Mário M. Freire
         Full Professor (Professor Catedrático)

           Department of Computer Science, University of Beira Interior
           Rua Marquês de Ávila e Bolama, 6201-001 Covilhã, Portugal

           E-mail addresses: mfreire(at)computer.org  or  mfreire(at)acm.org  or  mario(at)di.ubi.pt



Administração de Sistemas em Rede / Networked Systems Administration 2015/2016
Mestrado em Engenharia Informática / MS in Computer Science and Engineering

"Be. If you can not be a pine on the top of a hill, be a bush in the valley but be the best bush to the stream bank. Be a branch if you can not be a tree. If you can not be a branch, be a little grass and give joy to some way. If you can not be a highway, Be just a path, if you can not be the sun, be a star. It is not by size that you will have success or failure ... But be the best in whatever you are."

Pablo Neruda (1904-1973), Chilean poet-diplomat and politician.

Objetivos Gerais, Avaliação e Bibliografia / Course Description, Evaluation and Grading and Bibliography


Objetivos Gerais e Resultados de Aprendizagem / Course Objectives
O objetivo da unidade curricular consiste em dotar os estudantes de uma perspetiva ampla e integradora da administração de sistemas em rede. No final da unidade curricular o estudante deve ser capaz de: 1) Compreender a forma como os componentes de uma infraestrutura informática devem estar organizados em diferentes ambientes organizacionais. 2) Configurar uma solução de infraestrutura informática de pequena dimensão, incluindo servidores, armazenamento de dados, rede, dispositivos de segurança e clientes. 3) Compreender a arquitetura e compromissos envolvidos no desenho e gestão de uma solução de infraestrutura informática num ambiente organizacional.

Programa / Syllabus
Introdução à Administração de Sistemas e de Redes. Componentes de um Sistema. Servidores. Armazenamento. Redes. Gestão de Sistemas Linux: Níveis de Execução e Serviços, Representação e Criação de Utilizadores e Grupos e Gestão de Quotas, Configuração da Pilha TCP/IP, Gestão de Logs, Escalonamento de Tarefas, Kernel, Módulos e Boot Loaders, Sistemas de Ficheiros, Gestão de Backups, Proteção de servidores. Gestão de Serviços de Rede: DNS (Domain Name System), NTP (Network Time Protocol), DHCP (Dynamic Host Configuration Protocol), LDAP (Lightweight Directory Access Protocol), Servidor WWW Apache, Correio Eletrónico, NFS (Network File System), Acessos Seguros com Sistemas VPN. O Linux como Router e Firewall. Monitorização e Gestão de Sistemas.

Métodos e Critérios de Avaliação / Evaluation and Grading
Ensino Aprendizagem
Teste de avaliação de conhecimentos: 40%.
Trabalho de síntese: 15%.
Projeto laboratorial ou de campo: 45%

Teste de avaliação de conhecimentos: Teste sem consulta com duração de 1 hora; Teste constituído por 20 perguntas com 4 opções das quais apenas uma está correta; Respostas erradas não descontam sobre a pontuação dessas questões.
Trabalho de síntese: Alunos organizados em grupos de 3 estudantes; É dado um conjunto de temas e respetivo escalonamento para apresentação oral; É dado um conjunto de tópicos que deve ser obrigatoriamente abordado; Elaboração da Apresentação: 50% (Avaliada com base na qualidade, abrangência, profundidade e valor de síntese no contexto do tema atribuído); Apresentação e defesa do trabalho: 50% (Avaliada com base no domínio e segurança dos tópicos apresentados, concretização das ideias fundamentais e cobertura dos vários aspetos requeridos).
Projeto laboratorial ou de campo: Alunos organizados em grupos de 3 estudantes; Realização do trabalho: 70%; Elaboração do relatório: 15%; Apresentação e defesa do trabalho: 15%.

Exames
Exame escrito: 55%.
Projeto laboratorial ou de campo (realizado no período de ensino aprendizagem): 45%.
Exame escrito: Teste sem consulta com duração de 1 hora; Teste constituído por 20 perguntas com 4 opções das quais apenas uma está correta; Respostas erradas não descontam sobre a pontuação dessas questões.

Teaching Learning
Written test: 40%.
Theorectical work: 15%.
Field or laboratory project: 45%

Written test: Test with closed book with duration of 1 hour; The test comprises 20 questions with four options of which only one is correct; Wrong answers do not discount on the score of a given question.
Theorectical work: Students are organized in groups of 3 (maximum) students; It is given a set of themes and appropriate scaling for oral presentation; It is given a set of topics that must necessarily be addressed; Preparation of Presentation: 50% (Assessed based on the quality, breadth, depth and value of synthesis in the context of the assigned topic); Presentation and defense of the work: 50% (Assessed based on the domain and security of the topics presented, achievement of the fundamental ideas and coverage of the various required aspects).
Field or laboratory project: Students are organized in groups of 3 (maximum) students; Carrying out the work: 70%; Preparation of the report: 15%; Presentation and defense of work: 15%.

