Document 872015
advertisement
Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский университет "Высшая школа экономики" Московский институт электроники и математики Национального исследовательского университета «Высшая школа экономики» Факультет информационных технологий и вычислительной техники Программа дисциплины Сетевое администрирование для направления 230100.68 «Информатика и вычислительная техника» подготовки магистров Автор программы: Фомин С.С., доцент, sfomin@hse.ru Одобрена на заседании кафедры информационно-коммуникационные технологии «___»____________ 2012г. Зав. кафедрой ______________В.Н. Азаров Рекомендована секцией УМС «Электроника» «___»____________ 2012г. Председатель ______________ Утверждена УМС факультета информационных технологий и вычислительной техники «___»_____________2012г. Ученый секретарь ________________________ Москва, 2012 Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы. 1 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра 1. Область применения и нормативные ссылки Настоящая программа учебной дисциплины "Сетевое администрирование" устанавливает минимальные требования к знаниям и умениям студента и определяет содержание и виды учебных занятий и отчетности. Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления 230100.68 «Информатика и вычислительная техника» подготовки магистров, изучающих дисциплину «Сетевое администрирование». Программа разработана в соответствии с: ФГОС по направлению подготовки магистра 230100.68 «Информатика и вычислительная техника»; рабочим учебным планом университета по направлению 230100.68 «Информатика и вычислительная техника» подготовки магистра, утвержденным в 2012 г. 2. Цели освоения дисциплины Цели освоения дисциплины «Сетевое администрирование»: Обеспечить студентов базовыми знаниями принципов построения современных корпоративных систем. Заложить основы для последующих курсов, посвященных управлению корпоративными системами. Познакомить студентов с современными реализациями управляющих структур корпоративных систем. Обучить студентов применению средств администрирования корпоративных систем. 3. Компетенции обучающегося, формируемые в результате освоения дисциплины В результате освоения дисциплины студент должен: Знать: Этапы развертывания корпоративных систем. Роль свободно распространяемого ПО в КИС. Применение систем виртуализации в КИС. Основы администрирования ОС UNIX. Основы сетевого программирования. Уметь: Устанавливать и настраивать выделенный UNIX-сервер локальной сети. Устанавливать системы виртуализации и настраивать их. Разрабатывать сетевые приложения, построенные по модели клиент-сервер. Иметь навыки (приобрести опыт): 2 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Работы с компонентами современных корпоративных систем. Работы с системами виртуализации, применяемыми в КИС. Администрирования выделенного UNIX-сервера локальной сети. В результате освоения дисциплины студент осваивает следующие компетенции: КомпетенцияКод по ФГОС/ НИУ Понимание основных концепций, принципов, теорий и фактов, связанных с информатикойПК-1 Способность к формализации в своей предметной области с учетом ограничений используемых методов исследования ПК2 Готовность обосновать принимаемые проектные решения, осуществлять постановку и выполнение экспериментов по проверке их корректности и эффективности ПК4 Знакомство с архитектурой ЭВМ и системПК-9 Готовность к использованию методов и инструментальных средств исследования объектов ПКпрофессиональной деятельности 10 Умение применять основные методы и инструменты разработки программного обеспечения ПК17 4. Место дисциплины в структуре образовательной программы Настоящая дисциплина относится к профессиональному циклу дисциплин и входит в блок дисциплин по выбору, обеспечивающих профессиональную подготовку. Изучение данной дисциплины базируется на следующих дисциплинах: ЭВМ и периферийные устройства. Программирование. Операционные системы. 3 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Для освоения учебной дисциплины, студенты должны владеть следующими знаниями и компетенциями Основы информатики. Основы алгоритмизации. Основы программирования. Архитектура ЭВМ. Основные положения дисциплины должны быть использованы в дальнейшем при изучении следующих дисциплин: Сети и телекоммуникации. Управление ИТ-инфраструктурой предприятия. Тематический план учебной дисциплины № Название темы Всего часов по дисцип-лине Аудиторные часы Самостоятель-ная работа Лекции Практические занятия 1. Введение. 6 2 0 4 2. Системы виртуализации. 20 2 4 14 3. Моделирование компонентов корпоративной системы. 34 4 8 22 4. Установка дополнительного ПО. 12 2 2 8 4 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра 5. Основы администрирования ОС UNIX. 18 2 4 12 6. Настройка выделенного UNIX-сервера. 30 4 6 20 7. Сетевое программирование. 