Kronológia 2012

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(2012. 2. előadás)
a (25. előadás, 2012. december 7. 12:15-13:45, IB147: utolsó előadás tényleges anyaga)
 
(egy szerkesztő 15 közbeeső változata nincs mutatva)
50. sor: 50. sor:
 
** Az autoritativitás fogalma
 
** Az autoritativitás fogalma
 
** A rekurzív feloldás menete (példával)
 
** A rekurzív feloldás menete (példával)
  +
  +
== 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147 ==
  +
  +
* [[A DNS működése]] (folytatás)
  +
** A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
  +
** Az NXDOMAIN jelentése
  +
** "Primary" és "secondary" DNS-szerver, AXFR
  +
** Mi értelme az MX rekordban a preferenciának?
  +
** A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  +
** "Reverse" DNS, classless reverse delegation
  +
  +
== 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147 ==
  +
  +
* [[A_DNS_működése#Gyakori_gondok_a_DNS-sel|A DNS-sel kapcsolatos gyakori problémák és megoldásaik]]:
  +
** DNS poisoning (módszerek, védekezés lehetőségei)
  +
** Glueless delegációk
  +
** CNAME-láncok
  +
** Gondatlanságból elhelyezett joker-bejegyzések
  +
** A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
  +
* DNSSEC
  +
* DNSCurve
  +
  +
== 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147 ==
  +
  +
* "Split horizon" DNS
  +
* Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
  +
* [[Az SMTP működése]]
  +
** A protokoll áttekintése
  +
** A levélszemét (spam) szűrésének módszerei, ezek értékelése
  +
  +
== 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147 ==
  +
  +
* A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
  +
** VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  +
* [[A HTTP működése]]
  +
** Kérés és válasz formátuma
  +
** Státuszkódok jellege
  +
** Virtualhoszting működése
  +
*** Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  +
* Az [[SSL]]-lel kapcsolatos kockázatok áttekintése
  +
* Néhány szó az [[FTP]]-ről
  +
** Aktív vs. passzív mód
  +
** "FXP"
  +
** Spamküldés és portscannelés FTP-szerver segítségével
  +
** Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról
  +
  +
== 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147 ==
  +
  +
* [[Storage|Háttértárak]]
  +
** Memóriahierachia
  +
** Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
  +
** IOPS fogalma, fontossága, analitikus meghatározása
  +
** Merevlemezek jellegzetességei
  +
** SSD-k jellegzetességei
  +
* [[RAID]]
  +
** Motivációk
  +
** Fogalmak (csíkozás, redundancia)
  +
** RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)
  +
  +
== 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147 ==
  +
  +
* [[RAID]]
  +
** RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10)
  +
** Egymásba ágyazott RAID-tömbök
  +
*** Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
  +
**** Második hiba kritikusságának valószínűsége
  +
**** Melegtartalék használhatósága
  +
** IOPS-alapú méretezés
  +
** Problémák a RAID körül
  +
** Szoftveres vagy hardveres megvalósítást válasszunk?
  +
  +
== 9. előadás, 2012. október 3. 12:15-13:45, IB147 ==
  +
  +
* [[Software RAID Linux alatt]]
  +
* [[Logikai kötetkezelés]]
  +
** Linux LVM részletesen
  +
*** fogalmak
  +
*** snapshotok és használatuk
  +
  +
== 10. előadás, 2012. október 10. 12:15-13:45, IB147 ==
  +
  +
(2012. október 5-én dékáni szünet volt.)
