Documente Academic
Documente Profesional
Documente Cultură
Domeniile dedicate sistemelor de operare pe de o parte i reelelor de calculatoare pe de alt parte sunt dou domenii distincte, cu o puternic dezvoltare n ultima perioad. Abordarea ntr-o singur disciplin a ambelor subiecte este o iniiativ destul de riscant i cu evident pierdere de informaie. Situaia se agraveaz dac sunt abordate din ambele perspective i dou sisteme de operare mult utilizate n prezent, respectiv Linux i Windows. Salvarea vine ca i n alte contexte prin prefaarea celor dou domenii cu cuvintele ... pentru nceptori. Lucrarea este destinat n principal ca suport pentru disciplina Noiuni de sisteme de operare i reele de calculatoare (Linux, Windows), oferit cursanilor colii academice postuniversitare de Informatic Aplicat i Programare a Universitii Tehnice Cluj-Napoca, dar poate fi folosit i de toi cei care doresc s se iniieze n domeniile abordate. n scrierea crii autorii au urmrit realizarea unui material practic, utilizabil att ca suport de curs ct i de laborator. n acest sens aproape majoritatea capitolelor au cte un set de exerciii pentru fixarea noiunilor introduse. In plus s-a urmrit deschiderea ct mai multor ci de aprofundare a cunotinelor pentru cei doritori de informaie suplimentar. Ca structur cartea are, dup o introducere, dou pri. n introducere sunt prezentate principalele noiuni legate de structura i componentele de baz ale unui sistem de operare i ale unei reele de calculatoare, incluznd standardul ISO-OSI. Partea I este dedicat sistemului de operare Linux i trateaz urmtoarele subiecte: instalare Linux (Fedora Core 4) i aplicaii; sistemul X Window; conectarea de sub Windows la Linux; adugarea unui cont de utilizator; sistemul de fiiere; permisiuni n sistemul de fiiere; comenzi Linux; scripturi; configurare reea; configurare i utilizare servicii. Partea a II-a este dedicat sistemului de operare Windows (2000 Server, XP client) i cuprinde urmtoarele: instalare Windows 2000 Server ; noiunea de Active Directory; gestiunea conturilor utilizator i a grupurilor; gestiunea resurselor de fiiere; gestiunea serviciilor de printare; programe utilitare.
Att la finalul unor capitole ct i la bibliografia general sunt date un numr de cri i adrese de Internet pentru cei care doresc s-i aprofundeze cunotinele. Autorii mulumesc cursanilor colii mai sus menionate pentru interesul manifestat pentru aceast disciplin n decursul celor trei ani de cnd aceasta este susinut. Acest interes a fost un puternic imbold n efortul de structurare a materialului disciplinei sub forma unei cri. Chiar dac n urma studiului acestui material nu vei deveni un inginer de sistem veritabil, vei nelege cel puin de ce inginerul dumneavoastr de sistem este tot timpul nervos cnd i solicitai ceva. i poate nici nu v vei lsa intimidat cnd acesta v va spune c ceea ce i cerei nu se poate Cluj-Napoca, februarie 2006 Autorii
Cuprins
I INTRODUCERE.................................................................................13 1. Noiuni de sisteme de operare.............................................................13 1.1. Concepte......................................................................................13 1.1.1. Ce este un sistem de operare?...............................................13 1.1.2. Partajarea resurselor..............................................................14 1.2. Scurt istoric..................................................................................15 1.2.1. Primele sisteme de operare (la nceputul anilor 50)............15 1.2.2. Sisteme secveniale (batch) simple.......................................15 1.2.3. Sisteme secveniale (batch) multiprogramate ......................16 1.2.4. Sisteme cu partajarea timpului (Time-Sharing)....................17 1.3. Sisteme de calcul..........................................................................17 1.3.1. Sisteme PC............................................................................17 1.3.2. Sisteme paralele....................................................................17 1.3.3. Sisteme distribuite.................................................................18 1.3.4. Sisteme de timp real..............................................................18 1.4. Structura sistemelor de operare....................................................18 1.4.1. Componentele unui SO ........................................................19 1.4.1.1. Gestiunea proceselor......................................................19 1.4.1.2. Gestiunea memoriei interne...........................................19 1.4.1.3. Gestiunea memoriei externe...........................................20 1.4.1.4. Gestiunea sistemului de I/E............................................20 1.4.1.5. Gestiunea fiierelor........................................................20 1.4.1.6. Sistemul de protecie......................................................20 1.4.1.7. Lucrul n reea (Sisteme distribuite)...............................21 1.4.1.8. Interpretorul de comenzi................................................21
1.4.2. Servicii oferite de SO............................................................21 1.4.2.1. Servicii de baz..............................................................21 1.4.2.2. Funcii suplimentare ale SO...........................................22 1.4.2.3. Apeluri sistem................................................................22 1.4.2.4. Programe sistem.............................................................23 1.4.3. Structura unui SO..................................................................24 1.4.3.1. Concepie simpl............................................................24 1.4.3.2. Concepie pe nivele........................................................24 1.4.3.3. Maini virtuale...............................................................24 1.4.4. Proiectarea, implementarea si generarea unui SO................25 1.4.4.1. Obiectivele proiectrii SO..............................................25 1.4.4.2. Implementarea sistemului..............................................25 1.4.4.3. Generare sistem (SYSGEN)...........................................26 II LINUX................................................................................................27 1. Generaliti..........................................................................................27 1.1 Variante linux................................................................................28 Variante Romneti.........................................................................29 1.2 Ce aduce nou Fedora Core 4 n Linux? ........................................29 1.3 Care este necesarul hardware pentru instalarea Linux Fedora Core 4?............................................................................................................30 Procesor...........................................................................................30 Memorie..........................................................................................30 Spaiu necesar pe harddisc..............................................................30 2. Instalare Linux....................................................................................30 2.1. Partiionare, programe de partiionare.........................................31 2.1.1. Partiionarea propriu-zis......................................................34 2.2. Tipuri de partiii pentru Linux.....................................................36
2.3. Instalare Fedora Core 4................................................................37 2.3.1. Instalarea...............................................................................37 2.3.2. Instalare Windows 2k i Linux pe acelai calculator............76 2.3.3. Dezinstalare sistem de operare Fedora Core 4......................78 3. Sistemul X Window............................................................................79 3.1. Generaliti...................................................................................79 3.1. KDE 3..........................................................................................80 3.1.1. Generaliti............................................................................80 3.1.2. Centrul de control KDE........................................................81 3.2. GNOME.......................................................................................90 3.2.1. Generaliti ...........................................................................90 3.2.2. GNOME Terminal................................................................90 4. Conectarea staiilor Windows la Linux...............................................91 4.1. Conectare cu Telnet.....................................................................92 4.2. Conectare cu PuTTY:...................................................................93 5. Adugarea unui cont de utilizator.......................................................96 5.1. Intrarea n contul root...................................................................97 5.2. Comanda adduser.........................................................................97 5.2.1. Nr. de identificare al grupei..................................................98 5.3. Comanda chfn (change finger info).............................................98 5.4. Comanda passwd..........................................................................99 5.5. Exerciii adduser, passwd, chfn..................................................100 5.6. Comanda finger..........................................................................100 6. Directoare i fiiere n Linux............................................................101 6.1. Structura Linuxului....................................................................101 6.2. Fiierele n Linux.......................................................................102 6.3. Directoarele n Linux.................................................................103
6.4. Iesirea din Linux........................................................................105 6.5. O scurta comparaie intre comenzile DOS i LINUX................105 7. Drepturile asupra fiierelor i ale directoarelor n Linux..................107 7.1. Introducere ................................................................................107 7.2. Drepturile asupra fiierelor........................................................108 7.2.1. Administrarea drepturilor n mod simbolic.........................109 7.2.2. Administrarea drepturilor n mod octal (numeric)..............110 7.3. Drepturi asupra directoarelor ....................................................113 8. Comenzi n Linux..............................................................................114 8.1 Introducere..................................................................................114 Comand Simpl.......................................................................115 Comand Compus...................................................................115 8.2 Comenzi n mod text...................................................................116 8.3 Editoare de text n mod text........................................................123 8.3.1. Editorul de text vi................................................................123 8.3.1.1 Pornire vi.......................................................................123 8.3.1.2 Tipuri de comenzi vi.....................................................123 8.3.1.3. iruri de cutare...........................................................124 8.3.1.4 Moduri de lucru.............................................................125 Comand...............................................................................125 Inserare..................................................................................125 Linie curent.........................................................................125 8.3.2.5 Setri ale editorului.......................................................125 8.3.1.6 Mutri cursor.................................................................126 8.3.1.7 Inserri caractere i linii................................................127 8.3.1.8 Schimbri n text...........................................................127 tergeri de text......................................................................127
Copieri i mutri....................................................................128 Gsirea unei linii...................................................................128 Cutri nlocuiri.................................................................128 8.3.1.9 tergere ecran................................................................128 8.3.1.10 Inserare fiier n fiier.................................................128 8.3.1.11 Salvri i ieiri.............................................................128 8.3.2. Editorul de text joe..............................................................129 8.3.2.1 Comenzi........................................................................129 8.4 Comenzi pentru comunicare intre utilizatori..............................129 8.4.1. Comanda mesg....................................................................129 8.4.2. Comanda write....................................................................130 8.4.3. Comanda talk......................................................................130 8.5. Comenzi pentru verificarea funcionrii reelei.........................130 8.5.1. Ping.....................................................................................131 8.5.2. Traceroute...........................................................................131 9. SHELL n Unix.................................................................................132 9.1. Ce este SHELL?.........................................................................132 9.2. Istoria interpretoarelor de comenzi n citeva cuvinte.................134 9.3. Shell-uri......................................................................................134 9.3.1 Verificarea existenei bash...................................................134 9.3.2. Editarea comenzilor anterioare...........................................135 9.2.3. Completarea numelor de fiiere..........................................136 9.3.4. Caractere speciale wildcards........................................136 9.4. Operatorul | (pipe)..................................................................137 9.5. Variabile.....................................................................................137 9.5.1. Definirea variabilelor..........................................................138 9.5.2. Accesarea variabilelor.........................................................139
9.6. Primul script...............................................................................139 9.7. Parametri n linia de comand....................................................140 9.8. Un script mai evoluat (foarte important pentru administratori). 141 9.10. Alte exemple i elemente de limbaj.........................................142 9.10.1. terge ecranul, listeaz director, apoi mesaj ....................142 9.10.2. Copie de rezerv................................................................143 9.10.3. Editarea unui fiierfiier existent......................................143 9.10.4. Suma numerelor de la 1 la 10............................................143 9.10.5. Introducere valoare...........................................................143 9.10.6. Compararea irurilor de caractere.....................................144 9.10.7. Compararea numerelor......................................................144 9.10.8. Operatori de fiiere............................................................144 9.10.9. Operatori logici.................................................................145 9.10.10. Instruciunea for..............................................................145 9.10.10. Instruciunea while..........................................................146 9.10.11. Instruciunea until...........................................................146 9.10.12. Instruciunea if................................................................146 9.10.14. Instruciunea break..........................................................147 9.10.15. Instruciunea exit <nr>....................................................147 9.10.16. Funcii n shell.................................................................147 10. Adrese i configurare de reea.........................................................148 10.1. Bazele TCP/IP..........................................................................148 10.2. Adrese IP..................................................................................148 10.3. CIDR (Classless Interdomain Routing)...................................150 10.3.1. Subreea.............................................................................150 10.4. Adrese rezervate.......................................................................151 10.4.1. Reele private i Loopback................................................151
10.5. Reele.......................................................................................151 11. Configurarea unei Mini - Reele Linux Windows.......................158 11.1. Alegerea adreselor....................................................................159 11.2. Configurare cu setup sau netconfig..........................................161 11.3. Configurare n X11..................................................................162 11.4. Configurarea plcii de reea n Windows.................................176 12. Servicii............................................................................................196 12.1. Generaliti...............................................................................196 12.2. Servicii n Linux.......................................................................196 12.2.1. Comanda service...............................................................197 12.3. Serviciul de Web (HTTP Hyper Text Transfer Protocol).....197 12.4. Serviciul FTP (File Transfer Protocol)....................................198 12.4.1. Conectarea la un server FTP, cu programul ftp................198 12.4.2. Conectarea Internet Explorer sau alt browser...................199 12.5. Serviciul SSH (Secure SHell)..................................................202 12.6. Serviciul NFS...........................................................................203 12.6.1. Configurare NFS...............................................................204 12.7. Accesarea Mailului din reea PINE (doar in modul text)......205 12.7.1. Compunerea unui mesaj (fig 2_pine)................................208 12.7.2. Nume utilizator.................................................................208 12.7.3. Nume server......................................................................208 12.7.4. Scurt descriere a ceea ce se vede pe ecran......................209 III WINDOWS.....................................................................................218 1. Noiuni introductive..........................................................................218 1.1 Noiuni de reele de calculatoare.................................................218 1.2 Modelul OSI ISO........................................................................222 1.3 Implementarea nivelului fizic.....................................................226
1.3.1 Cabluri de reea....................................................................227 1.3.2 Conectarea fr fir................................................................229 1.4 Standarde de cablare...................................................................230 2. Ar trebui s tim cte ceva nainte de instalare.................................232 2.1. Ce sisteme de operare putem instala?........................................233 2.2. Avem un calculator destul de puternic? Cerine hardware........234 Component......................................................................................235 2.3. Cum utilizm hard-discul?.........................................................235 2.4. FAT sau NTFS?.........................................................................236 2.5. Licene........................................................................................239 2.6. Grup de lucru (Workgroup) sau Domeniu (Domain)? ..............240 2.7. Instalarea sistemului de operare Windows 2000 Server............241 2.7.1. Instalarea sistemului de operare de pe un CD-ROM bootabil ..........................................................................................................241 Accesories and Utilities............................................................247 Certificate Services.......................................................................247 Script Debugger........................................................................248 2.7.2. Instalarea sistemului de operare din reea...........................253 2.8. Tem propus.............................................................................254 3. Ce sunt Active Directory...................................................................254 2.1. Structura Active Directory.........................................................255 2.1.1. Obiecte................................................................................255 3.1.2. Uniti de organizare...........................................................256 3.1.3. Arbori i pduri...................................................................257 3.1.4. Situri....................................................................................257 3.2. Concepte Active Directory.........................................................258 3.2.1. Schema................................................................................258
10
3.2.2. Catalogul Global.................................................................259 3.2.3. Relaii de ncredere.............................................................260 3.2.4. Convenii de nume..............................................................261 3.3. Serviciul DNS (Domain Name Service)....................................262 3.4. Instalarea catalogului Active Directory.....................................265 3.5. Conectarea unui client la domeniu.............................................275 3.6. Tem propus.............................................................................284 4. Gestiunea conturilor utilizator i a grupurilor...................................284 4.1. Crearea i gestionarea conturilor utilizator................................286 4.1.1. Crearea conturilor utilizator ...............................................286 4.2. Crearea i gestionarea grupurilor...............................................295 4.3. Politicile locale de securitate......................................................302 4.4. Tem propus.............................................................................314 5. Gestiunea resurselor de fiiere..........................................................315 5.1. Partajarea unui director..............................................................316 5.2. Partajri administrative..............................................................320 5.3. Permisiuni asupra folderelor partajate.......................................322 5.4. Maparea unei resurse partajate...................................................325 5.5. Publicarea unui director partajat n Active Directory................327 5.5. Permisiuni NTFS........................................................................330 5.6. Implementarea cotelor de disc...................................................336 5.7. Tem propus.............................................................................338 6. Gestiunea serviciilor de printare.......................................................339 6.1. Generaliti.................................................................................339 6.2. Instalarea unui printer de reea...................................................341 6.3. Instalarea printerului de reea pe un client.................................348 6.4. Permisiuni asupra imprimantei..................................................351
11
6.5. Tem propus.............................................................................354 7. Programe utilitare..............................................................................354 7.1. Generaliti.................................................................................354 7.2. Monitorizarea evenimentelor.....................................................355 7.3. Monitorizarea resurselor............................................................358 7.4. Managementul hard-discului......................................................366 7.5. Tem propus.............................................................................367 Bibliografie...........................................................................................368
12
13
1. Hardware furnizez resursele de calcul de baz (UCP, memorie, dispozitive de I/E). 2. Sistem de operare controleaz i coordoneaz utilizarea harwareului pentru diferite programe de aplicaie i diferii utilizatori. 3. Programe de aplicaie definesc cile prin care resursele sistemului sunt utilizate pentru a rezolva problemele de calcul ale utilizatorilor (compilatoare, sisteme de baze de date, jocuri video, programe de business). 4. Utilizatori (persoane, maini, alte calculatoare). Pentru a avea o vedere abstract a componentelor sistemului vom introduce cteva noiuni: - Alocator de resurse gestioneaz i aloc resurse; - Program de control controleaz execuia programelor utilizator i operaiile dispozitivelor de I/E; - Nucleu (kernel) acel program care este n execuie tot timpul (toate celelalte fiind programe de aplicaie). Unul din marile ctiguri ale unui sistem de operare este virtualizarea i abstractizarea resurselor. Prin aceast tehnic diferite tipuri de dispozitive au o singur interfa, se evit detaliile de prezentare, planificare, timing. Dispozitivele se pot grupa pe diferite nivele. Se pot introduce dispozitive false: memoria ca disc, disc ca memorie, conexiune de reea ca terminal, etc. Exemplu: unitatea de disc este vzut la diferite nivele de abstractizare: 1. ncrcare, poziionare, memorare (nivel fizic, pornire-oprire motoare); 2. sector, pist (blocuri numrate); 3. fiier: un anumit fiier, ierarhie ordonat; 4. baz de date relaional: indexat, tip de dat. 1.1.2. Partajarea resurselor Diferitele programe care ruleaz la un moment dat pe un calculator trebuie s poat avea acces la resursele acestuia. Sistemul de operare asigura controlul alocrii bazat pe exclusivitate utiliznd tehnica multiplexrii. Aceast multiplexare poate fi n spaiu pentru componente ca disc, memorie, reea, sau n timp pentru componente ca procesor, reea.
14
Principalul avantaj oferit de partajare este posibilitatea execuiei concurente. Dei execuia este secvenial, din punctul de vedere al utilizatorului este ca i cum ar fi paralel. Pentru ca un SO s poata asigura partajarea resurselor, trebuie s aib funcii de izolare, protecie i autorizare. n plus, componentele sale trebuie s fie de ncredere.
1.2.2. Sisteme secveniale (batch) simple Au aprut n idea de a rezolva neajunsurile primelor SO. Ele aveau urmtoarele caracteristici: Un operator angajat; utilizatorul diferit de operator; Adugat un cititor de cartele; Timpul de configurare redus prin prelucrarea secvenial a mai multor lucrri similare; Secvenierea automat a lucrrilor - transfer automat al controlului de la o lucrare la alta. Primul sistem de operare rudimentar; Conineau un monitor rezident; controlul iniial la monitor; transfer controlul lucrrii; cnd lucrarea s-a terminat controlul este tranferat napoi la monitor.
15
Principalele probleme ce au trebuit rezolvate au fost: 1. Cum tie monitorul natura lucrrii (ex. Fortran sau Asamblare) sau care program s-l execute? 2. Cum poate monitorul s disting o lucrare de o alt lucrare, respectiv datele de cod program? Soluia a fost introducrea unor cartele de control (ex. $JOB). Cartele de control sunt cartele speciale care spun monitorului rezident care programe s le execute. A rmas de rezolvat totui o problem i anume performan slab. Asta deoarece dispozitivele de I/E (cititorul de cartele foarte lent) i UCP nu se pot suprapune. Soluia a fost operare off-line. Astfel s-a mrit viteza de calcul prin ncrcarea lucrrilor n memorie de pe benzi magnetice rapide, iar citirea cartelelor i imprimarea au fost fcute off-line. 1.2.3. Sisteme secveniale (batch) multiprogramate La aceste SO diferite lucrri sunt pstrate n memoria principal n acelai timp, iar UCP este multiplexat ntre ele. Pentru a putea asigura multiprogramarea, un SO trebuie s aiba urmtoarele caracteristici: - rutinele de I/E s fie furnizate de sistem; - gestionarea memoriei sistemul trebuie s aloce memorie mai multor lucrri; - planificarea UCP sistemul trebuie s aleag ntre mai multe lucrri gata de execuie; - alocarea dispozitivelor. Pentru a asigura secvenierea lucrrilor diferite SO au diferite tipuri de fiiere batch: - DOS, NT, Windows: config.sys, autoexec.bat, .bat; - Unix: sh, csh, ksh, tcsh, Tcl, Perl, Python, . . .; - VMS: DCL, .COM. Aceste fiiere sunt interpretate special de ctre SO asigurnd secvenierea lucrrilor.
16
1.2.4. Sisteme cu partajarea timpului (Time-Sharing) n cazul acestor SO, unitatea central de prelucrare (UCP) este multiplexat ntre mai multe lucrri care sunt pstrate n memorie i pe disc (UCP este alocat unei lucrri doar dac lucrarea este n memorie). O lucrare este interschimbat ntre memorie i disc. Este prevzut o comunicaie on-line ntre utilizator i sistem; cnd sistemul de operare termin execuia unei comenzi, el cere urmtoarea propoziie de control de la tastatura utilizator. Fiierul sistem on-line trebuie s fie disponibil pentru ca utilizatorii s acceseze date i cod.
17
n cazul multiprocesrii simetrice fiecare procesor execut o copie identic a sistemului de operare. Mai multe procese pot fi executate simultan fr deteriorarea performanelor. Multiprocesare asimetric asigur alocarea cte unui procesor fiecrui proces (task). Procesorul master planific i aloc sarcini procesoarelor slave. Este mai comun n sistemele foarte mari. 1.3.3. Sisteme distribuite n cazul acestor sisteme calculul este distribuit ntre mai multe procesoare fizice. Sunt sisteme slab cuplate, n sensul c fiecare procesor are propria sa memorie local. Procesoarele comunic ntre ele prin diferite linii de comunicaie, ca magistrale de mare vitez sau linii telefonice. Principalele avantajele ale sistemelor distribuite sunt posibilitatea partajrii resurselor, vitez de calcul mare datorat partajrii ncrcrii, fiabilitate i capacitate de comunicare ridicat. 1.3.4. Sisteme de timp real Sunt adesea utilizate ca dispozitive de control n aplicaii dedicate cum ar fi controlul experimentelor tiinifice, sistemele de prelucare de imagini medicale, sistemele de control industrial, ... Constrngerile de timp sunt bine definite. Sunt de dou tipuri, hard i soft. Sisteme de timp real hard au memoria secundar (extern) limitat sau absent. Datele i codul sunt memorate n memoria pe termen scurt respectiv n ROM (Read Only Memory). Nu sunt suportate de SO de uz general datorit conflictelor de partajare a timpului. Sisteme de timp real soft sunt de utilitate limitat la controlul industrial i robotic. Utile de asemenea n aplicaii de multimedia i realitate virtual, care cer caracteristici avansate ale SO.
18
virtuale. De asemenea vom perezenta probeme legate de proiectarea, implementarea i generarea SO. 1.4.1. Componentele unui SO Componentele de baz ale unui SO sunt gestiunea proceselor, gestiunea memoriei interne, gestiunea memoriei externe, gestiunea sistemului de I/E, gestiunea fisierelor, sistemul de protecie, funciile de reea i interpretorul de comenzi. 1.4.1.1. Gestiunea proceselor
Un proces este un program n execuie. Pentru a-i ndeplinii sarcinile, un proces necesit anumite resurse, incluznd timpul UCP, memorie, fiiere i dispozitive de I/E. Pentru gestionarea proceselor, SO este responsabil cu urmtoarele activiti: - creare i tergere proces; - suspendare i reactivare proces; - furnizarea de mecanisme pentru sincronizare i comunicare ntre procese. 1.4.1.2. Gestiunea memoriei interne Memoria este un tablou foarte mare de cuvinte sau octei, fiecare cu propria sa adres. Ea este un depozit de date uor accesibile, partajate de UCP i dispozitivele de I/E. Memoria intern este un dispozitiv de pstrare a datelor volatil. Ea i pierde coninutul la oprirea alimentrii sau la defect. Pentru gestionarea memoriei, SO trebuie s execute urmtoarele activiti: - s urmreasc care parte a memoriei este utilizat la momentul curent i de ctre cine; - s decid care procese vor fi ncrcate cnd spaiul de memorie devine disponibil; - s aloce i s dealoce spaiu de memorie cnd este necesar.
19
1.4.1.3. Gestiunea memoriei externe Deoarece memoria intern este volatil i prea mic pentru a pstra toate datele i programele permanent, sistemul de calcul trebuie s poat salva coninutul acesteia. Cele mai multe sisteme de calcul utilizeaz ca mediu de memorare online att pentru date ct i pentru programe discul magnetic. Pentru gestiunea discului magnetic, SO trebuie s execute urmtoarele activiti: - gestiunea spaiului liber; - alocarea de spaiu de memorare; - planificarea discului. 1.4.1.4. Gestiunea sistemului de I/E Sistemul de I/E const din: - Memoria tampon (cache); - interfa generic pentru drivere de dispozitiv; - Drivere pentru dispozitive hardware specifice. 1.4.1.5. Gestiunea fiierelor Un fiier este o colecie de informaii nrudite definite de creatorul su. n mod uzual fiierele reprezint programe (att surs ct i obiect) i date. Pentru gestiunea fiierelor, SO trebuie s execute urmtoarele activiti: Creare i tergere fiier; Creare i tergere director; Suport pentru primitive de manipulare fiiere i directoare; Pstrarea fiierelor n memoria extern.
1.4.1.6. Sistemul de protecie Protecia se refer la un mecanism de control a accesului programelor, proceselor sau utilizatorilor la resursele sistem i utilizator. Mecanismul de protecie trebuie s: - disting ntre utilizarea autorizat i neautorizat; - specifice controalele ce se impun; - furnizeze un mijloc de forare.
20
1.4.1.7. Lucrul n reea (Sisteme distribuite) Un sistem distribuit este o colecie de procesoare care nu partajeaz memoria sau un clock. Fiecare procesor are propria sa memorie. Procesoarele sunt conectate n sistem printr-o reea de comunicaie. Un sistem distribuit permite accesul utilizatorului la diferite resurse ale sistemului. Accesul la resursele partajate permite: Calcul cu vitez crescut; Creterea disponibilitii datelor; mbuntirea fiabilitii.
1.4.1.8. Interpretorul de comenzi Multe comenzi sunt date de SO prin propoziii de control care se ocup cu: - creare i gestiune proces - tratare I/E - gestiune memorie extern - gestiune memorie principal - acces la sistemul de fiiere - protecie - lucrul n reea Programul care citete i interpreteaz propoziiile de control este numit diferit: - interpretor al cartelelor de control; - interpretor linie de comand; - shell (n Unix). Funciile sale sunt s primeasc i s execute urmtoarea propoziie de comand. 1.4.2. Servicii oferite de SO 1.4.2.1. Servicii de baz Serviciile de baz ce trebuie oferite de un SO sunt: - execuie program - capabilitatea sistemului de a ncrca un program n memorie i de a-l
21
executa; operaii de I/E - deoarece programele utilizator nu pot executa direct operaii de I/E, SO trebuie s furnizeze anumite metode de lucru cu I/E; manipulare sistem de fiiere - capabilitatea programului de citire, scriere i tergere fiiere; comunicaii - schimbul de informaii ntre procesele ce se execut fie pe acelai calculator fie pe sisteme diferite conectate ntr-o reea. Implementate prin partajarea memoriei sau schimburi de mesaje. detecia erorilor - asigur calcul corect prin detecia erorilor n UCP, memorie, dispozitive de I/E sau n programe utilizator.
1.4.2.2. Funcii suplimentare ale SO Funciile suplimentare ale SO nu sunt pentru a ajuta utilizatorul ci mai degrab pentru a asigura o operare eficient a sistemului. Aceste funcii sunt: Alocarea resurselor - aloc resurse mai multor utilizatori sau lucrri ce se execut n acelai timp; - Contabilizare - pstreaz urma i nregistrez care utilizator, ce cantitate i ce tip de resurs calculator a folosit, pentru bilan contabil i pentru statistic; - Protecie - asigur c ntreg accesul la resursele sistem este controlat. 1.4.2.3. Apeluri sistem Apelurile sistem furnizeaz o interfa ntre un program ce se execut i SO. n general sunt disponibile ca instruciuni n limbaj de asamblare, ns limbajele de nivel nalt definite astfel nct s nlocuiasc limbajul de asamblare pentru programarea sistemelor, permit ca apelurile sistem s se fac direct (ex., C, Bliss, PL/360). Pentru a transfera parametrii ntre un program ce se execut i SO de folosesc trei metode: - punerea parametrilor n registre; - memorarea parametrilor ntr-o tabel din memorie, adresa tabelei fiind pus ca parametru ntr-un registru;
22
memorarea (push) de ctre program a parametrilor ntr-o stiv i scoaterea (pop) lor din stiv de ctre SO.
Ca exemplu vom prezenta lista de apeluri sistem Unix: /usr/include/sys/syscall.h #define SYS_syscall 0 #define SYS_exit #define SYS_fork 2 #define SYS_read #define SYS_write 4 #define SYS_open #define SYS_close 6 #define SYS_wait #define SYS_creat 8 #define SYS_link #define SYS_unlink 10 #define SYS_exec #define SYS_chdir 12 #define SYS_time #define SYS_mknod 14 #define SYS_chmod #define SYS_chown 16 #define SYS_brk #define SYS_stat 18 #define SYS_lseek #define SYS_getpid 20 #define SYS_mount #define SYS_umount 22 #define SYS_setuid #define SYS_getuid 24 #define SYS_stime #define SYS_ptrace 26 #define SYS_alarm #define SYS_fstat 28 1.4.2.4. Programe sistem
1 3 5 7 9 11 13 15 17 19 21 23 25 27
Programele sistem furnizeaz un cadru corespunztor pentru dezvoltarea i execuia programelor. Ele pot fi divizate n: Manipulare fiiere; Informaii de stare; Modificare fiiere; Suport pentru limbaje de programare; Incrcare i execuie program; Communicaii; Programe de aplicaie.
Viziunea celor mai muli utilizatori ai SO este la nivel de programe sistem, nu la nivel de apeluri sistem.
23
1.4.3. Structura unui SO 1.4.3.1. Concepie simpl Exemplul tipic este sistemul de operare MS-DOS. MS-DOS a fost scris astfel nct s ofere ct mai mult funcionalitate n ct mai puin spaiu, de aceea nu este divizat n module. Dei MS-DOS are o anumit structur, interfaa sa i nivelele de funcionalitate nu sunt bine separate. Deoarece sistemul de operare UNIX original a fost limitat de funcionalitatea hardware, a avut o structurare limitat. SO UNIX const din dou pri separabile: - Programele sistem; - Nucleul (kernel): Const din tot ceea ce se afl sub interfaa de apleluri sistem i deasupra hardware fizic; Conine sistemul de fiiere, planificarea UCP, gestiunea memoriei i celelalte funcii ale SO; un numr prea mare de funcii pentru un singur nivel. 1.4.3.2. Concepie pe nivele n acest caz SO este divizat ntr-un numr de straturi (nivele), fiecare din ele construit deasupra nivelului anterior. Nivelul cel mai de jos (stratul 0) este hardware, iar nivelul cel mai nalt (stratul N) este interfaa utilizator. Printr-o proiectare modular, straturile sunt selectate astfel nct fiecare utilizeaz doar funciile (operaiile) i serviciile straturilor anterioare. Exemplu: SO pe 6 nivele (strat 5: programe utilizator; strat 4: tampon pentru dispozitive de I/E; strat 3: driver pentru dispozitivul consol operator; strat 2: gestiunea memoriei; strat 1: planificarea UCP; strat 0: hardware). 1.4.3.3. Maini virtuale O main virtual utilizeaz conceptia stratificat, tratnd att hardwareul ct i nucleul SO ca i cum ele ar fi toate hardware. SO creaz iluzia unor procese multiple, fiecare executndu-se pe propriul su procesor cu propria sa memorie (virtual). Resursele calculatorului fizic sunt partajate astfel nct s creeze maina virtual.
24
Planificatorul UCP poate crea impresia c fiecare utilizator are propriul su procesor. Spool-erul i sistemul de fiiere poate furniza terminale de intrare i de ieire virtuale. Un terminal utilizator normal partajat n timp servete ca i main consol operator. Conceptul de main virtual permite protecia complet a resurselor sistem, deoarece fiecare main virtual este izolat de celelalte maini virtuale. Izolarea nu permite ns partajarea direct a resurselor. Conceptul de main virtal este ns dificil de implementat datorit efortului cerut pentru duplicarea exact a mainii de baz. 1.4.4. Proiectarea, implementarea si generarea unui SO 1.4.4.1. Obiectivele proiectrii SO La proiectarea unui SO trebuie inut cont att de interesele unilizatorului ct i de cele ale sistemului, interese de multe ori divergente. Din punctul de vedere al utilizatorului, SO trebuie s fie uor de utilizat, uor de nvat, fiabil, sigur i rapid. n schimb din cellalt punct de vedere, SO trebuie s fie uor de proiectat, implementat i ntreinut. n plus s fie flexibil, fr erori i eficient. n timpul proiectrii trebuie fcut o distincie clar ntre politicile i mecanismele folosite. Politicile (strategiile) decid ce va fi fcut, iar mecanismele (tacticile) determin cum s faci ceva. Separarea politicilor de mecanisme este un principiu foarte important. El permite maxim flexibilitate la schimbarea ulterioar a deciziilor politice. 1.4.4.2. Implementarea sistemului Scrise n mod tradiional n limbaj de asamblare, SO sunt scrise acum n limbaje de nivel nalt. Codul scris ntr-un limbaj de nivel nalt poate fi scris mai rapid, este mai compact, mai uor de neles i depanat. Un SO este mai uor de portat (mutat pe alt hardware) dac este scris ntr-un limbaj de nivel nalt.
