px auto"
|+
|-
! Rövid kapcsoló !! Hosszú kapcsoló !! Leírás
|-
| -l || --lines || sorok számát adja vissza
|-
| -w || --words || szavak számát adja vissza
|-
| -c || --chars || karakterek számát adja vissza
|-
| || --bytes || bájtok számát adja vissza
|}

<syntaxhighlight lang="bash">
# sorok számát írja ki
wc -l /etc/passwd
# szavak számát írja ki
wc -w /etc/passwd
# bájtok számát írja ki
wc --bytes /etc/passwd

# sorok és szavak számát írja ki a képernyőre
wc -l -w /etc/passwd
</syntaxhighlight>

==== find ====
A '''find''' utasítás segítségével kereshetünk a fájlrendszerben különböző attribútumok alapján.

<syntaxhighlight lang="bash">
# passwd nevű fájl keresése a /etc könyvtárban
find /etc -name passwd
</syntaxhighlight>

=== Programok csatornái ===
==== STDIN ====
==== STDOUT ====
==== STDERR ====

=== Pipeline ===

=== Parancsbehelyettesítés ===
=== Feladatok ===
==== Szedjük ki a ''/etc/passwd'' állomány 20. sorát ====
<syntaxhighlight lang="bash">
# beolvassuk az első 20 sort és levágjuk az utolsót
head -20 /etc/passwd | tail -1
</syntaxhighlight>

==== Mondjuk meg egy keresett bináris típusát ====
<syntaxhighlight lang="bash">
# fájl elérési út lekérdezése
# STDOUT => /bin/ls
which ls

# fájl típusának lekérdezése
file /bin/ls

# rakjuk össze:
file `which ls`
</syntaxhighlight>

== 2. óra ==
A második órát az alap utasításokkal folytatjuk. Utána scriptek írásával foglalkozunk, amelyben megtekintjük a különböző vezérlési szerkezeteket is.

=== Parancsok és példák ===

==== mcedit ====
Az '''mcedit''' az '''mc''' (''Midnight Commander'') szerkesztője. A Midnight Commander testvére a Total Commander ősének, a Volkov Commandernek, ami szintén egy konzolos alkalmazás. A közös gyökerek miatt nagyon hasonló funkcionalitásokat érhetünk el ebben is, mint a TC-ben - érdemes megnyitni az '''mc''' utasítással, amit később az '''F10''' billentyűvel, vagy az alsó sorban arra a gombra kattintással tudunk bezárni. Ebben az alkalmazásban működik az egér is, így kényelmes használatot eredményez. Érdekesség, hogy a "tálcára helyezés" is megoldott, így a '''Ctrl+O''' billentyűkombinációkkal háttérbe küldhetjük és folytathatjuk dolgunkat a terminálon, majd ugyanezzel a kombinációval előtérbe is hívhatjuk.

Az mcedit megnyitható az ''mc''-ből is, a szokásos F4-es billentyűvel - vagy az arra való kattintással.

Az egér az mcedit-ben is működik!

A másolás a szerkesztőben is hasonlóan működik, mint a kétpaneles fájltallózóban: F5 és F6 billentyűkkel másolhatunk illetve áthelyezhetünk sorokat. Kilépni az F10 billentyűvel, ESC-el tudunk, de ezt az ablakot is a háttérbe küldhetjük, ha szerkesztés közben terminált szeretnénk elérni (''CTRL+O'').

<syntaxhighlight lang="bash">
mcedit /etc/passwd
</syntaxhighlight>

==== nano ====
A '''nano''' szintén egy szövegszerkesztő alkalmazás.

Alul láthatjuk a segédletet, hogy milyen kombinációkkal milyen funkcionalitás érhető el. A szükségesebbek:
* CTRL+K segítségével kivághatunk sorokat a vágólapra (shift+kurzorbillentyűk segítségével tört sorok is kijelölhetők)
* CTRL+U Beilleszti a vágólap tartalmát az aktuális sorba
* CTRL+O Menti a változásokat
* CTRL+X Kilép, de megkérdezi, hogy menteni akarunk-e, ha vannak mentetlen változások

<syntaxhighlight lang="bash">
nano /etc/passwd
</syntaxhighlight>

==== chmod ====
==== shift ====
==== cut ====
A '''cut''' parancs segítségével táblázatos adatokat szűrhetünk: kiválaszthatjuk, hogy mely oszlopokat szeretnénk megjeleníteni. A két legfontosabb kapcsolója a ''-f'' (''field''), ahol a megjelenítendő oszlopokat adhatjuk meg és a ''-d'' (''delimiter''), ahol az elválasztó karaktert állíthatjuk be.

Általában a ''/etc/passwd'' állományon dolgozunk, mert ebben egy '':''-al elválasztott táblázat található.

<syntaxhighlight lang="bash">
# a fájl első oszlopát szedi ki :-nál elválasztva,
# tehát a felhasználónevet
cut -f1 -d':' /etc/passwd

# a fájl első és harmadik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet és az id-ját
cut -f1,3 -d':' /etc/passwd

# a fájl első három és hatodik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet, jelszót és a felhasználó id-ját, valamint a home könyvtárát
cut -f1-3,6 -d':' /etc/passwd
</syntaxhighlight>

==== sort ====
A '''sort''' utasítás segítségével rendezhetjük az adattömböt.
<syntaxhighlight lang="bash">
# a passwd állomány rendezése a felhasználónév szerint - ez van elől
sort /etc/passwd
# fordított sorrend - reverse
sort -r /etc/passwd
</syntaxhighlight>

Alapértelmezetten karakterek szerint rendez, tehát a számokat tartalmazó adatsorokat nem helyes sorrendben adja vissza. Ha számérték szerinti rendezést szeretnénk végrehajtani, akkor használjuk a ''-n'' opciót.
<syntaxhighlight lang="bash">
# file egy számokat tartalmazó fájl - egy sor egy fájl
sort -n file
# fordított sorrend
sort -r -n file
</syntaxhighlight>

==== tr ====
A '''tr''' parancs segítségével karaktereket cserélhetünk ki egy fájlban. Ezen kívül nagyon hasznos tulajdonsága, hogy a kívánt ismétlődéseket el tudja távolítani, mintegy megtisztítva az adatsort.
<syntaxhighlight lang="bash">
# az e betűt o-ra, az o betűt e-re cseréli ki
echo "hello" | tr eo oe

# A T betűt K-ra, az n betűt p-re cseréli ki
echo "Tanar" | tr Tn Kp
</syntaxhighlight>
A fenti példák alapján nézzük meg, hogy mi történik:
# A tr két pozicionális paraméterrel lett meghívva
## Az első paraméter adja meg a lecserélendő karakterek halmazát
## A második paraméter adja meg az új karakterek halmazát
# A program végig megy a bemeneten és közben megvizsgálja, hogy az adott karakter megtalálható-e az első paraméterben
## ha megtalálható, akkor lecseréli a karakterrel azonos pozícióban álló második paraméterben található értékre
## ha nincs benne, akkor megy tovább
# a metodika miatt keresztbe is lehet cserélni (pl. ''o''-t ''e''-re, ''e''-t ''o''-ra, mint az első példában). Gondoljuk végig, hogy ha nem így lenne, akkor az először lecserélt ''e'' betűnek a végén ''o'' betűre kéne cserélődnie.

==== if ====
Az '''if''' segítségével elágazásokat hozhatunk létre, mint minden más programozási nyelven. A szerkezet a következőképp néz ki:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
elif KIFEJEZÉS
elif KIFEJEZÉS
else
fi
</syntaxhighlight>

Természetesen az egyes feltételek kihagyhatók, így készíthetünk egy egyszerű '''if''' elágazást is:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
fi
</syntaxhighlight>

Ha egy sorban szeretnénk leírni (nem scriptben), akkor a következőképpen tehetjük meg:
<syntaxhighlight lang="bash">
if KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; elif KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; else UTASÍTÁS; fi
</syntaxhighlight>

<big>'''KIFEJEZÉS'''</big> 
Egy olyan program, amelynek a visszatérési értéke hasznos információkat hordoz a futás eredményét tekintve. Ne feledjük el, hogy a '''return''' kulcsszóval tudunk ilyen értéket generálni C/C++ kódok esetében. Lássunk egy példát:

<syntaxhighlight lang="c">
#include <stdio.h>

int main() {
if ( 10 % 2 == 0 ) return 0;
else return 1;
}
</syntaxhighlight>

A fenti program visszatérési értéke információval szolgál számunkra, hogy a 10 osztható-e kettővel, avagy sem. Ez az érték vizsgálható az '''if''' segítségével és a válasz függvényében más-más kódokat hajthatunk végre.

A kiértékelés ellentétes a megszokott módszerhez képest (ahol minden igaz, aminek az értéke nem 0).
<syntaxhighlight lang="bash">
# ha a KIFEJEZÉS 0 értéket ad vissza, akkor IGAZ az állítás, tehát az if-en belüli kód fut
if KIFEJEZÉS => 0
then
....
else
....
fi

# ha a KIFEJEZÉS nem 0 értéket ad vissza, akkor HAMIS az állítás, tehát az else-n belüli kód fut
if KIFEJEZÉS => != 0
then
...
else
...
fi
</syntaxhighlight>

A programozási nyelvek tanításakor ezért térünk vissza 0-s értékkel ('''return 0;'''), a programunk végén, és hiba esetén 1, vagy annál nagyobb értékkel.

==== test ====
A '''test''' parancs logikai függvényeket értékel ki és
* '''0''' értéket ad vissza, ha az eredmény '''IGAZ''',
* '''1''' értéket ad vissza, ha az eredmény '''HAMIS'''

Az '''if''' utasítással együtt szoktuk használni, de természetesen ettől független is meghívható.
<syntaxhighlight lang="bash">
# megtörténik a logikai kiértékelés, eldől, hogy a két string egyezik-e
test "text1" == "text2"
# kiírjuk a képernyőre a test utasítás visszatérési értékét
echo $?
</syntaxhighlight>

'''if''' utasítással a következőképp használhatjuk:
<syntaxhighlight lang="bash">
# hamis
if test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

# igaz
if ! test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

#igaz
if test "text1" != "text2"
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

Elérhető egy ''alias'', aminek segítségével olvashatóbbá tehetjük a '''test''' utasítást. Ez a '''[ ]''' pár.
<syntaxhighlight lang="bash">
if [ "text1" == "text2" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

'''Ügyeljünk rá, hogy a ''['' és a '']'' zárójelek mellett ''whitespace'' karakterek vannak. Ha ezeket kihagyjuk, akkor hibát fogunk kapni!'''

A számok ellenőrzése BASH környezetben körülményesebb, mivel itt minden karakterláncnak számít. Emiatt a következő utasítás sorozat nem várt eredménnyel zárul:
<syntaxhighlight lang="bash">
if [ "1000" <= "20" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': igaz. De tudjuk, hogy ez az eredmény nem igaz, a BASH mégis így értékelte ki. Az oka, hogy az első karaktereket tekintve (''1'' és ''2'') elmondható, hogy az ''1''-es hamarabb van az ABC-ben (kódtáblában), mint a ''2'', így az ''1000''-nek kisebbnek kell lennie (mintha a "alma" és "körte" lenne összehasonlítva, hogy melyik következik előbb az ABC-ben).

Ahhoz, hogy a '''test''' utasítás karakterek helyett számként dolgozza fel a paramétert, kapcsolót kell használnunk:

{| class="wikitable" style="margin: 0px auto;"
|+
|-
! Kapcsoló !! Angol megnevezés !! Magyar megnevezés
|-
| -eq || Equals || Egyenlő
|-
| -ne || Not Equals || Nem egyenlő
|-
| -lt || Lower than || Kisebb, mint
|-
| -le || Lower than or equals || Kisebb vagy egyenlő
|-
| -gt || Greather than || nagyobb, mint
|-
| -ge || Greather than or equals || Nagyobb vagy egyenlő
|}

<syntaxhighlight lang="bash">
if [ 1000 -le 20 ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': Az elvártaknak megfelelően HAMIS.

==== for ====
A '''for''' utasítás segítségével egy lista elemein mehetünk végig. Hasonlóan működik, mint a modern programozási nyelvekben a ''foreach''.

Legegyszerűbben a következő utasítással tesztelhetjük, ahol a bemeneti listát soronként látjuk viszont a képernyőn:
<syntaxhighlight lang="bash">
for i in 1 2 3 4 5 6
do
echo $i
done
</syntaxhighlight>

Természetesen van lehetőségünk a listát más program kimenetéből kinyerni a parancsbehelyettesítés segítségével:
<syntaxhighlight lang="bash">
for i in `ls`
do
echo $i
done
</syntaxhighlight>

A '''for''' gyakorlatilag a pozicionális paramétereken megy végig, tehát egy lista elem a $1, egy másik listaelem a $2. Tudjuk, hogy ha szóközök között adjuk meg, akkor szóközt is tartalmazhat a paraméterünk. Lássunk egy példát:
<syntaxhighlight lang="bash">
for i in "1 2 3" "4 5 6"
do
echo $i
done
</syntaxhighlight>
Ez esetben a képernyőn két sor jelenik meg: ''1 2 3'' és ''4 5 6''. Azonban a parancsbehelyettesítés nem alkalmaz az idézőjelhez hasonló technikát, tehát azt alkalmazva minden szó (szóközökkel határolt karaktersorozat) új pozicionális paramétert jelent. Lássunk egy az előzőhöz hasonló példát:
<syntaxhighlight lang="bash">
for i in `echo "1 2 3 4 5 6"`
do
echo $i
done
</syntaxhighlight>
Ez esetben hat sor jelenik meg, benne egy-egy számmal, tehát az '''echo "1 2 3 4 5 6"''' kimenetét szóközönként vágta fel.

==== while ====
A '''while''' utasítás, mint minden programozási nyelvben, itt is felfogható úgy, mint egy többször lefutó '''if'''. Éppen ezért a szintaktikájuk megegyezik, csupán a feltételek megírásával kell óvatosan bánnunk, hogy a ciklus mag akkor és addig fusson, ameddig mi azt szeretnénk. A '''while''' ciklusnál ugyanazokat az alkalmazásokat írhatjuk be a '''KIFEJEZÉS''' helyére, mint az '''if''' esetében.

<syntaxhighlight lang="bash">
while KIFEJEZÉS
do
done
</syntaxhighlight>

Például ha azt akarjuk, hogy egy ciklus addig fusson, amíg meg nem jelenik egy fájl a fájlrendszerben, akkor azt a következőképp vezethetjük le:
<syntaxhighlight lang="bash">
# ellenőrzi, hogy a fájl elérhető-e
test -f "file.txt"

# ez esetben egyetlen kísérletet teszünk, de nem várjuk meg, hogy oda kerüljön, amennyiben nincs ott
if test -f "file.txt"
then
echo "a fájl létezik"
else
echo "A fájl nem létezik"
fi

# várakozunk, amíg a feltétel nem lesz igaz, tehát a fájl nem kerül oda
while ! test -f "file.txt"
do
echo "várakozunk"
done
echo "a fájl létezik"

# test parancs helyettesítése []-el
while ! [ -f "file.txt" ]
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

A while ciklusnál érdemes megemlíteni a '''until''' utasítást, ami annyiban tér el, hogy a feltétel kiértékelését invertálni kell - tehát ami igaz a '''while''' esetében, az hamis az '''until''' esetében és fordítva. Így a fenti feladatot megvalósíthatjuk invertálás nélkül, az until utasítással is:

<syntaxhighlight lang="bash">
until test -f "file.txt"
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

==== seq ====
A '''seq''' utasítás egy listát generál számunkra, amelyben a megadott lépésszámmal, a megadott legkisebb értéktől a megadott legnagyobb értékig szerepelnek a számok.

<syntaxhighlight lang="bash">
# számok 1-10-ig
seq 10

# számok 5-10-ig
seq 5 10

# számok 3-tól 10-ig 2-esével
seq 3 2 10
</syntaxhighlight>

A '''seq''' utasítást általában a '''for''' ciklus listájában használjuk, hogy elő tudjuk állítani az indexeket.
<syntaxhighlight lang="bash">
for i in `seq 3 2 10`
do
echo $i
done
</syntaxhighlight>

==== read ====
A '''read''' utasítás segítségével a STDIN-ről kérhetünk be információt változóba/változókba. Ha több változót sorolunk fel, akkor a bemenetet szóközöknél vágja el.
<syntaxhighlight lang="bash">
# beolvasás var-ba
# STDIN => teszt
# var => teszt
# STDIN => teszt szöveg
# var => teszt szöveg
read var

# beolvasás fname és lname változókba
# STDIN => Attila Farkas
# fname => Attila
# lname = Farkas
# STDIN => Attila
# fname => Attila
# lname => <üres>
# STDIN => Attila Farkas OPSYS
# fname => Attila
# lname => Farkas OPSYS
read fname lname

# beolvasás három változóba. Ha a felhasználó az utasításokkal szemben több szót adott meg, akkor így biztosíthatjuk, hogy ne legyen szóköz az első két változóban
# STDIN => Attila Farkas
# fname => Attila
# lname => Farkas
# tmp => <üres>
# STDIN => Attila Farkas OPSYS meg valami más
# fname => Attila
# lname => Farkas
# tmp => OPSYS meg valami más
read fname lname tmp
</syntaxhighlight>

Az utóbbi esetben hibaüzenet is generálható, ha megvizsgáljuk, hogy a ''tmp'' változó értéke üres-e:
<syntaxhighlight lang="bash">
echo -n "Adja meg a teljes nevét: "
read fname lname tmp

# -n => nem üres?
# -z => üres?
if [ -n "$tmp" ]
then
echo "Valamit elhibáztál"
exit 1
fi
</syntaxhighlight>

Ha szeretnénk ellenőrzött bekérést végrehajtani:
<syntaxhighlight lang="bash">
tmp="start value"
while [ -n "$tmp" ]
do
echo -n "Adja meg a teljes nevét FNAME LNAME formátumban: "
read fname lname tmp
if [ -n "$tmp" ]
then
echo "Valamit elrontottál!"
# ez esetben nem lépünk ki, mert bekérjük újra
fi
done
</syntaxhighlight>

==== expr ====
Az '''expr''' parancs segítségével tudunk matematikai műveleteket végrehajtani. Mivel a BASH-ben minden változó karakterlánc, így nem tudunk közöttük műveletet végezni. Az '''expr''' a paramétereket belül számként kezeli. '''Csak egész számokkal tud dolgozni!'''

<syntaxhighlight lang="bash">
# a képernyőre kerül az eredmény
expr 1 + 2
expr 4 * 4

# csak egész számot ír ki
expr 3 / 2
</syntaxhighlight>

Ha tört számokkal kell dolgoznunk, akkor a következőket tehetjük:
# eltávolítjuk a törtrészt
# felszorozzuk 10^n-nel, ahol n a törtrész számjegyeivel egyezik meg (pl. 10.02-t 100-al kell szorozni). Az egész térben elvégzett művelet eredményét később vissza osztjuk ugyanannyival, amennyivel korábban felszoroztuk. '''Ez nem egy egyszerű feladat, hiszen a tört számot egyáltalán nem kezeli az expr, tehát cut, wc és egyéb parancsokkal kell kialakítanunk a számot, ahogy utána szét is kell darabolnunk azt.'''
# Másik környezetet használunk, ahol tudunk számokat is kezelni - '''ez a ZH-n nem elfogadott'''

A lehetőségek közül csak az elsőt, a ZH-n teljes mértékben elfogadott megoldást mutatom be:
<syntaxhighlight lang="bash">
# a 3.4-et és a 1.2-őt kell összeadnunk.

# ennek eredménye 3
echo "3.4" | cut -d'.' -f1

# ennek eredménye 1
echo "1.2" | cut -d'.' -f1

# rakjuk össze
expr `echo "3.4" | cut -d'.' -f1` + `echo "1.2" | cut -d'.' -f1`
</syntaxhighlight>

=== Feladatok parancsokhoz ===
==== Írassuk ki a /etc/passwd több sorát ====
Több választási lehetőségünk van:
* ha a kiírandó sorszámok valamilyen logikát követnek (minden második, harmadik stb.), akkor használhatjuk a '''seq''' utasítást
* ha nincs logika a sorszámokban, akkor kézzel kell elkészítenünk a listát

<big>'''Logikát tartalmazó sorszámok'''</big> 
''Írassuk ki minden harmadik sor tartalmát'' 
<syntaxhighlight lang="bash">
# határozzuk meg a seq tartományát
# min: 1
# max: ahány sora van a fájlnak

# max érték meghatározás
# a változó létrehozást lentebb tárgyaljuk
max=`cat /etc/passwd | wc -l`

# lista meghatározása for ciklushoz
# 1-től $max-ig hármasával
seq 1 3 $max

# Rakjuk össze
for i in `seq 1 3 $max`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

<big>'''Logikát nem tartalmazó sorszámok'''</big> 
''Írassuk ki a 2., 5., 10. és 11. sorokat'' 
<syntaxhighlight lang="bash">
for i in `2 5 10 11`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

==== Fájlok ellenőrzése és másolása ====
Másoljuk át a /etc/passwd állományt egy könyvtárba (~/test/destination). Ha a célkönyvtár nem létezik, akkor hozzuk létre. Ha a célkönyvtár és a fájl is létezik, akkor írjunk ki hibaüzenetet.

<syntaxhighlight lang="bash">
# forrás fájl létezésének vizsgálata
test -f /etc/passwd

# célfájl létezésének vizsgálata
test -f ~/test/destination/passwd

# mappa létezésének vizsgálata
test -d ~/test/destination

# rakjuk össze

# ha a forrásfájl nem létezik
if ! test -f /etc/passwd
then
echo "A forrásfájl nem létezik"
# ha a célfájl létezik
elif test -f ~/test/destination/passwd
then
echo "A fájl már létezik"
# ha a cél mappa nem létezik
elif ! test -d ~/test/destination
then
# mappa létrehozás - szülőkönyvtárakat is, ha nem léteznek
mkdir -p ~/test/destination
# fájl belemásolása
cp /etc/passwd ~/test/destination
# ha a célfájl nem létezik, de a célmappa igen
else
# a fájlt bemásoljuk a könyvtárba
cp /etc/passwd ~/test/destination
fi
</syntaxhighlight>

=== Script létrehozása ===
* Script megírása
* Futási jog

=== Pozicionális paraméterek ===

=== Változók ===

== 3. óra ==
A harmadik órán reguláris nyelvekkel foglalkozunk. A nyelv szintaktikai elemzése után a BASH-ben erre alkalmas szoftvert, a ''grep''-et foguk megvizsgálni.

=== Reguláris kifejezés szerkezete ===
A reguláris nyelvek atomokból, lezártakból épül fel, amelynek az eredménye az úgynevezett „összetettek”.

==== Atomok ====
Az atomok egy karakterre illeszkednek a sorban.
{| class="wikitable" style="margin: 0px auto;"
|-
! Atom !! jelentés
|-
| betűk, számok || saját magukra illeszkednek
|-
| ^ || sor elejére illeszkedik (csak egyszer lehet a legelején)
|-
| $ || sor végére illeszkedik (csak egyszer lehet a legvégén)
|-
| [abc] || halmaz: minden benne lévő elemre illeszkedik
|-
| [^abc] || inverz halmaz: egyetlen benne lévő elemre sem illeszkedik
|-
| . || mindenre illeszkedik
|-
|}

==== Lezártak ====
A lezártak ismétlődéseket fogalmaznak meg egy atomra vonatkozóan. '''Lezárt csak atom után helyezkedhet el!'''
{| class="wikitable" style="margin: 0px auto;"
|-
! Lezárt !! jelentés
|-
| * || az atomot 0 és végtelen között akárhányszor ismételheti
|-
| + || az atomot 1 és végtelen között akárhányszor ismételheti
|-
| ? || az atomot 0 és 1 között akárhányszor ismételheti
|-
| {n} || az atom pontosan n-szer fordul elő egymás mellett
|-
| {n,m} || az atomot n és m között akárhányszor ismételheti
|-
| {n,} || az atomot n és végtelen között akárhányszor ismételheti
|-
| {,m} || az atomot 0 és m között akárhányszor ismételheti
|-
|}

==== Összefűzöttek ====
Az atomok és a lezártak egymás után írt sorozata.
A lezártaknál fontos kitétel volt, hogy csak atom után lehet írni. '''Egy összefűzött újra atomizálható''' a ( ) karakterekkel.
Az összefűzöttek tartalmazhatnak uniót (|), ahol több szabály közül bármelyik megvalósulhat egy sikeres illesztéshez.

