Kronológia 2007
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(5. előadás) |
(→25. előadás, 2007. december 14.: tartalmi helyesbítés) |
||
| (egy szerkesztő 18 közbeeső változata nincs mutatva) | |||
| 86. sor: | 86. sor: | ||
** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
** A levélszemét (spam) szűrésének módszerei, ezek értékelése |
||
*** Greylisting, feketelisták, tarpitting, HELO-ellenőrzés, sender verify callback, HashCash stb. |
*** Greylisting, feketelisták, tarpitting, HELO-ellenőrzés, sender verify callback, HashCash stb. |
||
| + | ** VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni |
||
| + | |||
| + | == 6. előadás, 2007. szeptember 28. == |
||
| + | |||
| + | * [[RAID]] |
||
| + | ** Motivációk |
||
| + | ** Fogalmak (csíkozás, redundancia) |
||
| + | ** RAID-szintek, működésük, előnyeik, hátrányaik |
||
| + | ** Hardveres ill. szoftveres megvalósítás előnyei/hátrányai |
||
| + | * [[Logikai kötetkezelés]] (alapfogalmak) |
||
| + | |||
| + | == 7. előadás, 2007. október 2. == |
||
| + | |||
| + | * [[RAID]] |
||
| + | ** Miért nem mindegy, hogy RAID1+0, vagy RAID0+1? |
||
| + | *** Második hiba kritikusságának valószínűsége |
||
| + | *** Melegtartalék használhatósága |
||
| + | * [[Logikai kötetkezelés]] |
||
| + | ** Linux LVM részletesen |
||
| + | |||
| + | == 2007. október 5. == |
||
| + | |||
| + | * Kari szünet; nem volt előadás. |
||
| + | |||
| + | == 8. előadás, 2007. október 9. == |
||
| + | |||
| + | * [[Filerendszerek]]: |
||
| + | ** unixos filerendszerek sajátosságai |
||
| + | *** symlink-támadás |
||
| + | *** ideiglenes fájlok biztonságos létrehozása |
||
| + | *** unixos jogosultságkezelés korlátai |
||
| + | *** POSIX ACL-ek használata |
||
| + | ** filerendszerek összehasonlítására alkalmas jellemzők |
||
| + | ** ext2, ext3 filerendszer |
||
| + | |||
| + | == 9. előadás, 2007. október 12. == |
||
| + | |||
| + | * [[Filerendszerek]]: |
||
| + | ** ReiserFS |
||
| + | ** XFS |
||
| + | ** JFS |
||
| + | ** attribútumok (immutable, append-only stb.) |
||
| + | ** kvótakezelés |
||
| + | ** trükkök a mount körül: |
||
| + | *** mount --bind, mount --rbind, mount --move, pivot_root |
||
| + | * [[A bootfolyamat]]: |
||
| + | ** A SystemV init működése (első rész) |
||
| + | |||
| + | == 10. előadás, 2007. október 16. == |
||
| + | |||
| + | * [[A bootfolyamat]]: |
||
| + | ** A SystemV init működése (folytatás) |
||
| + | ** Bajok az init körül |
||
| + | *** Esettanulmány: az Ubuntu Linux apache2 initscriptje, mint eklatáns rossz példa |
||
| + | ** Alternatív bootmechanizmus: runit (első rész) |
||
| + | |||
| + | == 11. előadás, 2007. október 19. == |
||
| + | |||
| + | * [[A runit működése]], folytatás |
||
| + | |||
| + | == 2007. október 23. == |
||
| + | |||
| + | Nemzeti ünnep; az előadás elmaradt. |
||
| + | |||
| + | == 12. előadás, 2007. október 26. == |
||
| + | |||
| + | * [[A runit működése]], befejezés |
||
| + | ** run scriptek írása |
||
| + | ** több apache2-példány futtatása más-más felhasználóként, reverse proxy mögött |
||
| + | * A [[naplózás]] filozófiai kérdései |
||
| + | |||
| + | == 13. előadás, 2007. október 27. == |
||
| + | |||
| + | Ezen a szombati napon pénteki munkarend érvényes; a november 2-i pénteket helyettesíti. |
||
| + | |||
| + | * [[Naplózás]] |
||
| + | ** A naplókáosz |
||
| + | ** syslogd |
||
| + | ** syslog-ng |