25
1.4.4.3. Generare sistem (SYSGEN) SO sunt proiectate pentru a rula pe oricare sistem dintr-o clas de maini. Ca atare sistemul trebuie s poat fi configurat pe fiecare calculator n parte. Programele SYSGEN obin informaii referitoare la configuraia specific a sistemului hardware. La pornirea unui calculator prin ncrcarea nucleului (boot), programul Bootstrap conine un cod memorat n ROM care este capabil s localizeze nucleul, s-l ncarce n memorie i s lanseze execuia sa.
26
II LINUX 1. Generaliti
Poate c ai ntlnit neplcuta situaie de a merge la un chef cu prietenele sau prietenii, s stai cu ei de vorb i, din ntmplare, s auzii vorbinduse de grep-uri i de cat-uri. Stnd pe gnduri, sigur v-ai ntrebat de unde vin aceste cuvinte bizare. Ei bine, v spunem un singur lucru: Relaxai-v. Relax yourself. Oare grep s vin de la englezesc-ul grapefruit, iar cat s vin de la vreo pisic rtcit??? O vorb veche spune: Cei din Urm, Vor fi cei Dinti Care sunt ns cei din urma n acest lume n plin schimbare? Cartea de fa nu-i propune un rspuns direct la acest ntrebare, ea vrea s relateze doar despre sistemele de operare. Deci sisteme de operare cei din urm, cei dinti. Primul sistem de operare aprut a fost Unix (1969), urmat indeaproape de Apple (1976), apoi Apple-Macintosh-GUI (1984), de Windows (1985), iar ultimul aprut a fost Linuxul (31 iulie 1992). Urmnd vorba cea veche, gsim i rspunsul, ultimul fiind Linuxul, este la ora actual cel dinti din multe puncte de vedere.
27
V asigurm c pn la sfritul cursului l vei stpni, l vei nelege, iar la sfrit v vei ntreba: cum am putut s triesc pn astzi fr el? Vei merge mai departe la chefuri i vei nelege limbajul prietenilor dvs i poate o s contribuii chiar la mbuntirea acestui sistem de operare. Nu v vom nnebuni cu ntrebrile clasice Oare ce tie s fac Windows i Oare ce ar putea s fac Linux pentru c dac am ncepe cu comparaii ai spune; Iat nc unii care nu au ce face, ai pune cartea la loc i v-ai apuca de ceva mai simplu. n schimb vom ncerca s v trezim interesul fa de Linux. Aa cum valsul trezete n noi imaginea frumoaselor valuri ale Dunrii, ncercai s vedei n Linux un nou sistem de operare i o nou, minunat oportunitate de a folosi un calculator. ntrebarea este: Merit s schimb windows-ul cu linux-ul? La aceast ntrebare vei rspunde singur, dup ce vei fi rsfoit cartea i vei fi avut curajul s v jucai cu una din variantele Linux-ului, instalat pe PC-ul dvs.
28
Slackware cea mai securizat variant RedHat cea mai cunoscut este Fedora (90% din populatia Linuxitilor lucreaz la ea) Xenix varianta Linux folosit de Microsoft Bioknoppix, DNALinux variante Linux de biologie GIS-Knoppix, GISIX variante pentru iubitorii sistemelor geografice de informatizare StreamBOX-LiveCD, MoviX2 pentru pasionaii multimedia PCLinuxOS 2K4, Morphix pentru distracie i aplicaii desktop LiveOIO pentru iubitorii medicinii
Variante Romneti ROSLIMS Este prima ncercare de traducere n limba romn a unui Linux, realizat de studenii la medicina din Tg Mures, care au completat knoppix cu softuri dedicate medicinii i au lansat RO(manian) S(imple) LI(nux) (for) M(edicine) S(tudents) live cd Decebal Linux prima variant fcut i compilat n ntregime de romni, doi administratori de reea din Timioara (Adrian Florin Teodor slider@decabal.org, Calin Bogdan Miclaus trog@decabal.org)
Vrei o staie de lucru i/sau o reea stabil i securizat ? Totul se afl la Linux ! Pentru cartea noastr am ales unul dintre cele mai cunoscute sisteme de operare Linux, Fedora Core 4
29
Numele de cod al lui Fedora Core 4 este Stentz Interfaa grafic Bluecurve, care arat i funcioneaz la fel, indiferent ce manager de ferestre este folosit, KDE 3.4 sau GNOME 2.10 (r), ofer o structur de meniuri practice i intuitive precum i un nou aspect grafic Un nou utilitar de selectare a pachetelor, care permite adaptarea acestora la necesitile utilizatorilor Navigatorul de web Firefox 1.0.4 Suport procesoare AMD64 Athlon64 i Opteron, precum i Intel cu Intel Extended Memory 64 Technology (Intel EM64T) Soluia Open Office integrat n pachetul de instalare Kernelul 2.6.11-1; trecerea la kernel 2.6 s-a fcut la Fedora Core 2
1.3 Care este necesarul hardware pentru instalarea Linux Fedora Core 4?
Procesor Minim: Procesor din clasa Pentium sau AMD, 200 MHz Recomandat: Pentium 400 MHz sau mai bun Memorie Minim pentru lucru n mod text: 128 MB Minim pentru lucru n mod grafic: 192 MB Recomandat pentru lucru n mod grafic: 256 MB Spaiu necesar pe harddisc Minim: 650 MB Recomandat: 3 GB Instalare complet: 6,7 GB
2. Instalare Linux
Partiionarea unui harddisc, programe de partiionare
30
Tipuri de partiii pt Linux Instalare Linux Instalare Fedora Core 4 instalare dual boot cu windows, instalare personalizat Dezinstalare Linux
Din punct de vedere logic, un harddisc este divizat n mai multe tipuri de partiii: primare, extinse, logice. Pe un disc fizic (harddisc), sistemul de operare DOS nu poate gestiona mai mult de 4 partiii primare. Deoarece acest numr poate fi insuficient n anumite situaii, una dintre aceste partiii poate fi nlocuit cu o partiie
31
extins, care poate conine la rndul ei un numr de pn la 12 partiii logice. Primul sector al fiecrui disc fizic se numete Master Boot Record (MBR). Acesta conine tabela de partiii i un boot-loader (ncrctor de sistem). Boot Loaderul este un program care realizeaz ncrcarea sistemului de operare. Fiecare partiie are la nceput un boot record (nregistrare de boot). Boot recordul este de fapt boot loaderul pentru acea partiie. Fiecare sistem de operare acceseaz harddisc-ul n felul lui aa c fiecrei partiii i este alocat cte un sistem de operare. De exemplu, dac instalai Windows 98 pe un calculator, acesta va ocupa tot harddiscul. Dac dorii s mai adugai i Linux, va trebui s folosii un program cu care s putei micora partiia astfel nct s putei crea partiiile de Linux necesare instalrii. Pe un calculator cu un HDD de 20 GB se pot instala mai multe sisteme de operare, de exemplu: Windows98, Windows2k, Fedora Core 4 i Mandrake. Fiecare din aceste sisteme de operare va folosi diferite partiii, i fiecare partiie poate avea etichet diferit (Label). Pe lng nume, partiiile vor avea i diferite mrimi, mrimi care le putem vedea mai jos: Sistem de operare Windows NT Windows Me 98, Sistem de fiiere Fat 16 / NTFS Fat32 Mrime partiie (GB) recomandat 2 GB Max 4 GB 2,5 GB 4 GB
32
Cum se mpart aceste partiii i cum se fac partiiile? Asta e alt treab i o putem face, de exemplu, cu un program numit Partition Magic (recomandm versiunea 5.0 sau mai nou). n fig. 1a, 1b v vei putea face o idee cum ar arta Linux instalat lng Windows 98 sau lng un Win98 i Windows NT.
Figura 1a
Figura 1b Dac dorim s partiionm discul, putem cere de la un prieten o dischet sistem i o dischet pe care este programul Partiion Magic, sau putem face rost de ele de pe Internet. Dac dorim s ne apucm de partiionare avem nevoie de dou lucruri: 1. O dischet de sistem DOS (se poate crea din Windows); 2. O dischet cu Partition Magic (optim pentru nceptori); PowerQuest Partition Magic este un program non-distructiv de manipulare a partiiilor. Majoritatea programelor de manipulare a
33
partiiilor sunt distructive, adic datele de pe partiiile pe care le modific se terg ireversibil. Spre deosebire de acestea, PQ Magic le las intacte. Pentru a folosi un program de partiionare, este indicat s pornii programul de pe o dischet; n cazul nostru, vom porni calculatorul de pe discheta de sistem / CD de sistem cu MS-DOS, apoi vom porni Partition Magic (vezi mai jos). Partition Magic se poate porni i de pe harddisc, de sub Windows, dar este mai indicat cu dischet.
2.1.1. Partiionarea propriu-zis Primul pas este s intrai n DOS. Acest lucru se poate realiza uor din Windows 98, este destul s repornii n MS-DOS mode (cu Shut Down). Nu este destul s deschidei o fereastr DOS. O alt modalitate este s pornii calculatorul cu o dischet sistem de MS-DOS, sau de pe un CD sistem (adic bootabil) MS-DOS. Pornirea Partiion Magic, preferabil de pe dischet. Partition Magic este format din mai multe fiiere, executabilul propriu-zis avnd numele pqmagic.exe. Observaii: Nu protejai discheta la scriere, deoarece Partiion Magic salveaz aici detalii despre modificrile de partiii planificate. La fel, dac lucrai de pe CD, Partiion Magic nu va putea scrie n directorul din care l-ai pornit (pe CD). Soluia pentru CD este s copiai tot subdirectorul cu Partiion Magic pe o alt partiie dect cea care trebuie modificat, sau ntr-un RAMdisk (n memorie). Intrnd n acest subdirector nou, dai comanda attrib -r *.*, ca s tergei atributul read- only ale fiierelor. Partiion Magic va putea modifica fiierul su de planificare (DOS copiaz toate fiierele de pe CD cu atributul read- only). Dac Partiion Magic apare fr cursor de mouse, iar mouse-ul este conectat i funcional, s- ar putea s mai fie pornit un driver de mouse (de pe discheta de sistem cu care ai pornit calculatorul), cu care Partiion Magic ntr n conflict. Este posibil, dar mai dificil, s controlai Partiion Magic cu tastatura. 3. Presupunem c exist o singur partiie de Windows pe harddisc. Tot ce trebuie s facem este s o micorm.
34
Observaie: Dac harddisc-ul este n stare bun (relativ nou), n Partition Magic ntrai n meniul General, apoi Preferences i selectai discul care va fi modificat, n lista Skip bad sector checks. Operaiile asupra partiiilor vor fi mult mai rapide. Selectai linia cu partiia de micorat din lista din mijlocul ecranului, apoi ntrai n meniul Operations, intrarea Resize / Move.... Apare o fereastr n care putei micora partiia cu mouse-ul (trgnd un capt a benzii colorate din partea de sus a ferestrei), sau scriind mrimea spaiului liber dorit (partiia Linux nativ + partiia swap) n zona de text Free Space Before sau Free Space After. Apoi dai OK. Observaie: este bine s facei loc liber dup partiia de Windows, dar dac avei harddisc mare (>1024 cilindri, adic aprox. >8 GB,), s-ar putea c Linux s nu porneasc dup instalare (vezi anexa la curs Partiionare pentru instalare Windows NT i Linux pe acelai sistem). n acest caz, ncercai s facei loc liber naintea partiiei de Windows. Oricum, cu Partition Magic putei reface orice modificare n structura partiiilor. 4. n lista din mijlocul ecranului, selectai linia cu spaiul liber. n meniul Operations, selectai Create. Apare fereastra cu titlul Create partition, n care configurai: Create As: Primary Partiion Partiion Type: Linux Ext2, Linux Ext3 Label: aici nu scriei nimic Size: scriei, n MB, mrimea planificat a partiiei native Linux (fr swap) Position: Beginning of Free Space Dai OK. Selectai spaiul liber rmas n lista partiiilor i creai partiia de swap la fel ca mai sus, cu diferena c la Partition Type selectai Linux Swap, iar la Size, putei lsa nemodificat, deoarece apare automat mrimea maxim permis (adic mrimea spaiului liber rmas). Observaie: acest pas de creare a partiiilor pentru Linux o putei face i din Linux, la instalare, dar este indicat s o facei cu Partiion Magic, mai ales la harddisc-uri mari. Mai mult, dac este posibil,
35
partiionai harddisc-ul nainte de a instala oricare sistem de operare, pentru c s- ar putea c ceea ce a modificat sistemul de operare (SO) instalat ulterior, s nu-l mai recunoasc pe cel instalat nainte i s nu mai porneasc. Asta din cauz c la harddisc-uri mari, sistemele de operare diferite acceseaz n mod diferit spaiul de pe harddisc i din moment ce toi i aloc spaiu n acelai tabel, s- ar putea s nu vad corect unde ncepe/se termin cellalt SO. 5. n fereastra principal, dai Apply. Doar acum se efectueaz pe harddisc schimbrile pe care le-ai fcut. Dup terminarea operaiilor, putei iei din Partiion Magic cu butonul Exit. n caz c v cere s repornii calculatorul, facei-o. Dac este un calculator nou i ai partiionat pentru prima dat harddisc-ul, ar fi bine s repornii calculatorul.
36
Pentru sistemele UNIX ns, fiecare partiie se numete dup sistemul de operare, de exemplu la Sun Solaris, partiia pe care va lucra sistemul UNIX se numeste Partiie Solaris. Acum, s trecem la instalarea propriu-zisa a sistemului de operare Fedora Core 4.
37
instalarea n mod text trebuie s scriei cu ajutorul tastaturii, urmtorul text, n dreptul opiunii boot: linux text, dup care va trebui s apsai tasta ENTER
Figura 1 4. Verificare CD. Fig. 2 n urmtorul dialog se poate renuna la verificarea CD-urilor de pe care efectuai instalarea. Noi v recomandm s selectai cu ajutorul tastelor direcionale (stnga, dreapta) butonul SKIP dup care s apsai tasta ENTER. Dac nu avei ncredere n calitatea CD-urilor pe care avei kitul de FC4, este bine s efectuai verificarea, ca s nu fie tocmai ultimul CD defect, aproape de sfritul instalrii.
38
Figura 2 5. Pornire, instalare i console. Dup ce sistemul de instalare testeaz monitorul i placa video, va aprea partea grafic a instalrii - un ecran ca n fig.3, n care cei de la Fedora ne ureaz bun venit. Aici nu putem face altceva dect s apsm cu mouse-ul click stnga, pe butonul Next. n timpul instalrii, putem comuta deja ntre diferitele console virtuale. Observatie: O consol virtual este un ecran n care se poate rula un program sau se poate urmri rularea altor programe n paralel cu instalarea propriu-zis. n timpul instalrii sistemului de operare Linux ne stau la dispoziie cinci console virtuale, din care patru de tip text iar una de tip grafic. Trecerea din consola grafic n consola text se face prin combinaia de taste CTRL + ALT + numele consolei. Trecerea din consola text n cea grafic se face cu combinaia de taste ALT + numele consolei.
39
Trecerea dintr-o consol text n alt consol text se face cu combinaia de taste ALT + numele consolei, unde numele consolei text este reprezentat de tastele F1, F2, F3, F4, F5, F6 iar numele consolei grafice este F7. Pentru revenirea n consola grafic trebuie folosit combinaia de taste ALT+F7 Consola Cum ajungem la consol Ce ne arat consola 1 CTRL+ALT+F1 Dialoguri de instalare 2 CTRL+ALT+F2 Prompt de shell (putem da comenzi) 3 CTRL+ALT+F3 Mesajele programelor ce se instaleaz 4 CTRL+ALT+F4 Mesaje dedicate sistemului 7 ALT+F7 Consola grafic X
Figura 3 Observaie: n partea stng a ferestrei este afiat o scurt explicaie a opiunilor posibile. Aceast explicaie este contextual, adic ea se schimb cu fiecare apsare a butonului Next, explicnd opiunile din fereastra din centrul ecranului.
40
6. Selectare limba de instalare. Sistemul ne cere s selectm limba n care dorim s decurg instalarea. Aceast opiune nu are nimic de-a face cu limba n care va rula sistemul instalat. Alegei limba pe care o cunoatei dvs cel mai bine prin apsarea butonului stnga al mouseului, dup care apsai click stnga pe butonul Next- vezi Fig. 4
Figura 4 7. Selectarea tastaturii. Dac tastatura pe care o folosii este de alt gen dect cea englezeasc, va trebui s alegei cea care vi se potrivete din lista de mai jos, dnd un clic stnga pe tipul tastaturii dumneavoastr. Dup alegere dai clic stnga pe Next. Vezi Fig 5
41
Figura 5 8. Alegem tipul instalrii. Dup terminarea setrii componentelor de intrare (mouse i tastatur), sistemul ne pune n faa alegerii uneia din cele 5 opiuni de instalare - Fig 6. Putem alege ntre: Personal Desktop Desktop personal Workstation Staie de lucru Server Server Custom Instalare personalizat Selectnd Workstation, nu se vor instala programele necesare unui server de reea (server de MAIL, FTP, etc.). Server, n schimb, va instala i programele pe care le ruleaz un server de reea. Noi vom opta pentru instalare personalizat, pentru a putea controla n detaliu procesul de instalare. Selectai Instalare sistem personalizat (Custom) i dai nainte (Next)
42
Figura 6 9. Modul de partiionare. Pentru a putea lucra mai bine cu Linux vom crea o partiie mai mic, de 100 MB, pe care o vom intitula /boot, una mare pe care vom pune toate programele, denumit / root i una swap, dublul memoriei RAM. Pentru a putea realiza aceste operaii, din cele dou posibiliti de configurare a partiiilor vom alege Manually Partition with Disk Druid adica Partiionare manual cu Disk Druid i apsm nainte - (Next). Vezi Fig. 7
43
Figura 7 10. Disk Druid. n fereastra Disk Druid apare o list cu harddisc-urile i partiiile de pe fiecare harddisc. Fiecare harddisc este recunoscut de sistem ca un fiier notat cu o combinaie de litere i cifre. Astfel dac harddiscul nostru se numete /hda3, fiecare din cele trei litere i cifra nseamn cte ceva: hd harddisc a Primul harddisc 3 a treia partiie a primului harddisc Aadar, putem face o regul general n care s avem notat /hdxy unde: hd este harddisc-ul
44
Figura 8 Selectai cu mouse-ul partiia Linux nativ, i dai clic stnga pe butonul Editare (Edit) din mijlocul ecranului. n csua Mount Point din fereastra care apare, scriei /, fr ghilimele, apoi dai OK. Aceast partiie va fi montat (adic accesat de ctre Linux) ca i partiie de rdcin (root). Se pot crea mai multe partiii, dar partiia rdcin este obligatorie. Vezi fig. 8 Observaii: Atenie: partiia root, sau rdcin (/) nu este acelai lucru cu utilizatorul root, care, de regul, are contul, adic subdirectorul propriu, chiar pe partiia rdcin.
45
Figura 9
Figura 10
46
Figura 11 11. Bootare. Ce se ntmpl cnd pornete calculatorul? Sunt alimentate i pornesc toate dispozitivele interne (placa de baz, procesorul, memoria, harddisc-ul, placa video, placa de reea etc.). Se efectueaz un autotest (Power-On Self-Test - POST), se testeaz procesorul, memoria i perifericele de baz. Se ncarc i se execut boot loader-ul din MBR (Master Boot Record). Acesta este un mic program instalat chiar la nceputul harddisc-ului, n primul sector (n MBR), i, la execuie, ncarc sistemul de operare de pe partiia corect. Utiliznd boot loader, putem instala orice sistem de operare dorim, chiar mai multe, folosind boot loader-ul pentru a selecta care dintre ele s se ncarce la pornirea calculatorului. Astfel de boot loader este OS Loader din Windows, sau GRUB din Linux. Fig 12
47
Figura 12 n fig 13 avem posibilitatea de a alege ntre a instala Loaderul de Boot cu denumirea Grub, sau a nu instala nici un loader de boot. Selectai Use GRUB as the bootloader
48
Figura 13 Dac avem i alte sisteme de operare pe calculatorul nostru instalat, Grub i Fedora Core 4 le va detecta automat, astfel vom putea aduga unul din ele cu ajutorul tastelor ADD, sau le vom putea modifica cu tasta EDIT sau terge cu tasta DELETE. Fig. 14. n cazul nostru editai i schimbai numele cum vedei n figura de mai jos. S-ar putea doar Device-ul s nu fie acelai. Acela nu-l modificai. Selectm o opiune i apsm tasta EDIT care se afl n partea dreapt a seleciei noastre dup care putem modifica ceea ce scrie. Dup terminarea editrii vom apsa tasta OK.
49
50
Figura 15 Acum selectm optiunea Configure advanced boot loader option pentru a informa sistemul de operare unde dorim s instalm boot loaderul. Dup selectarea opiuni dai un clic stnga pe butonul NEXT 12. Selectarea boot loaderului. Fig 16. Dac instalai sistemul de operare lng Windows 9x, atunci selectai prima opiune /dev/hdxy Master Boot Record. Dac instalai sistemul de operare lng Windows 2000/XP, atunci selectai a doua opiune /dev/hdxy First Sector on the Linux partiion. Selectai prima opiune i apsai pe butonul Next
51
Figura 16 13. Configurare plac de reea Dac nu avei plac de reea, aceast opiune nu v va aprea. Trecei la pasul nr. 14. Dac ns avei plac de reea: avem posibilitatea s o configurm. Vezi Fig 17 - 19. Programul de instalare va detecta automat toate plcile de reea montate acum n calculator, pe care le recunoate programul de instalare. n figura 17 s-a selectat activarea automat a plcii de reea i detectare a adresei de IP.
52
Figura 17 Dac nu suntem acas unde adresa IP s fie luat automat de la providerii externi, atunci ar fi mai bine sa urmm Fig. 18, unde va trebui sa dm noi adresa de IP plcii de reea
53
Figura 18 Numele staiei i adresa de reea v-a trebui tot manual s le dm, aa cum ne arat fig. 19
54
Figura 19 Selectare securitate n Linux. Dup ce ai configurat placa de reea, Fedora Core 4 v va ntreba care dorii s fie nivelul de securitate al calculatorului dvs. Opiunile care apar sunt prezentate n fig.20:
55
Figura 20 Initial Fedora Core 4 are Firewalul activat (Enable Firewall), dar nici un serviciu nu este activat. Atfel putem iei pe internet cu Fedora Core 4 dar nimeni nu poate intra pe sistemul nostru. O alt opiune important este Enable SELinux Pentru calculatoarele legate la internet opiunea este bine s fie setat pe WARN. Dac ins suntei un administrator experimentat i v plac provocrile, merit s-l punei pe ACTIVE. SELinux este un serviciu care protejeaz aplicaiile dvs. fcnd astfel sistemul mai sigur i mai invulnerabil fa de atacurile din exterior. Dup setare selectai Next Dac selectai opiunea No Firewall, va apare ecranul din fig. 21, unde selectai Proceed
56
Figura 21 14. Fixarea orei. Urmtoarea fereastr v ajut s fixai ceasul sistemului. Deoarece am ales instalare n limba romn, punctul geografic este automat fixat pe Bucureti. Dac dorii alt punct, selectai-l din list sau de pe hart, cu mouse-ul. Alegei i zona temporal (diferena pn la zona 0 UTC), UTC+2 pentru Romnia. Mergei nainte sau Next. Vezi fig. 22
57
Figura 22 15. Initializarea parolei de root. Apare fereastra pentru fixarea parolei de root. root este administratorul sistemului, atotputernic fa de drepturile asupra calculatorului, putnd crea i terge conturi, fixa drepturi i limite, sau chiar formata harddisc-ul. Din acest motiv, folosii o parol ct mai complicat (ex: Iwtb,10^th), i notai-o ntr-un loc sigur . Vezi fig. 23.
58
Figura 23 16. Alegerea i instalarea pachetelor. Lista pachetelor de instalare Linux. Consta n 5 pri: Desktop Application Server Developments System Miscellaneous Aceste pachete sunt mici colecii de programe, fiecare cu un scop anume: Desktop se ocup de partea de X-Windows, Application se ocup de aplicaiile sistemului X Window i modul text, Server va instala toate pachetele pentru diferitele tipuri de servere,
59
Developments cuprinde pachetele pentru dezvoltarea programelor sub linux i a bazelor de date, System cuprinde pachetele destinate configurrii sistemului de operare, iar ultima parte ne pune la dispoziie 2 metode de instalare, una minimala (0,6 GB) care nseamn c nu cuprinde interfa grafic, iar cealalt instalarea complet(6,9 GB) a sistemului de operare cu un spaiu de 175 Mega pentru fiiere temporare. Dup selectarea unui pachet n dreptul lui se activeaz inscripia Details, care ne detaliaz pachetele instalate din oficiu i pachete care le putem aduga sau scoate. Fig. 24-25
Figura 24
60
Figura 25 17. Pornirea instalrii. Dup selectarea pachetelor i apsarea butonului Next, suntem informai de locul unde vor fi stocate jurnalele instalrii. Vezi fig. 26.
61
Figura 26 18. Dup confirmarea acestei ferestre vom fi informai care este necesarul CD-urilor folosite la instalare Fig 27
62
Figura 27 19. Dac avem toate CD-urile de instalare atunci putem continua prin apsarea butonului Continue, vezi fig. 28, unde v-a aprea o fereastr care ne indica dimensiunea pachetului care se instaleaz i timpul rmas pn la completarea instalrii
63
Figura 28 20. Cnd instalarea s-a terminat vom primi felicitrile de rigoare Fig. 29
64
Figura 29 Cu acesta s-a terminat prima parte a instalrii, urmnd cea de pornire a sistemului de operare n mediul grafic. Dac nu ai instalat mediul grafic urmtorii pai nu vor aprea: 1. Welcome. Agentul de setare se va porni prima dat cnd pornii Fedora Core 4 n mediul grafic, i v v-a saluta cu urmtorul ecran: Dup cum vedei n partea stnga a ecranului se afl o bar albastr unde sunt afiai paii prin care se v-a trece n aceast introducere: a. Welcome ecran de bun venit b. Licenses Agrement acceptarea licenei c. Date and Time setarea timpului d. Display configurarea plcii video i a monitorului e. System User adugarea unui utilizator f. Sound Card configurarea plcii de sunet g. Additional CDs dac avei putei aduga programe de pe alte CD-uri FC4, v-a fi valabil la Fedora Core 5 dup cum se spune...
65
Figura 30 2. Licena. Prin apsarea butonului NEXT, vom trece la acceptarea Licenei Free a sistemului de operare Fedora Core 4, Alegei Yes, I agree... i apsai butonul Next. Fig 31.
66
Figura 31 3. Configurarea Timpului. Putem configura timpul dup care v-a funciona calculatorul. Unul este timpul nostru de la calculator, dac nu avem legtura la internet vezi Figura 32, iar alta este cu ajutorul protocolului NTP (Network Time Protocol) Figura 33
67
Figura 32
68
Figura 33 4. Display dup informaia de depistare a plcii video, Fedora Core 4 calculeaz rezoluia pe care o consider potrivit monitorului nostru. Vezi Fig 34. Dac dorim s modificm aceast valoare, vom cuta un monitor mai bun apsnd butonul Configure vezi fig 35
69
Figura 34
70
Figura 35 5. System User avem posibilitatea de a aduga un utilizator, nainte de a trece la utilizarea sistemului de operare, este indicat folosirea i intrarea n sistem cu ajutorul unui simplu utilizator dect cu root vezi Figura 36
71
Figura 36 6. Sound card Fedora Core 4 detecteaz automat placa de sunet, astfel putnd-o testa, fig 37
72
Figura 37 7. Additional CD Sfritul instalrii este foarte aproape, dac avem CD-uri speciale pentru instalarea unui soft dedicat sistemului de operare Fedora Core 4, atunci aici putem instala acest soft, vezi fig 41, dac nu avem, apsm pentru penultima data NEXT fig 38, iar n fig 39 suntem felicitai pentru instalarea sistemului de operare:
73
Figura 38
74
Figura 39
75
2.3.2. Instalare Windows 2k i Linux pe acelai calculator Dup instalarea sistemului de operare, intrai n modul grafic i acolo deschidei o consol superutilizator, vezi fig. 40
Figura 40 Acum dai urmtoarele comenzi la acel cursor care apare: cd /boot cd grub vi grub i apare urmtorul fiier pe care vi-l listm mai jos: # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that all kernel and initrd paths are relative to #/boot/, eg.
76
# root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hdc2 # initrd /initrd-version.img #boot=/dev/hdc default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora Core (2.6.11-1.1369_FC4) root (hd0,0) kernel /vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.11-1.1369_FC4.img title windows rootnoverify (hd0,2) chainloader +1 Pentru ca acest meniu s v apar desfurat pe ecran v-a trebui sa comentai linia ngroat la noi adic sa adugai semnul diez n faa acelui cuvnt iar fiierul va arta astfel: # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that all kernel and initrd paths are relative to #/boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hdc2 # initrd /initrd-version.img #boot=/dev/hdc default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz #hiddenmenu title Fedora Core (2.6.11-1.1369_FC4) root (hd0,0) kernel /vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.11-1.1369_FC4.img title windows
77
rootnoverify (hd0,2) chainloader +1 Cele dou linii care sunt n format italic reprezint meniul grub: Vom avea pornirea sistemului n Fedora Core (2.6.11-1.1369_FC4) sau n Windows Repornii calculatorul i intrai n sistemul dvs. de operare Windows 2.3.3. Dezinstalare sistem de operare Fedora Core 4 La instalarea Linux-ului ai instalat Grub. Astfel, pornii n modul DOS cu o dischet sistem de Windows 98 i tastai la promptul de DOS urmtoarea comand: fdisk /mbr Dup asta trebuie s tergei partiiile de Linux (nativ+swap) i s readucei partiia Windows la mrimea iniial. Pornii calculatorul de pe dischet sau CD cu DOS (vezi mai sus subcapitolul Partiionarea), apoi pornii Partiion Magic. Selectai partiia nativ Linux (de tip EXT2), i, din meniul Operations, selectai Delete. Programul v cere s introducei eticheta partiiei care dorii s o tergei, ca o msur de siguran c tii ce tergei. Aceast etichet este afiat chiar deasupra zonei de introducere a etichetei (n linia care ncepe cu Current Volume Label:). Introducei eticheta i apsai OK. Observaie: chiar dac o partiie nu are etichet, ea este etichetat automat ca UNKNOWN, etichet ce trebuie introdus cnd se cere confirmarea tergerii. Similar, selectai i tergei i partiia de swap al Linux. Ai eliberat spaiul ocupat de Linux. n meniul Operations, selectai Resize / Move, i mrii partiia de Windows la maxim.
78
Observaie: este indicat s tragei cu mouse-ul captul partiiei de Windows pn la captul spaiului liber, sau s folosii micile sgei de la zonele de introducere a spaiului liber dinaintea/dup partiie, pentru a fi siguri c ai extins partiia pe tot spaiul liber disponibil. Dac scriei doar cifrele, s-ar putea s mai rmn spaiu nepartiionat, care nu va fi folosit. Apsai OK, apoi Apply. Cnd Partition Magic a terminat, apsai Exit, i repornii.
3. Sistemul X Window
Sistemul X Window, configurare KDE
3.1. Generaliti
Sistemul X Window este baza interfeei grafice pentru Linux. Se folosete mpreun cu un window manager (gestionar de ferestre) i/sau display manager (gestionar de afiaj), cum ar fi KDE sau Gnome. Metoda de a porni X11 (X Window System) este cu comanda startx La ora actual ns, Linux poate fi instalat n aa fel nct s porneasc direct cu interfaa grafic. Comanda startx caut n directorul personal al utilizatorului un script cu numele .xinitrc (observai punctul dinaintea numelui; acest punct face parte, de fapt, din nume), care este executat imediat dup iniializarea interfeei grafice. Comanda xinit, dac nu gsete scriptul .xinitrc, pornete automat un terminal grafic (xterm) dup iniializarea interfeei grafice. n mod normal, window manager-ul are opiune de ieire (logout), cu care putem reveni n modul text. Dac X11 nu mai rspunde comenzilor, putem s-l nchidem forat cu Ctrl-Alt-Backspace. Dac vrem s schimbm terminalul curent pe un terminal text, fr s oprim mediul grafic, o putem face cu Ctrl-Alt-Fn, unde n este numrul terminalului dorit (X11 este pe terminalul F7), iar F n semnific una din tastele funcie
79
F1-F7 (sunt apte terminale standard sub RedHat 8.0). Se poate reveni la terminalul X (grafic) cu Ctrl-Alt-F7. Rezoluia se poate schimba din mers cu Ctrl-Alt-+ i Ctrl-Alt-- (fr ghilimele), unde + i - sunt tastele respective de pe tastatura numeric. Cel mai important fiier de configuraie al sistemului X Window este XF86Config, din /etc/X11 sau /usr/X11R6/lib/X11. Acest fiier se poate modifica manual, cu un editor de text, dar e mai simplu s folosii un program de configurare, cum ar fi: Xconfigurator sau xf86config Putei modifia direct n /etc/inittab nivelul de execuie (runlevel) implicit la pornire (n linia cu initdefault, trebuie nlocuit 5 cu 3). Sugestii: - Dac Xconfigurator nu reuete s detecteze monitorul, selectai un monitor Generic/Custom, de exemplu SVGA; dac monitorul nu suport aceast rezoluie, selectai o rezoluie mai slab. - Nu alegei nici un Clockchip, doar dac tii exact ce facei i cunoatei bine placa video. KDE si GNOME nu sunt numai window manager, ci o extensie a acestuia. Conin multe programe de configurare, utilitare, aplicaii complexe etc. KDE i Gnome sunt cele mai rspndite
3.1. KDE 3
3.1.1. Generaliti Cel mai popular dintre mediile grafice este KDE (K Desktop Environment). Cteva sute de programatori i designeri din toat lumea dezvolt acest mediu grafic gratuit, totul n cadrul KDE Project. Codul surs al mediului este disponibil gratuit. Avantajele mediului grafic KDE, aa cum susin dezvolttorii, sunt: Ce ofer KDE n plus fa de X- Window System? - metod Drag and Drop comun tuturor aplicaiilor KDE
80
configurare prietenoas a mediului grafic sistem centralizat de Help al aplicaiilor mediu de dezvoltare comun pentru interfaa grafic a aplicaiilor mediu pentru documente compuse acces transparent la reea pentru toate aplicaiile KDE dezvoltare rapid i uoar a aplicaiilor KDE, n comparaie cu aplicaiile X11.
