Kronológia 2010

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(8. előadás)
a (17. előadás, 2010. november 10. 12:15-13:45, IB140: hopp, a PAM kimaradt)
 
(egy szerkesztő 11 közbeeső változata nincs mutatva)
137. sor: 137. sor:
 
*** stb.
 
*** stb.
 
** A unixos jogosultságkezelés korlátai
 
** A unixos jogosultságkezelés korlátai
  +
  +
== 2010. október 8.: dékáni szünet ==
  +
  +
== 9. előadás, 2010. október 13. 12:15-13:45, IB140 ==
  +
  +
* [[POSIX ACL]]
  +
* [[Filerendszerek]]:
  +
** [[Filerendszerek#Általános_mount_opciók|tipikus mount-opciók]]
  +
** [[Filerendszerek#ext2|ext2]]
  +
** [[Filerendszerek#ext3|ext3]]
  +
** [[Filerendszerek#reiserfs|reiserfs]]
  +
** [[Filerendszerek#xfs|xfs]]
  +
** [[Filerendszerek#jfs|jfs]]
  +
** [[Filerendszerek#A_közeli_jövő_fájlrendszerei|kísérleti linuxos fájlrendszerek:]]
  +
*** [[Filerendszerek#ext4|ext4]]
  +
*** [[Filerendszerek#btrfs|btrfs]]
  +
*** [[Filerendszerek#nilfs2|NILFS2]]
  +
*** [[Filerendszerek#zfs|zfs]]
  +
  +
== 10. előadás, 2010. október 15. 12:15-13:45, IB140 ==
  +
  +
* Kitérő: az integritásellenőzés jelentősége, szükségessége a háttértárolóknál
  +
* [[Filerendszerek]] (folytatás)
  +
** [[Filerendszerek#zfs|zfs]]
  +
** [[Filerendszerek#attribútumok|attribútumok]]
  +
* [[Filerendszerek#Trükkök_a_mount_körül|Trükkök a mount körül]]
  +
** bind mount, mount --move
  +
** pivot_root
  +
* symlink-támadás; ideiglenes fájlok biztonságos létrehozása
  +
** mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
  +
* [[A bootfolyamat]]:
  +
** A SystemV init működése
  +
  +
== 11. előadás, 2010. október 20. 12:15-13:45, IB140 ==
  +
  +
* OHV-kérdőívek kitöltése.
  +
* [[A bootfolyamat]]:
  +
** A SystemV init működése (daemonizált szolgáltatások leállítása körüli problémák)
  +
** [[A runit működése]]
  +
  +
== 12. előadás, 2010. október 22. 12:15-13:45, IB140 ==
  +
  +
* [[A runit működése]] (folytatás)
  +
  +
== 13. előadás, 2010. október 27. 12:15-13:45, IB140 ==
  +
  +
* [[Naplózás]]
  +
  +
== 14. előadás, 2010. október 29. 12:15-13:45, IB140 ==
  +
  +
* [[Shell-programozás]]
  +
** Változók;
  +
** vezérlési szerkezetek;
  +
** gyakran előforduló részfeladatok és megoldásaik.
  +
  +
== 15. előadás, 2010. november 3. 12:15-13:45, IB140 ==
  +
  +
* [[Shell-programozás]]
  +
** reguláris kifejezések
  +
** sed
  +
  +
== 16. előadás, 2010. november 5. 12:15-13:45, IB140 ==
  +
  +
* [[Tűzfalak]]
  +
** típusaik;
  +
** nevezetes topológiák;
  +
** a Netfilter/iptables alapjai.
  +
  +
== 17. előadás, 2010. november 10. 12:15-13:45, IB140 ==
  +
  +
* [[Tűzfalak]]
  +
** a Netfilter részletesen.
  +
* IDS, IPS
  +
* [[PAM]], NSS
  +
  +
== 18. előadás, 2010. november 12. 12:15-13:45, IB140 ==
  +
  +
* [[A ZH játékszabályai|Zárthelyi]]
  +
  +
== 2010. november 17. 12:15-13:45, IB140 ==
  +
  +
* Az órarendi foglalkozások elmaradtak.
  +
  +
== 19. előadás 2010. november 19. 12:15-13:45, IB140 ==
  +
  +
* [[LDAP]]
  +
  +
== 20. előadás 2010. november 24. 12:15-13:45, IB140 ==
  +
  +
* [[UCSPI]]
  +
* [[Ipsvd]]
  +
* [[NetFlow]]
  +
  +
== 21. előadás 2010. december 1. 12:15-13:45, IB140 ==
  +
  +
* PótZH, közben előadás.
  +
* [[Monitorozás]]
  +
* [[A munin működése]]
  +
* [[Virtualizációs technikák, technológiák]]
  +
  +
== 22. előadás, 2010. december 3. 12:15-13:45, IB140 ==
  +
  +
* [[Virtualizációs technikák, technológiák]] (folyt.)
  +
* [[vserver]]
  +
  +
== 23. előadás, 2010. december 8. 12:15:13-45, IB140 ==
  +
  +
* [[Tervezői döntések a Unixban]]
  +
  +
== 24. előadás, 2010. december 10. 12:15:13-45, IB140 ==
  +
  +
* Elővizsga.

