Prefa

Domeniile dedicate sistemelor de operare pe de o parte i reelelor de calculatoare pe de alt parte sunt dou domenii distincte, cu o puternic dezvoltare n ultima perioad. Abordarea ntr-o singur disciplin a ambelor subiecte este o iniiativ destul de riscant i cu evident pierdere de informaie. Situaia se agraveaz dac sunt abordate din ambele perspective i dou sisteme de operare mult utilizate n prezent, respectiv Linux i Windows. Salvarea vine ca i n alte contexte prin prefaarea celor dou domenii cu cuvintele ... pentru nceptori. Lucrarea este destinat n principal ca suport pentru disciplina Noiuni de sisteme de operare i reele de calculatoare (Linux, Windows), oferit cursanilor colii academice postuniversitare de Informatic Aplicat i Programare a Universitii Tehnice Cluj-Napoca, dar poate fi folosit i de toi cei care doresc s se iniieze n domeniile abordate. n scrierea crii autorii au urmrit realizarea unui material practic, utilizabil att ca suport de curs ct i de laborator. n acest sens aproape majoritatea capitolelor au cte un set de exerciii pentru fixarea noiunilor introduse. In plus s-a urmrit deschiderea ct mai multor ci de aprofundare a cunotinelor pentru cei doritori de informaie suplimentar. Ca structur cartea are, dup o introducere, dou pri. n introducere sunt prezentate principalele noiuni legate de structura i componentele de baz ale unui sistem de operare i ale unei reele de calculatoare, incluznd standardul ISO-OSI. Partea I este dedicat sistemului de operare Linux i trateaz urmtoarele subiecte: instalare Linux (Fedora Core 4) i aplicaii; sistemul X Window; conectarea de sub Windows la Linux; adugarea unui cont de utilizator; sistemul de fiiere; permisiuni n sistemul de fiiere; comenzi Linux; scripturi; configurare reea; configurare i utilizare servicii. Partea a II-a este dedicat sistemului de operare Windows (2000 Server, XP client) i cuprinde urmtoarele: instalare Windows 2000 Server ; noiunea de Active Directory; gestiunea conturilor utilizator i a grupurilor; gestiunea resurselor de fiiere; gestiunea serviciilor de printare; programe utilitare.

Att la finalul unor capitole ct i la bibliografia general sunt date un numr de cri i adrese de Internet pentru cei care doresc s-i aprofundeze cunotinele. Autorii mulumesc cursanilor colii mai sus menionate pentru interesul manifestat pentru aceast disciplin n decursul celor trei ani de cnd aceasta este susinut. Acest interes a fost un puternic imbold n efortul de structurare a materialului disciplinei sub forma unei cri. Chiar dac n urma studiului acestui material nu vei deveni un inginer de sistem veritabil, vei nelege cel puin de ce inginerul dumneavoastr de sistem este tot timpul nervos cnd i solicitai ceva. i poate nici nu v vei lsa intimidat cnd acesta v va spune c ceea ce i cerei nu se poate Cluj-Napoca, februarie 2006 Autorii

Cuprins
I INTRODUCERE.................................................................................13 1. Noiuni de sisteme de operare.............................................................13 1.1. Concepte......................................................................................13 1.1.1. Ce este un sistem de operare?...............................................13 1.1.2. Partajarea resurselor..............................................................14 1.2. Scurt istoric..................................................................................15 1.2.1. Primele sisteme de operare (la nceputul anilor 50)............15 1.2.2. Sisteme secveniale (batch) simple.......................................15 1.2.3. Sisteme secveniale (batch) multiprogramate ......................16 1.2.4. Sisteme cu partajarea timpului (Time-Sharing)....................17 1.3. Sisteme de calcul..........................................................................17 1.3.1. Sisteme PC............................................................................17 1.3.2. Sisteme paralele....................................................................17 1.3.3. Sisteme distribuite.................................................................18 1.3.4. Sisteme de timp real..............................................................18 1.4. Structura sistemelor de operare....................................................18 1.4.1. Componentele unui SO ........................................................19 1.4.1.1. Gestiunea proceselor......................................................19 1.4.1.2. Gestiunea memoriei interne...........................................19 1.4.1.3. Gestiunea memoriei externe...........................................20 1.4.1.4. Gestiunea sistemului de I/E............................................20 1.4.1.5. Gestiunea fiierelor........................................................20 1.4.1.6. Sistemul de protecie......................................................20 1.4.1.7. Lucrul n reea (Sisteme distribuite)...............................21 1.4.1.8. Interpretorul de comenzi................................................21

1.4.2. Servicii oferite de SO............................................................21 1.4.2.1. Servicii de baz..............................................................21 1.4.2.2. Funcii suplimentare ale SO...........................................22 1.4.2.3. Apeluri sistem................................................................22 1.4.2.4. Programe sistem.............................................................23 1.4.3. Structura unui SO..................................................................24 1.4.3.1. Concepie simpl............................................................24 1.4.3.2. Concepie pe nivele........................................................24 1.4.3.3. Maini virtuale...............................................................24 1.4.4. Proiectarea, implementarea si generarea unui SO................25 1.4.4.1. Obiectivele proiectrii SO..............................................25 1.4.4.2. Implementarea sistemului..............................................25 1.4.4.3. Generare sistem (SYSGEN)...........................................26 II LINUX................................................................................................27 1. Generaliti..........................................................................................27 1.1 Variante linux................................................................................28 Variante Romneti.........................................................................29 1.2 Ce aduce nou Fedora Core 4 n Linux? ........................................29 1.3 Care este necesarul hardware pentru instalarea Linux Fedora Core 4?............................................................................................................30 Procesor...........................................................................................30 Memorie..........................................................................................30 Spaiu necesar pe harddisc..............................................................30 2. Instalare Linux....................................................................................30 2.1. Partiionare, programe de partiionare.........................................31 2.1.1. Partiionarea propriu-zis......................................................34 2.2. Tipuri de partiii pentru Linux.....................................................36

2.3. Instalare Fedora Core 4................................................................37 2.3.1. Instalarea...............................................................................37 2.3.2. Instalare Windows 2k i Linux pe acelai calculator............76 2.3.3. Dezinstalare sistem de operare Fedora Core 4......................78 3. Sistemul X Window............................................................................79 3.1. Generaliti...................................................................................79 3.1. KDE 3..........................................................................................80 3.1.1. Generaliti............................................................................80 3.1.2. Centrul de control KDE........................................................81 3.2. GNOME.......................................................................................90 3.2.1. Generaliti ...........................................................................90 3.2.2. GNOME Terminal................................................................90 4. Conectarea staiilor Windows la Linux...............................................91 4.1. Conectare cu Telnet.....................................................................92 4.2. Conectare cu PuTTY:...................................................................93 5. Adugarea unui cont de utilizator.......................................................96 5.1. Intrarea n contul root...................................................................97 5.2. Comanda adduser.........................................................................97 5.2.1. Nr. de identificare al grupei..................................................98 5.3. Comanda chfn (change finger info).............................................98 5.4. Comanda passwd..........................................................................99 5.5. Exerciii adduser, passwd, chfn..................................................100 5.6. Comanda finger..........................................................................100 6. Directoare i fiiere n Linux............................................................101 6.1. Structura Linuxului....................................................................101 6.2. Fiierele n Linux.......................................................................102 6.3. Directoarele n Linux.................................................................103

6.4. Iesirea din Linux........................................................................105 6.5. O scurta comparaie intre comenzile DOS i LINUX................105 7. Drepturile asupra fiierelor i ale directoarelor n Linux..................107 7.1. Introducere ................................................................................107 7.2. Drepturile asupra fiierelor........................................................108 7.2.1. Administrarea drepturilor n mod simbolic.........................109 7.2.2. Administrarea drepturilor n mod octal (numeric)..............110 7.3. Drepturi asupra directoarelor ....................................................113 8. Comenzi n Linux..............................................................................114 8.1 Introducere..................................................................................114 Comand Simpl.......................................................................115 Comand Compus...................................................................115 8.2 Comenzi n mod text...................................................................116 8.3 Editoare de text n mod text........................................................123 8.3.1. Editorul de text vi................................................................123 8.3.1.1 Pornire vi.......................................................................123 8.3.1.2 Tipuri de comenzi vi.....................................................123 8.3.1.3. iruri de cutare...........................................................124 8.3.1.4 Moduri de lucru.............................................................125 Comand...............................................................................125 Inserare..................................................................................125 Linie curent.........................................................................125 8.3.2.5 Setri ale editorului.......................................................125 8.3.1.6 Mutri cursor.................................................................126 8.3.1.7 Inserri caractere i linii................................................127 8.3.1.8 Schimbri n text...........................................................127 tergeri de text......................................................................127

Copieri i mutri....................................................................128 Gsirea unei linii...................................................................128 Cutri nlocuiri.................................................................128 8.3.1.9 tergere ecran................................................................128 8.3.1.10 Inserare fiier n fiier.................................................128 8.3.1.11 Salvri i ieiri.............................................................128 8.3.2. Editorul de text joe..............................................................129 8.3.2.1 Comenzi........................................................................129 8.4 Comenzi pentru comunicare intre utilizatori..............................129 8.4.1. Comanda mesg....................................................................129 8.4.2. Comanda write....................................................................130 8.4.3. Comanda talk......................................................................130 8.5. Comenzi pentru verificarea funcionrii reelei.........................130 8.5.1. Ping.....................................................................................131 8.5.2. Traceroute...........................................................................131 9. SHELL n Unix.................................................................................132 9.1. Ce este SHELL?.........................................................................132 9.2. Istoria interpretoarelor de comenzi n citeva cuvinte.................134 9.3. Shell-uri......................................................................................134 9.3.1 Verificarea existenei bash...................................................134 9.3.2. Editarea comenzilor anterioare...........................................135 9.2.3. Completarea numelor de fiiere..........................................136 9.3.4. Caractere speciale wildcards........................................136 9.4. Operatorul | (pipe)..................................................................137 9.5. Variabile.....................................................................................137 9.5.1. Definirea variabilelor..........................................................138 9.5.2. Accesarea variabilelor.........................................................139

9.6. Primul script...............................................................................139 9.7. Parametri n linia de comand....................................................140 9.8. Un script mai evoluat (foarte important pentru administratori). 141 9.10. Alte exemple i elemente de limbaj.........................................142 9.10.1. terge ecranul, listeaz director, apoi mesaj ....................142 9.10.2. Copie de rezerv................................................................143 9.10.3. Editarea unui fiierfiier existent......................................143 9.10.4. Suma numerelor de la 1 la 10............................................143 9.10.5. Introducere valoare...........................................................143 9.10.6. Compararea irurilor de caractere.....................................144 9.10.7. Compararea numerelor......................................................144 9.10.8. Operatori de fiiere............................................................144 9.10.9. Operatori logici.................................................................145 9.10.10. Instruciunea for..............................................................145 9.10.10. Instruciunea while..........................................................146 9.10.11. Instruciunea until...........................................................146 9.10.12. Instruciunea if................................................................146 9.10.14. Instruciunea break..........................................................147 9.10.15. Instruciunea exit <nr>....................................................147 9.10.16. Funcii n shell.................................................................147 10. Adrese i configurare de reea.........................................................148 10.1. Bazele TCP/IP..........................................................................148 10.2. Adrese IP..................................................................................148 10.3. CIDR (Classless Interdomain Routing)...................................150 10.3.1. Subreea.............................................................................150 10.4. Adrese rezervate.......................................................................151 10.4.1. Reele private i Loopback................................................151

10.5. Reele.......................................................................................151 11. Configurarea unei Mini - Reele Linux Windows.......................158 11.1. Alegerea adreselor....................................................................159 11.2. Configurare cu setup sau netconfig..........................................161 11.3. Configurare n X11..................................................................162 11.4. Configurarea plcii de reea n Windows.................................176 12. Servicii............................................................................................196 12.1. Generaliti...............................................................................196 12.2. Servicii n Linux.......................................................................196 12.2.1. Comanda service...............................................................197 12.3. Serviciul de Web (HTTP Hyper Text Transfer Protocol).....197 12.4. Serviciul FTP (File Transfer Protocol)....................................198 12.4.1. Conectarea la un server FTP, cu programul ftp................198 12.4.2. Conectarea Internet Explorer sau alt browser...................199 12.5. Serviciul SSH (Secure SHell)..................................................202 12.6. Serviciul NFS...........................................................................203 12.6.1. Configurare NFS...............................................................204 12.7. Accesarea Mailului din reea PINE (doar in modul text)......205 12.7.1. Compunerea unui mesaj (fig 2_pine)................................208 12.7.2. Nume utilizator.................................................................208 12.7.3. Nume server......................................................................208 12.7.4. Scurt descriere a ceea ce se vede pe ecran......................209 III WINDOWS.....................................................................................218 1. Noiuni introductive..........................................................................218 1.1 Noiuni de reele de calculatoare.................................................218 1.2 Modelul OSI ISO........................................................................222 1.3 Implementarea nivelului fizic.....................................................226

1.3.1 Cabluri de reea....................................................................227 1.3.2 Conectarea fr fir................................................................229 1.4 Standarde de cablare...................................................................230 2. Ar trebui s tim cte ceva nainte de instalare.................................232 2.1. Ce sisteme de operare putem instala?........................................233 2.2. Avem un calculator destul de puternic? Cerine hardware........234 Component......................................................................................235 2.3. Cum utilizm hard-discul?.........................................................235 2.4. FAT sau NTFS?.........................................................................236 2.5. Licene........................................................................................239 2.6. Grup de lucru (Workgroup) sau Domeniu (Domain)? ..............240 2.7. Instalarea sistemului de operare Windows 2000 Server............241 2.7.1. Instalarea sistemului de operare de pe un CD-ROM bootabil ..........................................................................................................241 Accesories and Utilities............................................................247 Certificate Services.......................................................................247 Script Debugger........................................................................248 2.7.2. Instalarea sistemului de operare din reea...........................253 2.8. Tem propus.............................................................................254 3. Ce sunt Active Directory...................................................................254 2.1. Structura Active Directory.........................................................255 2.1.1. Obiecte................................................................................255 3.1.2. Uniti de organizare...........................................................256 3.1.3. Arbori i pduri...................................................................257 3.1.4. Situri....................................................................................257 3.2. Concepte Active Directory.........................................................258 3.2.1. Schema................................................................................258

10

3.2.2. Catalogul Global.................................................................259 3.2.3. Relaii de ncredere.............................................................260 3.2.4. Convenii de nume..............................................................261 3.3. Serviciul DNS (Domain Name Service)....................................262 3.4. Instalarea catalogului Active Directory.....................................265 3.5. Conectarea unui client la domeniu.............................................275 3.6. Tem propus.............................................................................284 4. Gestiunea conturilor utilizator i a grupurilor...................................284 4.1. Crearea i gestionarea conturilor utilizator................................286 4.1.1. Crearea conturilor utilizator ...............................................286 4.2. Crearea i gestionarea grupurilor...............................................295 4.3. Politicile locale de securitate......................................................302 4.4. Tem propus.............................................................................314 5. Gestiunea resurselor de fiiere..........................................................315 5.1. Partajarea unui director..............................................................316 5.2. Partajri administrative..............................................................320 5.3. Permisiuni asupra folderelor partajate.......................................322 5.4. Maparea unei resurse partajate...................................................325 5.5. Publicarea unui director partajat n Active Directory................327 5.5. Permisiuni NTFS........................................................................330 5.6. Implementarea cotelor de disc...................................................336 5.7. Tem propus.............................................................................338 6. Gestiunea serviciilor de printare.......................................................339 6.1. Generaliti.................................................................................339 6.2. Instalarea unui printer de reea...................................................341 6.3. Instalarea printerului de reea pe un client.................................348 6.4. Permisiuni asupra imprimantei..................................................351

11

6.5. Tem propus.............................................................................354 7. Programe utilitare..............................................................................354 7.1. Generaliti.................................................................................354 7.2. Monitorizarea evenimentelor.....................................................355 7.3. Monitorizarea resurselor............................................................358 7.4. Managementul hard-discului......................................................366 7.5. Tem propus.............................................................................367 Bibliografie...........................................................................................368

12

I INTRODUCERE 1. Noiuni de sisteme de operare

1.1. Concepte
n cele ce urmeaz vom defini noiunea de sistem de operare (SO) i vom trata, din perspectiv istoric, sistemele secveniale (batch) simple, sistemele secveniale multiprogramate, precum i cele cu partajarea timpului. De asemenea vom evidenia principalele sisteme de calcul pe care ruleaz aceste sisteme de operare, respectiv sisteme de calcul de tip PC, sisteme paralele, sisteme distribuite i sisteme in timp real. 1.1.1. Ce este un sistem de operare? Un sistem de operare este un program care acioneaz ca un intermediar ntre un utilizator al unui calculator i hardware-ul calculatorului. Principalele obiective ale unui sistem de operare sunt: Execut programele utilizator i face ca utilizatorul s rezolve problemele mai uor; Face sistemul calculatorului mai uor de utilizat (utilizeaz eficient hardware-ul calculatorului). Comentariu (New York Times): Acum zece ani, un sistem de operare era doar o pies de baz a softului care rula pe o main i permitea manipularea fiierelor, conversa cu orice periferice i lansa programe. Acest lucru se ntmpla atunci cnd un calculator era doar o jucrie rapid, nu constituia fundamentul pentru partea vital a economiei mondiale. Astzi ns, un sistem de operare este mult mai mult dect o posibilitate de a deveni cel mai bogat om din lume. Windows nseamn Microsoft, Java nseamn Sun, Netscape i Oracle, n timp ce MacOS nseamn c Steve Jobs nu a vrut s falimenteze salvnd Apple. Linux nseamn c nimeni nu s-a mbogit, deoarece SO este gratuit, graie ajutorului multor voluntari. Principalele componente ale unui sistem de calcul sunt:

13

1. Hardware furnizez resursele de calcul de baz (UCP, memorie, dispozitive de I/E). 2. Sistem de operare controleaz i coordoneaz utilizarea harwareului pentru diferite programe de aplicaie i diferii utilizatori. 3. Programe de aplicaie definesc cile prin care resursele sistemului sunt utilizate pentru a rezolva problemele de calcul ale utilizatorilor (compilatoare, sisteme de baze de date, jocuri video, programe de business). 4. Utilizatori (persoane, maini, alte calculatoare). Pentru a avea o vedere abstract a componentelor sistemului vom introduce cteva noiuni: - Alocator de resurse gestioneaz i aloc resurse; - Program de control controleaz execuia programelor utilizator i operaiile dispozitivelor de I/E; - Nucleu (kernel) acel program care este n execuie tot timpul (toate celelalte fiind programe de aplicaie). Unul din marile ctiguri ale unui sistem de operare este virtualizarea i abstractizarea resurselor. Prin aceast tehnic diferite tipuri de dispozitive au o singur interfa, se evit detaliile de prezentare, planificare, timing. Dispozitivele se pot grupa pe diferite nivele. Se pot introduce dispozitive false: memoria ca disc, disc ca memorie, conexiune de reea ca terminal, etc. Exemplu: unitatea de disc este vzut la diferite nivele de abstractizare: 1. ncrcare, poziionare, memorare (nivel fizic, pornire-oprire motoare); 2. sector, pist (blocuri numrate); 3. fiier: un anumit fiier, ierarhie ordonat; 4. baz de date relaional: indexat, tip de dat. 1.1.2. Partajarea resurselor Diferitele programe care ruleaz la un moment dat pe un calculator trebuie s poat avea acces la resursele acestuia. Sistemul de operare asigura controlul alocrii bazat pe exclusivitate utiliznd tehnica multiplexrii. Aceast multiplexare poate fi n spaiu pentru componente ca disc, memorie, reea, sau n timp pentru componente ca procesor, reea.

14

Principalul avantaj oferit de partajare este posibilitatea execuiei concurente. Dei execuia este secvenial, din punctul de vedere al utilizatorului este ca i cum ar fi paralel. Pentru ca un SO s poata asigura partajarea resurselor, trebuie s aib funcii de izolare, protecie i autorizare. n plus, componentele sale trebuie s fie de ncredere.

1.2. Scurt istoric

1.2.1. Primele sisteme de operare (la nceputul anilor 50) Structura acestor sisteme cuprindea: Maini mari controlate de la consol; Sistem cu un singur utilizator; Programatorul/Utilizatorul era i operator; Utilizau band de hrtie i/sau cartele perforate. Din punct de vedere software conineau: Asambloare, compilatoare; Editoare de legturi, ncrctoare; Biblioteci cu subrutinele mai des utilizate; Drivere de dispozitive. Dei erau sigure, ele asigurau o utilizare ineficient a resurselor scumpe: Utilizarea slab a UCP; Durata de configurare mare.

1.2.2. Sisteme secveniale (batch) simple Au aprut n idea de a rezolva neajunsurile primelor SO. Ele aveau urmtoarele caracteristici: Un operator angajat; utilizatorul diferit de operator; Adugat un cititor de cartele; Timpul de configurare redus prin prelucrarea secvenial a mai multor lucrri similare; Secvenierea automat a lucrrilor - transfer automat al controlului de la o lucrare la alta. Primul sistem de operare rudimentar; Conineau un monitor rezident; controlul iniial la monitor; transfer controlul lucrrii; cnd lucrarea s-a terminat controlul este tranferat napoi la monitor.

15

Principalele probleme ce au trebuit rezolvate au fost: 1. Cum tie monitorul natura lucrrii (ex. Fortran sau Asamblare) sau care program s-l execute? 2. Cum poate monitorul s disting o lucrare de o alt lucrare, respectiv datele de cod program? Soluia a fost introducrea unor cartele de control (ex. $JOB). Cartele de control sunt cartele speciale care spun monitorului rezident care programe s le execute. A rmas de rezolvat totui o problem i anume performan slab. Asta deoarece dispozitivele de I/E (cititorul de cartele foarte lent) i UCP nu se pot suprapune. Soluia a fost operare off-line. Astfel s-a mrit viteza de calcul prin ncrcarea lucrrilor n memorie de pe benzi magnetice rapide, iar citirea cartelelor i imprimarea au fost fcute off-line. 1.2.3. Sisteme secveniale (batch) multiprogramate La aceste SO diferite lucrri sunt pstrate n memoria principal n acelai timp, iar UCP este multiplexat ntre ele. Pentru a putea asigura multiprogramarea, un SO trebuie s aiba urmtoarele caracteristici: - rutinele de I/E s fie furnizate de sistem; - gestionarea memoriei sistemul trebuie s aloce memorie mai multor lucrri; - planificarea UCP sistemul trebuie s aleag ntre mai multe lucrri gata de execuie; - alocarea dispozitivelor. Pentru a asigura secvenierea lucrrilor diferite SO au diferite tipuri de fiiere batch: - DOS, NT, Windows: config.sys, autoexec.bat, .bat; - Unix: sh, csh, ksh, tcsh, Tcl, Perl, Python, . . .; - VMS: DCL, .COM. Aceste fiiere sunt interpretate special de ctre SO asigurnd secvenierea lucrrilor.