Ce primete utilizatorul obinuit? - interfa grafic i mediu de lucru grafic frumos i elegant - folosire transparent a resurselor de pe reea - un sistem de Help integrat, care-l ajut la utilizarea eficient a mediului KDE i a aplicaiilor - aspect i comportare consistent a tuturor aplicaiilor KDE - meniuri, prescurtri de taste, combinaii de culori etc. standardizate - disponibilitate a mediului grafic n mai multe limbi (50 la scrierea acestei cri) - configurare centralizat i consistent a mediului grafic - un mare numr de aplicaii KDE utile 3.1.2. Centrul de control KDE Centrul de control (Control Center) este o alt aplicaie pentru configurarea mediului grafic KDE 3.3
81
82
83
84
85
86
87
Selectarea tipului de background sau de login Dac ai instalat att KDE, ct i Gnome, majoritatea programelor din meniurile dintr-un mediu grafic sunt disponibile i n meniurile celuilalt mediu.
88
89
3.2. GNOME
3.2.1. Generaliti Mediul grafic GNOME, la fel c i KDE, este un mediu grafic avansat, care ruleaz deasupra sistemului X Window i este complet gratuit. Implicit, nu este la fel de colorat c i KDE, dar se poate configura n mii de variante, c i concurentul su principal. Componentele principale GNOME: - Interfaa grafic GNOME plcut, eficient i elegant - Platforma de dezvoltare GNOME o colecie bogat de unelte, biblioteci componente pentru dezvoltarea unor aplicaii performante pentru UNIX. - GNOME Office un set de aplicaii de birou. Iat cteva avantaje GNOME, aa cum le prezint chiar dezvolttorii lui: GNOME este o colecie bogat de software, de la utilitare mici la sisteme puternice, de la biblioteci de dezvoltare la aplicaii utilizator. GNOME este plin de tehnologii de ultim or. Accesarea transparent a reelei prin componente, cu tehnologia CORBA, utilizarea extensiv XML, motor grafic avansat sunt doar cteva dintre avantajele GNOME. i este scris n limbajul C, ceea ce l face rapid i portabil. Comunitatea dezvoltatorilor GNOME este larg, comunicativ i prietenoas. Bibliotecile GNOME v permit concentrarea pe scopul final al aplicaiei, prelund majoritatea sarcinilor de rutin ale programului. 3.2.2. GNOME Terminal Ca i KDE, GNOME dispune de un program terminal, GNOME Terminal. Putei, desigur, utiliza i xterm, dar GNOME Terminal are mai multe faciliti. Putei porni Terminal din meniul GNOME sau de pe bara de butoane, apsnd iconia-ecran. Pe xterm l putei porni folosind comanda Run din meniul principal GNOME.
90
Pornirea GNOME Terminal din meniu KDE i Gnome sunt n continu dezvoltare, versiuni noi, mai avansate aprnd tot timpul. Acest lucru are i dezavantaje meniurile sunt n continu schimbare, de la o versiune major la alta.
91
1. Sa foloseasca un program nesecurizat, telnet, acesta fiind inclus n sistemul de operare Microsoft Windows 2. Sa foloseasca un program securizat, putty, care se bazeaza pe criptarea transmisiilor pe Internet a parolelor i a informaiilor schimbate intre cele dou sisteme de operare
92
Vei introduce cu ajutorul tastaturii telnet urmat de numele serverului pe care v logati. Exemplu: telnet bavaria.utcluj.ro Cnd v apare pe ecran scris cuvntul login vei introduce numele dumneavoastr de utilizator de pe calculatorul la care v-ai conectat dup care vei apsa tasta enter o singur dat. V-a apare password: unde v-a trebui s introducei de la tastatura parola contului dumneavoastr pe care ai primit-o de la administratorul de reea n momentul cnd v-ai fcut contul. Atentie mare: n timp ce tastati PAROLA nici un caracter nu va fi afiat pe ecran Apsai tasta ENTER o dat. Astfel, ai intrat pe sistemul de operare Linux, n contul dvs. Daca staia de lucru local este Linux i vrei s v conectai la serverul de Linux de la distana vei putea folosi aceeai comanda telnet. Astfel scriei telnet nume_calculator_la_distan Observaie: comenzile pe care le introducei la linia de comand n Telnet sau Putty, nu se execut pe calculatorul local, ci pe calculatorul de la distan, la care v-ai conectat.. Rezultatul este apoi afiat pe ecranul din faa dvs. Aadar, se pot executa doar comenzi sau programe care sunt disponibile pe calculatorul de la distan , nu i comenzi sau programe de pe calculatorul propriu, chiar dac lucrai pe tastatura i monitorul lui.
93
Scriei numele sau adresa serverului n csua Host Name. Selectai SSH n partea dreapt sus a ferestrei (Putty tie i Telnet simplu, dar e mai indicat SSH, dac i serverul suport SSH). Scriei un nume oarecare (ce dorii dvs.) n csua Saved Sessions. Fereastra va arta aproximativ astfel:
94
Apsai Save din partea mijloc dreapta a ferestrei, c s salvai configuraia pentru conectri ulterioare. Apsai pe Open din partea de jos a ferestrei. Astfel iniiai conexiunea la serverul (hostul) ales. La prima conectare la un server nou configurat, PuTTY v atenioneaz c a primit o cheie neverificat de la server. Dai Yes.
95
Observaie: Cheia este un numr cu care, prin diveri algoritmi matematici, se face indescifrabil (se cifreaz encrypt) tot ce se trimite/primete de la server n timpul conexiunii , astfel c numai dvs. i serverul (cei care au cheia) o pot descifra. Cnd dvs. v conectai la un server anume, la cellalt capt al cablului poate fi un calculator- impostor care se d drept serverul respectiv. n mod normal, dvs. ar trebui s obinei cheia personal de la administratorul serverului respectiv (sub forma unui fiier) i s verificai dac amprenta cheii (key fingerprint) corespunde cu cel afiat de PuTTY. Cheile server SSH se in, de obicei, n directorul /etc/ssh
De ce nu este bine s lucrm cu utilizatorul root n Xwindow sau oriunde altundeva n Linux? Pentru c root (privit ca un utilizator) poate
96
s tearg/modifice orice fel de fiier sau director fr avertisment. Din acest cauz cel mai bine pentru nceput este s nvm, ct mai repede, s creem un utilizator cu mai puine drepturi de tergere. Aa numita comanda de adugare de utilizator este formata din 5 prti cum urmeaz:
97
pentru a intra n modul help al comenzii. n mod obinuit, comanda adduser are urmtoarea form: adduser g nr_de_identificare_al_grupei d directorul_utilizatorului_cu_toat_calea numele_utilizatorului 5.2.1. Nr. de identificare al grupei Acest numr ne spune n ce fel de grup se afl utilizatorul pe sistemul Linux. Definirea acestor grupe se gsete n fiierul /etc/group. Este un fiier care i-l instaleaz Linux de la bun nceput. Cele mai importante grupe pentru Linux 8.0 sunt: 10 wheel e un nivel superior de utilizator, el avnd mai multe drepturi dect utilizatorii obinuii, dar mai puine dect utilizatorul root 100 utilizatori obinuii Exemplu: Dorim s adugm utilizatorul Munteanu Dacian i directorul su HOME s fie /home/cadre/mdacian: adduser g 100 -d /home/cadre/mdacian mdacian Astfel am adugat un nou utilizator. Ce trebuie s facem cu acest utilizator, acum? Trebuie sa-i dm o identitate, un nume, un loc de munca i cine tie, poate nite numere de telefon.
98
Cum se folosete aceast comand: chfn <nume utilizator> urmat de apsarea tastei ENTER Name []: introducei numele utilizatorului, apoi apsai tasta ENTER Office[]: introducei dac dorii locul de munc - opional, apoi apsai tasta ENTER Phone at office: introducei numrul de telefon de la serviciu - opional, apoi apsai tasta ENTER Phone at Home: introducei nr. de telefon de acas - opional, apoi apsai tasta ENTER Putei configura conturile i cu utilitarul userconf, caracteristic RedHat Linux. Pina acum avem un utilizator cu nume, identitate i director. Dar oare se poate conecta acest utilizator? Cum intr el n contul su? Trebuie s-i dm drepturi s intre n reea. Drepturile utilizatorului se dau adugnd o parol.
99
Astfel ai asociat o parol utilizatorului. Cu acest ultim pas ai reuit s introducei primul dumneavoastr utilizator n reeaua nou creat. Felicitri!
100
Login: mdacian Name: Munteanu Dacian Directory /home/cadre/mdacian Shell: /bin/bash Office: firma X Never logged in. Mail last read Mon Oct 8 12:13 2001 (EEST) No Plan
101
shell-ul - echivalentul COMMAND.COM- este bash; Sfritul de linie se marcheaz printr-un singur caracter (\n); Sistemul nu are posibilitatea s readuca inapoi ceea ce ati sters odata, Nu exista comanda UNDELETE, dar exista cos de gunoi sub mediul grafic
102
fiecare, de obicei); pentru cele de tip caracter, operaiile de I/E se fac la nivel de octet sau la nivel de piste; n Linux fiierele ascunse au la nceputul numelui un punct (ex: .fiier_ascuns).
103
neprevzut al sistemului (cdere de curent, resetare precoce, resetare reavoit). /mnt Directorul destinat unitilor de montare (ncrcare n memorie) cum ar fi discheta i cd-romul. /proc Este un sistem de fiiere virtual, (care nu este stocat pe harddisk), ce conine informaii de sistem utilizate de diverse programe. /root Directorul dedicat administratorului. /sbin Aici este locaia multor comenzi ale sistemului. Numele provine de la cuvintele System BINary. /tmp Fiiere temporare care sunt create de programe ce ruleaz n sistem. Aceste fiiere sunt curaate periodic din sistem, i este bine s nu se depoziteze aici fiiere care nu dorii s le pierdei. Are drepturi globale de scriere i citire. /usr Directorul dedicat utilizatorilor i programelor acestora. /usr/local Directorul acesta este dedicat utilizatorilor pentru a-i instala programe de utilizare curent. /usr/src Directorul este dedicat aducerii programelor de pe internet, a compilarii lor i dupa aia a instalrii lor n Linux (aici se afla i sursa kernelului) /var Directorul variabilelor dintr-un sistem, precum i a logurilor. /var/spool/mail Directorul unde este salvat pota electronic a fiecrui utilizator de pe un server Linux, aici fiind inclus i directorul administratorului. /var/spool/squid Directorul unde se salveaz paginile de web vizitate anterior, pentru a putea fi preluate la o alt accesare a internetului din acest loc, fr a se mai face download la toat pagina de web de pe internet (tehnologie proxy). /var/www/html Directorul care conine pagina de web a serverului.
Aceste directoare pot fi vizualizate de anumii utilizatori, n anumite condiii, n funcie de drepturile utilizatorilor. Vom vedea aceste drepturi puin mai trziu.
104
105
lpr DOS CD dirname\ COPY file1 file2 DEL file DIR EDIT file FORMAT HELP command MD dirname MOVE file1 file2 NUL PRINT file RD dirname RESTORE TYPE file WIN Linux cd dirname/ cp file1 file2 rm file Ls vi file fdformat, mount, umount Man command mkdir dirname/ mv file1 file2 /dev/null lpr file rmdir dirname/ Tar -mxpvf device less file startx Observaie aproape aceeai sintax atenie: nu exist undelete ! Sintax diferit nu v place s folosii vi - Incercai emacs, joe sau pico Sintaxa diferita aproape acelai lucru aproape aceeai sintax less este mult mai bun la poli opui
106
7.1. Introducere
Ce sunt drepturile i de ce sunt ele aa importante n Linux? Sunt importante, fiindc sistemul de operare Linux protejeaz n primul rnd utilizatorul obinuit, astfel, ne-am gndit s v prezentm n rndurile care urmeaz cum vei realiza aceast protecie. Drepturile n Linux sunt valabile pentru toi utilizatorii. Singurul care nu intr n aceasta categorie este administratorul sistemului denumit root. n Linux exist 3 feluri de drepturi care se exercita asupra fiierelor i directoarelor. READ (Dreptul de CITIRE) WRITE, (Dreptul de SCRIERE) directoarelor EXECUTE (Dreptul de EXECUIE)
al fiierelor i al
Aceste 3 feluri de drepturi se mpart pe 3 feluri de utilizatori: Proprietari (owner) Grupuri (group)
107
Alii (other) Care la rindul lor reprezinta urmatoarele: Proprietarul (user, u), este cel care creeaz un fiier, un director, este utilizatorul suntei dvs.! Grupul (group, g) este o comunitate a utilizatorilor care au aceleai proprieti. Dac, de exemplu, 10 utilizatori lucreaz la acelai proiect, fiecare are acces la fiierele i directoarele create de ceilali utilizatori ai grupului. Fiecare utilizator se afl ntr-un grup, chiar dac este singurul care face parte din acel grup. Alii (others, o) sunt utilizatorii care nu au nimic n comun cu grupul i cu proprietarul. Sunt utilizatori care se afl n alte grupuri. Cum putem oare vizualiza aceste drepturi? Ei bine, cnd am instalat Linux v-am rugat s va facei un cont propriu unde s va putei pune directoarele i fiierfiierele n care lucrai. Avnd n vedere faptul c suntei un utilizator obinuit, nu avei acces n orice director de pe harddisc. Fiecare fiier sau director are nou drepturi, cte trei pentru fiecare din cele trei categorii de utilizatori. Toate cele trei feluri de utilizatori la un loc formeaz o a patra categorie, cu toi (all, a).
108
Aceast comand poate fi folosit n 2 moduri, unul simbolic, iar celalalt octal
Alii (o)
w x
7.2.1. Administrarea drepturilor n mod simbolic Pentru nceput crem fiierul zombie n directorul utilzatorului a1, a2 sau n care director dorim s lucrm. Putem face acest lucru cu comanda touch zombie Comanda pentru setarea drepturilor n modul simbolic este urmtorul: chmod cineoperatordrepturi numefiier unde cine este nlocuit de maxim 3 litere: u pentru drepturile proprietarului (user), g pentru drepturile grupului (group), o pentru depturile altora (others) i a pentru a ne referi la toate cele 3 litere deodat (all, adic ugo). operator poate lua 3 forme + (plus) pentru adugarea unui drept - (minus) pentru ndeprtarea unui drept = (egal) pentru a atribui un drept drepturi este o combinaie de 3 litere r, w, x, care nsemn, cum am spus mai sus, citire, scriere, execuie
109
i astfel putem scrie urmtoarea comand: $ chmod a=rw zombie urmat de apsarea tastei ENTER dup care vom da comanda $ ls l zombie urmat de apsarea tastei ENTER rezultatul va fi urmtorul: -rw-rw-rw1 pat 20:20 zombie Alte exemple: $ chmod u+x fiier Seteaz dreptul de execuie pentru proprietarul fiierului (celelalte 8 drepturi rmn neschimbate). $ chmod go-wx fiier Anuleaz dreptul de scriere i execuie pentru toi n afar de proprietar (celelalte 5 rmn cum erau). $ chmod ugo+rwx fiier Seteaz dreptul de citire, scriere, execuie a fiierului pentru toi utilizatorii. $ chmod +s fiier Seteaz dreptul de execuie pentru toi, cu privilegiile proprietarului. 7.2.2. Administrarea drepturilor n mod octal (numeric) Drepturile n Linux n mod octal sunt numerotate astfel: CCSS1 70 Jul 27
110
CITIRE / READ = 4 SCRIERE / WRITE = 2 EXECUIE / EXECUTE = 1 Proprietar r 4 2 1 Figura 3 Pentru setarea drepturilor unui fiier trebuie s adunm cele 3 cifre. citire + scriere + execuie = 4 + 2 + 1 = 7 Deci dreptul 777 nseamn acces total al tuturor utilizatorilor pe fiier Dac avem ns un fiier cu drepturi de citire i execuie pentru proprietar, citire pentru grup i execuie pentru alii, diagrama noastr va arta astfel: Figura 4 Proprietar r 4 1 Figura 4 w x r 4 1 Grup w x r Alii w x w x R 4 2 1 Grup w x r 4 2 1 Alii w x
111
Ceea ce nseamn urmtoarele: 4+1 pentru proprietar, 4 pentru grup i 1 pentru alii => dreptul de 541. Pentru fiierul zombie creat anterior: presupunem c fiierul are drepturile 777 adic rwx pentru proprietar, rwx pentru grup, rwx pentru alii. Pentru schimbarea acestor drepturi n 541 vom folosi urmtoarea comand: $ chmod 541 zombie urmat de apsarea tastei ENTER Pentru a schimba drepturile fiierului zombi n 731 vom folosi urmtorul exemplu: $ chmod 731 zombie urmat de apsarea tastei ENTER Ceea ce nseamn c drepturile proprietarului sunt de citire/scriere/execuie, cele ale grupului sunt de scriere/execuie, iar cel al altora este doar de execuie. Pentru vizualizarea proprietilor unui fiier vom folosi o comand de listare a acestor drepturi: $ ls l zombie Dup apsarea tastei Enter vom avea urmtoarele: -rwx-wxx 1 pat CCSS1 70 Jul 20:20 zombie unde: -rwx-wxx - prima liniu arat ce tip este zombie ( d pentru director, - pentru fiier, cpentru dispozitiv, b pentru dispozitiv bloc, s pentru socket, l pentru legtur, p pentru pipe) i dreptul utilizatorilor asupra fiierului 1 pat CCSS1 - numrul de legturi spre acest fiier (link count) - este numele de cont al proprietarului fiierului - este grupul din care face parte pat utilizatorul 27
112
- dimensiunea fiierului, n octei - data cnd a fost salvat ultima dat fiierul - ora la care a fost salvat fiierul - numele fiierului
113
345 801 Vedei unde apare eroarea i notai aceasta eroare. Rspundei la ntrebarea: De ce d eroare acea comand?
8. Comenzi n Linux
Introducere (comanda, comanda simpl, comanda compus) Comenzii n ordine alfabetic Editoare de text, n mod text Comenzi pentru comunicare ntre utilizatori
8.1 Introducere
Toate comenzile pe care dvs le vei vedea afiate mai jos se folosescs doar n modul TEXT, adic se folosesc n consola de linux. Pentru toate comenziile de mai jos, se pot cere informaii cu comanda man comanda O comand n linux const din urmtoarele prti comanda spaiu -opiuni spaiu fiiere/directoare unde comanda: reprezint numele comenzii n sine spaiu: spaiu se realizeaz prin apsarea tastei SPACE -opiuni: liniua din faa cuvntului opiuni este foarte important. Dac se uit nu se pot aduga opiuni comenzii. comanda poate s aib maxim 9 opiuni
114
opiunile nu se pun ntre nici un fel de semne mai mic sau mai mare, ghilimele spaiu: spaiu se realizeaz prin apsarea tastei SPACE fiiere/directoare: n acest loc se adaug fiierul sau directorul asupra cruia se rsfrnge comanda Comanda poate fi de 2 feluri: Simpl Compus Comand Simpl Este comanda descris n introducere Comand Compus Comanda compus se realizeaz n felul urmtor: comanda spaiu -optiuni spaiu fiiere/directoare semn_ajut spaiu cuv_ajut comanda: reprezint numele comenzii n sine spaiu: spaiu se realizeaz prin apsarea tastei SPACE -optiuni: liniua din faa cuvntului opiunii este foarte important. Dac se uit nu se pot aduga opiuni comenzii. comanda poate s aib maxim 9 opiuni opiunile nu se pun intre nici un fel de semne mai mici sau mai mare, ghilimele spaiu: spaiu se realizeaz prin apsarea tastei SPACE
115
fiiere/directoare: n acest loc se adaug fiierul sau directorul asupra cruia se rsfrnge comanda semn_ajut: | - pipe : - doua puncte ; - punct i virgul >> - redirecionare spre alt fiier cu adugarea informaiei n fiierul existent cuv_ajut: more less nume fiier
116
cd /usr/local - schimbarea poziiei n directorul /usr/local Doar tastnd comanda cd putei reintra n directorul Dvs. (home) cd .. - va ridica la un rnd superior n ierarhia directoarelor exemplu: Iniial suntem n /home/user/smith Dm comanda cd .. Vom fi teleportai n directorul /home/user cd / - ne duce n directorul rdcin exemplu: Iniial suntem n /home/user/smith Dm comand cd / Vom fi teleportai n directorul / cd ne duce n directorul utilizatorului clear terge ecranul. cp Comanda cp copiaz un fiier. Se poate copia un fiier ntr-un director i n acelai timp l poi redenumi. Comanda cp poate fi folosit s copieze un director n altul: cp -r /root/mail /usr/local copiaz directorul mail n directorul /usr/local.
117
Opiuni: mm luna, 2 cifre; dd ziua, dou cifre; hh ora, dou cifre; mm minutul, dou cifre; yy anul, dou cifre df h afieaz toate partiiile Linux, i cit spaiu este liber i cit spaiu este ocupat echo [listaarg] Afiare mesaj pe ecran. Exemplu: echo Intalnire cu Bill Gates la ora 8, peste jumatate de an exit Comanda v scoate din sistem. file lista_fiiere Determin tipul unui fiier. grep Verific liniile primite la intrarea sa standard i afiseaz la ieirea standard doar acele linii care conin un anumit cuvnt grep ferrari < masini.txt afiseaz la ieirea standard doar acele linii ale fiierului masini.txt care conin cuvntul ferrari. Implicit, la cutare se face diferena ntre literele mici i literele mari. Opiunea /i se folosete pentru a schimba acest comportament. grep ferrari /i < masini.txt
118
afieaza la ieirea standard inclusiv liniile care conin cuvinte c Ferrari sau FERRARI. Dac nu se face o redirectare explicit a intrrii standard n linia de comand, dar se specific c parametru un nume de fiier, comanda grep va prelucra liniile acestui fiier. Urmtoarele trei exemple sunt identice: grep porsche < cars.txt cat cars.txt | grep grep cars.txt Observaie: n ultimul exemplu, cuvntul cutat trebuie s precead numele fiierului. Se pot specifica mai multe nume de fiiere. Cuvntul va fi cutat n aceste fiiere n ordinea n care ele apar n linia de comand. Pentru mai multe opiuni ale comenzi grep se poate folosi comanda man grep. kill [-signr] idproc Ucide procese care au scpat de sub control Opiuni: -signr: nr. semnal Observaie: idproc se poate afla cu comanda ps -a. less Comand less v d posibilitatea s afiati coninutul unui fiier i v mai d posibilitatea de a rula coninutul lui dac este mai lung dect o pagin de ecran. ls Ne arat coninutul unui director. Opiuni: ls -l
119
Ne arat ce exist ntr-un director n format lung (ne arat de cine aparin fiierele, data cnd au fost create i altele) -rw-rw-rw1 pat CCSS1 70 Jul 27 20:20 zombie ls -a Ne arat ceea ce conine un director, dar pe lng fiierele obinuite ne arat i fiierele ascunse cum ar fi .bash_history Opiuni: -d: afieaz numai directoarele din directorul curent; -i: afieaz nr. de inod; -s: afieaz numrul de blocuri pentru fiecare fiier; -t: fiierele sunt sortate dup data ultimei actualizri; -u: se consider data ultimului acces n locul datei ultimei actualizri, pentru opiunile t sau -l; -r: inverseaz ordinea de sortare; Aceste prime dou comenzi sunt cel mai adesea folosite de ctre fiecare persoan. Pe lng aceste 8 opiuni, mai exist nc 18. ll Comanda ll este identic cu comanda ls l, listnd coninutul unui director n mod extins logout Comanda logout v scoate din sistem. mkdir Comand mkdir realizeaz un director oriunde pe harddisk, dac avei i drepturile necesare de realizare a lui: mkdir /etc/sysconfig/testdir
120
more Comanda more face exact acelai lucru c i less, doar c nu ne las s derulm fiierul afiat dect ntr-o singur direcie, aceea fiind n jos, i nu apsnd orice tast, ci doar tasta ENTER. Comand more mai poate fi folosit n combinaii cu oricare comand de afiare din linux cu precizarea c ntre cele dou comenzi s se pun semnul | (pipe): Exemplu: cat test | more Se afieaz coninutul fiierului test pn cnd se ntrerupe pagina. Pentru a putea vedea ce scrie pe urmtoarea pagin vom fi nevoii s apsm o tast de pe tastatur. mount Cum pot vizualiza informaia de pe un cdrom dac acesta nu este montat? Ei bine, el trebuie montat i asta se face cu comanda: mount /dev/cdrom / mnt/cdrom Cum pot citi informaia de pe o dischet? nainte de a putea citi ce avem pe un fiier, trebuie s ncrcm n memorie informatia de pe acea discheta, ceea ce se face cu comanda: mount /dev/fd0 /mnt/floppy V rugm s observai c directoarele /mnt/floppy i /mnt/cdrom sunt fcute din oficiu i tot din oficiu poart aceste nume. mv Comanda mv mut un fiier ntr-un director mv test test2 Mut fiierul test n acelai director, sub numele test2. Remarcai c acest lucru face exact ceea ce face comanda de redenumire din dos sau windows. mv test /home/user/john
121
Mut fiierul test n directorul /home/user/john pwd Comanda pwd afieaz calea absolut spre directorul curent. ps Comanda ps v afieaz procesele curente care ruleaz i numarul lor de id. ps avx Afieaz toate procesele ce ruleaz pe server la un moment dat rm Comanda rm terge un fiier i poate fi folosit s tearg i un director rm -rf /home/user1/linux terge totul n directorul /home/user1/linux fr a v cere confirmarea. rmdir Comanda rmdir sterge un director gol. /home/user1/linux
rmdir
shutdown Comanda shutdown ne ajut s oprim sistemul de operare nainte de a stinge calculatorul. Aceast comand ne d posibilitatea de a reporni sistemul. Opiuni: Repornete calculatorul imediat: shutdown -r now Repornete calculatorul la ora 9:30: shutdown -r 09:30 Pregtete sistemul pentru a-l putea opri: shutdown -h now
122
Pentru a opri calculatorul, trebuie ieit din linux, ceea ce este posibil numai dup ce toate modulele din linux au fost nchise i oprite. touch Comanda touch creeaz un fiier gol. touch test Creaz un fiier care poart numele test i care este gol, i poate fi editat cu ajutorul comenzii joe test
8.3.1. Editorul de text vi 8.3.1.1 Pornire vi vi vi fiier vi +18 fiier vi -r fiier vi + fiier pornete editorul deschide sau creeaz un fiier deschide fiierul la linia 18 reface (recover) fiierul deschide i afieaz ultima parte a fiierului
123
operator i obiect sunt desemnai prin cte o liter, iar nr1 i nr2 sunt factori de repetiie a acestora. n absena factorilor de repetiie, acetia sunt considerai de valoare 1. Comanda se execut de nr1*nr2 ori. De exemplu, comanda dw (delete word) are operatorul d i obiectul w. Dac se d una dintre comenzile: 5d3w 3d5w 15dw efectul este acelai: tergerea a 15 cuvinte. Comanda . (punct) nseamn repetarea comenzii precedente. 8.3.1.3. iruri de cutare Unele comenzi pretind existena unor "iruri de cutare". Aceste iruri de cutare sunt "expresii regulare", c cele de la grep, ed sau shell. Pe lng iruri obinuite de caractere, aici pot aprea o serie de caractere cu semnificaie special. Acestea sunt: ^ $ . \c \< \> [sir] * nceput de linie sfrit de linie nlocuiete un singur caracter (unul singur) evit nelesul special al unui caracter c nceput de cuvnt sfrit de cuvnt unul dintre caracterele din ir caracterul precedent se va repeta (>=0)
[^sir] unul dintre caracterele care nu este n ir irul de cutare se specific n urma caracterului / (pentru cutare nainte) sau ? (cutare napoi)
124
8.3.1.4 Moduri de lucru Exist trei MODURI DE LUCRU Comand activat cnd se d comanda ":" (dou puncte). Prin aceasta devin disponibile comenzile n mod linie ale editorului ex. Inserare activat prin una dintre comenzile a, A, i, I, o, O. Ieirea din modul de nserare se face tastnd ESC. Linie curent valabil n toate celelalte cazuri. 8.3.2.5 Setri ale editorului :set :set nu :set nonu :set ai :set noai :set sw=n :set shiftwidth=n :set wm=n :set wrapmargin= n :set sm :set showmatch afieaz starea curent a setrilor evideniaz numerotarea liniilor ascunde numerotarea liniilor indentare automat; revenirea la un nivel inferior de indentare se face tastnd CTRL-d anularea indentrii n indic cu cte poziii se ntoarce spre stnga, la un nivel de indentare inferior, la CTRL-d identic cu sw=n n indic numrul de caractere libere n partea dreapt dup care se trece automat pe linia urmtoare identic cu wm=n
valideaz execuia comenzii "%" (procent) care indic, poziionat pe o parantez, care este paranteza pereche identic cu sm
125
:set nosm :set bf :set beautify :set nobf h j k l w W b B RETURN BACKSPACE SPATIU H M L CTRL-F CTRL-D CTRL-B CTRL-U ^ $
anuleaz efectul lui sm terge de pe ecran caracterele de control suplimentare (CTRL-A etc.) identic cu bf anuleaz efectul lui bf mut stnga mut jos mut sus mut dreapta mut dreapta un cuvnt mut dreapta un cuvnt peste punctuaie mut stnga un cuvnt mut stnga un cuvnt peste punctuaie mut jos o linie mut stnga un caracter mut dreapta un caracter mut la nceput de ecran mut la mijloc de ecran mut la sfrit de ecran derulare un ecran n sus derulare o jumtate de ecran n sus derulare un ecran n jos derulare o jumtate de ecran n jos (cciulia) la nceput de linie la sfrit de linie
126
z-RETURN z. za A i I o O cw cc s r R nserare j xp ~ u U :u x
linia curent la nceput de ecran linia curent la mijlocul ecranului linia curent ultima de pe ecran
8.3.1.7 Inserri caractere i linii nserare la dreapta cursorului inserare la sfritul liniei inserare la stnga cursorului inserare la nceput de linie insereaz o linie sub cursor insereaz o linie deasupra cursorului schimb cuvnt schimb linie nlocuiete irul de sub cursor cu cel specificat nlocuiete caracterul de sub cursor cu un caracter nou tastat, dup care rmne n mod linie curent nlocuiete caracterele nou tastate rmnnd n mod
r-RETURN rupe linia de la cursor reunete (join) linia curent cu urmtoarea inverseaz urmtoarele dou caractere (tilda) inverseaz litera mare <--> litera mic anuleaz comanda precedent anuleaz schimbrile din linie anuleaz precedenta comand asupra liniei tergeri de text terge caracterul curent
127
terge caracterul din stnga celui curent terge cuvnt dreapta terge linia curent terge de la caracterul curent pn la sfiritul liniei Copieri i mutri marcheaz sau terge linie marcheaz sau terge linie terge linia curent pune linia marcat sau tears sub cea curent pune linia marcat sau tears deasupra celei curente copiaz liniile 1-2 dup linia 3 mut liniile 4-5 dup linia 6 Gsirea unei linii mergi la ultima linie a fiierului mergi la linia 21 Cutri nlocuiri caut dup ir caut napoi dup ir caut urmtor (precedent) ir cutare i nlocuire, cu confirmare
:g/ircutat/s//irinlocuitor/gc 8.3.1.9 tergere ecran CTRL-L :r fiier :34 r fiier :w tergere ecran 8.3.1.10 Inserare fiier n fiier
nsereaz fiierul dup cursor nsereaz fiier dup linia 34 salveaz (scrie buffer)
128
scrie bufferul n fiier salveaz i iei din vi salveaz i iei din vi ieire fr salvare n mod necondiionat ieire fr salvare dac nu s-au fcut modificri
8.3.2. Editorul de text joe Joe este foarte asemntor cu editorul de text WORDSTAR. joe numefi editor cu comenzi compatibile WordStar. 8.3.2.1 Comenzi CTRL K-H: help CTRL K-U: nceput de fiier CTRL K-V: sfrit de fiier CTRL K-B: nceput bloc CTRL K-K: sfrit bloc CTRL K-M: mai mult CTRL K-C: copiere CTRL K-W: scriere fiier CTRL K-R: citire fiier (top of file) (end of file) (begin bloc) (end bloc) (more) (copy) (write file) (read file)
129
mesg no - inhib recepia mesajelor 8.4.2. Comanda write - permite dialogul n timp real ntre doi utilizatori ai aceluiai sistem Sintaxa: write <nume-utilizator> Dup ce fiecare din cei doi utilizatori au lansat write ceea ce se introduce de la tastatur se va afia pe ambele ecrane. Din acest motiv este necesar o "disciplin" a conversaiei prin aceast comand. De exemplu, un utilizator nu introduce nimic pn cnd cellalt nu a "ncheiat" ceea ce avea de transmis. De comun acord cei doi utilizatori stabilesc un caracter/cuvnt care s indice terminarea unui mesaj. ncheierea conversaiei se poate face cu CTRL-D. 8.4.3. Comanda talk - permite dialogul ntre doi utilizatori aflai la distan unul de cellalt. Sintaxa: talk gazda!utilizator talk gazda.utilizator talk gazda:utilizator talk utilizator@gazda n timpul conversaiei ecranul se mparte n dou, ntr-o parte se afieaz mesajele unui utilizator n cealalt mesajele celuilalt. Terminarea conversaiei se face prin CTRL-C dat de oricare dintre utilizatori. gazda = calculatorul pe care lucreaz utilizator
130
8.5.1. Ping ping <adresa de internet> sau ping <adresa de IP al calculatorului> unde <calculator> este numele sau adresa unui calculator din reea, trimite un pachet scurt de date lui calculator, i calculeaz timpul de rspuns. Funcioneaz asemenea sonarului din submarine care, tot aa, trimit mici impulsuri sonore spre obiectele din jur i calculeaz distana fa de acestea pe baza timpului de rspuns (ecou). De exemplu: [root@ca1 root]# ping www.yahoo.com PING www.yahoo.akadns.net (64.58.76.176) from 193.226.6.209:56(84) bytes of data. 64 bytes from www7.dcx.yahoo.com (64.58.76.176): icmp_seq=1 ttl=236 time=137 ms n exemplul de mai sus, am dat ping pe www.yahoo.com. Cel mai important detaliu din rezultatul execuiei comenzii este time, adic timpul de rspuns (dus-ntors) al pachetului. De regul, ping se folosete pentru verificarea legturii, i a vitezei relative de rspuns al unui server (de ordinul microsecundelor, milisecundelor, secundelor, sau nu rspunde deloc). Comanda ping, n Linux, trimite pachete continuu. Se poate opri cu Ctrl-C.
