Preskoči na sadržaj

SVEUČILIŠTE U RIJECI
ODJEL ZA INFORMATIKU
Ulica Radmile Matejčić 2, Rijeka
Akademska godina 2020./2021.

UPRAVLJANJE MREŽNIM SUSTAVIMA

Studij: Diplomski studij informatike, smjer informacijski i komunikacijski sustavi i smjer poslovna informatika
Godina i semestar: 2. godina, 3. semestar

Web stranice predmeta: lab.miletic.net/hr/nastava/kolegiji/UMS/ moodle.srce.hr/2020-2021/

ECTS bodovi: 6

Nastavno opterećenje: 2 + 2

Nositelj predmeta:

v. pred. dr. sc. Vedran Miletić

E-mail: vmiletic@inf.uniri.hr
Web stranica: vedran.miletic.net
Ured: Ulica Radmile Matejčić 2, O-520
Vrijeme konzultacija: utorkom od 12 do 14 sati ili po dogovoru e-mailom

Razvijanje općih i specifičnih kompetencija (znanja i vještina)

  • upoznavanje temeljnih elemenata upravljanja mrežnim sustavima: instalacija i održavanje operacijskih sustava i drugih softvera mrežnih čvorova, upravljanje mrežnim uslugama, metode i procese zaštite mrežnih sustava od raznih vrsta napada, izrada rezervnih kopija i pohranu podataka, kontrola performansi i optimizacija rada mrežnog sustava

Korespodentnost i korelativnost programa

Predmet prvenstveno pretpostavlja poznavanje računalnih mreža i operacijskih sustava (kolegiji Računalne mreže i Operacijski sustavi preddiplomskog studija informatike). Formalnih preduvjeta za upis predmeta nema.

Okvirni sadržaj predmeta

Osnove mrežne dokumentacije i planiranja. Realizacija OSI modela u operacijskim sustavima GNU/Linux i FreeBSD. Protokoli mrežnog sloja u praksi (IP, TCP, DHCP, ARP). Usluge imenika (LDAP, AD, DNS, WINS).

Mrežni vatrozidi i posrednički serveri: vatrozidi i TCP/IP, filtriranje paketa, proxy serveri, mrežni prolazi na nivou kruga, SPI mrežne barijere. Osnove sigurnosti mreže: vrste napada, detekcija upada, postupci spriječavanja i riješavanja sigurnosnih incidenata.

Skladištenje podataka na mreži: NAS uređaji, mreže NAS uređaja. Rezervne kopije podataka na mreži: obnavljanje podataka s mreže, tehnike izrade kopija, dnevnici, ciklično korištenje traka, aplikacije za izradu sigurnosnih kopija na mreži.

Sigurnost usluga i zaštita mreže od virusa: vrste virusa, serverski anitivirusni softver, detekcija i uklanjanje virusa.

Osnove administriranja web servera: postavljanje web mjesta, virtualni direktoriji, prava pristupa, zaštita web servera. Upravljanje računalnom mrežom: temeljna načela upravljanja mrežom i sustav SNMP, metode upravljanja i rješavanje problema.

Oblici provođenja nastave i način provjere znanja

Predavanja, vježbe, samostalni zadaci, konzultacije.

Popis literature potrebne za studij i polaganje ispita

  1. Frisch, Ae. Essential system administration. (O'Reilly, 2002).
  2. Nemeth, E., Snyder, G., Hein, T. R., Whaley, B. & Mackin, D. Unix and Linux system administration handbook. (Addison-Wesley, 2017).
  3. Skripte, prezentacije i ostali materijali za učenje dostupni u e-kolegiju.

Popis literature koja se preporučuje kao dopunska

  1. Hennessy, J. L. & Patterson, D. A. Computer architecture: a quantitative approach. (Morgan Kaufmann, 2007).
  2. Limoncelli, T., Hogan, C. J. & Chalup, S. R. The practice of system and network administration. (Addison-Wesley, 2007).
  3. Beyer, B., Jones, C., Petoff, J. & Murphy, N. R. Site reliability engineering: how Google runs production systems. (O'Reilly, 2016).
  4. Doleželová, M., Muehlfeld, M., Svistunov, M., Wadeley, S., Čapek, T., Hradílek, J., Silas, D., Heves, J., Kovář, P., Ondrejka, P., Bokoč, P., Prpič, M., Slobodová, E., Kopalová, E., Svoboda, M., O'Brien, D., Hideo, M., Domingo, D. & Ha, J. System administrator's guide. (Red Hat, 2018).
  5. Aoki, O. Debian reference. (Debian, 2018).
  6. The FreeBSD documentation project. FreeBSD handbook. (FreeBSD, 2018.)
  7. Službena dokumentacija softverskih alata koji se koriste na predavanjima i vježbama.

