Kronológia 2008

A Unix/Linux szerverek üzemeltetése wikiből

A 2008/2009-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.

Tartalomjegyzék

1 1. előadás, 2008. szeptember 10.

2 2. előadás, 2008. szeptember 12.

  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
    • Path MTU Discovery
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Kapcsolat a fizikai topológia és a routing-tábla között
      • Routing-tábla karbantartása
    • VLAN-ok alapjai

3 3. előadás, 2008. szeptember 17.

  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • A Capability-rendszer
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Autoritativitás fogalma

4 4. előadás, 2008. szeptember 19.

  • A DNS működése
    • Autoritativitás fogalma
    • A rekurzív feloldás menete (példával)
    • Cache poisoning alapesete
    • A TTL helyes megválasztása
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
    • Az NXDOMAIN jelentése
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
      • DNS poisoning (módszerek, védekezés lehetőségei)
      • Glueless delegációk
      • CNAME-láncok
      • Classless delegáció
      • Gondatlanságból elhelyezett joker-bejegyzések
      • A delegációs rendszer jellegéből következő "bizalmi robbanás"

5 5. előadás, 2008. szeptember 22.

  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés FTP-szerver segítségével
  • Az SMTP működése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése

6 6. előadás, 2008. szeptember 24.

  • Az SMTP működése (folytatás)
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése
    • VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik
    • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
      • Második hiba kritikusságának valószínűsége
      • Melegtartalék használhatósága

7 7. előadás, 2008. szeptember 26.

  • RAID
    • Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
    • Bithibaráták hatása nagy tömbök helyreállítása sikerességének valószínűségére
  • Software RAID Linux alatt

8 8. előadás, 2008. október 1.

  • Logikai kötetkezelés
    • Linux LVM részletesen
  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • symlink-támadás
      • ideiglenes fájlok biztonságos létrehozása
      • unixos jogosultságkezelés korlátai
      • POSIX ACL-ek használata

9 9. előadás, 2008. október 8.

  • Filerendszerek:
    • filerendszerek összehasonlítására alkalmas jellemzők
    • érdekességek (pl. "log-structured filesystem")
    • ext2, ext3 filerendszer
    • ReiserFS
    • XFS

10 10. előadás, 2008. október 10.

Előadó: Béres László (ULX Nyílt Forráskódú Tanácsadó és Disztribúciós Kft.)

11 11. előadás, 2008. október 15.

  • Filerendszerek:
    • JFS
    • attribútumok (immutable, append-only stb.)
    • kvótakezelés
    • trükkök a mount körül:
      • mount --bind, mount --rbind, mount --move, pivot_root
  • A bootfolyamat:
    • A SystemV init működése (első rész)

12 12. előadás, 2008. október 17.

  • A shell-programozás alapjai
    • Vezérlési szerkezetek (if, for, case)
    • Változók, behelyettesítés
    • Átirányítás
    • Reguláris kifejezések
    • sed, grep, cut

13 13. előadás, 2008. október 18.

Előadó: Nagy Gábor

Előadó: Korn András

14 14. előadás, 2008. október 22.

15 15. előadás, 2008. október 29.

16 16. előadás, 2008. október 31.

  • Naplózás
    • Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.)
    • syslogd
    • syslog-ng
    • socklog

17 17. előadás, 2008. november 5.

18 18. előadás, 2008. november 7.

  • Tűzfalak
    • típusaik
    • nevezetes topológiák
    • zónaszemlélet
    • Netfilter-specifikumok
    • tervezési szempontok
  • kitérő: IDS (Intrusion Detection System) típusai

19 19. előadás, 2008. november 12.

20 20. előadás, 2008. november 14.

Zárthelyi.

21 21. előadás, 2008. november 21.

(November 19-e volt a TDK-nap, az előadás elmaradt.)

A 21-i előadás anyaga:

  • PAM (Pluggable Authentication Modules)
  • kitérő: NSS (Name Service Switch)

22 22. előadás, 2008. november 26.

Előadó: Kovács Zsombor (Stratis)

  • Portscan, Nessus, penetrációs tesztelés
    • az nmap használata, finomhangolása
    • az eredmények értelmezése
    • egzotikus scan-típusok
    • esettanulmányok

23 További előadások

Sajnos előadásra lebontva már nincs meg, de amiről még szó volt:

Személyes eszközök