Kronológia 2008
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
a (typo fix) |
a (→21. előadás, 2008. november 21.: pam linkesítve) |
||
| (egy szerkesztő 8 közbeeső változata nincs mutatva) | |||
| 37. sor: | 37. sor: | ||
*** Routing-tábla karbantartása |
*** Routing-tábla karbantartása |
||
** VLAN-ok alapjai |
** VLAN-ok alapjai |
||
| + | |||
| + | == 3. előadás, 2008. szeptember 17. == |
||
| + | |||
| + | * [[Unix-alapok]] átismétlése |
||
| + | ** Processz állapottere, állapotváltozók |
||
| + | *** UID, GID, EUID, EGID |
||
| + | *** Kiegészítő csoporttagság fogalma |
||
| + | *** CWD |
||
| + | *** Fájlleírók |
||
| + | *** Processzcsoport fogalma, használata |
||
| + | *** Ütemező, nice-érték, erőforráskorlátok |
||
| + | *** Gyökérkönyvtár, chroot |
||
| + | *** umask |
||
| + | ** A Capability-rendszer |
||
| + | ** Signalok |
||
| + | *** Küldés és kézbesítés módja, problémái |
||
| + | *** Signalok szokásos jelentésének áttekintése |
||
| + | ** Processzek állapotai (D, R, S, T, Z) |
||
| + | * [[A DNS működése]] |
||
| + | ** Autoritativitás fogalma |
||
| + | |||
| + | == 4. előadás, 2008. szeptember 19. == |
||
| + | |||
| + | * [[A DNS működése]] |
||
| + | ** Autoritativitás fogalma |
||
| + | ** A rekurzív feloldás menete (példával) |
||
| + | ** Cache poisoning alapesete |
||
| + | ** A TTL helyes megválasztása |
||
| + | ** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO) |
||
| + | ** Az NXDOMAIN jelentése |
||
| + | ** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library) |
||
| + | ** [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]: |
||
| + | *** DNS poisoning (módszerek, védekezés lehetőségei) |
||
| + | *** Glueless delegációk |
||
| + | *** CNAME-láncok |
||
| + | *** Classless delegáció |
||
| + | *** Gondatlanságból elhelyezett joker-bejegyzések |
||
| + | *** A delegációs rendszer jellegéből következő "bizalmi robbanás" |
||
| + | |||
| + | == 5. előadás, 2008. szeptember 22. == |
||
| + | |||
| + | * [[A HTTP működése]] |
||
| + | ** Kérés és válasz formátuma |
||
| + | ** Státuszkódok jellege |
||
| + | ** Virtualhoszting működése |
||
| + | *** Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI) |
||
| + | * Néhány szó az FTP-ről |
||
| + | ** Aktív vs. passzív mód |
||
| + | ** "FXP" |
||
| + | ** Spamküldés FTP-szerver segítségével |
||
| + | * [[Az SMTP működése]] |
||
| + | ** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
||
| + | |||
| + | == 6. előadás, 2008. szeptember 24. == |
||
| + | |||
| + | * [[Az SMTP működése]] (folytatás) |
||
| + | ** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
||
| + | ** VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni |
||
| + | * [[RAID]] |
||
| + | ** Motivációk |
||
| + | ** Fogalmak (csíkozás, redundancia) |
||
| + | ** RAID-szintek, működésük, előnyeik, hátrányaik |
||
| + | ** Miért nem mindegy, hogy RAID1+0, vagy RAID0+1? |
||
| + | *** Második hiba kritikusságának valószínűsége |
||
| + | *** Melegtartalék használhatósága |
||
| + | |||
| + | == 7. előadás, 2008. szeptember 26. == |
||
| + | |||
| + | * [[RAID]] |
||
| + | ** Hardveres ill. szoftveres megvalósítás előnyei/hátrányai |
||
| + | ** Bithibaráták hatása nagy tömbök helyreállítása sikerességének valószínűségére |
||
| + | * [[Software RAID Linux alatt]] |
||
| + | |||
| + | == 8. előadás, 2008. október 1. == |
||
| + | |||
| + | * [[Logikai kötetkezelés]] |
||
| + | ** Linux LVM részletesen |
||
| + | * [[Filerendszerek]]: |
||
| + | ** unixos filerendszerek sajátosságai |
||
| + | *** symlink-támadás |
||
| + | *** ideiglenes fájlok biztonságos létrehozása |
||
| + | *** unixos jogosultságkezelés korlátai |
||
| + | *** POSIX ACL-ek használata |
||
| + | |||
| + | == 9. előadás, 2008. október 8. == |
||
| + | |||
| + | * [[Filerendszerek]]: |