=== Parancsok és példák ===
Ez egy teszt szöveg, amin próbálkozunk.
A fenti szöveget alapul véve, a következő reguláris kifejezéseket hozhatjuk létre:
{| class="wikitable" style="margin: 0px auto;"
! Reguláris kifejezés !! Illeszkedik? || Magyarázat
|-
| E || Igen || Van a sorban E betű
|-
| a || Igen || Van a sorban a betű
|-
| b || Nem || Nincs a sorban b betű
|-
| ^E || Igen || A sor elején van az E betű
|-
| ^A || Nem || Nincs a sor elején A betű
|-
| ^e || Nem || nincs a sor elején e betű
|-
| .$ || Igen || Bármilyen karakter lehet a sor végén
|-
| \. || Igen || . van a sor végén
|-
| k$ || Nem || Nincs k a sor végén
|-
| egy || igen || Van a sorban „egy” string
|-
| egység || Nem || Nincs a sorban egység string
|-
| egy* || Igen || eg kötelező, y 0 vagy végtelenszer lehet (egy, egyy, egyyy, egyyyy ...)
|-
| l*egy || Igen || l 0 vagy végtelen, eg kötelező (eg, leg, lleg, llleg, lllleg ...)
|-
| l+egy || Nem || Nincs a szövegben "l+egy" string
|-
| l\+egy || Nem || l 1 vagy végtelen hosszú, egy kötelező (legy, llegy, lllegy, llllegy ...)
|-
| (egy) || Nem || Nincs a sorban "(egy)" string
|-
| $egy$ || Igen || Van a sorban "egy" string
|-
| $egy$* || Igen || Van a sorban legalább 0-szor "egy" string
|-
| $egy$\+ || Igen || Van a sorban legalább 1-szer "egy" string
|-
| $egy$\{2\} || Nem || Nincs a sorban pontosan kétszer "egy" string
|-
| [a-z] || Igen || Vannak benne kisbetűk
|-
| [A-Z] || Igen || Van benne nagy betű
|-
| ^[A-D] || Nem || Nincs a sor elején A-D tartományban betű
|-
| ^[A-Z] || Igen || Nagy betű van a sor elején
|-
| ^[A-Z].*\.$ || Igen || Nagybetűvel kezdőik, középen bármi lehet és ponttal végződik a sor.
|-
| [0-9] || Nem || Nincs számjegy a sorban
|-
| .* || Igen || Mindenre illeszkedik, bármilyen hosszan (üres sorra is)
|-
| ^$ || Nem || Csak az üres sorra illeszkedik
|-
| ^.\+$ || Igen || Mindenre illeszkedik, kivéve az üres sorra
|}

A következő kifejezés szintén illeszkedik:
^[A-Z].*$egy$\|$kettő$.*\.$ => A sor elején nagybetűvel kezdődik, van a közepén valahol benne "egy" vagy "kettő" karakterlánc és ponttal végződik. A köztes karakterek értéke nincs megszabva.

==== grep ====
A '''grep''' utasítás segítségével végezhetünk el reguláris kifejezés, tehát minta illesztést fájlokon. Amennyiben nem adunk meg fájl paramétert, a STDIN csatornát olvassa. Az eredmények a STDOUT-ra íródnak.

{| class="wikitable" style="margin: 0px auto"
|+ Fontosabb kapcsolók
|-
! Rövid név !! Hosszú név !! Magyarázat
|-
| -c || --count || Megszámolja az illeszkedő sorokat
|-
| -o || --only-matching || Csak a mintára illeszkedő részt írja ki (nem a teljes sort)
|-
| -n || --line-number || Megszámozza a sorokat (a fájl alapján, nem a megjelenítés szerint)
|}

===== Példa =====
<syntaxhighlight lang="bash">
# nologin környezetet futtató felhasználók listája a rendszerben
grep "nologin" /etc/passwd
cat /etc/passwd | grep "nologin" # STDIN-en érkező adatok szűrése

# bash környezetet futtató felhasználók listája a rendszerben
grep "bash" /etc/passwd
cat /etc/passwd | grep "bash" # STDIN-en érkező adatok szűrése
</syntaxhighlight>

===== Példa 2 =====
Írjunk egy scriptet, amely a /bin/bash futtatási környezetet kapó felhasználók nevét kiírja a képernyőre.

<syntaxhighlight lang="bash">
#!/bin/bash

# a fájl, amin dolgozunk
file="/etc/passwd"
# a fájl sorainak száma
lines=`cat $file | wc -l`

# végig megyünk a fájl sorain
for i in `seq 1 $lines`; do
# itt kapjuk meg az i. sort
line=`head -$i $file | tail -1`
# kiszedjük a shell környezetet
shell=`echo $line | cut -f7 -d':'`
# ha ez "/bin/bash", akkor kivágjuk a sor első oszlopát, ezt írhatjuk a képernyőre
if test $shell == "/bin/bash"; then
echo $line | cut -f1 -d':'
fi
done
</syntaxhighlight>
A fenti script futási ideje: 0.227s

<syntaxhighlight lang="bash">
#!/bin/bash
# a fájl, amin dolgozunk
file="/etc/passwd"
# szűrjük ki a sorokat, amelyeknek a végén a "/bin/bash" karakterlánc található
# és a kapott eredményhalmaznak vágjuk ki az első oszlopát
# a kapott eredményhalmaz még mindig megfelel a /etc/passwd eredeti formátumának,
# csak a sorok számát csökkentettük a szűrési feltételnek megfelelően!
grep "/bin/bash$" $file | cut -f1 -d':'
</syntaxhighlight>
A fenti script futási ideje: 0.003s

===== MAC cím parser =====
Legyen egy MAC címeket tartalmazó fáljunk - mac-cimek.txt:
<syntaxhighlight lang="bash">
00:0C:42:AB:CD:EF
00:0c:42:ab:cd:ef
00-0C-42-AB-CD-EF
00-0c-42-ab-cd-ef
000c42abcdef
000C42ABCDEF
00:0C:42:AB:CD:EF:AB
00:0C:42:AB:CD:EF:
0G:0C:42:AB:CD:EF
00.0C.42.AB.CD.EF
00:0C:42:AB:CD:EG
</syntaxhighlight>
Ebben a fájlban vannak megfelelő és hibás szintaktikájú címek is. A feladat, hogy készítsünk reguláris kifejezést, amely megjeleníti a helyeseket a képernyőn.

<syntaxhighlight lang="bash">
grep "^$[[:xdigit:]]\{2\}[-:]\?$\{5\}[[:xdigit:]]\{2\}$" mac-cimek.txt
</syntaxhighlight>

Érdekességképp beletehetünk a fájlba a MAC címek elé és/vagy után véletlenszerű (megjeleníthető) karaktereket. Mit tapasztalunk? Miért?
Próbáljuk ki a -o kapcsolót? Mi változik?

== 4. óra ==
A negyedik órán a reguláris kifejezések elkészítését gyakoroljuk különböző példákon keresztül. Főleg scripten belül használjuk.

== 5. óra ==
Az ötödik órán minta ZH feladatsort oldunk meg.

EDU::GAMF::Operációs rendszerek::Gyakorlatok

2024-10-09T11:53:23Z

ApelPro: /* Példa 2 */

== 1. óra ==
Az első óra a tantárgy és annak követelményeinek ismertetésével kezdődik, majd egy-két alap utasítást tekintünk meg. Ezután a programok csatornáival folytatjuk.

=== Parancsok és példák ===
==== man ====
A ''man'' parancs segítségével megtekinthetjük egy-egy alkalmazás, parancs, esetleg külső könyvtár függvényeinek dokumentációját. 

'''Használata:'''
A program neve után írhatjuk, hogy melyik alkalmazás, parancs vagy esetleg külső könyvtár függvényének dokumentációját szeretnénk megtekinteni. Megtekinthetjük ily módon a ''man'' parancs használati útmutatóját is a következő utasítás kiadásával:
<syntaxhighlight lang="bash">
man man
</syntaxhighlight>

Hasonló módon alkalmazhatjuk bármelyik parancsra, amelyek ezen a weboldalon felsorolásra kerültek. Pl. a ''head'' utasítás dokumentációját az alábbi módon érhetjük el
<syntaxhighlight lang="bash">
man head
</syntaxhighlight>

==== ls ====
Érdemes megtekinteni a parancs dokumentációját a ''man ls'' utasítás kiadásával, tisztában legyünk ez elérhető kapcsolókkal és funkciókkal.
Az '''ls''' parancs segítségével listázhatjuk a mappa tartalmát. Alapértelmezetten a '''.''', tehát a jelenlegi könyvtárat listázza.
<syntaxhighlight lang="bash">
# meghívás paraméter nélkül
ls

# meghívás . paraméterrel - ugyanaz az eredmény
ls .
</syntaxhighlight>

A listázni kívánt könyvtár nevét megadhatjuk paraméterben:
<syntaxhighlight lang="bash">
# root könyvtár listázása
ls /

# a /usr/local/bin könyvtár listázása
ls /usr/local/bin
</syntaxhighlight>

Érdemes megjegyezni a hosszú formátumú kiírást, aminek segítségével a fájlrendszer bejegyzések jogosultságait és méretét kérhetjük le.
<syntaxhighlight lang="bash">
# Jelenlegi könyvtárban listáz minden elemet és azok tulajdonságait
ls -l

# A /bin/ls fájl jogosultságainak lekérdezése
ls -l /bin/ls
</syntaxhighlight>

Próbáljuk ki, hogy ha egy mappa nevével futtatjuk le a parancsot, akkor az '''ls''' megnyitja a könyvtárat és annak tartalmát listázza ki.
<syntaxhighlight lang="bash">
# a /bin könyvtár tartalma listázódik, nem a /bin könyvtár maga
ls /bin
</syntaxhighlight>
Ez különösen akkor okoz problémát, ha például az adott könyvtár jogosultságait szeretnénk megtekinteni. Ekkor két választási lehetőségünk adódik:
<syntaxhighlight lang="bash">
# A felette lévő könyvtárat listázzuk és kikeressük a megfelelő bejegyzést
ls / -l

# használjuk a -d kapcsolót, aminek segítségével felszólítjuk az ls-t, hogy ne nyissa meg az adott könyvtárat
# Ekkor a könyvtár listázódik, nem a tartalma
ls -d /bin
</syntaxhighlight>

==== pwd ====
A '''pwd''' parancs segítségével lekérdezhetjük annak a könyvtárnak az abszolút elérési útvonalát, amelyben éppen benne vagyunk.

A parancsot főleg arra használjuk, hogy aktuálisan mellettünk elhelyezett fájlok és könyvtárak abszolút útvonalát ki tudjuk alakítani.

<syntaxhighlight lang="bash">
pwd
</syntaxhighlight>

==== cd ====
A '''cd''' parancs segítségével könyvtárat válthatunk (''changedir''). A cél könyvtár nevét paraméterben kell megadnunk.
<syntaxhighlight lang="bash">
# root könyvtár megnyitása
cd /

# HOME könyvtár megnyitása
# ~ egy alias
cd ~

# /usr/bin megnyitása
cd /usr/bin
</syntaxhighlight>

A hivatkozásoknál, így a ''cd'' esetében is lehetőségünk van relatív és abszolút hivatkozásokat használni:
* Az abszolút hivatkozás / elérési út mindig ''/'' jellel kezdődik. pl.: ''cd /home/'', ''cd /usr/bin''
* A relatív hivatkozás vagy nem rendelkezik kezdőkarakterrel: ''cd home'', ''cd bin'', vagy ''.'' illetve ''..'' karakterekkel kezdődnek.
** A ''.'' könyvtár jelenti az aktuális könyvtárat
** A ''..'' könyvtár jelenti a szülő könyvtárat

<syntaxhighlight lang="bash">
# szülő könyvtár megnyitása
cd ../

# a szülőkönyvtárban található bin könyvtár megnyitása
cd ../bin

# az aktuális könyvtárban található bin könyvtár megnyitása
cd ./bin
cd bin # vegyük észre: a ./ ez esetben elhagyható
</syntaxhighlight>

==== mkdir ====
Az '''mkdir''' parancs segítségével könyvtárakat hozhatunk létre (''make directory''). Alapértelmezetten a ''.'' könyvtáron (tehát ahol éppen tartózkodunk, azon a könyvtáron) belül hozza létre az új mappát, de lehetőségünk van mind relatív, mind abszolút hivatkozások használatára.
<syntaxhighlight lang="bash">
# folder könyvtár létrehozása az aktuális könyvtárban
mkdir folder
mkdir ./folder2
# subfolder létrehozása a folder könyvtáron belül.
mkdir folder/subfolder

# létrehozás a /tmp könyvtáron belül, akárhol is vagyunk
mkdir /tmp/folder

# folder létrehozása a szülőkönyvtárban
mkdir ../folder
</syntaxhighlight>

A fentebb leírtak alapján egyetlen könyvtárat hozhatunk létre, egy már létező könyvtáron belül, legyen az éppen az, amiben tartózkodunk, vagy valahol máshol a fájlrendszerben. Azonban előfordul, hogy egyszerre több mappát szeretnénk elkészíteni, például egy mélyebb struktúrát szeretnénk kialakítani, mint ami a rendelkezésünkre áll. Ezt természetesen megtehetjük úgy, hogy az egyes szinteket egyesével hozzuk létre, de alkalmazhatunk kapcsolót, amelynek segítségével a nem létező szülőkönyvtárakat is létrehozza, amennyiben nem léteznek.
<syntaxhighlight lang="bash">
# root könyvtáron belül létrejön egy ''test'' könyvtár és azon belül jön létre a ''folder'' könyvtár.
mkdir /test/folder/ -p

# az aktuális könyvtárban jön létre egy ''test'' könyvtár és azon belül a ''folder'' könyvtár
mkdir -p test/folder

# a jelenlegi könyvtárban létrejon a ''test'' könyvtár,
# azon belül létrejön egy ''folder1'' és egy ''folder2'' könyvtár,
# majd mind a kettőben létrejön a ''work'' könyvtár.
mkdir -p test/{folder1,folder2}/work
</syntaxhighlight>

Természetesen ahhoz, hogy egy könyvtárban további fájlokat vagy könyvtárakat hozzunk létre jogosultság szükséges.

==== rmdir ====
Az '''rmdir''' parancs segítségével üres könyvtárakat törölhetünk.

'''Figyelem'''! Ha a könyvtár nem üres (fájlok vagy egyéb könyvtárak találhatók benne, akkor hibaüzenetet kapunk és nem csinál semmit!

<syntaxhighlight lang="bash">
# relatív hivatkozással
rmdir test/folder

# abszolút hivatkozással
rmdir /test/folder
</syntaxhighlight>

==== cp ====
A '''cp''' parancs segítségével fájlokat és könyvtárakat másolhatunk a fájlrendszer egy pontjáról a másikra.

<syntaxhighlight lang="bash">
# /etc/passwd fájl lemásolása a jelenlegi könyvtárba - ls paranccsal ellenőrízhető
cp /etc/passwd ./

# /etc/passwd lemásolása a jelenlegi könyvtárba és közben átnevezés file-ra
cp /etc/passwd ./file

# /etc/passwd lemásolása a /tmp könyvtárba
cp /etc/passwd /tmp/

# /etc/passwd lemásolása a /tmp könyvtárba és közben átnevezés file-ra
cp /etc/passwd /tmp/file
</syntaxhighlight>

Könyvtárak másolása esetén a ''-r'' kapcsoló használata szükséges (''recursive'').
<syntaxhighlight lang="bash">
# /etc/network könyvtár és annak tartalmát másolja a /tmp könyvtárba
cp /etc/network /tmp/ -r
</syntaxhighlight>

==== mv ====
Az '''mv''' parancs segítségével fájlokat és könyvtárakat mozgathatunk. Ezzel a paranccsal nevezhetjük át a fájlrendszer elemeit.

A próbálkozáshoz másoljuk le a /etc/passwd állományt, ha eddig nem tettük meg!
<syntaxhighlight lang="bash">
cp /etc/passwd ./
</syntaxhighlight>

<syntaxhighlight lang="bash">
# passwd állomány átnevezése file-ra
mv passwd file

# nem fut le!
# /etc/passwd állomány átnevezése file-ra
mv /etc/passwd /etc/file

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be
mv /etc/passwd /tmp

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be és közben átnevezés file-ra
mv /etc/passwd /tmp/file
</syntaxhighlight>

A könyvtárak áthelyezéséhez (vagy átnevezéséhez) ez esetben nincs szükségünk a ''recursive'' (''-r'') jelölésre.

==== rm ====
Az '''rm''' parancs segítségével fájlokat és könyvtárakat törölhetünk.

<syntaxhighlight lang="bash">
rm file
</syntaxhighlight>

Könyvtárak törléséhez alkalmaznunk kell a rekurzív jelölést: ''-r''.
<syntaxhighlight lang="bash">
rm folder -r
</syntaxhighlight>

==== less ====
A '''less''' egy fájlnézegető, amelynek segítségével lapozhatunk billentyűzet segítségével a fájlokban.

<syntaxhighlight lang="bash">
less /etc/passwd
</syntaxhighlight>

==== more ====
A '''more''' szintén egy fájlnézegető, de ennek segítségével csak előre lapozhatunk, visszafelé nem.

<syntaxhighlight lang="bash">
more /etc/passwd
</syntaxhighlight>

==== which ====
A '''which'' program segítségével lekérdezhetjük, hogy az adott utasításhoz tartozó állomány melyik mappában található.

<syntaxhighlight lang="bash">
# az ls parancs abszolút elérési útvonala
which ls

# a which parancs abszolút elérési útvonala
which which

# a man parancs elérési útvonala
which man
</syntaxhighlight>

==== file ====
A '''file''' utasítás segítségével lekérdezhetjük, hogy egy adott állomány milyen típusú: futtatható állomány (ELF), ASCII stb.

<syntaxhighlight lang="bash">
file /etc/passwd
file /bin/ls
</syntaxhighlight>

==== echo ====
Az '''echo''' mindent kiír a képernyőre, amit parancssori argumentumként adunk át neki.

<syntaxhighlight lang="bash">
echo "Hello World"
echo Hello World
echo Ez egy teszt üzenet
echo "Ez egy teszt üzenet"
</syntaxhighlight>

Láthatjuk, hogy idézőjeltől függetlenül minden megjelenik a képernyőn. Észrevehetjük azt is, hogy minden sor végén új sor karakter (enter) található, amit a "-n" kapcsoló segítségével kapcsolhatunk ki.

<syntaxhighlight lang="bash">
echo -n "Hello world"
</syntaxhighlight>

==== cat ====
A '''cat''' utasítás fájlokat képes összefűzni és az eredményt a képernyőre írja ki.

<syntaxhighlight lang="bash">
# /etc/passwd és a /etc/profile fájlok összefűzése a képernyőn (ebben a sorrendben)
cat /etc/passwd /etc/profile
</syntaxhighlight>

Egy gyakoribb felhasználási módja, hogy a fájlok tartalmát a képernyőre vessük - ez esetben nem fűzünk hozzá semmit a fájlhoz.
<syntaxhighlight lang="bash">
# /etc/passwd és a <semmi> összefűzése és megjelenítése a képernyőn
cat /etc/passwd
</syntaxhighlight>

==== head ====
A '''head''' utasítás segítségével a fájlok első N során írhatjuk ki a képernyőre. Alapértelmezetten N=10, így ha csak egy fájlnevet adunk neki, akkor annak legfeljebb 10 sorát fogja kiírni (ha van annyi).

<syntaxhighlight lang="bash">
head /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
head -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
head -5 /etc/passwd
</syntaxhighlight>

==== tail ====
A '''tail''' hasonlóan működik, mint a '''head''', de ez esetben nem a fájl elejéről ír ki N sort, hanem a végéről.
<syntaxhighlight lang="bash">
tail /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
tail -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
tail -5 /etc/passwd
</syntaxhighlight>

==== wc ====
A '''wc''' utasítás segítségével statisztikai adatokat nyerhetünk ki egy fájlból (''word counter''): sorok, szavak, karakterek és bájtok száma.

<syntaxhighlight lang="bash">
wc /etc/passwd
</syntaxhighlight>

Van lehetőségünk szűkíteni a visszaadott adatokat kapcsolók segítségével:
{| class="wikitable" style="margin: 0px auto"
|+
|-
! Rövid kapcsoló !! Hosszú kapcsoló !! Leírás
|-
| -l || --lines || sorok számát adja vissza
|-
| -w || --words || szavak számát adja vissza
|-
| -c || --chars || karakterek számát adja vissza
|-
| || --bytes || bájtok számát adja vissza
|}

<syntaxhighlight lang="bash">
# sorok számát írja ki
wc -l /etc/passwd
# szavak számát írja ki
wc -w /etc/passwd
# bájtok számát írja ki
wc --bytes /etc/passwd

# sorok és szavak számát írja ki a képernyőre
wc -l -w /etc/passwd
</syntaxhighlight>

==== find ====
A '''find''' utasítás segítségével kereshetünk a fájlrendszerben különböző attribútumok alapján.

<syntaxhighlight lang="bash">
# passwd nevű fájl keresése a /etc könyvtárban
find /etc -name passwd
</syntaxhighlight>

=== Programok csatornái ===
==== STDIN ====
==== STDOUT ====
==== STDERR ====

=== Pipeline ===

=== Parancsbehelyettesítés ===
=== Feladatok ===
==== Szedjük ki a ''/etc/passwd'' állomány 20. sorát ====
<syntaxhighlight lang="bash">
# beolvassuk az első 20 sort és levágjuk az utolsót
head -20 /etc/passwd | tail -1
</syntaxhighlight>

==== Mondjuk meg egy keresett bináris típusát ====
<syntaxhighlight lang="bash">
# fájl elérési út lekérdezése
# STDOUT => /bin/ls
which ls

# fájl típusának lekérdezése
file /bin/ls

# rakjuk össze:
file `which ls`
</syntaxhighlight>

== 2. óra ==
A második órát az alap utasításokkal folytatjuk. Utána scriptek írásával foglalkozunk, amelyben megtekintjük a különböző vezérlési szerkezeteket is.

=== Parancsok és példák ===

==== mcedit ====
Az '''mcedit''' az '''mc''' (''Midnight Commander'') szerkesztője. A Midnight Commander testvére a Total Commander ősének, a Volkov Commandernek, ami szintén egy konzolos alkalmazás. A közös gyökerek miatt nagyon hasonló funkcionalitásokat érhetünk el ebben is, mint a TC-ben - érdemes megnyitni az '''mc''' utasítással, amit később az '''F10''' billentyűvel, vagy az alsó sorban arra a gombra kattintással tudunk bezárni. Ebben az alkalmazásban működik az egér is, így kényelmes használatot eredményez. Érdekesség, hogy a "tálcára helyezés" is megoldott, így a '''Ctrl+O''' billentyűkombinációkkal háttérbe küldhetjük és folytathatjuk dolgunkat a terminálon, majd ugyanezzel a kombinációval előtérbe is hívhatjuk.

Az mcedit megnyitható az ''mc''-ből is, a szokásos F4-es billentyűvel - vagy az arra való kattintással.

Az egér az mcedit-ben is működik!

A másolás a szerkesztőben is hasonlóan működik, mint a kétpaneles fájltallózóban: F5 és F6 billentyűkkel másolhatunk illetve áthelyezhetünk sorokat. Kilépni az F10 billentyűvel, ESC-el tudunk, de ezt az ablakot is a háttérbe küldhetjük, ha szerkesztés közben terminált szeretnénk elérni (''CTRL+O'').

<syntaxhighlight lang="bash">
mcedit /etc/passwd
</syntaxhighlight>

==== nano ====
A '''nano''' szintén egy szövegszerkesztő alkalmazás.

Alul láthatjuk a segédletet, hogy milyen kombinációkkal milyen funkcionalitás érhető el. A szükségesebbek:
* CTRL+K segítségével kivághatunk sorokat a vágólapra (shift+kurzorbillentyűk segítségével tört sorok is kijelölhetők)
* CTRL+U Beilleszti a vágólap tartalmát az aktuális sorba
* CTRL+O Menti a változásokat
* CTRL+X Kilép, de megkérdezi, hogy menteni akarunk-e, ha vannak mentetlen változások

<syntaxhighlight lang="bash">
nano /etc/passwd
</syntaxhighlight>

==== chmod ====
==== shift ====
==== cut ====
A '''cut''' parancs segítségével táblázatos adatokat szűrhetünk: kiválaszthatjuk, hogy mely oszlopokat szeretnénk megjeleníteni. A két legfontosabb kapcsolója a ''-f'' (''field''), ahol a megjelenítendő oszlopokat adhatjuk meg és a ''-d'' (''delimiter''), ahol az elválasztó karaktert állíthatjuk be.

Általában a ''/etc/passwd'' állományon dolgozunk, mert ebben egy '':''-al elválasztott táblázat található.

<syntaxhighlight lang="bash">
# a fájl első oszlopát szedi ki :-nál elválasztva,
# tehát a felhasználónevet
cut -f1 -d':' /etc/passwd

# a fájl első és harmadik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet és az id-ját
cut -f1,3 -d':' /etc/passwd

# a fájl első három és hatodik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet, jelszót és a felhasználó id-ját, valamint a home könyvtárát
cut -f1-3,6 -d':' /etc/passwd
</syntaxhighlight>

==== sort ====
A '''sort''' utasítás segítségével rendezhetjük az adattömböt.
<syntaxhighlight lang="bash">
# a passwd állomány rendezése a felhasználónév szerint - ez van elől
sort /etc/passwd
# fordított sorrend - reverse
sort -r /etc/passwd
</syntaxhighlight>

Alapértelmezetten karakterek szerint rendez, tehát a számokat tartalmazó adatsorokat nem helyes sorrendben adja vissza. Ha számérték szerinti rendezést szeretnénk végrehajtani, akkor használjuk a ''-n'' opciót.
<syntaxhighlight lang="bash">
# file egy számokat tartalmazó fájl - egy sor egy fájl
sort -n file
# fordított sorrend
sort -r -n file
</syntaxhighlight>

==== tr ====
A '''tr''' parancs segítségével karaktereket cserélhetünk ki egy fájlban. Ezen kívül nagyon hasznos tulajdonsága, hogy a kívánt ismétlődéseket el tudja távolítani, mintegy megtisztítva az adatsort.
<syntaxhighlight lang="bash">
# az e betűt o-ra, az o betűt e-re cseréli ki
echo "hello" | tr eo oe

# A T betűt K-ra, az n betűt p-re cseréli ki
echo "Tanar" | tr Tn Kp
</syntaxhighlight>
A fenti példák alapján nézzük meg, hogy mi történik:
# A tr két pozicionális paraméterrel lett meghívva
## Az első paraméter adja meg a lecserélendő karakterek halmazát
## A második paraméter adja meg az új karakterek halmazát
# A program végig megy a bemeneten és közben megvizsgálja, hogy az adott karakter megtalálható-e az első paraméterben
## ha megtalálható, akkor lecseréli a karakterrel azonos pozícióban álló második paraméterben található értékre
## ha nincs benne, akkor megy tovább
# a metodika miatt keresztbe is lehet cserélni (pl. ''o''-t ''e''-re, ''e''-t ''o''-ra, mint az első példában). Gondoljuk végig, hogy ha nem így lenne, akkor az először lecserélt ''e'' betűnek a végén ''o'' betűre kéne cserélődnie.

