Sveučilište u Rijeci
ODJEL ZA INFORMATIKU
Ulica Radmile Matejčić 2, Rijeka
Akademska 2020/2021. godina

UPRAVLJANJE MREŽNIM SUSTAVIMA

Studij: Diplomski studij informatike, smjer informacijski i komunikacijski sustavi i smjer poslovna informatika
Godina i semestar: 2. godina, 3. semestar

Web stranice predmeta: https://lab.miletic.net/hr/nastava/kolegiji/UMS/ https://moodle.srce.hr/2020-2021/

ECTS bodovi: 6

Nastavno opterećenje: 2 + 2

Nositelj predmeta:

v. pred. dr. sc. Vedran Miletić

Ured: Ulica Radmile Matejčić 2, O-520
Vrijeme konzultacija: utorkom od 12 do 14 sati ili po dogovoru e-mailom

UPRAVLJANJE MREŽNIM SUSTAVIMA

Razvijanje općih i specifičnih kompetencija (znanja i vještina)

  • upoznavanje temeljnih elemenata upravljanja mrežnim sustavima: instalacija i održavanje operacijskih sustava i drugih softvera mrežnih čvorova, upravljanje mrežnim uslugama, metode i procese zaštite mrežnih sustava od raznih vrsta napada, izrada rezervnih kopija i pohranu podataka, kontrola performansi i optimizacija rada mrežnog sustava

Korespodentnost i korelativnost programa

Predmet prvenstveno pretpostavlja poznavanje računalnih mreža i operacijskih sustava (kolegiji Računalne mreže i Operacijski sustavi preddiplomskog studija informatike). Formalnih preduvjeta za upis predmeta nema.

Okvirni sadržaj predmeta

Osnove mrežne dokumentacije i planiranja. Realizacija OSI modela u operacijskim sustavima GNU/Linux i FreeBSD. Protokoli mrežnog sloja u praksi (IP, TCP, DHCP, ARP). Usluge imenika (LDAP, AD, DNS, WINS).

Mrežni vatrozidi i posrednički serveri: vatrozidi i TCP/IP, filtriranje paketa, proxy serveri, mrežni prolazi na nivou kruga, SPI mrežne barijere. Osnove sigurnosti mreže: vrste napada, detekcija upada, postupci spriječavanja i riješavanja sigurnosnih incidenata.

Skladištenje podataka na mreži: NAS uređaji, mreže NAS uređaja. Rezervne kopije podataka na mreži: obnavljanje podataka s mreže, tehnike izrade kopija, dnevnici, ciklično korištenje traka, aplikacije za izradu sigurnosnih kopija na mreži.

Sigurnost usluga i zaštita mreže od virusa: vrste virusa, serverski anitivirusni softver, detekcija i uklanjanje virusa.

Osnove administriranja web servera: postavljanje web mjesta, virtualni direktoriji, prava pristupa, zaštita web servera. Upravljanje računalnom mrežom: temeljna načela upravljanja mrežom i sustav SNMP, metode upravljanja i rješavanje problema.

Oblici provođenja nastave i način provjere znanja

Predavanja, vježbe, samostalni zadaci, konzultacije.

Popis literature potrebne za studij i polaganje ispita

  1. Frisch, Ae. Essential system administration. (O’Reilly, 2002).

  2. Nemeth, E., Snyder, G., Hein, T. R., Whaley, B. & Mackin, D. Unix and Linux system administration handbook. (Addison-Wesley, 2017).

  3. Skripte, prezentacije i ostali materijali za učenje dostupni u e-kolegiju.

Popis literature koja se preporučuje kao dopunska

  1. Hennessy, J. L. & Patterson, D. A. Computer architecture: a quantitative approach. (Morgan Kaufmann, 2007).

  2. Limoncelli, T., Hogan, C. J. & Chalup, S. R. The practice of system and network administration. (Addison-Wesley, 2007).

  3. Beyer, B., Jones, C., Petoff, J. & Murphy, N. R. Site reliability engineering: how Google runs production systems. (O’Reilly, 2016).

  4. Doleželová, M., Muehlfeld, M., Svistunov, M., Wadeley, S., Čapek, T., Hradílek, J., Silas, D., Heves, J., Kovář, P., Ondrejka, P., Bokoč, P., Prpič, M., Slobodová, E., Kopalová, E., Svoboda, M., O’Brien, D., Hideo, M., Domingo, D. & Ha, J. System administrator’s guide. (Red Hat, 2018).