||
| + | ** filerendszerek összehasonlítására alkalmas jellemzők |
||
| + | ** érdekességek (pl. "log-structured filesystem") |
||
| + | ** ext2, ext3 filerendszer |
||
| + | ** ReiserFS |
||
| + | ** XFS |
||
| + | |||
| + | == 10. előadás, 2008. október 10. == |
||
| + | |||
| + | Előadó: Béres László (ULX Nyílt Forráskódú Tanácsadó és Disztribúciós Kft.) |
||
| + | |||
| + | * [[SELinux]] |
||
| + | |||
| + | == 11. előadás, 2008. október 15. == |
||
| + | |||
| + | * [[Filerendszerek]]: |
||
| + | ** JFS |
||
| + | ** attribútumok (immutable, append-only stb.) |
||
| + | ** kvótakezelés |
||
| + | ** trükkök a mount körül: |
||
| + | *** mount --bind, mount --rbind, mount --move, pivot_root |
||
| + | * [[A bootfolyamat]]: |
||
| + | ** A SystemV init működése (első rész) |
||
| + | |||
| + | == 12. előadás, 2008. október 17. == |
||
| + | |||
| + | * A shell-programozás alapjai |
||
| + | ** Vezérlési szerkezetek (if, for, case) |
||
| + | ** Változók, behelyettesítés |
||
| + | ** Átirányítás |
||
| + | ** Reguláris kifejezések |
||
| + | ** sed, grep, cut |
||
| + | |||
| + | == 13. előadás, 2008. október 18. == |
||
| + | |||
| + | Előadó: Nagy Gábor |
||
| + | |||
| + | * [[Vinum (FreeBSD)|Software RAID FreeBSD alatt]] |
||
| + | |||
| + | Előadó: Korn András |
||
| + | |||
| + | * [[A bootfolyamat]]: |
||
| + | ** A SystemV init működése (második rész) |
||
| + | |||
| + | == 14. előadás, 2008. október 22. == |
||
| + | |||
| + | * [[A bootfolyamat]]: |
||
| + | ** Bajok az init körül |
||
| + | *** Esettanulmány: az Ubuntu Linux apache2 initscriptje, mint eklatáns rossz példa |
||
| + | ** [[A runit működése]] |
||
| + | |||
| + | == 15. előadás, 2008. október 29. == |
||
| + | |||
| + | * [[A runit működése]] |
||
| + | ** svlogd, chpst |
||
| + | ** run-scriptek írása |
||
| + | * [[Naplózás]] |
||
| + | ** Bevezetés |
||
| + | |||
| + | == 16. előadás, 2008. október 31. == |
||
| + | |||
| + | * [[Naplózás]] |
||
| + | ** Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.) |
||
| + | ** syslogd |
||
| + | ** syslog-ng |
||
| + | ** socklog |
||
| + | |||
| + | == 17. előadás, 2008. november 5. == |
||
| + | |||
| + | * Haladó [[Shell-programozás]] |
||
| + | |||
| + | == 18. előadás, 2008. november 7. == |
||
| + | |||
| + | * [[Tűzfalak]] |
||
| + | ** típusaik |
||
| + | ** nevezetes topológiák |
||
| + | ** zónaszemlélet |
||
| + | ** Netfilter-specifikumok |
||
| + | ** tervezési szempontok |
||
| + | * kitérő: IDS (Intrusion Detection System) típusai |
||
| + | |||
| + | == 19. előadás, 2008. november 12. == |
||
| + | |||
| + | * [[Tűzfalak]] |
||
| + | ** tűzfalscriptek írása Linuxon |
||
| + | |||
| + | == 20. előadás, 2008. november 14. == |
||
| + | |||
| + | Zárthelyi. |
||
| + | |||
| + | == 21. előadás, 2008. november 21. == |
||
| + | |||
| + | (November 19-e volt a TDK-nap, az előadás elmaradt.) |
||
| + | |||
| + | A 21-i előadás anyaga: |
||
| + | |||
| + | * [[PAM]] (Pluggable Authentication Modules) |
||
| + | * kitérő: NSS (Name Service Switch) |
||
| + | |||
| + | == 22. előadás, 2008. november 26. == |
||
| + | |||
| + | Előadó: Kovács Zsombor (Stratis) |
||
| + | |||
| + | * [[Portscan]], [[Nessus]], penetrációs tesztelés |
||
| + | ** az nmap használata, finomhangolása |
||
| + | ** az eredmények értelmezése |
||
| + | ** egzotikus scan-típusok |
||
| + | ** esettanulmányok |
||
| + | |||
| + | == További előadások == |
||
| + | |||
| + | Sajnos előadásra lebontva már nincs meg, de amiről még szó volt: |
||
| + | |||
| + | * [[Monitorozás]] (a munin és a nagios részletei nem) |
||
| + | * [[NetFlow]] |
||
| + | * [[Virtualizációs technikák, technológiák]] |
||
A lap jelenlegi, 2009. január 17., 00:30-kori változata
A 2008/2009-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.