16

1.2.4. Sisteme cu partajarea timpului (Time-Sharing) n cazul acestor SO, unitatea central de prelucrare (UCP) este multiplexat ntre mai multe lucrri care sunt pstrate n memorie i pe disc (UCP este alocat unei lucrri doar dac lucrarea este n memorie). O lucrare este interschimbat ntre memorie i disc. Este prevzut o comunicaie on-line ntre utilizator i sistem; cnd sistemul de operare termin execuia unei comenzi, el cere urmtoarea propoziie de control de la tastatura utilizator. Fiierul sistem on-line trebuie s fie disponibil pentru ca utilizatorii s acceseze date i cod.

1.3. Sisteme de calcul

Caracteristicile hardware ale unui sistem de calcul determin paramerii SO ce ruleaz pe acel sistem. 1.3.1. Sisteme PC Calculatoarele personale (PC) sunt sisteme de calcul dedicate unui singur utilizator. Dispozitivele de I/E utilizate sunt tastaturi, mouse, ecrane display, mici imprimante. Ele asigur confort i dar solicit responsabilitate din partea utilizatorului. Pot adopta tehnologii dezvoltate pentru SO mari, ns deoarece adesea indivizii utilizeaz singuri sistemul nu necesit utilizarea avansat a UCP sau faciliti de protecie. 1.3.2. Sisteme paralele Sunt sisteme multiprocesor cu mai mult de o UCP aflate n strns comunicaie. Se mai numesc i sisteme puternic cuplate, n sensul c procesoarele partajeaz memoria i un clock. n mod uzual, comunicaia se face prin memoria partajat. Principalele avantajele ale sistemelor paralele sunt creterea ratei de procesare, economicitatea i fiabilitatea ridicat (tolerante la defectri). Multiprocesarea n sistemele paralele poate fi simetric sau asimetric.

17

n cazul multiprocesrii simetrice fiecare procesor execut o copie identic a sistemului de operare. Mai multe procese pot fi executate simultan fr deteriorarea performanelor. Multiprocesare asimetric asigur alocarea cte unui procesor fiecrui proces (task). Procesorul master planific i aloc sarcini procesoarelor slave. Este mai comun n sistemele foarte mari. 1.3.3. Sisteme distribuite n cazul acestor sisteme calculul este distribuit ntre mai multe procesoare fizice. Sunt sisteme slab cuplate, n sensul c fiecare procesor are propria sa memorie local. Procesoarele comunic ntre ele prin diferite linii de comunicaie, ca magistrale de mare vitez sau linii telefonice. Principalele avantajele ale sistemelor distribuite sunt posibilitatea partajrii resurselor, vitez de calcul mare datorat partajrii ncrcrii, fiabilitate i capacitate de comunicare ridicat. 1.3.4. Sisteme de timp real Sunt adesea utilizate ca dispozitive de control n aplicaii dedicate cum ar fi controlul experimentelor tiinifice, sistemele de prelucare de imagini medicale, sistemele de control industrial, ... Constrngerile de timp sunt bine definite. Sunt de dou tipuri, hard i soft. Sisteme de timp real hard au memoria secundar (extern) limitat sau absent. Datele i codul sunt memorate n memoria pe termen scurt respectiv n ROM (Read Only Memory). Nu sunt suportate de SO de uz general datorit conflictelor de partajare a timpului. Sisteme de timp real soft sunt de utilitate limitat la controlul industrial i robotic. Utile de asemenea n aplicaii de multimedia i realitate virtual, care cer caracteristici avansate ale SO.

1.4. Structura sistemelor de operare

n cele ce urmeaz vom evidenia componentele unui SO, servicii oferite, apeluri sistem, programe sistem, structura sistem i maini

18

virtuale. De asemenea vom perezenta probeme legate de proiectarea, implementarea i generarea SO. 1.4.1. Componentele unui SO Componentele de baz ale unui SO sunt gestiunea proceselor, gestiunea memoriei interne, gestiunea memoriei externe, gestiunea sistemului de I/E, gestiunea fisierelor, sistemul de protecie, funciile de reea i interpretorul de comenzi. 1.4.1.1. Gestiunea proceselor

Un proces este un program n execuie. Pentru a-i ndeplinii sarcinile, un proces necesit anumite resurse, incluznd timpul UCP, memorie, fiiere i dispozitive de I/E. Pentru gestionarea proceselor, SO este responsabil cu urmtoarele activiti: - creare i tergere proces; - suspendare i reactivare proces; - furnizarea de mecanisme pentru sincronizare i comunicare ntre procese. 1.4.1.2. Gestiunea memoriei interne Memoria este un tablou foarte mare de cuvinte sau octei, fiecare cu propria sa adres. Ea este un depozit de date uor accesibile, partajate de UCP i dispozitivele de I/E. Memoria intern este un dispozitiv de pstrare a datelor volatil. Ea i pierde coninutul la oprirea alimentrii sau la defect. Pentru gestionarea memoriei, SO trebuie s execute urmtoarele activiti: - s urmreasc care parte a memoriei este utilizat la momentul curent i de ctre cine; - s decid care procese vor fi ncrcate cnd spaiul de memorie devine disponibil; - s aloce i s dealoce spaiu de memorie cnd este necesar.

19

1.4.1.3. Gestiunea memoriei externe Deoarece memoria intern este volatil i prea mic pentru a pstra toate datele i programele permanent, sistemul de calcul trebuie s poat salva coninutul acesteia. Cele mai multe sisteme de calcul utilizeaz ca mediu de memorare online att pentru date ct i pentru programe discul magnetic. Pentru gestiunea discului magnetic, SO trebuie s execute urmtoarele activiti: - gestiunea spaiului liber; - alocarea de spaiu de memorare; - planificarea discului. 1.4.1.4. Gestiunea sistemului de I/E Sistemul de I/E const din: - Memoria tampon (cache); - interfa generic pentru drivere de dispozitiv; - Drivere pentru dispozitive hardware specifice. 1.4.1.5. Gestiunea fiierelor Un fiier este o colecie de informaii nrudite definite de creatorul su. n mod uzual fiierele reprezint programe (att surs ct i obiect) i date. Pentru gestiunea fiierelor, SO trebuie s execute urmtoarele activiti: Creare i tergere fiier; Creare i tergere director; Suport pentru primitive de manipulare fiiere i directoare; Pstrarea fiierelor n memoria extern.

1.4.1.6. Sistemul de protecie Protecia se refer la un mecanism de control a accesului programelor, proceselor sau utilizatorilor la resursele sistem i utilizator. Mecanismul de protecie trebuie s: - disting ntre utilizarea autorizat i neautorizat; - specifice controalele ce se impun; - furnizeze un mijloc de forare.

20

1.4.1.7. Lucrul n reea (Sisteme distribuite) Un sistem distribuit este o colecie de procesoare care nu partajeaz memoria sau un clock. Fiecare procesor are propria sa memorie. Procesoarele sunt conectate n sistem printr-o reea de comunicaie. Un sistem distribuit permite accesul utilizatorului la diferite resurse ale sistemului. Accesul la resursele partajate permite: Calcul cu vitez crescut; Creterea disponibilitii datelor; mbuntirea fiabilitii.

1.4.1.8. Interpretorul de comenzi Multe comenzi sunt date de SO prin propoziii de control care se ocup cu: - creare i gestiune proces - tratare I/E - gestiune memorie extern - gestiune memorie principal - acces la sistemul de fiiere - protecie - lucrul n reea Programul care citete i interpreteaz propoziiile de control este numit diferit: - interpretor al cartelelor de control; - interpretor linie de comand; - shell (n Unix). Funciile sale sunt s primeasc i s execute urmtoarea propoziie de comand. 1.4.2. Servicii oferite de SO 1.4.2.1. Servicii de baz Serviciile de baz ce trebuie oferite de un SO sunt: - execuie program - capabilitatea sistemului de a ncrca un program n memorie i de a-l

21

executa; operaii de I/E - deoarece programele utilizator nu pot executa direct operaii de I/E, SO trebuie s furnizeze anumite metode de lucru cu I/E; manipulare sistem de fiiere - capabilitatea programului de citire, scriere i tergere fiiere; comunicaii - schimbul de informaii ntre procesele ce se execut fie pe acelai calculator fie pe sisteme diferite conectate ntr-o reea. Implementate prin partajarea memoriei sau schimburi de mesaje. detecia erorilor - asigur calcul corect prin detecia erorilor n UCP, memorie, dispozitive de I/E sau n programe utilizator.

1.4.2.2. Funcii suplimentare ale SO Funciile suplimentare ale SO nu sunt pentru a ajuta utilizatorul ci mai degrab pentru a asigura o operare eficient a sistemului. Aceste funcii sunt: Alocarea resurselor - aloc resurse mai multor utilizatori sau lucrri ce se execut n acelai timp; - Contabilizare - pstreaz urma i nregistrez care utilizator, ce cantitate i ce tip de resurs calculator a folosit, pentru bilan contabil i pentru statistic; - Protecie - asigur c ntreg accesul la resursele sistem este controlat. 1.4.2.3. Apeluri sistem Apelurile sistem furnizeaz o interfa ntre un program ce se execut i SO. n general sunt disponibile ca instruciuni n limbaj de asamblare, ns limbajele de nivel nalt definite astfel nct s nlocuiasc limbajul de asamblare pentru programarea sistemelor, permit ca apelurile sistem s se fac direct (ex., C, Bliss, PL/360). Pentru a transfera parametrii ntre un program ce se execut i SO de folosesc trei metode: - punerea parametrilor n registre; - memorarea parametrilor ntr-o tabel din memorie, adresa tabelei fiind pus ca parametru ntr-un registru;

22

memorarea (push) de ctre program a parametrilor ntr-o stiv i scoaterea (pop) lor din stiv de ctre SO.

Ca exemplu vom prezenta lista de apeluri sistem Unix: /usr/include/sys/syscall.h #define SYS_syscall 0 #define SYS_exit #define SYS_fork 2 #define SYS_read #define SYS_write 4 #define SYS_open #define SYS_close 6 #define SYS_wait #define SYS_creat 8 #define SYS_link #define SYS_unlink 10 #define SYS_exec #define SYS_chdir 12 #define SYS_time #define SYS_mknod 14 #define SYS_chmod #define SYS_chown 16 #define SYS_brk #define SYS_stat 18 #define SYS_lseek #define SYS_getpid 20 #define SYS_mount #define SYS_umount 22 #define SYS_setuid #define SYS_getuid 24 #define SYS_stime #define SYS_ptrace 26 #define SYS_alarm #define SYS_fstat 28 1.4.2.4. Programe sistem

1 3 5 7 9 11 13 15 17 19 21 23 25 27

Programele sistem furnizeaz un cadru corespunztor pentru dezvoltarea i execuia programelor. Ele pot fi divizate n: Manipulare fiiere; Informaii de stare; Modificare fiiere; Suport pentru limbaje de programare; Incrcare i execuie program; Communicaii; Programe de aplicaie.

Viziunea celor mai muli utilizatori ai SO este la nivel de programe sistem, nu la nivel de apeluri sistem.

23

1.4.3. Structura unui SO 1.4.3.1. Concepie simpl Exemplul tipic este sistemul de operare MS-DOS. MS-DOS a fost scris astfel nct s ofere ct mai mult funcionalitate n ct mai puin spaiu, de aceea nu este divizat n module. Dei MS-DOS are o anumit structur, interfaa sa i nivelele de funcionalitate nu sunt bine separate. Deoarece sistemul de operare UNIX original a fost limitat de funcionalitatea hardware, a avut o structurare limitat. SO UNIX const din dou pri separabile: - Programele sistem; - Nucleul (kernel): Const din tot ceea ce se afl sub interfaa de apleluri sistem i deasupra hardware fizic; Conine sistemul de fiiere, planificarea UCP, gestiunea memoriei i celelalte funcii ale SO; un numr prea mare de funcii pentru un singur nivel. 1.4.3.2. Concepie pe nivele n acest caz SO este divizat ntr-un numr de straturi (nivele), fiecare din ele construit deasupra nivelului anterior. Nivelul cel mai de jos (stratul 0) este hardware, iar nivelul cel mai nalt (stratul N) este interfaa utilizator. Printr-o proiectare modular, straturile sunt selectate astfel nct fiecare utilizeaz doar funciile (operaiile) i serviciile straturilor anterioare. Exemplu: SO pe 6 nivele (strat 5: programe utilizator; strat 4: tampon pentru dispozitive de I/E; strat 3: driver pentru dispozitivul consol operator; strat 2: gestiunea memoriei; strat 1: planificarea UCP; strat 0: hardware). 1.4.3.3. Maini virtuale O main virtual utilizeaz conceptia stratificat, tratnd att hardwareul ct i nucleul SO ca i cum ele ar fi toate hardware. SO creaz iluzia unor procese multiple, fiecare executndu-se pe propriul su procesor cu propria sa memorie (virtual). Resursele calculatorului fizic sunt partajate astfel nct s creeze maina virtual.

24

Planificatorul UCP poate crea impresia c fiecare utilizator are propriul su procesor. Spool-erul i sistemul de fiiere poate furniza terminale de intrare i de ieire virtuale. Un terminal utilizator normal partajat n timp servete ca i main consol operator. Conceptul de main virtual permite protecia complet a resurselor sistem, deoarece fiecare main virtual este izolat de celelalte maini virtuale. Izolarea nu permite ns partajarea direct a resurselor. Conceptul de main virtal este ns dificil de implementat datorit efortului cerut pentru duplicarea exact a mainii de baz. 1.4.4. Proiectarea, implementarea si generarea unui SO 1.4.4.1. Obiectivele proiectrii SO La proiectarea unui SO trebuie inut cont att de interesele unilizatorului ct i de cele ale sistemului, interese de multe ori divergente. Din punctul de vedere al utilizatorului, SO trebuie s fie uor de utilizat, uor de nvat, fiabil, sigur i rapid. n schimb din cellalt punct de vedere, SO trebuie s fie uor de proiectat, implementat i ntreinut. n plus s fie flexibil, fr erori i eficient. n timpul proiectrii trebuie fcut o distincie clar ntre politicile i mecanismele folosite. Politicile (strategiile) decid ce va fi fcut, iar mecanismele (tacticile) determin cum s faci ceva. Separarea politicilor de mecanisme este un principiu foarte important. El permite maxim flexibilitate la schimbarea ulterioar a deciziilor politice. 1.4.4.2. Implementarea sistemului Scrise n mod tradiional n limbaj de asamblare, SO sunt scrise acum n limbaje de nivel nalt. Codul scris ntr-un limbaj de nivel nalt poate fi scris mai rapid, este mai compact, mai uor de neles i depanat. Un SO este mai uor de portat (mutat pe alt hardware) dac este scris ntr-un limbaj de nivel nalt.

25

1.4.4.3. Generare sistem (SYSGEN) SO sunt proiectate pentru a rula pe oricare sistem dintr-o clas de maini. Ca atare sistemul trebuie s poat fi configurat pe fiecare calculator n parte. Programele SYSGEN obin informaii referitoare la configuraia specific a sistemului hardware. La pornirea unui calculator prin ncrcarea nucleului (boot), programul Bootstrap conine un cod memorat n ROM care este capabil s localizeze nucleul, s-l ncarce n memorie i s lanseze execuia sa.

26

II LINUX 1. Generaliti
Poate c ai ntlnit neplcuta situaie de a merge la un chef cu prietenele sau prietenii, s stai cu ei de vorb i, din ntmplare, s auzii vorbinduse de grep-uri i de cat-uri. Stnd pe gnduri, sigur v-ai ntrebat de unde vin aceste cuvinte bizare. Ei bine, v spunem un singur lucru: Relaxai-v. Relax yourself. Oare grep s vin de la englezesc-ul grapefruit, iar cat s vin de la vreo pisic rtcit??? O vorb veche spune: Cei din Urm, Vor fi cei Dinti Care sunt ns cei din urma n acest lume n plin schimbare? Cartea de fa nu-i propune un rspuns direct la acest ntrebare, ea vrea s relateze doar despre sistemele de operare. Deci sisteme de operare cei din urm, cei dinti. Primul sistem de operare aprut a fost Unix (1969), urmat indeaproape de Apple (1976), apoi Apple-Macintosh-GUI (1984), de Windows (1985), iar ultimul aprut a fost Linuxul (31 iulie 1992). Urmnd vorba cea veche, gsim i rspunsul, ultimul fiind Linuxul, este la ora actual cel dinti din multe puncte de vedere.

27

V asigurm c pn la sfritul cursului l vei stpni, l vei nelege, iar la sfrit v vei ntreba: cum am putut s triesc pn astzi fr el? Vei merge mai departe la chefuri i vei nelege limbajul prietenilor dvs i poate o s contribuii chiar la mbuntirea acestui sistem de operare. Nu v vom nnebuni cu ntrebrile clasice Oare ce tie s fac Windows i Oare ce ar putea s fac Linux pentru c dac am ncepe cu comparaii ai spune; Iat nc unii care nu au ce face, ai pune cartea la loc i v-ai apuca de ceva mai simplu. n schimb vom ncerca s v trezim interesul fa de Linux. Aa cum valsul trezete n noi imaginea frumoaselor valuri ale Dunrii, ncercai s vedei n Linux un nou sistem de operare i o nou, minunat oportunitate de a folosi un calculator. ntrebarea este: Merit s schimb windows-ul cu linux-ul? La aceast ntrebare vei rspunde singur, dup ce vei fi rsfoit cartea i vei fi avut curajul s v jucai cu una din variantele Linux-ului, instalat pe PC-ul dvs.

1.1 Variante linux

Dac credei c anumite variante Linux v dezavantajeaz sau c spaiul pe harddisc-ul dvs este prea mic, putei ncerca unul din sistemele de operare Linux Live-CD. LIVE-CD este un sistem de operare care pornete direct de pe CD. Knoppix, cea mai live CD ver 3.6 Mandrake Move, cea mai intuitiv variant Linux Suse, cea care a fost cumprat de Novell i se distribuie ca i Novell-Linux

28

Slackware cea mai securizat variant RedHat cea mai cunoscut este Fedora (90% din populatia Linuxitilor lucreaz la ea) Xenix varianta Linux folosit de Microsoft Bioknoppix, DNALinux variante Linux de biologie GIS-Knoppix, GISIX variante pentru iubitorii sistemelor geografice de informatizare StreamBOX-LiveCD, MoviX2 pentru pasionaii multimedia PCLinuxOS 2K4, Morphix pentru distracie i aplicaii desktop LiveOIO pentru iubitorii medicinii

Variante Romneti ROSLIMS Este prima ncercare de traducere n limba romn a unui Linux, realizat de studenii la medicina din Tg Mures, care au completat knoppix cu softuri dedicate medicinii i au lansat RO(manian) S(imple) LI(nux) (for) M(edicine) S(tudents) live cd Decebal Linux prima variant fcut i compilat n ntregime de romni, doi administratori de reea din Timioara (Adrian Florin Teodor slider@decabal.org, Calin Bogdan Miclaus trog@decabal.org)

Vrei o staie de lucru i/sau o reea stabil i securizat ? Totul se afl la Linux ! Pentru cartea noastr am ales unul dintre cele mai cunoscute sisteme de operare Linux, Fedora Core 4

1.2 Ce aduce nou Fedora Core 4 n Linux?

29

Numele de cod al lui Fedora Core 4 este Stentz Interfaa grafic Bluecurve, care arat i funcioneaz la fel, indiferent ce manager de ferestre este folosit, KDE 3.4 sau GNOME 2.10 (r), ofer o structur de meniuri practice i intuitive precum i un nou aspect grafic Un nou utilitar de selectare a pachetelor, care permite adaptarea acestora la necesitile utilizatorilor Navigatorul de web Firefox 1.0.4 Suport procesoare AMD64 Athlon64 i Opteron, precum i Intel cu Intel Extended Memory 64 Technology (Intel EM64T) Soluia Open Office integrat n pachetul de instalare Kernelul 2.6.11-1; trecerea la kernel 2.6 s-a fcut la Fedora Core 2

1.3 Care este necesarul hardware pentru instalarea Linux Fedora Core 4?
Procesor Minim: Procesor din clasa Pentium sau AMD, 200 MHz Recomandat: Pentium 400 MHz sau mai bun Memorie Minim pentru lucru n mod text: 128 MB Minim pentru lucru n mod grafic: 192 MB Recomandat pentru lucru n mod grafic: 256 MB Spaiu necesar pe harddisc Minim: 650 MB Recomandat: 3 GB Instalare complet: 6,7 GB

2. Instalare Linux
Partiionarea unui harddisc, programe de partiionare

30

Tipuri de partiii pt Linux Instalare Linux Instalare Fedora Core 4 instalare dual boot cu windows, instalare personalizat Dezinstalare Linux

2.1. Partiionare, programe de partiionare

Ne aducem toi aminte cum a fost n copilrie, cnd mama sau tata ne ddeau s mncm feliue dintr-un mr. Ei bine, acele feliue de mr se pot compara cu feliuele dintr-un harddisc. Ele reprezint aa numitele partiii dintr-un harddisc.

Din punct de vedere logic, un harddisc este divizat n mai multe tipuri de partiii: primare, extinse, logice. Pe un disc fizic (harddisc), sistemul de operare DOS nu poate gestiona mai mult de 4 partiii primare. Deoarece acest numr poate fi insuficient n anumite situaii, una dintre aceste partiii poate fi nlocuit cu o partiie

31

extins, care poate conine la rndul ei un numr de pn la 12 partiii logice. Primul sector al fiecrui disc fizic se numete Master Boot Record (MBR). Acesta conine tabela de partiii i un boot-loader (ncrctor de sistem). Boot Loaderul este un program care realizeaz ncrcarea sistemului de operare. Fiecare partiie are la nceput un boot record (nregistrare de boot). Boot recordul este de fapt boot loaderul pentru acea partiie. Fiecare sistem de operare acceseaz harddisc-ul n felul lui aa c fiecrei partiii i este alocat cte un sistem de operare. De exemplu, dac instalai Windows 98 pe un calculator, acesta va ocupa tot harddiscul. Dac dorii s mai adugai i Linux, va trebui s folosii un program cu care s putei micora partiia astfel nct s putei crea partiiile de Linux necesare instalrii. Pe un calculator cu un HDD de 20 GB se pot instala mai multe sisteme de operare, de exemplu: Windows98, Windows2k, Fedora Core 4 i Mandrake. Fiecare din aceste sisteme de operare va folosi diferite partiii, i fiecare partiie poate avea etichet diferit (Label). Pe lng nume, partiiile vor avea i diferite mrimi, mrimi care le putem vedea mai jos: Sistem de operare Windows NT Windows Me 98, Sistem de fiiere Fat 16 / NTFS Fat32 Mrime partiie (GB) recomandat 2 GB Max 4 GB 2,5 GB 4 GB

32

Windows 2000, XP Linux

Fat32 / NTFS EXT2, EXT3 SWAP

4.5 GB 6 GB 2 3 x (memoriei RAM)

Cum se mpart aceste partiii i cum se fac partiiile? Asta e alt treab i o putem face, de exemplu, cu un program numit Partition Magic (recomandm versiunea 5.0 sau mai nou). n fig. 1a, 1b v vei putea face o idee cum ar arta Linux instalat lng Windows 98 sau lng un Win98 i Windows NT.

