Kronológia 2012
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(2012. 2. előadás) |
a (→25. előadás, 2012. december 7. 12:15-13:45, IB147: utolsó előadás tényleges anyaga) |
||
(egy szerkesztő 15 közbeeső változata nincs mutatva) | |||
50. sor: | 50. sor: | ||
** Az autoritativitás fogalma |
** Az autoritativitás fogalma |
||
** A rekurzív feloldás menete (példával) |
** A rekurzív feloldás menete (példával) |
||
+ | |||
+ | == 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[A DNS működése]] (folytatás) |
||
+ | ** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS) |
||
+ | ** Az NXDOMAIN jelentése |
||
+ | ** "Primary" és "secondary" DNS-szerver, AXFR |
||
+ | ** Mi értelme az MX rekordban a preferenciának? |
||
+ | ** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library) |
||
+ | ** "Reverse" DNS, classless reverse delegation |
||
+ | |||
+ | == 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]: |
||
+ | ** DNS poisoning (módszerek, védekezés lehetőségei) |
||
+ | ** Glueless delegációk |
||
+ | ** CNAME-láncok |
||
+ | ** Gondatlanságból elhelyezett joker-bejegyzések |
||
+ | ** A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció" |
||
+ | * DNSSEC |
||
+ | * DNSCurve |
||
+ | |||
+ | == 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147 == |
||
+ | |||
+ | * "Split horizon" DNS |
||
+ | * Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.) |
||
+ | * [[Az SMTP működése]] |
||
+ | ** A protokoll áttekintése |
||
+ | ** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
||
+ | |||
+ | == 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147 == |
||
+ | |||
+ | * A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás) |
||
+ | ** VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni |
||
+ | * [[A HTTP működése]] |
||
+ | ** Kérés és válasz formátuma |
||
+ | ** Státuszkódok jellege |
||
+ | ** Virtualhoszting működése |
||
+ | *** Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI) |
||
+ | * Az [[SSL]]-lel kapcsolatos kockázatok áttekintése |
||
+ | * Néhány szó az [[FTP]]-ről |
||
+ | ** Aktív vs. passzív mód |
||
+ | ** "FXP" |
||
+ | ** Spamküldés és portscannelés FTP-szerver segítségével |
||
+ | ** Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról |
||
+ | |||
+ | == 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Storage|Háttértárak]] |
||
+ | ** Memóriahierachia |
||
+ | ** Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig |
||
+ | ** IOPS fogalma, fontossága, analitikus meghatározása |
||
+ | ** Merevlemezek jellegzetességei |
||
+ | ** SSD-k jellegzetességei |
||
+ | * [[RAID]] |
||
+ | ** Motivációk |
||
+ | ** Fogalmak (csíkozás, redundancia) |
||
+ | ** RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag) |
||
+ | |||
+ | == 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[RAID]] |
||
+ | ** RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10) |
||
+ | ** Egymásba ágyazott RAID-tömbök |
||
+ | *** Miért nem mindegy, hogy RAID1+0, vagy RAID0+1? |
||
+ | **** Második hiba kritikusságának valószínűsége |
||
+ | **** Melegtartalék használhatósága |
||
+ | ** IOPS-alapú méretezés |
||
+ | ** Problémák a RAID körül |
||
+ | ** Szoftveres vagy hardveres megvalósítást válasszunk? |
||
+ | |||
+ | == 9. előadás, 2012. október 3. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Software RAID Linux alatt]] |
||
+ | * [[Logikai kötetkezelés]] |
||
+ | ** Linux LVM részletesen |
||
+ | *** fogalmak |
||
+ | *** snapshotok és használatuk |
||
+ | |||
+ | == 10. előadás, 2012. október 10. 12:15-13:45, IB147 == |
||
+ | |||
+ | (2012. október 5-én dékáni szünet volt.) |
||
+ | * [[Filerendszerek]]: |
||
+ | ** unixos filerendszerek sajátosságai |
||
+ | *** device node |
||
+ | *** symlink, hardlink |
||
+ | *** inode |
||
+ | ** fogalmak, mechanizmusok: |
||
+ | *** log-structured filesystem |
||
+ | *** delayed allocation |
||
+ | *** tail packing |
||
+ | *** journaling |
||
+ | *** deduplication |
||
+ | *** stb. |
||
+ | * A unixos fájl-jogosultságrendszer korlátai |
