Opis przedmiotów dla kierunku Aadministracja siecią komputerową GNU/Linux

Administracja systemem operacyjnym GNU/Linux - 60 h

  • podstawy zasad działania systemu Linux,

  • zarządzanie plikami z wiersza poleceń (kopiowanie, przenoszenie, tworzenie, usuwanie i organizowanie plików z poziomu powłoki Bash, dowiązania symboliczne)

  • rozwiązywanie problemów z wykorzystaniem systemów pomocy online

  • tworzenie, przeglądanie i edycja plików tekstowych z wyjścia poleceń i w edytorze

  • system plików okiem administratora: lokalizacja plików binarnych, bibliotek, konfiguracji, logów, danych, dokumentacji, itd.

  • zarządzanie lokalnymi użytkownikami i grupami w systemie Linux (w tym system SUDO, system PAM)

  • prawa dostępu do plików w systemie Linux

  • zarządzanie bezpieczeństwem plików przy użyciu POSIXowych list kontroli dostępów (ACL)

  • zarządzanie oprogramowaniem w systemie Linux z wykorzystaniem narzędzi „apt-get” oraz „yum” ( także m.in. instalacja ze źródeł, instalacja z pakietów, konwersja pakietów, tworzenie pakietów)

  • podstawy zarządzania dyskami (tablica partycji MBR a GPT, dodawanie dysków, partycji i systemu plików do systemu Linux, wykorzystanie mechanizmu „autofs”)

  • zarządzanie RAID’em programowym „mdadm”

  • zarządzanie mechanizmem LVM2, w tym: woluminy logiczne typu thin-provisioned, woluminy logiczne z przeplotem, woluminy logiczne dublowane, dynamiczna zmiana wielkości woluminów logicznych , migawki (snapshot), SSD cache

  • porównanie systemów plików (ext, xfs, jfs, reiserfs, btrfs, zfs)

  • zaawansowane zarządzanie systemami plików „btrfs” oraz „zfs”

  • zarządzania limitami miejsca na dysku (quota)

  • archiwizacja plików i kopiowanie ich z jednego systemu na drugi

  • monitorowanie i zarządzanie procesami w systemie Linux, zarządzanie priorytetami procesów w systemie Linux

  • kontrolowanie i monitorowanie usług sieciowych oraz demonów systemowych przy użyciu systemd (oraz init/inittab, i upstart)

  • lokalizowanie i interpretacja odpowiednich plików logów systemowych w celu rozwiązywania błędów

  • kontrola procesu startu systemu, koncepcja poziomów uruchomieniowych oraz skrypty startowe aplikacji

  • zarządzanie bootloaderem GRUB2

  •  wykorzystanie superdemona Inetd/Xinetd

  • izolacja i wyszukiwanie zawartości plików tekstowych z wykorzystaniem wyrażeń regularnych i narzędzi grep, cat, df, tr, sort, wc, itp., oraz podstawy programowania skryptowego BASH

  • harmonogram zadań w systemie Linux (cron, at)

  • przekazywanie wiadomości email wysyłanych przez system do bramy SMTP

  • zdalne zarządzanie systemami Linux (SSH i rsync)

  • dostrajanie i utrzymanie jądra systemu Linux (konfiguracja i kompilacja, łaty, obrazy Initrd, moduły), system plików /proc

  • zarządzanie sprzętem w systemie Linux (udev, lspci, lsusb, lsmod, mechanizm hotplug)

  • obsługa środowisk graficznych (KDE, Gnome, XFCE)

  • świadoma instalacja systemu Linux, oraz automatyzacja instalacji  systemu Linux przy użyciu mechanizmu Kickstart

Teleinformatyka i teoria sieci komputerowych - 50 h

  • podstawy działania strukturalnych sieci komputerowych opartych na protokole TCP/IP

  • analiza warstw modelu ISO/OSI (analiza danych transmitowanych w sieci komputerowej z wykorzystaniem aplikacji Wireshark)

  • zasady działania protokołu IPv4, oraz ICMPv4

  • zasady działania protokołu IPv6, oraz ICMPv6 (protokół Neighbor Discovery, protokół DAD, stateless autoconfiguration, zagadnienia migracji i tunelowania)