8.5.2. Traceroute traceroute <calculator> sau traceroute <adresa de internet> Afieaz numele, adresa i timpul de rspuns pentru toate calculatoarele prin care trece pachetul de test.
131
[root@ca1 root]# traceroute www.utcluj.ro traceroute to cache.utcluj.ro (193.226.5.55), 30 hops max, 38 byte packets 1 193.226.6.194 (193.226.6.194) 0.452 ms 0.426 ms 0.492 ms 2 r-bb-fe-5-1-01.cluj.roedu.net (193.226.6.131) 0.889 ms 0.748 ms 0.801 ms 3 cache.utcluj.ro (193.226.5.55) 1.358 ms 0.853 ms 0.917 ms
9. SHELL n Unix
Ce este shell Cum se folosete shellul Citeva exemple de shell
132
Figura 1 Dac ai vzut vreodat un fiier cu extensia BAT, ai vzut un script DOS. n DOS, fiierele de comenzi au extensia BAT (batch file). Fiierele de comenzi n Linux scripturile nu au extensie. Ele au drepturi de execuie. Dac scripturile DOS sunt interesante, scripturile Unix-ului sunt adevrate programe. Faptul c nu trebuie s tastm din nou aceeai secven de comenzi de mai multe ori, ci le scriem ntr-un script i executm scriptul cnd avem nevoie, este util, dar nu destul. De aceea, scripturile au posibilitatea s conin blocuri condiionale i bucle (if, for, while). Acesta le face foarte puternice, n apropiate cu programele limbajelor de nivel nalt. Mai mult, scripturile nu trebuie compilate o le scriei ntr-un editor de text, o salvai, o le dai drepturi de execuie
133
o le putei executa. Dac vrei s schimbai ceva, o modificai scriptul fiierul text i o putei s-l reexecutati.
9.3. Shell-uri
9.3.1 Verificarea existenei bash Inainte de a ncepe mcar s ncepcam s scriem un script trebuie s ne asigurm c avem instalat bash-ul. Verificm dac avem bash instalat: dai comanda bash la linia de comand. Dac bash este instalat, se va porni. Dac nu, se va afia command not found. i acum ... pe cai ... De obicei, o comand Linux conine trei segmente: - Numele comenzii; - Opiunile comenzii; - intrare i/sau ieire (INPUT i/sau OUTPUT); De exemplu, listarea, n format lung, a coninutului directorului /dev:
134
ls l /dev Desigur, nu toate cele trei segmente sunt obligatorii, n funcie de ce dorim comanda s fac, dar numele comenzii este minimul necesar: ls sau ls l sau ls /dev 9.3.2. Editarea comenzilor anterioare Dai comanda: ls /dev | more S presupunem c ai vrut de fapt less n loc de more, dar nu vrei s tastai nc odat comanda. Executai comanda: ^more^less (Semnul ^ se afla de obicei pe tasta cu numrul 6) Observai ce s-a ntmplat: shell-ul a schimbat more n less n ultima comand dat i a re-executat comanda. Asta nseamn c shell-ul a memorat comanda anterioar. Nu este necesar s tastai aceeai comand nc odat. Bash memoreaz comenzile pe care i le-ai dat; trebuie doar s apsai sgeat-sus, i apare ultima comand pe care ai executat-o. Dac apsai nc odat tasta sgeat-sus, apare penultima comand. Dai acum comanda: !ls Shell-ul a re-executat linia de comand ce ncepea cu ls. Aici, semnul exclamrii se numete bang. Dar dac dai bang-bang? ncercai, fr ls: !! Ce face bang- bang? Re-execut ultima comand. Dac dorii c o comand s devin cea mai recent n lista memorat, ncercai: !ls:p
135
Asta va face c ultima comand ce ncepea cu ls s devin cea mai recent din lista memorat (din cauza :p) 9.2.3. Completarea numelor de fiiere n comanda urmtoare, <TAB> semnific tasta TAB, adic s apsai TAB dup ce ai scris ls /et, apoi apsai tasta ENTER (simbolizat n exemplu cu <ENTER>). Dai comanda: ls /et<TAB><ENTER> Observai c Linux scaneaz rdcina (/) i gsete un singur fiier sau director al crui nume ncepe cu et (este directorul etc), aa c i completeaz automat numele n linia de comand. Dai acum: ls /d<TAB>lp<TAB><TAB> Observai ce s-a ntmplat. ncercai acum: ls /d<TAB>fd<TAB><TAB>y Observai rezultatul. 9.3.4. Caractere speciale wildcards Putei folosi cteva caractere speciale, numite wildcards, pentru a uura lucrul cu numele de fiiere. Iat cele mai folosite: * (asterisc) ? (semn de ntrebare) \ (backslash) Asteriscul ine locul a oricare i oricte caractere (chiar i nici unul). De exemplu, comanda ls a*.txt va lista numele tuturor fiierelor a cror nume ncepe cu a i se termin cu .txt, din directorul curent. n schimb, comanda ls a?.txt va afia toate fiierele a cror nume ncepe cu a, urmat de un (unul i numai unul) caracter oarecare i se termin cu .txt. Asta deoarece ? ine locul unui singur caracter, obligatoriu unul, orice caracter. ?? ine locul a dou caractere i aa mai departe. Putei combina asteriscul cu semnul ntrebrii, de exemplu:
136
ls a?z*.t?t Ce putem face dac numele fiierului include asterisc sau semnul ntrebrii? De exemplu, avem fiierul a*z? Comanda ls a*z se apuc i listeaz toate fiierele a cror nume ncepe cu a i se termin cu z, ceea ce nu este ce am dorit. c s explicitm c nu folosim asteriscul c i caracter special, ci c unul normal, i punem un caracter escape n fa, caracterul backslash, astfel: ls a\*z Dei putei s dai nume din acestea fiierelor dvs. (nume care s includ ?, *, / etc.), nu este indicat, deoarece vei lucra mai greu cu ele.
9.5. Variabile
Variabilele sunt cuvinte cu ajutorul crora putem accesa o valoare. Ele sunt utile pentru c, n sistem, putem memora diferite valori i le putem da
137
nume concludente, de exemplu contror, n loc s tim pe de rost valoarea de exemplu, 47295. Variabilele au nume i valoare. De exemplu, numele variabilei poate fi cutie. Dac punem o minge n cutie, putem spune c aceea este valoarea sau coninutul variabilei cutie. 9.5.1. Definirea variabilelor Definirea unei variabile const din 3 pri: - Un nume de variabil; - Operatorul de asignare =; - Valoarea variabilei; Exemplu: nume_var=valoare_var Unde, nume_var este numele variabilei, iar valoare_var este valoare ei care se atribuie variabilei. Folosind analogia cu cutia i cu mingea, avem: nume_var este cutia, iar valoare_var este mingea Observaie: dup cum vedei, ntre numele variabilei, valoarea variabilei i operator nu exist spaiu. Variabilele se pot accesa folosind prefixul $ (simbolul dolar). n shellul bash exist dou tipuri de variabile: variabile de mediu i variabile locale. Variabilele de mediu sunt cele create de sistem i sunt de obicei definite n fiierul /etc/profile: - $HOME: directorul alocat la intrarea n sesiune - $PATH: lista directoarelor unde se caut pt. execuia unei comenzi - $PS1: definete prompter-ul asociat utilizatorului: # - supervizor, $ utilizator - $LOGNAME: numele utilizatorului - $MAIL: numele directorului de pot
138
$SHELL: numele interpretorului de comenzi $TERM: tipul terminalului Variabilele de mediu au efect asupra tuturor utilizatorilor
Variabilele locale sunt cele definite de utilizator i, de obicei, sunt de gsit n fiierul local ~/.bashrc. Aceste variabile sunt locale i aparin utilizatorului care le poate modifica. Variabilele locale afecteaz doar utilizatorul care le-a definit. 9.5.2. Accesarea variabilelor Observaie: un uitai c Linux face difereniere ntre literele mari i mici. echo $SHELL Rezultatul este: /bin/bash ncercai acum comanda echo SHELL Rezultatul este SHELL Observai c dac nu se pune prefixul $, sistemul nu consider cuvntul respectiv c variabil. Acest lucru nseamn c variabila numelui nume_var se extinde la valoarea variabilei valoarea_var cnd se pune simbolul $ n faa ei.
139
4. Salvm fiierul i il inchidem n acelasi timp (in joe cu CTRL+K+X) 5. Setm dreptul de execuie pentru scriptul nostru (cu comanda chmod 700 nume_script ); 6. Executm scriptul, c s vedem c funcioneaz (la execuie, este indicat s forai shell-ul s interpreteze scriptul din directorul curent, adic s-l executai cu ./numelescriptului); Deci, s crem un script cu numele s1, care s conin comenzile: clear ls l /dev | more echo Am listat continutul lui /dev Executai scriptul. Ce face acest script? terge ecranul ( clear), listeaz coninutul lui /dev n format extins (ls l /dev) pe mai multe ecrane, apoi scrie pe ecran textul Am listat continutul lui /dev ( echo Am listat continutul lui /dev).
140
Haidei s facem scriptul nostru mai flexibil. Vom schimba numele directorului de listat ntr-unul care s-l selectm la execuia scriptului. Editai fiierul l: clear ls l $1 | more echo Am listat continutul lui $1 Executai scriptul cu parametrul /dev, apoi cu /etc.
141
cut f 1,5 d: /etc/passwd | sed e s/:/ - / | more Executai scriptul. Observai efectul comenzii date. S dezvoltm n continuare scriptul. Dorim s crem un raport un fiier text care s conin conturile i numele utilizatorilor asociai; nsui numele fiierului raport s conin i data la care a fost creat. Iat scriptul:
cut f 1,5 d: /etc/passwd | sed e s/:/ - / > $1_`date +%d_%m_%Y`
Observaie: dac vrei s mprii linia n dou, dar interpretorul de comenzi s nu execute parial comanda cnd dai Enter n mijlocul liniei, nainte de a da Enterul intermediar se pune caracterul backslash (\) c . Compunerea numelui de fiier de ieire: primul parametru din linia de comand, liniu jos, apoi data. Comanda care compune data este ntre caractere accent grav (`). l putei gsi, de obicei, pe tasta cu tild (~), sub tasta Esc. Accentul grav i spune shell-ului s execute textul c i o comand Linux i s insereze rezultatul comenzii n locul unde s-a apelat comanda (dup $1_, n cazul nostru). Putei ncerca comanda date cu aceti parametri i n afara scriptului, la inia de comand. Caracterele procent specific parametrii pentru date: %d este ziua, %m luna, iar %Y anul n format extins (patru cifre). Dac ar fi %y, ar fi doar ultimele dou cifre din an. Executai scriptul cu parametru, astfel: ./u utilizatori
142
9.10.2. Copie de rezerv Scriptul genereaz copia unui fiier nainte de editare. # - exemplul 1 if cp "$1" "#$1" # continua cu ramura then daca cp reusita then joe "$1" else echo "Nu am putut crea copia de siguranta" fi 9.10.3. Editarea unui fiierfiier existent # - exemplul 2 if test -f "$1" # sau if [ -f $1 ] then joe "$1" else echo "Fiierul $1 nu exista" fi Observaie: comanda test permite evaluarea oricrei expresii utiliznd valoarea acelei expresii n locul codului de terminare al comenzii. 9.10.4. Suma numerelor de la 1 la 10 # - exemplul 3 sum=0 for i n 1 2 3 4 5 6 7 8 9 10 do sum=`expr $sum + $i` done echo "Suma = $sum" 9.10.5. Introducere valoare # - exemplul 4 echo -n "Introduceti valoarea: " read value echo "Ati introdus: $value"
143
9.10.6. Compararea irurilor de caractere Comparaia se poate face cu operatorii = , !=, -n (lung != 0), z (lung = 0). # - exemplul 5 echo -n "Introduceti string1: " # -n nu trece la linie noua read string1 echo -n "Introduceti string2: " read string2 if [ $string1 = $string2 ] then echo "string1 egal cu string2" else echo "string1 diferit de string2" fi 9.10.7. Compararea numerelor Comparaia se poate efectua cu operatorii operatorii-eq (=), -ge(>=), -le(<=), -ne (!=), -gt (>), -lt(<). # - exemplu 6 echo -n "Introduceti nr1: " read nr1 echo -n "Introduceti nr2: " read nr2 if [ $nr1 -eq $nr2 ] then echo "nr1 egal cu nr2" else echo "nr1 diferit de nr2" fi 9.10.8. Operatori de fiiere -d fis. Este director -f fis este fiier -s numele are lung >0 -r are atribut de citire -w are atribut de scriere
144
-x are atribut de executie # - exemplu 7 if [ -d $1 ] then echo "$1 este director" else echo "$1 nu este director" fi 9.10.9. Operatori logici ! (not), -a (and), -o (or) 9.10.10. Instruciunea for Forma general: for varcrt n list do corp done # exemplu 9 - creaz o copie a unui director mkdir copie for filename n `ls` do cp $filename copie/$filename if [ $? -ne 0 ] # $? este valoarea returnata de cp then echo "copierea lui $filename a esuat" fi done
145
# exemplu 10 - adun primele 5 numere pare contor=0 rez=0 while [ $contor -lt 5 ] do contor=`expr $contor + 1` increment=`expr $contor \* 2` rez=`expr $rez + $increment` done echo "rez=$rez"
9.10.11. Instruciunea until Forma general: until expr do corp done 9.10.12. Instruciunea if Forma general: if [ expr ] then instr1 elif [ expr ] instr2 else instr3 fi # - exemplu 12 echo -n "VAR=: " read VAR if [ $VAR = "Yes" ] then echo "Val. este Yes" elif [ $VAR = "No" ] then
146
echo "Val. este No" else echo "Val. invalida" fi 9.10.13. Instruciunea case Forma general: case str in str1 | str2) instr1;; str3 | str4) instr2;; *) instr3;; esac # - exemplu 13 case $1 in 01 | 1) echo "Ian";; 02 | 2) echo "Febr";; 12 | 12) echo "Dec";; *) echo "Par Inv";; esac 9.10.14. Instruciunea break Efectueaz o ieire forat din for, while, until 9.10.15. Instruciunea exit <nr> Efectueaz o ieire forat din script; poate returna o valoare; 0 execuie cu succes. 9.10.16. Funcii n shell Definiia: numefunctie () { # parametrii formali: $1, $2, corp } Apel: numefunctie pa1 pa2 # - exemplu 16
147
dm() { case $1 in 01 | 1) echo "Ian";; 02 | 2) echo "Febr";; 12 | 12) echo "Dec";; *) echo "Par Inv";; esac } dm $2 dm $3 echo $1 #------Apel: ./ex16 1 12 2 Rspuns: Dec Febr 1
10.2. Adrese IP
Linux este un sistem de operare special conceput pentru lucrul n reea. Protocolul de reea cel mai utilizat n Linux este TCP/IP (cel folosit i n Internet). Acest protocol presupune o adres unic de tip IP (IP address) pentru fiecare interfa de reea. Adresa IP este un numr pe 32 bii (vezi
148
Figura 1), i se noteaz de regul sub form de cvadruplu punctat (dotted quad), patru grupuri de cte opt bii: Ex. 193.226.6.209 (zecimal)=11000001 11100010 00000110 11010001 (binar) Alocarea domeniilor de adrese pe regiuni se face de ctre Internet Assigned Numbers Authority (IANA). Administratorul reelei este responsabil cu alocarea adreselor de IP. O adres de IP are dou pri: de reea i a calculatorului local. Masca de reea (netmask), identific n adresele IP partea care se folosete la adresarea reelei, respectiv partea care se folosete la adresarea calculatorului gazd (host) propriu-zis. De exemplu, pentru masca 255.255.255.0:
zecimal 255.255.255.0 = 11111111 11111111 partea de reea binar 11111111 00000000 partea de gazd
n orice reea IP exist adresele calculatoarelor conectate la reeaua respectiv, i nc dou adrese speciale: - adres a reelei (network address) - utilizat pentru identificarea reelei (a nu se confunda cu partea de reea a unei adrese IP); Ex. 193.226.6.0 - adres multitrimitere (broadcast address) - este o adres special pe care ascult toate dispozitivele din reeaua respectiv; ex. 193.226.6.255. n funcie de valoarea primului octet din adresa de IP, sunt 5 clase de adrese: Clasa A B C D Primul octet 1-127 (0...) 128-191 (10...) 192-223 (110...) 224-239 (1110...) Dimensiune parte reea 8 bii 16 bii 24 bii Adrese Dimensiune parte local (gazd) 24 bii 16 bii 8 bii
149
Dac partea de reea este 27 bii, atunci rmn pentru gazde 5 bii (total 32), max. 252=30 calculatoare adresabile n partea de host (se scade 2 din 25, adresa reelei i adresa de broadcast). n adresa reelei, biii pentru host aici ultimii 5 trebuie s fie zero. Se poate calcula astfel adresa reelei, dac nu o tim, cu ajutorul oricrei adrese IP din aceast reea i a mtii. Masca (netmask) 11111111 11111111 11100000 = 255.255.255.224 11111111
150
Primii 27 bii sunt 1 n masc. Adres multitrimitere (broadcast) Calculatoare cu adres individual n aceast reea (hosts) 11000001 11100010 11011111 = 193.226.6.223 00000110
Reeaua de clasa A 127.0.0.0 127.255.255.255 este o reea special, numit reea de bucl invers
10.5. Reele
La ora actuala exista mai multe tipuri de reele - LAN (Local Area Network) se refera la calculatoarele dintr-o institutie - MAN (Metropolitan Area Network) se refera la calculatoarele dintr-o zona metropolitana - WAN (World Area Netwok) se refera la calculatoare de pe intrgul glob pamintesc O reea Locala (LAN) (Figura 1) se intinde ntr-o camera, scoala, cladire sau mai multe cldiri.
151
Figura 1 Majoritatea topologiilor LAN sunt stea. Alte topologii vedei n figura 2.
Figura 2 O reea este un set de mai multe calculatoare care comunica intre ele printr-o conexiune cablata sau fara cablu (wireless). ntr-o reea se gasesc calculatoare (servere, staii de lucru), imprimante i scannere. Daca conexiunea se face prin cablu este necesar prezena divizoarelor de semnal. Divizoarele pot fi de 3 feluri:
152
Figura 3, a
Figura 3, b
153
n figur, elementul cilindric cu sgei reprezint un router, iar cel dreptunghiular cu sgei reprezint un switch. Acestea sunt simboluri consacrate n desenele de reelistic. Cablul care se folosete n astfel de reele este UTP (Unshielded Twisted Pair pereche torsadat neecranat) pentru interiorul cldirilor i STP (Shielded Twisted Pair pereche torsadat ecranat) pentru exteriorul cldiriilor (figura 4 a, b). Cablarea unei reele care s cuprind o sal sau o cldire se face de obicei cu cablu din categoria CAT5e. Cablarea se realizeaz respectnd anumite standarde. Lungimea maxim a unui segment de cablu UTP este 100m. STP UTP
a.
b. Figura 4
154
Figura 5 Dup standardul internaional TIA/EIA-568-A i TIA/EIA-569-B exista 2 tipuri de legare a calculatoarelor, huburilor, switchurilor intre ele. Dup cum se observ i din figura 3, cablul UTP/STP const din 4 perechi de fire de culori diferite: Perechea Portocalie, const din firele: alb-portocaliu i portocaliu (Perechea 2) Perechea Albastr, const din firele: alb-albastru i albastru (Perechea 1) Perechea Verde, const din firele: alb-verde i verde (Perechea 3) Perechea Maro, const din firele: alb-maro i maro (Perechea 4)
155
Aceste fire se aranjeaz ntr-o stricta ordine: Dac dorim s legam un calculator de un switch sau de un hub atunci vom folosi tipul 1 la 1 (1:1) La ambele capete ale cablului vom avea aceeai configuraie i anume: 1. Albportocaliu 2. Portocaliu 3. Alb-verde 4. Albastru 5. Alb-albastru 6. Verde 7. Alb-maro 8. Maro Numerele pe care le vedeti mai sus vin de la stinga la dreapta daca dvs veti tine mufa cu gaura spre dvs i cu minerul n jos. (Figura 6) Mufa folosita la cablare, este mufa RJ45. Ea are o gaur, mner, i nite piciorue.
b Figura 6
Pentru a lega un switch de altul, un hub de altul sau un calculator de altul ne trebuie un cablu care s fie mufat la un capt conform std. T568A iar la celalalt T568B (vezi figura 7)
156
Figura 7 Adic T568B 1. Alb-portocaliu 2. Portocaliu 3. Alb-verde 4. Albastru 5. Alb-albastru 6. Verde 7. Alb-maro 8. Maro T568A 1. Alb-verde 2. Verde 3. Alb-portocaliu 4. Albastru 5. Alb-albastru 6. Portocaliu 7. Alb-maro 8. Maro
Dup cum se vede i din desen, perechile 1 cu 3 i 2 cu 6 realizeaz transmisia i recepia semnalului. Aceste 2 culori sunt inversate la cablul CROSSOVER. Comunicarea se realizeaz doar pe perechile 1,2,3 i 6 (la
157
10Mbps i 100Mbps; la 1000Mbps, adic Gigabit, se folosesc toate cele opt fire).
158
Figura 1
159
Pentru o reea privat, putei alege orice adres. Totui, exist domenii de adrese alocate pentru aceste reele private; reproducem tabelul pentru convenien: Masca de reea 255.0.0.0 255.255.0.0 255.255.255.0 Adrese disponibile 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.25 5 192.168.0.0 192.168.255. 255 Clasa A (1 reea clasa A) B (16 reele clasa B) C (256 reele clasa C)
Linux trebuie configurat pentru parametrii prezentai mai sus, cu valorile caracteristice reelei i calculatorului dvs.
160
n RedHat 8.0, exist utilitarele, n mod text: setup i netconfig prezentate n figurile de mai sus. Din setup, putei configura detaliile legate de reea. De fapt, dac selectai Network configuration din meniul principal al utilitarului setup, apare acelai meniu ca i la pornirea netconfig. Acest utilitar nu modific configurarea actual a reelei, ci modific fiierele de configurare. De aceea, dac dup configurarea reelei
161
cu netconfig, dai comanda ifconfig, vei observa c adresele au rmas aceleai, aparent netconfig nu a schimbat nimic. O soluie pentru a ncrca noile setri ar fi repornirea calculatorului, ca fiierele de configurare s fie recitite, dar exist o cale mai simpl. Spre deosebire de MS Windows, un sistem de operare din familia Unix nu trebuie repornit dup configurarea reelei. Dup configurarea reelei sub Linux, executai la linia de comand /etc/init.d/network restart sau services network restart Fiierul network este un script care oprete, pornete sau repornete reeaua sub Linux, adic oprete i repornete driverele de plac de reea i serviciile de baz de reea, folosind informaiile din fiierele de configurare prezentate mai sus.
162
163
164
Deoarece redhat-config-network poate configura i controla interfeele de reea (redhat-control-network le poate doar controla), l vom prezenta numai pe primul, n cteva imagini. Sistemul acesta are o singur plac de reea, eth0. Se poate activa (cu butonul Activate) sau dezactiva (cu butonul Deactivate). Sau cu comanda ifconfig eth0 up sau, respectiv, ifconfig eth0 down
Butonul Monitor deschide un grafic al cantitii de date ce iese i intr pe acel interfa de reea, dou becuri (stnga sus) care indic trimiterea de date sau primirea de date prin interfa, timpul sau costul transmisiei pn acum (0:01 minute aici), viteza medie a transferului (2.2 kilooctei pe secund aici), precum i un buton pentru activarea/dezactivarea interfeei.
165
Mai mult, cu un clic dreapta pe suprafaa ferestrei, putei configura monitorizarea (vezi imaginea de mai jos), de exemplu s se afieze costul legturii n locul timpului. Acest lucru poate fi util mai ales la dispozitive de tip modem sau modem ISDN, unde conexiunea se taxeaz pe baza timpului scurs de la conectare.
Configurarea costului pentru monitorizarea traficului pe interfaa de reea. Butonul Copy nu face altceva dect s cloneze placa selectat, adic, n cazul nostru, mai creeaz un eth0, cu aceiai parametri. Acest lucru este util dac avem mai multe plci cu parametri asemntori; putem crea copii ale primei plci i s schimbm doar unele setri ale celorlalte. Butonul Add permite adugarea unei noi interfee de reea. Observai imaginile de mai jos.
166
Adugarea unei noi interfee de reea pasul 1. Aici selectai tipul generic a interfeei de reea
Adugarea unei noi interfee de reea pasul 2. Lista de aici conine tipurile de plci deja instalate n sistem, i Other Ethernet Card
167
Adugarea unei noi interfee de reea pasul 3. Putei configura aici tipul fizic a noii plci de reea, dispozitivul asociat (eth1, n acest caz), dar i alte detalii, dac sistemul nu reuete s detecteze automat placa, din prima ncercare. De obicei, la aceste detalii nu se scrie nimic, sistemul detectndu- le automat.
168
Adugarea unei noi interfee de reea pasul 4. n cele mai multe reele, nu exist server Dynamic Host Configuration Protocol (DHCP), trebuie s configurai adresele IP manual, la Statically set IP addresses.
169
Adugarea unei noi interfee de reea pasul 5. Acesta este ultimul pas nainte de a aplica schimbrile fcute. Putei merge napoi i schimba ceva, sau putei da Finish, pentru aplicarea schimbrilor.
170
Modificarea proprietilor unei interfee de reea existent n afar de adrese de IP, se poate schimba porecla (nickname) interfeei, se poate seta activarea interfeei la pornirea sistemului, precum i permisiunea ca toi utilizatorii s poat activa sau dezactiva interfaa Observaie: de regul, aici se ncheie munca dvs. pentru instalarea plcii, i totul ar trebui s funcioneze. n cele ce urmeaz, vom prezenta i restul programului, care v permite modificarea interfeelor de reea existente, n cazul n care acestea nu funcioneaz cu parametrii cureni. Butonul Edit de pe foaia Devices permite schimbarea unor parametri ale interfeei de reea selectat. Observai imaginile urmtoare.
171
Modificarea proprietilor unei interfee de reea existent se pot aduga, modifica sau terge rute din tabelul de rutare.
172
Modificarea proprietilor unei interfee de reea existent putei seta placa pe eth0, eth1 sau altul, putei s- i creai o porecl sau dublur (alias) sau putei s o legai (bind) de o adres Ethernet (pe 48 bii). Foaia Hardware din Network Configuration permite configurarea mai amnunit a interfeelor de reea din sistem, ca mai jos.
173
Foaia Hardware din Network Configuration permite adugarea de interfee noi, modificarea celor existente sau tergerea lor.
174
Foaia Hosts din Network Configuration permite adugarea, tergerea sau modificarea listei locale de linii adres- nume-porecle, list meninut n fiierul etc/hosts Foaia DNS din Network Configuration (vezi mai jos) permite setarea numelui complet al sistemului (nume+domeniu), configurarea adreselor pentru serverele de nume accesate de programele de pe sistem, i setarea domeniilor care, la cutarea adresei, vor fi lipite dup numele de servere la care nu li se specific domeniul. De exemplu, dac n browserul de Web, utilizatorul vrea s acceseze pagina yahoo, se va cuta adresa IP al lui yahoo n lista din etc/hosts; dac nu se gsete, se va ntreba DNS-ul primar despre yahoo, apoi DNS-ul secundar. Toate aceste cutri se execut cu yahoo, apoi yahoo.et.obs.utcluj.ro. Observaie: de fapt, browserele de Web mai avansate compun automat variante ale adresei, de exemplu, ele ncearc combinaii de genul www.yahoo.com, www.yahoo.org, www.yahoo.edu i aa mai departe.
175
Configurare Configuration
DNS
Network
176
Figura 2
Figura 3
177
Sistemul de operare ncepe procedura de instalare a unei noi componente hardware, i avertizeaz c ar fi bine s nchidem toate programele nainte s continum cu aceast operaie. Apsm butonul next. (Figura 3) Apare fereastra care unde ncepe procedura de cutare a componentelor plug and play. Ecranul ne avertizeaz c s-ar putea face negru n timpul acestui proces, dar c acest lucru este normal. Apsai butonul Next.
Figura 4
178
Figura 5 Urmeaz mesajul pentru descoperirea componentelor hard noi n calculator Initial butonul activat este YES. Este bine s selectam butonul No I want to select the hardware from a list i apsm butonul Next
179
Figura 6
Figura 7
180
Apare fereastra n care trebuie s selectm componenta pe care dorim s-o instalm, astfel selectai network adapter i apasai butonul Next. Apare fereastra care ne roaga s alegem driverul care dorim sa-l instalam, dar cum noua ne este mai simplu s instalam totul de pe discheta, vom apsa butonul Have Disk (Figura 8).
Figura 8
181
Figura 9 Se introduce discheta n unitatea de discheta i se apas butonul browse. (Figura 9) In fereastra vom alege directorul unde se afl driverul, vom da dublu click stnga pe driver i vom lsa ca sistemul s instaleze driverul. Daca componeta hard a fost plug and play, dup instalarea driverului Windows 98 va cere repornirea calculatorului i dup ce sistemul de operare a repornit, ne va cere s apsm butonul OK pentru a intra n sistemul de operare. De abia acum ncepe adevrata configurare a adreselor de IP al Windows-ului nostru. Astfel, dup pornirea sistemului de operare trebuie s ne poziionm cu cursorul mouse-ului pe icoana Network Neighborhood, dm click dreapta, dup care clic stnga pe Properties i apare fig 10
182
Figura 10
Figura 11
183
Pentru a putea aloca o adres de IP calculatorului nostru, trebuie poziionat cursorul pe inscripia TCP/IP, iar n acest fel se activeaz butoanele Remove i Properties de jos, vezi figura 11. Apsnd pe butonul Properties, ajungem la locul unde alocm adrese de IP, vezi figura 12.
Figura 12
184
Figura 13 Implicit, alocarea adreselor se face dinamic, dar tiind c avem o reea format din adrese fixe, vom selecta butonul "specify an IP address, vezi fig. 13. Vom scrie n aceste cmpuri adresa de IP i masca adresei, care n exemplu nostru sunt: IP: 192.168.10.2 Netmask: 255.255.255.0, vezi fig 14.
185
Figura 14
186
Figura 15 Urmtorul cmp care trebuie completat este Gateway-ul. Acest lucru se face apsnd clic stnga pe butonul care scrie Gateway, al doilea rnd de sus n jos, sau al doilea buton de la stnga la dreapta. Vezi figura 15.
