Kronológia 2009

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
a (10. előadás, 2009. október 14. 12:15-13:45, IB139: linkesítés)
(11. előadás tervezett anyaga)
150. sor: 150. sor:
 
** pivot_root
 
** pivot_root
 
* symlink-támadás; ideiglenes fájlok biztonságos létrehozása
 
* symlink-támadás; ideiglenes fájlok biztonságos létrehozása
* hardlinkek használata hatékony inkrementális mentésekhez
 
   
 
== 11. előadás, 2009. október 16. 12:15-13:45, IE215 ==
 
== 11. előadás, 2009. október 16. 12:15-13:45, IE215 ==
  +
  +
* [[A bootfolyamat]]:
  +
** A SystemV init működése
  +
 
== 12. előadás, 2009. október 21. 12:15-13:45, IB139 ==
 
== 12. előadás, 2009. október 21. 12:15-13:45, IB139 ==
 
== A 2009. október 23-ai előadás a nemzeti ünnep miatt elmarad ==
 
== A 2009. október 23-ai előadás a nemzeti ünnep miatt elmarad ==

A lap 2009. október 15., 23:52-kori változata

Tartalomjegyzék

1 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139

  • A tárgy követelményrendszere, felépítése, előadói, tematikája
  • Rövid áttekintés, fókusz megjelölése
  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
      • Proxy-ARP pseudobridge
    • Path MTU Discovery

2 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215

  • IP-alapok átismétlése (folytatás)
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Kapcsolat a fizikai topológia és a routing-tábla között
      • Reverse path filtering
      • a proxy-ARP és a routing-tábla kapcsolata
      • A routing-tábla karbantartása
    • VLAN-ok alapjai
  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • A capability-rendszer
      • Permitted set, inheritable set stb.
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése

3 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139

  • Unix-alapok átismétlése (folytatás)
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Az autoritativitás fogalma
    • A rekurzív feloldás menete (példával)
    • A TTL helyes megválasztása
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
    • Az NXDOMAIN jelentése
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
      • DNS poisoning (módszerek, védekezés lehetőségei)

4 4. előadás, 2009. szeptember 18. 12:15-13:45, IE215

    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik (folytatás):
      • DNS poisoning (módszerek, védekezés lehetőségei)
      • Glueless delegációk
      • CNAME-láncok
      • Classless delegáció
      • Gondatlanságból elhelyezett joker-bejegyzések
      • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés FTP-szerver segítségével

5 5. előadás, 2009. szeptember 23. 12:15-13:45, IB139

  • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról.
  • Az SMTP működése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)

6 6. előadás, 2009. szeptember 25. 12:15-13:45, IE215.

  • Az SMTP működése (folytatás)
    • VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik
    • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
      • Második hiba kritikusságának valószínűsége
      • Melegtartalék használhatósága

7 7. előadás, 2009. szeptember 30. 12:15-13:45, IB139

8 8. előadás, 2009. október 2. 12:15-13:45, IE215

  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • device node
      • symlink, hardlink
      • inode
    • fogalmak, mechanizmusok:
      • log-structured filesystem
      • delayed allocation
      • tail packing
      • journaling
      • stb.
    • A unixos jogosultságkezelés korlátai
    • POSIX ACL-ek használata

9 9. előadás, 2009. október 7. 12:15-13:45, IB139

10 A 2009. október 9-ei előadás a dékáni szünet miatt elmarad

11 10. előadás, 2009. október 14. 12:15-13:45, IB139

12 11. előadás, 2009. október 16. 12:15-13:45, IE215

13 12. előadás, 2009. október 21. 12:15-13:45, IB139

14 A 2009. október 23-ai előadás a nemzeti ünnep miatt elmarad

15 15. előadás, 2009. október 28. 12:15-13:45, IB139

16 16. előadás, 2009. október 30. 12:15-13:45, IE215

17 17. előadás, 2009. november 4. 12:15-13:45, IB139

18 18. előadás, 2009. november 6. 12:15-13:45, IE215

19 19. előadás, 2009. november 11. 12:15-13:45, IB139

20 20. előadás, 2009. november 13. 12:15-13:45, IE215

21 A 2009. november 18-ai előadás a TDK miatt elmarad

22 21. előadás, 2009. november 20. 12:15-13:45, IE215

23 22. előadás, 2009. november 25. 12:15-13:45, IB139

24 A 2009. november 27-ei előadás a nyílt nap miatt elmarad

25 23. előadás, 2009. december 2. 12:15-13:45, IB139

26 24. előadás, 2009. december 4. 12:15-13:45, IE215

27 25. előadás, 2009. december 9. 12:15-13:45, IB139

28 26. előadás, 2009. december 11. 12:15-13:45, IE215

Személyes eszközök