Kronológia 2007

A Unix/Linux szerverek üzemeltetése wikiből

A 2007/2008-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.

Tartalomjegyzék

1 1. előadás, 2007. szeptember 11.

2 2. előadás, 2007. szeptember 14.

  • IP-alapok átismétlése
    • Az IP protokollcsalád felépítése
    • ICMP
      • Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
    • TCP
      • Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
      • port fogalma
      • Fejléc-bitek (SYN, ACK stb.)
      • Nyugtázás menete
      • Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
      • SYN-támadás működése
      • syncookie-k működése
      • ISN megválasztásának fontossága (blind connection spoofing)
    • UDP
      • Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
      • Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
    • ARP
      • Feladata
      • Üzenettípusok
      • ARP spoofing
    • Path MTU Discovery
    • Statikus routing (útválasztás)
      • Routing-tábla sorainak tartalma
      • Kapcsolat a fizikai topológia és a routing-tábla között
      • Routing-tábla karbantartása
    • VLAN-ok alapjai

3 3. előadás, 2007. szeptember 18.

  • Unix-alapok átismétlése
    • Processz állapottere, állapotváltozók
      • UID, GID, EUID, EGID
      • Kiegészítő csoporttagság fogalma
      • CWD
      • Fájlleírók
      • Processzcsoport fogalma, használata
      • Ütemező, nice-érték, erőforráskorlátok
      • Gyökérkönyvtár, chroot
      • umask
    • Signalok
      • Küldés és kézbesítés módja, problémái
      • Signalok szokásos jelentésének áttekintése
    • Processzek állapotai (D, R, S, T, Z)
  • A DNS működése
    • Autoritativitás fogalma
    • A rekurzív feloldás menete (példával)
    • Cache poisoning alapesete
    • A TTL helyes megválasztása
    • A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT)

4 4. előadás, 2007. szeptember 21.

  • A DNS rekordtípusai (folytatás): CNAME, HINFO
  • Az NXDOMAIN jelentése
  • A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
  • A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
    • DNS poisoning (módszerek, védekezés lehetőségei)
    • Glueless delegációk
    • CNAME-láncok
    • Classless delegáció
    • Gondatlanságból elhelyezett joker-bejegyzések
    • A delegációs rendszer jellegéből következő "bizalmi robbanás"
  • A HTTP működése
    • Kérés és válasz formátuma
    • Státuszkódok jellege
    • Virtualhoszting működése
      • Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
  • Néhány szó az FTP-ről
    • Aktív vs. passzív mód
    • "FXP"
    • Spamküldés FTP-szerver segítségével

5 5. előadás, 2007. szeptember 25.

  • Az SMTP működése
    • A levélszemét (spam) szűrésének módszerei, ezek értékelése
      • Greylisting, feketelisták, tarpitting, HELO-ellenőrzés, sender verify callback, HashCash stb.
    • VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni

6 6. előadás, 2007. szeptember 28.

  • RAID
    • Motivációk
    • Fogalmak (csíkozás, redundancia)
    • RAID-szintek, működésük, előnyeik, hátrányaik
    • Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
  • Logikai kötetkezelés (alapfogalmak)

7 7. előadás, 2007. október 2.

  • RAID
    • Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
      • Második hiba kritikusságának valószínűsége
      • Melegtartalék használhatósága
  • Logikai kötetkezelés
    • Linux LVM részletesen

8 2007. október 5.

  • Kari szünet; nem volt előadás.

9 8. előadás, 2007. október 9.

  • Filerendszerek:
    • unixos filerendszerek sajátosságai
      • symlink-támadás
      • ideiglenes fájlok biztonságos létrehozása
      • unixos jogosultságkezelés korlátai
      • POSIX ACL-ek használata
    • filerendszerek összehasonlítására alkalmas jellemzők
    • ext2, ext3 filerendszer

10 9. előadás, 2007. október 12.

  • Filerendszerek:
    • ReiserFS
    • XFS
    • JFS
    • attribútumok (immutable, append-only stb.)
    • kvótakezelés
    • trükkök a mount körül:
      • mount --bind, mount --rbind, mount --move, pivot_root
  • A bootfolyamat:
    • A SystemV init működése (első rész)

11 10. előadás, 2007. október 16.

  • A bootfolyamat:
    • A SystemV init működése (folytatás)
    • Bajok az init körül
      • Esettanulmány: az Ubuntu Linux apache2 initscriptje, mint eklatáns rossz példa
    • Alternatív bootmechanizmus: runit (első rész)

12 11. előadás, 2007. október 19.

13 2007. október 23.

Nemzeti ünnep; az előadás elmaradt.

14 12. előadás, 2007. október 26.

  • A runit működése, befejezés
    • run scriptek írása
    • több apache2-példány futtatása más-más felhasználóként, reverse proxy mögött
  • A naplózás filozófiai kérdései

15 13. előadás, 2007. október 27.

Ezen a szombati napon pénteki munkarend érvényes; a november 2-i pénteket helyettesíti.

16 14. előadás, 2007. október 30.

17 15. előadás, 2007. november 6.

18 16. előadás, 2007. november 9.

Zárthelyi.

19 17. előadás, 2007. november 13.

20 2007. november 16.

TDK-nap; az előadás elmaradt.

21 18. előadás, 2007. november 20.

  • Tűzfalak
    • nevezetes topológiák
      • Bastion Host
      • DMZ
    • iptables részletei

22 19. előadás, 2007. november 23.

23 20. előadás, 2007. november 27.

Előadó: Eredics Péter

Előadó: Korn András

24 21. előadás, 2007. november 30.

25 22. előadás, 2007. december 4.

26 23. előadás, 2007. december 7.

Előadó: Fülöp Balázs

27 24. előadás, 2007. december 11.

28 25. előadás, 2007. december 14.

Előadó: Juhász Márton

Előadó: Korn András

A lap eredeti címe: „http://unixlinux.tmit.bme.hu/index.php?title=Kronol%C3%B3gia_2007&oldid=2583
Személyes eszközök