Kronológia 2012
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(4. és 5. előadás) |
(6., 7. előadás) |
||
79. sor: | 79. sor: | ||
** A protokoll áttekintése |
** A protokoll áttekintése |
||
** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
||
+ | |||
+ | == 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147 == |
||
+ | |||
+ | * A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás) |
||
+ | ** VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni |
||
+ | * [[A HTTP működése]] |
||
+ | ** Kérés és válasz formátuma |
||
+ | ** Státuszkódok jellege |
||
+ | ** Virtualhoszting működése |
||
+ | *** Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI) |
||
+ | * Az [[SSL]]-lel kapcsolatos kockázatok áttekintése |
||
+ | * Néhány szó az [[FTP]]-ről |
||
+ | ** Aktív vs. passzív mód |
||
+ | ** "FXP" |
||
+ | ** Spamküldés FTP-szerver segítségével |
||
+ | ** Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról |
||
+ | |||
+ | == 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147 == |
||
+ | |||
+ | * [[Storage|Háttértárak]] |
||
+ | ** Memóriahierachia |
||
+ | ** Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig |
||
+ | ** IOPS fogalma, fontossága, analitikus meghatározása |
||
+ | ** Merevlemezek jellegzetességei |
||
+ | ** SSD-k jellegzetességei |
||
+ | * [[RAID]] |
||
+ | ** Motivációk |
||
+ | ** Fogalmak (csíkozás, redundancia) |
||
+ | ** RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag) |
A lap 2012. szeptember 26., 15:24-kori változata
1 1. előadás, 2012. szeptember 5. 12:15-13:45, IB147
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Proxy-ARP pseudobridge
- Statikus routing
- VLAN (röviden)
2 2. előadás, 2012. szeptember 7. 12:15-13:45, IB147
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- A capability-rendszer
- Permitted set, inheritable set stb.
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
- A DNS működése
- Az autoritativitás fogalma
- A rekurzív feloldás menete (példával)
3 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147
- A DNS működése (folytatás)
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
- Az NXDOMAIN jelentése
- "Primary" és "secondary" DNS-szerver, AXFR
- Mi értelme az MX rekordban a preferenciának?
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- "Reverse" DNS, classless reverse delegation
4 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
- DNSSEC
- DNSCurve
5 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147
- "Split horizon" DNS
- Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
- Az SMTP működése
- A protokoll áttekintése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
6 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147
- A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
- VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Az SSL-lel kapcsolatos kockázatok áttekintése
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
- Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról
7 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147
- Háttértárak
- Memóriahierachia
- Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
- IOPS fogalma, fontossága, analitikus meghatározása
- Merevlemezek jellegzetességei
- SSD-k jellegzetességei
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)