||
+ | * [[POSIX ACL]] |
||
+ | |||
+ | == 11. előadás, 2012. október 13. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Filerendszerek]]: |
||
+ | ** [[Filerendszerek#Általános_mount_opciók|tipikus mount-opciók]] |
||
+ | ** [[Filerendszerek#ext2|ext2]] |
||
+ | ** [[Filerendszerek#ext3|ext3]] |
||
+ | ** [[Filerendszerek#reiserfs|reiserfs]] |
||
+ | ** [[Filerendszerek#xfs|xfs]] |
||
+ | ** [[Filerendszerek#jfs|jfs]] |
||
+ | ** [[Filerendszerek#A_közeli_jövő_fájlrendszerei|kísérleti linuxos fájlrendszerek:]] |
||
+ | *** [[Filerendszerek#ext4|ext4]] |
||
+ | *** [[Filerendszerek#btrfs|btrfs]] |
||
+ | *** [[Filerendszerek#nilfs2|NILFS2]] |
||
+ | ** [[Filerendszerek#attribútumok|attribútumok]] |
||
+ | |||
+ | == 12. előadás, 2012. október 17. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Filerendszerek]] (folytatás) |
||
+ | ** [[Filerendszerek#attribútumok|attribútumok]] |
||
+ | ** [[Filerendszerek#Trükkök_a_mount_körül|Trükkök a mount körül]] |
||
+ | *** bind mount, mount --move |
||
+ | *** pivot_root |
||
+ | ** symlink-támadás; ideiglenes fájlok biztonságos létrehozása |
||
+ | *** mktemp(1), tempfile(1), mktemp(3), mkstemp(3) |
||
+ | ** [[ZFS]] részletesen: jellemzői, működése, részei |
||
+ | *** hash-ütközés valószínűség deduplikációnál |
||
+ | *** tranzakciókezelés |
||
+ | |||
+ | == 13. előadás, 2012. október 19. 12:15-13:45, IB147 == |
||
+ | |||
+ | * OHV-kérdőívek kitöltése. |
||
+ | * [[ZFS]] (folytatás) |
||
+ | ** zfs send/receive |
||
+ | ** zfs használata Linuxon |
||
+ | ** esettanulmányok |
||
+ | * [[A bootfolyamat]] |
||
+ | ** A SystemV init működése |
||
+ | |||
+ | == 14. előadás, 2012. október 24. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[A bootfolyamat]] |
||
+ | ** A SystemV init működése |
||
+ | ** daemonizált szolgáltatások leállítása körüli problémák az Apache példáján |
||
+ | |||
+ | == 15. előadás, 2012. október 26. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[A runit működése]] |
||
+ | |||
+ | == 16. előadás, 2012. október 31. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[A runit működése]] (folytatás) |
||
+ | * [[Naplózás]] |
||
+ | |||
+ | == 17. előadás, 2012. november 7. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Naplózás]] (folytatás) |
||
+ | * [[Shell-programozás]] |
||
+ | |||
+ | == 18. előadás, 2012. november 9. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Shell-programozás]] |
||
+ | ** sed |
||
+ | |||
+ | == 19. előadás, 2012. november 10. 12:15-13:45, IB147 == |
||
+ | |||
+ | (Pénteki munkanap.) |
||
+ | |||
+ | * [[Tűzfalak]] |
||
+ | * [[UCSPI]] |
||
+ | |||
+ | == 20. előadás, 2012. november 16. 12:15-13:45, IB147 == |
||
+ | |||
+ | (2012. november 14-én a TDK miatt az órarend szerinti foglalkozások elmaradtak.) |
||
+ | * [[Tűzfalak]] |
||
+ | |||
+ | == 21. előadás, 2012. november 21. 12:15-13:45, IB147 == |
||
+ | |||
+ | Zárthelyi. |
||
+ | |||
+ | == 22. előadás, 2012. november 28. 12:15-13:45, IB147 == |
||
+ | |||
+ | * Zárthelyi-feladatok megbeszélése. |
||
+ | * [[PAM]], NSS |
||
+ | * [[LDAP]] (alapfogalmak) |
||
+ | |||
+ | == 23. előadás, 2012. november 30. 12:15-13:45, IB147 == |
||
+ | |||
+ | Előadó: Tomka Gergely (Morgan Stanley) |
||
+ | |||
+ | * Nagyvállalati IT. |
||
+ | * Klaszterek. |
||
+ | |||
+ | == 24. előadás, 2012. december 5. 12:15-13:45, IB147 == |
||
+ | |||
+ | PótZH, közben: |
||
+ | |||
+ | * [[LDAP]] |
||
+ | |||
+ | == 25. előadás, 2012. december 7. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Tervezői döntések a Unixban]] |
||
+ | * Elővizsga. |
A lap jelenlegi, 2012. december 8., 13:04-kori változata
[szerkesztés] 1 1. előadás, 2012. szeptember 5. 12:15-13:45, IB147
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Proxy-ARP pseudobridge
- Statikus routing
- VLAN (röviden)
[szerkesztés] 2 2. előadás, 2012. szeptember 7. 12:15-13:45, IB147
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- A capability-rendszer
- Permitted set, inheritable set stb.