==== if ====
Az '''if''' segítségével elágazásokat hozhatunk létre, mint minden más programozási nyelven. A szerkezet a következőképp néz ki:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
elif KIFEJEZÉS
elif KIFEJEZÉS
else
fi
</syntaxhighlight>

Természetesen az egyes feltételek kihagyhatók, így készíthetünk egy egyszerű '''if''' elágazást is:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
fi
</syntaxhighlight>

Ha egy sorban szeretnénk leírni (nem scriptben), akkor a következőképpen tehetjük meg:
<syntaxhighlight lang="bash">
if KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; elif KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; else UTASÍTÁS; fi
</syntaxhighlight>

<big>'''KIFEJEZÉS'''</big> 
Egy olyan program, amelynek a visszatérési értéke hasznos információkat hordoz a futás eredményét tekintve. Ne feledjük el, hogy a '''return''' kulcsszóval tudunk ilyen értéket generálni C/C++ kódok esetében. Lássunk egy példát:

<syntaxhighlight lang="c">
#include <stdio.h>

int main() {
if ( 10 % 2 == 0 ) return 0;
else return 1;
}
</syntaxhighlight>

A fenti program visszatérési értéke információval szolgál számunkra, hogy a 10 osztható-e kettővel, avagy sem. Ez az érték vizsgálható az '''if''' segítségével és a válasz függvényében más-más kódokat hajthatunk végre.

A kiértékelés ellentétes a megszokott módszerhez képest (ahol minden igaz, aminek az értéke nem 0).
<syntaxhighlight lang="bash">
# ha a KIFEJEZÉS 0 értéket ad vissza, akkor IGAZ az állítás, tehát az if-en belüli kód fut
if KIFEJEZÉS => 0
then
....
else
....
fi

# ha a KIFEJEZÉS nem 0 értéket ad vissza, akkor HAMIS az állítás, tehát az else-n belüli kód fut
if KIFEJEZÉS => != 0
then
...
else
...
fi
</syntaxhighlight>

A programozási nyelvek tanításakor ezért térünk vissza 0-s értékkel ('''return 0;'''), a programunk végén, és hiba esetén 1, vagy annál nagyobb értékkel.

==== test ====
A '''test''' parancs logikai függvényeket értékel ki és
* '''0''' értéket ad vissza, ha az eredmény '''IGAZ''',
* '''1''' értéket ad vissza, ha az eredmény '''HAMIS'''

Az '''if''' utasítással együtt szoktuk használni, de természetesen ettől független is meghívható.
<syntaxhighlight lang="bash">
# megtörténik a logikai kiértékelés, eldől, hogy a két string egyezik-e
test "text1" == "text2"
# kiírjuk a képernyőre a test utasítás visszatérési értékét
echo $?
</syntaxhighlight>

'''if''' utasítással a következőképp használhatjuk:
<syntaxhighlight lang="bash">
# hamis
if test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

# igaz
if ! test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

#igaz
if test "text1" != "text2"
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

Elérhető egy ''alias'', aminek segítségével olvashatóbbá tehetjük a '''test''' utasítást. Ez a '''[ ]''' pár.
<syntaxhighlight lang="bash">
if [ "text1" == "text2" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

'''Ügyeljünk rá, hogy a ''['' és a '']'' zárójelek mellett ''whitespace'' karakterek vannak. Ha ezeket kihagyjuk, akkor hibát fogunk kapni!'''

A számok ellenőrzése BASH környezetben körülményesebb, mivel itt minden karakterláncnak számít. Emiatt a következő utasítás sorozat nem várt eredménnyel zárul:
<syntaxhighlight lang="bash">
if [ "1000" <= "20" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': igaz. De tudjuk, hogy ez az eredmény nem igaz, a BASH mégis így értékelte ki. Az oka, hogy az első karaktereket tekintve (''1'' és ''2'') elmondható, hogy az ''1''-es hamarabb van az ABC-ben (kódtáblában), mint a ''2'', így az ''1000''-nek kisebbnek kell lennie (mintha a "alma" és "körte" lenne összehasonlítva, hogy melyik következik előbb az ABC-ben).

Ahhoz, hogy a '''test''' utasítás karakterek helyett számként dolgozza fel a paramétert, kapcsolót kell használnunk:

{| class="wikitable" style="margin: 0px auto;"
|+
|-
! Kapcsoló !! Angol megnevezés !! Magyar megnevezés
|-
| -eq || Equals || Egyenlő
|-
| -ne || Not Equals || Nem egyenlő
|-
| -lt || Lower than || Kisebb, mint
|-
| -le || Lower than or equals || Kisebb vagy egyenlő
|-
| -gt || Greather than || nagyobb, mint
|-
| -ge || Greather than or equals || Nagyobb vagy egyenlő
|}

<syntaxhighlight lang="bash">
if [ 1000 -le 20 ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': Az elvártaknak megfelelően HAMIS.

==== for ====
A '''for''' utasítás segítségével egy lista elemein mehetünk végig. Hasonlóan működik, mint a modern programozási nyelvekben a ''foreach''.

Legegyszerűbben a következő utasítással tesztelhetjük, ahol a bemeneti listát soronként látjuk viszont a képernyőn:
<syntaxhighlight lang="bash">
for i in 1 2 3 4 5 6
do
echo $i
done
</syntaxhighlight>

Természetesen van lehetőségünk a listát más program kimenetéből kinyerni a parancsbehelyettesítés segítségével:
<syntaxhighlight lang="bash">
for i in `ls`
do
echo $i
done
</syntaxhighlight>

A '''for''' gyakorlatilag a pozicionális paramétereken megy végig, tehát egy lista elem a $1, egy másik listaelem a $2. Tudjuk, hogy ha szóközök között adjuk meg, akkor szóközt is tartalmazhat a paraméterünk. Lássunk egy példát:
<syntaxhighlight lang="bash">
for i in "1 2 3" "4 5 6"
do
echo $i
done
</syntaxhighlight>
Ez esetben a képernyőn két sor jelenik meg: ''1 2 3'' és ''4 5 6''. Azonban a parancsbehelyettesítés nem alkalmaz az idézőjelhez hasonló technikát, tehát azt alkalmazva minden szó (szóközökkel határolt karaktersorozat) új pozicionális paramétert jelent. Lássunk egy az előzőhöz hasonló példát:
<syntaxhighlight lang="bash">
for i in `echo "1 2 3 4 5 6"`
do
echo $i
done
</syntaxhighlight>
Ez esetben hat sor jelenik meg, benne egy-egy számmal, tehát az '''echo "1 2 3 4 5 6"''' kimenetét szóközönként vágta fel.

==== while ====
A '''while''' utasítás, mint minden programozási nyelvben, itt is felfogható úgy, mint egy többször lefutó '''if'''. Éppen ezért a szintaktikájuk megegyezik, csupán a feltételek megírásával kell óvatosan bánnunk, hogy a ciklus mag akkor és addig fusson, ameddig mi azt szeretnénk. A '''while''' ciklusnál ugyanazokat az alkalmazásokat írhatjuk be a '''KIFEJEZÉS''' helyére, mint az '''if''' esetében.

<syntaxhighlight lang="bash">
while KIFEJEZÉS
do
done
</syntaxhighlight>

Például ha azt akarjuk, hogy egy ciklus addig fusson, amíg meg nem jelenik egy fájl a fájlrendszerben, akkor azt a következőképp vezethetjük le:
<syntaxhighlight lang="bash">
# ellenőrzi, hogy a fájl elérhető-e
test -f "file.txt"

# ez esetben egyetlen kísérletet teszünk, de nem várjuk meg, hogy oda kerüljön, amennyiben nincs ott
if test -f "file.txt"
then
echo "a fájl létezik"
else
echo "A fájl nem létezik"
fi

# várakozunk, amíg a feltétel nem lesz igaz, tehát a fájl nem kerül oda
while ! test -f "file.txt"
do
echo "várakozunk"
done
echo "a fájl létezik"

# test parancs helyettesítése []-el
while ! [ -f "file.txt" ]
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

A while ciklusnál érdemes megemlíteni a '''until''' utasítást, ami annyiban tér el, hogy a feltétel kiértékelését invertálni kell - tehát ami igaz a '''while''' esetében, az hamis az '''until''' esetében és fordítva. Így a fenti feladatot megvalósíthatjuk invertálás nélkül, az until utasítással is:

<syntaxhighlight lang="bash">
until test -f "file.txt"
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

==== seq ====
A '''seq''' utasítás egy listát generál számunkra, amelyben a megadott lépésszámmal, a megadott legkisebb értéktől a megadott legnagyobb értékig szerepelnek a számok.

<syntaxhighlight lang="bash">
# számok 1-10-ig
seq 10

# számok 5-10-ig
seq 5 10

# számok 3-tól 10-ig 2-esével
seq 3 2 10
</syntaxhighlight>

A '''seq''' utasítást általában a '''for''' ciklus listájában használjuk, hogy elő tudjuk állítani az indexeket.
<syntaxhighlight lang="bash">
for i in `seq 3 2 10`
do
echo $i
done
</syntaxhighlight>

==== read ====
A '''read''' utasítás segítségével a STDIN-ről kérhetünk be információt változóba/változókba. Ha több változót sorolunk fel, akkor a bemenetet szóközöknél vágja el.
<syntaxhighlight lang="bash">
# beolvasás var-ba
# STDIN => teszt
# var => teszt
# STDIN => teszt szöveg
# var => teszt szöveg
read var

# beolvasás fname és lname változókba
# STDIN => Attila Farkas
# fname => Attila
# lname = Farkas
# STDIN => Attila
# fname => Attila
# lname => <üres>
# STDIN => Attila Farkas OPSYS
# fname => Attila
# lname => Farkas OPSYS
read fname lname

# beolvasás három változóba. Ha a felhasználó az utasításokkal szemben több szót adott meg, akkor így biztosíthatjuk, hogy ne legyen szóköz az első két változóban
# STDIN => Attila Farkas
# fname => Attila
# lname => Farkas
# tmp => <üres>
# STDIN => Attila Farkas OPSYS meg valami más
# fname => Attila
# lname => Farkas
# tmp => OPSYS meg valami más
read fname lname tmp
</syntaxhighlight>

Az utóbbi esetben hibaüzenet is generálható, ha megvizsgáljuk, hogy a ''tmp'' változó értéke üres-e:
<syntaxhighlight lang="bash">
echo -n "Adja meg a teljes nevét: "
read fname lname tmp

# -n => nem üres?
# -z => üres?
if [ -n "$tmp" ]
then
echo "Valamit elhibáztál"
exit 1
fi
</syntaxhighlight>

Ha szeretnénk ellenőrzött bekérést végrehajtani:
<syntaxhighlight lang="bash">
tmp="start value"
while [ -n "$tmp" ]
do
echo -n "Adja meg a teljes nevét FNAME LNAME formátumban: "
read fname lname tmp
if [ -n "$tmp" ]
then
echo "Valamit elrontottál!"
# ez esetben nem lépünk ki, mert bekérjük újra
fi
done
</syntaxhighlight>

==== expr ====
Az '''expr''' parancs segítségével tudunk matematikai műveleteket végrehajtani. Mivel a BASH-ben minden változó karakterlánc, így nem tudunk közöttük műveletet végezni. Az '''expr''' a paramétereket belül számként kezeli. '''Csak egész számokkal tud dolgozni!'''

<syntaxhighlight lang="bash">
# a képernyőre kerül az eredmény
expr 1 + 2
expr 4 * 4

# csak egész számot ír ki
expr 3 / 2
</syntaxhighlight>

Ha tört számokkal kell dolgoznunk, akkor a következőket tehetjük:
# eltávolítjuk a törtrészt
# felszorozzuk 10^n-nel, ahol n a törtrész számjegyeivel egyezik meg (pl. 10.02-t 100-al kell szorozni). Az egész térben elvégzett művelet eredményét később vissza osztjuk ugyanannyival, amennyivel korábban felszoroztuk. '''Ez nem egy egyszerű feladat, hiszen a tört számot egyáltalán nem kezeli az expr, tehát cut, wc és egyéb parancsokkal kell kialakítanunk a számot, ahogy utána szét is kell darabolnunk azt.'''
# Másik környezetet használunk, ahol tudunk számokat is kezelni - '''ez a ZH-n nem elfogadott'''

A lehetőségek közül csak az elsőt, a ZH-n teljes mértékben elfogadott megoldást mutatom be:
<syntaxhighlight lang="bash">
# a 3.4-et és a 1.2-őt kell összeadnunk.

# ennek eredménye 3
echo "3.4" | cut -d'.' -f1

# ennek eredménye 1
echo "1.2" | cut -d'.' -f1

# rakjuk össze
expr `echo "3.4" | cut -d'.' -f1` + `echo "1.2" | cut -d'.' -f1`
</syntaxhighlight>

=== Feladatok parancsokhoz ===
==== Írassuk ki a /etc/passwd több sorát ====
Több választási lehetőségünk van:
* ha a kiírandó sorszámok valamilyen logikát követnek (minden második, harmadik stb.), akkor használhatjuk a '''seq''' utasítást
* ha nincs logika a sorszámokban, akkor kézzel kell elkészítenünk a listát

<big>'''Logikát tartalmazó sorszámok'''</big> 
''Írassuk ki minden harmadik sor tartalmát'' 
<syntaxhighlight lang="bash">
# határozzuk meg a seq tartományát
# min: 1
# max: ahány sora van a fájlnak

# max érték meghatározás
# a változó létrehozást lentebb tárgyaljuk
max=`cat /etc/passwd | wc -l`

# lista meghatározása for ciklushoz
# 1-től $max-ig hármasával
seq 1 3 $max

# Rakjuk össze
for i in `seq 1 3 $max`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

<big>'''Logikát nem tartalmazó sorszámok'''</big> 
''Írassuk ki a 2., 5., 10. és 11. sorokat'' 
<syntaxhighlight lang="bash">
for i in `2 5 10 11`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

==== Fájlok ellenőrzése és másolása ====
Másoljuk át a /etc/passwd állományt egy könyvtárba (~/test/destination). Ha a célkönyvtár nem létezik, akkor hozzuk létre. Ha a célkönyvtár és a fájl is létezik, akkor írjunk ki hibaüzenetet.

<syntaxhighlight lang="bash">
# forrás fájl létezésének vizsgálata
test -f /etc/passwd

# célfájl létezésének vizsgálata
test -f ~/test/destination/passwd

# mappa létezésének vizsgálata
test -d ~/test/destination

# rakjuk össze

# ha a forrásfájl nem létezik
if ! test -f /etc/passwd
then
echo "A forrásfájl nem létezik"
# ha a célfájl létezik
elif test -f ~/test/destination/passwd
then
echo "A fájl már létezik"
# ha a cél mappa nem létezik
elif ! test -d ~/test/destination
then
# mappa létrehozás - szülőkönyvtárakat is, ha nem léteznek
mkdir -p ~/test/destination
# fájl belemásolása
cp /etc/passwd ~/test/destination
# ha a célfájl nem létezik, de a célmappa igen
else
# a fájlt bemásoljuk a könyvtárba
cp /etc/passwd ~/test/destination
fi
</syntaxhighlight>

=== Script létrehozása ===
* Script megírása
* Futási jog

=== Pozicionális paraméterek ===

=== Változók ===

== 3. óra ==
A harmadik órán reguláris nyelvekkel foglalkozunk. A nyelv szintaktikai elemzése után a BASH-ben erre alkalmas szoftvert, a ''grep''-et foguk megvizsgálni.

=== Reguláris kifejezés szerkezete ===
A reguláris nyelvek atomokból, lezártakból épül fel, amelynek az eredménye az úgynevezett „összetettek”.

==== Atomok ====
Az atomok egy karakterre illeszkednek a sorban.
{| class="wikitable" style="margin: 0px auto;"
|-
! Atom !! jelentés
|-
| betűk, számok || saját magukra illeszkednek
|-
| ^ || sor elejére illeszkedik (csak egyszer lehet a legelején)
|-
| $ || sor végére illeszkedik (csak egyszer lehet a legvégén)
|-
| [abc] || halmaz: minden benne lévő elemre illeszkedik
|-
| [^abc] || inverz halmaz: egyetlen benne lévő elemre sem illeszkedik
|-
| . || mindenre illeszkedik
|-
|}

==== Lezártak ====
A lezártak ismétlődéseket fogalmaznak meg egy atomra vonatkozóan. '''Lezárt csak atom után helyezkedhet el!'''
{| class="wikitable" style="margin: 0px auto;"
|-
! Lezárt !! jelentés
|-
| * || az atomot 0 és végtelen között akárhányszor ismételheti
|-
| + || az atomot 1 és végtelen között akárhányszor ismételheti
|-
| ? || az atomot 0 és 1 között akárhányszor ismételheti
|-
| {n} || az atom pontosan n-szer fordul elő egymás mellett
|-
| {n,m} || az atomot n és m között akárhányszor ismételheti
|-
| {n,} || az atomot n és végtelen között akárhányszor ismételheti
|-
| {,m} || az atomot 0 és m között akárhányszor ismételheti
|-
|}

==== Összefűzöttek ====
Az atomok és a lezártak egymás után írt sorozata.
A lezártaknál fontos kitétel volt, hogy csak atom után lehet írni. '''Egy összefűzött újra atomizálható''' a ( ) karakterekkel.
Az összefűzöttek tartalmazhatnak uniót (|), ahol több szabály közül bármelyik megvalósulhat egy sikeres illesztéshez.

=== Parancsok és példák ===
Ez egy teszt szöveg, amin próbálkozunk.
A fenti szöveget alapul véve, a következő reguláris kifejezéseket hozhatjuk létre:
{| class="wikitable" style="margin: 0px auto;"
! Reguláris kifejezés !! Illeszkedik? || Magyarázat
|-
| E || Igen || Van a sorban E betű
|-
| a || Igen || Van a sorban a betű
|-
| b || Nem || Nincs a sorban b betű
|-
| ^E || Igen || A sor elején van az E betű
|-
| ^A || Nem || Nincs a sor elején A betű
|-
| ^e || Nem || nincs a sor elején e betű
|-
| .$ || Igen || Bármilyen karakter lehet a sor végén
|-
| \. || Igen || . van a sor végén
|-
| k$ || Nem || Nincs k a sor végén
|-
| egy || igen || Van a sorban „egy” string
|-
| egység || Nem || Nincs a sorban egység string
|-
| egy* || Igen || eg kötelező, y 0 vagy végtelenszer lehet (egy, egyy, egyyy, egyyyy ...)
|-
| l*egy || Igen || l 0 vagy végtelen, eg kötelező (eg, leg, lleg, llleg, lllleg ...)
|-
| l+egy || Nem || Nincs a szövegben "l+egy" string
|-
| l\+egy || Nem || l 1 vagy végtelen hosszú, egy kötelező (legy, llegy, lllegy, llllegy ...)
|-
| (egy) || Nem || Nincs a sorban "(egy)" string
|-
| $egy$ || Igen || Van a sorban "egy" string
|-
| $egy$* || Igen || Van a sorban legalább 0-szor "egy" string
|-
| $egy$\+ || Igen || Van a sorban legalább 1-szer "egy" string
|-
| $egy$\{2\} || Nem || Nincs a sorban pontosan kétszer "egy" string
|-
| [a-z] || Igen || Vannak benne kisbetűk
|-
| [A-Z] || Igen || Van benne nagy betű
|-
| ^[A-D] || Nem || Nincs a sor elején A-D tartományban betű
|-
| ^[A-Z] || Igen || Nagy betű van a sor elején
|-
| ^[A-Z].*\.$ || Igen || Nagybetűvel kezdőik, középen bármi lehet és ponttal végződik a sor.
|-
| [0-9] || Nem || Nincs számjegy a sorban
|-
| .* || Igen || Mindenre illeszkedik, bármilyen hosszan (üres sorra is)
|-
| ^$ || Nem || Csak az üres sorra illeszkedik
|-
| ^.\+$ || Igen || Mindenre illeszkedik, kivéve az üres sorra
|}

A következő kifejezés szintén illeszkedik:
^[A-Z].*$egy$\|$kettő$.*\.$ => A sor elején nagybetűvel kezdődik, van a közepén valahol benne "egy" vagy "kettő" karakterlánc és ponttal végződik. A köztes karakterek értéke nincs megszabva.

==== grep ====
A '''grep''' utasítás segítségével végezhetünk el reguláris kifejezés, tehát minta illesztést fájlokon. Amennyiben nem adunk meg fájl paramétert, a STDIN csatornát olvassa. Az eredmények a STDOUT-ra íródnak.

{| class="wikitable" style="margin: 0px auto"
|+ Fontosabb kapcsolók
|-
! Rövid név !! Hosszú név !! Magyarázat
|-
| -c || --count || Megszámolja az illeszkedő sorokat
|-
| -o || --only-matching || Csak a mintára illeszkedő részt írja ki (nem a teljes sort)
|-
| -n || --line-number || Megszámozza a sorokat (a fájl alapján, nem a megjelenítés szerint)
|}

===== Példa =====
<syntaxhighlight lang="bash">
# nologin környezetet futtató felhasználók listája a rendszerben
grep "nologin" /etc/passwd
cat /etc/passwd | grep "nologin" # STDIN-en érkező adatok szűrése

# bash környezetet futtató felhasználók listája a rendszerben
grep "bash" /etc/passwd
cat /etc/passwd | grep "bash" # STDIN-en érkező adatok szűrése
</syntaxhighlight>

===== Példa 2 =====
Írjunk egy scriptet, amely a /bin/bash futtatási környezetet kapó felhasználók nevét kiírja a képernyőre.

<syntaxhighlight lang="bash">
#!/bin/bash

# a fájl, amin dolgozunk
file="/etc/passwd"
# a fájl sorainak száma
lines=`cat $file | wc -l`

# végig megyünk a fájl sorain
for i in `seq 1 $lines`; do
# itt kapjuk meg az i. sort
line=`head -$i $file | tail -1`
# kiszedjük a shell környezetet
shell=`echo $line | cut -f7 -d':'`
# ha ez "/bin/bash", akkor kivágjuk a sor első oszlopát, ezt írhatjuk a képernyőre
if test $shell == "/bin/bash"; then
echo $line | cut -f1 -d':'
fi
done
</syntaxhighlight>
A fenti script futási ideje: 0.227s

<syntaxhighlight lang="bash">
#!/bin/bash
# a fájl, amin dolgozunk
file="/etc/passwd"
# szűrjük ki a sorokat, amelyeknek a végén a "/bin/bash" karakterlánc található
# és a kapott eredményhalmaznak vágjuk ki az első oszlopát
# a kapott eredményhalmaz még mindig megfelel a /etc/passwd eredeti formátumának,
# csak a sorok számát csökkentettük a szűrési feltételnek megfelelően!
grep "/bin/bash$" $file | cut -f1 -d':'
</syntaxhighlight>
A fenti script futási ideje: 0.003s

== 4. óra ==
A negyedik órán a reguláris kifejezések elkészítését gyakoroljuk különböző példákon keresztül. Főleg scripten belül használjuk.

== 5. óra ==
Az ötödik órán minta ZH feladatsort oldunk meg.

EDU::GAMF::Operációs rendszerek::Gyakorlatok

2024-10-09T11:51:18Z

ApelPro: /* Példa */

== 1. óra ==
Az első óra a tantárgy és annak követelményeinek ismertetésével kezdődik, majd egy-két alap utasítást tekintünk meg. Ezután a programok csatornáival folytatjuk.

=== Parancsok és példák ===
==== man ====
A ''man'' parancs segítségével megtekinthetjük egy-egy alkalmazás, parancs, esetleg külső könyvtár függvényeinek dokumentációját. 