Figura 1a

Figura 1b Dac dorim s partiionm discul, putem cere de la un prieten o dischet sistem i o dischet pe care este programul Partiion Magic, sau putem face rost de ele de pe Internet. Dac dorim s ne apucm de partiionare avem nevoie de dou lucruri: 1. O dischet de sistem DOS (se poate crea din Windows); 2. O dischet cu Partition Magic (optim pentru nceptori); PowerQuest Partition Magic este un program non-distructiv de manipulare a partiiilor. Majoritatea programelor de manipulare a

33

partiiilor sunt distructive, adic datele de pe partiiile pe care le modific se terg ireversibil. Spre deosebire de acestea, PQ Magic le las intacte. Pentru a folosi un program de partiionare, este indicat s pornii programul de pe o dischet; n cazul nostru, vom porni calculatorul de pe discheta de sistem / CD de sistem cu MS-DOS, apoi vom porni Partition Magic (vezi mai jos). Partition Magic se poate porni i de pe harddisc, de sub Windows, dar este mai indicat cu dischet.

2.1.1. Partiionarea propriu-zis Primul pas este s intrai n DOS. Acest lucru se poate realiza uor din Windows 98, este destul s repornii n MS-DOS mode (cu Shut Down). Nu este destul s deschidei o fereastr DOS. O alt modalitate este s pornii calculatorul cu o dischet sistem de MS-DOS, sau de pe un CD sistem (adic bootabil) MS-DOS. Pornirea Partiion Magic, preferabil de pe dischet. Partition Magic este format din mai multe fiiere, executabilul propriu-zis avnd numele pqmagic.exe. Observaii: Nu protejai discheta la scriere, deoarece Partiion Magic salveaz aici detalii despre modificrile de partiii planificate. La fel, dac lucrai de pe CD, Partiion Magic nu va putea scrie n directorul din care l-ai pornit (pe CD). Soluia pentru CD este s copiai tot subdirectorul cu Partiion Magic pe o alt partiie dect cea care trebuie modificat, sau ntr-un RAMdisk (n memorie). Intrnd n acest subdirector nou, dai comanda attrib -r *.*, ca s tergei atributul read- only ale fiierelor. Partiion Magic va putea modifica fiierul su de planificare (DOS copiaz toate fiierele de pe CD cu atributul read- only). Dac Partiion Magic apare fr cursor de mouse, iar mouse-ul este conectat i funcional, s- ar putea s mai fie pornit un driver de mouse (de pe discheta de sistem cu care ai pornit calculatorul), cu care Partiion Magic ntr n conflict. Este posibil, dar mai dificil, s controlai Partiion Magic cu tastatura. 3. Presupunem c exist o singur partiie de Windows pe harddisc. Tot ce trebuie s facem este s o micorm.

34

Observaie: Dac harddisc-ul este n stare bun (relativ nou), n Partition Magic ntrai n meniul General, apoi Preferences i selectai discul care va fi modificat, n lista Skip bad sector checks. Operaiile asupra partiiilor vor fi mult mai rapide. Selectai linia cu partiia de micorat din lista din mijlocul ecranului, apoi ntrai n meniul Operations, intrarea Resize / Move.... Apare o fereastr n care putei micora partiia cu mouse-ul (trgnd un capt a benzii colorate din partea de sus a ferestrei), sau scriind mrimea spaiului liber dorit (partiia Linux nativ + partiia swap) n zona de text Free Space Before sau Free Space After. Apoi dai OK. Observaie: este bine s facei loc liber dup partiia de Windows, dar dac avei harddisc mare (>1024 cilindri, adic aprox. >8 GB,), s-ar putea c Linux s nu porneasc dup instalare (vezi anexa la curs Partiionare pentru instalare Windows NT i Linux pe acelai sistem). n acest caz, ncercai s facei loc liber naintea partiiei de Windows. Oricum, cu Partition Magic putei reface orice modificare n structura partiiilor. 4. n lista din mijlocul ecranului, selectai linia cu spaiul liber. n meniul Operations, selectai Create. Apare fereastra cu titlul Create partition, n care configurai: Create As: Primary Partiion Partiion Type: Linux Ext2, Linux Ext3 Label: aici nu scriei nimic Size: scriei, n MB, mrimea planificat a partiiei native Linux (fr swap) Position: Beginning of Free Space Dai OK. Selectai spaiul liber rmas n lista partiiilor i creai partiia de swap la fel ca mai sus, cu diferena c la Partition Type selectai Linux Swap, iar la Size, putei lsa nemodificat, deoarece apare automat mrimea maxim permis (adic mrimea spaiului liber rmas). Observaie: acest pas de creare a partiiilor pentru Linux o putei face i din Linux, la instalare, dar este indicat s o facei cu Partiion Magic, mai ales la harddisc-uri mari. Mai mult, dac este posibil,

35

partiionai harddisc-ul nainte de a instala oricare sistem de operare, pentru c s- ar putea c ceea ce a modificat sistemul de operare (SO) instalat ulterior, s nu-l mai recunoasc pe cel instalat nainte i s nu mai porneasc. Asta din cauz c la harddisc-uri mari, sistemele de operare diferite acceseaz n mod diferit spaiul de pe harddisc i din moment ce toi i aloc spaiu n acelai tabel, s- ar putea s nu vad corect unde ncepe/se termin cellalt SO. 5. n fereastra principal, dai Apply. Doar acum se efectueaz pe harddisc schimbrile pe care le-ai fcut. Dup terminarea operaiilor, putei iei din Partiion Magic cu butonul Exit. n caz c v cere s repornii calculatorul, facei-o. Dac este un calculator nou i ai partiionat pentru prima dat harddisc-ul, ar fi bine s repornii calculatorul.

2.2. Tipuri de partiii pentru Linux

Toate distribuiile Linux folosesc acelai tip de partiii. Aceste partiii sunt de 3 feluri: Linux Extended 2 (EXT2) Linux Extended 3 (EXT3) Linux SWAP Care este avantajul acestor partiii? ncepnd cu versiunea RedHat 7.2 sa introdus sistemul EXT3, care faciliteaz utilatorului posibilitatea de recuperare n ntregime a datelor n cazul unui crash al calculatorului! Sub cuvntul crash nelegem luarea curentului sau blocarea calculatorului din motive necunoscute, sau dup o repornire accidental. Partiia de swap este o extensie a memoriei interne RAM a calculatorului, pentru cazuri n care programele pornite necesit mai mult memorie RAM dect este disponibil. Partiia swap este indicat s fie dublul memoriei RAM, de exemplu la 64 MB memorie RAM, swap-ul ar trebui s-l crem de aproximativ 128 MB.

36

Pentru sistemele UNIX ns, fiecare partiie se numete dup sistemul de operare, de exemplu la Sun Solaris, partiia pe care va lucra sistemul UNIX se numeste Partiie Solaris. Acum, s trecem la instalarea propriu-zisa a sistemului de operare Fedora Core 4.

2.3. Instalare Fedora Core 4

2.3.1. Instalarea 1. Punei primul CD (bootabil) de Fedora Core 4 n unitate, apoi repornii calculatorul (bineneles cu Shut Down/Restart, dac este cazul). 2. Selectare CD ca surs de ncrcare sistem de operare. Pornii calculatorul de pe CD, astfel: la pornirea calculatorului, cnd apare, de obicei n colul stnga jos al ecranului, textul Press DEL to enter Setup, apsai DEL. Apare meniul de configurare de baz a calculatorului. Acesta difer de la productor la productor, dar, uzual, conine i submeniul cu titlul Bios Features Setup, sau asemntor. Intrnd aici (folosind tastele cu sgei i apoi Enter), cutai Boot Sequence, sau First Boot Device. Dac avei linia Boot Sequence, mergei pe ea cu sgeile i, folosind tastele Page Up i Page Down (PgUp i PgDn) schimbai ordinea dispozitivelor de boot (C, A, CDROM i altele) pn cnd CDROM va fi primul. Dac, n schimb, avei First Boot Device, mergei pe ea cu sgeile i, folosind tastele Page Up i Page Down (PgUp i PgDn), selectai CDROM ca First Boot Device. Dai Esc, apoi mergei cu sgeile pe Save & Exit Setup, dai Enter i apsai y, apoi iar Enter. Calculatorul va reporni. 3. Bootare. Calculatorul pornete de pe CD i apare ecranul din Fig. 1 cu 3 opiuni, n partea de jos fiind afiat boot:. Aici putei selecta n ce mod s decurg instalarea (cu interfaa grafic, n mod text, etc.). Sistemul va tepta n aceast stare aproximativ 55 de secunde. Aceste opiuni se refer la procesul de instalare, nu la cum se va comporta Linux dup instalare. Pentru ca instalarea s se efectueze n mod grafic trebuie s apsai tasta ENTER. Dac dorii s efectuai

37

instalarea n mod text trebuie s scriei cu ajutorul tastaturii, urmtorul text, n dreptul opiunii boot: linux text, dup care va trebui s apsai tasta ENTER

Figura 1 4. Verificare CD. Fig. 2 n urmtorul dialog se poate renuna la verificarea CD-urilor de pe care efectuai instalarea. Noi v recomandm s selectai cu ajutorul tastelor direcionale (stnga, dreapta) butonul SKIP dup care s apsai tasta ENTER. Dac nu avei ncredere n calitatea CD-urilor pe care avei kitul de FC4, este bine s efectuai verificarea, ca s nu fie tocmai ultimul CD defect, aproape de sfritul instalrii.

38

Figura 2 5. Pornire, instalare i console. Dup ce sistemul de instalare testeaz monitorul i placa video, va aprea partea grafic a instalrii - un ecran ca n fig.3, n care cei de la Fedora ne ureaz bun venit. Aici nu putem face altceva dect s apsm cu mouse-ul click stnga, pe butonul Next. n timpul instalrii, putem comuta deja ntre diferitele console virtuale. Observatie: O consol virtual este un ecran n care se poate rula un program sau se poate urmri rularea altor programe n paralel cu instalarea propriu-zis. n timpul instalrii sistemului de operare Linux ne stau la dispoziie cinci console virtuale, din care patru de tip text iar una de tip grafic. Trecerea din consola grafic n consola text se face prin combinaia de taste CTRL + ALT + numele consolei. Trecerea din consola text n cea grafic se face cu combinaia de taste ALT + numele consolei.

39

 Trecerea dintr-o consol text n alt consol text se face cu combinaia de taste ALT + numele consolei, unde numele consolei text este reprezentat de tastele F1, F2, F3, F4, F5, F6 iar numele consolei grafice este F7. Pentru revenirea n consola grafic trebuie folosit combinaia de taste ALT+F7 Consola Cum ajungem la consol Ce ne arat consola 1 CTRL+ALT+F1 Dialoguri de instalare 2 CTRL+ALT+F2 Prompt de shell (putem da comenzi) 3 CTRL+ALT+F3 Mesajele programelor ce se instaleaz 4 CTRL+ALT+F4 Mesaje dedicate sistemului 7 ALT+F7 Consola grafic X

Figura 3 Observaie: n partea stng a ferestrei este afiat o scurt explicaie a opiunilor posibile. Aceast explicaie este contextual, adic ea se schimb cu fiecare apsare a butonului Next, explicnd opiunile din fereastra din centrul ecranului.

40

6. Selectare limba de instalare. Sistemul ne cere s selectm limba n care dorim s decurg instalarea. Aceast opiune nu are nimic de-a face cu limba n care va rula sistemul instalat. Alegei limba pe care o cunoatei dvs cel mai bine prin apsarea butonului stnga al mouseului, dup care apsai click stnga pe butonul Next- vezi Fig. 4

Figura 4 7. Selectarea tastaturii. Dac tastatura pe care o folosii este de alt gen dect cea englezeasc, va trebui s alegei cea care vi se potrivete din lista de mai jos, dnd un clic stnga pe tipul tastaturii dumneavoastr. Dup alegere dai clic stnga pe Next. Vezi Fig 5

41

Figura 5 8. Alegem tipul instalrii. Dup terminarea setrii componentelor de intrare (mouse i tastatur), sistemul ne pune n faa alegerii uneia din cele 5 opiuni de instalare - Fig 6. Putem alege ntre: Personal Desktop Desktop personal Workstation Staie de lucru Server Server Custom Instalare personalizat Selectnd Workstation, nu se vor instala programele necesare unui server de reea (server de MAIL, FTP, etc.). Server, n schimb, va instala i programele pe care le ruleaz un server de reea. Noi vom opta pentru instalare personalizat, pentru a putea controla n detaliu procesul de instalare. Selectai Instalare sistem personalizat (Custom) i dai nainte (Next)

42

Figura 6 9. Modul de partiionare. Pentru a putea lucra mai bine cu Linux vom crea o partiie mai mic, de 100 MB, pe care o vom intitula /boot, una mare pe care vom pune toate programele, denumit / root i una swap, dublul memoriei RAM. Pentru a putea realiza aceste operaii, din cele dou posibiliti de configurare a partiiilor vom alege Manually Partition with Disk Druid adica Partiionare manual cu Disk Druid i apsm nainte - (Next). Vezi Fig. 7

43

Figura 7 10. Disk Druid. n fereastra Disk Druid apare o list cu harddisc-urile i partiiile de pe fiecare harddisc. Fiecare harddisc este recunoscut de sistem ca un fiier notat cu o combinaie de litere i cifre. Astfel dac harddiscul nostru se numete /hda3, fiecare din cele trei litere i cifra nseamn cte ceva: hd harddisc a Primul harddisc 3 a treia partiie a primului harddisc Aadar, putem face o regul general n care s avem notat /hdxy unde: hd este harddisc-ul

44

x este o litera de la a la h y este un numar de la 1 la 12 Vezi un exemplu n fig. 9.

Figura 8 Selectai cu mouse-ul partiia Linux nativ, i dai clic stnga pe butonul Editare (Edit) din mijlocul ecranului. n csua Mount Point din fereastra care apare, scriei /, fr ghilimele, apoi dai OK. Aceast partiie va fi montat (adic accesat de ctre Linux) ca i partiie de rdcin (root). Se pot crea mai multe partiii, dar partiia rdcin este obligatorie. Vezi fig. 8 Observaii: Atenie: partiia root, sau rdcin (/) nu este acelai lucru cu utilizatorul root, care, de regul, are contul, adic subdirectorul propriu, chiar pe partiia rdcin.

45

Figura 9

Figura 10

46

i astfel obinem urmtoarea figur, Fig. 11

Figura 11 11. Bootare. Ce se ntmpl cnd pornete calculatorul? Sunt alimentate i pornesc toate dispozitivele interne (placa de baz, procesorul, memoria, harddisc-ul, placa video, placa de reea etc.). Se efectueaz un autotest (Power-On Self-Test - POST), se testeaz procesorul, memoria i perifericele de baz. Se ncarc i se execut boot loader-ul din MBR (Master Boot Record). Acesta este un mic program instalat chiar la nceputul harddisc-ului, n primul sector (n MBR), i, la execuie, ncarc sistemul de operare de pe partiia corect. Utiliznd boot loader, putem instala orice sistem de operare dorim, chiar mai multe, folosind boot loader-ul pentru a selecta care dintre ele s se ncarce la pornirea calculatorului. Astfel de boot loader este OS Loader din Windows, sau GRUB din Linux. Fig 12

47

Figura 12 n fig 13 avem posibilitatea de a alege ntre a instala Loaderul de Boot cu denumirea Grub, sau a nu instala nici un loader de boot. Selectai Use GRUB as the bootloader

48

Figura 13 Dac avem i alte sisteme de operare pe calculatorul nostru instalat, Grub i Fedora Core 4 le va detecta automat, astfel vom putea aduga unul din ele cu ajutorul tastelor ADD, sau le vom putea modifica cu tasta EDIT sau terge cu tasta DELETE. Fig. 14. n cazul nostru editai i schimbai numele cum vedei n figura de mai jos. S-ar putea doar Device-ul s nu fie acelai. Acela nu-l modificai. Selectm o opiune i apsm tasta EDIT care se afl n partea dreapt a seleciei noastre dup care putem modifica ceea ce scrie. Dup terminarea editrii vom apsa tasta OK.

49

Figura 14 Dac vrem sa securizm, putem s parolm i accesul la grub: Fig 15

50

Figura 15 Acum selectm optiunea Configure advanced boot loader option pentru a informa sistemul de operare unde dorim s instalm boot loaderul. Dup selectarea opiuni dai un clic stnga pe butonul NEXT 12. Selectarea boot loaderului. Fig 16. Dac instalai sistemul de operare lng Windows 9x, atunci selectai prima opiune /dev/hdxy Master Boot Record. Dac instalai sistemul de operare lng Windows 2000/XP, atunci selectai a doua opiune /dev/hdxy First Sector on the Linux partiion. Selectai prima opiune i apsai pe butonul Next

51

Figura 16 13. Configurare plac de reea Dac nu avei plac de reea, aceast opiune nu v va aprea. Trecei la pasul nr. 14. Dac ns avei plac de reea: avem posibilitatea s o configurm. Vezi Fig 17 - 19. Programul de instalare va detecta automat toate plcile de reea montate acum n calculator, pe care le recunoate programul de instalare. n figura 17 s-a selectat activarea automat a plcii de reea i detectare a adresei de IP.

52

Figura 17 Dac nu suntem acas unde adresa IP s fie luat automat de la providerii externi, atunci ar fi mai bine sa urmm Fig. 18, unde va trebui sa dm noi adresa de IP plcii de reea

53

Figura 18 Numele staiei i adresa de reea v-a trebui tot manual s le dm, aa cum ne arat fig. 19

54

Figura 19 Selectare securitate n Linux. Dup ce ai configurat placa de reea, Fedora Core 4 v va ntreba care dorii s fie nivelul de securitate al calculatorului dvs. Opiunile care apar sunt prezentate n fig.20:

55

Figura 20 Initial Fedora Core 4 are Firewalul activat (Enable Firewall), dar nici un serviciu nu este activat. Atfel putem iei pe internet cu Fedora Core 4 dar nimeni nu poate intra pe sistemul nostru. O alt opiune important este Enable SELinux Pentru calculatoarele legate la internet opiunea este bine s fie setat pe WARN. Dac ins suntei un administrator experimentat i v plac provocrile, merit s-l punei pe ACTIVE. SELinux este un serviciu care protejeaz aplicaiile dvs. fcnd astfel sistemul mai sigur i mai invulnerabil fa de atacurile din exterior. Dup setare selectai Next Dac selectai opiunea No Firewall, va apare ecranul din fig. 21, unde selectai Proceed

56

Figura 21 14. Fixarea orei. Urmtoarea fereastr v ajut s fixai ceasul sistemului. Deoarece am ales instalare n limba romn, punctul geografic este automat fixat pe Bucureti. Dac dorii alt punct, selectai-l din list sau de pe hart, cu mouse-ul. Alegei i zona temporal (diferena pn la zona 0 UTC), UTC+2 pentru Romnia. Mergei nainte sau Next. Vezi fig. 22

57

Figura 22 15. Initializarea parolei de root. Apare fereastra pentru fixarea parolei de root. root este administratorul sistemului, atotputernic fa de drepturile asupra calculatorului, putnd crea i terge conturi, fixa drepturi i limite, sau chiar formata harddisc-ul. Din acest motiv, folosii o parol ct mai complicat (ex: Iwtb,10^th), i notai-o ntr-un loc sigur . Vezi fig. 23.

58

Figura 23 16. Alegerea i instalarea pachetelor. Lista pachetelor de instalare Linux. Consta n 5 pri: Desktop Application Server Developments System Miscellaneous Aceste pachete sunt mici colecii de programe, fiecare cu un scop anume: Desktop se ocup de partea de X-Windows, Application se ocup de aplicaiile sistemului X Window i modul text, Server va instala toate pachetele pentru diferitele tipuri de servere,

59

 Developments cuprinde pachetele pentru dezvoltarea programelor sub linux i a bazelor de date, System cuprinde pachetele destinate configurrii sistemului de operare, iar ultima parte ne pune la dispoziie 2 metode de instalare, una minimala (0,6 GB) care nseamn c nu cuprinde interfa grafic, iar cealalt instalarea complet(6,9 GB) a sistemului de operare cu un spaiu de 175 Mega pentru fiiere temporare. Dup selectarea unui pachet n dreptul lui se activeaz inscripia Details, care ne detaliaz pachetele instalate din oficiu i pachete care le putem aduga sau scoate. Fig. 24-25

Figura 24

60

Figura 25 17. Pornirea instalrii. Dup selectarea pachetelor i apsarea butonului Next, suntem informai de locul unde vor fi stocate jurnalele instalrii. Vezi fig. 26.

61

Figura 26 18. Dup confirmarea acestei ferestre vom fi informai care este necesarul CD-urilor folosite la instalare Fig 27

62

Figura 27 19. Dac avem toate CD-urile de instalare atunci putem continua prin apsarea butonului Continue, vezi fig. 28, unde v-a aprea o fereastr care ne indica dimensiunea pachetului care se instaleaz i timpul rmas pn la completarea instalrii

63

Figura 28 20. Cnd instalarea s-a terminat vom primi felicitrile de rigoare Fig. 29

64

Figura 29 Cu acesta s-a terminat prima parte a instalrii, urmnd cea de pornire a sistemului de operare n mediul grafic. Dac nu ai instalat mediul grafic urmtorii pai nu vor aprea: 1. Welcome. Agentul de setare se va porni prima dat cnd pornii Fedora Core 4 n mediul grafic, i v v-a saluta cu urmtorul ecran: Dup cum vedei n partea stnga a ecranului se afl o bar albastr unde sunt afiai paii prin care se v-a trece n aceast introducere: a. Welcome ecran de bun venit b. Licenses Agrement acceptarea licenei c. Date and Time setarea timpului d. Display configurarea plcii video i a monitorului e. System User adugarea unui utilizator f. Sound Card configurarea plcii de sunet g. Additional CDs dac avei putei aduga programe de pe alte CD-uri FC4, v-a fi valabil la Fedora Core 5 dup cum se spune...

65

h. Finish Setup sfritul configurrii Vezi Fig 30

Figura 30 2. Licena. Prin apsarea butonului NEXT, vom trece la acceptarea Licenei Free a sistemului de operare Fedora Core 4, Alegei Yes, I agree... i apsai butonul Next. Fig 31.

