Федеральное государственное автономное образовательное учреждение высшего

Федеральное государственное автономное образовательное учреждение высшего образования «Московский физико-технический институт (национальный исследовательский университет)»





			УТВЕРЖДЕНО
			Директор физтех-школы аэрокосмических технологий
			Директор физтех-школы аэрокосмических технологий
			С. С. Негодяев

Рабочая программа факультативной дисциплины (модуля)
по дисциплине:		Операционная система Линукс и Линукс серверы
по направлению:		Все направления
профиль подготовки:		Все профили


курс:		Все курсы
квалификация:		Все квалификации

Семестры, формы промежуточной аттестации:
		осенний – Зачет
		весенний - Дифференцированный зачет

аудиторных часов: 140 всего, в том числе:
	лекции: 58 часов
	семинары: 14 часов
	лабораторные занятия: 38 часа практические занятия: 30 час
Всего часов: 140 всего зачетных единиц: 2

Программу составил: Штейнберг М. Н., ассистент







Программа обсуждена на заседании кафедры систем, устройств и методов геокосмической физики __. __. 2021.


1. Цели и задачи

Цель дисциплины
- формирование теоретических и практических знаний в области компьютерно-серверных и сетевых технологий, основанных на операционной системе Линукс-Дебиан, проектирования и использования высоконагруженных серверов, высокопроизводительных сетевых структур и систем хранения, инсталлировании и настройке серверов, систем анализа и защиты.

Задачи дисциплины
 приобретение теоретических и практических знаний в области компьютерно-серверных и сетевых технологий;
 приобретение навыков по созданию и использованию устройств на базе ОС Линукс – рабочих станций, серверов, контроллеров и сетевых систем;
 приобретение знаний по инсталлированию и настройке серверов в ОС Линукс-Дебиан;
 приобретение знаний по инсталлированию и настройке систем анализа и защиты компьютерно-серверных и сетевых систем;  приобретение знаний по технологии и системам виртуализации и облачным технологиям;  приобретение знаний по компьютерной и сетевой безопасности.

2. Перечень формируемых компетенций
Освоение дисциплины направлено на формирование следующих компетенций:

3. Перечень планируемых результатов обучения по дисциплине (модулю)
В результате освоения дисциплины, обучающиеся должны
знать:
 основные направления применения операционных систем Линукс в компьютерно-серверных и сетевых системах, включая специальную технику, операционные системы реального времени, вычислительные кластеры, высоконагруженные сервера, системы анализа и предотвращения вторжения и системы хранения;  основы теории работы операционных систем Линукс в компьютерно-серверных и сетевых системах, включая вычислительные кластеры, высоконагруженные сервера, системы хранения и специальные компьютерные устройства;  основные сетевые протоколы и сетевые технологии;  основные понятия о программных продуктах, входящих в состав свободного дистрибутива ОС Линукс-Debian;  общую методику защиты серверов и рабочих станций от проникновений, методику работы с системами анализа вторжений и системами защиты серверов на ОС Линукс;  основные понятия об технологиях и системах виртуализации и облачным технологиям.
уметь:
 применять на практике основные понятия, программы и компоненты ОС Линукс - компьютерные и сетевые технологии, методики проектирования рабочих компьютеров, рабочих станций и серверов, сетевых систем, систем анализа и предотвращения вторжений и систем хранения;  анализировать журналы и отчеты операционной системы и систем анализа вторжения;  производить горизонтальное и вертикальное масштабирование компьютерно-серверных и сетевых системы и систем хранения информации;  инсталлировать и настраивать сетевые приложения и сервисы в ОС Линукс-Debian;  осваивать новые общие и прикладные дистрибутивы ОС Линукс;  производить развертывание виртуальных машин и гипервизоров, развертывать и управлять локальными облачными платформами.
владеть:
 навыками усвоения большого объема информации об операционной системе Линукс, программах и приложениях этой операционной системы;  навыками усвоения большого объема информации об аппаратной реализации компьютерно-серверных и сетевых систем;  культурой постановки и моделирования программно-аппаратных серверов в ОС Линукс;  навыками постановки типовых задач инсталлирования, настройки и обслуживания аппаратуры, использующей ОС Линукс-Debain.

