Kronológia 2012

A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen KornAndras (vitalap | szerkesztései) 2012. október 31., 09:54-kor történt szerkesztése után volt.

Tartalomjegyzék

1 1. előadás, 2012. szeptember 5. 12:15-13:45, IB147

  • A tárgy követelményrendszere, felépítése, előadói, tematikája
  • Rövid áttekintés, fókusz megjelölése
  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
      • ICMP-alapú támadások (pl. smurf)
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
      • UDP-alapú támadások (pl. fraggle)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
      • Proxy-ARP pseudobridge
    • Statikus routing
  • VLAN (röviden)

2 2. előadás, 2012. szeptember 7. 12:15-13:45, IB147

  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • A capability-rendszer
      • Permitted set, inheritable set stb.
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Az autoritativitás fogalma
    • A rekurzív feloldás menete (példával)

3 3. előadás, 2012. szeptember 12. 12:15-13:45, IB147

  • A DNS működése (folytatás)
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: WKS)
    • Az NXDOMAIN jelentése
    • "Primary" és "secondary" DNS-szerver, AXFR
    • Mi értelme az MX rekordban a preferenciának?
    • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
    • "Reverse" DNS, classless reverse delegation

4 4. előadás, 2012. szeptember 14. 12:15-13:45, IB147

  • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
    • DNS poisoning (módszerek, védekezés lehetőségei)
    • Glueless delegációk
    • CNAME-láncok
    • Gondatlanságból elhelyezett joker-bejegyzések
    • A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
  • DNSSEC
  • DNSCurve

5 5. előadás, 2012. szeptember 19. 12:15-13:45, IB147

  • "Split horizon" DNS
  • Miért érdemes a .hu alatti domainek esetében a .hu-n kívüli névszervert használni? (Bürokráciakerülésből.)
  • Az SMTP működése
    • A protokoll áttekintése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése

6 6. előadás, 2012. szeptember 21. 12:15-13:45, IB147

  • A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
    • VERP (Variable Envelope Return Path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Az SSL-lel kapcsolatos kockázatok áttekintése
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés és portscannelés FTP-szerver segítségével
    • Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról

7 7. előadás, 2012. szeptember 26. 12:15-13:45, IB147

  • Háttértárak
    • Memóriahierachia
    • Különféle adattárolók árának, méretének, sebességének alakulása a XX. század közepétől napjainkig
    • IOPS fogalma, fontossága, analitikus meghatározása
    • Merevlemezek jellegzetességei
    • SSD-k jellegzetességei
  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik (RAID1-ig bezárólag)

8 8. előadás, 2012. szeptember 28. 12:15-13:45, IB147

  • RAID
    • RAID-szintek, működésük, előnyeik, hátrányaik (RAID2-RAID10)
    • Egymásba ágyazott RAID-tömbök
      • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
        • Második hiba kritikusságának valószínűsége
        • Melegtartalék használhatósága
    • IOPS-alapú méretezés
    • Problémák a RAID körül
    • Szoftveres vagy hardveres megvalósítást válasszunk?

9 9. előadás, 2012. október 3. 12:15-13:45, IB147

10 2012. október 5.: dékáni szünet

11 10. előadás, 2012. október 10. 12:15-13:45, IB147

  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • device node
      • symlink, hardlink
      • inode
    • fogalmak, mechanizmusok:
      • log-structured filesystem
      • delayed allocation
      • tail packing
      • journaling
      • deduplication
      • stb.
  • A unixos fájl-jogosultságrendszer korlátai
  • POSIX ACL

12 11. előadás, 2012. október 13. 12:15-13:45, IB147

13 12. előadás, 2012. október 17. 12:15-13:45, IB147

  • Filerendszerek (folytatás)
    • attribútumok
    • Trükkök a mount körül
      • bind mount, mount --move
      • pivot_root
    • symlink-támadás; ideiglenes fájlok biztonságos létrehozása
      • mktemp(1), tempfile(1), mktemp(3), mkstemp(3)
    • ZFS részletesen: jellemzői, működése, részei
      • hash-ütközés valószínűség deduplikációnál
      • tranzakciókezelés

14 13. előadás, 2012. október 19. 12:15-13:45, IB147

  • OHV-kérdőívek kitöltése.
  • ZFS (folytatás)
    • zfs send/receive
    • zfs használata Linuxon
    • esettanulmányok
  • A bootfolyamat
    • A SystemV init működése

15 14. előadás, 2012. október 24. 12:15-13:45, IB147

  • A bootfolyamat
    • A SystemV init működése
    • daemonizált szolgáltatások leállítása körüli problémák az Apache példáján

16 15. előadás, 2012. október 26. 12:15-13:45, IB147

Személyes eszközök