Kronológia 2012

A Unix/Linux szerverek üzemeltetése wikiből

Tartalomjegyzék

1 1. előadás, 2012. szeptember 5. 12:15-13:45, IB147

 • A tárgy követelményrendszere, felépítése, előadói, tematikája
 • Rövid áttekintés, fókusz megjelölése
 • IP-alapok átismétlése
  • Az IP protokollcsalád felépítése
  • ICMP
   • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
   • ICMP-alapú támadások (pl. smurf)
  • TCP
   • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
   • port fogalma
   • Fejléc-bitek (SYN, ACK stb.)
   • Nyugtázás menete
   • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
   • SYN-támadás működése
   • syncookie-k működése
   • ISN megválasztásának fontossága (blind connection spoofing)
  • UDP
   • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
   • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
   • UDP-alapú támadások (pl. fraggle)
  • ARP
   • Feladata
   • Üzenettípusok
   • ARP spoofing
   • Proxy-ARP pseudobridge
  • Statikus routing
 • VLAN (röviden)

2 2. előadás, 2012. szeptember 7. 12:15-13:45, IB147

 • Unix-alapok átismétlése
  • Processz állapottere, állapotváltozók
   • UID, GID, EUID, EGID
   • Kiegészítő csoporttagság fogalma
   • CWD
   • Fájlleírók
   • Processzcsoport fogalma, használata
   • Ütemező, nice-érték, erőforráskorlátok
   • Gyökérkönyvtár, chroot
   • umask
  • A capability-rendszer
   • Permitted set, inheritable set stb.
  • Signalok
   • Küldés és kézbesítés módja, problémái
   • Signalok szokásos jelentésének áttekintése
  • Processzek állapotai (D, R, S, T, Z)
 • A DNS működése
  • Az autoritativitás fogalma
  • A rekurzív feloldás menete (példával)

3 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147

 • A DNS működése (folytatás)
  • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
  • Az NXDOMAIN jelentése
  • "Primary" és "secondary" DNS-szerver, AXFR
  • Mi értelme az MX rekordban a preferenciának?
  • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  • "Reverse" DNS, classless reverse delegation

4 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147

 • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
  • DNS poisoning (módszerek, védekezés lehetőségei)
  • Glueless delegációk
  • CNAME-láncok
  • Gondatlanságból elhelyezett joker-bejegyzések
  • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
 • DNSSEC
 • DNSCurve

5 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147

 • "Split horizon" DNS
 • Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
 • Az SMTP működése
  • A protokoll áttekintése
  • A levélszemét (spam) szűrésének módszerei, ezek értékelése

6 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147

 • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
  • VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
 • A HTTP működése
  • Kérés és válasz formátuma
  • Státuszkódok jellege
  • Virtualhoszting működése
   • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
 • Az SSL-lel kapcsolatos kockázatok áttekintése
 • Néhány szó az FTP-ről
  • Aktív vs. passzív mód
  • "FXP"
  • Spamküldés és portscannelés FTP-szerver segítségével
  • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról

7 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147

 • Háttértárak
  • Memóriahierachia
  • Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
  • IOPS fogalma, fontossága, analitikus meghatározása
  • Merevlemezek jellegzetességei
  • SSD-k jellegzetességei
 • RAID
  • Motivációk
  • Fogalmak (csíkozás, redundancia)
  • RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)

8 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147

 • RAID
  • RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10)
  • Egymásba ágyazott RAID-tömbök
   • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
    • Második hiba kritikusságának valószínűsége
    • Melegtartalék használhatósága
  • IOPS-alapú méretezés
  • Problémák a RAID körül
  • Szoftveres vagy hardveres megvalósítást válasszunk?

9 9. előadás, 2012. október 3. 12:15-13:45, IB147

10 10. előadás, 2012. október 10. 12:15-13:45, IB147

(2012. október 5-én dékáni szünet volt.)

 • Filerendszerek:
  • unixos filerendszerek sajátosságai
   • device node
   • symlink, hardlink
   • inode
  • fogalmak, mechanizmusok:
   • log-structured filesystem
   • delayed allocation
   • tail packing
   • journaling
   • deduplication
   • stb.
 • A unixos fájl-jogosultságrendszer korlátai
 • POSIX ACL

11 11. előadás, 2012. október 13. 12:15-13:45, IB147

12 12. előadás, 2012. október 17. 12:15-13:45, IB147

 • Filerendszerek (folytatás)
  • attribútumok
  • Trükkök a mount körül
   • bind mount, mount --move
   • pivot_root
  • symlink-támadás; ideiglenes fájlok biztonságos létrehozása
   • mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
  • ZFS részletesen: jellemzői, működése, részei
   • hash-ütközés valószínűség deduplikációnál
   • tranzakciókezelés

13 13. előadás, 2012. október 19. 12:15-13:45, IB147

 • OHV-kérdőívek kitöltése.
 • ZFS (folytatás)
  • zfs send/receive
  • zfs használata Linuxon
  • esettanulmányok
 • A bootfolyamat
  • A SystemV init működése

14 14. előadás, 2012. október 24. 12:15-13:45, IB147

 • A bootfolyamat
  • A SystemV init működése
  • daemonizált szolgáltatások leállítása körüli problémák az Apache példáján

15 15. előadás, 2012. október 26. 12:15-13:45, IB147

16 16. előadás, 2012. október 31. 12:15-13:45, IB147

17 17. előadás, 2012. november 7. 12:15-13:45, IB147

18 18. előadás, 2012. november 9. 12:15-13:45, IB147

19 19. előadás, 2012. november 10. 12:15-13:45, IB147

(Pénteki munkanap.)

20 20. előadás, 2012. november 16. 12:15-13:45, IB147

(2012. november 14-én a TDK miatt az órarend szerinti foglalkozások elmaradtak.)

21 21. előadás, 2012. november 21. 12:15-13:45, IB147

Zárthelyi.

22 22. előadás, 2012. november 28. 12:15-13:45, IB147

 • Zárthelyi-feladatok megbeszélése.
 • PAM, NSS
 • LDAP (alapfogalmak)

23 23. előadás, 2012. november 30. 12:15-13:45, IB147

Előadó: Tomka Gergely (Morgan Stanley)

 • Nagyvállalati IT.
 • Klaszterek.

24 24. előadás, 2012. december 5. 12:15-13:45, IB147

PótZH, közben:

25 25. előadás, 2012. december 7. 12:15-13:45, IB147

Személyes eszközök