187
Figura 16
188
Figura 17 Adresa de gateway este adresa calculatorului care face legtura ntre reeaua local i alte reele, n exemplul nostru este 192.168.10.1, vezi figura 16. Dup ce n figura 16 am scris adresa de gateway trebuie apsat butonul add pentru a aduga aceast adres la proprietile TCP/IP vezi fig 17. Un singur punct a mai rmas de completat pn ce terminm cu configuratul reelei. Acesta este numele serverului de domeniu, altfel zis DNS, care arata astfel: vezi figura 18
189
Figura 18
190
Figura 19 Pentru a putea completa aceste cmpuri, trebuie s iniializm cmpurile prin activarea butonului Enable DNS. Astfel putem completa toate cmpurile, iar n dreptul celor care st un buton Add trebuie sa-l apsm pentru a nregistra modificrile fcute, vezi figura 19. Cmpurile de la DNS configuration sunt: Host numele gazdei (al acestui calculator) Domain domeniul n care se afl gazda DNS server search order serverele DNS de la care gazda poate afla adresele IP ale calculatoarelor crora le tie numele Doman Suffix ordinea de domenii n care se caut calculatoarele la care trebuie s se conecteze gazda Dup terminarea introduceri valorilor se apas butonul ok i se trece la configurarea partajrii harddiscului i a imprimantei, vezi figura 20.
191
Figura 20 In aceasta fereastr activ putem selecta dou lucruri: 1. Dorim s partajm harddiscul pentru a fi vzut de ali utilizatori, vezi figura 21 sau/i 2. Dorim s partajm imprimanta pentru ca alii s-o poat folosi drept imprimanta de reea, vezi figura 22.
192
Figura 21
Figura 22
193
Dup activarea uneia din cele dou opiuni sau amndou, obinem figura 23.
Figura 23
194
Figura 24 Dup cum vedei, a aprut rndul cu File and printer sharing for Microsoft Network. Ultimul element neabordat este butonul Identification, cu care se poate vedea i modifica numele calculatorului n reea i Grupul de calculatoare de care aparine calculatorul. Vezi figura 24 Dup ce ai terminat de introdus aceste valori, apsai butonul ok, calculatorul va cere reintroducerea CD-ul care conine pachetul de instalare a sistemului de operare win98, iar dup copierea noilor fiiere n sistem, va reporni calculatorul.
195
12. Servicii
Generaliti Servicii (http, ftp, ssh, nfs) Mail (pine)
12.1. Generaliti
Unul din marile avantaje ale Linux-ului este enorma varietate a utilitarelor disponibile, n special a utilitarelor de reea, n mod frecvent cu codul surs ataat. Deoarece licena permite ca mai muli programatori s lucreze succesiv la acelai utilitar, s-a cutat gsirea unei soluii de compatibilizare. Ca atare, fiecare utilitar are un fiier de configurare care poate fi editat cu un editor de texte, pe principiul KISS (Keep It Simple, Stupid). Utilitarele de servicii sistem se pot clasifica dup dou criterii. Dup ceea ce fac: configurare - schimb starea permanent a sistemului; n general nu au efect pn dup repornirea sistemului; analiz - privesc n jur pentru a vedea ce este acolo; control - au efect imediat, dar temporar; au opiuni care le fac permanente. Dup interfaa utilizator: linie de comand, neinteractive, cu efect imediat (ex. mount); bazate pe editoare de texte (cele cu fiiere de configurare); semi-grafice (ecran n mod text) - utilizate pentru administrare; grafice, bazate pe X Windows - cele mai uor de utilizat, dar mai pretenioase la resurse; prin web, bazate pe scripturi care genereaz pagini de web i aplic schimbrile efectuate de utilizator n aceste pagini (ele folosesc de fapt primele trei metode, pentru a aplica schimbrile) de exemplu, Webmin.
196
HTTP (ca s ofere pagini de Web prin reea), vom instala un demon de pagini de web (HTTP) pe calculator, care s ruleze n fundal i s trimit paginile de Web clienilor. Demonul de HTTP se va numi httpd. Putei vedea cteva caracteristici ale serviciilor standard Internet n fiierul /etc/services. 12.2.1. Comanda service Aceast comand afieaz informaii despre starea serviciilor din sistem, le poate transmite i comenzi, dar nu face modificri permanente. Nu exist n toate distribuiile de Linux. Exemplu, pentru aflarea strii serverului de web: service httpd status
197
198
binary seteaz modul de transfer binar (fiierele vor fi transferate bit cu bit, copie exact, fr conversie); se recomand acest mod, pentru toate fiierele; mget numefiier transfer un fiier de pe server pe calculatorul nostru; mput numefiier transfer un fiier de pe calculatorul nostru pe server; close nchide legtura; bye nchide legtura (dac era deschis) i iese din program. 12.4.2. Conectarea Internet Explorer sau alt browser Majoritatea browserelor de Web tiu s lucreze cu situri FTP. Trebuie doar s specificai corect protocolul i adresa.
Conectare la un site FTP cu Internet Explorer Putei, desigur, s salvai fiierul dorit de pe server pe calculatorul dvs. Pentru asta, trebuie s dai dreapta-clic i Copy to Folder sau Save to Folder, n funcie de browserul folosit. Va trebui s selectai directorul n care va fi salvat fiierul, apoi acesta va fi copiat de pe server, n directorul local specificat.
199
Salvarea unui fiier de pe server pe calculatorul local Chiar i cu un browser v putei conecta la un cont privat, dac specificai adresa cu login i parol. Dac omitei parola (adresa ar fi deci doar ftp://ibagaciosul@ca1.et.obs.utcluj.ro, n cazul nostru), browserul o v va cere n momentul conectrii. Accesul la contul privat de pe server, cu un browser de Web obinuit, poate fi foarte util, cnd dorii s copiai ceva n contul dvs. pe server, de pe un calculator oarecare conectat la Internet, care nu are program ftp dedicat. Statistic, majoritatea calculatoarelor conectate la Internet au un browser de Web, deci putei s v transferai de pe ele fiiere direct n contul dvs. de pe server. Cum? - Cu browserul de Web, intrai cu FTP n contul dvs. de pe server.
200
Cu browserul, intrai n directorul din contul dvs. n care dorii s punei fiierul.
ntr-un program de administrat fiiere (Windows Explorer, de exemplu), dai dreapta-clic i Copy pe fiierul respectiv.
201
n fereastra browserului, care afieaz coninutul directorului din contul dvs. de pe server, dai dreapta-clic i Paste.
Desigur, putei lucra i cu Drag and Drop, adic s luai cu mouse-ul fiierul dintr-o fereastr i s-o lsai n fereastra browserului; browserul va trimite fiierul respectiv n contul dvs. de pe server.
202
Demonul de SSH ateapt n fundal ca un client SSH s se conecteze la portul 22 (portul standard SSH). Se controleaz prin intermediul scriptului /etc/init.d/sshd. Fiierul de configurare pentru demonul SSH este /etc/ssh/sshd_config, n Fedora Core 4. Odat conectat, clientul SSH afieaz o fereastr de shell, ca i telnet-ul (capitol 4). Din Linux, putei porni direct ssh numelogin@numeserver apoi s introducei parola dumneavoastr. Sub Windows, un client SSH recunoscut este F-Secure SSH, dar nu este gratuit. Unul gratuit i larg folosit este PuTTY (capitol 4), care cunoate mai multe protocoale de cifrare, i poate lucra i n mod telnet.
203
12.6.1. Configurare NFS - Pornii netconf. Selectai Exported file systems (NFS) (cu sgeat jos, apoi Enter). Observai lista directoarelor exportate, deocamdat goal. Selectai Add. - La Path to export, scriei /tmp. Putem exporta acest director fr probleme, deoarece se poate scrie/terge orice n acest director. - La Client name(s), scriei adresa calculatorului unde vei monta directorul acesta. Se folosete aceast metod deoarece nu lsm pe oricine s aib acces la directorul nostru, ci doar cine are adresa specificat aici, de exemplu 172.27.170.171. Se poate folosi i numele complet al calculatorului, de ex. dia1.int170.utcluj.ro. Putei scrie mai multe adrese aici, separate cu virgul. - Selectai May write (cu tasta Spaiu). Cel care monteaz directorul va avea dreptul de scriere n el. - Deselectai Request access from secure port, deoarece nu avem nevoie de conexiune securizat, directorul nefiind de importan critic. - Putei specifica i alte adrese cu alte configuraii. - Mergei pe butonul Accept (cu tasta Tab), i apsai Enter. - Observai directorul exportat n list. - Selectai Dismiss. - Selectai Quit. - Afiai pe ecran coninutul fiierului /etc/exports. Avem deci un director gata de export. Problema este c demonul NFS nc nu tie acest lucru, trebuie s-l oprim i s-l pornim din nou, ca s reciteasc lista directoarelor de exportat. - Executai scriptul /etc/init.d/nfs cu opiunea stop (oprim demonul de NFS). - Executai scriptul /etc/init.d/nfs cu opiunea start (pornim demonul de NFS). Totul este gata de export, dar acum trebuie s montm undeva pe alt calculator directorul respectiv, s-l importm acolo. Putem folosi propriul calculator, sau alt calculator din reea, dar atenie, demonul ne va
204
permite s montm directorul respectiv numai pe calculatorul a crui adres s-a specificat n exports (cu netconf). Montarea unui sistem de fiiere din reea, nelocal (adic nu e harddisc, unitate de dischet, CDROM sau alt dispozitiv local) se face tot cu mount, n felul urmtor: mount -t nfs adresservernfs:caledirectorexportat directordemontarelocal De exemplu: mount -t nfs 172.27.170.171:/tmp /mnt
Configurare NFS (continuare): - Montai directorul /tmp de pe server n directorul /mnt de pe client. - Listai, pe client, coninutul directorului /mnt (n care ai montat directorul de dincolo). - Pe server, copiai ceva n directorul /tmp (cel exportat). - Pe client, listai din nou coninutul lui /mnt. Ar trebui s conin fiierul ce l-ai copiat n /tmp pe server (deoarece /mnt local este de fapt /tmp de dincolo). - Pe client, tergei fiierul nou copiat (avem dreptul, l-am setat cu netconf). - Listai coninutul lui /tmp pe server; fiierul a disprut (l-am ters pe client). - Pe client, ieii din directorul /mnt, apoi demontai acest director.
205
afl n /etc/pine.conf. Configurarea va afecta toi utilizatorii. Dac configurm pine doar pentru un singur utilizator, atunci vom modifica fiierul .pinerc din propriul director al utilizatorului. Cum se folosete acest super simplu program de mail din Linux? Ei bine de la nceput trebuie s nelegem c avem de-a face cu un program n care mouse-ul nu este de nici un folos. Se lucreaz doar cu tastatura. Vei ntreba cum se pornete programul pine. Comanda de start a programului pine este: pine fr nici un parametru. Fereastra de start a programului pine arata astfel (fig 1_pine):
Fig. 1_pine
206
Fig. 2_pine O bar de stare ne avertizeaz unde ne aflm n program. Aceast bar apare n toate sesiunile Pine, la noi trebuie cutat n colul stnga sus unde scrie MAIN MENU. Comenzile meniului principal sunt afiate n josul ecranului. Pentru activarea acestor comenzi trebuie apsat semnele i/sau literele ? C I L A S Q fr apsarea dup aceea a tastei ENTER. Ultimele dou linii ale programului pine reprezint un meniu de comenzi. Acest meniu de comenzi nu este acelai n toate ferestrele pine. Meniul se
207
numete SCREEN COMMANDS. Comenzile se activeaz prin apsarea tastelor ? P R O L N K. Ce fac literele din meniul principal: ? Ajutor C Compunem un mesaj I Vizualizarea mesajelor din lista de mesaje L Lista directoarelor din csua potal proprie A Address book S Configuraia intern a programului pine Q Ieire din program 12.7.1. Compunerea unui mesaj (fig 2_pine) Pentru a putea compune un mesaj trebuie sa apsm tasta C din meniul principal. Dup apsarea tastei C ni se va deschide urmtoarea fereastr: Dup cum vedem, n colul stnga sus este afiat locul unde ne aflm COMPOSE MESSAGE Trebuie ns s ne amintim din ce este format o adres de mail numeutilizator@numeserver 12.7.2. Nume utilizator Este dat de ctre administratorul de reea. El face i conturile i fiecare cont de pe Linux primete automat i adres de mail. n principiu, numele utilizatorului este format, pe serverele de Internet, din 8 sau mai multe litere prima liter este cea a numelui mic iar restul reprezint numele de familie. Acest lucru nu este obligatoriu. Exemplu: numele unei persoane este Hilda Balint atunci numele de utilizator poate fi hbalint 12.7.3. Nume server Este o serie de informaii aliniate cu ajutorul punctelor
208
numeleserverului.subdomeniu.subdomeniu.domeniu Mai general: Numele serverului Urmat de numele instituiei Urmat de codul rii sau tipul instituiei Exemplu: psiho.ubbcluj.ro Aadar, adresa de mail va fi: hbalint@psiho.ubbcluj.ro 12.7.4. Scurt descriere a ceea ce se vede pe ecran To: se scrie adresa de mail a persoanei creia dorim s-i trimitem mailul. CC (Carbon Copy): adresa de mail a persoanelor crora le trimitem copii ale mailului. n principiu la aceast rubric se pot introduce mai multe adrese de mail separate prin virgul dar nu i spaiu. Exemplu: CC: xxx@edu.ro,yyy@cisco.de,alin@fbi.org Attachments: Aici se pot ataa documente create cu ajutorul altui program. De exemplu dac dorim s trimitem cuiva un document de 40 de pagini atunci l putem edita n Microsoft Word i dup aceea s-l atam la mail. Tot aa putem trimite i virui, o metod foarte comod. Subject: O linie de descriere a mesajului trimis ----Message text---Aici este spaiul unde editm mailul. Pentru a putea edita vom parcurge urmtorii pai. Daca intrm din Linux: - De la prompt tastm pine urmat de tasta ENTER
209
apsm C pentru a edita un mesaj n acest punct ar trebui sa vedei fereastra din figura Fig. 2_pine o To: --- introducei adresa de mail a destinatarului, ar trebui sa arate cam aa: flast@edu.fbi.org (f-prima litera a primului nume --- last-ultimul nume) o Apsai tasta TAB pentru a merge la cmpul Cc: o Cc: --- introducei trio@sunburst.usd.edu acest mesaj va fi trimis i la adresa trio@sun o Apsai tasta TAB pentru a ajunge la urmtorul cmp numit Attachment: o Attachment: --- (lsai gol) o Apsai tasta TAB pentru a nainta la cmpul Subject: o Subject: --- tastai un scurt mesaj care va reflecta despre ce este vorba n mail o Apsai tasta TAB pentru a merge la partea principal a mailului unde vei scrie textul propriu zis al mesajului o Tastai mesajul sub linia cu textul ---Message Text---
Daca totul este in ordine i ai respectat paii, atunci ar trebui s ne apar Fig. 3_pine
210
Fig. 3-pine
211
Fig. 4_pine Se poate trimite mailul mai multor persoane fr ca destinatarii s tie cine a mai primit mailul. Acest lucru se realizeaz cu ajutorul cmpului numit BCC care nseamn Blind Carbon Copy. Adresele de aici nu apar n scrisoarea primit de destinatar. Iniializarea acestei linii se realizeaz cu apsarea combinaiei de taste CTRL + R. Paii care ar trebui urmai ar fi: - De la prompt tastm pine urmat de tasta ENTER - apsm C pentru a edita un mesaj - n acest punct ar trebui sa vedei fereastra de deasupra Fig. 2_pine
212
o To: --- introducei adresa de mail a destinatarului, ar trebui sa arate cam aa: flast@edu.fbi.org (f-prima litera a primului nume --- last-ultimul nume) o Apsai tasta TAB pentru a merge la cmpul Cc: o Cc: --- introducei trio@sunburst.usd.edu acest mesaj va fi trimis i la adresa trio@sun o Apasati tasta TAB pentru a merge la campul BCC: o BCC: --- introducei aici adresele de mail care dorii s primeasc scrisoarea, dar s nu fie vizibile cnd destinatarii citesc scrisoarea; este un fel de adresa destinatarului ascuns care o vede doar postaul o Apsai tasta TAB de patru ori pentru a ajunge la urmtorul cmp numit Attachment: o Attachment: --- (lsai gol) o Apsai tasta TAB pentru a nainta la cmpul Subject: o Subject: --- tastai un scurt mesaj care va reflecta despre ce este vorba n mail o Apsai tasta TAB pentru a merge la partea principal a mailului unde vei scrie textul propriu zis al mesajului o Tastai mesajul sub linia cu textul ---Message Text--Dac totul este n ordine i ai respectat paii atunci ar trebui s ne apar Fig. 4_pine Dac urmai paii din Windows i v conectai la un server de mail care funcioneaz sub Linux trebuie s urmai urmtorii pai (Vezi capitol 4): Start->Run Scriei putty urmat de numele serverului pe care v logai: Exemplu: putty ulemus.ubiscus.ro Cnd v apare pe ecran scris cuvntul login vei introduce numele dumneavoastr de utilizator dup care vei apsa tasta enter o singur dat Va apare password: unde va trebui s introducei de la tastatur parola contului dumneavoastr pe care ai primit-o de la administratorul de reea n momentul cnd v-ai fcut contul. Parola nu va apare pe ecran. Apsai tasta ENTER o dat. - De la prompt tastm pine urmat de tasta ENTER
213
apsm C pentru a edita un mesaj n acest punct ar trebui sa vedei fereastra Fig. 1_pine o To: --- introducei adresa de mail a destinatarului, ar trebui sa arate cam aa: flast@edu.fbi.org (f-prima litera a primului nume --- last-ultimul nume) o Apsai tasta TAB pentru a merge la cmpul Cc: o Cc: --- introducei trio@sunburst.usd.edu acest mesaj va fi trimis i la adresa trio@sun o Apsai tasta TAB pentru a ajunge la urmtorul cmp numit Attachment: o Attachment: --- (lsai gol) o Apsai tasta TAB pentru a nainta la cmpul Subject: o Subject: --- tastai un scurt mesaj care va reflecta despre ce este vorba n mail o Apsai tasta TAB pentru a merge la partea principal a mailului unde vei scrie textul propriu zis al mesajului o Tastai mesajul sub linia cu textul ---Message Text---
Trimiterea mesajului se face cu combinaia de taste CTRL+X. La apsarea acestor taste va apare o ntrebare la care dac dorii s trimitei mesajul vei rspunde apsnd tasta Y iar dac NU dorii sa trimitei mesajul vei apsa tasta N. Aceste comenzi le putei lua din meniul de comand care se afl pe ultimele dou linii ale ecranului de compunere a mesajului Comenzile: Sunt formate din 2 semne ^ care reprezint tasta CTRL i litera propriu-zis. ^G Ajutor n partea de editare a textului ^X trimiterea mesajului ^R activarea meniului care conine i comanda BCC ^Y urcare i coborre pe pagin ^K tergem o linie ntreag ^O ne ajut s salvm un mesaj neterminat ntr-un director numit postponed ^C renunarea la editarea mesajului ^D tergerea unui caracter ^J ataarea unui fiier
214
^V la apsarea acestor taste putem ajunge la urmtoarea pagin sau sfritul mailului ^U readucerea pe ecran a ultimei linii terse ^T ne ajut s salvm o adres de mail n cartea de adrese De ce avem nevoie de directoare n pine? Ei bine putem salva fiecare mesaj n alt director n funcie de coninutul fiecrui mesaj (Soie, Amant, Soacr, Avocat). Astfel pentru a vedea aceste directoare vom apsa tasta L. Directoarele care apar sunt INBOX, sent-mail, saved-messages unde: INBOX este csua potal unde sosesc mesajele Sent-mail este partea din csua potal unde se nregistreaz toate mesajele pe care le trimitem noi Saved-messages este directorul unde salvm noi mesajele dac nu avem alte locaii unde dorim s le salvm Deci primul director peste care dm este INBOX. n acest director sunt coninute toate mailurile care le primim. Ele vor rmne aici pn le vom terge sau le vom salva n diferite directoare. Pentru a ajunge n directorul unde ne sunt prezentate mailurile vom parcurge urmtorii pai: - Intrm n pine cu ajutorul comenzii pine la promptul # - Cnd ne apare ecranul din Fig1 vom apsa tasta I - Dup apsarea tastei I pe ecran va apare Fig 5_pine
215
Fig 5_pine Pentru a putea vizualiza un mesaj din cele care sunt afiate ne vom poziiona cu cursorul alb sau negru depinde de monitor pe unul din mesajele care dorim s le vizualizm i vom apsa tasta ENTER. Mesajele ocup o grmad de spaiu pe harddisc. Pentru nceput nu vei avea multe mesaje dar cu timpul vor ocupa spaiu preios pe harddisk. Deci va trebuie sa ne organizm mailul: Acest lucru se face n urmtorul fel: - Verificai-v mailul frecvent o dat sau de 2 ori pe zi - Nu inei foarte multe mesaje n INBOX. Cu ct avei mai multe mesaje acolo cu att mai lent se ncarc un mesaj pe care dorii s-l citii. - Dac nu avei nevoie de mesaje, STERGEI-LE - Daca avei nevoie de ele, SALVAI-LE ntr-un director - Verificai-v directoarele n mod constant i tergei mailurile de care nu mai avei nevoie - Lunar, adic la nceputul unei noi luni pine v ntreab dac dorii s tergei mesajele ce s-au salvat n directorul sent messages. Dac nu avei nevoie de mesaje tergei directorul. Adugarea unui director cu numele prieteni - Din fereasta meniului principal al programului pine apsai tasta L pentru a merge la lista de directoare - Apsati tasta A pentru a aduga un nou director - Introducei numele directorului, acesta fiind prieteni
216
Acum ntoarcei-v la directorul INBOX cu ajutorul tastei I apsate o dat - Pozitionati-va cursorul pe mesajul pe care doriti sa-l salvati - Apsai tasta S pentru a salva mesajul ntr-un director - Introducei numele directorului, n cazul nostru prieteni De moment ce ai salvat un e-mail ntr-un director el se terge automat din INBOX, dar nu va fi ters pn nu confirmai dumneavoastr acest lucru. n dreptul fiecrui mesaj apare din cnd n cnd cte o liter. Ce nseamn aceste litere? D mesajul este setat a fi ters A am trimis rspuns la acest mesaj N mesajul este nou Pentru a nchide programul pine trebuie s apsm tasta Q.
217
Program aplicaie
Subsistem comunicaie
Subsistem comunicaie
218
LAN1 LAN2
LAN3
Figura 1.2 Topologii de reele de calculatoare Exist trei tipuri de baz de reele de calculatoare: reele obinute prin conectarea punct la punct a calculatoarelor: reele locale de calculatoare (LAN Local Area Networks) reele larg rspndite geografic (WAN Wide Area Networks)
219
LAN
LAN
ES
P ES PSDN Satelit
LAN
PSDN
LAN
Figura 1.3 Reea WAN Din punct de vedere al modului n care diferitele resurse comune sunt disponibile n reea, se pot pune n eviden dou tipuri de abordare a reelelor locale: reele de tip grup de lucru (workgroup) n aceste reele permit utilizatorilor s foloseasc n comun fiierele de pe unitile lor de hard-disk, precum i orice imprimant conectat la calculatoare; n astfel de reele posibilitile de stabilire a drepturilor de acces sunt limitate; reelele bazate pe servere i clieni (client-server) aceste reele utilizeaz unul sau mai multe calculatoare specializate pentru furnizarea serviciilor de acces la fiiere i pentru tiprie; ntr-o reea client-server vor coexista mai multe tipuri de echipamente. Acestea pot fi: componente care furnizeaz servicii reelei. Cel mai comun tip de furnizor de servicii este Serverul. Mult timp, acesta a purtat numele de Server de Fiiere (File Server), dei furniza mai multe tipuri de servicii, cum ar fi: folosirea n comun a unor fiiere; folosirea n comun a unor imprimante din reea; asigurarea proteciei datelor i resurselor folosite de utilizatori; componente care folosesc serviciile furnizate de servere, numite clieni. Clientul este n general un calculator performant, el poate
220
executa majoritatea funciilor sale fr a avea nevoie de acces la reea. El va folosi din aceasta doar anumite fiiere i servicii de tiprire; OBSERVAIE: Diferenele ntre o reea peer-to-peer i una client-server sunt semnificative: Reelele client-server se bazeaz pe o specializare crescut a serverului. Acesta este astfel proiectat nct s asigure servicii rapide i fiabile. De asemenea, informaiile stocate n mod centralizat pot fi administrate i protejate uor. Reelele de tip grup de lucru permit ca fiecare calculator din reea s funcioneze att ca server ct i ca i client. Fiierele sunt mprtiate pe mai multe calculatoare, fiind destul de dificil de meninut securitatea lor i de administrat, fiecare calculator putnd efectua orice operaii asupra informaiilor stocate pe hard-discurile lui. n acest fel, se pot pierde sau frauda date aparinnd unor utilizatori ce lucreaz pe alte calculatoare. Varianta este ns mai ieftin, nefiind nevoie de utilizarea unui server scump. Interfaa dintre maina hardware i operatorul uman este oferit de ctre Sistemul de Operare (SO). Exemple de astfel de sisteme de operare: MsDOS, Windows 95, Windows 98, Windows 2000 Professional, Windows XP, Unix, MacIntosh, etc. Serverele trebuie s foloseasc SO capabile s: deserveasc mai muli utilizatori simultan; furnizeze servicii de acces la fiiere, tiprire, etc. diferiilor clieni, indiferent de SO al acestora, cu condiia existenei unor protocoale de comunicaie; s asigure securitatea reelei; n afara serverelor de fiiere, mai exist i alte tipuri de servere: de pot, de modem, de fax, pori, rutere, etc. Staiile de lucru vor utiliza sisteme de operare ca i cele amintite mai sus, avnd componente de acces la reea.
221
Figura 1.4 Interconectarea deschis a sistemelor Unul din cele mai cunoscute standarde legate de problema interconectrii sistemelor deschise a fost introdus de International Standards Organisation (ISO) i este cunoscut sub denumirea de Modelul de referin ISO pentru interconectare sistemelor deschise OSI (engl: Open Systems Interconnection). ISO a adoptat pentru modelul de referin o structur multinivel, mprind subsistemul de comunicaie n nivele care au i execut funcii bine definite. Conceptual, fiecare nivel trebuie s execute una sau dou tipuri generice de funcii : funcii dependente de reea i respectiv funcii orientate pe aplicaie. Aceast mprire duce la apariia a trei medii de operare distincte: mediul asociat reelei (engl: Network Environment) care se refer la standardele i protocoalele asociate diferitelor tipuri de reele de comunicaii de date; mediul OSI (engl: OSI Environment) care nglobeaz mediul asociat reelei, adugndu-i standarde i protocoale orientate pe aplicaie,
222
astfel nct s permit ca diferite calculatoare s comunice ntre ele de manier deschis. mediul sistemului real (engl: Real System Environment), construit n jurul mediului OSI, care cuprinde o serie de aplicaii i servicii pentru realizarea unor procesri distrubuite specifice a taskurilor.
Att funciile dependente de reea ct i cele orientate pe aplicaie ale modelului OSI sunt implementate pe un numr de nivele. Att limitele nivelelor ct i funciile realizate de fiecare nivel n parte au fost propuse innd cont de experienele anterioare. Fiecare nivel execut o funcie bine definit n contextul ntregului subsistem de comunicaie. Nivelul i realizeaz funcia respectnd un set de reguli, numit protocol, schimbnd mesaje (date i mesaje de control) cu nivelul echivalent al sistemului de la distan cu care comunic propriul sistem de calcul. Fiecare nivel comunic prin intermediul unei interfee cu nivelul imediat superior i nivelul imediat inferior. Deci, specificaiile ISO se refer la funciile i interfeele fiecrui nivel n parte, particularitile de implementare al nivelelor fiind lsate pe seama productorilor de sisteme de comunicaie. Modelul OSI-ISO este structurat pe 7 nivele Cele trei nivele inferioare sunt dependente de reea i funcioneaz pe baz de protocoale care asigur comunicaia de date ntre dou calculatoare conectate prin intermediul reelei. Cele 3 nivele superioare sunt orientate pe aplicaie, permind ca dou programe de aplicaie care se execut pe calculatoare diferite s poat interaciona ntre ele, prin intermediul unor servicii oferite de sistemele de operare ale calculatoarelor respective. Nivelul 4 (transport) realizeaz interfaa ntre nivelele superioare cu funcii orientate pe aplicaie i cele inferioare, dependente de reea. Funcia realizat de fiecare nivel este specificat formal prin intermediul unui protocol, reprezentnd un set de reguli i convenii respectate de ctre nivel, pentru a comunica cu nivelul similar al sistemului cu care comunic sistemul gazd. De asemenenea, fiecare nivel furnizeaz un set de servicii nivelului imediat superior, folosind n acelai timp serviciile oferite de nivelul imediat inferior. Astfel: nivelul aplicaie reprezint de fapt interfaa utilizator pentru o serie de servicii distribuite, cum ar fi transferul fiierelor, accesul i gestiunea n reea ale acestora, schimburile de mesaje, etc. Accesul la serviciile
223
nivelului aplicaie se face prin intermediul unor primitive avnd fiecare asociat un set de parametri, primitive suportate de sistemul de operare local. Aceste primitive sunt similare primitivelor sistemului de operare, iar modul lor de apel i informaiile returnate sunt aceleai. Deci, accesul la reea va fi similar accesului la resursele locale, n mod absolut transparent pentru programul utilizator. O serie de servicii furnizate de nivelul aplicaie sunt: identificarea partenerilor de comunicaie dorii, pe baza numelui sau adresei; stabilirea autoritii n cadrul comunicaiei; acceptarea mecanismelor de codificare; autentificarea partenerului dorit de comunicaie; impunerea disciplinei n dialog, inclusiv a procedurilor de iniiere i terminare; acceptarea responsabilitii pentru recuperarea erorilor; nivelul prezentare se ocup cu reprezentarea (sintaxa) datelor pe parcursul transferului ntre dou procese de aplicaie care comunic. Pentru a respecta cerinele de interconectare a sistemelor deschise, sunt definite o serie de forme de sintax de date abstracte, utilizate de procesele de aplicaie mpreun cu forme concrete de sintax. Nivelul prezentare negociaz i selecteaz sintaxa utilizat n cadrul tranzaciei, astfel nct structura mesajelor schimbate de cele dou entiti s rmn aceeai, realiznd n acest scop conversii ale reprezentrii datelor. Procesul este similar spre exemplu cazului n care un francez (aplicaia 1) trebuie s comunice cu un spaniol (aplicaia 2), ambii utiliznd un translator propriu, dar fiecare translator cunoscnd limba englez. Deci, fiecare translator va traduce mesajul din limbajul matern n englez i reciproc. O alt funcie a nivelului prezentare se refer la securitatea datelor. Astfel, n unele aplicaii, datele transmise sunt n prealabil criptate, pe baza unei chei cunoscute doar de nivelul prezentare al receptorului. Acesta va descifra mesajul nainte de a executa alte aciuni asupra lui. nivelul sesiune permite celor dou entiti aflate n comunicaie s-i organizeze i sincronizeze dialogul i s gestioneze schimbul de date. De asemene, acest nivel este responsabil cu stabilirea i anularea canalului de comunicaie ntre dou entiti. Alte funcii ale nivelului sesiune sunt:
224
gestiunea interaciunii. Schimbul de date poate fi duplex (ambele sensuri simultan), half duplex (ambele sensuri, succesiv) sau simplex (ntr-un singur sens); sincronizarea. n cazul transferurilor lungi, utilizatorul (respectiv serviciile oferite de nivelul sesiune) pot stabili puncte de sincronizare asociate transferului. Dac n timpul transferului apare o eroare, acesta va fi reluat de la precedentul punct de sincronizare. Nivelul transport reprezint o interfa ntre nivelele superioare orientate pe aplicaie i respectiv nivelele inferioare, dependente de reea. El furnizeaz nivelului sesiune mesaje, ascunznd operaiile detaliate legate de tipul reelei pentru transferul mesajului. Nivelul transport accept date de la nivelul sesiune, le descompune dac este cazul n uniti mai mici pe care le pred nivelului reea i se asigur c toate fragmentele sosesc corect la cellalt capt. De asemenea, recompune mesajele primite de la nivelul reea in datele oferite nivelului sesiune. Acest nivel realizeaz independena nivelelor superioare de modificrile survenite n tehnologia echipamentelor de reea.
Cele trei nivele inferioare ale modelului OSI ISO sunt dependente de reea i variaz de la un tip de reea la altul. n general, nivelul reea este responsabil cu stabilirea i ntreruperea prin intermediul reelei de comunicae a unei conexiuni ntre dou entiti de nivel transport. Nivelul include cteva funcii, cum ar fi rutarea (adresarea) n cadrul reelei, fluxul de date la nivelul interfeei calculator-reea de comunicaie, etc. Deci, nivelul se ocup cu dirijarea pachetelor de date de la surs la destinaie. nivelul legturii de date transform un mijloc oarecare de transmisie ntr-o linie care s fie disponibil nivelului reea fr erori de transmisie nedetectate. Deci, este responsabil cu detectarea erorilor i respectiv transmisia / retransmisia datelor n caz de eroare. Nivelul ofer dou tipuri de servicii: servicii neorientate pe conexiune. Pot fi servicii neconfirmate neorientate pe conexiune, caz n care nu se ncearc n nici un mod recuperaea unui cadru pierdut pe linia de comunicaie, sau servicii confirmate neorientate pe conexiune, caz n care fiecare cadru ajuns cu bine este confirmat de ctre receptor. Un cadru neconfirmat va fi retransmis.
