BARC Final v4

Bazele administrrii re elelor de calculatoare
Cuprins
1. INSTALARE WINDOWS ................................................................................................................................ 4 1.1. INSTALAREA W INDOWS VISTA .................................................................................................................... 4 1.1.1. Instalare Windows Vista .................................................................................................................. 5 1.1.2. Dup instalare ................................................................................................................................... 5 1.2. INTERFA A CU UTILIZATORUL N W INDOWS VISTA ..................................................................................... 6 1.2.1. Autentificarea utilizatorilor ............................................................................................................... 6 1.2.2. Interfa a grafic n Windows ........................................................................................................... 7 1.2.3. Interfa a n linia de comand........................................................................................................... 8 1.2.4. Navigarea prin sistem folosind Windows Explorer ...................................................................... 9 1.3. INSTALAREA W INDOWS XP PROFESSIONAL............................................................................................... 9 1.3.1. Configurarea de baz .................................................................................................................... 10 1.3.2. Configurarea avansat .................................................................................................................. 10 1.3.3. Configurarea re elei........................................................................................................................ 10 1.3.4. Configurarea final ......................................................................................................................... 11 1.3.5. Instalri adi ionale........................................................................................................................... 11 1.4. INTERFA A CU ADMINISTRATORUL/UTILIZATORUL N W INDOWS XP PROFESSIONAL .............................. 11 1.4.1. Interfa a grafic ............................................................................................................................... 11 1.4.2. Interfa a n linia de comand......................................................................................................... 11 1.4.3. Windows Explorer........................................................................................................................... 11 2. ADMINISTRARE WINDOWS ...................................................................................................................... 12 2.1. ADMINISTRARE W INDOWS VISTA .............................................................................................................. 12 2.1.1. Administrarea utilizatorilor ............................................................................................................. 12 2.1.2. Administrarea sistemului de fiiere .............................................................................................. 13 2.1.3. Administrarea serviciilor sistemului.............................................................................................. 14 2.2. ADMINISTRARE W INDOWS XP PROFESSIONAL ........................................................................................ 16 2.2.1. Administrarea utilizatorilor ............................................................................................................. 16 2.2.2. Administrarea sistemului de fiiere .............................................................................................. 16 2.2.3. Administrarea serviciilor sistemului.............................................................................................. 16 2.3. LEGISLA IE I LICEN IERE ........................................................................................................................ 16 3. CONFIGURAREA RE ELELOR LOCALE DE CALCULATOARE ...................................................... 18 3.1. RE ELE LOCALE DE CALCULATOARE ........................................................................................................ 18 3.2. COMPONENTE FIZICE ALE UNEI RE ELE LOCALE DE CALCULATOARE ...................................................... 18 3.2.1. Sta ii de lucru................................................................................................................................... 18 3.2.2. Switch-uri ......................................................................................................................................... 19 3.2.3. Access point .................................................................................................................................... 19 3.2.4. Fire de conexiune ........................................................................................................................... 19 3.2.5. Gateway (router) ............................................................................................................................. 19 3.2.6. Firewall ............................................................................................................................................. 19 3.3. CONCEPTE DE BAZ N PROIECTAREA UNEI RE ELE LOCALE DE CALCULATOARE ................................... 20 3.3.1. Topologia unei re ele...................................................................................................................... 20 3.3.2. Protocoale de re ea ........................................................................................................................ 20 3.3.3. Protocolul IP. Adresarea IP........................................................................................................... 20

3.3.4. DNS .................................................................................................................................................. 20 3.3.5. Rutarea. Func ionarea Internetului .............................................................................................. 20 3.3.6. Sistemul client-server..................................................................................................................... 21 3.4. CONFIGURAREA UNEI RE ELE LOCALE DE CALCULATOARE ..................................................................... 21 3.4.1. Crearea topologiei .......................................................................................................................... 21 3.4.2. Sertizarea cablurilor ....................................................................................................................... 21 3.4.3. Asocierea de adrese IP sta iilor.................................................................................................... 22 3.4.4. Testarea conectivit ii .................................................................................................................... 23 4. INSTALARE LINUX ...................................................................................................................................... 24 4.1. DISTRIBU IILE RED HAT ENTERPRISE LINUX I FEDORA ......................................................................... 24 4.2. NAINTE DE INSTALARE .............................................................................................................................. 25 4.3. INSTALARE I CONFIGURARE .................................................................................................................... 25 4.3.1. Op iuni .............................................................................................................................................. 25 4.3.2. ncrcare sistem de operare de pe LiveCD ................................................................................ 26 4.3.3. Autentificare n sistem.................................................................................................................... 26 4.3.4. Alegere limb i tastatura.............................................................................................................. 26 4.3.5. Alegere loca ie ................................................................................................................................ 26 4.3.6. Parti ionare hard disk ..................................................................................................................... 26 4.3.7. Configurare re ea............................................................................................................................ 27 4.3.8. Parola de root.................................................................................................................................. 27 4.3.9. Instalare sistem de baz................................................................................................................ 27 4.3.10. Repornire sistem .......................................................................................................................... 27 4.3.11. Dup instalare............................................................................................................................... 28 5. INTERFA A CU UTILIZATORUL N LINUX............................................................................................. 29 5.1. INTERFA A GRAFIC.................................................................................................................................. 29 5.2. INTERFA A N LINIE DE COMAND ............................................................................................................. 31 5.2.1. Consola (prompt) ............................................................................................................................ 31 5.2.2. Sistemul de fiiere .......................................................................................................................... 31 5.2.3. Comenzi ........................................................................................................................................... 32 5.2.4. Tipuri de fiiere................................................................................................................................ 36 5.2.5. Arhivarea/dezarhivarea.................................................................................................................. 37 5.2.6. Vizualizarea proceselor n Linux .................................................................................................. 39 5.2.7. Repornirea i oprirea sistemului................................................................................................... 39 5.2.8. Cautare ajutor (--help, whatis, apropos, man, info) ................................................................... 39 5.3. INSTALAREA DE PROGRAME/PACHETE N LINUX ....................................................................................... 40 5.3.1. yum ................................................................................................................................................... 42 5.4. EDITOARE DE TEXT ................................................................................................................................... 43 5.4.1. nano.................................................................................................................................................. 44 6. ADMINISTRAREA DE BAZ N LINUX.................................................................................................... 50 6.1. ADMINISTRAREA UTILIZATORILOR ............................................................................................................. 50 6.1.1. Conturi de utilizator ntr-un mediu multiutilizator........................................................................ 50 6.1.2. Contul de superuser (root) ............................................................................................................ 50 6.1.3. Conturi de grup ............................................................................................................................... 51 6.1.4. Identificarea utilizatorilor ................................................................................................................ 51 6.1.5. Adugarea i tergerea de conturi............................................................................................... 52 6.1.6. Crearea grupurilor i adugarea utilizatorilor ntr-un grup........................................................ 54 6.2. ADMINISTRAREA SISTEMULUI DE FIIERE ................................................................................................. 55 6.2.1. Cutarea n sistemul de fiiere ..................................................................................................... 55 6.2.2. Drepturi de acces pe fiiere .......................................................................................................... 56 6.2.3. Comenzi utile n lucrul cu sistemele de fiiere ........................................................................... 59 7. CONFIGURAREA RE ELEI SUB LINUX ................................................................................................. 61 7.1. OBIECTIVE ................................................................................................................................................. 61 7.2. NO IUNI INTRODUCTIVE ............................................................................................................................ 61 7.3. O SCURT TEORIE ..................................................................................................................................... 61 7.4. CONFIGURAREA PLCII DE RE EA............................................................................................................. 63 7.5. UTILITARE DE BAZ ................................................................................................................................... 64 7.5.1. ifconfig .............................................................................................................................................. 64

7.5.2. netstat r .......................................................................................................................................... 65 7.5.3. Utilitarul arp ..................................................................................................................................... 66 7.5.4. Clientul DHCP ................................................................................................................................. 66 8. COMENZI UTILE PENTRU ADMINISTRAREA RE ELEI ..................................................................... 67 8.1. OBIECTIVE ................................................................................................................................................. 67 8.2. NO IUNI INTRODUCTIVE ............................................................................................................................ 67 8.2.1. Protocol/stiv de protocoale.......................................................................................................... 67 8.2.2. Protocolul TCP/IP ........................................................................................................................... 68 8.3. COMENZI UTILE ......................................................................................................................................... 70 8.3.1. Verificarea conectivitatii: ping si traceroute ................................................................................ 70 8.3.2. Rute statice...................................................................................................................................... 71 8.3.3. Servere DNS ................................................................................................................................... 72 8.3.4. Conexiuni la distanta...................................................................................................................... 73 9. SERVICII DE RE EA N LINUX.................................................................................................................. 75 9.1. OBIECTIVE ................................................................................................................................................. 75 9.2. NO IUNI INTRODUCTIVE ............................................................................................................................ 75 9.3. SERVICII LINUX .......................................................................................................................................... 75 9.3.1. Pornirea i oprirea serviciilor......................................................................................................... 75 9.3.2. Niveluri de rulare runlevel .......................................................................................................... 75 9.3.3. Service Configuration..................................................................................................................... 76 9.3.4. Chkconfig ......................................................................................................................................... 76 9.4. CONFIGURAREA SERVERULUI APACHE ..................................................................................................... 77 9.4.1. Instalare i pornire .......................................................................................................................... 77 9.5. CONFIGURAREA UNUI SERVER DE E-MAIL ................................................................................................. 77 9.5.1. Instalarea i configurarea Postfix ................................................................................................. 78 9.5.2. Instalarea i pornirea Cyrus IMAPD ............................................................................................ 79 9.5.3. Verificare servicii pornite ............................................................................................................... 79 9.6. CONFIGURAREA FIREWALL-ULUI PE O STA IE DE SINE STTTOARE ....................................................... 79 10. MSURI PREVENTIVE PENTRU BUNA NTRE INERE A UNEI RE ELE DE CALCULATOARE .............................................................................................................................................................................. 82 10.1. OBIECTIVE ............................................................................................................................................... 82 10.2. NO IUNI INTRODUCTIVE .......................................................................................................................... 82 10.3. VERIFICAREA BUNEI FUNC IONRI A RE ELEI ........................................................................................ 82 10.4. VERIFICAREA JURNALELOR (LOG-URILOR) DE SISTEM ........................................................................... 85 11. GLOSAR....................................................................................................................................................... 87
1. INSTALARE WINDOWS
Sistemele de operare din familia Windows formeaz cea mai ntlnit familie de sisteme de operare. Dac pn la nceputul anilor 2000, sistemele Windows erau destinate n special utilizatorilor obinui i (desktop users); aceste sisteme se mai numeau i 'consumer Windows'. O dat cu apari ia sistemelor de operare din familia NT (New Technology), acestea au ptruns i n lumea server-elor, de innd un procentaj important. Sistemele de operare din familia Windows destinate server-elor sunt, n ordine cronologic, Windows NT 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008. Sistemele de operare din familia Windows NT destinate sistemelor desktop sunt, n ordine cronologic, Windows 2000, Windows XP, Windows Vista. Sistemele din familia NT prezint multe caracteristici utile pentru lucrul n re ea i ca sisteme server. n continuare vom prezenta Windows Vista (cea mai recent versiune de Windows pentru desktop) i Windows XP Professional, versiunea cea mai popular n momentul de fa . Windows Vista sosete cu un numr mare de mbunta iri la diverse niveluri, dar necesit resurse mult mai performante dect Windows XP. Astfel, dac pe sistemele noi Windows Vista este o alternativ viabil, pe sistemele mai pu in performante va trebui utilizat Windows XP Professional. Dei nu sunt destinate sistemelor server, cele dou versiuni de Windows de mai sus reprezint unele dintre cele mai ntlnite sisteme de operare i prezint un spectru larg de facilita i pentru lucrul n re ea. n acest capitol vom studia instalarea acestor dou sisteme de operare, urmnd ca n capitolul urmtor s ne ocupm de studierea mecanismelor de lucru cu utilizatorii i a sistemelor de fiiere (pentru a oferi informa iile importante pentru partajarea fiierelor n re ea) i, de asemenea, studierea serviciilor de re ea puse la dispozi ie de sistemul de operare.
1.1. Instalarea Windows Vista

Windows Vista este ultima versiune de Windows lansat de Microsoft pentru sistemele desktop. Lansarea Vista (n ianuarie 2007) a sosit la mai mult de 5 ani distan fa de predecesorul Windows XP, acesta fiind cel mai mare interval de timp ntre dou lansri de Microsoft Windows. Windows Vista aduce multe imbunt iri printre care o interfa grafic mbunt it, noi stiluri grafice, caracteristici de cutare mbunt ite, noi utilitare multimedia. Unul din rolurile principale definite de Microsoft pentru Windows Vista a fost mbunt irea securit ii, un aspect criticat la Windows XP. Pe lng aspectele mai sus amintite Windows Vista aduce un set de utilitare noi precum Windows Internet Explorer 7, Windows Media Player 11, Windows Mail, Shadow Copy, Speech Recognition (recunoaterea vorbirii). Vista poate fi cumprat n ase edi ii, destinate ctre dou pie e: consumatori i afaceri. Edi iile destinate mediului consumator sunt: Windows Vista Starter: pentru pie ele aflate n expansiune Windows Vista Home Edition: destinat utilizatorilor cu cerin e mici Windows Vista Home Premium: acoper majoritatea pie ei de consumatori Windows Vista Ultimate: con ine un set complet de caracteristici i este destinat entuziatilor
Edi iile destinate mediului de afaceri sunt: Windows Vista Business acoper organiza iile de orice dimensiune Windows Vista Enterprise este oferit clien ilor care particip la programul Microsoft Software Assurance 4
Bazele administrrii re elelor de calculatoare Windows Vista are patru tipuri distincte de stiluri vizuale: 1. Windows Aero: acesta introduce suport pentru grafic 3D i este destinat sistemelor cu plci grafice puternice. Este nevoie de 128 MB de memorie video pentru rularea Windows Aero. Nu este inclus n edi iile Starter i Home Basic. 2. Windows Vista Standard: este o varia ie a Windows Aero fr efectele de transparen . Acesta este modul implicit n Windows Vista Home Basic Edition. Nu este inclus n Starter Edition. 3. Windows Vista Basic: similar ca aspect cu stilul vizual al Windows XP. Acesta este modul implicit pentru sisteme cu plci grafice care nu sunt suficient de puternice pentru a suporta Windows Aero. 4. Windows Classic: are aspectul similar cu Windows 2000 i Windows 2003.
1.1.1. Instalare Windows Vista

Instalarea Windows Vista urmrete acelai set de pai ca i la Windows XP: 1. verificarea configura iei hardware: Windows Vista are nevoie de un procesor la 800MHz, 512 pn la 1 GB de memorie RAM, si 20-40 GB de spa iu liber pe hard disk 2. configurarea BIOS pentru boot-are de pe CD-ROM-ul/DVD-ROM-ul de instalare; configurarea se realizeaz n CMOS i este utilizat pentru a porni instalarea de pe suportul de instalare 3. configurarea de baz se refer la precizarea limbii utilizate pentru instalare stabilirea orei locale acceptarea licen ei introducerea cheii produsului alegerea tipului de instalare: upgrade sau advanced; se va opta pentru advanced pentru instalarea efectiv a sistemului de operare
4. parti ionarea i formatarea hard disk-ului 5. instalarea Windows Vista are urmtorii pai copierea fiierelor Windows (se copiaz imaginea de instalare install.wim) expandarea fiierelor instalarea componentelor dorite instalarea pachetelor de actualizare (updates) alegerea unui nume de utilizator i a unei poze asociate alegerea unui nume pentru sistem i alegerea unei poze de background optarea pentru utilizarea mecanismelor de protec ie intern pentru Vista verificarea timpului curent i a loca iei curente
6. configurarea avansat presupune urmtorii pai
7. autentificarea n sistem: n acest pas, utilizatorului i este prezentat un ecran de autentificare prin intermediul cruia utilizatorul este primit n sistem; ca de obicei, utilizatorul va introduce numele de utilizator i parola
1.1.2. Dup instalare
Bazele administrrii re elelor de calculatoare Dup instalare, se recomand realizarea unor sarcini care s asigure buna func ionare a sistemului. Printre acestea se numr: 1. Verificarea compatibilit ii hardware. n acest pas, se recomand accesarea Device Manager pentru a descoperi dac exist dispozitive hardware conectate la sistemul nostru care necesit drivere. Punctul crucial l reprezint placa de re ea: dac hardware-ul de re ea este func ional, iar calculatorul este conectat la Internet, atunci va incepe descrcarea de pachete de actualizare (updates), incluznd drivere. Pentru pornirea Device Manager, se dechide Start Menu i se opteaz pentru Device Manager. 2. Schimbarea numelui de grup de lucru. 3. Instalarea unui antivirus. Windows Vista include firewall, update-uri automate, protec ie de spyware i malware i alte caracteristici de securitate. Nu exist ns protec ia fa de un antivirus. Pn la instalarea unui antivirus, o icoan roie a Centrului de Securitate (Security Center) va aparea n taskbar. Pentru o bun protec ie a sistemului, se recomand instalarea a cel pu in un antivirus. Spre exemplu, AVG Free Edition de la Grisoft este un antivirus foarte bun i este gratis. Dup instalare sistemul este pregtit pentru utilizare i pentru configurarea dup preferin ele utilizatorului.
1.2. Interfa a cu utilizatorul n Windows Vista

La fel ca i celelalte sisteme Windows, interfa a esen ial n utilizarea Windows Vista este interfa a grafic. Aceasta permite interac iunea facil i intuitiv cu sistemul de fiiere al sistemului de operare, cu programele i serviciile instalate pe acesta. Windows Vista a adus multe mbunt iri interfe ei grafice de ordinul aspectului vizual. Windows Vista ofer o interfa grafic (GUI) i pentru administrarea i controlul sistemului. Majoritatea configurrilor i ac iunilor necesare pentru administrarea utilizatorilor se realizeaz prin intermediul interfe ei grafice. Elementele de baz ale interfe ei grafice expuse utilizatorului sunt bara de sarcini (taskbar) i desktop-ul. Desktop-ul con ine aa numitele icoane care permit accesul la aplica iile din sistem. Bara de sarcini este important penntru informa iile oferite despre sistem. Partea din dreapta a barei con ine data sistemului i scurtturi la utilitare de configurare importante. Partea din stanga a barei con ine un buton (o sfer cu imaginea Windows) care constituie punctul de pornire pentru meniul principal de utilizare i configurare a sistemului n Windows. Ne vom referi n continuare la acest meniu sub denumirea de meniu principal sau meniu central.
1.2.1. Autentificarea utilizatorilor

Primul pas n utilizarea unui sistem de operare de re ea este autentificarea utilizatorului. n Windows Vista, utilizatorului i este oferit o interfa a grafica pentru autentificarea n sistem. Pentru aceasta, utilizatorul va introduce un nume de utilizator (username) i o parol (password). n cazul unei configurri avansate, utilizatorul poate introduce i numele domeniului din care face parte. Parola este mascat cu simbolul '*' (asterisc) pentru a mpiedica vizionarea acesteia n timp ce este introdus. Dac utilizatorul exist n sistem i dac parola este corect, atunci i se permite accesul n sistem. Altfel, promptul de introducere a datelor de autentificare este reafiat. 1.2.1.1. Ieirea utilizatorilor din sistem Dac se dorete autentificarea altui utilizator dect cel curent n sistem de la acelai terminal, utilizatorul curent va trebui s se deautentifice (log out). Pentru acest lucru el va folosi interfa a grafic si butonul 'Log Off' din meniul central. 6
Bazele administrrii re elelor de calculatoare Dup deautentificarea unui utilizator, promptul de autentificare poate permite altui utilizator intrarea n sistem. 1.2.1.2. Schimbarea utilizatorilor Deautentificarea are dezavantajul pierderii informa iilor utilizatorul pentru sesiunea de autentificare n cauz. Dac acesta are programe pornite, acestea vor fi nchise i vor trebui repornit la urmtoarea autentificare n sistem. Pentru a nltura acest neajuns, dar pentru a permite, totui, accesul mai multor utilizatori n sistem, Windows Vista ofer facilitatea de schimbare a utilizatorului (switch user). Pentru aceasta, se folosete op iunea 'Switch User' dup ce s-a apsatdin meniul central al interfe ei grafice sau combina ia de taste Buton Windows + L. Dup executarea acestei opera ii, se ofer ecranul de autentificare unui alt utilizator. Diferen a const n faptul c se pstreaz informa iile despre sesiunea curent a primului utilizator autentificat. Atunci cnd acesta se va reautentifica, va reveni la sesiunea ini ial. Reautentificare are log fie prin schimbarea utilizatorilor (din nou) sau deautentificarea celui de-al doilea utilizator.
1.2.2. Interfa a grafic n Windows

n Windows, utilizatorul exploreaz i administreaz sistemul folosind interfa a grafic (GUI): o combina ie de meniuri, butoane, toolbars, ac ionate prin intermediul tastaturii sau al mouse-ului. Exist un set de elemente de baz ale interfe ei grafice Windows, regsite, de obicei, n interfa a grafic a altor sisteme de operare. 1.2.2.1. Icoane (icons) Icoanele sunt, probabil, caracteristica cea mai de baz a Windows-ului. O icoan este reprezentat de o imagine grafic i un text care definete, de obicei, programul de rulat. Icoanele se folosesc prin intermediul mouse-ului (n urma ac iunii de dublu-click). Spre exemplu, ac iunea de dublu click pe icoana de 'Computer' va lansa o fereastr de sistem. Ac iunea de dublu click pe icoana de 'Internet Explorer' va lansa programul 'Internet Explorer'. Alt situa ie este n cazul unui fiier de un anumit tip. Spre exemplu, dublu click pe un fiier imagine (.jpg, .bmp) va deschide un program care se ocup de afiarea de imagini (de exemplu MS Paint). 1.2.2.2. Butoane Butoanele sunt folosit pentru activarea unei comenzi. Un buton are asociat o ac iune de executat n momentul n care se folosete mouse-ul peste acesta. n general butoanele sunt asociate cu ferestre sau cu taskbar-uri. O fereastr va avea un buton de nchidere, de minimizare, de micorare a ferestrei. O fereastr de instalare va avea un buton tip Next pentru continuarea instalrii, Cancel pentru anularea instalrii. Unul dintre cele mai importante butoane este butonul din stanga barei de sarcini prin intermediul cruia se pornete meniul central n Windows. Acest buton este accesat i prin apsarea tastei Windows de pe tastatur (cea pe care este desenat simbolul Windows). 1.2.2.3. Ferestre O fereastr este componenta fundamental a interfe ei grafice. Fereastra este un panou pe care sunt ataate alte elemente: icoane, butoane, denumiri. O fereastr va con ine (n col ul dreapta sus) un buton de nchidere a ferestrei, un buton de minimizare.
Bazele administrrii re elelor de calculatoare n mod tipic, orice fereastr are n partea superior un toolbar unde sunt localizate meniurile de lucru cu fereastra. Spre exemplu, o fereastr de document Word va avea meniuri denumite File, Edit, etc. Fereastra este un element central al tuturor sistemelor cu interfa grafic, fie din familia Windows, fie din familia Linux, sau din familia Apple. Drept urmare, aspectul unei ferestre este unul standardizat, aici referindu-ne la modul de deschidere a meniurilor i la butoanele aezate pe o fereastr. 1.2.2.4. Meniuri Meniurile sunt accesate prin click pe un text sau o icoan. n mod tipic un meniu este ascuns pn n momentul activrii prin folosirea mouse-ului. Astfel, n cadrul unei ferestre, un meniu este accesat prin folosirea click stanga mouse peste textul din zona de meniuri. Altfel, un meniu este accesat prin folosirea click dreapta peste o icoan. n aceast situa ie apare meniul care permite diverse ac iunii asupra entit ii reprezentate de icoan (tergere fiier, stabilire drepturi de acces, configurare, etc.) 1.2.2.5. Taskbar Taskbar-ului este panoul de comenzi din partea de jos a ecranului. Acesta con ine butonul de lansare a meniului central, o zon unde apar numele diverselor ferestre deschise i o zona de informa ii de stare a sistemului (n partea dreapta jos).
1.2.3. Interfa a n linia de comand

Dei interfa a grafic este cel mai utilizat mecanism de interfa are cu Windows, acesta prezint i o interfa a n linie de comand (CLI), bazat pe fostul sistem de operare DOS de la Microsoft. Interfa a n linia de comand permite controlul prin intermediul introducerii unor texte (aa numitele comenzi) pentru explorarea i controlul sistemului de operare. Interpretorul de comenzi poate fi lansat din meniul principal (Start->Command Prompt) sau prin rularea programului cmd (Start, tastare 'cmd' n csu a de dialog marcat cu Run). Dup introducerea comenzii, utilizatorul este ntmpinat cu o fereastr i un prompt unde poate introduce comenzi. De obicei, prompt-ul are valoarea 'C:\>'. Rularea unei comenzi se face prin introducerea textului asociat la prompt i apsarea <Enter> pentru rularea acesteia. Acest proces este tipic pentru toate interfe ele n linie de comand (CLI).
Figura 1.1 Interfa a n linia de comand n Windows Ieirea din interfa a grafic i nchiderea ferestrei asociate se realizeaz prin intermediul comenzii exit. 8
1.2.4. Navigarea prin sistem folosind Windows Explorer

Windows Explorer este interfa a cea mai comun n Windows pentru navigarea n sistemul de fiiere, accesarea resurselor sistemului, rularea de programe i efectuarea de sarcini administrative. Interfa a Windows Explorer din Windows Vista a fost mbunt it att n ceea ce privete aspectul fizic ct i considerente de uurin n utilizare i acces mai facil la resursele sistemului. n configura ia obinuit, Windows Explorer ofer o privire a pozi iei curente n sistemul de fiiere (partea dreapt), i o privire arborescent a ntregului sistem de fiiere mpreun cu re eaua, Control Panel. Directoarele cu acces frecvent: Documents, Pictures, Music sunt marcate ca legturi preferate (Favorite Links). Fa de alte versiuni de Windows, Windows Explorer-ul de Windows Vista ofer un meniu simplificat care permite totodata verificare strii sistemului (System properties), dezinstalarea de programe, sau cutarea unui fiier. Pentru accesarea resurselor sistemului de fiiere se folosete mouse-ul. Astfel, pentru ptrunderea ntr-un director se folosete dublu click. Tot dublu click se folosete n cazul n care se dorete deschiderea unui program. Icoana unui fiier are aspectul programului care va fi utilizat pentru deschiderea acestuia. Dac se dorete s se afle informa ii despre un fiier sau un director, se folosete click dreapta. Acest lucru duce la apari ia unui meniu cu ajutorul cruia se pot afla diverse informa ii despre fiier sau se poate schimba configura ia fiierului.
Figura 1.2 Windows Explorer n Windows Vista
1.3. Instalarea Windows XP Professional

9
Bazele administrrii re elelor de calculatoare Pentru instalarea Windows XP Professional, se vor urmri paii prezenta i la capitolul anterior. Primul pas este analiza sistemului i verificarea compatibilit ii acestuia cu Windows XP Professional. Mediul fizic utilizat pentru instalare este, de obicei, un CD-ROM. Pentru aceasta se recomanda vizitarea site-ului http://www.microsoft.com/hwdq/hcl/ sau citirea fiierului hcl.txt de pe CD-ROM-ul de instalare. Dac sistemul ndeplinete cerin ele de instalare a sistemului, atunci se poate trece la instalarea efectiv a acestuia. Instalarea Windows XP Professional poate fi considerat ca avnd 4 pai descrii n continuare.
1.3.1. Configurarea de baz

Configurarea de baz se refer la pregtirea sistemului pentru instalarea Windows XP. Acest lucru se refer la acceptarea licen ei, crearea de parti ii sau tergerea unor parti ii existente i formatarea parti iilor. Paii de urmat n acest sens sunt: 1. Configurarea BIOS-ului pentru boot-area de pe CD-ROM. 2. Repornirea sistemului; dup acest pas se intr n programul de instalare. n acest timp se copiaz n memorie componentele fundamentale ale programului de instalare. 3. Citirea i acceptarea licen ei. 4. Lucrul cu parti iile. Trebuie creat cel pu in o parti ie pentru instalarea sistemului. 5. Formatarea parti iilor. Pentru formatarea parti iilor se poate opta ntre NTFS i FAT32. 6. Copierea fiierelor necesare pentru instalare pe disc. 7. Repornirea sistemului. Sistemul nu mai trebuie s booteze de pe CD-ROM, ci de pe hard disk pentru a rula programul de instalare de acolo.
1.3.2. Configurarea avansat

