UPRAVLJANJE MREŽNIM SUSTAVIMA¶
Web stranice predmeta: https://lab.miletic.net/hr/nastava/kolegiji/UMS/ https://moodle.srce.hr/2020-2021/
ECTS bodovi: 6
Nastavno opterećenje: 2 + 2
Nositelj predmeta:
v. pred. dr. sc. Vedran Miletić
UPRAVLJANJE MREŽNIM SUSTAVIMA¶
Razvijanje općih i specifičnih kompetencija (znanja i vještina)¶
upoznavanje temeljnih elemenata upravljanja mrežnim sustavima: instalacija i održavanje operacijskih sustava i drugih softvera mrežnih čvorova, upravljanje mrežnim uslugama, metode i procese zaštite mrežnih sustava od raznih vrsta napada, izrada rezervnih kopija i pohranu podataka, kontrola performansi i optimizacija rada mrežnog sustava
Korespodentnost i korelativnost programa¶
Predmet prvenstveno pretpostavlja poznavanje računalnih mreža i operacijskih sustava (kolegiji Računalne mreže i Operacijski sustavi preddiplomskog studija informatike). Formalnih preduvjeta za upis predmeta nema.
Okvirni sadržaj predmeta¶
Osnove mrežne dokumentacije i planiranja. Realizacija OSI modela u operacijskim sustavima GNU/Linux i FreeBSD. Protokoli mrežnog sloja u praksi (IP, TCP, DHCP, ARP). Usluge imenika (LDAP, AD, DNS, WINS).
Mrežni vatrozidi i posrednički serveri: vatrozidi i TCP/IP, filtriranje paketa, proxy serveri, mrežni prolazi na nivou kruga, SPI mrežne barijere. Osnove sigurnosti mreže: vrste napada, detekcija upada, postupci spriječavanja i riješavanja sigurnosnih incidenata.
Skladištenje podataka na mreži: NAS uređaji, mreže NAS uređaja. Rezervne kopije podataka na mreži: obnavljanje podataka s mreže, tehnike izrade kopija, dnevnici, ciklično korištenje traka, aplikacije za izradu sigurnosnih kopija na mreži.
Sigurnost usluga i zaštita mreže od virusa: vrste virusa, serverski anitivirusni softver, detekcija i uklanjanje virusa.
Osnove administriranja web servera: postavljanje web mjesta, virtualni direktoriji, prava pristupa, zaštita web servera. Upravljanje računalnom mrežom: temeljna načela upravljanja mrežom i sustav SNMP, metode upravljanja i rješavanje problema.
Oblici provođenja nastave i način provjere znanja¶
Predavanja, vježbe, samostalni zadaci, konzultacije.
Popis literature potrebne za studij i polaganje ispita¶
Frisch, Ae. Essential system administration. (O’Reilly, 2002).
Nemeth, E., Snyder, G., Hein, T. R., Whaley, B. & Mackin, D. Unix and Linux system administration handbook. (Addison-Wesley, 2017).
Skripte, prezentacije i ostali materijali za učenje dostupni u e-kolegiju.
Popis literature koja se preporučuje kao dopunska¶
Hennessy, J. L. & Patterson, D. A. Computer architecture: a quantitative approach. (Morgan Kaufmann, 2007).
Limoncelli, T., Hogan, C. J. & Chalup, S. R. The practice of system and network administration. (Addison-Wesley, 2007).
Beyer, B., Jones, C., Petoff, J. & Murphy, N. R. Site reliability engineering: how Google runs production systems. (O’Reilly, 2016).
Doleželová, M., Muehlfeld, M., Svistunov, M., Wadeley, S., Čapek, T., Hradílek, J., Silas, D., Heves, J., Kovář, P., Ondrejka, P., Bokoč, P., Prpič, M., Slobodová, E., Kopalová, E., Svoboda, M., O’Brien, D., Hideo, M., Domingo, D. & Ha, J. System administrator’s guide. (Red Hat, 2018).
Aoki, O. Debian reference. (Debian, 2018).
The FreeBSD documentation project. FreeBSD handbook. (FreeBSD, 2018.)
Službena dokumentacija softverskih alata koji se koriste na predavanjima i vježbama.
Način praćenja kvalitete i uspješnosti izvedbe predmeta¶
Kroz ustrojeni sustav osiguranja kvalitete Odjela za informatiku.
Mogućnost izvođenja na stranom jeziku¶
Nema.
