Documente Academic
Documente Profesional
Documente Cultură
BARC Final v4
BARC Final v4
Cuprins
1. INSTALARE WINDOWS ................................................................................................................................ 4 1.1. INSTALAREA W INDOWS VISTA .................................................................................................................... 4 1.1.1. Instalare Windows Vista .................................................................................................................. 5 1.1.2. Dup instalare ................................................................................................................................... 5 1.2. INTERFA A CU UTILIZATORUL N W INDOWS VISTA ..................................................................................... 6 1.2.1. Autentificarea utilizatorilor ............................................................................................................... 6 1.2.2. Interfa a grafic n Windows ........................................................................................................... 7 1.2.3. Interfa a n linia de comand........................................................................................................... 8 1.2.4. Navigarea prin sistem folosind Windows Explorer ...................................................................... 9 1.3. INSTALAREA W INDOWS XP PROFESSIONAL............................................................................................... 9 1.3.1. Configurarea de baz .................................................................................................................... 10 1.3.2. Configurarea avansat .................................................................................................................. 10 1.3.3. Configurarea re elei........................................................................................................................ 10 1.3.4. Configurarea final ......................................................................................................................... 11 1.3.5. Instalri adi ionale........................................................................................................................... 11 1.4. INTERFA A CU ADMINISTRATORUL/UTILIZATORUL N W INDOWS XP PROFESSIONAL .............................. 11 1.4.1. Interfa a grafic ............................................................................................................................... 11 1.4.2. Interfa a n linia de comand......................................................................................................... 11 1.4.3. Windows Explorer........................................................................................................................... 11 2. ADMINISTRARE WINDOWS ...................................................................................................................... 12 2.1. ADMINISTRARE W INDOWS VISTA .............................................................................................................. 12 2.1.1. Administrarea utilizatorilor ............................................................................................................. 12 2.1.2. Administrarea sistemului de fiiere .............................................................................................. 13 2.1.3. Administrarea serviciilor sistemului.............................................................................................. 14 2.2. ADMINISTRARE W INDOWS XP PROFESSIONAL ........................................................................................ 16 2.2.1. Administrarea utilizatorilor ............................................................................................................. 16 2.2.2. Administrarea sistemului de fiiere .............................................................................................. 16 2.2.3. Administrarea serviciilor sistemului.............................................................................................. 16 2.3. LEGISLA IE I LICEN IERE ........................................................................................................................ 16 3. CONFIGURAREA RE ELELOR LOCALE DE CALCULATOARE ...................................................... 18 3.1. RE ELE LOCALE DE CALCULATOARE ........................................................................................................ 18 3.2. COMPONENTE FIZICE ALE UNEI RE ELE LOCALE DE CALCULATOARE ...................................................... 18 3.2.1. Sta ii de lucru................................................................................................................................... 18 3.2.2. Switch-uri ......................................................................................................................................... 19 3.2.3. Access point .................................................................................................................................... 19 3.2.4. Fire de conexiune ........................................................................................................................... 19 3.2.5. Gateway (router) ............................................................................................................................. 19 3.2.6. Firewall ............................................................................................................................................. 19 3.3. CONCEPTE DE BAZ N PROIECTAREA UNEI RE ELE LOCALE DE CALCULATOARE ................................... 20 3.3.1. Topologia unei re ele...................................................................................................................... 20 3.3.2. Protocoale de re ea ........................................................................................................................ 20 3.3.3. Protocolul IP. Adresarea IP........................................................................................................... 20
1. INSTALARE WINDOWS
Sistemele de operare din familia Windows formeaz cea mai ntlnit familie de sisteme de operare. Dac pn la nceputul anilor 2000, sistemele Windows erau destinate n special utilizatorilor obinui i (desktop users); aceste sisteme se mai numeau i 'consumer Windows'. O dat cu apari ia sistemelor de operare din familia NT (New Technology), acestea au ptruns i n lumea server-elor, de innd un procentaj important. Sistemele de operare din familia Windows destinate server-elor sunt, n ordine cronologic, Windows NT 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008. Sistemele de operare din familia Windows NT destinate sistemelor desktop sunt, n ordine cronologic, Windows 2000, Windows XP, Windows Vista. Sistemele din familia NT prezint multe caracteristici utile pentru lucrul n re ea i ca sisteme server. n continuare vom prezenta Windows Vista (cea mai recent versiune de Windows pentru desktop) i Windows XP Professional, versiunea cea mai popular n momentul de fa . Windows Vista sosete cu un numr mare de mbunta iri la diverse niveluri, dar necesit resurse mult mai performante dect Windows XP. Astfel, dac pe sistemele noi Windows Vista este o alternativ viabil, pe sistemele mai pu in performante va trebui utilizat Windows XP Professional. Dei nu sunt destinate sistemelor server, cele dou versiuni de Windows de mai sus reprezint unele dintre cele mai ntlnite sisteme de operare i prezint un spectru larg de facilita i pentru lucrul n re ea. n acest capitol vom studia instalarea acestor dou sisteme de operare, urmnd ca n capitolul urmtor s ne ocupm de studierea mecanismelor de lucru cu utilizatorii i a sistemelor de fiiere (pentru a oferi informa iile importante pentru partajarea fiierelor n re ea) i, de asemenea, studierea serviciilor de re ea puse la dispozi ie de sistemul de operare.
Edi iile destinate mediului de afaceri sunt: Windows Vista Business acoper organiza iile de orice dimensiune Windows Vista Enterprise este oferit clien ilor care particip la programul Microsoft Software Assurance 4
Bazele administrrii re elelor de calculatoare Windows Vista are patru tipuri distincte de stiluri vizuale: 1. Windows Aero: acesta introduce suport pentru grafic 3D i este destinat sistemelor cu plci grafice puternice. Este nevoie de 128 MB de memorie video pentru rularea Windows Aero. Nu este inclus n edi iile Starter i Home Basic. 2. Windows Vista Standard: este o varia ie a Windows Aero fr efectele de transparen . Acesta este modul implicit n Windows Vista Home Basic Edition. Nu este inclus n Starter Edition. 3. Windows Vista Basic: similar ca aspect cu stilul vizual al Windows XP. Acesta este modul implicit pentru sisteme cu plci grafice care nu sunt suficient de puternice pentru a suporta Windows Aero. 4. Windows Classic: are aspectul similar cu Windows 2000 i Windows 2003.
4. parti ionarea i formatarea hard disk-ului 5. instalarea Windows Vista are urmtorii pai copierea fiierelor Windows (se copiaz imaginea de instalare install.wim) expandarea fiierelor instalarea componentelor dorite instalarea pachetelor de actualizare (updates) alegerea unui nume de utilizator i a unei poze asociate alegerea unui nume pentru sistem i alegerea unei poze de background optarea pentru utilizarea mecanismelor de protec ie intern pentru Vista verificarea timpului curent i a loca iei curente
7. autentificarea n sistem: n acest pas, utilizatorului i este prezentat un ecran de autentificare prin intermediul cruia utilizatorul este primit n sistem; ca de obicei, utilizatorul va introduce numele de utilizator i parola
Bazele administrrii re elelor de calculatoare Dup instalare, se recomand realizarea unor sarcini care s asigure buna func ionare a sistemului. Printre acestea se numr: 1. Verificarea compatibilit ii hardware. n acest pas, se recomand accesarea Device Manager pentru a descoperi dac exist dispozitive hardware conectate la sistemul nostru care necesit drivere. Punctul crucial l reprezint placa de re ea: dac hardware-ul de re ea este func ional, iar calculatorul este conectat la Internet, atunci va incepe descrcarea de pachete de actualizare (updates), incluznd drivere. Pentru pornirea Device Manager, se dechide Start Menu i se opteaz pentru Device Manager. 2. Schimbarea numelui de grup de lucru. 3. Instalarea unui antivirus. Windows Vista include firewall, update-uri automate, protec ie de spyware i malware i alte caracteristici de securitate. Nu exist ns protec ia fa de un antivirus. Pn la instalarea unui antivirus, o icoan roie a Centrului de Securitate (Security Center) va aparea n taskbar. Pentru o bun protec ie a sistemului, se recomand instalarea a cel pu in un antivirus. Spre exemplu, AVG Free Edition de la Grisoft este un antivirus foarte bun i este gratis. Dup instalare sistemul este pregtit pentru utilizare i pentru configurarea dup preferin ele utilizatorului.
Bazele administrrii re elelor de calculatoare Dup deautentificarea unui utilizator, promptul de autentificare poate permite altui utilizator intrarea n sistem. 1.2.1.2. Schimbarea utilizatorilor Deautentificarea are dezavantajul pierderii informa iilor utilizatorul pentru sesiunea de autentificare n cauz. Dac acesta are programe pornite, acestea vor fi nchise i vor trebui repornit la urmtoarea autentificare n sistem. Pentru a nltura acest neajuns, dar pentru a permite, totui, accesul mai multor utilizatori n sistem, Windows Vista ofer facilitatea de schimbare a utilizatorului (switch user). Pentru aceasta, se folosete op iunea 'Switch User' dup ce s-a apsatdin meniul central al interfe ei grafice sau combina ia de taste Buton Windows + L. Dup executarea acestei opera ii, se ofer ecranul de autentificare unui alt utilizator. Diferen a const n faptul c se pstreaz informa iile despre sesiunea curent a primului utilizator autentificat. Atunci cnd acesta se va reautentifica, va reveni la sesiunea ini ial. Reautentificare are log fie prin schimbarea utilizatorilor (din nou) sau deautentificarea celui de-al doilea utilizator.
Bazele administrrii re elelor de calculatoare n mod tipic, orice fereastr are n partea superior un toolbar unde sunt localizate meniurile de lucru cu fereastra. Spre exemplu, o fereastr de document Word va avea meniuri denumite File, Edit, etc. Fereastra este un element central al tuturor sistemelor cu interfa grafic, fie din familia Windows, fie din familia Linux, sau din familia Apple. Drept urmare, aspectul unei ferestre este unul standardizat, aici referindu-ne la modul de deschidere a meniurilor i la butoanele aezate pe o fereastr. 1.2.2.4. Meniuri Meniurile sunt accesate prin click pe un text sau o icoan. n mod tipic un meniu este ascuns pn n momentul activrii prin folosirea mouse-ului. Astfel, n cadrul unei ferestre, un meniu este accesat prin folosirea click stanga mouse peste textul din zona de meniuri. Altfel, un meniu este accesat prin folosirea click dreapta peste o icoan. n aceast situa ie apare meniul care permite diverse ac iunii asupra entit ii reprezentate de icoan (tergere fiier, stabilire drepturi de acces, configurare, etc.) 1.2.2.5. Taskbar Taskbar-ului este panoul de comenzi din partea de jos a ecranului. Acesta con ine butonul de lansare a meniului central, o zon unde apar numele diverselor ferestre deschise i o zona de informa ii de stare a sistemului (n partea dreapta jos).
Figura 1.1 Interfa a n linia de comand n Windows Ieirea din interfa a grafic i nchiderea ferestrei asociate se realizeaz prin intermediul comenzii exit. 8
Bazele administrrii re elelor de calculatoare Pentru instalarea Windows XP Professional, se vor urmri paii prezenta i la capitolul anterior. Primul pas este analiza sistemului i verificarea compatibilit ii acestuia cu Windows XP Professional. Mediul fizic utilizat pentru instalare este, de obicei, un CD-ROM. Pentru aceasta se recomanda vizitarea site-ului http://www.microsoft.com/hwdq/hcl/ sau citirea fiierului hcl.txt de pe CD-ROM-ul de instalare. Dac sistemul ndeplinete cerin ele de instalare a sistemului, atunci se poate trece la instalarea efectiv a acestuia. Instalarea Windows XP Professional poate fi considerat ca avnd 4 pai descrii n continuare.
Exerci ii
1. Folosind CD-ul oferit, instala i sistemul de operare Windows Vista. Urmri i indica iile de la capitolul asociat. 2. Deautentifica i-v din sistem utiliznd butonul de Log Off. 3. Porni i Device Manager i verifica i componentele hardware ale sistemului. 4. Folosind CD-ul oferit, instala i sistemul de operare Windows XP Professional. Urmri i indica iile de la capitolul asociat. 5. Deautentifica i-v din sistem utiliznd butonul de Log Off. 6. Porni i Device Manager i verifica i componentele hardware ale sistemului.
11
2. ADMINISTRARE WINDOWS
Una din principalele sarcini n utilizarea unui sistem de operare este administrarea i gestiunea acestuia. Un sistem de operare care acces la o re ea de calculatoare (i nu numai) va avea un numr de utilizatori care vor accesa sistemul, va pune la dispozi ia re elei diferite resurse i servicii. Dei sistemele Windows sunt destinate preponderent mediilor consumator (desktop), sarcinile administrative rmn importante mai ales n contextul unui sistem conectat la o re ea de calculatoare. Cele trei componente administrative care vor fi studiate n acest capitol sunt 1. administrarea utilizatorilor 2. administrarea sistemului de fiiere 3. administrarea serviciilor sistemului Vom detalia mecanismele de administrare pe Windows Vista i, apoi, vom face unele precizri pentru Windows XP Professional. Trebuie precizat, ns, c interfe ele de administrare n Windows Vista i Windows XP Professional sunt foarte similare, diferind mai degrab prin detalii grafice dect prin detalii de func ionalitate.
Bazele administrrii re elelor de calculatoare Pentru a afla ce utilizatori se gsesc ntr-un anumit grup se selecteaz Local Users and Groups->Groups. n partea dreapt se pot vedea grupurile deja existente. Informa ii despre un grup existent (incluznd utilizatori din acel grup) se realizeaz prin click dreapta pe acel grup i accesarea Properties. Crearea unui nou grup se realizeaz prin click dreapta i selectarea op iunii New Group. Noua fereastr apruta va permite crearea unui nou grup. Vor trebui precizate: Numele grupului O descriere a grupului Membrii grupului
Pentru adugarea de membri/utilizatori la grup se va utiliza butonul Add. La fel, pentru eliminarea de membri din grup se va utiliza butonul Remove. 2.1.1.3. Managementul utilizatorilor Cel mai simplu mod de management al utilizatorului este prin folosirea mouse-ului i click dreapta pe numele utilizatorului din interfa a grafic. Meniul afiat permite trei opera ii: 1. configurarea parolei: poate fi fcut de un utilizator obinuit pentru contul su, sau de un utilizator cu drepturi de Administrator pentru orice cont 2. tergerea utilizatorului 3. redenumirea utilizatorului 2.1.1.4. Utilizarea contului de administrator Utilizatorul Administrator este creat implicit la instalarea sistemului i este utilizatorul cu drepturi depline n sistem. Sarcinile care pot fi efectuate prin intermediul contului de Administrator includ: crearea i modificarea conturilor de utilizator i a grupurilor de utilizatori; stabilirea politicilor de securitate; asocierea de drepturi de acces resurselor sistemului pentru fiecare utilizator sau grup de utilizatori.
13
Bazele administrrii re elelor de calculatoare 2.1.2.2. Drepturi de acces la fiiere Att pentru acces local, ct i pentru acces de la distan (prin intermediul re elei), Administratorul poate asocia un set de drepturi pentru resursele sistemului de fiiere. n mod obinuit, drepturile sunt de 3 tipuri: citire: utilizatorul poate deschide un fiier sau poate vedea con inutul unui director; scriere: utilizatorul poate scrie ntr-un fiier sau poate crea o intrare ntr-un director; execu ie: utilizatorul poate executa un program, sau poate ptrunde ntr-un fiier.
Pentru stabilirea drepturilor de acces la fiiere, se folosete mouse-ul (click dreapta pe director, fiier). De aici se folosete butonul 'Security'. Noua fereastr aprut ofer posibilitatea configurrii drepturilor pe resurs pentru un utilizator sau pentru un grup de utilizatori ai sistemului.