Etapa de configurare avansat este rezultatul repornirii sistemului i a rulrii programului de instalare copiat pe hard disk. Aceast etap se desfoar ntr-o interfa grafic (GUI). Ecranul de instalare prezint un procentaj al instalrii i, n anumite momente, cere utilizatorului precizarea unor primitive de configurare. Aceti subpai de configurare sunt: 1. Configurare regional: stabilirea tastaturii i a limbii utilizate. 2. Stabilirea numelui i a organiza iei din care face parte utilizatorul. 3. Introducerea cheii produsului (de obicei se regsete pe carcasa CD-ROM-ului). 4. Stabilirea numelui sistemului; acesta va fi numele dup care va fi recunoscut sistemul n re ea. 5. Stabilirea parolei de Administrator; contul Administrator este contul de tip supervisor (cu drepturi depline) n Windows. 6. Stabilirea datei. 7. nregistrarea sistemului de operare la Microsoft
1.3.3. Configurarea re elei

ntruct ne referim la un sistem de operare de re ea, configurarea re elei este un pas important n instalarea Windows XP Professional. Configurarea re elei se refer la stabilirea parametrilor de re ea (adres IP, masc de re ea, etc.) i la stabilirea serviciilor i a protocoalelor de re ea care vor fi utilizate. Serviciile i protocoalele pot fi personalizate de utilizator, sau se poate opta pentru configura ia implicit. n continuare se poate specifica un domeniu din care s fac parte sistemul. 10
1.3.4. Configurarea final

Configura ia final are drept scop personalizarea sistemului. Subpaii de aici se rezum la stabilirea configura iei meniului de start i a nregistrrii componentelor.
1.3.5. Instalri adi ionale

Dup instalarea Windows XP Professional, utilizatorul poate considera instalarea sau dezinstalarea altor programe de baz. Multe dintre acestea se instaleaz o dat cu CDROM-ul de instalare folosind op iunea de Add/Remove Programs din Control Panel.
1.4. Interfa a cu administratorul/utilizatorul n Windows XP Professional

Windows XP Professional ofer o interfa grafic (GUI) pentru controlul sistemului. Majoritatea configurrilor i ac iunilor necesare pentru administrarea utilizatorilor se realizeaz prin intermediul interfe ei grafice. Partea de autentificare, deautentificare, iesire a utilizatorilor se realizeaza la fel ca n Windows Vista.
1.4.1. Interfa a grafic

Interfa a grafic Vista are aceleai componente ca i Windows XP, format din butoane, ferestre, meniuri, icoane. n plus, interfa a grafic n Vista are multe aspecte grafice mbunt ite, cum ar fi interfa a Aero. Aceast interfa , disponibil numai n variantele Premium de Windows Vista, are un set de efecte avansate de grafic 3D cum ar fi: transparen , micarea unduioas a ferestrelor, etc. Mecanismul de acces la interfa a grafic Windows Vista are acelai mecanism de utilizare ca n Windows XP, cu aspecte grafice mbunt ire.
1.4.2. Interfa a n linia de comand

Interfa a n linia de comand are acelai format ca n Windows XP. Pentru pornirea acesteia se folosete icoana de Command Prompt din meniul principal pornit cu ajutorul butonului de pornire de pe taskbar.
1.4.3. Windows Explorer

Interfa a Windows Explorer utilizat n Vista are caracteristici apropiate de cele din Windows Vista, cu precizarea c Windows Vista aduce mai multe mbunta iri de utilizabilitate i de aspect. Parcurgerea sistemului de fiiere folosind Windows Explorer se realizeaz la fel ca n Windows Vista prin mouse-ului (dublu click, click dreapta) i a butoanelor prezente n fereastra de navigare.
Exerci ii
1. Folosind CD-ul oferit, instala i sistemul de operare Windows Vista. Urmri i indica iile de la capitolul asociat. 2. Deautentifica i-v din sistem utiliznd butonul de Log Off. 3. Porni i Device Manager i verifica i componentele hardware ale sistemului. 4. Folosind CD-ul oferit, instala i sistemul de operare Windows XP Professional. Urmri i indica iile de la capitolul asociat. 5. Deautentifica i-v din sistem utiliznd butonul de Log Off. 6. Porni i Device Manager i verifica i componentele hardware ale sistemului.
11
2. ADMINISTRARE WINDOWS
Una din principalele sarcini n utilizarea unui sistem de operare este administrarea i gestiunea acestuia. Un sistem de operare care acces la o re ea de calculatoare (i nu numai) va avea un numr de utilizatori care vor accesa sistemul, va pune la dispozi ia re elei diferite resurse i servicii. Dei sistemele Windows sunt destinate preponderent mediilor consumator (desktop), sarcinile administrative rmn importante mai ales n contextul unui sistem conectat la o re ea de calculatoare. Cele trei componente administrative care vor fi studiate n acest capitol sunt 1. administrarea utilizatorilor 2. administrarea sistemului de fiiere 3. administrarea serviciilor sistemului Vom detalia mecanismele de administrare pe Windows Vista i, apoi, vom face unele precizri pentru Windows XP Professional. Trebuie precizat, ns, c interfe ele de administrare n Windows Vista i Windows XP Professional sunt foarte similare, diferind mai degrab prin detalii grafice dect prin detalii de func ionalitate.
2.1. Administrare Windows Vista

2.1.1. Administrarea utilizatorilor
Un utilizator este asociat n sistem printr-un nume de utilizator i o parola necesare pentru autentificare. Utilizatorii au anumite drepturi n cadrul unui sistem: de rulare de programe, acces la fiiere, etc. Utilizatorii pot fi grupa i n grupuri. Utilizatorul Administrator este utilizatorul cu drepturi depline n sistem. Administratorul poate s acorde aceleai drepturi i privilegii unui alt utilizator. Administrarea utilizatorilor nseamn adugarea acestora n sistem, tergerea lor, modificarea informa iilor despre acetia. n Windows, administrarea utilizatorilor poate fi realizat numai de ctre un utilizator cu drepturi de Administrator. Interfa a de administrare este oferit de 'Computer Management', component a 'Microsoft Management Control'. Aceast interfa poate fi accesat n dou moduri: 1. Start->Control Panel->System and Maintenance->Administrative Tools->Computer Mangement 2. click dreapta pe icoana 'Computer' i accesarea op iunii Manage Aceast interfa are multiple roluri. Nu se rezum doar la administrarea utilizatorilor, ci i la administrarea hardware-ului, verificarea jurnalelor de notificare din sistem, controlul serviciilor, etc. Administrarea utilizatorilor se realizeaz prin accesarea meniului 'Local Users and Groups'. 2.1.1.1. Crearea de utilizatori Pentru crearea unui utilizator se selecteaz submeniul 'Users' din 'Local Users and Groups' i folosind mouse-ul (click dreapta), se selecteaz 'New User'. n continuare apare un prompt care permite introducerea de informa ii despre noul utilizator. Dup introducerea tuturor informa iilor necesare, se apas butonul 'Create' pentru crearea utilizatorului. 2.1.1.2. Crearea de grupuri Utilizatorii pot fi grupa i pentru o gestiune mult mai facil a diverselor drepturi. Un grup poate con ine mai mul i utilizatori, ns i un utilizator se poate afla simultan n mai multe grupuri. 12
Bazele administrrii re elelor de calculatoare Pentru a afla ce utilizatori se gsesc ntr-un anumit grup se selecteaz Local Users and Groups->Groups. n partea dreapt se pot vedea grupurile deja existente. Informa ii despre un grup existent (incluznd utilizatori din acel grup) se realizeaz prin click dreapta pe acel grup i accesarea Properties. Crearea unui nou grup se realizeaz prin click dreapta i selectarea op iunii New Group. Noua fereastr apruta va permite crearea unui nou grup. Vor trebui precizate: Numele grupului O descriere a grupului Membrii grupului
Pentru adugarea de membri/utilizatori la grup se va utiliza butonul Add. La fel, pentru eliminarea de membri din grup se va utiliza butonul Remove. 2.1.1.3. Managementul utilizatorilor Cel mai simplu mod de management al utilizatorului este prin folosirea mouse-ului i click dreapta pe numele utilizatorului din interfa a grafic. Meniul afiat permite trei opera ii: 1. configurarea parolei: poate fi fcut de un utilizator obinuit pentru contul su, sau de un utilizator cu drepturi de Administrator pentru orice cont 2. tergerea utilizatorului 3. redenumirea utilizatorului 2.1.1.4. Utilizarea contului de administrator Utilizatorul Administrator este creat implicit la instalarea sistemului i este utilizatorul cu drepturi depline n sistem. Sarcinile care pot fi efectuate prin intermediul contului de Administrator includ: crearea i modificarea conturilor de utilizator i a grupurilor de utilizatori; stabilirea politicilor de securitate; asocierea de drepturi de acces resurselor sistemului pentru fiecare utilizator sau grup de utilizatori.
2.1.2. Administrarea sistemului de fiiere

Administrarea sistemului de fiiere se refer la asocierea de drepturi de acces fiierelor pentru fiecare utilizator. ntruct cea mai mare parte din sarcinile administrarii sistemului de fiiere se refer la posibilitatea accesrii din re ea ne vom referi la administrarea sistemului de fiiere din perspectiva partajrii acestuia prin intermediul re elei. 2.1.2.1. Partajarea unui director (sharing) Pentru a activa partajarea unui fiier n re ea, Administratorul va naviga ctre directorul pe care vrea s-l partajeze. Pentru partajare, se va folosi mouse-ul (click dreapta) i se va selecta 'Sharing' din meniu. Acest lucru va produce apari ia unui meniu de configurare, din care se va selecta butonul 'Sharing'. Acesta permite partajarea directorului n re ea prin specificarea unui set de componente: numele directorul aa cum va fi vzut n re ea; numrul maxim de utilizatori crora le va fi permis accesul; permisiunile asociate.
13
Bazele administrrii re elelor de calculatoare 2.1.2.2. Drepturi de acces la fiiere Att pentru acces local, ct i pentru acces de la distan (prin intermediul re elei), Administratorul poate asocia un set de drepturi pentru resursele sistemului de fiiere. n mod obinuit, drepturile sunt de 3 tipuri: citire: utilizatorul poate deschide un fiier sau poate vedea con inutul unui director; scriere: utilizatorul poate scrie ntr-un fiier sau poate crea o intrare ntr-un director; execu ie: utilizatorul poate executa un program, sau poate ptrunde ntr-un fiier.
Pentru stabilirea drepturilor de acces la fiiere, se folosete mouse-ul (click dreapta pe director, fiier). De aici se folosete butonul 'Security'. Noua fereastr aprut ofer posibilitatea configurrii drepturilor pe resurs pentru un utilizator sau pentru un grup de utilizatori ai sistemului.
2.1.3. Administrarea serviciilor sistemului

n afara facilit ii de 'File Sharing', Windows Vista pune la dispozi ia utilizatorului alte servicii care pot fi utilizate pentru lucrul n re ea. Astfel, un sistem Windows Vista poate fi folosit ca server web (prin instalarea unui serviciu care utilizeaz protocolul HTTP), ca server FTP, ca server de e-mail (prin instalarea unui serviciu care utilizeaz protocoale precum SMTP, POP3, IMAP) sau ca server de nume (DNS). Pentru furnizarea acestor servicii, un sistem Windows va trebui s aib instalate programele necesare. O bun parte din serviciile de re ea Windows pot fi configurate folosind Microsoft IIS (Internet Information Server). Acesta se instaleaz din meniul Start->Control Panel->Programs. In meniul icoanei Programs trebuie realizat un click pe linkul Turn Windows features on or off. 2.1.3.1. Gestiunea serviciilor Interfa a de control a serviciilor n Windows Vista se realizeaz n dou moduri: Start->Control Panel->System and Maintenance->Administrative Tools->Services Click dreapta pe Computer->Manage->Services and Applications->Services
Se pornete astfel o fereastr care permite investigarea, pornirea sau oprirea serviciilor Windows. Fiecare coloan din fereastra de servicii ofer informa ii despre: 1. Denumirea serviciului; de exemplu DHCP client este serviciul utilizat pentru configurarea automata a re elei pentru sistem; Messenger este serviciul utilizat pentru comunicarea ntre sisteme Windows n cadrul re elei. 2. Descrierea serviciului 3. Starea serviciului; un serviciu poate fi pornit (caz n care apare Started sau poate fi oprit, caz n care nu apare nimic) 4. Modul de pornire a serviciului; un serviciu poate fi pornit automat la pornirea Windows (caz n care apare Automatic), poate fi pornit automat de utilizatorul privilegiat (Administrator) (caz n care apare Manual), sau poate fi dezactivat (caz n care apare Disabled) ntr-un sistem de operare serviciile oferite sunt de dou tipuri: 1. servicii care ruleaz n cadrul sistemului; 2. servicii care ruleaz n re ea i care au sens numai n situa ia n care calculatorul este conectat la o re ea local. Serviciile care ruleaz n re ea apar n ultima coloan a ferestrei ca Network Service. Celelalte apar ca Local System.
14
Bazele administrrii re elelor de calculatoare Pornirea unui serviciu Dac un serviciu este marcat ca Manual sau Automatic i este oprit atunci se folosete click dreapta pe linia din fereastr asociat serviciului i se pornete serviciul (folosind Start). Dac serviciul este marcat ca Disabled atunci acesta nu poate fi pornit prin intermediul meniului. Va trebuit schimbat modul de pornire la Manual sau Automatic. Pentru aceasta se acceseaz Properties din meniul deschis cu click dreapta pe linia serviciului. Fereastra nou aprut va fi folosit pentru controlul serviciilor. Pentru a schimba metoda de pornire de la Disabled la Manual sau Automatic, se acceseaz meniul marcat cu Startup type i se selecteaz Manual sau Automatic. Dac, spre exemplu, s-ar fi dorit dezactivarea serviciului, atunci am fi selectat Disabled din meniu. n aceeai fereastr, se pot folosi butoanele Start, Stop, Pause, Resume pentru, respectiv, pornirea, oprirea, suspendarea, reactivarea unui serviciu. Oprirea unui serviciu Pentru oprirea unui serviciu, se va folosi click dreapta pe linia asociat serviciului i se va apas elementul Stop din meniul nou aprut. n mod evident, un serviciu va fi oprit numai dac este pornit. Astfel, dac un serviciu este marcat ca dezactivat (Disabled) el nu poate fi oprit. De asemenea, trebuie avut n vedere faptul c un serviciu marcat ca Automatic va fi oprit imediat, ns va fi repornit o dat repornirea sistemului. 2.1.3.2. Partajarea imprimantei Partajarea imprimantei este un aspect foarte important al unei re ele de calculatoare. Pe lng partajarea fiierelor, calculatoarele din re ea pot utiliza o imprimant puternic, limitnd numrul de imprimante; va exista cte o imprimant pe re ea n loc s existe o imprimant pe calculator. Prin intermediul re elei, cererile de imprimare sunt transmise pn la un punct central de imprimare unde vor fi prelucrate. Un server de imprimare (print server) este un calculator dedicat pentru a procesa cererile de imprimare venite de la re ea. La o re ea mare cu cereri de imprimare frecvente, acest calculator trebuie s de in componente hardware performante. Imprimantele pot fi conectate direct la re ea, caz n care sunt denumite imprimante de re ea. n acest caz, server-ul de printare este utilizat doar pentru dirijarea cererilor de imprimare de la clien i ctre imprimant. n momentul n care imprimanta este conectat la un calculator, acesta va activa serviciul de partajare a imprimantei (,Printer sharing). Pentru aceasta trebuie accesat meniul de configurare a imprimantei: Control Panel->Hardware & Sound->Printers Se realizeaz click-dreapta pe imprimanta direct conectat care se dorete a fi partajat. Se selecteaz Sharing, se marcheaz op iunea Shared as i se specific denumirea imprimantei n re ea. Utilizarea unei imprimante partajate Pentru conectarea la o imprimant partajat n re ea se poate utiliza interfa a grafic sau se poate utiliza interfa a n linie de comand. Dac se dorete utilizarea interfe ei grafice se va accesa programul Add Printer Wizard. Pentru aceasta: Control Panel->Hardware & Sound->Printers
15
Bazele administrrii re elelor de calculatoare Dup aceasta este pornit programul de configurare a imprimantei partajate. Se selecteaz op iunea a network printer, or a printer attached to another computer. Dup aceasta utilizatorul poate preciza direct numele imprimantei sau poate cauta imprimanta (browse for printer). Dup acest pas, n directorul Printers and Faxes, utilizatorul va vedea imprimanta proaspt adugat. Aceast imprimant poate fi utilizat pentru imprimare. Cererile de printare sunt pstrate local (print spooling) pn la satisfacerea cererii. Lista de cereri de printare n ateptare se numete print spool. Dac se dorete utilizarea interfe ei n linia de comand va trebui rulat comanda: net use LPT1:\\computername\printername Server-ul de imprimare computer name este cel la care este ataat imprimanta cu numele printername.
2.2. Administrare Windows XP Professional

2.2.1. Administrarea utilizatorilor
Gestiunea utilizatorilor se realizeaz la fel ca n Vista, prin accesarea interfe ei de gestiune: click dreapta pe My Computer -> Manage -> Local Users and Groups
2.2.2. Administrarea sistemului de fiiere

Drepturile de acces pe fiiere se realizeaz la fel ca n Vista. Click dreapta pe directorul/fiierul dorit, selectarea Properties din meniu i accesarea tab-ului Security din fereastra nou deschis. La fel ca n Windows Vista se realizeaz i partajarea fiierelor n Windows XP Professional: click dreapta pe directorul de partajat, selectarea Properties din meniu, accesarea tab-ului Sharing, i apsarea butonului Advanced Sharing.
2.2.3. Administrarea serviciilor sistemului

Pentru gestiunea serviciilor se utilizeaz o interfa similar cu cea din Windows Vista, pentru vizualizarea, oprirea i pornirea serviciilor. Aceasta este accesat accesnd Click dreapta pe My Computer, i apoi accesarea Manage->Services and Applications->Services. 2.2.3.1. Partajarea imprimantei Ca i pn acum, partajarea imprimantei n Windows XP Professional se realizeaz prin accesarea meniului Start->Control Panel->Printers and Faxes.
2.3. Legisla ie i licen iere

Un lucru important care trebuie avut n vedere este licen a de distribu ie a diverselor produse software i legisla ia aferent. Astfel, marea parte a produselor care ruleaz pe sisteme Windows vor trebui cumprate i, de asemenea, va trebui considerat licen a de distribu ie a acestora. De obicei, aceast licen impune ca produsul s nu fie distribuit n nici o form unei alte persoane. Exist i licen e mai permisive. Exist astfel produse shareware care pot fi utilizate pentru un timp limitat (tipic 30 de zile) sau cu func ionalit i limitate. De asemenea, exist produse freeware care pot fi utilizate fr nici un cost pe o perioad nelimitat de timp. n cazul distribu iei de produse care nu trebuie distribuite conform licen ei, autorul este susceptibil legisla iei n vigoare. Mai multe detalii despre acest lucru gsi i aici: http://www.apti.ro/ Pe Linux, lucrurile stau ceva mai simplu deoarece cea mai mare parte a produselor sunt distribuite n forma liber (free software). Acest lucru nseamn nu numai c produsul respectiv este gratis ci c se permite accesul nerestric ionat la sursele acestuia. Aceasta este mecanismul principal n jurul cruia s-au dezvoltat comunit ile free/open-source 16
Bazele administrrii re elelor de calculatoare sofware din lumea ntreag pentru crearea unor produse software care s nu ngrdeasc libert ile utilizatorilor.
Exerci ii
1. Aduga i n sistem utilizatorii user1 i user2. Deautentifica i-v din contul de utilizator curent (log out). Autentifica i-v ca utilizatorul user1. Schimba i utilizatorul curent n utilizatorul user2 (switch user). 2. Autentifica i-v ca Administrator. Schimba i parola pentru utilizatorul user1. Schimba i utilizatorul n user1. terge i contul utilizatorului user2. 3. Crea i grupul users. Aduga i utilizatorul user1 n grupul itusers. 4. Crea i utilizatorul extra. Crea i un director. Acorda i drept de scriere pe director doar grupului itusers. Autentifica i-v ca utilizatorul user1. Crea i un fiier n directorul creat anterior. Autentifica i-v ca utilizatorul extra. ncerca i crearea unui nou fiier n directorul de mai sus. 5. Partaja i un director n re ea. Configura i-l n aa fel nct s fie permis accesul numai al utilizatorului extra. Reconfigura i directorul pentru a se permite accesul oricui. 6. Partaja i imprimanta din laborator n re ea. Accesa i imprimanta din cadrul calculatoarelor din re ea.
17
3. CONFIGURAREA RE ELELOR LOCALE DE CALCULATOARE

Re elele de calculatoare sunt o caracteristic foarte important a sistemelor de calculatoare. Practic, n ziua de azi nu se poate imagina un calculator fr o conexiune la o re ea local sau la Internet. Mai mult, cea mai mare parte din programele i aplica iile dezvoltate pentru sistemele de calcul din ziua de azi sunt destinate utilizrii acestora n re ele de calculatoare. O re ea de calculatoare este o infrastructur de sisteme de calcul interconectate. Beneficiile interconectrii calculatoarelor este posibilitatea partajrii resurselor i fiierelor fiecruia, comunicarea ntre calculatoare i utilizarea puterii de prelucrare n comun. Spre exemplu, dac un sistem de calcul dispune de un hard disk cu capacitate mare, atunci acesta va fi ales pentru stocarea informa iilor, urmnd ca celelalte calculatoare din re ea s copieze la nevoie informa iile necesare de pe acest sistem. Serviciile oferite de re ele de calculatoare include partajarea fiierelor, transmitere de mesaje de pot electronic, conexiune de la distan pe un alt calculator. Unul dintre aspectele cele mai importante n lumea re elelor de calculatoare este Internetul. Internetul reprezint totalitatea re elelor de pe planet, interconectate. Internetul ofer aadar conectivitate ntre calculatoare aflate la capete opuse ale lumii, avantajele fiind evidente. Totui, evolu ia extraordinar a re elelor de calculatoare din ultimele decenii nseamn c este nevoie de competen e sporite pentru administrarea bunei func ionri a unei re ele. Mai mult, dat fiind conectivitatea ntre sisteme diferite, securitatea joac un rol important. n cele ce urmeaz vom discuta despre modul n care se realizeaz o re ea local de calculatoare.
3.1. Re ele locale de calculatoare

Re elele de calculatoare pot fi clasificate dup dimensiune n: Re ele locale de calculatoare (Local Area Networks LAN) Wide Area Networks WAN
Diferen ele ntre cele dou tipuri de re ele const n numrul de sta ii interconectate i tipul de protocoale utilizate. O re ea local de calculatoare con ine calculatoare n jurul ordinul sau sutelor aflate de obicei sub administra ia unei persoane dedicate (administratorul de re ea). n cadrul re elei func ioneaz un numr mult mai mare de servicii dect sunt oferite n afara re elei. Legtura ntre calculatoarele din re eaua local i restul re elelor (Internet) se realizeaz prin intermediul unei entit i dedicate denumite gateway. De obicei re elele locale ocup o suprafa mic, limitat la o ncpere sau o cldire. Legturile ntre calculatoare sunt de mare vitez i permit astfel trafic rapid ntre calculatoare.
3.2. Componente fizice ale unei re ele locale de calculatoare

O re ea local este constituit din mai multe calculatoare interconectate i o serie de dispozitive care asigur conexiunea acestora. Dincolo de serviciile oferite n cadrul unei re ele de calculatoare, asigurarea unei topologii solide i a cunor conexiuni puternice sunt esen iale.
3.2.1. Sta ii de lucru

Sta iile de lucru sunt componentele de baz ale unei re ele de calculatoare. Sistemele de operare care ruleaz pe acestea pot fi configurate pentru a furniza servicii n re eaua de calculatoare sau pentru a utiliza servicii oferite de alte sisteme. Pentru ca o sta ie s poate 18
Bazele administrrii re elelor de calculatoare face parte dintr-o re ea, trebuie s aib incorporat i configurat o plac de re ea i s aib conectivitate la re ea. Sistemele dintr-o re ea de calculatoare pot fi sisteme utilizator (desktop) sau sisteme server. Deosebirea ntre cele dou este faptul c sistemele utilizator sunt destinate n special utilizrii interactive a acelui sistem de ctre un utilizator. De partea cealalt, serverele sunt folosite n special pentru a furniza servicii re elelor de calculatoare. Serviciile importante sunt oferite de server i calculatoarelor din afara re elei (din Internet).
3.2.2. Switch-uri
Switch-urile (comutatoare) sunt dispozitive de interconectare ntre diversele calculatoare dintr-o re ea. Un switch are mai multe porturi; fiecare port asigur conectivitatea la un sistem de calcul. De obicei un port este portul de uplink care face legtura la restul re elei i/sau la Internet. Conexiunea sta iilor la switch se realizeaz prin intermediul de cabluri, de obicei cablu UTP (Unshielded Twisted Pair). Un astfel de cablu va avea un capt ntr-un calculator i un altul ntr-un switch. Un cablu de uplink poate face legtura ntre dou switch-uri sau ntre un switch i un gateway/router.
3.2.3. Access point

Un access point are rolul de switch pentru legtura wireless. Un access point are un port de uplink pentru conectivitate cu fir la restul re elei. El ofer apoi conectivitate fr fir (wireless) la calculatoarele cu plac de re ea wireless.
3.2.4. Fire de conexiune

Dac este vorba de o re ea wireless, nu exist fire de conexiune. n cazul unei re ele cu fir, conexiunea ntre dou dispozitive de interconectare (switch-uri, switch i access point) sau ntre o sta ie de lucru i un switch se realizeaz prin intermediul de cabluri. Cele mai folosite cabluri sunt cablurile UTP: unshielded twisted pair, sau cablu torsadat neecranat. Exist i versiunea STP (shielded twisted pair), care este cablu torsadat cu ecranare, o variant mai scump dar mai rezistent la interferen e. Un cablu UTP este format din 4 perechi de fire, pentru un total de 8 fire. Fiecare pereche este torsadat (rsucit). Un cablu UTP este mufat (sertizat) cu ajutorul unui clete sertizor i a unei mufe RJ45. Exist dou standarde de sertizare/mufare a cablurilor 568A i 568B. Modul de aranjare a firelor la cele dou capete relev tipul cablului: straight-through: aceeai aranjare la ambele capete cross-over: aranjri diferite la cele dou capete 568A: alb-verde, verde, alb-portocaliu, albastru, alb-albastru, portocaliu, alb-maro, maro 568B: alb-portocaliu, portocaliu, alb-verde, albastru, alb-albastru, verde, alb-maro, maro
Cele dou standarde definesc ordinea de sertizare a cablurilor dup cum urmeaz:
3.2.5. Gateway (router)

Ruterul sau gateway-ul este cel care asigur conectivitatea re elei locale la Internet. Gateway-ul este responsabil pentru dirijarea pachetelor din re eaua local ctre Internet i a pachetelor din Internet ctre re eaua local.
3.2.6. Firewall
Firewall-ul este un dispozitiv dedicat care este utilizat pentru filtrarea anumitor pachete care vin ctre re eaua local cu scopul de protejare a acesteia.
19
3.3. Concepte de baz n proiectarea unei re ele locale de calculatoare

n proiectarea re elei de calculatoare trebuie avute n vedere mai multe aspecte: sta iile din re ea, serviciile care se doresc oferite, protocoalele care pot fi utilizate. Vom descrie n continuare cteva dintre aspectele importante necesare n proiectarea re elei.
3.3.1. Topologia unei re ele

Topologia unei re ele se refer la modul de interconectare a echipamentelor i structura rezultat. Topologia la nivelul unui switch este o topologie stea cu switch-ul n centru. Astfel comunica ia ntre dou sta ii trece prin switch. La nivelul ntregii re ele topologia rezultat este una ierarhic avnd gateway-ul n varf. Informa ia din Internet trece prin gateway apoi printr-un numr de switch-uri pn la sta ia destina ie. Re eaua trebuie s fie balansat n aa fel nct s nu existe o conexiune prea lung (cu un numr prea mare de switch-uri) pn la o sta ie din re ea.
3.3.2. Protocoale de re ea
Un protocol este un set de reguli care asigur coeren a comunica iei n re ea. Se spune c o comunica ie utilizeaz un anumit protocol dac sta iile comunicante respect un set bine stabilit de reguli. Lipsa existen ei unui set bine precizat de protocoale ar nsemna pierderea coeren ei ntre cele dou entit i. Protocolul utilizat n majoritatea re elelor cu fir este Ethernet. Trebuie precizat c protocoalele exist ntr-o stiv de protocoale, un protocol de nivel superior utiliznd serviciile puse la dispozi ie de un alt protocol.
3.3.3. Protocolul IP. Adresarea IP