Način praćenja kvalitete i uspješnosti izvedbe predmeta

Kroz ustrojeni sustav osiguranja kvalitete Odjela za informatiku.

Mogućnost izvođenja na stranom jeziku

Nema.

R. BR. OČEKIVANI ISHODI
1. napisati internu dokumentaciju umreženog računalnog sustava
2. pripremiti virtualni stroj s operacijskim sustavom, instaliranim softverom te postavkama računalnih resursa, umrežavanja i pohrane podataka prema danim uputama
3. upravljati postojećim uslugama operacijskog sustava i stvoriti vlastite usluge
4. upravljati korisnicima i grupama na operacijskom sustavu, specijalno s ciljem kontrole pristupa datotekama
5. povezati više stvarnih ili virtualnih računala u mrežu sa zadanim svojstvima i ograničenjima
6. postaviti tražene usluge na stvarnom ili virtualnom računalu

AKTIVNOSTI I OCJENJIVANJE STUDENATA

VRSTA AKTIVNOSTI ECTS ISHODI UČENJA SPECIFIČNA AKTIVNOST METODA PROCJENJIVANJA BODOVI MAX.
Pohađanje nastave 1 1--6 Prisutnost studenata Popisivanje (evidencija) 0
Aktivnost u nastavi 1 6 Postavljanje mrežnih usluga na vlastitom poslužitelju i vlastitoj domeni Vrednovanje potpunosti i točnosti postavljenih mrežnih usluga prema unaprijed definiranim kriterijima 10
Praktični rad 2 Ovise o odabranom zadatku Kontinuiran samostalni rad na praktičnom zadatku iz područja kolegija Vrednovanje potpunosti i točnosti odrađenog zadatka prema unaprijed definiranim kriterijima 40
Esej 1 1--6 Dva eseja Vrednovanje prema unaprijed definiranim kriterijima 20
Završni ispit 1 1--6 Usmeni ispit 0--30 bodova, ovisno o stupnju točnosti i potpunosti 30
UKUPNO 6 100

Obveze i vrednovanje studenata

Pohađanje nastave

Nastava se odvija prema mješovitom modelu u kombinaciji klasične nastave u učionici i online nastave uz pomoć sustava za e-učenje Merlin (moodle.srce.hr/2020-2021/).

Aktivnost u nastavi

Tijekom semestra student će od GitHub Educationa (education.github.com) zatražiti Student Developer Pack (education.github.com/pack) i iskoristiti isti za dobivanje virtualnog poslužitelja i internetske domene .me. Student će zatim, korištenjem znanja stečenog na nastavi, na poslužitelju i domeni postaviti vlastito profesionalno ili osobno web sjedište dostupno putem HTTP-a i HTTPS-a.

Umjesto virtualnog poslužitelja može iskoristiti uslugu GitHub Pages (pages.github.com). Umjesto domene .me, može kao građanin Republike Hrvatske odabrati registrirati domenu .from.hr kod CARNET-a (domene.hr/portal/register/free-fromhr) ili može odabrati registrirati domenu .tk, .ml, .ga, .cf ili .gq kod Freenoma (www.freenom.com). Na taj način student će moći skupiti maksimalno 10 bodova.

Praktični rad

Tijekom semestra svaki student će samostalno odraditi postavljanje usluga prema zadanim kriterijima i dokumentirati taj proces. Stvorena dokumentacija mora biti takva da je moguće replicirati proces postavljanja usluga bez korištenja dodatnih izvora (studentima će biti prezentirano više primjera ispravno napisane dokumentacije). Student će predati stvorenu dokumentaciju i na zahtjev dati na uvid virtualnu mašinu s postavljenim uslugama.

Student je obavezan odabrati temu praktičnog rada (usluge koje će postaviti) u roku dva tjedna od objave popisa ponuđenih tema te ga predati u zadanom roku. Na taj način student će moći skupiti maksimalno 40 bodova.

