Kronológia 2009

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(1. előadás de facto anyaga; 3. előadás tervezett anyaga)
(24. előadás, 2009. december 11. 12:15-13:45, IE215: 24. előadás anyaga)
 
(egy szerkesztő 19 közbeeső változata nincs mutatva)
45. sor: 45. sor:
 
*** Fájlleírók
 
*** Fájlleírók
 
*** Processzcsoport fogalma, használata
 
*** Processzcsoport fogalma, használata
**** Kitérő: a tty
 
 
*** Ütemező, nice-érték, erőforráskorlátok
 
*** Ütemező, nice-érték, erőforráskorlátok
 
*** Gyökérkönyvtár, chroot
 
*** Gyökérkönyvtár, chroot
54. sor: 53. sor:
 
*** Küldés és kézbesítés módja, problémái
 
*** Küldés és kézbesítés módja, problémái
 
*** Signalok szokásos jelentésének áttekintése
 
*** Signalok szokásos jelentésének áttekintése
** Processzek állapotai (D, R, S, T, Z)
 
   
 
== 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139 ==
 
== 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139 ==
   
  +
* [[Unix-alapok]] átismétlése (folytatás)
  +
** Processzek állapotai (D, R, S, T, Z)
 
* [[A DNS működése]]
 
* [[A DNS működése]]
 
** Az autoritativitás fogalma
 
** Az autoritativitás fogalma
 
** A rekurzív feloldás menete (példával)
 
** A rekurzív feloldás menete (példával)
 
** A TTL helyes megválasztása
 
** A TTL helyes megválasztása
** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
+
** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
 
** Az NXDOMAIN jelentése
 
** Az NXDOMAIN jelentése
 
** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
 
** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
 
** [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]:
 
** [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]:
  +
*** DNS poisoning (módszerek, védekezés lehetőségei)
  +
  +
== 4. előadás, 2009. szeptember 18. 12:15-13:45, IE215 ==
  +
  +
** [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]] (folytatás):
 