Protocolul IP este un protocol care definete un format de adresare pentru o sta ie din Internet. La baza protocolului IP se afl adresarea IP. Fiecrei sta ii din Internet i se asociaz o adres IP. O adres IP este un ir de 32 de bi i care sunt grupa i n grupuri de cte 8 bi i. Astfel putem avea urmtoarele exemple de adrese IP: 1.2.3.4 100.101.102.103 213.29.34.1 192.168.0.1
O adres IP vine mpreun cu o masc de subre ea care determin apartenen a acelei adresa la o re ea.
3.3.4. DNS
Numrul mare de sta ii din Internet face imposibil re inerea acestora dup adresa IP. DNS (Domain Name System) ofer un format de asociere a unor nume cu adrese IP pentru a face re inerea acestora mai uoar. Este mult mai uor s se re in www.yahoo.com dect adresa IP 87.248.113.14. Un sistem aflat ntr-o re ea cu conexiune la Internet va trebui s precizeze n cadrul interfe ei de configurare server-ul DNS utilizat pentru translatarea numelui ntr-o adres IP.
3.3.5. Rutarea. Func ionarea Internetului

Principiul de baz n func ionarea Internetul este rutarea. Rutarea este procedeul prin care un pachet de re ea este dirijat de la surs ctre destina ie. n parcursul su n Internet ntre surs i destina ie, un pachet de re ea trece prin mai multe dispozitive dedicate denumite routere. Rolul unui router este acela de a afla calea optim pe care trebuie s o urmeze un 20
Bazele administrrii re elelor de calculatoare pachet i de a transmite pachetul pn la urmtorul ruter (next hop) n drumul su spre destina ie.
3.3.6. Sistemul client-server

Sistemul care st la baza serviciilor de re ea este sistemul client-server. Aceasta deoarece n cadrul comunica iei (care are la baz un procol), un capt are rolul unui client iar celelalt are rolul unui server. Serverul este cel care ofer serviciul, iar clientul este cel care-l solicit. Conform protocolului utilizat, se stabilete o n elegere ntre cele dou entit i. n continuare, clientul solicit serverului anumite resurse, iar serverul i le ofer.
3.4. Configurarea unei re ele locale de calculatoare

Ne vom referi n continuare la configurarea unei re ele locale fr acces la Internet. Avem la dispozi ie un numr de sta ii i un switch de conexiune.
3.4.1. Crearea topologiei

Primul pas l constituie creare topologiei. ntruct avem la ndemn un singur switch topologia va fi una de tip stea, cu switch-ul element de legtur ntre oricare dou sta ii din topologie.
3.4.2. Sertizarea cablurilor

Pentru asigurarea conectivit ii vom folosi cabluri UTP. Dac nu avem cabluri UTP deja sertizate, va trebui realizat sertizarea acestora. ntruct avem de-a face numai cu conexiuni calculator-switch toate cabluri vor trebui sertizate n format straight-through. Astfel, ambele capete ale unui cablu vor urma acelai standard de sertizare. Paii care trebuie urma i n sertizarea unui cablu UTP sunt urmtorii: 1. achizi ionarea echipamentelor: a. clete sertizor b. cablu UTP dimensiune suficient c. conectori RJ-45 (mufe) (cel pu in dou cte una pentru fiecare capt, dar este bine s existe n plus) d. tester de cablu 2. eliminarea nveliului de PVC (outer jacket): acesta se taie cu ajutorul cletele sertizor; se recomand eliminarea a circa 3-4 cm de nveli 3. aranjarea firelor: firele vor trebui aranjate ntr-o ordine specific pentru a transfera infoma ii; se poate folosi ordinea 578A sau 578B; ntruct dorim s realizm un cablu straight-through va trebui s utilizm acelai standard la ambele capete 4. tierea firelor: fiecare fir are un nveli plastic care acoper un fir; firele trebuie tiate la aceeai lungime; firele ar trebui s fie expuse circa 2 cm de captul nveliului 5. conectarea firelor: firele vor trebui introduse, n ordinea corect n conectorul RJ-45; fiecare fir trebuie s fie introdus n lcaul propriu 6. sertizarea cablului: dup ce firele au fost introduse corect n conector trebuie realizat sertizarea cu ajutorul cletelui sertizor; conectorul are un set de din i metalici care vor prinde cablul pentru realizarea conexiunii
21
Figura 3.1 Echipamente necesare pentru sertizare cablu UTP
Figura 3.2 Eliminare nveli cablu UTP
Figura 3.3 Aranjare fire n ordinea corect
Figura 3.4 Tiere fire cablu UTP
Figura 3.5 Introducere fire cablu UTP n conector
Figura 3.6 Sertizare cablu UTP
3.4.3. Asocierea de adrese IP sta iilor

Pentru o re ea se asociaz un set de adrese. Aceste adrese sunt date prin intermediul unei adrese de re ea i prin intermediul unei mti de subre ea. Astfel de adrese sunt: Adresa de re ea: 141.85.37.0, masca de re ea 255.255.255.0 Adresa de re ea: 10.38.0.0, masca de re ea 255.255.0.0 Adresa de re ea: 192.168.20.0, masca de re ea 255.255.255.0
Fiecrei sta ii i se va asocia o adres n spa iul de adres posibil. O adres de sta ie se realizeaz prin nlocuirea valorilor 0 din cadrul adresei de re ea cu valori cuprinse ntre 1 i 254. Exemple de adrese valide de sta ie, pentru setul dat de adresa de re ea 10.38.0.0 i masca de re ea 255.255.0.0 sunt: 22
Bazele administrrii re elelor de calculatoare 10.38.0.1 10.38.0.2 10.38.0.254 10.38.1.1 10.38.111.1 10.38.201.203
Fiecrei sta ii i va fi precizat adresa de sta ie i adresa de subre ea. ntruct avem de a face cu o re ea care nu are conexiune la Internet, nu este nevoie s precizm un gateway sau un server de nume DNS.
Figura 3.7 Configurare adres IP i masc de subre ea pentru re ea local
3.4.4. Testarea conectivit ii

Dup realizarea re elei fizice va trebui verificat conectivitatea. Pentru aceasta se folosete comanda ping. Comanda ping primete ca argument adresa IP ctre care se dorete realizat conectivitatea. Dac exist conexiune, atunci comanda pinva va reui.
Exerci ii
1. Folosind switch-ul pus la dispozi ie i cablurile UTP straight, realiza i o re ea local ntre calculatoare. Folosi i adrese din spa iul dat de adresa de re ea 192.168.1.0 i masca de subre ea 255.255.255.0. Verifica i conectivitatea ntre oricare dou noduri ale re elei folosind comanda ping. 2. Folosind cablurile cross-over puse la dispozi ie lucra i n perechi pentru realizarea unei re ele locale ntre dou calculatoare. Folosi i adrese din spa iul dat de adresa de re ea 10.31.0.0 i masca de subre ea 255.255.0.0. Verifica i conectivitaeta ntre cele dou noduri ale re elei folosind comanda ping. Activa i serviciul de partajare a fiierelor pentru un director de pe fiecare calculator. Copia i informa ia partajat de pe un calculator pe altul. 3. Reveni i la configura ia ini ial. Reconecta i calculatoarele la Internet. Configura i sistemul pentru ob inerea automat a parametrilor de re ea (prin DHCP).
23
4. INSTALARE LINUX
Linux face parte din alt familie de sisteme de operare: familia Unix. Dei deciziile de proiectare i de filozofie ntre familia Windows i familia Windows sunt diferite, n ultimii ani interoperabilitatea ntre cele dou familii a crescut, iar interfe ele puse la dispozi ie utilizatorului sunt din ce n ce mai similare. Sistemele Linux sunt denumite mai corect GNU/Linux. Linux este doar nucleul sistemului de operare, componenta esen ial a acestuia, n timp ce bibliotecile i aplica iile fundamentale sunt oferite de proiectul GNU (http://www.gnu.org). n acest capitol vom folosi denumirea de Linux sau GNU/Linux interschimbabil. Caracteristica cea mai important a sistemelor GNU/Linux este faptul c sunt libere. Nu numai c sunt gratis, dar orice are acces la codul surs al programelor. Acest lucru a facilitat crearea unor comunit i mari de utilizatori n jurul diverselor proiecte. Software-ul de acest tip poart numele de software liber. Denumirea n englez este Free Software. O denumire alternativ este Open Source. n general aceast categorie de proiecte sunt denumite FLOSS (Free/Libre/OpenSource Software). O alt caracteristic important este descentralizarea proiectelor software ce alctuiesc un sistem GNU/Linux. Astfel nucleul Linux este dezvoltat ca un proiect separat de un Internet browser cum este Mozilla Firefox. Acest lucru nseamn c este nevoie de un pas intermediar n colectarea tuturor programelor necesare pentru a alctui un sistem de operare utilizabil. Acest lucru este realizat de comunit i sau firme specializate i ceea ce rezult este denumit distribu ie Linux sau distribu ie GNU/Linux. O astfel de distribu ie este furnizat utilizatorului pentru instalare. Printre distribu iile importante amintim: Debian, Ubuntu, RedHat/Fedora, Mandriva, SuSE, Gentoo, Damn Small Linux, Sabayon. Astfel, un lucru particular sistemelor GNU/Linux este numrul mare de op iuni: fiecare distribu ie are particularit ile sale care pot fi mai mult sau mai pu in pe placul unui anumit utilizator. Pn la nceputul anilor 2000, sistemele GNU/Linux erau folosite n special de administratori, programatori sau oameni cu abilit i tehnice mai profunde. Drept urmare, n afara pasiona ilor, sistemele GNU/Linux se regseau mai ales n lumea server-elor. n ultimii ani, ns, datorit crerii de comunit i din ce n ce mai largi, a suportului din industrie i a dezvoltrii rapide a aplica iilor open-source, rspndirea Linux a crescut. n acest moment, exist distribu ii specializate pentru oferirea unui sistem de operare GNU/Linux pentru utilizatorul obinuit (sisteme desktop): Linspire, Ubuntu, PC Linux OS, Sabayon, OpenSuSE, etc. Astfel, dac nainte de anii 2000, instalarea unui sistem GNU/Linux era un proces laborios, folosind interfe e text neintuitive, astzi procesul de instalare este extrem de facil i se poate desfura n maxim jumtate de or. Instalarea unui sistem se realizeaz de obicei prin intermediul unui CD-ROM/DVD-ROM pus la dispozi ie de distribu ia dorit. Acest CD-ROM va con ine, de obicei, pachetele de programe cele mai importante. Celelalte programe/pachete pot fi instalate ulterior instalrii folosind Internet-ul; fiind vorba de software liber acestea pot fi descrcate i instalate atunci cnd se dorete.
4.1. Distribu iile Red Hat Enterprise Linux i Fedora

Red Hat este una din companiile cele mai importante care comercializeaz i ofer suport pentru sisteme Linux. Distribu ia utilizat este denumite Red Hat Enterprise Linux (RHEL). Aceasta este o distribu ie comercial. Achizi ionarea mediului de instalare i suportul Red Hat se ob in contra cost. Totui, Red Hat supervizeaz evolu ia unei alte distribu ii denumit Fedora. Aceast distribu ie este non-comercial i poate fi descrcat i instalat gratuit de orice utilizator. Mai mult, RHEL utilizeaz pachetele de dezvoltare folosite de ultima versiune de Fedora. Astfel, apari ia unei noi versiuni de RHEL este, de obicei, corelat de apari ia unei noi versiuni de Fedora. Din acest motiv cele 2 distribu ii sunt extrem de similare, mai ales n 24
Bazele administrrii re elelor de calculatoare ceea ce privete interfa a cu utilizatorul. Totui, RHEL este o distribu ie testat intens destinat n special server-elor, n timp ce Fedora este o distribu ie destinat sistemelor enduser. Versiunea actual de Fedora este Fedora 7, iar versiunea actual de RHEL este RHEL 5. n cele ce urmeaz vom urmri paii de instalare i configurare ini ial pentru Fedora 7. Fedora 7 poate fi instalat cu ajutorul unui DVD sau a unui CD. Avantajul utilizrii DVD-ului este faptul c majoritatea pachetelor se gsesc pe DVD, n timp ce instalarea dup CD va necesita conexiune la Internet pentru ob inerea altor pachete.
4.2. nainte de instalare

nainte de instalare trebuie realizat o analiz a sistemului pe care se dorete s se instaleze. Aceasta presupune o analiz a compatibilit ii hardware i a satisfacerii cerin elor sistemului de operare. Sistemele GNU/Linux din ziua de astzi sunt foarte mature i problemele de incompatibilitate hardware apar destul de rar. Totui, o list cu incompatibilit i se poate gsi la http://www.linuxcompatible.org/compatibility.html. Cerin ele de sistem pentru Fedora 7 sunt: Procesor pentru mediu text: cel pu in 200 MHz Procesor pentru mediu grafic: cel pu in 400 MHz RAM pentru mediu text: 128 MB RAM pentru mediu grafic: 192 MB, recomandat 256 MB
Dup cum s-a precizat, Fedora 7 poate fi instalat prin intermediul unui Live CD sau prin intermediul unui DVD. Pentru descrcarea imaginii de DVD sau CD, va trebui accesat site-ul http://mirrors.fedoraproject.org/publiclist/Fedora/7/i386/. Se recomand utilizarea unui site local din Romnia. Descrcarea Live CD-ului se poate face de la adresa http://ftp.gts.lug.ro/fedora/linux/releases/7/Live/i386/, iar a DVD-ului de la adresa http://ftp.chg.ru/pub/Linux/fedora/linux/releases/7/Fedora/i386/iso/ Vom presupune, n cele ce urmeaz c v afla i n posesia unui Live CD Fedora 7. nainte de instalare se recomand citirea notelor de lansare Fedora 7: http://docs.fedoraproject.org/release-notes/f7/ La fel ca i pe Windows, primul pas const n stabilirea CD-ROM drive-ului ca prim dispozitiv bootabil pentru a permite boot-area de pe CD. Acest pas se realizeaz accesnd meniul de specific configurare al CMOS din BIOS. Dup stabilirea CD-ROM drive-ului ca prim dispozitiv bootabil, se insereaz CD-ul n drive i se repornete sistemul. Dup repornire, se boot-eaz de pe CD-ul de Fedora 7 i se intr n procesul de instalare efectiv.
4.3. Instalare i configurare

Avantajul CD-ului Fedora 7 este faptul c poate fi utilizat ca LiveCD. Acest lucru nseamn ca sistemul poate rula sistemul de operare direct de pe CD fr a fi necesar alterarea hard disk-ului sau a parti iilor de pe acesta; n mod evident, dezavantajul este o vitez mult mai mic de rulare. Se recomand testarea sistemului prin rularea distribu iei ca LiveCD. Dac nu apar probleme, atunci se poate trece la instalarea efectiv.
4.3.1. Op iuni
Dup ce sistemul boot-eaz de pe CD, utilizatorul este ntmpinat de un ecran de op iuni: Run from image - rularea imaginii de pe Live CD
25
Bazele administrrii re elelor de calculatoare Run from RAM (requires 1 GB+) - ncrcarea acesteia n RAM (necesit cel pu in 1 GB RAM) Verify and run from image - verificarea hard disk-ului i rularea ulterioar a imaginii.
Un cronometru indic timpul pentru efectuarea op iunii. De obicei, ve i alege prima op iune (Run From Image) (se apas <Enter>) pentru a trece la urmtorul pas al instalrii.
4.3.2. ncrcare sistem de operare de pe LiveCD

Dup selectarea op iunii, sistemul de operare se ncarc i ruleaz de pe LiveCD. Se pot observa diveri pai ai ncrcrii marca i cu [ OK ]. n decurs de cteva minute, utilizatorul este ntmpinat cu un ecran tip desktop. n acest moment, utilizatorul poate utiliza sistemul rulnd de pe LiveCD fr a afecta func ionalitatea altor sisteme existente (cum ar fi reparti ionarea hard disk-ului).
4.3.3. Autentificare n sistem

Pentru autentificarea n sistemul ncarcat de pe LiveCD utilizatorul va trebui s introduc numele de utilizator fedora. Cu acest nume utilizatorul va putea intra n sistem. Autentificarea cu utilizatorul fedora se realizez automat dup 60 de secunde. Dup autentificare, utilizatorului i se prezint un desktop cu un wallpaper Fedora i cteva icoane, dintre care se poate remarca icoan cu simbolul tipic Fedora cu numele Install to Hard Drive. Dac utilizatorul se decide s instaleze sistemul de operare pe hard disk, atunci va folosi mouse-ul (dublu click) pe icoana Install to Hard Drive de pe desktop. Alfel el poate utiliza sistemul, ns va pierde orice informa ii la repornirea acestuia. n paii ce urmeaz, vom presupune ca utilizatorul a optat pentru instalarea sistemului pe hard disk i a efectuat dublu click pe icoana Install to Hard Drive
4.3.4. Alegere limb i tastatura

Dup efectuare dublu click pe icoan, utilizatorului i este prezentat o fereastr de instalare. Va putea consulta notele de lansare (Release Notes), sau va putea trece la primul pas al instalrii. Trecerea la pasul urmtorul din procesul de instalare se realizeaz ntotdeauna prin apsarea butonului Next din fereastra de instalare. Primul pas al instalrii este alegerea limbii i a tastaturii (implicit este U.S. English). Se apas butonul Next pentru trecerea la pasul urmtor.
4.3.5. Alegere loca ie

Urmtorul ecran prezint o hart cu ajutorul creia se poate selecta loca ia curent pentru stabilirea corect a timpului curent. Alternativ, exist un meniu cu op iuni pentru alegerea loca iei.
4.3.6. Parti ionare hard disk

Parti ionarea hard disk-ului se realizeaz simplu n Fedora 7. Utilizatorului i sunt prezentate patru op iuni: Remove all partitions on selected drive and create default layout Remove Linux partitions on selected drive and create default layout Use free space on selected drives and create default layout Create custom layout
De obicei, dac utilizatorul are rezervat ntreg spa iul pentru Fedora va alege prima op iune, altfel, dac are i un sistem Windows, va alege a treia op iune. n cazul n care utilizatorul are deja un sistem Windows instalat, va trebui s existe spa iu pe disc pentru instalare 26
Bazele administrrii re elelor de calculatoare Fedora. Pentru eliberarea de spa iu se recomand utilizarea LiveCD-ului GParted i redimensionare parti iei de Windows.
4.3.7. Configurare re ea
Urmtorul pas al procesului de instalare este configurarea re elei. Ca i la Windows se poate opta pentru configurarea automat (folosind DHCP), sau configurare manual caz n care trebuie precizate cele patru componente de configurare a re elei (furnizate, de obicei, de administratorul de re ea) Adresa IP a sta iei (IP address) Masca de subre ea (subnet mask) Gateway Adresa serverului de nume (DNS)
4.3.8. Parola de root

n acest pas, utilizatorul alege parola contului privilegiat n sistem. La fel cum la Windows exist un utilizator cu drepturi depline n sistem (denumit Administrator), i n Linux exist un utilizator care are putere absolut denumit root. Utilizatorul este rugat s introduc parola de acces la contul de root. innd cont de importan a contului de root, se recomand ca parola s fie ct mai dificil de ghicit.
4.3.9. Instalare sistem de baz

n acest punct, toate configurrile pentru instalarea noului sistem au fost realizate. Utilizatorul va apsa butonul marcat 'Next' pentru instalarea sistemului de operare. Instalarea dureaz cteva minute, n acest timp se parti ioneaz i se formateaz hard diskul, se copiaz imaginea sistemului de pe CD pe hard disc i se realizeaz configurrile importante n sistem. Dup cteva minute instalarea va fi complet. Utilizatorului i va fi oferit op iunea de a continua utilizarea LiveCD-ului sau de a reporni sistemul i de a boot-a de pe hard disk n noul sistem Fedora 7. n momentul instalrii Fedora 7, s-a instalat i GRUB (bootloader-ul). Astfel, dup repornirea sistemului, utilizatorului i va fi oferit op iunea de a porni sistemul de operare Windows (dac exist) sau Fedora 7. Vom presupune c, dup ncheierea instalrii, utilizatorul a optat pentru repornirea sistemului i boot-area de pe hard disk.
4.3.10. Repornire sistem

Dup repornire, nainte de a avea un sistem func ional, exist un set de pai de configurare care trebuie realiza i. La fel ca i la pai de pn acum, utilizatorul va trebui s completeze un set de cmpuri sau s opteze ntre diferite configura ii. Dup completare/optare, va apsa butonul Next pentru trecere la pasul urmtor. Paii care trebuie realiza i n aceast faz sunt: Acceptarea licen ei (care este licen liber) Configurarea firewall-ului. n mod implicit, serviciul SSH nu este filtrat. Activarea SELinux (msur de mrire a siguran ei sistemului) Verificarea faptului c timpul i data sunt configurate corect. Transmiterea ctre Fedora a caracteristicilor hardware ale sistemului. Crearea unui cont de utilizator neprivilegiat. Utilizatorul va preciza aici un nume de utilizator, un nume complet i o parol pentru acest cont (cu confirmare). Din 27
Bazele administrrii re elelor de calculatoare considerente de securitate, se recomand utilizarea acestui cont i a contului de root doar atunci cnd este nevoie.
4.3.11. Dup instalare

Dup crearea contului de utilizator neprivilegiat, apsarea butonului Finish (ncheierea fazei de configurare), va duce la apari ia ecranului de autentificare n sistem. Utilizatorul va trebui s introduc numele utilizatorului proaspt creat i parola asociat. Dup autentificarea utilizatorului n sistem, acesta are acces la resursele puse de acesta la dispozi ie. Un prim pas de realizat dup instalare este actualizarea programelor/pachetelor din sistem. Comunit ile de dezvoltare open-source lanseaz, periodic, actualizri pentru versiunile de programe lansate con innd mbunt iri sau repararea de probleme. 4.3.11.1. Instalare pachete de actualizare (updates) Astfel, la autentificarea n sistem, utilizatorul va putea observa o icoana sub form de pachet i un mesaj de avertizare n col ul din dreapta sus al ecranului. Ori de cte ori aceast icoan va fi prezent nseamn ca exist pachete care pot fi actualizate (se spune c sistemul are update-uri). Folosirea mouse-ului (dublu click) pe acea icoan va produce apari ia ferestrei Package Updater. Acest program este responsabil cu instalarea actualizrilor de pachete. Utilizatorul va apsa butonul Apply Updates, apoi i va fi cerut parola de root. n continuare se instaleaz toate actualizrile de pachete existente, utilizatorul fiind ntmpinat cu un mesaj specific dup ncheierea opera iei. Dispari ia icoanei asociate din bara de sus a ecranului nseamn c sistemul este actualizat (toate aplica iile au fost actualizate). 4.3.11.2. Instalare de pachete noi Interfa a grafic poate fi utilizat pentru instalarea de noi programe (sau pachete n terminologia Linux). Pentru aceasta se acceseaz meniul Applications -> Add/Remove Software. Acesta lanseaz o aplica ie grafic de unde utilizatorul poate selecta noi programe de instalat. De obicei, programele vor fi descrcate de pe Internet i apoi instalate. Instalarea de noi programe/pachete/update-uri este o sarcin administrativ a sistemului i este necesar introducerea parolei de root pentru realizarea acesteia. Dup introducerea parolei de root, aplica ia este lansat. n Fedora, pachetele sunt grupate. Exist astfel grupul Applications, grupul Development, grupul Base System. Fiecare grup ofer acces la un set diferit de programe/pachete. Utilitarul grafic permite op iunea de navigare prin ierarhia de pachete (Browse), cutarea prin acestea (Search) sau listarea pachetelor existente (List). Utilizatorul va marca pachetele pe care dorete s le instaleze apoi va apsa butonul Apply. Dup apsarea acestui buton, pachetele vor fi descrcate de pe Internet i apoi instalate. Utilizatorul este notificat cu ajutorul unei ferestre n momentul ncheirii procesului de instalare a pachetelor selectate.
Exerci ii
1. Folosind Live CD-ul Fedora pus la dispozi ie, instala i sistemul Fedora 7. Urmri i paii de instalare prezenta i. 2. Actualiza i pachetele din sistem. Folosi i icoana sub forma de pachet din partea din dreapta a barei superioare. 3. Instala i pachetul OpenOffice.org.
28
5. INTERFA A CU UTILIZATORUL N LINUX

Progresele realizate n mediul desktop n Linux nseamn ca mare parte din sarcinile de utilizare i administrare a sistemului de operare sunt realizate prin intermediul unei interfe e grafice intuitive. Din punct de vedere istoric, cea mai mare parte a sarcinilor administrative ntr-un sistem Linux erau realizate printr-o interfa n linia de comand (CLI). n ciuda faptului c o interfa grafic este mai intuitiv i mai uor de utilizat, interfa a n linia de comand rmne, de multe ori, mai rapid, mai eficient i are avantajul automatizrii (sarcinile repetitive pot fi grupate i executate atunci cnd este nevoie). Drept urmare, utilizatorii unui sistem de operare Linux vor putea folosi: preponderent (sau ntotdeauna) interfa a grafic n cazul n care folosesc sistemul ca un sistem desktop: browsing, multimedia, etc.; att interfa a grafic ct i cea n linia de comand; este cazul utilizatorilor mai avansa i care pot realiza mai uor sarcini n linia de comand sau au nevoie de automatizarea unor sarcini sau pentru utilitare de programare; preponderent interfa a n linia de comand; n mod obinuit, majoritatea sistemelor dispun de interfa grafic; sisteme ce ofer doar interfa n linia de comand sunt, n mod tipic, server-ele a cror administrare se realizeaz n linia de comand.
5.1. Interfa a grafic

n sistemele GNU/Linux, interfa a grafic prezint aceleai componente ca i n sistemele Windows: icoane, butoane, meniuri, taskbar-uri. La fel ca i la Windows, aceste componente sunt ac ionate prin intermediul mouse-ului. Pentru execu ia unui program reprezentat printr-o icoan se utilizeaz dublu-click. n cazul Ubuntu Linux, desktop-ul implicit este unul curat, astfel nct nu exist nici o component pe desktop. De obicei rularea programelor se realizeaz prin intermediul meniurilor din taskbar. Pornirea diverselor aplica ii se realizeaz aadar prin intermediul taskbar-urilor i a meniurilor asociate. ntr-un sistem Linux, exist mai multe medii de interfe e grafice care pot avea aspecte diferite. Cele mai importante sunt denumite GNOME i KDE. Fedora 7 poate fi instalat att cu suport GNOME ct i suport KDE. Exist dou variante Live CD, cte una pentru fiecare tip de mediu grafic utilizat. n continuare vom insista pe interfa a KDE prezentat i n paii de instalare Fedora 7 din capitolul anterior. Interfa a GNOME prezint dou bare pentru lucrul cu interfa a. O bar superioar care ofer acces la diversele aplica ii i o bar inferioar pentru controlul acestor aplica ii. Astfel, bara superioar permite accesul la 3 meniuri: 1. Applications pentru accesul la aplica iile pe care le pune la dispozi ie sistemul de operare (asemntor cu meniul central pornit de la butonul Start din Windows XP) 2. Places pentru acces la diversele loca ii din sistemul de fiiere sau din re ea (pentru resurse partajate) 3. System pentru accesul la diversele interfe e de configurare a sistemului (asemntor cu Control Panel din Windows) Modul de accesare a sistemelui de fiiere se realizeaz asemntor i pe Linux ca i pe Windows. Fiecare director i fiier este reprezentat printr-o icoan. Se pot executa opera iile de dublu click pentru ptrunderea n director i execu ia programului utilizat pentru
29
Bazele administrrii re elelor de calculatoare descrierea fiierului. La fel, opera ia de click dreapta permite accesul la un meniu de op iuni asociate fiierului/directorului n cauz. De asemenea, structura meniurilor i a butoanelor utilizate n cadrul ferestrelor este asemnatoare. Navigatorul sistemului de fiiere este denumit Nautilus (echivalentul Windows Explorer). Mai jos este prezentat o imagine cu navigatorul sistemului de fiiere. Dup cum se vede, fiecare utilizator are un director n sistmeul de fiiere cu numele su, cuprinznd diverse subdirectoare. Mecanimsele de lucru cu ferestrele, meniurile, butoanele i icoanele n mediul grafic Linux sunt similare cu cele din Windows.
Figura 5.1 Nautilus navigator de sistem de fiiere n Fedora 7 ntruct de multe ori este necesar accesul la o interfa n linia de comand, GNOME ofer aplica ia GNOME Terminal iar KDE aplica ia Konsole. Acestea sunt emulatoare de terminale i permit interac iunea n mod text cu sistemul de operare. Pentru pornirea GNOME Terminal se acceseaz meniul Applications -> System Tools -> Terminal. Multe aplica ii i programe de administrare au interfa grafic. Astfel, dac se dorete gestiunea utilizatorilor n mod grafic, se acceseaz meniul System -> Users and Groups. Utilizatorului i se va cere introducerea parolei de root.
Figura 5.2 GNOME Terminal emulator de terminal n Fedora 7 30
Figura 5.3 Creare cont utilizator Fedora 7
5.2. Interfa a n linie de comand

n ultimii ani, ndeprtarea de linia de comand a sistemului de operare Linux este din ce n ce mai accentuat n detrimentul utilizrii interfe ei grafice, mai intuitive i cu facilit i mult mai avansate. Totui, interfa a n linia de comand rmne o component esen ial n configurarea rapid a unui sistem i a administrrii de la distan . Interfa a n linia de comand permite toate opera iile care pot fi realizate i din user-space.
5.2.1. Consola (prompt)

