Kronológia 2010
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(12-14. előadás) |
(15., 16., 17., 18. előadás) |
||
191. sor: | 191. sor: | ||
** vezérlési szerkezetek; |
** vezérlési szerkezetek; |
||
** gyakran előforduló részfeladatok és megoldásaik. |
** gyakran előforduló részfeladatok és megoldásaik. |
||
+ | |||
+ | == 15. előadás, 2010. november 3. 12:15-13:45, IB140 == |
||
+ | |||
+ | * [[Shell-programozás]] |
||
+ | ** reguláris kifejezések |
||
+ | ** sed |
||
+ | |||
+ | == 16. előadás, 2010. november 5. 12:15-13:45, IB140 == |
||
+ | |||
+ | * [[Tűzfalak]] |
||
+ | ** típusaik; |
||
+ | ** nevezetes topológiák; |
||
+ | ** a Netfilter/iptables alapjai. |
||
+ | |||
+ | == 17. előadás, 2010. november 10. 12:15-13:45, IB140 == |
||
+ | |||
+ | * [[Tűzfalak]] |
||
+ | ** a Netfilter részletesen. |
||
+ | * IDS, IPS |
||
+ | |||
+ | == 18. előadás, 2010. november 12. 12:15-13:45, IB140 == |
||
+ | |||
+ | * [[A ZH játékszabályai|Zárthelyi]] |
A lap 2010. november 8., 13:41-kori változata
1 1. előadás, 2010. szeptember 8. 12:15-13:45, IB140
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Proxy-ARP pseudobridge
2 2. előadás, 2010. szeptember 10. 12:15-13:45, IB140
- IP-alapok átismétlése (folytatás)
- Path MTU Discovery
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Kapcsolat a fizikai topológia és a routing-tábla között
- Reverse path filtering
- a proxy-ARP és a routing-tábla kapcsolata (már az előző előadáson is szóba került)
- A routing-tábla karbantartása
- VLAN-ok alapjai
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- Processz állapottere, állapotváltozók
3 3. előadás, 2010. szeptember 15. 12:15-13:45, IB140
- Unix-alapok átismétlése (folytatás)
- umask kapcsán: jogosultságbitek a fájlrendszerben
- setuid, setgid, sticky
- A capability-rendszer
- Permitted set, inheritable set stb.
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- umask kapcsán: jogosultságbitek a fájlrendszerben
- A DNS működése
- Az autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- A TTL helyes megválasztása
4 4. előadás, 2010. szeptember 17. 12:15-13:45, IB140
- A DNS működése, folytatás
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Classless delegáció
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
5 5. előadás, 2010. szeptember 22. 12:15-13:45, IB140
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
- Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról
- Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
6 6. előadás, 2010. szeptember 24. 12:15-13:45, IB140
- Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
- VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik
7 2010. szeptember 29. 12:15-13:45, IB140
Az előadás baleset miatt elmaradt. Pótlásának időpontjáról november 11-éig lehet szavazni.
8 7. előadás, 2010. október 1. 12:15-13:45, IB140
- RAID (folytatás)
- Egymásba ágyazott RAID-tömbök
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Második hiba kritikusságának valószínűsége
- Melegtartalék használhatósága
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Problémák a RAID körül
- Egymásba ágyazott RAID-tömbök
- Software RAID Linux alatt
9 8. előadás, 2010. október 6. 12:15-13:45, IB140
- Logikai kötetkezelés
- Linux LVM részletesen
- fogalmak
- snapshotok és használatuk
- Linux LVM részletesen
- Filerendszerek:
- unixos filerendszerek sajátosságai
- device node
- symlink, hardlink
- inode
- fogalmak, mechanizmusok:
- log-structured filesystem
- delayed allocation
- tail packing
- journaling
- deduplication
- stb.
- A unixos jogosultságkezelés korlátai
- unixos filerendszerek sajátosságai
10 2010. október 8.: dékáni szünet
11 9. előadás, 2010. október 13. 12:15-13:45, IB140
12 10. előadás, 2010. október 15. 12:15-13:45, IB140
- Kitérő: az integritásellenőzés jelentősége, szükségessége a háttértárolóknál
- Filerendszerek (folytatás)
- Trükkök a mount körül
- bind mount, mount --move
- pivot_root
- symlink-támadás; ideiglenes fájlok biztonságos létrehozása
- mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
- A bootfolyamat:
- A SystemV init működése
13 11. előadás, 2010. október 20. 12:15-13:45, IB140
- OHV-kérdőívek kitöltése.
- A bootfolyamat:
- A SystemV init működése (daemonizált szolgáltatások leállítása körüli problémák)
- A runit működése
14 12. előadás, 2010. október 22. 12:15-13:45, IB140
- A runit működése (folytatás)
15 13. előadás, 2010. október 27. 12:15-13:45, IB140
16 14. előadás, 2010. október 29. 12:15-13:45, IB140
- Shell-programozás
- Változók;
- vezérlési szerkezetek;
- gyakran előforduló részfeladatok és megoldásaik.
17 15. előadás, 2010. november 3. 12:15-13:45, IB140
- Shell-programozás
- reguláris kifejezések
- sed
18 16. előadás, 2010. november 5. 12:15-13:45, IB140
- Tűzfalak
- típusaik;
- nevezetes topológiák;
- a Netfilter/iptables alapjai.
19 17. előadás, 2010. november 10. 12:15-13:45, IB140
- Tűzfalak
- a Netfilter részletesen.
- IDS, IPS