4. Содержание дисциплины (модуля), структурированное по темам (разделам) с указанием отведенного на них количества академических часов и видов учебных занятий

4. 1. Разделы дисциплины (модуля) и трудоемкости по видам учебных занятий


№	Тема (раздел) дисциплины	Трудоемкость по видам учебных занятий, включая самостоятельную работу, час.
		Лекции	Семинары	Лабораторные работы	Практич. занятия

	Аппаратура серверов, рабочих станций и специальных компьютерных устройств
	Операционная система Линукс
	Сетевые устройства и протоколы
	Компьютерная и сетевая безопасность, методы и средства обнаружения и предотвращения внедрений.
	Системы и методы виртуализации, системы хранения, локальные облачные платформы
	Беспроводные сети, элементы криптоанализа и криптографии.
Итого часов
Подготовка к экзамену		0 часов
Общая трудоёмкость		140 часов, 2 зачетные единицы.

4. 2.	Содержание дисциплины (модуля), структурированное по темам (разделам)

Семестр: осенний

	4. 2. 1. Аппаратура серверов, рабочих станций, и специальных компьютерных устройств

	История вычислительной техники. Аппаратная реализация компьютеров и серверов. Суперкомпьютеры и кластеры. Промышленные высокопроизводительные рабочие станции, сервера и специальные компьютерные устройства. Процессоры, системные платы, оперативная память, контроллеры, устройства хранения информации, устройства ввода-вывода. Массивы, системы хранения информации с горизонтальным масштабированием, ленточные библиотеки. Устройства и системы бесперебойного питания.

	4. 2. 2. Сетевые устройства и протоколы

	Компьютеры и сервера в локальной сети. Сетевые адреса и зарезервированные блоки адресов. Порядок получение блока IP адресов. Сетевые модели.
	Локальная сеть, структура, пассивные и активные сетевые устройства, контроль и настройка сети.
	Интернет протоколы версии 4 и 6, ARP протокол. Сети и подсети, маска сети, широковещательный адрес.
	Стек TCP/IP. Сетевые файловые системы.
	Сетевой трафик, учет и контроль. Сетевые экраны. Контроль и оптимизация сетевого трафика. Утилиты анализа сетевого трафика. Конфигурирование и настройка сетевых интерфейсов.
	Доменная система имен. Зоны и домены 2 и 3 уровней. Регистрация и получение доменного имени. Правовые аспекты регистрации и владения доменным именем.
	Беспроводные компьютерные технологии и сети.


	4. 2. 3. Операционная система Линукс

	Операционные системы UNIX и Linux. Дистрибутивы ОС Linux, различие, особенности и области применения. Операционные системы рельного времени. Проблемы защиты, надежности и безопасности компьютеров и серверов под управлением различных операционных систем - ОС Unix-Linux, MAC OSX и MS Windows. Лицензионное соглашение, свободное и несвободное программное обеспечение.
	Инсталлирование ОС DebianGNU/Linux. Планирование процесса инсталляции, инсталлирования с различных носителей и по сети. Особенности инсталлирования при различных аппаратных реализациях и различных назначениях сервера.
	Структура OC Linux. Ядро, модули, окружение ядра, файловые системы, устройства, каталоги, файлы. Атрибуты файлов. Режимы доступа к файлам и каталогам.
	Администрирование Linux серверов и компьютеров. Задачи администратора, права и привилегии пользователей. Системные журналы (логи). Ротация и автоматический анализ логов.


Семестр: весенний

	4. 2. 4. Операционная система Линукс

	Создание и удаление пользователей и групп. Защита через пароли. Теневые пароли. Программы для выбора и проверки паролей.
	Изучение основных команд и пакетов ОС DebianGNU/Linux.
	Ядро ОС Linux. Структура ядра. Псевдо-файловая система proc. Управление параметрами ядра с помощью утилит и прямым редактирование в псевдо-файловой системе proc. Принятие решения о необходимости генерирование нового ядра и процесс генерирования.
	Виртуализация в операционных системах Линукс. Пакеты виртуализации, супервизоры и гипервизоры. Гипервизоры Proxmox VE и VMware vSphere Hypervisor.

