Kronológia 2009
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(4. és 5. előadás anyaga; 6. és 7. előadás tervezett anyaga) |
(→24. előadás, 2009. december 11. 12:15-13:45, IE215: 24. előadás anyaga) |
||
(egy szerkesztő 16 közbeeső változata nincs mutatva) | |||
110. sor: | 110. sor: | ||
* [[Logikai kötetkezelés]] |
* [[Logikai kötetkezelés]] |
||
** Linux LVM részletesen |
** Linux LVM részletesen |
||
+ | |||
+ | == 8. előadás, 2009. október 2. 12:15-13:45, IE215 == |
||
+ | |||
* [[Filerendszerek]]: |
* [[Filerendszerek]]: |
||
** unixos filerendszerek sajátosságai |
** unixos filerendszerek sajátosságai |
||
− | *** symlink-támadás |
+ | *** device node |
− | *** ideiglenes fájlok biztonságos létrehozása |
+ | *** symlink, hardlink |
− | *** unixos jogosultságkezelés korlátai |
+ | *** inode |
− | *** POSIX ACL-ek használata |
+ | ** fogalmak, mechanizmusok: |
+ | *** log-structured filesystem |
||
+ | *** delayed allocation |
||
+ | *** tail packing |
||
+ | *** journaling |
||
+ | *** stb. |
||
+ | ** A unixos jogosultságkezelés korlátai |
||
+ | ** POSIX ACL-ek használata |
||
+ | |||
+ | == 9. előadás, 2009. október 7. 12:15-13:45, IB139 == |
||
+ | |||
+ | * A Linux által támogatott főbb [[Filerendszerek|fájlrendszerek]] tulajdonságai |
||
+ | ** [[Filerendszerek#Általános_mount_opciók|tipikus mount-opciók]] |
||
+ | ** [[Filerendszerek#ext2|ext2]] |
||
+ | ** [[Filerendszerek#ext3|ext3]] |
||
+ | ** [[Filerendszerek#reiserfs|reiserfs]] |
||
+ | ** [[Filerendszerek#xfs|xfs]] |
||
+ | |||
+ | == A 2009. október 9-ei előadás a dékáni szünet miatt elmaradt == |
||
+ | == 10. előadás, 2009. október 14. 12:15-13:45, IB139 == |
||
+ | |||
+ | * A Linux által támogatott főbb [[Filerendszerek|fájlrendszerek]] tulajdonságai (folyt.) |
||
+ | ** [[Filerendszerek#jfs|jfs]] |
||
+ | ** [[Filerendszerek#A_közeli_jövő_fájlrendszerei|kísérleti fájlrendszerek:]] |
||
+ | *** [[Filerendszerek#ext4|ext4]] |
||
+ | *** [[Filerendszerek#btrfs|btrfs]] |
||
+ | *** [[Filerendszerek#nilfs2|NILFS2]] |
||
+ | ** [[Filerendszerek#attribútumok|attribútumok]] |
||
+ | * [[Filerendszerek#Trükkök_a_mount_körül|Trükkök a mount körül]] |
||
+ | ** bind mount, mount --move |
||
+ | ** pivot_root |
||
+ | * symlink-támadás; ideiglenes fájlok biztonságos létrehozása |
||
+ | |||
+ | == 11. előadás, 2009. október 16. 12:15-13:45, IE215 == |
||
+ | |||
+ | * [[A bootfolyamat]]: |
||
+ | ** A SystemV init működése |
||
+ | |||
+ | == 12. előadás, 2009. október 21. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[A bootfolyamat]]: |
||
+ | ** A SystemV init működése (folytatás) |
||
+ | |||
+ | == A 2009. október 23-ai előadás a nemzeti ünnep miatt elmaradt == |
||
+ | == 13. előadás, 2009. október 28. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[A runit működése]] |
||
+ | |||
+ | == 14. előadás, 2009. október 30. 12:15-13:45, IE215 == |
||
+ | |||
+ | * [[A runit működése]] (folytatás) |
||
+ | * [[Naplózás]] |
||
+ | |||
+ | == 15. előadás, 2009. november 4. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[Naplózás]] (folytatás) |
||
+ | ** Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.) |
||
+ | ** syslogd |
||
+ | ** syslog-ng |
||
+ | ** socklog |
||
+ | * Haladó [[Shell-programozás]] |
||
+ | |||
+ | == 16. előadás, 2009. november 6. 12:15-13:45, IE215 == |
||
+ | |||
+ | * Haladó [[Shell-programozás]] (folytatás) |