24 4 6 14 Итого по дисциплине: 144 20 30 94 Формы контроля знаний студентов Тип контроляФорма контроля4-й модульПараметры ТекущийКонтрольная работа6-ая неделяРабота на компьютере 80 минут. Промежуточный Домашнее задание 7-ая Создание модели сложного компонента корпоративной неделя системы в виртуальной среде. Демонстрация модели в дисплейном классе. ИтоговыйЗачёт Зачет по результатам текущего контроля. 6.1. Критерии оценки знаний, навыков Текущий контроль в 4-м модуле предусматривает контрольную работу в виде теста на компьютере. Промежуточный контроль: домашнее задание. Итоговый контроль: зачёт в конце 4-го модуля. 5 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Тесты контрольных работ содержат вопросы по теоретическому материалу текущего модуля. За тест выставляется оценка по 10-ти бальной шкале. Итоговый зачёт предусматривает выставление оценки по результатам контрольной работы, выполнения домашнего задания, выполнения практических заданий. Содержание дисциплины Тема 1. Введение Корпоративные информационные системы. Этапы создания ИТ-инфраструктуры компании. Типовая структура КИС. Создание сетевой структуры. Установка серверного оборудования. Внедрение систем виртуализации. Развертывание файловых серверов, серверов печати, внедрение систем управления базами данных, почтовых серверов. Серверы управления и защиты интернет трафика. Локальная сеть КИС с выделенным сервером. Внедрение основных системных служб: DHCP, DNS, Samba, NAT, межсетевой экран (PF). Свободно распространяемое ПО в корпоративных сетях. Операционные системы семейств FreeBSD и Linux. Идеология. Структура. Основные особенности и характеристики. Тема 2. Системы виртуализации Системы виртуализации. Системы управления виртуальными машинами (VMWare, VirtualBox, XEN). Сравнительный анализ систем виртуализации. Системы виртуализации в корпоративных системах. Установка системы виртуализации VirtualBox. Тема 3. Моделирование компонентов корпоративных систем Моделирование компонентов корпоративных систем. Создание прототипов корпоративных сетей в виртуальной среде: прототип локальной сети с выделенным сервером («Сетевая ячейка»), прототип локальной сети с демилитаризованной зоной («Защищённая сетевая ячейка»). Установка ОС FreeBSD в виртуальной среде. Настройка ОС FreeBSD. Тема 4. Установка дополнительного ПО Концепции пакетов и портов. Пакеты в семействах FreeBSD и Linux. Структура пакетов. Установка дополнительного ПО с помощью пакетов. Структура портов. Установка и обновление портов. Установка дополнительного ПО с помощью портов. Тема 5. Основы администрирования ОС UNIX Основные задачи администратора. Добавление и удаление пользователей. Подключение и удаление аппаратных средств. Резервное копирование. Установка новых программ. Мониторинг системы. Поиск неисправностей. Ведение локальной документации. Слежение за безопасностью системы. Оказание помощи пользователям. Администрирование пользователей. Пользователь. Привилегированный пользователь. Атрибуты пользователей. Учетная карточка пользователя. Псевдопользователи. Базы данных учетных карточек. Подключение новых пользователей. Удаление пользователей. Временное отстранение пользователя от работы. Изменение параметров учетной карточки. Администрирование групп пользователей. Основные команды для администрирования пользователей (adduser, passwd, chpass, pw, vipw). Основные информационные команды – who, w, id, finger, groups, users, last. 6 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Управление процессами. Процессы и их состояния. Текущий контроль процессов (команды ps и top). Основные фоновые обслуживающие процессы (демоны). Периодические процессы. Демон cron. Формат таблицы crontab. Применение демона cron. Периодическое обслуживание системы (утилита periodic). Запуск процессов в собственном поддереве (с измененным корневым каталогом). Администрирование файловой системы. Проверка и восстановление файловых систем (команда fsck). Автоматическое монтирование файловых систем (таблица fstab). Мониторинг файловых систем (с помощью cron и других средств). Установка дисковых квот. Резервное копирование и утилиты резервного копирования – dd, dump, volcopy. Резервное копирование с использованием ssh (на другой ПК). Система сбора информации о событиях в UNIX. Система Syslog и журнальные файлы. Средства сбора и обработки информации о функционировании компонентов операционной системы. Утилиты newsyslog и logger. Альтернативные варианты сбора статистики в FreeBSD. Начальная загрузка. Этапы загрузки. Базовая инициализация ядра и создание «спонтанных» процессов. Командные файлы запуска Unix. Работа в многопользовательском режиме. Запуск процессов обслуживания терминалов. Особенности загрузки BSD и ATT систем. Командные файлы запуска BSD систем (командный файл загрузки /etc/rc, глобальный конфигурационный файл /etc/sysconfig; запуск