Se pornete astfel o fereastr care permite investigarea, pornirea sau oprirea serviciilor Windows. Fiecare coloan din fereastra de servicii ofer informa ii despre: 1. Denumirea serviciului; de exemplu DHCP client este serviciul utilizat pentru configurarea automata a re elei pentru sistem; Messenger este serviciul utilizat pentru comunicarea ntre sisteme Windows n cadrul re elei. 2. Descrierea serviciului 3. Starea serviciului; un serviciu poate fi pornit (caz n care apare Started sau poate fi oprit, caz n care nu apare nimic) 4. Modul de pornire a serviciului; un serviciu poate fi pornit automat la pornirea Windows (caz n care apare Automatic), poate fi pornit automat de utilizatorul privilegiat (Administrator) (caz n care apare Manual), sau poate fi dezactivat (caz n care apare Disabled) ntr-un sistem de operare serviciile oferite sunt de dou tipuri: 1. servicii care ruleaz n cadrul sistemului; 2. servicii care ruleaz n re ea i care au sens numai n situa ia n care calculatorul este conectat la o re ea local. Serviciile care ruleaz n re ea apar n ultima coloan a ferestrei ca Network Service. Celelalte apar ca Local System.
14
Bazele administrrii re elelor de calculatoare Pornirea unui serviciu Dac un serviciu este marcat ca Manual sau Automatic i este oprit atunci se folosete click dreapta pe linia din fereastr asociat serviciului i se pornete serviciul (folosind Start). Dac serviciul este marcat ca Disabled atunci acesta nu poate fi pornit prin intermediul meniului. Va trebuit schimbat modul de pornire la Manual sau Automatic. Pentru aceasta se acceseaz Properties din meniul deschis cu click dreapta pe linia serviciului. Fereastra nou aprut va fi folosit pentru controlul serviciilor. Pentru a schimba metoda de pornire de la Disabled la Manual sau Automatic, se acceseaz meniul marcat cu Startup type i se selecteaz Manual sau Automatic. Dac, spre exemplu, s-ar fi dorit dezactivarea serviciului, atunci am fi selectat Disabled din meniu. n aceeai fereastr, se pot folosi butoanele Start, Stop, Pause, Resume pentru, respectiv, pornirea, oprirea, suspendarea, reactivarea unui serviciu. Oprirea unui serviciu Pentru oprirea unui serviciu, se va folosi click dreapta pe linia asociat serviciului i se va apas elementul Stop din meniul nou aprut. n mod evident, un serviciu va fi oprit numai dac este pornit. Astfel, dac un serviciu este marcat ca dezactivat (Disabled) el nu poate fi oprit. De asemenea, trebuie avut n vedere faptul c un serviciu marcat ca Automatic va fi oprit imediat, ns va fi repornit o dat repornirea sistemului. 2.1.3.2. Partajarea imprimantei Partajarea imprimantei este un aspect foarte important al unei re ele de calculatoare. Pe lng partajarea fiierelor, calculatoarele din re ea pot utiliza o imprimant puternic, limitnd numrul de imprimante; va exista cte o imprimant pe re ea n loc s existe o imprimant pe calculator. Prin intermediul re elei, cererile de imprimare sunt transmise pn la un punct central de imprimare unde vor fi prelucrate. Un server de imprimare (print server) este un calculator dedicat pentru a procesa cererile de imprimare venite de la re ea. La o re ea mare cu cereri de imprimare frecvente, acest calculator trebuie s de in componente hardware performante. Imprimantele pot fi conectate direct la re ea, caz n care sunt denumite imprimante de re ea. n acest caz, server-ul de printare este utilizat doar pentru dirijarea cererilor de imprimare de la clien i ctre imprimant. n momentul n care imprimanta este conectat la un calculator, acesta va activa serviciul de partajare a imprimantei (,Printer sharing). Pentru aceasta trebuie accesat meniul de configurare a imprimantei: Control Panel->Hardware & Sound->Printers Se realizeaz click-dreapta pe imprimanta direct conectat care se dorete a fi partajat. Se selecteaz Sharing, se marcheaz op iunea Shared as i se specific denumirea imprimantei n re ea. Utilizarea unei imprimante partajate Pentru conectarea la o imprimant partajat n re ea se poate utiliza interfa a grafic sau se poate utiliza interfa a n linie de comand. Dac se dorete utilizarea interfe ei grafice se va accesa programul Add Printer Wizard. Pentru aceasta: Control Panel->Hardware & Sound->Printers
15
Bazele administrrii re elelor de calculatoare Dup aceasta este pornit programul de configurare a imprimantei partajate. Se selecteaz op iunea a network printer, or a printer attached to another computer. Dup aceasta utilizatorul poate preciza direct numele imprimantei sau poate cauta imprimanta (browse for printer). Dup acest pas, n directorul Printers and Faxes, utilizatorul va vedea imprimanta proaspt adugat. Aceast imprimant poate fi utilizat pentru imprimare. Cererile de printare sunt pstrate local (print spooling) pn la satisfacerea cererii. Lista de cereri de printare n ateptare se numete print spool. Dac se dorete utilizarea interfe ei n linia de comand va trebui rulat comanda: net use LPT1:\\computername\printername Server-ul de imprimare computer name este cel la care este ataat imprimanta cu numele printername.
Bazele administrrii re elelor de calculatoare sofware din lumea ntreag pentru crearea unor produse software care s nu ngrdeasc libert ile utilizatorilor.
Exerci ii
1. Aduga i n sistem utilizatorii user1 i user2. Deautentifica i-v din contul de utilizator curent (log out). Autentifica i-v ca utilizatorul user1. Schimba i utilizatorul curent n utilizatorul user2 (switch user). 2. Autentifica i-v ca Administrator. Schimba i parola pentru utilizatorul user1. Schimba i utilizatorul n user1. terge i contul utilizatorului user2. 3. Crea i grupul users. Aduga i utilizatorul user1 n grupul itusers. 4. Crea i utilizatorul extra. Crea i un director. Acorda i drept de scriere pe director doar grupului itusers. Autentifica i-v ca utilizatorul user1. Crea i un fiier n directorul creat anterior. Autentifica i-v ca utilizatorul extra. ncerca i crearea unui nou fiier n directorul de mai sus. 5. Partaja i un director n re ea. Configura i-l n aa fel nct s fie permis accesul numai al utilizatorului extra. Reconfigura i directorul pentru a se permite accesul oricui. 6. Partaja i imprimanta din laborator n re ea. Accesa i imprimanta din cadrul calculatoarelor din re ea.
17
Diferen ele ntre cele dou tipuri de re ele const n numrul de sta ii interconectate i tipul de protocoale utilizate. O re ea local de calculatoare con ine calculatoare n jurul ordinul sau sutelor aflate de obicei sub administra ia unei persoane dedicate (administratorul de re ea). n cadrul re elei func ioneaz un numr mult mai mare de servicii dect sunt oferite n afara re elei. Legtura ntre calculatoarele din re eaua local i restul re elelor (Internet) se realizeaz prin intermediul unei entit i dedicate denumite gateway. De obicei re elele locale ocup o suprafa mic, limitat la o ncpere sau o cldire. Legturile ntre calculatoare sunt de mare vitez i permit astfel trafic rapid ntre calculatoare.
Bazele administrrii re elelor de calculatoare face parte dintr-o re ea, trebuie s aib incorporat i configurat o plac de re ea i s aib conectivitate la re ea. Sistemele dintr-o re ea de calculatoare pot fi sisteme utilizator (desktop) sau sisteme server. Deosebirea ntre cele dou este faptul c sistemele utilizator sunt destinate n special utilizrii interactive a acelui sistem de ctre un utilizator. De partea cealalt, serverele sunt folosite n special pentru a furniza servicii re elelor de calculatoare. Serviciile importante sunt oferite de server i calculatoarelor din afara re elei (din Internet).
3.2.2. Switch-uri
Switch-urile (comutatoare) sunt dispozitive de interconectare ntre diversele calculatoare dintr-o re ea. Un switch are mai multe porturi; fiecare port asigur conectivitatea la un sistem de calcul. De obicei un port este portul de uplink care face legtura la restul re elei i/sau la Internet. Conexiunea sta iilor la switch se realizeaz prin intermediul de cabluri, de obicei cablu UTP (Unshielded Twisted Pair). Un astfel de cablu va avea un capt ntr-un calculator i un altul ntr-un switch. Un cablu de uplink poate face legtura ntre dou switch-uri sau ntre un switch i un gateway/router.
Cele dou standarde definesc ordinea de sertizare a cablurilor dup cum urmeaz:
3.2.6. Firewall
Firewall-ul este un dispozitiv dedicat care este utilizat pentru filtrarea anumitor pachete care vin ctre re eaua local cu scopul de protejare a acesteia.
19
3.3.2. Protocoale de re ea
Un protocol este un set de reguli care asigur coeren a comunica iei n re ea. Se spune c o comunica ie utilizeaz un anumit protocol dac sta iile comunicante respect un set bine stabilit de reguli. Lipsa existen ei unui set bine precizat de protocoale ar nsemna pierderea coeren ei ntre cele dou entit i. Protocolul utilizat n majoritatea re elelor cu fir este Ethernet. Trebuie precizat c protocoalele exist ntr-o stiv de protocoale, un protocol de nivel superior utiliznd serviciile puse la dispozi ie de un alt protocol.
O adres IP vine mpreun cu o masc de subre ea care determin apartenen a acelei adresa la o re ea.
3.3.4. DNS
Numrul mare de sta ii din Internet face imposibil re inerea acestora dup adresa IP. DNS (Domain Name System) ofer un format de asociere a unor nume cu adrese IP pentru a face re inerea acestora mai uoar. Este mult mai uor s se re in www.yahoo.com dect adresa IP 87.248.113.14. Un sistem aflat ntr-o re ea cu conexiune la Internet va trebui s precizeze n cadrul interfe ei de configurare server-ul DNS utilizat pentru translatarea numelui ntr-o adres IP.
Bazele administrrii re elelor de calculatoare pachet i de a transmite pachetul pn la urmtorul ruter (next hop) n drumul su spre destina ie.
21
Fiecrei sta ii i se va asocia o adres n spa iul de adres posibil. O adres de sta ie se realizeaz prin nlocuirea valorilor 0 din cadrul adresei de re ea cu valori cuprinse ntre 1 i 254. Exemple de adrese valide de sta ie, pentru setul dat de adresa de re ea 10.38.0.0 i masca de re ea 255.255.0.0 sunt: 22
Bazele administrrii re elelor de calculatoare 10.38.0.1 10.38.0.2 10.38.0.254 10.38.1.1 10.38.111.1 10.38.201.203
Fiecrei sta ii i va fi precizat adresa de sta ie i adresa de subre ea. ntruct avem de a face cu o re ea care nu are conexiune la Internet, nu este nevoie s precizm un gateway sau un server de nume DNS.
Exerci ii
1. Folosind switch-ul pus la dispozi ie i cablurile UTP straight, realiza i o re ea local ntre calculatoare. Folosi i adrese din spa iul dat de adresa de re ea 192.168.1.0 i masca de subre ea 255.255.255.0. Verifica i conectivitatea ntre oricare dou noduri ale re elei folosind comanda ping. 2. Folosind cablurile cross-over puse la dispozi ie lucra i n perechi pentru realizarea unei re ele locale ntre dou calculatoare. Folosi i adrese din spa iul dat de adresa de re ea 10.31.0.0 i masca de subre ea 255.255.0.0. Verifica i conectivitaeta ntre cele dou noduri ale re elei folosind comanda ping. Activa i serviciul de partajare a fiierelor pentru un director de pe fiecare calculator. Copia i informa ia partajat de pe un calculator pe altul. 3. Reveni i la configura ia ini ial. Reconecta i calculatoarele la Internet. Configura i sistemul pentru ob inerea automat a parametrilor de re ea (prin DHCP).
23
4. INSTALARE LINUX
Linux face parte din alt familie de sisteme de operare: familia Unix. Dei deciziile de proiectare i de filozofie ntre familia Windows i familia Windows sunt diferite, n ultimii ani interoperabilitatea ntre cele dou familii a crescut, iar interfe ele puse la dispozi ie utilizatorului sunt din ce n ce mai similare. Sistemele Linux sunt denumite mai corect GNU/Linux. Linux este doar nucleul sistemului de operare, componenta esen ial a acestuia, n timp ce bibliotecile i aplica iile fundamentale sunt oferite de proiectul GNU (http://www.gnu.org). n acest capitol vom folosi denumirea de Linux sau GNU/Linux interschimbabil. Caracteristica cea mai important a sistemelor GNU/Linux este faptul c sunt libere. Nu numai c sunt gratis, dar orice are acces la codul surs al programelor. Acest lucru a facilitat crearea unor comunit i mari de utilizatori n jurul diverselor proiecte. Software-ul de acest tip poart numele de software liber. Denumirea n englez este Free Software. O denumire alternativ este Open Source. n general aceast categorie de proiecte sunt denumite FLOSS (Free/Libre/OpenSource Software). O alt caracteristic important este descentralizarea proiectelor software ce alctuiesc un sistem GNU/Linux. Astfel nucleul Linux este dezvoltat ca un proiect separat de un Internet browser cum este Mozilla Firefox. Acest lucru nseamn c este nevoie de un pas intermediar n colectarea tuturor programelor necesare pentru a alctui un sistem de operare utilizabil. Acest lucru este realizat de comunit i sau firme specializate i ceea ce rezult este denumit distribu ie Linux sau distribu ie GNU/Linux. O astfel de distribu ie este furnizat utilizatorului pentru instalare. Printre distribu iile importante amintim: Debian, Ubuntu, RedHat/Fedora, Mandriva, SuSE, Gentoo, Damn Small Linux, Sabayon. Astfel, un lucru particular sistemelor GNU/Linux este numrul mare de op iuni: fiecare distribu ie are particularit ile sale care pot fi mai mult sau mai pu in pe placul unui anumit utilizator. Pn la nceputul anilor 2000, sistemele GNU/Linux erau folosite n special de administratori, programatori sau oameni cu abilit i tehnice mai profunde. Drept urmare, n afara pasiona ilor, sistemele GNU/Linux se regseau mai ales n lumea server-elor. n ultimii ani, ns, datorit crerii de comunit i din ce n ce mai largi, a suportului din industrie i a dezvoltrii rapide a aplica iilor open-source, rspndirea Linux a crescut. n acest moment, exist distribu ii specializate pentru oferirea unui sistem de operare GNU/Linux pentru utilizatorul obinuit (sisteme desktop): Linspire, Ubuntu, PC Linux OS, Sabayon, OpenSuSE, etc. Astfel, dac nainte de anii 2000, instalarea unui sistem GNU/Linux era un proces laborios, folosind interfe e text neintuitive, astzi procesul de instalare este extrem de facil i se poate desfura n maxim jumtate de or. Instalarea unui sistem se realizeaz de obicei prin intermediul unui CD-ROM/DVD-ROM pus la dispozi ie de distribu ia dorit. Acest CD-ROM va con ine, de obicei, pachetele de programe cele mai importante. Celelalte programe/pachete pot fi instalate ulterior instalrii folosind Internet-ul; fiind vorba de software liber acestea pot fi descrcate i instalate atunci cnd se dorete.
Bazele administrrii re elelor de calculatoare ceea ce privete interfa a cu utilizatorul. Totui, RHEL este o distribu ie testat intens destinat n special server-elor, n timp ce Fedora este o distribu ie destinat sistemelor enduser. Versiunea actual de Fedora este Fedora 7, iar versiunea actual de RHEL este RHEL 5. n cele ce urmeaz vom urmri paii de instalare i configurare ini ial pentru Fedora 7. Fedora 7 poate fi instalat cu ajutorul unui DVD sau a unui CD. Avantajul utilizrii DVD-ului este faptul c majoritatea pachetelor se gsesc pe DVD, n timp ce instalarea dup CD va necesita conexiune la Internet pentru ob inerea altor pachete.
Dup cum s-a precizat, Fedora 7 poate fi instalat prin intermediul unui Live CD sau prin intermediul unui DVD. Pentru descrcarea imaginii de DVD sau CD, va trebui accesat site-ul http://mirrors.fedoraproject.org/publiclist/Fedora/7/i386/. Se recomand utilizarea unui site local din Romnia. Descrcarea Live CD-ului se poate face de la adresa http://ftp.gts.lug.ro/fedora/linux/releases/7/Live/i386/, iar a DVD-ului de la adresa http://ftp.chg.ru/pub/Linux/fedora/linux/releases/7/Fedora/i386/iso/ Vom presupune, n cele ce urmeaz c v afla i n posesia unui Live CD Fedora 7. nainte de instalare se recomand citirea notelor de lansare Fedora 7: http://docs.fedoraproject.org/release-notes/f7/ La fel ca i pe Windows, primul pas const n stabilirea CD-ROM drive-ului ca prim dispozitiv bootabil pentru a permite boot-area de pe CD. Acest pas se realizeaz accesnd meniul de specific configurare al CMOS din BIOS. Dup stabilirea CD-ROM drive-ului ca prim dispozitiv bootabil, se insereaz CD-ul n drive i se repornete sistemul. Dup repornire, se boot-eaz de pe CD-ul de Fedora 7 i se intr n procesul de instalare efectiv.
