Opis przedmiotów dla kierunku Aadministracja siecią komputerową GNU/Linux

Administracja systemem operacyjnym GNU/Linux - 60 h

 • podstawy zasad działania systemu Linux,

 • zarządzanie plikami z wiersza poleceń (kopiowanie, przenoszenie, tworzenie, usuwanie i organizowanie plików z poziomu powłoki Bash, dowiązania symboliczne)

 • rozwiązywanie problemów z wykorzystaniem systemów pomocy online

 • tworzenie, przeglądanie i edycja plików tekstowych z wyjścia poleceń i w edytorze

 • system plików okiem administratora: lokalizacja plików binarnych, bibliotek, konfiguracji, logów, danych, dokumentacji, itd.

 • zarządzanie lokalnymi użytkownikami i grupami w systemie Linux (w tym system SUDO, system PAM)

 • prawa dostępu do plików w systemie Linux

 • zarządzanie bezpieczeństwem plików przy użyciu POSIXowych list kontroli dostępów (ACL)

 • zarządzanie oprogramowaniem w systemie Linux z wykorzystaniem narzędzi „apt-get” oraz „yum” ( także m.in. instalacja ze źródeł, instalacja z pakietów, konwersja pakietów, tworzenie pakietów)

 • podstawy zarządzania dyskami (tablica partycji MBR a GPT, dodawanie dysków, partycji i systemu plików do systemu Linux, wykorzystanie mechanizmu „autofs”)

 • zarządzanie RAID’em programowym „mdadm”

 • zarządzanie mechanizmem LVM2, w tym: woluminy logiczne typu thin-provisioned, woluminy logiczne z przeplotem, woluminy logiczne dublowane, dynamiczna zmiana wielkości woluminów logicznych , migawki (snapshot), SSD cache

 • porównanie systemów plików (ext, xfs, jfs, reiserfs, btrfs, zfs)

 • zaawansowane zarządzanie systemami plików „btrfs” oraz „zfs”

 • zarządzania limitami miejsca na dysku (quota)

 • archiwizacja plików i kopiowanie ich z jednego systemu na drugi

 • monitorowanie i zarządzanie procesami w systemie Linux, zarządzanie priorytetami procesów w systemie Linux

 • kontrolowanie i monitorowanie usług sieciowych oraz demonów systemowych przy użyciu systemd (oraz init/inittab, i upstart)

 • lokalizowanie i interpretacja odpowiednich plików logów systemowych w celu rozwiązywania błędów

 • kontrola procesu startu systemu, koncepcja poziomów uruchomieniowych oraz skrypty startowe aplikacji

 • zarządzanie bootloaderem GRUB2

 •  wykorzystanie superdemona Inetd/Xinetd

 • izolacja i wyszukiwanie zawartości plików tekstowych z wykorzystaniem wyrażeń regularnych i narzędzi grep, cat, df, tr, sort, wc, itp., oraz podstawy programowania skryptowego BASH

 • harmonogram zadań w systemie Linux (cron, at)

 • przekazywanie wiadomości email wysyłanych przez system do bramy SMTP

 • zdalne zarządzanie systemami Linux (SSH i rsync)

 • dostrajanie i utrzymanie jądra systemu Linux (konfiguracja i kompilacja, łaty, obrazy Initrd, moduły), system plików /proc

 • zarządzanie sprzętem w systemie Linux (udev, lspci, lsusb, lsmod, mechanizm hotplug)

 • obsługa środowisk graficznych (KDE, Gnome, XFCE)

 • świadoma instalacja systemu Linux, oraz automatyzacja instalacji  systemu Linux przy użyciu mechanizmu Kickstart

Teleinformatyka i teoria sieci komputerowych - 50 h

 • podstawy działania strukturalnych sieci komputerowych opartych na protokole TCP/IP

 • analiza warstw modelu ISO/OSI (analiza danych transmitowanych w sieci komputerowej z wykorzystaniem aplikacji Wireshark)

 • zasady działania protokołu IPv4, oraz ICMPv4

 • zasady działania protokołu IPv6, oraz ICMPv6 (protokół Neighbor Discovery, protokół DAD, stateless autoconfiguration, zagadnienia migracji i tunelowania)

