- Docente: Marco Prandini
- Crediti formativi: 9
- SSD: ING-INF/05
- Lingua di insegnamento: Italiano
- Moduli: Marco Prandini (Modulo 1) Marco Prandini (Modulo 2)
- Modalità didattica: Convenzionale - Lezioni in presenza (Modulo 1) Convenzionale - Lezioni in presenza (Modulo 2)
- Campus: Bologna
-
Corso:
Laurea in
Ingegneria informatica (cod. 0926)
Valido anche per Laurea in Ingegneria informatica (cod. 0926)
Conoscenze e abilità da conseguire
Conoscenza dei principi e delle tecniche di gestione dei moderni sistemi di elaborazione. Conoscenza delle infrastrutture per la sicurezza. Capacità di applicare le conoscenze acquisite nell'amministrazione di sistemi e di reti di calcolatori.
Contenuti
Il corso si propone di illustrare le principali tematiche dell'amministrazione di sistemi, e di fornire le basi per operare sulla configurazione e sul monitoraggio dei sistemi GNU/Linux.
PER TRARRE PROFITTO DAL CORSO È INDISPENSABILE AVER CHIARI I CONCETTI E GLI STRUMENTI FORNITI DAI CORSI DI RETI DI CALCOLATORI E SISTEMI OPERATIVI.
L'esposizione ha come filo conduttore la sicurezza dei sistemi,
intesa come capacità di resistere sia ai guasti e agli errori che
agli attacchi intenzionali. Vengono introdotte per prime le nozioni
relative ai sistemi singoli per poi procedere verso l'integrazione
in rete.
Il programma è articolato in sei aree:
- Gestione locale di un sistema: predisposizione
hardware, messa in sicurezza fisica, gestione degli account utente
e delle autorizzazioni sui filesystem Unix e NTFS, panoramica delle
fonti di vulnerabilità locali, strumenti a riga di comando per la
configurazione ed il monitoraggio dei processi e delle risorse,
servizi standard di sistema di ausilio all'automatizzazione dei
task sistemistici (es. pianificazione, logging);
- Sicurezza delle informazioni: introduzione alle
tecniche crittografiche classiche e moderne, esempi di utilizzo nei
sistemi;
- Gestione della rete: configurazione delle interfacce
e dell'instradamento, strumenti di monitoraggio dello stato delle
connessioni e di sniffing del traffico, tecniche di filtraggio del
traffico;
- Monitoraggio centralizzato: introduzione alle
piattaforme per il monitoraggio di reti di grandi dimensioni e/o
formate da sistemi eterogenei, protocollo SNMP;
- Configurazione centralizzata: protocolli per la
configurazione dei parametri di rete (RARP, BOOTP, DHCP),
autenticazione centralizzata e distribuzione di parametri di
configurazione applicativi per mezzo di directory LDAP, cenni su
Active Directory
- Sistemi distribuiti ad alta affidabilità: concetti
base di affidabilità, strumenti per la memorizzazione affidabile
dei dati (RAID, tecniche di backup), tecniche di clustering per
l'erogazione in alta affidabilità dei servizi di rete.
Trasversalmente a queste aree viene richiamata e approfondita la
programmazione Bash, come strumento per condurre le esercitazioni
relative ai diversi argomenti.
Testi/Bibliografia
Dispense curate dal docente, Manuali on-line sulle postazioni di
laboratorio. Materiale disponibile sul sito del corso,
raggiungibile da http://lia.disi.unibo.it/Courses/ seguendo
il link per l'anno accademico di interesse.