*** DNS poisoning (módszerek, védekezés lehetőségei)
 
*** DNS poisoning (módszerek, védekezés lehetőségei)
 
*** Glueless delegációk
 
*** Glueless delegációk
72. sor: 77. sor:
 
*** Gondatlanságból elhelyezett joker-bejegyzések
 
*** Gondatlanságból elhelyezett joker-bejegyzések
 
*** A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
 
*** A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
  +
* [[A HTTP működése]]
  +
** Kérés és válasz formátuma
  +
** Státuszkódok jellege
  +
** Virtualhoszting működése
  +
*** Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  +
* Néhány szó az FTP-ről
  +
** Aktív vs. passzív mód
  +
** "FXP"
  +
** Spamküldés FTP-szerver segítségével
  +
  +
== 5. előadás, 2009. szeptember 23. 12:15-13:45, IB139 ==
  +
  +
* Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról.
  +
* [[Az SMTP működése]]
  +
** A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
  +
  +
== 6. előadás, 2009. szeptember 25. 12:15-13:45, IE215. ==
  +
  +
* [[Az SMTP működése]] (folytatás)
  +
** VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  +
* [[RAID]]
  +
** Motivációk
  +
** Fogalmak (csíkozás, redundancia)
  +
** RAID-szintek, működésük, előnyeik, hátrányaik
  +
** Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
  +
*** Második hiba kritikusságának valószínűsége
  +
*** Melegtartalék használhatósága
  +
  +
== 7. előadás, 2009. szeptember 30. 12:15-13:45, IB139 ==
  +
  +
* [[Software RAID Linux alatt]]
  +
* [[Logikai kötetkezelés]]
  +
** Linux LVM részletesen
  +
  +
== 8. előadás, 2009. október 2. 12:15-13:45, IE215 ==
  +
  +
* [[Filerendszerek]]:
  +
** unixos filerendszerek sajátosságai
  +
*** device node
  +
*** symlink, hardlink
  +
*** inode
  +
** fogalmak, mechanizmusok:
  +
*** log-structured filesystem
  +
*** delayed allocation
  +
*** tail packing
  +
*** journaling
  +
*** stb.
  +
** A unixos jogosultságkezelés korlátai
  +
** POSIX ACL-ek használata
  +
  +
== 9. előadás, 2009. október 7. 12:15-13:45, IB139 ==
  +
  +
* A Linux által támogatott főbb [[Filerendszerek|fájlrendszerek]] tulajdonságai
  +
** [[Filerendszerek#Általános_mount_opciók|tipikus mount-opciók]]
  +
** [[Filerendszerek#ext2|ext2]]
  +
** [[Filerendszerek#ext3|ext3]]
  +
** [[Filerendszerek#reiserfs|reiserfs]]
  +
** [[Filerendszerek#xfs|xfs]]
  +
  +
== A 2009. október 9-ei előadás a dékáni szünet miatt elmaradt ==
  +
== 10. előadás, 2009. október 14. 12:15-13:45, IB139 ==
  +
  +
* A Linux által támogatott főbb [[Filerendszerek|fájlrendszerek]] tulajdonságai (folyt.)
  +
** [[Filerendszerek#jfs|jfs]]
  +
** [[Filerendszerek#A_közeli_jövő_fájlrendszerei|kísérleti fájlrendszerek:]]
  +
*** [[Filerendszerek#ext4|ext4]]
  +
*** [[Filerendszerek#btrfs|btrfs]]
  +
*** [[Filerendszerek#nilfs2|NILFS2]]
  +
** [[Filerendszerek#attribútumok|attribútumok]]
  +
* [[Filerendszerek#Trükkök_a_mount_körül|Trükkök a mount körül]]
  +
** bind mount, mount --move
  +
** pivot_root
  +
* symlink-támadás; ideiglenes fájlok biztonságos létrehozása
  +
  +
== 11. előadás, 2009. október 16. 12:15-13:45, IE215 ==
  +
  +
* [[A bootfolyamat]]:
  +
** A SystemV init működése
  +
  +
== 12. előadás, 2009. október 21. 12:15-13:45, IB139 ==
  +
  +
* [[A bootfolyamat]]:
  +
** A SystemV init működése (folytatás)
  +
  +
== A 2009. október 23-ai előadás a nemzeti ünnep miatt elmaradt ==
  +
== 13. előadás, 2009. október 28. 12:15-13:45, IB139 ==
  +
  +
* [[A runit működése]]
  +
  +
== 14. előadás, 2009. október 30. 12:15-13:45, IE215 ==
  +
  +
* [[A runit működése]] (folytatás)
  +
* [[Naplózás]]
  +
  +
== 15. előadás, 2009. november 4. 12:15-13:45, IB139 ==
  +
  +
* [[Naplózás]] (folytatás)
  +
** Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.)
  +
** syslogd
  +
** syslog-ng
  +
** socklog
  +
* Haladó [[Shell-programozás]]
  +
  +
== 16. előadás, 2009. november 6. 12:15-13:45, IE215 ==
  +
  +
* Haladó [[Shell-programozás]] (folytatás)
  +
* [[Tűzfalak]]
  +
** típusaik: csomagszűrő, állapotkövető csomagszűrő, proxy-alapú tűzfal
  +
* Néhány szó az IDS-ekről: szignatúra-alapú, szabályalapú, anomália-alapú
  +
  +
== 17. előadás, 2009. november 11. 12:15-13:45, IB139 ==
  +
  +
* [[Tűzfalak]] (folytatás)
  +
  +
== 18. előadás, 2009. november 13. 12:15-13:45, IE215 ==
  +
  +
* Zárthelyi.
  +
** [[ZH-eredmények#2009._november_13-i_ZH|Eredmények]].
  +
  +
== A 2009. november 18-ai előadás a TDK miatt elmarad ==
  +
== 19. előadás, 2009. november 20. 12:15-13:45, IE215 ==
  +
  +
Előadó: Kovács Zsombor.
  +
  +
* [[Felderítés]]
  +
* [[Portscan]]
  +
  +
== 20. előadás, 2009. november 25. 12:15-13:45, IB139 ==
  +
  +
* [[NetFlow]]
  +
* [[Monitorozás]] architekturális kérdései
  +
* A gyakorlati [[Eddigi ZH-kérdések|zh-kérdések]] megbeszélése
  +
  +
== A 2009. november 27-ei előadás a nyílt nap miatt elmarad ==
  +
== 21. előadás, 2009. december 2. 12:15-13:45, IB139 ==
  +
  +
A pótZH időpontja. Közben előadás is volt, amelyen az alábbi témákról volt szó:
  +
  +
* [[A Nagios működése]]
  +
* [[A munin működése]]
  +
* [[PAM]]
  +
  +
== 22. előadás, 2009. december 4. 12:15-13:45, IE215 ==
  +
  +
* [[Virtualizációs technikák, technológiák]]
  +
  +
== 23. előadás, 2009. december 9. 12:15-13:45, IB139 ==
  +
  +
* [[vserver]]
  +
  +
== 24. előadás, 2009. december 11. 12:15-13:45, IE215 ==
  +
  +
Elővizsga.