4.3.1. Op iuni
Dup ce sistemul boot-eaz de pe CD, utilizatorul este ntmpinat de un ecran de op iuni: Run from image - rularea imaginii de pe Live CD
25
Bazele administrrii re elelor de calculatoare Run from RAM (requires 1 GB+) - ncrcarea acesteia n RAM (necesit cel pu in 1 GB RAM) Verify and run from image - verificarea hard disk-ului i rularea ulterioar a imaginii.
Un cronometru indic timpul pentru efectuarea op iunii. De obicei, ve i alege prima op iune (Run From Image) (se apas <Enter>) pentru a trece la urmtorul pas al instalrii.
De obicei, dac utilizatorul are rezervat ntreg spa iul pentru Fedora va alege prima op iune, altfel, dac are i un sistem Windows, va alege a treia op iune. n cazul n care utilizatorul are deja un sistem Windows instalat, va trebui s existe spa iu pe disc pentru instalare 26
Bazele administrrii re elelor de calculatoare Fedora. Pentru eliberarea de spa iu se recomand utilizarea LiveCD-ului GParted i redimensionare parti iei de Windows.
4.3.7. Configurare re ea
Urmtorul pas al procesului de instalare este configurarea re elei. Ca i la Windows se poate opta pentru configurarea automat (folosind DHCP), sau configurare manual caz n care trebuie precizate cele patru componente de configurare a re elei (furnizate, de obicei, de administratorul de re ea) Adresa IP a sta iei (IP address) Masca de subre ea (subnet mask) Gateway Adresa serverului de nume (DNS)
Bazele administrrii re elelor de calculatoare considerente de securitate, se recomand utilizarea acestui cont i a contului de root doar atunci cnd este nevoie.
Exerci ii
1. Folosind Live CD-ul Fedora pus la dispozi ie, instala i sistemul Fedora 7. Urmri i paii de instalare prezenta i. 2. Actualiza i pachetele din sistem. Folosi i icoana sub forma de pachet din partea din dreapta a barei superioare. 3. Instala i pachetul OpenOffice.org.
28
29
Bazele administrrii re elelor de calculatoare descrierea fiierului. La fel, opera ia de click dreapta permite accesul la un meniu de op iuni asociate fiierului/directorului n cauz. De asemenea, structura meniurilor i a butoanelor utilizate n cadrul ferestrelor este asemnatoare. Navigatorul sistemului de fiiere este denumit Nautilus (echivalentul Windows Explorer). Mai jos este prezentat o imagine cu navigatorul sistemului de fiiere. Dup cum se vede, fiecare utilizator are un director n sistmeul de fiiere cu numele su, cuprinznd diverse subdirectoare. Mecanimsele de lucru cu ferestrele, meniurile, butoanele i icoanele n mediul grafic Linux sunt similare cu cele din Windows.
Figura 5.1 Nautilus navigator de sistem de fiiere n Fedora 7 ntruct de multe ori este necesar accesul la o interfa n linia de comand, GNOME ofer aplica ia GNOME Terminal iar KDE aplica ia Konsole. Acestea sunt emulatoare de terminale i permit interac iunea n mod text cu sistemul de operare. Pentru pornirea GNOME Terminal se acceseaz meniul Applications -> System Tools -> Terminal. Multe aplica ii i programe de administrare au interfa grafic. Astfel, dac se dorete gestiunea utilizatorilor n mod grafic, se acceseaz meniul System -> Users and Groups. Utilizatorului i se va cere introducerea parolei de root.
La acest prompt, utilizatorul va putea introduce comenzi. username reprezint numele utilizatorului, iar localhost este denumirea sistemului. Simbolul ~ va fi detaliat n continuare. Simbolul $ semnific terminarea prompt-ului i inceperea zonei de introducere a comenzilor. O consola Linux ruleaz o aplica ie denumit shell. Aceasta este de fapt aplica ia care interpreteaz comenzile utilizatorului i le transmite sistemului de operare; este denumit interpretor de comenzi. Exist mai multe aplica ii shell, cea mai uzual n lumea Linux fiind denumit bash (Bourne Again SHell).
31
Bazele administrrii re elelor de calculatoare n lumea Linux, caracterul / are i rol de separator ntre elementele constituente ale unei ci. Astfel, pentru prima cale, home este subdirector al directorului rdcin, user este subdirector al directorului home, Documents este subdirector al directorului user, iar file1.doc este un fiier care se gsete n directorul Documents. O caracteristic important a sistemelor Linux este sistemul ierarhizat de fisiere. Acest lucru este extrem de util n cazul cand sunt gestionate multe fiiere. Fiecarui utilizator i este asociat un subdirector cu numele su n directorul /home. De exemplu, dac numele unui utilizator este cristian, atunci directorul asociat va fi /home/cristian.
5.2.3. Comenzi
Comenzile sunt cuvinte cheie care se introduc la consol (interpretor de comenzi) i sunt folosite pentru a configura sistemul de operare sau a ob ine informa ii de la acesta. Comenzile pot fi simple sau pot avea parametri. O comand simpl este una care con ine un singur cuvnt cheie suficient pentru a executa o ac iune. Majoritatea comenzilor sunt ns comenzi compuse i pot primi unul sau mai mul i parametri care s afecteze comportamentul. Separarea ntre numele comenzii i parametru i ntre un parametru sau altul se realizeaz prin intermediul caracterului spa iu (blank). Mai jos este prezentat un exemplu de comand simpl i apoi aceeai comand dar cu parametri. Comenzile au de obicei rezultate care sunt afiate pe consol utilizatorului. n exemplul nostru, fiecare comand are un rezultat care este afiat.
razvan@anaconda:~$ ps PID TTY TIME CMD 13391 pts/0 00:00:00 bash 13666 pts/0 00:00:00 ps razvan@anaconda:~$ ps -o uid,pid,cmd UID PID CMD 1000 13391 -bash 1000 13669 ps -o uid,pid,cmd razvan@anaconda:~$
Setul cel mai important de comenzi este cel care interac ioneaz cu sistemul de fiiere. Aceste comenzi sunt fundamentale pentru interac iunea cu sistemul i rularea altor comenzi importante. 5.2.3.1. pwd Comanda pwd (print working directory) este utilizat pentru afiarea loca iei curente n sistemul de fiiere. n exemplul de mai jos, directorul curent este chiar directorul home al utilizatorului. De multe ori, promptul unei console de ine aceast informa ie.
razvan@anaconda:~$ pwd /home/razvan
5.2.3.2. ls Comanda ls (list) este utilizat pentru a afia con inutul unui director. Dac este utilizat n forma simpl (far parametri), comanda va afia con inutul directorului curent (cel afiat cu pwd). Altfel, comanda primete ca parametru numele directorului a crui ieire se dorete afiat. n exemplul de mai jos, afim con inutul directorul curent.
razvan@anaconda:~$ ls Desktop bin code linux_fs.txt Download bkup extra-school media Maildir books junk mystuff drwxr-xr-x 3 razvan razvan 4096 Jul 11 23:44 official packages people test public_html school svn-repos
tests
Ca ultim exemplu, prezentm o versiune mai complex a comenzii ls. Argumentul l (long listing), afieaz informa ii suplimentare despre fiiere/directoare: timpul crerii, drepturi, dimensiune:
razvan@anaconda:~$ ls -l code/tests/ total 12 -rw-r--r-- 1 razvan razvan 218 Jul 11 23:42 Makefile -rw-r--r-- 1 razvan razvan 315 Jul 11 23:42 struct_bit.c -rw-r--r-- 1 razvan razvan 1382 Jul 11 23:42 tcp_new_sock.c
5.2.3.3. cd Comanda cd (change directory) este folosit pentru schimbarea directorului curent. Dac nu este urmat de nici un argument, comanda va schimba loca ia n directorul home al utilizatorului. Altfel, argumentul precizeaz directorul n care se va produce schimbarea. n exemplul de mai jos, utilizatorul schimb directorul n directorul code, iar apoi n directorul latex, dupa care revine n directorul home:
razvan@anaconda:~$ pwd /home/razvan razvan@anaconda:~$ cd code razvan@anaconda:~/code$ pwd /home/razvan/code razvan@anaconda:~/code$ ls asm boot_hello latex stack_ovfl razvan@anaconda:~/code$ cd latex/ razvan@anaconda:~/code/latex$ pwd /home/razvan/code/latex razvan@anaconda:~/code/latex$ cd razvan@anaconda:~$ pwd /home/razvan
tests
Se pune problema ntoarcerii n sistemul de fiiere, adic schimbarea directorului curent ntr-un directorul aflat mai sus n ierarhia de directoare fr a preciza calea absolut. Acest lucru se realizeaz prin intermediul intrrii ... Intrarea .. este o intrare special n cadrul oricrui director care face legtura cu directorul printe. Astfel, comanda cd .. va nsemna schimbarea directorului curent cu directorul printe, aflat un nivel mai sus n ierarhia sistemului de fiiere. n continuare, este prezentat un exemplu:
razvan@anaconda:~$ pwd /home/razvan razvan@anaconda:~$ cd code razvan@anaconda:~/code$ pwd /home/razvan/code razvan@anaconda:~/code$ cd latex razvan@anaconda:~/code/latex$ pwd /home/razvan/code/latex razvan@anaconda:~/code/latex$ cd .. razvan@anaconda:~/code$ pwd /home/razvan/code
33
5.2.3.4. touch Comanda touch (atinge), este utilizat pentru actualizarea informa iilor unui fiier. n mod particular, dac acel fiier nu exist, atunci va fi creat. n continuare este prezentat un exemplu al efectului comenzii touch asupra unui fiier existent:
razvan@anaconda:~$ ls -l linux_fs.txt -rw-r--r-- 1 razvan razvan 994 Jul 13 10:35 linux_fs.txt razvan@anaconda:~$ touch linux_fs.txt razvan@anaconda:~$ ls -l linux_fs.txt -rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
Dup cum se observ, comanda touch pe un fiier a dus la schimbarea momentului ultimului acces la acel fiier (ora a fost schimbat de la 10:35 la 23:58). Un alt exemplu relev crearea unui fiier folosind comanda touch:
razvan@anaconda:~$ cd bkup/ razvan@anaconda:~/bkup$ ls school.tar.bz2 sem1_2006_2007.zip razvan@anaconda:~/bkup$ touch test.txt razvan@anaconda:~/bkup$ ls school.tar.bz2 sem1_2006_2007.zip test.txt razvan@anaconda:~/bkup$ ls -l total 485196 -rw-r--r-- 1 razvan razvan 412315770 Jul 12 00:20 school.tar.bz2 -rw-r--r-- 1 razvan razvan 84019826 Apr 14 11:20 sem1_2006_2007.zip -rw-r--r-- 1 razvan razvan 0 Jul 14 00:00 test.txt razvan@anaconda:~/bkup$
Se observ c fiierul a fost creat i ca dimensiunea lui este 0 (cu alte cuvinte, nu con ine nici o informa ie). 5.2.3.5. cat Comanda cat (concatenate) este utilizat la afiarea con inutului unui fiier la consol. Exemplul de mai jos arat modalitatea de folosire a comenzii cat. Comanda cat primete unul sau mai multe fiiere ca argumente crora le afieaz con inutul:
razvan@anaconda:~/packages$ cat mesaj.txt mesaj simplu inca un mesaj simplu un ultim mesaj simplu razvan@anaconda:~/packages$ cat mesaj2.txt msaj suplimentar razvan@anaconda:~/packages$ cat mesaj.txt mesaj2.txt mesaj simplu inca un mesaj simplu un ultim mesaj simplu msaj suplimentar
5.2.3.6. mkdir, rmdir Comanda mkdir (make directory) este utilizat pentru creare unui director, iar comanda rmdir (remove directory) este utilizat pentru tergerea unui director. Directorul trebuie s fie ns 34
Bazele administrrii re elelor de calculatoare gol. Comanda mkdir primete ca argument/argumente numele directorului/directoarelor pe care dorete s le creeze. La fel, comanda rmdir primete ca argument/argumente numele directorului/directoarelor pe care dorete s le tearg. n continuare se creeaz directorul dir_mare, care con ine subdirectoarele dir_mic1 i dir_mic2
razvan@anaconda:~$ mkdir dir_mare razvan@anaconda:~$ cd dir_mare/ razvan@anaconda:~/dir_mare$ pwd /home/razvan/dir_mare razvan@anaconda:~/dir_mare$ mkdir dir_mic1 dir_mic2 razvan@anaconda:~/dir_mare$ ls dir_mic1 dir_mic2
Se dorete tergerea directoarelor. Se observ c nu putem terge directorul dir_mare pn cnd nu este gol (pn cnd nu tergem directoarele dir_mic1 i dir_mic2):
razvan@anaconda:~$ rmdir dir_mare rmdir: dir_mare: Directory not empty razvan@anaconda:~$ cd dir_mare/ razvan@anaconda:~/dir_mare$ ls dir_mic1 dir_mic2 razvan@anaconda:~/dir_mare$ rmdir dir_mic1 dir_mic2/ razvan@anaconda:~/dir_mare$ cd .. razvan@anaconda:~$ rmdir dir_mare/
5.2.3.7. cp, mv, rm Comenzile cp, mv, rm sunt utilizate pentru gestiunea fiierelor, respectiv copierea (cp copy), mutarea (mv move) i tergerea (rm remove) acestora. Comanda cp primete dou argumente. Un argument este numele fiierul care trebuie copiat, iar al doilea este numele copiei fiierului. Sintaxa este cp surs destina ie. Comanda mv primete dou argumente ca i comanda cp, ns nu face o copie a fiierului, ci o mutare. Dac n cazul cp, sursa rmnea n loca ia ini ial (de unde a fost copiat), n cazul mv, sursa nu mai exist (este mutat n destina ie). O diferen ntre cp i mv este faptul c mv poate fi utilizat i pe directoare n timp ce cp nu. Dac se dorete copierea unei ntregi structuri de directoare, va trebui folosit argumentul -r (recursive). n continuare se prezint un exemplu de copiere a unui fiier i mutarea unui alt fiier:
razvan@anaconda:~/test1$ a b razvan@anaconda:~/test1$ razvan@anaconda:~/test1$ a b razvan@anaconda:~/test1$ a razvan@anaconda:~/test1$ razvan@anaconda:~/test1$ a razvan@anaconda:~/test1$ a b ls cp a ../test2/ ls ls ../test2/ mv b ../test2/ ls ls ../test2/
35
Bazele administrrii re elelor de calculatoare n exemplul de mai sus, se observ c utilizarea cp rezult ntr-o copie a fiierului a n directorul test2/, pe cnd folosirea mv nseamn mutarea fiierului. Astfel, fiierul apare n test2/ dar dispare din directorul test1/ (este mutat). Comanda rm este utilizat pentru a terge un fiier. O op iune foarte util a comenzii rm este -r (recursive), care poate fi utilizat pentru tergerea unei ntregi structuri de directoare. n continuare este prezentat un exemplu de tergere a unui fiier i apoi a unei structuri de directoare:
razvan@anaconda:~$ cd test1/ razvan@anaconda:~/test1$ ls a razvan@anaconda:~/test1$ rm a razvan@anaconda:~/test1$ cd .. razvan@anaconda:~$ rmdir test1 razvan@anaconda:~$ rmdir test2 rmdir: test2: Directory not empty razvan@anaconda:~$ rm test2 rm: cannot remove `test2': Is a directory razvan@anaconda:~$ rm -r test2
O comand dat ca exemplul negativ absolut este comanda rm -fr /. Aceast comand este folosit pentru tergerea recursiv a ntregului sistem de fiiere ncepnd de la rdcin. n cazul n care aceast comand este utilizat de utilizatorul privilegiat (root), va duce la tergerea tuturor informa iilor existente n sistemul de fiiere.
