SVEUČILIŠTE U RIJECI
ODJEL ZA INFORMATIKU
Ulica Radmile Matejčić 2, Rijeka
Akademska godina 2021./2022.
UPRAVLJANJE MREŽNIM SUSTAVIMA
Studij: Diplomski studij informatike, smjer informacijski i komunikacijski sustavi i smjer poslovna informatika
Godina i semestar: 2. godina, 3. semestar
Web stranice predmeta: group.miletic.net/hr/nastava/kolegiji/UMS/ moodle.srce.hr/2021-2022/
ECTS bodovi: 6
Nastavno opterećenje: 2 + 2
Nositelj predmeta:
v. pred. dr. sc. Vedran Miletić
E-mail: vmiletic@inf.uniri.hr
Web stranica: vedran.miletic.net
Ured: Ulica Radmile Matejčić 2, O-520
Vrijeme konzultacija: utorkom od 12 do 14 sati ili po dogovoru e-mailom
Razvijanje općih i specifičnih kompetencija (znanja i vještina)
- upoznavanje temeljnih elemenata upravljanja mrežnim sustavima: instalacija i održavanje operacijskih sustava i drugih softvera mrežnih čvorova, upravljanje mrežnim uslugama, metode i procese zaštite mrežnih sustava od raznih vrsta napada, izrada rezervnih kopija i pohranu podataka, kontrola performansi i optimizacija rada mrežnog sustava
Korespodentnost i korelativnost programa
Predmet prvenstveno pretpostavlja poznavanje računalnih mreža i operacijskih sustava (kolegiji Računalne mreže i Operacijski sustavi preddiplomskog studija informatike). Formalnih preduvjeta za upis predmeta nema.
Okvirni sadržaj predmeta
Osnove mrežne dokumentacije i planiranja. Realizacija OSI modela u operacijskim sustavima GNU/Linux i FreeBSD. Protokoli mrežnog sloja u praksi (IP, TCP, DHCP, ARP). Usluge imenika (LDAP, AD, DNS, WINS).
Mrežni vatrozidi i posrednički serveri: vatrozidi i TCP/IP, filtriranje paketa, proxy serveri, mrežni prolazi na nivou kruga, SPI mrežne barijere. Osnove sigurnosti mreže: vrste napada, detekcija upada, postupci spriječavanja i riješavanja sigurnosnih incidenata.
Skladištenje podataka na mreži: NAS uređaji, mreže NAS uređaja. Rezervne kopije podataka na mreži: obnavljanje podataka s mreže, tehnike izrade kopija, dnevnici, ciklično korištenje traka, aplikacije za izradu sigurnosnih kopija na mreži.
Sigurnost usluga i zaštita mreže od virusa: vrste virusa, serverski anitivirusni softver, detekcija i uklanjanje virusa.
Osnove administriranja web servera: postavljanje web mjesta, virtualni direktoriji, prava pristupa, zaštita web servera. Upravljanje računalnom mrežom: temeljna načela upravljanja mrežom i sustav SNMP, metode upravljanja i rješavanje problema.
Oblici provođenja nastave i način provjere znanja
Predavanja, vježbe, samostalni zadaci, konzultacije.
Popis literature potrebne za studij i polaganje ispita
- Frisch, Ae. Essential system administration. (O'Reilly, 2002).
- Nemeth, E., Snyder, G., Hein, T. R., Whaley, B. & Mackin, D. Unix and Linux system administration handbook. (Addison-Wesley, 2017).
- Skripte, prezentacije i ostali materijali za učenje dostupni u e-kolegiju.
Popis literature koja se preporučuje kao dopunska
- Hennessy, J. L. & Patterson, D. A. Computer architecture: a quantitative approach. (Morgan Kaufmann, 2007).
- Limoncelli, T., Hogan, C. J. & Chalup, S. R. The practice of system and network administration. (Addison-Wesley, 2007).
- Beyer, B., Jones, C., Petoff, J. & Murphy, N. R. Site reliability engineering: how Google runs production systems. (O'Reilly, 2016).