225
servicii orientate pe conexiune. n acest caz, ntre emitor i receptor este stabilit o conexiune nainte de transmisia cadrelor, fiecare cadru fiind confirmat n parte. Confirmarea unui cadru specific recepionarea corect a tuturor cadrelor anterioare. nivelul fizic se compune din totalitatea dispozitivelor mecanice i electrice care concur la transmisia informaiei ntre surs i destinaie.
n cele ce urmeaz vom prezenta cteva detalii referitoare la nivelul fizic, acesta fiind deosebit de important n momentul implementrii unei reele de calculatoare.
226
ntreaga lrgime de mand al cablului este alocat unui singur semnal de date. n acest caz, mediul fizic opereaz n band de baz; lrgimea de band este utilizat pentru transportul mai multor semnale independente. n acest caz, Figura 1.5 Cablu coxial mediul opereaz n band larg. costul preul de cost al implementrii i administrrii reelei;
1.3.1 Cabluri de reea Mediul fizic de transmitere a informaiei poate fi implementat prin intermediul cablurilor, sau a undelor radio. Pentru realizarea mediului fizic al LAN se utilizeaz 4 tipuri de cabluri: coaxial, bifilar torsadat ecranat (STP Shielded Twisted Pair), bifilar torsadat neecranat (UTP Unshielded Twisted Pair), fibra optica. cablul coaxial: are n compunere un conductor central i un conductor de ecranare exterior. stratul izolator: izoleaz conductorul central d.p.d.v. electric de ecranul de protecie i l menine centrat. Este realizat din plastic; ecranul de protecie: este din fir metalic esut i nconjoar stratul izolator. Are rolul de a izola d.p.d.v. electromagnetic conductorul central; mantaua: protejeaz exteriorul cablului. Este din plasic sau teflon. Exist urmtoarele categorii de cabluri coaxiale: RG-8 i RG-11 cabluri coaxiale groase (thick Ethernet), cu impedana de 50. RG-58 cablu subire (thin Ethernet) , cu impedana de 50. RG-59 cablu de anten cu impedana de 75. Ca avantaj al utilizrii acestui tip de cabliu se poate aminti rezistente la influene electromagnetice datorit ecranrii. Principalele dezavantaje sunt
227
rata mic de transfer, faptul c sunt rigide, iar conectica (conectorii BNC BayoNet Connector) sunt destul de puin fiabili const din 2 fire izolate rsucite unul n jurul celuilalt. Din cauza rsucirii firelor, acestea i alterneaz poziia anulnd efectul interferenei electromagnetice i reducnde tendina cablului de a emite semnale electromagnetice. Pot fi utilizate i n perechi de cabluri rsucite, n special n reelele token-ring.
cablul bifilar torsadat ecranat
Avantajele acestui tip de cabluri sunt: sunt mai insensibile la interfeele electromagnetice dect coax; permit limi de band mediii (peste 16 Mbps); sunt foarte robuste i durabile; Principalul dezavantaj provine din faptul c sunt rigide. cablul bifilar torsadat neecranat utilizeaz dou perechi de fire rsucite, dar nu mai incorporeaz un ecran, fiind astfel ceva mai sensibil la interferene electromagnetice, dar mai puin rigid. La ora actual este cablul cel mai des utilizat n cablarea Figura 1.7 Cablul UTP reelelor locale de calculatoare. Exist urmtoarele tipuri (categorii) de cabluri UTP: Tipul 1 folosit numai pentru transmisii vocale (la telefon);
228
Tipul 2 transmisii de date la viteze reduse. Nu pot fi utilizate la LAN; Tipul 3 utilizabile pentru transmisii de date, uzual la 10 Mbps, n reele UTP Ethernet sau Token Ring; Tipul 4 utilizabile pentru transmisii de date de pn la 20 Mbps; Tipul 5 Utilizabile pentru transmisii de date de pn la 100 Mbps (Fast Ethernet);
Ca avantaje se pot aminiti faptul c sunt ieftine, flexibile, uor de instalat i ntreinut. Ca dezavantaje, sunt potenial vulnerabile la influne electomanetice i fiind subiri, sunt vulnerabile la defecte mecanice. cablul de fibr optic are un miez de sticl sau plastic care transport datele sub forma unor impulsuri de lumin. Sunt utilizate n general la cablarea reelelor larg rspndite geografic. miezul utilizeaz fibra siliconic, dar exist i miezuri de plastic. nveliul izolator este un Figura 1.8 Fibra optic nveli care nconjoar miezul, avnd proprieti de reflexie total a luminii; mantaua un nveli dur din Kevlar, protejeaz cablurile optice din interior; Avantaje: sunt complet insensibile la interferenele electromagnetice; sunt durabile i robuste; lrgimea de band este nelimitat; 1.3.2 Conectarea fr fir Pentru conectarea fr fir, va trebui s instalai un echipament de interconectare, care funcioneaz ca un receptor-emitor Figura 1.9 Access Point fr radio, numit punct de acces (Access fir
229
Point), conectat la reeaua local de calculatoare. La rndul lor, calculatoarele interconectate prin intermediul acestui dispozitiv, vor trebui s conin echipamente de transmisie-recepie, interconectare, care s fac legtura cu punctul de acces. Aceste echipamente pot fi conectate la calculator ca i placi interne PCI, prin intermediul portului USB, prin interfa PCMCIA, etc. Uzual, rata de treansfer n acest tip de comunicaii este 100 Mb/sec.
230
Cablurile de legtur ntre segmente i conector pot avea max. 50m, deci un segment repetor poate avea max. 100m cablu coaxial 10Base2 opereaz n band de baz, impedan 50; cu lrgimea de band de 10Mbps; lungimea admisibil a unui segment de LAN este de 180m; reeaua se poate extinde cu ajutorul segmentelor de legtur
TERMINA TOR
cablu bifilar torsadat 10BASE-T - este caracteristic configuraiei hub. Cablurile include dou perechi de fire rsucite, configurate astfel nct emitorul unui dispozitiv s fie conectat la receptorul celuilalt. La ora actual, standardul Ethernet ofer cablri pentru rate de transfer de
231
100 Mbps. Astfel de reele se numesc Fast Ethernet i sunt derivate din tehnologia 10Base-T. Cablul torsadat 100BASE-T este standardizat n standardul IEEE 802.3, avnd Figura 1.12 Cabluri UTP urmtoarele variante: 100BASE-TX utilizeaz 2 perechi de cabluri torsadate neecranate de clasa 5; 100BASE-T4 - utilizeaz 2 perechi de cabluri torsadate neecranate de clasle 3, 4 sau 5; 100BASE-FX utilizeaz fibre optice; 100VG-AnyLAN este standardizat de standardul IEEE 802.12, dezvoltat de firma Hewlett-Packard, este diferit de standardele Ethernet, dar le nglobeaz pe acestea.
nainte de a ncepe instalarea unui nou sistem de operare, trebuie sa gndim cteva lucruri. n primul rnd, trebuie sa fim siguri c din punct de vedere hardware calculatorul pe care l avem suport instalarea sistemului de operare dorit. Apoi, trebuie s tim exact cum vom configura harddiscul pentru a-l putea utiliza ulterior i cum dorim sa implementm securitatea datelor salvate pe acesta. De asemenea, este absolut necesar s stabilim n ce mod calculatorul nostru va comunica cu celelalte calculatoare conectate n reea.
232
233
caracteristice platformei Windows 98. Este o dezvoltare a sistemului de operare Windows NT 4.0 Server. Conine toate facilitile oferite de Windows 2000 Professional, dar dezvolt componente care permit un management performant al serviciilor de reea. Este o versiune mai complex a sistemului de operare Windows 2000 Server, asigurnd performane mai ridicate. Asigur n plus servicii de clusterizare i de incrcare echilibrat a reelelor. Are cam aceleai funcii ca i Windows 2000 Advanced Server, dar poate gestiona un numr mai mare de procesoare i o capacitate mai mare de memorie.
Se utilizeaz ca server de fiiere sau de printare. De asemnea, poate fi utilizat prin componentele sale de web (IIS) ca server de web. Poate fi utilizat n firme mici sau reele de mici dimensiuni.
Se utilizeaz n reele de dimensiuni foarte mari, care trebuie s asigure tranzacii on-line, simulri compelxe pe scara larg, etc.
234
Tabelul 2.2.
Component
Procesor
Cel puin Pentium 166 MHz. Sistemul de operare Windows poate gestiona simultan mai multe procesoare: Windows 2000 Professional / XP - 2 procesoare; Windows 2000 Server 4 - procesoare; Windows 2000 Advanced Server - 8 procesoare Windows 2000 Datacenter - 16 procesoare Cel puin 64 Mb, cel mult 4 Gb. Cu ct memoria este mai puin, cu att sistemul de operarare rspunde la comenzi mai ncet i accesele la hard disk sunt mai dese. Cel puin 256 Mb, cel mult 4 Gb. n principiu, pentru un numr mic de clieni conectai, se poate rula i cu 128 Mb. Advanced Server poate gestiona maximum 8 Gb de memorie
Memorie
Video Hard-disc
Cel puin VGA, 640/480 pixeli. Performane se obin de la o rezoluie de 1024/768. Minimum 685 Mb (recomandat 1Gb) pentru partiia care conine fiierele sistem, CD-ROM cel puin 12X
CD-ROM, DVD Plac reea Una sau mai multe plci de reea compatibile cu sistemul de operare.
235
hard-discul. Prin partiionare, vom forma pe hard-discul fizic una sau mai multe uniti logice, care pot funciona independent. Vor fi formate astfel pe disc una sau mai multe zone, care pot fi formatate astfel nct s utilizeze diferite sisteme de gestiune a fiierelor, aparinnd aceluiai sau mai multor sisteme de operare. n general, la instalarea unui nou sistem de operare, programul de instalare va examina hard-discul pentru a detecta partiiile existente pe acesta. n cazul n care instalai un sistem de operare bazat pe nucleul Windows NT 4.0, vei avea urmtoarele opiuni de instalare: dac hard-discul dumneavoastr e nou, vei putea crea o partiie de dimensiunea dorit, evident, avnd dimensiunea maxim egal cu capacitatea hard-discului, partiie pe care vei putea instala noul sistem de operare; dac hard-discul nu e nou, are deja partiii pe el, dar are de asemenea suficient spaiu nepartiionat, vei putea crea partiia de dimensiunea dorit pe acest spaiu; dac tot hard-discul este partiionat, vei putea alege o partiie de dimensiune suficient pentru instalarea sistemului de operare i l vei putea instala pe aceasta. Evident, toate datele, programele sau sistemul de operare existente pe aceast partiie se vor pierde; n cazul anterior, putei terge una sau mai multe din partiiile existente i crea o partiie de dimensiune mai mare, necesar instalrii sistemului de operare. Programul Setup, de instalare a sistemului de operare de tip Windows va crea i formata doar partiia pe care urmeaz sa fie instalat sistemul. Dac dorii s creai noi partiii, va trebui s o facei dup finalizarea instalrii, folosind un program utilitar de administrare a discurilor.
236
Bo o t D ire c to r ra d a c in a FA T
Figura 2.4 Sectorizare FAT
0 Name
7 8 Ext
10
26 27 FAU
TXT
aceasta farianta 5.0. Este opiunea celui care instaleaz sistemul de operare n a alege n ce fel va fi formatat partiia. Trebuie s tim c, indiferent de sistemul ales, prima formatare se face n Figura 2.6 Structura FAT FAT, sistemul de operare convertind apoi automat n format NTFS dac este cazul. De aici, putem deduce c, dac din greeal am formatat FAT dei am dorit NTFS, nu e nici o tragedie, avem la dispoziie un utilitar care ne permite s facem conversia ulterioar (de exemplu, dac partiia pe care lucrm este c, comanda de conversie este convert c: /fs:ntfs /v, adic conversie n file system: NTFS, urmat de verificare). Formatarea NTFS ns este ireversibil, conversia napoi n FAT nemaifiind posibil.
FAT i FAT32 sunt sisteme de gestiune a fiierelor caracteristice sistemelor de operare Ms DOS, Windows 3.x i Windows 9x. Din pcate, aceste sisteme nu ofer protecie asupra informaiei stocate pe disc. Singurele motive ce ar putea justifica formatarea n acest fel a partiiei sunt posibilitatea de recuperare a datelor n caz de crash cu ajutorul unei dischete sistem, precum i utilizarea unui boot dual. Dac partiia pe care o formatai are sub 2 Gb capacitate, ea va fi formatat automat n FAT. Dac partiia are peste 2 Gb, formatarea se va face automat n FAT32.
Structura fizic de stocare a informaiei pe disc, obinut dup formatare este de cercuri concentrice, numite piste, mprite n arcuri de cerc, numite sectoare. Fiecare sector poate nmagazina 256 octei de informaie, sectoarele fiind numerotate de la 0 la nmax. Primul sector este
237
sectorul de BOOT, care obine informaii asupra structurii fizice i logice a discului precum i programul de ncrcare a sistemului de operare la pornirea calculatorului. n sistemul FAT, ncepnd din sectorul 1, este stocat directorul rdcin (C:\ pentru discul local). n acesta sunt reprezentate pe structuri de 32 de octei, numite intrri, toate fiierele i subdirectoarele din directorul rdcin. Subdirectoarele la rndul lor, sunt fiiere avnd nregistrri de aceeai structur cu directorul rdcin. O intrare conine numele scurt (9 caractere), extensia, informaii asupra atributelor datei crerii, etc., de o importan deosebit fiind numrul primei uniti de alocare FAU. Pe baza ei, se determin numrul primei intrri n lista FAT pentru fiier. Dup directorul rdcin se afl dou copii ale listei FAT, care arat cum sunt memorate pe sectoarele fizice ale discului nregistrrile fiecrui fiier. Pentru fiecare sector fizic, exist o intrare n lista FAT, care conine fie informaii asupra strii sectorului, fie numrul urmtorului sector alocat pentru fiier, fie FFh dac este ultimul sector alocat fiierului. este caracteristic sistemelor Windows NT. Acest sistem de gestiune a fiierelor asigur o serie de faciliti suplimentare, cum ar fi: securitate sporit cu privire la permisiunile de acces la volume directoare i fiiere; comprimarea fiierelor, astfel nct pe partiie se pot stoca mai multe date; controlul utilizrii discului la nivel utilizator prin impunerea de cote;
NTFS
238
nume de fiiere lungi, acceptnd majuscule i minuscule; monitorizarea operaiilor fcute cu discul;
n cazul NTFS, descriptorii de fiiere sunt stocai ntr-o tabel de fiiere principal MFT (Master File Table), care la rndul ei este un fiier. Pe lng alte nregistrri legate de structura proprie, MFT conine cte o nregistrare pentru fiecare fiier i director, precum i cte un fiier de conectare (log file). La fel ca i n cazul FAT, MFT are o copie. Pointeri spre MFT i copie sunt stocai n sectorul de BOOT. i sectorul de BOOT este dublat pe poriunea median a discului. Astfel, posibilitatea recuperrii erorilor este mult sporit.
2.5. Licene
Fiind un sistem de operare comercial, nu o varint free, n principiu nu vei putea instala sistemul de operare CAL CAL fr a avea o licen client (Client Access CAL CAL Licence CAL). Prin intermediul acestei licene, serviciile de reea devin accesibile. Licen Per Server Licen Per Seat n timpul instalrii vi se va cere tipul licenei Figura 2.8 Tipuri de licen utilizator client deinute. Pot exista 2 tipuri de astfel de licene: licen client Per Server n acest caz, se presupune c odat cu achiziionarea sistemului de operare server, ai achiziionat i un numr de licene client pentru calculatoarele ce se vor conecta la server. n acest caz, va trebui s precizai numrul de licene client achiziionate, fr a fi nevoie s le introducei pe fiecare n parte; licen client Per Seat odat cu serverul nu ai achiziionat nici o licen client. De fiecare dat cnd dorii s conectai un calculator astfel nct s utilizai serviciile reea, va trebui s specificai o licen utilizator.
239
2.6.
Grup de (Domain )?
lucru
(Workgroup)
sau
Domeniu
Grup de lucru
Domeniu
Avei posibilitatea s utilizai serviciile reelei, conectnd calculatorul dumneavoastr la aceasta n 2 moduri. n oricare din aceste moduri, pentru a putea accesa serviciile reelei, va trebui s furnizai o serie de informaii de securitate, cum ar fi numele unui cont utilizator si o parol de acces. Grup de lucru un grup de lucru este format dintr-un numr relativ mic de calculatoare interconectate, care pot schimba informaii sau i pot pune n comun anumite resurse, fiecare dintre aceste calculatoare fiind simultan i server i client pentru reea. Administrarea securitii datelor se face descentralizat. Cu alte cuvinte, att conturile utilizator ct i parolele corespunztoare sunt definite i utilizate la nivelul fiecrui calculator n parte. Domeniu n cazul unui domeniu, administrarea tuturor resurselor se face centralizat. Exist o singur baz de date administrativ care stocheaz informaiile despre toate conturile utilizator din domeniu. Aceast baz de date poart denumirea Active Directory. Practic, indiferent de calculatorul de la care se conecteaz (existnd totui posibilitatea impunerii de restricii), un utilizator va putea folosi n
240
mod absolut identic resursele reelei, furnizind acelai cont i aceeai parol. n plus, un domeniu poate conine i calculatoare conectate n grupuri de lucru.
241
detecteaz existena unei versiuni anterioare a sistemului de operare i realizeaz instalarea unei versiuni noi, repararea sau uprgradarea versiunii vechi; afieaz ecranul Licence Agreement, dup citirea cruia, pentru continuarea instalrii vei apsa F8; detecteaz partiiile existente i permite tergerea (D), crearea (C) sau pstrarea nemodificat (Enter) a partiiilor; permite alegerea i formatarea (F) FAT sau NTFS a partiiei primare; creaz pe disc un director pentru sistemul de operare (implicit \WINNT, dar numele acestuia poate fi schimbat) i copiaz fiierele; restarteaz calculatorul. n aceast faz, este bine s restabilii ordinea de bootare anterioar. Dac echipament de bootare primar ramne CD-romul, programul Setup este reluat.
Odat cu repornirea calculatorului, se intr n faza a doua a instalrii, fiind lansat n execuie programul Windows 2000 Setup Wizard. Acest program are deja o interfa grafic n stil Windows, trecerea de la o fereastr la alta fcndu-se prin apsarea butonului Next>.
242
243
Aplicaia afieaz un ecran de ntmpinare, instaleaz i configureaz diferite dispozitive, dup care solicit o serie de informaii, cum ar fi: Regional settings setrile regionale. Prin aceasta, sistemul de operare realizeaz o personalizare a setrilor de limb, locale i de tastatur. Pentru modificarea setrilor implicite, vei apsa butonul Customize.... Name and organization programul solicit numele persoanei i al organizaiei care solicit licen pentru sistemul de operare. Product key pentru continuarea instalrii vi se va cere o cheie de acces format din 5 grupuri de litere i cifre. Aceast cheie se gsete tiprit pe coperta CD-romului cu kitul de instalare. Licensing mode va trebui s precizai modul de licen ales. Dac avei nelmuriri, recitii paragraful 1.5. Computer name este absolut necesar pentru lucrul n reea. Numele pe care dumneavoastr l introducei, este numele sub care
244
calculatorul va fi individualizat n cadrul reelei. Practic, ntr-o reea local, nu pot exista 2 calculatoare cu acelai nume. Exist mici restricii cu privire la numele calculatorului. Dac vei utiliza comunicaia n reea bazat pe alte protocoale dect TCP/IP, numele calculatorului poate avrea maximum 15 caractere. Dac l vei utiliza i n internet, adic vei avea instalat protocolul TCP/IP, numele calculatorului este limitat la 63 de caractere (cifre, litere i cratime). Dac utilizai Microsft DNS Server (noiunile acestea se vor lmuri ulterior) putei folosi orice caracter, mai puin punctul. Programul Setup atribuie un nume implicit calculatorului dvs, folosind numele organizaiei introdus anterior, dar evident, l putei schimba.
245
246
Administrator password va trebui s introducei i s confirmai (pentru c nu apare n clar) parola contului utilizator Administrator. Acest cont este creeat automat n timpul instalrii i este un cont cu puteri depline asupra sistemului de operare. Vei utiliza acest cont (sau conturi echivalente) pentru administrarea i controlul calculatorului i al domeniului. Windows 2000 Components adaug sau elimin componente opionale ale sistemului de operare. Pot fi adugate sau eliminate componentele prezentate n tabelul 2.3. Tabelul 2.3 Component Descriere
WordPad, Paint, Calculator,
Notepad,
Reprezint un mijloc de verificare a utilizatorilor n reele nesigure (de exemplu internet). De asemenea, pe baza acestora, se pot stabili comunicaii private sigure. Permite realizarea unui ansamblu de mai multe servere, aflate n comunicaie, pentru a crete diponibilitatea aplicaiilor oferite, indiferent de caracteristicile componentelor individuale. Instaleaz un sistem de indexare a fiierelor, care permite realizarea unor cutri dinamice complexe a datelor stocate n reeaua de calculatoare. Instaleaz componenta de servere web i ftp, interfaa de administrare a acestora precum i o serie de documentaii de utilizare. Instaleaz o serie de componente de gestiune i monitorizare a funcionrii reelei. Instaleaz Microsoft Message Queuing Routing Server , permiind accesul cozilor de mesaje la tranzaciile realizate de Microsoft Tranzaction Server. Include servicile DHCP, DNS, serverul de printare TCP/IP, servere de fiiere, etc. Permite punerea n comun a imprimantelor i fiierelor calculatorului curent, astfel nct acestea s poat fi utilizate i de pe calculatoare ce ruleaz alte sisteme de operare.
Indexing Service
Services
and
Queuing
247
Permite instalarea la distan (prin intermediul reelei) a sistemului de operare Windows 2000 Professional pe calculatoare client cu capacitate de boot. Permite utilizarea de benzi magnetice pentru backup, mutarea datelor pe i de pe mediul magnetic de tip band facndu-se automat. Permite depanarea la client i la server a aplicaiilor VBScript i JavaScript. Permite activarea de sesiuni virtuale Windows 2000 Professional pe calculatoare care ruleaz versiuni anterioare ale sistemului de operare (Windows 9x, Windows NT Workstation, etc). Permite calculatorului s furnizeze licene client.
Remote Storage
Script Debugger
Terminal Services
Terminal Licensing
Services
Urmeaz instalarea componentei de reea, aceasta fiind absolut obligatorie, presupunnd ca sistemul va fi utilizat ca server ntr-o reea de
248
calculatoare. Ca o observaie, s-ar putea ca aceast etap s fie srit, dac sistemul nu recunoate toate componentele hardware. Va trebui reluat dup adugarea (de pe un CD pentru placa de baz) driverelor necesare. Instalarea componentei de reea se face n 4 etape: se detecteaz plcile de reea. Pentru fiecare plac detectat, este instalat i configurat driverul corespunztor. De asemenea, dac n reea exist un server DHCP, acesta este detectat i identificat. sunt selectate componentele de reea utilizate. Implicit, sunt instalate urmtoarele componente (dac se alege opiunea Typical Settings): Client se precizeaz resursele crui tip de reea vor fi accesibile calculatorului dumneavoastr. Opiunea implicit este Client for Microsoft Networks, ceea ce va avea ca efect permisiunea de accesare a resurselor existente n reeaua Windows.
249
permite calculatorului dumneavoastr s ofere reelei acces la fiiere sau imprimante aflate pe acesta. Protocol se alege protocolul de comunicaie. Protocolul de comunicaie reprezint un ansamblu de reguli, ce trebuie respectate de ctre toate calculatoarele aflate n reea, astfel nct s se poate realiza transferul datelor. Este de fapt limbajul prin care calculatoarele se neleg, astfel nct s-i poat transfera unul altuia date. Evident, pentru ca dou sau mai multe calculatoare s poat comunica, ele trebuie s vorbeasc aceeai limb, adic s aib instalat acelai protocol de comunicare. Protocolul implicit instalat este TCP/IP, dar pot fi instalate i alte protocoale, cum ar fi NetBEUI, caracteristic firmei Microsoft, NWLink (IPX/SPX/NetBIOS) caracteristic Novell Netware, etc. Pentru protocolul TCP/IP trebuie fcute configurri suplimentare. Dac adresa IP se primete dinamic de la un server DHCP, se las bifat opiunea Obtain an IP address automatically. Dac adresa IP este asociat static, se bifeaz opiunea Use the following IP
File and Printer Sharing for Microsoft Networks
250
address:,
dup care se compelteaz: adresa IP proprie, adresa IP pentru gateway i adresa IP a serverului DNS (dac aceasta nu poate fi obinut automat). se nscrie calculatorul ntr-un grup de lucru sau ntr-un domeniu. Va trebui s precizai numele acestora. Dac nscrierea se face ntr-un domeniu, Setup Wizard v va cere un cont utilizator autorizat s fac acest lucru, precum i parola asociat acestui cont. Va trebui s precizai contul Administrator i s tastai parola asociat.
251
Urmeaz ultima parte a instalrii i anume finalizarea instalrii. Aceast etap este iniiat automat de Setup Wizard, odat cu terminarea instalrii componentei de reea. Conine urmtoarele etape: copierea fiierelor sunt copiate toate fiierele rmase, cum ar fi accesoriile, fiierele bitmap, etc. configurarea calculatorului sistemul de operare este configurat conform parametrilor specificai n timpul instalrii. salvarea configuraiei parametrii de configurare sunt salvai n fiiere speciale pe hard-disc, urmnd ca la toate pornirile ulterioare, sistemul de operare s-i foloseasc. eliminarea fiierelor temporare sunt terse toate fiierele temporare de lucru, pentru a salva spaiu pe disc. repornirea calculatorului.
252
n acest moment, sistemul de operare Windows 2000 Server este instalat. Verificai! Logai-v ca Administrator i facei cunotin cu serverul.
2.7.2. Instalarea sistemului de operare din reea n acest caz, fiierele de instalare a sistemului de operare se gsesc pe un server de fiiere, fiind partajate (puse n comun) pentru a putea fi accesibile n reea. Pentru a putea Server distribuie Calculator destinaie instala n reea un sistem de operare, urmtoarele cerine trebuie s fie satisfcute: existena unui server de Boot I386 client distribuie. Acest server va reea trebui s conin un director partajat, cu denumirea I386, Figura 2.21 Instalarea n reea care conine toate fiierele aflate pe CD-romul de instalare. existena unei partiii FAT de cel puin 685 Mb pe hard-discul calculatorului destinaie. Pe aceast partiie vor fi copiate fiierele de instalare. Aceast partiie va trebui s fie creat i formatat FAT nainte de nceperea instalrii. Pentru aceasta, putei folosi o dischet sistem Windows obinuit. Vei creea partiia cu ajutorul utilitarului fdisk (A:\fdisk si alegei opiunile din meniu) i o vei formata cu ajutorul utilitarului format (A:\format c:). existena unui client de reea. Dup formatarea partiiei, va trebui s efectuai boot cu o dischet care conine un client de reea. Astfel, vei reui s v conectai la serverul de distribuie. Dup conectarea la serverul de distribuie, va trebui s v poziionai n dosarul I386 i s lansai programul Winnt.exe sau Winnt32.exe, care lanseaz programul Setup. Acesta va copia fiierele necesare instalrii pe calculatorul int. Vei avea acum nevoie de cele 3 dischete de boot ale
253
programului setup, despre care am amintit la paragraful 1.7.1. Cu ajutorul acestora vei lansa instalarea i totul decurge ca i la paragraful precedent.
Serviciile de catalog Active Directory se utilizeaz pentru a furniza un punct unic de administrare a resurselor reelei. Un serviciu de catalog este un serviciu a reelei care identific n mod unic toate resursele i le face accesibile pentru utilizatori, pe baza anumitor reguli. Catalogul
254
utilizat de aceste servicii va stoca toate resursele reelei, cum ar fi: utilizatorii reelei, calculatoare, directoare i fiiere existente n reea, imprimante, politici de securitate, etc. Toate aceste elemente stocate ntrun catalog poart numele de obiecte. Caracteristic pentru Windows 2000 Server este faptul c serviciile de catalog Active Directory sunt organizate n structuri ierarhice, numite domenii. Un domeniu este o grupare logic de servere i alte tipuri de resurse de reea, accesibile sub un singur nume i care sunt gestionate de o manier unitar. Orice domeniu va conine cel puin un controler de domeniu. Acesta este un calculator care are instalat sistemul de operare Windows 2000 Server i care conine un catalog de domeniu complet (o baz de date administrativ care conine toate informaiile necesare funcionrii i gestionrii corecte a reelei). ntr-o reea Windows 2000 care conine mai multe controllere de domeniu, acestea sunt echivalente. Orice modificare fcut pe oricare din controllere va fi replicat similar pe toate celelalte. Cum Active Directory ofer un punct unic de administrare pentru reea, administratorul va putea gestiona n mod identic funcionarea reelei, indiferent de calculatorul pe care va lucra.
2.1.1. Obiecte
255
Orice resurs Active Directory a reelei va fi Obiecte Fac. Automatica Printere reprezentat la nivel Atribute Ioana Printer1 logic de un set Nume Printer Printer1 Poziie Printer Printer2 distinct i denumit de Printere Printer2 Valori Printer3 atribute. Acest set de Atribute Useri Fac. Electronica atribute este Atribute Nume identificat ca fiind un Dan Dan Prenume Ioana obiect (object). Nume Cont Printer1 Useri Astfel, atributele pot Figura 3.2 Uniti de organizare fi interpretate ca fiind Figura 3.1 Structura obiectelor Active Directory caracteristicile obiectelor de catalog. De exemplu, atributele obiectelor Calculatoare pot fi Nume calculator i Descriere, iar atributele obiectelor Utilizatori pot fi Nume de logon, Nume, Prenume. Obiectele, la rndul lor, pot fi organizate n clase. O clas va cuprinde un grup de obiecte logice de acelai tip. De exemplu, putem avea clase de conturi utilizator, de calculatoare, de domenii, etc.
3.1.2. Uniti de organizare O unitate de organizare (organizational unit) poate fi vzut ca un container utilizat pentru organizarea obiectelor din cadrul unui domeniu n grupuri administrative logice. O unitate de organizare poate conine obiecte, precum conturi utilizator, grupuri, calculatoare, imprimante, partiii, directoare partajate, etc. Ierarahia implementat pentru unitile de organizare n cadrul unui domeniu este caracteristic acestuia, fiind complet independent de ierarhiile implementate n alte domenii. Asupra numrului de nivele ntr-o astrfel de ierarhie nu exist nici o restricie, dar este indicat s nu fie implementat un numr mare de niveluri. n figur este prezentat structura unei uniti de organizare n care mai multe obiecte sunt grupate n uniti de organizare aparinnd la diferite faculti.
256
3.1.3. Arbori i pduri Un arbore (tree) este o grupare ierarhic OU Domeniu format din una sau mai multe domenii Windows Pdure OU OU 2000. O pdure (forest) Arbore OU OU OU este o grupare ierarhic ce Domeniu Domeniu Domeniu conine unul sau mai muli arbori. Arborii i pdurile Arbore reprezint spaii de nume. Domeniu Domeniu ntr-un arbore, ntotdeauna Figura 3.3 Arbori i pduri numele unui obiect copil va trebui s conin numele obiectului printe. ntr-o pdure n schimb, numele unui obiect copil i al obiectului printe nu sunt legate n mod direct.
3.1.4. Situri Un sit este o grupare de una sau mai multe reele IP conectate prin intermediul unei legturi de mare vitez. n mare, un sit este foarte
User1 User2
Replicare
User1 User2
Controler Domeniu
Domeniu
Controler Domeniu
asemntor cu o reea LAN. Motivele pentru care au fost create siturile sunt 2: s permit o replicare optim ntre controlere; s permit utilizatorilor s se conecteze la un controler de domeniu prin intermediul unei conexiuni fiabile de mare vitez.
257
Prin replicare ntre controlere, una sau mai multe modificri fcute asupra unui controler de domeniu vor fi reflectate pe toate controlerele aflate n interiorul aceluiai domeniu. Spre deosebire de btrnul Windows NT Server, ntr-un domeniu Windows 2000 toate controlerele sunt echivalente. Astfel, ntr-un domeniu Windows 2000: fiecare controler de domeniu menine o copie complet a catalogului Active Directory i execut replicri ale acestuia cu toate celelalte controlere din domeniu. Replicarea se execut automat, nu la o comand a administratorului, cum se ntmpla ntr-un domeniu Windows NT. controlerele de domeniu pot conine pentru perioade scurte de timp informaii diferite, pn cnd prin replicare acestea sunt sincronizate; prin echivalena controlerelor i mecanismul de replicare, este asigurat fiabilitatea i tolerana la erori a sistemului;
3.2.1. Schema O schem Active Directory conine definiia tuturor atributelor, claselor i a proprietilor acestora, bazat pe princpiile POO. Pentru fiecare clas, n schem sunt definite atributele pe care trebuie s
Definiia Obiectului
Clas Obiect Nume ID Atribute obligatorii Atribute opionale Superclas Clase derivate
Computere
Exemple Atribute
Printere Atribute Utilizator
Nume Facultate Nume cont Dat expirare
Exemple Proprieti
Properties
DN=Popescu,CN=Dan Automatica Pdan 12.12.2008
Useri
258
le aib un obiect definit ca o instan a clasei respective i care este superclasa clasei curente. La instalarea serviciilor de catalog Active Directory pe primul controler din domeniu, este automat creat i instalat o schem prestabilit. Aceast schem conine definiii ale obiectelor i proprietilor folosite n mod intern de serviciile de catalog. Ulterior, aceast schem poate fi extins prin definirea de atribute de noi obiecte, precum i prin adugarea de noi atribute obiectelor existente deja. Pentru aceasta, se utilizeaz aplicaiile Active Directory Schema Manager sau Active Directory Service Interfaces.