R . BR. |
OČEKIVANI ISHODI |
|---|---|
1. |
napisati internu dokumentaciju umreženog računalnog sustava |
2. |
pripremiti virtualni stroj s operacijskim sustavom, instaliranim softverom te postavkama računalnih resursa, umrežavanja i pohrane podataka prema danim uputama |
3. |
upravljati postojećim uslugama operacijskog sustava i stvoriti vlastite usluge |
4. |
upravljati korisnicima i grupama na operacijskom sustavu, specijalno s ciljem kontrole pristupa datotekama |
5. |
povezati više stvarnih ili virtualnih računala u mrežu sa zadanim svojstvima i ograničenjima |
6. |
postaviti tražene usluge na stvarnom ili virtualnom računalu |
AKTIVNOSTI I OCJENJIVANJE STUDENATA¶
VRSTA AKTIVNOSTI |
ECTS |
ISHODI UČENJA |
SPECIFIČNA AKTIVNOST |
METODA PROCJENJIVANJA |
BODOVI MAX. |
|---|---|---|---|---|---|
Pohađanje nastave |
1 |
1–6 |
Prisutnost studenata |
Popisivanje (evidencija) |
0 |
Aktivnost u nastavi |
1 |
6 |
Postavljanje mrežnih usluga na vlastitom poslužitelju i vlastitoj domeni |
Vrednovanje potpunosti i točnosti postavljenih mrežnih usluga prema unaprijed definiranim kriterijima |
10 |
Praktični rad |
2 |
Ovise o odabranom zadatku |
Kontinuiran samostalni rad na praktičnom zadatku iz područja kolegija |
Vrednovanje potpunosti i točnosti odrađenog zadatka prema unaprijed definiranim kriterijima |
40 |
Esej |
1 |
1–6 |
Dva eseja |
Vrednovanje prema unaprijed definiranim kriterijima |
20 |
Završni ispit |
1 |
1–6 |
Usmeni ispit |
0–30 bodova, ovisno o stupnju točnosti i potpunosti |
30 |
UKUPNO |
6 |
100 |
Obveze i vrednovanje studenata¶
Pohađanje nastave¶
Nastava se odvija prema mješovitom modelu u kombinaciji klasične nastave u učionici i online nastave uz pomoć sustava za e-učenje Merlin (https://moodle.srce.hr/2020-2021/).
Aktivnost u nastavi¶
Tijekom semestra student će od GitHub Educationa (https://education.github.com/) zatražiti Student Developer Pack (https://education.github.com/pack) i iskoristiti isti za dobivanje virtualnog poslužitelja i internetske domene .me. Student će zatim, korištenjem znanja stečenog na nastavi, na poslužitelju i domeni postaviti vlastito profesionalno ili osobno web sjedište dostupno putem HTTP-a i HTTPS-a.
Umjesto virtualnog poslužitelja može iskoristiti uslugu GitHub Pages (https://pages.github.com/). Umjesto domene .me, može kao građanin Republike Hrvatske odabrati registrirati domenu .from.hr kod CARNET-a (https://domene.hr/portal/register/free-fromhr) ili može odabrati registrirati domenu .tk, .ml, .ga, .cf ili .gq kod Freenoma (https://www.freenom.com/). Na taj način student će moći skupiti maksimalno 10 bodova.
Praktični rad¶
Tijekom semestra svaki student će samostalno odraditi postavljanje usluga prema zadanim kriterijima i dokumentirati taj proces. Stvorena dokumentacija mora biti takva da je moguće replicirati proces postavljanja usluga bez korištenja dodatnih izvora (studentima će biti prezentirano više primjera ispravno napisane dokumentacije). Student će predati stvorenu dokumentaciju i na zahtjev dati na uvid virtualnu mašinu s postavljenim uslugama.
Student je obavezan odabrati temu praktičnog rada (usluge koje će postaviti) u roku dva tjedna od objave popisa ponuđenih tema te ga predati u zadanom roku. Na taj način student će moći skupiti maksimalno 40 bodova.
Esej¶
Tijekom semestra student će napisati dva eseja. U prvom eseju student će odabrati aktualnu temu među ponuđenim iz područja sistemašenja i obraditi je korištenjem danih izvora.
U drugom eseju student će odabrati softver među ponuđenima i za njega pronaći sigurnosne propuste pronađene i popravljene u 2020. godini. Među tim sigurnosnim propustima student će odabrati barem tri i objasniti kako se svaki od propusta može iskoristiti i kako je popravljen.