A lap jelenlegi, 2011. január 11., 18:11-kori változata

Tartalomjegyzék

[szerkesztés] 1 1. előadás, 2010. szeptember 8. 12:15-13:45, IB140

  • A tárgy követelményrendszere, felépítése, előadói, tematikája
  • Rövid áttekintés, fókusz megjelölése
  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
      • Proxy-ARP pseudobridge

[szerkesztés] 2 2. előadás, 2010. szeptember 10. 12:15-13:45, IB140

  • IP-alapok átismétlése (folytatás)
    • Path MTU Discovery
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Kapcsolat a fizikai topológia és a routing-tábla között
      • Reverse path filtering
      • a proxy-ARP és a routing-tábla kapcsolata (már az előző előadáson is szóba került)
      • A routing-tábla karbantartása
    • VLAN-ok alapjai
  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask

[szerkesztés] 3 3. előadás, 2010. szeptember 15. 12:15-13:45, IB140

  • Unix-alapok átismétlése (folytatás)
    • umask kapcsán: jogosultságbitek a fájlrendszerben
      • setuid, setgid, sticky
    • A capability-rendszer
      • Permitted set, inheritable set stb.
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Az autoritativitás fogalma
    • A rekurzív feloldás menete (példával)
    • A TTL helyes megválasztása

[szerkesztés] 4 4. előadás, 2010. szeptember 17. 12:15-13:45, IB140

  • A DNS működése, folytatás
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
    • Az NXDOMAIN jelentése
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
      • DNS poisoning (módszerek, védekezés lehetőségei)
      • Glueless delegációk
      • CNAME-láncok
      • Classless delegáció
      • Gondatlanságból elhelyezett joker-bejegyzések
      • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"

[szerkesztés] 5 5. előadás, 2010. szeptember 22. 12:15-13:45, IB140

  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés FTP-szerver segítségével
    • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról
  • Az SMTP működése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése

[szerkesztés] 6 6. előadás, 2010. szeptember 24. 12:15-13:45, IB140

  • Az SMTP működése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
    • VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik

[szerkesztés] 7 2010. szeptember 29. 12:15-13:45, IB140

Az előadás baleset miatt elmaradt. Pótlásának időpontjáról november 11-éig lehet szavazni.

[szerkesztés] 8 7. előadás, 2010. október 1. 12:15-13:45, IB140

  • RAID (folytatás)
    • Egymásba ágyazott RAID-tömbök
      • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
        • Második hiba kritikusságának valószínűsége
        • Melegtartalék használhatósága
    • Problémák a RAID körül
  • Software RAID Linux alatt

[szerkesztés] 9 8. előadás, 2010. október 6. 12:15-13:45, IB140

  • Logikai kötetkezelés
    • Linux LVM részletesen
      • fogalmak
      • snapshotok és használatuk
  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • device node
      • symlink, hardlink
      • inode
    • fogalmak, mechanizmusok:
      • log-structured filesystem
      • delayed allocation
      • tail packing
      • journaling
      • deduplication
      • stb.
    • A unixos jogosultságkezelés korlátai

[szerkesztés] 10 2010. október 8.: dékáni szünet

[szerkesztés] 11 9. előadás, 2010. október 13. 12:15-13:45, IB140

[szerkesztés] 12 10. előadás, 2010. október 15. 12:15-13:45, IB140

  • Kitérő: az integritásellenőzés jelentősége, szükségessége a háttértárolóknál
  • Filerendszerek (folytatás)
  • Trükkök a mount körül
    • bind mount, mount --move
    • pivot_root
  • symlink-támadás; ideiglenes fájlok biztonságos létrehozása
    • mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
  • A bootfolyamat:
    • A SystemV init működése

[szerkesztés] 13 11. előadás, 2010. október 20. 12:15-13:45, IB140

[szerkesztés] 14 12. előadás, 2010. október 22. 12:15-13:45, IB140

[szerkesztés] 15 13. előadás, 2010. október 27. 12:15-13:45, IB140

[szerkesztés] 16 14. előadás, 2010. október 29. 12:15-13:45, IB140

  • Shell-programozás
    • Változók;
    • vezérlési szerkezetek;
    • gyakran előforduló részfeladatok és megoldásaik.

[szerkesztés] 17 15. előadás, 2010. november 3. 12:15-13:45, IB140

[szerkesztés] 18 16. előadás, 2010. november 5. 12:15-13:45, IB140

  • Tűzfalak
    • típusaik;
    • nevezetes topológiák;
    • a Netfilter/iptables alapjai.

[szerkesztés] 19 17. előadás, 2010. november 10. 12:15-13:45, IB140

[szerkesztés] 20 18. előadás, 2010. november 12. 12:15-13:45, IB140

[szerkesztés] 21 2010. november 17. 12:15-13:45, IB140

  • Az órarendi foglalkozások elmaradtak.

[szerkesztés] 22 19. előadás 2010. november 19. 12:15-13:45, IB140

[szerkesztés] 23 20. előadás 2010. november 24. 12:15-13:45, IB140

[szerkesztés] 24 21. előadás 2010. december 1. 12:15-13:45, IB140

[szerkesztés] 25 22. előadás, 2010. december 3. 12:15-13:45, IB140

[szerkesztés] 26 23. előadás, 2010. december 8. 12:15:13-45, IB140

[szerkesztés] 27 24. előadás, 2010. december 10. 12:15:13-45, IB140

  • Elővizsga.
Személyes eszközök