Kronológia 2006

A Unix/Linux szerverek üzemeltetése wikiből

A 2006/2007-es tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.

Tartalomjegyzék

1 1. előadás, 2006. szeptember 12.

2 2. előadás, 2006. szeptember 15.

 • IP-alapok átismétlése
  • Az IP protokollcsalád felépítése
  • ICMP
   • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
  • TCP
   • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
   • Fejléc-bitek (SYN, ACK stb.)
   • Nyugtázás menete
   • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
   • SYN-támadás működése
   • syncookie-k működése
   • port fogalma
  • UDP
   • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
   • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
  • ARP
   • Feladata
   • Üzenettípusok
  • Path MTU Discovery
  • Statikus routing (útválasztás)
   • Routing-tábla sorainak tartalma
   • Routing-tábla karbantartása

3 3. előadás, 2006. szeptember 19.

 • Unix-alapok átismétlése
  • Processz állapottere, állapotváltozók
   • UID, GID, EUID, EGID
   • Kiegészítő csoporttagság fogalma
   • CWD
   • Fájlleírók
   • Processzcsoport fogalma, használata
   • Ütemező, nice-érték, erőforráskorlátok
   • Gyökérkönyvtár, chroot
   • umask
  • Signalok
   • Küldés és kézbesítés módja, problémái
   • Signalok szokásos jelentésének áttekintése
  • Processzek állapotai (D, R, S, T, Z)
 • A legelterjedtebb protokollok áttekintése
  • A DNS működése
   • Autoritativitás fogalma
   • A rekurzív feloldás menete (példával)
   • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
   • A DNS-szolgáltatások csoportosítása (autoritatív; cache-elő rekurzív; AXFR; resolver stub library)
   • Gyakori problémák a DNS körül
    • Cache poisoning
    • Glue hiánya
    • CNAME-láncok
    • Joker-bejegyzések

4 4. előadás, 2006. szeptember 22.

 • A HTTP működése
  • Egy tipikus tranzakció (kérés, fejlécek, válasz, fejlécek, tartalom)
  • Hibakódok felépítése, néhány tipikus hibakód
  • Virtual hosting működése
  • Virtual hosting és SSL
 • Az SMTP működése
  • Egy tipikus tranzakció (HELO, MAIL FROM, RCPT TO stb.)
  • A spam-szűrés módszerei
   • Szürkelista, DNS-alapú heurisztikák, RBL feketelisták, HELO-ellenőrzés, MAIL FROM-ellenőrzés, SPF, RHS feketelisták, tarpitting, sender verify callback, HashCash stb.)

5 5. előadás, 2006. szeptember 26.

 • RAID
  • Motivációk
  • Megvalósítás típusai
  • Csíkozás ill. redundancia fogalma
  • Redundancia tárolási stratégiái (koncentrált, szétterített)
  • RAID-szintek: 0, 1, 2, 3, 4, 5, 6, 1+0, 0+1, 10
 • Logikai kötetkezelés
  • Motivációk
  • Linux LVM
   • Fogalmak: PE, PV, VG, LV, snapshot LV
   • Használata, példák
   • Snapshot használata
    • Kvázi-online adatbázismentés
    • Rollback
    • "Homokozó" (sandbox)
    • VM-klónozás
  • EVMS rövid bemutatása
  • LVM és RAID együttes használata

6 6. előadás, 2006. szeptember 29.

 • A Solaris logikai kötetkezelése, előadó: Boros Péter
  • Fogalmak: diszk, meta device
  • ZFS alapvetés
 • Fájlrendszerek, előadó: Korn András
  • Unixos fájlrendszerek specialitásai: device node, unix domain socket, fifo, symlink, hardlink, sparse file, fork
  • Naplózás (journaling) (fizikai, logikai; metadata, teljes; beépített, külső)
  • Általános mount-opciók és használatuk (pl. nouser, dirsync, users stb.)
  • POSIX ACL-ek
  • Késleltetett blokk-hozzárendelés (delayed allocation)
  • inode fogalma
  • DMAPI fogalma röviden

7 7. előadás, 2006. október 3.

 • Fájlrendszerek folytatás
  • Kvóta
  • A Linux fájlrendszerei
   • ext2, ext3, ReiserFS, XFS, JFS
   • Tulajdonságaik, kapcsolódó segédprogramok
  • Attribútumok
 • mount körüli trükkök
  • bind, rbind, move
  • pivot_root

8 2006. október 6.

 • Dékáni szünet

9 8. előadás, 2006. október 10.

 • FreeBSD MAC, előadó: Kovács József
  • MAC modulok: SeeOtherUids, BSDExtended, ifoff, portacl, partition, Multi-Level Security, Biba, LoMAC
  • példák
 • Software RAID Linux alatt, előadó: Korn András
  • A szoftveres RAID különlegességei Linux alatt
  • RAID5 bővítése új diszkkel
  • RAID10: replika-elhelyezési stratégiák (near, far)
  • Konzisztencia biztosítása, hibakezelés
  • Bitmap write-intent logging
  • Write-behind
  • Restriping
  • Az mdadm használata

10 9. előadás, 2006. október 13.