Ocjena iz kolegija¶
Završni ispit¶
Kontinuiranim radom tijekom semestra na prethodno opisani način studenti mogu ostvariti najviše 70 ocjenskih bodova, a da bi mogli pristupiti završnom ispitu moraju ostvarili 50% i više bodova (minimalno 35).
Studenti koji su skupili najmanje 35 ocjenskih bodova, mogu pristupiti završnom ispitu.
Na završnom ispitu student usmenim putem odgovara na 6 postavljenih pitanja s unaprijed poznatog popisa. Izbor pitanja koja će biti postavljena studentu vrši se na sljedeći način: prvo nastavnik s popisa izbacuje 6 pitanja koja tada nije moguće izabrati, zatim student od preostalih pitanja bira 2 pitanja na koja će odgovarati i naposlijetku se od neizabranih i neizbačenih pitanja slučajnim odabirom dodjeljuju 4 pitanja.
Završni ispit nosi udio od maksimalno 30 ocjenskih bodova, a smatra se položenim samo ako na njemu student postigne minimalno 50%-ni uspjeh (ispitni prag je 50% uspješno riješenih zadataka).
Ukoliko je završni ispit prolazan, skupljeni bodovi će se pribrojati prethodnima i prema ukupnom rezultatu formirati će se pripadajuća ocjena. U suprotnom, student ima pravo pristupa završnom ispitu još 2 puta (ukupno do 3 puta).
Konačna ocjena¶
Donosi se na osnovu zbroja svih bodova prikupljenih tijekom izvođenja nastave prema sljedećoj skali:
A – 90%–100% (ekvivalent: izvrstan 5)
B – 75%–89,9% (ekvivalent: vrlo dobar 4)
C – 60%–74,9% (ekvivalent: dobar 3)
D – 50%–59,9% (ekvivalent: dovoljan 2)
F – 0%–49,9% (ekvivalent: nedovoljan 1)
Ispitni rokovi¶
Redoviti:
8. veljače 2021.
22. veljače 2021.
Izvanredni:
22. ožujka 2021.
6. rujna 2021.
RASPORED NASTAVE – zimski (I) semestar ak. godine 2020./2021.¶
Nastava će se na predmetu odvijati u zimskom semestru prema sljedećem rasporedu:
predavanja: ponedjeljak 14:15–15:45, prostorija O-365 i online
vježbe: ponedjeljak 16:15–17:45, prostorija O-365 i online
Tj. |
Datum |
Vrijeme |
Prostor |
Tema |
Nastava |
Izvođač |
|---|---|---|---|---|---|---|
1. |
5. 10. 2020. |
14:15–17:45 |
O-365 |
Osnovni pojmovi upravljanja računalnim i mrežnim sustavima. Izrada i održavanje vlastite dokumentacije korištenjem formata reStructuredText i alata Sphinx. Osnove korištenja operacijskih sustava sličnih Unixu |
P+V |
v. pred. dr. sc. Vedran Miletić |
1. |
5. 10. 2020. |
18:00 |
online |
Početak izrade 1. eseja |
Z |
v. pred. dr. sc. Vedran Miletić |
2. |
12. 10. 2020. |
14:15–17:45 |
O-365 |
Virtualizacija korištenjem KVM-a. Instalacija operacijskih sustava Ubuntu Desktop i Ubuntu Server u virtualnom okruženju. Upravljanje paketima. Instalacija sigurnosnih zakrpi i drugih nadogradnji operacijskih sustava. Automatizacija instalacije alatom Ansible |
P+V |
v. pred. dr. sc. Vedran Miletić |
3. |
19. 10. 2020. |
14:00 |
online |
Rok za predaju 1. eseja |
Z |
v. pred. dr. sc. Vedran Miletić |
3. |
19. 10. 2020. |
14:15–17:45 |
O-365 |
Upravljanje korisnicima i grupama. Upravljanje uslugama: pokretanje i zaustavljanje poslužiteljskih procesa i drugih daemona. Pisanje vlastitih usluga. Logging: praćenje događaja operacijskog sustava. Automatizacija zadaća operacijskog sustava |
P+V |
v. pred. dr. sc. Vedran Miletić |
4. |
26. 10. 2020. |