Exams
Written exam: 55%.
Laboratory project or field (done in teaching and learning period): 45%.
Written exam: Test with closed book with duration of 1 hour; The test comprises 20 questions with four options of which only one is correct; Wrong answers do not discount on the score of a given question.


Template e Estrutura do Relatório do Projeto Laboratorial ou de Campo
Template de Artigos de Conferência do IEEE
Estrutura do Relatório do Projeto em 10 Páginas:
Título (<8 palavras): deve centrar-se no tópico, ser curto, claro e eye-catching; Autores e filiações (em 1-2 linhas após o título).
Abstract (<50 ~ 100 palavras): deve explicitar os objetivos da investigação, resumir os resultados da investigação e destacar as contribuições inovadoras.
Introdução (incluindo o título, resumo) (1 página): deve motivar os leitores para ler o resto do artigo e prepará-los com o background necessário.
Definição e formulação do problema (2 páginas): a ser resolvido, pressupostos básicos, formulação do problema com as especificações técnicas.
Arquitetura, algoritmos, métodos, protocolos, resultados analíticos e exemplo ilustrado, etc. (2 páginas).
Configuração experimental (1 página): arquitetura do sistema, benchmarks e conjunto de dados utilizado.
Resultados experimentais (2 páginas): em figuras ou tabelas e respetivas interpretações e análise de desempenho.
Trabalhos relacionadas e conclusões (1 página).
Referências (1 página): lista de 15 artigos relevantes.

Bibliografia de Apoio à Unidade Curricular / Bibliography
IT Infrastructure Architecture - Infrastructure Building Blocks and Concepts, Sjaak Laan (Author), Lulu, 2nd Edition, 2013, ISBN-13: 978-1291250794, 438 pages.
Principles of Network and System Administration, Mark Burgess (Author), Wiley, 2nd Edition, 2004, ISBN-13: 978-0470868072, 646 pages. Pdf available here
Gestão de Redes e Sistemas em Linux, Jorge Granjal (Autor), FCA - Editora de Informática, 2010, ISBN: 978-972-722-784-6, 520 Páginas.
The Practice of System and Network Administration, Thomas A. Limoncelli, Christina J. Hogan, Strata R. Chalup, Addison-Wesley Professional, 2nd Edition, 2007, ISBN-13: 978-0321492661, 1056 pages. Pdf available here

Recursos de Apoio às Aulas Laboratoriais / Resources for Supporting Lab Lectures
Fedora 23 - Installation Guide, Installing Fedora 23 on 32 and 64-bit AMD and Intel, Edition 1.
Fedora 23 - System Administrator's Guide, Deployment, Configuration, and Administration of Fedora 23, Edition 1.01.
Fedora 23 - Networking Guide, Configuration and Administration of Networking for Fedora 23, Edition 1.0.
Fedora 23 - Virtualization Getting Started Guide, Virtualization Documentation, Edition 01.


Plano das Aulas Teóricas / Schedule

Aula 1 (setembro 20, 2016, 14:00-16:00).

Sumário: Apresentação do professor aos estudantes. Indicação do horário de atendimento e da localização do gabinete do professor. Objectivos da unidade curricular e competências a adquirir. Conteúdos programáticos. Método de avaliação. Bibliografia de apoio à unidade curricular.

Aula 2 (setembro 27, 2016, 14:00-16:00).

Sumário: Introdução à Administração de Sistemas e de Redes: o que é a administração de sistemas e de redes, Infraestrutura de TI numa organização, o papel dos humanos nos sistemas, aspetos éticos, será a administração de sistemas uma disciplina, os desafios da administração de sistemas, práticas comuns e boas práticas, bugs e fenómenos emergentes, os metaprincípios da administração de sistemas, componentes da infraestrutura de TI numa organização.

Aula 3 (outubro 4, 2016, 14:00-16:00).

Sumário: Servidores: arquitetura de servidores, servidores Windows e Linux, servidores blade, servidores virtuais e consolidação de servidores, avaliação de desempenho, instalação e atualização de software, clusters de servidores, supercomputadores.

Aula 4 (outubro 11, 2016, 14:00-16:00).

Sumário: Armazenamento: arquiteturas e tecnologias de armazenamento, armazenamento de rede (SAN (Storage Area Network), NAS (Network Attached Storage), DAS(Direct Attached Storage)), discos virtuais, RAID (Redundant Array of Inexpensive Disks), sincronização de sistemas de armazenamento distribuídos, gestão do ciclo de vida dos dados.

Aula 5 (outubro 18, 2016, 14:00-16:00).

Sumário: Redes: arquitetura de rede de um datacenter, arquitetura e políticas de segurança, software defined networks, virtualization of network equipment, network functions virtualization, mobile cloud networking, fog computing and networking; Networking-as-a-Service.

Aula 6 (outubro 25, 2016, 14:00-16:00).

Sumário: Gestão de Sistemas Linux. Níveis de Execução e Serviços: níveis de execução, ficheiro /etc/inittab, serviços (modo standalone e modo xinetd).

Aula 7 (novembro 8, 2016, 14:00-16:00).