[szerkesztés] 1 1. előadás, 2008. szeptember 10.
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
[szerkesztés] 2 2. előadás, 2008. szeptember 12.
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Path MTU Discovery
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Kapcsolat a fizikai topológia és a routing-tábla között
- Routing-tábla karbantartása
- VLAN-ok alapjai
[szerkesztés] 3 3. előadás, 2008. szeptember 17.
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- A Capability-rendszer
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
- A DNS működése
- Autoritativitás fogalma
[szerkesztés] 4 4. előadás, 2008. szeptember 19.
- A DNS működése
- Autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- Cache poisoning alapesete
- A TTL helyes megválasztása
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Classless delegáció
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás"
[szerkesztés] 5 5. előadás, 2008. szeptember 22.
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
- Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
[szerkesztés] 6 6. előadás, 2008. szeptember 24.
- Az SMTP működése (folytatás)
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
- VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Második hiba kritikusságának valószínűsége
- Melegtartalék használhatósága
[szerkesztés] 7 7. előadás, 2008. szeptember 26.
- RAID
- Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
- Bithibaráták hatása nagy tömbök helyreállítása sikerességének valószínűségére
- Software RAID Linux alatt
[szerkesztés] 8 8. előadás, 2008. október 1.
- Logikai kötetkezelés
- Linux LVM részletesen
- Filerendszerek:
- unixos filerendszerek sajátosságai
- symlink-támadás
- ideiglenes fájlok biztonságos létrehozása
- unixos jogosultságkezelés korlátai
- POSIX ACL-ek használata
- unixos filerendszerek sajátosságai
[szerkesztés] 9 9. előadás, 2008. október 8.
- Filerendszerek:
- filerendszerek összehasonlítására alkalmas jellemzők
- érdekességek (pl. "log-structured filesystem")
- ext2, ext3 filerendszer
- ReiserFS
- XFS
[szerkesztés] 10 10. előadás, 2008. október 10.
Előadó: Béres László (ULX Nyílt Forráskódú Tanácsadó és Disztribúciós Kft.)
[szerkesztés] 11 11. előadás, 2008. október 15.
- Filerendszerek:
- JFS
- attribútumok (immutable, append-only stb.)
- kvótakezelés
- trükkök a mount körül:
- mount --bind, mount --rbind, mount --move, pivot_root
- A bootfolyamat:
- A SystemV init működése (első rész)
[szerkesztés] 12 12. előadás, 2008. október 17.
- A shell-programozás alapjai
- Vezérlési szerkezetek (if, for, case)
- Változók, behelyettesítés
- Átirányítás
- Reguláris kifejezések
- sed, grep, cut
[szerkesztés] 13 13. előadás, 2008. október 18.
Előadó: Nagy Gábor
Előadó: Korn András
- A bootfolyamat:
- A SystemV init működése (második rész)
[szerkesztés] 14 14. előadás, 2008. október 22.
- A bootfolyamat:
- Bajok az init körül
- Esettanulmány: az Ubuntu Linux apache2 initscriptje, mint eklatáns rossz példa
- A runit működése
- Bajok az init körül
[szerkesztés] 15 15. előadás, 2008. október 29.
- A runit működése
- svlogd, chpst
- run-scriptek írása
- Naplózás
- Bevezetés
[szerkesztés] 16 16. előadás, 2008. október 31.
- Naplózás
- Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.)
- syslogd
- syslog-ng
- socklog
[szerkesztés] 17 17. előadás, 2008. november 5.
- Haladó Shell-programozás
[szerkesztés] 18 18. előadás, 2008. november 7.
- Tűzfalak
- típusaik
- nevezetes topológiák
- zónaszemlélet
- Netfilter-specifikumok
- tervezési szempontok
- kitérő: IDS (Intrusion Detection System) típusai
[szerkesztés] 19 19. előadás, 2008. november 12.
- Tűzfalak
- tűzfalscriptek írása Linuxon
[szerkesztés] 20 20. előadás, 2008. november 14.
Zárthelyi.
[szerkesztés] 21 21. előadás, 2008. november 21.
(November 19-e volt a TDK-nap, az előadás elmaradt.)
A 21-i előadás anyaga:
- PAM (Pluggable Authentication Modules)
- kitérő: NSS (Name Service Switch)
[szerkesztés] 22 22. előadás, 2008. november 26.
Előadó: Kovács Zsombor (Stratis)
- Portscan, Nessus, penetrációs tesztelés
- az nmap használata, finomhangolása
- az eredmények értelmezése
- egzotikus scan-típusok
- esettanulmányok
[szerkesztés] 23 További előadások
Sajnos előadásra lebontva már nincs meg, de amiről még szó volt:
- Monitorozás (a munin és a nagios részletei nem)
- NetFlow
- Virtualizációs technikák, technológiák
