Kronológia 2006
A Unix/Linux szerverek üzemeltetése wikiből
A 2006/2007-es tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.
1 1. előadás, 2006. szeptember 12.
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
2 2. előadás, 2006. szeptember 15.
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- port fogalma
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- ARP
- Feladata
- Üzenettípusok
- Path MTU Discovery
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Routing-tábla karbantartása
3 3. előadás, 2006. szeptember 19.
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
- A legelterjedtebb protokollok áttekintése
- A DNS működése
- Autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
- A DNS-szolgáltatások csoportosítása (autoritatív; cache-elő rekurzív; AXFR; resolver stub library)
- Gyakori problémák a DNS körül
- Cache poisoning
- Glue hiánya
- CNAME-láncok
- Joker-bejegyzések
- A DNS működése
4 4. előadás, 2006. szeptember 22.
- A HTTP működése
- Egy tipikus tranzakció (kérés, fejlécek, válasz, fejlécek, tartalom)
- Hibakódok felépítése, néhány tipikus hibakód
- Virtual hosting működése
- Virtual hosting és SSL
- Az SMTP működése
- Egy tipikus tranzakció (HELO, MAIL FROM, RCPT TO stb.)
- A spam-szűrés módszerei
- Szürkelista, DNS-alapú heurisztikák, RBL feketelisták, HELO-ellenőrzés, MAIL FROM-ellenőrzés, SPF, RHS feketelisták, tarpitting, sender verify callback, HashCash stb.)
5 5. előadás, 2006. szeptember 26.
- RAID
- Motivációk
- Megvalósítás típusai
- Csíkozás ill. redundancia fogalma
- Redundancia tárolási stratégiái (koncentrált, szétterített)
- RAID-szintek: 0, 1, 2, 3, 4, 5, 6, 1+0, 0+1, 10
- Logikai kötetkezelés
- Motivációk
- Linux LVM
- Fogalmak: PE, PV, VG, LV, snapshot LV
- Használata, példák
- Snapshot használata
- Kvázi-online adatbázismentés
- Rollback
- "Homokozó" (sandbox)
- VM-klónozás
- EVMS rövid bemutatása
- LVM és RAID együttes használata
6 6. előadás, 2006. szeptember 29.
- A Solaris logikai kötetkezelése, előadó: Boros Péter
- Fogalmak: diszk, meta device
- ZFS alapvetés
- Fájlrendszerek, előadó: Korn András
- Unixos fájlrendszerek specialitásai: device node, unix domain socket, fifo, symlink, hardlink, sparse file, fork
- Naplózás (journaling) (fizikai, logikai; metadata, teljes; beépített, külső)
- Általános mount-opciók és használatuk (pl. nouser, dirsync, users stb.)
- POSIX ACL-ek
- Késleltetett blokk-hozzárendelés (delayed allocation)
- inode fogalma
- DMAPI fogalma röviden
7 7. előadás, 2006. október 3.
- Fájlrendszerek folytatás
- Kvóta
- A Linux fájlrendszerei
- ext2, ext3, ReiserFS, XFS, JFS
- Tulajdonságaik, kapcsolódó segédprogramok
- Attribútumok
- mount körüli trükkök
- bind, rbind, move
- pivot_root
8 2006. október 6.
- Dékáni szünet
9 8. előadás, 2006. október 10.
- FreeBSD MAC, előadó: Kovács József
- MAC modulok: SeeOtherUids, BSDExtended, ifoff, portacl, partition, Multi-Level Security, Biba, LoMAC
- példák
- Software RAID Linux alatt, előadó: Korn András
- A szoftveres RAID különlegességei Linux alatt
- RAID5 bővítése új diszkkel
- RAID10: replika-elhelyezési stratégiák (near, far)
- Konzisztencia biztosítása, hibakezelés
- Bitmap write-intent logging
- Write-behind
- Restriping
- Az mdadm használata
10 9. előadás, 2006. október 13.
- VLAN, előadó: Rostás Attila
- A bootfolyamat, előadó: Korn András
- Bootloader fogalma, feladata
- A kernel feladatai a rendszerinduláskor
- Az init
- A System V init-mechanizmus
- inittab
- runlevel fogalma
- Linuxos indítóscriptek felépítése, részletesebb vizsgálata, hibák keresése
- Az init hiányosságai
- Szolgáltatás-leállítás törékenysége
11 10. előadás, 2006. október 17.
- A runit működése
- Előnyök
- Architektúra
- Részei
12 11. előadás, 2006. október 20.