 • konfiguracja sieci IPv4 oraz IPv6 w systemie Linux

 • podstawy routingu, oraz konfiguracja rutingu statycznego w systemie Linux

 • podział na podsieci dla IPv4, oraz IPv6

 • zasady działania protokołu Ethernet

 • podstawy przełączania w sieciach komputerowych

 • wirtualne sieci LAN (VLAN, trunking, protokół VTP, protokół DTP, Private VLAN, Private VLAN EDGE), obsługa VLAN w systemie Linux

 • konfiguracja agregacji łączy (bonding) i mostkowanie (bridge)

Sieciowy system operacyjny GNU/Linux  - 80 h

 • instalacja i zarządzanie usługą serwera plików (Samba4, NFS)

 • instalacja i zarządzanie usługą serwera DNS (Bind9)

 • instalacja i zarządzanie usługą kontrolera domeny z Active Directory z wykorzystaniem aplikacji Samba4

 • praca systemu Linux w domenie Active Directory

 • instalacja i zarządzanie usługą serwera OpenLDAP

 • instalacja i zarządzanie usługą serwera DHCPv4 dla sieci IPv4 (isc-dhcp-server)

 • instalacja i zarządzanie usługą serwera DHCPv6 dla sieci IPv6 (stateless autoconfiguration, DHCPv6 stateless mode, DHCPv6 statefull mode)

 • instalacja i zarządzanie usługą serwera WWW (apache, lighttpd, nginx, obsługa PHP)

 • instalacja i zarządzanie usługą serwera bazy danych (mysql, mariadb, phpmyadmin)

 • instalacja i zarządzanie usługą serwera FTP/SFTP (proftpd, vfstpd)

 • instalacja i konfiguracja serwera Proxy WWW, ograniczanie dostępu do zasobów www w sieci Internet w systemie GNU/Linux (squid, dansguardian)

 • instalacja i zarządzanie usługą serwera wydruku (cups)

 • współdzielenie dysków z wykorzystaniem protokołu iSCSI, multipathing

 • wysoka dostępność zasobów dyskowych (GlusterFS, DRBD, GFS2, OCFS2), clustered LVM2

 • wysoka dostępność oraz równoważenie obciążenia usług sieciowych (HAProxy, LVS, Pacemaker, HeartBeat, VRRP)

 • wprowadzenie do wirtualizacji z wykorzystaniem KVM oraz XEN

 • przegląd możliwości kontenerów Linux (LXC), Docker i innych powiązanych technologii

Bezpieczeństwo systemów teleinformatycznych opartych na systemie Linux - 60 h

 • realizacja zapory ogniowej opartej na aplikacji iptables (łańcuchy zagnieżdżone, filtracja w warstwie siódmej, oskryptowanie zapory ogniowej)

 • wykorzystanie iptables na ruterze pod kątem realizacji dostępu do sieci Internet w ramach usługi NAT

 • kompilacja jądra systemu Linux pod kątem implementacji zaawansowanych (dodatkowych) funkcjonalności dla aplikacji iptables,

 • wykorzystanie aplikacji SNORT jako systemu IDS pod kątem zapewnienia bezpieczeństwa dla sieci lokalnej

 • instalacja i konfiguracja infrastruktury klucza publicznego w systemie Linux (OpenSSL)

 • instalacja i konfiguracja serwera VPN w systemie GNU/Linux (pptpd, OpenVPN)

 • instalacja i konfiguracja serwera HTTPS w systemie Linux (szyfrowanie TLS w serwerze apache)

 • zabezpieczanie serwera DNS, konfiguracja DNSSEC

 • konfiguracja uwierzytelnienia przy użyciu mechanizmu Kerberos

 • idea mechanizmu SELinux, zarządzanie mechanizmem SELinux

 • idea mechanizmu Apparmor, zarządzanie mechanizmem Apparmor

 • szyfrowanie danych na dysku w systemie Linux (GnuPG, dm-crypt , LUKS, eCryptFS, EncFS)

Monitorowanie i zarządzanie jakością usług w systemie Linux - 30 h

 • badanie wpływu algorytmu FIFO na ruch sieciowy przepływający przez ruter

 • algorytmy sprawiedliwego podziału łącza (SFQ, ESFQ, WRR)

 • algorytmy hierarchicznego podziału łącza (HTB)

 • ograniczanie pasma za pomocą IMQ, iptables oraz Layer7

 • wykorzystanie narzędzi do monitorowania lokalnej sieci komputerowej (Munin, Nagios, Cacti)

 • monitorowanie ruchu sieciowego z wykorzystaniem protokołu NetFlow