Comenzile Linux vor fi transmise la aa numita consol. Consola poate fi accesat prin intermediul combina iei de taste ALT + CTRL + F1...F6. Dup cum se observ exista 6 astfel de console. Dac sistemul are instalat mediu grafic, atunci poate fi pornit un emulator de terminal (GNOME Terminal sau Konsole). n GNOME, acesta este accesat din meniul Applications->System Tools->Terminal. Consola sau emulatorul de terminal vor oferi utilizatorului un prompt. De obicei, acesta are un format de genul:
[username@localhost ~]$
La acest prompt, utilizatorul va putea introduce comenzi. username reprezint numele utilizatorului, iar localhost este denumirea sistemului. Simbolul ~ va fi detaliat n continuare. Simbolul $ semnific terminarea prompt-ului i inceperea zonei de introducere a comenzilor. O consola Linux ruleaz o aplica ie denumit shell. Aceasta este de fapt aplica ia care interpreteaz comenzile utilizatorului i le transmite sistemului de operare; este denumit interpretor de comenzi. Exist mai multe aplica ii shell, cea mai uzual n lumea Linux fiind denumit bash (Bourne Again SHell).
5.2.2. Sistemul de fiiere

Un lucru foarte important la utilizarea consolei este de a naviga prin sistemul de fisiere fara utilizarea interfetei grafice. Primul lucru care trebuie tiut este directorul radacina. In Windows, directorul radacina poate fi considerat C:\. In Linux directorul radacina este /. Orice alt director este subdirector al /. O inlantuire de directoare si subdirectoare poarta numele de cale in sistemul de fisiere. Exemple de cai in Linux sunt:
/home/user/Documents/file1.doc /etc/postfix/main.cf
31
Bazele administrrii re elelor de calculatoare n lumea Linux, caracterul / are i rol de separator ntre elementele constituente ale unei ci. Astfel, pentru prima cale, home este subdirector al directorului rdcin, user este subdirector al directorului home, Documents este subdirector al directorului user, iar file1.doc este un fiier care se gsete n directorul Documents. O caracteristic important a sistemelor Linux este sistemul ierarhizat de fisiere. Acest lucru este extrem de util n cazul cand sunt gestionate multe fiiere. Fiecarui utilizator i este asociat un subdirector cu numele su n directorul /home. De exemplu, dac numele unui utilizator este cristian, atunci directorul asociat va fi /home/cristian.
5.2.3. Comenzi
Comenzile sunt cuvinte cheie care se introduc la consol (interpretor de comenzi) i sunt folosite pentru a configura sistemul de operare sau a ob ine informa ii de la acesta. Comenzile pot fi simple sau pot avea parametri. O comand simpl este una care con ine un singur cuvnt cheie suficient pentru a executa o ac iune. Majoritatea comenzilor sunt ns comenzi compuse i pot primi unul sau mai mul i parametri care s afecteze comportamentul. Separarea ntre numele comenzii i parametru i ntre un parametru sau altul se realizeaz prin intermediul caracterului spa iu (blank). Mai jos este prezentat un exemplu de comand simpl i apoi aceeai comand dar cu parametri. Comenzile au de obicei rezultate care sunt afiate pe consol utilizatorului. n exemplul nostru, fiecare comand are un rezultat care este afiat.
razvan@anaconda:~$ ps PID TTY TIME CMD 13391 pts/0 00:00:00 bash 13666 pts/0 00:00:00 ps razvan@anaconda:~$ ps -o uid,pid,cmd UID PID CMD 1000 13391 -bash 1000 13669 ps -o uid,pid,cmd razvan@anaconda:~$
Setul cel mai important de comenzi este cel care interac ioneaz cu sistemul de fiiere. Aceste comenzi sunt fundamentale pentru interac iunea cu sistemul i rularea altor comenzi importante. 5.2.3.1. pwd Comanda pwd (print working directory) este utilizat pentru afiarea loca iei curente n sistemul de fiiere. n exemplul de mai jos, directorul curent este chiar directorul home al utilizatorului. De multe ori, promptul unei console de ine aceast informa ie.
razvan@anaconda:~$ pwd /home/razvan
5.2.3.2. ls Comanda ls (list) este utilizat pentru a afia con inutul unui director. Dac este utilizat n forma simpl (far parametri), comanda va afia con inutul directorului curent (cel afiat cu pwd). Altfel, comanda primete ca parametru numele directorului a crui ieire se dorete afiat. n exemplul de mai jos, afim con inutul directorul curent.
razvan@anaconda:~$ ls Desktop bin code linux_fs.txt Download bkup extra-school media Maildir books junk mystuff drwxr-xr-x 3 razvan razvan 4096 Jul 11 23:44 official packages people test public_html school svn-repos
n continuare afiam con inutul directorului code. 32

razvan@anaconda:~$ ls code asm boot_hello latex stack_ovfl razvan@anaconda:~$ ls -l code/latex/ total 4
tests
Acum afim con inutul subdirectorului asm din directorul code.
Ca ultim exemplu, prezentm o versiune mai complex a comenzii ls. Argumentul l (long listing), afieaz informa ii suplimentare despre fiiere/directoare: timpul crerii, drepturi, dimensiune:
razvan@anaconda:~$ ls -l code/tests/ total 12 -rw-r--r-- 1 razvan razvan 218 Jul 11 23:42 Makefile -rw-r--r-- 1 razvan razvan 315 Jul 11 23:42 struct_bit.c -rw-r--r-- 1 razvan razvan 1382 Jul 11 23:42 tcp_new_sock.c
5.2.3.3. cd Comanda cd (change directory) este folosit pentru schimbarea directorului curent. Dac nu este urmat de nici un argument, comanda va schimba loca ia n directorul home al utilizatorului. Altfel, argumentul precizeaz directorul n care se va produce schimbarea. n exemplul de mai jos, utilizatorul schimb directorul n directorul code, iar apoi n directorul latex, dupa care revine n directorul home:
razvan@anaconda:~$ pwd /home/razvan razvan@anaconda:~$ cd code razvan@anaconda:~/code$ pwd /home/razvan/code razvan@anaconda:~/code$ ls asm boot_hello latex stack_ovfl razvan@anaconda:~/code$ cd latex/ razvan@anaconda:~/code/latex$ pwd /home/razvan/code/latex razvan@anaconda:~/code/latex$ cd razvan@anaconda:~$ pwd /home/razvan
tests
Se pune problema ntoarcerii n sistemul de fiiere, adic schimbarea directorului curent ntr-un directorul aflat mai sus n ierarhia de directoare fr a preciza calea absolut. Acest lucru se realizeaz prin intermediul intrrii ... Intrarea .. este o intrare special n cadrul oricrui director care face legtura cu directorul printe. Astfel, comanda cd .. va nsemna schimbarea directorului curent cu directorul printe, aflat un nivel mai sus n ierarhia sistemului de fiiere. n continuare, este prezentat un exemplu:
razvan@anaconda:~$ pwd /home/razvan razvan@anaconda:~$ cd code razvan@anaconda:~/code$ pwd /home/razvan/code razvan@anaconda:~/code$ cd latex razvan@anaconda:~/code/latex$ pwd /home/razvan/code/latex razvan@anaconda:~/code/latex$ cd .. razvan@anaconda:~/code$ pwd /home/razvan/code
33

razvan@anaconda:~/code$ cd .. razvan@anaconda:~$ pwd /home/razvan
5.2.3.4. touch Comanda touch (atinge), este utilizat pentru actualizarea informa iilor unui fiier. n mod particular, dac acel fiier nu exist, atunci va fi creat. n continuare este prezentat un exemplu al efectului comenzii touch asupra unui fiier existent:
razvan@anaconda:~$ ls -l linux_fs.txt -rw-r--r-- 1 razvan razvan 994 Jul 13 10:35 linux_fs.txt razvan@anaconda:~$ touch linux_fs.txt razvan@anaconda:~$ ls -l linux_fs.txt -rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
Dup cum se observ, comanda touch pe un fiier a dus la schimbarea momentului ultimului acces la acel fiier (ora a fost schimbat de la 10:35 la 23:58). Un alt exemplu relev crearea unui fiier folosind comanda touch:
razvan@anaconda:~$ cd bkup/ razvan@anaconda:~/bkup$ ls school.tar.bz2 sem1_2006_2007.zip razvan@anaconda:~/bkup$ touch test.txt razvan@anaconda:~/bkup$ ls school.tar.bz2 sem1_2006_2007.zip test.txt razvan@anaconda:~/bkup$ ls -l total 485196 -rw-r--r-- 1 razvan razvan 412315770 Jul 12 00:20 school.tar.bz2 -rw-r--r-- 1 razvan razvan 84019826 Apr 14 11:20 sem1_2006_2007.zip -rw-r--r-- 1 razvan razvan 0 Jul 14 00:00 test.txt razvan@anaconda:~/bkup$
Se observ c fiierul a fost creat i ca dimensiunea lui este 0 (cu alte cuvinte, nu con ine nici o informa ie). 5.2.3.5. cat Comanda cat (concatenate) este utilizat la afiarea con inutului unui fiier la consol. Exemplul de mai jos arat modalitatea de folosire a comenzii cat. Comanda cat primete unul sau mai multe fiiere ca argumente crora le afieaz con inutul:
razvan@anaconda:~/packages$ cat mesaj.txt mesaj simplu inca un mesaj simplu un ultim mesaj simplu razvan@anaconda:~/packages$ cat mesaj2.txt msaj suplimentar razvan@anaconda:~/packages$ cat mesaj.txt mesaj2.txt mesaj simplu inca un mesaj simplu un ultim mesaj simplu msaj suplimentar
5.2.3.6. mkdir, rmdir Comanda mkdir (make directory) este utilizat pentru creare unui director, iar comanda rmdir (remove directory) este utilizat pentru tergerea unui director. Directorul trebuie s fie ns 34
Bazele administrrii re elelor de calculatoare gol. Comanda mkdir primete ca argument/argumente numele directorului/directoarelor pe care dorete s le creeze. La fel, comanda rmdir primete ca argument/argumente numele directorului/directoarelor pe care dorete s le tearg. n continuare se creeaz directorul dir_mare, care con ine subdirectoarele dir_mic1 i dir_mic2
razvan@anaconda:~$ mkdir dir_mare razvan@anaconda:~$ cd dir_mare/ razvan@anaconda:~/dir_mare$ pwd /home/razvan/dir_mare razvan@anaconda:~/dir_mare$ mkdir dir_mic1 dir_mic2 razvan@anaconda:~/dir_mare$ ls dir_mic1 dir_mic2
Se dorete tergerea directoarelor. Se observ c nu putem terge directorul dir_mare pn cnd nu este gol (pn cnd nu tergem directoarele dir_mic1 i dir_mic2):
razvan@anaconda:~$ rmdir dir_mare rmdir: dir_mare: Directory not empty razvan@anaconda:~$ cd dir_mare/ razvan@anaconda:~/dir_mare$ ls dir_mic1 dir_mic2 razvan@anaconda:~/dir_mare$ rmdir dir_mic1 dir_mic2/ razvan@anaconda:~/dir_mare$ cd .. razvan@anaconda:~$ rmdir dir_mare/
5.2.3.7. cp, mv, rm Comenzile cp, mv, rm sunt utilizate pentru gestiunea fiierelor, respectiv copierea (cp copy), mutarea (mv move) i tergerea (rm remove) acestora. Comanda cp primete dou argumente. Un argument este numele fiierul care trebuie copiat, iar al doilea este numele copiei fiierului. Sintaxa este cp surs destina ie. Comanda mv primete dou argumente ca i comanda cp, ns nu face o copie a fiierului, ci o mutare. Dac n cazul cp, sursa rmnea n loca ia ini ial (de unde a fost copiat), n cazul mv, sursa nu mai exist (este mutat n destina ie). O diferen ntre cp i mv este faptul c mv poate fi utilizat i pe directoare n timp ce cp nu. Dac se dorete copierea unei ntregi structuri de directoare, va trebui folosit argumentul -r (recursive). n continuare se prezint un exemplu de copiere a unui fiier i mutarea unui alt fiier:
razvan@anaconda:~/test1$ a b razvan@anaconda:~/test1$ razvan@anaconda:~/test1$ a b razvan@anaconda:~/test1$ a razvan@anaconda:~/test1$ razvan@anaconda:~/test1$ a razvan@anaconda:~/test1$ a b ls cp a ../test2/ ls ls ../test2/ mv b ../test2/ ls ls ../test2/
35
Bazele administrrii re elelor de calculatoare n exemplul de mai sus, se observ c utilizarea cp rezult ntr-o copie a fiierului a n directorul test2/, pe cnd folosirea mv nseamn mutarea fiierului. Astfel, fiierul apare n test2/ dar dispare din directorul test1/ (este mutat). Comanda rm este utilizat pentru a terge un fiier. O op iune foarte util a comenzii rm este -r (recursive), care poate fi utilizat pentru tergerea unei ntregi structuri de directoare. n continuare este prezentat un exemplu de tergere a unui fiier i apoi a unei structuri de directoare:
razvan@anaconda:~$ cd test1/ razvan@anaconda:~/test1$ ls a razvan@anaconda:~/test1$ rm a razvan@anaconda:~/test1$ cd .. razvan@anaconda:~$ rmdir test1 razvan@anaconda:~$ rmdir test2 rmdir: test2: Directory not empty razvan@anaconda:~$ rm test2 rm: cannot remove `test2': Is a directory razvan@anaconda:~$ rm -r test2
O comand dat ca exemplul negativ absolut este comanda rm -fr /. Aceast comand este folosit pentru tergerea recursiv a ntregului sistem de fiiere ncepnd de la rdcin. n cazul n care aceast comand este utilizat de utilizatorul privilegiat (root), va duce la tergerea tuturor informa iilor existente n sistemul de fiiere.
5.2.4. Tipuri de fiiere

O caracteristic important a sistemelor Linux este faptul c nu este obligatoriu ca fiierele s aib extensie. Dac n Windows este uzual pentru un fiier executabil s aib extensia .exe, n Linux majoritatea fiierelor executabile nu au extensie. Directorul /bin con ine o mare parte din fiierele executabile ntr-un sistem Linux. n continuare este prezentat o parte a rezultatului listrii con inutului acestui director (folosind comanda ls).
razvan@anaconda:~$ ls /bin/ arch chmod bash chown bunzip2 cp [...] fgrep fuser grep mknod mktemp more rbash readlink rm true umount uname
Dup cum se observ, numele executabilelor nu au nici o extensie. Totui, la fel ca n Windows, prezen a extensiei ntr-un fiier ofer informa ii despre tipul acelui fiier i despre programul utilizat pentru deschiderea acestuia. n cazul utilizrii dublu click n mediul grafic, spre exemplu, se va rula o aplica ie grafic dac fiierul are extensia .jpeg sau .png sau .bmp, se va deschide un procesor de text dac fiierul are extensia .doc, se va deschide un editor dac fiierul are extensia .txt. 5.2.4.1. file Comanda file este utilizat pentru determinarea tipului unui fiier. Comanda primete un argument care este numele fiierului i va afia informa ii despre tipul acestuia. n continuare sunt prezentate cteva exemple ale rulrii acestei comenzi:
razvan@anaconda:~$ file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1, stripped razvan@anaconda:~$ file linux_fs.txt linux_fs.txt: ASCII text
36

razvan@anaconda:~$ file bkup bkup: directory razvan@anaconda:~$ file junk/Screenshot.png junk/Screenshot.png: PNG image data, 1280 x 1024, 8-bit/color RGBA, noninterlaced razvan@anaconda:~$ file packages/latex2html-2002-2-1.tar.gz packages/latex2html-2002-2-1.tar.gz: gzip compressed data, from Unix, last modified: Mon Oct 25 08:15:15 2004
5.2.5. Arhivarea/dezarhivarea
Un lucru important n lucrul cu sistemul de fiiere este arhivarea, respectiv dezarhivarea acestora. n Linux exist mai multe tipuri de arhive, dar vom folosi pentru exemplificare doar arhiva zip. Arhivele zip sunt fiiere cu extensia .zip. Arhivarea se realizeaz folosind comanda zip, iar dezarhivarea folosind comanda unzip. Comanda zip primete ca prim argument numele arhivei care se va ob ine urmat de fiierele care se doresc arhivate, ca n exemplul de mai jos:
razvan@anaconda:~$ cd code/tests/ razvan@anaconda:~/code/tests$ ls Makefile struct_bit.c tcp_sock.c razvan@anaconda:~/code/tests$ zip test.zip Makefile struct_bit.c tcp_sock.c adding: Makefile (deflated 40%) adding: struct_bit.c (deflated 41%) adding: tcp_sock.c (deflated 57%) razvan@anaconda:~/code/tests$ ls Makefile struct_bit.c tcp_sock.c test.zip razvan@anaconda:~/code/tests$ ls -l total 16 -rw-r--r-- 1 razvan razvan 218 Jul 11 23:42 Makefile -rw-r--r-- 1 razvan razvan 315 Jul 11 23:42 struct_bit.c -rw-r--r-- 1 razvan razvan 1382 Jul 11 23:42 tcp_new_sock.c -rw-r--r-- 1 razvan razvan 1328 Jul 14 16:18 test.zip
Dup cum se observ, directorul tests con inea trei fiiere (Makefile, struct_bit.c i tcp_sock.c). Se folosete comanda zip pentru crearea unui arhive test.zip (primul argument al comenzii) care s con in celelalte trei fiiere. Se afieaz un mesaj c fiierele au fost adugate n arhiv (deflated nseamn comprimate/arhivate). Dup rularea comenzii se observ apari ia fiierului test.zip n directorul curent. Se observ, de asemenea, c dimensiunea arhivei este mai mic dect suma dimensiunii fiierelor pe care le con ine. Modul prezentat de apel al comenzii zip nu poate fi folosit pentru arhivarea unei ntregi structuri de directoare. Pentru aceasta, trebuie folosit parametrul r pentru arhivare, ca n exemplul de mai jos:
razvan@anaconda:~$ zip -r test.zip test adding: test/ (stored 0%) adding: test/t1/ (stored 0%) adding: test/t1/a (stored 0%) adding: test/t1/b (stored 0%) adding: test/t2/ (stored 0%) adding: test/t2/c (stored 0%) adding: test/t2/d (stored 0%)
37
Bazele administrrii re elelor de calculatoare Pentru dezarhivare, utilizm comanda unzip. Comanda primete ca argument o arhiv i realizeaz decompresia. Un parametru suplimentar util este l cu ajutorul cruia se poate realiza listarea con inutul unei arhive (fr a realiza decompresia).
razvan@anaconda:~/bkup$ ls test.zip razvan@anaconda:~/bkup$ unzip -l test.zip Archive: test.zip Length Date Time Name ----------------0 07-14-07 16:23 test/ 0 07-14-07 16:24 test/t1/ 127 07-14-07 16:25 test/t1/a 127 07-14-07 16:25 test/t1/b 0 07-14-07 16:24 test/t2/ 127 07-14-07 16:25 test/t2/c 127 07-14-07 16:25 test/t2/d -------------508 7 files razvan@anaconda:~/bkup$ ls test.zip razvan@anaconda:~/bkup$ unzip test.zip Archive: test.zip creating: test/ creating: test/t1/ inflating: test/t1/a inflating: test/t1/b creating: test/t2/ inflating: test/t2/c inflating: test/t2/d razvan@anaconda:~/bkup$ ls test test.zip
5.2.5.1. Arhivare cu tar i gzip n afar de arhivarea folosind zip, se pot crea arhive folosind utilitarele tar i gzip. Aceste utilitare sunt folosite simultan pentru crearea unei arhive cu extensia tar.gz sau tgz. Linia de comand utilizat pentru arhivarea/dezarhivarea unor astfel de fiiere este ceva mai complicat i nu vom insista pe aceasta. Prezentm n continuare un exemplu de creare de arhiva .tgz i de dezarhivare:
razvan@anaconda:~$ tar czf mystuff.tgz mystuff/ razvan@anaconda:~$ ls -l mystuff.tgz -rw-r--r-- 1 razvan razvan 4511356 Jul 25 19:39 mystuff.tgz razvan@anaconda:~$ mv mystuff.tgz junk/ razvan@anaconda:~$ cd junk/ razvan@anaconda:~/junk$ tar xzf mystuff.tgz
Prima comand creaz arhiva mystuff.tgz. Argumentul czf nseamn create gzip file. Adic, dei comanda uzitat este tar, se folosesc n spate i facilit ile oferite de gzip. La fel i la dezarhivare. Argumentul xzf nseamn extract gzip file.
38
Bazele administrrii re elelor de calculatoare Arhivarea cu tar i gzip este mai eficient dect arhivarea cu zip, adic rezult ntr-o dimensiune mai mic a arhivei. Arhivele .tgz sunt principala form de distribu ie a surselor n distribu iile Linux.
5.2.6. Vizualizarea proceselor n Linux

De multe ori este util s se observe ce procese ruleaz ntr-un sistem Linux pentru a determina memoria ocupat de acestea, tipul proceselor i alte informa ii utile. Comanda utilizat pentru vizualizarea proceselor (a programelor care ruleaz la un moment dat ntr-un sistem Linux) este ps. Astfel, dac se dorete vizualizarea proceselor care apar in utilizatorului curent, se ruleaz comanda fr argumente. Pentru vizualizarea tuturor proceselor din sistem se ruleaz comanda ps cu argumentul -e.
razvan@anaconda:~$ ps PID TTY TIME CMD 25086 pts/0 00:00:00 bash 25214 pts/0 00:00:00 ps razvan@anaconda:~$ ps -e PID TTY TIME CMD 1 ? 00:00:02 init 2 ? 00:00:00 migration/0 3 ? 00:00:00 ksoftirqd/0 [...] 24548 ? 00:00:00 couriertls 24549 ? 00:00:00 imapd 24991 ? 00:00:00 pickup 25082 ? 00:00:00 sshd 25085 ? 00:00:00 sshd 25086 pts/0 00:00:00 bash 25215 pts/0 00:00:00 ps
Rezultatul rulrii comenzii ps const n afiarea unui identificator de proces (unic n sistem), a timpului de procesor utilizat i a comenzii care a fost rulat pentru crearea procesului. Se observ c se afieaz chiar procesul ps care a dat natere comenzii.
5.2.7. Repornirea i oprirea sistemului

Un set de comenzi utile sunt cele pentru repornirea i oprirea sistemului. Cele dou comenzi utile sunt reboot i poweroff. Reboot este folosit pentru a reporni sistemul, iar poweroff pentru a-l opri. Aceste comenzi sunt comenzi importante n administrarea sistemului i pot fi rulate numai de ctre root.
# reboot # poweroff
5.2.8. Cautare ajutor (--help, whatis, apropos, man, info)

Daca se doreste cautare de informatii in legatura cu o comanda (parametrii, date de iesire, fuctionalitate, etc) distributiile de Linux pun la dispozitie mai multe optiuni: Folosirea argumentului --help la o comand pentru a afia un sumar al parametrilor posibili acelei comenzi.
razvan@anaconda:~$ cp --help Usage: cp [OPTION]... [-T] SOURCE DEST or: cp [OPTION]... SOURCE... DIRECTORY or: cp [OPTION]... -t DIRECTORY SOURCE... Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY.
39

Mandatory arguments to long -a, --archive --backup[=CONTROL] -b --copy-contents -d [] options are mandatory for short options too. same as -dpR make a backup of each existing destination file like --backup but does not accept an argument copy contents of special files when recursive same as --no-dereference --preserve=link
Comanda whatis este folosit pentru a afia o scurt descriere a unei comenzi
whatis ls - list directory contents whatis pwd - print name of current/working directory whatis cp - copy files and directories whatis poweroff - stop the system.
razvan@anaconda:~$ ls (1) razvan@anaconda:~$ pwd (1) razvan@anaconda:~$ cp (1) razvan@anaconda:~$ poweroff (8)
Comanda apropos afieaz comenzile care au legtur cu cuvntul transmis ca parametru:
razvan@anaconda:~$ apropos zip bunzip2 (1) - a block-sorting file compressor, v1.0.3 bzcmp (1) - compare bzip2 compressed files bzdiff (1) - compare bzip2 compressed files bzegrep (1) - search possibly bzip2 compressed files for a regular expression bzfgrep (1) - search possibly bzip2 compressed files for a regular expression []
Comenzile man i info sunt utilizate pentru a afia paginile de documentare complete asociate unei comenzilor dorite. Aceste pagini con in informa ii detaliate despre op iunile posibile ale comenzilor i utilizrile acestora. Comenzile man i info primesc ca argument numele comenzii despre care dorim s ne documentm:
razvan@anaconda:~$ man ls Reformatting ls(1), please wait... razvan@anaconda:~$ man pwd Reformatting pwd(1), please wait... razvan@anaconda:~$ info coreutils ls razvan@anaconda:~$ info coreutils cp
5.3. Instalarea de programe/pachete n Linux

n Linux programele se instaleaz sub form de pachete. Un pachet este un fiier care con ine informa ii despre instalarea unei aplica ii sau a unui utilitar. n lumea Linux, exist dou formate uzuale de pachete: formatul .deb (promovat de Debian) i formatul .rpm (promovat de RedHat). Fedora 7 folosete formatul de pachet .rpm. Aceasta nseamn c instalarea unei aplica ii pe sistemul de operare Fedora va necesita accesul la pachetul .rpm asociat acelei aplica ii. Comanda utilizat pentru instalarea de pachete .rpm se numete (tot) rpm. Aceasta este folosit pentru instalarea/dezinstalarea unui pachet .rpm i afiarea diverselor informa ii despre acesta. Un pachet este de fapt o arhiva con innd informa ii despre produs, fiiere, icoane, documentare, fiiere de configurare i gestiune.
40
Bazele administrrii re elelor de calculatoare ntre diversele pachete exist dependin e. Dac pachetul x are nevoie de pachetul y, atunci pachetul x nu poate fi instalat pn cnd nu se instaleaz pachetul y. La fel, dac se dorete dezinstalarea pachetului y, va trebui dezinstalat i pachetul x. Este nevoie, aadar de un utilitar de verificare a dependen elor ntre pachete i instalarea/dezinstalarea acestora n ordine. n cazul pachetelor .rpm utilitarul care se ocup de rezolvarea dependen elor este YUM (Yellow dog Updater, Modified). Acest utilitar se ocup de rezolvarea dependin elor ntre pachete, descrcarea pachetelor de pe Internet (dac este nevoie) i instalarea acestora cu ajutorul utilitarului .rpm. Se spune ca n cazul instalrii de pachete yum este front-end (partea din fa ), iar rpm este back-end (partea din spate). Yum este folosit n linia de comand. Exist dou utilitare grafice care utilizeaz yum pentru instalarea/dezinstalarea de pachete i pentru actualizarea de pachete. Pirut este aplica ia folosit pentru instalarea/dezinstalarea de pachete i este pornit din meniul Applications -> Add/Remove Software. Pup este aplica ia utilizat pentru actualizarea pachetelor din sistem Applications->System Tools -> Software Updater.
Figura 5.4 pup Actualizare pachete Fedora 7
Figura 5.5 pirut Instalare pachete Fedora 7
41
5.3.1. yum
Vom discuta n continuare despre utilizarea yum pentru instalarea/dezinstalarea de pachete n Fedora 7 folosind interfa a n linia de comand. Dup cum s-a precizat, yum poate fi folosit la: instalarea de noi pachete din zonele de pachete asociate (repositories) actualizarea pachetelor existente n sistem (update) dezinstalarea de pachete din sistem
yum, ca orice comand, primete un numr de argumente pentru a efectua o ac iune. Primula argument indic tipul ac iunii. Acesta poate fi instalarea unui pachet, dezinstalarea unui pachet, listarea pachetelor. 5.3.1.1. Instalarea unui pachet Spre exemplu, dac se dorete instalarea pachetului tsclient, se va introduce comanda:
# yum install tsclient
Ceea ce urmeaz este rezultatul rulrii acestei comenzi:

============================================================================= Package Arch Version Repository Size ============================================================================= Installing: tsclient i386 0.132-6 base 247 k Installing for dependencies: rdesktop i386 1.4.0-2 base 107 k Transaction Summary ============================================================================= Install 2 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 355 k Is this ok [y/N]:
Dup cum se observ, pachetul tsclient depinde de pachetul rdesktop. Astfel, se va instala pachetul rdesktop, dup care se va instala tsclient. Utilizatorul va apsa y pentru a confirma instalarea pachetului sau N dac nu dorete s fie instalat. 5.3.1.2. Dezinstalarea unui pachet Pentru dezinstalarea unui pachet comanda yum utilizat este remove:
# yum remove tsclient
Aceasta are ca efect dezinstalarea pachetului tsclient din sistem. 5.3.1.3. Actualizarea unui pachet O aplica ie sau un utilitar poate fi actualizat datorit descoperirii unor erori de programare sau probleme de securitate. Pentru actualizarea unui pachet, yum folosete comanda update:
# yum update tsclient
Aceast comand are ca efect instalarea ultimei versiuni de tsclient i dezinstalarea celei vechi.
42
Bazele administrrii re elelor de calculatoare 5.3.1.4. Cautare de pachete n momentul instalarii utilizatorul va trebui s precizeze numele exact al pachetului de instalat. n aceast situa ie, el va trebui s caute numele pachetului n zonele de resurse disponibile (repositories). Pentru aceasta va utiliza yum mpreun cu comanda list:
# yum list tsclient
Dac nu se tie numele pachetelui, dar se cunoate un cuvnt cheie pe baza cruia se poate determina, atunci se folosete comanda search mpreun cu yum:
# yum search PalmPilot
5.3.1.5. Actualizare sistem Asemntor cu interfa a pup, yum ofer comanda update cu ajutorul creia se pot actualiza toate pachetele instalate n sistem:
# yum update
5.4. Editoare de text

Sistemul de operare Linux pune accent pe fisierele text. Astfel, cea mai mare parte din configurrile serviciilor n Linux se realizeaz prin intermediul unor fiiere text. Mai mult, dezvoltarea de noi utilitare se realizeaz n limbaje de programare care se regsesc n fiiere text denumite cod surs. Scrierea unui fiier text poart numele de editare. Utilitarul cu care se realizeaz scrierea fiierelor text poart numele de editor sau editor de text. Dup cum s-a precizat i mai sus, un editor este utilizat pentru alterarea fiierelor de configura ie ale sistemului de operare sau pentru editarea de cod surs pentru diverse limbaje de programare. Trebuie notat diferen a ntre un editor i un procesor de text, cum este Microsoft Office sau Open Office. Diferen ele sunt urmtoarele: un fiier text este reprezentat i editat prin afiarea tuturor caracterelor care sunt prezente ntr-un fiier; singurele caractere neafiabile sunt caracterele de control; acestea sunt, n practic, caracterul tab i caracterul new-line (linie nou); documentele create cu ajutorul unui procesor de text con in "caractere de control" specifice formatului; cu ajutorul acestora este permis formatarea textului n mod italic (nclinat), bold (ngroat), coloane, tabele, etc. un procesor de text poate edita un fiier text i l poate salva pe acesta n format text; totui trebuie avut grij c acest lucru se dorete.
Fiierele de programe (cod surs), fiierele HTML, fiierele de configurare sunt, n general, fiiere text. Editarea acestor fiiere de ctre un procesor de text i salvarea ntr-un format specific va duce la alterararea informa iilor i a modului n care fiierul va fi prelucrat de un editor de text simplu. Unele editoare sunt folosite n special pentru editarea de cod surs (ntr-un limbaj de programare) i sunt integrate ntr-un mediul de programare specific. Exemple sunt Microsoft Visual Studio, Eclipse IDE, Anjuta. n lumea Linux, majoritatea editoarelor sunt de sine stttoare i au facilit i att pentru editarea de fiiere text simple sau de fiiere cod surs. n lumea Linux, editoarele au interfa grafic sau pot rula n linie de comand, uneori ambele. n continuare ne vom concentra pe cteva editoare n linie de comand care se regsesc pe foarte multe sisteme din distribu iile Linux. Dintre acestea amintim: vi emacs nano joe
43
Bazele administrrii re elelor de calculatoare mcedit Datorit simplit ii, ne vom concentra pe nano, mcedit. Acestea sunt cteva editoare foarte simple i intuitive care pot fi folosite pentru editarea facil att a fiierelor de configurare ale sistemului de operare ct i pentru editarea de cod surs.
5.4.1. nano
Ca orice editor n mod text, nano nu este controlat cu ajutorul mouse-ului, ci cu ajutorul tastelor de control (Control, Alt, Shift). Spre exemplu, combin ia de taste Control-o este folosit pentru a salva fiierul editat pe disc. Pentru rularea nano, se introduce comanda nano la prompt:
$ nano
Dac se dorete deschiderea unui fiier, comanda este urmat de numele acelui fiier:
$ nano file.txt
Dup rularea comenzii, utilizatorul este ntmpinat cu fereastra de editare nano. Componentele acestei ferestre sunt: bara de titlu zona de editare bara de stare lista de scurtturi Bara de titlu Zona de editare
Figura 5.6 nano fereastr de lucru Lista de prescurtturi Bara de stare
44
Bazele administrrii re elelor de calculatoare 5.4.1.1. Bara de titlu Bara de titlu este bara superioar a ferestrei editorului. Aceasta con ine informa ii despre versiunea de nano utilizat (partea din stnga) i despre fiierul deschis (partea central). De asemenea, dac fiierul nu a fost salvat apare mesajul Modified (partea din dreapta). 5.4.1.2. Zona de editare Zona de editare reprezint partea central i cea mai ntins din fereastra de lucru nano. n aceast zon se realizeaz adugarea, tergerea sau modificarea de test n fiier. Adugarea unui caracter se realizeaz prin apsarea tastei corespunztoare. tergerea unui caracter se realizeaz prin apsarea tastei Backspace sau Delete. Se poate terge o ntreag linie utiliznd comanda Control-k. Deplasarea n zona de editare se realizeaz cu ajutorul tastelor sge i (caracter stnga, caracter dreapta, linie sus, linie jos) sau cu tastele PgUp, PgDown, Home, End. Exist i alte combina ii de taste care fac acelai lucru descrise n pagina de ajutor. 5.4.1.3. Bara de stare Bara de stare ofer informa ii suplimentare despre fiier. De exemplu, n cazul utilizrii combina iei Alt+D, bara de stare ofer un mesaj despre numrul de cuvinte, de linii i de caractere din fiier. 5.4.1.4. Lista de prescurtturi Bara de scurtturi prezint cteva scurtturi uzuale n lucrul cu editorul. Con nutul acestei bare se poate modifica n cazul utilizrii unei combina ii de taste specifice. De exemplu, dac se dorete deschiderea unui nou fiier, se folosete combina ia Control-r. n continuare, bara de scurtturi i schimb aspectul. Dac utilizatorul apas acum combina ia de taste Control-t, se va realiza o parcurgere n sistemul de fiiere a fiierului dorit pentru deschidere.
Figura 5.7 nano deschidere fiier utilizatorul a apsat Control-r
45
Figura 5.8 nano parcurgere sistem de fiiere utilizatorul a apsat Control-t Dup cum se observ, comenzile apar n bara de scurtturi n dou moduri: 1. ^liter; de exemplu ^G, ^X, ^W. Simbolul ^ nseamn c se va folosi tasta Control. Astfel ^G se traduce n Control + G, adic apsarea tastei Control, urmat de apsarea tastei G (men innd tasta Control apsat). 2. M-liter; de exemplu M-W, M-\. Simbolul M nseamn c se va folosi tasta Alt. Astfel M-W se traduce n Alt + G, adic apsarea tastei Alt, urmat de apsarea tastei W (men innd tasta Alt apsat). 5.4.1.5. Opera ii uzuale n nano n continuare vom descrie cteva opera ii uzuale n nano. Opera iile sunt realizate prin utilizarea unei combina ii specifice de taste. Salvarea unui fiier Salvarea fiierului curent editat n nano se realizeaz cu ajutorul combina iei de taste Control-O. Bara de stare va cere utilizatorului confirmarea salvrii fiierului. Dac utilizatorul dorete poate schimba numele din bara de stare i for a salvarea fiierului sub alt nume (echivalent ,Save as din lumea Windows).
Figura 5.9 nano salavarea unui fiier 46
Bazele administrrii re elelor de calculatoare Adugarea con inutului unui nou fiier Pentru a deschide un nou fiier din fereastra de lucru nano, utilizatorul va utiliza combina ia de taste Control-R (^R), aa cum este descris n paragraful 5.4.1.4. Utilizatorul va putea introduce numele fiierului sau l va putea cuta n sistemul de fiiere folosind combina ia de taste Control-T (^T). Con inutul fiierului va fi adugat n fiierul curent. Lucrul cu mai multe fiiere Dac se dorete s se lucreze cu mai multe fiiere n acelai timp, nano va fi invocat din linia de comand cu dou sau mai multe argumente. n acel moment, utilizatorul va putea lucra simultan cu acele fiiere. Pentru parcurgerea fiierelor deschise de utilizeaz combina iile de taste Alt-< (M-<) (parcurgere n stnga a listei de fiiere) sau Alt-> (M->) (parcurgere n dreapta a listei de fiiere). n momentul schimbrii ntre dou fiiere bara de stare afieaz mesajul Switched to nume_fisier (nume fiier fiind numele fiierului care este acum prezent n fereastra de editare). Cutarea n fiier Cutarea n fiier se realizeaz cu ajutorul combina iei de taste Control W (^W). Dup apasarea acestei combina ii, utilizatorul va introduce la bara de tastere introducerea irului de cutare. Dup introducerea acestuia, cursorul va fi pozi ionat pe prima apari ie a irului de cutare.
Figura 5.10 nano cutarea unui cuvnt n fiier nlocuirea unui cuvnt Utilizatorul poate dori nlocuirea unui cuvnt dintr-un fiier cu un altul. n acest caz, trebuie urma i paii de mai jos: 1. se folosete combina ia ^W 2. se folosete combina ia ^R pentru a indica nlocuire 3. se introduce cuvntul de nlocuit 4. se introduce cuvntul nlocuitor 5. se confirm nlocuirea cuvntului sau a tuturor instan elor din fiier Folosirea ecranului de ajutor Toate comenzile (combina iile de taste) nano pot fi vizualizate n ecranul de ajutor care prezint indica ii despre utilizarea nano. Acesta poate fi accesat folosind combina ia de taste Control-G (^G). 47
Figura 5.11 nano ecran de ajutor Prsire nano Ieirea din nano se realizeaz cu ajutorul combina iei de taste Control-X (^X). Utilizatorul va fi avertizat dac exist fiiere modificate care nu au fost salvat i va fi ntrebat dac dorete salvarea acestora.
Exerci ii
1. Crea i structura de directoare de mai jos:
dir1 subdir1 subdir2 subdir3 file5.txt subsubdir1 subsubdir2 file4.txt file1.txt file2.txt, file3.txt
2. Din structura de fiiere de mai sus, sterge i fisierul file2.txt, muta i fisierul file3.txt n subdir3 i copia i fiierul file1.txt n subsubdir2. La final structura va trebui s fie urmtoarea:
dir1 subdir1 subdir2 subdir3 file5.txt subsubdir1 subsubdir2 file1.txt file1.txt
file3.txt, file4.txt
3. Crea i o arhiv a structurii de directoare de mai sus pe care denumi i-o arhiva1.zip. Afia i con inutul arhivei. Verifica i ce efect are comanda file aplicat asurpa arhivei. 4. Instala i utilitarul nmap. 5. merge i n directorul home al utilizatorului vostru
$ cd ~
crea i directorul editoare

$ mkdir editoare
schimba i directorul curent n directorul editoare

$ cd editoare
crea i directorul nano 48

$ mkdir nano
schimba i directorul curent n directorul nano

$ cd nano
deschideti nano prin folosirea comenzii nano la terminal scrie i textul "Nano Este un Editor in Linie de Comanda" salva i fiierul; folosi i comanda Control-o; da i numele test.txt pentru fiier iei i din nano: tasta i Control-x folosi i utilitarul cat pentru a afia con inutul fiierului test.txt
$ cat test.txt
prsi i nano (Control-x) deschide i fiierul test.txt folosind nano schimba i literele mari din textul introdus n litere mici; folosi i tasta Backspace pentru a terge un carcater; deplasa i-v folosind tastele sge i aduga i linia "Cursul de IT training ma ajuta sa invat multe lucruri noi si interesante" lsa i o linie liber i aduga i linia "am invatat cativa pasi din utilizarea unui editor simplu" salva i fiierul sub numele test2.txt prsi i nano (Control-x) crea i fiierul test3.txt folosind comanda touch:
$ touch test3.txt
deschide i att fiierul test2.txt, ct i fiierul test3.txt

$ nano test2.txt test3.txt
decupa i (cut) cea de-a doua linie din test2.txt i lipi i (paste) linia n fiierul test3.txt salva i cele dou fiiere prsi i nano 6. exercitiu de cautare i nlocuire
49
6. ADMINISTRAREA DE BAZ N LINUX

6.1. Administrarea utilizatorilor
O component esen ial n adminstarea unui sistem de operare de re ea multitasking este administrarea utilizatorilor. Un sistem de operare care ac ioneaz n re ea va oferi diverse servicii (conexiune de la distan a, transfer de fiiere, mesaje de pot electronic e-mail, etc.) utilizatorilor si. ntr-un sistem de operare fiecare utilizator are un cont. Contul su este descris printr-un nume de utilizator, o parol i o intrare n sistemul de fiiere denumit directorul de baz (directorul home) al utilizatorului. n mod implicit, directorul de baz al unui utilizator Linux este /home/username, unde username este numele utilizatorului. Astfel, dac utilizatrorul este denumit cristian, directorul su de baz este denumit /home/cristian. Directorul de baz al utilizatorului este directorul n care acesta are toate drepturile. Dup cum s-a specificat, n Linux exist un cont de utilizator privilegiat denumit root. Se numete utilizator privilegiat, deoarece acesta are putere absolut asupra sistemului. Utilizatorul root are drepturi complete asupra ntregului sistem de fiiere i poate executa orice sarcina administrativ. Dat fiind puterea absolut a acestui cont, msurile de securitate impun utilizarea doar cnd este necesar a acestui cont, protejarea lui cu o parol ct mai complex la care s aib acces ct mai pu ine persoane.
6.1.1. Conturi de utilizator ntr-un mediu multiutilizator

Conturile de utilizator ntr-un sistem Linux permit mai multor utilizatori s fie autentifica i n sistem n acelai moment sau n momente diferite de timp fr a interac iona. Un utilizator poate avea chiar mai multe sesiuni de login active la un moment dat. nainte de nceperea activit ilor administrative legate de conturile de utilizator sau de grup, este important n elegerea a ceea ce un multiutilizator poate face pe sistemul Linux i a modului n care sunt identifica i diferi ii utilizatori i grupuri. No iunile de cont sau de utilizator pot fi folosite interschimbabil. Trebuie, ns, re inute cele trei componente fundamentale care specific un cont: numele de utilizator, parola, directorul de baz (home). Toate aceste informa ii legate de conturile de utilizator sunt stocate n dou fiiere de configurare pe sistemul Linux: /etc/passwd i /etc/shadow.
6.1.2. Contul de superuser (root)

Cel mai important cont de utilizator ntr-un sistem Linux este contul de superuser (contul de root). Aa cum s-a observat n momentul instalrii, acest cont este creat n mod implicit n timpul procesului de instalare. Acesta este contul utilizat de ctre administrator pentru a ntre ine sistemul. Contul de superuser poate fi utilizat n mai multe moduri: root login contul de root poate fi utilizat pentru autentificarea pe computer din consola principal. De fapt, autentificarea ca root poate fi realizat numai n acest mod. Odat logat, orice ac iuni efectuate asupra sistemului vor fi efectuate ca root. Acest lucru poate genera probleme legate de securitate i de aceea este recomandat ca logarea ca root sa fie facut pe perioade scurte de timp, iar mai apoi s fie facut delogarea la contul obinuit de utilizator. su comanda su poate fi utilizat pentru a ob ine temporar privilegiile necesare pentru a ndeplini ac iuni administrative. Introduce i comanda i apoi apsa i Enter. Pe ecran va aprea un prompt pentru introducerea parolei de superuser, i dac aceasta este introdus corect, utilizatorului i vor fi acordate drepturi de root. Pentru ntoarcerea la contul cu drepturi normale de acces, introduceti comanda exit. 50
Bazele administrrii re elelor de calculatoare sudo aceast comanda permite administratorului s selecteze anumite comenzi care pot fi utilizate numai ca root (au nevoie de privilegii de superuser). Acest lucru se face prin editarea fiierului /etc/sudoers i specificarea comenzilor pe care le pot introduce aceti utilizatori fr a fi root. Este important ca utilizarea contului de superuser s se faca pe timp limitat i cu mare grij, datorit faptului c poate afecta calculatorul. Din acest motiv, nici mcar administratorul nu ar trebui sa utilizeze contul de root ca pe un cont obinuit.
6.1.3. Conturi de grup

Grupurile n Linux sunt utilizate pentru acelai scop ca i n alte sisteme de operare. Grupurile ofer un mod de asociere a utilizatorilor similari pentru mrirea productivit ii i pentru uurarea muncii de gestiune a conturilor. Conturile de grup sunt similare conturilor de utilizator, fiind definite n fiierul /etc/groups (similar cu /etc/passwd pentru utilizatori). Conturile de grup sunt totui diferite de conturile de utilizator. Ele sunt utilizate pentru a grupa utilizatori similari, din motive de securitate (de exemplu to i directorii unei companii pot forma un grup cu acces la fiierele importante, iar angaja ii pot forma alt grup, dar care s nu aib acees la aceste fiiere). Grupurile pot fi utilizate i pentru a limita accesul la o resurs hardware.
6.1.4. Identificarea utilizatorilor

nainte de a se prezenta modalit ile de creare, modificare sau tergere de conturi sau grupuri de utilizatori, vom prezenta cteva comenzi utile pentru a afla informa ii despre utilizatorii sistemului. 6.1.4.1. who, w, users Comenzile who, w, users ofer informa ii despre utilizatorii afla i n sistem. Acest lucru nseamn afiarea numelui de utilizator, a consolei utilizate i a timpului autentificarii n sistem:
razvan@anaconda:~$ who razvan pts/0 Jul 15 12:17 (ragnarok) razvan pts/1 Jul 15 14:12 (ragnarok) razvan@anaconda:~$ w 14:13:23 up 7 days, 23:12, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT razvan pts/0 ragnarok 12:17 11.00s 0.05s 0.05s -bash razvan pts/1 ragnarok 14:12 0.00s 0.01s 0.01s w razvan@anaconda:~$ users razvan razvan
n situa ia de mai sus, utilizatorul razvan este autentificat n sistem prin doua console diferite. 6.1.4.2. Informa ii despre utilizatorul curent Pentrua a afla informa ii despre utilizatorul autentificat n acest moment n sistem, folosim comenzile logname, id i groups. Logname afiseaz doar numele utilizatorului autentificat, pe cnd id i groups afieaz informa ii despre utilizator i grupurile n care acesta se gsete.
razvan@anaconda:~$ logname razvan razvan@anaconda:~$ id uid=1000(razvan) gid=1000(razvan) groups=20(dialout), 25(floppy), 29(audio), 44(video), 46(plugdev), 1000(razvan), 1033(cspay) razvan@anaconda:~$ groups razvan dialout cdrom floppy audio video plugdev git cspay
24(cdrom), 1027(git),
51
Bazele administrrii re elelor de calculatoare 6.1.4.3. Informa ii despre orice utilizator Dac se doresc informa ii despre un utilizator oarecare din sistem se pot folosi comenzile id, groups sau finger urmate de numele utilizatorului. Daca id i groups ofer informa ii despre grupurile n care se gsete un utilizator, comanda finger ofera informa ii complete despre utilizator: nume, director de baza, data ultimei autentificri.
razvan@anaconda:~$ id cosmin uid=1008(cosmin) gid=1008(cosmin) groups=1008(cosmin),1027(git) razvan@anaconda:~$ id alina uid=1016(alina) gid=1016(alina) groups=1016(alina) razvan@anaconda:~$ groups alina alina : alina razvan@anaconda:~$ groups cosmin cosmin : cosmin git razvan@anaconda:~$ finger cosmin Login: cosmin Name: Cosmin Ratiu Directory: /home/cosmin Shell: /bin/bash Last login Thu Jun 28 16:28 (EEST) on pts/1 from 10.38.249.251 No mail. No Plan. razvan@anaconda:~$ finger alina Login: alina Name: Alina Deaconescu Directory: /home/alina Shell: /bin/bash Last login Mon May 14 13:32 (EEST) on pts/3 from acb27bcc.ipt.aol.com Mail last read Thu Jun 14 19:20 2007 (EEST) No Plan.
6.1.5. Adugarea i tergerea de conturi

Primul cont creat chiar din momentul instalrii sistemului de operare Linux este contul de superuser sau contul de root, de care am discutat n subcapitolul anterior. Din motive de securitate doar root-ul are dreptul s adauge sau s tearg conturi de utilizatori. Contul de superuser fiind att de puternic, se recomand utilizarea altui cont pentru sarcinile de zi cu zi. Acesta este creat n momentul instalrii sistemului de operare. n acel moment, utilizatorului i este solicitat introducerea unui nume de utilizator i a unei parole. 6.1.5.1. adduser Dup cum se intuiete din denumire, comanda adduser este utilizat pentru adugarea unui nou utilizator n sistem. Comanda este urmat de un argument specificnd numele utilizatorului care se dorete introdus n sistem. Comanda este interactiv i va cere utilizatorului introducerea de diverse informa ii pentru crearea contului, aa cum se vede mai jos. A nu se uita faptul ca adduser poate fi rulat numai din contul de superuser:
anaconda:/home/razvan# adduser ittraining Adding user ìttraining' ... Adding new group ìttraining' (1028) ... Adding new user ìttraining' (1041) with group ìttraining' ... Creating home directory `/home/ittraining' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for ittraining Enter the new value, or press ENTER for the default
52

Full Name []: IT Training test user Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [y/N] y anaconda:/home/razvan# finger ittraining Login: ittraining Name: IT Training test user Directory: /home/ittraining Shell: /bin/bash Never logged in. No mail. No Plan.
La ntrebrile la care nu se dorete specificare introducerii unui rspuns se va tasta ENTER. Am folosit comanda finger pentru a verifica validitatea crerii contului de utilizator n sistem. 6.1.5.2. passwd Comanda passwd este folosit pentru schimbarea parolei unui utilizator. Parola poate fi schimbat din motive de securitate sau pentru ca a fost uitat. Comanda passwd va schimba parola pentru utilizatorul curent. Root-ul poate schimba parola pentru orice cont de utilizator. n acest caz, comanda va avea ca argument numele de utilizator pentru care dorim s schimbm parola. ntr-un prim exemplu, un utilizator neprivilegiat i schimb parola:
ittraining@anaconda:~$ passwd Changing password for ittraining (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Dup cum se observ, utilizatorului i este cerut parola ini ial, dup care i se cere introducerea, cu confirmare, a noii parole. Introducerea parolei se face n modul fr ecou pentru a preveni aflarea ei de la o persoan care se uit la monitor. ntr-un al doilea exemplu, prezentm modificarea parolei unui cont de utilizator folosind contul de superuser:
anaconda:~# passwd guest Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Se observ c n acest caz nu mai este nevoie de introducerea parolei ini iale, superuser-ul avnd putere absolut n cadrul sistemului. 6.1.5.3. deluser Comanda deluser este utilizat pentru tergerea unui cont de utilizator din sistem. Ca orice comand de gestiune a conturilor de utilizator poate fi rulat numai de ctre root. Comanda primete ca argument numele utilizatorului care se dorete scos din sistem. Un argument util al comenzii este --remove-home care elimin directorul de baz home al utilizatorului:
anaconda:~# deluser --remove-home ittraining Looking for files to backup/remove ... Removing files ... Removing user ìttraining' ...
53

Done.
6.1.6. Crearea grupurilor i adugarea utilizatorilor ntr-un grup

Odat creat, un grup n Linux poate avea un utilizator, niciunul sau chiar to i utilizatori din sistem nscrii n el. Apartenen a fiecrui utilizator la grupul su se controleaz din fiierul /etc/groups. Dup cum se va observa n sec iunea 6.2, apartenen a la un grup poate nsemna un set de drepturi asociate acelui grup. Astfel, mai mul i utilizatori pot partaja accesul la anumite resurse din sistemul de fiiere, ns numai dac fac parte dintr-un acelai grup. Administrarea grupurilor de utilizatori se realizeaz prin intermediul a dou comenzi: addgroup i delgroup. Comanda addgroup poate fi utilizat pentru adugarea unui nou grup n sistem sau pentru adugarea unui utilizator la acel grup. n mod similar, comanda userdel poate fi utilizat pentru tergerea unui grup din sistem sau eliminarea unui utilizator din acel grup. 6.1.6.1. addgroup Comanda addgroup este utilizat cu dou scopuri: 1. adugarea unui nou grup n sistem 2. adugarea unui utilizator la un grup deja existent n exemplul de mai jos se creeaz grupul itgroup. Dup aceasta se adaug utilizatorul alina i apoi utilizatorul guest la grupul itgroup. Rularea comenzii groups nainte i dup adugarea utilizatorului la grup relev apartenen a la un nou grup.
anaconda:~# addgroup itgroup Adding group ìtgroup' (GID 1028) ... Done. anaconda:~# groups alina alina : alina anaconda:~# addgroup alina itgroup Adding user àlina' to group ìtgroup' ... Done. anaconda:~# groups alina alina : alina itgroup anaconda:~# addgroup guest itgroup Adding user `guest' to group ìtgroup' ... Done. anaconda:~# groups guest guest : guest itgroup
6.1.6.2. delgroup Comanda delgroup este utilizat cu dou scopuri: 1. eliminarea unui utilizator dintr-un grup 2. tergerea unui grup din sistem Exemplul de mai jos continu exemplul de la pasul anterior. n prim faz eliminm utilizatorul alina din grup, apoi tergem grupul. Dup tergerea grupului se observ pierderea apartenen ei utilizatorului guest la grup:
anaconda:~# groups alina alina : alina itgroup anaconda:~# delgroup alina itgroup Removing user àlina' from group ìtgroup' ... Done.
54

anaconda:~# groups alina alina : alina anaconda:~# groups guest guest : guest itgroup anaconda:~# delgroup itgroup Removing group ìtgroup' ... Done. anaconda:~# groups guest guest : guest
6.2. Administrarea sistemului de fiiere

Unul din aspectele cele mai importante din administraea unui sistem este administrarea sistemului de fiiere. Dup cum se va observa, administrarea sistemului de fiiere este strns corelat cu administrarea grupurilor i utilizatorilor sistemului. Fiecare utilizator primete la creare propriul su director de baz (home) unde are drepturi depline de scriere i citire. n continuare vom studia conceptul de drept de acces la sistemul de fiiere, cutarea n structura de directoare i alte cteva comenzi utile.
6.2.1. Cutarea n sistemul de fiiere

Un pas important n cadrul oricrui sistem de fiiere este cutarea. Cutarea se refer la aflarea unui fiier n cadrul sistemului de fiiere sau cutarea unui cuvnt cheie ntr-un fiier. 6.2.1.1. updatedb, locate Comanda cea mai simpl i util n cutarea unui fiier n ntregul sistem de fiiere este locate. Comanda locate este urmat de un cuvnt cheie care va fi folosit pentru identificarea fiirelor directoarelor dorite din sistem. Exemplul de mai jos prezint o parte a rezultatului cutrii dup cuvntul cheie postfix:
razvan@anaconda:~/Download/torrents$ locate postfix /etc/init.d/postfix /etc/init.d/postfix.2007-06-16 /etc/mailman/postfix-to-mailman.py /etc/network/if-down.d/postfix /etc/network/if-up.d/postfix /etc/postfix /etc/postfix/dynamicmaps.cf /etc/postfix/main.cf /etc/postfix/main.cf~ /etc/postfix/master.cf /etc/postfix/master.cf~
Comanda locate utilizeaz o baz de informa ii local. Aceast baz de informa ii trebuie actualizat pe msur ce se modific structura i con inutul sistemului de fiiere. Actualizarea se realizeaz cu ajutorul comenzii updatedb. Comanda updatedb realizeaz o parcurgere a ntregului sistem de fiier i actualizeaz baza de informa ii. ntruct exist posibilitatea ca un utilizator obinuit s nu aib acces la anumite fiiere, se recomand s fie rulat din contul de root:
# updatedb
6.2.1.2. grep Dac locate este folosit pentru cutarea unei intrri n sistemul de fiiere, comanda grep este utilizat pentru cutarea dup un cuvnt cheie n cadrul unui fiier. Comanda primete dou argumente: primul argument este irul de cutare, iar al doilea este fiierul n cadrul cruia se realizeaz cautarea: 55

razvan@anaconda:~$ grep Windows linux_fs.txt Instalare Windows O caracteristica importanta a sistemelor Linux este faptul obligatoriu ca fisierele sa aiba extensie. Daca in Windows pentru un fisier executabil sa aiba extensia .exe, in Linux fisierelor executabile nu au extensie. razvan@anaconda:~$ grep -n Windows linux_fs.txt 1:Instalare Windows 12:O caracteristica importanta a sistemelor Linux este faptul obligatoriu ca fisierele sa aiba extensie. Daca in Windows pentru un fisier executabil sa aiba extensia .exe, in Linux fisierelor executabile nu au extensie.
ca nu este este uzual majoritatea
ca nu este este uzual majoritatea
Ca rezultat, comanda grep afieaz linia complet pe care s-a gsit cuvntul cutat. Dup cum se observ, o op iune util este n care afieaz linia pe care s-a gsit cuvntul cutat. O op iune care poate fi util este r care este folosit pentru cutare recursiv ntr-o structur de directoare:
razvan@anaconda:~$ grep -r inet_ntoa code/ code/tests/tcp_new_sock.c: printf ("%s: %s:%d\n", (addr->sin_addr), code/tests/.svn/text-base/tcp_new_sock.c.svn-base: %s:%d\n", msg, inet_ntoa (addr->sin_addr), msg, inet_ntoa ("%s:
printf
Dup cum se observ, n aceast situa ie se afieaz i numele fiierului unde a fost gsit cuvntul cutat.
6.2.2. Drepturi de acces pe fiiere