'''Használata:'''
A program neve után írhatjuk, hogy melyik alkalmazás, parancs vagy esetleg külső könyvtár függvényének dokumentációját szeretnénk megtekinteni. Megtekinthetjük ily módon a ''man'' parancs használati útmutatóját is a következő utasítás kiadásával:
<syntaxhighlight lang="bash">
man man
</syntaxhighlight>

Hasonló módon alkalmazhatjuk bármelyik parancsra, amelyek ezen a weboldalon felsorolásra kerültek. Pl. a ''head'' utasítás dokumentációját az alábbi módon érhetjük el
<syntaxhighlight lang="bash">
man head
</syntaxhighlight>

==== ls ====
Érdemes megtekinteni a parancs dokumentációját a ''man ls'' utasítás kiadásával, tisztában legyünk ez elérhető kapcsolókkal és funkciókkal.
Az '''ls''' parancs segítségével listázhatjuk a mappa tartalmát. Alapértelmezetten a '''.''', tehát a jelenlegi könyvtárat listázza.
<syntaxhighlight lang="bash">
# meghívás paraméter nélkül
ls

# meghívás . paraméterrel - ugyanaz az eredmény
ls .
</syntaxhighlight>

A listázni kívánt könyvtár nevét megadhatjuk paraméterben:
<syntaxhighlight lang="bash">
# root könyvtár listázása
ls /

# a /usr/local/bin könyvtár listázása
ls /usr/local/bin
</syntaxhighlight>

Érdemes megjegyezni a hosszú formátumú kiírást, aminek segítségével a fájlrendszer bejegyzések jogosultságait és méretét kérhetjük le.
<syntaxhighlight lang="bash">
# Jelenlegi könyvtárban listáz minden elemet és azok tulajdonságait
ls -l

# A /bin/ls fájl jogosultságainak lekérdezése
ls -l /bin/ls
</syntaxhighlight>

Próbáljuk ki, hogy ha egy mappa nevével futtatjuk le a parancsot, akkor az '''ls''' megnyitja a könyvtárat és annak tartalmát listázza ki.
<syntaxhighlight lang="bash">
# a /bin könyvtár tartalma listázódik, nem a /bin könyvtár maga
ls /bin
</syntaxhighlight>
Ez különösen akkor okoz problémát, ha például az adott könyvtár jogosultságait szeretnénk megtekinteni. Ekkor két választási lehetőségünk adódik:
<syntaxhighlight lang="bash">
# A felette lévő könyvtárat listázzuk és kikeressük a megfelelő bejegyzést
ls / -l

# használjuk a -d kapcsolót, aminek segítségével felszólítjuk az ls-t, hogy ne nyissa meg az adott könyvtárat
# Ekkor a könyvtár listázódik, nem a tartalma
ls -d /bin
</syntaxhighlight>

==== pwd ====
A '''pwd''' parancs segítségével lekérdezhetjük annak a könyvtárnak az abszolút elérési útvonalát, amelyben éppen benne vagyunk.

A parancsot főleg arra használjuk, hogy aktuálisan mellettünk elhelyezett fájlok és könyvtárak abszolút útvonalát ki tudjuk alakítani.

<syntaxhighlight lang="bash">
pwd
</syntaxhighlight>

==== cd ====
A '''cd''' parancs segítségével könyvtárat válthatunk (''changedir''). A cél könyvtár nevét paraméterben kell megadnunk.
<syntaxhighlight lang="bash">
# root könyvtár megnyitása
cd /

# HOME könyvtár megnyitása
# ~ egy alias
cd ~

# /usr/bin megnyitása
cd /usr/bin
</syntaxhighlight>

A hivatkozásoknál, így a ''cd'' esetében is lehetőségünk van relatív és abszolút hivatkozásokat használni:
* Az abszolút hivatkozás / elérési út mindig ''/'' jellel kezdődik. pl.: ''cd /home/'', ''cd /usr/bin''
* A relatív hivatkozás vagy nem rendelkezik kezdőkarakterrel: ''cd home'', ''cd bin'', vagy ''.'' illetve ''..'' karakterekkel kezdődnek.
** A ''.'' könyvtár jelenti az aktuális könyvtárat
** A ''..'' könyvtár jelenti a szülő könyvtárat

<syntaxhighlight lang="bash">
# szülő könyvtár megnyitása
cd ../

# a szülőkönyvtárban található bin könyvtár megnyitása
cd ../bin

# az aktuális könyvtárban található bin könyvtár megnyitása
cd ./bin
cd bin # vegyük észre: a ./ ez esetben elhagyható
</syntaxhighlight>

==== mkdir ====
Az '''mkdir''' parancs segítségével könyvtárakat hozhatunk létre (''make directory''). Alapértelmezetten a ''.'' könyvtáron (tehát ahol éppen tartózkodunk, azon a könyvtáron) belül hozza létre az új mappát, de lehetőségünk van mind relatív, mind abszolút hivatkozások használatára.
<syntaxhighlight lang="bash">
# folder könyvtár létrehozása az aktuális könyvtárban
mkdir folder
mkdir ./folder2
# subfolder létrehozása a folder könyvtáron belül.
mkdir folder/subfolder

# létrehozás a /tmp könyvtáron belül, akárhol is vagyunk
mkdir /tmp/folder

# folder létrehozása a szülőkönyvtárban
mkdir ../folder
</syntaxhighlight>

A fentebb leírtak alapján egyetlen könyvtárat hozhatunk létre, egy már létező könyvtáron belül, legyen az éppen az, amiben tartózkodunk, vagy valahol máshol a fájlrendszerben. Azonban előfordul, hogy egyszerre több mappát szeretnénk elkészíteni, például egy mélyebb struktúrát szeretnénk kialakítani, mint ami a rendelkezésünkre áll. Ezt természetesen megtehetjük úgy, hogy az egyes szinteket egyesével hozzuk létre, de alkalmazhatunk kapcsolót, amelynek segítségével a nem létező szülőkönyvtárakat is létrehozza, amennyiben nem léteznek.
<syntaxhighlight lang="bash">
# root könyvtáron belül létrejön egy ''test'' könyvtár és azon belül jön létre a ''folder'' könyvtár.
mkdir /test/folder/ -p

# az aktuális könyvtárban jön létre egy ''test'' könyvtár és azon belül a ''folder'' könyvtár
mkdir -p test/folder

# a jelenlegi könyvtárban létrejon a ''test'' könyvtár,
# azon belül létrejön egy ''folder1'' és egy ''folder2'' könyvtár,
# majd mind a kettőben létrejön a ''work'' könyvtár.
mkdir -p test/{folder1,folder2}/work
</syntaxhighlight>

Természetesen ahhoz, hogy egy könyvtárban további fájlokat vagy könyvtárakat hozzunk létre jogosultság szükséges.

==== rmdir ====
Az '''rmdir''' parancs segítségével üres könyvtárakat törölhetünk.

'''Figyelem'''! Ha a könyvtár nem üres (fájlok vagy egyéb könyvtárak találhatók benne, akkor hibaüzenetet kapunk és nem csinál semmit!

<syntaxhighlight lang="bash">
# relatív hivatkozással
rmdir test/folder

# abszolút hivatkozással
rmdir /test/folder
</syntaxhighlight>

==== cp ====
A '''cp''' parancs segítségével fájlokat és könyvtárakat másolhatunk a fájlrendszer egy pontjáról a másikra.

<syntaxhighlight lang="bash">
# /etc/passwd fájl lemásolása a jelenlegi könyvtárba - ls paranccsal ellenőrízhető
cp /etc/passwd ./

# /etc/passwd lemásolása a jelenlegi könyvtárba és közben átnevezés file-ra
cp /etc/passwd ./file

# /etc/passwd lemásolása a /tmp könyvtárba
cp /etc/passwd /tmp/

# /etc/passwd lemásolása a /tmp könyvtárba és közben átnevezés file-ra
cp /etc/passwd /tmp/file
</syntaxhighlight>

Könyvtárak másolása esetén a ''-r'' kapcsoló használata szükséges (''recursive'').
<syntaxhighlight lang="bash">
# /etc/network könyvtár és annak tartalmát másolja a /tmp könyvtárba
cp /etc/network /tmp/ -r
</syntaxhighlight>

==== mv ====
Az '''mv''' parancs segítségével fájlokat és könyvtárakat mozgathatunk. Ezzel a paranccsal nevezhetjük át a fájlrendszer elemeit.

A próbálkozáshoz másoljuk le a /etc/passwd állományt, ha eddig nem tettük meg!
<syntaxhighlight lang="bash">
cp /etc/passwd ./
</syntaxhighlight>

<syntaxhighlight lang="bash">
# passwd állomány átnevezése file-ra
mv passwd file

# nem fut le!
# /etc/passwd állomány átnevezése file-ra
mv /etc/passwd /etc/file

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be
mv /etc/passwd /tmp

# nem fut le!
# /etc/passwd állomány áthelyezése /tmp-be és közben átnevezés file-ra
mv /etc/passwd /tmp/file
</syntaxhighlight>

A könyvtárak áthelyezéséhez (vagy átnevezéséhez) ez esetben nincs szükségünk a ''recursive'' (''-r'') jelölésre.

==== rm ====
Az '''rm''' parancs segítségével fájlokat és könyvtárakat törölhetünk.

<syntaxhighlight lang="bash">
rm file
</syntaxhighlight>

Könyvtárak törléséhez alkalmaznunk kell a rekurzív jelölést: ''-r''.
<syntaxhighlight lang="bash">
rm folder -r
</syntaxhighlight>

==== less ====
A '''less''' egy fájlnézegető, amelynek segítségével lapozhatunk billentyűzet segítségével a fájlokban.

<syntaxhighlight lang="bash">
less /etc/passwd
</syntaxhighlight>

==== more ====
A '''more''' szintén egy fájlnézegető, de ennek segítségével csak előre lapozhatunk, visszafelé nem.

<syntaxhighlight lang="bash">
more /etc/passwd
</syntaxhighlight>

==== which ====
A '''which'' program segítségével lekérdezhetjük, hogy az adott utasításhoz tartozó állomány melyik mappában található.

<syntaxhighlight lang="bash">
# az ls parancs abszolút elérési útvonala
which ls

# a which parancs abszolút elérési útvonala
which which

# a man parancs elérési útvonala
which man
</syntaxhighlight>

==== file ====
A '''file''' utasítás segítségével lekérdezhetjük, hogy egy adott állomány milyen típusú: futtatható állomány (ELF), ASCII stb.

<syntaxhighlight lang="bash">
file /etc/passwd
file /bin/ls
</syntaxhighlight>

==== echo ====
Az '''echo''' mindent kiír a képernyőre, amit parancssori argumentumként adunk át neki.

<syntaxhighlight lang="bash">
echo "Hello World"
echo Hello World
echo Ez egy teszt üzenet
echo "Ez egy teszt üzenet"
</syntaxhighlight>

Láthatjuk, hogy idézőjeltől függetlenül minden megjelenik a képernyőn. Észrevehetjük azt is, hogy minden sor végén új sor karakter (enter) található, amit a "-n" kapcsoló segítségével kapcsolhatunk ki.

<syntaxhighlight lang="bash">
echo -n "Hello world"
</syntaxhighlight>

==== cat ====
A '''cat''' utasítás fájlokat képes összefűzni és az eredményt a képernyőre írja ki.

<syntaxhighlight lang="bash">
# /etc/passwd és a /etc/profile fájlok összefűzése a képernyőn (ebben a sorrendben)
cat /etc/passwd /etc/profile
</syntaxhighlight>

Egy gyakoribb felhasználási módja, hogy a fájlok tartalmát a képernyőre vessük - ez esetben nem fűzünk hozzá semmit a fájlhoz.
<syntaxhighlight lang="bash">
# /etc/passwd és a <semmi> összefűzése és megjelenítése a képernyőn
cat /etc/passwd
</syntaxhighlight>

==== head ====
A '''head''' utasítás segítségével a fájlok első N során írhatjuk ki a képernyőre. Alapértelmezetten N=10, így ha csak egy fájlnevet adunk neki, akkor annak legfeljebb 10 sorát fogja kiírni (ha van annyi).

<syntaxhighlight lang="bash">
head /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
head -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
head -5 /etc/passwd
</syntaxhighlight>

==== tail ====
A '''tail''' hasonlóan működik, mint a '''head''', de ez esetben nem a fájl elejéről ír ki N sort, hanem a végéről.
<syntaxhighlight lang="bash">
tail /etc/passwd
</syntaxhighlight>

Az alapértelmezett N=10 értéket a ''-n'' kapcsoló segítségével módosíthatjuk
<syntaxhighlight lang="bash">
tail -n 5 /etc/passwd

# a -n a dokumentáció elhagyható, ha a - után szám található
tail -5 /etc/passwd
</syntaxhighlight>

==== wc ====
A '''wc''' utasítás segítségével statisztikai adatokat nyerhetünk ki egy fájlból (''word counter''): sorok, szavak, karakterek és bájtok száma.

<syntaxhighlight lang="bash">
wc /etc/passwd
</syntaxhighlight>

Van lehetőségünk szűkíteni a visszaadott adatokat kapcsolók segítségével:
{| class="wikitable" style="margin: 0px auto"
|+
|-
! Rövid kapcsoló !! Hosszú kapcsoló !! Leírás
|-
| -l || --lines || sorok számát adja vissza
|-
| -w || --words || szavak számát adja vissza
|-
| -c || --chars || karakterek számát adja vissza
|-
| || --bytes || bájtok számát adja vissza
|}

<syntaxhighlight lang="bash">
# sorok számát írja ki
wc -l /etc/passwd
# szavak számát írja ki
wc -w /etc/passwd
# bájtok számát írja ki
wc --bytes /etc/passwd

# sorok és szavak számát írja ki a képernyőre
wc -l -w /etc/passwd
</syntaxhighlight>

==== find ====
A '''find''' utasítás segítségével kereshetünk a fájlrendszerben különböző attribútumok alapján.

<syntaxhighlight lang="bash">
# passwd nevű fájl keresése a /etc könyvtárban
find /etc -name passwd
</syntaxhighlight>

=== Programok csatornái ===
==== STDIN ====
==== STDOUT ====
==== STDERR ====

=== Pipeline ===

=== Parancsbehelyettesítés ===
=== Feladatok ===
==== Szedjük ki a ''/etc/passwd'' állomány 20. sorát ====
<syntaxhighlight lang="bash">
# beolvassuk az első 20 sort és levágjuk az utolsót
head -20 /etc/passwd | tail -1
</syntaxhighlight>

==== Mondjuk meg egy keresett bináris típusát ====
<syntaxhighlight lang="bash">
# fájl elérési út lekérdezése
# STDOUT => /bin/ls
which ls

# fájl típusának lekérdezése
file /bin/ls

# rakjuk össze:
file `which ls`
</syntaxhighlight>

== 2. óra ==
A második órát az alap utasításokkal folytatjuk. Utána scriptek írásával foglalkozunk, amelyben megtekintjük a különböző vezérlési szerkezeteket is.

=== Parancsok és példák ===

==== mcedit ====
Az '''mcedit''' az '''mc''' (''Midnight Commander'') szerkesztője. A Midnight Commander testvére a Total Commander ősének, a Volkov Commandernek, ami szintén egy konzolos alkalmazás. A közös gyökerek miatt nagyon hasonló funkcionalitásokat érhetünk el ebben is, mint a TC-ben - érdemes megnyitni az '''mc''' utasítással, amit később az '''F10''' billentyűvel, vagy az alsó sorban arra a gombra kattintással tudunk bezárni. Ebben az alkalmazásban működik az egér is, így kényelmes használatot eredményez. Érdekesség, hogy a "tálcára helyezés" is megoldott, így a '''Ctrl+O''' billentyűkombinációkkal háttérbe küldhetjük és folytathatjuk dolgunkat a terminálon, majd ugyanezzel a kombinációval előtérbe is hívhatjuk.

Az mcedit megnyitható az ''mc''-ből is, a szokásos F4-es billentyűvel - vagy az arra való kattintással.

Az egér az mcedit-ben is működik!

A másolás a szerkesztőben is hasonlóan működik, mint a kétpaneles fájltallózóban: F5 és F6 billentyűkkel másolhatunk illetve áthelyezhetünk sorokat. Kilépni az F10 billentyűvel, ESC-el tudunk, de ezt az ablakot is a háttérbe küldhetjük, ha szerkesztés közben terminált szeretnénk elérni (''CTRL+O'').

<syntaxhighlight lang="bash">
mcedit /etc/passwd
</syntaxhighlight>

==== nano ====
A '''nano''' szintén egy szövegszerkesztő alkalmazás.

Alul láthatjuk a segédletet, hogy milyen kombinációkkal milyen funkcionalitás érhető el. A szükségesebbek:
* CTRL+K segítségével kivághatunk sorokat a vágólapra (shift+kurzorbillentyűk segítségével tört sorok is kijelölhetők)
* CTRL+U Beilleszti a vágólap tartalmát az aktuális sorba
* CTRL+O Menti a változásokat
* CTRL+X Kilép, de megkérdezi, hogy menteni akarunk-e, ha vannak mentetlen változások

<syntaxhighlight lang="bash">
nano /etc/passwd
</syntaxhighlight>

==== chmod ====
==== shift ====
==== cut ====
A '''cut''' parancs segítségével táblázatos adatokat szűrhetünk: kiválaszthatjuk, hogy mely oszlopokat szeretnénk megjeleníteni. A két legfontosabb kapcsolója a ''-f'' (''field''), ahol a megjelenítendő oszlopokat adhatjuk meg és a ''-d'' (''delimiter''), ahol az elválasztó karaktert állíthatjuk be.

Általában a ''/etc/passwd'' állományon dolgozunk, mert ebben egy '':''-al elválasztott táblázat található.

<syntaxhighlight lang="bash">
# a fájl első oszlopát szedi ki :-nál elválasztva,
# tehát a felhasználónevet
cut -f1 -d':' /etc/passwd

# a fájl első és harmadik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet és az id-ját
cut -f1,3 -d':' /etc/passwd

# a fájl első három és hatodik oszlopát adja vissza :-nál elválasztva,
# tehát a felhasználónevet, jelszót és a felhasználó id-ját, valamint a home könyvtárát
cut -f1-3,6 -d':' /etc/passwd
</syntaxhighlight>

==== sort ====
A '''sort''' utasítás segítségével rendezhetjük az adattömböt.
<syntaxhighlight lang="bash">
# a passwd állomány rendezése a felhasználónév szerint - ez van elől
sort /etc/passwd
# fordított sorrend - reverse
sort -r /etc/passwd
</syntaxhighlight>

Alapértelmezetten karakterek szerint rendez, tehát a számokat tartalmazó adatsorokat nem helyes sorrendben adja vissza. Ha számérték szerinti rendezést szeretnénk végrehajtani, akkor használjuk a ''-n'' opciót.
<syntaxhighlight lang="bash">
# file egy számokat tartalmazó fájl - egy sor egy fájl
sort -n file
# fordított sorrend
sort -r -n file
</syntaxhighlight>

==== tr ====
A '''tr''' parancs segítségével karaktereket cserélhetünk ki egy fájlban. Ezen kívül nagyon hasznos tulajdonsága, hogy a kívánt ismétlődéseket el tudja távolítani, mintegy megtisztítva az adatsort.
<syntaxhighlight lang="bash">
# az e betűt o-ra, az o betűt e-re cseréli ki
echo "hello" | tr eo oe

# A T betűt K-ra, az n betűt p-re cseréli ki
echo "Tanar" | tr Tn Kp
</syntaxhighlight>
A fenti példák alapján nézzük meg, hogy mi történik:
# A tr két pozicionális paraméterrel lett meghívva
## Az első paraméter adja meg a lecserélendő karakterek halmazát
## A második paraméter adja meg az új karakterek halmazát
# A program végig megy a bemeneten és közben megvizsgálja, hogy az adott karakter megtalálható-e az első paraméterben
## ha megtalálható, akkor lecseréli a karakterrel azonos pozícióban álló második paraméterben található értékre
## ha nincs benne, akkor megy tovább
# a metodika miatt keresztbe is lehet cserélni (pl. ''o''-t ''e''-re, ''e''-t ''o''-ra, mint az első példában). Gondoljuk végig, hogy ha nem így lenne, akkor az először lecserélt ''e'' betűnek a végén ''o'' betűre kéne cserélődnie.

==== if ====
Az '''if''' segítségével elágazásokat hozhatunk létre, mint minden más programozási nyelven. A szerkezet a következőképp néz ki:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
elif KIFEJEZÉS
elif KIFEJEZÉS
else
fi
</syntaxhighlight>

Természetesen az egyes feltételek kihagyhatók, így készíthetünk egy egyszerű '''if''' elágazást is:
<syntaxhighlight lang="bash">
if KIFEJEZÉS
then
fi
</syntaxhighlight>

Ha egy sorban szeretnénk leírni (nem scriptben), akkor a következőképpen tehetjük meg:
<syntaxhighlight lang="bash">
if KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; elif KIFEJEZÉS; then UTASÍTÁS1; UTASÍTÁS2; else UTASÍTÁS; fi
</syntaxhighlight>

<big>'''KIFEJEZÉS'''</big> 
Egy olyan program, amelynek a visszatérési értéke hasznos információkat hordoz a futás eredményét tekintve. Ne feledjük el, hogy a '''return''' kulcsszóval tudunk ilyen értéket generálni C/C++ kódok esetében. Lássunk egy példát:

<syntaxhighlight lang="c">
#include <stdio.h>

int main() {
if ( 10 % 2 == 0 ) return 0;
else return 1;
}
</syntaxhighlight>

A fenti program visszatérési értéke információval szolgál számunkra, hogy a 10 osztható-e kettővel, avagy sem. Ez az érték vizsgálható az '''if''' segítségével és a válasz függvényében más-más kódokat hajthatunk végre.

A kiértékelés ellentétes a megszokott módszerhez képest (ahol minden igaz, aminek az értéke nem 0).
<syntaxhighlight lang="bash">
# ha a KIFEJEZÉS 0 értéket ad vissza, akkor IGAZ az állítás, tehát az if-en belüli kód fut
if KIFEJEZÉS => 0
then
....
else
....
fi

# ha a KIFEJEZÉS nem 0 értéket ad vissza, akkor HAMIS az állítás, tehát az else-n belüli kód fut
if KIFEJEZÉS => != 0
then
...
else
...
fi
</syntaxhighlight>

A programozási nyelvek tanításakor ezért térünk vissza 0-s értékkel ('''return 0;'''), a programunk végén, és hiba esetén 1, vagy annál nagyobb értékkel.

==== test ====
A '''test''' parancs logikai függvényeket értékel ki és
* '''0''' értéket ad vissza, ha az eredmény '''IGAZ''',
* '''1''' értéket ad vissza, ha az eredmény '''HAMIS'''

Az '''if''' utasítással együtt szoktuk használni, de természetesen ettől független is meghívható.
<syntaxhighlight lang="bash">
# megtörténik a logikai kiértékelés, eldől, hogy a két string egyezik-e
test "text1" == "text2"
# kiírjuk a képernyőre a test utasítás visszatérési értékét
echo $?
</syntaxhighlight>

'''if''' utasítással a következőképp használhatjuk:
<syntaxhighlight lang="bash">
# hamis
if test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

# igaz
if ! test "text1" == "text2"
then
echo "igaz"
else
echo "hamis"
fi

#igaz
if test "text1" != "text2"
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

Elérhető egy ''alias'', aminek segítségével olvashatóbbá tehetjük a '''test''' utasítást. Ez a '''[ ]''' pár.
<syntaxhighlight lang="bash">
if [ "text1" == "text2" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>

'''Ügyeljünk rá, hogy a ''['' és a '']'' zárójelek mellett ''whitespace'' karakterek vannak. Ha ezeket kihagyjuk, akkor hibát fogunk kapni!'''

A számok ellenőrzése BASH környezetben körülményesebb, mivel itt minden karakterláncnak számít. Emiatt a következő utasítás sorozat nem várt eredménnyel zárul:
<syntaxhighlight lang="bash">
if [ "1000" <= "20" ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': igaz. De tudjuk, hogy ez az eredmény nem igaz, a BASH mégis így értékelte ki. Az oka, hogy az első karaktereket tekintve (''1'' és ''2'') elmondható, hogy az ''1''-es hamarabb van az ABC-ben (kódtáblában), mint a ''2'', így az ''1000''-nek kisebbnek kell lennie (mintha a "alma" és "körte" lenne összehasonlítva, hogy melyik következik előbb az ABC-ben).

Ahhoz, hogy a '''test''' utasítás karakterek helyett számként dolgozza fel a paramétert, kapcsolót kell használnunk:

{| class="wikitable" style="margin: 0px auto;"
|+
|-
! Kapcsoló !! Angol megnevezés !! Magyar megnevezés
|-
| -eq || Equals || Egyenlő
|-
| -ne || Not Equals || Nem egyenlő
|-
| -lt || Lower than || Kisebb, mint
|-
| -le || Lower than or equals || Kisebb vagy egyenlő
|-
| -gt || Greather than || nagyobb, mint
|-
| -ge || Greather than or equals || Nagyobb vagy egyenlő
|}

<syntaxhighlight lang="bash">
if [ 1000 -le 20 ]
then
echo "igaz"
else
echo "hamis"
fi
</syntaxhighlight>
'''Az eredmény''': Az elvártaknak megfelelően HAMIS.

==== for ====
A '''for''' utasítás segítségével egy lista elemein mehetünk végig. Hasonlóan működik, mint a modern programozási nyelvekben a ''foreach''.

Legegyszerűbben a következő utasítással tesztelhetjük, ahol a bemeneti listát soronként látjuk viszont a képernyőn:
<syntaxhighlight lang="bash">
for i in 1 2 3 4 5 6
do
echo $i
done
</syntaxhighlight>

Természetesen van lehetőségünk a listát más program kimenetéből kinyerni a parancsbehelyettesítés segítségével:
<syntaxhighlight lang="bash">
for i in `ls`
do
echo $i
done
</syntaxhighlight>

A '''for''' gyakorlatilag a pozicionális paramétereken megy végig, tehát egy lista elem a $1, egy másik listaelem a $2. Tudjuk, hogy ha szóközök között adjuk meg, akkor szóközt is tartalmazhat a paraméterünk. Lássunk egy példát:
<syntaxhighlight lang="bash">
for i in "1 2 3" "4 5 6"
do
echo $i
done
</syntaxhighlight>
Ez esetben a képernyőn két sor jelenik meg: ''1 2 3'' és ''4 5 6''. Azonban a parancsbehelyettesítés nem alkalmaz az idézőjelhez hasonló technikát, tehát azt alkalmazva minden szó (szóközökkel határolt karaktersorozat) új pozicionális paramétert jelent. Lássunk egy az előzőhöz hasonló példát:
<syntaxhighlight lang="bash">
for i in `echo "1 2 3 4 5 6"`
do
echo $i
done
</syntaxhighlight>
Ez esetben hat sor jelenik meg, benne egy-egy számmal, tehát az '''echo "1 2 3 4 5 6"''' kimenetét szóközönként vágta fel.