	4. 2. 5. Серверы в ОС Линукс

	Доменная система имен, иерархия серверов DNS, пространство доменных имен. Развертывание и настройка сервера имен. Проверка, контроль работы, безопасность и защита сервера от атак. Альтернативные сервера имен. Спецификации DNSSEC и EmerDNS. Технологии DoT и DoH.
	Почтовые серверы и почтовые транспортные агенты – сравнение, особенности и настройка. Почтовый спам и задача защиты от спама. Скрипты и контент фильтры для фильтрации почты и защиты от спама.
	Протоколы получения почты и агенты доставки почты.
	Серверы передачи гипертекста HTTP, инсталлирование и настройка. Виртуальные серверы и виртуальный хостинг. Системы управления контентом.
	Сервера точного времени, конференций, баз данных и другие сервера. Настройка, администрирование и проверка работы.
	Сервер безопасного доступа SSH. Конфигурирование и контроль.
	Распределенные вычисления в локальной сети. Создание и настройка вычислительных кластеров.
	Параллельные файловые системы. Сравнение, особенности и методы реализации.
	Сервера хранения. Облачные технологии. Распределенные горизонтально масштабируемые системы хранения. Системы TrueNAS и Ceph. Облачные технологии и платформы. Развертывание и администрирование локальных облачных платформ. Платформа Nextcloud. Системы управления конфигурациями. Виртуальные частрые сети. Пакеты OpenVPN, Pritunl.
	Высокопроизводительные сервера и кластеры. Структура, файловые системы и системы хранения.

	4. 2. 6. Компьютерная и сетевая безопасность

	Задача безопасности и защиты компьютеров, серверов и активного сетевого оборудования. Контроль используемых портов, обновление операционной системы, фильтрация трафика. Применение сетевые фильтров в задачах защиты и безопасности серверов. Средства анализа защищенности и предотвращения атак. Различные виды атак, теория и технологии противодействия атакам. Проект OWAST. Пакеты SNORT, OSSEC, Nessus, Prelude OSS. Пентестинг и задачи пентестинга. Пакеты NMAP и NES, OWAST ZAP. Пакет DVWA. Дистрибутив пентестинга Kali Linux.
	Криптографические протоколы безопасной передачи данных TLS и SSL. Пакет openssl, модули и библиотеки протокола openssl.
	Элементы криптографических протоколов, промежуточные протоколы, развитые протоколы. Длина ключа и управление ключами. Слабые ключи.
	Криптографические алгоритмы. Стандарты DES и ГОСТ 28147-89. Блочные шифры. Критика криптографических алгоритмов.
	Генераторы настоящих случайных и псевдослучайных последовательностей. Однонаправленные хеш-функции.
	Пакеты PGP и GPG, установка, настройки и проблемы защиты. Критика PGP.
	Аппаратные средства криптозащиты.
	Введение в криптоанализ.

5. Описание материально-технической базы, необходимой для осуществления образовательного процесса по дисциплине (модулю)

	компьютерный класс кафедры, лицензионное и свободное программное обеспечение.

6. Перечень рекомендуемой литературы

Основная литература:
	1. Использование Linux. Д. Бендел, Р. Нейпер, пер. с англ. А. В. Бугаенко [и др. ], под ред. В. Л. Островского, 6-е изд. М., Изд. «Вильямс», 2005, 784 стр.
	2. Операционная система UNIX. Учеб. пособие для вузов. А. М. Робачевский, С. А. Немнюгин, О. Л. Стесик, 2-е изд., перераб. и доп. СПб. БХВ-Петербург, 2010, 656 с.
	3. Операционная система Linux. Курс лекций. Учеб. пособие для вузов. Г. В. Курячий, К. А. Маслинский, М. Интернет-Ун-т Информационных Технологий, 2005, 392 с.

Дополнительная литература:
	1. Прикладная криптография. Использование и синтез криптографических интерфейсов. Учеб. пособие для вузов. А. Ю. Щербаков, А. В. Домашев. М. Русская Редакция, 2003, 416с.