- Doleželová, M., Muehlfeld, M., Svistunov, M., Wadeley, S., Čapek, T., Hradílek, J., Silas, D., Heves, J., Kovář, P., Ondrejka, P., Bokoč, P., Prpič, M., Slobodová, E., Kopalová, E., Svoboda, M., O'Brien, D., Hideo, M., Domingo, D. & Ha, J. System administrator's guide. (Red Hat, 2018).
- Aoki, O. Debian reference. (Debian, 2018).
- The FreeBSD documentation project. FreeBSD handbook. (FreeBSD, 2018.)
- Službena dokumentacija softverskih alata koji se koriste na predavanjima i vježbama.
Način praćenja kvalitete i uspješnosti izvedbe predmeta
Kroz ustrojeni sustav osiguranja kvalitete Odjela za informatiku.
Mogućnost izvođenja na stranom jeziku
Nema.
R. BR. | OČEKIVANI ISHODI |
---|---|
1. | napisati internu dokumentaciju umreženog računalnog sustava |
2. | pripremiti virtualni stroj s operacijskim sustavom, instaliranim softverom te postavkama računalnih resursa, umrežavanja i pohrane podataka prema danim uputama |
3. | upravljati postojećim uslugama operacijskog sustava i stvoriti vlastite usluge |
4. | upravljati korisnicima i grupama na operacijskom sustavu, specijalno s ciljem kontrole pristupa datotekama |
5. | povezati više stvarnih ili virtualnih računala u mrežu sa zadanim svojstvima i ograničenjima |
6. | postaviti tražene usluge na stvarnom ili virtualnom računalu |
AKTIVNOSTI I OCJENJIVANJE STUDENATA
VRSTA AKTIVNOSTI | ECTS | ISHODI UČENJA | SPECIFIČNA AKTIVNOST | METODA PROCJENJIVANJA | BODOVI MAX. |
---|---|---|---|---|---|
Pohađanje nastave | 1 | 1--6 | Prisutnost studenata | Popisivanje (evidencija) | 0 |
Aktivnost u nastavi | 1 | 6 | Postavljanje mrežnih usluga na vlastitom poslužitelju i vlastitoj domeni | Vrednovanje potpunosti i točnosti postavljenih mrežnih usluga prema unaprijed definiranim kriterijima | 10 |
Praktični rad | 2 | Ovise o odabranom zadatku | Kontinuiran samostalni rad na praktičnom zadatku iz područja kolegija | Vrednovanje potpunosti i točnosti odrađenog zadatka prema unaprijed definiranim kriterijima | 40 |
Esej | 1 | 1--6 | Dva eseja | Vrednovanje prema unaprijed definiranim kriterijima | 20 |
Završni ispit | 1 | 1--6 | Usmeni ispit | 0--30 bodova, ovisno o stupnju točnosti i potpunosti | 30 |
UKUPNO | 6 | 100 |
Obveze i vrednovanje studenata
Pohađanje nastave
Nastava se odvija prema mješovitom modelu u kombinaciji klasične nastave u učionici i online nastave uz pomoć sustava za e-učenje Merlin (moodle.srce.hr/2021-2022/).
Aktivnost u nastavi
Tijekom semestra student će od GitHub Educationa (education.github.com) zatražiti Student Developer Pack (education.github.com/pack) i iskoristiti isti za dobivanje virtualnog poslužitelja i internetske domene .me. Student će zatim, korištenjem znanja stečenog na nastavi, na poslužitelju i domeni postaviti vlastito profesionalno ili osobno web sjedište dostupno putem HTTP-a i HTTPS-a.
Umjesto virtualnog poslužitelja može iskoristiti uslugu GitHub Pages (pages.github.com). Umjesto domene .me, može kao građanin Republike Hrvatske odabrati registrirati domenu .from.hr kod CARNET-a (domene.hr/portal/register/free-fromhr) ili može odabrati registrirati domenu .tk, .ml, .ga, .cf ili .gq kod Freenoma (www.freenom.com). Na taj način student će moći skupiti maksimalno 10 bodova.
Praktični rad
Tijekom semestra svaki student će samostalno odraditi postavljanje usluga prema zadanim kriterijima i dokumentirati taj proces. Stvorena dokumentacija mora biti takva da je moguće replicirati proces postavljanja usluga bez korištenja dodatnih izvora (studentima će biti prezentirano više primjera ispravno napisane dokumentacije). Student će predati stvorenu dokumentaciju i na zahtjev dati na uvid virtualnu mašinu s postavljenim uslugama.