Dup cum s-a precizat, administarea sistemului de fiiere este strns legat de administrarea utilizatorilor i a grupurilor de utilizator. Dreptul de acces la un fiier sau un director (sau, mai general, la o resurs a sistemului de fiiere), ine cont de utilizatorul care de ine acel fiier i de grupul din care acesta face parte. 6.2.2.1. De intorul unui fiier Orice fiier are un utilizator i un grup cruia i apar ine. Pentru a afla de intorul unui fiier se folosete op iunea l la comanda ls:
razvan@anaconda:~$ ls -l /var/svn-repos/cspay/db/current -rw-rw-r-- 1 cojocar cspay 8 Jul 1 16:18 /var/svn-repos/cspay/db/current razvan@anaconda:~$ ls -l linux_fs.txt -rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
Coloanele care dau utilizatorul i grupul care de in un fiier sunt coloana 3, respectiv coloana 4 din rezultatul comenzii ls l. Se observ c primul fiier (/var/svn-repos/cspay/db/current) este de inut de utilizatorul cojocar i grupul cspay, n vreme ce al doilea fiier (linux_fs.txt) este de inut de utilizatorul razvan i grupul razvan. 6.2.2.2. Schimbarea de intorului unui fiier; chown Dac se dorete schimbarea de intorului unui fiier, se folosete comanda chown. Comanda poate fi rulat numai de root, ntruct acesta are acces absolut la resursele sistemului i poate schimba de intorul unui fiier. Un exemplu al rulrii acestei comenzi este prezentat n continuare:
anaconda:/home/razvan# ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt anaconda:/home/razvan# chown mikela:git hello.txt anaconda:/home/razvan# ls -l hello.txt -rw-r--r-- 1 mikela git 35 Jul 15 12:27 hello.txt
56
Bazele administrrii re elelor de calculatoare Pentru schimnbarea utilizatorului comanda este urmat de un argument n forma username:grup. Al doilea argument este fiierul pentru care dorim s schimbm de intorul. n exemplul de mai sus am schimbat de intorul fiierului hello.txt n utilizatorul mikela i grupul git. 6.2.2.3. Drepturi de acces pe fiiere Pe baza de intorului unui fiier se consolideaz mecanismul de drepturi de acces la resursele sistemului de fiiere. n Linux, drepturile de acces la un fiier/director se mpart ntre trei entit i: Utilizatorul ce de ine fiierul (user) Grupul ce de ine fiierul (group) Ceilal i (care nu sunt utilizatorul i nu fac parte din grupul ce de ine fiierul) (others) Acces de citire (read) o o pe fiier nseamn c fiierul poate fi vizualizat (de exemplu se poate rula comanda cat) pe director nseamn c se poate vizualiza con inutul directorului (de exemplu se poate rula comanda ls) pe fiier nseamn c fiierul poate fi scris (de exemplu se poate utiliza un editor precum nano pentru a-l modifica) pe director nseamn c se poate crea o intrare n acel director (un fiier sau un subdirector) pe fiier nseamn c fiierul poate fi executat (dac este imaginea unui executabil) pe director nseamn ca poate fi parte a unei ci (poate fi parte a unei ci cnd se folosete comanda cd)
Fiecarei dintre aceste trei entit i i se acord trei tipuri de drepturi de acces:
Acces de scriere (write) o o
Acces de execu ie (execute) o o
Se observ c avem 9 drepturi de acces pe un fiier/director: citire/scriere/executie (rwx) pentru utilizator (user) citire/scriere/executie (rwx) pentru grup (group) citire/scriere/executie (rwx) pentru ceilal i (others)
drepturi user drepturi grup drepturi others
De obicei acestea se aliniaz n forma: Astfel, dac un fiier prezint drepturile rw-r-xr--, nseamn c utilizatorul poate citi i scrie fiierul, grupul l poate citi i executa, iar ceilal i l pot doar citi. Iat cteva exemple pentru clarificare: r-x--xrwx: utilizatorul poate citi i executa fiierul, grupul poate doar executa, ceilal i pot face orice (citi, scrie i executa) rwx----wx: utilizatorul are drepturi absolute, grupul nu are nici un drept, utilizatorul poate scrie i executa fiierul
57
Bazele administrrii re elelor de calculatoare 6.2.2.4. Vizualizarea drepturilor de acces Pentru vizualizarea drepturilor de acces la un fiier/director se folosete comanda ls cu op iunea l:
razvan@anaconda:~$ ls -ld public_html/ drwx--x--x 13 razvan razvan 4096 Jul 12 00:20 public_html/ razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Drepturile de acces sunt date de prima coloan din rezultatul rulrii comenzii ls l. n cazul directorului public_html, utilizatorul (razvan) are drepturi absolute, grupul (razvan) are doar drept de executie, iar ceilal i au doar drept de executie. n cazul fiierului hello.txt, utilizatorul (razvan) are drept de citire i de scriere, grupul (razvan) are drept de citire, iar ceilal i au drept de citire. 6.2.2.5. chmod Comanda chmod (change mode) este utilizat pentru schimbarea drepturilor de acces la un fiier sau director. Vom prezenta cteva exemple urmate de explica ii ale sintaxei i efectului comenzii dup fiecare exemplu:
razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt razvan@anaconda:~$ chmod u+x hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxr--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului u+x nsemn c utilizatorul (u) primete (+) drept de executie (x) asupra fiierulu hello.txt. Dup cum se vede la noua aplicare a comenzii ls l, utilizatorul are acum dreptul de execu ie activat.
razvan@anaconda:~$ chmod g+w hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxrw-r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului g+w nseamn c grupul (g) primete (+) drept de scriere (w) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod o-r hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxrw---- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului o-r nseamn c ceilal i (others) (o) pierd (-) dreptul de citire (r) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod a-w hello.txt razvan@anaconda:~$ ls -l hello.txt -r-xr----- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului a-w nseamn c to i (all) (a) pierd (-) dreptul de scriere (w) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod a+x hello.txt razvan@anaconda:~$ ls -l hello.txt -r-xr-x--x 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului a+x nseamn c to i (all) (a) primesc (-) dreptul de execu ie (x) asupra fiierulu hello.txt.
razvan@anaconda:~$ chmod u+w,g-x,o-x hello.txt razvan@anaconda:~$ ls -l hello.txt -rwxr----- 1 razvan razvan 35 Jul 15 12:27 hello.txt
58
Bazele administrrii re elelor de calculatoare Comenzile pot fi combinate i separate prin virgul (,). Astfel, utilizarea argumentului u+w,gx,o-x nseamn c utilizatorul (u) primete (+) drept de scriere (w), grupul (g) i ceilal i (o) pierd (-) dreptul de execu ie (x) asupra fiierului hello.txt.
razvan@anaconda:~$ chmod u-x,o+r hello.txt razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului u-x,o+r nseamn c utilizatorul (u) pierde (-) dreptul de execu ie (x), iar ceilal i (o) primesc (+) dreptul de citire (+) asupra fiierului hello.txt.
6.2.3. Comenzi utile n lucrul cu sistemele de fiiere

n afara comenzilor legate de dreptul de acces la resursele sistemului de fiiere, o serie de comenzi utile se refer la ob inerea de informa ii despre spa iul ocupat de sistemul de fiiere sau de anumite componente ale acestuia. 6.2.3.1. Spa iul ocupat de un fiier Spa iul ocupat de un fiier se afl, ca i informa iile despre drepturi i de intori, cu ajutorul comenzii ls l:
razvan@anaconda:~$ ls -l hello.txt -rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt razvan@anaconda:~$ ls -l linux_fs.txt -rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
Coloana care d dimensiunea fiierului este coloana 5. Se observ c fiierul hello.txt are dimensiunea de 35 de octe i, iar fiierul linux_fs.txt are dimensiunea de 994 de octe i. 6.2.3.2. Spa iul ocupat de un director Spa iul ocupat de un director se afl cu ajutorul comenzii du (disk usage). De obicei, comanda este apelata cu argumentele h (human readable) i s (summary):
razvan@anaconda:~$ du -hs code/ 760K code/ razvan@anaconda:~$ du -hs packages/ 34M packages/
Se observ c directorul code ocup 760 KB (kilobytes kiloocte i), iar directorul packages ocup 34 MB (megabytes megaocte i). 6.2.3.3. Spa iul ocupat de sistemul de fiiere Pentru a determina spa iul ocupat de sistemul de fiiere se folosete comanda df (disk free). Aceast comanda va afia tabela de parti ii a sistemului i spa iul ocupat pe fiecare parti ie. O op iune util este h (human readable):
razvan@anaconda:~$ df -h Filesystem Size /dev/hda1 36G tmpfs 125M udev 10M tmpfs 125M Used Avail Use% Mounted on 29G 5.3G 85% / 0 125M 0% /lib/init/rw 52K 10M 1% /dev 4.2M 121M 4% /dev/shm
Se observ c discul are o singur parti ie (/dev/hda1). Celelalte sunt parti ii temporare. Parti ia are capacitatea total de 36 GB, dintre care sunt utiliza i 29 GB i sunt liberi 5.3 GB. Procentual, parti ia este ocupat 85%. Aceast parti ie este utilizat ca suport pentru sistemul de fiiere rdcin (/).
59
Exerci ii
1. Adauga i utilizatorii user1, user2, user3 i user4 n sistem. Folosi i respectiv parolele parola1, parola2, parola3, parola 4. 2. Schimba i parola utilizatorului user2 n parolanoua2. 3. Elimina i utilizatorul user4 din sistem mpreun cu directorul de baz al acestuia. 4. Aduga i n sistem grupurile usergroup1 i usergroup2. 5. Aduga i utilizatorii user1 i user2 la grupul usergroup1, respectiv utilizatorii user2 i user3 la grupul usergroup2. Verifica i apartenen a acestor utilizatori la diversele grupuri folosind comanda groups. 6. Descrca i arhiva laboratorului intitulat admin_baza_linux.zip de pe site-ul TOSS. Dezarhivati. 7. Exerci ii schimbare drepturi de acces. 8. Ct spa iu ocup directorul /bin. Dar directorul /usr/bin? 9. Ct sp iu ocup tot discul?
60
7. CONFIGURAREA RE ELEI SUB LINUX

7.1. Obiective
n elegerea no iunilor de baz precum: adres IP, subnetmask, gateway, rutare Cunoaterea fiierelor de configurare a re elei pe sisteme de tip Fedora Configurarea unei plci de re ea sub Linux Comenzi de baz pentru controlul plcii de re ea Cunoaterea utilitarelor de re ea n Linux
7.2. No iuni introductive

IP (Internet Protocol) asigur un serviciu de transmitere fr conexiune a datelor. Acesta identific fiecare interfa logic a echipamentelor conectate printr-un numr numit adres IP. Standardul folosit in majoritate de cazuri este IPv4. n IPv4, standardul curent pentru comunicarea n Internet, adresa IP este reprezentat pe 32 de bi i (de ex. 192.168.10.240).[Wikipedia Ro] Adresarea IP este un tip de adresare ierarchic. Ea se mparte ntr-o parte ce identific re eaua i alt parte ce identific sta ia n re ea. De exemplu: Adres ip 192.168.10.240 11000000.10101000.00000110.11110000 nseamn de fapt: Adresa re elei: Adresa sta iei: 192.168.10.0 11000000.10101000.00000110.00000000 240 Adresele ip se impart n 5 clase, de la A la E, fiecare avnd o masc de re ea implicit. Un gateway este un sistem sau un router n re eaua local care are acces direct la furnizorul de internet. Aceast main preia traficul din re eaua local i l transmite mai departe n re eaua Internet. Ac iunea se numete routare a traficului iar decizia urmtorului gateway folosit de trafic se face pe baza unei tabele de rutare. Un DNS (Domain Name System) se ocup cu translatarea numelor n adrese IP. De exemplu adresa ip a site-ului www.google.com este 72.14.215.99. Utilizatorul nu trebuie s in minte adresa de ip, cid oar numele site-ului. Pentru a configura re eaua pe orice sistem este necesar s avem toate datele de mai sus. Masca de re ea 255.255.255.0 11111111.11111111. 11111111.00000000
7.3. O scurt teorie

Re eaua este unul din atuurile cele mai importanete ale sistemului de operare Linux. n sisteme din generea ia RedHat (Fedora, Redhat Enterprize Linux, CentOs, Scientific Linux), fiierele de configura ie de baz se afl n directorul /etc/sysconfig. Cel mai important fiier n cazul configura iei de re ea este /etc/sysconfig/network. Acest fiier este structurat sub forma variabil = valoare, cele mai importante fiind:
61
Bazele administrrii re elelor de calculatoare NETWORKING NISDOMAIN Cu valorile yes sau no. Pentru a configure sau nu partea de re ea n cazul n care sunte i conecta i ntr-o re ea NIS, aici ar trebui s scrie i numele domeniului NIS. NIS este un server sub Linux care centralizeaz toate datele despre utilizatori, re ele, drepturi de acces, nume de sta ii etc. HOSTNAME seteaz numele calculatorului pe re eaua dvs. De obicei acesta este un nume DNS de exemplu. Statia1.exemplu.curs.ro. Aceast variabil poate lipsi n cazul n care numele sta iei este dat de un server DHCP. Serverul DHCP permite permite configurarea automat i centralizat a adreseor de re ea. GATEWAY GATEWAYDEV Adresa gateway-ului de re ea. Aceast variabil poate lipsi n cazul n care numele sta iei este dat de un server DHCP. n cazul n care sistemul are mai multe plci de re ea aici se specific placa (ex.: eth0) folosit pentru a ajunge la gateway Tabelul 1 Variabilele din fiierul /etc/sysconfig/network Directorul din care sistemul de operare i citete efectiv configura iile i scripturile de re ea este /etc/sysconfig/network-scripts. n general, nu este nevoie s modifica i aceste fiiere, dar e o idee bun s ti i de existen a lor. ifcfg-lo Configureaz interfa a de loopback. Interfa a de loopback este o plac de re ea virtual, prezent pe toate sta iile, folosit pentru a determina daca stiva de protocoale TCP/IP a fost sau nu instalat corect. Fiecare plac de re ea instalat, de exemplu eth0, are nevoie de un astfel de script. De exemplu placa eth0 va avea nevoie de ifcfg-eth0. Acest fiier con ine date despre configurarea adresei de ip. Acest script con ine func ii folosite de alte scripturi de re ea. n general aceste scripturi sunt folosite pentru a activa i a dezactiva o plac de re ea. Un script este un fiier executabil care con ine o serie de comenzi, func ii sau proceduri. ifup-* i ifdown-* Aceste scripturi activeaz sau dezactiveaz anumite protocoale de re ea. De exemplu, ifup-ipx, permite folosirea protocolului IPX. Tabelul 2 Fiierele /etc/sysconfig/network-scripts Urmtoarele comenzi sunt comenzi considerate de baz pentru managementul interfe elor de re ea din cadrul liniei de comand. ifup, ifdown Dhclient Aceste scripturi pornesc sau opresc o plac de re ea. De exemplu, pentru placa de re ea eth0, comanda ifup eth0 o activeaz, iar ifdown eth0 o nchide. Dhclient caut un server de DHCP pe re ea i i cere acestuia o adres de IP. Rolul unui server de DHCP este de a mpurmuta adrese de IP i de a configura automat clien i de re ea. n mod normal, acest utilitar este folosit de ctre scripturile ifcfg-* n momentul n care maina booteaz. Acesta e programul principal de configurare a plcii de re ea. El poate seta sau afia diveri parametrii a plcii de re ea. Tabelul 3 Comenzi de configurare a re elei
ifcfg-*
network-functions
Ifconfig
62
7.4. Configurarea plcii de re ea

n acest subcapitol vom configura o plac de re ea. Exist dou metode de a realiza acest lucru: n mod text sau grafic, folosind interfa a furnizat de ctre Redhat. Toate schimbrile vor fi salvate n directoarele men ionate mai sus, /etc/sysconfig/network*. Exist i un program n mod text al interfe ei grafice, redhat-config-network-tui, oficial ns, acesta este doar experimental. Explica ii pas cu pas: Pas 0: n primul rnd trebuie s ne asigurm ca avem toate datele necesare, nainte de a ncepe. Scrie i n urmtorul tabel vechile setri. Aceste setri vor fi furnizate de ctre instructor i depind de topologia efectiv a re elei. Numele host-ului: Placa de re ea configurat (ex. eth0): Adres de IP: Subnet mask: Gateway: Domain Name Server: DHCP (da/nu): Tabelul 4 Setri re ea Pas 1: Porni i utilitarul de configurare al re elei. Acest lucru se poate face n dou moduri: fie click pe Main Menu | System Settings | Network, sau, dintr-un terminal graphic, rula i redhat-
config-network. Acest lucru deschide fereastra de dialog de configurare al re elei. Figura 7.1 Utilitarul redhat-config-network Pasul 2: Selecta i tabul Devices Pasul 3: Selecta i interfa a de re ea pe care dori i s-o edita i i apsa i Edit. Dac device-ul selectat este unul Ethernet, atunci ve i vedea o fereastr asemntoare cu Fig 1.2: Pasul 4: Dac selecta i checkbox-ul Allow all users to enable and disable the device, atunci orice user va putea opri i porni interfa a de re ea. n fiierul ifcfg-* se va scrie USERCTL=yes. 63 Figura 7.2 Fereastra de editare a unei interfe e
Bazele administrrii re elelor de calculatoare Pasul 5: Schimba i valoarea IP-ului la 192.168.1.x cu masca de re ea 255.255.255.0, unde x este numrul sta iei. Dac sta ia dvs. este deja n re eaua 192.168.1.0, atunci folosi i o alta re ea privat. Folosi i utilitarul ping pentru a testa conectivitatea cu o alt sta ie din re ea. Pasul 6: Apsa i File | Save i atepta i ca opera ia s se ncheie cu succes. Pasul 7: ntr-un promt, rula i utilitarul ifconfig i ncerca i s gsi i cele mai importante informa ii despre configura ia plcilor de re ea din sistem. Pasul 8: Repeta i paii 1-3 i seta i napoi vechea configura ie. Majoritatea setrilor se aplic per interfa . Pentru a configura o interfa , minimul informa iilor necesare este adresa de ip, care trebuie s fie unic, i subnet mask-ul. Utilitarul de configurare pune la dispozi ie cinci taburi: Devices Acest tab v permite s aduga i o plac de re ea sau s-i edita i configura ia. Aici pute i vedea i seta setri cum ar fi adresa IP, routarea static i informa ii hardware despre plac. Toate aceste setri vor fi scrise n directorul /etc/sysconfig. Hardware Acest tab v permite s modifica i adresa IRQ, alocarea de memorie, adresele I/O i canalele DMA asociate unei interfe e de re ea. IPsec Aici se configureaz conexiunile VPN (Virtual Private Network) Tehnologia VPN permite encriptarea unei conexiuni dintre un client cu o re ea aflat peste o conexiune internet. DNS - Acest tab v las s configura i serverele DNS folosite de ctre plcile de re ea. Aceste setri vor fi scrise n fiierul /etc/resolv.conf. Hosts Acest tab v permite s asigna i un nume i un alias unei adrese ip. Aceste setri sunt scrise n /etc/hosts.
Adi ional, se pot crea profile de re ea noi, apsnd Profile | New. Acest lucru v permite s ave i setri diferite n re ele diferite, de exemplu setrile primite pentru un laptop. TUI nseamn Text User Interface, GUI interfa grafic, iar CLI interfa linie de comand.
7.5. Utilitare de baz

Pentru fiecare plac de re ea, se creaz un fiier ifcfg-* n directorul /etc/sysconfig/networkscripts. Pute i activa sau dezactiva o plac de re ea folosind comenzile ifup i ifdown. Oricare din urmtoarele comenzi va activa placa de re ea cu numele eth0.
ifup ifcfg-eth0 ifup eth0
7.5.1. ifconfig
Utilitarul ifconfig este folosit pentru a edita sau afia configura ia plcilor de re ea prezente n sistem. De exemplu:
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:50:56:40:1E:6A inet addr:192.168.30.2 Bcast:192.168.30.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11253 errors:0 dropped:0 overruns:0 frame:0 TX packets:1304 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2092656 (1.9 Mb) TX bytes:161329 (157.5 Kb) Interrupt:10 Base address:0x10a0
64
Bazele administrrii re elelor de calculatoare Comanda dat anterior afieaz datele de configurare pentru prima plac de re ea a a sistemului, eth0. Dac nu specifica i ca parametru numele plcii de re ea, atunci se vor afia datele de configurare pentru toate plcile de re ea. Utilitarul ifconfig poate fi folosit s configureze placa de re ea. De exemplu:
# ifconfig eth0 207.174.142.142
Primul parametru, specific placa de re ea configurat, iar al doilea, adresa de ip. Pentru a fi siguri c schimbrile au fost fcute, executa i din nou comanda ifconfig eth0.
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:50:56:40:1E:6A inet addr: 207.174.142.142 Bcast:207.174.142.255 Mask:255.255.255.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11253 errors:0 dropped:0 overruns:0 frame:0 TX packets:1304 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2092656 (1.9 Mb) TX bytes:161329 (157.5 Kb) Interrupt:10 Base address:0x10a0
Setarea de re elei ns nu este complet. Adresa de broadcast nu este probabil cea corect. Pentru acest lucru se pot configura urmtorii parametrii: up down netmask address broadcast address metric n mtu n -arp promisc Activeaz interfa a de re ea. Dezactiveaz interfa a de re ea. Specific subre eaua Specific adresa de broadcast Metrica este folosit n regulile de routare MTU-ul este mrimea maxim n bytes a unui pachet TCP/IP Dezactiveaz protocolul ARP. Cere plcii de re ea s citeasc toate pachetele ce trec prin interfa a de re ea. Acest mod poate fi folosit pentru a gsi eventuale erori n configura ia re ei, dar totodat poate fi folosit pentru a asculta mesajele altor sta ii. Dezactiveaza modul promiscuous. Specific adresa IRQ Specific adresa I/O
-promisc irq port io_addr address
Tabelul 5 Op iunile utilitarului ifconfig
7.5.2. netstat r
Utilitarul netstat este folosit pentru a ob ine informa ii despre conectivitatea plcii de re ea. Cea mai des ntlnit op iune este netstat r, i este folosit pentru a afia tabela de routare. De exemplu:
# netstat -nr Kernel routing table Destination Gateway Iface 191.72.1.0 * 127.0.0.0 * 0.0.0.0 191.72.1.1
Genmask 255.255.255.0 255.0.0.0 255.255.255.0
Flags MSS Window U UH UG 40 40 40 0 0 0
irtt 0 eth0 0 lo 0 eth0
65
Bazele administrrii re elelor de calculatoare Op iunea n i cere utilitarului s nu fac conversia ip-nume. Acest lucru uureaz citirea configura iei. Cmpul destination afieaz ip-ul re elelor de destina ie. Coloana gateway, indic adresele routerelor. Dac destina ia este pe re eaua local LAN, nu este nevoie de gateway (*). Coloana Genmask listeaz toate adresele de subnet. Adresa de IP este comparat cu adresa re elei destina ie. Dac adresa de re ea este la fel, atunci se folosete gateway-ul i interfa a configurat. G U H D M Activeaz interfa a de re ea. Dezactiveaz interfa a de re ea. Specific subre eaua Specific adresa de broadcast Metrica este folosit n regulile de routare
Tabelul 6 Op iuni netstat
7.5.3. Utilitarul arp

Protocolul ARP asociaz adresa hardware a unei plci de re ea cu o adres IP. Comanda arp afieaz o tabel a asocierilor IP hardware cunoscute. Folosind utilitarul arp pute i s detecta i probleme cum ar fi adrese de ip duplicate. De asemenea, se pot aduga i terge intrri arp manual.
# arp Address 192.168.0.121 192.168.0.113 # arp -d bugsy HWtype ether ether HWaddress 52:A5:CB:54:52:A2 00:A0:C5:E2:49:02 Flags Mask C C Iface eth0 eth0
Pute i terge o adres arp cu comanda arp d Acest lucru nltur informa iile despre host-ul numit bugsy. Pentru a aduga o intrare arp, folosi i op iunea s.
# arp -s bugsy 00:00:c0:cf:a1:33
7.5.4. Clientul DHCP

Dac un pe re eaua dvs. Exist un server DHCP, atunci l pute i folosi s v furnizeze automat configura ia plcii de re ea. Acest lucru se poate seta direct n fiierele de configurare din directorul /etc/sysconfig/network-scripts, utiliznd comanda BOOTPROTO=dhcp. Acela lucru se poate seta folosind utilitarul redhat-config-network. Din linia de comand, pute i folosi comanda dhclient urmat de numele interfe ei de re ea. Acest lucru ns nu asigur configurarea plcii de re ea la reboot.
dhclient eth0
Exerci ii
1. Vizualiza i configura ia interfe elor de re ea din sistem, folosind comanda ifconfig. 2. Configura i interfa a de re ea cu parametrii specifica i. 3. Afia i tabela de rutare a sistemului. 4. Afia i tabela ARP a sistemului.
66
8. COMENZI UTILE PENTRU ADMINISTRAREA RE ELEI

8.1. Obiective
n elegerea utilitarelor: ping, traceroute i netstat. No iuni despre aplica iile de re ea Protocolul i stiva TCP/IP