66

Figura 31 3. Configurarea Timpului. Putem configura timpul dup care v-a funciona calculatorul. Unul este timpul nostru de la calculator, dac nu avem legtura la internet vezi Figura 32, iar alta este cu ajutorul protocolului NTP (Network Time Protocol) Figura 33

67

Figura 32

68

Figura 33 4. Display dup informaia de depistare a plcii video, Fedora Core 4 calculeaz rezoluia pe care o consider potrivit monitorului nostru. Vezi Fig 34. Dac dorim s modificm aceast valoare, vom cuta un monitor mai bun apsnd butonul Configure vezi fig 35

69

Figura 34

70

Figura 35 5. System User avem posibilitatea de a aduga un utilizator, nainte de a trece la utilizarea sistemului de operare, este indicat folosirea i intrarea n sistem cu ajutorul unui simplu utilizator dect cu root vezi Figura 36

71

Figura 36 6. Sound card Fedora Core 4 detecteaz automat placa de sunet, astfel putnd-o testa, fig 37

72

Figura 37 7. Additional CD Sfritul instalrii este foarte aproape, dac avem CD-uri speciale pentru instalarea unui soft dedicat sistemului de operare Fedora Core 4, atunci aici putem instala acest soft, vezi fig 41, dac nu avem, apsm pentru penultima data NEXT fig 38, iar n fig 39 suntem felicitai pentru instalarea sistemului de operare:

73

Figura 38

74

Figura 39

75

2.3.2. Instalare Windows 2k i Linux pe acelai calculator Dup instalarea sistemului de operare, intrai n modul grafic i acolo deschidei o consol superutilizator, vezi fig. 40

Figura 40 Acum dai urmtoarele comenzi la acel cursor care apare: cd /boot cd grub vi grub i apare urmtorul fiier pe care vi-l listm mai jos: # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that all kernel and initrd paths are relative to #/boot/, eg.

76

# root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hdc2 # initrd /initrd-version.img #boot=/dev/hdc default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora Core (2.6.11-1.1369_FC4) root (hd0,0) kernel /vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.11-1.1369_FC4.img title windows rootnoverify (hd0,2) chainloader +1 Pentru ca acest meniu s v apar desfurat pe ecran v-a trebui sa comentai linia ngroat la noi adic sa adugai semnul diez n faa acelui cuvnt iar fiierul va arta astfel: # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that all kernel and initrd paths are relative to #/boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hdc2 # initrd /initrd-version.img #boot=/dev/hdc default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz #hiddenmenu title Fedora Core (2.6.11-1.1369_FC4) root (hd0,0) kernel /vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.11-1.1369_FC4.img title windows

77

rootnoverify (hd0,2) chainloader +1 Cele dou linii care sunt n format italic reprezint meniul grub: Vom avea pornirea sistemului n Fedora Core (2.6.11-1.1369_FC4) sau n Windows Repornii calculatorul i intrai n sistemul dvs. de operare Windows 2.3.3. Dezinstalare sistem de operare Fedora Core 4 La instalarea Linux-ului ai instalat Grub. Astfel, pornii n modul DOS cu o dischet sistem de Windows 98 i tastai la promptul de DOS urmtoarea comand: fdisk /mbr Dup asta trebuie s tergei partiiile de Linux (nativ+swap) i s readucei partiia Windows la mrimea iniial. Pornii calculatorul de pe dischet sau CD cu DOS (vezi mai sus subcapitolul Partiionarea), apoi pornii Partiion Magic. Selectai partiia nativ Linux (de tip EXT2), i, din meniul Operations, selectai Delete. Programul v cere s introducei eticheta partiiei care dorii s o tergei, ca o msur de siguran c tii ce tergei. Aceast etichet este afiat chiar deasupra zonei de introducere a etichetei (n linia care ncepe cu Current Volume Label:). Introducei eticheta i apsai OK. Observaie: chiar dac o partiie nu are etichet, ea este etichetat automat ca UNKNOWN, etichet ce trebuie introdus cnd se cere confirmarea tergerii. Similar, selectai i tergei i partiia de swap al Linux. Ai eliberat spaiul ocupat de Linux. n meniul Operations, selectai Resize / Move, i mrii partiia de Windows la maxim.

78

Observaie: este indicat s tragei cu mouse-ul captul partiiei de Windows pn la captul spaiului liber, sau s folosii micile sgei de la zonele de introducere a spaiului liber dinaintea/dup partiie, pentru a fi siguri c ai extins partiia pe tot spaiul liber disponibil. Dac scriei doar cifrele, s-ar putea s mai rmn spaiu nepartiionat, care nu va fi folosit. Apsai OK, apoi Apply. Cnd Partition Magic a terminat, apsai Exit, i repornii.

3. Sistemul X Window
Sistemul X Window, configurare KDE

3.1. Generaliti
Sistemul X Window este baza interfeei grafice pentru Linux. Se folosete mpreun cu un window manager (gestionar de ferestre) i/sau display manager (gestionar de afiaj), cum ar fi KDE sau Gnome. Metoda de a porni X11 (X Window System) este cu comanda startx La ora actual ns, Linux poate fi instalat n aa fel nct s porneasc direct cu interfaa grafic. Comanda startx caut n directorul personal al utilizatorului un script cu numele .xinitrc (observai punctul dinaintea numelui; acest punct face parte, de fapt, din nume), care este executat imediat dup iniializarea interfeei grafice. Comanda xinit, dac nu gsete scriptul .xinitrc, pornete automat un terminal grafic (xterm) dup iniializarea interfeei grafice. n mod normal, window manager-ul are opiune de ieire (logout), cu care putem reveni n modul text. Dac X11 nu mai rspunde comenzilor, putem s-l nchidem forat cu Ctrl-Alt-Backspace. Dac vrem s schimbm terminalul curent pe un terminal text, fr s oprim mediul grafic, o putem face cu Ctrl-Alt-Fn, unde n este numrul terminalului dorit (X11 este pe terminalul F7), iar F n semnific una din tastele funcie

79

F1-F7 (sunt apte terminale standard sub RedHat 8.0). Se poate reveni la terminalul X (grafic) cu Ctrl-Alt-F7. Rezoluia se poate schimba din mers cu Ctrl-Alt-+ i Ctrl-Alt-- (fr ghilimele), unde + i - sunt tastele respective de pe tastatura numeric. Cel mai important fiier de configuraie al sistemului X Window este XF86Config, din /etc/X11 sau /usr/X11R6/lib/X11. Acest fiier se poate modifica manual, cu un editor de text, dar e mai simplu s folosii un program de configurare, cum ar fi: Xconfigurator sau xf86config Putei modifia direct n /etc/inittab nivelul de execuie (runlevel) implicit la pornire (n linia cu initdefault, trebuie nlocuit 5 cu 3). Sugestii: - Dac Xconfigurator nu reuete s detecteze monitorul, selectai un monitor Generic/Custom, de exemplu SVGA; dac monitorul nu suport aceast rezoluie, selectai o rezoluie mai slab. - Nu alegei nici un Clockchip, doar dac tii exact ce facei i cunoatei bine placa video. KDE si GNOME nu sunt numai window manager, ci o extensie a acestuia. Conin multe programe de configurare, utilitare, aplicaii complexe etc. KDE i Gnome sunt cele mai rspndite

3.1. KDE 3
3.1.1. Generaliti Cel mai popular dintre mediile grafice este KDE (K Desktop Environment). Cteva sute de programatori i designeri din toat lumea dezvolt acest mediu grafic gratuit, totul n cadrul KDE Project. Codul surs al mediului este disponibil gratuit. Avantajele mediului grafic KDE, aa cum susin dezvolttorii, sunt: Ce ofer KDE n plus fa de X- Window System? - metod Drag and Drop comun tuturor aplicaiilor KDE

80

configurare prietenoas a mediului grafic sistem centralizat de Help al aplicaiilor mediu de dezvoltare comun pentru interfaa grafic a aplicaiilor mediu pentru documente compuse acces transparent la reea pentru toate aplicaiile KDE dezvoltare rapid i uoar a aplicaiilor KDE, n comparaie cu aplicaiile X11.

Ce primete utilizatorul obinuit? - interfa grafic i mediu de lucru grafic frumos i elegant - folosire transparent a resurselor de pe reea - un sistem de Help integrat, care-l ajut la utilizarea eficient a mediului KDE i a aplicaiilor - aspect i comportare consistent a tuturor aplicaiilor KDE - meniuri, prescurtri de taste, combinaii de culori etc. standardizate - disponibilitate a mediului grafic n mai multe limbi (50 la scrierea acestei cri) - configurare centralizat i consistent a mediului grafic - un mare numr de aplicaii KDE utile 3.1.2. Centrul de control KDE Centrul de control (Control Center) este o alt aplicaie pentru configurarea mediului grafic KDE 3.3

81

Pornirea Centrului de Control. Observai meniul n limba romn

82

Prima pagin din Centrul de Control

83

Alegerea Limbii romane dac nu am fcut-o nainte

84

Configurarea ecranului, rezoluie, mrime ecran

85

Alegerea imprimantei i configurarea ei

86

Alegerea unui anumit tip de scris

87

Selectarea tipului de background sau de login Dac ai instalat att KDE, ct i Gnome, majoritatea programelor din meniurile dintr-un mediu grafic sunt disponibile i n meniurile celuilalt mediu.

88

Meniul Programs al mediului GNOME, inserat c submeniu n meniul K al KDE.

89

3.2. GNOME
3.2.1. Generaliti Mediul grafic GNOME, la fel c i KDE, este un mediu grafic avansat, care ruleaz deasupra sistemului X Window i este complet gratuit. Implicit, nu este la fel de colorat c i KDE, dar se poate configura n mii de variante, c i concurentul su principal. Componentele principale GNOME: - Interfaa grafic GNOME plcut, eficient i elegant - Platforma de dezvoltare GNOME o colecie bogat de unelte, biblioteci componente pentru dezvoltarea unor aplicaii performante pentru UNIX. - GNOME Office un set de aplicaii de birou. Iat cteva avantaje GNOME, aa cum le prezint chiar dezvolttorii lui: GNOME este o colecie bogat de software, de la utilitare mici la sisteme puternice, de la biblioteci de dezvoltare la aplicaii utilizator. GNOME este plin de tehnologii de ultim or. Accesarea transparent a reelei prin componente, cu tehnologia CORBA, utilizarea extensiv XML, motor grafic avansat sunt doar cteva dintre avantajele GNOME. i este scris n limbajul C, ceea ce l face rapid i portabil. Comunitatea dezvoltatorilor GNOME este larg, comunicativ i prietenoas. Bibliotecile GNOME v permit concentrarea pe scopul final al aplicaiei, prelund majoritatea sarcinilor de rutin ale programului. 3.2.2. GNOME Terminal Ca i KDE, GNOME dispune de un program terminal, GNOME Terminal. Putei, desigur, utiliza i xterm, dar GNOME Terminal are mai multe faciliti. Putei porni Terminal din meniul GNOME sau de pe bara de butoane, apsnd iconia-ecran. Pe xterm l putei porni folosind comanda Run din meniul principal GNOME.

90

Pornirea GNOME Terminal de pe bara de butoane

Pornirea GNOME Terminal din meniu KDE i Gnome sunt n continu dezvoltare, versiuni noi, mai avansate aprnd tot timpul. Acest lucru are i dezavantaje meniurile sunt n continu schimbare, de la o versiune major la alta.

4. Conectarea staiilor Windows la Linux

telnet putty

Pentru ca un utilizator s se poat lega la serverul de Linux, are 2 posibilitati.

91

1. Sa foloseasca un program nesecurizat, telnet, acesta fiind inclus n sistemul de operare Microsoft Windows 2. Sa foloseasca un program securizat, putty, care se bazeaza pe criptarea transmisiilor pe Internet a parolelor i a informaiilor schimbate intre cele dou sisteme de operare

4.1. Conectare cu Telnet

Telnet este comanda cu care putei lucra la distan pe un calculator, ca i cum ai avea n fa ecranul i tastatura calculatorului de la distan. Pornirea i funcionarea acestui program: Poziionai-v pe butonul Start din bara de control al programului Windows dup care apsai o dat clic stnga. Selectai Run din meniul care se deschide apsnd o dat clic stnga pe el. Va aprea o fereastr de genul urmtor:

92

Vei introduce cu ajutorul tastaturii telnet urmat de numele serverului pe care v logati. Exemplu: telnet bavaria.utcluj.ro Cnd v apare pe ecran scris cuvntul login vei introduce numele dumneavoastr de utilizator de pe calculatorul la care v-ai conectat dup care vei apsa tasta enter o singur dat. V-a apare password: unde v-a trebui s introducei de la tastatura parola contului dumneavoastr pe care ai primit-o de la administratorul de reea n momentul cnd v-ai fcut contul. Atentie mare: n timp ce tastati PAROLA nici un caracter nu va fi afiat pe ecran Apsai tasta ENTER o dat. Astfel, ai intrat pe sistemul de operare Linux, n contul dvs. Daca staia de lucru local este Linux i vrei s v conectai la serverul de Linux de la distana vei putea folosi aceeai comanda telnet. Astfel scriei telnet nume_calculator_la_distan Observaie: comenzile pe care le introducei la linia de comand n Telnet sau Putty, nu se execut pe calculatorul local, ci pe calculatorul de la distan, la care v-ai conectat.. Rezultatul este apoi afiat pe ecranul din faa dvs. Aadar, se pot executa doar comenzi sau programe care sunt disponibile pe calculatorul de la distan , nu i comenzi sau programe de pe calculatorul propriu, chiar dac lucrai pe tastatura i monitorul lui.

4.2. Conectare cu PuTTY:

Programul putty poate fi procurat de pe intenet de la adresa http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html sau poate fi luata de la un prieten. Executai PuTTY.exe (sub Windows). Pornete programul, care arat c mai jos:

93

Scriei numele sau adresa serverului n csua Host Name. Selectai SSH n partea dreapt sus a ferestrei (Putty tie i Telnet simplu, dar e mai indicat SSH, dac i serverul suport SSH). Scriei un nume oarecare (ce dorii dvs.) n csua Saved Sessions. Fereastra va arta aproximativ astfel:

94

Apsai Save din partea mijloc dreapta a ferestrei, c s salvai configuraia pentru conectri ulterioare. Apsai pe Open din partea de jos a ferestrei. Astfel iniiai conexiunea la serverul (hostul) ales. La prima conectare la un server nou configurat, PuTTY v atenioneaz c a primit o cheie neverificat de la server. Dai Yes.

95

Observaie: Cheia este un numr cu care, prin diveri algoritmi matematici, se face indescifrabil (se cifreaz encrypt) tot ce se trimite/primete de la server n timpul conexiunii , astfel c numai dvs. i serverul (cei care au cheia) o pot descifra. Cnd dvs. v conectai la un server anume, la cellalt capt al cablului poate fi un calculator- impostor care se d drept serverul respectiv. n mod normal, dvs. ar trebui s obinei cheia personal de la administratorul serverului respectiv (sub forma unui fiier) i s verificai dac amprenta cheii (key fingerprint) corespunde cu cel afiat de PuTTY. Cheile server SSH se in, de obicei, n directorul /etc/ssh

5. Adugarea unui cont de utilizator

Contul root cum intrm n el Adugarea unui utilizator adduser chfn passwd finger

De ce nu este bine s lucrm cu utilizatorul root n Xwindow sau oriunde altundeva n Linux? Pentru c root (privit ca un utilizator) poate

96

s tearg/modifice orice fel de fiier sau director fr avertisment. Din acest cauz cel mai bine pentru nceput este s nvm, ct mai repede, s creem un utilizator cu mai puine drepturi de tergere. Aa numita comanda de adugare de utilizator este formata din 5 prti cum urmeaz:

5.1. Intrarea n contul root

Pentru a ajunge n contul root vom 1. n consola unde avem [utilizator@dia7 utilizator]$ vom scrie: [utilizator@dia7 utilizator]$ su Atenie mare la semnul - de dup su (su vine de la switch user, sau super user) 2. Va apare pe ecran cererea de introducere a parolei utilizatorului root (a administratorului) passwd: 3. Vei introduce aceasta parola. dac suntei acas o tii doar dvs, dac suntei la ore probabil o tie toata lumea, i dac administrai o reea o tiu doar administratorii (putei fii printre ei) 4. Dup introducerea parolei pe ecran v-a aprea: [root@dia7 root]# urma:

5.2. Comanda adduser

Aceast comand ne ajut s adugm un utilizator (cont) nou pe o staie/server Linux (comanda poate avea i forma useradd). Cum am amintit n timpul instalrii Linux-ului, utilizatorii se pot aduga la instalare, dar cnd administrm o reea, ntotdeauna apare situaia in care trebuie s adugm un utilizator. i atunci ce facem? Ei bine sunt doua posibiliti Lum cartea de Linux i ne uitm cum se adaug un utilizator sau dm comanda man adduser

97

pentru a intra n modul help al comenzii. n mod obinuit, comanda adduser are urmtoarea form: adduser g nr_de_identificare_al_grupei d directorul_utilizatorului_cu_toat_calea numele_utilizatorului 5.2.1. Nr. de identificare al grupei Acest numr ne spune n ce fel de grup se afl utilizatorul pe sistemul Linux. Definirea acestor grupe se gsete n fiierul /etc/group. Este un fiier care i-l instaleaz Linux de la bun nceput. Cele mai importante grupe pentru Linux 8.0 sunt: 10 wheel e un nivel superior de utilizator, el avnd mai multe drepturi dect utilizatorii obinuii, dar mai puine dect utilizatorul root 100 utilizatori obinuii Exemplu: Dorim s adugm utilizatorul Munteanu Dacian i directorul su HOME s fie /home/cadre/mdacian: adduser g 100 -d /home/cadre/mdacian mdacian Astfel am adugat un nou utilizator. Ce trebuie s facem cu acest utilizator, acum? Trebuie sa-i dm o identitate, un nume, un loc de munca i cine tie, poate nite numere de telefon.

5.3. Comanda chfn (change finger info)

Cu ajutorul acestei comenzi putei introduce date sumare despre utilizator. Numele i prenumele, locul de munc, un nr. de telefon de la serviciu, i de acas.

98

Cum se folosete aceast comand: chfn <nume utilizator> urmat de apsarea tastei ENTER Name []: introducei numele utilizatorului, apoi apsai tasta ENTER Office[]: introducei dac dorii locul de munc - opional, apoi apsai tasta ENTER Phone at office: introducei numrul de telefon de la serviciu - opional, apoi apsai tasta ENTER Phone at Home: introducei nr. de telefon de acas - opional, apoi apsai tasta ENTER Putei configura conturile i cu utilitarul userconf, caracteristic RedHat Linux. Pina acum avem un utilizator cu nume, identitate i director. Dar oare se poate conecta acest utilizator? Cum intr el n contul su? Trebuie s-i dm drepturi s intre n reea. Drepturile utilizatorului se dau adugnd o parol.

5.4. Comanda passwd

Pentru adugarea (modificarea) parolei unui utilizator se folosete comanda passwd. passwd nume_utilizator Exemplu: $passwd mdacian Apare: Changing password for user mdacian. New password: Apoi nc o dat (ca s nu fi tastat greit): Retype new password: Dac nu au fost erori, sistemul confirm: passwd: all authentication tokens updated successfully. $

99

Astfel ai asociat o parol utilizatorului. Cu acest ultim pas ai reuit s introducei primul dumneavoastr utilizator n reeaua nou creat. Felicitri!

5.5. Exerciii adduser, passwd, chfn

Adugai utilizatorul mihai. Setai parola 123456, fr ghilimele. Configurai-i informaiile personale: Numele: Pixu Mihai Locul de munc: World Trade Center Telefonul de la serviciu: 1-123456-IN-CONSTRUCTIE Telefonul de acasa: 1357-TAXA-INVERSA Pentru verificarea existentei contului folosii comanda:

5.6. Comanda finger

Ce face aceast comand i cu ce ne ajut? Aceast comand d posibilitatea oricrei persoane din reea s verifice datele introduse de un inginer de sistem/administrator despre o anumit persoan plus cteva date personale. Folosiea comenzii: finger numeutilizator@numele.serverului.su Exemplu: finger mdacian@obs.utcluj.ro Ceea ce apare arat n felul urmtor:

100

Login: mdacian Name: Munteanu Dacian Directory /home/cadre/mdacian Shell: /bin/bash Office: firma X Never logged in. Mail last read Mon Oct 8 12:13 2001 (EEST) No Plan

6. Directoare i fiiere n Linux

Cum este structurat Linux Fiierele n Linux Directoarele n Linux Cum se iese din Linux O scurt comparaie ntre comenziile Dos i Linux

6.1. Structura Linuxului

Sistemul de operare Linux Fedora core 4 are o structura tip arbore. Principalele caracteristici sunt: Caracterul de legatura dintre directoare este / Se face distincie ntre literele mari i mici (A a); Structur ierarhic (arborescent, cu director rdcin /, subdirectoare c noduri i fiiere c frunze) independen fa de hardware (fiierele sunt privite c o succesiune de octei) flexibilitate n domeniul fiierelor i a directoarelor fa de alte sisteme de operare (montare/demontare alte sisteme de fiiere n orice subdirector); Fiecare director conine cel puin urmtoarele dou intrri (subdirectoare): . (directorul curent) i .. (directorul printe).

101

 shell-ul - echivalentul COMMAND.COM- este bash; Sfritul de linie se marcheaz printr-un singur caracter (\n); Sistemul nu are posibilitatea s readuca inapoi ceea ce ati sters odata, Nu exista comanda UNDELETE, dar exista cos de gunoi sub mediul grafic

6.2. Fiierele n Linux

Fiierele n Linux NU au ca i caracteristica principal numele i extensia Fiierele pot fi de max 256 i caractere Un exemplu de nume de fiier ar fi urmtorul: Acesta.esteUn-fiier.cu_nume-Lung Fiierele primesc drepturi n Linux pentru a putea fi vizualizate sau executate Un fiier poate fi legat de mai multe directoare, chiar la nivele diferite; Pot exista mai multe fiiere cu acelai nume, dar numai dac se afl n directoare diferite; Un fiier de comenzi Linux (pe acelai concept c .BAT din DOS) este un script; Drepturile de acces ale fiierelor Unix sunt foarte bine puse la punct; Pipe-ul n Unix (|) nu impune crearea de fiiere temporare Fiierele pot fi de mai multe tipuri: Obinuite (surs sau binar; mai multe procese pot s lucreze simultan pe acelai fiier), pipe (FIFO; de natur temporar) i speciale (ataate dispozitivelor de intrare/ieire discuri, benzi magnetice, imprimante, mouse etc.); Fiierele speciale: subdirectorul /dev conine toate referinele la dispozitivele de I/E de exemplu, /dev/hda1 se refer la prima partiie (1) de pe primul harddisc (a); pentru identificarea dispozitivelor se folosesc nume ce sunt compuse din dou pri: major tipul dispozitivului, i minor numrul dispozitivului de tipul dat (ex: /dev/fd0); Dispozitivele crora le sunt asignate fiierele speciale de tip bloc conin de obicei un ir de blocuri de dimensiune fix (512 octei

102

fiecare, de obicei); pentru cele de tip caracter, operaiile de I/E se fac la nivel de octet sau la nivel de piste; n Linux fiierele ascunse au la nceputul numelui un punct (ex: .fiier_ascuns).