Student je obavezan odabrati temu praktičnog rada (usluge koje će postaviti) u roku dva tjedna od objave popisa ponuđenih tema te ga predati u zadanom roku. Na taj način student će moći skupiti maksimalno 40 bodova.
Esej
Tijekom semestra student će napisati dva eseja. U prvom eseju student će odabrati aktualnu temu među ponuđenim iz područja sistemašenja i obraditi je korištenjem danih izvora.
U drugom eseju student će odabrati softver među ponuđenima i za njega pronaći sigurnosne propuste pronađene i popravljene u 2021. godini. Među tim sigurnosnim propustima student će odabrati barem tri i objasniti kako se svaki od propusta može iskoristiti i kako je popravljen.
Ocjena iz kolegija
Završni ispit
Kontinuiranim radom tijekom semestra na prethodno opisani način studenti mogu ostvariti najviše 70 ocjenskih bodova, a da bi mogli pristupiti završnom ispitu moraju ostvarili 50% i više bodova (minimalno 35).
Studenti koji su skupili najmanje 35 ocjenskih bodova, mogu pristupiti završnom ispitu.
Na završnom ispitu student usmenim putem odgovara na 6 postavljenih pitanja s unaprijed poznatog popisa. Izbor pitanja koja će biti postavljena studentu vrši se na sljedeći način: prvo nastavnik s popisa izbacuje 6 pitanja koja tada nije moguće izabrati, zatim student od preostalih pitanja bira 2 pitanja na koja će odgovarati i naposlijetku se od neizabranih i neizbačenih pitanja slučajnim odabirom dodjeljuju 4 pitanja.
Završni ispit nosi udio od maksimalno 30 ocjenskih bodova, a smatra se položenim samo ako na njemu student postigne minimalno 50%-ni uspjeh (ispitni prag je 50% uspješno riješenih zadataka).
Ukoliko je završni ispit prolazan, skupljeni bodovi će se pribrojati prethodnima i prema ukupnom rezultatu formirati će se pripadajuća ocjena. U suprotnom, student ima pravo pristupa završnom ispitu još 2 puta (ukupno do 3 puta).
Konačna ocjena
Donosi se na osnovu zbroja svih bodova prikupljenih tijekom izvođenja nastave prema sljedećoj skali:
- A -- 90%--100% (ekvivalent: izvrstan 5)
- B -- 75%--89,9% (ekvivalent: vrlo dobar 4)
- C -- 60%--74,9% (ekvivalent: dobar 3)
- D -- 50%--59,9% (ekvivalent: dovoljan 2)
- F -- 0%--49,9% (ekvivalent: nedovoljan 1)
Ispitni rokovi
Redoviti:
- 7. veljače 2022.
- 21. veljače 2022.
Izvanredni:
- 25. ožujka 2022.
- 16. rujna 2022.
RASPORED NASTAVE -- zimski (III) semestar ak. god. 2021./2022.