8.2.1. Protocol/stiv de protocoale
Un protocol de comunicatie este un set de reguli si formate (semantice si sintactice) prin care se reglementeaza schimbul de informatii intre doua entitati aflate in acelasi sistem sau in sisteme diferite. Termenii "entitate" si "sistem" sunt folositi intr-un sens foarte general. O entitate este o componenta a unui sistem capabila sa transmita sau sa receptioneze informatii. Exemple de entitati sunt: programe de aplicatie-utilizator, servicii etc. Un sistem este un obiect fizic distinct care contine una sau mai multe entitati. Exemple de sisteme sunt: echipamente terminale, retele de telecomunicatii etc. Pentru ca doua entitati sa comunice cu succes, ele trebuie sa vorbeasca aceeasi limba. Ce se comunica, cand si cum se comunica, trebuie sa fie conforme cu conventiile mutual acceptate de catre entitatile implicate in comunicatie, conventii care definesc un protocol de comunicatie. Elementele cheie ale unui protocol sunt: sintaxa, care include formatul datelor, formatul mesajelor, modul de codare; semantica, care include informatia de control, detectarea si corectia erorilor; sincronizarea, care include selectarea vitezei de transfer a informatiei si ordonarea datelor transmise.
Dupa ce am introdus conceptul de protocol, putem sa prezentam acum conceptul de arhitectura de comunicatii bazata pe protocoale. Deoarece comunicatia intre doua entitati din sisteme diferite nu mai poate fi controlata doar de un singur procesor avand un singur program de aplicatie, au fost create protocoale orientate pe aplicatie, precum si protocoale de acces la retea. In locul unui singur protocol se foloseste un set structurat de protocoale care implementeaza o arhitectura de comunicatii bazata pe protocoale. 8.2.1.1. Modelul de referinta OSI ISO a dezvoltat modelul de referinta OSI (Open Systems Interconnection interconectarea sistemelor deschise), pentru a facilita deschiderea interconexiunii sistemelor de calculatoare. O interconexiune deschisa este o interconexiune care poate fi acceptata intr-un mediu multiproducator. Acest model a stabilit standardul universal pentru definirea nivelurilor functionale necesare acceptarii unei astfel de conexiuni intre calculatoare. In urma cu aproape 20 de ani, cand a fost dezvoltat, modelul de referinta OSI a fost considerat radical. La vremea respectiva, producatorii de calculatoare blocau clientii in arhitecturi brevetate, cu un singur producator. Comunicatia deschisa a fost privita ca o invitatie la competitie. Din perspectiva producatorilor, competitia era nedorita. Prin urmare, toate functiile erau integrate cat mai compact posibil. Notiunea de modularitate functionala, sau layering (stratificare), parea in antiteza cu misiunea oricarui producator. Este important de remarcat ca modelul a avut mare succes. Abordarea integrata anterioara, brevetata, a disparut. Astazi, comunicatiile deschise sunt un lucru necesar. In mod curios, 67
Bazele administrrii re elelor de calculatoare foarte putine produse respecta in totalitate modelul OSI. In schimb, structura sa elementara, pe niveluri, este frecvent adaptata noilor standarde. Pe de alta parte, nivelul de referinta OSI ramane un mecanism viabil pentru explicarea functionarii retelei. In ciuda succeselor sale, continua sa existe numeroase confuzii legate de modelul de referinta OSI. Prima confuzie este aceea ca modelul de referinta OSI a fost dezvoltat de International Standards Organisation (tot ISO), cu sediul la Paris. Nu este adevarat. Modelul de referinta OSI a fost dezvoltat de catre International Organization for Standardization. Modelul OSI clasifica diferitele procese necesare intr-o sesiune de comunicare pe sapte niveluri (straturi) functionale. Organizarea acestor straturi are la baza secventa naturala de evenimente care apare in timpul sesiunii de comunicare. Figura 1.2 prezinta modelul de referinta OSI. Nivelurile 1-3 asigura accesul prin retea, in timp ce nivelurile 4-7 sunt dedicate logisticii necesare pentru a comunica dintr-un capat in altul. Modelul de Numarul referinta OSI nivelului Aplicatie Prezentare Sesiune Transport Retea Legatura de date Fizic 7 6 5 4 3 2 1
8.2.2. Protocolul TCP/IP

Protocolul TCP (Transmission Control Protocol) este unul din protocoalele fundamentale din stiva TCP/IP si, implicit, este fundamental in functionarea Internet-ului. Primul RFC care descrie protocolul este 791, in septembrie 1981. El a fost apoi imbunatatit printr-o serie de alte documente: RFC1122 (controlul congestiei), RFC1323 (pentru conexiuni de mare viteza), RFC2018 (confirmari selective). In sfarsit, in anul 1999 apare RFC-ul cu numarul 2581 care stabileste foarte strict constrangerile unei implementari de TCP. Exist dou protocoale esen iale n stiva TCP/IP: TCP Transmission Control Protocol i UDP User Datagram Protocol. Deosebirea dintre ele este c TCP este orientat conexiune. Asta nseamn ca se realizeaz o conexiune ntre entit ile ce particip la comunica ie; aceast conexiune are grij ca pachetele s ajung n ordine la destina ie; dac se pierd pachete, se retransmit. UDP este neorientat conexiune. Protocolul nu se preocup de pierderea pachetelor sau a succesiunii lor. Avantajul UDP fa de TCP este simplitatea, overhead mai mic dect n cazul folosirii TCP. Exemple de protocoale care folosesc UDP: TFTP, DNS, SNMP TCP formeaz mpreun cu IP setul de protocoale fundamentale din Internet. 95% din pachetele care circul n Internet sunt pachete TCP. TCP este un protocol orientat conexiune, altfel spus un protocol sigur (reliable), care asigur controlul fluxului garanteaz sosirea pachetelor de la surs la destina ie n succesiunea corect i nealterate. Ce este o conexiune? O conexiune este o legatur logic ce apare ntre dou entit i care comunic prin intermediul unei re ele de calculatoare (sau Internet). O entitate (denumit client) solicit, prin intermediul re elei, un serviciu de la o alt entitate (denumit server). O conexiune se ncheie cnd una din cele dou entit i (server sau client) decide c nu mai are nevoie de conexiune.
68
Bazele administrrii re elelor de calculatoare Un server care ofer un serviciu ascult conexiuni pe un anumit port. Portul este de fapt asociat protocolului pe care server-ul l folosete n oferirea serviciului. Un port este reprezentat pe 16 bi i (valori cuprinse ntre 1 i 65535). Porturile pn n 1023 sunt aa numitele known ports i sunt folosite de cele mai importante protocoale ale Internet-ului 21 SSH, 22 FTP, 23 telnet, 25 SMTP, 80 HTTP, 53 DNS, 110 POP3, 143 IMAP. Exemple de servicii:
razvand@lemon:~$ telnet anaconda.cs.pub.ro 22 Trying 141.85.37.25... Connected to anaconda.cs.pub.ro. Escape character is '^]'. SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 razvand@lemon:~$ telnet anaconda.cs.pub.ro 21 Trying 141.85.37.25... Connected to anaconda.cs.pub.ro. Escape character is '^]'. 220 Welcome to Anaconda FTP service. vsFTPd 2.0.3 is in service razvand@lemon:~$ telnet anaconda.cs.pub.ro 25 Trying 141.85.37.25... Connected to anaconda.cs.pub.ro. Escape character is '^]'. 220 anaconda.cs.pub.ro ESMTP Postfix (Debian/GNU) razvand@lemon:~$ telnet anaconda.cs.pub.ro 27 Trying 141.85.37.25... telnet: Unable to connect to remote host: Connection refused
Vizualizarea serviciilor care ascult conexiuni n re ea:

anaconda:/home/razvan# netstat --tcp --listening Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:645 *:* LISTEN tcp 0 0 localhost.localdo:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:www *:* LISTEN tcp 0 0 *:webcache *:* LISTEN tcp 0 0 *:auth *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 anaconda:domain *:* LISTEN tcp 0 0 localhost.locald:domain *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 localhost.localdoma:953 *:* LISTEN tcp 0 0 localhost.localdoma:635 *:* LISTEN tcp6 0 0 *:imap2 *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN tcp6 0 0 *:smtp *:* LISTEN tcp6 0 0 ip6-localhost:953 *:* LISTEN
69
Bazele administrrii re elelor de calculatoare Un server este o aplica ie program care furnizeaz servicii altor aplica ii program (numite aplica ii client) aflate pe acelai calculator sau pe calculatoare diferite. De obicei, aplica ia server ateapt conexiuni din partea aplica iilor client.
8.3. Comenzi utile

Pentru a administra o re ea de calculatoare este necesar cunoaterea ctorva comenzi mai importante, cum ar fi: netstat, route, ping, traceroute. Etc
8.3.1. Verificarea conectivitatii: ping si traceroute

Ping si traceroute sunt doua comenzi care ne ajuta sa verificam conectivitatea la nivel IP intre doua calculatoare conectate in aceeasi retea sau la Internet. Ping testeaza doar conectivitatea dintre calculatorul local si cel aflat la distanta, iar traceroute afiseaza si toate nodurile intermediare (routere) prin care un pachet ajunge de la calculatorul local la cel aflat la distanta. 8.3.1.1. Ping Formatul comenzii este:
# ping [-b] [-f] [-n] [-c count] [-s packetsize] [-t ttl] destination
Parametrii au urmatoarea semnificatie: -b ("broadcast") - permite ping catre o adresa de broadcast. In general nu este recomandata folosirea acestui parametru, deoarece produce o incarcare foarte mare asupra retelei. -f ("flood") - trimite packete ECHO-REQUEST fara a astepta sosirea pachetelor ECHOREPLY. Pentru fiecare ECHO-REQUEST trimis, afiseaza un ".", iar pentru fiecare ECHOREPLY primit, afiseaza un "backspace". In general nu este recomandata folosirea acestui parametru, deoarece produce o incarcare foarte mare asupra retelei. -n ("numeric") - destinatia este afisata doar numeric (prin adresa IP), fara a incerca sa se gaseasca alias-uri, nume de domeniu etc. -c count - numarul de pachete ECHO-REQUEST trimise. In cazul in care nu se specifica acest parametru, se trimit pachete pana ce utilizatorul apasa Ctrl+C -s packetsize - marimea pachetului ICMP ce se trimite (bytes). Valori permise: 1 - 65507. -t ttl - seteaza campul TTL ("Time to live") al pachetelor ICMP trimise. Valori permise: 1 255. destination - destinatia catre care se testeaza conexiunea. Poate fi o adresa IP, un nume de host, un nume de domeniu. Exemple: 1. Testam conectivitatea cu www.google.com :
# ping www.google.com PING www.l.google.com (72.14.221.147) 56(84) bytes of data. 64 bytes from 72.14.221.147: icmp_seq=1 ttl=247 time=32.3 ms 64 bytes from 72.14.221.147: icmp_seq=2 ttl=247 time=32.3 ms 64 bytes from 72.14.221.147: icmp_seq=3 ttl=247 time=32.3 ms 64 bytes from 72.14.221.147: icmp_seq=4 ttl=247 time=32.2 ms 64 bytes from 72.14.221.147: icmp_seq=5 ttl=247 time=32.4 ms --- www.l.google.com ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 4011ms rtt min/avg/max/mdev = 32.274/32.373/32.484/0.131 ms
70
Bazele administrrii re elelor de calculatoare 2. Daca dorim sa trimitem doar 10 pachete:

# ping -c 10 www.google.com
3. Fie 192.168.0.1 un server din reteaua locala. Dorim sa testam conectivitatea cu pachete de 1024 bytes:
# ping -s 1024 192.168.0.1
8.3.1.2. Traceroute Formatul comenzii este:

# traceroute [-n] [-m max-hops] destination
Parametrii au urmatoarea semnificatie: -n ("numeric") - sunt afisate doar adresele numerice (IP) ale hop-urilor, nu si alias-urile sau numele de domeniu. -m max-hops - numarul maxim de hop-uri pentru care se incearca atingerea destinatiei. Exemplu: Pentru a afla ruta pana la serverul www.rdsnet.ro:
# traceroute www.rdsnet.ro traceroute to www.rdsnet.ro (81.196.12.33), 30 hops max, 40 byte packets 1 10.0.0.1 (10.0.0.1) 0.301 ms 0.287 ms 0.269 ms 2 86-121-159-1.rdsnet.ro (86.121.159.1) 2.944 ms * 3.936 ms 3 82.76.224.9 (82.76.224.9) 0.688 ms 0.535 ms 0.468 ms 4 82-76-241-246.rdsnet.ro (82.76.241.246) 0.720 ms 0.613 ms 0.675 ms 5 www.rdsnet.ro (81.196.12.33) 0.687 ms 1.006 ms 0.827 ms
8.3.2. Rute statice

Rutarea este un proces de baza in functionarea Internet-ului si a retelelor in general, deoarece asigura directionarea pachetelor. Rutele se decid in functie de adresa IP destinatie a pachetului, pe baza unei tabele de rutare. 8.3.2.1. Afisarea tabelei de rutare Formatul comenzii este:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 ppp0
Comanda de mai sus afiseaza tabela de rutare existenta la momentul respectiv. Daca se adauga si parametrul -n, se vor afisa doar adresele numerice (fara nume de domenii, aliasuri etc.) 8.3.2.2. Adaugarea unei rute Formatul comenzii este:
# route add [-net|-host] target [netmask mask] [gw gateway-add] [dev interface]
Parametrii au urmatoarea semnificatie: 71
Bazele administrrii re elelor de calculatoare -net|-host - specifica daca este vorba de o ruta catre o retea sau catre un host target - adresa retelei sau a host-ului catre care este ruta netmask mask - masca retelei, in cazul in care avem o ruta catre o retea gw gateway-add - adresa gateway-ului (a urmatorului hop) dev interface - interfata pe care vor fi trimise pachetele care iau aceasta ruta 8.3.2.3. Stergerea unei rute Formatul comenzii este:
# route del [-net|-host] target
Comanda sterge ruta catre reteaua sau host-ul specificat prin parametrul target. Exemple: 1. Dorim sa adaugam o ruta catre reteaua 10.0.0.0/8, interfata de iesire fiind eth0:
# route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0
2. Dorim sa adaugam o ruta implicita, interfata de iesire fiind eth0:

# route add -net 0.0.0.0 netmask 0.0.0.0 dev eth0
3. Dorim sa adaugam o ruta catre host-ul 172.16.0.1, gateway-ul fiind 192.168.0.1:

# route add -host 172.16.0.1 gw 192.168.0.1
4. Dorim sa stergem ruta creata anterior:

# route del -host 172.16.0.1
8.3.3. Servere DNS

Majoritatea serverelor ce fac parte din Internet au un nume si un domeniu asociat (de exemplu mail.yahoo.com, mail este numele, iar yahoo.com este domeniul). Pentru ca un calculator sa poate comunica la nivel IP cu un altul, trebuie sa cunoasca adresa IP a acestuia. De aceea, numele simbolice trebuie traduse in adrese IP. Acest lucru se realizeaza prin cereri catre un server DNS (Domain Name Server). Un client executa o cerere catre serverul DNS, cerere in care este plasat numele resursei care incearca sa fie accesata (cum ar fi www.google.com). Serverul DNS face o cautare intr-o baza de date si returneaza clientului adresa IP corespunzatoare. Asadar, este necesar ca un calculator sa cunoasca adresele IP ale serverelor DNS catre care poate trimite cereri. 8.3.3.1. Structura fisierului /etc/resolv.conf Fiecare server DNS este specificat in fisierul /etc/resolv.conf prin cuvantul cheie nameserver, urmat de adresa IP a acestuia. Fiecare server DNS este definit pe o linie separata. Exemplu de fisier: Sa consideram ca sistemul nostru va folosi doua servere DNS pentru rezolvarea de nume, acestea fiind 193.231.236.25 si 193.231.236.30. In acest caz, fisierul /etc/resolv.conf va arata astfel:
nameserver 193.231.236.25
72

nameserver 193.231.236.30
8.3.3.2. Comanda host Daca dorim o interogare manuala a serverului DNS (dorim sa aflam ce adresa IP are o adresa simbolica), folosim comanda host. Formatul comenzii este:
# host nume
Exemplu: Dorim sa aflam adresele IP asociate numelui google.com:

# host google.com google.com has address 64.233.167.99 google.com has address 72.14.207.99 google.com has address 64.233.187.99 google.com mail is handled by 10 smtp2.google.com. google.com mail is handled by 10 smtp3.google.com. google.com mail is handled by 10 smtp4.google.com. google.com mail is handled by 10 smtp1.google.com.
8.3.3.3. Fisierul /etc/hosts Acest fisier permite crearea de asocieri nume-adresa IP, insa doar cu semnificatie locala. Cand trebuie rezolvata o adresa, intai se cauta in fisierul /etc/hosts, apoi, daca in acest fisier nu se gaseste informatia cautata, se adreseaza o cerere catre un server DNS. Formatul fisierului: Fiecare asociere adresa IP - nume este facuta pe o linie separata a fisierului, sub urmatoarea forma:
IP-address hostname [aliases...]
Numele hostname va fi asociat cu adresa IP specificata. Optional, se pot defini mai multe alias-uri pentru nume. Observatie: Asocierile din acest fisier au doar semnificatie locala. Exemplu: Fie un fisier in care definim un nume pentru masina locala (cu adresa IP 127.0.0.1) si cate un nume pentru IP-urile 192.168.0.1 si 192.168.0.2:
127.0.0.1 localhost 192.168.0.1 server_de_mail 192.168.0.2 server_de_ftp 192.168.0.69 calculatorul_lui_gigi
8.3.4. Conexiuni la distanta

Odata cu cresterea numarului de calculatoare conectate in retele, administrarea la distanta a sistemelor a devenit o necesitate. Telnet si SSH permit accesarea resurselor unui calculator aflat la distanta si interactiunea cu acestea. 8.3.4.1. Telnet Telnet permite conectarea la un alt calculator, pe un anumit port si comunicarea cu serviciul ce ruleaza pe acel port. O caracteristica a telnet este faptul ca datele sunt trimise "clear text",
73
Bazele administrrii re elelor de calculatoare ceea ce face ca telnet sa nu fie recomandat atunci cand este nevoie de un grad de securitate ridicat. Conectarea prin telnet se face cu ajutorul comenzii:
# telnet [host [port]]
In cazul in care nu se specifica port-ul, se considera cel implicit, pentru telnet, anume 23. Daca nu se specifica nici host-ul, va aparea un prompt telnet> la care pot fi introduse comenzi. De exemplu, pentru conectare, folosim comanda open, cu sintaxa:
telnet> open host port
Exemplu: Dorim sa ne conectam la serverul mail.rdslink.ro (pe portul 25):

# telnet mail.rdslink.ro 25 Trying 193.231.236.20... Connected to mail.rdslink.ro. Escape character is '^]'. 220 smtp2.rdslink.ro ESMTP
8.3.4.2. SSH SSH ("Secure SHell"), spre deosebire de telnet, ofera securizarea accesului la un alt calculator, toate datele ce se comunica fiind criptate. Cel mai adesea, SSH este folosit pentru a accesa shell-ul unui calculator aflat la distanta. Comanda prin care se realizeaza conexiunea este:
# ssh [user@]hostname
In cazul in care nu se specifica parametrul user, este considerat in mod implicit numele userului care este logat local.
Exerci ii
1. Un server din domeniul pub.ro are adresa IP 141.85.254.16. Testati conectivitatea cu acesta. Ce se intampla? De ce? 2. Stiind ca gateway-ul retelei in care sunt conectate calculatoarele din laborator are adresa IP 192.168.1.1, adaugati o ruta implicita catre acesta. Afisati tabela de rutare. Testati din nou conectivitatea cu 141.85.254.16. Ce observati? 3. Incercati sa aflati adresa IP penrtu www.yahoo.com, folosind comanda host. Ce observati? 4. Afisati calea pe care o ia un pachet spre www.pub.ro. 5. Folositi telnet pentru a va conecta la un server HTTP si a afisa pagina de start (comanda HTTP este: GET / HTTP/1.0.
74
9. SERVICII DE RE EA N LINUX
9.1. Obiective
n elegerea no iunii de serviciu, client-server Configurarea unui server Apache Configurarea unui server de e-mail Configurarea unui firewall pentru un sistem de sine stttor

Un server este un program (un proces) care permite primirea de conexiuni de la alte entit i din re ea pentru a le oferi acestora un serviciu. De exemplu: un server de web cunoate protocolul HTTP i poate oferi pagini web clien ilor. Server-ul este un proces aflat permanent n starea ascult (ateapt) conexiuni de la clien i. Un client este un program care permite conectarea la un server i interogarea acestuia n legatur cu serviciul oferit. Modelul client-server este un model centralizat; n cazul unui sistem de transfer de fiiere, server-ul este cel care intermediaz transferul ntre doi clien i. Un server care ofer un serviciu ascult conexiuni pe un anumit port.
9.3. Servicii Linux

O cerin de baz n administrarea oricrei re ele, este asigurarea securit ii i integrit ii datelor. Modul cel mai uor de a face acest lucru este de a nchide toate serviciile de pe un sistem i de a le deschide treptat, numai clien ilor sau mainilor de care tim c au nevoie de ele.
9.3.1. Pornirea i oprirea serviciilor

Cel mai uor mod de a securiza un serviciu este de a-l nchide. Toate serviciile disponibile pe un sistem linux, se afl de obicei n directorul /etc/init.d. Fiecare serviciu are minim dou op iuni: start i stop. De exemplu: pentru a porni serverul HTTP Apache se d comanda:
# /etc/init.d/httpd start
Pentru oprirea acestuia se da comanda:

# /etc/init.d/httpd stop
Dup cum se observ, administarea serviciilor poate fi realizat numai prin intermediul contului de root care are acces privilegiat la sistem i la resursele acestuia. Pe sistemele de tip Redhat, exist i un script numit service. Acelai rezultat se poate ob ine prin comenzile:
#service httpd start #service httpd stop
9.3.2. Niveluri de rulare runlevel

Sistemul Linux pune la dispozi ie mai multe stri denumite runlevel. Exist cinci stri: 0 halt 1 modul single user (un singur utilizator) 2 nu e folosit 3 Multi-user 75
Bazele administrrii re elelor de calculatoare 4 nu e folosit 5 Multi-user cu interfa grafic 6 Reboot
Strile nedefinite pot fi modificate i folosite de ctre administratorii de sistem. Fiecare stare indic ce servicii sunt sau nu pornite. De exemplu: diferen a dintre runlevelul 3 i runlevelul 5 este c cel din urm va porni interfa a grafic automat dup bootare, pe cnd prima variant cere rularea comenzii startx dup autentificare. Pentru a modifica runlevel-ul default se modific linia din fiierul /etc/inittab care specific parametrul initdefault
id:5:initdefault:
Pentru a afla runlevelul curent:

[heri@storage ~]$ who -r run-level 5 Apr 19 21:44 last=3
Pentru a schimba dintr-un runlevel in altul se folosete comanda init i numrul runlevel-ului. Aceste runlevel-uri sunt de fapt, o list, de servicii pornite sau oprite n momentul n care se in ializeaz. Serviciile, cunoscute i sub numele servicii SysV pot fi configurare cu ajutorul a mai multor aplica ii: Services Configuration Tool aplica ie grafic, Administration Services. chkconfig e aceeai aplica ie dar n linie de comand ntsysv aplica ie n mod text (TUI). Poate lipsi. se acceseaz System
9.3.3. Service Configuration

Aplica ia se poate rula folosind System | Administration | Services sau dintr-un terminal system-config-services. Acest utilitar permite configurarea runlevel-ului curent i arat descrierea fiecrui serviciu n parte.
9.3.4. Chkconfig
Chkconfig poate fi folosit pentru a activa sau dezactiva un serviciu dintr-un runlevel. Pentru a vedea starea tuturor serviciilor n fiecare runlevel, se ruleaz cu op iunea --list.
[root@localhost ~]# chkconfig --list NetworkManager 0:off 1:off 2:off NetworkManagerDispatcher 0:off 5:off 6:off acpid 0:off 1:off 2:off anacron 0:off 1:off 2:on apmd 0:off 1:off 2:on atd 0:off 1:off 2:off auditd 0:off 1:off 2:on autofs 0:off 1:off 2:off
3:off 1:off 3:on 3:on 3:on 3:on 3:on 3:on
6:off 4:off 6:off 6:off 6:off 6:off 6:off 6:off
Pentru a vedea starea unui singur serviciu putem rula:

[root@localhost ~]# chkconfig --list httpd httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
76
Bazele administrrii re elelor de calculatoare Pentru a activa un serviciu de exemplu nscd n runlevele 345 putem rula:
[root@localhost ~]# chkconfig --level 345 nscd on
9.4. Configurarea serverului Apache

n general, serverul web Apache este deja instalat. Pentru a vedea dac e instalat rula i comanda:
[root@localhost ~]# rpm -q httpd httpd-2.2.3-6.el5.centos.1
9.4.1. Instalare i pornire

n cazul n care nu primi i vreun rezultat care ncepe cu httpd, atunci trebuie instalat.
[root@localhost ~]# yum install httpd
Rspunznd cu y, pachetul va fi instalat. Dup instalarea pacheteului, serviciul de server web trebuie pornit. Servciul se pornete cu
[root@localhost ~]# service httpd start Starting httpd: [ OK ]
Putem verifica c serviciul este pornit utiliznd comanda netstat i verificnd dac exist un server care folosete portul 80 (port dedicat conexiunilor HTTP).
[root@localhost ~]# netstat -tln Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address tcp tcp tcp tcp tcp tcp 0 0 0 0 0 0 0 0.0.0.0:917 0 127.0.0.1:631 0 127.0.0.1:25 0 :::111 0 :::80 0 :::22 Foreign Address 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* :::* :::* :::* State LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN
Pentru pornirea serviciului la boot (la pornirea sistemului) vom activa runlevel-urile asociate:
[root@localhost ~]# chkconfig --levels 345 httpd on
Deschide i un browser i ncerca i s vede i dac func ioneaz. Adresa este http://localhost Fiierul principal de configurare se afl n /etc/httpd/conf/httpd.conf, iar restul configura iilor, cum ar fi certificatele digitale, module etc., se afl n directorul /etc/httpd. Implicit, fiierele site-ului de web se afl n /var/www/html. Astfel, copierea unui fiier denumit test.html n /var/www/html i folosirea URL-ului http://localhost/test.html n browser va afia pagina respectiv.
9.5. Configurarea unui server de e-mail

Serviciul de e-mail este unul dintre cele mai importante servicii din Internet. Acesta permite transmiterea de mesaje de pot electronic ntre utilizatori de sisteme de calcul afla i la distan . Serviciul de e-mail func ioneaz, ca i celelalte servicii, n sistemul client-server. Clientul de e-mail (Microsoft Outlook 2003, Mozilla Thunderbird) este utilizat pentru conectarea la serverul de mail pentru a putea transmite i citi mesaje. Un lucru important n cazul serviciului de e-mail este diferen ierea dintre transmiterea i recep ionarea unui mesaj. Astfel, pentru a transmite un mesaj, clientul se conecteaz la un server care comunic folosind protocolul SMTP. Serverul va transmite apoi mesajul ctre
77
Bazele administrrii re elelor de calculatoare destina ie. Mesajele ajung la destina ie i sunt stocate n csu a potal a utilizatorului care este o intrare n sistemul de fiiere (un fiier sau un director). La un moment ulterior, destinatarul mesajului se va decide s citeasc mesajele din csu a potal. n aceast situa ie, destinatarul va utiliza un client de e-mail cu care se va conecta la server. Totui, n momentul citirii, se contacteaz un alt server: un server care comunic folosind protocolul IMAP sau POP3. Aceste protocoale sunt protocoale de citire a mesajelor de pot electronic. Cu alte cuvinte, pentru ca un sistem s ac ioneze ca server de e-mail va trebui s ofere un serviciu de transmitere de mesaje de pot electronic (un server SMTP) i un serviciu de citire a mesajelor (un server IMAP sau POP3). n cele ce urmeaz vom prezenta instalarea i configurarea Postfix (server SMTP) i instalarea i configuarea Cyrus (server IMAP i POP3).
9.5.1. Instalarea i configurarea Postfix

Postfix este un server SMTP utilizat la transmitere mesajelor de pot electronic. Nu este instalat implicit pe Fedora aa c va trebui instalat. 9.5.1.1. Dezinstalare Sendmail Pe Fedora 7, este instalat alt server SMTP, denumit Sendmail. nainte de instalarea Postfix, va trebui s dezinstalm Sendmail:
[root@localhost www]# yum remove sendmail Loading "installonlyn" plugin Setting up Remove Process Resolving Dependencies --> Running transaction check ---> Package sendmail.i386 0:8.14.1-2 set to be erased [...] Is this ok [y/N]: y Downloading Packages: Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction warning: /var/log/mail/statistics saved as /var/log/mail/statistics.rpmsave Removing : sendmail ######################### [1/1]
Removed: sendmail.i386 0:8.14.1-2 Complete!
9.5.1.2. Instalarea i pornirea Postfix La fel ca la celelalte instalri, pentru instalarea va trebui s utilizm contul de root:
[root@localhost www]# yum list postfix Loading "installonlyn" plugin Available Packages postfix.i386 [root@localhost www]# yum install postfix [...] 2:2.4.3-2.fc7 updates
78

Install Update Remove 1 Package(s) 0 Package(s) 0 Package(s)
Total download size: 3.7 M Is this ok [y/N]:
Utilizatorul (trebuie s fie root), va rspunde cu y la ntrebarea de confirmare a instalrii pachetului. Pachetul este descrcat i instalat. Pentru pornirea acestuia va trebui s se foloseasc comanda service; l configurm, de asemenea, s porneasc la bootarea sistemului:
[root@localhost www]# service postfix start [root@localhost www]# chkconfig --levels 345 postfix on
9.5.2. Instalarea i pornirea Cyrus IMAPD

Ca i pn acum, utilizm yum pentru instalarea serverului cyrus-imapd. Acest pachet con ine att un server de IMAP ct i un server de POP3.
[root@localhost ~]# yum install cyrus-imapd
Ca de obicei vom porni serviciul i l vom configura pentru a porni la bootarea sistemului:
[root@localhost www]# service postfix start [root@localhost www]# chkconfig --levels 345 postfix on
9.5.3. Verificare servicii pornite

