28072 - LABORATORIO DI AMMINISTRAZIONE DI SISTEMI T

Conoscenze e abilità da conseguire

Conoscenza dei principi e delle tecniche di gestione dei moderni sistemi di elaborazione. Conoscenza delle infrastrutture per la sicurezza. Capacità di applicare le conoscenze acquisite nell'amministrazione di sistemi e di reti di calcolatori.

Contenuti

Il corso si propone di illustrare le principali tematiche dell'amministrazione di sistemi, e di fornire le basi per operare sulla configurazione e sul monitoraggio dei sistemi GNU/Linux.

PER TRARRE PROFITTO DAL CORSO È INDISPENSABILE AVER CHIARI I CONCETTI E GLI STRUMENTI FORNITI DAI CORSI DI RETI DI CALCOLATORI E SISTEMI OPERATIVI.

L'esposizione ha come filo conduttore la sicurezza dei sistemi, intesa come capacità di resistere sia ai guasti e agli errori che agli attacchi intenzionali. Vengono introdotte per prime le nozioni relative ai sistemi singoli per poi procedere verso l'integrazione in rete. 

Il corso procede alternando tipicamente ogni settimana una lezione in aula (3 ore) e un'esercitazione in laboratorio (4 ore), ove possibile trattando in tempi ravvicinati prima i concetti teorici e poi gli aspetti pratici di una stessa tematica. Il sito del corso per l'anno appena concluso, raggiungibile dalla pagina del LIA, mostra giorno per giorno cosa è stato svolto; la scansione temporale potrà subire lievi modifiche di anno in anno, ma non verrà stravolta.

Il programma è articolato in sei aree: 
 - Gestione locale di un sistema: predisposizione hardware, messa in sicurezza fisica, gestione degli account utente e delle autorizzazioni sui filesystem Unix e NTFS, panoramica delle fonti di vulnerabilità locali, strumenti a riga di comando per la configurazione ed il monitoraggio dei processi e delle risorse, servizi standard di sistema di ausilio all'automatizzazione dei task sistemistici (es. pianificazione, logging); 
- Sicurezza delle informazioni: introduzione alle tecniche crittografiche classiche e moderne, esempi di utilizzo nei sistemi;
- Gestione della rete: configurazione delle interfacce e dell'instradamento, strumenti di monitoraggio dello stato delle connessioni e di sniffing del traffico, tecniche di filtraggio del traffico;
- Monitoraggio centralizzato: introduzione alle piattaforme per il monitoraggio di reti di grandi dimensioni e/o formate da sistemi eterogenei, protocollo SNMP;  
- Configurazione centralizzata: protocolli per la configurazione dei parametri di rete (RARP, BOOTP, DHCP), autenticazione centralizzata e distribuzione di parametri di configurazione applicativi per mezzo di directory LDAP, cenni su Active Directory
 - Sistemi distribuiti ad alta affidabilità: concetti base di affidabilità, strumenti per la memorizzazione affidabile dei dati (RAID, tecniche di backup), tecniche di clustering per l'erogazione in alta affidabilità dei servizi di rete.

Trasversalmente a queste aree viene richiamata e approfondita la programmazione Bash, come strumento per condurre le esercitazioni relative ai diversi argomenti.

Testi/Bibliografia

Dispense curate dal docente, Manuali on-line sulle postazioni di laboratorio. Materiale disponibile sul sito del corso, raggiungibile da http://lia.disi.unibo.it/Courses/ seguendo il link per l'anno accademico di interesse. 

Sullo stesso sito sono pubblicate anche numerose prove d'esame assegnate in passato, tra cui alcune risolte.

Le guide pubblicate gratuitamente da Truelite: https://labs.truelite.it/projects/truedoc/wiki

Il testo più vicino al contenuto del corso:

"Unix and Linux System Administration Handbook - 5th edition" di Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin; ed. Addison Wesley Professional (2017) - ISBN-13: 978-0134277554

Per chi volesse una panoramica su Microsoft Windows:

"Microsoft Windows Server Administration Essentials" di Tom Carpenter”, ed. Sybex (2011)

Metodi didattici

Il corso assegna 9 CFU corrispondenti a 90 ore di lezione complessive, svolte tipicamente 3-4 ore per incontro. I fondamenti teorici alla base delle tecniche di amministrazione dei sistemi sono esposti durante lezioni frontali tradizionali in aula, per un totale di 35 ore.  Le restanti 55 ore sono svolte in laboratorio. Vengono descritti gli strumenti a riga di comando in ambiente GNU/Linux che permettono di affrontare le problematiche trattate a lezione, e proposta un'ampia attività di realizzazione di script, su postazioni individuali, per consentire agli studenti di confrontarsi con gli aspetti operativi dell'attività dell'amministratore di sistemi. 