Le guide pubblicate gratuitamente da Truelite: https://labs.truelite.it/projects/truedoc/wiki
Due suggerimenti (non esaustivi) di libri utili:
-
"Unix and Linux System Administration Handbook - 4th edition" di Evi Nemeth, Garth Snyder, Trent R. Hein e Ben Whaley, ed. Prentice Hall (2010)
-
"Microsoft Windows Server Administration Essentials" di Tom Carpenter”, ed. Sybex (2011)
Metodi didattici
Il corso assegna 9 CFU corrispondenti a 90 ore di lezione complessive, svolte tipicamente 3-4 ore per incontro. I fondamenti teorici alla base delle tecniche di amministrazione dei sistemi sono esposti durante lezioni frontali tradizionali in aula, per un totale di 35 ore. Le restanti 55 ore sono svolte in laboratorio. Vengono descritti gli strumenti a riga di comando in ambiente GNU/Linux che permettono di affrontare le problematiche trattate a lezione, e proposta un'ampia attività di realizzazione di script, su postazioni individuali, per consentire agli studenti di confrontarsi con gli aspetti operativi dell'attività dell'amministratore di sistemi. Poiché per definizione ogni CFU rappresenta 25 ore di impegno dello studente, si tenga presente che l'approfondimento dei concetti e delle capacità operative richiederà approssimativamente 135 ore di studio individuale. A questo fine vengono regolarmente proposte tracce di estensione delle esercitazioni svolte in laboratorio. Le soluzioni sono discusse collettivamente al termine del corso, oltre che individualmente, a richiesta, durante l'orario di ricevimento.
Modalità di verifica e valutazione dell'apprendimento
- L'esame consiste in una prova pratica al calcolatore riguardante le attività svolte in laboratorio, seguita da un colloquio orale su tutto il programma. Il superamento di entrambe le prove permette di conseguire l'idoneità (se si è scelto l'esame da piano di studi standard di Ingegneria informatica) o il voto in trentesimi (se si è scelto l'esame come scelta libera o da un altro corso di studi).
- Data ed ora della prova orale saranno pubblicate come liste di AlmaEsami, o secondo necessità concordate con gli studenti (in occasione della prova pratica o via posta elettronica sucessivamente alla pubblicazione dei risultati della prova pratica su AlmaEsami).
- ESAMI CON ESITO INSUFFICIENTE: Gli studenti che sostengono una prova pratica con esito negativo sono tenuti a concordare un incontro col docente per prendere visione dell'elaborato prima di iscriversi a un appello successivo. La mancata osservanza di questa regola porterà alla cancellazione dalla lista e all'impossibiità di sostenere la prova.
- SCADENZA DELLA PROVA PRATICA. Su indicazione del Consiglio di Corso di Studi, i risultati positivi conseguiti alla prova pratica saranno mantenuti validi secondo questo schema:
- appelli da marzo a ottobre: fino al 30 ottobre
- appelli da novembre a febbraio: fino all'inizio delle lezioni del corso successivo (tipicamente ultima settimana di febbraio)
il mancato sostenimento della prova orale con esito positivo entro i limiti indicati causerà la scadenza della prova pratica.
- Sono predisposte su AlmaEsami le liste per l'iscrizione alle prove pratiche. Gli studenti sono pregati di considerare vincolante l'iscrizione ad una lista, evitando di sovraffollare inutilmente gli appelli e cancellandosi prima della chiusura della lista in caso decidano di non presentarsi. Per ovvie ragioni di organizzazione, le liste prevedono un tetto di iscrizioni e comportamenti incivili impediscono di sostenere l'esame a chi è realmente interessato.
Strumenti a supporto della didattica
Le lezioni teoriche si svolgeranno con proiezione di presentazioni in forma elettronica, se necessario corredate con dimostrazioni pratiche riguardanti gli strumenti oggetto della discussione. Le esercitazioni pratiche in laboratorio, guidate dal docente, sono parte fondamentale del corso, e riguardano pressoché tutti gli argomenti del programma. Le esercitazioni sono svolte con l'ausilio di un sistema di virtualizzazione che permette di operare con i privilegi di amministratore su molteplici sistemi Linux, per simulare architetture reali formate da client, server ed apparati di instradamento. Le macchine virtuali possono inoltre essere utilizzate sui sistemi personali degli studenti, mettendo a disposizione un ambiente di lavoro identico a quello del laboratorio.
Link ad altre eventuali informazioni
http://lia.disi.unibo.it/Courses/
Orario di ricevimento
Consulta il sito web di Marco Prandini