73065 - LABORATORIO DI AMMINISTRAZIONE DI SISTEMI T

Anno Accademico 2015/2016

  • Docente: Marco Prandini
  • Crediti formativi: 9
  • SSD: ING-INF/05
  • Lingua di insegnamento: Italiano

Conoscenze e abilità da conseguire

Conoscenza dei principi e delle tecniche di gestione dei moderni sistemi di elaborazione. Conoscenza delle infrastrutture per la sicurezza. Capacità di applicare le conoscenze acquisite nell'amministrazione di sistemi e di reti di calcolatori.

Contenuti

Il corso si propone di illustrare le principali tematiche dell'amministrazione di sistemi, e di fornire le basi per operare sulla configurazione e sul monitoraggio dei sistemi GNU/Linux.
L'esposizione ha come filo conduttore la sicurezza dei sistemi, intesa come capacità di resistere sia ai guasti e agli errori che agli attacchi intenzionali. Vengono introdotte per prime le nozioni relative ai sistemi singoli per poi procedere verso l'integrazione in rete.   
Il programma è articolato in sei aree: 
 - Gestione locale di un sistema: predisposizione hardware, messa in sicurezza fisica, gestione degli account utente e delle autorizzazioni sui filesystem Unix e NTFS, panoramica delle fonti di vulnerabilità locali, strumenti a riga di comando per la configurazione ed il monitoraggio dei processi e delle risorse, servizi standard di sistema di ausilio all'automatizzazione dei task sistemistici (es. pianificazione, logging); 
- Sicurezza delle informazioni: introduzione alle tecniche crittografiche classiche e moderne, esempi di utilizzo nei sistemi;
- Gestione della rete: configurazione delle interfacce e dell'instradamento, strumenti di monitoraggio dello stato delle connessioni e di sniffing del traffico, tecniche di filtraggio del traffico;
- Monitoraggio centralizzato: introduzione alle piattaforme per il monitoraggio di reti di grandi dimensioni e/o formate da sistemi eterogenei, protocollo SNMP;  
- Configurazione centralizzata: protocolli per la configurazione dei parametri di rete (RARP, BOOTP, DHCP), autenticazione centralizzata e distribuzione di parametri di configurazione applicativi per mezzo di directory LDAP, cenni su Active Directory
 - Sistemi distribuiti ad alta affidabilità: concetti base di affidabilità, strumenti per la memorizzazione affidabile dei dati (RAID, tecniche di backup), tecniche di clustering per l'erogazione in alta affidabilità dei servizi di rete.

Trasversalmente a queste aree viene richiamata e approfondita la programmazione Bash, come strumento per condurre le esercitazioni relative ai diversi argomenti.

Testi/Bibliografia

Dispense curate dal docente, Manuali on-line sulle postazioni di laboratorio. Materiale disponibile sul sito del corso, raggiungibile da http://lia.disi.unibo.it/Courses/ seguendo il link per l'anno accademico di interesse. 
Le guide pubblicate gratuitamente da Truelite: https://labs.truelite.it/projects/truedoc/wiki

Due suggerimenti (non esaustivi) di libri utili:

  • "Unix and Linux System Administration Handbook - 4th edition" di Evi Nemeth, Garth Snyder, Trent R. Hein e Ben Whaley, ed. Prentice Hall (2010)

  • "Microsoft Windows Server Administration Essentials" di Tom Carpenter”, ed. Sybex (2011)


Metodi didattici

Il corso assegna 9 CFU corrispondenti a 90 ore di lezione complessive, svolte tipicamente 3-4 ore per incontro. I fondamenti teorici alla base delle tecniche di amministrazione dei sistemi sono esposti durante lezioni frontali tradizionali in aula, per un totale di 35 ore.  Le restanti 55 ore sono svolte in laboratorio. Vengono descritti gli strumenti a riga di comando in ambiente GNU/Linux che permettono di affrontare le problematiche trattate a lezione, e proposta un'ampia attività di realizzazione di script, su postazioni individuali, per consentire agli studenti di confrontarsi con gli aspetti operativi dell'attività dell'amministratore di sistemi. Poiché per definizione ogni CFU rappresenta 25 ore di impegno dello studente, si tenga presente che l'approfondimento dei concetti e delle capacità operative richiederà approssimativamente 135 ore di studio individuale. A questo fine vengono regolarmente proposte tracce di estensione delle esercitazioni svolte in laboratorio. Le soluzioni sono discusse collettivamente al termine del corso, oltre che individualmente, a richiesta, durante l'orario di ricevimento.

Modalità di verifica e valutazione dell'apprendimento

L'esame prevede una prova pratica al calcolatore della durata di tre ore, ed una prova teorica alla quale si accede solo dopo il superamento della prova pratica.
La struttura del problema posto durante la prova al calcolatore, e le indicazioni sull'architettura complessiva della soluzione, sono tali da portare lo studente a dover realizzare una molteplicità di script Bash di struttura e contenuto simili a quelli visti durante le esercitazioni, e a dover configurare correttamente i servizi di sistema coinvolti.
La prova teorica si svolge in forma di colloquio della durata di mezz'ora circa; eccezionalmente potrà essere proposta in forma scritta (domande a risposta aperta o a scelta multipla). I temi della prova teorica possono spaziare su tutto il programma, con particolare attenzione ai temi trattati durante le lezioni in aula.

Strumenti a supporto della didattica

Le lezioni teoriche si svolgeranno con proiezione di presentazioni in forma elettronica, se necessario corredate con dimostrazioni pratiche riguardanti gli strumenti oggetto della discussione. Le esercitazioni pratiche in laboratorio, guidate dal docente, sono parte fondamentale del corso, e riguardano pressoché tutti gli argomenti del programma. Le esercitazioni sono svolte con l'ausilio di un sistema di virtualizzazione che permette di operare con i privilegi di amministratore su molteplici sistemi Linux, per simulare architetture reali formate da client, server ed apparati di instradamento. Le macchine virtuali possono inoltre essere utilizzate sui sistemi personali degli studenti, mettendo a disposizione un ambiente di lavoro identico a quello del laboratorio.

Link ad altre eventuali informazioni

http://lia.disi.unibo.it/Courses/

Orario di ricevimento

Consulta il sito web di Marco Prandini