A lap jelenlegi, 2010. január 25., 13:47-kori változata

Tartalomjegyzék

[szerkesztés] 1 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139

  • A tárgy követelményrendszere, felépítése, előadói, tematikája
  • Rövid áttekintés, fókusz megjelölése
  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
      • Proxy-ARP pseudobridge
    • Path MTU Discovery

[szerkesztés] 2 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215

  • IP-alapok átismétlése (folytatás)
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Kapcsolat a fizikai topológia és a routing-tábla között
      • Reverse path filtering
      • a proxy-ARP és a routing-tábla kapcsolata
      • A routing-tábla karbantartása
    • VLAN-ok alapjai
  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • A capability-rendszer
      • Permitted set, inheritable set stb.
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése

[szerkesztés] 3 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139

  • Unix-alapok átismétlése (folytatás)
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Az autoritativitás fogalma
    • A rekurzív feloldás menete (példával)
    • A TTL helyes megválasztása
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
    • Az NXDOMAIN jelentése
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
      • DNS poisoning (módszerek, védekezés lehetőségei)

[szerkesztés] 4 4. előadás, 2009. szeptember 18. 12:15-13:45, IE215

    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik (folytatás):
      • DNS poisoning (módszerek, védekezés lehetőségei)
      • Glueless delegációk
      • CNAME-láncok
      • Classless delegáció
      • Gondatlanságból elhelyezett joker-bejegyzések
      • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés FTP-szerver segítségével

[szerkesztés] 5 5. előadás, 2009. szeptember 23. 12:15-13:45, IB139

  • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról.
  • Az SMTP működése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)

[szerkesztés] 6 6. előadás, 2009. szeptember 25. 12:15-13:45, IE215.

  • Az SMTP működése (folytatás)
    • VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik
    • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
      • Második hiba kritikusságának valószínűsége
      • Melegtartalék használhatósága

[szerkesztés] 7 7. előadás, 2009. szeptember 30. 12:15-13:45, IB139

[szerkesztés] 8 8. előadás, 2009. október 2. 12:15-13:45, IE215

  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • device node
      • symlink, hardlink
      • inode
    • fogalmak, mechanizmusok:
      • log-structured filesystem
      • delayed allocation
      • tail packing
      • journaling
      • stb.
    • A unixos jogosultságkezelés korlátai
    • POSIX ACL-ek használata

[szerkesztés] 9 9. előadás, 2009. október 7. 12:15-13:45, IB139

[szerkesztés] 10 A 2009. október 9-ei előadás a dékáni szünet miatt elmaradt

[szerkesztés] 11 10. előadás, 2009. október 14. 12:15-13:45, IB139

[szerkesztés] 12 11. előadás, 2009. október 16. 12:15-13:45, IE215

[szerkesztés] 13 12. előadás, 2009. október 21. 12:15-13:45, IB139

[szerkesztés] 14 A 2009. október 23-ai előadás a nemzeti ünnep miatt elmaradt

[szerkesztés] 15 13. előadás, 2009. október 28. 12:15-13:45, IB139

[szerkesztés] 16 14. előadás, 2009. október 30. 12:15-13:45, IE215

[szerkesztés] 17 15. előadás, 2009. november 4. 12:15-13:45, IB139

  • Naplózás (folytatás)
    • Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.)
    • syslogd
    • syslog-ng
    • socklog
  • Haladó Shell-programozás

[szerkesztés] 18 16. előadás, 2009. november 6. 12:15-13:45, IE215

  • Haladó Shell-programozás (folytatás)
  • Tűzfalak
    • típusaik: csomagszűrő, állapotkövető csomagszűrő, proxy-alapú tűzfal
  • Néhány szó az IDS-ekről: szignatúra-alapú, szabályalapú, anomália-alapú

[szerkesztés] 19 17. előadás, 2009. november 11. 12:15-13:45, IB139

[szerkesztés] 20 18. előadás, 2009. november 13. 12:15-13:45, IE215

[szerkesztés] 21 A 2009. november 18-ai előadás a TDK miatt elmarad

[szerkesztés] 22 19. előadás, 2009. november 20. 12:15-13:45, IE215

Előadó: Kovács Zsombor.

[szerkesztés] 23 20. előadás, 2009. november 25. 12:15-13:45, IB139

[szerkesztés] 24 A 2009. november 27-ei előadás a nyílt nap miatt elmarad

[szerkesztés] 25 21. előadás, 2009. december 2. 12:15-13:45, IB139

A pótZH időpontja. Közben előadás is volt, amelyen az alábbi témákról volt szó:

[szerkesztés] 26 22. előadás, 2009. december 4. 12:15-13:45, IE215

[szerkesztés] 27 23. előadás, 2009. december 9. 12:15-13:45, IB139

[szerkesztés] 28 24. előadás, 2009. december 11. 12:15-13:45, IE215

Elővizsga.

Személyes eszközök