  5. Aoki, O. Debian reference. (Debian, 2018).

  6. The FreeBSD documentation project. FreeBSD handbook. (FreeBSD, 2018.)

  7. Službena dokumentacija softverskih alata koji se koriste na predavanjima i vježbama.

Način praćenja kvalitete i uspješnosti izvedbe predmeta

Kroz ustrojeni sustav osiguranja kvalitete Odjela za informatiku.

Mogućnost izvođenja na stranom jeziku

Nema.

R . BR.

OČEKIVANI ISHODI

1.

napisati internu dokumentaciju umreženog računalnog sustava

2.

pripremiti virtualni stroj s operacijskim sustavom, instaliranim softverom te postavkama računalnih resursa, umrežavanja i pohrane podataka prema danim uputama

3.

upravljati postojećim uslugama operacijskog sustava i stvoriti vlastite usluge

4.

upravljati korisnicima i grupama na operacijskom sustavu, specijalno s ciljem kontrole pristupa datotekama

5.

povezati više stvarnih ili virtualnih računala u mrežu sa zadanim svojstvima i ograničenjima

6.

postaviti tražene usluge na stvarnom ili virtualnom računalu

AKTIVNOSTI I OCJENJIVANJE STUDENATA

VRSTA AKTIVNOSTI

ECTS

ISHODI UČENJA

SPECIFIČNA AKTIVNOST

METODA PROCJENJIVANJA

BODOVI MAX.

Pohađanje nastave

1

1–6

Prisutnost studenata

Popisivanje (evidencija)

0

Aktivnost u nastavi

1

6

Postavljanje mrežnih usluga na vlastitom poslužitelju i vlastitoj domeni

Vrednovanje potpunosti i točnosti postavljenih mrežnih usluga prema unaprijed definiranim kriterijima

10

Praktični rad

2

Ovise o odabranom zadatku

Kontinuiran samostalni rad na praktičnom zadatku iz područja kolegija

Vrednovanje potpunosti i točnosti odrađenog zadatka prema unaprijed definiranim kriterijima

40

Esej

1

1–6

Dva eseja

Vrednovanje prema unaprijed definiranim kriterijima

20

Završni ispit

1

1–6

Usmeni ispit

0–30 bodova, ovisno o stupnju točnosti i potpunosti

30

UKUPNO

6

100

Obveze i vrednovanje studenata

Pohađanje nastave

Nastava se odvija prema mješovitom modelu u kombinaciji klasične nastave u učionici i online nastave uz pomoć sustava za e-učenje Merlin (https://moodle.srce.hr/2020-2021/).

Aktivnost u nastavi

Tijekom semestra student će od GitHub Educationa (https://education.github.com/) zatražiti Student Developer Pack (https://education.github.com/pack) i iskoristiti isti za dobivanje virtualnog poslužitelja i internetske domene .me. Student će zatim, korištenjem znanja stečenog na nastavi, na poslužitelju i domeni postaviti vlastito profesionalno ili osobno web sjedište dostupno putem HTTP-a i HTTPS-a.

Umjesto virtualnog poslužitelja može iskoristiti uslugu GitHub Pages (https://pages.github.com/). Umjesto domene .me, može kao građanin Republike Hrvatske odabrati registrirati domenu .from.hr kod CARNET-a (https://domene.hr/portal/register/free-fromhr) ili može odabrati registrirati domenu .tk, .ml, .ga, .cf ili .gq kod Freenoma (https://www.freenom.com/). Na taj način student će moći skupiti maksimalno 10 bodova.

Praktični rad

Tijekom semestra svaki student će samostalno odraditi postavljanje usluga prema zadanim kriterijima i dokumentirati taj proces. Stvorena dokumentacija mora biti takva da je moguće replicirati proces postavljanja usluga bez korištenja dodatnih izvora (studentima će biti prezentirano više primjera ispravno napisane dokumentacije). Student će predati stvorenu dokumentaciju i na zahtjev dati na uvid virtualnu mašinu s postavljenim uslugama.

Student je obavezan odabrati temu praktičnog rada (usluge koje će postaviti) u roku dva tjedna od objave popisa ponuđenih tema te ga predati u zadanom roku. Na taj način student će moći skupiti maksimalno 40 bodova.