||
| + | ** socklog |
||
| + | ** logcheck és problémái |
||
| + | ** esettanulmány: [[multilogcheck]] |
||
| + | |||
| + | == 14. előadás, 2007. október 30. == |
||
| + | |||
| + | * Haladó [[Shell-programozás]] |
||
| + | |||
| + | == 15. előadás, 2007. november 6. == |
||
| + | |||
| + | * Haladó [[Shell-programozás]] |
||
| + | ** Összetett példa a <tt>find</tt> használatára |
||
| + | ** A <tt>sed</tt> használata |
||
| + | |||
| + | == 16. előadás, 2007. november 9. == |
||
| + | |||
| + | Zárthelyi. |
||
| + | |||
| + | == 17. előadás, 2007. november 13. == |
||
| + | |||
| + | * [[Tűzfalak]] |
||
| + | ** fogalmak |
||
| + | ** iptables, netfilter |
||
| + | |||
| + | == 2007. november 16. == |
||
| + | |||
| + | TDK-nap; az előadás elmaradt. |
||
| + | |||
| + | == 18. előadás, 2007. november 20. == |
||
| + | |||
| + | * [[Tűzfalak]] |
||
| + | ** nevezetes topológiák |
||
| + | *** Bastion Host |
||
| + | *** DMZ |
||
| + | ** iptables részletei |
||
| + | |||
| + | == 19. előadás, 2007. november 23. == |
||
| + | |||
| + | * [[Tűzfalak]] |
||
| + | ** iptables tűzfalscriptek írása |
||
| + | |||
| + | == 20. előadás, 2007. november 27. == |
||
| + | |||
| + | Előadó: Eredics Péter |
||
| + | |||
| + | * [[OpenBSD PF]] |
||
| + | |||
| + | Előadó: Korn András |
||
| + | |||
| + | * [[Monitorozás]] |
||
| + | ** alapfogalmak |
||
| + | ** filozófia |
||
| + | |||
| + | == 21. előadás, 2007. november 30. == |
||
| + | |||
| + | * [[Monitorozás]] |
||
| + | * [[A Nagios működése]] |
||
| + | * [[A munin működése]] |
||
| + | |||
| + | == 22. előadás, 2007. december 4. == |
||
| + | |||
| + | * [[Virtualizációs technikák, technológiák]] |
||
| + | ** Motivációk |
||
| + | ** Csoportosítás |
||
| + | ** Egyes megoldásfajták előnyei, hátrányai |
||
| + | |||
| + | == 23. előadás, 2007. december 7. == |
||
| + | |||
| + | Előadó: Fülöp Balázs |
||
| + | |||
| + | * [[LDAP]] |
||
| + | |||
| + | == 24. előadás, 2007. december 11. == |
||
| + | |||
| + | * [[vserver]] |
||
| + | |||
| + | == 25. előadás, 2007. december 14. == |
||
| + | |||
| + | Előadó: Juhász Márton |
||
| + | |||
| + | * [[AppArmor]] |
||
| + | |||
| + | Előadó: Korn András |
||
| + | |||
| + | * [[UCSPI]] |
||
| + | * elővizsga |
||
A lap jelenlegi, 2007. december 15., 22:30-kori változata
A 2007/2008-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.
[szerkesztés] 1 1. előadás, 2007. szeptember 11.
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
[szerkesztés] 2 2. előadás, 2007. szeptember 14.
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Path MTU Discovery
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Kapcsolat a fizikai topológia és a routing-tábla között
- Routing-tábla karbantartása
- VLAN-ok alapjai
[szerkesztés] 3 3. előadás, 2007. szeptember 18.
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
- A DNS működése
- Autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- Cache poisoning alapesete
- A TTL helyes megválasztása
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT)
[szerkesztés] 4 4. előadás, 2007. szeptember 21.
- A DNS rekordtípusai (folytatás): CNAME, HINFO
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Classless delegáció
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás"
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
[szerkesztés] 5 5. előadás, 2007. szeptember 25.
- Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
- Greylisting, feketelisták, tarpitting, HELO-ellenőrzés, sender verify callback, HashCash stb.
- VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
[szerkesztés] 6 6. előadás, 2007. szeptember 28.
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik
- Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
- Logikai kötetkezelés (alapfogalmak)
[szerkesztés] 7 7. előadás, 2007. október 2.
- RAID
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Második hiba kritikusságának valószínűsége
- Melegtartalék használhatósága
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Logikai kötetkezelés
- Linux LVM részletesen
[szerkesztés] 8 2007. október 5.
- Kari szünet; nem volt előadás.
[szerkesztés] 9 8. előadás, 2007. október 9.
- Filerendszerek:
- unixos filerendszerek sajátosságai
- symlink-támadás
- ideiglenes fájlok biztonságos létrehozása
- unixos jogosultságkezelés korlátai
- POSIX ACL-ek használata
- filerendszerek összehasonlítására alkalmas jellemzők
- ext2, ext3 filerendszer
- unixos filerendszerek sajátosságai
[szerkesztés] 10 9. előadás, 2007. október 12.
- Filerendszerek:
- ReiserFS
- XFS
- JFS
- attribútumok (immutable, append-only stb.)
- kvótakezelés
- trükkök a mount körül:
- mount --bind, mount --rbind, mount --move, pivot_root
- A bootfolyamat:
- A SystemV init működése (első rész)
[szerkesztés] 11 10. előadás, 2007. október 16.
- A bootfolyamat:
- A SystemV init működése (folytatás)
- Bajok az init körül
- Esettanulmány: az Ubuntu Linux apache2 initscriptje, mint eklatáns rossz példa
- Alternatív bootmechanizmus: runit (első rész)
[szerkesztés] 12 11. előadás, 2007. október 19.
- A runit működése, folytatás
[szerkesztés] 13 2007. október 23.
Nemzeti ünnep; az előadás elmaradt.
[szerkesztés] 14 12. előadás, 2007. október 26.
- A runit működése, befejezés
- run scriptek írása
- több apache2-példány futtatása más-más felhasználóként, reverse proxy mögött
- A naplózás filozófiai kérdései
[szerkesztés] 15 13. előadás, 2007. október 27.
Ezen a szombati napon pénteki munkarend érvényes; a november 2-i pénteket helyettesíti.
- Naplózás
- A naplókáosz
- syslogd
- syslog-ng
- socklog
- logcheck és problémái
- esettanulmány: multilogcheck
[szerkesztés] 16 14. előadás, 2007. október 30.
- Haladó Shell-programozás
[szerkesztés] 17 15. előadás, 2007. november 6.
- Haladó Shell-programozás
- Összetett példa a find használatára
- A sed használata
[szerkesztés] 18 16. előadás, 2007. november 9.
Zárthelyi.
[szerkesztés] 19 17. előadás, 2007. november 13.
- Tűzfalak
- fogalmak
- iptables, netfilter
[szerkesztés] 20 2007. november 16.
TDK-nap; az előadás elmaradt.
[szerkesztés] 21 18. előadás, 2007. november 20.
- Tűzfalak
- nevezetes topológiák
- Bastion Host
- DMZ
- iptables részletei
- nevezetes topológiák
[szerkesztés] 22 19. előadás, 2007. november 23.
- Tűzfalak
- iptables tűzfalscriptek írása
[szerkesztés] 23 20. előadás, 2007. november 27.
Előadó: Eredics Péter
Előadó: Korn András
- Monitorozás
- alapfogalmak
- filozófia
[szerkesztés] 24 21. előadás, 2007. november 30.
[szerkesztés] 25 22. előadás, 2007. december 4.
- Virtualizációs technikák, technológiák
- Motivációk
- Csoportosítás
- Egyes megoldásfajták előnyei, hátrányai
[szerkesztés] 26 23. előadás, 2007. december 7.
Előadó: Fülöp Balázs
[szerkesztés] 27 24. előadás, 2007. december 11.
[szerkesztés] 28 25. előadás, 2007. december 14.
Előadó: Juhász Márton
Előadó: Korn András
- UCSPI
- elővizsga