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
- A DNS működése
- Az autoritativitás fogalma
- A rekurzív feloldás menete (példával)
[szerkesztés] 3 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147
- A DNS működése (folytatás)
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
- Az NXDOMAIN jelentése
- "Primary" és "secondary" DNS-szerver, AXFR
- Mi értelme az MX rekordban a preferenciának?
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- "Reverse" DNS, classless reverse delegation
[szerkesztés] 4 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
- DNSSEC
- DNSCurve
[szerkesztés] 5 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147
- "Split horizon" DNS
- Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
- Az SMTP működése
- A protokoll áttekintése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
[szerkesztés] 6 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147
- A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
- VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Az SSL-lel kapcsolatos kockázatok áttekintése
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés és portscannelés FTP-szerver segítségével
- Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról
[szerkesztés] 7 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147
- Háttértárak
- Memóriahierachia
- Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
- IOPS fogalma, fontossága, analitikus meghatározása
- Merevlemezek jellegzetességei
- SSD-k jellegzetességei
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)
[szerkesztés] 8 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147
- RAID
- RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10)
- Egymásba ágyazott RAID-tömbök
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Második hiba kritikusságának valószínűsége
- Melegtartalék használhatósága
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- IOPS-alapú méretezés
- Problémák a RAID körül
- Szoftveres vagy hardveres megvalósítást válasszunk?
[szerkesztés] 9 9. előadás, 2012. október 3. 12:15-13:45, IB147
- Software RAID Linux alatt
- Logikai kötetkezelés
- Linux LVM részletesen
- fogalmak
- snapshotok és használatuk
- Linux LVM részletesen
[szerkesztés] 10 10. előadás, 2012. október 10. 12:15-13:45, IB147
(2012. október 5-én dékáni szünet volt.)
- Filerendszerek:
- unixos filerendszerek sajátosságai
- device node
- symlink, hardlink
- inode
- fogalmak, mechanizmusok:
- log-structured filesystem
- delayed allocation
- tail packing
- journaling
- deduplication
- stb.
- unixos filerendszerek sajátosságai
- A unixos fájl-jogosultságrendszer korlátai
- POSIX ACL
[szerkesztés] 11 11. előadás, 2012. október 13. 12:15-13:45, IB147
[szerkesztés] 12 12. előadás, 2012. október 17. 12:15-13:45, IB147
- Filerendszerek (folytatás)
- attribútumok
- Trükkök a mount körül
- bind mount, mount --move
- pivot_root
- symlink-támadás; ideiglenes fájlok biztonságos létrehozása
- mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
- ZFS részletesen: jellemzői, működése, részei
- hash-ütközés valószínűség deduplikációnál
- tranzakciókezelés
[szerkesztés] 13 13. előadás, 2012. október 19. 12:15-13:45, IB147
- OHV-kérdőívek kitöltése.
- ZFS (folytatás)
- zfs send/receive
- zfs használata Linuxon
- esettanulmányok
- A bootfolyamat
- A SystemV init működése
[szerkesztés] 14 14. előadás, 2012. október 24. 12:15-13:45, IB147
- A bootfolyamat
- A SystemV init működése
- daemonizált szolgáltatások leállítása körüli problémák az Apache példáján
[szerkesztés] 15 15. előadás, 2012. október 26. 12:15-13:45, IB147
[szerkesztés] 16 16. előadás, 2012. október 31. 12:15-13:45, IB147
- A runit működése (folytatás)
- Naplózás
[szerkesztés] 17 17. előadás, 2012. november 7. 12:15-13:45, IB147
- Naplózás (folytatás)
- Shell-programozás
[szerkesztés] 18 18. előadás, 2012. november 9. 12:15-13:45, IB147
[szerkesztés] 19 19. előadás, 2012. november 10. 12:15-13:45, IB147
(Pénteki munkanap.)
[szerkesztés] 20 20. előadás, 2012. november 16. 12:15-13:45, IB147
(2012. november 14-én a TDK miatt az órarend szerinti foglalkozások elmaradtak.)
[szerkesztés] 21 21. előadás, 2012. november 21. 12:15-13:45, IB147
Zárthelyi.
[szerkesztés] 22 22. előadás, 2012. november 28. 12:15-13:45, IB147
[szerkesztés] 23 23. előadás, 2012. november 30. 12:15-13:45, IB147
Előadó: Tomka Gergely (Morgan Stanley)
- Nagyvállalati IT.
- Klaszterek.
[szerkesztés] 24 24. előadás, 2012. december 5. 12:15-13:45, IB147
PótZH, közben:
[szerkesztés] 25 25. előadás, 2012. december 7. 12:15-13:45, IB147
- Tervezői döntések a Unixban
- Elővizsga.