Dup cum se observ, numele executabilelor nu au nici o extensie. Totui, la fel ca n Windows, prezen a extensiei ntr-un fiier ofer informa ii despre tipul acelui fiier i despre programul utilizat pentru deschiderea acestuia. n cazul utilizrii dublu click n mediul grafic, spre exemplu, se va rula o aplica ie grafic dac fiierul are extensia .jpeg sau .png sau .bmp, se va deschide un procesor de text dac fiierul are extensia .doc, se va deschide un editor dac fiierul are extensia .txt. 5.2.4.1. file Comanda file este utilizat pentru determinarea tipului unui fiier. Comanda primete un argument care este numele fiierului i va afia informa ii despre tipul acestuia. n continuare sunt prezentate cteva exemple ale rulrii acestei comenzi:
razvan@anaconda:~$ file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1, stripped razvan@anaconda:~$ file linux_fs.txt linux_fs.txt: ASCII text
36
5.2.5. Arhivarea/dezarhivarea
Un lucru important n lucrul cu sistemul de fiiere este arhivarea, respectiv dezarhivarea acestora. n Linux exist mai multe tipuri de arhive, dar vom folosi pentru exemplificare doar arhiva zip. Arhivele zip sunt fiiere cu extensia .zip. Arhivarea se realizeaz folosind comanda zip, iar dezarhivarea folosind comanda unzip. Comanda zip primete ca prim argument numele arhivei care se va ob ine urmat de fiierele care se doresc arhivate, ca n exemplul de mai jos:
razvan@anaconda:~$ cd code/tests/ razvan@anaconda:~/code/tests$ ls Makefile struct_bit.c tcp_sock.c razvan@anaconda:~/code/tests$ zip test.zip Makefile struct_bit.c tcp_sock.c adding: Makefile (deflated 40%) adding: struct_bit.c (deflated 41%) adding: tcp_sock.c (deflated 57%) razvan@anaconda:~/code/tests$ ls Makefile struct_bit.c tcp_sock.c test.zip razvan@anaconda:~/code/tests$ ls -l total 16 -rw-r--r-- 1 razvan razvan 218 Jul 11 23:42 Makefile -rw-r--r-- 1 razvan razvan 315 Jul 11 23:42 struct_bit.c -rw-r--r-- 1 razvan razvan 1382 Jul 11 23:42 tcp_new_sock.c -rw-r--r-- 1 razvan razvan 1328 Jul 14 16:18 test.zip
Dup cum se observ, directorul tests con inea trei fiiere (Makefile, struct_bit.c i tcp_sock.c). Se folosete comanda zip pentru crearea unui arhive test.zip (primul argument al comenzii) care s con in celelalte trei fiiere. Se afieaz un mesaj c fiierele au fost adugate n arhiv (deflated nseamn comprimate/arhivate). Dup rularea comenzii se observ apari ia fiierului test.zip n directorul curent. Se observ, de asemenea, c dimensiunea arhivei este mai mic dect suma dimensiunii fiierelor pe care le con ine. Modul prezentat de apel al comenzii zip nu poate fi folosit pentru arhivarea unei ntregi structuri de directoare. Pentru aceasta, trebuie folosit parametrul r pentru arhivare, ca n exemplul de mai jos:
razvan@anaconda:~$ zip -r test.zip test adding: test/ (stored 0%) adding: test/t1/ (stored 0%) adding: test/t1/a (stored 0%) adding: test/t1/b (stored 0%) adding: test/t2/ (stored 0%) adding: test/t2/c (stored 0%) adding: test/t2/d (stored 0%)
37
Bazele administrrii re elelor de calculatoare Pentru dezarhivare, utilizm comanda unzip. Comanda primete ca argument o arhiv i realizeaz decompresia. Un parametru suplimentar util este l cu ajutorul cruia se poate realiza listarea con inutul unei arhive (fr a realiza decompresia).
razvan@anaconda:~/bkup$ ls test.zip razvan@anaconda:~/bkup$ unzip -l test.zip Archive: test.zip Length Date Time Name ----------------0 07-14-07 16:23 test/ 0 07-14-07 16:24 test/t1/ 127 07-14-07 16:25 test/t1/a 127 07-14-07 16:25 test/t1/b 0 07-14-07 16:24 test/t2/ 127 07-14-07 16:25 test/t2/c 127 07-14-07 16:25 test/t2/d -------------508 7 files razvan@anaconda:~/bkup$ ls test.zip razvan@anaconda:~/bkup$ unzip test.zip Archive: test.zip creating: test/ creating: test/t1/ inflating: test/t1/a inflating: test/t1/b creating: test/t2/ inflating: test/t2/c inflating: test/t2/d razvan@anaconda:~/bkup$ ls test test.zip
5.2.5.1. Arhivare cu tar i gzip n afar de arhivarea folosind zip, se pot crea arhive folosind utilitarele tar i gzip. Aceste utilitare sunt folosite simultan pentru crearea unei arhive cu extensia tar.gz sau tgz. Linia de comand utilizat pentru arhivarea/dezarhivarea unor astfel de fiiere este ceva mai complicat i nu vom insista pe aceasta. Prezentm n continuare un exemplu de creare de arhiva .tgz i de dezarhivare:
razvan@anaconda:~$ tar czf mystuff.tgz mystuff/ razvan@anaconda:~$ ls -l mystuff.tgz -rw-r--r-- 1 razvan razvan 4511356 Jul 25 19:39 mystuff.tgz razvan@anaconda:~$ mv mystuff.tgz junk/ razvan@anaconda:~$ cd junk/ razvan@anaconda:~/junk$ tar xzf mystuff.tgz
Prima comand creaz arhiva mystuff.tgz. Argumentul czf nseamn create gzip file. Adic, dei comanda uzitat este tar, se folosesc n spate i facilit ile oferite de gzip. La fel i la dezarhivare. Argumentul xzf nseamn extract gzip file.
38
Bazele administrrii re elelor de calculatoare Arhivarea cu tar i gzip este mai eficient dect arhivarea cu zip, adic rezult ntr-o dimensiune mai mic a arhivei. Arhivele .tgz sunt principala form de distribu ie a surselor n distribu iile Linux.
Rezultatul rulrii comenzii ps const n afiarea unui identificator de proces (unic n sistem), a timpului de procesor utilizat i a comenzii care a fost rulat pentru crearea procesului. Se observ c se afieaz chiar procesul ps care a dat natere comenzii.
razvan@anaconda:~$ cp --help Usage: cp [OPTION]... [-T] SOURCE DEST or: cp [OPTION]... SOURCE... DIRECTORY or: cp [OPTION]... -t DIRECTORY SOURCE... Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY.
39
Comanda whatis este folosit pentru a afia o scurt descriere a unei comenzi
whatis ls - list directory contents whatis pwd - print name of current/working directory whatis cp - copy files and directories whatis poweroff - stop the system.
razvan@anaconda:~$ ls (1) razvan@anaconda:~$ pwd (1) razvan@anaconda:~$ cp (1) razvan@anaconda:~$ poweroff (8)
razvan@anaconda:~$ apropos zip bunzip2 (1) - a block-sorting file compressor, v1.0.3 bzcmp (1) - compare bzip2 compressed files bzdiff (1) - compare bzip2 compressed files bzegrep (1) - search possibly bzip2 compressed files for a regular expression bzfgrep (1) - search possibly bzip2 compressed files for a regular expression []
Comenzile man i info sunt utilizate pentru a afia paginile de documentare complete asociate unei comenzilor dorite. Aceste pagini con in informa ii detaliate despre op iunile posibile ale comenzilor i utilizrile acestora. Comenzile man i info primesc ca argument numele comenzii despre care dorim s ne documentm:
razvan@anaconda:~$ man ls Reformatting ls(1), please wait... razvan@anaconda:~$ man pwd Reformatting pwd(1), please wait... razvan@anaconda:~$ info coreutils ls razvan@anaconda:~$ info coreutils cp
40
Bazele administrrii re elelor de calculatoare ntre diversele pachete exist dependin e. Dac pachetul x are nevoie de pachetul y, atunci pachetul x nu poate fi instalat pn cnd nu se instaleaz pachetul y. La fel, dac se dorete dezinstalarea pachetului y, va trebui dezinstalat i pachetul x. Este nevoie, aadar de un utilitar de verificare a dependen elor ntre pachete i instalarea/dezinstalarea acestora n ordine. n cazul pachetelor .rpm utilitarul care se ocup de rezolvarea dependen elor este YUM (Yellow dog Updater, Modified). Acest utilitar se ocup de rezolvarea dependin elor ntre pachete, descrcarea pachetelor de pe Internet (dac este nevoie) i instalarea acestora cu ajutorul utilitarului .rpm. Se spune ca n cazul instalrii de pachete yum este front-end (partea din fa ), iar rpm este back-end (partea din spate). Yum este folosit n linia de comand. Exist dou utilitare grafice care utilizeaz yum pentru instalarea/dezinstalarea de pachete i pentru actualizarea de pachete. Pirut este aplica ia folosit pentru instalarea/dezinstalarea de pachete i este pornit din meniul Applications -> Add/Remove Software. Pup este aplica ia utilizat pentru actualizarea pachetelor din sistem Applications->System Tools -> Software Updater.
41
5.3.1. yum
Vom discuta n continuare despre utilizarea yum pentru instalarea/dezinstalarea de pachete n Fedora 7 folosind interfa a n linia de comand. Dup cum s-a precizat, yum poate fi folosit la: instalarea de noi pachete din zonele de pachete asociate (repositories) actualizarea pachetelor existente n sistem (update) dezinstalarea de pachete din sistem
yum, ca orice comand, primete un numr de argumente pentru a efectua o ac iune. Primula argument indic tipul ac iunii. Acesta poate fi instalarea unui pachet, dezinstalarea unui pachet, listarea pachetelor. 5.3.1.1. Instalarea unui pachet Spre exemplu, dac se dorete instalarea pachetului tsclient, se va introduce comanda:
# yum install tsclient
Dup cum se observ, pachetul tsclient depinde de pachetul rdesktop. Astfel, se va instala pachetul rdesktop, dup care se va instala tsclient. Utilizatorul va apsa y pentru a confirma instalarea pachetului sau N dac nu dorete s fie instalat. 5.3.1.2. Dezinstalarea unui pachet Pentru dezinstalarea unui pachet comanda yum utilizat este remove:
# yum remove tsclient
Aceasta are ca efect dezinstalarea pachetului tsclient din sistem. 5.3.1.3. Actualizarea unui pachet O aplica ie sau un utilitar poate fi actualizat datorit descoperirii unor erori de programare sau probleme de securitate. Pentru actualizarea unui pachet, yum folosete comanda update:
# yum update tsclient
Aceast comand are ca efect instalarea ultimei versiuni de tsclient i dezinstalarea celei vechi.
42
Bazele administrrii re elelor de calculatoare 5.3.1.4. Cautare de pachete n momentul instalarii utilizatorul va trebui s precizeze numele exact al pachetului de instalat. n aceast situa ie, el va trebui s caute numele pachetului n zonele de resurse disponibile (repositories). Pentru aceasta va utiliza yum mpreun cu comanda list:
# yum list tsclient
Dac nu se tie numele pachetelui, dar se cunoate un cuvnt cheie pe baza cruia se poate determina, atunci se folosete comanda search mpreun cu yum:
# yum search PalmPilot
5.3.1.5. Actualizare sistem Asemntor cu interfa a pup, yum ofer comanda update cu ajutorul creia se pot actualiza toate pachetele instalate n sistem:
# yum update
Fiierele de programe (cod surs), fiierele HTML, fiierele de configurare sunt, n general, fiiere text. Editarea acestor fiiere de ctre un procesor de text i salvarea ntr-un format specific va duce la alterararea informa iilor i a modului n care fiierul va fi prelucrat de un editor de text simplu. Unele editoare sunt folosite n special pentru editarea de cod surs (ntr-un limbaj de programare) i sunt integrate ntr-un mediul de programare specific. Exemple sunt Microsoft Visual Studio, Eclipse IDE, Anjuta. n lumea Linux, majoritatea editoarelor sunt de sine stttoare i au facilit i att pentru editarea de fiiere text simple sau de fiiere cod surs. n lumea Linux, editoarele au interfa grafic sau pot rula n linie de comand, uneori ambele. n continuare ne vom concentra pe cteva editoare n linie de comand care se regsesc pe foarte multe sisteme din distribu iile Linux. Dintre acestea amintim: vi emacs nano joe
43
Bazele administrrii re elelor de calculatoare mcedit Datorit simplit ii, ne vom concentra pe nano, mcedit. Acestea sunt cteva editoare foarte simple i intuitive care pot fi folosite pentru editarea facil att a fiierelor de configurare ale sistemului de operare ct i pentru editarea de cod surs.
5.4.1. nano
Ca orice editor n mod text, nano nu este controlat cu ajutorul mouse-ului, ci cu ajutorul tastelor de control (Control, Alt, Shift). Spre exemplu, combin ia de taste Control-o este folosit pentru a salva fiierul editat pe disc. Pentru rularea nano, se introduce comanda nano la prompt:
$ nano
Dac se dorete deschiderea unui fiier, comanda este urmat de numele acelui fiier:
$ nano file.txt
Dup rularea comenzii, utilizatorul este ntmpinat cu fereastra de editare nano. Componentele acestei ferestre sunt: bara de titlu zona de editare bara de stare lista de scurtturi Bara de titlu Zona de editare
44
Bazele administrrii re elelor de calculatoare 5.4.1.1. Bara de titlu Bara de titlu este bara superioar a ferestrei editorului. Aceasta con ine informa ii despre versiunea de nano utilizat (partea din stnga) i despre fiierul deschis (partea central). De asemenea, dac fiierul nu a fost salvat apare mesajul Modified (partea din dreapta). 5.4.1.2. Zona de editare Zona de editare reprezint partea central i cea mai ntins din fereastra de lucru nano. n aceast zon se realizeaz adugarea, tergerea sau modificarea de test n fiier. Adugarea unui caracter se realizeaz prin apsarea tastei corespunztoare. tergerea unui caracter se realizeaz prin apsarea tastei Backspace sau Delete. Se poate terge o ntreag linie utiliznd comanda Control-k. Deplasarea n zona de editare se realizeaz cu ajutorul tastelor sge i (caracter stnga, caracter dreapta, linie sus, linie jos) sau cu tastele PgUp, PgDown, Home, End. Exist i alte combina ii de taste care fac acelai lucru descrise n pagina de ajutor. 5.4.1.3. Bara de stare Bara de stare ofer informa ii suplimentare despre fiier. De exemplu, n cazul utilizrii combina iei Alt+D, bara de stare ofer un mesaj despre numrul de cuvinte, de linii i de caractere din fiier. 5.4.1.4. Lista de prescurtturi Bara de scurtturi prezint cteva scurtturi uzuale n lucrul cu editorul. Con nutul acestei bare se poate modifica n cazul utilizrii unei combina ii de taste specifice. De exemplu, dac se dorete deschiderea unui nou fiier, se folosete combina ia Control-r. n continuare, bara de scurtturi i schimb aspectul. Dac utilizatorul apas acum combina ia de taste Control-t, se va realiza o parcurgere n sistemul de fiiere a fiierului dorit pentru deschidere.
45
Figura 5.8 nano parcurgere sistem de fiiere utilizatorul a apsat Control-t Dup cum se observ, comenzile apar n bara de scurtturi n dou moduri: 1. ^liter; de exemplu ^G, ^X, ^W. Simbolul ^ nseamn c se va folosi tasta Control. Astfel ^G se traduce n Control + G, adic apsarea tastei Control, urmat de apsarea tastei G (men innd tasta Control apsat). 2. M-liter; de exemplu M-W, M-\. Simbolul M nseamn c se va folosi tasta Alt. Astfel M-W se traduce n Alt + G, adic apsarea tastei Alt, urmat de apsarea tastei W (men innd tasta Alt apsat). 5.4.1.5. Opera ii uzuale n nano n continuare vom descrie cteva opera ii uzuale n nano. Opera iile sunt realizate prin utilizarea unei combina ii specifice de taste. Salvarea unui fiier Salvarea fiierului curent editat n nano se realizeaz cu ajutorul combina iei de taste Control-O. Bara de stare va cere utilizatorului confirmarea salvrii fiierului. Dac utilizatorul dorete poate schimba numele din bara de stare i for a salvarea fiierului sub alt nume (echivalent ,Save as din lumea Windows).