Esej

Tijekom semestra student će napisati dva eseja. U prvom eseju student će odabrati aktualnu temu među ponuđenim iz područja sistemašenja i obraditi je korištenjem danih izvora.

U drugom eseju student će odabrati softver među ponuđenima i za njega pronaći sigurnosne propuste pronađene i popravljene u 2020. godini. Među tim sigurnosnim propustima student će odabrati barem tri i objasniti kako se svaki od propusta može iskoristiti i kako je popravljen.

Ocjena iz kolegija

Završni ispit

Kontinuiranim radom tijekom semestra na prethodno opisani način studenti mogu ostvariti najviše 70 ocjenskih bodova, a da bi mogli pristupiti završnom ispitu moraju ostvarili 50% i više bodova (minimalno 35).

Studenti koji su skupili najmanje 35 ocjenskih bodova, mogu pristupiti završnom ispitu.

Na završnom ispitu student usmenim putem odgovara na 6 postavljenih pitanja s unaprijed poznatog popisa. Izbor pitanja koja će biti postavljena studentu vrši se na sljedeći način: prvo nastavnik s popisa izbacuje 6 pitanja koja tada nije moguće izabrati, zatim student od preostalih pitanja bira 2 pitanja na koja će odgovarati i naposlijetku se od neizabranih i neizbačenih pitanja slučajnim odabirom dodjeljuju 4 pitanja.

Završni ispit nosi udio od maksimalno 30 ocjenskih bodova, a smatra se položenim samo ako na njemu student postigne minimalno 50%-ni uspjeh (ispitni prag je 50% uspješno riješenih zadataka).

Ukoliko je završni ispit prolazan, skupljeni bodovi će se pribrojati prethodnima i prema ukupnom rezultatu formirati će se pripadajuća ocjena. U suprotnom, student ima pravo pristupa završnom ispitu još 2 puta (ukupno do 3 puta).

Konačna ocjena

Donosi se na osnovu zbroja svih bodova prikupljenih tijekom izvođenja nastave prema sljedećoj skali:

  • A – 90%–100% (ekvivalent: izvrstan 5)

  • B – 75%–89,9% (ekvivalent: vrlo dobar 4)

  • C – 60%–74,9% (ekvivalent: dobar 3)

  • D – 50%–59,9% (ekvivalent: dovoljan 2)

  • F – 0%–49,9% (ekvivalent: nedovoljan 1)

Ispitni rokovi

Redoviti:

  • 8. veljače 2021.

  • 22. veljače 2021.

Izvanredni:

  • 22. ožujka 2021.

  • 6. rujna 2021.

RASPORED NASTAVE – zimski (I) semestar ak. godine 2020./2021.

Nastava će se na predmetu odvijati u zimskom semestru prema sljedećem rasporedu:

  • predavanja: ponedjeljak 14:15–15:45, prostorija O-365 i online

  • vježbe: ponedjeljak 16:15–17:45, prostorija O-365 i online

Tj.

Datum

Vrijeme

Prostor

Tema

Nastava

Izvođač

1.

5. 10. 2020.

14:15–17:45

O-365

Osnovni pojmovi upravljanja računalnim i mrežnim sustavima. Izrada i održavanje vlastite dokumentacije korištenjem formata reStructuredText i alata Sphinx. Osnove korištenja operacijskih sustava sličnih Unixu

P+V

v. pred. dr. sc. Vedran Miletić

1.

5. 10. 2020.

18:00

online

Početak izrade 1. eseja

Z

v. pred. dr. sc. Vedran Miletić

2.

12. 10. 2020.

14:15–17:45

O-365

Virtualizacija korištenjem KVM-a. Instalacija operacijskih sustava Ubuntu Desktop i Ubuntu Server u virtualnom okruženju. Upravljanje paketima. Instalacija sigurnosnih zakrpi i drugih nadogradnji operacijskih sustava. Automatizacija instalacije alatom Ansible

P+V

v. pred. dr. sc. Vedran Miletić

3.

19. 10. 2020.

14:00

online

Rok za predaju 1. eseja

Z

v. pred. dr. sc. Vedran Miletić

3.

19. 10. 2020.

14:15–17:45

O-365

Upravljanje korisnicima i grupama. Upravljanje uslugama: pokretanje i zaustavljanje poslužiteljskih procesa i drugih daemona. Pisanje vlastitih usluga. Logging: praćenje događaja operacijskog sustava. Automatizacija zadaća operacijskog sustava

P+V

v. pred. dr. sc. Vedran Miletić

4.