==== while ====
A '''while''' utasítás, mint minden programozási nyelvben, itt is felfogható úgy, mint egy többször lefutó '''if'''. Éppen ezért a szintaktikájuk megegyezik, csupán a feltételek megírásával kell óvatosan bánnunk, hogy a ciklus mag akkor és addig fusson, ameddig mi azt szeretnénk. A '''while''' ciklusnál ugyanazokat az alkalmazásokat írhatjuk be a '''KIFEJEZÉS''' helyére, mint az '''if''' esetében.

<syntaxhighlight lang="bash">
while KIFEJEZÉS
do
done
</syntaxhighlight>

Például ha azt akarjuk, hogy egy ciklus addig fusson, amíg meg nem jelenik egy fájl a fájlrendszerben, akkor azt a következőképp vezethetjük le:
<syntaxhighlight lang="bash">
# ellenőrzi, hogy a fájl elérhető-e
test -f "file.txt"

# ez esetben egyetlen kísérletet teszünk, de nem várjuk meg, hogy oda kerüljön, amennyiben nincs ott
if test -f "file.txt"
then
echo "a fájl létezik"
else
echo "A fájl nem létezik"
fi

# várakozunk, amíg a feltétel nem lesz igaz, tehát a fájl nem kerül oda
while ! test -f "file.txt"
do
echo "várakozunk"
done
echo "a fájl létezik"

# test parancs helyettesítése []-el
while ! [ -f "file.txt" ]
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

A while ciklusnál érdemes megemlíteni a '''until''' utasítást, ami annyiban tér el, hogy a feltétel kiértékelését invertálni kell - tehát ami igaz a '''while''' esetében, az hamis az '''until''' esetében és fordítva. Így a fenti feladatot megvalósíthatjuk invertálás nélkül, az until utasítással is:

<syntaxhighlight lang="bash">
until test -f "file.txt"
do
echo "várakozás"
done
echo "a fájl létezik"
</syntaxhighlight>

==== seq ====
A '''seq''' utasítás egy listát generál számunkra, amelyben a megadott lépésszámmal, a megadott legkisebb értéktől a megadott legnagyobb értékig szerepelnek a számok.

<syntaxhighlight lang="bash">
# számok 1-10-ig
seq 10

# számok 5-10-ig
seq 5 10

# számok 3-tól 10-ig 2-esével
seq 3 2 10
</syntaxhighlight>

A '''seq''' utasítást általában a '''for''' ciklus listájában használjuk, hogy elő tudjuk állítani az indexeket.
<syntaxhighlight lang="bash">
for i in `seq 3 2 10`
do
echo $i
done
</syntaxhighlight>

==== read ====
A '''read''' utasítás segítségével a STDIN-ről kérhetünk be információt változóba/változókba. Ha több változót sorolunk fel, akkor a bemenetet szóközöknél vágja el.
<syntaxhighlight lang="bash">
# beolvasás var-ba
# STDIN => teszt
# var => teszt
# STDIN => teszt szöveg
# var => teszt szöveg
read var

# beolvasás fname és lname változókba
# STDIN => Attila Farkas
# fname => Attila
# lname = Farkas
# STDIN => Attila
# fname => Attila
# lname => <üres>
# STDIN => Attila Farkas OPSYS
# fname => Attila
# lname => Farkas OPSYS
read fname lname

# beolvasás három változóba. Ha a felhasználó az utasításokkal szemben több szót adott meg, akkor így biztosíthatjuk, hogy ne legyen szóköz az első két változóban
# STDIN => Attila Farkas
# fname => Attila
# lname => Farkas
# tmp => <üres>
# STDIN => Attila Farkas OPSYS meg valami más
# fname => Attila
# lname => Farkas
# tmp => OPSYS meg valami más
read fname lname tmp
</syntaxhighlight>

Az utóbbi esetben hibaüzenet is generálható, ha megvizsgáljuk, hogy a ''tmp'' változó értéke üres-e:
<syntaxhighlight lang="bash">
echo -n "Adja meg a teljes nevét: "
read fname lname tmp

# -n => nem üres?
# -z => üres?
if [ -n "$tmp" ]
then
echo "Valamit elhibáztál"
exit 1
fi
</syntaxhighlight>

Ha szeretnénk ellenőrzött bekérést végrehajtani:
<syntaxhighlight lang="bash">
tmp="start value"
while [ -n "$tmp" ]
do
echo -n "Adja meg a teljes nevét FNAME LNAME formátumban: "
read fname lname tmp
if [ -n "$tmp" ]
then
echo "Valamit elrontottál!"
# ez esetben nem lépünk ki, mert bekérjük újra
fi
done
</syntaxhighlight>

==== expr ====
Az '''expr''' parancs segítségével tudunk matematikai műveleteket végrehajtani. Mivel a BASH-ben minden változó karakterlánc, így nem tudunk közöttük műveletet végezni. Az '''expr''' a paramétereket belül számként kezeli. '''Csak egész számokkal tud dolgozni!'''

<syntaxhighlight lang="bash">
# a képernyőre kerül az eredmény
expr 1 + 2
expr 4 * 4

# csak egész számot ír ki
expr 3 / 2
</syntaxhighlight>

Ha tört számokkal kell dolgoznunk, akkor a következőket tehetjük:
# eltávolítjuk a törtrészt
# felszorozzuk 10^n-nel, ahol n a törtrész számjegyeivel egyezik meg (pl. 10.02-t 100-al kell szorozni). Az egész térben elvégzett művelet eredményét később vissza osztjuk ugyanannyival, amennyivel korábban felszoroztuk. '''Ez nem egy egyszerű feladat, hiszen a tört számot egyáltalán nem kezeli az expr, tehát cut, wc és egyéb parancsokkal kell kialakítanunk a számot, ahogy utána szét is kell darabolnunk azt.'''
# Másik környezetet használunk, ahol tudunk számokat is kezelni - '''ez a ZH-n nem elfogadott'''

A lehetőségek közül csak az elsőt, a ZH-n teljes mértékben elfogadott megoldást mutatom be:
<syntaxhighlight lang="bash">
# a 3.4-et és a 1.2-őt kell összeadnunk.

# ennek eredménye 3
echo "3.4" | cut -d'.' -f1

# ennek eredménye 1
echo "1.2" | cut -d'.' -f1

# rakjuk össze
expr `echo "3.4" | cut -d'.' -f1` + `echo "1.2" | cut -d'.' -f1`
</syntaxhighlight>

=== Feladatok parancsokhoz ===
==== Írassuk ki a /etc/passwd több sorát ====
Több választási lehetőségünk van:
* ha a kiírandó sorszámok valamilyen logikát követnek (minden második, harmadik stb.), akkor használhatjuk a '''seq''' utasítást
* ha nincs logika a sorszámokban, akkor kézzel kell elkészítenünk a listát

<big>'''Logikát tartalmazó sorszámok'''</big> 
''Írassuk ki minden harmadik sor tartalmát'' 
<syntaxhighlight lang="bash">
# határozzuk meg a seq tartományát
# min: 1
# max: ahány sora van a fájlnak

# max érték meghatározás
# a változó létrehozást lentebb tárgyaljuk
max=`cat /etc/passwd | wc -l`

# lista meghatározása for ciklushoz
# 1-től $max-ig hármasával
seq 1 3 $max

# Rakjuk össze
for i in `seq 1 3 $max`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

<big>'''Logikát nem tartalmazó sorszámok'''</big> 
''Írassuk ki a 2., 5., 10. és 11. sorokat'' 
<syntaxhighlight lang="bash">
for i in `2 5 10 11`
do
head -$i /etc/passwd | tail -1
done
</syntaxhighlight>

==== Fájlok ellenőrzése és másolása ====
Másoljuk át a /etc/passwd állományt egy könyvtárba (~/test/destination). Ha a célkönyvtár nem létezik, akkor hozzuk létre. Ha a célkönyvtár és a fájl is létezik, akkor írjunk ki hibaüzenetet.

<syntaxhighlight lang="bash">
# forrás fájl létezésének vizsgálata
test -f /etc/passwd

# célfájl létezésének vizsgálata
test -f ~/test/destination/passwd

# mappa létezésének vizsgálata
test -d ~/test/destination

# rakjuk össze

# ha a forrásfájl nem létezik
if ! test -f /etc/passwd
then
echo "A forrásfájl nem létezik"
# ha a célfájl létezik
elif test -f ~/test/destination/passwd
then
echo "A fájl már létezik"
# ha a cél mappa nem létezik
elif ! test -d ~/test/destination
then
# mappa létrehozás - szülőkönyvtárakat is, ha nem léteznek
mkdir -p ~/test/destination
# fájl belemásolása
cp /etc/passwd ~/test/destination
# ha a célfájl nem létezik, de a célmappa igen
else
# a fájlt bemásoljuk a könyvtárba
cp /etc/passwd ~/test/destination
fi
</syntaxhighlight>

=== Script létrehozása ===
* Script megírása
* Futási jog

=== Pozicionális paraméterek ===

=== Változók ===

== 3. óra ==
A harmadik órán reguláris nyelvekkel foglalkozunk. A nyelv szintaktikai elemzése után a BASH-ben erre alkalmas szoftvert, a ''grep''-et foguk megvizsgálni.

=== Reguláris kifejezés szerkezete ===
A reguláris nyelvek atomokból, lezártakból épül fel, amelynek az eredménye az úgynevezett „összetettek”.

==== Atomok ====
Az atomok egy karakterre illeszkednek a sorban.
{| class="wikitable" style="margin: 0px auto;"
|-
! Atom !! jelentés
|-
| betűk, számok || saját magukra illeszkednek
|-
| ^ || sor elejére illeszkedik (csak egyszer lehet a legelején)
|-
| $ || sor végére illeszkedik (csak egyszer lehet a legvégén)
|-
| [abc] || halmaz: minden benne lévő elemre illeszkedik
|-
| [^abc] || inverz halmaz: egyetlen benne lévő elemre sem illeszkedik
|-
| . || mindenre illeszkedik
|-
|}

==== Lezártak ====
A lezártak ismétlődéseket fogalmaznak meg egy atomra vonatkozóan. '''Lezárt csak atom után helyezkedhet el!'''
{| class="wikitable" style="margin: 0px auto;"
|-
! Lezárt !! jelentés
|-
| * || az atomot 0 és végtelen között akárhányszor ismételheti
|-
| + || az atomot 1 és végtelen között akárhányszor ismételheti
|-
| ? || az atomot 0 és 1 között akárhányszor ismételheti
|-
| {n} || az atom pontosan n-szer fordul elő egymás mellett
|-
| {n,m} || az atomot n és m között akárhányszor ismételheti
|-
| {n,} || az atomot n és végtelen között akárhányszor ismételheti
|-
| {,m} || az atomot 0 és m között akárhányszor ismételheti
|-
|}

==== Összefűzöttek ====
Az atomok és a lezártak egymás után írt sorozata.
A lezártaknál fontos kitétel volt, hogy csak atom után lehet írni. '''Egy összefűzött újra atomizálható''' a ( ) karakterekkel.
Az összefűzöttek tartalmazhatnak uniót (|), ahol több szabály közül bármelyik megvalósulhat egy sikeres illesztéshez.

=== Parancsok és példák ===
Ez egy teszt szöveg, amin próbálkozunk.
A fenti szöveget alapul véve, a következő reguláris kifejezéseket hozhatjuk létre:
{| class="wikitable" style="margin: 0px auto;"
! Reguláris kifejezés !! Illeszkedik? || Magyarázat
|-
| E || Igen || Van a sorban E betű
|-
| a || Igen || Van a sorban a betű
|-
| b || Nem || Nincs a sorban b betű
|-
| ^E || Igen || A sor elején van az E betű
|-
| ^A || Nem || Nincs a sor elején A betű
|-
| ^e || Nem || nincs a sor elején e betű
|-
| .$ || Igen || Bármilyen karakter lehet a sor végén
|-
| \. || Igen || . van a sor végén
|-
| k$ || Nem || Nincs k a sor végén
|-
| egy || igen || Van a sorban „egy” string
|-
| egység || Nem || Nincs a sorban egység string
|-
| egy* || Igen || eg kötelező, y 0 vagy végtelenszer lehet (egy, egyy, egyyy, egyyyy ...)
|-
| l*egy || Igen || l 0 vagy végtelen, eg kötelező (eg, leg, lleg, llleg, lllleg ...)
|-
| l+egy || Nem || Nincs a szövegben "l+egy" string
|-
| l\+egy || Nem || l 1 vagy végtelen hosszú, egy kötelező (legy, llegy, lllegy, llllegy ...)
|-
| (egy) || Nem || Nincs a sorban "(egy)" string
|-
| $egy$ || Igen || Van a sorban "egy" string
|-
| $egy$* || Igen || Van a sorban legalább 0-szor "egy" string
|-
| $egy$\+ || Igen || Van a sorban legalább 1-szer "egy" string
|-
| $egy$\{2\} || Nem || Nincs a sorban pontosan kétszer "egy" string
|-
| [a-z] || Igen || Vannak benne kisbetűk
|-
| [A-Z] || Igen || Van benne nagy betű
|-
| ^[A-D] || Nem || Nincs a sor elején A-D tartományban betű
|-
| ^[A-Z] || Igen || Nagy betű van a sor elején
|-
| ^[A-Z].*\.$ || Igen || Nagybetűvel kezdőik, középen bármi lehet és ponttal végződik a sor.
|-
| [0-9] || Nem || Nincs számjegy a sorban
|-
| .* || Igen || Mindenre illeszkedik, bármilyen hosszan (üres sorra is)
|-
| ^$ || Nem || Csak az üres sorra illeszkedik
|-
| ^.\+$ || Igen || Mindenre illeszkedik, kivéve az üres sorra
|}

A következő kifejezés szintén illeszkedik:
^[A-Z].*$egy$\|$kettő$.*\.$ => A sor elején nagybetűvel kezdődik, van a közepén valahol benne "egy" vagy "kettő" karakterlánc és ponttal végződik. A köztes karakterek értéke nincs megszabva.

==== grep ====
A '''grep''' utasítás segítségével végezhetünk el reguláris kifejezés, tehát minta illesztést fájlokon. Amennyiben nem adunk meg fájl paramétert, a STDIN csatornát olvassa. Az eredmények a STDOUT-ra íródnak.

{| class="wikitable" style="margin: 0px auto"
|+ Fontosabb kapcsolók
|-
! Rövid név !! Hosszú név !! Magyarázat
|-
| -c || --count || Megszámolja az illeszkedő sorokat
|-
| -o || --only-matching || Csak a mintára illeszkedő részt írja ki (nem a teljes sort)
|-
| -n || --line-number || Megszámozza a sorokat (a fájl alapján, nem a megjelenítés szerint)
|}

===== Példa =====
<syntaxhighlight lang="bash">
# nologin környezetet futtató felhasználók listája a rendszerben
grep "nologin" /etc/passwd
cat /etc/passwd | grep "nologin" # STDIN-en érkező adatok szűrése

# bash környezetet futtató felhasználók listája a rendszerben
grep "bash" /etc/passwd
cat /etc/passwd | grep "bash" # STDIN-en érkező adatok szűrése
</syntaxhighlight>

===== Példa 2 =====
Írjunk egy scriptet, amely a /bin/bash futtatási környezetet kapó felhasználók nevét kiírja a képernyőre.

<syntaxhighlight lang="bash">
#!/bin/bash

# a fájl, amin dolgozunk
file="/etc/passwd"
# a fájl sorainak száma
lines=`cat $file | wc -l`

# végig megyünk a fájl sorain
for i in `seq 1 $lines`; do
# itt kapjuk meg az i. sort
line=`head -$i $file | tail -1`
# kiszedjük a shell környezetet
shell=`echo $line | cut -f7 -d':'`
# ha ez "/bin/bash", akkor kivágjuk a sor első oszlopát, ezt írhatjuk a képernyőre
if test $shell == "/bin/bash"; then
echo $line | cut -f1 -d':'
fi
done
</syntaxhighlight>
A fenti script futási ideje: 0.227s

<syntaxhighlight lang="bash">
#!/bin/bash
# a fájl, amin dolgozunk
file="/etc/passwd"
# szűrjük ki a sorokat, amelyeknek a végén a "/bin/bash" karakterlánc található és a kapott eredményhalmaznak vágjuk ki az első oszlopát
# a kapott eredményhalmaz még mindig megfelel a /etc/passwd eredeti formátumának, csak a sorok számát csökkentettük a szűrési feltételnek megfelelően!
grep "/bin/bash$" $file | cut -f1 -d':'
</syntaxhighlight>
A fenti script futási ideje: 0.003s

== 4. óra ==
A negyedik órán a reguláris kifejezések elkészítését gyakoroljuk különböző példákon keresztül. Főleg scripten belül használjuk.

== 5. óra ==
Az ötödik órán minta ZH feladatsort oldunk meg.

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2024-10-08T11:52:26Z

ApelPro: /* API indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.1 php8.1 php8.1-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip -y
pip3 install flask mysql-connector-python --break-system-packages

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2024-10-08T11:50:50Z

ApelPro: /* API indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.1 php8.1 php8.1-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip -y
python3-flask python3-mysql.connector --break-system-packages

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások::AWS

2024-10-01T07:22:35Z

ApelPro: /* API indítás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
[[category:GAMF AWS|AWS]]
== Amazon Web Services regisztráció ==
Az AWS mindenki számára biztosít 1 év ingyenes próbaverziót. Ehhez regisztrálnunk kell a rendszerbe, amihez szükségünk lesz egy email címre, egy telefonszámra a megerősítéshez és egy netes vásárlásra alkalmas bankkártyára. A regisztráció során az AWS 1$-ral meg terheli a számlát, de később erre nem tart igény, így a tranzakció lejáratakor jóváíródik a számlán.

== Ingyenes verzió korlátai ==
Az ingyenes verzióban nem minden érhető el és ami mégis, az sem korlátlan ideig (750 óra EC2 futási idő például), amit ha átlépünk, akkor fizetési kötelezettségünk jelentkezik a szolgáltató felé. Igyekezzünk mindent leállítani az órai munka illetve az otthoni gyakorlás után, hogy lehetőleg ne kerüljön pénzbe a féléves munkánk. A hallgatók által elszenvedett károkért sem az iskola sem Én nem tudunk felelősséget vállalni, de azt meg tudjuk ígérni, hogy fizetős szolgáltatást nem használunk és nem is kérünk számon.

== AWS alapok ==
'''Figyelem!''' Az iskolai hálózatból csak az eu-west-1 és az eu-central-1, azaz Írország és Frankfurt IP címei vannak engedélyezve, ezekre fogunk tudni SSH kapcsolaton keresztül csatlakozni. 
'''Figyelem!''' Próbaidőszak alatt minden szolgáltatás mellett keressük a ''Free tier eligible'' megjegyzést, különben fizetési kötelezettségünk adódhat!

=== EC2 szolgáltatásai ===
Az ''EC2'' gyakorlatilag egy VPS-nek feleltethető meg és nem is tévedünk vele hatalmasat. A neve az ''Elastic Cloud Compute'' szavak kezdőbetűiből kialakuló ''ECC''-ből fakad, a ''2''-es a végén jelzi, hogy a ''C'' betűből kettő van.

A különbséget a VPS-hez az EC2 futási ideje okozza: bár nem feltétlen, de meg van a lehetősége, hogy egyik napról a másikra megszűnjön egy EC2 úgy, hogy az alkalmazásunk mégis működőképes marad. E tulajdonsága miatt kapta az ''Elastic'' nevet, amit körültekintően kell kezelni: semmilyen adatot nem tárolhatunk úgy egy alkalmazáson belül, mint egy VPS esetén: a dinamikus adatok (pl. PHP Session, feltöltött fájok) egy EC2 csere esetén elvesznek, így ezeket nem helyben fogjuk tárolni.

Az EC2 szolgáltatásait a keresőmezőbe írt ''„EC2”'' kulcsszóval és az eredményekben megjelenő ''EC2''-re való kattintással érhetjük el.

[[Fájl:GAMFAWS search EC2.png.png]]

Az alapértelmezetten megjelenő menüpont a ''Dashboard'', ahol információkat találhatunk az ''EC2'' köré felhúzható szolgáltatásokról, melyeknek egy részét a továbbiakban tárgyalni is fogunk. Az összefoglaló táblázat az alább látható módon jelenik meg. '''Figyelem''', a táblázat csak az adott régióban elindított/elérhető szolgáltatásokat mutatja, régió váltása előtt érdemes az esetlegesen létrehozott, régió függő elemeket leállítani, hogy később ne jelenjen meg fizetési kötelezettség.

[[Fájl:GAMFAWS ec2 dashboard.png]]

==== EC2 telepítése és beállítása ====
EC2 létrehozásához meg kell nyomnunk a ''Launch instance'' gombot, melyet több helyen is elérhetünk:
* A Dashboardon
* A bal oldali menüben található ''Intances'' menüpont megnyitása után jobb felül
A gomb minden esetben a következőképp néz ki: [[Fájl:GAMFAWS ec2 launch instance button.png]]

A gombra kattintva egy űrlap jelenik meg, amely segítségével elvégezhetjük a szükséges beállításokat: 
======Név és tag beállítok======
Megadása nem kötelező, de több szerver futtatása esetén könnyebben azonosíthatjuk be őket ezek segítségével
[[Fájl:GAMFAWS ec2 setup name and tags.png]]

Az ''Add additional tags'' gombra kattintva további kulcs=érték párokat adhatunk hozzá, amivel dinamikusan csatolhatjuk össze egyéb szolgáltatásokkal, amelyek egy-egy kulcsot keresve döntik el, hogy melyik szolgáltatásokkal kell együttműködniük (például monitorozás bekapcsolása 'monitoring=true' kulcs=érték pár alapján.

======Kezdeti képfájl kiválasztása======
Az Amazon többféle indítóképpel is rendelkezik, így nagy valószínűséggel meg fogjuk találni a hozzánk közelálló operációs rendszert. Új hozzáadására nincs lehetőségünk, de készíthetünk az alapképfájlokból olyan verziót, ami már tartalmazza a saját konfigurációnkat (lásd [[GAMF :: Felhőalapú-szolgáltatások :: AWS#AMI_létrehozása|itt]]). 
[[Fájl:GAMFAWS ec2 setup AMI choose2.png]] 
Az órákon az Ubuntu legújabb verzióját használjuk, mivel ennek a Desktop változata az egyik legelterjedtebb a Linux felhasználók körében, így nem kell más környezetet megszoknia egy átlag hallgatónak. Érdemes lehet azonban egyéb disztribúciók kipróbálása is, különösen a '''Debian'''-t, '''Suse'''-t/'''OpenSuse'''-t, '''ReadHat'''-et és annak ingyenes változatait ('''AlmaLinux''', '''RockyLinuxtm''', amelyek az egykori '''CentOS'''-t hivatottak váltani), mivel céges környezetben ezek sűrűbben előfordulnak: némelyik a kisebb erőforrásigénye, míg másik az Enterprise szolgáltatásai miatt.

======Szerver típusának meghatározása======
Különböző erősségű szerverkonfigurációk közül választhatunk, de természetesen nem mindegyik érhető el az ingyenes verzióban. A számítógépek ára a konfiguráció függvényében változik, de csak azért az időért kell fizetni, amíg a szerver ''Running'' állapotban volt. Az órán az alapértelmezett ''t2.micro''-t használjuk. 
[[Fájl:GAMFAWS ec2 setup instance type.png]]

======Kulcspár hozzárendelése======
Az Amazonon belüli szolgáltatásokat felhasználónév/jelszó páros helyett SSH kulcspárok segítségével érjük el. Minden felhasználó számára készíthetünk egyet és jogosultságok segítségével korlátozhatjuk, hogy mihez férhet hozzá (IAM). 
Ebben a szekcióban ki kell választanunk, hogy a telepíteni kívánt EC2-höz milyen kulcspárral lehet majd hozzáférni. Amennyiben nem rendelkezünk még kulcspárral, úgy van lehetőségünk helyben elkészíteni a ''Create new keypair'' gomb segítségével, amelynek lépési megegyeznek az [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Kulcspár_létrehozása|itt]] leírtakkal. 
[[Fájl:GAMFAWS ec2 setup keypair.png]]

======Hálózati és biztonsági beállítások======
Az EC2-k közötti kommunikációs csatornák kialakításához definiálnunk kell, hogy melyik virtuális hálózatba akarjuk elhelyezni és milyen alkalmazásokat szeretnénk elérhetővé tenni. Ezt a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#VPC_beállításai|VPC]] és a [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Security_Group|Security Group]] beállításával tehetjük meg. Előbbi a virtuális hálózatnak felel meg, míg utóbbi hasonlóan egy tűzfalhoz, meghatározza, hogy a szerveren milyen portokat érhetünk el. Érdemes az SSH-t engedélyezni és ha webes alkalmazást szeretnénk rajta futtatni a későbbiekben, akkor a HTTP és/vagy HTTPS szolgáltatást/szolgáltatásokat is, így később nem kell szerkeszteni ezeket a beállításokat. 
[[Fájl:GAMFAWS ec2 setup networking.png]]

======Tárhely beállítások======
Ebben a részben adhatjuk meg, hogy a szerverünk mekkora tárhellyel rendelkezzen. Egy Linux alapú operációs rendszernek nem kell 8GB-nél több, így az alapértéken hagyhatjuk. Az itt megadott érték inkább csak egy korlát, valójában csak akkora tárhelyet vesz igénybe, amennyire ténylegesen szüksége van a rendszernek. Ez az érték alatt látható figyelmeztetés miatt lényeges, hiszen a 30GB-t elhagyva fizetőssé válik a tárterület is, ám ez nem jelenti, hogy csak 4 szervert tudnánk elindítani az ingyenes keretek között. 
[[Fájl:GAMFAWS ec2 setup ebs.png]]

Ezt a szolgáltatást EBS-nek nevezik (''Elastic Block Store'') és az EC2 megszűnésekor minden erre mentett adat elveszik, így általában az OS-t és az applikáció kódját tároljuk ezen - semmi dinamikus adatot.