Bazele administrrii re elelor de calculatoare Adugarea con inutului unui nou fiier Pentru a deschide un nou fiier din fereastra de lucru nano, utilizatorul va utiliza combina ia de taste Control-R (^R), aa cum este descris n paragraful 5.4.1.4. Utilizatorul va putea introduce numele fiierului sau l va putea cuta n sistemul de fiiere folosind combina ia de taste Control-T (^T). Con inutul fiierului va fi adugat n fiierul curent. Lucrul cu mai multe fiiere Dac se dorete s se lucreze cu mai multe fiiere n acelai timp, nano va fi invocat din linia de comand cu dou sau mai multe argumente. n acel moment, utilizatorul va putea lucra simultan cu acele fiiere. Pentru parcurgerea fiierelor deschise de utilizeaz combina iile de taste Alt-< (M-<) (parcurgere n stnga a listei de fiiere) sau Alt-> (M->) (parcurgere n dreapta a listei de fiiere). n momentul schimbrii ntre dou fiiere bara de stare afieaz mesajul Switched to nume_fisier (nume fiier fiind numele fiierului care este acum prezent n fereastra de editare). Cutarea n fiier Cutarea n fiier se realizeaz cu ajutorul combina iei de taste Control W (^W). Dup apasarea acestei combina ii, utilizatorul va introduce la bara de tastere introducerea irului de cutare. Dup introducerea acestuia, cursorul va fi pozi ionat pe prima apari ie a irului de cutare.
Figura 5.10 nano cutarea unui cuvnt n fiier nlocuirea unui cuvnt Utilizatorul poate dori nlocuirea unui cuvnt dintr-un fiier cu un altul. n acest caz, trebuie urma i paii de mai jos: 1. se folosete combina ia ^W 2. se folosete combina ia ^R pentru a indica nlocuire 3. se introduce cuvntul de nlocuit 4. se introduce cuvntul nlocuitor 5. se confirm nlocuirea cuvntului sau a tuturor instan elor din fiier Folosirea ecranului de ajutor Toate comenzile (combina iile de taste) nano pot fi vizualizate n ecranul de ajutor care prezint indica ii despre utilizarea nano. Acesta poate fi accesat folosind combina ia de taste Control-G (^G). 47
Figura 5.11 nano ecran de ajutor Prsire nano Ieirea din nano se realizeaz cu ajutorul combina iei de taste Control-X (^X). Utilizatorul va fi avertizat dac exist fiiere modificate care nu au fost salvat i va fi ntrebat dac dorete salvarea acestora.
Exerci ii
1. Crea i structura de directoare de mai jos:
dir1 subdir1 subdir2 subdir3 file5.txt subsubdir1 subsubdir2 file4.txt file1.txt file2.txt, file3.txt
2. Din structura de fiiere de mai sus, sterge i fisierul file2.txt, muta i fisierul file3.txt n subdir3 i copia i fiierul file1.txt n subsubdir2. La final structura va trebui s fie urmtoarea:
dir1 subdir1 subdir2 subdir3 file5.txt subsubdir1 subsubdir2 file1.txt file1.txt
file3.txt, file4.txt
3. Crea i o arhiv a structurii de directoare de mai sus pe care denumi i-o arhiva1.zip. Afia i con inutul arhivei. Verifica i ce efect are comanda file aplicat asurpa arhivei. 4. Instala i utilitarul nmap. 5. merge i n directorul home al utilizatorului vostru
$ cd ~
deschideti nano prin folosirea comenzii nano la terminal scrie i textul "Nano Este un Editor in Linie de Comanda" salva i fiierul; folosi i comanda Control-o; da i numele test.txt pentru fiier iei i din nano: tasta i Control-x folosi i utilitarul cat pentru a afia con inutul fiierului test.txt
$ cat test.txt
prsi i nano (Control-x) deschide i fiierul test.txt folosind nano schimba i literele mari din textul introdus n litere mici; folosi i tasta Backspace pentru a terge un carcater; deplasa i-v folosind tastele sge i aduga i linia "Cursul de IT training ma ajuta sa invat multe lucruri noi si interesante" lsa i o linie liber i aduga i linia "am invatat cativa pasi din utilizarea unui editor simplu" salva i fiierul sub numele test2.txt prsi i nano (Control-x) crea i fiierul test3.txt folosind comanda touch:
$ touch test3.txt
decupa i (cut) cea de-a doua linie din test2.txt i lipi i (paste) linia n fiierul test3.txt salva i cele dou fiiere prsi i nano 6. exercitiu de cautare i nlocuire
49
Bazele administrrii re elelor de calculatoare sudo aceast comanda permite administratorului s selecteze anumite comenzi care pot fi utilizate numai ca root (au nevoie de privilegii de superuser). Acest lucru se face prin editarea fiierului /etc/sudoers i specificarea comenzilor pe care le pot introduce aceti utilizatori fr a fi root. Este important ca utilizarea contului de superuser s se faca pe timp limitat i cu mare grij, datorit faptului c poate afecta calculatorul. Din acest motiv, nici mcar administratorul nu ar trebui sa utilizeze contul de root ca pe un cont obinuit.
n situa ia de mai sus, utilizatorul razvan este autentificat n sistem prin doua console diferite. 6.1.4.2. Informa ii despre utilizatorul curent Pentrua a afla informa ii despre utilizatorul autentificat n acest moment n sistem, folosim comenzile logname, id i groups. Logname afiseaz doar numele utilizatorului autentificat, pe cnd id i groups afieaz informa ii despre utilizator i grupurile n care acesta se gsete.
razvan@anaconda:~$ logname razvan razvan@anaconda:~$ id uid=1000(razvan) gid=1000(razvan) groups=20(dialout), 25(floppy), 29(audio), 44(video), 46(plugdev), 1000(razvan), 1033(cspay) razvan@anaconda:~$ groups razvan dialout cdrom floppy audio video plugdev git cspay
24(cdrom), 1027(git),
51
Bazele administrrii re elelor de calculatoare 6.1.4.3. Informa ii despre orice utilizator Dac se doresc informa ii despre un utilizator oarecare din sistem se pot folosi comenzile id, groups sau finger urmate de numele utilizatorului. Daca id i groups ofer informa ii despre grupurile n care se gsete un utilizator, comanda finger ofera informa ii complete despre utilizator: nume, director de baza, data ultimei autentificri.
razvan@anaconda:~$ id cosmin uid=1008(cosmin) gid=1008(cosmin) groups=1008(cosmin),1027(git) razvan@anaconda:~$ id alina uid=1016(alina) gid=1016(alina) groups=1016(alina) razvan@anaconda:~$ groups alina alina : alina razvan@anaconda:~$ groups cosmin cosmin : cosmin git razvan@anaconda:~$ finger cosmin Login: cosmin Name: Cosmin Ratiu Directory: /home/cosmin Shell: /bin/bash Last login Thu Jun 28 16:28 (EEST) on pts/1 from 10.38.249.251 No mail. No Plan. razvan@anaconda:~$ finger alina Login: alina Name: Alina Deaconescu Directory: /home/alina Shell: /bin/bash Last login Mon May 14 13:32 (EEST) on pts/3 from acb27bcc.ipt.aol.com Mail last read Thu Jun 14 19:20 2007 (EEST) No Plan.
52
La ntrebrile la care nu se dorete specificare introducerii unui rspuns se va tasta ENTER. Am folosit comanda finger pentru a verifica validitatea crerii contului de utilizator n sistem. 6.1.5.2. passwd Comanda passwd este folosit pentru schimbarea parolei unui utilizator. Parola poate fi schimbat din motive de securitate sau pentru ca a fost uitat. Comanda passwd va schimba parola pentru utilizatorul curent. Root-ul poate schimba parola pentru orice cont de utilizator. n acest caz, comanda va avea ca argument numele de utilizator pentru care dorim s schimbm parola. ntr-un prim exemplu, un utilizator neprivilegiat i schimb parola:
ittraining@anaconda:~$ passwd Changing password for ittraining (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Dup cum se observ, utilizatorului i este cerut parola ini ial, dup care i se cere introducerea, cu confirmare, a noii parole. Introducerea parolei se face n modul fr ecou pentru a preveni aflarea ei de la o persoan care se uit la monitor. ntr-un al doilea exemplu, prezentm modificarea parolei unui cont de utilizator folosind contul de superuser:
anaconda:~# passwd guest Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Se observ c n acest caz nu mai este nevoie de introducerea parolei ini iale, superuser-ul avnd putere absolut n cadrul sistemului. 6.1.5.3. deluser Comanda deluser este utilizat pentru tergerea unui cont de utilizator din sistem. Ca orice comand de gestiune a conturilor de utilizator poate fi rulat numai de ctre root. Comanda primete ca argument numele utilizatorului care se dorete scos din sistem. Un argument util al comenzii este --remove-home care elimin directorul de baz home al utilizatorului:
anaconda:~# deluser --remove-home ittraining Looking for files to backup/remove ... Removing files ... Removing user `ittraining' ...
53
6.1.6.2. delgroup Comanda delgroup este utilizat cu dou scopuri: 1. eliminarea unui utilizator dintr-un grup 2. tergerea unui grup din sistem Exemplul de mai jos continu exemplul de la pasul anterior. n prim faz eliminm utilizatorul alina din grup, apoi tergem grupul. Dup tergerea grupului se observ pierderea apartenen ei utilizatorului guest la grup:
anaconda:~# groups alina alina : alina itgroup anaconda:~# delgroup alina itgroup Removing user `alina' from group `itgroup' ... Done.
54
Comanda locate utilizeaz o baz de informa ii local. Aceast baz de informa ii trebuie actualizat pe msur ce se modific structura i con inutul sistemului de fiiere. Actualizarea se realizeaz cu ajutorul comenzii updatedb. Comanda updatedb realizeaz o parcurgere a ntregului sistem de fiier i actualizeaz baza de informa ii. ntruct exist posibilitatea ca un utilizator obinuit s nu aib acces la anumite fiiere, se recomand s fie rulat din contul de root:
# updatedb
6.2.1.2. grep Dac locate este folosit pentru cutarea unei intrri n sistemul de fiiere, comanda grep este utilizat pentru cutarea dup un cuvnt cheie n cadrul unui fiier. Comanda primete dou argumente: primul argument este irul de cutare, iar al doilea este fiierul n cadrul cruia se realizeaz cautarea: 55
Ca rezultat, comanda grep afieaz linia complet pe care s-a gsit cuvntul cutat. Dup cum se observ, o op iune util este n care afieaz linia pe care s-a gsit cuvntul cutat. O op iune care poate fi util este r care este folosit pentru cutare recursiv ntr-o structur de directoare:
razvan@anaconda:~$ grep -r inet_ntoa code/ code/tests/tcp_new_sock.c: printf ("%s: %s:%d\n", (addr->sin_addr), code/tests/.svn/text-base/tcp_new_sock.c.svn-base: %s:%d\n", msg, inet_ntoa (addr->sin_addr), msg, inet_ntoa ("%s:
printf
Dup cum se observ, n aceast situa ie se afieaz i numele fiierului unde a fost gsit cuvntul cutat.
Coloanele care dau utilizatorul i grupul care de in un fiier sunt coloana 3, respectiv coloana 4 din rezultatul comenzii ls l. Se observ c primul fiier (/var/svn-repos/cspay/db/current) este de inut de utilizatorul cojocar i grupul cspay, n vreme ce al doilea fiier (linux_fs.txt) este de inut de utilizatorul razvan i grupul razvan. 6.2.2.2. Schimbarea de intorului unui fiier; chown Dac se dorete schimbarea de intorului unui fiier, se folosete comanda chown. Comanda poate fi rulat numai de root, ntruct acesta are acces absolut la resursele sistemului i poate schimba de intorul unui fiier. Un exemplu al rulrii acestei comenzi este prezentat n continuare:
anaconda:/home/razvan# ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt anaconda:/home/razvan# chown mikela:git hello.txt anaconda:/home/razvan# ls -l hello.txt -rw-r--r-- 1 mikela git 35 Jul 15 12:27 hello.txt
56
Bazele administrrii re elelor de calculatoare Pentru schimnbarea utilizatorului comanda este urmat de un argument n forma username:grup. Al doilea argument este fiierul pentru care dorim s schimbm de intorul. n exemplul de mai sus am schimbat de intorul fiierului hello.txt n utilizatorul mikela i grupul git. 6.2.2.3. Drepturi de acces pe fiiere Pe baza de intorului unui fiier se consolideaz mecanismul de drepturi de acces la resursele sistemului de fiiere. n Linux, drepturile de acces la un fiier/director se mpart ntre trei entit i: Utilizatorul ce de ine fiierul (user) Grupul ce de ine fiierul (group) Ceilal i (care nu sunt utilizatorul i nu fac parte din grupul ce de ine fiierul) (others) Acces de citire (read) o o pe fiier nseamn c fiierul poate fi vizualizat (de exemplu se poate rula comanda cat) pe director nseamn c se poate vizualiza con inutul directorului (de exemplu se poate rula comanda ls) pe fiier nseamn c fiierul poate fi scris (de exemplu se poate utiliza un editor precum nano pentru a-l modifica) pe director nseamn c se poate crea o intrare n acel director (un fiier sau un subdirector) pe fiier nseamn c fiierul poate fi executat (dac este imaginea unui executabil) pe director nseamn ca poate fi parte a unei ci (poate fi parte a unei ci cnd se folosete comanda cd)
Fiecarei dintre aceste trei entit i i se acord trei tipuri de drepturi de acces:
Se observ c avem 9 drepturi de acces pe un fiier/director: citire/scriere/executie (rwx) pentru utilizator (user) citire/scriere/executie (rwx) pentru grup (group) citire/scriere/executie (rwx) pentru ceilal i (others)
drepturi user drepturi grup drepturi others
De obicei acestea se aliniaz n forma: Astfel, dac un fiier prezint drepturile rw-r-xr--, nseamn c utilizatorul poate citi i scrie fiierul, grupul l poate citi i executa, iar ceilal i l pot doar citi. Iat cteva exemple pentru clarificare: r-x--xrwx: utilizatorul poate citi i executa fiierul, grupul poate doar executa, ceilal i pot face orice (citi, scrie i executa) rwx----wx: utilizatorul are drepturi absolute, grupul nu are nici un drept, utilizatorul poate scrie i executa fiierul
57
Bazele administrrii re elelor de calculatoare 6.2.2.4. Vizualizarea drepturilor de acces Pentru vizualizarea drepturilor de acces la un fiier/director se folosete comanda ls cu op iunea l:
razvan@anaconda:~$ ls -ld public_html/ drwx--x--x 13 razvan razvan 4096 Jul 12 00:20 public_html/ razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Drepturile de acces sunt date de prima coloan din rezultatul rulrii comenzii ls l. n cazul directorului public_html, utilizatorul (razvan) are drepturi absolute, grupul (razvan) are doar drept de executie, iar ceilal i au doar drept de executie. n cazul fiierului hello.txt, utilizatorul (razvan) are drept de citire i de scriere, grupul (razvan) are drept de citire, iar ceilal i au drept de citire. 6.2.2.5. chmod Comanda chmod (change mode) este utilizat pentru schimbarea drepturilor de acces la un fiier sau director. Vom prezenta cteva exemple urmate de explica ii ale sintaxei i efectului comenzii dup fiecare exemplu:
razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt razvan@anaconda:~$ chmod u+x hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxr--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului u+x nsemn c utilizatorul (u) primete (+) drept de executie (x) asupra fiierulu hello.txt. Dup cum se vede la noua aplicare a comenzii ls l, utilizatorul are acum dreptul de execu ie activat.
razvan@anaconda:~$ chmod g+w hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxrw-r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului g+w nseamn c grupul (g) primete (+) drept de scriere (w) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod o-r hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxrw---- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului o-r nseamn c ceilal i (others) (o) pierd (-) dreptul de citire (r) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod a-w hello.txt razvan@anaconda:~$ ls -l hello.txt -r-xr----- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului a-w nseamn c to i (all) (a) pierd (-) dreptul de scriere (w) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod a+x hello.txt razvan@anaconda:~$ ls -l hello.txt -r-xr-x--x 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului a+x nseamn c to i (all) (a) primesc (-) dreptul de execu ie (x) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod u+w,g-x,o-x hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxr----- 1 razvan razvan 35 Jul 15 12:27 hello.txt
58
Bazele administrrii re elelor de calculatoare Comenzile pot fi combinate i separate prin virgul (,). Astfel, utilizarea argumentului u+w,gx,o-x nseamn c utilizatorul (u) primete (+) drept de scriere (w), grupul (g) i ceilal i (o) pierd (-) dreptul de execu ie (x) asupra fiierului hello.txt.
razvan@anaconda:~$ chmod u-x,o+r hello.txt razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului u-x,o+r nseamn c utilizatorul (u) pierde (-) dreptul de execu ie (x), iar ceilal i (o) primesc (+) dreptul de citire (+) asupra fiierului hello.txt.