  +
* [[Filerendszerek]]:
  +
** unixos filerendszerek sajátosságai
  +
*** device node
  +
*** symlink, hardlink
  +
*** inode
  +
** fogalmak, mechanizmusok:
  +
*** log-structured filesystem
  +
*** delayed allocation
  +
*** tail packing
  +
*** journaling
  +
*** deduplication
  +
*** stb.
  +
* A unixos fájl-jogosultságrendszer korlátai
  +
* [[POSIX ACL]]
  +
  +
== 11. előadás, 2012. október 13. 12:15-13:45, IB147 ==
  +
  +
* [[Filerendszerek]]:
  +
** [[Filerendszerek#Általános_mount_opciók|tipikus mount-opciók]]
  +
** [[Filerendszerek#ext2|ext2]]
  +
** [[Filerendszerek#ext3|ext3]]
  +
** [[Filerendszerek#reiserfs|reiserfs]]
  +
** [[Filerendszerek#xfs|xfs]]
  +
** [[Filerendszerek#jfs|jfs]]
  +
** [[Filerendszerek#A_közeli_jövő_fájlrendszerei|kísérleti linuxos fájlrendszerek:]]
  +
*** [[Filerendszerek#ext4|ext4]]
  +
*** [[Filerendszerek#btrfs|btrfs]]
  +
*** [[Filerendszerek#nilfs2|NILFS2]]
  +
** [[Filerendszerek#attribútumok|attribútumok]]
  +
  +
== 12. előadás, 2012. október 17. 12:15-13:45, IB147 ==
  +
  +
* [[Filerendszerek]] (folytatás)
  +
** [[Filerendszerek#attribútumok|attribútumok]]
  +
** [[Filerendszerek#Trükkök_a_mount_körül|Trükkök a mount körül]]
  +
*** bind mount, mount --move
  +
*** pivot_root
  +
** symlink-támadás; ideiglenes fájlok biztonságos létrehozása
  +
*** mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
  +
** [[ZFS]] részletesen: jellemzői, működése, részei
  +
*** hash-ütközés valószínűség deduplikációnál
  +
*** tranzakciókezelés
  +
  +
== 13. előadás, 2012. október 19. 12:15-13:45, IB147 ==
  +
  +
* OHV-kérdőívek kitöltése.
  +
* [[ZFS]] (folytatás)
  +
** zfs send/receive
  +
** zfs használata Linuxon
  +
** esettanulmányok
  +
* [[A bootfolyamat]]
  +
** A SystemV init működése
  +
  +
== 14. előadás, 2012. október 24. 12:15-13:45, IB147 ==
  +
  +
* [[A bootfolyamat]]
  +
** A SystemV init működése
  +
** daemonizált szolgáltatások leállítása körüli problémák az Apache példáján
  +
  +
== 15. előadás, 2012. október 26. 12:15-13:45, IB147 ==
  +
  +
* [[A runit működése]]
  +
  +
== 16. előadás, 2012. október 31. 12:15-13:45, IB147 ==
  +
  +
* [[A runit működése]] (folytatás)
  +
* [[Naplózás]]
  +
  +
== 17. előadás, 2012. november 7. 12:15-13:45, IB147 ==
  +
  +
* [[Naplózás]] (folytatás)
  +
* [[Shell-programozás]]
  +
  +
== 18. előadás, 2012. november 9. 12:15-13:45, IB147 ==
  +
  +
* [[Shell-programozás]]
  +
** sed
  +
  +
== 19. előadás, 2012. november 10. 12:15-13:45, IB147 ==
  +
  +
(Pénteki munkanap.)
  +
  +
* [[Tűzfalak]]
  +
* [[UCSPI]]
  +
  +
== 20. előadás, 2012. november 16. 12:15-13:45, IB147 ==
  +
  +
(2012. november 14-én a TDK miatt az órarend szerinti foglalkozások elmaradtak.)
  +
* [[Tűzfalak]]
  +
  +
== 21. előadás, 2012. november 21. 12:15-13:45, IB147 ==
  +
  +
Zárthelyi.
  +
  +
== 22. előadás, 2012. november 28. 12:15-13:45, IB147 ==
  +
  +
* Zárthelyi-feladatok megbeszélése.
  +
* [[PAM]], NSS
  +
* [[LDAP]] (alapfogalmak)
  +
  +
== 23. előadás, 2012. november 30. 12:15-13:45, IB147 ==
  +
  +
Előadó: Tomka Gergely (Morgan Stanley)
  +
  +
* Nagyvállalati IT.
  +
* Klaszterek.
  +
  +
== 24. előadás, 2012. december 5. 12:15-13:45, IB147 ==
  +
  +
PótZH, közben:
  +
  +
* [[LDAP]]
  +
  +
== 25. előadás, 2012. december 7. 12:15-13:45, IB147 ==
  +
  +
* [[Tervezői döntések a Unixban]]
  +
* Elővizsga.

