AWS / Felhő

AWS / Felhő vizsga referencia - tartalomjegyzék

Gyakorlati Junior Rendszerüzemeltető vizsgához: EC2 indítás, Security Group, SSH, Apache, tesztelés és költségmegelőző leállítás.

Gyors AWS vizsgapuska
1. Felhő alapok
2. AWS alapfogalmak
3. EC2
4. Security Group
5. Vizsgaszerű EC2 feladat
6. SSH Linuxról
7. Apache Ubuntu EC2-n
8. Tesztelés
9. Instance leállítása
10. Egyéb AWS szolgáltatások
11. Gyakori AWS vizsgakérdések

Gyors AWS vizsgapuska

EC2 + Apache rövid folyamat

EC2 -> Launch instance.
Name: pl. vizsga-kz.
AMI: Ubuntu Server LTS.
Instance type: t2.micro, t3.micro vagy vizsgán megadott.
Key pair: Create new key pair, RSA vagy ED25519, .pem.
Security Group inbound: SSH 22, HTTP 80, ICMP Echo Request.
Launch instance.
Public IPv4 address kimásolása.
SSH belépés és Apache telepítés.
HTTP és ping ellenőrzés.
Instance state -> Stop instance.

SSH és Apache parancsok

chmod 400 vizsga.pem
ssh -i vizsga.pem ubuntu@PUBLIC_IP
sudo apt update
sudo apt install apache2 -y
systemctl status apache2
curl http://localhost
exit
ping PUBLIC_IP
curl http://PUBLIC_IP

1. Felhő alapok - felhő alapok

A felhőszolgáltatás lényege, hogy informatikai erőforrásokat - például szervert, hálózatot, tárhelyet vagy adatbázist - szolgáltatásként használsz, jellemzően interneten keresztül.

Cloud típusok

Típus	Jelentés	Példa
Public cloud	nyilvános felhő, szolgáltató infrastruktúráján fut	AWS, Azure, Google Cloud
Private cloud	saját szervezet által használt privát felhő	belső vállalati OpenStack vagy VMware környezet
Hybrid cloud	public és private cloud kombinációja	helyi adatközpont + AWS összekötve VPN-nel

Szolgáltatási modellek

Modell	Példa	Lényeg	Mit kezelsz te?
IaaS	EC2, Azure VM	virtuális infrastruktúra	OS, csomagok, alkalmazás, adatok
PaaS	Azure App Service, Elastic Beanstalk	platform alkalmazáshoz	alkalmazás és adatok
SaaS	Gmail, Microsoft 365	kész alkalmazás	felhasználói beállítások és adatok

Vizsgán az EC2 tipikusan IaaS példa: kapsz egy virtuális gépet, de az operációs rendszert és a webszervert te kezeled.

2. AWS alapfogalmak - alapfogalmak

Fogalom	Jelentés	Vizsga megjegyzés
Region	földrajzi AWS régió	példa: `eu-central-1`, Frankfurt
Availability Zone	régión belüli külön adatközpont-zóna	példa: `eu-central-1a`
VPC	Virtual Private Cloud, saját izolált AWS hálózat	EC2 példány VPC-ben fut
Subnet	VPC-n belüli alhálózat	public subnet internet felé elérhető lehet
Internet Gateway	VPC internetkapcsolatát biztosító komponens	public subnethez kell internetes útvonal
Route Table	útvonal tábla	public subnetnél tipikus: `0.0.0.0/0 -> Internet Gateway`

Public subnet logika

EC2 publikus eléréshez jellemzően kell:
1. VPC
2. subnet
3. Internet Gateway a VPC-hez csatolva
4. route table: 0.0.0.0/0 -> Internet Gateway
5. public IPv4 cím az EC2 példányon
6. Security Group inbound szabály a szükséges portra

3. EC2

Az EC2, teljes nevén Elastic Compute Cloud, AWS virtuális gép szolgáltatás. Vizsgán általában Ubuntu EC2 példányt kell indítani, SSH-val belépni, Apache-ot telepíteni, majd böngészőből tesztelni.