6.3. Directoarele n Linux

Structura de directoare n Linux este urmtoarea: prima este rdcina i se noteaz cu semnul / fr ghilimele; de aici n jos i n dreapta ncepem s vorbim de subsistemul de directoare. In Linux exista n jur de 15 directoare standard: / Rdcina /bin fiiere sistem care includ cp, ls, mount, more i altele. Se afl minimum de comenzi cu care poate porni sistemul. /boot Conine imaginea de pe care booteaza Linux. Cnd un nou kernel se instaleaz el se va instala n acest director. /dev componentele hard i virtuale ale sistemului. Acesta este un pseudo-sistem de fiiere, care furnizeaz o interfa de fiiere componentelor sistemului. Necesar n Unix, pentru c aici fiecare componenta hard este vzut ca un fiier. /etc Directorul care conine toate fiierele de configurare a sistemului de operare Linux. /home Directorul tipic pstrrii utilizatorilor. Nu va fi sters la upgradarea sistemului /home/admin Directorul unde se pstreaz administratorii sistemului de operare pe un server de reea. Acest director este opional, administratorii putnd fi pui i n alte directoare. /home/users/<nume utilizator> Directorul unde se pstreaz utilizatorii cureni pe un server de reea. /lib Bibliotecile sistemului se afl n acest director. Un sistem de biblioteci este o arhiv de rutine de programare, care pun la dipoziia programelor utilizatorului, anumite funcii care fac legatura cu sistemul de operare. /lost+found n acest director, Linux nmagazineaz toate fiierele care sau recuperat dup ce s-a folosit programul fsck dup un crash

103

neprevzut al sistemului (cdere de curent, resetare precoce, resetare reavoit). /mnt Directorul destinat unitilor de montare (ncrcare n memorie) cum ar fi discheta i cd-romul. /proc Este un sistem de fiiere virtual, (care nu este stocat pe harddisk), ce conine informaii de sistem utilizate de diverse programe. /root Directorul dedicat administratorului. /sbin Aici este locaia multor comenzi ale sistemului. Numele provine de la cuvintele System BINary. /tmp Fiiere temporare care sunt create de programe ce ruleaz n sistem. Aceste fiiere sunt curaate periodic din sistem, i este bine s nu se depoziteze aici fiiere care nu dorii s le pierdei. Are drepturi globale de scriere i citire. /usr Directorul dedicat utilizatorilor i programelor acestora. /usr/local Directorul acesta este dedicat utilizatorilor pentru a-i instala programe de utilizare curent. /usr/src Directorul este dedicat aducerii programelor de pe internet, a compilarii lor i dupa aia a instalrii lor n Linux (aici se afla i sursa kernelului) /var Directorul variabilelor dintr-un sistem, precum i a logurilor. /var/spool/mail Directorul unde este salvat pota electronic a fiecrui utilizator de pe un server Linux, aici fiind inclus i directorul administratorului. /var/spool/squid Directorul unde se salveaz paginile de web vizitate anterior, pentru a putea fi preluate la o alt accesare a internetului din acest loc, fr a se mai face download la toat pagina de web de pe internet (tehnologie proxy). /var/www/html Directorul care conine pagina de web a serverului.

Aceste directoare pot fi vizualizate de anumii utilizatori, n anumite condiii, n funcie de drepturile utilizatorilor. Vom vedea aceste drepturi puin mai trziu.

104

6.4. Iesirea din Linux

Linux nu a fost proiectat pentru a fi stins n fiecare sear sau dupmas! Din acest motiv v rugm, nu resetai NICIODAT calculatorul acest lucru poate duna sistemului Din Linux se poate iei n 3 moduri: Dac v aflai n modul text (console mode) apsai CTRL-ALTDEL, ateptai ca sistemul s v anune c totul e OK iar atunci nchidei calculatorul de la buton. Daca totui vi se pare prea urt s apsai combinatia de taste CTRL-ALT-DEL, o putei face mai simplu din modul text prin comanda shutdown -h now Dac v aflai n X Window, alegei Logout sau Exit (n funcie de interfa), sau pur i simplu apsai CTRL-ALT-BACKSPACE, dup care apsai butonul shutdown

6.5. O scurta comparaie intre comenzile DOS i LINUX

Nu vrem s intram acum n detalii despre comenzi, astfel incat va vom prezenta 2 tabele cu comenzi DOS i comenzi Linux. DOS COPY DEL MOVE/REN Nul Prn, lpt1 Linux cp rm m/mv /dev/null /dev/lp0 or /dev/lp1, Semnificaie comanda copiere comanda tergere comanda mutare dispozitiv nul portul paralel, de imprimant

105

lpr DOS CD dirname\ COPY file1 file2 DEL file DIR EDIT file FORMAT HELP command MD dirname MOVE file1 file2 NUL PRINT file RD dirname RESTORE TYPE file WIN Linux cd dirname/ cp file1 file2 rm file Ls vi file fdformat, mount, umount Man command mkdir dirname/ mv file1 file2 /dev/null lpr file rmdir dirname/ Tar -mxpvf device less file startx Observaie aproape aceeai sintax atenie: nu exist undelete ! Sintax diferit nu v place s folosii vi - Incercai emacs, joe sau pico Sintaxa diferita aproape acelai lucru aproape aceeai sintax less este mult mai bun la poli opui

106

7. Drepturile asupra fiierelor i ale directoarelor n Linux

Introducere Drepturile asupra fiier fiierelor n mod simbolic, mod numeric Drepturile asupra directoarelor Exerciii

7.1. Introducere
Ce sunt drepturile i de ce sunt ele aa importante n Linux? Sunt importante, fiindc sistemul de operare Linux protejeaz n primul rnd utilizatorul obinuit, astfel, ne-am gndit s v prezentm n rndurile care urmeaz cum vei realiza aceast protecie. Drepturile n Linux sunt valabile pentru toi utilizatorii. Singurul care nu intr n aceasta categorie este administratorul sistemului denumit root. n Linux exist 3 feluri de drepturi care se exercita asupra fiierelor i directoarelor. READ (Dreptul de CITIRE) WRITE, (Dreptul de SCRIERE) directoarelor EXECUTE (Dreptul de EXECUIE)

al fiierelor i al

Aceste 3 feluri de drepturi se mpart pe 3 feluri de utilizatori: Proprietari (owner) Grupuri (group)

107

 Alii (other) Care la rindul lor reprezinta urmatoarele: Proprietarul (user, u), este cel care creeaz un fiier, un director, este utilizatorul suntei dvs.! Grupul (group, g) este o comunitate a utilizatorilor care au aceleai proprieti. Dac, de exemplu, 10 utilizatori lucreaz la acelai proiect, fiecare are acces la fiierele i directoarele create de ceilali utilizatori ai grupului. Fiecare utilizator se afl ntr-un grup, chiar dac este singurul care face parte din acel grup. Alii (others, o) sunt utilizatorii care nu au nimic n comun cu grupul i cu proprietarul. Sunt utilizatori care se afl n alte grupuri. Cum putem oare vizualiza aceste drepturi? Ei bine, cnd am instalat Linux v-am rugat s va facei un cont propriu unde s va putei pune directoarele i fiierfiierele n care lucrai. Avnd n vedere faptul c suntei un utilizator obinuit, nu avei acces n orice director de pe harddisc. Fiecare fiier sau director are nou drepturi, cte trei pentru fiecare din cele trei categorii de utilizatori. Toate cele trei feluri de utilizatori la un loc formeaz o a patra categorie, cu toi (all, a).

7.2. Drepturile asupra fiierelor

Pentru schimbarea drepturilor unui fiier vom apela la comanda chmod.

108

Aceast comand poate fi folosit n 2 moduri, unul simbolic, iar celalalt octal

Fig Proprietar (u) r w x read write execu te ura 2 Grup (g)

r w x r

Alii (o)
w x

7.2.1. Administrarea drepturilor n mod simbolic Pentru nceput crem fiierul zombie n directorul utilzatorului a1, a2 sau n care director dorim s lucrm. Putem face acest lucru cu comanda touch zombie Comanda pentru setarea drepturilor n modul simbolic este urmtorul: chmod cineoperatordrepturi numefiier unde cine este nlocuit de maxim 3 litere: u pentru drepturile proprietarului (user), g pentru drepturile grupului (group), o pentru depturile altora (others) i a pentru a ne referi la toate cele 3 litere deodat (all, adic ugo). operator poate lua 3 forme + (plus) pentru adugarea unui drept - (minus) pentru ndeprtarea unui drept = (egal) pentru a atribui un drept drepturi este o combinaie de 3 litere r, w, x, care nsemn, cum am spus mai sus, citire, scriere, execuie

109

i astfel putem scrie urmtoarea comand: $ chmod a=rw zombie urmat de apsarea tastei ENTER dup care vom da comanda $ ls l zombie urmat de apsarea tastei ENTER rezultatul va fi urmtorul: -rw-rw-rw1 pat 20:20 zombie Alte exemple: $ chmod u+x fiier Seteaz dreptul de execuie pentru proprietarul fiierului (celelalte 8 drepturi rmn neschimbate). $ chmod go-wx fiier Anuleaz dreptul de scriere i execuie pentru toi n afar de proprietar (celelalte 5 rmn cum erau). $ chmod ugo+rwx fiier Seteaz dreptul de citire, scriere, execuie a fiierului pentru toi utilizatorii. $ chmod +s fiier Seteaz dreptul de execuie pentru toi, cu privilegiile proprietarului. 7.2.2. Administrarea drepturilor n mod octal (numeric) Drepturile n Linux n mod octal sunt numerotate astfel: CCSS1 70 Jul 27

110

 CITIRE / READ = 4 SCRIERE / WRITE = 2 EXECUIE / EXECUTE = 1 Proprietar r 4 2 1 Figura 3 Pentru setarea drepturilor unui fiier trebuie s adunm cele 3 cifre. citire + scriere + execuie = 4 + 2 + 1 = 7 Deci dreptul 777 nseamn acces total al tuturor utilizatorilor pe fiier Dac avem ns un fiier cu drepturi de citire i execuie pentru proprietar, citire pentru grup i execuie pentru alii, diagrama noastr va arta astfel: Figura 4 Proprietar r 4 1 Figura 4 w x r 4 1 Grup w x r Alii w x w x R 4 2 1 Grup w x r 4 2 1 Alii w x

111

Ceea ce nseamn urmtoarele: 4+1 pentru proprietar, 4 pentru grup i 1 pentru alii => dreptul de 541. Pentru fiierul zombie creat anterior: presupunem c fiierul are drepturile 777 adic rwx pentru proprietar, rwx pentru grup, rwx pentru alii. Pentru schimbarea acestor drepturi n 541 vom folosi urmtoarea comand: $ chmod 541 zombie urmat de apsarea tastei ENTER Pentru a schimba drepturile fiierului zombi n 731 vom folosi urmtorul exemplu: $ chmod 731 zombie urmat de apsarea tastei ENTER Ceea ce nseamn c drepturile proprietarului sunt de citire/scriere/execuie, cele ale grupului sunt de scriere/execuie, iar cel al altora este doar de execuie. Pentru vizualizarea proprietilor unui fiier vom folosi o comand de listare a acestor drepturi: $ ls l zombie Dup apsarea tastei Enter vom avea urmtoarele: -rwx-wxx 1 pat CCSS1 70 Jul 20:20 zombie unde: -rwx-wxx - prima liniu arat ce tip este zombie ( d pentru director, - pentru fiier, cpentru dispozitiv, b pentru dispozitiv bloc, s pentru socket, l pentru legtur, p pentru pipe) i dreptul utilizatorilor asupra fiierului 1 pat CCSS1 - numrul de legturi spre acest fiier (link count) - este numele de cont al proprietarului fiierului - este grupul din care face parte pat utilizatorul 27

112

70 Jul 27 20:20 zombie

- dimensiunea fiierului, n octei - data cnd a fost salvat ultima dat fiierul - ora la care a fost salvat fiierul - numele fiierului

7.3. Drepturi asupra directoarelor

Directoarele au i ele drepturi c i fiierele, deci noiunile de utilizator, grup... rmn valabile i n cazul lor. Pentru directoare, dreptul de citire nseamn dreptul de listare al coninutului (cu ls); dreptul de scriere nseamn c putem terge, crea fiiere sau monta sisteme de fiiere n acest director (putem s-i schimbm structura), iar dreptul de execuie nseamn c putem intra n el (cu cd); Exemplu: $ chmod o-rwx /home/text n afar de proprietar, ceilali utilizatori nu vor putea accesa directorul /home/text. Pentru informatii suplimentare puteti da comanda: man chmod EXERCII: 1. Creai un director cu numele frigider, n el creai un fiier cu numele sticla. Listai coninutul directorului cu ajutorul comenzii ls l, i urmrii cu atenie drepturile fiierului. Dup realizarea listrii schimbai drepturile fiierului cu urmtoarele, n mod numeric: 777 710 534 111

113

345 801 Vedei unde apare eroarea i notai aceasta eroare. Rspundei la ntrebarea: De ce d eroare acea comand?

8. Comenzi n Linux
Introducere (comanda, comanda simpl, comanda compus) Comenzii n ordine alfabetic Editoare de text, n mod text Comenzi pentru comunicare ntre utilizatori

8.1 Introducere
Toate comenzile pe care dvs le vei vedea afiate mai jos se folosescs doar n modul TEXT, adic se folosesc n consola de linux. Pentru toate comenziile de mai jos, se pot cere informaii cu comanda man comanda O comand n linux const din urmtoarele prti comanda spaiu -opiuni spaiu fiiere/directoare unde comanda: reprezint numele comenzii n sine spaiu: spaiu se realizeaz prin apsarea tastei SPACE -opiuni: liniua din faa cuvntului opiuni este foarte important. Dac se uit nu se pot aduga opiuni comenzii. comanda poate s aib maxim 9 opiuni

114

 opiunile nu se pun ntre nici un fel de semne mai mic sau mai mare, ghilimele spaiu: spaiu se realizeaz prin apsarea tastei SPACE fiiere/directoare: n acest loc se adaug fiierul sau directorul asupra cruia se rsfrnge comanda Comanda poate fi de 2 feluri: Simpl Compus Comand Simpl Este comanda descris n introducere Comand Compus Comanda compus se realizeaz n felul urmtor: comanda spaiu -optiuni spaiu fiiere/directoare semn_ajut spaiu cuv_ajut comanda: reprezint numele comenzii n sine spaiu: spaiu se realizeaz prin apsarea tastei SPACE -optiuni: liniua din faa cuvntului opiunii este foarte important. Dac se uit nu se pot aduga opiuni comenzii. comanda poate s aib maxim 9 opiuni opiunile nu se pun intre nici un fel de semne mai mici sau mai mare, ghilimele spaiu: spaiu se realizeaz prin apsarea tastei SPACE

115

fiiere/directoare: n acest loc se adaug fiierul sau directorul asupra cruia se rsfrnge comanda semn_ajut: | - pipe : - doua puncte ; - punct i virgul >> - redirecionare spre alt fiier cu adugarea informaiei n fiierul existent cuv_ajut: more less nume fiier

8.2 Comenzi n mod text

cat [opiuni] fiiere Concateneaz i/sau afieaz fiiere. Opiuni: -s nu afieaz mesaje de inexisten fiier; -v tiprete caracterele de control (^caracter); -w operaiile de ieire se fac fr tampon; Exemplu: cat f1 afieaz coninutul lui f1 pe ecran; cat f1 f2 f3 >> f4 concateneaz fiierele f1, f2, f3 i afieaz rezultatul n fiierul f4. cd Comanda cd schimb poziia Dvs n sistem la un anumit director n care dorii s intrai: ex.

116

cd /usr/local - schimbarea poziiei n directorul /usr/local Doar tastnd comanda cd putei reintra n directorul Dvs. (home) cd .. - va ridica la un rnd superior n ierarhia directoarelor exemplu: Iniial suntem n /home/user/smith Dm comanda cd .. Vom fi teleportai n directorul /home/user cd / - ne duce n directorul rdcin exemplu: Iniial suntem n /home/user/smith Dm comand cd / Vom fi teleportai n directorul / cd ne duce n directorul utilizatorului clear terge ecranul. cp Comanda cp copiaz un fiier. Se poate copia un fiier ntr-un director i n acelai timp l poi redenumi. Comanda cp poate fi folosit s copieze un director n altul: cp -r /root/mail /usr/local copiaz directorul mail n directorul /usr/local.

date [mmddhhmm[yy]] Afieaz/seteaz data curent pentru ceasul ncorporat.

117

Opiuni: mm luna, 2 cifre; dd ziua, dou cifre; hh ora, dou cifre; mm minutul, dou cifre; yy anul, dou cifre df h afieaz toate partiiile Linux, i cit spaiu este liber i cit spaiu este ocupat echo [listaarg] Afiare mesaj pe ecran. Exemplu: echo Intalnire cu Bill Gates la ora 8, peste jumatate de an exit Comanda v scoate din sistem. file lista_fiiere Determin tipul unui fiier. grep Verific liniile primite la intrarea sa standard i afiseaz la ieirea standard doar acele linii care conin un anumit cuvnt grep ferrari < masini.txt afiseaz la ieirea standard doar acele linii ale fiierului masini.txt care conin cuvntul ferrari. Implicit, la cutare se face diferena ntre literele mici i literele mari. Opiunea /i se folosete pentru a schimba acest comportament. grep ferrari /i < masini.txt

118

afieaza la ieirea standard inclusiv liniile care conin cuvinte c Ferrari sau FERRARI. Dac nu se face o redirectare explicit a intrrii standard n linia de comand, dar se specific c parametru un nume de fiier, comanda grep va prelucra liniile acestui fiier. Urmtoarele trei exemple sunt identice: grep porsche < cars.txt cat cars.txt | grep grep cars.txt Observaie: n ultimul exemplu, cuvntul cutat trebuie s precead numele fiierului. Se pot specifica mai multe nume de fiiere. Cuvntul va fi cutat n aceste fiiere n ordinea n care ele apar n linia de comand. Pentru mai multe opiuni ale comenzi grep se poate folosi comanda man grep. kill [-signr] idproc Ucide procese care au scpat de sub control Opiuni: -signr: nr. semnal Observaie: idproc se poate afla cu comanda ps -a. less Comand less v d posibilitatea s afiati coninutul unui fiier i v mai d posibilitatea de a rula coninutul lui dac este mai lung dect o pagin de ecran. ls Ne arat coninutul unui director. Opiuni: ls -l

119

Ne arat ce exist ntr-un director n format lung (ne arat de cine aparin fiierele, data cnd au fost create i altele) -rw-rw-rw1 pat CCSS1 70 Jul 27 20:20 zombie ls -a Ne arat ceea ce conine un director, dar pe lng fiierele obinuite ne arat i fiierele ascunse cum ar fi .bash_history Opiuni: -d: afieaz numai directoarele din directorul curent; -i: afieaz nr. de inod; -s: afieaz numrul de blocuri pentru fiecare fiier; -t: fiierele sunt sortate dup data ultimei actualizri; -u: se consider data ultimului acces n locul datei ultimei actualizri, pentru opiunile t sau -l; -r: inverseaz ordinea de sortare; Aceste prime dou comenzi sunt cel mai adesea folosite de ctre fiecare persoan. Pe lng aceste 8 opiuni, mai exist nc 18. ll Comanda ll este identic cu comanda ls l, listnd coninutul unui director n mod extins logout Comanda logout v scoate din sistem. mkdir Comand mkdir realizeaz un director oriunde pe harddisk, dac avei i drepturile necesare de realizare a lui: mkdir /etc/sysconfig/testdir

120

more Comanda more face exact acelai lucru c i less, doar c nu ne las s derulm fiierul afiat dect ntr-o singur direcie, aceea fiind n jos, i nu apsnd orice tast, ci doar tasta ENTER. Comand more mai poate fi folosit n combinaii cu oricare comand de afiare din linux cu precizarea c ntre cele dou comenzi s se pun semnul | (pipe): Exemplu: cat test | more Se afieaz coninutul fiierului test pn cnd se ntrerupe pagina. Pentru a putea vedea ce scrie pe urmtoarea pagin vom fi nevoii s apsm o tast de pe tastatur. mount Cum pot vizualiza informaia de pe un cdrom dac acesta nu este montat? Ei bine, el trebuie montat i asta se face cu comanda: mount /dev/cdrom / mnt/cdrom Cum pot citi informaia de pe o dischet? nainte de a putea citi ce avem pe un fiier, trebuie s ncrcm n memorie informatia de pe acea discheta, ceea ce se face cu comanda: mount /dev/fd0 /mnt/floppy V rugm s observai c directoarele /mnt/floppy i /mnt/cdrom sunt fcute din oficiu i tot din oficiu poart aceste nume. mv Comanda mv mut un fiier ntr-un director mv test test2 Mut fiierul test n acelai director, sub numele test2. Remarcai c acest lucru face exact ceea ce face comanda de redenumire din dos sau windows. mv test /home/user/john

121

Mut fiierul test n directorul /home/user/john pwd Comanda pwd afieaz calea absolut spre directorul curent. ps Comanda ps v afieaz procesele curente care ruleaz i numarul lor de id. ps avx Afieaz toate procesele ce ruleaz pe server la un moment dat rm Comanda rm terge un fiier i poate fi folosit s tearg i un director rm -rf /home/user1/linux terge totul n directorul /home/user1/linux fr a v cere confirmarea. rmdir Comanda rmdir sterge un director gol. /home/user1/linux

rmdir

shutdown Comanda shutdown ne ajut s oprim sistemul de operare nainte de a stinge calculatorul. Aceast comand ne d posibilitatea de a reporni sistemul. Opiuni: Repornete calculatorul imediat: shutdown -r now Repornete calculatorul la ora 9:30: shutdown -r 09:30 Pregtete sistemul pentru a-l putea opri: shutdown -h now

122

Pentru a opri calculatorul, trebuie ieit din linux, ceea ce este posibil numai dup ce toate modulele din linux au fost nchise i oprite. touch Comanda touch creeaz un fiier gol. touch test Creaz un fiier care poart numele test i care este gol, i poate fi editat cu ajutorul comenzii joe test

8.3 Editoare de text n mod text

In modul text exist cteva editoare de text. Cele mai cunoscute sunt: unul simplu (vi), unul mediu (joe)

8.3.1. Editorul de text vi 8.3.1.1 Pornire vi vi vi fiier vi +18 fiier vi -r fiier vi + fiier pornete editorul deschide sau creeaz un fiier deschide fiierul la linia 18 reface (recover) fiierul deschide i afieaz ultima parte a fiierului

vi +/"Un sir" fiier deschide fiierul la apariia irului Un sir

8.3.1.2 Tipuri de comenzi vi O comand vi are structura general: [nr1]operator[nr2]obiect

123

operator i obiect sunt desemnai prin cte o liter, iar nr1 i nr2 sunt factori de repetiie a acestora. n absena factorilor de repetiie, acetia sunt considerai de valoare 1. Comanda se execut de nr1*nr2 ori. De exemplu, comanda dw (delete word) are operatorul d i obiectul w. Dac se d una dintre comenzile: 5d3w 3d5w 15dw efectul este acelai: tergerea a 15 cuvinte. Comanda . (punct) nseamn repetarea comenzii precedente. 8.3.1.3. iruri de cutare Unele comenzi pretind existena unor "iruri de cutare". Aceste iruri de cutare sunt "expresii regulare", c cele de la grep, ed sau shell. Pe lng iruri obinuite de caractere, aici pot aprea o serie de caractere cu semnificaie special. Acestea sunt: ^ $ . \c \< \> [sir] * nceput de linie sfrit de linie nlocuiete un singur caracter (unul singur) evit nelesul special al unui caracter c nceput de cuvnt sfrit de cuvnt unul dintre caracterele din ir caracterul precedent se va repeta (>=0)