Sumário: Representação e Criação de Utilizadores e Grupos e Gestão de Quotas: representação de utilizadores e grupos (ficheiros: /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow), criação de utilizadores e grupos (ficheiros de configuração, comandos de administração), PAM (Pluggable Authentication Module) (funcionamento, ficheiros de configuração, comandos de administração), NSS (Name Service Switch) (funcionamento, ficheiros de configuração, comandos de administração), gestão de quotas de espaço em disco (funcionamento, ativação e administação).

Aula 8 (novembro 15, 2016, 14:00-16:00).

Sumário: Kernel, Módulos e Boot Loaders: kernel do Linux e respetiva atualização, gestão de módulos, GNU GRUB.
Tema 1 - Configuração da Pilha TCP/IP: parâmetros de configuração TCP/IP, endereços IPv4 privados, Endereçamento IPv6, ficheiros de configuração (resolução de nomes e endereços, configuração de rede e interfaces), comandos de configuração (comandos no Linux, comandos ifconfig e route, programas de diagnóstico).

Aula 9 (novembro 22, 2016, 14:00-16:00).

Sumário: Tema 2 - Gestão de Logs: serviço rsylog (funcionamento, configuração, gestão centralizada de logs), rotação de logs.
Tema 3 - Escalonamento de Tarefas: serviço cron (ficheiros crontab, programação de tarefas de utilizadores, programação de tarefas de sistema), comandos para escalonamento de tarefas.
Tema 4 - Sistemas de ficheiros em Linux (tipos de sistemas de ficheiros, ativação no arranque do sistema, ficheiros de dispositivo, partições de espaço em disco, gestão de sistemas de ficheiros e áreas de swap).
Tema 5 - Gestão de Backups: tipos de dados e necessidades de backups, tipos de backups, dispositivos de backup, comandos de backup em Linux, backups centralizados.

Aula 10 (novembro 29, 2016, 14:00-16:00).

Sumário: Tema 17 - Sistemas de ficheiros em RAID (sistemas e níveis RAID, ativação de dispositivos RAID).
Tema 6 - Proteção de servidores: mecanismos de firewall no Linux (Netfilter/IPTables, tabelas, chains, targets, políticas, filtragem de protocolos, mecanismos de connection tracking), utilização do IPTables (comando iptables, controlo de tráfego UDP, controlo de tráfego TCP, controlo de tráfego ICMP, políticas de filtragem), filtragem de tráfego IPv6.
Tema 7 - DNS (Domain Name System): funcionamento do DNS (clientes e servidores, mapeamentos, hierarquia, zonas, delegações, resource records e nomes), DNS em Linux (BIND, configuração do resolver, configuração de um servidor DNS no modo caching-only, configuração de vistas no BIND).

Aula 11 (dezembro 6, 2016, 14:00-16:00).

Sumário: Tema 8 - NTP (Network Time Protocol): funcionamento do NTP, configuração do serviço ntpd em Linux.
Tema 9 - DHCP (Dynamic Host Configuration Protocol): funcionamento do DHCP, configuração de cliente, configuração de servidor, utilização do DHCP com IPv6.
Tema 10 - LDAP (Lightweight Directory Access Protocol): funcionamento do LDAP, OpenLDAP; PAM, NSS e SSSD (System Security Services Daemon).

Aula 12 (dezembro 13, 2017, 14:00-16:00).

Sumário: Tema 11 - Servidor WWW Apache: configuração base, virtual hosts, Apache com SSL.
Tema 12 - Correio Eletrónico: conceitos básicos (mensagens de correio electrónico, transmissão de mensagens, DNS e correio electrónico), protocolos de correio eletrónico (POP, IMAP, SMTP), sendmail (ficheiros de configuração, ferramentas M4, filtragem de spam e vírus).

Aula 13 (janeiro 3, 14:00-16:00).

Sumário: Realização da prova de frequência.
Tema 13 - NFS (Network File System): servidores NFS, clientes NFS, quotas e NFS.
Tema 14 - Acessos Seguros com Sistemas VPN: sistemas VPN com IPSec, sistemas VPN com SSL/TLS, OpenVPN.
Tema 15 - O Linux como Router e Firewall: Linux como router (cenários de interligação, comutação de pacotes, chain Forward), Squid (configuração base, configuração no modo transparente, filtragem de acessos).
Tema 16 - NAT (Network Address Translation) (cenários de NAT, tabela de NAT, SNAT com IPTables, DNAT com IPTables, redirecionamento de ligações com IPTables).

Aula 14 (janeiro 10, 2017, 2016, 14:00-16:00).

Sumário: Monitorização e Gestão de Sistemas: gestão de serviços de TI, Web appliances, gestão de continuidade, gestão de disponibilidade e capacidade, gestão de incidentes e problemas, gestão de configuração e de alterações, auditorias de segurança, ferramentas de monitorização (MRTG, Nagios), sistemas de gestão de problemas (Request Tracker), planos para disaster recovery e emergência.



“One of the problems of being a pioneer is you always make mistakes and I never, never want to be a pioneer. It’s always best to come second when you can look at the mistakes the pioneers made”.

Seymour Cray (1925-1996), Public Lecture at Lawrence Livermore Laboratories on the introduction of the CRAY-1, 1976.
Last update: 2016/11/15.