Fogalom	Jelentés	Példa
EC2	virtuális szerver AWS-ben	Ubuntu webszerver
AMI	Amazon Machine Image, operációs rendszer sablon	Ubuntu Server LTS
Instance type	CPU/RAM/virtualizált erőforrás csomag	`t2.micro`, `t3.micro`
Key pair	SSH kulcspár a belépéshez	`vizsga.pem`
Public IP	internetről elérhető IP-cím	SSH és HTTP teszteléshez kell
Private IP	VPC-n belüli belső cím	példa: `172.31.10.25`
EBS Volume	virtuális blokk alapú lemez EC2-höz	root lemez, például 8 GiB

Ubuntu AMI esetén az alapértelmezett SSH felhasználónév általában ubuntu. Amazon Linux esetén gyakran ec2-user.

4. Security Group

A Security Group állapottartó virtuális tűzfal az EC2 példány körül. Inbound szabályokkal engeded be a forgalmat. Ha nincs engedélyezve a port, a szolgáltatás kívülről akkor sem érhető el, ha a szerveren fut.

Szabály	Protokoll	Port / típus	Forrás	Mire kell?
SSH	TCP	22	saját IP vagy vizsgán megadott	Linux belépés
HTTP	TCP	80	`0.0.0.0/0`	weboldal böngészőből
HTTPS	TCP	443	`0.0.0.0/0`	titkosított web
RDP	TCP	3389	saját IP	Windows távoli asztal
ICMP Echo Request	ICMP	Echo Request	`0.0.0.0/0` vagy saját IP	ping teszt

Gyakorlati vizsgán EC2 + Apache feladathoz minimum: SSH TCP 22, HTTP TCP 80 és ICMP Echo Request.

5. Vizsgaszerű EC2 feladat - teljes lépésről lépésre

Nyisd meg az AWS Console-t, majd keresd meg: EC2.
Válaszd: Instances -> Launch instances.
Name: adj beszédes nevet, például vizsga-kz.
AMI: válaszd az Ubuntu Server LTS képet.
Instance type: válaszd a t2.micro vagy t3.micro típust, illetve amit a feladat kér.
Key pair: hozz létre vagy válassz meglévő kulcspárt. Új kulcsnál töltsd le a .pem fájlt.
Network settings / Security Group: engedélyezd az SSH-t, HTTP-t és ICMP Echo Requestet.
Storage: hagyd az alap EBS root volume értéket, ha a feladat mást nem kér.
Kattints: Launch instance.
Instances listában várd meg, amíg az állapot running és status checks rendben vannak.
Másold ki a Public IPv4 address értéket.
Linux terminálból csatlakozz SSH-val.

Vizsgán kereshető kulcsszavak

Open EC2, Launch instance, Choose Ubuntu, t2.micro, t3.micro, key pair, Security Group, Allow SSH, Allow HTTP, Allow ICMP, Public IPv4 address, Connect with SSH.

6. SSH Linuxról

Linuxról vagy macOS-ről a letöltött .pem kulccsal tudsz belépni. A kulcs jogosultsága ne legyen túl nyitott, különben az SSH kliens megtagadhatja a használatát.

chmod 400 key.pem
ssh -i key.pem ubuntu@PUBLIC_IP

Konkrét példa

chmod 400 vizsga.pem
ssh -i vizsga.pem ubuntu@203.0.113.10

Gyakori SSH hibák

Hiba	Ok	Megoldás
Permission denied publickey	rossz kulcs vagy rossz felhasználónév	Ubuntu esetén próbáld: `ubuntu@PUBLIC_IP`
Connection timed out	Security Group vagy hálózati gond	ellenőrizd SSH TCP 22 inbound szabályt
Bad permissions	túl nyitott kulcsfájl jogosultság	`chmod 400 key.pem`

7. Apache telepítés Ubuntu EC2-n

SSH belépés után telepítsd az Apache webszervert, ellenőrizd lokálisan az EC2-n, majd kívülről a publikus IP-címen.

sudo apt update
sudo apt install apache2 -y
systemctl status apache2
curl http://localhost
curl http://PUBLIC_IP

Teljes parancssor SSH-val együtt

chmod 400 vizsga.pem
ssh -i vizsga.pem ubuntu@PUBLIC_IP

sudo apt update
sudo apt install apache2 -y
systemctl status apache2
curl http://localhost

exit
curl http://PUBLIC_IP

Ha curl http://localhost működik az EC2-n, de curl http://PUBLIC_IP nem működik kívülről, akkor legtöbbször Security Group, public IP vagy route table probléma van.