Coloana care d dimensiunea fiierului este coloana 5. Se observ c fiierul hello.txt are dimensiunea de 35 de octe i, iar fiierul linux_fs.txt are dimensiunea de 994 de octe i. 6.2.3.2. Spa iul ocupat de un director Spa iul ocupat de un director se afl cu ajutorul comenzii du (disk usage). De obicei, comanda este apelata cu argumentele h (human readable) i s (summary):
razvan@anaconda:~$ du -hs code/ 760K code/ razvan@anaconda:~$ du -hs packages/ 34M packages/
Se observ c directorul code ocup 760 KB (kilobytes kiloocte i), iar directorul packages ocup 34 MB (megabytes megaocte i). 6.2.3.3. Spa iul ocupat de sistemul de fiiere Pentru a determina spa iul ocupat de sistemul de fiiere se folosete comanda df (disk free). Aceast comanda va afia tabela de parti ii a sistemului i spa iul ocupat pe fiecare parti ie. O op iune util este h (human readable):
razvan@anaconda:~$ df -h Filesystem Size /dev/hda1 36G tmpfs 125M udev 10M tmpfs 125M Used Avail Use% Mounted on 29G 5.3G 85% / 0 125M 0% /lib/init/rw 52K 10M 1% /dev 4.2M 121M 4% /dev/shm
Se observ c discul are o singur parti ie (/dev/hda1). Celelalte sunt parti ii temporare. Parti ia are capacitatea total de 36 GB, dintre care sunt utiliza i 29 GB i sunt liberi 5.3 GB. Procentual, parti ia este ocupat 85%. Aceast parti ie este utilizat ca suport pentru sistemul de fiiere rdcin (/).
59
Exerci ii
1. Adauga i utilizatorii user1, user2, user3 i user4 n sistem. Folosi i respectiv parolele parola1, parola2, parola3, parola 4. 2. Schimba i parola utilizatorului user2 n parolanoua2. 3. Elimina i utilizatorul user4 din sistem mpreun cu directorul de baz al acestuia. 4. Aduga i n sistem grupurile usergroup1 i usergroup2. 5. Aduga i utilizatorii user1 i user2 la grupul usergroup1, respectiv utilizatorii user2 i user3 la grupul usergroup2. Verifica i apartenen a acestor utilizatori la diversele grupuri folosind comanda groups. 6. Descrca i arhiva laboratorului intitulat admin_baza_linux.zip de pe site-ul TOSS. Dezarhivati. 7. Exerci ii schimbare drepturi de acces. 8. Ct spa iu ocup directorul /bin. Dar directorul /usr/bin? 9. Ct sp iu ocup tot discul?
60
61
Bazele administrrii re elelor de calculatoare NETWORKING NISDOMAIN Cu valorile yes sau no. Pentru a configure sau nu partea de re ea n cazul n care sunte i conecta i ntr-o re ea NIS, aici ar trebui s scrie i numele domeniului NIS. NIS este un server sub Linux care centralizeaz toate datele despre utilizatori, re ele, drepturi de acces, nume de sta ii etc. HOSTNAME seteaz numele calculatorului pe re eaua dvs. De obicei acesta este un nume DNS de exemplu. Statia1.exemplu.curs.ro. Aceast variabil poate lipsi n cazul n care numele sta iei este dat de un server DHCP. Serverul DHCP permite permite configurarea automat i centralizat a adreseor de re ea. GATEWAY GATEWAYDEV Adresa gateway-ului de re ea. Aceast variabil poate lipsi n cazul n care numele sta iei este dat de un server DHCP. n cazul n care sistemul are mai multe plci de re ea aici se specific placa (ex.: eth0) folosit pentru a ajunge la gateway Tabelul 1 Variabilele din fiierul /etc/sysconfig/network Directorul din care sistemul de operare i citete efectiv configura iile i scripturile de re ea este /etc/sysconfig/network-scripts. n general, nu este nevoie s modifica i aceste fiiere, dar e o idee bun s ti i de existen a lor. ifcfg-lo Configureaz interfa a de loopback. Interfa a de loopback este o plac de re ea virtual, prezent pe toate sta iile, folosit pentru a determina daca stiva de protocoale TCP/IP a fost sau nu instalat corect. Fiecare plac de re ea instalat, de exemplu eth0, are nevoie de un astfel de script. De exemplu placa eth0 va avea nevoie de ifcfg-eth0. Acest fiier con ine date despre configurarea adresei de ip. Acest script con ine func ii folosite de alte scripturi de re ea. n general aceste scripturi sunt folosite pentru a activa i a dezactiva o plac de re ea. Un script este un fiier executabil care con ine o serie de comenzi, func ii sau proceduri. ifup-* i ifdown-* Aceste scripturi activeaz sau dezactiveaz anumite protocoale de re ea. De exemplu, ifup-ipx, permite folosirea protocolului IPX. Tabelul 2 Fiierele /etc/sysconfig/network-scripts Urmtoarele comenzi sunt comenzi considerate de baz pentru managementul interfe elor de re ea din cadrul liniei de comand. ifup, ifdown Dhclient Aceste scripturi pornesc sau opresc o plac de re ea. De exemplu, pentru placa de re ea eth0, comanda ifup eth0 o activeaz, iar ifdown eth0 o nchide. Dhclient caut un server de DHCP pe re ea i i cere acestuia o adres de IP. Rolul unui server de DHCP este de a mpurmuta adrese de IP i de a configura automat clien i de re ea. n mod normal, acest utilitar este folosit de ctre scripturile ifcfg-* n momentul n care maina booteaz. Acesta e programul principal de configurare a plcii de re ea. El poate seta sau afia diveri parametrii a plcii de re ea. Tabelul 3 Comenzi de configurare a re elei
ifcfg-*
network-functions
Ifconfig
62
config-network. Acest lucru deschide fereastra de dialog de configurare al re elei. Figura 7.1 Utilitarul redhat-config-network Pasul 2: Selecta i tabul Devices Pasul 3: Selecta i interfa a de re ea pe care dori i s-o edita i i apsa i Edit. Dac device-ul selectat este unul Ethernet, atunci ve i vedea o fereastr asemntoare cu Fig 1.2: Pasul 4: Dac selecta i checkbox-ul Allow all users to enable and disable the device, atunci orice user va putea opri i porni interfa a de re ea. n fiierul ifcfg-* se va scrie USERCTL=yes. 63 Figura 7.2 Fereastra de editare a unei interfe e
Bazele administrrii re elelor de calculatoare Pasul 5: Schimba i valoarea IP-ului la 192.168.1.x cu masca de re ea 255.255.255.0, unde x este numrul sta iei. Dac sta ia dvs. este deja n re eaua 192.168.1.0, atunci folosi i o alta re ea privat. Folosi i utilitarul ping pentru a testa conectivitatea cu o alt sta ie din re ea. Pasul 6: Apsa i File | Save i atepta i ca opera ia s se ncheie cu succes. Pasul 7: ntr-un promt, rula i utilitarul ifconfig i ncerca i s gsi i cele mai importante informa ii despre configura ia plcilor de re ea din sistem. Pasul 8: Repeta i paii 1-3 i seta i napoi vechea configura ie. Majoritatea setrilor se aplic per interfa . Pentru a configura o interfa , minimul informa iilor necesare este adresa de ip, care trebuie s fie unic, i subnet mask-ul. Utilitarul de configurare pune la dispozi ie cinci taburi: Devices Acest tab v permite s aduga i o plac de re ea sau s-i edita i configura ia. Aici pute i vedea i seta setri cum ar fi adresa IP, routarea static i informa ii hardware despre plac. Toate aceste setri vor fi scrise n directorul /etc/sysconfig. Hardware Acest tab v permite s modifica i adresa IRQ, alocarea de memorie, adresele I/O i canalele DMA asociate unei interfe e de re ea. IPsec Aici se configureaz conexiunile VPN (Virtual Private Network) Tehnologia VPN permite encriptarea unei conexiuni dintre un client cu o re ea aflat peste o conexiune internet. DNS - Acest tab v las s configura i serverele DNS folosite de ctre plcile de re ea. Aceste setri vor fi scrise n fiierul /etc/resolv.conf. Hosts Acest tab v permite s asigna i un nume i un alias unei adrese ip. Aceste setri sunt scrise n /etc/hosts.
Adi ional, se pot crea profile de re ea noi, apsnd Profile | New. Acest lucru v permite s ave i setri diferite n re ele diferite, de exemplu setrile primite pentru un laptop. TUI nseamn Text User Interface, GUI interfa grafic, iar CLI interfa linie de comand.
7.5.1. ifconfig
Utilitarul ifconfig este folosit pentru a edita sau afia configura ia plcilor de re ea prezente n sistem. De exemplu:
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:50:56:40:1E:6A inet addr:192.168.30.2 Bcast:192.168.30.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11253 errors:0 dropped:0 overruns:0 frame:0 TX packets:1304 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2092656 (1.9 Mb) TX bytes:161329 (157.5 Kb) Interrupt:10 Base address:0x10a0
64
Bazele administrrii re elelor de calculatoare Comanda dat anterior afieaz datele de configurare pentru prima plac de re ea a a sistemului, eth0. Dac nu specifica i ca parametru numele plcii de re ea, atunci se vor afia datele de configurare pentru toate plcile de re ea. Utilitarul ifconfig poate fi folosit s configureze placa de re ea. De exemplu:
# ifconfig eth0 207.174.142.142
Primul parametru, specific placa de re ea configurat, iar al doilea, adresa de ip. Pentru a fi siguri c schimbrile au fost fcute, executa i din nou comanda ifconfig eth0.
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:50:56:40:1E:6A inet addr: 207.174.142.142 Bcast:207.174.142.255 Mask:255.255.255.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11253 errors:0 dropped:0 overruns:0 frame:0 TX packets:1304 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2092656 (1.9 Mb) TX bytes:161329 (157.5 Kb) Interrupt:10 Base address:0x10a0
Setarea de re elei ns nu este complet. Adresa de broadcast nu este probabil cea corect. Pentru acest lucru se pot configura urmtorii parametrii: up down netmask address broadcast address metric n mtu n -arp promisc Activeaz interfa a de re ea. Dezactiveaz interfa a de re ea. Specific subre eaua Specific adresa de broadcast Metrica este folosit n regulile de routare MTU-ul este mrimea maxim n bytes a unui pachet TCP/IP Dezactiveaz protocolul ARP. Cere plcii de re ea s citeasc toate pachetele ce trec prin interfa a de re ea. Acest mod poate fi folosit pentru a gsi eventuale erori n configura ia re ei, dar totodat poate fi folosit pentru a asculta mesajele altor sta ii. Dezactiveaza modul promiscuous. Specific adresa IRQ Specific adresa I/O
7.5.2. netstat r
Utilitarul netstat este folosit pentru a ob ine informa ii despre conectivitatea plcii de re ea. Cea mai des ntlnit op iune este netstat r, i este folosit pentru a afia tabela de routare. De exemplu:
# netstat -nr Kernel routing table Destination Gateway Iface 191.72.1.0 * 127.0.0.0 * 0.0.0.0 191.72.1.1
65
Bazele administrrii re elelor de calculatoare Op iunea n i cere utilitarului s nu fac conversia ip-nume. Acest lucru uureaz citirea configura iei. Cmpul destination afieaz ip-ul re elelor de destina ie. Coloana gateway, indic adresele routerelor. Dac destina ia este pe re eaua local LAN, nu este nevoie de gateway (*). Coloana Genmask listeaz toate adresele de subnet. Adresa de IP este comparat cu adresa re elei destina ie. Dac adresa de re ea este la fel, atunci se folosete gateway-ul i interfa a configurat. G U H D M Activeaz interfa a de re ea. Dezactiveaz interfa a de re ea. Specific subre eaua Specific adresa de broadcast Metrica este folosit n regulile de routare
Pute i terge o adres arp cu comanda arp d Acest lucru nltur informa iile despre host-ul numit bugsy. Pentru a aduga o intrare arp, folosi i op iunea s.
# arp -s bugsy 00:00:c0:cf:a1:33
Exerci ii
1. Vizualiza i configura ia interfe elor de re ea din sistem, folosind comanda ifconfig. 2. Configura i interfa a de re ea cu parametrii specifica i. 3. Afia i tabela de rutare a sistemului. 4. Afia i tabela ARP a sistemului.
66
Dupa ce am introdus conceptul de protocol, putem sa prezentam acum conceptul de arhitectura de comunicatii bazata pe protocoale. Deoarece comunicatia intre doua entitati din sisteme diferite nu mai poate fi controlata doar de un singur procesor avand un singur program de aplicatie, au fost create protocoale orientate pe aplicatie, precum si protocoale de acces la retea. In locul unui singur protocol se foloseste un set structurat de protocoale care implementeaza o arhitectura de comunicatii bazata pe protocoale. 8.2.1.1. Modelul de referinta OSI ISO a dezvoltat modelul de referinta OSI (Open Systems Interconnection interconectarea sistemelor deschise), pentru a facilita deschiderea interconexiunii sistemelor de calculatoare. O interconexiune deschisa este o interconexiune care poate fi acceptata intr-un mediu multiproducator. Acest model a stabilit standardul universal pentru definirea nivelurilor functionale necesare acceptarii unei astfel de conexiuni intre calculatoare. In urma cu aproape 20 de ani, cand a fost dezvoltat, modelul de referinta OSI a fost considerat radical. La vremea respectiva, producatorii de calculatoare blocau clientii in arhitecturi brevetate, cu un singur producator. Comunicatia deschisa a fost privita ca o invitatie la competitie. Din perspectiva producatorilor, competitia era nedorita. Prin urmare, toate functiile erau integrate cat mai compact posibil. Notiunea de modularitate functionala, sau layering (stratificare), parea in antiteza cu misiunea oricarui producator. Este important de remarcat ca modelul a avut mare succes. Abordarea integrata anterioara, brevetata, a disparut. Astazi, comunicatiile deschise sunt un lucru necesar. In mod curios, 67
Bazele administrrii re elelor de calculatoare foarte putine produse respecta in totalitate modelul OSI. In schimb, structura sa elementara, pe niveluri, este frecvent adaptata noilor standarde. Pe de alta parte, nivelul de referinta OSI ramane un mecanism viabil pentru explicarea functionarii retelei. In ciuda succeselor sale, continua sa existe numeroase confuzii legate de modelul de referinta OSI. Prima confuzie este aceea ca modelul de referinta OSI a fost dezvoltat de International Standards Organisation (tot ISO), cu sediul la Paris. Nu este adevarat. Modelul de referinta OSI a fost dezvoltat de catre International Organization for Standardization. Modelul OSI clasifica diferitele procese necesare intr-o sesiune de comunicare pe sapte niveluri (straturi) functionale. Organizarea acestor straturi are la baza secventa naturala de evenimente care apare in timpul sesiunii de comunicare. Figura 1.2 prezinta modelul de referinta OSI. Nivelurile 1-3 asigura accesul prin retea, in timp ce nivelurile 4-7 sunt dedicate logisticii necesare pentru a comunica dintr-un capat in altul. Modelul de Numarul referinta OSI nivelului Aplicatie Prezentare Sesiune Transport Retea Legatura de date Fizic 7 6 5 4 3 2 1
68
Bazele administrrii re elelor de calculatoare Un server care ofer un serviciu ascult conexiuni pe un anumit port. Portul este de fapt asociat protocolului pe care server-ul l folosete n oferirea serviciului. Un port este reprezentat pe 16 bi i (valori cuprinse ntre 1 i 65535). Porturile pn n 1023 sunt aa numitele known ports i sunt folosite de cele mai importante protocoale ale Internet-ului 21 SSH, 22 FTP, 23 telnet, 25 SMTP, 80 HTTP, 53 DNS, 110 POP3, 143 IMAP. Exemple de servicii:
razvand@lemon:~$ telnet anaconda.cs.pub.ro 22 Trying 141.85.37.25... Connected to anaconda.cs.pub.ro. Escape character is '^]'. SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 razvand@lemon:~$ telnet anaconda.cs.pub.ro 21 Trying 141.85.37.25... Connected to anaconda.cs.pub.ro. Escape character is '^]'. 220 Welcome to Anaconda FTP service. vsFTPd 2.0.3 is in service razvand@lemon:~$ telnet anaconda.cs.pub.ro 25 Trying 141.85.37.25... Connected to anaconda.cs.pub.ro. Escape character is '^]'. 220 anaconda.cs.pub.ro ESMTP Postfix (Debian/GNU) razvand@lemon:~$ telnet anaconda.cs.pub.ro 27 Trying 141.85.37.25... telnet: Unable to connect to remote host: Connection refused
69
Bazele administrrii re elelor de calculatoare Un server este o aplica ie program care furnizeaz servicii altor aplica ii program (numite aplica ii client) aflate pe acelai calculator sau pe calculatoare diferite. De obicei, aplica ia server ateapt conexiuni din partea aplica iilor client.