[^sir] unul dintre caracterele care nu este n ir irul de cutare se specific n urma caracterului / (pentru cutare nainte) sau ? (cutare napoi)

124

8.3.1.4 Moduri de lucru Exist trei MODURI DE LUCRU Comand activat cnd se d comanda ":" (dou puncte). Prin aceasta devin disponibile comenzile n mod linie ale editorului ex. Inserare activat prin una dintre comenzile a, A, i, I, o, O. Ieirea din modul de nserare se face tastnd ESC. Linie curent valabil n toate celelalte cazuri. 8.3.2.5 Setri ale editorului :set :set nu :set nonu :set ai :set noai :set sw=n :set shiftwidth=n :set wm=n :set wrapmargin= n :set sm :set showmatch afieaz starea curent a setrilor evideniaz numerotarea liniilor ascunde numerotarea liniilor indentare automat; revenirea la un nivel inferior de indentare se face tastnd CTRL-d anularea indentrii n indic cu cte poziii se ntoarce spre stnga, la un nivel de indentare inferior, la CTRL-d identic cu sw=n n indic numrul de caractere libere n partea dreapt dup care se trece automat pe linia urmtoare identic cu wm=n

valideaz execuia comenzii "%" (procent) care indic, poziionat pe o parantez, care este paranteza pereche identic cu sm

125

:set nosm :set bf :set beautify :set nobf h j k l w W b B RETURN BACKSPACE SPATIU H M L CTRL-F CTRL-D CTRL-B CTRL-U ^ $

anuleaz efectul lui sm terge de pe ecran caracterele de control suplimentare (CTRL-A etc.) identic cu bf anuleaz efectul lui bf mut stnga mut jos mut sus mut dreapta mut dreapta un cuvnt mut dreapta un cuvnt peste punctuaie mut stnga un cuvnt mut stnga un cuvnt peste punctuaie mut jos o linie mut stnga un caracter mut dreapta un caracter mut la nceput de ecran mut la mijloc de ecran mut la sfrit de ecran derulare un ecran n sus derulare o jumtate de ecran n sus derulare un ecran n jos derulare o jumtate de ecran n jos (cciulia) la nceput de linie la sfrit de linie

8.3.1.6 Mutri cursor

126

z-RETURN z. za A i I o O cw cc s r R nserare j xp ~ u U :u x

linia curent la nceput de ecran linia curent la mijlocul ecranului linia curent ultima de pe ecran

8.3.1.7 Inserri caractere i linii nserare la dreapta cursorului inserare la sfritul liniei inserare la stnga cursorului inserare la nceput de linie insereaz o linie sub cursor insereaz o linie deasupra cursorului schimb cuvnt schimb linie nlocuiete irul de sub cursor cu cel specificat nlocuiete caracterul de sub cursor cu un caracter nou tastat, dup care rmne n mod linie curent nlocuiete caracterele nou tastate rmnnd n mod

8.3.1.8 Schimbri n text

r-RETURN rupe linia de la cursor reunete (join) linia curent cu urmtoarea inverseaz urmtoarele dou caractere (tilda) inverseaz litera mare <--> litera mic anuleaz comanda precedent anuleaz schimbrile din linie anuleaz precedenta comand asupra liniei tergeri de text terge caracterul curent

127

X dw dd D yy Y dd p P :1,2 co 3 :4,5 m 6 G 21G /ir/ ?ir? n

terge caracterul din stnga celui curent terge cuvnt dreapta terge linia curent terge de la caracterul curent pn la sfiritul liniei Copieri i mutri marcheaz sau terge linie marcheaz sau terge linie terge linia curent pune linia marcat sau tears sub cea curent pune linia marcat sau tears deasupra celei curente copiaz liniile 1-2 dup linia 3 mut liniile 4-5 dup linia 6 Gsirea unei linii mergi la ultima linie a fiierului mergi la linia 21 Cutri nlocuiri caut dup ir caut napoi dup ir caut urmtor (precedent) ir cutare i nlocuire, cu confirmare

:g/ircutat/s//irinlocuitor/gc 8.3.1.9 tergere ecran CTRL-L :r fiier :34 r fiier :w tergere ecran 8.3.1.10 Inserare fiier n fiier

nsereaz fiierul dup cursor nsereaz fiier dup linia 34 salveaz (scrie buffer)

8.3.1.11 Salvri i ieiri

128

:w fiier :wq :ZZ :q! :q

scrie bufferul n fiier salveaz i iei din vi salveaz i iei din vi ieire fr salvare n mod necondiionat ieire fr salvare dac nu s-au fcut modificri

8.3.2. Editorul de text joe Joe este foarte asemntor cu editorul de text WORDSTAR. joe numefi editor cu comenzi compatibile WordStar. 8.3.2.1 Comenzi CTRL K-H: help CTRL K-U: nceput de fiier CTRL K-V: sfrit de fiier CTRL K-B: nceput bloc CTRL K-K: sfrit bloc CTRL K-M: mai mult CTRL K-C: copiere CTRL K-W: scriere fiier CTRL K-R: citire fiier (top of file) (end of file) (begin bloc) (end bloc) (more) (copy) (write file) (read file)

8.4 Comenzi pentru comunicare intre utilizatori

8.4.1. Comanda mesg - permite inhibarea sau activarea recepiei mesajelor de la ali utilizatori Sintaxa: mesg - afieaz starea curent a opiunii mesg mesg yes - activeaz recepia de mesaje

129

mesg no - inhib recepia mesajelor 8.4.2. Comanda write - permite dialogul n timp real ntre doi utilizatori ai aceluiai sistem Sintaxa: write <nume-utilizator> Dup ce fiecare din cei doi utilizatori au lansat write ceea ce se introduce de la tastatur se va afia pe ambele ecrane. Din acest motiv este necesar o "disciplin" a conversaiei prin aceast comand. De exemplu, un utilizator nu introduce nimic pn cnd cellalt nu a "ncheiat" ceea ce avea de transmis. De comun acord cei doi utilizatori stabilesc un caracter/cuvnt care s indice terminarea unui mesaj. ncheierea conversaiei se poate face cu CTRL-D. 8.4.3. Comanda talk - permite dialogul ntre doi utilizatori aflai la distan unul de cellalt. Sintaxa: talk gazda!utilizator talk gazda.utilizator talk gazda:utilizator talk utilizator@gazda n timpul conversaiei ecranul se mparte n dou, ntr-o parte se afieaz mesajele unui utilizator n cealalt mesajele celuilalt. Terminarea conversaiei se face prin CTRL-C dat de oricare dintre utilizatori. gazda = calculatorul pe care lucreaz utilizator

8.5. Comenzi pentru verificarea funcionrii reelei

Pentru verificarea funcionrii reelei, putei folosi utilitarele de baz ping i traceroute (acestea exist i sub MS Windows, sub numele de ping i, respectiv, tracert). Aceste sunt uneltele de baz al administratorilor de reea, pentru verificarea funcionrii unei reele.

130

8.5.1. Ping ping <adresa de internet> sau ping <adresa de IP al calculatorului> unde <calculator> este numele sau adresa unui calculator din reea, trimite un pachet scurt de date lui calculator, i calculeaz timpul de rspuns. Funcioneaz asemenea sonarului din submarine care, tot aa, trimit mici impulsuri sonore spre obiectele din jur i calculeaz distana fa de acestea pe baza timpului de rspuns (ecou). De exemplu: [root@ca1 root]# ping www.yahoo.com PING www.yahoo.akadns.net (64.58.76.176) from 193.226.6.209:56(84) bytes of data. 64 bytes from www7.dcx.yahoo.com (64.58.76.176): icmp_seq=1 ttl=236 time=137 ms n exemplul de mai sus, am dat ping pe www.yahoo.com. Cel mai important detaliu din rezultatul execuiei comenzii este time, adic timpul de rspuns (dus-ntors) al pachetului. De regul, ping se folosete pentru verificarea legturii, i a vitezei relative de rspuns al unui server (de ordinul microsecundelor, milisecundelor, secundelor, sau nu rspunde deloc). Comanda ping, n Linux, trimite pachete continuu. Se poate opri cu Ctrl-C.

8.5.2. Traceroute traceroute <calculator> sau traceroute <adresa de internet> Afieaz numele, adresa i timpul de rspuns pentru toate calculatoarele prin care trece pachetul de test.

131

[root@ca1 root]# traceroute www.utcluj.ro traceroute to cache.utcluj.ro (193.226.5.55), 30 hops max, 38 byte packets 1 193.226.6.194 (193.226.6.194) 0.452 ms 0.426 ms 0.492 ms 2 r-bb-fe-5-1-01.cluj.roedu.net (193.226.6.131) 0.889 ms 0.748 ms 0.801 ms 3 cache.utcluj.ro (193.226.5.55) 1.358 ms 0.853 ms 0.917 ms

9. SHELL n Unix
Ce este shell Cum se folosete shellul Citeva exemple de shell

9.1. Ce este SHELL?

Shell este numele generic pentru interpretorul de comenzi al Linux/Unix. Interfaa LINUX de tip linie de comand este desemnat prin intermediul termenului shell. Dac ai lucrat n DOS sau fereastr DOS n Windows, probabil ai dat comenzi de genul dir, copy etc. De fapt, ai lucrat n interpretorul de comenzi al DOS-ului. Shell tradus nseamn scoic sau nveli. Shell-ul este un nveli pentru sistem, o interfa ntre sistem i utilizator. Figura 1

132

Figura 1 Dac ai vzut vreodat un fiier cu extensia BAT, ai vzut un script DOS. n DOS, fiierele de comenzi au extensia BAT (batch file). Fiierele de comenzi n Linux scripturile nu au extensie. Ele au drepturi de execuie. Dac scripturile DOS sunt interesante, scripturile Unix-ului sunt adevrate programe. Faptul c nu trebuie s tastm din nou aceeai secven de comenzi de mai multe ori, ci le scriem ntr-un script i executm scriptul cnd avem nevoie, este util, dar nu destul. De aceea, scripturile au posibilitatea s conin blocuri condiionale i bucle (if, for, while). Acesta le face foarte puternice, n apropiate cu programele limbajelor de nivel nalt. Mai mult, scripturile nu trebuie compilate o le scriei ntr-un editor de text, o salvai, o le dai drepturi de execuie

133

o le putei executa. Dac vrei s schimbai ceva, o modificai scriptul fiierul text i o putei s-l reexecutati.

9.2. Istoria interpretoarelor de comenzi n citeva cuvinte

Cei care au creat Unix, nu au vrut un shell fix, ci interschimbabil, n funcie de preferinele utilizatorilor i de scopurile pentru care se folosea shell-ul respectiv. Primul shell de Unix a fost Bourne shell, prescurtat sh. Mai trziu, Unix a ajuns de la Bell Labs i la Universitatea Berkeley din California, unde studenii au dezvoltat shell-ul, realizind un limbaj de programare, asemntor cu C-ul. L-au denumit C shell (pronunat sea shell scoic de mare). Cei de la Free Software Foundation vroiau i ei shell-ul, dar C shell era restricionat de AT&T la vremea aceea (1992). Totui, colecia de soft pentru Unix a celor de la FSF, colecie numit GNU (care nseamn GNU is Not Unix GNU nu este Unix), avea nevoie de un shell. Aa c i l-au scris ei: au luat Bourne shell, au luat cteva idei utile din C shell, i adaugind altele au creeat aa numitul Bourne Again shell, sau bash. Alte variante de shell-uri Unix/Linux sunt: tcsh, ash, zsh, pdksk, perl, tcl/tk, python etc., dar cel mai utilizat n Linux este bash.

9.3. Shell-uri
9.3.1 Verificarea existenei bash Inainte de a ncepe mcar s ncepcam s scriem un script trebuie s ne asigurm c avem instalat bash-ul. Verificm dac avem bash instalat: dai comanda bash la linia de comand. Dac bash este instalat, se va porni. Dac nu, se va afia command not found. i acum ... pe cai ... De obicei, o comand Linux conine trei segmente: - Numele comenzii; - Opiunile comenzii; - intrare i/sau ieire (INPUT i/sau OUTPUT); De exemplu, listarea, n format lung, a coninutului directorului /dev:

134

ls l /dev Desigur, nu toate cele trei segmente sunt obligatorii, n funcie de ce dorim comanda s fac, dar numele comenzii este minimul necesar: ls sau ls l sau ls /dev 9.3.2. Editarea comenzilor anterioare Dai comanda: ls /dev | more S presupunem c ai vrut de fapt less n loc de more, dar nu vrei s tastai nc odat comanda. Executai comanda: ^more^less (Semnul ^ se afla de obicei pe tasta cu numrul 6) Observai ce s-a ntmplat: shell-ul a schimbat more n less n ultima comand dat i a re-executat comanda. Asta nseamn c shell-ul a memorat comanda anterioar. Nu este necesar s tastai aceeai comand nc odat. Bash memoreaz comenzile pe care i le-ai dat; trebuie doar s apsai sgeat-sus, i apare ultima comand pe care ai executat-o. Dac apsai nc odat tasta sgeat-sus, apare penultima comand. Dai acum comanda: !ls Shell-ul a re-executat linia de comand ce ncepea cu ls. Aici, semnul exclamrii se numete bang. Dar dac dai bang-bang? ncercai, fr ls: !! Ce face bang- bang? Re-execut ultima comand. Dac dorii c o comand s devin cea mai recent n lista memorat, ncercai: !ls:p

135

Asta va face c ultima comand ce ncepea cu ls s devin cea mai recent din lista memorat (din cauza :p) 9.2.3. Completarea numelor de fiiere n comanda urmtoare, <TAB> semnific tasta TAB, adic s apsai TAB dup ce ai scris ls /et, apoi apsai tasta ENTER (simbolizat n exemplu cu <ENTER>). Dai comanda: ls /et<TAB><ENTER> Observai c Linux scaneaz rdcina (/) i gsete un singur fiier sau director al crui nume ncepe cu et (este directorul etc), aa c i completeaz automat numele n linia de comand. Dai acum: ls /d<TAB>lp<TAB><TAB> Observai ce s-a ntmplat. ncercai acum: ls /d<TAB>fd<TAB><TAB>y Observai rezultatul. 9.3.4. Caractere speciale wildcards Putei folosi cteva caractere speciale, numite wildcards, pentru a uura lucrul cu numele de fiiere. Iat cele mai folosite: * (asterisc) ? (semn de ntrebare) \ (backslash) Asteriscul ine locul a oricare i oricte caractere (chiar i nici unul). De exemplu, comanda ls a*.txt va lista numele tuturor fiierelor a cror nume ncepe cu a i se termin cu .txt, din directorul curent. n schimb, comanda ls a?.txt va afia toate fiierele a cror nume ncepe cu a, urmat de un (unul i numai unul) caracter oarecare i se termin cu .txt. Asta deoarece ? ine locul unui singur caracter, obligatoriu unul, orice caracter. ?? ine locul a dou caractere i aa mai departe. Putei combina asteriscul cu semnul ntrebrii, de exemplu:

136

ls a?z*.t?t Ce putem face dac numele fiierului include asterisc sau semnul ntrebrii? De exemplu, avem fiierul a*z? Comanda ls a*z se apuc i listeaz toate fiierele a cror nume ncepe cu a i se termin cu z, ceea ce nu este ce am dorit. c s explicitm c nu folosim asteriscul c i caracter special, ci c unul normal, i punem un caracter escape n fa, caracterul backslash, astfel: ls a\*z Dei putei s dai nume din acestea fiierelor dvs. (nume care s includ ?, *, / etc.), nu este indicat, deoarece vei lucra mai greu cu ele.

9.4. Operatorul | (pipe)

Afiai coninutul fiierului /etc/passwd cu comanda cat. Observai c fiierul nu ncape pe ecran, aa c comanda cat vi-l deruleaz rapid i rmne vizibil numai ultimul ecran de text. ncercai acum comanda more /etc/passwd Aceast comand, more, v afieaz coninutul fiierului pe mai multe ecrane; dac apsai Enter, textul defileaz cu o linie mai jos. Apsarea lui Space determin defilarea n jos cu o pagin. Executai comanda ls l /dev | more Observai c listarea se oprete la primul ecran; dac apsai tasta spaiu, se afieaz ecranul urmtor, i tot aa. Ce se ntmpl? Comanda ls l /dev genereaz o list lung de text, de mai multe ecrane. n schimb, nu-l afieaz pe monitor, ci l transmite comenzii more. Comanda more primete textul generat de ls, c i cum ar fi un fiier, i l afieaz pe mai multe ecrane. Am transmis ieirea unei comenzi ( ls) spre intrarea altei comenzi (more), prin operatorul pipe (eav |).

9.5. Variabile
Variabilele sunt cuvinte cu ajutorul crora putem accesa o valoare. Ele sunt utile pentru c, n sistem, putem memora diferite valori i le putem da

137

nume concludente, de exemplu contror, n loc s tim pe de rost valoarea de exemplu, 47295. Variabilele au nume i valoare. De exemplu, numele variabilei poate fi cutie. Dac punem o minge n cutie, putem spune c aceea este valoarea sau coninutul variabilei cutie. 9.5.1. Definirea variabilelor Definirea unei variabile const din 3 pri: - Un nume de variabil; - Operatorul de asignare =; - Valoarea variabilei; Exemplu: nume_var=valoare_var Unde, nume_var este numele variabilei, iar valoare_var este valoare ei care se atribuie variabilei. Folosind analogia cu cutia i cu mingea, avem: nume_var este cutia, iar valoare_var este mingea Observaie: dup cum vedei, ntre numele variabilei, valoarea variabilei i operator nu exist spaiu. Variabilele se pot accesa folosind prefixul $ (simbolul dolar). n shellul bash exist dou tipuri de variabile: variabile de mediu i variabile locale. Variabilele de mediu sunt cele create de sistem i sunt de obicei definite n fiierul /etc/profile: - $HOME: directorul alocat la intrarea n sesiune - $PATH: lista directoarelor unde se caut pt. execuia unei comenzi - $PS1: definete prompter-ul asociat utilizatorului: # - supervizor, $ utilizator - $LOGNAME: numele utilizatorului - $MAIL: numele directorului de pot

138

$SHELL: numele interpretorului de comenzi $TERM: tipul terminalului Variabilele de mediu au efect asupra tuturor utilizatorilor

Variabilele locale sunt cele definite de utilizator i, de obicei, sunt de gsit n fiierul local ~/.bashrc. Aceste variabile sunt locale i aparin utilizatorului care le poate modifica. Variabilele locale afecteaz doar utilizatorul care le-a definit. 9.5.2. Accesarea variabilelor Observaie: un uitai c Linux face difereniere ntre literele mari i mici. echo $SHELL Rezultatul este: /bin/bash ncercai acum comanda echo SHELL Rezultatul este SHELL Observai c dac nu se pune prefixul $, sistemul nu consider cuvntul respectiv c variabil. Acest lucru nseamn c variabila numelui nume_var se extinde la valoarea variabilei valoarea_var cnd se pune simbolul $ n faa ei.

9.6. Primul script

Destul cu povetile, s facem un script! Pentru asta, trebuie s: 1. Crem un fiier nou (cu comanda touch nume_script); 2. Deschidem fiierul cu un editor de text ( vi nume_script sau joe nume_script ); 3. Folosind tastatura, scriem n fiierul deschis, comenzile pe care le va executa scriptul n fiier;

139

4. Salvm fiierul i il inchidem n acelasi timp (in joe cu CTRL+K+X) 5. Setm dreptul de execuie pentru scriptul nostru (cu comanda chmod 700 nume_script ); 6. Executm scriptul, c s vedem c funcioneaz (la execuie, este indicat s forai shell-ul s interpreteze scriptul din directorul curent, adic s-l executai cu ./numelescriptului); Deci, s crem un script cu numele s1, care s conin comenzile: clear ls l /dev | more echo Am listat continutul lui /dev Executai scriptul. Ce face acest script? terge ecranul ( clear), listeaz coninutul lui /dev n format extins (ls l /dev) pe mai multe ecrane, apoi scrie pe ecran textul Am listat continutul lui /dev ( echo Am listat continutul lui /dev).

9.7. Parametri n linia de comand

Scriptul de mai sus nu este foarte flexibil. Ce se ntmpl dac dorim s listm coninutul directorului /etc ? Scriptul nostru tie s listeze numai coninutul lui /dev. Creai un alt script, cu numele test, care s conin comenzile: clear echo Fiierul executat: $0 echo Primul parametru: $1 echo Al doilea parametru: $2 echo Al treilea parametru: $3 echo Numarul parametrilor: $# Executai scriptul. Apoi executai comanda (scriptul cu parametrii): ./test animal 75 barabula 11 Ce se ntmpl? Parametrii comenzii (n cazul nostru, animal, 75, barabula i 11) se pot folosi n script, deoarece shell-ul le transmite scriptului c i variabile. ncercai scriptul i cu ali parametri.

140

Haidei s facem scriptul nostru mai flexibil. Vom schimba numele directorului de listat ntr-unul care s-l selectm la execuia scriptului. Editai fiierul l: clear ls l $1 | more echo Am listat continutul lui $1 Executai scriptul cu parametrul /dev, apoi cu /etc.