Poiché per definizione ogni CFU rappresenta 25 ore di impegno dello studente, si tenga presente che l'approfondimento dei concetti e delle capacità operative richiederà approssimativamente 135 ore di studio individuale. A questo fine vengono regolarmente proposte tracce di estensione delle esercitazioni svolte in laboratorio. Le soluzioni sono discusse collettivamente al termine del corso, oltre che individualmente, a richiesta, durante l'orario di ricevimento.

La frequenza, soprattutto alle esercitazioni, è molto importante per poter comprendere in itinere che tipo di approfondimenti siano necessari rispetto alla traccia proposta dalle slide, e che livello di complessità effettivo sia associato alle diverse esercitazioni.

Modalità di verifica e valutazione dell'apprendimento

• L'esame consiste in una prova pratica al calcolatore seguitada una prova orale. Il superamento della prova pratica è condizione per accedere alla prova orale. Il successivo superamento della prova orale permette di conseguire l'idoneità.
• La prova pratica dura tre ore ed è centrata sulle attività svolte in laboratorio. Durante la prova pratica è consentito l'uso di materiale didattico, appunti, e componenti software realizzati in precedenza dal candidato.
• La prova orale è tipicamente centrata sugli argomenti svolti nelle lezioni in aula. A fronte di un risultato ben più che sufficiente ottenuto alla prova pratica, la prova orale si comporrà tipicamente di due domande e si concluderà in circa 20 minuti. Gli studenti che abbiano ottenuto alla prova pratica un risultato al limite della sufficienza saranno esplicitamente avvertiti che la prova orale sarà più approfondita e che sarà richiesto di dimostrare di aver colmato le lacune mostrate alla prova pratica.
• La prova orale potrà all'occorrenza essere sostituita da domande scritte a cui seguirà una breve discussione delle risposte. In ogni caso, durante la prova orale non è ammesso l'uso di alcun materiale.
• Data ed ora delle prova saranno pubblicate come liste di AlmaEsami.
• Per le prove orali, secondo necessità le date potranno anche essere concordate con gli studenti (in occasione della prova pratica o via posta elettronica sucessivamente alla pubblicazione dei risultati della prova pratica su AlmaEsami).
• Gli studenti sono pregati di considerare vincolante l'iscrizione ad una lista, evitando di sovraffollare inutilmente gli appelli e cancellandosi prima della chiusura della lista in caso decidano di non presentarsi. Per ovvie ragioni di organizzazione, le liste prevedono un tetto di iscrizioni e comportamenti incivili impediscono di sostenere l'esame a chi è realmente interessato.
• ESAMI CON ESITO INSUFFICIENTE: Gli studenti che sostengono una prova pratica con esito negativo sono tenuti a concordare un incontro col docente per prendere visione dell'elaborato prima di iscriversi a un appello successivo. La mancata osservanza di questa regola porterà alla cancellazione dalla lista e all'impossibiità di sostenere la prova.
• SCADENZA DELLA PROVA PRATICA. Su indicazione del Consiglio di Corso di Studi, i risultati positivi conseguiti alla prova pratica saranno mantenuti validi secondo questo schema:
  • appelli da marzo a ottobre: fino al 30 ottobre
  • appelli da novembre a febbraio: fino all'inizio delle lezioni del corso successivo (tipicamente ultima settimana di febbraio)
    il mancato sostenimento della prova orale con esito positivo entro i limiti indicati causerà la scadenza della prova pratica.

Strumenti a supporto della didattica

Le lezioni teoriche si svolgeranno con proiezione di presentazioni in forma elettronica, se necessario corredate con dimostrazioni pratiche riguardanti gli strumenti oggetto della discussione. Le esercitazioni pratiche in laboratorio, guidate dal docente, sono parte fondamentale del corso, e riguardano pressoché tutti gli argomenti del programma. Le esercitazioni sono svolte con l'ausilio di un sistema di virtualizzazione che permette di operare con i privilegi di amministratore su molteplici sistemi Linux, per simulare architetture reali formate da client, server ed apparati di instradamento. Le macchine virtuali possono inoltre essere utilizzate sui sistemi personali degli studenti, mettendo a disposizione un ambiente di lavoro identico a quello del laboratorio.

Link ad altre eventuali informazioni

http://lia.disi.unibo.it/Courses/

Orario di ricevimento

Consulta il sito web di Marco Prandini