3.2.2. Catalogul Global reprezint nucleul de stocare a informaiilor despre obiectele dintr-un arbore sau dintr-o pdure. Acest catalog este automat generat de serviciile de catalog Active Directory n timpul procesului de replicare, pe baza domeniilor care alctuiesc catalogul. Uzual, catalogul global conine atributele cel mai frecvent utilizate n procesul de cutare a obiectelor (cum ar fi numele i prenumele userului, contul utilizator, etc), precum i atributele necesare localizrii unei replici complete a unui obiect. Astfel, Atribute ale orice obiect din pdure obiectelor Domeniu Pdure poate fi localizat, fr Domeniu Arbore a fi necesar replicarea Arbore Domeniu Domeniu lui pe fiecare din Domeniu Domeniu controlerele de Catalog Global domeniu. La serviciilor
Directory Catalogul global (global catalog)
instalarea
Active
Interogri Rezultate
Server Global Catalog
pe primul
259
controler de domeniu, acesta devine automat server de catalog global. Server de catalog global poate fi un controler de domeniu care conine o copie a acestuia i care proceseaz i servete interogrile adresate catalogului global. Dac nu ar exista acest catalog global, pentru cutarea unui obiect ntr-o pdure, ar trebui interogate toate controlerele de domeniu din toate domeniile ce formeaz pdurea. Prin existena catalogului global, cutarea este mult simplificat. Deoarece informaiile coninute ntr-un catalog global sunt masive, trebuie ca capacitatea de stocare a serverului de catalog global s fie foarte mare. Este recomandabil ca cel puin la nivelul unui sit s fie definit un server de catalog global.
3.2.3. Relaii de ncredere O relaie de ncredere (trust relationship) este o relaie ntre dou domenii, n aa fel nct domeniul care acord ncrederea (trusting domain) s accepte autentificri la conectare ale utilizatorilor din domeniul credibil (trusted domain).
Domeniul A
Domeniul B
Domeniul C
Domeniul A
Domeniul B
Domeniul C
Relaiile de ncredere pot Figura 3.7 Relaii de ncredere fi: netranzitive (ntr-un singur sens). ntr-o astfel de relaie, de exemplu dac Domeniul A acord ncredere Domeniului B i Domeniul B acord ncredere Domeniului C, asta nu nseamn c Domeniul A acord ncredere Domeniului C, sau c Domeniul B acord ncredre Domeniului A, respectiv c Domeniul C acord ncredre Domeniului B. Acest tip de ncredere este caracteristic domeniilor Windows NT. tranzitive (n ambele sensuri). n acest caz relaia de ncredre ntre domenii este reciproc. Este caracteristic relaiilor dintre domeniile printe i copil dintr-un arbore, precum i relaiilor dintre domeniile
260
de nivel maxim dintr-o pdure. Poate deci apare doar n cazul domeniilor Windows 2000.
3.2.4. Convenii de nume n cadrul serviciilor de catalog Active Directory se folosesc mai multe convenii de nume: nume distinct (DN distinguished name) este un nume care identific n mod unic fiecare obiect din catalog. Conine numele domeniului din care face parte obiectul i calea complet pn la obiect. De exemplu:
/DC=ro/DC=utcluj/OU=aut/CN=Utilizatori/CN=Dan Popescu
n exemplul de mai sus este identificat utilizatorul Dan Popescu din unitatea de organizare aut a domeniului utcluj.ro. S-au folosit conveniile: DC - nume component domeniu (domain component name); OU- nume unitate de organizare (organizational unit name); CN - nume comun (common name); nume relativ distinct (RDN relative distinguished name) este o component a numelui care reprezint un atribut al obiectului. De exemplu, Dan Popescu este atributul Nume i el reprezint un RDN pentru obiect. n aceeai unitate de organizare nu va mai putea exista un obiect cu acelai RDN. n uniti diferite ns, aceast restricie nu mai exist. identificator unic global (GUID globally unique identifier) este un numr pe 128 de bii care este unic pentri fiecare obiect. GUID-ul este caracteristic obiectului i nu se modific chiar dac obiectul este mutat sau redenumit. Este o cale alternativ fa de DN pentru regsirea unui obiect. nume principal de utilizator (UPN user principal name) este compus din numele contului utilizator i numele DNS al arborelui unde se gsete contul.
261
creeaz directorul Winnt\System32\Dns care conine fiierele cu baza de date DNS; Protocolul TCP/IP pentru Windows 2000 Server este configurat implicit pentru a primi dinamic adresa IP de la un server DHCP. Pentru a putea instala serviciul DNS este necesar s setm adresa IP la o adres static. Apoi, va trebui s adugm adresa IP pentru serviciul DNS: n Control Panel, la tab-ul Network Connections, apsai dublu click pe butonul Local Area Connection, selectai Internet Protocol (TCP/IP) i apsai pe Properties; setai adresa IP la o valoare static i introducei adresa pentru masca de subreea; bifai butonul radio Use the Following DNS server addresses:, iar n caseta Preferred DNS server: introducei aceeai adres IP cu cea a calculatorului;
262
apsai repetat OK pentru a nchide toate casetele de dialog i acceptai restartarea calculatorului;
263
n acest moment, numele de domeniu pentru conexiunea TCP/IP i pentru calculatorul dumneavoastr coincid. Cu alte cuvinte, vom putea configura calculatorul ca fiind server DNS pentru acest nume de domeniu. putei verfica faptul c setrile pe care le-ai fcut sunt valide astfel: la prompter DOS, tastai ipconfig. Setrile protocolului TCP/IP vor fi afiate ntr-o fereastr DOS;
264
Cu aceasta, serviciul DNS este instalat, avnd preluate configurrile fcute aterior pentru protocolul TCP/IP i pentru calculatorul dumneavoastr. Vei putea acum s configurai serviciul DNS, preciznd un server de nume rdcin, o zon de cutare direct i o zon de cutare invers. Serverul de nume rdcin va memora locaia serverelor de nume cu autoritate pentru toate domeniile de cel mai nalt nivel din spaiul de nume de domenii (n ordine descresctoare: .gov, .com, .edu, .org, .ro, etc). Apoi, aceste servere de nume pot furniza apoi liste de nume pentru domenii de nivel secundar. O zon de cutare direct va permite interogri de cutare direct. n acest caz, un client va transmite o interogare unui server local, care va trata interogarea, sau va interoga un alt server n vederea rezolvrii problemei rezoluiei de adres (vezi protocolul ARP). Pe un server de nume trebuie s existe configurat cel puin o zon de cutare direct. O zon de cutare invers permite interogri de cutare invers. O interogare de cutare invers asociaz un nume unei adrese IP (vezi protocolul RARP). Zonele de cutare invers nu sunt necesare, doar pentru probleme de depanare, sau n anumite situaii cnd sunt folosite de IIS. Pentru cutarea invers, se creaz un domeniu special, de nivel secundar, numit in-addr.arpa.
265
Pentru nceput programul Wizard ne va cere s precizm ce tip de server configurm. Dac finalizm instalarea primului server din domeniu, va trebui s bifm opiunea This is the only server in my network (cazul pe care l vei ntlni i la lucrrile de laborator). Dac ns domeniul mai conine deja alte servere, va trebui s bifai opiunea One or more servers are already running in my network . Apoi vei alege opiune Active Directory pentru a instala serviciile de catalog. Va trebui s parcurgei urmtorii pai: vei porni instalarea i dup afiarea panoului de ntmpinare, vei apsa butonul Next; n panoul DomainController Type, dac serverul dumneavoastr este primul server din domeniu, vei alege opiunea Domain Controller for a new domain. n acest caz, Wizard va lansa operaiunea de creare a domeniului, a arborelui i a pdurii din care face parte acest domeniu (vom trata n continuare doar aceast situaie). Dac exist ns deja cel puin un controler de domeniu, vei alege opiunea
266
Additional domain controller for an existing domain; Apsai apoi Next; n panoul Create Tree or Child Domain bifai opiunea Create a new domain tree, apsai Next, iar n panoul Create or Join Forest bifai opiunea Create a new forest of domain trees . Apsai din nou Next;
va trebui acum s precizm numele noului domeniu. Acesta va fi precizat n panoul New Domain Name, n caseta de editare Full DNS name for new domain. n exemplul nostru, numele domeniului este exemplu.edu. Apsai din nou Next;
267
programul Wizard va da implicit un nume utilizat de componenta BIOS de reea pentru noul domeniu, n panoul NetBIOS Domanin Name. Acceptai denumirea implicit i apsai din nou Next;
268
n urmtoarele 2 panouri (Database an Log Locations i Shared System Volume) programul Wizard propune directoarele n care s fie stocate fiierele necesare pentru implementarea serviciului de catalog. Acceptai directoarele propuse i apsai Next; acum programul Wizard va ncerca s contacteze serverul DNS pentru domeniul creat. Cum nu-l gsete, va afia un mesaj de atenionare, dup care va ncepe instalarea acestuia; Apsai OK i instalarea serviciului DNS va ncepe;
269
270
dac dorii configurarea serviciului DNS, n panoul Configure DNS alegei opiunea Yes, install and configure DNS on this computer (recommended) i apsai Next; n panoul Permissions vei preciza cum va funciona domeniul dvs: Permissions compatible with pre-Windows 2000 servers , dac serverul dvs. va fi conectat ntr-un domeniu NT (n acest caz, va exista un unic controler primar de domeniu i pot exista mai multe controlere de backup i servere), sau Permissions compatible only with Windows 2000 servers, caz n care toate controlerele sunt echivalente i se replic automat ntre ele. Vei alege aceast din urm opiune i vei apsa Next;
vi se va cere parola contului Administrator, care are drept de restaurare a serviciilor Active Directory. Vei tasta i confirma aceast parol i vei apsa Next; V va fi afiat un sumar al operaiunilor fcute i dup apsarea butonului Next programul Wizard va ncepe instalarea i configurarea componentelor selectate. n final, va fi afiat un panou de final, din care ieii apsnd butonul Finish. Cu aceasta, instalarea serviciilor de catalog Active Directory i a serviciului DNS este finalizat.
271
Din pcate, nu a fost instalat nici o zon de cutare invers. Pentru a o instala, lansai programul DNS din Programs-Administrative Tools i selectai folderul Reverse Lookup Zone. Apoi: apsai butonul Action i alegei New zone; Va fi afiat panoul Zone Type; n acest panou alegei opiunea Standard Primary i apsai Next;
272
273
n panoul Reverse Lookup Zone, bifai opiunea Network ID (bifat implicit) i tastai primii trei octei ai adresei de IP al calculatorului dvs. (172.27.170 n cazul nostru). Verificai c n caseta Reverse lookup zone name programul Wizard a completat 170.27.172.inaddr.arpa. Apsai Next;
fiierului
170.27.172.inaddr.arpa.dns. Apsai Next; n panoul Completing the New Zone Wizard apsai Finish. Cu aceasta, zona de
este
cutare invers a fost creat; tot ce mai avem de fcut este s pornim serverul DNS. Pentru aceasta, vom selecta rdcina (SERVER_TEST n
274
cazul nostru), vom apsa butonul Action, iar n meniu la intrarea All tasks vom alege opiunea Start. Mai avem totui un mic amnunt de rezolvat. Va trebui s intrai din nou n Control Panel, la tab-ul Network Connections, s apsai dublu click pe butonul Local Area Connection i s selectai Internet Protocol (TCP/IP) i apoi pe Properties. Apoi apsai butonul Advanced i alegei tabul DNS. n caseta de editare DNS suffix for this connection: tastai numele domeniului nou creat: exemplu.edu. Apoi apsai OK pn la nchiderea tuturor ferestrelor. Cu aceasta setrile sunt ncheiate.
Ar fi bine pentru nceput s configurai sistemul de operare ca i client pentru serverul DNS instalat. Pentru aceasta va trebui s instalai protocolul TCP/IP (n principiu, el se instaleaz implicit la instalarea sistemului de operare). Apoi va trebui s configurai. Pentru aceasta: n Control Panel selectai Network Connections (Windows XP) sau Network and Dial-up Connections (Windows 2000) i alegei Local Area Connection i apsai Properties (acelai efect l obinei i apsnd click dreapta pe My Network Places); selectai protocolul TCP/IP i apsai din nou Properties;
275
276
n caseta Preferred DNS server: introducei adresa IP a serverului: 172.27.170.170 (e bine ca adresa IP a clientului s fie n aceeai subreea cu a serverului Windows 2000, pentru a avea vizibilitate direct); apsai butonul Advanced i verificai adresa introdus n caseta DNS Server addresses in order of use: . Dac avei mai multe servere DNS, vei putea alege ordinea n care clientul dvs. trimite cererile de interogare folosind sgeile; n caseta DNS suffix for this connection: tastai numele domeniului DNS (exemplu.edu);
277
Acum vom putea configura sistemul de operare ca i client de domeniu. Pentru aceasta: apsai click dreapta pe MyComputer i n meniul contextual alegei Properties; pentru WindowsXP alegei tab-ul Computer Name, iar pentru Windows 2000 Professional tab-ul Network Identification; pentru Windows XP apsai butonul Change, iar pentru Windows 2000 Professional apsai butonul Properties;
278
selectai butonul radio Domain, iar n caseta de editare tastai numele domeniului la care dorii s v conectai (exemplu.edu); Apsai OK; vi se va cere un cont utilizator care are dreptul de a asocia calculatorul la domeniu. Tastai contul utilizator Administrator i parola asociat i apsai OK;
279
dac asocierea la domeniu s-a fcut corect, vi se va afia un mesaj de ntmpinare i apoi vi se va cere s restartai calculatorul.
La logare vei constata c n panoul de logare a aprut o nou caset combinat: Log on to: n care putei selecta fie numele calculatorului local, fie numele BIOS al domeniului (n cazul nostru EXEMPLU). Dac vei selecta aceast din urm opiune, va trebui s introducei parola de administrator al controlerului de domeniu pentru a intra n sistem. n acest moment suntei un client al domeniului. Pentru a verifica faptul c suntei cu adevrat conectai la domeniu, tastai click dreapta pe MyComputer, n meniul contextual alegei Map network drive, iar n caseta Folder: tastai \\SERVER-TEST\C$ (aceast problem va fi lmurit n capitolele urmtoare). Reinei unitatea logic afiat n caseta Drive: i lansai Explorer. Vei constata c unitii logice respective i este asociat discul C al controlerului de domeniu.
Windows 9x
280
n Control Panel alegei TCP/IP -> Network adapter i apsai butonul Properties; la tab-ul IP Address introducei adresa IP i masca de subreea n casetele corespunztoare; la tab-ul Gateway introducei n caseta New gateway: adresa IP pentru gateway i apsai butonul Add;
281
la tab-ul DNS completai numele domeniului n caseta de editare Domain:. Introducei adresa IP a serverului DNS n caseta DNS Sever Search Order i apsai Add, apoi introducei numele DNS n caseta Domain Suffix Search Order i apsai Add. Apsai OK pentru a reveni n panoul Network; acum putei seta calculatorul dvs. ca i client al domeniului. Pentru aceasta selectai Client for Microsoft Networks i apsai butonul Properties; validai caseta de opiune Log on to Windows NT domain i n caseta de editare Windows NT domain introducei numele domeniului al crui client dorii s devenii. Apsai OK pn cnd programul de setare v va cere s fii de acord cu restartarea calculatorului. Acceptati restartarea i logai-v ca administrator al domeniului. V putei conecta acum, de exemplu, la discul C al controlerului de domeniu, similar cazurilor precedente.
282
283
Cum anumite resurse ale unui domeniu sunt utilizate n comun, vor trebui implementate anumite restricii cu privire la accesul utilizatorilor vor la aceste resurse. Atunci cnd vorbim despre modul de implementare a securitii datelor n reea de calculatoare, cronologic putem pune n eviden trei tipuri de implementare ale acesteia:
284
Securitate cu acces simplu este implementarea cea mai simpl a securitii. Conectarea la sistem se face pe baza unui cont utilizator i a unei parole. O dat intrat n sistem, un utilizator poate folosi fr restricii resursele acestuia n totalitate. Are urmtoarele avantaje: este foarte simplu de administrat i asigur o securitate acceptabil n sisteme simple; principalul dezavantaj este c permite tuturor utilizatorilor, ca o dat intrai n sistem, s aib acces fr restricii; Accesul la resurse pe baz de parole accesul la fiecare resurs comun este realizat pe baza unei parole. Astfel se face de exemplu accesul n reelele Windows cu sisteme conectate n workgrupuri. avantaje asigur un control mai strict al accesului la resurse iar sistemul de securitate este relativ simplu de iniializat; dezavantaje ansamblul este destul de dificil de administrat, trebuie memorate o mulime de parole pentru fiecare resurs n parte. n plus, toi utilizatorii, indiferent de importana lor, vor avea aceleai drepturi la o resurs, dac cunosc parola, sau nu vor avea drepturi de loc. Accesul la resurse pe baz de cont utilizator este modelul de securitate implementat de sistemele de operare bazate pe nucleu Windows NT. Operaia de accesare a resurselor ncepe cu o autentificare a identitii utilizatorului, pe baza unui nume de cont i a unei parole de acces. Dup autentificare, sistemul de operare verific numele utilizatorului ntr-o list cu restricii de acces la resurse i i permite acestuia acces doar n forma i la resursele precizate. avantaje asigur mai multe nivele de securitate, permind fiecrui utilizator n parte s aib acces doar la anumite resurse, n modul n care este autorizat. Vor putea exista utilizatori care au mai multe drepturi dect alii, coexistnd pe acelai sistem. dezavantaje: de stabilit mai greu drepturile i permisiunile, dar asigur o foarte bun rigurozitate;
Apare ca evident faptul c n aceast situaie vor putea exista mai muli utilizatori care vor trebui s aib aceleai drepturi de baz. Acetia vor aparine unui acelai grup, drepturile de acces fiind stabilite la nivelul grupului i motenite de membri acestuia.
285
286
n aceast caset va trebui s completai mai multe cmpuri, necesare pentru definirea noului cont utilizator: First name: - n acest cmp vei introduce prenumele utilizatorului care este proprietarul acestui cont; Initials: - iniiala tatlui; Last name: - numele utilizatorului proprietar. n principiu, nu este necesar completarea dect a cel puin unuia din aceste cmpuri, dar e bine s le completai pe toate. Full name: - numele complet al utilizatorului. Acest nume trebuie s fie unic la nivelul domeniului sau al unitii de organizare. El va fi afiat de ctre serviciile de catalog Active Directory n domeniul sau n unitatea de organizare n care este localizat contul utilizator. User logon name: - numele contului (numele sub care se va face logarea). i acest nume trebuie s fie unic n cadrul domeniului sau unitii de organizare. El trebuie s respecte conveniile de nume descrise n capitolul anterior; User logon name (pre-Windows 2000): - numele de logare al utilizatorului, accesibil sistemelor de operare anterioare Windows 2000 (Windows NT 4.0 sau 3.51). Este obligatoriu s completai acest cmp, care de asemenea va trebui s aib o valoare unic n cadrul domeniului (indiferent de unitatea de organizare n care este localizat, dac o astfel de unitate a fot creat). Apsai apoi Next;
287
Va fi afiat apoi o caset de dialog n care se pot configura opiunile de parol. Vei avea posibilitatea s completai: Password: - parola necesar pentru autentificarea utilizatorului. Este bine ca, pentru sporirea securitii accesului s specificai ntotdeauna o parol. La nivelul parolei, sunt interpretate diferit caracterele majuscule i minuscule. Parola nu apare niciodat n clar, de aceea, pentru a se evita erorile, parola va trebui confirmat; Confirm password: - va trebui s introducei aceeai parol ca i n caseta precedent. Dac exist diferene, va trebui s completai din nou ambele casete; User must change password at next logon: - dac aceast opiune este selectat, utilizatorul va trebui s-i schimbe parola la fiecare logare. Se asigur astfel faptul c utilizatorul este singura persoan care cunoate parola, dar procesul de logare devine greoi; User cannot change password: - n acest caz, utilizatorul nu va avea dreptul s-i modifice parola, aceasta putnd fi schimbat doar de administrator. Este util s validai aceast opiune atunci cnd exist
288
mai muli utilizatori care folosesc acelai cont, n scopul de a mpiedica acapararea contului de ctre un singur utilizator; Password never expires: - dac validai aceast caset, parola nu va trebui modificat niciodat. Evident, parola va putea fi modificat la dorina utilizatorului, dar acest lucru nu este obligatoriu; Account is disabled: - dac ai validat aceast caset, contul nu va fi disponibil, chiar dac se introduce parola corect Apsai din nou Next i noul cont va fi adugat n containerul Active Directory.
Acum, putem face o serie de configurri. Pentru aceasta, apsai click dreapta pe noul cont aprut n panoul Active Directory Users and Computers i n meniul contextual alegei Properties. Va apare caseta de dialog Properties pentru contul dumneavoastr.
289
290
la tab-ul General, vei putea completa o serie de informaii despre contul nou creat, cum ar fi: o descriere a contului, numr de telefon, .a.m.d. la tab-ul Account, putei modifica opiunile asupra parolei, sau putei stabili durata de existen a contului. n gruparea Account Expires: este bifat implicit opiunea Never, adic contul va exista pn cnd administratorul l va terge. Putei valida opiunea End of: i s introducei o dat. n acest caz, la data respectiv, contul va fi automat ters de sistemul de operare. Aceast opiune este utilizat n general pentru conturi create pentru utilizatori ocazionali, care pot avea acces la domeniu o perioad bine definit de timp. n acest fel, administratorul nu va fi nevoit s in evidena acestor conturi, ele fiind automat terse la plecarea utilizatorului ocazional. Un utilizator i poate modifica parola apsnd Ctrl-Alt-Del i apsnd apoi butonul Change Password pe staia proprie, sau click dreapta i Reset password. Dac apsai butonul Logon Hours, vei putea stabili intervale de timp n care utilizatorii acestui cont pot avea acces la domeniu. Prin apsarea butonului, va apare caseta de dialog Logon hours, n care se poate observa c este afiat ntreaga durat a unei sptmni. Implicit, nu exist restricii de timp. Dac dorii s stabilii restricii de timp, nu avei dect s selectai cu mouse-ul perioada de timp n care dorii s mpiedicai accesul utilizatorului la domeniu i s selectai opiunea Logon Denied. n perioada respectiv, dac utilizatorul va ncerca s se logeze, cererea va fi respins, fiind afiat doar un mesaj de justificare. Dac dorii s restabilii drepturi de acces ntr-un interval de timp n care acestea sunt anulate, vei selecta din nou intervalul de timp dorit i vei selecta opiunea Logon Permitted, iar drepturile de logare vor fi restabilite.
291
292
Dac vei apsa butonul Log On To vei putea preciza de la ce calculatoare utilizatorul poate accesa domeniul. Implicit este validat opiunea All computers, ceea ce permite logarea la domeniu cu contul utilizator respectiv de la orice calculator. Dac vei valida opiunea The following computers, va trebui s precizai o list de nume de calculatoare de la care logarea este permis (scriei pe rnd numele n caseta. Computer name: i apsai butonul Add. Numele va fi adugat n list. Putei edita numele unui calculator din list selectndu-l i apsnd butonul Edit, sau putei elimina un calculator din list, selectndu-l i apsnd Remove. n acest caz, accesul la domeniu utiliznd contul respectiv va fi permis doar de la calculatoarele din list. la tab-ul Profile, printre altele putei preciza pentru contul utilizator un director implicit. Directorul implicit este un director asupra cruia contul utilizator are drepturi depline. Acest director nu este creat implicit n cursul crerii contului utilizator, el trebuie creat separat (cu ajutorul Windows Explorer). Dup creare, acest director va putea fi
293
declarat ca director implicit pentru contul dvs. Directorul implicit poate fi creat local, prin completarea cii spre acest director n caseta Local path:. Dezavantajul acestui tip de director implicit este c el va trebui creat pe fiecare calculator de pe care utilizatorul proprietar se poate conecta la domeniu. O alt metod este de a crea un director implicit la distan (uzual pe discul unuia dintre controlerele de domeniu). n acest caz vei valida opiunea Connect:, vei alege o liter pentru o unitate logic i vei completa n caseta de editare To: numele directorului dup formalismul \\nume-server\numepartajat pentru directorul respectiv (ce reprezint un nume partajat se va vedea n capitolul urmtor). n acest caz, la conectarea utilizatorului, directorul implicit va apare n Explorer ca fiind unitatea logic aleas n caseta Connect: i va putea fi utilizat ca un disc de sine stttor.
294
295
grupului respectiv i locul din reea n care poate fi folosit grupul. Vom avea din acest punct de vedere trei tipuri distincte de grupuri: grupuri universale pot conine grupuri universale, grupuri globale sau conturi utilizator din orice domeniu Windows 2000 dintr-o pdure. Nu se pot crea grupuri universale dac domeniul funcioneaz n mod pre-Windows 2000. Permisiunile acordate unui grup global sunt respectate n toate domeniile din pdure, indiferent de locaia grupului universal. grupuri globale pot conine grupuri globale i conturi utilizator din domeniul n care exist grupul. Dac modul de lucru este preWindows 2000, un grup global poate conine doar conturi utilizator din domeniu. Membrii unui grup global sunt limitai la domeniul acestuia, dar grupului i se pot acorda permisiuni n orice locaie a pdurii. grupuri locale pot conine conturi utilizator, grupuri globale sau grupuri universale din orice domeniu al pdurii, precum i grupuri locale din acelai domeniu. Dac modul de lucru este pre-Windows 2000, grupul local poate conine doar conturi utilizator i grupuri globale din domeniu. Membrii unui grup local se pot gsi oriunde n interiorul pdurii, dar grupul poate primi permisiuni doar n interiorul domeniului n care se gsete. Odat cu instalarea sistemului de operare, sunt create o serie de grupuri predefinite. Prin adugarea unui cont utilizator la un grup predefinit, acesta primete automat drepturile aferente grupului. Un utilizator poate face parte din mai multe grupuri. Exist urmtoarele grupuri predefinite: Domain Admins este un grup de securitate global. Dac un cont utilizator este inclus n acest grup, el va avea automat statut de administrator al domeniului. DNS Admins - este un grup de securitate global. Conturile utilizator coninute n acest grup vor avea dreptul de administrare a serviciilor DNS; DNSUpdateProxy - este un grup de securitate global. Un cont utilizator coninut n acest grup va avea dreptul s realizeze actualizri dinamice pentru clienii DNS i DHCP;
296
- este un grup de securitate global. Conine toate staiile de lucru i serverele din domeniu. Domain Controllers - este un grup de securitate global. Conine toate controlerele de domeniu din domeniu. Domain Guests - este un grup de securitate global. Conturile utilizator din acest grup nu pot deschide sesiuni de lucru pe controlere i pot avea acces limitat la resursele domeniului, numai prin intermediul staiilor de lucru. Domain Users - este un grup de securitate global. Orice cont utilizator care poate utiliza resursele domeniului va face parte din acest grup. Group Policy Creator Owners - este un grup de securitate global. Conturile utilizator din acest grup vor putea modifica politicile aplicate n domeniu. RAS and IAS Servers - este un grup de securitate local. Conine serverele pentru acces la distan la domeniul respectiv (conectare pe linie telefonic, etc).
Domain Computers
297
Crearea grupurilor se face tot cu Active Directory Users and Pentru crearea unui nou cont utilizator, vei apsa click dreapta pe catalogul Users, iar n meniul contextual vei alege New i Group. n acest fel vi se va afia caseta de introducere a unui nou cont utilizator.
Computers.
n caseta New Object-Group va trebui s completai numele grupului nou creat i s alegei domeniul de existen i tipul acestuia. Dup ce ai apsat OK grupul a fost creat i adugat catalogului Active Directory. Dup creare, se pot completa o serie de proprieti. Pentru aceasta, apsai click dreapta pe noul grup i alegei din meniul contextual Properties. n caseta de proprieti, la tab-ul General, vei putea completa o serie de informaii suplimentare asupra grupului, cum ar fi o descriere mai detaliat a acestuia.
298
299
300
Putei aduga membri n grupul respectiv la tab-ul Members. Apsai Add, alegei din lista Select Users, Contacts, Computers, or Groups obiectul pe care dorii s-l adugai i apsai Add i apoi OK. Astfel membrul va fi adugat la grup.
301
Putei aduga n mod similar grupul nou creat la un alt grup, la tab-ul Member Of. Observaie: Un cont utilizator poate fi adugat la un grup i prin intermediul proprietilor contului utilizator. La tab-ul Member Of, apsai Add, alegei din lista Select Groups grupul la care dorii s adugai contul i apsai Add i apoi OK. Astfel contul utilizator va fi adugat la grup.
302
securitate, n care vei putea modifica politicile asupra parolei, politicile asupra permisiunilor locale de acces, etc. Pentru modificarea politicilor asupra parolei, vei apsa dublu click pe folderul Password Policy, iar pentru modificarea oricreia dintre politici, vei apsa dublu click pe politica respectiv. Putei face urmtoarele modificri de politic: modificarea politicii de istoric asupra parolei (Enforce password history). Implicit, sistemul de operare nu ine minte parolele pe care dumneavoastr le definii. Ca o consecin, dac vei dori s schimbai parola, nu v va mpiedica nimic s tastai aceeai parol. Acest fapt poate constitui o slbiciune n sistemul de securitate. n consecin, putei fora sistemul s memoreze un numr de parole, pe care l vei nscrie n caseta password remembered. Dac la schimbarea parolei vei ncerca s introducei una din parolele memorate, sistemul nu v va permite acest lucru;
303
durata maxim a parolei (Maximum password age). Este luat n considerare doar dac la crearea contului sau la tab-ul Account al proprietilor nu ai marcat opiunea Password never expires. Putei seta durata de via a unei parole. Dup numrul de zile nscris n caseta Password expire in: sistemul v va cere automat s redefinii parola.
304
305
306
307
308
intrarea n vigoare a noii parole (Minimum password age). Noua parol este implicit luat n considerare n momentul n care a fost introdus. Dar, sistemul poate fi forat s o ia n considerare dup perioada nscris n caseta cu spin. lungimea minim a parolei (Minimum password length). Implicit, sistemul accept parole de lungime nul. Ca efect, vei putea crea conturi utilizator care nu au parol. Pentru sporirea securitii ns, vei putea fora sistemul s nu accepte parole mai scurte de un numr dat de caractere.
Exist posibilitatea implementrii unei politici referitoare la blocarea contului n cazul unor ncercri de acces neautorizate, cu ajutorul folderului Account Lockout Policy: Account lockout duration - stabilete ct timp dureaz blocarea. Ea poate fi permanent (implicit), sau poate dura doar un numr de minute, specificat n caseta Account is locked out for .. minutes . Astfel, dac a fost realizat o blocare a contului, dup un timp, cnd
309
310
Account lockout threshold - stabilete numrul de ncercri de conectare eronate dup care contul se consider fraudat i se blocheaz. Implicit, contul nu se blocheaz, dar poate fi blocat dup numrul de ncercri de conectare nereuite precizat n caseta Account will not lockout:. Reset account lockout counter after - dac exist un numr minim de ncerri nereuite de conectare n intervalul de timp specificat n caseta Reset account lockout counter after, contul va fi blocat.
Serverele Windows 2000 nu sunt servere dedicate, adic nu sunt proiectate s ruleze exclusiv aplicaiile server. Dei nu este foarte indicat, ele pot fi folosite n acelai timp i ca staii de lucru. n mod normal, conturile utilizator nou create sunt adugate n grupul Domain Users. Acest grup nu are dreptul de a se conecta pe un controler de domeniu. Pentru a da drepturi de acces pe un controler se va modifica politica asociat acelui grup sau cont utilizator. Acest lucru este posibil prin intermediul folderului User Rights Assignment din Local Policies. De fapt, prin intermediul acestui folder, se pot modifica drepturile grupurilor sau conturilor utilizator n interiorul domeniului.
311
Putei de exemplu da acces local pe un controler de domeniu unui utilizator sau unui grup de utilizatori, modificnd politica Log on Locally. Vei apsa dublu click pe intrarea corespunztoare i n caseta de dialog Log on locally v vor fi afiate toate conturile utilizator i grupurile care au acces local pe controler (pentru care opiunea Local Policy Setting este marcat). Dac dorii s adugai un nou obiect la lista asociat acestei politici, vei apsa butonul Add i n panoul Select Users or Groups vei alege succesiv conturile utilizator sau grupurile pe care dorii s le adugai, apsnd dup fiecare alegere Add. n final vei apsa OK i obiectele selectate vor fi adugate la politic. Va trebui doar s verificai c pentru aceste obiecte sunt validate opiunile Local Policy Settings.
312
313
314
modificai politicile de blocare a contului la accese neautorizate i verificai modul de funcionare; ncercai s v conectai cu oricare din conturi locale pe controlerul de domeniu. Dac nu vi se permite, modificai politica Log on locally pentru grupul Profesori i ncercai din nou s v conectai. ncercai s nchidei serverul (Shut down). Dac nu reuii, schimbai politica Shut down the system pentru grupul Profesori.