8. Tesztelés - ellenőrzés

Alap tesztek

ping PUBLIC_IP
curl http://PUBLIC_IP

Böngészőben nyisd meg: http://PUBLIC_IP. Siker esetén megjelenik az Apache alapértelmezett Ubuntu oldala vagy a saját weboldalad.

Mit ellenőrizz, ha nem működik?

Tünet	Ellenőrzés	Javítás
SSH nem csatlakozik	Security Group SSH TCP 22, jó kulcs, jó user	`chmod 400 key.pem`, `ubuntu@PUBLIC_IP`
Ping nem válaszol	ICMP Echo Request inbound engedélyezve van?	add inbound ICMP Echo Request
HTTP nem jön be	HTTP TCP 80 inbound, Apache fut?	add HTTP rule, `sudo systemctl start apache2`
localhost működik, public IP nem	Security Group, public IP, public subnet, route table	ellenőrizd az internetes elérést
Public IP megváltozott	stop/start után új dinamikus IP lehet	másold ki újra, vagy használj Elastic IP-t

Hasznos szerveroldali parancsok

systemctl status apache2
sudo systemctl restart apache2
ss -tulpn | grep :80
curl http://localhost
ip addr

9. Példány leállítása - példány leállítása

Saját AWS accounton a futó erőforrások költséget okozhatnak. Gyakorlás vagy vizsgafeladat után állítsd le a példányt, ha már nincs rá szükség.

Konzolban

Instance state -> Stop instance

Miért fontos?

A futó EC2 példány számítási díjat okozhat.
Az EBS volume külön továbbra is létezhet, és bizonyos esetekben költsége lehet.
Stop után a dinamikus public IP megváltozhat következő indításkor.
Ha már biztosan nem kell, törlés: Terminate instance.

Vizsgán általában a leállítás elég: Instance state -> Stop instance. Saját gyakorló fiókban figyelj az EBS, Elastic IP és snapshot erőforrásokra is.

10. Egyéb AWS szolgáltatások - rövid vizsga definíciók

Szolgáltatás	Rövid jelentés	Vizsga kulcsszó
S3	objektumtároló fájlokhoz, mentésekhez, statikus tartalomhoz	bucket, object
RDS	kezelt relációs adatbázis szolgáltatás	MySQL, PostgreSQL, SQL Server
IAM	felhasználók, szerepkörök, jogosultságok kezelése	user, group, role, policy
CloudShell	böngészőből használható AWS parancssor	AWS CLI konzolból
Snapshot	EBS volume vagy lemez állapotának mentése	visszaállítás, backup
Elastic IP	statikus publikus IPv4 cím AWS-ben	nem változik stop/start után
Load Balancer	forgalom elosztása több cél, például EC2 példány között	terheléselosztás, magas rendelkezésre állás

AWS fogalmak ismétlés

Fogalom	Jelentés
EC2	Elastic Compute Cloud; virtuális gép
AMI	Amazon Machine Image; VM sablon
VPC	Virtual Private Cloud; saját AWS hálózat
Security Group	állapottartó virtuális tűzfal
S3	objektumtároló
RDS	kezelt relációs adatbázis
EBS Volume	virtuális lemez EC2-höz
Snapshot	lemezmentés

11. Gyakori AWS vizsgakérdések - gyors Q&A

Kérdés	Válasz
Mi az EC2?	AWS virtuális gép szolgáltatás, IaaS.
Mi az AMI?	Operációs rendszer és induló sablon EC2 példányhoz.
Mi kell SSH belépéshez?	Public IP, key pair, SSH TCP 22 inbound, helyes user: Ubuntu esetén `ubuntu`.
Miért kell `chmod 400 key.pem`?	Az SSH kliens csak megfelelően védett privát kulcsot fogad el.
Miért nem jön be a weboldal?	Apache nem fut, HTTP TCP 80 nincs engedélyezve, nincs public IP, vagy hibás a route/public subnet.
Mi a Security Group?	EC2 példányhoz kapcsolt állapottartó virtuális tűzfal.
Mi a különbség public és private IP között?	Public IP internetről elérhető, private IP csak a VPC belső hálózatában használható.
Miért kell Stop instance?	A futó példány költséget okozhat, ezért gyakorlás után le kell állítani.
Mi az Elastic IP?	Statikus publikus IP, amely stop/start után is megtartható.
Mi az S3?	Objektumtároló szolgáltatás, nem hagyományos virtuális gép lemez.