Anno Accademico 2015/2016
- Docente: Marco Prandini
- Crediti formativi: 9
- SSD: ING-INF/05
- Lingua di insegnamento: Italiano
- Moduli: Marco Prandini (Modulo 1) Marco Prandini (Modulo 2)
- Modalità didattica: Convenzionale - Lezioni in presenza (Modulo 1) Convenzionale - Lezioni in presenza (Modulo 2)
- Campus: Bologna
-
Corso:
Laurea in
Ingegneria informatica (cod. 0926)
Valido anche per Laurea in Ingegneria informatica (cod. 0926)
Conoscenze e abilità da conseguire
Conoscenza dei principi e delle tecniche di gestione dei moderni sistemi di elaborazione. Conoscenza delle infrastrutture per la sicurezza. Capacità di applicare le conoscenze acquisite nell'amministrazione di sistemi e di reti di calcolatori.
Contenuti
Il corso si propone di illustrare le principali tematiche
dell'amministrazione di sistemi, e di fornire le basi per operare
sulla configurazione e sul monitoraggio dei sistemi GNU/Linux.
L'esposizione ha come filo conduttore la sicurezza dei sistemi,
intesa come capacità di resistere sia ai guasti e agli errori che
agli attacchi intenzionali. Vengono introdotte per prime le nozioni
relative ai sistemi singoli per poi procedere verso l'integrazione
in rete.
Il programma è articolato in sei aree:
- Gestione locale di un sistema: predisposizione
hardware, messa in sicurezza fisica, gestione degli account utente
e delle autorizzazioni sui filesystem Unix e NTFS, panoramica delle
fonti di vulnerabilità locali, strumenti a riga di comando per la
configurazione ed il monitoraggio dei processi e delle risorse,
servizi standard di sistema di ausilio all'automatizzazione dei
task sistemistici (es. pianificazione, logging);
- Sicurezza delle informazioni: introduzione alle
tecniche crittografiche classiche e moderne, esempi di utilizzo nei
sistemi;
- Gestione della rete: configurazione delle interfacce
e dell'instradamento, strumenti di monitoraggio dello stato delle
connessioni e di sniffing del traffico, tecniche di filtraggio del
traffico;
- Monitoraggio centralizzato: introduzione alle
piattaforme per il monitoraggio di reti di grandi dimensioni e/o
formate da sistemi eterogenei, protocollo SNMP;
- Configurazione centralizzata: protocolli per la
configurazione dei parametri di rete (RARP, BOOTP, DHCP),
autenticazione centralizzata e distribuzione di parametri di
configurazione applicativi per mezzo di directory LDAP, cenni su
Active Directory
- Sistemi distribuiti ad alta affidabilità: concetti
base di affidabilità, strumenti per la memorizzazione affidabile
dei dati (RAID, tecniche di backup), tecniche di clustering per
l'erogazione in alta affidabilità dei servizi di rete.
Trasversalmente a queste aree viene richiamata e approfondita la
programmazione Bash, come strumento per condurre le esercitazioni
relative ai diversi argomenti.
Testi/Bibliografia
Dispense curate dal docente, Manuali on-line sulle postazioni di
laboratorio. Materiale disponibile sul sito del corso,
raggiungibile da http://lia.disi.unibo.it/Courses/ seguendo
il link per l'anno accademico di interesse.
Le guide pubblicate gratuitamente da Truelite: https://labs.truelite.it/projects/truedoc/wiki
Due suggerimenti (non esaustivi) di libri utili:
-
"Unix and Linux System Administration Handbook - 4th edition" di Evi Nemeth, Garth Snyder, Trent R. Hein e Ben Whaley, ed. Prentice Hall (2010)
-
"Microsoft Windows Server Administration Essentials" di Tom Carpenter”, ed. Sybex (2011)
Metodi didattici
Il corso assegna 9 CFU corrispondenti a 90 ore di lezione complessive, svolte tipicamente 3-4 ore per incontro. I fondamenti teorici alla base delle tecniche di amministrazione dei sistemi sono esposti durante lezioni frontali tradizionali in aula, per un totale di 35 ore. Le restanti 55 ore sono svolte in laboratorio. Vengono descritti gli strumenti a riga di comando in ambiente GNU/Linux che permettono di affrontare le problematiche trattate a lezione, e proposta un'ampia attività di realizzazione di script, su postazioni individuali, per consentire agli studenti di confrontarsi con gli aspetti operativi dell'attività dell'amministratore di sistemi. Poiché per definizione ogni CFU rappresenta 25 ore di impegno dello studente, si tenga presente che l'approfondimento dei concetti e delle capacità operative richiederà approssimativamente 135 ore di studio individuale. A questo fine vengono regolarmente proposte tracce di estensione delle esercitazioni svolte in laboratorio. Le soluzioni sono discusse collettivamente al termine del corso, oltre che individualmente, a richiesta, durante l'orario di ricevimento.
Modalità di verifica e valutazione dell'apprendimento
L'esame prevede una prova pratica al calcolatore della durata di
tre ore, ed una prova teorica alla quale si accede solo dopo il
superamento della prova pratica.
La struttura del problema posto durante la prova al calcolatore, e
le indicazioni sull'architettura complessiva della soluzione, sono
tali da portare lo studente a dover realizzare una molteplicità di
script Bash di struttura e contenuto simili a quelli visti durante
le esercitazioni, e a dover configurare correttamente i servizi di
sistema coinvolti.
La prova teorica si svolge in forma di colloquio della durata di
mezz'ora circa; eccezionalmente potrà essere proposta in forma
scritta (domande a risposta aperta o a scelta multipla). I temi
della prova teorica possono spaziare su tutto il programma, con
particolare attenzione ai temi trattati durante le lezioni in aula.
Strumenti a supporto della didattica
Le lezioni teoriche si svolgeranno con proiezione di presentazioni in forma elettronica, se necessario corredate con dimostrazioni pratiche riguardanti gli strumenti oggetto della discussione. Le esercitazioni pratiche in laboratorio, guidate dal docente, sono parte fondamentale del corso, e riguardano pressoché tutti gli argomenti del programma. Le esercitazioni sono svolte con l'ausilio di un sistema di virtualizzazione che permette di operare con i privilegi di amministratore su molteplici sistemi Linux, per simulare architetture reali formate da client, server ed apparati di instradamento. Le macchine virtuali possono inoltre essere utilizzate sui sistemi personali degli studenti, mettendo a disposizione un ambiente di lavoro identico a quello del laboratorio.
Link ad altre eventuali informazioni
http://lia.disi.unibo.it/Courses/
Orario di ricevimento
Consulta il sito web di Marco Prandini