 • VLAN, előadó: Rostás Attila
 • A bootfolyamat, előadó: Korn András
  • Bootloader fogalma, feladata
  • A kernel feladatai a rendszerinduláskor
  • Az init
   • A System V init-mechanizmus
   • inittab
   • runlevel fogalma
   • Linuxos indítóscriptek felépítése, részletesebb vizsgálata, hibák keresése
  • Az init hiányosságai
   • Szolgáltatás-leállítás törékenysége

11 10. előadás, 2006. október 17.

12 11. előadás, 2006. október 20.

 • A runit működése, folytatás
  • run-scriptek írása, példák
 • A sed használata (rövid kitérő)
 • Naplózás
  • Filozófiai kérdések
  • syslogd
   • Beállítása
   • Hiányosságai

13 12. előadás, 2006. október 24.

 • Naplózás, folytatás
  • syslog-ng
   • Előnyei, hátrányai
   • Beállítása
  • socklog
   • Működése
   • Előnyei, hátrányai
   • Beállítása

14 13. előadás, 2006. október 27.

 • Naplózás, folytatás
  • socklog és svlogd együttes használata
  • Logok utófeldolgozása
  • Esettanulmány: multilogcheck

15 14. előadás, 2006. október 31.

 • Tűzfalak
  • Alapok: csomagszűrés, kapcsolatkövetés, proxy-alapú tűzfal
  • NAT, PAT
  • Klasszikus topológiák: DMZ egy vagy két tűzfallal, bastion host stb.
  • Netfilter, iptables
   • Alapfogalmak: tábla, lánc, szabály
   • Az iptables-parancssor felépítése

16 15. előadás, 2006. november 3.

 • Tűzfalak, folytatás
  • Netfilter
   • Illesztések (match), használatuk
   • Akciók, használatuk
  • Tűzfalscriptek írása
   • Példák
   • Esettanulmányok
    • Dinamikus hosztnevek IP-változásainak követése
    • SSH-jelszópróbálgatók automatikus kitiltása
   • Gyakori hibák

17 16. előadás, 2006. november 7.

 • Monitorozás
  • Típusai: "megy/nem megy", statisztikák gyűjtése
  • Tervezési szempontok:
   • Skálázhatóság
   • Robusztusság, megbízhatóság, redundancia
   • Autonómia
 • A munin működése
  • Architektúra
  • Az egyes elemek feladatai
  • Pluginek működése
  • Adatforrások típusai, rrdtool (GAUGE, COUNTER, DERIVE stb.)
  • Konfiguráció
  • Riasztások küldése
  • Kompozit grafikon készítése több forrásból
  • Több grafikon értékeinek összeadása egy új grafikonban
  • Pluginek írása

18 17. előadás, 2006. november 10.

 • A Nagios működése, előadó: Tomka Gergely (Szabad Szoftver Intézet)
  • Fogalmak
  • Működés alapjai
  • Konfigurációs példák
  • A riasztás folyamata
  • Szolgáltatások állapotai a Nagios szerint
  • Flap detection
  • Erőforrásigény
 • ZH előtti konzultáció, előadó: Korn András

19 18. előadás, 2006. november 14.

 • Zárthelyi

20 19. előadás, 2006. november 17.

 • Nyílt nap, az előadás elmaradt
 • Fakultatív jellegű minilabor, a következők próbálgatása:
  • mdadm
  • LVM
  • runit

21 20. előadás, 2006. november 21.

22 2006. november 24.

 • Az előadás vis maior miatt elmaradt (Korn András konferencián adott elő)

23 21. előadás, 2006. november 28.

 • Paravirtualizáció és Xen, előadó: Szalai Ferenc (NIIF)
  • Elméleti áttekintés
  • Előzmények
  • State of the art
  • Várható tendenciák
  • Esettanulmányok
  • Nagyméretű virtualizált klaszterek

24 22. előadás, 2006. december 1.

 • Portscanek, előadó: Kovács Zsombor
  • Portscan-típusok részletes bemutatása: SYN, Null, xmas stb.
 • vserver, előadó: Korn András
  • Előnyök, hátrányok
  • Telepítés
  • Használat
 • ZH-feladatok megbeszélése

25 23. előadás, 2006. december 5.

 • UCSPI
  • Motiváció
  • Architektúra
  • Példa-alkalmazások
   • tcpserver, ipsvd
  • Előnyök, hátrányok
  • Részletes konfigurációs példa

26 24. előadás, 2006. december 8.

 • djbware
  • Filozófia
  • Előnyök, hátrányok
  • Példák
 • ipsvd
  • A csomag részei
  • sslsvd, tcpsvd, udpsvd, ipsvd-cdb, sslio
  • Összetett konfigurációs lehetőségek
  • Példa

27 25. előadás, 2006. december 12.

 • djbdns
  • Motiváció
  • Architektúra: tinydns, axfrdns, dnscache, walldns, rbldns
  • Többletfunkciók a BINDhoz képest
  • Zónafájl-formátum
   • Tervezési szempontjai
   • Felépítése
   • Példák
  • Zónareplikáció
   • AXFR hiányosságai
  • Hátrányok

28 26. előadás, 2006. december 15.

 • Elővizsga
Személyes eszközök