сети - /etc/netstart; запуск локальных прикладных систем - /rc.local). Форматы командных и конфигурационных файлов. Контроль за текущими процессами в Unix (команда ps). Процессы-демоны (init, initd, portmap, pagedaemon, swapper, nfsd, ftpd, telnetd). Остановка ОС Unix: команды shutdown, reboot. Тема 6. Настройка выделенного UNIX-сервера Служба динамической конфигурации узлов. Назначение и функции системы динамической настройки узлов (DHCP). Установка и настройка DHCP. Конфигурационный файл. Примеры конфигурационных файлов. Создание единого файлового пространства в гетерогенной локальной сети. Назначение и функции системы Samba. Установка и настройка системы Samba. Формирование различных вариантов файлового хранилища в гетерогенной сети. Конфигурационные файлы. Примеры конфигурационных файлов. Преобразование сетевых адресов. Создание межсетевых экранов. Назначение и функции системы трансляции сетевых адресов (NAT). Активизация NAT. Конфигурационные файлы. Назначение и функции межсетевого экрана. Тема 7. Сетевое программирование Socket-интерфейс. Функции локального управления. Функции установления связи. Функции обмена данными. Функции закрытия связи. Интерфейс транспортного уровня. Интерфейс транспортного уровня. Структуры данных TLI. Функции локального управления. Функции установления связи. Функции обмена данными. Функции закрытия соединения. Вызов удаленных процедур. Регистрации процедуры-сервера. Диспетчеризация запросов к процедурам-серверам. Запрос к процедуре-серверу. XDR-функции. 7 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра 8. Образовательные технологии Теоретический материал студенты изучают на лекциях и самостоятельно. Оценка промежуточного контроля складывается из оценки за контрольную работу и оценки за выполнение домашнего задания. Итоговая оценка складывается из оценок за контрольную работу, домашнее задание, выполнение практических заданий. На лабораторных работах задания выполняются в среде современных операционных систем: FreeBSD и Linux Ubuntu. Для моделирования компонентов КИС используются системы управления виртуальными машинами. 9. Оценочные средства для текущего контроля и аттестации студента 9.1. Тематика заданий текущего и промежуточного контроля Тематика контрольных работ: Контрольная работа проводится по тематике вопросов для оценки качества освоения дисциплины (раздел 9.2) и служит для подготовки к устному зачёту. Тематика практических занятий: Установка и настройка выделенного UNIX-сервера локальной сети. Установка и апробация системы управления виртуальными машинами. Основы администрирования UNIX и начальная загрузка. Отладка модельных программ сетевых приложений, построенных по модели клиентсервер. Тематика домашних заданий: сложного компонента корпоративной системы Моделирование (индивидуальные задания). Разработка сетевого приложения по модели клиент-сервер на основе Socket-интерфейса. Разработка сетевого приложения по модели клиент-сервер на основе интерфейса транспортного уровня. Вопросы для оценки качества освоения дисциплины Тема 1. Введение Корпоративные информационные системы. Этапы создания ИТ-инфраструктуры компании. Типовая структура КИС. Создание сетевой структуры. Установка серверного оборудования. Внедрение систем виртуализации. Развертывание файловых серверов, серверов печати, внедрение систем управления базами данных, почтовых серверов. 8 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Серверы управления и защиты интернет трафика. Локальная сеть КИС с выделенным сервером. Внедрение основных системных служб: DHCP, DNS, Samba, NAT, межсетевой экран (PF). Свободно распространяемое ПО в корпоративных сетях. Операционные системы семейств FreeBSD и Linux. Идеология. Структура. Основные особенности и характеристики. Тема 2. Системы виртуализации Системы виртуализации. Системы управления виртуальными машинами (VMWare, VirtualBox, XEN). Сравнительный анализ систем виртуализации. Системы виртуализации в корпоративных системах. Установка системы виртуализации VirtualBox. Тема 3. Моделирование компонентов корпоративных систем Моделирование компонентов корпоративных систем. Создание прототипов корпоративных сетей в виртуальной среде. Тема 4. Установка дополнительного ПО Концепции пакетов и портов. Пакеты в семействах FreeBSD и Linux. Структура пакетов. Установка дополнительного ПО с помощью пакетов. Структура портов. Установка и обновление портов. Установка дополнительного ПО с помощью портов. Тема 5. Основы администрирования ОС UNIX Основные задачи администратора. Администрирование пользователей. Управление процессами. Администрирование файловой системы Система сбора информации о событиях в UNIX.. Начальная загрузка. Особенности загрузки BSD и ATT систем. Тема 6. Настройка выделенного UNIX-сервера Служба динамической конфигурации узлов. Создание единого файлового пространства в гетерогенной локальной сети. Преобразование сетевых адресов. Создание межсетевых экранов. Тема 7. Сетевое программирование Socket-интерфейс. Интерфейс транспортного уровня. Вызов удаленных процедур. 