9.8. Un script mai evoluat (foarte important pentru administratori)

Afiai coninutul fiierului text /etc/passwd. Acest fiier conine detalii despre utilizatorii din sistem (parolele sunt inute n alt fiier). Vrem s crem un script u care s afieze numele de cont (coloana 1) i numele complet al utilizatorilor (coloana 5). Asta presupune filtrarea fiierului. Vom folosi comanda cut pentru filtrare. Creai i editai fiierul u, cu coninutul: cut f 1,5 d: /etc/passwd Salvai, facei-l executabil i executai scriptul u. Observai c comanda din script a pstrat prima i a cincia coloan. De unde tie care sunt coloanele? I-am specificat delimitatorul dintre coloanele din fiier, cele dou puncte(:). Acum vrem s nlocuim cele dou puncte din rezultat cu - (spaiu liniu spaiu), pe fiecare linie. Vom folosi editorul de linie sed. Iat comanda care face acest lucru: cut f 1,5 d: /etc/passwd | sed e s/:/ - / Opiunea e al lui sed i spune s foloseasc irul de caractere de dup el (ntre dou caractere apostrof) c i expresie de filtrare pentru editor. Sed va nlocui caracterele dintre primul i al doilea slash (/) cu caracterele dintre al doilea i al treilea slash. Este necesar s punem comanda ntre apostrofuri sau ghilimele, c shell-ul s n-o interpreteze, ci s-l trateze c i text ce trebuie transmis programului sed. Expresia de filtrare este o expresie regulat (regular expression, regexp), care au propria sintax. Modificai scriptul, c s conin comanda:

141

cut f 1,5 d: /etc/passwd | sed e s/:/ - / | more Executai scriptul. Observai efectul comenzii date. S dezvoltm n continuare scriptul. Dorim s crem un raport un fiier text care s conin conturile i numele utilizatorilor asociai; nsui numele fiierului raport s conin i data la care a fost creat. Iat scriptul:
cut f 1,5 d: /etc/passwd | sed e s/:/ - / > $1_`date +%d_%m_%Y`

Observaie: dac vrei s mprii linia n dou, dar interpretorul de comenzi s nu execute parial comanda cnd dai Enter n mijlocul liniei, nainte de a da Enterul intermediar se pune caracterul backslash (\) c . Compunerea numelui de fiier de ieire: primul parametru din linia de comand, liniu jos, apoi data. Comanda care compune data este ntre caractere accent grav (`). l putei gsi, de obicei, pe tasta cu tild (~), sub tasta Esc. Accentul grav i spune shell-ului s execute textul c i o comand Linux i s insereze rezultatul comenzii n locul unde s-a apelat comanda (dup $1_, n cazul nostru). Putei ncerca comanda date cu aceti parametri i n afara scriptului, la inia de comand. Caracterele procent specific parametrii pentru date: %d este ziua, %m luna, iar %Y anul n format extins (patru cifre). Dac ar fi %y, ar fi doar ultimele dou cifre din an. Executai scriptul cu parametru, astfel: ./u utilizatori

9.10. Alte exemple i elemente de limbaj

Exemplele de mai jos prezint elemente adiionale ale shell, n special varianta de shell bash. 9.10.1. terge ecranul, listeaz director, apoi mesaj # - exemplul 0 # parametrii: $0(numele scriptului), $1, $2, clear ls -l $1 echo "Ati dat comanda $0 pe $1"

142

9.10.2. Copie de rezerv Scriptul genereaz copia unui fiier nainte de editare. # - exemplul 1 if cp "$1" "#$1" # continua cu ramura then daca cp reusita then joe "$1" else echo "Nu am putut crea copia de siguranta" fi 9.10.3. Editarea unui fiierfiier existent # - exemplul 2 if test -f "$1" # sau if [ -f $1 ] then joe "$1" else echo "Fiierul $1 nu exista" fi Observaie: comanda test permite evaluarea oricrei expresii utiliznd valoarea acelei expresii n locul codului de terminare al comenzii. 9.10.4. Suma numerelor de la 1 la 10 # - exemplul 3 sum=0 for i n 1 2 3 4 5 6 7 8 9 10 do sum=`expr $sum + $i` done echo "Suma = $sum" 9.10.5. Introducere valoare # - exemplul 4 echo -n "Introduceti valoarea: " read value echo "Ati introdus: $value"

143

9.10.6. Compararea irurilor de caractere Comparaia se poate face cu operatorii = , !=, -n (lung != 0), z (lung = 0). # - exemplul 5 echo -n "Introduceti string1: " # -n nu trece la linie noua read string1 echo -n "Introduceti string2: " read string2 if [ $string1 = $string2 ] then echo "string1 egal cu string2" else echo "string1 diferit de string2" fi 9.10.7. Compararea numerelor Comparaia se poate efectua cu operatorii operatorii-eq (=), -ge(>=), -le(<=), -ne (!=), -gt (>), -lt(<). # - exemplu 6 echo -n "Introduceti nr1: " read nr1 echo -n "Introduceti nr2: " read nr2 if [ $nr1 -eq $nr2 ] then echo "nr1 egal cu nr2" else echo "nr1 diferit de nr2" fi 9.10.8. Operatori de fiiere -d fis. Este director -f fis este fiier -s numele are lung >0 -r are atribut de citire -w are atribut de scriere

144

-x are atribut de executie # - exemplu 7 if [ -d $1 ] then echo "$1 este director" else echo "$1 nu este director" fi 9.10.9. Operatori logici ! (not), -a (and), -o (or) 9.10.10. Instruciunea for Forma general: for varcrt n list do corp done # exemplu 9 - creaz o copie a unui director mkdir copie for filename n `ls` do cp $filename copie/$filename if [ $? -ne 0 ] # $? este valoarea returnata de cp then echo "copierea lui $filename a esuat" fi done

145

9.10.10. Instruciunea while Forma general: while expr do corp

done

# exemplu 10 - adun primele 5 numere pare contor=0 rez=0 while [ $contor -lt 5 ] do contor=`expr $contor + 1` increment=`expr $contor \* 2` rez=`expr $rez + $increment` done echo "rez=$rez"

9.10.11. Instruciunea until Forma general: until expr do corp done 9.10.12. Instruciunea if Forma general: if [ expr ] then instr1 elif [ expr ] instr2 else instr3 fi # - exemplu 12 echo -n "VAR=: " read VAR if [ $VAR = "Yes" ] then echo "Val. este Yes" elif [ $VAR = "No" ] then

146

echo "Val. este No" else echo "Val. invalida" fi 9.10.13. Instruciunea case Forma general: case str in str1 | str2) instr1;; str3 | str4) instr2;; *) instr3;; esac # - exemplu 13 case $1 in 01 | 1) echo "Ian";; 02 | 2) echo "Febr";; 12 | 12) echo "Dec";; *) echo "Par Inv";; esac 9.10.14. Instruciunea break Efectueaz o ieire forat din for, while, until 9.10.15. Instruciunea exit <nr> Efectueaz o ieire forat din script; poate returna o valoare; 0 execuie cu succes. 9.10.16. Funcii n shell Definiia: numefunctie () { # parametrii formali: $1, $2, corp } Apel: numefunctie pa1 pa2 # - exemplu 16

147

dm() { case $1 in 01 | 1) echo "Ian";; 02 | 2) echo "Febr";; 12 | 12) echo "Dec";; *) echo "Par Inv";; esac } dm $2 dm $3 echo $1 #------Apel: ./ex16 1 12 2 Rspuns: Dec Febr 1

10. Adrese i configurare de reea

Ce este TCP/IP Cum se calculeaz o adresa de IP din subretea Configurarea unui modem n RedHat 10.1. Bazele TCP/IP
Protocolul TCP/IP (Transmission Control Protocol / Internet Protocol) a fost standardizat de IETF (Internet Engineering Task Force, http://www.ietf.org),

10.2. Adrese IP
Linux este un sistem de operare special conceput pentru lucrul n reea. Protocolul de reea cel mai utilizat n Linux este TCP/IP (cel folosit i n Internet). Acest protocol presupune o adres unic de tip IP (IP address) pentru fiecare interfa de reea. Adresa IP este un numr pe 32 bii (vezi

148

Figura 1), i se noteaz de regul sub form de cvadruplu punctat (dotted quad), patru grupuri de cte opt bii: Ex. 193.226.6.209 (zecimal)=11000001 11100010 00000110 11010001 (binar) Alocarea domeniilor de adrese pe regiuni se face de ctre Internet Assigned Numbers Authority (IANA). Administratorul reelei este responsabil cu alocarea adreselor de IP. O adres de IP are dou pri: de reea i a calculatorului local. Masca de reea (netmask), identific n adresele IP partea care se folosete la adresarea reelei, respectiv partea care se folosete la adresarea calculatorului gazd (host) propriu-zis. De exemplu, pentru masca 255.255.255.0:
zecimal 255.255.255.0 = 11111111 11111111 partea de reea binar 11111111 00000000 partea de gazd

n orice reea IP exist adresele calculatoarelor conectate la reeaua respectiv, i nc dou adrese speciale: - adres a reelei (network address) - utilizat pentru identificarea reelei (a nu se confunda cu partea de reea a unei adrese IP); Ex. 193.226.6.0 - adres multitrimitere (broadcast address) - este o adres special pe care ascult toate dispozitivele din reeaua respectiv; ex. 193.226.6.255. n funcie de valoarea primului octet din adresa de IP, sunt 5 clase de adrese: Clasa A B C D Primul octet 1-127 (0...) 128-191 (10...) 192-223 (110...) 224-239 (1110...) Dimensiune parte reea 8 bii 16 bii 24 bii Adrese Dimensiune parte local (gazd) 24 bii 16 bii 8 bii

149

particulare E 240-254 (1111...) Rezervate

10.3. CIDR (Classless Interdomain Routing)

Problem: pentru o companie medie (cu cca 12000 calculatoare), numrul de adrese din clasa C este prea mic (254) nu sunt destule adrese pentru toate calculatoarele , iar din clasa B prea mare (65534) risip de 53 mii de adrese nefolosite (adresele de la cele 12 mii pn la 65 mii). Standardul CIDR (RFC 1517-1520) permite precizarea numrului de bii de unu a mtii n locul clasei; obligatoriu ir contiguu de 1, apoi ir contiguu de 0. Ex. 10.124.0.0/24 - reea de 24 de bii. Aceast notaie este echivalent cu: adres reea 10.124.0.0, masc 255.255.255.0 (adic 24 bii de 1 n masc, pentru partea de reea). 10.3.1. Subreea mprire a unei reele n reele mai mici (care se afl n cldiri diferite): se adaug bii de 1 n masc. De exemplu, dac se d reeaua 193.226.6.192/27: Adres reea (network) 193.226.6.192 = 11000001 00000110 11000000 11100010

Dac partea de reea este 27 bii, atunci rmn pentru gazde 5 bii (total 32), max. 252=30 calculatoare adresabile n partea de host (se scade 2 din 25, adresa reelei i adresa de broadcast). n adresa reelei, biii pentru host aici ultimii 5 trebuie s fie zero. Se poate calcula astfel adresa reelei, dac nu o tim, cu ajutorul oricrei adrese IP din aceast reea i a mtii. Masca (netmask) 11111111 11111111 11100000 = 255.255.255.224 11111111

150

Primii 27 bii sunt 1 n masc. Adres multitrimitere (broadcast) Calculatoare cu adres individual n aceast reea (hosts) 11000001 11100010 11011111 = 193.226.6.223 00000110

De la 193.226.6.193 pn la 193.226.6.222, maxim 30 calculatoare.

10.4. Adrese rezervate

10.4.1. Reele private i Loopback Un set de adrese sunt rezervate pentru reele private, neconectabile direct la Internet. Ele sunt prezentate n tabelul de mai jos. Masca de reea Adrese disponibile Clasa 255.0.0.0 255.255.0.0 255.255.255.0 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.25 5 192.168.0.0 192.168.255. 255 A (1 reea clasa A) B (16 reele clasa B) C (256 reele clasa C)

Reeaua de clasa A 127.0.0.0 127.255.255.255 este o reea special, numit reea de bucl invers

10.5. Reele
La ora actuala exista mai multe tipuri de reele - LAN (Local Area Network) se refera la calculatoarele dintr-o institutie - MAN (Metropolitan Area Network) se refera la calculatoarele dintr-o zona metropolitana - WAN (World Area Netwok) se refera la calculatoare de pe intrgul glob pamintesc O reea Locala (LAN) (Figura 1) se intinde ntr-o camera, scoala, cladire sau mai multe cldiri.

151

Figura 1 Majoritatea topologiilor LAN sunt stea. Alte topologii vedei n figura 2.

Figura 2 O reea este un set de mai multe calculatoare care comunica intre ele printr-o conexiune cablata sau fara cablu (wireless). ntr-o reea se gasesc calculatoare (servere, staii de lucru), imprimante i scannere. Daca conexiunea se face prin cablu este necesar prezena divizoarelor de semnal. Divizoarele pot fi de 3 feluri:

Hub este un dispozitiv de reea care amplific semnalul i l

transmite mai departe fr s fac vreo decizie;

152

 Switch este asemntor cu Hub, dar filtreaz datele eronate

i le trimite mai departe numai pe cele corecte;

Router este un aparat care face legtura ntre diferite clase de

adrese de IP (reele diferite) Hubul este singurul aparat din cele trei care formeaz un domeniu de coliziuni. Domeniul de coliziune este un set de calculatoare care transmit semnalul unul la altul, iar acest semnal se propag cu erorile provenite din comunicarea ntre calculatoare. (Figura 3 a,b)

Figura 3, a

Figura 3, b

153

n figur, elementul cilindric cu sgei reprezint un router, iar cel dreptunghiular cu sgei reprezint un switch. Acestea sunt simboluri consacrate n desenele de reelistic. Cablul care se folosete n astfel de reele este UTP (Unshielded Twisted Pair pereche torsadat neecranat) pentru interiorul cldirilor i STP (Shielded Twisted Pair pereche torsadat ecranat) pentru exteriorul cldiriilor (figura 4 a, b). Cablarea unei reele care s cuprind o sal sau o cldire se face de obicei cu cablu din categoria CAT5e. Cablarea se realizeaz respectnd anumite standarde. Lungimea maxim a unui segment de cablu UTP este 100m. STP UTP

a.

b. Figura 4

O reea complex se poate vedea n figura 5

154

Figura 5 Dup standardul internaional TIA/EIA-568-A i TIA/EIA-569-B exista 2 tipuri de legare a calculatoarelor, huburilor, switchurilor intre ele. Dup cum se observ i din figura 3, cablul UTP/STP const din 4 perechi de fire de culori diferite: Perechea Portocalie, const din firele: alb-portocaliu i portocaliu (Perechea 2) Perechea Albastr, const din firele: alb-albastru i albastru (Perechea 1) Perechea Verde, const din firele: alb-verde i verde (Perechea 3) Perechea Maro, const din firele: alb-maro i maro (Perechea 4)

155

Aceste fire se aranjeaz ntr-o stricta ordine: Dac dorim s legam un calculator de un switch sau de un hub atunci vom folosi tipul 1 la 1 (1:1) La ambele capete ale cablului vom avea aceeai configuraie i anume: 1. Albportocaliu 2. Portocaliu 3. Alb-verde 4. Albastru 5. Alb-albastru 6. Verde 7. Alb-maro 8. Maro Numerele pe care le vedeti mai sus vin de la stinga la dreapta daca dvs veti tine mufa cu gaura spre dvs i cu minerul n jos. (Figura 6) Mufa folosita la cablare, este mufa RJ45. Ea are o gaur, mner, i nite piciorue.

b Figura 6

Pentru a lega un switch de altul, un hub de altul sau un calculator de altul ne trebuie un cablu care s fie mufat la un capt conform std. T568A iar la celalalt T568B (vezi figura 7)

156

Figura 7 Adic T568B 1. Alb-portocaliu 2. Portocaliu 3. Alb-verde 4. Albastru 5. Alb-albastru 6. Verde 7. Alb-maro 8. Maro T568A 1. Alb-verde 2. Verde 3. Alb-portocaliu 4. Albastru 5. Alb-albastru 6. Portocaliu 7. Alb-maro 8. Maro

Dup cum se vede i din desen, perechile 1 cu 3 i 2 cu 6 realizeaz transmisia i recepia semnalului. Aceste 2 culori sunt inversate la cablul CROSSOVER. Comunicarea se realizeaz doar pe perechile 1,2,3 i 6 (la

157

10Mbps i 100Mbps; la 1000Mbps, adic Gigabit, se folosesc toate cele opt fire).

11. Configurarea unei Mini - Reele Linux Windows

Configurare Linux cu netconfig i din Xwindows Configurarea unei plci de reea in Windows Pentru a putea crea o reea Linux Windows vom avea nevoie de minim 2 calculatoare. Serverul reelei este pe Linux iar staia pe Windows. Cu ajutorul sistemului de operare Linux vom avea acces la Internet, ne vom putea citi mailul, vom avea un Firewall performant, iar staia de Windows ne va ajuta s lucrm n Autocad, i s facem diferite proiecte. In primul rnd, pentru a putea funciona aceast reea, trebuie s instalm Linux n form de SERVER. Dac Linux are 2 placi de reea atunci vom configura fiecare plac de reea n parte. (instalarea plcii de reea este descrisa mai jos) Astfel: Prima plac va face legtura cu internetul i va primi adresa reala i o vom configura la instalarea sistemului de operare cu urmtoarea adres: IP: 193.231.5.20 NETMASK: 255.255.255.0 GATEWAY: 193.231.5.1 A doua plac ce va face legtura ntre Linux i sistemele de operare Windows va primi urmtoarea adresa, n cazul nostru fals IP: 192.168.10.1 NETMASK: 255.255.255.0

158

Figura 1

11.1. Alegerea adreselor

Putei avea dou situaii n care s configurai Linux pentru reea: s-l conectai la o reea existent, sau s creai dvs. o nou reea local privat. Dac dorii legarea cutiei dvs. Linux la o reea existent, trebuie s aflai, de la administratorul reelei: - adresa IP pe care o aloc calculatorului dvs. (host IP address) - adresa IP a reelei (networks address) - adresa IP de broadcast (broadcast address) - masca de reea (netmask) - adresa router-ului sau a gateway-ului (router/gateway address) - adresa serverului de nume, DNS (DNS Domain Name Server address)

159

Pentru o reea privat, putei alege orice adres. Totui, exist domenii de adrese alocate pentru aceste reele private; reproducem tabelul pentru convenien: Masca de reea 255.0.0.0 255.255.0.0 255.255.255.0 Adrese disponibile 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.25 5 192.168.0.0 192.168.255. 255 Clasa A (1 reea clasa A) B (16 reele clasa B) C (256 reele clasa C)

Linux trebuie configurat pentru parametrii prezentai mai sus, cu valorile caracteristice reelei i calculatorului dvs.

160

11.2. Configurare cu setup sau netconfig

n RedHat 8.0, exist utilitarele, n mod text: setup i netconfig prezentate n figurile de mai sus. Din setup, putei configura detaliile legate de reea. De fapt, dac selectai Network configuration din meniul principal al utilitarului setup, apare acelai meniu ca i la pornirea netconfig. Acest utilitar nu modific configurarea actual a reelei, ci modific fiierele de configurare. De aceea, dac dup configurarea reelei

161

cu netconfig, dai comanda ifconfig, vei observa c adresele au rmas aceleai, aparent netconfig nu a schimbat nimic. O soluie pentru a ncrca noile setri ar fi repornirea calculatorului, ca fiierele de configurare s fie recitite, dar exist o cale mai simpl. Spre deosebire de MS Windows, un sistem de operare din familia Unix nu trebuie repornit dup configurarea reelei. Dup configurarea reelei sub Linux, executai la linia de comand /etc/init.d/network restart sau services network restart Fiierul network este un script care oprete, pornete sau repornete reeaua sub Linux, adic oprete i repornete driverele de plac de reea i serviciile de baz de reea, folosind informaiile din fiierele de configurare prezentate mai sus.

11.3. Configurare n X11

Dei majoritatea administratorilor de sistem lucreaz n mod text, exist utilitare de configurare i n mod grafic, sub X11. Dou din acesta sub KDE sunt: redhat-config-network i redhat-control-network. Se pot porni i cu comand ntr-o fereastr terminal n X, din meniul principal GNOME (Programs->System->Network Configuration) sau din meniul principal KDE, ca n imaginile de mai jos. Aceste dou unelte modific fiierele de configurare din sistem, deci schimbrile vor fi permanente, dar numai dup repornirea serviciilor reea de baz, cu comanda /etc/initd/network restart

162

Network Configuration, n KDE 3.0 (pornete redhat-confignetwork)

163

Network Device Control, n KDE 3.0 (pornete redhat-controlnetwork)

164

Utilitarul Network Configuration foaia Devices

Deoarece redhat-config-network poate configura i controla interfeele de reea (redhat-control-network le poate doar controla), l vom prezenta numai pe primul, n cteva imagini. Sistemul acesta are o singur plac de reea, eth0. Se poate activa (cu butonul Activate) sau dezactiva (cu butonul Deactivate). Sau cu comanda ifconfig eth0 up sau, respectiv, ifconfig eth0 down

Butonul Monitor deschide un grafic al cantitii de date ce iese i intr pe acel interfa de reea, dou becuri (stnga sus) care indic trimiterea de date sau primirea de date prin interfa, timpul sau costul transmisiei pn acum (0:01 minute aici), viteza medie a transferului (2.2 kilooctei pe secund aici), precum i un buton pentru activarea/dezactivarea interfeei.

165

Mai mult, cu un clic dreapta pe suprafaa ferestrei, putei configura monitorizarea (vezi imaginea de mai jos), de exemplu s se afieze costul legturii n locul timpului. Acest lucru poate fi util mai ales la dispozitive de tip modem sau modem ISDN, unde conexiunea se taxeaz pe baza timpului scurs de la conectare.

Configurarea costului pentru monitorizarea traficului pe interfaa de reea. Butonul Copy nu face altceva dect s cloneze placa selectat, adic, n cazul nostru, mai creeaz un eth0, cu aceiai parametri. Acest lucru este util dac avem mai multe plci cu parametri asemntori; putem crea copii ale primei plci i s schimbm doar unele setri ale celorlalte. Butonul Add permite adugarea unei noi interfee de reea. Observai imaginile de mai jos.

166

Adugarea unei noi interfee de reea pasul 1. Aici selectai tipul generic a interfeei de reea

Adugarea unei noi interfee de reea pasul 2. Lista de aici conine tipurile de plci deja instalate n sistem, i Other Ethernet Card

167

Adugarea unei noi interfee de reea pasul 3. Putei configura aici tipul fizic a noii plci de reea, dispozitivul asociat (eth1, n acest caz), dar i alte detalii, dac sistemul nu reuete s detecteze automat placa, din prima ncercare. De obicei, la aceste detalii nu se scrie nimic, sistemul detectndu- le automat.

168

Adugarea unei noi interfee de reea pasul 4. n cele mai multe reele, nu exist server Dynamic Host Configuration Protocol (DHCP), trebuie s configurai adresele IP manual, la Statically set IP addresses.

169

Adugarea unei noi interfee de reea pasul 5. Acesta este ultimul pas nainte de a aplica schimbrile fcute. Putei merge napoi i schimba ceva, sau putei da Finish, pentru aplicarea schimbrilor.

170

Modificarea proprietilor unei interfee de reea existent n afar de adrese de IP, se poate schimba porecla (nickname) interfeei, se poate seta activarea interfeei la pornirea sistemului, precum i permisiunea ca toi utilizatorii s poat activa sau dezactiva interfaa Observaie: de regul, aici se ncheie munca dvs. pentru instalarea plcii, i totul ar trebui s funcioneze. n cele ce urmeaz, vom prezenta i restul programului, care v permite modificarea interfeelor de reea existente, n cazul n care acestea nu funcioneaz cu parametrii cureni. Butonul Edit de pe foaia Devices permite schimbarea unor parametri ale interfeei de reea selectat. Observai imaginile urmtoare.

171

Modificarea proprietilor unei interfee de reea existent se pot aduga, modifica sau terge rute din tabelul de rutare.