======Haladó beállítások======
Ebben a szekcióban különböző beállításokat végezhetünk el, ám ezeket az órán nem módosítjuk. Érdekes lehet azonban a menüt lenyitva legalul található ''User data'' opció, amivel parancsokat adhatunk meg az új operációs rendszer számára, hogy miket futtasson le. Ennek segítségével lehetőségünk nyílik applikációk telepítésére - pl. git - és a kód letöltésére egy másik szerverről, amennyiben a kiválasztott képfájl nem tartalmazta azt. 
''Az órai keretek között ezt a funkciót nem használjuk ki, de érdemes lehet kipróbálni, mivel valós alkalmazások üzemeltetésekor jól jöhet.'' 
[[Fájl:GAMFAWS ec2 setup userdata.png]]

======Összefoglaló======
A beállító panel mellett jobbra találhatjuk az összefoglaló ablakot, amelyben megtalálható a ''Launch Instance'' gomb. Ennek segítségével kezdhetjük meg a végleges telepítést, ha erre rá nyomunk, akkor a rendszer megkezdi a kiválasztott konfiguráció telepítését. Ha ebben az ablakban pénzösszegeket látunk, akkor az egészen biztosan fizetési kötelezettséget vonz magával, legyünk körültekintőek. 
[[Fájl:GAMFAWS ec2 setup summary.png]]

======Az elkészült instance tulajdonságai======
A futó szerverek az ''Instances'' menüpontban érhetők el. Az egyes sorokra kattintva alul megtekinthetjük a beállításait, amely tartalmazza az AWS által kiosztott publikus és privát IP címeket és domain neveket. Ezeken keresztül tudunk kommunikálni szerverünkkel. 
[[Fájl:GAMFAWS ec2 properties.png]] 
''Jelen példában a külső IP címünk: 3.252.168.207, amit a mellette található ikonnal egyszerűen a vágólapra másolhatunk.''

======Csatlakozás Linux terminálból======
A csatlakozáshoz nyissunk meg egy terminált a CTRL+T billentyűkombinációval, majd navigáljunk a ''cd'' parancs segítségével a letöltött kulcsfájl mappájába. Az SSH megköveteli, hogy a csatlakozáshoz használt kulcsfájlhoz csak a tulajdonos felhasználó férjen hozzá, így a következő parancsot futtassuk le rajta: ''chmod 600 test.pem''

A következő paranccsal tudunk kapcsolódni: ''ssh -i test.pem ubuntu@3.252.168.207'' 
Ha a fenti parancs kéri, fogadjuk el a tanúsítványt. Amennyiben ''Permission error'' hibát kapunk, akkor a fenti ''chmod'' parancsra van szükségünk, vagy nem mi vagyunk a kulcsfájl tulajdonosai (''ls -l'' segíthet). 
A ''test.pem'' az AWS rendszerből letöltött .pem formátumú kulcsfájl, az ''ubuntu'' a szerveren elérhető felhasználó. A különböző disztribúcióknál használt felhasználónevekről [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html ezen] a linken tájékozódhatsz. 
[[Fájl:GAMFAWS ec2 connect linux.png]]

======Csatlakozás Putty használatával======
Amennyiben a .pem kiterjesztésű állományt töltöttük le az AWS rendszeréből, akkor a '''puttygen''' eszköz segítségével ki kell exportálni belőle a privát kulcsot. [https://www.ssh.com/academy/ssh/putty/windows/puttygen Ezen a linken] részletes segédlet található a programcsomaghoz, ahol további funkciók is bemutatásra kerülnek (pl. kulcsgenerálás).

==== Kulcspár létrehozása ====
A kulcspárok kezeléséhez a ''Key Pairs'' linket nyissuk meg a bal oldali menüből. Újat a jobb oldalon látható ''Create key pair'' gomb segítségével készíthetünk. [[Fájl:GAMFAWS ec2 keypair create.png]]

A gombra kattintva egy űrlapot kapunk, amely végig vezet minket a létrehozás lépésein.
# Név megadása
# Típus kiválasztása - ''RSA-val dolgozunk az órán''
# Letöltendő kulcs típusa - ''Linux terminálból való csatlakozáshoz a .pem fájlra lesz szükségünk''
# Esetleges tag-ek hozzárendelése
# A ''Create key pair'' gombra kattintva letölthetjük a kulcspárt

[[Fájl:GAMFAWS ec2 keypair setup.png|Kulcspár létrehozása]]

'''Figyelem!''' A kulcspár csak a létrehozás után tölthető le '''egyetlen egyszer''', az elvesztett fájlok nem reprodukálhatók! Amennyiben egy EC2 csak az elhagyott kulcspárral érhető el, úgy annak (EC2) törlése és újrakonfigurálása szükséges egy új kulccsal.

==== Security Group ====
A Security Group-ok segítségével kontrollálhatjuk, hogy a szervereinkhez milyen portokon férhetnek hozzá, tehát mintegy tűzfal működik. Egy Security Group több gépre is ráhúzható és függetlenül működik, azaz a megadott szabályokat nem másolja át az operációs rendszer konfigurációs állományaiba, mintegy a szerver elé telepített eszköz működik. Ennek köszönhetően futási időben változtathatjuk a szabályokat, életbelépésükhöz nem kell újracsinálni az EC2-ket.

A bal oldali sávban, a ''Network & Security'' csoportban érhető el.

===== Security Group hozzáadása =====
Egy új szabályrendszer felvételét kezdeményezhetjük az EC2 telepítésekor, ahogyan azt [[GAMF :: Felhőalapú-szolgáltatások :: AWS#Hálózati_és_biztonsági_beállítások|itt]] is láthattuk, de készíthetünk előre meghatározottakat is.

Az előre definiált csoportokat a ''Create Security Group'' gomb segítségével hozhatjuk létre, amelyet a jobb felső sarokban találhatunk meg. 
[[Fájl:GAMFAWS ec2 secg new button.png|bélyeg]sdfsad] 

A gomb megnyomását követően egy űrlapot kapunk, melynek 3 fő része van:
# Általános adatok [[Fájl:GAMFAWS ec2 secg new basic.png|bélyeg|Általános adatok]]
#* '''A név és a leírás mező megadása is kötelező'''
#* Itt választhatjuk ki, hogy mely VPC-ben szeretnénk elérhetővé tenni.
# Bejövő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg inbound.png|bélyegkép|Inbound rules]]
#* '''Az itt megjelenő szabályok lesznek engedélyezve a szerverünk felé, minden más csomag eldobásra kerül'''
#* Háromféle szabályból választhatunk:
#** '''Anywhere''' (IPv4, IPv6): A megadott IP típusból mindenhonnan elfogadjuk a csomagokat
#** '''Custom''': Csak a megadott IP címekről/IP tartományokból érjük el az adott portot
#** '''MyIP''': automatikusan beillesztésre kerül az felhasználó aktuális IP címe (hasonló a custom lehetőséghez)
# Kimenő csomagok szabályozása [[Fájl:GAMFAWS ec2 secg outbound.png|bélyegkép|Outbound rules]]
#* A kimenő forgalom szabályozása biztonsági szempontból megfontolandó, de természetesen a publikus alkalmazások esetében (pl. web) nem tudunk ilyen szűrést alkalmazni.
#* Alkalmazhatjuk például SSH-ra, hogy megszüntessük annak a lehetőségét, hogy egy esetleges fertőzésből kifolyólag SSH-t hackelgető botnetté változzunk (volt már hasonló tapasztalat).
#* Az órán ezzel bővebben nem foglalkozunk, de éles környezetben ne felejtsünk el ezen szabályok definiálására időt szánni.
# Tag-ek megadása

===== Security Group szerkesztése =====
A szerkeszteni kívánt soron kattintsunk jobb gombbal és válasszuk ki a szerkeszteni kívánt szabályok csoportját:
* '''Edit inbound rules''', ha a bejövő csomagok szűrését szeretnénk módosítani,
* ''' Edit outbound rules''', ha a kimenő forgalmat szeretnénk szűrni.
A megnyíló ablakban ugyanazon a módon vehetünk fel szabályokat, ahogyan a létrehozásnál. A módosítások mentés után életbe lépnek. 
[[Fájl:GAMFAWS ec2 secg context menu.png]]

==== Terheléselosztás vázlat ====
[[Fájl:EC2LoadBalancingRequirements.png|középre]]

==== AMI ====
Az AMI gyakorlatilag egy bitről-bitre lemásolt HDD képfájl, amely tömörítve lett. Így tárolja az összes elmentett adat- és konfigurációs állományt. Ha egy alkalmazást készítünk, akkor a következő okokból készítünk ilyen képfájlt:
# Biztonsági mentés a telepített szolgáltatásokról, így később nem kell egy esetleges hiba miatt újrakonfigurálni az egészet
# AutoScaling group-ba szeretnénk rendezni az alkalmazásunkat, annak pedig meg kell mondani, hogy melyik képfájlt indítsa el

'''Figyelem!''' A képfájlok úgynevezett snapshot-okat hoznak létre, amelyek tárolásáért fizetni kell, ha az összméret meghaladja a 8GB-ot. (A snapshotok az éppen futó rendszer miatt készülnek: minden írási műveletet lezár, majd a snapshot készítés után elindított írási műveletek már a háttértár egyéb területeire történik, amelyet a mentés nem fog tartalmazni, így garantálható, hogy nem lesznek félig lezárt fájlok a mentésben. Lásd bővebben: BTRFS (linux) és NTFS support). A pillanatképek nem törölhetők, amíg a belőlük készült AMI létezik!

===== AMI létrehozás lépései =====
'''Navigáljunk az Instances menüpontra, ahol láthatjuk, hogy milyen EC2 szolgáltatások vannak a rendszerünkben.'''
# Kattintsunk jobb gombbal azon az elemen, amelyet menteni szeretnénk
# Nyissuk ki az ''Image and templates'' menüpontot
# Kattintsunk a ''Create image'' lehetőségre 
[[Fájl:GAMFAWS ec2 ami create.png]]

'''Nevezzük el a képfájlt tetszés szerint''' 
[[Fájl:GAMFAWS ec2 ami setup.png]]

'''Navigáljunk a bal oldalon található menüben az ''Images'' szekcióhoz és válasszuk ki az ''AMIs'' elemet. Itt megtekinthetjük és törölhetjük a létrehozott képfájljainkat.''' 
[[Fájl:GAMFAWS ec2 ami list.png]]

'''Ha a mentés sikeresen elkészült, akkor az EC2 létrehozásánál kiválaszthatjuk azt.''' 
[[Fájl:GAMFAWS ec2 setup own ami select.png]]

==== Indítási konfigurációk elkészítése ====
Az indítási konfigurációk mind egy célt szolgálnak: egységes profilba rendezi az EC2-ről készült képfájlokat. Míg az AMI nem tárolt információt a mentett gép erőforrásáról, egy indítási konfigurációban megadhatjuk ezeket. Később ezek felhasználásával egyszerűbben indíthatunk újabb szervereket és vannak olyan esetek is, amikor a rendszer megköveteli, hogy a képfájl megadása helyett konkrét, hardverinformációkat is tároló konfigurációs sablonokat adjunk meg.

''Az Auto Scaling Group például megköveteli, hogy a következő kettő elem közül az egyiket megadjuk, ebből fogja tudni, hogy milyen típusú EC2-t, mekkora tárhellyel és milyen VPC-ben indítson el.''

===== Launch configuration =====
'''Egy kifutóban lévő konfigurációs séma, amely 2022. December 31-e után nem kapja meg a frissítéseket. Az AWS javaslata szerint érdemes ezeket a beállításokat a következőkben tárgyalt ''Launch template'' alá migrálni.

A ''Launch configuration'-nek nevezett séma egy egyszerűsített változata a sablonoknak. Jóval kevesebb beállítási lehetőséget tartalmaz, mint a párja, de tökéletesen elegendőt az ''Auto Scaling Group''hoz.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Auto Scaling group'' szekciót és válasszuk ki a ''Launch Configuration'' menüpontot. A jobb felső sarokban található ''Create launch configuration'' gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''Név megadása''', aminek segítségével később hivatkozhatunk erre az elemre. Kitöltése kötelező! 
[[Fájl:GAMFAWS ec2 launch conf setup name.png]]

''AMI kiválasztása'', tehát azok képfájl megadása, amit a kiválasztott EC2 konfiguráció futtatni fog. Lehetőségünk van a saját készítésű (''My AMIs'') és a közösségi képfájlok közül választani (''Marketplace''). 
[[Fájl:GAMFAWS ec2 launch conf setup ami.png]]

'''Instance típus''' alatt megadhatjuk, hogy a konfiguráció milyen teljesítményű legyen.
'''Ne feledjük el, hogy a t2.micro az ingyenes, a többi használata után fizetési kötelezettségünk jelenhet meg.'''
[[Fájl:GAMFAWS ec2 launch conf setup instance type.png]]

'''Az Additional configruation''' részben megadhatunk különböző paramétereket, amelyeket az EC2 fog felvenni - pl. mindenképp kapjon IP címet, a subnet beállításaitól függetlenül, vagy éppen ne kapjon; itt adhatjuk meg a telepítéskor lefuttatott scripteket (User data).

'''A Storage''' szekcióban megadhatjuk, hogy milyen lemezek és milyen méretűek legyenek a rendszerhez csatolva.

'''A Security Group''' részben kiválaszthatunk egy már meglévő szabályrendszert, vagy készíthetünk újat. 
[[Fájl:GAMFAWS ec2 launch conf setup secg.png]]

'''A Key pairs''' blokkban megadhatjuk, hogy milyen privát kulccsal léphetnek be a szerverekre. Ennek meglétét jóvá kell hagyni az alul található checkbox-szal. 
[[Fájl:GAMFAWS ec2 launch conf setup keypair.png]]

'''Végül kattintsunk a ''Create launch confgiration'' gombra a létrehozáshoz.'''

===== Launch template =====
A Launch template jóval gazdagabb a beállítási lehetőségekben, mint párja. A konfigurációs adatlap tartalmaz segédletet az AutoScaling Group-pal történő használathoz, amely ''required'', azaz kötelező mezőként jelöli meg azokat az adatbeviteli elemeket, amelyeket az automata skálázó rendszer használ. Érdemes ezt bekapcsolni, amennyiben ilyen célzattal készítjük el a sablonunkat.

====== A beállítás menete ======
Keressük meg a bal oldali menüben az ''Instances'' szekciót és válasszuk ki a ''Launch template'' menüpontot. Az oldal közepén vagy a jobb felső sarokban található Create launch configuration gombra kattintva egy űrlapot kapunk, ami végig vezet minket a telepítés menetén.

'''A sablon neve és leírása''' blokkban megadhatjuk a nevet és a leírást, de ugyanakkor itt választhatjuk ki azt a checkboxot is, ami később a segítségünkre lesz a konfigurációs sablon AutoScaling Group-hoz való illesztését is (''Auto Scaling guidence''). 
[[Fájl:GAMFAWS ec2 launch templ setup name.png]]

'''Az Application and OS images''' szekcióban megadhatjuk, hogy milyen AMI-val települjön az EC2. Itt választhatunk a sajátunkból, vagy az EC2-nél is megtalálható egyebekből. 
[[Fájl:GAMFAWS ec2 launch templ setup ami.png]]

'''Az Instance type''' csoportban megadhatjuk, hogy milyen teljesítményű gépet szeretnénk indítani.
'''Ne feledjük el, hogy az ingyenes változatban a t2.micro érhető el, másik lehetőség választása esetén fizetési kötelezettségek léphetnek fel!''' 
[[Fájl:GAMFAWS ec2 launch templ setup instancetype.png]]

'''A Key Pair''' blokkban megadhatjuk, hogy a gépek milyen kulcspárral engedélyezzék a belépést. 
[[Fájl:GAMFAWS ec2 launch templ setup key pair.png]]

'''A Network Confguration''' részben definiálhatjuk, hogy milyen VPC-be szeretnénk lerakni az EC2-ket, milyen security group legyen rajtuk. Természetesen utóbbi helyben is létrehozható, ha korábban ezt nem készítettük volna el. 
[[Fájl:GAMFAWS ec2 launch templ setup network.png]]

'''A Storage'''-nél megadhatjuk, hogy milyen kötetek, milyen méretben legyenek hozzácsatolva a rendszerhez.

'''A Tags''' blokkban felvehetjük a kívánt ''kulcs=érték'' párokat.

'''Az Additional Configuration''' szekcióban különböző haladó beállításokat eszközölhetünk a sablon által létrehozott EC2-n, többet között itt adhatjuk meg az indításkor lefuttatandó parancsok listáját (''User data'').

'''Végül kattintsunk a Create launch template nyomógombra a mentéshez!'''.

==== Target Group ====
A target group EC2-k azon csoportja, amelyeken valamilyen ''health check'' algoritmust futtatunk, ezzel meghatározva, hogy az adott csoportban hány használható, működő szerver fut. Ezt az információt elsőként a Load balancer használja ki.

A Target Group a bal oldali menüben, a ''Load Balancing'' szekcióban érhető el ''Target Groups'' néven.

Létrehozhatunk új csoportot, de meg kell adnunk, hogy milyen módon kerüljenek bele az EC2-k. Erre a következő metódusokat ajánlja fel az Amazon:
# Konkrét EC2 (Instance) kiválasztása
# EC2-k definiálása IP tartománnyal
# Lambda függvény hozzáadása
# Alkalmazás LoadBalancer, amely egy teljes VPC tartalmát magába foglalja.

Az űrlap alján megadhatjuk, hogy milyen életjel ellenőrzés történjen.

Általában nem mi vesszük fel egyesével az Instancokat ebbe a csoportba, hanem az AutoScaling group regisztrálja őket bele. '''Ezért ezt az űrlapot nem használjuk'''.

==== Load Balancer ====
A Load Balancer terheléselosztást jelent, tehát a bejövő forgalmat több gép között osztjuk el. Ezzel növekszik a felhasználói élmény, ráadásul a rendszer megállítása (egy hacker által) nehezebbé válik: ha kettő t2.micro teljesítményű szerver fut, amelyek között elosztjuk a bejövő forgalmat, akkor a rendszerünk valójában 2xt2.micro teljesítményű.

Terheléselosztót a bal oldali menü ''Load Balancing'' szekciójának ''Load Balancers'' menüpontjában hozhatunk létre.

'''A támogatott szolgáltatási szintek:'''
# Alkalmazás terheléselosztás (HTTP, HTTPS)
# Hálózati terheléselosztás (TCP, UDP)
# Átjáró terheléselosztása (GW)

===== Alkalmazás terheléselosztása =====
Ebben a formában konfigurálhatjuk az eszközt úgy, hogy az internet felől elérhető legyen (internet-facing) és úgy, hogy csak belső hálózaton működjön (internal). A belső hálózatot mindig az aktuális VPC-re kell érteni, tehát annak minden alhálózatából elérhető alapértelmezetten.
[[Fájl:GAMFAWS ec2 loadbalancer setup basic.png]]

A hálózati beállításoknál választhatunk, hogy mely alhálózatokban szeretnénk végrehajtani a terheléselosztást, így csak az azokban futó EC2-k kaphatnak ezen keresztül csomagokat. Arra kell ügyelnünk, hogy legalább kettő különböző zónában lévő alhálózatot kell kiválasztanunk (pl. eu-west-1a, eu-west-1b stb.).
[[Fájl:GAMFAWS ec2 loadbalancer setup network.png]]

Természetesen a LoadBalancer internetfelőli végpontján létrehozhatunk ''Security Group''okat, amelyet szabályozzák, hogy milyen IP címről fogadunk el csomagokat.
[[Fájl:GAMFAWS ec2 loadbalancer setup secg.png]]

A ''Listeners and routing'' résznél megadhatjuk, hogy melyik target group fogja a terhelést fogadni, tehát hogy mely EC2-k között tudunk ténylegesen terhelést elosztani. Amennyiben a target group egy darab EC2-t tartalmaz, akkor a terheléselosztás gyakorlatilag nem valósul meg, csak az elméleti esélyét adtuk meg, hogy ''„amennyiben lenne még egy EC2 a target group-ban, akkor a terhelés egy részét az vinné el”''.
[[Fájl:GAMFAWS ec2 loadbalancer setup routing.png]]

Végül kattintsunk a ''Create load balancer'' gombra, amennyiben a kívánt tag-eket is rögzítettük.

==== Auto Scaling Group ====
A szolgáltatás segítségével automatikusan skálázott rendszereket építhetünk ki, ahol a szerverek által nyújtott elérhető erőforrásokat minél közelebb tartja a bejövő terhelés által meghatározott erőforrásigényhez. Természetesen mindez akkor igaz, ha az ''Auto Scaling Group'' be regisztrálja az általa létrehozott ''EC2''-ket egy ''Target Group''-ba, ami felett ''Load Balancing'' van definiálva.

'''Előnyei''':
* Amikor nincs bejövő terhelés, akkor nincsenek nagy költségek
* Amikor nagy a bejövő terhelés, akkor a költségek megugranak ugyan, de az ügyfeleket ki tudtuk szolgálni úgy, hogy elégedettek voltak a rendszer teljesítményével.

'''Hátrányai''':
* Kaotikus számlák, nem előre tervezhető költségek
* Megnövekedett költségek DDoS és egyéb támadások esetén

===== A beállítás lépései =====
A szolgáltatást a bal oldali menü ''Auto Scaling Group'' szekciójában érjük el, az ''Auto Scaling Group'' menüpontban. A képernyő közepén vagy a képernyő jobb felső sarkában megjelenő ''Create auto scaling group'' gombra kattintva egy űrlap jelenik meg, ami végig vezet minket a telepítés lépésein.

'''A Name''' szekcióban elnevezzük az új group-ot.
[[Fájl:GAMFAWS ec2 autoscaling setup name.png]]

'''A következő szekcióban''' két választási lehetőségünk van:
* Launch Template-tel telepítjük az új group-ot, ez esetben csak ki kell választanunk a korábban létrehozott sablont, vagy az alatta található link segítségével készíthetünk újat. ''Amennyiben újat készítünk, a sablon létrehozása új ablakban nyílik meg, így a befejezést követően vissza kéne térnünk erre és a frissítést gombot megnyomva látni fogjuk az új lehetősége(ke)t.
[[Fájl:GAMFAWS ec2 autoscaling setup lt.png]]

* Launch Configuration-nel telepítjük az új group-ot, ez esetben át kell váltatnunk a ''Switch to launch configuration'' link segítségével a blokkot. A váltást követően hasonlóan az előzőekhez: vagy kiválasztjuk a már meglévő konfigurációs sémát, vagy hozhatunk létre újat.
[[Fájl:GAMFAWS ec2 autoscaling setup lc.png]]

'''A Next gombra kattintva a hálózati beállítások''' szekcióhoz érünk, ahol megadhatjuk, hogy az indított EC2 milyen VPC-be kerüljön és azon belül milyen alhálózatokba. VPC-ből egy, alhálózatból több is kiválasztható. Ügyeljünk rá, hogy ha később erre Load Balancer szolgáltatás is kerül, akkor legalább kettő zónát jelöljünk ki!
'''Figyelem!''' A zóna nem egyezik meg az alhálózattal!
[[Fájl:GAMFAWS ec2 autoscaling setup network.png]]

'''A Next gombra kattintva a Load Balancing beállítások''' következnek, ahol választhatunk:
* Nincs terheléselosztás opciót,
* Létező Load Balancer hozzáillesztését,
* Új Load Balancer létrehozását.

Utóbbi esetében a Load Balancer konfigurálásánál leírt módon ki kell töltenünk a Load Balancer űrlapját is helyben. 
[[Fájl:GAMFAWS ec2 autoscaling setup lb setup.png]]

Hasonlóan a ''Target Group''-ot is létrehozhatjuk helyben, amennyiben ezt nem tettük meg korábban.
[[Fájl:GAMFAWS ece autoscaling setup new lb new tg.png]]

'''A Next gombra kattintva a csoport méretét definiálhatjuk''', azaz megszabhatjuk, hogy hány darab szervertől, hány darab szerverig engedélyezzük az automatikus skálázást. Ez egy hasznos funkció, hiszen ezzel korlátok közé szoríthatjuk a költségeinket, miközben a legkisebb terhelés esetén is előkészülhetünk egy hirtelen bejövő nagyobb terhelésre (ha a minimum nem 1).
* Desired capacity: ennyi szervert fog elindítani az ASG mentés után
* Minimum capacity: ennyi szerver esetén már nem állít le semmit az ASG
* Maximum capacity: ennyi szerver esetén már nem indít el újabbat az ASG
[[Fájl:GAMFAWS ec2 autoscaling setup group.png]]

'''Alatta a Scaling Policy''' blokkban megadhatjuk, hogy milyen paraméterek mentén indítson vagy épp állítson le szervereket az ASG. Ehhez aktiválnunk kell a szolgáltatást és a ''Metric type'' listából ki kell választani az számunkra megfelelőt. Mi általában CPU terhelés alapján döntünk az órán.
[[Fájl:GAMFAWS ec2 autoscaling setup scaling.png]]

'''A Next gombokkal lépkedve hozhatunk létre Tag-eket, majd végül létrehozhatjuk az ASG-t is és az ''Instances'' menüpontban ellenőrizhetjük, hogy ténylegesen elindult a kívánt darabszámú szerver.'''