14:15–17:45 |
O-365 |
Particioniranje alatima fdisk i parted. Datotečni sustav i upravitelj volumenima ZFS. Sinkronizacija sigurnosnih pohrana podataka alatom rsync. Povratak izgubljenih podataka alatima testdisk i photorec |
P+V |
v. pred. dr. sc. Vedran Miletić |
5. |
2. 11. 2020. |
14:15–17:45 |
O-365 |
Šifriranje alatom OpenSSL. Sigurna ljuska i udaljeni rad alatom OpenSSH |
P+V |
v. pred. dr. sc. Vedran Miletić |
5. |
2. 11. 2020. |
18:00 |
online |
Početak izrade 2. eseja |
Z |
v. pred. dr. sc. Vedran Miletić |
6. |
9. 11. 2020. |
14:15–17:45 |
O-365 |
Virtualna privatna mreža alatom OpenVPN. Anonimne mreže Tor i I2P |
P+V |
v. pred. dr. sc. Vedran Miletić |
7. |
16. 11. 2020. |
14:00 |
online |
Rok za predaju 2. eseja |
Z |
v. pred. dr. sc. Vedran Miletić |
7. |
16. 11. 2020. |
14:15–17:45 |
O-365 |
Konfiguracija web poslužitelja nginx i korištenje interpretera PHP-a pomoću PHP-FPM-a. Konfiguracija sustava za upravljanje bazom podataka MariaDB. Instalacija i konfiguracija web aplikacija Dokuwiki i Wordpress na poslužitelju nginx. SSL/TLS certifikati autoriteta Let’s Encrypt |
P+V |
v. pred. dr. sc. Vedran Miletić |
8. |
23. 11. 2020. |
14:15–17:45 |
O-365 |
Konfiguracija balansiranja opterećnja u nginxu. Posluživanje Node.js web aplikacija korištenjem proxya |
P+V |
v. pred. dr. sc. Vedran Miletić |
9. |
23. 11. 2020. |
18:00 |
online |
Objavljene ponuđene teme praktičnih radova |
Z |
v. pred. dr. sc. Vedran Miletić |
9. |
30. 11. 2020. |
14:15–17:45 |
O-365 |
Konfiguracija poslužiteljskih Java aplikacija za audiovizualne konferencije Jitsi Meet i Big Blue Button |
P+V |
v. pred. dr. sc. Vedran Miletić |
10. |
7. 12. 2021. |
14:00 |
online |
Rok za odabir teme praktičnog rada |
Z |
v. pred. dr. sc. Vedran Miletić |
10. |
7. 12. 2020. |
14:15–17:45 |
online |
Prevođenje programa u izvršni oblik, API i ABI kompatibilnost. Nabavka i instalacija programa u obliku izvornog koda i binarnom obliku |
P+V |
v. pred. dr. sc. Vedran Miletić |
11. |
14. 12. 2020. |
14:15–17:45 |
online |
Upravljački programi hardvera u jezgri i korisničkom prostoru. Prevođenje i instalacija dodatnih modula jezgre |
P+V |
v. pred. dr. sc. Vedran Miletić |
12. |
21. 12. 2020. |
14:15–17:45 |
online |
Pokretanje i prilagodba aplikacija u kontejnerima alatom Docker. Orkestracija kontejnera alatom Kubernetes |
P+V |
v. pred. dr. sc. Vedran Miletić |
13. |
11. 1. 2021. |
14:15–17:45 |
online |
Prilagodba slika poslužitelja u oblaku alatom Packer. Stvaranje oblaka alatom Terraform |
P+V |
v. pred. dr. sc. Vedran Miletić |
14. |
18. 1. 2021. |
14:15–17:45 |
online |
Orkestracija radnog opterećenja alatom Nomad |
P+V |
v. pred. dr. sc. Vedran Miletić |
15. |
25. 1. 2021. |
14:00 |
online |
Rok za predaju praktičnog rada |
Z |
v. pred. dr. sc. Vedran Miletić |
15. |
25. 1. 2021. |
14:00 |
online |
Rok za završetak aktivnosti u nastavi |
Z |
v. pred. dr. sc. Vedran Miletić |
15. |
25. 1. 2021. |
14:15–17:45 |
O-365 |
Postavljanje poslužitelja u ormar. Proces pokretanja poslužitelja i instalacija operacijskog sustava. Kabliranje i povezivanje poslužitelja na mrežu |
P+V |
v. pred. dr. sc. Vedran Miletić |