7. Перечень ресурсов информационно-телекоммуникационной сети " Интернет", необходимых для освоения дисциплины (модуля)

	1. Справочник по Дебиан. http: //www. debian. org/doc/manuals/reference
	2. Руководство по Iptables 1. 2. 2. Автор Oskar Andreasson.
	3. http: //www. linuxshare. ru/docs/security/iptables/iptables-tutorial. html 4. Netfilnet Project https: //www. netfilter. org 5. Официальные интернет-сайты разрабочиков пакетов. 6. Официальные интернет-сайты дистрибутивов.

8. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине (модулю), включая перечень необходимого программного обеспечения и информационных справочных систем (при необходимости)

	мультимедийные технологии, включая демонстрацию материалов из интернета с использованием стандартных лицензионных и свободных программных продуктов - MS Word, PowerPoint, Excel, Linux.

9. Методические указания для обучающихся по освоению дисциплины (модуля)

Студент, изучающий факультативную дисциплину «Операционная система Линукс и Линукс серверы» должнен овладеть новыми базовыми знаниями в области структуры, работы, настройки и эксплуатации компьютерно-серверных и сетевых систем на базе операционной системе Линукс-Debian, и с другой стороны, научиться применять эти знания на практике.
В результате изучения факультативной дисциплины «Операционная система Линукс и Линукс серверы» студент должен получить общие представления об операционной системе Линукс-Debian, особенности её применения в компьютерно - серверных и сетевых системах, вычислительных кластерах и системах хранения, иметь навыки проектирования и эксплуатации таких систем, должен знать основные понятия, определения и технологии, лежащие в основе сетевых протоколов и систем, знать и понимать теорию работы сетевых фильтров, технологию создания и эксплуатации распределенных систем вычисления и вертикально-масштабируемых систем хранение, теорию работы систем анализа вторжений и методику реагирования на вторжение, должен знать теорию и практику исследований надежности и защищенности систем.
Важной особенностью является включение в программу Модуля 5 «Компьютерная и сетевая безопасность» и Модуля 6 «Беспроводные сети, элементы криптоанализа и криптографии», в рамках которых студенты получают общие представления и основы знаний по компьютерной и сетевой безопасности, криптосистемам и криптоанализу и беспроводных сетях.
Успешное освоение материалов факультативной дисциплины «Операционная система Линукс и Линукс серверы» требует напряжённой самостоятельной работы студента. В программе курса приведено минимально необходимое время для работы студента над темой. Самостоятельная работа включает в себя:
 проработку учебного материала по конспектам лекционных и лабораторных занятий;
 чтение и конспектирование рекомендованной литературы;
 разбор примеров и задач, предлагаемых студентам на лекциях и лабораторных занятиях;
 подготовку к лекционным и лабораторным занятиям и зачётам.
Руководство и контроль за самостоятельной работой студента осуществляется преподавателем в форме выборочных опросов на лекциях, лабораторных работах, и индивидуальных консультаций.
В отсутствие в программе дисциплины домашних заданий и контрольных работ, основными показателями владения материалом являются оценки в ходе рубежного контроля, а также умение в процессе промежуточной (зачет) и итоговой (дифференцированный зачет) аттестации демонстрировать знания, полученные из материалов лекций и лабораторных работ, и изучения рекомендуемой литературы при ответах на основные и дополнительные вопросы на дифференцируемом зачете.

Литература для самостоятельной подготовки:

1) Эви Немет, Гарт Снайдер и Трент Хейн. Unix и Linux: руководство системного администратора, 4-е изд. Пер. англ. — М., ООО “И Д Вильямс”, 2014. — 1312 с.
2) Колисниченко Д. Руководство по командам и shell-программированию в Linux. Издательство: БХВ-Петербург, ISBN: 978-5-9775-0619-9
3) Брюс Шнайер. Прикладная криптография: Протоколы, алгоритмы, исходные тексты на языке С. 2-е издание. Издательство " Триумф", 2002.
4) DNS и BIND. Автор: Пол Альбитц и Крикет Ли. Издательство: Символ-Плюс. ISBN 5-93286-035-9
5) Postfix. Подробное руководство. Ральф Гильдебрандт, Патрик Кеттер, Издательство Символ-Плюс, 2008, ISBN: 5-93286-109-6 6) Таненбаум Э., Уэзеролл Д. Т18 Компьютерные сети. 5-е изд. — СПб.: Питер, 2012. — 960 с.