=== RDS szolgáltatások ===
A ''Relational Database Service'' foglalja magában a különböző adatbázisokat:
* MariaDB
* MySQL
* Aurora
* Oracle
* PostgreSQL
* MSSQL

'''Figyelem!''' Az itt felsorolt szerverek között lehetnek fizetősek is. Mindig járjunk el figyelmesen, kövessük a költségeket. Az RDS az amazon egyik legdrágább szolgáltatása.

==== MySQL adatbázis telepítése ====
==== Csatlakozás MySQL adatbázishoz CLI-ből ====
<syntaxhighlight lang="bash">
apt install mysql-client -y
# mysql -h<rds_endpoint> -u<rds_user> -p<rds_password>
mysql -hwebshop-989.rds.amazon.com -uadmin -p123456789
</syntaxhighlight>

A megnyíló '''mysql>''' PROMPT-ot tartalmazó sor azt jelenti, hogy sikeresen csatlakoztunk az SQL szerverhez. Amennyiben a csatlakozás sikertelen, akkor valószínűleg az RDS-hez kapcsolt Security Group beállításai nem engedik az EC2-ről a kapcsolódást - tipikusan a mi saját publikus IP címünk kerül bele az engedélyezett tartományba (pl. iskolai IP vagy otthoni) és ez nem került átírásra az amazonos tartománynak megfelelően.

A konzolra be kell illeszteni a ''networks.sql'' fájl tartalmát. A végén '''exit''' paranccsal léphetünk vissza a BASH környezetbe.

=== VPC ===
A '''V'''irtual '''P'''rivate '''C'''loud egy szolgáltatás, melynek segítségével össze köthetjük az összetartozó komponenseket, alkalmazásokat. A VPC-t modellezhetjük hétköznapibb értelemben, mint egy routert, amelynek vannak alhálózatai, route táblája és valamilyen gateway címe, amin keresztül a kliensei az internet más résztvevőivel tudnak kommunikálni.

A VPC szolgáltatásait a keresőbe írt ''VPC'' kulccsal érhetjük el.
==== VPC létrehozása ====
Navigáljunk a 'Your VPCs' menüpontra a bal oldali menüben és kattintsunk a jobb felső sarokban látható ''Create VPC' gombra. Ezután megnyílik egy űrlap, amely végig vezet minket a telepítés lépésein.

Az űrlap elején választhatunk, hogy ''VPC only'' vagy ''VPC and more'' módban szeretnénk folytatni. Előbbi csak a VPC-t hozza létre nevéből is adódóan, míg a másik opcióval létrehozhatjuk az alhálózatokat is, igaz, a tervezés szabadságáról le kell ilyenkor mondanunk, cserébe grafikán láthatjuk az eredményt. Számunkra az órán utóbbi nem lesz megfelelő, hiszen szükségünk lesz a ''tervezés szabadságára''. 
[[Fájl:GAMFAWS vpc setup.png]]

A VPC beállításainál mindig a teljes hálózatot átfogó IP/MASZK párost kell megadnunk, később az alhálózatok nem lóghatnak ki az itt megadott tartományból.

==== Alhálózatok ====
Az alhálózatok lehetőséget biztosítanak arra, hogy az egyes komponenseket el is szigeteljük egymástól, meg engedélyezzünk is közöttük bizonyos kommunikációt.

Alhálózatok típusai:
* Publikus: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten kapnak publikus IP címet
* Privát: az alhálózatban létrehozott EC2-k és egyéb szolgáltatások alapértelmezetten nem kapnak publikus IP címet

===== Alhálózatok létrehozása =====
Navigáljunk a ''Subnets'' menüpontra. A képernyő jobb felső sarkában kattintsunk a ''Create subnet'' gombra, így megkapjuk a létrehozási űrlapot.

'''Először''' a VPC-t kell kiválasztanunk, aminek eredményeképp kiírja segítségképp annak tartományát. Ezen a tartományon kívül nem léphetünk. 
[[Fájl:GAMFAWS vpc subnet setup.png]]

A VPC kiválasztása után aktívvá válik az alhálózatok űrlap, ahol megadhatjuk annak nevét, hálózati címét és maszkját. 
[[Fájl:GAMFAWS vpc subnet setup new.png]]

'''Figyelem!''' A rendszer csak hálózati címet fogad el! Minden más esetben hibát ír ki.

A ''Remove'' gombbal eltávolíthatjuk az aktuális konfigurációt a listából, míg a lentebb található ''Add new subnet'' segítségével újabbat vehetünk fel.

Befejezésül nyomjuk meg a ''Create subnet'' gombot, így az összes definiált alhálózat létrejön a kiválasztott VPC-hez.

===== Publikus/Privát alhálózat beállítása =====
Az alhálózat típusának átállításához navigáljunk a ''Subnets'' menüpontra. Kattintsunk jobb gombbal a kívánt alhálózat során és válasszuk ki az ''Edit subnet settings'' opciót. 
[[Fájl:GAMFAWS vpc subnet edit s settings.png]]

Az űrlapon keressük meg az ''Auto-assign IP settings'' blokkot és a kívánt típusnak megfelelően módosítsuk azt.
[[Fájl:GAMFAWS vpc subnet edit type.png]]

===== Különböző route tábla minden alhálózaton =====
A VPC támogatja, hogy minden subnet saját route táblával rendelkezzen. Ez lehet akár egy biztonsági funkció is, hogy ne ismerje minden EC2 az útvonalat egy adott szerverhez, de egyes esetekben kötelezően létre kell hoznunk. A route táblákat a ''Route tables'' menüpontban hozhatjuk létre és a ''Subnets'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Edit route table association'' opciót kiválasztva szerkeszthetjük.

'''Figyelem!''' A route táblák cseréje okozhat internetelérési problémákat szerver oldalon, aminek következtében a futó szolgáltatások számunkra is elérhetetlenekké válnak (pl. SSH és/vagy HTTP/HTTPS stb.), így legyünk körültekintőek.

==== Internet Gateway ====
Ahhoz, hogy a VPC-n belül legyen internet, ahhoz egy IGW-t kell hozzá csatolnunk. Ezt megelőzően azonban létre kell hoznunk egyet.
'''Figyelem!''' A VPC-hez nem kapcsolt IGW-k pénzbe kerülhetnek, mivel feleslegesen foglalnak le egy publikus IPv4 címet.

[[Fájl:GAMFAWS vpc igw setup.png|bélyegkép|Internet Gateway létrehozás]]
Az IGW az ''Internet Gateways'' menüpont alatt érhető el és a jobb felső sarokban található ''Create internet gateway'' gombbal hozhatunk létre újat. Csupán egy nevet kell megadnunk, illetve rakhatunk rá tag-eket igény szerint.

A létrehozást követően hozzá kell rendelnünk egy létező VPC-hez, amit az ''Internet Gateways'' menüben, a módosítani kívánt soron jobb gombbal kattintva és az ''Attach to VPC'' opciót kiválasztva tudunk megtenni. Amennyiben a soron az ''Attached'' (zöld színű) felirat jelenik meg a (szürke színű) ''Detached'' helyett, akkor nem tudjuk VPC-hez csatolni (ilyenkor először a ''Detach from VPC'' opciót kell választanunk). 
[[Fájl:GAMFAWS vpc igw attach.png]]

Az IGW VPC-hez rendelése után a kívánt route táblákba fel kell vennünk, hogy minden csomagot arra irányítson.
[[Fájl:GAMFAWS vpc igw route setup.png]]

==== NAT Gateway ====
Lehetőség van Internet Gateway helyett NAT Gateway létrehozására is, de ez egy fizetős szolgáltatás. A nevének megfelelően ez lehetőséget biztosít, hogy azok az EC2-k, amelyek privát alhálózatba kerültek, kilássanak az internet felé (pl. frissítések keresése, telepítése), miközben védve vannak a kívülről érkező támadásoktól.
'''Ez egy lehetséges oka lehet, hogy külön válasszuk a route táblákat az alhálózatokon, hiszen az egyiknek minden csomagot az IGW felé, míg a másiknak minden csomagot a NAT Gateway felé kell továbbítania.''' ''Ha nem használunk NAT Gatewayt, akkor is érdemes lehet leválasztani az IGW-ről a privát alhálózatokat.''

=== AWSCLI ===
Az AWSCLI egy konzolos alkalmazás, amelynek segítségével menedzselhetjük környezetünket: hozhatunk létre új EC2-t akár, vagy kapcsolhatunk hozzá egyéb szolgáltatásokat (Security Group, ASG, LB stb.).

Az awscli program elérhető linux és windows környezetben egyaránt.

==== AWSCLI telepítése ====
A program telepítéséhez a következő parancsot kell futtatnunk: '''apt install awscli'''.
==== Access Key management ====
Az ''awscli'' hozzáférési kulcsokon keresztül kap jogosultságot a szolgáltatások adataihoz, így használata előtt készítenünk kell egy újat. Ez a nevünkre kattintva (jobb felül), majd a ''Security credentials'' menüpontot kiválasztva tehetjük meg, az ''Access keys'' szekcióban. Nyissuk ezt le és kattintsunk a ''Create New Access Key'' gombra. 
<center>
{|
| [[Fájl:GAMFAWS UserMenu.png|150px|keretnélküli]] || [[Fájl:GAMFAWS SecurityCredentials.png|keretnélküli]]
|}
</center>

A gomb megnyomása után egy felugró ablak fogad, amelyben megtalálható az ''Access Key'' és a ''Security Access Key'' értéke. Érdemes a fájlt letölteni, hogy később is elérhetők legyenek ezek az adatok, '''az AWS többet nem fogja engedélyezni ezek megjelenítését!''' Ha az adatokat később nem tudjuk megadni, akkor újat kell készíteni.
[[Fájl:GAMFAWS SecurityCredentials ShowData.png|középre]]

==== AWS CLI konfigurálás autentikációs adatokkal ====
Az eszköz telepítése annak konfigurálásával ér véget: meg kell adnunk az autentikációs tokeneket. 
Ezt az '''aws configure''' parancs kiadásával tehetjük meg, ahol egyesével bekéri a szükséges adatokat. Ahol nem szeretnénk változtatni az előző értéken (szögletes zárójelek között láthatjuk ezt), ott hagyjuk üresen a sort és csupán entert nyomjunk.
[[Fájl:GAMFAWS AWSCLI config.png|középre]]

Az adatok megadása után menedzselhetjük az aws parancsokkal a környezetünket. Az aws parancsairól az '''aws help''' szolgáltat információt.

=== S3 ===
Ez a szolgáltatás fájlok tárolására alkalmas.

Több típusa is elérhető:
* Standard:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban sűrűn használt objektumok tárolására alkalmas
** A régiók közötti szinkronizáció megoldott
* Instant Glacier:
** Magas rendelkezésre állás jellemzi (99.99%)
** Az alkalmazásban ritkábban használt, hosszú élettartamú, de azonnali hozzáférést igénylő objektumok tárolására alkalmas
* Flexible Glacier:
** Magas rendelkezésre állás jellemzi
** Az alkalmazásban ritkán használt (évente 1x-2x), a mérettől független költséggel rendelkező megoldás
* Deep Archive Glacier:
** 7-10 évig tárolt adatokhoz optimalizált költségvonzat
** Előnyös a backup adatok tárolásához

A szolgáltatás a keresőben ''S3'' füzérrel kereshető.

==== Bucket létrehozása ====
Új tárolót a ''Create bucket'' gomb segítségével hozhatunk létre. A megjelenő űrlapon a nevet kell kitölteni és érdemes egy pillantást vetni a publikusság beállításaira is, hogy ez ténylegesen a célunknak megfelelő legyen.

'''Figyelem!''' A névnek nem csupán a mi környezetünkön belül kell egyedinek lennie, hanem a teljes AWS-en belül.

{| style="margin:auto"
| [[Fájl:GAMFAWS S3 new name.png|bélyegkép]] || [[Fájl:GAMFAWS S3 new public.png|bélyegkép]]
|}

==== Bucket kezelése ''awscli'' programmal ====
Az '''aws s3 help''' parancs segítségével további információt szerezhetünk az egyes utasításokról.

'''Bucket tartalmának listázása''' 
<syntaxhighlight lang="bash">
aws s3 ls [bucket_name]
</syntaxhighlight>
[[Fájl:GAMFAWS S3 CLI LS.png|középre]]

'''Adatok másolása Bucket-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* LOCAL_PATH a lokális fájlrendszeren belüli elérési útvonala a forrásfájlnak (vagy könyvtárnak)
* REMOTE_PATH a cél helye az S3-ban
** Az s3:// jelzi, hogy a cél az S3-ban van (S3Uri)
** A mappák helyett PREFIX-ek vannak (/folder/to/my/file esetében /folder/to/my a PREFIX)
** A mappákat nem kell S3-ban létrehoznunk (az előző pontból következik), a fájlnév előtti prefix dönti el a hova tartozását
** A PREFIX-eket az '''ls''' úgy kezeli, mint egy mappát
[[Fájl:GAMFAWS S3 AWSCLI cp2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ba''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive LOCAL_PATH s3://REMOTE_PATH
</syntaxhighlight>
Ahol:
* --recursive jelzi, hogy a LOCAL_PATH alatt minden bejegyzést töltsön fel
[[Fájl:GAMFAWS S3 AWSCLI copy recursive2s3.png|középre]]

'''Adatok másolása rekurzívan S3-ból helyi fájlrendszerbe''' 
<syntaxhighlight lang="bash">
aws s3 cp --recursive s3://REMOTE_PATH LOCAL_PATH
</syntaxhighlight>
[[Fájl:GAMFAWS S3 AWSCLI cp2local.png|középre]]

==== Bucket kezelése grafikus felületen keresztül ====
Az S3 tartalmát elérhetjük az AWS grafikus felületén keresztül is, így tölthetünk fel, törölhetünk és módosíthatunk fájlokat anélkül, hogy saját számítógépünkre telepítenénk az ''awscli'' programot.

# Nyissuk meg az S3 szolgáltatás vezérlőpultját
# Kattintsunk a szerkeszteni kívánt tárhely nevére [[Fájl:GAMFAWS S3f list.png]] 
# A vezérlőgombok segítségével végezzük el a kívánt műveletet (feltöltés, törlés), vagy válasszunk ki egy PREFIX-et az „almappák” tartalmának megtekintéséhez. [[Fájl:GAMFAWS S3 control.png|középre]]

= Alkalmazások telepítése =
== UI ==
== API ==

= Indítást gyorsító scriptek =
== UI indítás ==
<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun code
API_LB_DOMAIN="localhost" # api server IP

apt update
apt install wget unzip apache2 libapache2-mod-php8.1 php8.1 php8.1-curl -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui.php
sed -i "s/<ip>/$API_LB_DOMAIN/g" ui_newproduct.php
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv ui.php /srv/$NEPTUN/index.php
mv ui_newproduct.php /srv/$NEPTUN/newproduct.php

# remove tmp directory
cd /
rm /tmp/code

cat << EOF > /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
#ServerName www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /srv/$NEPTUN

<Directory /srv/$NEPTUN/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
EOF

systemctl restart apache2
</syntaxhighlight>

== API indítás ==

<syntaxhighlight lang="bash">
#!/bin/bash

# variables
NEPTUN="neptun" # your neptun
MYSQL_DOMAIN="localhost" # RDS mysql domain

apt update
apt install wget unzip python3 python3-pip python3-flask python3-mysql.connector -y

# get code
mkdir /tmp/code
cd /tmp/code
wget https://wiki.farkas-attila.hu/images/c/c7/Weboldal.zip
unzip Weboldal.zip
#

# change <ip> tag in code
sed -i "s/<ip>/$MYSQL_DOMAIN/g" api.py
#

# create directory for server
mkdir -p /srv/$NEPTUN

mv api.py /srv/$NEPTUN/

# remove tmp directory
cd /
rm /tmp/code

echo "@reboot root sleep 10s && python3 /srv/$NEPTUN/api.py &" >> /etc/crontab
cd /srv/$NEPTUN && python3 api.py &
‎</syntaxhighlight>

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-16T07:14:35Z

ApelPro: /* A tantárgy követelményei - nem hivatalos */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írják meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

MediaWiki:Sidebar

2024-09-16T07:13:33Z

ApelPro:

* navigation
** mainpage|mainpage-description
* SEARCH

* GAMF
** EDU::GAMF::Felhőalapú-szolgáltatások|Felhőalapú-szolgáltatások
** EDU::GAMF::Operációs rendszerek|Operációs rendszerek
** EDU::GAMF::MikroTik-szabvál|MikroTik (SZ)

* MikroTik
** MikroTik::Scripting|Script

* Cégek
** OmegaByte
*** COMP::OmegaByte|OmegaByte

* Egyéb
** Hálózatok: fraktál|Hálózatok: fraktál
** ISP csatlakozási típusok|ISP csatlakozási típusok
** Hálózat rendelkezésreállás számítás|Hálózat rendelkezésreállás számítás
** Tipikus vállalati hálózati struktúra|Tipikus vállalati hálózati struktúra
** BGP protokoll|BGP protokoll

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-04T11:24:52Z

ApelPro: /* Forrás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írnak meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '5.6.40', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-04T11:17:27Z

ApelPro: /* Forrás */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írnak meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '6.0.0', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 6-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-04T11:17:04Z

ApelPro: /* Docker beadandó leírása */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írnak meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

=== Forrás ===
'''PHP5'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '6.0.0', '>')) {
printf("Az általad használt PHP verzió túl magas! Használj mamximum 5-ös verziót!");
} else {
printf("OK");
}
?>
</syntaxhighlight>

'''PHP7'''
<syntaxhighlight lang='php'>
<?php
if (version_compare(phpversion(), '7.0.0', '<')) {
printf("Az általad használt PHP verzió túl alacsony! Használj minimum 7-es verziót!");
} else {
printf("OK");
}
?>

</syntaxhighlight>

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-04T11:12:35Z

ApelPro: /* Docker beadandó leírása */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írnak meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000-1.000.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-04T11:11:28Z

ApelPro: /* Docker beadandó leírása */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írnak meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==
A feladat célja, hogy a hallgatók találkozzanak azokkal a pozitívumokkal, amelyeket a Docker környezet nyújt számunkra. Ezt olyan két - igen egyszerű - alkalmazáson keresztül szeretném szemléltetni, amelyek nem azonos PHP verzióval működnek, de azokat egy szerveren szeretnénk telepíteni.

Bár a PHP nyelv a nagy hangok szerint kihaló félben van, a régi alkalmazások üzemeltetése ma is elvárható feladat, ráadásul a hangokkal ellentétben ma is készülnek új alkalmazások a környezetben.

'''Figyelem!!''' A példában egy egyszerű kód szerepel, de a feladat hétköznapi problémát dolgoz fel!

'''Feladatpontok docker nélküli megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziók integrálása a kiszolgálóba
# Kód telepítése a kiszolgálónak megfelelő helyre
# Mindkét alkalmazásnak „OK” üzenetet kell mutatnia

'''Feladatpontok dockerrel történő megoldáshoz'''
# Apache2 / Nginx kiszolgáló telepítése
# Különböző PHP verziójú Docker image keresése / telepítése
# Kód injektálása a megfelelő könyvtárba a konténeren belül
# Reverse Proxy konfigurálása kiszolgálón
# Mindkét alkalmazásnak „OK” üzenetet kel mutatnia

A forráskódban egyszerűen elérhető, hogy mindkét kód „OK” üzenetet mutasson, de annak módosításával történő megoldás azonos a bonyoultabb (több 1000, akár több 10.000) soros kódok migrálásával az új PHP verziónak megfelelően, így amikor ezt a lépést választjuk, akkor gondoljuk át, hogy ez mennyire lehet egyszerű feladat!

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

EDU::GAMF::Felhőalapú-szolgáltatások

2024-09-04T10:53:19Z

ApelPro: /* Kiselőadás témák */

[[category:GAMF]]
[[category:GAMF tantárgyak|Tantárgyak]]
== A tantárgy leírása - '''nem hivatalos''' ==
A tantárgy során alkalmazások felhőben történő üzemeltetéséről tanulhatnak a hallgatók. A piacon elérhető összes szolgáltatót nincs lehetőségünk tanulmányozni, de az Amazon Web Services (AWS) világában mélyebben elmerülünk és egy alkalmazást telepítünk bele.
A tárgy során a hallgatónak el kell sajátítania azt a készséget, hogy egy jól dokumentált alkalmazást (a csomag szükségletek közel teljes egészében meg vannak adva a fejlesztők által) elhelyezzenek amazonos környezetben, ismernie kell az elérhető eszközöket és a biztonsági funkciókat.

A félév második felében a Docker kapja a főszerepet, mivel manapság a legtöbb alkalmazás ebben készül. Ennek oka, hogy a fejlesztői környezet és a végleges környezet egyezősége garantálható. A hallgatók a tárgy teljesítése után képesek lesznek egy jól dokumentált alkalmazás telepítésére Docker környezetben, ami magában foglalja a képfájlok létrehozását és a futási környezetének kialakítását is.

== A tantárgy előfeltételei - '''nem hivatalos''' ==
A tantárgy épít a következő tantárgyakon tanultakra:
* '''Hálózati alapismeretek'''
** IP címek típusai (publikus, privát)
** Alhálózatok kialakítása
** Kis mértékben packet flow ismeretek
* '''Operációs rendszerek'''
** Linux CLI ismeretek
** BASH parancsok
** ''man'' készségszintű használata
** Konfigurációs állományok szerkesztésére alkalmas eszközök ismerete (vi, nano, mcedit stb.)
** LOG fájlok olvasása, tartalmuk szűrése
* '''Webes alkalmazásfejlesztés'''
** Webes applikációk forráskódjának értelmezése
** Infrastruktúra függő értékek felismerése és aktualizálása
* '''Haladó programozás'''
** python szintaktika
** Forráskód értelmezése

== A tantárgy követelményei - '''nem hivatalos''' ==
A tantárgy '''1db 70 pontos''' ZH-t és egy '''30 pontos kiselőadást''' foglal magában. A ZH-t a 11. vagy a 12. héten írnak meg a hallgatók annak függvényében, hogy melyik héten van kevesebb ZH-juk az előzetes egyeztetések alapján.
A dolgozat során a hallgatók egyedi IP tartományt kapnak, amelyben egy VPC-t kell működtetniük AWS környezetben. Megkapják az alkalmazás kódját, az alkalmazás leírását - milyen komponensekből kell állnia - és az alhálózatok sorrendjét, amennyiben az értelmezhető a kiadott feladatban. A feladat megoldására a teljes óra rendelkezésre áll, segítségként a lentebb megjelölt források használhatók, minden más tiltott. A hallgatók a dolgozat során word-ben dokumentálják a lépéseket, a végén csak ezt kell beadni.

'''A kiselőadásból és a ZH-ból 50-50% el kell érni a félév sikeres teljesítéséhez.'''

A tantárgy értékelése szigorú, a mérnöki gondolkozást megköveteli (ha az alkalmazás nem működik, akkor a hallgató nem teljesítette az elvárásokat), ezért a működő alkalmazás is pontot ér (20-25p), amit képpel tud bizonyítani. Kivételt képez ez alól, amikor az AWS valamilyen hibája miatt (általában LoadBalancernél tud ez a hiba jelentkezni) nem működik. Ekkor a megelőző lépések alapján járhat a pont.

== A tárgy teljesítéséhez szükséges idő ==
Az állami elvárás szerint minden kredit megszerzése egy átlagos hallgató számára 30 óra ráfordítást vesz igénybe - beleértve a tanórákat, ZH és vizsgaalkalmakat, valamint az otthoni önálló tanulást is. Ez a tárgy 5 kreditet ér, tehát a félév során összesen 150 órát kell a hallgatóknak ezzel foglalkozniuk, ami sokszor a pótZH-ban (és manapság a pót-pót ZH-ban) csapódik le.
Mivel a félév során 13 hét áll rendelkezésünkre és mind az előadás, mind a gyakorlat 1,5 óra időtartamú, így összesen 39 órát ölel fel a tanórai képzés (ZH-val együtt). Rossz hír, hogy ez esetben egy gyakorlati jegyes tárgyról van szó, így a maradék időt legkésőbb a 13. hét végéig kell eltölteni otthoni tanulással, nem lehet a vizsgaidőszakra csúsztatni azt. Ez alapján heti 8.5, azaz valamivel több, mint napi 1,5 órát (heti 5 nappal számolva) a tárggyal kapcsolatos ismeretanyagok gyűjtésével és megértésével kellene a hallgatónak foglalkoznia. Mivel ezen számítás alapján a hallgatóknak napi 13,5 órát kellene 30 kredit felvétele esetén tanulással tölteni, így természetesen ez egy irreális elvárásnak bizonyul. Azonban kreditarányosan számolva, ezen tárgy esetében '''heti 2 óra''' ráfordítással éri el a hallgató a napi 8 órás munkaidőt (tanórák közötti szüneteket pihenőidőként kezelve) 30 kredit esetén, ami a normális szint. Ez tehát '''elvárhatónak és számon kérhetőnek bizonyul''' nappali tagozaton annak érdekében, hogy a hallgatók a lehető legnagyobb felkészültségben üljenek az órákon.

