Kronológia 2006

A Unix/Linux szerverek üzemeltetése wikiből

A 2006/2007-es tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.

Tartalomjegyzék

1 1. előadás, 2006. szeptember 12.

2 2. előadás, 2006. szeptember 15.

  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • port fogalma
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
    • ARP
      • Feladata
      • Üzenettípusok
    • Path MTU Discovery
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Routing-tábla karbantartása

3 3. előadás, 2006. szeptember 19.

  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)
  • A legelterjedtebb protokollok áttekintése
    • A DNS működése
      • Autoritativitás fogalma
      • A rekurzív feloldás menete (példával)
      • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
      • A DNS-szolgáltatások csoportosítása (autoritatív; cache-elő rekurzív; AXFR; resolver stub library)
      • Gyakori problémák a DNS körül
        • Cache poisoning
        • Glue hiánya
        • CNAME-láncok
        • Joker-bejegyzések

4 4. előadás, 2006. szeptember 22.

  • A HTTP működése
    • Egy tipikus tranzakció (kérés, fejlécek, válasz, fejlécek, tartalom)
    • Hibakódok felépítése, néhány tipikus hibakód
    • Virtual hosting működése
    • Virtual hosting és SSL
  • Az SMTP működése
    • Egy tipikus tranzakció (HELO, MAIL FROM, RCPT TO stb.)
    • A spam-szűrés módszerei
      • Szürkelista, DNS-alapú heurisztikák, RBL feketelisták, HELO-ellenőrzés, MAIL FROM-ellenőrzés, SPF, RHS feketelisták, tarpitting, sender verify callback, HashCash stb.)

5 5. előadás, 2006. szeptember 26.

  • RAID
    • Motivációk
    • Megvalósítás típusai
    • Csíkozás ill. redundancia fogalma
    • Redundancia tárolási stratégiái (koncentrált, szétterített)
    • RAID-szintek: 0, 1, 2, 3, 4, 5, 6, 1+0, 0+1, 10
  • Logikai kötetkezelés
    • Motivációk
    • Linux LVM
      • Fogalmak: PE, PV, VG, LV, snapshot LV
      • Használata, példák
      • Snapshot használata
        • Kvázi-online adatbázismentés
        • Rollback
        • "Homokozó" (sandbox)
        • VM-klónozás
    • EVMS rövid bemutatása
    • LVM és RAID együttes használata

6 6. előadás, 2006. szeptember 29.

  • A Solaris logikai kötetkezelése, előadó: Boros Péter
    • Fogalmak: diszk, meta device
    • ZFS alapvetés
  • Fájlrendszerek, előadó: Korn András
    • Unixos fájlrendszerek specialitásai: device node, unix domain socket, fifo, symlink, hardlink, sparse file, fork
    • Naplózás (journaling) (fizikai, logikai; metadata, teljes; beépített, külső)
    • Általános mount-opciók és használatuk (pl. nouser, dirsync, users stb.)
    • POSIX ACL-ek
    • Késleltetett blokk-hozzárendelés (delayed allocation)
    • inode fogalma
    • DMAPI fogalma röviden

7 7. előadás, 2006. október 3.

  • Fájlrendszerek folytatás
    • Kvóta
    • A Linux fájlrendszerei
      • ext2, ext3, ReiserFS, XFS, JFS
      • Tulajdonságaik, kapcsolódó segédprogramok
    • Attribútumok
  • mount körüli trükkök
    • bind, rbind, move
    • pivot_root

8 2006. október 6.

  • Dékáni szünet

9 8. előadás, 2006. október 10.

  • FreeBSD MAC, előadó: Kovács József
    • MAC modulok: SeeOtherUids, BSDExtended, ifoff, portacl, partition, Multi-Level Security, Biba, LoMAC
    • példák
  • Software RAID Linux alatt, előadó: Korn András
    • A szoftveres RAID különlegességei Linux alatt
    • RAID5 bővítése új diszkkel
    • RAID10: replika-elhelyezési stratégiák (near, far)
    • Konzisztencia biztosítása, hibakezelés
    • Bitmap write-intent logging
    • Write-behind
    • Restriping
    • Az mdadm használata

10 9. előadás, 2006. október 13.

  • VLAN, előadó: Rostás Attila
  • A bootfolyamat, előadó: Korn András
    • Bootloader fogalma, feladata
    • A kernel feladatai a rendszerinduláskor
    • Az init
      • A System V init-mechanizmus
      • inittab
      • runlevel fogalma
      • Linuxos indítóscriptek felépítése, részletesebb vizsgálata, hibák keresése
    • Az init hiányosságai
      • Szolgáltatás-leállítás törékenysége

11 10. előadás, 2006. október 17.