Putem verifica c serviciile au fost pornite:
[root@localhost ~]# netstat -tlpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address PID/Program name tcp 0 0 0.0.0.0:993 21821/cyrus-master tcp 0 0 0.0.0.0:995 21821/cyrus-master tcp 0 0 0.0.0.0:110 21821/cyrus-master tcp 0 0 0.0.0.0:143 21821/cyrus-master tcp 0 0 0.0.0.0:2000 21821/cyrus-master tcp 0 1583/rpc.statd tcp 0 1745/cupsd tcp 0 21528/master 0 0.0.0.0:917 0 127.0.0.1:631 0 127.0.0.1:25 Foreign Address 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* State LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN
Se observ c au fost pornite serviciile de pe portul 25 (dedicat SMTP) i porturile 143 i 110 (IMAP, respectiv POP3).
9.6. Configurarea firewall-ului pe o sta ie de sine stttoare

Firewall-ul este o metod de a securiza servicii care folosesc re eaua. ntr-un firewall se pot introduce reguli extinse care permit sau rejecteaz traficul care trece prin placa de re ea. Utilitarul care se afl n spatele acestui serviciu se numete iptables, iar configurarea lui este asemntoare cu cea din windows.
79
Bazele administrrii re elelor de calculatoare De regul, se hotrete o politic implicit, ca tot traficul ce are ca destina ie sta ia curent sa fie rejectat. De abia apoi se adaug excep iile de la regul. Un firewall poate avea o configura ie foarte simpl sau dup caz, deosebit de complex. Un utilitar destul de uor (lightweight) care vine mpreun cu sistemul de operare se numete system-configsecuritylevel, sau varianta lui n mod text, system-config-securitylevel-tui. Acesta definete aa numit servicii Trusted, care au voie s foloseasc placa de re ea. Printre serviciile implicite definite se afl serviciile de HTTP (web), Mail, FTP, NFS i asa mai departe. n cazul n care serviciul dorit nu se afl n list porturile folosite de acesta pot fi adugate n cmpul other ports. Dac avem un server care ofer servicii de web i de e-mail, atunci va trebui s configurm corespunztor nivelul de securitate pentru a permite accesul la porturile asociate acestor servicii (80 pentru web i 25, 110, 143 pentru IMAP).
Figura 9.1 system-config-securitylevel-tui pas1
Figura 9.2 system-config-securitylevel-tui pas2 80
Exerci ii
1. Opri i serviciul SSH de acces la sistem. Verifica i imposibilitatea conectrii pe SSH la sistem. Reporni i serviciul. 2. Instala i serverul de web Apache i porni i-l. Verifica i, utiliznd netstat, c este pornit. 3. Edita i un fiier simplu (utiliznd nano), n care scrie i textul Am instalat serverul web Apache. Salva i fiierul cu numele server.html. Copia i fiierul n directorul /var/www/html. Folosi i un browser cu care s accesa i link-ul http://adresaIP/server.html (adresaIP este adresa IP a sistemului pe care s-a instalat serverul). Verifica i apari ia mesajului n browser. Aten ie: va trebui s configura i firewall-ul pentru a permite conexiuni pe portul 80 (HTTP). Utiliza i comanda system-config-securitylever-tui. 4. Dezinstala i serverul Sendmail. Instala i serverul de e-mail Postfix. Verifica i c acesta este pornit utiliznd comanda netstat.
81
10. MSURI PREVENTIVE PENTRU BUNA NTRE INERE A UNEI RE ELE DE CALCULATOARE
10.1. Obiective
Verificarea echipamentelor de re ea Verificarea accesului la Internet Verificarea jurnalelor (log-urilor) de sistem

Router-ul este un dispozitiv hardware sau software care conecteaz dou sau mai multe re ele de calculatoare. Un router opereaz pe nivelul 3 al modelului OSI, deci compar adresele IP (logice) ale pachetelor aflate n tranzit cu intrrile din tabela sa de routare pentru a decide ctre ce interfa trebuie s trimit pachetul respectiv. Un switch de re ea este un dispozitiv care realizeaz conexiunea diferitelor segmente de re ea pe baza adreselor MAC. Dispozitivele hardware uzuale includ switch-uri, care realizeaz conexiuni de 10, 100 sau chiar 1000 MO pe secund, la duplex jumtate sau integral. Adresa de MAC, cunoscut i sub numele de adres hardware este un identificator unic pe 48 de bi i al unei plci de re ea. Adresa de MAC este asignat de productorul plcii de re ea. Pentru ca dou plci de re ea aflate pe acela LAN, s poat comunica folosind protocolul TCP/IP, acestea trebuie s-i cunosc adresele fizice. Un server DNS transform numele simbolice, de exemplu www.google.com n adrese de IP. Acest lucru este necesar datorit faptului c un router, sau orice calculator n general, nu poate folosi dect adrese de ip i nu nume. Gateway-ul este de obicei adresa IP a routerului local care trimite traficul n Internet.
10.3. Verificarea bunei func ionri a re elei

Cea mai mare greal pe care poate s-o fac un administrator de re ea este s se bazeze pe faptul c datele n re ea sunt sigure (neinterceptabile i nemodificabile) i c re eaua e ntodeauna disponibil. Exist multe cauze din care o re ea poate ajunge nefolosibil. Un cablu rupt, un device stricat, o pan de curent, o schimbare de configura ie. Oricare dintre aceste motive poate avea efecte nedorite. 10.3.1.1. Verificarea echipamentelor de re ea Primul i primul lucru pe crare un administrator trebuie s-l fac n cazul n care nu s-au fcut modificri de configura ii este s verifice echipamentele i conectivitatea re elei. Un prim pas, aparent banal este s verifica i dac cablurile sunt bine bagate n porturi, prize etc. Acest mic amnunt v poate scuti ore ntregi de verificri. n cazul unui calculator, un cablu ntrerupt, sau scos din priz apare pe ecran sub forma a dou ferestre de re ea cu un x deasupra lor. n Linux, comanda mii-tool1 va afia linia
root@localhost ~# mii-tool eth0: no link
n cazul unui switch, verifica i dac luminile de pe portul cu probleme sunt aprinse sau nu. Dac sunt stinse verifica i sta ia de la captul cellalt sau cablul UTP. Unele switch-uri se mai nclzesc i se opresc din func iune. Cte odat acest lucru se manifest prin aprinderea
Comanda mii-tool func ioneaz numai dac driverul plcii de re ea permite aceast interogare 82
Bazele administrrii re elelor de calculatoare intermitent a tuturor becule elor pe switch. n acest caz, scoate i switch-ul din priz, lsa i-l cinci minute apoi pune i-l la loc. Feri i echipamentele de expunere la soare, sau la orice alt surs de cldur. Temperatura ideal de func ionare este 18-20 de grade. 10.3.1.2. Verificarea accesului la Internet O opera ie frecvent n via a de zi cu zi a unui administrator de re ea este verificarea func ionrii re elei. n general, dac pic conexiune de internet, primul telefon se duce la administratorul re elei. n acel moment timpul de rspuns devine un factor din ce n ce mai important. Cine nu are nevoie de internet? Imediat? Acum? Exist c iva pai de depanare standad la care se poate apela. Pasul 0: Verifica i conectivitatea echipamentelor de re ea din punct de vedere fizic. Vede i dac nu cumva, a picat curentul i o sta ie sau un router nu a mai pornit, i c toate echipamentele func ioneaz normal. Pasul 1: Verifica i dac problema este una local (configurare greit a sta iei) sau una global (nu cumva a picat internetul n toat loca ia). ncerca i sa vede i daca dvs. ave i acces la net. Acest lucru se poate verifica uor cu ajutorul unui browser Internet sau cu comanda:
root@localhost#: telnet www.yahoo.com 80
Dac promptul arat n felul urmtor:

Trying 87.248.113.14... Connected to www.yahoo.com. Escape character is '^]'.
nseamn c avem acces la Internet. Dac nu

[root@localhost ~]# telnet www.yahoo.com 80 Trying 87.248.113.14...
Pasul 2: Vedem dac putem s accesm routerul.

[root@localhost ~]# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) 64 bytes from 192.168.1.1: icmp_seq=1 64 bytes from 192.168.1.1: icmp_seq=2 64 bytes from 192.168.1.1: icmp_seq=3 bytes of data. ttl=64 time=0.319 ms ttl=64 time=0.307 ms ttl=64 time=0.300 ms
--- 192.168.1.1 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.300/0.308/0.319/0.021 ms
Dac exist reply, atunci gateway-ul este online.

[root@localhost ~]# ping -a 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --4 packets transmitted, 0 received, 100% packet loss, time 2999ms
Dac rezulttul rulrii comenzii este asemntor cu cel de mai sus, nseamn c gateway-ul nu este online. Trebuie verificat c router-ul este pornit i apoi trebuie verificat conectivitatea la router i faptul c are activat op iunea de rutare.. Pasul 3: Pasul urmtor const n verificarea conectivit ii la serverul de nume (DNS): 83

[root@localhost ~]# nslookup www.yahoo.com Server: 141.85.37.11 Address: 141.85.37.11#53 Non-authoritative answer: www.yahoo.com canonical name = www.yahoo-ht3.akadns.net. Name: www.yahoo-ht3.akadns.net Address: 87.248.113.14
Dac exist conexiune la serverul de nume atunci rezultatului va fi ca cea de mai sus. Altfel, rezultatul comenzii va fi ca cel de mai jos:
[root@localhost ~]# nslookup > server 10.0.0.2 Default server: 10.0.0.2 Address: 10.0.0.2#53 > yahoo.com ;; connection timed out; no servers could be reached >
n cazul comenzii de mai sus, se configureaz utilitarul nslookup pentru a ntreba serverul DNS cu adresa IP 10.0.0.2 care, dup cum se observ, nu rspunde. n cazul n care DNS-ul nu rspunde, dar avem conectivitate la gateway, trebuie s ne uitm la configurrile de DNS i/sau la conectivitatea re elei spre DNS:
[root@localhost ~]# cat /etc/resolv.conf # generated by NetworkManager, do not edit! search cs.pub.ro nameserver 141.85.37.11
Intrarea de nameserver trebuie s fie aceeai cu cea din configurrile de re ea date de ctre Internet Service Provider (ISP). Dac totui configurarea e corect, atunci ncercm s ajungem la serverul de DNS folosind comanda telnet.
[root@localhost ~]# telnet 141.85.37.11 53
Dac conectarea eueaz (vezi exemplul de telnet de mai sus), nseamn ori c re eaua spre DNS e picat (probabil vina ISP-ului n cazul n care DNS-ul nu este local), ori serverul de DNS nu mai rspunde. Solu ii sunt multiple. Putem ncerca s folosim un alt server DNS, cel pu in temporar, sau putem ncerca s gasim erorile de DNS. Daca este vorba de o problem de conectivitate, putem folosi utilitarul traceroute pentru a afla locul n care se opresc pachetele.
[root@localhost ~]# traceroute -n 141.85.99.129 traceroute to 141.85.99.129 (141.85.99.129), 30 hops max, 40 byte packets 1 10.38.0.1 0.470 ms 0.471 ms 0.443 ms 2 141.85.254.16 1.913 ms 1.846 ms 3.283 ms 3 141.85.99.129 3.460 ms 3.408 ms 3.519 ms
Rezultatul de mai sus ofer imaginea unei conexiuni existente. Traceroute a ajuns la destina ie.
[root@localhost ~]# traceroute -n 141.85.224.15 traceroute to 141.85.224.15 (141.85.224.15), 30 hops max, 40 byte packets 1 10.38.0.1 0.328 ms 0.326 ms 0.319 ms
84

2 3 4 5 6 141.85.254.16 * * * * * * * * * * * * 1.239 ms 1.240 ms 1.073 ms
n aceast situa ie, traceroute a euat. Pachetul transmis s-a oprit la adresa 141.85.254.16. Aici poate fi o problem de conectivitate sau, dup caz, pachetele trimise de ctre traceroute sunt filtrate de ctre un firewall.
10.4. Verificarea jurnalelor (log-urilor) de sistem

Majoritatea aplica iilor i serviciilor folosesc fiiere de jurnalizare (logging) pentru a descrie diferitele stri prin care trec. Aceste loguri sunt de obicei centralizate folosind un utilitar numit syslog, sau mai nou syslog-ng. Toate aceste loguri sunt arhivate automat i se afl n directorul /var/log. Cele mai importante fiiere de aici sunt: /var/log/syslog Aici sunt n general date despre activit ile diverselor servicii, care se refer n general la activitatea de logare. (poate lipsi pe unele sisteme) Acesta este fiier este locul n care majoritatea programelor i vars datele Loguri numai despre sistemul de mail. Loguri despre cine se autentific pe main.
/var/log/messages /var/log/mail.log /var/log/secure
Un exemplu de log arat n felul urmtor:

Jul 15 04:10:28 localhost syslogd 1.4.2: restart. Jul 16 11:00:29 localhost NetworkManager: <info> nm-netlink-monitor.c nm_netlink_monitor_event_handler (724) netlink reports device eth0 link now 0
Acest log se citete n felul urmtor:

Data logrii, mesajul. ora, sta ia, numele serviciului care logheaz datele i
Pentru a putea n elege i urmri logurile mai uor este indicat s instala i utilitarul logwatch. S vedem dac nu cumva este deja instalat.
[root@localhost ~]# rpm -q logwatch logwatch-7.3.4-6.fc7
Dac nu, l instalm folosind comanda

[root@localhost ~]# yum install logwatch
Acest utilitar, citete logurile din ziua curent i trimite un sumar pe mail. Tot ce trebuie fcut este s setm adresa de mail al administratorului. Acest lucru se face din fiierul /etc/logwatch/conf/logwatch.conf, se adaug intrarea
MailTo = adresa de mail
n fiecare zi, logurile sunt sumarizate i trimise administratorului de re ea. Un astfel de mail arat sub forma urmtoare:
85

################### Logwatch 7.3.4 (02/17/07) #################### Processing Initiated: Thu May 3 04:02:04 2007 Date Range Processed: yesterday ( 2007-May-02 ) Period is day. Detail Level of Output: 0 Type of Output: mail Logfiles for Host: statia1-dual.test.ro ################################################################## --------------------- Automount Begin -----------------------Failed mounts: /net/storage /net/storage /net/storage /net/storage /net/storage
/export/data/adi NFS Mount Failure 39 Time(s) /export/data/alice NFS Mount Failure 39 Time(s) /export/data/igi NFS Mount Failure 39 Time(s) /export/data/rudolf NFS Mount Failure 39 Time(s) /export/data/grid NFS Mount Failure 39 Time(s)
---------------------- Automount End -------------------------
--------------------- pam_unix Begin -----------------------sshd: Authentication Failures: unknown (61.246.2.74): 53 Time(s)
86
11. GLOSAR
/etc/hosts /etc/resolv.conf access point addgroup, delgroup adduser, deluser administrare fiier folosit pentru asocierea static ntre un nume i o adres IP fiier folosit n Linux pentru configurarea server-ului de nume (DNS) dispozitiv de re ea utilizat pentru conectarea sta iilor wireless comenzi pentru adugarea, respectiv tergerea unui grup din sistem, sau a unui utilizator dintr-un grup comenzi pentru adugarea, respectiv tergerea unui utilizator din sistem ac iunea de gestiune a resurselor sistemului de operare (sistem de fiiere, utilizatori, servicii, etc.); aceste ac iuni pot fi efectuate doar de utilizatorul privilegiat (Administrator) utilizatorul privilegiat n sistemul Windows care are acces complet la resursele sistemului i le poate gestiona adresa folosit de protocolul IP pentru identificarea sta iilor n Internet; este un ir de 32 de bi i reprezentat, de obicei, printr 4 cifre cu valori ntre 0 i 255 separate prin caracterul . (punct) interfa grafic disponibil n Windows Vista oferind efecte de grafic 3D, transparen cuvnt cheie care se ataeaz unei comenzi pentru a aduga facilit i suplimentare acesteia fiier comprimat con innd alte fiiere sau directoare Basic Input Output System component a sistemului de calcul care rezid pe un chip speclizat de pe placa de baz utilizat pentru pornirea unui dispozitiv bootabil i ncrcarea unui sistem de operare comand pentru afirea con inutului unui fiier comand pentru schimbarea directorului curent utilitar Fedora/RedHat utilizat pentru activarea serviciilor pe anumite runlevel-uri comand pentru schimbarea drepturilor unui fiier/director comand pentru schimbarea de intorului unui fiier/director Command Line Interface interfa n linia de comand pentru utilizarea i gestionarea sistemului de operare sistem care solicit resurse/servicii de la alte entit i din re ea, denumite servere cuvnt cheie care este folosit n linia de comand pentru a solicita efectuarea unei opera ii de ctre sistemul de operae comenzi pentru copierea, mutarea, respectiv tergerea unui fiier clientul de DHCP folosit pentru configurarea automat a parametrilor de re ea Dynamic Host Configuration Protocol protocol utilizat pentru configurarea automatic a parametrilor de re ea Domain Name System; sistem de asociere de nume (mai uor de re inut) cu adrese IP; procedeul de aflare a unei adrese IP pentru un nume dat (spre exemplu www.yahoo.com) se numete rezolvarea unui nume
Administrator adres IP
Aero argument arhiva BIOS
cat cd chkconfig chmod chown CLI client comanda cp, mv, rm Dhclient DHCP DNS
87
Bazele administrrii re elelor de calculatoare drept de acces la fiier permisiunile pe care un utilizator, sau un grup de utilizator le are pentru a accesa resursele unui sistem de fiiere; de obicei acestea sunt: drepturi de citire, de scriere i de execu ie comenzi pentru determinarea spa iului ocupat pe disc Economia Bazat pe Cunoatere proiect implementat de MCTI pentru crearea de 260 de Re ele Electronice ale Comunit ilor Locale (RECL) utilitar folosit la vizualirea i alterarea informa iilor dintr-un fiier text distribu ie Linux gratis a crei dezvoltare este supravegheat de RedHat; este folosit ca suport pentru RedHat Enterprise Linux comand pentru determinarea tipului unui fiier dispozitiv utilizat pentru filtrarea anumitor pachete care ptrund n re ea din motive de securitate ac iunea de creare a unui sistem de fiiere pe un suport fizic existent (parti ia unui hard disk) dispozitiv utilizat pentru conectarea unui LAN la Internet gruparea mai multor utilizatori ai unui sistem de operare pentru folosirea n comun a resurselor Graphical User Interface interfa grafic cu utilizatorul ttilitar folosit pentru interogarea server-elor DNS n scopul rezolvrii numelor n adrese IP HyperText Transfer Protocol protocol folosit de serviciile de web comenzi pentru oferirea de informa ii despre un utilizator al sistemului utilitar folosit pentru configurararea unei interfe e de re ea sau vizualizarea configurrii Internet Media Access Protocol, Post Office Protocol protocoale utilizate pentru accesarea i ridicarea mesajelor de pot electronic din csu a potal Internet Protocol protocolul fundamental care st la baza Internet-ului; pe baza adresrii IP asigur dirijarea pachetelor n Internet Local Area Network; re ea de calculatoare cu un numr mic de calculatoare (zeci, sute) care acoper o suprafa limitat (o cldire) tip de sistem de operare ale crui principale avantaje sunt faptul c este gratis i are o comunitate foarte activ de dezvoltare i de ajutor CD-ROM con innd un sistem de operare (o distribu ie Linux) care poate fi rulat de pe CD-ROM i RAM fr a afecta hard disk-ul jurnal; mecanismul utilizat de serviciile sistemului pentru a informa utilizatorul/administratorul despre diversele evenimente; n mod tipic, aceste configurri sunt inute n fiiere din directorul /var/log utilitar folosit pentru transmiterea de mesaje de pot electronic de serviciul de jurnalizare ctre administrator comand pentru afiarea con inutului directorului curent comenzi de ajutor n sistemul Linux Ministerul Comunica iilor i Tehnologiei Informa iei utilitar pentru verificarea conectivit ii unei plci de re ea (link) comenzi pentru crearea, respectiv tergerea unui director tip de editor foarte simplu folosit n distribu iile Linux
du, df EBC editor Fedora file firewall Formatare gateway grup de utilizatori GUI host HTTP id, finger ifconfig IMAP, POP3
IP LAN Linux LiveCD log
logwatch ls man, apropos, info MCTI mii-tool mkdir, rmdir nano
88
Bazele administrrii re elelor de calculatoare Netstat nslookup comand utilitzat pentru oferirea diverselor informa ii despre parametrii re elei utilitar pentru rezolvarea unui nume n adres IP prin interogarea unui server DNS; cazul n care comanda eueaz nseamn o eroare la rezolvare forma de distribu ie a programelor ntr-o distribu ie Linux; pachetele folosite de Fedora sunt pachete RPM mecanismul prin care o resurs (o intrare n sistemul de fiiere, o imprimant), poate fi accesat de pe un alt calculator din re ea ac iunea de mpr ire a hard disk-ului n subcomponente denumite parti ii utilitar folosit pentru testarea conectivit ii ntre dou noduri ale unei re ele set de reguli utilizat n comunica ia ntre dou entit i ale unei re ele de calculatoare pentru a asigura coeren a comand pentru afiarea directorului curent firm care comercializeaz i ofer suport pentru RedHat Enterprise Linux (distribu ie Linux) i supervizeaz evolu ia Fedora conector utilizat pentru sertizarea de cabluri UTP contul privilegiat (cu acces absolut la resursele sistemului) dintr-un sistem Linux; asemntor cu contul Administrator dintr-un sistem Windows nivel de rulare (de la 0 la 6); fiecrui nivel de rulare i sunt asociate anumite servicii care s fie pornite descrierea cii pe care o va urma un pachet; ruta este specificat prin intermediul unei re ele destina ie i urmtorul router (next hop) ctre care trebuie transmis pachetul procedeu de ataare a conectorilor la un cablu pentru conectarea sta iilor la o re ea local sistem care ofer servicii altor noduri din re ea, denumite clien i comanda utilizat pentru pornirea/oprirea serviciilor n Fedora/RedHat aplica ie care ruleaz pe un server pentru a oferi diverse facilit i n cadrul sistemului sau a re elei Simple Mail Transfer Protocol protocol de transmitere de mesaje de pot electronic Secure Shell: protocol utilizat pentru deschiderea unei conexiuni sigure (criptate) pe un calculator aflat la distan (n Internet) Shielded Twisted Pair cablu torsadat neecranat comand cu ajutorul creia se poate schimba contul de utilizator curent dispozitiv de re ea utilizat pentru conectarea diverselor echipamente ntro re ea local de calculatoare (LAN) Transmission Control Protocol protocol utilizat pentru transmiterea sigur a pachetelor n Internet denumirea interfe ei n linia de comand n Linux structura de dispunere a nodurilor ntr-o re ea de calculatoare: poate fi de tipul stea, magistral, arborescent comand pentru crearea/actualizarea unui fiier
pachet partajarea unei resurse Parti ionare ping protocol pwd RedHat RJ45 Root
runlevel rut
sertizare server service serviciu SMTP SSH STP su switch TCP terminal, consol topologie touch
89
Bazele administrrii re elelor de calculatoare traceroute UDP UMP utilizator UTP w, who, logname WAN Windows Vista Windows XP Professional yum utilitar folosit pentru determinarea cii urmate de un pachet pn la destina ie User Datagram Protocol protocol utilizat pentru transmiterea nesigur (dar rapid) a pachetelor n Internet Unitatea de Management a Proiectului component a MCTI care se ocup cu coordonarea i gestiunea proiectelor persoan care folosete un sistem de calcul i resursele acestuia Unshielded Twisted Pair cablu torsadat neecranat principala form de interconectare a calculatoarelor ntr-o re ea local comenzi pentru determinarea utilizatorului autentificat n sistem Wide Area Network; re ea de calculatoare care se poate ntinde pe suprafa a unui ora sau mai mult ultima versiune a sistemului de operare Window de la Microsoft; aduce mbunta iri grafice, de interfa cu utilizatorul i de securitate cea mai popular versiune a sistemului de operare Windows utilitar utilizat pentru gestiunea pachetelor (instalare, dezinstalare, cutare) n Fedora
90
Bibliografie
[1] [2] [3] [4] [5] [6] [7] [8] [9] http://www.windowsxpprofessional.windowsreinstall.com/installxpcdnewhdd/indexfullpage.ht m http://www.microsoft.com/windowsxp/using/setup/winxp/default.mspx http://www.webwizguide.com/asp/tutorials/installing_iis_winXP_pro.asp http://www.comptechdoc.org/os/windows/win2k/win2kprinting.html http://en.wikipedia.org/wiki/Windows_Vista http://vistahomebasic.windowsreinstall.com/installnewhdd/installnewhdd.htm http://www.winsupersite.com/showcase/winvista_install_03.asp http://technet.microsoft.com/en-us/windowsvista/aa905063.aspx http://www.microsoft.com/technet/network/evaluate/vista_fp.mspx
[10] http://support.gateway.com/s/tutorials/Tu_836513.shtml [11] http://www.ertyu.org/steven_nikkel/ethernetcables.html [12] http://www.howstuffworks.com/home-network.htm [13] http://docs.fedoraproject.org/install-guide/f7/en_US/ch-new-users.html [14] http://news.softpedia.com/news/Fedora-7-Installation-Guide-56999.shtml [15] http://www.my-guides.net/en/content/view/59/26/ [16] http://fedoraproject.org/wiki/pirut [17] http://tille.garrels.be/training/unix/ [18] http://en.wikipedia.org/wiki/Category:Standard_Unix_programs [19] http://www.ee.surrey.ac.uk/Teaching/Unix/ [20] http://fedoraproject.org/wiki/pirut [21] http://www.gentoo.org/doc/ro/nano-basics-guide.xml [22] http://httpd.apache.org [23] http://ro.wikipedia.org/wiki/Adres_IP
91
Coordonator: Nicolae pu Echipa de redactare: Rzvan Deaconescu Alexandru Herianu Rzvan Rughini
92

BARC Final v4

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

BARC Final v4

Încărcat de

Drepturi de autor:

Formate disponibile

Bazele administrrii re elelor de calculatoare

Bazele administrrii re elelor de calculatoare

Bazele administrrii re elelor de calculatoare

Bazele administrrii re elelor de calculatoare

1.1. Instalarea Windows Vista

1.1.1. Instalare Windows Vista

6. configurarea avansat presupune urmtorii pai

1.1.2. Dup instalare

1.2. Interfa a cu utilizatorul n Windows Vista

1.2.1. Autentificarea utilizatorilor

1.2.2. Interfa a grafic n Windows

1.2.3. Interfa a n linia de comand

Bazele administrrii re elelor de calculatoare

1.2.4. Navigarea prin sistem folosind Windows Explorer

Figura 1.2 Windows Explorer n Windows Vista

1.3. Instalarea Windows XP Professional

1.3.1. Configurarea de baz

1.3.2. Configurarea avansat

1.3.3. Configurarea re elei

Bazele administrrii re elelor de calculatoare

1.3.4. Configurarea final

1.3.5. Instalri adi ionale

1.4. Interfa a cu administratorul/utilizatorul n Windows XP Professional

1.4.1. Interfa a grafic

1.4.2. Interfa a n linia de comand

1.4.3. Windows Explorer

Bazele administrrii re elelor de calculatoare

2.1. Administrare Windows Vista

2.1.2. Administrarea sistemului de fiiere

2.1.3. Administrarea serviciilor sistemului

2.2. Administrare Windows XP Professional

2.2.2. Administrarea sistemului de fiiere

2.2.3. Administrarea serviciilor sistemului

2.3. Legisla ie i licen iere

Bazele administrrii re elelor de calculatoare

3. CONFIGURAREA RE ELELOR LOCALE DE CALCULATOARE

3.1. Re ele locale de calculatoare

3.2. Componente fizice ale unei re ele locale de calculatoare

3.2.1. Sta ii de lucru

3.2.3. Access point

3.2.4. Fire de conexiune

3.2.5. Gateway (router)

Bazele administrrii re elelor de calculatoare

3.3. Concepte de baz n proiectarea unei re ele locale de calculatoare

3.3.1. Topologia unei re ele

3.3.3. Protocolul IP. Adresarea IP

3.3.5. Rutarea. Func ionarea Internetului

3.3.6. Sistemul client-server

3.4. Configurarea unei re ele locale de calculatoare

3.4.1. Crearea topologiei

3.4.2. Sertizarea cablurilor

Bazele administrrii re elelor de calculatoare

Figura 3.1 Echipamente necesare pentru sertizare cablu UTP

Figura 3.2 Eliminare nveli cablu UTP

Figura 3.3 Aranjare fire n ordinea corect

Figura 3.4 Tiere fire cablu UTP

Figura 3.5 Introducere fire cablu UTP n conector

Figura 3.6 Sertizare cablu UTP

3.4.3. Asocierea de adrese IP sta iilor

Figura 3.7 Configurare adres IP i masc de subre ea pentru re ea local

3.4.4. Testarea conectivit ii

Bazele administrrii re elelor de calculatoare

4.1. Distribu iile Red Hat Enterprise Linux i Fedora

4.2. nainte de instalare