10. Порядок формирования оценок по дисциплине По всем видам работ выставляется 10-балльная оценка. Способ округления накопленной оценки – в пользу студента. 9 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра Оценки контроля: Оценка промежуточного контроля складывается из оценок за контрольную работу и домашнее задание: Oпромежут. = K1*Oконтр_раб. + K2*дом_з. К1 = 0.2 К2 = 0.3 Результирующая оценка итогового контроля в форме зачёта выставляется по следующей формуле: Oитог. = Oпромежут. + K3*практ. К3 = 0.5 При пересдаче зачёта: Oитог_пересдача = (Oитог.)*0.8 При выставлении промежуточной и итоговой оценок по 5-балльной шкале используется следующее правило: Если Оитог. 8, то Оитог.5 = 5 (“отлично”); Если 6 Оитог. < 8, то Оитог.5 = 4 (“хорошо”); Если 4 Оитог. < 6, то Оитог.5 = 3 (“удовлетворительно”); Если Оитог. < 4, то Оитог.5 = 2 (“неудовлетворительно”). Критерии выставления оценки за выполнение практической работы «ОТЛИЧНО»: 1) Практическая работа завершена и полностью соответствует заданию. 2) Задание выполнено самостоятельно. 3) Студент может обосновать принятое решение. 4) Студент продемонстрировал работу изучаемого объекта. 5) Студент ответил на дополнительные вопросы по тематике практической работы. «ХОРОШО»: 1) Практическая работа завершена. Отклонения от задания имеют второстепенное значение. 2) Задание выполнено самостоятельно. 3) Студент может объяснить принятое решение. 4) Студент продемонстрировал работу изучаемого объекта. 5) Студент не ответил на некоторые дополнительные вопросы по тематике практической работы. «УДОВЛЕТВОРИТЕЛЬНО»: 1) Практическая работа завершена. Имеются серьезные отклонения от задания. 2) Задание выполнено не самостоятельно. 3) Студент продемонстрировал работу изучаемого объекта. 10 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра 4) Студент не ответил на дополнительные вопросы по тематике практической работы. «НЕУДОВЛЕТВОРИТЕЛЬНО»: Практическая работа не завершена. Критерии выставления оценки за выполнение домашнего задания «ОТЛИЧНО»: 1. Программа или командная процедура работает и полностью соответствует заданию. 2. Студент может обосновать принятое решение. 3. Исходный текст документирован. «ХОРОШО»: 1. Программа соответствует спецификации. Отклонения от задания допущены при реализации второстепенных подзадач. 2. Студент может объяснить принятое решение. 3. Исходный текст документирован. «УДОВЛЕТВОРИТЕЛЬНО»: 1. Программа имеет отклонения от задания при решении основной задачи. 2. Студент может объяснить функционирование программы по ее исходному тексту. 3. Исходный текст документирован. «НЕУДОВЛЕТВОРИТЕЛЬНО»: 1. Разработка программы не завершена. 2. Программа или командная процедура имеет ошибки. 3. Программа не соответствует заданию и студент не может объяснить функционирование программы по ее исходному тексту. 11. Учебно-методическое и информационное обеспечение дисциплины 11.1 Литература Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей // СПб.: БХВ-СанктПетербург. 2000. 512 с. Танненбаум Э. Современные операционные системы. 2-е издание. – СПб.: Питер, 2002, 1040с. Орлов С.А. Технологии разработки программного обеспечения: Учебник. – СПб.: Питер, 2002. www.wikipedia.ru Попов И.Г., Мамонов С.Г. Информационные системы. М.: Инфра, 2007. Информационные системы. Учебник /Петров В.Н. – СПб.: Питер, 2008. Информационное обеспечение систем управления. Учебное пособие/Голенищев Э.П., Клименко И.В. - Ростов н/Д: Феникс, 2009. 11 Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Сетевое администрирование" для направления 230100.68 «Информатика и вычислительная техника» подготовки магистра 11.2. Программные средства Для успешного освоения дисциплины, используются следующие программные средства: Свободно распространяемые операционные системы FreeBSD и Linux Ubuntu. Свободно распространяемые системы управления виртуальными машинами. 11.3. Дистанционная поддержка дисциплины При выполнении ряда практических работ студентам предоставляется удалённый доступ к кафедральному серверу с установленной операционной системой FreeBSD. Сервер используется для подготовки к выполнению практических заданий и выполнения фрагментов практических заданий. Выполненные практические работы студент может продемонстрировать преподавателю во время плановых аудиторных занятий. 12. Материально-техническое обеспечение дисциплины Дисплейный класс для проведения практических работ по дисциплине в очном режиме. Кафедральный сервер для сопровождения практических работ в очном режиме и для обеспечения удалённого доступа к операционной системе FreeBSD для выполнения практических работ в режиме дистанционной поддержки. 12