12 11. előadás, 2006. október 20.

  • A runit működése, folytatás
    • run-scriptek írása, példák
  • A sed használata (rövid kitérő)
  • Naplózás
    • Filozófiai kérdések
    • syslogd
      • Beállítása
      • Hiányosságai

13 12. előadás, 2006. október 24.

  • Naplózás, folytatás
    • syslog-ng
      • Előnyei, hátrányai
      • Beállítása
    • socklog
      • Működése
      • Előnyei, hátrányai
      • Beállítása

14 13. előadás, 2006. október 27.

  • Naplózás, folytatás
    • socklog és svlogd együttes használata
    • Logok utófeldolgozása
    • Esettanulmány: multilogcheck

15 14. előadás, 2006. október 31.

  • Tűzfalak
    • Alapok: csomagszűrés, kapcsolatkövetés, proxy-alapú tűzfal
    • NAT, PAT
    • Klasszikus topológiák: DMZ egy vagy két tűzfallal, bastion host stb.
    • Netfilter, iptables
      • Alapfogalmak: tábla, lánc, szabály
      • Az iptables-parancssor felépítése

16 15. előadás, 2006. november 3.

  • Tűzfalak, folytatás
    • Netfilter
      • Illesztések (match), használatuk
      • Akciók, használatuk
    • Tűzfalscriptek írása
      • Példák
      • Esettanulmányok
        • Dinamikus hosztnevek IP-változásainak követése
        • SSH-jelszópróbálgatók automatikus kitiltása
      • Gyakori hibák

17 16. előadás, 2006. november 7.

  • Monitorozás
    • Típusai: "megy/nem megy", statisztikák gyűjtése
    • Tervezési szempontok:
      • Skálázhatóság
      • Robusztusság, megbízhatóság, redundancia
      • Autonómia
  • A munin működése
    • Architektúra
    • Az egyes elemek feladatai
    • Pluginek működése
    • Adatforrások típusai, rrdtool (GAUGE, COUNTER, DERIVE stb.)
    • Konfiguráció
    • Riasztások küldése
    • Kompozit grafikon készítése több forrásból
    • Több grafikon értékeinek összeadása egy új grafikonban
    • Pluginek írása

18 17. előadás, 2006. november 10.

  • A Nagios működése, előadó: Tomka Gergely (Szabad Szoftver Intézet)
    • Fogalmak
    • Működés alapjai
    • Konfigurációs példák
    • A riasztás folyamata
    • Szolgáltatások állapotai a Nagios szerint
    • Flap detection
    • Erőforrásigény
  • ZH előtti konzultáció, előadó: Korn András

19 18. előadás, 2006. november 14.

  • Zárthelyi

20 19. előadás, 2006. november 17.

  • Nyílt nap, az előadás elmaradt
  • Fakultatív jellegű minilabor, a következők próbálgatása:
    • mdadm
    • LVM
    • runit

21 20. előadás, 2006. november 21.

22 2006. november 24.

  • Az előadás vis maior miatt elmaradt (Korn András konferencián adott elő)

23 21. előadás, 2006. november 28.

  • Paravirtualizáció és Xen, előadó: Szalai Ferenc (NIIF)
    • Elméleti áttekintés
    • Előzmények
    • State of the art
    • Várható tendenciák
    • Esettanulmányok
    • Nagyméretű virtualizált klaszterek

24 22. előadás, 2006. december 1.

  • Portscanek, előadó: Kovács Zsombor
    • Portscan-típusok részletes bemutatása: SYN, Null, xmas stb.
  • vserver, előadó: Korn András
    • Előnyök, hátrányok
    • Telepítés
    • Használat
  • ZH-feladatok megbeszélése

25 23. előadás, 2006. december 5.

  • UCSPI
    • Motiváció
    • Architektúra
    • Példa-alkalmazások
      • tcpserver, ipsvd
    • Előnyök, hátrányok
    • Részletes konfigurációs példa

26 24. előadás, 2006. december 8.

  • djbware
    • Filozófia
    • Előnyök, hátrányok
    • Példák
  • ipsvd
    • A csomag részei
    • sslsvd, tcpsvd, udpsvd, ipsvd-cdb, sslio
    • Összetett konfigurációs lehetőségek
    • Példa

27 25. előadás, 2006. december 12.

  • djbdns
    • Motiváció
    • Architektúra: tinydns, axfrdns, dnscache, walldns, rbldns
    • Többletfunkciók a BINDhoz képest
    • Zónafájl-formátum
      • Tervezési szempontjai
      • Felépítése
      • Példák
    • Zónareplikáció
      • AXFR hiányosságai
    • Hátrányok

28 26. előadás, 2006. december 15.

  • Elővizsga
Személyes eszközök