Parametrii au urmatoarea semnificatie: -b ("broadcast") - permite ping catre o adresa de broadcast. In general nu este recomandata folosirea acestui parametru, deoarece produce o incarcare foarte mare asupra retelei. -f ("flood") - trimite packete ECHO-REQUEST fara a astepta sosirea pachetelor ECHOREPLY. Pentru fiecare ECHO-REQUEST trimis, afiseaza un ".", iar pentru fiecare ECHOREPLY primit, afiseaza un "backspace". In general nu este recomandata folosirea acestui parametru, deoarece produce o incarcare foarte mare asupra retelei. -n ("numeric") - destinatia este afisata doar numeric (prin adresa IP), fara a incerca sa se gaseasca alias-uri, nume de domeniu etc. -c count - numarul de pachete ECHO-REQUEST trimise. In cazul in care nu se specifica acest parametru, se trimit pachete pana ce utilizatorul apasa Ctrl+C -s packetsize - marimea pachetului ICMP ce se trimite (bytes). Valori permise: 1 - 65507. -t ttl - seteaza campul TTL ("Time to live") al pachetelor ICMP trimise. Valori permise: 1 255. destination - destinatia catre care se testeaza conexiunea. Poate fi o adresa IP, un nume de host, un nume de domeniu. Exemple: 1. Testam conectivitatea cu www.google.com :
# ping www.google.com PING www.l.google.com (72.14.221.147) 56(84) bytes of data. 64 bytes from 72.14.221.147: icmp_seq=1 ttl=247 time=32.3 ms 64 bytes from 72.14.221.147: icmp_seq=2 ttl=247 time=32.3 ms 64 bytes from 72.14.221.147: icmp_seq=3 ttl=247 time=32.3 ms 64 bytes from 72.14.221.147: icmp_seq=4 ttl=247 time=32.2 ms 64 bytes from 72.14.221.147: icmp_seq=5 ttl=247 time=32.4 ms --- www.l.google.com ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4011ms rtt min/avg/max/mdev = 32.274/32.373/32.484/0.131 ms
70
3. Fie 192.168.0.1 un server din reteaua locala. Dorim sa testam conectivitatea cu pachete de 1024 bytes:
# ping -s 1024 192.168.0.1
Parametrii au urmatoarea semnificatie: -n ("numeric") - sunt afisate doar adresele numerice (IP) ale hop-urilor, nu si alias-urile sau numele de domeniu. -m max-hops - numarul maxim de hop-uri pentru care se incearca atingerea destinatiei. Exemplu: Pentru a afla ruta pana la serverul www.rdsnet.ro:
# traceroute www.rdsnet.ro traceroute to www.rdsnet.ro (81.196.12.33), 30 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 0.301 ms 0.287 ms 0.269 ms 2 86-121-159-1.rdsnet.ro (86.121.159.1) 2.944 ms * 3.936 ms 3 82.76.224.9 (82.76.224.9) 0.688 ms 0.535 ms 0.468 ms 4 82-76-241-246.rdsnet.ro (82.76.241.246) 0.720 ms 0.613 ms 0.675 ms 5 www.rdsnet.ro (81.196.12.33) 0.687 ms 1.006 ms 0.827 ms
Comanda de mai sus afiseaza tabela de rutare existenta la momentul respectiv. Daca se adauga si parametrul -n, se vor afisa doar adresele numerice (fara nume de domenii, aliasuri etc.) 8.3.2.2. Adaugarea unei rute Formatul comenzii este:
# route add [-net|-host] target [netmask mask] [gw gateway-add] [dev interface]
Bazele administrrii re elelor de calculatoare -net|-host - specifica daca este vorba de o ruta catre o retea sau catre un host target - adresa retelei sau a host-ului catre care este ruta netmask mask - masca retelei, in cazul in care avem o ruta catre o retea gw gateway-add - adresa gateway-ului (a urmatorului hop) dev interface - interfata pe care vor fi trimise pachetele care iau aceasta ruta 8.3.2.3. Stergerea unei rute Formatul comenzii este:
# route del [-net|-host] target
Comanda sterge ruta catre reteaua sau host-ul specificat prin parametrul target. Exemple: 1. Dorim sa adaugam o ruta catre reteaua 10.0.0.0/8, interfata de iesire fiind eth0:
# route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0
72
8.3.3.2. Comanda host Daca dorim o interogare manuala a serverului DNS (dorim sa aflam ce adresa IP are o adresa simbolica), folosim comanda host. Formatul comenzii este:
# host nume
8.3.3.3. Fisierul /etc/hosts Acest fisier permite crearea de asocieri nume-adresa IP, insa doar cu semnificatie locala. Cand trebuie rezolvata o adresa, intai se cauta in fisierul /etc/hosts, apoi, daca in acest fisier nu se gaseste informatia cautata, se adreseaza o cerere catre un server DNS. Formatul fisierului: Fiecare asociere adresa IP - nume este facuta pe o linie separata a fisierului, sub urmatoarea forma:
IP-address hostname [aliases...]
Numele hostname va fi asociat cu adresa IP specificata. Optional, se pot defini mai multe alias-uri pentru nume. Observatie: Asocierile din acest fisier au doar semnificatie locala. Exemplu: Fie un fisier in care definim un nume pentru masina locala (cu adresa IP 127.0.0.1) si cate un nume pentru IP-urile 192.168.0.1 si 192.168.0.2:
127.0.0.1 localhost 192.168.0.1 server_de_mail 192.168.0.2 server_de_ftp 192.168.0.69 calculatorul_lui_gigi
73
Bazele administrrii re elelor de calculatoare ceea ce face ca telnet sa nu fie recomandat atunci cand este nevoie de un grad de securitate ridicat. Conectarea prin telnet se face cu ajutorul comenzii:
# telnet [host [port]]
In cazul in care nu se specifica port-ul, se considera cel implicit, pentru telnet, anume 23. Daca nu se specifica nici host-ul, va aparea un prompt telnet> la care pot fi introduse comenzi. De exemplu, pentru conectare, folosim comanda open, cu sintaxa:
telnet> open host port
8.3.4.2. SSH SSH ("Secure SHell"), spre deosebire de telnet, ofera securizarea accesului la un alt calculator, toate datele ce se comunica fiind criptate. Cel mai adesea, SSH este folosit pentru a accesa shell-ul unui calculator aflat la distanta. Comanda prin care se realizeaza conexiunea este:
# ssh [user@]hostname
In cazul in care nu se specifica parametrul user, este considerat in mod implicit numele userului care este logat local.
Exerci ii
1. Un server din domeniul pub.ro are adresa IP 141.85.254.16. Testati conectivitatea cu acesta. Ce se intampla? De ce? 2. Stiind ca gateway-ul retelei in care sunt conectate calculatoarele din laborator are adresa IP 192.168.1.1, adaugati o ruta implicita catre acesta. Afisati tabela de rutare. Testati din nou conectivitatea cu 141.85.254.16. Ce observati? 3. Incercati sa aflati adresa IP penrtu www.yahoo.com, folosind comanda host. Ce observati? 4. Afisati calea pe care o ia un pachet spre www.pub.ro. 5. Folositi telnet pentru a va conecta la un server HTTP si a afisa pagina de start (comanda HTTP este: GET / HTTP/1.0.
74
9. SERVICII DE RE EA N LINUX
9.1. Obiective
n elegerea no iunii de serviciu, client-server Configurarea unui server Apache Configurarea unui server de e-mail Configurarea unui firewall pentru un sistem de sine stttor
Dup cum se observ, administarea serviciilor poate fi realizat numai prin intermediul contului de root care are acces privilegiat la sistem i la resursele acestuia. Pe sistemele de tip Redhat, exist i un script numit service. Acelai rezultat se poate ob ine prin comenzile:
#service httpd start #service httpd stop
Strile nedefinite pot fi modificate i folosite de ctre administratorii de sistem. Fiecare stare indic ce servicii sunt sau nu pornite. De exemplu: diferen a dintre runlevelul 3 i runlevelul 5 este c cel din urm va porni interfa a grafic automat dup bootare, pe cnd prima variant cere rularea comenzii startx dup autentificare. Pentru a modifica runlevel-ul default se modific linia din fiierul /etc/inittab care specific parametrul initdefault
id:5:initdefault:
Pentru a schimba dintr-un runlevel in altul se folosete comanda init i numrul runlevel-ului. Aceste runlevel-uri sunt de fapt, o list, de servicii pornite sau oprite n momentul n care se in ializeaz. Serviciile, cunoscute i sub numele servicii SysV pot fi configurare cu ajutorul a mai multor aplica ii: Services Configuration Tool aplica ie grafic, Administration Services. chkconfig e aceeai aplica ie dar n linie de comand ntsysv aplica ie n mod text (TUI). Poate lipsi. se acceseaz System
9.3.4. Chkconfig
Chkconfig poate fi folosit pentru a activa sau dezactiva un serviciu dintr-un runlevel. Pentru a vedea starea tuturor serviciilor n fiecare runlevel, se ruleaz cu op iunea --list.
[root@localhost ~]# chkconfig --list NetworkManager 0:off 1:off 2:off NetworkManagerDispatcher 0:off 5:off 6:off acpid 0:off 1:off 2:off anacron 0:off 1:off 2:on apmd 0:off 1:off 2:on atd 0:off 1:off 2:off auditd 0:off 1:off 2:on autofs 0:off 1:off 2:off
76
Bazele administrrii re elelor de calculatoare Pentru a activa un serviciu de exemplu nscd n runlevele 345 putem rula:
[root@localhost ~]# chkconfig --level 345 nscd on
Rspunznd cu y, pachetul va fi instalat. Dup instalarea pacheteului, serviciul de server web trebuie pornit. Servciul se pornete cu
[root@localhost ~]# service httpd start Starting httpd: [ OK ]
Putem verifica c serviciul este pornit utiliznd comanda netstat i verificnd dac exist un server care folosete portul 80 (port dedicat conexiunilor HTTP).
[root@localhost ~]# netstat -tln Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address tcp tcp tcp tcp tcp tcp 0 0 0 0 0 0 0 0.0.0.0:917 0 127.0.0.1:631 0 127.0.0.1:25 0 :::111 0 :::80 0 :::22 Foreign Address 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* :::* :::* :::* State LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN
Pentru pornirea serviciului la boot (la pornirea sistemului) vom activa runlevel-urile asociate:
[root@localhost ~]# chkconfig --levels 345 httpd on
Deschide i un browser i ncerca i s vede i dac func ioneaz. Adresa este http://localhost Fiierul principal de configurare se afl n /etc/httpd/conf/httpd.conf, iar restul configura iilor, cum ar fi certificatele digitale, module etc., se afl n directorul /etc/httpd. Implicit, fiierele site-ului de web se afl n /var/www/html. Astfel, copierea unui fiier denumit test.html n /var/www/html i folosirea URL-ului http://localhost/test.html n browser va afia pagina respectiv.
77
Bazele administrrii re elelor de calculatoare destina ie. Mesajele ajung la destina ie i sunt stocate n csu a potal a utilizatorului care este o intrare n sistemul de fiiere (un fiier sau un director). La un moment ulterior, destinatarul mesajului se va decide s citeasc mesajele din csu a potal. n aceast situa ie, destinatarul va utiliza un client de e-mail cu care se va conecta la server. Totui, n momentul citirii, se contacteaz un alt server: un server care comunic folosind protocolul IMAP sau POP3. Aceste protocoale sunt protocoale de citire a mesajelor de pot electronic. Cu alte cuvinte, pentru ca un sistem s ac ioneze ca server de e-mail va trebui s ofere un serviciu de transmitere de mesaje de pot electronic (un server SMTP) i un serviciu de citire a mesajelor (un server IMAP sau POP3). n cele ce urmeaz vom prezenta instalarea i configurarea Postfix (server SMTP) i instalarea i configuarea Cyrus (server IMAP i POP3).
9.5.1.2. Instalarea i pornirea Postfix La fel ca la celelalte instalri, pentru instalarea va trebui s utilizm contul de root:
[root@localhost www]# yum list postfix Loading "installonlyn" plugin Available Packages postfix.i386 [root@localhost www]# yum install postfix [...] 2:2.4.3-2.fc7 updates
78
Utilizatorul (trebuie s fie root), va rspunde cu y la ntrebarea de confirmare a instalrii pachetului. Pachetul este descrcat i instalat. Pentru pornirea acestuia va trebui s se foloseasc comanda service; l configurm, de asemenea, s porneasc la bootarea sistemului:
[root@localhost www]# service postfix start [root@localhost www]# chkconfig --levels 345 postfix on
Ca de obicei vom porni serviciul i l vom configura pentru a porni la bootarea sistemului:
[root@localhost www]# service postfix start [root@localhost www]# chkconfig --levels 345 postfix on
Se observ c au fost pornite serviciile de pe portul 25 (dedicat SMTP) i porturile 143 i 110 (IMAP, respectiv POP3).
79
Bazele administrrii re elelor de calculatoare De regul, se hotrete o politic implicit, ca tot traficul ce are ca destina ie sta ia curent sa fie rejectat. De abia apoi se adaug excep iile de la regul. Un firewall poate avea o configura ie foarte simpl sau dup caz, deosebit de complex. Un utilitar destul de uor (lightweight) care vine mpreun cu sistemul de operare se numete system-configsecuritylevel, sau varianta lui n mod text, system-config-securitylevel-tui. Acesta definete aa numit servicii Trusted, care au voie s foloseasc placa de re ea. Printre serviciile implicite definite se afl serviciile de HTTP (web), Mail, FTP, NFS i asa mai departe. n cazul n care serviciul dorit nu se afl n list porturile folosite de acesta pot fi adugate n cmpul other ports. Dac avem un server care ofer servicii de web i de e-mail, atunci va trebui s configurm corespunztor nivelul de securitate pentru a permite accesul la porturile asociate acestor servicii (80 pentru web i 25, 110, 143 pentru IMAP).
Exerci ii
1. Opri i serviciul SSH de acces la sistem. Verifica i imposibilitatea conectrii pe SSH la sistem. Reporni i serviciul. 2. Instala i serverul de web Apache i porni i-l. Verifica i, utiliznd netstat, c este pornit. 3. Edita i un fiier simplu (utiliznd nano), n care scrie i textul Am instalat serverul web Apache. Salva i fiierul cu numele server.html. Copia i fiierul n directorul /var/www/html. Folosi i un browser cu care s accesa i link-ul http://adresaIP/server.html (adresaIP este adresa IP a sistemului pe care s-a instalat serverul). Verifica i apari ia mesajului n browser. Aten ie: va trebui s configura i firewall-ul pentru a permite conexiuni pe portul 80 (HTTP). Utiliza i comanda system-config-securitylever-tui. 4. Dezinstala i serverul Sendmail. Instala i serverul de e-mail Postfix. Verifica i c acesta este pornit utiliznd comanda netstat.