  • konfiguracja sieci IPv4 oraz IPv6 w systemie Linux

  • podstawy routingu, oraz konfiguracja rutingu statycznego w systemie Linux

  • podział na podsieci dla IPv4, oraz IPv6

  • zasady działania protokołu Ethernet

  • podstawy przełączania w sieciach komputerowych

  • wirtualne sieci LAN (VLAN, trunking, protokół VTP, protokół DTP, Private VLAN, Private VLAN EDGE), obsługa VLAN w systemie Linux

  • konfiguracja agregacji łączy (bonding) i mostkowanie (bridge)

Sieciowy system operacyjny GNU/Linux  - 80 h

  • instalacja i zarządzanie usługą serwera plików (Samba4, NFS)

  • instalacja i zarządzanie usługą serwera DNS (Bind9)

  • instalacja i zarządzanie usługą kontrolera domeny z Active Directory z wykorzystaniem aplikacji Samba4

  • praca systemu Linux w domenie Active Directory

  • instalacja i zarządzanie usługą serwera OpenLDAP

  • instalacja i zarządzanie usługą serwera DHCPv4 dla sieci IPv4 (isc-dhcp-server)

  • instalacja i zarządzanie usługą serwera DHCPv6 dla sieci IPv6 (stateless autoconfiguration, DHCPv6 stateless mode, DHCPv6 statefull mode)

  • instalacja i zarządzanie usługą serwera WWW (apache, lighttpd, nginx, obsługa PHP)

  • instalacja i zarządzanie usługą serwera bazy danych (mysql, mariadb, phpmyadmin)

  • instalacja i zarządzanie usługą serwera FTP/SFTP (proftpd, vfstpd)

  • instalacja i konfiguracja serwera Proxy WWW, ograniczanie dostępu do zasobów www w sieci Internet w systemie GNU/Linux (squid, dansguardian)

  • instalacja i zarządzanie usługą serwera wydruku (cups)

  • współdzielenie dysków z wykorzystaniem protokołu iSCSI, multipathing

  • wysoka dostępność zasobów dyskowych (GlusterFS, DRBD, GFS2, OCFS2), clustered LVM2

  • wysoka dostępność oraz równoważenie obciążenia usług sieciowych (HAProxy, LVS, Pacemaker, HeartBeat, VRRP)

  • wprowadzenie do wirtualizacji z wykorzystaniem KVM oraz XEN

  • przegląd możliwości kontenerów Linux (LXC), Docker i innych powiązanych technologii

Bezpieczeństwo systemów teleinformatycznych opartych na systemie Linux - 60 h

  • realizacja zapory ogniowej opartej na aplikacji iptables (łańcuchy zagnieżdżone, filtracja w warstwie siódmej, oskryptowanie zapory ogniowej)

  • wykorzystanie iptables na ruterze pod kątem realizacji dostępu do sieci Internet w ramach usługi NAT

  • kompilacja jądra systemu Linux pod kątem implementacji zaawansowanych (dodatkowych) funkcjonalności dla aplikacji iptables,

  • wykorzystanie aplikacji SNORT jako systemu IDS pod kątem zapewnienia bezpieczeństwa dla sieci lokalnej

  • instalacja i konfiguracja infrastruktury klucza publicznego w systemie Linux (OpenSSL)

  • instalacja i konfiguracja serwera VPN w systemie GNU/Linux (pptpd, OpenVPN)

  • instalacja i konfiguracja serwera HTTPS w systemie Linux (szyfrowanie TLS w serwerze apache)

  • zabezpieczanie serwera DNS, konfiguracja DNSSEC

  • konfiguracja uwierzytelnienia przy użyciu mechanizmu Kerberos

  • idea mechanizmu SELinux, zarządzanie mechanizmem SELinux

  • idea mechanizmu Apparmor, zarządzanie mechanizmem Apparmor

  • szyfrowanie danych na dysku w systemie Linux (GnuPG, dm-crypt , LUKS, eCryptFS, EncFS)

Monitorowanie i zarządzanie jakością usług w systemie Linux - 30 h

  • badanie wpływu algorytmu FIFO na ruch sieciowy przepływający przez ruter

  • algorytmy sprawiedliwego podziału łącza (SFQ, ESFQ, WRR)

  • algorytmy hierarchicznego podziału łącza (HTB)

  • ograniczanie pasma za pomocą IMQ, iptables oraz Layer7

  • wykorzystanie narzędzi do monitorowania lokalnej sieci komputerowej (Munin, Nagios, Cacti)

  • monitorowanie ruchu sieciowego z wykorzystaniem protokołu NetFlow