== A tárgy során használt dokumentumok ==
{| class="wikitable" style="margin:0px auto"
|-
! Elérési útvonal || Fájlnév !! cél alkalmazás || Cél fájlnév
|-
| rowspan=4 | [[file:weboldal.zip|weboldal.zip]]
| ui.php || Felhasználói felület (UI) || index.php
|-
| ui_newproduct.php || Felhasználói felület (UI) || newproduct.php
|-
| api.py || API || api.py
|-
| networks.sql || MySQL import || -
|-
| [[Fájl:Zhminta.pdf|Minta feladatsor]] || - || - || -
|-
| [[Fájl:Gamf-aws-docker-buil.zip|Docker fájlok]] || - || - || -
|-
|}

== Ajánlott irodalom lista ==
* Tanenbaum - Operációs rendszerek
* Tanenbaum - Számítógépes hálózatok
* Emett Dulaney - Linux All in One
* Kónya László - Számítógépes hálózatok
* Petrényi József
** TCP/IP 1 óra alatt
** TCP/IP alapok I. kötet
** TCP/IP alapok II. kötet
* Dr. Guta Gábor - Szoftverfejlesztés okosan Pythonnal
* Brad Dayley - Python zsebkönyv
* Kozmayer Viktor - PHP és MySQL az alapoktól
* Richard Blum - PHP, MySQL & Javascript 7 könyv az 1-ben
* Bódy Bence - Az SQL példákon keresztül (MSSQL)
* Dan C. Marinescu - Cloud Computing (Theory and Practice)

== Ajánlott online források, hivatkozások ==
* PHP dokumentáció: [https://php.net php.net]
* MySQL dokumentáció: [https://dev.mysql.com dev.mysql.com]
* Python dokumentáció: [https://python.org python.org]
* AWS dokumentáció: [https://docs.aws.amazon.com docs.aws.amazon.com]
* Ubuntu Segédlet: [https://help.ubuntu.com help.ubuntu.com]
* Ubuntu Tutorial: [https://ubuntu.com/tutorials ubuntu.com/tutorials]

== Az előadás menete ==
# összetett:
#* Regisztráció AWS felületen
#* követelmények ismertetése
#* bérelt szervertől (VPS) a felhő megoldásokig
# Felhő ökoszisztéma
# Adatközpontok belső hálózata
# Erőforrás virtualizálás
# Adattárolás a felhőben
# Felhőbiztonság
# Docker
# Kiselőadások
# Kiselőadások
# Kiselőadások
# Kiselőadások

Az előadás menete a ''Dan C. Marinescu - Cloud Computing (Theory and Practice)'' című könyv alapján került kidolgozásra, mely a könyvtárban megtekinthető / kölcsönözhető. Az általunk érintett témakörök nagyjából 150 oldalnyi terjedelemben jelennek meg a könyvben. Az oldalszámok az előadásjegyzetek oldalon találhatók.

== A gyakorlat menete ==
# Regisztráció az AWS rendszerében [https://portal.aws.amazon.com/billing/signup#/start/email]
# EC2 létrehozása, szolgáltatások áttekintése, Linux alapismeretek ismétlése
# EC2 létrehozása, alkalmazások telepítése és konfigurálása, apache2 kiszolgáló, PHP környezet
# UI felület élesztése: AMI létrehozás, Auto Scaling Group, Load Balancer
# Teljes alkalmazás élesztése: MySQL adatbázis (RDS), Python környezet telepítés
# Teljes alkalmazás élesztése: VPC-be szervezés, eszközök kommunikációjának szabályozása
# Docker telepítés, első konténerek elindítása, Dockerfile felépítése, docker.io regisztráció, image feltöltés
# Dockerfile felépítése, alkalmazások létrehozása, indítása
# Docker Compose felépítés, networking, debuggolás
# Teljes alkalmazás élesztése Docker Compose segítségével
# Készülés ZH-ra, kérdések megbeszélése
# ZH
# PótZH

== Kiselőadás témák ==

== Docker beadandó leírása ==

== Jegyzetek ==
* [[GAMF::Felhőalapú-szolgáltatások::Előadás|Előadás]]
* Gyakorlat
** [[EDU::GAMF::Felhőalapú-szolgáltatások::AWS|AWS]]
** [[EDU::GAMF::Felhőalapú-szolgáltatások::Docker|Docker]]
* [[EDU::GAMF::Felhőalapú-szolgáltatások::Rövidítések|Rövidítések]]

MikroTik::Scripting

2024-05-18T18:40:50Z

ApelPro: /* Backup küldés emailben és SFTP szerverre */

[[category:MikroTik]]
= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
[[category:Backup]]
[[category:Biztonsági mentés]]
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put (\
"Upload ". $file . " to " . $i->"address" .":". $i->"port" \
. ", into " . $i->"dst-path" . " folder with user: ". $i->"user" \
)
/tool/fetch mode=sftp upload=yes \
address=($i->"address") port=($i->"port") \
user=($i->"user") password=($i->"password") \
src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]
/file remove [find where type="script"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")
/export show-sensitive file=(($backup->"prefix").($backup->"fileName"))

:delay 10000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName".".rsc")

/file remove [find where type="script"]
</syntaxhighlight>

A script elején található konfigurációs rész igény szerint bővíthető, vagy redukálható. Jelenlegi állapotában két email címre és két sftp szerverre került mentésre a biztonsági mentésünk. A plain text alapú RSC fájlt csak az SFTP szerverre töltjük fel. Meg kell jegyezni, hogy ha az Identity paraméter szóközöket tartalmaz, akkor az RSC fájl feltöltésével problémák adódhatnak - ez esetben érdemes a $backup->fileName paramétert úgy előállítani, hogy ne legyen benne szóköz.

MikroTik::Scripting

2024-05-18T17:07:06Z

ApelPro:

[[category:MikroTik]]
= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
[[category:Backup]]
[[category:Biztonsági mentés]]
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put (\
"Upload ". $file . " to " . $i->"address" .":". $i->"port" \
. ", into " . $i->"dst-path" . " folder with user: ". $i->"user" \
)
/tool/fetch mode=sftp upload=yes \
address=($i->"address") port=($i->"port") \
user=($i->"user") password=($i->"password") \
src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

A script elején található konfigurációs rész igény szerint bővíthető, vagy redukálható. Jelenlegi állapotában két email címre és két sftp szerverre került mentésre a biztonsági mentésünk.

MikroTik::Scripting

2024-05-18T17:03:30Z

ApelPro: /* Komplex scriptek */

[[category:MikroTik]]
= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
[[category:Backup]]
[[category:Biztonsági mentés]]
[[tag:backup]]
[[MikroTik]]
[[scripting]]
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put (\
"Upload ". $file . " to " . $i->"address" .":". $i->"port" \
. ", into " . $i->"dst-path" . " folder with user: ". $i->"user" \
)
/tool/fetch mode=sftp upload=yes \
address=($i->"address") port=($i->"port") \
user=($i->"user") password=($i->"password") \
src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

A script elején található konfigurációs rész igény szerint bővíthető, vagy redukálható. Jelenlegi állapotában két email címre és két sftp szerverre került mentésre a biztonsági mentésünk.

MikroTik::Scripting

2024-05-18T17:03:00Z

ApelPro:

[[category:MikroTik]]
= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
[[category:Backup]]
[[category:Biztonsági mentés]]
#backup
#MikroTik
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put (\
"Upload ". $file . " to " . $i->"address" .":". $i->"port" \
. ", into " . $i->"dst-path" . " folder with user: ". $i->"user" \
)
/tool/fetch mode=sftp upload=yes \
address=($i->"address") port=($i->"port") \
user=($i->"user") password=($i->"password") \
src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

A script elején található konfigurációs rész igény szerint bővíthető, vagy redukálható. Jelenlegi állapotában két email címre és két sftp szerverre került mentésre a biztonsági mentésünk.

MikroTik::Scripting

2024-05-18T16:59:21Z

ApelPro: /* Backup küldés emailben és SFTP szerverre */

= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put (\
"Upload ". $file . " to " . $i->"address" .":". $i->"port" \
. ", into " . $i->"dst-path" . " folder with user: ". $i->"user" \
)
/tool/fetch mode=sftp upload=yes \
address=($i->"address") port=($i->"port") \
user=($i->"user") password=($i->"password") \
src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

A script elején található konfigurációs rész igény szerint bővíthető, vagy redukálható. Jelenlegi állapotában két email címre és két sftp szerverre került mentésre a biztonsági mentésünk.

MikroTik::Scripting

2024-05-18T16:57:10Z

ApelPro: /* Backup küldés emailben és SFTP szerverre */

MikroTik::Scripting

2024-05-18T16:56:37Z

ApelPro: /* Backup küldés emailben és SFTP szerverre */

= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put (\
"Upload ". $file . " to " . $i->"address" .":". $i->"port" \
. ", into " . $i->"dst-path" . " folder with user: ". $i->"user"\
)
/tool/fetch mode=sftp upload=yes \
address=($i->"address") port=($i->"port") \
user=($i->"user") password=($i->"password") \
src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

MikroTik::Scripting

2024-05-18T16:55:11Z

ApelPro: /* Backup küldés emailben és SFTP szerverre */

= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put ("Upload ". $file . " to " . $i->"address" .":". $i->"port" . ", into " . $i->"dst-path" . " folder with user: ". $i->"user")
/tool/fetch mode=sftp upload=yes address=($i->"address") port=($i->"port") user=($i->"user") password=($i->"password") src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

MikroTik::Scripting

2024-05-18T16:54:06Z

ApelPro: /* Komplex scriptek */

= Bevezetés =
A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
*** routing protokollok (ospf, bgp) alap beállítások
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

A script nyelv dokumentációját a MikroTik hivatalos oldalán [https://help.mikrotik.com/docs/display/ROS/Scripting itt] találod.

= A terminál használata =
[[Fájl:MikroTik terminál.png|keretnélküli|középre|alt=MikroTik terminál|MikroTik terminál]]

= Nyelvi alap elemek =
== Változók ==
* Lokális változók
* Globális változók
* Tömbök
== Elágazás ==
== Ciklusok ==
* for
* foreach
* do-while
==Terminál alapvető eszközei==
Az eszközök közül csak egy-két érdekesebbet tekintek át, ezeknél sokkal több áll rendelkezésünkre.
* :put
* :set
* :pick
* :delay
* :resolv

= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* [https://help.mikrotik.com/docs/display/ROS/Scripting /system/script]
* [https://help.mikrotik.com/docs/display/ROS/Scheduler /system/scheduler]
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic

= Komplex scriptek =
== Backup küldés emailben és SFTP szerverre ==
Az egyik legfontosabb, hogy mindig legyen mentésünk az eszközökről. A következő script segítségével biztonsági mentést hozhatunk létre, amit akár egyszerre több email címre és SFTP szerverre tölthetünk fel.

<syntaxhighlight lang="bash">
:local sendEmail {\
"address"="email@provider.hu"\
}

:local smtp {\
"server"="smtp.provider.hu";\
"port"=465;\
"tls"="yes";\
"user"="user@provider.hu";\
"password"="password"\
}

:local toEmails {\
"email1@provider.hu";\
"email2@provider.com"\
}

:local backup {\
"prefix"="";\
"key"="VERYSTRONGKEY";\
"fileName"=([/system identity get name ] . "_" . \
[:pick [/system clock get date] 0 4] ."_". \
[:pick [/system clock get date] 5 7] ."_". \
[:pick [/system clock get date] 8 10] ."-". \
[:pick [/system clock get time] 0 2] ."_". \
[:pick [/system clock get time] 3 5] ."_". \
[:pick [/system clock get time] 6 8] \
.".backup"\
)\
}

:local sftpServers {\
{\
"address"="srv1.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="username";\
"password"="password"\
};\
{\
"address"="srv2.hu";\
"port"="22";\
"dst-path"="/destination/path/";\
"user"="user";\
"password"="password"\
}\
}

# sendMail function
:local sendMail do={
:local toEmails ""
:foreach i in $emails do={
:if ( $toEmails != "" ) do={
:set toEmails ($toEmails . ",")
}
:set toEmails ($toEmails . $i)
}

/tool/e-mail/send server=($smtp->"server") port=($smtp->"port") tls=($smtp->"tls") \
user=($smtp->"user") password=($smtp->"password") \
subject="$subject" to="$toEmails" from=($sender->"address") \
body="$text" file="$file"
}
# end of sendMail function

# uploadSftp function
:local uploadSftp do={
:foreach i in $servers do={
:put ("Upload ". $file . " to " . $i->"address" .":". $i->"port" . ", into " . $i->"dst-path" . " folder with user: ". $i->"user")
/tool/fetch mode=sftp upload=yes address=($i->"address") port=($i->"port") user=($i->"user") password=($i->"password") src-path="$file" dst-path=($i->"dst-path".$file)
}
}
#end of uploadSftp function

/file remove [find where type="backup"]

/system backup save name=(($backup->"prefix") . ($backup->"fileName")) password=($backup->"key")

:delay 5000ms

$sendMail emails=$toEmails sender=$email smtp=$smtp file=($backup->"prefix" . $backup->"fileName") \
subject=([/system identity get name] ." ". [/system clock get date] . " " . [/system clock get time] . " backup file") \
text="Please note that the file is transmitted encrypted. If you have forgotten the key, please contact the appropriate person."

$uploadSftp servers=$sftpServers file=($backup->"prefix" . $backup->"fileName")
</syntaxhighlight>

MikroTik::Scripting

2024-05-18T15:34:56Z

ApelPro: /* A terminál használata */

MikroTik::Scripting

2024-05-18T15:34:41Z

ApelPro: /* A terminál használata */

MikroTik::Scripting

2024-05-18T15:34:20Z

ApelPro: /* A terminál használata */

Fájl:MikroTik terminál.png

2024-05-18T15:33:48Z

ApelPro:

MikroTik terminál kezdőlapja

MikroTik::Scripting

2024-05-18T15:23:53Z

ApelPro: /* Scriptelési lehetőségek */

MikroTik::Scripting

2024-05-18T15:22:44Z

ApelPro: /* Terminál alapvető eszközei */

MikroTik::Scripting

2024-05-18T15:21:48Z

ApelPro: /* Nyelvi alap elemek */

MikroTik::Scripting

2024-05-18T15:09:24Z

ApelPro: /* Bevezetés */

MikroTik::Scripting

2024-05-18T15:08:05Z

ApelPro: /* Bevezetés */

MikroTik::Scripting

2024-05-18T15:07:03Z

ApelPro:

MikroTik::Scripting

2024-05-18T15:06:31Z

ApelPro: Új oldal, tartalma: „A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk: * Alap konfigurációk előállítása ** L1-L2 konfiguráció *** bridge *** wireless mód (station, ap stb.) *** VPN szerver / kliens aktiválás és alap konfiguráció *** VLAN interfészek ** L3 konfiguráció *** IP címek *** statikus route szabályok * Ütemezett feladatok végrehajtása ** Backup kü…”

A MikroTik eszközök rendelkeznek grafikus programozói felülettel (Winbox), de több olyan helyzet is előállhat, hogy a parancssorhoz kellene nyúlnunk:
* Alap konfigurációk előállítása
** L1-L2 konfiguráció
*** bridge
*** wireless mód (station, ap stb.)
*** VPN szerver / kliens aktiválás és alap konfiguráció
*** VLAN interfészek
** L3 konfiguráció
*** IP címek
*** statikus route szabályok
* Ütemezett feladatok végrehajtása
** Backup küldése emailben
** Watchdog / Netwatch
** Paraméterek monitorozása

A fentiek között találhatunk kényelmi megoldásokat és olyanokat is, amelyeket nem tudunk más módon megvalósítani ezen az eszközön. Ezért tehát érdemes bele nézni, hogy hogyan is készíthetünk scripteket az eszközre.

= A terminál használata =
= Nyelvi alap elemek =
= Scriptelési lehetőségek =
Az eszközben több olyan menüpontot is találunk, amelyek egy több soros text mezőt rejtenek. Ezekben a pozíciókban írhatunk saját scriptet, ami egy adott eseményre triggerelődik. Ha a jelet egy olyan esemény indítja el, amelyhez adatcsomag is tartozott (például egy dhcp lease történt), akkor egyedi változók segítségével kikérhetjük annak tartalmát. A következő helyeken találkozhatunk ilyennel, alatta a használható változókkal:
* /system/script
* /system/scheduler
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client#Properties /ip/dhcp-client]
** bound
** $"server-address"
** $"lease-address"
** $interface
** $"gateway-address"
** $"vendor-specific"
** $"lease-options"
* [https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#General /ip/dhcp-server]
** $leaseBound
** $leaseServerName
** $leaseActMAC
** $leaseActIP
** $lease-hostname
** $lease-options
* [https://help.mikrotik.com/docs/display/ROS/Netwatch#Netwatch-Properties /tool/netwatch]
*# up-script
*# down-script
*# test-script
* [https://help.mikrotik.com/docs/display/ROS/PPP+AAA /ppp/profile]
*# on-up
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
*# on-down
*#* $user
*#* $"local-address"
*#* $"remote-address"
*#* $"caller-id"
*#* $"called-id"
*#* $interface
* [https://help.mikrotik.com/docs/display/ROS/MQTT#MQTT-Subscriptions /iot/mqtt/subscriptions]
** $msgData
** $msgTopic
= Komplex scriptek =

MediaWiki:Sidebar

2024-05-11T14:45:00Z

ApelPro:

* navigation
** mainpage|mainpage-description
* SEARCH

* GAMF
** EDU::GAMF::Felhőalapú-szolgáltatások|Felhőalapú-szolgáltatások
** EDU::GAMF::Operációs rendszerek|Operációs rendszerek
** EDU::GAMF::MikroTik-szabvál|MikroTik (szabadon választható)

* MikroTik
** MikroTik::Scripting|Script

* Cégek
** OmegaByte
*** COMP::OmegaByte|OmegaByte

* Egyéb
** Hálózatok: fraktál|Hálózatok: fraktál
** ISP csatlakozási típusok|ISP csatlakozási típusok
** Hálózat rendelkezésreállás számítás|Hálózat rendelkezésreállás számítás
** Tipikus vállalati hálózati struktúra|Tipikus vállalati hálózati struktúra
** BGP protokoll|BGP protokoll

EDU::GAMF::MikroTik-szabvál

2024-03-06T09:17:23Z

ApelPro: /* Téma javaslatok */

== A tantárgy leírása ==
A hallgatók ezen az órán közelebb kerülhetnek a MikroTik routerek világához. A gyártó eszközeivel KKV környezetben szinte biztosan találkoznak majd.

== A tantárgy követelményei ==
Az órákon alap konfigurációkat tekintünk meg. A félév értékelése egy csapatmunka keretein belül megvalósított, egyéni preferenciák szerint választott projekt alapján történik, amelyet a félév végén egy konferencián elő kell adniuk.

== Téma javaslatok ==
A téma kiválasztásánál vegyék figyelembe, hogy a GNS3 nem ad lehetőséget a Wireless funkciók programozására, így ezeket legyenek szívesek mellőzni. Két eszközt tudok biztosítani, ha valaki ebbe az irányba szeretne menni, de ez egy csapatnak elegendő.

* Otthoni hálózat kialakítása MikroTik eszközökkel
* Vállalati Wifi kialakítása CAPsMAN funkcióval
* Vállalati környezet kialakítása VPN funkciókkal
* Clos network szimuláció

== Gyakorlatok menete ==
# Hivatalos oldal bemutatása
#* Eszköz adatlap
#* Block diagram
#* Szoftverek
# Eszközök resetelése
#* Fizikai gombbal
#* Netinstall
#* Grafikus felületen
# Tipikus otthoni hálózat kialakítása
#* Bridge
#* DHCP-szerver
#* DHCP-client
#* DNS szerver
#* NAT
# Egy informatikus otthoni hálózata
#* Switch képességek figyelembevétele
#* VLAN
#** Otthoni hálózat
#** Vendég hálózat
#** IoT hálózat
# Tűzfal konfiguráció
#* Connection tracking
#* Fastpath/Fasttrack
#* Filter tábla
#* Nat tábla
#* Raw tábla
# Vállalati környezet
#* VPN konfiguráció
#** Wireguard konfiguráció
#** SSTP konfiguráció
#** L2TP+IPSec konfiguráció
# Routing alapok (itt kezdenek elbonyolódni a konfigurációk, meglátjuk hogy haladunk)
#* RIP
#* OSPF
#* BGP
# VRF

== Hasznos linkek ==
* [https://mikrotik.com MikroTik hivatalos oldala]
* [https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features MikroTik Switch képességek]
* [https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features MikroTik Switch képességek - új]
* [https://www.gns3.com GNS3 hivatalos oldala]

EDU::GAMF::MikroTik-szabvál

2024-03-06T09:15:36Z

ApelPro: /* A tantárgy követelményei */

== A tantárgy leírása ==
A hallgatók ezen az órán közelebb kerülhetnek a MikroTik routerek világához. A gyártó eszközeivel KKV környezetben szinte biztosan találkoznak majd.

== A tantárgy követelményei ==
Az órákon alap konfigurációkat tekintünk meg. A félév értékelése egy csapatmunka keretein belül megvalósított, egyéni preferenciák szerint választott projekt alapján történik, amelyet a félév végén egy konferencián elő kell adniuk.

== Téma javaslatok ==
* Otthoni hálózat kialakítása MikroTik eszközökkel
* Vállalati Wifi kialakítása CAPsMAN funkcióval
* Vállalati környezet kialakítása VPN funkciókkal
* Clos network szimuláció

== Gyakorlatok menete ==
# Hivatalos oldal bemutatása
#* Eszköz adatlap
#* Block diagram
#* Szoftverek
# Eszközök resetelése
#* Fizikai gombbal
#* Netinstall
#* Grafikus felületen
# Tipikus otthoni hálózat kialakítása
#* Bridge
#* DHCP-szerver
#* DHCP-client
#* DNS szerver
#* NAT
# Egy informatikus otthoni hálózata
#* Switch képességek figyelembevétele
#* VLAN
#** Otthoni hálózat
#** Vendég hálózat
#** IoT hálózat
# Tűzfal konfiguráció
#* Connection tracking
#* Fastpath/Fasttrack
#* Filter tábla
#* Nat tábla
#* Raw tábla
# Vállalati környezet
#* VPN konfiguráció
#** Wireguard konfiguráció
#** SSTP konfiguráció
#** L2TP+IPSec konfiguráció
# Routing alapok (itt kezdenek elbonyolódni a konfigurációk, meglátjuk hogy haladunk)
#* RIP
#* OSPF
#* BGP
# VRF

== Hasznos linkek ==
* [https://mikrotik.com MikroTik hivatalos oldala]
* [https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features MikroTik Switch képességek]
* [https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features MikroTik Switch képességek - új]
* [https://www.gns3.com GNS3 hivatalos oldala]

EDU::GAMF::MikroTik-szabvál

2024-03-06T09:15:04Z

ApelPro: /* A tantárgy leírása */

== A tantárgy leírása ==
A hallgatók ezen az órán közelebb kerülhetnek a MikroTik routerek világához. A gyártó eszközeivel KKV környezetben szinte biztosan találkoznak majd.

== A tantárgy követelményei ==
Az órákon alap konfigurációkat tekintünk meg. A félév értékelése egy csapatmunka keretein belül megvalósított, egyéni preferenciák szerint választott projekt megvalósítása alapján történik, amelyet a félév végén egy konferencián elő kell adniuk.

== Téma javaslatok ==
* Otthoni hálózat kialakítása MikroTik eszközökkel
* Vállalati Wifi kialakítása CAPsMAN funkcióval
* Vállalati környezet kialakítása VPN funkciókkal
* Clos network szimuláció

== Gyakorlatok menete ==
# Hivatalos oldal bemutatása
#* Eszköz adatlap
#* Block diagram
#* Szoftverek
# Eszközök resetelése
#* Fizikai gombbal
#* Netinstall
#* Grafikus felületen
# Tipikus otthoni hálózat kialakítása
#* Bridge
#* DHCP-szerver
#* DHCP-client
#* DNS szerver
#* NAT
# Egy informatikus otthoni hálózata
#* Switch képességek figyelembevétele
#* VLAN
#** Otthoni hálózat
#** Vendég hálózat
#** IoT hálózat
# Tűzfal konfiguráció
#* Connection tracking
#* Fastpath/Fasttrack
#* Filter tábla
#* Nat tábla
#* Raw tábla
# Vállalati környezet
#* VPN konfiguráció
#** Wireguard konfiguráció
#** SSTP konfiguráció
#** L2TP+IPSec konfiguráció
# Routing alapok (itt kezdenek elbonyolódni a konfigurációk, meglátjuk hogy haladunk)
#* RIP
#* OSPF
#* BGP
# VRF

== Hasznos linkek ==
* [https://mikrotik.com MikroTik hivatalos oldala]
* [https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features MikroTik Switch képességek]
* [https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features MikroTik Switch képességek - új]
* [https://www.gns3.com GNS3 hivatalos oldala]