81
10. MSURI PREVENTIVE PENTRU BUNA NTRE INERE A UNEI RE ELE DE CALCULATOARE
10.1. Obiective
Verificarea echipamentelor de re ea Verificarea accesului la Internet Verificarea jurnalelor (log-urilor) de sistem
n cazul unui switch, verifica i dac luminile de pe portul cu probleme sunt aprinse sau nu. Dac sunt stinse verifica i sta ia de la captul cellalt sau cablul UTP. Unele switch-uri se mai nclzesc i se opresc din func iune. Cte odat acest lucru se manifest prin aprinderea
Comanda mii-tool func ioneaz numai dac driverul plcii de re ea permite aceast interogare 82
Bazele administrrii re elelor de calculatoare intermitent a tuturor becule elor pe switch. n acest caz, scoate i switch-ul din priz, lsa i-l cinci minute apoi pune i-l la loc. Feri i echipamentele de expunere la soare, sau la orice alt surs de cldur. Temperatura ideal de func ionare este 18-20 de grade. 10.3.1.2. Verificarea accesului la Internet O opera ie frecvent n via a de zi cu zi a unui administrator de re ea este verificarea func ionrii re elei. n general, dac pic conexiune de internet, primul telefon se duce la administratorul re elei. n acel moment timpul de rspuns devine un factor din ce n ce mai important. Cine nu are nevoie de internet? Imediat? Acum? Exist c iva pai de depanare standad la care se poate apela. Pasul 0: Verifica i conectivitatea echipamentelor de re ea din punct de vedere fizic. Vede i dac nu cumva, a picat curentul i o sta ie sau un router nu a mai pornit, i c toate echipamentele func ioneaz normal. Pasul 1: Verifica i dac problema este una local (configurare greit a sta iei) sau una global (nu cumva a picat internetul n toat loca ia). ncerca i sa vede i daca dvs. ave i acces la net. Acest lucru se poate verifica uor cu ajutorul unui browser Internet sau cu comanda:
root@localhost#: telnet www.yahoo.com 80
--- 192.168.1.1 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.300/0.308/0.319/0.021 ms
Dac rezulttul rulrii comenzii este asemntor cu cel de mai sus, nseamn c gateway-ul nu este online. Trebuie verificat c router-ul este pornit i apoi trebuie verificat conectivitatea la router i faptul c are activat op iunea de rutare.. Pasul 3: Pasul urmtor const n verificarea conectivit ii la serverul de nume (DNS): 83
Dac exist conexiune la serverul de nume atunci rezultatului va fi ca cea de mai sus. Altfel, rezultatul comenzii va fi ca cel de mai jos:
[root@localhost ~]# nslookup > server 10.0.0.2 Default server: 10.0.0.2 Address: 10.0.0.2#53 > yahoo.com ;; connection timed out; no servers could be reached >
n cazul comenzii de mai sus, se configureaz utilitarul nslookup pentru a ntreba serverul DNS cu adresa IP 10.0.0.2 care, dup cum se observ, nu rspunde. n cazul n care DNS-ul nu rspunde, dar avem conectivitate la gateway, trebuie s ne uitm la configurrile de DNS i/sau la conectivitatea re elei spre DNS:
[root@localhost ~]# cat /etc/resolv.conf # generated by NetworkManager, do not edit! search cs.pub.ro nameserver 141.85.37.11
Intrarea de nameserver trebuie s fie aceeai cu cea din configurrile de re ea date de ctre Internet Service Provider (ISP). Dac totui configurarea e corect, atunci ncercm s ajungem la serverul de DNS folosind comanda telnet.
[root@localhost ~]# telnet 141.85.37.11 53
Dac conectarea eueaz (vezi exemplul de telnet de mai sus), nseamn ori c re eaua spre DNS e picat (probabil vina ISP-ului n cazul n care DNS-ul nu este local), ori serverul de DNS nu mai rspunde. Solu ii sunt multiple. Putem ncerca s folosim un alt server DNS, cel pu in temporar, sau putem ncerca s gasim erorile de DNS. Daca este vorba de o problem de conectivitate, putem folosi utilitarul traceroute pentru a afla locul n care se opresc pachetele.
[root@localhost ~]# traceroute -n 141.85.99.129 traceroute to 141.85.99.129 (141.85.99.129), 30 hops max, 40 byte packets 1 10.38.0.1 0.470 ms 0.471 ms 0.443 ms 2 141.85.254.16 1.913 ms 1.846 ms 3.283 ms 3 141.85.99.129 3.460 ms 3.408 ms 3.519 ms
Rezultatul de mai sus ofer imaginea unei conexiuni existente. Traceroute a ajuns la destina ie.
[root@localhost ~]# traceroute -n 141.85.224.15 traceroute to 141.85.224.15 (141.85.224.15), 30 hops max, 40 byte packets 1 10.38.0.1 0.328 ms 0.326 ms 0.319 ms
84
n aceast situa ie, traceroute a euat. Pachetul transmis s-a oprit la adresa 141.85.254.16. Aici poate fi o problem de conectivitate sau, dup caz, pachetele trimise de ctre traceroute sunt filtrate de ctre un firewall.
Pentru a putea n elege i urmri logurile mai uor este indicat s instala i utilitarul logwatch. S vedem dac nu cumva este deja instalat.
[root@localhost ~]# rpm -q logwatch logwatch-7.3.4-6.fc7
Acest utilitar, citete logurile din ziua curent i trimite un sumar pe mail. Tot ce trebuie fcut este s setm adresa de mail al administratorului. Acest lucru se face din fiierul /etc/logwatch/conf/logwatch.conf, se adaug intrarea
MailTo = adresa de mail
n fiecare zi, logurile sunt sumarizate i trimise administratorului de re ea. Un astfel de mail arat sub forma urmtoare:
85
/export/data/adi NFS Mount Failure 39 Time(s) /export/data/alice NFS Mount Failure 39 Time(s) /export/data/igi NFS Mount Failure 39 Time(s) /export/data/rudolf NFS Mount Failure 39 Time(s) /export/data/grid NFS Mount Failure 39 Time(s)
86
11. GLOSAR
/etc/hosts /etc/resolv.conf access point addgroup, delgroup adduser, deluser administrare fiier folosit pentru asocierea static ntre un nume i o adres IP fiier folosit n Linux pentru configurarea server-ului de nume (DNS) dispozitiv de re ea utilizat pentru conectarea sta iilor wireless comenzi pentru adugarea, respectiv tergerea unui grup din sistem, sau a unui utilizator dintr-un grup comenzi pentru adugarea, respectiv tergerea unui utilizator din sistem ac iunea de gestiune a resurselor sistemului de operare (sistem de fiiere, utilizatori, servicii, etc.); aceste ac iuni pot fi efectuate doar de utilizatorul privilegiat (Administrator) utilizatorul privilegiat n sistemul Windows care are acces complet la resursele sistemului i le poate gestiona adresa folosit de protocolul IP pentru identificarea sta iilor n Internet; este un ir de 32 de bi i reprezentat, de obicei, printr 4 cifre cu valori ntre 0 i 255 separate prin caracterul . (punct) interfa grafic disponibil n Windows Vista oferind efecte de grafic 3D, transparen cuvnt cheie care se ataeaz unei comenzi pentru a aduga facilit i suplimentare acesteia fiier comprimat con innd alte fiiere sau directoare Basic Input Output System component a sistemului de calcul care rezid pe un chip speclizat de pe placa de baz utilizat pentru pornirea unui dispozitiv bootabil i ncrcarea unui sistem de operare comand pentru afirea con inutului unui fiier comand pentru schimbarea directorului curent utilitar Fedora/RedHat utilizat pentru activarea serviciilor pe anumite runlevel-uri comand pentru schimbarea drepturilor unui fiier/director comand pentru schimbarea de intorului unui fiier/director Command Line Interface interfa n linia de comand pentru utilizarea i gestionarea sistemului de operare sistem care solicit resurse/servicii de la alte entit i din re ea, denumite servere cuvnt cheie care este folosit n linia de comand pentru a solicita efectuarea unei opera ii de ctre sistemul de operae comenzi pentru copierea, mutarea, respectiv tergerea unui fiier clientul de DHCP folosit pentru configurarea automat a parametrilor de re ea Dynamic Host Configuration Protocol protocol utilizat pentru configurarea automatic a parametrilor de re ea Domain Name System; sistem de asociere de nume (mai uor de re inut) cu adrese IP; procedeul de aflare a unei adrese IP pentru un nume dat (spre exemplu www.yahoo.com) se numete rezolvarea unui nume
Administrator adres IP
cat cd chkconfig chmod chown CLI client comanda cp, mv, rm Dhclient DHCP DNS
87
Bazele administrrii re elelor de calculatoare drept de acces la fiier permisiunile pe care un utilizator, sau un grup de utilizator le are pentru a accesa resursele unui sistem de fiiere; de obicei acestea sunt: drepturi de citire, de scriere i de execu ie comenzi pentru determinarea spa iului ocupat pe disc Economia Bazat pe Cunoatere proiect implementat de MCTI pentru crearea de 260 de Re ele Electronice ale Comunit ilor Locale (RECL) utilitar folosit la vizualirea i alterarea informa iilor dintr-un fiier text distribu ie Linux gratis a crei dezvoltare este supravegheat de RedHat; este folosit ca suport pentru RedHat Enterprise Linux comand pentru determinarea tipului unui fiier dispozitiv utilizat pentru filtrarea anumitor pachete care ptrund n re ea din motive de securitate ac iunea de creare a unui sistem de fiiere pe un suport fizic existent (parti ia unui hard disk) dispozitiv utilizat pentru conectarea unui LAN la Internet gruparea mai multor utilizatori ai unui sistem de operare pentru folosirea n comun a resurselor Graphical User Interface interfa grafic cu utilizatorul ttilitar folosit pentru interogarea server-elor DNS n scopul rezolvrii numelor n adrese IP HyperText Transfer Protocol protocol folosit de serviciile de web comenzi pentru oferirea de informa ii despre un utilizator al sistemului utilitar folosit pentru configurararea unei interfe e de re ea sau vizualizarea configurrii Internet Media Access Protocol, Post Office Protocol protocoale utilizate pentru accesarea i ridicarea mesajelor de pot electronic din csu a potal Internet Protocol protocolul fundamental care st la baza Internet-ului; pe baza adresrii IP asigur dirijarea pachetelor n Internet Local Area Network; re ea de calculatoare cu un numr mic de calculatoare (zeci, sute) care acoper o suprafa limitat (o cldire) tip de sistem de operare ale crui principale avantaje sunt faptul c este gratis i are o comunitate foarte activ de dezvoltare i de ajutor CD-ROM con innd un sistem de operare (o distribu ie Linux) care poate fi rulat de pe CD-ROM i RAM fr a afecta hard disk-ul jurnal; mecanismul utilizat de serviciile sistemului pentru a informa utilizatorul/administratorul despre diversele evenimente; n mod tipic, aceste configurri sunt inute n fiiere din directorul /var/log utilitar folosit pentru transmiterea de mesaje de pot electronic de serviciul de jurnalizare ctre administrator comand pentru afiarea con inutului directorului curent comenzi de ajutor n sistemul Linux Ministerul Comunica iilor i Tehnologiei Informa iei utilitar pentru verificarea conectivit ii unei plci de re ea (link) comenzi pentru crearea, respectiv tergerea unui director tip de editor foarte simplu folosit n distribu iile Linux
du, df EBC editor Fedora file firewall Formatare gateway grup de utilizatori GUI host HTTP id, finger ifconfig IMAP, POP3
88
Bazele administrrii re elelor de calculatoare Netstat nslookup comand utilitzat pentru oferirea diverselor informa ii despre parametrii re elei utilitar pentru rezolvarea unui nume n adres IP prin interogarea unui server DNS; cazul n care comanda eueaz nseamn o eroare la rezolvare forma de distribu ie a programelor ntr-o distribu ie Linux; pachetele folosite de Fedora sunt pachete RPM mecanismul prin care o resurs (o intrare n sistemul de fiiere, o imprimant), poate fi accesat de pe un alt calculator din re ea ac iunea de mpr ire a hard disk-ului n subcomponente denumite parti ii utilitar folosit pentru testarea conectivit ii ntre dou noduri ale unei re ele set de reguli utilizat n comunica ia ntre dou entit i ale unei re ele de calculatoare pentru a asigura coeren a comand pentru afiarea directorului curent firm care comercializeaz i ofer suport pentru RedHat Enterprise Linux (distribu ie Linux) i supervizeaz evolu ia Fedora conector utilizat pentru sertizarea de cabluri UTP contul privilegiat (cu acces absolut la resursele sistemului) dintr-un sistem Linux; asemntor cu contul Administrator dintr-un sistem Windows nivel de rulare (de la 0 la 6); fiecrui nivel de rulare i sunt asociate anumite servicii care s fie pornite descrierea cii pe care o va urma un pachet; ruta este specificat prin intermediul unei re ele destina ie i urmtorul router (next hop) ctre care trebuie transmis pachetul procedeu de ataare a conectorilor la un cablu pentru conectarea sta iilor la o re ea local sistem care ofer servicii altor noduri din re ea, denumite clien i comanda utilizat pentru pornirea/oprirea serviciilor n Fedora/RedHat aplica ie care ruleaz pe un server pentru a oferi diverse facilit i n cadrul sistemului sau a re elei Simple Mail Transfer Protocol protocol de transmitere de mesaje de pot electronic Secure Shell: protocol utilizat pentru deschiderea unei conexiuni sigure (criptate) pe un calculator aflat la distan (n Internet) Shielded Twisted Pair cablu torsadat neecranat comand cu ajutorul creia se poate schimba contul de utilizator curent dispozitiv de re ea utilizat pentru conectarea diverselor echipamente ntro re ea local de calculatoare (LAN) Transmission Control Protocol protocol utilizat pentru transmiterea sigur a pachetelor n Internet denumirea interfe ei n linia de comand n Linux structura de dispunere a nodurilor ntr-o re ea de calculatoare: poate fi de tipul stea, magistral, arborescent comand pentru crearea/actualizarea unui fiier
pachet partajarea unei resurse Parti ionare ping protocol pwd RedHat RJ45 Root
runlevel rut
sertizare server service serviciu SMTP SSH STP su switch TCP terminal, consol topologie touch
89
Bazele administrrii re elelor de calculatoare traceroute UDP UMP utilizator UTP w, who, logname WAN Windows Vista Windows XP Professional yum utilitar folosit pentru determinarea cii urmate de un pachet pn la destina ie User Datagram Protocol protocol utilizat pentru transmiterea nesigur (dar rapid) a pachetelor n Internet Unitatea de Management a Proiectului component a MCTI care se ocup cu coordonarea i gestiunea proiectelor persoan care folosete un sistem de calcul i resursele acestuia Unshielded Twisted Pair cablu torsadat neecranat principala form de interconectare a calculatoarelor ntr-o re ea local comenzi pentru determinarea utilizatorului autentificat n sistem Wide Area Network; re ea de calculatoare care se poate ntinde pe suprafa a unui ora sau mai mult ultima versiune a sistemului de operare Window de la Microsoft; aduce mbunta iri grafice, de interfa cu utilizatorul i de securitate cea mai popular versiune a sistemului de operare Windows utilitar utilizat pentru gestiunea pachetelor (instalare, dezinstalare, cutare) n Fedora
90
Bibliografie
[1] [2] [3] [4] [5] [6] [7] [8] [9] http://www.windowsxpprofessional.windowsreinstall.com/installxpcdnewhdd/indexfullpage.ht m http://www.microsoft.com/windowsxp/using/setup/winxp/default.mspx http://www.webwizguide.com/asp/tutorials/installing_iis_winXP_pro.asp http://www.comptechdoc.org/os/windows/win2k/win2kprinting.html http://en.wikipedia.org/wiki/Windows_Vista http://vistahomebasic.windowsreinstall.com/installnewhdd/installnewhdd.htm http://www.winsupersite.com/showcase/winvista_install_03.asp http://technet.microsoft.com/en-us/windowsvista/aa905063.aspx http://www.microsoft.com/technet/network/evaluate/vista_fp.mspx
[10] http://support.gateway.com/s/tutorials/Tu_836513.shtml [11] http://www.ertyu.org/steven_nikkel/ethernetcables.html [12] http://www.howstuffworks.com/home-network.htm [13] http://docs.fedoraproject.org/install-guide/f7/en_US/ch-new-users.html [14] http://news.softpedia.com/news/Fedora-7-Installation-Guide-56999.shtml [15] http://www.my-guides.net/en/content/view/59/26/ [16] http://fedoraproject.org/wiki/pirut [17] http://tille.garrels.be/training/unix/ [18] http://en.wikipedia.org/wiki/Category:Standard_Unix_programs [19] http://www.ee.surrey.ac.uk/Teaching/Unix/ [20] http://fedoraproject.org/wiki/pirut [21] http://www.gentoo.org/doc/ro/nano-basics-guide.xml [22] http://httpd.apache.org [23] http://ro.wikipedia.org/wiki/Adres_IP
91
Coordonator: Nicolae pu Echipa de redactare: Rzvan Deaconescu Alexandru Herianu Rzvan Rughini
92