- A runit működése, folytatás
- run-scriptek írása, példák
- A sed használata (rövid kitérő)
- Naplózás
- Filozófiai kérdések
- syslogd
- Beállítása
- Hiányosságai
13 12. előadás, 2006. október 24.
- Naplózás, folytatás
- syslog-ng
- Előnyei, hátrányai
- Beállítása
- socklog
- Működése
- Előnyei, hátrányai
- Beállítása
- syslog-ng
14 13. előadás, 2006. október 27.
- Naplózás, folytatás
- socklog és svlogd együttes használata
- Logok utófeldolgozása
- Esettanulmány: multilogcheck
15 14. előadás, 2006. október 31.
- Tűzfalak
- Alapok: csomagszűrés, kapcsolatkövetés, proxy-alapú tűzfal
- NAT, PAT
- Klasszikus topológiák: DMZ egy vagy két tűzfallal, bastion host stb.
- Netfilter, iptables
- Alapfogalmak: tábla, lánc, szabály
- Az iptables-parancssor felépítése
16 15. előadás, 2006. november 3.
- Tűzfalak, folytatás
- Netfilter
- Illesztések (match), használatuk
- Akciók, használatuk
- Tűzfalscriptek írása
- Példák
- Esettanulmányok
- Dinamikus hosztnevek IP-változásainak követése
- SSH-jelszópróbálgatók automatikus kitiltása
- Gyakori hibák
- Netfilter
17 16. előadás, 2006. november 7.
- Monitorozás
- Típusai: "megy/nem megy", statisztikák gyűjtése
- Tervezési szempontok:
- Skálázhatóság
- Robusztusság, megbízhatóság, redundancia
- Autonómia
- A munin működése
- Architektúra
- Az egyes elemek feladatai
- Pluginek működése
- Adatforrások típusai, rrdtool (GAUGE, COUNTER, DERIVE stb.)
- Konfiguráció
- Riasztások küldése
- Kompozit grafikon készítése több forrásból
- Több grafikon értékeinek összeadása egy új grafikonban
- Pluginek írása
18 17. előadás, 2006. november 10.
- A Nagios működése, előadó: Tomka Gergely (Szabad Szoftver Intézet)
- Fogalmak
- Működés alapjai
- Konfigurációs példák
- A riasztás folyamata
- Szolgáltatások állapotai a Nagios szerint
- Flap detection
- Erőforrásigény
- ZH előtti konzultáció, előadó: Korn András
19 18. előadás, 2006. november 14.
- Zárthelyi
20 19. előadás, 2006. november 17.
- Nyílt nap, az előadás elmaradt
- Fakultatív jellegű minilabor, a következők próbálgatása:
- mdadm
- LVM
- runit
21 20. előadás, 2006. november 21.
- Virtualizációs technikák, technológiák
- Motiváció
- Létező megoldások
- HTTP virtualhosting
- chroot
- vserver
- OpenVZ
- User Mode Linux
- Xen
22 2006. november 24.
- Az előadás vis maior miatt elmaradt (Korn András konferencián adott elő)
23 21. előadás, 2006. november 28.
- Paravirtualizáció és Xen, előadó: Szalai Ferenc (NIIF)
- Elméleti áttekintés
- Előzmények
- State of the art
- Várható tendenciák
- Esettanulmányok
- Nagyméretű virtualizált klaszterek
24 22. előadás, 2006. december 1.
- Portscanek, előadó: Kovács Zsombor
- Portscan-típusok részletes bemutatása: SYN, Null, xmas stb.
- vserver, előadó: Korn András
- Előnyök, hátrányok
- Telepítés
- Használat
- ZH-feladatok megbeszélése
25 23. előadás, 2006. december 5.
- UCSPI
- Motiváció
- Architektúra
- Példa-alkalmazások
- tcpserver, ipsvd
- Előnyök, hátrányok
- Részletes konfigurációs példa
26 24. előadás, 2006. december 8.
- djbware
- Filozófia
- Előnyök, hátrányok
- Példák
- ipsvd
- A csomag részei
- sslsvd, tcpsvd, udpsvd, ipsvd-cdb, sslio
- Összetett konfigurációs lehetőségek
- Példa
27 25. előadás, 2006. december 12.
- djbdns
- Motiváció
- Architektúra: tinydns, axfrdns, dnscache, walldns, rbldns
- Többletfunkciók a BINDhoz képest
- Zónafájl-formátum
- Tervezési szempontjai
- Felépítése
- Példák
- Zónareplikáció
- AXFR hiányosságai
- Hátrányok
28 26. előadás, 2006. december 15.
- Elővizsga