Nastava će se na predmetu odvijati u zimskom semestru prema sljedećem rasporedu:
- predavanja: ponedjeljak 14:15--15:45, prostorija O-365
- vježbe: ponedjeljak 16:15--17:45, prostorija O-365
Tj. | Datum | Vrijeme | Prostor | Tema | Nastava | Izvođač |
---|---|---|---|---|---|---|
1. | 4. 10. 2021. | 14:15--17:45 | O-365 | Osnovni pojmovi upravljanja računalnim i mrežnim sustavima. Izrada i održavanje vlastite dokumentacije korištenjem formata Markdown i alata MkDocs. Osnove korištenja operacijskih sustava sličnih Unixu. Početak izrade 1. eseja | P+V | v. pred. dr. sc. Vedran Miletić |
2. | 11. 10. 2021. | 14:15--17:45 | O-365 | Virtualizacija korištenjem KVM-a. Instalacija operacijskih sustava Ubuntu Desktop i Ubuntu Server u virtualnom okruženju. Upravljanje paketima. Instalacija sigurnosnih zakrpi i drugih nadogradnji operacijskih sustava. Automatizacija instalacije alatom Ansible | P+V | v. pred. dr. sc. Vedran Miletić |
3. | 18. 10. 2021. | 14:15--17:45 | O-365 | Rok za predaju 1. eseja. Postavljanje poslužitelja u ormar. Proces pokretanja poslužitelja i instalacija operacijskog sustava na poslužitelj. Kabliranje i povezivanje poslužitelja na mrežu. Konfiguracija virtualizacije | P+V | v. pred. dr. sc. Vedran Miletić |
4. | 25. 10. 2021. | 14:15--17:45 | O-365 | Particioniranje alatima fdisk i parted. Datotečni sustav i upravitelj volumenima ZFS. Sinkronizacija sigurnosnih pohrana podataka alatom rsync. Povratak izgubljenih podataka alatima testdisk i photorec | P+V | v. pred. dr. sc. Vedran Miletić |
6. | 8. 11. 2021. | 14:15--17:45 | O-365 | Upravljanje korisnicima i grupama. Upravljanje uslugama: pokretanje i zaustavljanje poslužiteljskih procesa i drugih daemona. Pisanje vlastitih usluga. Logging: praćenje događaja operacijskog sustava. Automatizacija zadaća operacijskog sustava. Početak izrade 2. eseja | P+V | v. pred. dr. sc. Vedran Miletić |
7. | 15. 11. 2021. | 14:15--17:45 | O-365 | Konfiguracija web poslužitelja nginx i korištenje interpretera PHP-a pomoću PHP-FPM-a. Konfiguracija sustava za upravljanje bazom podataka MariaDB. Instalacija i konfiguracija web aplikacija DokuWiki i WordPress na poslužitelju nginx. SSL/TLS certifikati autoriteta Let's Encrypt. Početak izrade aktivnosti u nastavi | P+V | v. pred. dr. sc. Vedran Miletić |
8. | 22. 11. 2021. | 14:15--17:45 | O-365 | Rok za predaju 2. eseja. Konfiguracija balansiranja opterećnja u nginxu. Posluživanje Node.js web aplikacija korištenjem proxya | P+V | v. pred. dr. sc. Vedran Miletić |
9. | 29. 11. 2021. | 14:15--17:45 | O-365 | Konfiguracija poslužiteljskih Java aplikacija za audiovizualne konferencije Jitsi Meet i Big Blue Button | P+V | v. pred. dr. sc. Vedran Miletić |
10. | 6. 12. 2021. | 14:15--17:45 | O-365 | Pokretanje i prilagodba aplikacija u kontejnerima alatom Docker. Orkestracija kontejnera alatom Kubernetes. Objavljene ponuđene teme praktičnih radova | P+V | v. pred. dr. sc. Vedran Miletić |
11. | 13. 12. 2021. | 14:15--17:45 | O-365 | Postavljanje vlastitog oblaka korištenjem platforme OpenStack | P+V | v. pred. dr. sc. Vedran Miletić |
12. | 20. 12. 2021. | 14:15--17:45 | O-365 | Rok za odabir teme praktičnog rada. Prilagodba slika poslužitelja u oblaku alatom Packer. Stvaranje oblaka alatom Terraform | P+V | v. pred. dr. sc. Vedran Miletić |
13. | 10. 1. 2022. | 14:15--17:45 | O-365 | Orkestracija radnog opterećenja alatom Nomad | P+V | v. pred. dr. sc. Vedran Miletić |
14. | 17. 1. 2022. | 14:15--17:45 | O-365 | Rok za završetak aktivnosti u nastavi. Prevođenje programa u izvršni oblik, API i ABI kompatibilnost. Nabavka i instalacija programa u obliku izvornog koda i binarnom obliku | P+V | v. pred. dr. sc. Vedran Miletić |
15. | 24. 1. 2022. | 14:15--17:45 | O-365 | Rok za predaju praktičnog rada. Upravljački programi hardvera u jezgri i korisničkom prostoru. Prevođenje i instalacija dodatnih modula jezgre | P+V | v. pred. dr. sc. Vedran Miletić |
P -- predavanja
V -- vježbe