A lap jelenlegi, 2012. december 8., 12:04-kori változata

Tartalomjegyzék

[szerkesztés] 1 1. előadás, 2012. szeptember 5. 12:15-13:45, IB147

  • A tárgy követelményrendszere, felépítése, előadói, tematikája
  • Rövid áttekintés, fókusz megjelölése
  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
      • Proxy-ARP pseudobridge
    • Statikus routing
  • VLAN (röviden)

[szerkesztés] 2 2. előadás, 2012. szeptember 7. 12:15-13:45, IB147

  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • A capability-rendszer
      • Permitted set, inheritable set stb.
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Az autoritativitás fogalma
    • A rekurzív feloldás menete (példával)

[szerkesztés] 3 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147

  • A DNS működése (folytatás)
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
    • Az NXDOMAIN jelentése
    • "Primary" és "secondary" DNS-szerver, AXFR
    • Mi értelme az MX rekordban a preferenciának?
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • "Reverse" DNS, classless reverse delegation

[szerkesztés] 4 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147

  • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
    • DNS poisoning (módszerek, védekezés lehetőségei)
    • Glueless delegációk
    • CNAME-láncok
    • Gondatlanságból elhelyezett joker-bejegyzések
    • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
  • DNSSEC
  • DNSCurve

[szerkesztés] 5 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147

  • "Split horizon" DNS
  • Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
  • Az SMTP működése
    • A protokoll áttekintése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése

[szerkesztés] 6 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147

  • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
    • VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Az SSL-lel kapcsolatos kockázatok áttekintése
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés és portscannelés FTP-szerver segítségével
    • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról

[szerkesztés] 7 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147

  • Háttértárak
    • Memóriahierachia
    • Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
    • IOPS fogalma, fontossága, analitikus meghatározása
    • Merevlemezek jellegzetességei
    • SSD-k jellegzetességei
  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)

[szerkesztés] 8 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147

  • RAID
    • RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10)
    • Egymásba ágyazott RAID-tömbök
      • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
        • Második hiba kritikusságának valószínűsége
        • Melegtartalék használhatósága
    • IOPS-alapú méretezés
    • Problémák a RAID körül
    • Szoftveres vagy hardveres megvalósítást válasszunk?

[szerkesztés] 9 9. előadás, 2012. október 3. 12:15-13:45, IB147

[szerkesztés] 10 10. előadás, 2012. október 10. 12:15-13:45, IB147

(2012. október 5-én dékáni szünet volt.)

  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • device node
      • symlink, hardlink
      • inode
    • fogalmak, mechanizmusok:
      • log-structured filesystem
      • delayed allocation
      • tail packing
      • journaling
      • deduplication
      • stb.
  • A unixos fájl-jogosultságrendszer korlátai
  • POSIX ACL

[szerkesztés] 11 11. előadás, 2012. október 13. 12:15-13:45, IB147

[szerkesztés] 12 12. előadás, 2012. október 17. 12:15-13:45, IB147

  • Filerendszerek (folytatás)
    • attribútumok
    • Trükkök a mount körül
      • bind mount, mount --move
      • pivot_root
    • symlink-támadás; ideiglenes fájlok biztonságos létrehozása
      • mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
    • ZFS részletesen: jellemzői, működése, részei
      • hash-ütközés valószínűség deduplikációnál
      • tranzakciókezelés

[szerkesztés] 13 13. előadás, 2012. október 19. 12:15-13:45, IB147

  • OHV-kérdőívek kitöltése.
  • ZFS (folytatás)
    • zfs send/receive
    • zfs használata Linuxon
    • esettanulmányok
  • A bootfolyamat
    • A SystemV init működése

[szerkesztés] 14 14. előadás, 2012. október 24. 12:15-13:45, IB147

  • A bootfolyamat
    • A SystemV init működése
    • daemonizált szolgáltatások leállítása körüli problémák az Apache példáján

[szerkesztés] 15 15. előadás, 2012. október 26. 12:15-13:45, IB147

[szerkesztés] 16 16. előadás, 2012. október 31. 12:15-13:45, IB147

[szerkesztés] 17 17. előadás, 2012. november 7. 12:15-13:45, IB147

[szerkesztés] 18 18. előadás, 2012. november 9. 12:15-13:45, IB147

[szerkesztés] 19 19. előadás, 2012. november 10. 12:15-13:45, IB147

(Pénteki munkanap.)

[szerkesztés] 20 20. előadás, 2012. november 16. 12:15-13:45, IB147

(2012. november 14-én a TDK miatt az órarend szerinti foglalkozások elmaradtak.)

[szerkesztés] 21 21. előadás, 2012. november 21. 12:15-13:45, IB147

Zárthelyi.

[szerkesztés] 22 22. előadás, 2012. november 28. 12:15-13:45, IB147

  • Zárthelyi-feladatok megbeszélése.
  • PAM, NSS
  • LDAP (alapfogalmak)

[szerkesztés] 23 23. előadás, 2012. november 30. 12:15-13:45, IB147

Előadó: Tomka Gergely (Morgan Stanley)

  • Nagyvállalati IT.
  • Klaszterek.

[szerkesztés] 24 24. előadás, 2012. december 5. 12:15-13:45, IB147

PótZH, közben:

[szerkesztés] 25 25. előadás, 2012. december 7. 12:15-13:45, IB147

Személyes eszközök