||
+ | * [[Tűzfalak]] |
||
+ | ** típusaik: csomagszűrő, állapotkövető csomagszűrő, proxy-alapú tűzfal |
||
+ | * Néhány szó az IDS-ekről: szignatúra-alapú, szabályalapú, anomália-alapú |
||
+ | |||
+ | == 17. előadás, 2009. november 11. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[Tűzfalak]] (folytatás) |
||
+ | |||
+ | == 18. előadás, 2009. november 13. 12:15-13:45, IE215 == |
||
+ | |||
+ | * Zárthelyi. |
||
+ | ** [[ZH-eredmények#2009._november_13-i_ZH|Eredmények]]. |
||
+ | |||
+ | == A 2009. november 18-ai előadás a TDK miatt elmarad == |
||
+ | == 19. előadás, 2009. november 20. 12:15-13:45, IE215 == |
||
+ | |||
+ | Előadó: Kovács Zsombor. |
||
+ | |||
+ | * [[Felderítés]] |
||
+ | * [[Portscan]] |
||
+ | |||
+ | == 20. előadás, 2009. november 25. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[NetFlow]] |
||
+ | * [[Monitorozás]] architekturális kérdései |
||
+ | * A gyakorlati [[Eddigi ZH-kérdések|zh-kérdések]] megbeszélése |
||
+ | |||
+ | == A 2009. november 27-ei előadás a nyílt nap miatt elmarad == |
||
+ | == 21. előadás, 2009. december 2. 12:15-13:45, IB139 == |
||
+ | |||
+ | A pótZH időpontja. Közben előadás is volt, amelyen az alábbi témákról volt szó: |
||
+ | |||
+ | * [[A Nagios működése]] |
||
+ | * [[A munin működése]] |
||
+ | * [[PAM]] |
||
+ | |||
+ | == 22. előadás, 2009. december 4. 12:15-13:45, IE215 == |
||
+ | |||
+ | * [[Virtualizációs technikák, technológiák]] |
||
+ | |||
+ | == 23. előadás, 2009. december 9. 12:15-13:45, IB139 == |
||
+ | |||
+ | * [[vserver]] |
||
+ | |||
+ | == 24. előadás, 2009. december 11. 12:15-13:45, IE215 == |
||
+ | |||
+ | Elővizsga. |
A lap jelenlegi, 2010. január 25., 14:47-kori változata
[szerkesztés] 1 1. előadás, 2009. szeptember 9. 12:15-13:45, IB139
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Proxy-ARP pseudobridge
- Path MTU Discovery
[szerkesztés] 2 2. előadás, 2009. szeptember 11. 12:15-13:45, IE215
- IP-alapok átismétlése (folytatás)
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Kapcsolat a fizikai topológia és a routing-tábla között
- Reverse path filtering
- a proxy-ARP és a routing-tábla kapcsolata
- A routing-tábla karbantartása
- VLAN-ok alapjai
- Statikus routing (útválasztás)
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- A capability-rendszer
- Permitted set, inheritable set stb.
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processz állapottere, állapotváltozók
[szerkesztés] 3 3. előadás, 2009. szeptember 16. 12:15-13:45, IB139
- Unix-alapok átismétlése (folytatás)
- Processzek állapotai (D, R, S, T, Z)
- A DNS működése
- Az autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- A TTL helyes megválasztása
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO; említés szintjén: SRV, AAAA, DNAME, A6)
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
[szerkesztés] 4 4. előadás, 2009. szeptember 18. 12:15-13:45, IE215
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik (folytatás):
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Classless delegáció
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás" vagy "bizalmi láncreakció"
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik (folytatás):
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
[szerkesztés] 5 5. előadás, 2009. szeptember 23. 12:15-13:45, IB139
- Az FTP-ben használt ad-hoc fájllista-formátumokból adódó problémákról.
- Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése (folytatás)
[szerkesztés] 6 6. előadás, 2009. szeptember 25. 12:15-13:45, IE215.
- Az SMTP működése (folytatás)
- VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Második hiba kritikusságának valószínűsége
- Melegtartalék használhatósága
[szerkesztés] 7 7. előadás, 2009. szeptember 30. 12:15-13:45, IB139
- Software RAID Linux alatt
- Logikai kötetkezelés
- Linux LVM részletesen
[szerkesztés] 8 8. előadás, 2009. október 2. 12:15-13:45, IE215
- Filerendszerek:
- unixos filerendszerek sajátosságai
- device node
- symlink, hardlink
- inode
- fogalmak, mechanizmusok:
- log-structured filesystem
- delayed allocation
- tail packing
- journaling
- stb.
- A unixos jogosultságkezelés korlátai
- POSIX ACL-ek használata
- unixos filerendszerek sajátosságai
[szerkesztés] 9 9. előadás, 2009. október 7. 12:15-13:45, IB139
- A Linux által támogatott főbb fájlrendszerek tulajdonságai
[szerkesztés] 10 A 2009. október 9-ei előadás a dékáni szünet miatt elmaradt
[szerkesztés] 11 10. előadás, 2009. október 14. 12:15-13:45, IB139
- A Linux által támogatott főbb fájlrendszerek tulajdonságai (folyt.)
- Trükkök a mount körül
- bind mount, mount --move
- pivot_root
- symlink-támadás; ideiglenes fájlok biztonságos létrehozása
[szerkesztés] 12 11. előadás, 2009. október 16. 12:15-13:45, IE215
- A bootfolyamat:
- A SystemV init működése
[szerkesztés] 13 12. előadás, 2009. október 21. 12:15-13:45, IB139
- A bootfolyamat:
- A SystemV init működése (folytatás)
[szerkesztés] 14 A 2009. október 23-ai előadás a nemzeti ünnep miatt elmaradt
[szerkesztés] 15 13. előadás, 2009. október 28. 12:15-13:45, IB139
[szerkesztés] 16 14. előadás, 2009. október 30. 12:15-13:45, IE215
- A runit működése (folytatás)
- Naplózás
[szerkesztés] 17 15. előadás, 2009. november 4. 12:15-13:45, IB139
- Naplózás (folytatás)
- Konkrét műszaki kérdések a naplózás körül (dátumábrázolás stb.)
- syslogd
- syslog-ng
- socklog
- Haladó Shell-programozás
[szerkesztés] 18 16. előadás, 2009. november 6. 12:15-13:45, IE215
- Haladó Shell-programozás (folytatás)
- Tűzfalak
- típusaik: csomagszűrő, állapotkövető csomagszűrő, proxy-alapú tűzfal
- Néhány szó az IDS-ekről: szignatúra-alapú, szabályalapú, anomália-alapú
[szerkesztés] 19 17. előadás, 2009. november 11. 12:15-13:45, IB139
- Tűzfalak (folytatás)
[szerkesztés] 20 18. előadás, 2009. november 13. 12:15-13:45, IE215
- Zárthelyi.
[szerkesztés] 21 A 2009. november 18-ai előadás a TDK miatt elmarad
[szerkesztés] 22 19. előadás, 2009. november 20. 12:15-13:45, IE215
Előadó: Kovács Zsombor.
[szerkesztés] 23 20. előadás, 2009. november 25. 12:15-13:45, IB139
- NetFlow
- Monitorozás architekturális kérdései
- A gyakorlati zh-kérdések megbeszélése
[szerkesztés] 24 A 2009. november 27-ei előadás a nyílt nap miatt elmarad
[szerkesztés] 25 21. előadás, 2009. december 2. 12:15-13:45, IB139
A pótZH időpontja. Közben előadás is volt, amelyen az alábbi témákról volt szó:
[szerkesztés] 26 22. előadás, 2009. december 4. 12:15-13:45, IE215
[szerkesztés] 27 23. előadás, 2009. december 9. 12:15-13:45, IB139
[szerkesztés] 28 24. előadás, 2009. december 11. 12:15-13:45, IE215
Elővizsga.