26. 10. 2020.

14:15–17:45

O-365

Particioniranje alatima fdisk i parted. Datotečni sustav i upravitelj volumenima ZFS. Sinkronizacija sigurnosnih pohrana podataka alatom rsync. Povratak izgubljenih podataka alatima testdisk i photorec

P+V

v. pred. dr. sc. Vedran Miletić

5.

2. 11. 2020.

14:15–17:45

O-365

Šifriranje alatom OpenSSL. Sigurna ljuska i udaljeni rad alatom OpenSSH

P+V

v. pred. dr. sc. Vedran Miletić

5.

2. 11. 2020.

18:00

online

Početak izrade 2. eseja

Z

v. pred. dr. sc. Vedran Miletić

6.

9. 11. 2020.

14:15–17:45

O-365

Virtualna privatna mreža alatom OpenVPN. Anonimne mreže Tor i I2P

P+V

v. pred. dr. sc. Vedran Miletić

7.

16. 11. 2020.

14:00

online

Rok za predaju 2. eseja

Z

v. pred. dr. sc. Vedran Miletić

7.

16. 11. 2020.

14:15–17:45

O-365

Konfiguracija web poslužitelja nginx i korištenje interpretera PHP-a pomoću PHP-FPM-a. Konfiguracija sustava za upravljanje bazom podataka MariaDB. Instalacija i konfiguracija web aplikacija Dokuwiki i Wordpress na poslužitelju nginx. SSL/TLS certifikati autoriteta Let’s Encrypt

P+V

v. pred. dr. sc. Vedran Miletić

8.

23. 11. 2020.

14:15–17:45

O-365

Konfiguracija balansiranja opterećnja u nginxu. Posluživanje Node.js web aplikacija korištenjem proxya

P+V

v. pred. dr. sc. Vedran Miletić

9.

23. 11. 2020.

18:00

online

Objavljene ponuđene teme praktičnih radova

Z

v. pred. dr. sc. Vedran Miletić

9.

30. 11. 2020.

14:15–17:45

O-365

Konfiguracija poslužiteljskih Java aplikacija za audiovizualne konferencije Jitsi Meet i Big Blue Button

P+V

v. pred. dr. sc. Vedran Miletić

10.

7. 12. 2021.

14:00

online

Rok za odabir teme praktičnog rada

Z

v. pred. dr. sc. Vedran Miletić

10.

7. 12. 2020.

14:15–17:45

online

Prevođenje programa u izvršni oblik, API i ABI kompatibilnost. Nabavka i instalacija programa u obliku izvornog koda i binarnom obliku

P+V

v. pred. dr. sc. Vedran Miletić

11.

14. 12. 2020.

14:15–17:45

online

Upravljački programi hardvera u jezgri i korisničkom prostoru. Prevođenje i instalacija dodatnih modula jezgre

P+V

v. pred. dr. sc. Vedran Miletić

12.

21. 12. 2020.

14:15–17:45

online

Pokretanje i prilagodba aplikacija u kontejnerima alatom Docker. Orkestracija kontejnera alatom Kubernetes

P+V

v. pred. dr. sc. Vedran Miletić

13.

11. 1. 2021.

14:15–17:45

online

Prilagodba slika poslužitelja u oblaku alatom Packer. Stvaranje oblaka alatom Terraform

P+V

v. pred. dr. sc. Vedran Miletić

14.

18. 1. 2021.

14:15–17:45

online

Orkestracija radnog opterećenja alatom Nomad

P+V

v. pred. dr. sc. Vedran Miletić

15.

25. 1. 2021.

14:00

online

Rok za predaju praktičnog rada

Z

v. pred. dr. sc. Vedran Miletić

15.

25. 1. 2021.

14:00

online

Rok za završetak aktivnosti u nastavi

Z

v. pred. dr. sc. Vedran Miletić

15.

25. 1. 2021.

14:15–17:45

O-365

Postavljanje poslužitelja u ormar. Proces pokretanja poslužitelja i instalacija operacijskog sustava. Kabliranje i povezivanje poslužitelja na mrežu

P+V

v. pred. dr. sc. Vedran Miletić

P – predavanja
V – vježbe
Z – samostalni zadaci (esej, praktični rad, projekt)