Esej

Tijekom semestra student će napisati dva eseja. U prvom eseju student će odabrati aktualnu temu među ponuđenim iz područja sistemašenja i obraditi je korištenjem danih izvora.

U drugom eseju student će odabrati softver među ponuđenima i za njega pronaći sigurnosne propuste pronađene i popravljene u 2020. godini. Među tim sigurnosnim propustima student će odabrati barem tri i objasniti kako se svaki od propusta može iskoristiti i kako je popravljen.

Ocjena iz kolegija

Završni ispit

Kontinuiranim radom tijekom semestra na prethodno opisani način studenti mogu ostvariti najviše 70 ocjenskih bodova, a da bi mogli pristupiti završnom ispitu moraju ostvarili 50% i više bodova (minimalno 35).

Studenti koji su skupili najmanje 35 ocjenskih bodova, mogu pristupiti završnom ispitu.

Na završnom ispitu student usmenim putem odgovara na 6 postavljenih pitanja s unaprijed poznatog popisa. Izbor pitanja koja će biti postavljena studentu vrši se na sljedeći način: prvo nastavnik s popisa izbacuje 6 pitanja koja tada nije moguće izabrati, zatim student od preostalih pitanja bira 2 pitanja na koja će odgovarati i naposlijetku se od neizabranih i neizbačenih pitanja slučajnim odabirom dodjeljuju 4 pitanja.

Završni ispit nosi udio od maksimalno 30 ocjenskih bodova, a smatra se položenim samo ako na njemu student postigne minimalno 50%-ni uspjeh (ispitni prag je 50% uspješno riješenih zadataka).

Ukoliko je završni ispit prolazan, skupljeni bodovi će se pribrojati prethodnima i prema ukupnom rezultatu formirati će se pripadajuća ocjena. U suprotnom, student ima pravo pristupa završnom ispitu još 2 puta (ukupno do 3 puta).

Konačna ocjena

Donosi se na osnovu zbroja svih bodova prikupljenih tijekom izvođenja nastave prema sljedećoj skali:

  • A -- 90%--100% (ekvivalent: izvrstan 5)
  • B -- 75%--89,9% (ekvivalent: vrlo dobar 4)
  • C -- 60%--74,9% (ekvivalent: dobar 3)
  • D -- 50%--59,9% (ekvivalent: dovoljan 2)
  • F -- 0%--49,9% (ekvivalent: nedovoljan 1)

Ispitni rokovi

Redoviti:

  • 8. veljače 2021.
  • 22. veljače 2021.

Izvanredni:

  • 22. ožujka 2021.
  • 6. rujna 2021.

RASPORED NASTAVE -- zimski (III) semestar ak. god. 2020./2021.

Nastava će se na predmetu odvijati u zimskom semestru prema sljedećem rasporedu:

  • predavanja: ponedjeljak 14:15--15:45, prostorija O-365 i online
  • vježbe: ponedjeljak 16:15--17:45, prostorija O-365 i online
Tj. Datum Vrijeme Prostor Tema Nastava Izvođač
1. 5. 10. 2020. 14:15--17:45 O-365 Osnovni pojmovi upravljanja računalnim i mrežnim sustavima. Izrada i održavanje vlastite dokumentacije korištenjem formata reStructuredText i alata Sphinx. Osnove korištenja operacijskih sustava sličnih Unixu P+V v. pred. dr. sc. Vedran Miletić
1. 5. 10. 2020. 18:00 online Početak izrade 1. eseja Z v. pred. dr. sc. Vedran Miletić
2. 12. 10. 2020. 14:15--17:45 O-365 Virtualizacija korištenjem KVM-a. Instalacija operacijskih sustava Ubuntu Desktop i Ubuntu Server u virtualnom okruženju. Upravljanje paketima. Instalacija sigurnosnih zakrpi i drugih nadogradnji operacijskih sustava. Automatizacija instalacije alatom Ansible P+V v. pred. dr. sc. Vedran Miletić
3. 19. 10. 2020. 14:00 online Rok za predaju 1. eseja Z v. pred. dr. sc. Vedran Miletić
3. 19. 10. 2020. 14:15--17:45 O-365 Upravljanje korisnicima i grupama. Upravljanje uslugama: pokretanje i zaustavljanje poslužiteljskih procesa i drugih daemona. Pisanje vlastitih usluga. Logging: praćenje događaja operacijskog sustava. Automatizacija zadaća operacijskog sustava P+V v. pred. dr. sc. Vedran Miletić
4. 26. 10. 2020. 14:15--17:45 O-365 Particioniranje alatima fdisk i parted. Datotečni sustav i upravitelj volumenima ZFS. Sinkronizacija sigurnosnih pohrana podataka alatom rsync. Povratak izgubljenih podataka alatima testdisk i photorec P+V v. pred. dr. sc. Vedran Miletić
5. 2. 11. 2020. 14:15--17:45 O-365 Šifriranje alatom OpenSSL. Sigurna ljuska i udaljeni rad alatom OpenSSH P+V v. pred. dr. sc. Vedran Miletić
5. 2. 11. 2020. 18:00 online Početak izrade 2. eseja Z v. pred. dr. sc. Vedran Miletić
6. 9. 11. 2020. 14:15--17:45 O-365 Virtualna privatna mreža alatom OpenVPN. Anonimne mreže Tor i I2P P+V v. pred. dr. sc. Vedran Miletić
7. 16. 11. 2020. 14:00 online Rok za predaju 2. eseja Z v. pred. dr. sc. Vedran Miletić
7. 16. 11. 2020. 14:15--17:45 O-365 Konfiguracija web poslužitelja nginx i korištenje interpretera PHP-a pomoću PHP-FPM-a. Konfiguracija sustava za upravljanje bazom podataka MariaDB. Instalacija i konfiguracija web aplikacija DokuWiki i WordPress na poslužitelju nginx. SSL/TLS certifikati autoriteta Let's Encrypt P+V v. pred. dr. sc. Vedran Miletić
8. 23. 11. 2020. 14:15--17:45 O-365 Konfiguracija balansiranja opterećnja u nginxu. Posluživanje Node.js web aplikacija korištenjem proxya P+V v. pred. dr. sc. Vedran Miletić
9. 23. 11. 2020. 18:00 online Objavljene ponuđene teme praktičnih radova Z v. pred. dr. sc. Vedran Miletić
9. 30. 11. 2020. 14:15--17:45 O-365 Konfiguracija poslužiteljskih Java aplikacija za audiovizualne konferencije Jitsi Meet i Big Blue Button P+V v. pred. dr. sc. Vedran Miletić
10. 7. 12. 2021. 14:00 online Rok za odabir teme praktičnog rada Z v. pred. dr. sc. Vedran Miletić
10. 7. 12. 2020. 14:15--17:45 online Prevođenje programa u izvršni oblik, API i ABI kompatibilnost. Nabavka i instalacija programa u obliku izvornog koda i binarnom obliku P+V v. pred. dr. sc. Vedran Miletić
11. 14. 12. 2020. 14:15--17:45 online Upravljački programi hardvera u jezgri i korisničkom prostoru. Prevođenje i instalacija dodatnih modula jezgre P+V v. pred. dr. sc. Vedran Miletić
12. 21. 12. 2020. 14:15--17:45 online Pokretanje i prilagodba aplikacija u kontejnerima alatom Docker. Orkestracija kontejnera alatom Kubernetes P+V v. pred. dr. sc. Vedran Miletić
13. 11. 1. 2021. 14:15--17:45 online Prilagodba slika poslužitelja u oblaku alatom Packer. Stvaranje oblaka alatom Terraform P+V v. pred. dr. sc. Vedran Miletić
14. 18. 1. 2021. 14:15--17:45 online Orkestracija radnog opterećenja alatom Nomad P+V v. pred. dr. sc. Vedran Miletić
15. 25. 1. 2021. 14:00 online Rok za predaju praktičnog rada Z v. pred. dr. sc. Vedran Miletić
15. 25. 1. 2021. 14:00 online Rok za završetak aktivnosti u nastavi Z v. pred. dr. sc. Vedran Miletić
15. 25. 1. 2021. 14:15--17:45 O-365 Postavljanje poslužitelja u ormar. Proces pokretanja poslužitelja i instalacija operacijskog sustava. Kabliranje i povezivanje poslužitelja na mrežu P+V v. pred. dr. sc. Vedran Miletić

P -- predavanja
V -- vježbe
Z -- samostalni zadaci (esej, praktični rad, projekt)