Atunci cnd diferite resurse ale domeniului sunt folosite n comun de mai muli utilizatori, se pune foarte acut problema securitii acestor resurse. Nu toi utilizatorii vor trebui s poat face acelai lucru cu o resurs comun. Cu alte cuvinte, pentru fiecare resurs n parte, fiecrui cont utilizator va trebui s i se stabileasc un set de permisiuni. Pentru ca un disc, director sau fiier s poat fi utilizat n comun, deci utilizatorii din reea s aib acces la el, acesta trebuie s fie partajat (shared). Un disc, director sau fiier partajat va fi indicat n Explorer prin intermediul unei pictograme ce reprezint o mn. Pentru a putea partaja o resurs, un cont utilizator trebuie s fie membru al unui grup care are dreptul (pentru calculatorul pe care este stocat resursa) de a partaja resursa respectiv. n momentul partajrii resursei, utrilizatorul respectiv poate stabili permisiunile de acces pentru alte conturi utilizator sau grupuri, precum i numrul maxim de utilizatori care pot accesa simultan din reea resursa respectiv. Pentru un sistem de operare Windows 2000, doar conturile utilizator cuprinse n urmtoarele grupri : ntr-un domeniu Windows 2000 Domain Admins, Administrators sau Server Operators; ntr-un grup de lucru Windows 2000 Administrators sau Power Users;
315
316
317
marcai opiunea Share this folder. n acest moment, casetele de editare Share name:, Comment precum i grupul User limit: devin active; n caseta Share name: putei accepta numele implicit de punere n comun al directorului respectiv, adic numele sub care el va fi vzut n reea, sau l putei modifica. Opional, n caseta Comment: putei introduce un mesaj ce va fi vizibil n Explorer la accesarea din reea; implicit numrul de utilizatori care au acces simultan la resursa comun nu este limitat. Dac dorii totui limitarea numrului acestora, deselectai opiunea Maximum allowed i selectai opiunea Allow. Introducei n caseta de editare numrul utilizatori care vor avea acces simultan la resurs; apsai OK pentru ca opiunea de partajare s devin activ;
n acest moment, n Explorer, folderul pe care tocmai l-ai partajat apare n subarborele discului pe care se afl cu o pictogram mn suprapus peste pictograma de folder. n plus, l putei vedea sub numele de punere n comun n subarborele calculatorului pe care este stocat din
318
My Network Places.
Este vorba de unul i acelai director, dar primul este accesat local, iar al doilea prin intermediu serviciilor de reea.
319
320
321
La instalarea sistemului de operare, se creaz n scop administrativ cteva partajri, pentru a asista administratrul dac are nevoie de acces prin intermediul reelei la anumite directoare de pe servere. Aceste partajri sunt: ADMIN$ - aceast resurs este asociat pe fiecare server directorului care stocheaz fiierele sistemului de operare. Dac v vei loga pe controler ca administrator i vei ncerca s punei n comun directorul C:\winnt, vei observa c el este deja partajat sub acest nume. Putei crea o nou partajare, pe care o putei face accesibil oricrui cont utilizator sau grup, prin apsarea butonului New Share i alegerea unui alt nume de punere n comun; drive$ - cte o astfel de resurs administrativ este asociat fiecrei uniti de disc a serverului. De exemplu, C$ este resursa comun administrativ asociat discului C al serverului; La aceste partajri administrative au acces doar administratorii, ceilali utilizatori nu le vor putea utiliza.
322
Figura 5.5 Aa nu
323
Change
Full Control
Permisiunile se atribuie prin apsarea butonului Permissions din tab-ul Sharing. La partajare, implicit grupul Everyone va avea permisiunea Full Control asupra resursei. Deoarece opiunile alese la Deny vor fi prioritare fa de cele alese la Allow, nu putei limita accesul pentru Everyone marcnd una din opiuninile Deny, pentru c n acest caz, permisiune respectiv va fi interzis tuturor utilizatorilor. Va fi suficient s limitai accesul prin dezactivarea permisiunii de la Allow. La ce folosete Deny? S presupunem spre exemplu c un grup are permisiunea Change asupra unei resurse partajate, dar un anumit cont utilizator din acest grup va trebui s aib doar Read. Cum contul utilizator motenete implict permisiunile grupului, va trebui s-i interzicem permisiunea Change n mod explicit, bifnd aceast opiune n coloana Deny. Pentru adugarea de conturi utilizator sau de grupuri la lista de permisiuni asociat unei resurse partajate, va trebui s apsm butonul Add i s alegem conturile sau grupurile n lista panoului Select Users, Computers or Groups i s le inserm efectiv n list prin apsarea butonului Add. n final, prin apsarea butonului OK se revine n caseta Permision for..., n care se pot atribui permisiunile dorite pentru fiecare cont utilizator sau grup n parte. Pentru eliminarea unui cont utilizator sau grup din lista de permisiuni, se selecteaz contul utilizator sau grupul respectiv n list i se apas Remove.
324
325
Pentru a utiliza mai uor un director partajat de pe server, utilizatorul poate s-i asocieze o unitate logic. Acest proces se numete maparea resursei comune. Uzual, literele utilizate pentru conectare sunt E-Z. Dup declararea unitii logice, utilizatorul se va putea conecta la directorul de pe server ca i cum acesta ar fi un hard disc n calculatorul local. Metoda cea mai des utilizat pentru maparea unei resurse partajate este urmtoarea: apsai click dreapta pe MyComputer i n meniul contextual algei Map network drive; n caseta Drive: alegei unitatea logic pe care dorii s-o mapai; apsai butonul Browse sau scriei n caseta Folder: numele resursei, sub forma \\nume_calculator\nume_resurs; dac ai apsat Browse, selectai n subarborele MyNetworkPlaces resursa dorit i apsai OK. Numele complet al resursei va apare n caseta Folder:; apsai Finish. n acest moment, n Explorer, resursa partajat va apare ca fiind unitatea logic aleas.
326
327
328
Pentru a putea regsi uor un director partajat n reea, chiar dac localizarea fizic a acestuia se schimb, este bine s publicai acest director n dosarul Active Directory. Va fi suficient s actualizai referinele spre directorul partajat n Active Directory i toate aplicaiile sau scurtturile spre directorul respectiv vor funciona corect. Pentru publicarea unui director partajat, va trebui s executai urmtoarele: deschidei aplicaia Active Directory Users and Computers din Administrative Tools i apsai click dreapta pe numele domeniului n care dorii s publicai directorul partajat; n meniurile contextuale alegei New i Shared Folder; n caseta Name: tastai numele directorului aa cum dorii s apar n Active Directory, iar n caseta Network path (\\server\share): tastai calea spre directorul partajat. Apsai OK i directorul este publicat; acum vei vedea acest director fie n Explorer la MyNetworkPlaces, fie n Active Directory Users and Computers;
Figura 5.13 Directorul apare i n Active Directory ...
directorul publicat
329
Permisiune Read
Write List Contents Folder
Permite utilizatorilor: s vizualizeze fiierele i subdirectoarele, atributele directorului, permisiunile asupra acestuia i proprietarul lui s creeze noi fiiere i subdirectoare, s schimbe atributele directorului s vizualizeze permisiunile i proprietarul s vizualizeze numele fiierelor i subdirectoarelor
330
tot ce permit Read i List Folder parcurg lanul de subdirectoare tot ce permit directorul
Write
Contents
i n plus s
tot ce permit celelalte permisiuni NTFS i n plus s schimbe permisiunile asupra directorului, s tearg subdirectoarele i fiierele i s schimbe proprietarul
Permisiune Read
Write Read&Execute Modify Full Control
Permite utilizatorilor: s vizualizeze coninutul fiierului, atributele lui, permisiunile asupra acestuia i proprietarul lui s supranscrie fiierul, s schimbe atributele lui, s vizualizeze permisiunile i proprietarul tot ce permite Read i n plus s execute aplicaia dac fiierul este executabil tot ce permit Write i Read&Execute i n plus s modifice coninutul sau s tearg fiierul tot ce permit celelalte permisiuni NTFS i n plus s schimbe permisiunile asupra fiierului i s schimbe proprietarul
331
Permisiunile NTFS pot fi aplicate conturilor utilizator, dar i grupurilor din care acestea fac parte. Astfel, grupul va putea avea un set de permisiuni NTFS asupra unui director sau fiier, iar un cont utilizator din grupul respectiv va putea avea un alt set de permisiuni. n acest caz, permisiunile pe care le va avea contul utilizator respectiv vor fi o combinaie a permisiunilor proprii i ale grupului (grupurilor) din care face parte. Dac de exemplu contul utilizator va avea permisiunea Read asupra unui director, iar grupul din care face parte va avea permisiune Write, contului utilizator i se vor aplica ambele permisiuni, deci el va avea automat Read i Write. Similar permisiunilor de partajare, i n cazul permisiunilor NTFS va exista posibilitatea interzicerii unui tip de acces la un director sau fiier, prin validarea corespunztoare a opiunii Deny. Validarea opiunii Deny este prioritar validrii opiunii Allow. n general aceast metod de interzicere este evitat, fiind uor de modelat un sistem de securitate doar cu ajutorul opiunilor Allow. Ea apare doar ca o excepie de la regul. Dac asupra unui director se aplic att permisiuni de partajare ct i NTFS, permisiunea de partajare rezultat va fi cea mai restrictiv rezultat din combinaia lor.
332
Pentru a aplica permisiuni NTFS asupra unui director sau fiier, n Explorer apsai click dreapta asupra lui, alegei n meniul contextual Properties i selectai tab-ul Security. Vei observa c, implicit entitatea
333
are permisiune Full Control asupra directorului sau fiierului. De asemenea, caseta Allow inheritable permision from parent to propagate to this object este validat. Asta nseamn c implicit, permisiunea obiectului printe este motenit i de subdirectoare sau fiiere. Pentru a evita acest lucru, va trebui s anulai selecia acestei opiuni, caz n care subdirectoarele sau fiierele vor putea avea permisiuni diferite de cele ale directorului printe. Uzual, este de evitat permisiunea Full Control pentru entitatea Everyone. Pentru a garanta un alt tip de permisiuni, vei anula selecia casetei de motenire a permisiunilor i vei anula de asemenea seleciile casetelor Allow pentru permisiunile pe care dorii s nu le acordai. Va apare un mesaj de atenionare, la care vei rspunde cu Remove.
Everyone
Putei acum aduga noi grupuri sau conturi utilizator la lista de permisiuni asociat directorului sau fiierului, apsnd butonul Add. Va apare o list a grupurilor i conturilor utilizator din domeniu (domenii), din care vei alege succesiv grupurile sau conturile utilizator dorite, apsnd Add. Dup ce ai adugat toate grupurile i conturile dorite, apsai OK. Noile grupuri i conturi au fost adugate n lista Name a permisiunilor asociate directorului sau fiierului. Acum vei putea modela sistemul de securitate pentru fiecare cont sau grup, apsnd click pe contul sau grupul respectiv i validnd sau anulnd validrile pentru casetele Allow corespunztoare. Putei anula permisiunile unui cont utilizator sau unui grup, selectndu-l i apsnd butonul Remove. n exemplul nostru, am adugat grupul profesori_iasp i am asigurat toate permisiunile, mai puin Full Control.
334
Dac vei apsa butonul Advanced, vei putea vizualiza intrrile listei ACL pentru directorul sau fiierul respectiv. Vei avea acces de asemenea la trei butoane: Remove terge intrarea selectat din lista ACL; Add adaug un nou cont utilizator sau grup la lista ACL. Dac vei apsa acest buton, vei avea posibilitatea s adugai un nou grup sau cont utilizator
Figura 5.20 Permisiunile standard rezultate din combinarea permisiunilor speciale
335
din lista afiat, specificndu-i numele n caseta Name:. n exemplul nostru, am adugat la lista de permisiuni grupul postuniv. Setarea permisiunilor se va face de aceast dat utiliznd o list de permisiuni speciale NTFS. Aceste permisiuni sunt utilizate atunci cnd dorim un sistem de securitate asupra directoarelor i fiierelor mai complex dect cel asigurat de permisiunile standard. Exist 13 pemisiuni speciale NTFS, care combinate, furnizeaz sistemul standard de permisiuni. Modul de garantare sau interzicere a acestor permisiuni este similar cazurilor precedente i n acest caz fiind utilizat doar n mod excepional selecia casetelor Deny. View/Edit vizualizeaz i permite modificarea permisiunilor speciale NTFS pentru intrarea n lista ACL selectat.
336
politica de limitare a spaiului pe disc ce se aplic tuturor utilizatorilor. Putei seta urmtoarele opini: Deny disk space to users exceeding quota limit dac aceast opiune este selectat, n momentul n care un utilizator i depete capacitatea de disc va primi un mesaj Out of disk space i va fi mpiedicat s mai salveze fiiere; Do not limit usage dac aceast opiune este selectat, spaiul pe disc nu este limitat pentru nici un utilizator; Limit disk space to precizeaz dimensiunea spaiului pe disc alocat utilizatorilor; Set warning level to specific ncepnd cu ce spaiu ocupat utilizatorul va recepiona mesaje de avertizare din partea sistemului de operare; Putei seta cota de disc numai pentru anumite conturi utilizator. Pentru aceasta, apsai butonul Quota Entries i n meniul Quota alegei New Quota Entry. Alegei din lista afiat conturile utilizator dorite i apsai Add. Apoi, n caseta de dialog Add New Quota Entry selectai politica referitoare la limitarea spaiului de disc pentru conturile utilizator adugate.
337
Figura 5.22 Adugarea de conturi la lista de cote Figura 5.23 Stabilirea cotelor
338
logai-v ca administrator de domeniu de la o staie client i mapai pentru unitile logice V: i Z: partajrile administrative C$ i Admin$. Logai-v apoi ca un client oarecare i incercai acelai lucru; logai-v ca i Administrator pe controlerul de domeniu i partajai unul sau mai multe directoare. Dai pentru cel puin unul din directoare permisiunea Read pentru un grup creat la capitolul trecut i permisiunea Change pentru altul. Logai-v cu diferite conturi utilizator din aceste grupuri i ncercai s tergei fiiere din acest director pe intrarea asociat din MyNetworkPlaces. ncercai apoi tergerea de fiiere accesnd directorul pe calea direct. Exist vreo diferen? ncercai acelai lucru fiind conectai la o staie client; publicai cel puin un director partajat n Active Directory i verificai publicarea; pentru diferite directoare, aplicai diferite permisiuni NTFS pentru grupurile pe care le-ai utilizat anterior. Verificai c aceste permisiuni se aplic att local ct i n cazul accesului partajat, logndu-v cu diferite conturi utilizator (pentru aceasta, n prealabil dai permisiunea de partajare Full Control pentru entitatea Everyone directoarelor cu care lucrai). Modificai apoi permisiunile de partajare i verificai faptul c se aplic cea mai restrictiv dintre ele; stabilii cote de disc pentru cteva conturi utilizator i verificai apariia mesajelor de avertizare i ce se ntmpl la depirea cotelor;
6.1. Generaliti
n cadrul unui domeniu Windows 2000, pot exista mai multe imprimante care vor fi utilizate ca i resurse comune de ctre utilizatorii domeniului. Ca i pentru orice resurs comun, vor trebui s existe
339
anumite restricii n utilizarea ei. Pentru ca o imprimant s poat fi utilizat, vor trebui parcuri mai muli pai: instalarea imprimantei pe un calculator care ruleaz Windows 2000 Server, Windows 2000 Professional sau Windows XP; partajarea imprimantei; implementarea listei de permisiuni pentru utilizatorii domeniului cu privire la imprimanta respectiv; nainte de a descrie modul de implementare a acestor pai, va trebui s discutm despre terminologia utilizat de Windows 2000 pentru descrierea serviciilor de printare: echipament de printare (print device) echipamentul hardware care realizeaz imprimarea. Pot exista dou tipuri de printere: echipamente de printare locale (local print device) sunt imprimante conectate fizic la unul din porturile (paralel, serial, USB, infrarou, etc.) al unui calculator din domeniu; echipamente de printare de reea (network print device) sunt imprimante care posed o plac de reea proprie i sunt conectate direct la reea. i accesul la aceste printere este gestionat de un calculator din domeniu, dar printerul nu este conectat direct la acesta; printer un software furnizat care reprezint o interfa ntre sistemul de operare i echipamentul de printare. Accesul la acest software se face prin intermediul unei denumiri de imprimant accesibile din opiunea de printare ale fiecrui program n parte; print server este un calculator, care are sau nu conectat o imprimant pe un port fizic i care realizeaz gestionarea accesului la aceasta. Cnd un utilizator al domeniului trimite un document pentru imprimare spre o imprimant specific, documentul este n realitate stocat pe serverul de printare i gestionat de ctre acesta; printer driver fiiere sistem (uzual .dll) furnizate de firma productoare a echipamentului de printare, utilizate de sistemul de operare pentru a transforma informaia coninut de document n comenzi specifice imprimantei;
340
Pentru ca serviciile de printare s poat fi oferite de ctre un domeniu Windows 2000, acesta trebuie s conin cel puin un print server. Pentru ca un calculator s poat ndeplini funcia de print server, el trebuie s satisfac un set de cerine minimale: s ruleze un sistem de operare Windows 2000 sau Windows XP; s aib memorie suficient pentru a procesa documente provenite de la mai muli utilizatori; s aib spaiu de stocare pe hard disk suficient pentru a stoca un numr mare de documente;
Instalarea unui printer de reea se face utiliznd programull Printer lansa n execuie de la butonul Start, Settings, Printers i
341
Vei parcurge urmtorii pai: va trebui nti s hotri dac instalai un printer local sau de reea. n aceast faz, vei instala un printer local i calculatorul dvs. va deveni automat printer server. Deci, validai opiunea Local Printer i apsai butonul Next; urmeaz s specificai dac echipamentul de printare este conectat fizic la un port al calculatorului, sau dac va fi gestionat prin reea (are propria plac de conectare la reea). Dac echipamentul de printare este conectat fizic la calculatorul dvs, va trebui s precizai portul la care este conectat. Selectai portul dorit n lista Use the following port i apsai Next; va trebui acum s instalai driverul pentru imprimanta dvs. Fie Windows recunoate imprimanta i atunci l alegei din listele Manufacturers: i Printers:, fie driverul nu este cunoscut de Windows i atunci apsai butonul Windows Update, pentru a aduce ultimele completri sistemului de operare. Dac nici n acest caz driverul nu exist, vei apsa Have Disk i vei instala driverul furnizat de productor. Apoi apsai din nou Next;
342
343
vei accepta numele dat implicit printerului dvs. de ctre sistemul de operare, sau l vei modifica. Apsai apoi Next; vi se va cere s precizai dac imprimanta este sau nu partajat. Fiind vorba de o imprimant de reea, vei alege opiunea Share as i vei accepta sau modifica numele sub care inprimanta este vzut n reea. Apsai Next;
344
putei furniza opional o serie de informaii suplimentare, cum ar fi localizarea imprimantei i un scurt comentariu despre ea. Apsai din nou Next;
va trebui acum s hotri dac imprimai sau nu o pagin de test i n final s apsai Finish pentru finalizarea procesului de instalare. n
345
acest moment, imprimanta va fi instalat n sistem i va fi accesibil i din reea n subarborele de partajare al serverului de printare.
dac imprimanta nu este conectat fizic la calculator, la pasul 2 va trebui s alegei opiunea Create a new port i n marea majoritate a cazurilor s selectai Standard TCP/IP Port. Apsai apoi Next;
346
vei preciza acum adresa IP a imprimantei n caseta Printer Name or IP Address: i putei accepta numele propus pentru port de ctre Printer Wizard. Apsai Next;
va trebui apoi s precizai tipul echipamentului prin care imprimanta este conectat la reea. Printer Wizard v ofer un set de echipamente standard, pe care le putei alege din caseta Standard. Dac imprimanta dvs. este conectat printr-o plac ce nu apare n list, o putei preciza i instala driverul potrivit alegnd opiunea Custom.
347
Apsai Next i Finish i vei continua procesul de instalare de la instalarea driverului pentru impriman, similar cazului precedent.
348
349
dac nu ai scris nimic n caseta Name, Printer Wizard v va furniza o list cu toate imprimantele partajate accesibile. Alegei imprimanta
350
dorit i apsai Next, apoi Finish pentru terminarea instalrii. n acest moment, imprimanta va fi disponibil pentru orice aplicaie care poate realiza printarea.
Pentru a crea lista de permisiuni a imprimantei, apsai click dreapta pe imprimant i alegei tab-ul Security. Implicit entitatea Everyone va avea permisiunea Print, iar grupurile Administrators, Print Operators i Server Operators vor avea permisiunea Manage Printer. Adugarea, tergerea sau lucrul cu opiunile avansate se face similar permisiunilor asupra directoarelor i fiierelor. Ca o observaie, n momentul adugrii unui cont utilizator sau a unui grup la lista de
351
permisiuni, acesta va primi implicit permisiunea Print. Conturile utilizator sau grupurile care nu apar n aceast list, nu pot imprima documente pe imprimanta specificat.
352
Dac transmitei spre imprimare unul sau mai multe documente unei imprimante, apsnd dublu click asupra pictogramei acesteia din folderul Printers, vei putea vizualiza progresul imprimrii. Dac avei cel puin permisiunea Manage Documents, vei putea interveni n desfurarea activitii de imprimare pentru toate documentele. Putei opri, restarta sau anula imprimarea unui document selectndu-l n list i alegnd opiunea de meniu Documents. Putei modifica proprietile unui document aflat n imprimare, apsnd click dreapta asupra lui i alegnd opiunea Properties din meniul contextual. Cteva proprieti pe care le putei modifica sunt: prioritatea documentului. Este un numr cuprins nre 1 i 99, 1 fiind prioritatea cea mai mic. Implicit unui document aflat n coada de printare a imprimantei i se asociaz prioritatea 1, iar documentele vor fi imprimate n ordinea lor din coada. Crescnd prioritatea unui document, el va fi aezat n list naintea documentelor de prioritate mai mic, fiind astfel printat naintea lor. Putei modifica prioritatea unui document, prin deplasarea glisorului Priority; programarea la imprimare. Implicit, un document este imprimat n momentul n care ajunge n capul cozii de printare. El poate fi ns programat s fie printat numai ntr-o anumit perioad specificat de
353
timp, dac selectai opiunea Only from To din caseta Schedule. n acest caz, va trebui s precizai perioada de timp n care documentul poate fi imprimat. Aceast perioad va fi respectat, indiferent de momentul n care documentul a fost trimis spre imprimare.
7. Programe utilitare
Event Log Task Manager System Monitor Computer Management
7.1. Generaliti
Sistemul de operare Windows 2000 Server include o serie de programe utilitare care pot fi folosite pentru monitorizarea funcionrii sistemului i pentru gestiunea performant a resurselor.
354
355
Exist 3 tipuri de evenimente memorate: de informare (Information) marcheaz n general succesul unei operaii; de avertizare (Warning) - marcheaz un eveniment care nu este n mod necesar semnificativ, dar poate duce la o viitoare funcionare incorect; de eroare (Error) o problem semnificativ, care influeneaz major funcionarea unei componente a sistemului. Afiarea fiierelor de log se face cu Event Viewer. Aceast aplicaie poate fi lansat n execuie din Administrative Tools. Pentru fiecare eveniment, sunt afiate 7 categorii de proprieti:
Proprietate
Source Category Type User Computer
Tabelul 7.1 Evenimente Descriere afieaz componente sistem, aplicaia sau evenimentul de securitate care a generat intrarea n fiier afieaz definirea evenimentului informare, avertizare sau eroare dac evenimentul este specific unui anumit cont utilizator, afieaz numele contului afieaz numele calculatorului pe care a aprut evenimentul
356
afieaz un text furnizat de sursa evenimentului, care ofer o descriere a acestuia momentul apariiei evenimentului un identificator pentru evenimet
Dac se apas dublu click pe un eveniment, va fi afiat panoul Event Properties, n care se poate vedea o descriere mai detaliat a acestuia. Pentru a salva spaiu pe disc, dimensiunea fiierelor de logare poate fi limitat. n acest caz, evenimentele mai vechi vor trebui supranscrise cu evenimente mai noi. Pentru limitarea dimensiunii unui fiier de logare, apsai click dreapta pe numele lui n arborele Event Viewer, iar n meniul contextual alegei Figura 7.3 Limitarea dimensiunii fiierului Properties. Vei putea stabili dimensiunea maxim a fiierului ales n caseta Maximum log size: i politica ce trebuie aplicat n momentul n care fiierul atinge dimensiunea specificat. Putei opta pentru: Overwrite events as needed n aceast situaie evenimentele sunt supranscrise indiferent de momentul apariiei i pot fi pierdute; Overwrite events older than x days sunt supranscrise i implicit pierdute doar evenimentele mai vechi de x zile; Do not overwrite events (clear log manually) evenimentele nu sunt terse, fiierul de evenimente fiind curat manual. La atingerea dimensiunii specificate de ctre fiier, evenimentele nu mai sunt nregistrate. tergerea manual a evenimentelor n aceast situaie se face astfel: click pe fiierul de log al crui coninut dorii s-l tergei; apsai Action i n meniul contextual alegei Clear all Events, OK;
357
358
Dac vei selecta tab-ul Processes vi se va afia lista proceselor n execuie, precum i informaii asupra acestora: Image name numele fiierului n care este stocat codul procesului respectiv; PID identificatorul procesului; CPU procentul din timpul procesor utilizat la momentul respectiv de proces. Dac sistemul de operare nu execut nici un proces, el va executa System Idle Process. Cu ct procentul acestei componente este mai mare, cu att procesorul este mai puin solicitat;
Figura 7.6 Performane
359
CPU Time timpul total procesor utilizat de proces din momentul n care procesul a fost startat; Mem Usage cantitatea de memorie n Kb necesar ncrcrii i execuiei procesului; Dac vei alege din meniu View i apoi n meniul contextual Select Columns, vei putea face Task Manager s v afieze i alte informaii despre procese. Alegnd tab-ul Performance, Task Manager v va afia o privire de ansamblu asupra performanelor sistemului: CPU Usage ocuparea n procente a procesorului, afiat n timp real; MEM Usage cantitatea de memorie ocupatm n Kb; CPU Usage History - o histogram reprezentnd ocuparea procesorului n procente de la pornirea sistemului; Memory Usage History - o histogram reprezentnd ocuparea memoriei de la pornirea sistemului; Totals numrul de handleri utilizai, de fire de execuie i procese active; Physical Memory memoria instalat n Kb ( Total); disponibil pentru aplicaii i procese (Available) i utilizabil pentru cache (System cache). Commit Charge dimensiunea total a memoriei virtuale utilizate de procese (Total). Memoria virtual este o zon de pe disc utilizat de sistemul de operare ca i cnd ar fi memorie RAM; dimensiunea total a memoriei virtuale disponibile (Limit). Aceast dimensiune poate fi crescut prin mrirea dimensiunii fiierului de memorie virtual; dimesiunea maxim a memoriei virtuale utilizate n sesiunea curent (Peak).
Pentru a obine informaii mai detaliate despre performaele sistemului, putei utiliza aplicaia System
360
Monitor. Aceasta poate fi lansat n execuie selectnd Performance din Administrative Tools. System Monitor afieaz o interfa specific i
opereaz cu trei tipuri de entiti: obiecte (objects) sunt componente sau subsisteme ale calculatorului. Pot fi procese sau echipamente hardware; instane (instances) sunt evidenieri multiple ale aceluiai obiect. De exemplu ntr-un sistem cu mai multe hard-discuri, fiecare hard-disc va fi o instan a obiectului hard-disc. contoare (counters) pun mpreun date referitoare la diferite aspecte ale obiectelor. Ele captureaz continuu datele de la obiecte astfel nct s poat fi utilizate n scopul monitorizrii.
361
Pentru a realiza monitorizarea unui obiect specific, va trebui s crem nti un contor pentru acesta. Pentru aceasta: apsai click dreapta n panoul gradat i apsai Add Counters; n caseta Performance object alegei obiectul pentru care dorii s creai contorul i apoi selectai All counters, sau alegei un tip de contor din lista Select counters from list; dac obiectul are instane, alegei All instances sau doar anumite instane din lista Select instances from list; apsai Add i Close;
362
n acest moment, contorul va fi creat i System Monitor va afia evoluia parametrilor selectai n timp real, la alegere, sub form de histogram, raport sau chart. Pe lng monitorizare, System Monitor permite i implementarea de alerte n cazul n care anumii parametri monitorizai sunt n afara unor limite prestabilite. Pentru implementarea unei alerte vei parcurge urmtorii pai: apsai click dreapta pe intrarea Alerts din arborele Performance Logs and Alerts i n meniul contextual alegei New alert Settings; n caseta New Alert Settings introducei textul care dorii s apar n measjul de alert i apsai OK; alegei obiectul de performan pentru care se dorete alertarea (n cazul nostru Print Queue) i contorul asociat (Jobs) i apsai Add i Close; la tab-ul General, n caseta Alert when the value is, selectai cauza apariiei alertei i n caseta Limit, valoarea contorului dup care apare alerta. n cazul nostru, alerta va apare dac n coada de imprimare exist mai mult de 5 fiiere;
363
la tab-ul Action precizai ce aciuni se vor intreprinde la alertare. n exemplul nostru, alerta va fi marcat n Event log i administratorului i va fi trimis un mesaj de informare;
364
apsai Apply i OK. Dac vei avea acum mai mult de 5 documente n coada de printare, alerta va deveni activ.
365
Pentru crearea unei noi partiii, efectuai urmtoarele: apsai click dreapta pe zona nepartiionat a discului i apoi n meniul contextual alegei Create Partition; n macheta Create Partition Wizard apsai Next i alegei tipul partiiei. Vei putea avea 2 tipuri de partiii: partiii primare sunt zone ale spaiului nealocat pe disc, care au asociat o liter logic i funcioneaz ca o zon de sine stttoare; partiii extinse sunt zone ale spaiului nealocat pe disc, atunci cnd dorii s creai mai mult de 4 spaii de stocare a datelor pe
366
acelai disc. O partiie extins nu are asociat o unitate logic, dar poate fi subdivizat n discuri logice, care vor avea asociate litere; discuri logice un spaiu de sine stttor creat n interiorul unei partiii extinse;
Vei putea formata o partiie, apsnd clik dreapta pe partiia respectiv i alegnd n meniul contextual Format. Alegei apoi tipul de format dorit. Putei de asemenea crea noi patiii n spaiul nepartiionat al discului. Putei de asemenea defragmenta o partiie, etc.
367
Bibliografie
1. B. Ball, D. Pitts, J. Goerzen, s.a., Linux Unleashed, Fourth Edition, Ed. Sams, A Division of Macmillan, Indianapolis, Indiana, USA, 2000 (RedHat 6.0) 2. Naba Barkakati, Totul despre RedHat Linux, Ed. Teora, 2000 (RedHat 5.1) 3. Sabin Buraga, Gabriel Ciobanu, Atelier de programare n reele de calculatoare Linux, Ed. Polirom, Bucureti, 2001 4. J. Jon maddog Hall, Paul G. Sery, Red Hat Linux pentru aMICI!, Ed. Tehnic, Bucureti, 2001 5. Ignat, Sisteme de operare, Lit. UTCN, 1985 6. Steve Oualline, Descoperii sistemul Linux, Ed. Teora, 1999 (RedHat 4.2) 7. Rusell G. Sage, Unix pentru profesioniti, Ed. de Vest, Timioara, 1992 8. Mendel Cooper, Advanced Bash-Scripting http://www.linuxdoc.org/LDP/abs/html/, 2001 9. Weifeng Shi, Shell Programming Language, http://perspolis.usc.edu/Users/weifeng/guess.html, 2001 10. Situl oficial Red Hat Linux, http://www.redhat.com 11. Revista CHIP Special Red Hat 7.2 12. Joshua Drake, How to tell if your Linux box has been cracked, http://www.linuxworld.com/site-stories/2001/1012.cracked.html, 2001 13. Sfaturi pentru instalare kernel, http://www.linux.go.ro/pages/tips/kernel_instalare.htm 14. Sfaturi pentru trecerea de la DOS la Linux, http://www.linux.go.ro/pages/dostolinux.htm 15. Lucian Cornianu, UNIX Magazin, http://dreamwater.org/unixmagazin 16. How to share files between Linux and Windows FAQ, http://www.andatech.com Guide,
368
17. Patrick H. Wood and Stephen G Kochan, Unix System Security 18. Linux Study Guide Red Hat Certified Engineer, Second edition 19. CISCO, CISCO Certified Network Administrators Course 20. Cea mai mare arhiv de soft gratuit din lume, http://www.freesoftware.com 21. Cum s administrai e-mailul, http://www.linuxdoc.org/HOWTO/Mail-Administrator-HOWTO.h tml 22. Sendmail FAQ, http://www.redhat.com/support/docs/faqs/RHsendmail-FAQ/book1.html 23. Utilizare RPM, http://www.linux.go.ro/pages/tips_sistem_utilizarerpm.htm 24. Sfaturi pentru pornirea sistemului, http://www.linux.go.ro/pages/tips_sistem_start.htm 25. Paul Dunne, Shadow passwords, http://www.linuxworld.com/linuxworld/lw-2000-07/lw-07shadowpasswords.html 26. Didier Juges, Trucuri Linux 27. Hans Znebelein (zocki@goldfish.cube.net), Trucuri Linux 28. Alan Cox, Trucuri Linux 29. Barry Tolnas (tolnas@nestor.engr.utk.edu), Trucuri Linux 30. Simon Amor, (simon@foobar.co.uk), Trucuri Linux
369