172

Modificarea proprietilor unei interfee de reea existent putei seta placa pe eth0, eth1 sau altul, putei s- i creai o porecl sau dublur (alias) sau putei s o legai (bind) de o adres Ethernet (pe 48 bii). Foaia Hardware din Network Configuration permite configurarea mai amnunit a interfeelor de reea din sistem, ca mai jos.

173

Foaia Hardware din Network Configuration permite adugarea de interfee noi, modificarea celor existente sau tergerea lor.

174

Foaia Hosts din Network Configuration permite adugarea, tergerea sau modificarea listei locale de linii adres- nume-porecle, list meninut n fiierul etc/hosts Foaia DNS din Network Configuration (vezi mai jos) permite setarea numelui complet al sistemului (nume+domeniu), configurarea adreselor pentru serverele de nume accesate de programele de pe sistem, i setarea domeniilor care, la cutarea adresei, vor fi lipite dup numele de servere la care nu li se specific domeniul. De exemplu, dac n browserul de Web, utilizatorul vrea s acceseze pagina yahoo, se va cuta adresa IP al lui yahoo n lista din etc/hosts; dac nu se gsete, se va ntreba DNS-ul primar despre yahoo, apoi DNS-ul secundar. Toate aceste cutri se execut cu yahoo, apoi yahoo.et.obs.utcluj.ro. Observaie: de fapt, browserele de Web mai avansate compun automat variante ale adresei, de exemplu, ele ncearc combinaii de genul www.yahoo.com, www.yahoo.org, www.yahoo.edu i aa mai departe.

175

Configurare Configuration

DNS

Network

11.4. Configurarea plcii de reea n Windows

Va trebui s instalm placa de reea, dac ea nu este instalat. Pentru asta vom porni n win98: Control Panel Add New Hardware. Dublu click pe add new hardware (vezi figura 2).

176

Figura 2

Figura 3

177

Sistemul de operare ncepe procedura de instalare a unei noi componente hardware, i avertizeaz c ar fi bine s nchidem toate programele nainte s continum cu aceast operaie. Apsm butonul next. (Figura 3) Apare fereastra care unde ncepe procedura de cutare a componentelor plug and play. Ecranul ne avertizeaz c s-ar putea face negru n timpul acestui proces, dar c acest lucru este normal. Apsai butonul Next.

Figura 4

178

Figura 5 Urmeaz mesajul pentru descoperirea componentelor hard noi n calculator Initial butonul activat este YES. Este bine s selectam butonul No I want to select the hardware from a list i apsm butonul Next

179

Figura 6

Figura 7

180

Apare fereastra n care trebuie s selectm componenta pe care dorim s-o instalm, astfel selectai network adapter i apasai butonul Next. Apare fereastra care ne roaga s alegem driverul care dorim sa-l instalam, dar cum noua ne este mai simplu s instalam totul de pe discheta, vom apsa butonul Have Disk (Figura 8).

Figura 8

181

Figura 9 Se introduce discheta n unitatea de discheta i se apas butonul browse. (Figura 9) In fereastra vom alege directorul unde se afl driverul, vom da dublu click stnga pe driver i vom lsa ca sistemul s instaleze driverul. Daca componeta hard a fost plug and play, dup instalarea driverului Windows 98 va cere repornirea calculatorului i dup ce sistemul de operare a repornit, ne va cere s apsm butonul OK pentru a intra n sistemul de operare. De abia acum ncepe adevrata configurare a adreselor de IP al Windows-ului nostru. Astfel, dup pornirea sistemului de operare trebuie s ne poziionm cu cursorul mouse-ului pe icoana Network Neighborhood, dm click dreapta, dup care clic stnga pe Properties i apare fig 10

182

Figura 10

Figura 11

183

Pentru a putea aloca o adres de IP calculatorului nostru, trebuie poziionat cursorul pe inscripia TCP/IP, iar n acest fel se activeaz butoanele Remove i Properties de jos, vezi figura 11. Apsnd pe butonul Properties, ajungem la locul unde alocm adrese de IP, vezi figura 12.

Figura 12

184

Figura 13 Implicit, alocarea adreselor se face dinamic, dar tiind c avem o reea format din adrese fixe, vom selecta butonul "specify an IP address, vezi fig. 13. Vom scrie n aceste cmpuri adresa de IP i masca adresei, care n exemplu nostru sunt: IP: 192.168.10.2 Netmask: 255.255.255.0, vezi fig 14.

185

Figura 14

186

Figura 15 Urmtorul cmp care trebuie completat este Gateway-ul. Acest lucru se face apsnd clic stnga pe butonul care scrie Gateway, al doilea rnd de sus n jos, sau al doilea buton de la stnga la dreapta. Vezi figura 15.

187

Figura 16

188

Figura 17 Adresa de gateway este adresa calculatorului care face legtura ntre reeaua local i alte reele, n exemplul nostru este 192.168.10.1, vezi figura 16. Dup ce n figura 16 am scris adresa de gateway trebuie apsat butonul add pentru a aduga aceast adres la proprietile TCP/IP vezi fig 17. Un singur punct a mai rmas de completat pn ce terminm cu configuratul reelei. Acesta este numele serverului de domeniu, altfel zis DNS, care arata astfel: vezi figura 18

189

Figura 18

190

Figura 19 Pentru a putea completa aceste cmpuri, trebuie s iniializm cmpurile prin activarea butonului Enable DNS. Astfel putem completa toate cmpurile, iar n dreptul celor care st un buton Add trebuie sa-l apsm pentru a nregistra modificrile fcute, vezi figura 19. Cmpurile de la DNS configuration sunt: Host numele gazdei (al acestui calculator) Domain domeniul n care se afl gazda DNS server search order serverele DNS de la care gazda poate afla adresele IP ale calculatoarelor crora le tie numele Doman Suffix ordinea de domenii n care se caut calculatoarele la care trebuie s se conecteze gazda Dup terminarea introduceri valorilor se apas butonul ok i se trece la configurarea partajrii harddiscului i a imprimantei, vezi figura 20.

191

Figura 20 In aceasta fereastr activ putem selecta dou lucruri: 1. Dorim s partajm harddiscul pentru a fi vzut de ali utilizatori, vezi figura 21 sau/i 2. Dorim s partajm imprimanta pentru ca alii s-o poat folosi drept imprimanta de reea, vezi figura 22.

192

Figura 21

Figura 22

193

Dup activarea uneia din cele dou opiuni sau amndou, obinem figura 23.

Figura 23

194

Figura 24 Dup cum vedei, a aprut rndul cu File and printer sharing for Microsoft Network. Ultimul element neabordat este butonul Identification, cu care se poate vedea i modifica numele calculatorului n reea i Grupul de calculatoare de care aparine calculatorul. Vezi figura 24 Dup ce ai terminat de introdus aceste valori, apsai butonul ok, calculatorul va cere reintroducerea CD-ul care conine pachetul de instalare a sistemului de operare win98, iar dup copierea noilor fiiere n sistem, va reporni calculatorul.

! Felicitri, astfel ai instalat prima dumneavoastr mini reea !

195

12. Servicii
Generaliti Servicii (http, ftp, ssh, nfs) Mail (pine)

12.1. Generaliti
Unul din marile avantaje ale Linux-ului este enorma varietate a utilitarelor disponibile, n special a utilitarelor de reea, n mod frecvent cu codul surs ataat. Deoarece licena permite ca mai muli programatori s lucreze succesiv la acelai utilitar, s-a cutat gsirea unei soluii de compatibilizare. Ca atare, fiecare utilitar are un fiier de configurare care poate fi editat cu un editor de texte, pe principiul KISS (Keep It Simple, Stupid). Utilitarele de servicii sistem se pot clasifica dup dou criterii. Dup ceea ce fac: configurare - schimb starea permanent a sistemului; n general nu au efect pn dup repornirea sistemului; analiz - privesc n jur pentru a vedea ce este acolo; control - au efect imediat, dar temporar; au opiuni care le fac permanente. Dup interfaa utilizator: linie de comand, neinteractive, cu efect imediat (ex. mount); bazate pe editoare de texte (cele cu fiiere de configurare); semi-grafice (ecran n mod text) - utilizate pentru administrare; grafice, bazate pe X Windows - cele mai uor de utilizat, dar mai pretenioase la resurse; prin web, bazate pe scripturi care genereaz pagini de web i aplic schimbrile efectuate de utilizator n aceste pagini (ele folosesc de fapt primele trei metode, pentru a aplica schimbrile) de exemplu, Webmin.

12.2. Servicii n Linux

n Linux, exist servicii, acestea fiind programe ce ruleaz n fundal. Rularea lor i a serviciilor n acelai timp este posibil datorit tehnicii multitasking. Aceste servicii-programe se numesc demoni, i numele lor se termin cu d. Dac dorim s folosim calculatorul ca i server de

196

HTTP (ca s ofere pagini de Web prin reea), vom instala un demon de pagini de web (HTTP) pe calculator, care s ruleze n fundal i s trimit paginile de Web clienilor. Demonul de HTTP se va numi httpd. Putei vedea cteva caracteristici ale serviciilor standard Internet n fiierul /etc/services. 12.2.1. Comanda service Aceast comand afieaz informaii despre starea serviciilor din sistem, le poate transmite i comenzi, dar nu face modificri permanente. Nu exist n toate distribuiile de Linux. Exemplu, pentru aflarea strii serverului de web: service httpd status

12.3. Serviciul de Web (HTTP Hyper Text Transfer Protocol)

Care este rolul unui server de Web? Un server de Web ateapt ca un client s se conecteze i s-i cear o pagin de Web. Ce este clientul? Clientul este un navigator (browser) de Web, exemplu Opera, Internet Explorer, Netscape, Firefox, sau altele. Serverul de Web este un program care ruleaz n fundal ateptnd conectarea clienilor. Browserul se conecteaz la portul 80 al serverului, deoarece acesta este numrul portului pe care serverul ofer serviciul de HTTP (Web). Fiecare administrator de reea poate s schimbe acest port n configuraia intern a reelei Protocolul folosit pentru transferul paginilor de Web ntre server i client (browser) este HTTP; de aceea, demonul de Web din Linux se numete oficial httpd (HyperText Transfer Protocol Daemon). Cel mai folosit server de Web este Apache. Oricare ar fi serverul de web, el se folosete sub numele httpd n Linux. Httpd este configurat s porneasc simultan cu sistemul de operare, dar poate fi controlat i separat. Daca cumva vi se oprete acest serviciu, el poate fi repornit cu ajutorul comenzii: service httpd restart

197

12.4. Serviciul FTP (File Transfer Protocol)

FTP este metoda cea mai simpl de transfer a fiierelor prin Internet, pentru c nu trebuie s le crem pagin de web, ci doar le punem ntr-un director pe server. Aici vorbim de fiiere de dimensiune mare (filme, muzica, documentaie, programe). Putei face din calculator, server de FTP, care s nu fac altceva dect s atepte cereri i s transfere fiierele cerute, clienilor. n acest caz, se instaleaz i se pornete un demon de FTP, ftpd. Acest demon ascult cererile pe portul 21 (numrul portului fiind standard pentru acest serviciu). Implicit, serviciul de FTP nu este oferit de demon, ci de inetd. Putei lista coninutul directorului /etc/xinetd.d de aici ia xinetd (varianta extins a lui inetd) fiierele care-i spun ce i cum s porneasc, n funcie de serviciul cerut. Fiierul wu-ftpd specific serverul de FTP, sub RedHat Linux 8.0. Fiierele de configurare ale serverului de FTP sunt fiierele din /etc care ncep cu ftp... Serverul de FTP cere la conectare un nume de login i parola asociat. Exist servere FTP pe Internet, de unde putei aduce diferite programe, intrnd ca i anonymous. n acest fel va trebui s dai ca login: anonymous i ca parol: o adres de mail (recomandat una real). 12.4.1. Conectarea la un server FTP, cu programul ftp Cel mai simplu mod de a v conecta la un server de FTP este s folosii programul-client ftp. De la linia de comand (n Linux, sau sub alt sistem de operare), dai: ftp adres_de_server Cteva comenzi FTP: ? sau help afieaz comenzile acceptate; open adres_server deschide legtura FTP la un server (dac nu era deschis); dir afieaz coninutul directorului curent de pe server; cd director intr ntr-un director pe server; pwd afieaz directorul curent de pe server; lcd schimba directorul pe masina local

198

binary seteaz modul de transfer binar (fiierele vor fi transferate bit cu bit, copie exact, fr conversie); se recomand acest mod, pentru toate fiierele; mget numefiier transfer un fiier de pe server pe calculatorul nostru; mput numefiier transfer un fiier de pe calculatorul nostru pe server; close nchide legtura; bye nchide legtura (dac era deschis) i iese din program. 12.4.2. Conectarea Internet Explorer sau alt browser Majoritatea browserelor de Web tiu s lucreze cu situri FTP. Trebuie doar s specificai corect protocolul i adresa.

Conectare la un site FTP cu Internet Explorer Putei, desigur, s salvai fiierul dorit de pe server pe calculatorul dvs. Pentru asta, trebuie s dai dreapta-clic i Copy to Folder sau Save to Folder, n funcie de browserul folosit. Va trebui s selectai directorul n care va fi salvat fiierul, apoi acesta va fi copiat de pe server, n directorul local specificat.

199

Salvarea unui fiier de pe server pe calculatorul local Chiar i cu un browser v putei conecta la un cont privat, dac specificai adresa cu login i parol. Dac omitei parola (adresa ar fi deci doar ftp://ibagaciosul@ca1.et.obs.utcluj.ro, n cazul nostru), browserul o v va cere n momentul conectrii. Accesul la contul privat de pe server, cu un browser de Web obinuit, poate fi foarte util, cnd dorii s copiai ceva n contul dvs. pe server, de pe un calculator oarecare conectat la Internet, care nu are program ftp dedicat. Statistic, majoritatea calculatoarelor conectate la Internet au un browser de Web, deci putei s v transferai de pe ele fiiere direct n contul dvs. de pe server. Cum? - Cu browserul de Web, intrai cu FTP n contul dvs. de pe server.

200

Cu browserul, intrai n directorul din contul dvs. n care dorii s punei fiierul.

ntr-un program de administrat fiiere (Windows Explorer, de exemplu), dai dreapta-clic i Copy pe fiierul respectiv.

201

n fereastra browserului, care afieaz coninutul directorului din contul dvs. de pe server, dai dreapta-clic i Paste.

Browserul va copia fiierul (fiierele) de pe calculatorul local pe server, n contul dvs.

Desigur, putei lucra i cu Drag and Drop, adic s luai cu mouse-ul fiierul dintr-o fereastr i s-o lsai n fereastra browserului; browserul va trimite fiierul respectiv n contul dvs. de pe server.

12.5. Serviciul SSH (Secure SHell)

Pentru un acces securizat de pe un calculator din reea, la contul dvs., putei folosi ssh. Ssh cifreaz transmisia dintre cele dou calculatoare, astfel c riscurile de securitate sunt mult mai mici.

202

Demonul de SSH ateapt n fundal ca un client SSH s se conecteze la portul 22 (portul standard SSH). Se controleaz prin intermediul scriptului /etc/init.d/sshd. Fiierul de configurare pentru demonul SSH este /etc/ssh/sshd_config, n Fedora Core 4. Odat conectat, clientul SSH afieaz o fereastr de shell, ca i telnet-ul (capitol 4). Din Linux, putei porni direct ssh numelogin@numeserver apoi s introducei parola dumneavoastr. Sub Windows, un client SSH recunoscut este F-Secure SSH, dar nu este gratuit. Unul gratuit i larg folosit este PuTTY (capitol 4), care cunoate mai multe protocoale de cifrare, i poate lucra i n mod telnet.

12.6. Serviciul NFS

La instalare ai vzut c pentru partiia nativ Linux trebuia s specificm un punct de montare, anume rdcina (/). Ai mai vzut cum se monteaz dispozitivul /dev/fd0 (unitatea de dischet), ntr-un director. Se pot monta i diferite directoare de pe alte calculatoare, n directoare locale, ca i cum ar fi pe calculatorul propriu. Acest serviciu este tipic pentru Linux i se bazeaz pe demonul de NFS. Demonul de NFS se poate controla prin intermediul scriptului /etc/init.d/nfs. Lista directoarelor care sunt gata de export i opiunile cu care se export se afl n fiierul /etc/exports. Putei afla mai multe despre formatul acestui fiier cu man exports Primul pas este s configurai fiierul exports. care director (sau mai multe) vrei s-l exportai, adic s-l oferii spre montare pe alte sisteme. Cea mai uoar metod de a face acest lucru este cu ajutorul utilitarului netconf (specific Fedora).

203

12.6.1. Configurare NFS - Pornii netconf. Selectai Exported file systems (NFS) (cu sgeat jos, apoi Enter). Observai lista directoarelor exportate, deocamdat goal. Selectai Add. - La Path to export, scriei /tmp. Putem exporta acest director fr probleme, deoarece se poate scrie/terge orice n acest director. - La Client name(s), scriei adresa calculatorului unde vei monta directorul acesta. Se folosete aceast metod deoarece nu lsm pe oricine s aib acces la directorul nostru, ci doar cine are adresa specificat aici, de exemplu 172.27.170.171. Se poate folosi i numele complet al calculatorului, de ex. dia1.int170.utcluj.ro. Putei scrie mai multe adrese aici, separate cu virgul. - Selectai May write (cu tasta Spaiu). Cel care monteaz directorul va avea dreptul de scriere n el. - Deselectai Request access from secure port, deoarece nu avem nevoie de conexiune securizat, directorul nefiind de importan critic. - Putei specifica i alte adrese cu alte configuraii. - Mergei pe butonul Accept (cu tasta Tab), i apsai Enter. - Observai directorul exportat n list. - Selectai Dismiss. - Selectai Quit. - Afiai pe ecran coninutul fiierului /etc/exports. Avem deci un director gata de export. Problema este c demonul NFS nc nu tie acest lucru, trebuie s-l oprim i s-l pornim din nou, ca s reciteasc lista directoarelor de exportat. - Executai scriptul /etc/init.d/nfs cu opiunea stop (oprim demonul de NFS). - Executai scriptul /etc/init.d/nfs cu opiunea start (pornim demonul de NFS). Totul este gata de export, dar acum trebuie s montm undeva pe alt calculator directorul respectiv, s-l importm acolo. Putem folosi propriul calculator, sau alt calculator din reea, dar atenie, demonul ne va

204

permite s montm directorul respectiv numai pe calculatorul a crui adres s-a specificat n exports (cu netconf). Montarea unui sistem de fiiere din reea, nelocal (adic nu e harddisc, unitate de dischet, CDROM sau alt dispozitiv local) se face tot cu mount, n felul urmtor: mount -t nfs adresservernfs:caledirectorexportat directordemontarelocal De exemplu: mount -t nfs 172.27.170.171:/tmp /mnt

Configurare NFS (continuare): - Montai directorul /tmp de pe server n directorul /mnt de pe client. - Listai, pe client, coninutul directorului /mnt (n care ai montat directorul de dincolo). - Pe server, copiai ceva n directorul /tmp (cel exportat). - Pe client, listai din nou coninutul lui /mnt. Ar trebui s conin fiierul ce l-ai copiat n /tmp pe server (deoarece /mnt local este de fapt /tmp de dincolo). - Pe client, tergei fiierul nou copiat (avem dreptul, l-am setat cu netconf). - Listai coninutul lui /tmp pe server; fiierul a disprut (l-am ters pe client). - Pe client, ieii din directorul /mnt, apoi demontai acest director.

12.7. Accesarea Mailului din reea PINE (doar in modul text)

Ce este pine? PINE nseamn Pine is no longer elm sau Program for Internet News & E-mail Dac suntem administratorul unei reele i dorim s folosim pine, atunci acesta se poate configura din fiierul pine.conf care n Fedora Core 4 se

205

afl n /etc/pine.conf. Configurarea va afecta toi utilizatorii. Dac configurm pine doar pentru un singur utilizator, atunci vom modifica fiierul .pinerc din propriul director al utilizatorului. Cum se folosete acest super simplu program de mail din Linux? Ei bine de la nceput trebuie s nelegem c avem de-a face cu un program n care mouse-ul nu este de nici un folos. Se lucreaz doar cu tastatura. Vei ntreba cum se pornete programul pine. Comanda de start a programului pine este: pine fr nici un parametru. Fereastra de start a programului pine arata astfel (fig 1_pine):

Fig. 1_pine

206

Fig. 2_pine O bar de stare ne avertizeaz unde ne aflm n program. Aceast bar apare n toate sesiunile Pine, la noi trebuie cutat n colul stnga sus unde scrie MAIN MENU. Comenzile meniului principal sunt afiate n josul ecranului. Pentru activarea acestor comenzi trebuie apsat semnele i/sau literele ? C I L A S Q fr apsarea dup aceea a tastei ENTER. Ultimele dou linii ale programului pine reprezint un meniu de comenzi. Acest meniu de comenzi nu este acelai n toate ferestrele pine. Meniul se

207

numete SCREEN COMMANDS. Comenzile se activeaz prin apsarea tastelor ? P R O L N K. Ce fac literele din meniul principal: ? Ajutor C Compunem un mesaj I Vizualizarea mesajelor din lista de mesaje L Lista directoarelor din csua potal proprie A Address book S Configuraia intern a programului pine Q Ieire din program 12.7.1. Compunerea unui mesaj (fig 2_pine) Pentru a putea compune un mesaj trebuie sa apsm tasta C din meniul principal. Dup apsarea tastei C ni se va deschide urmtoarea fereastr: Dup cum vedem, n colul stnga sus este afiat locul unde ne aflm COMPOSE MESSAGE Trebuie ns s ne amintim din ce este format o adres de mail numeutilizator@numeserver 12.7.2. Nume utilizator Este dat de ctre administratorul de reea. El face i conturile i fiecare cont de pe Linux primete automat i adres de mail. n principiu, numele utilizatorului este format, pe serverele de Internet, din 8 sau mai multe litere prima liter este cea a numelui mic iar restul reprezint numele de familie. Acest lucru nu este obligatoriu. Exemplu: numele unei persoane este Hilda Balint atunci numele de utilizator poate fi hbalint 12.7.3. Nume server Este o serie de informaii aliniate cu ajutorul punctelor

208

numeleserverului.subdomeniu.subdomeniu.domeniu Mai general: Numele serverului Urmat de numele instituiei Urmat de codul rii sau tipul instituiei Exemplu: psiho.ubbcluj.ro Aadar, adresa de mail va fi: hbalint@psiho.ubbcluj.ro 12.7.4. Scurt descriere a ceea ce se vede pe ecran To: se scrie adresa de mail a persoanei creia dorim s-i trimitem mailul. CC (Carbon Copy): adresa de mail a persoanelor crora le trimitem copii ale mailului. n principiu la aceast rubric se pot introduce mai multe adrese de mail separate prin virgul dar nu i spaiu. Exemplu: CC: xxx@edu.ro,yyy@cisco.de,alin@fbi.org Attachments: Aici se pot ataa documente create cu ajutorul altui program. De exemplu dac dorim s trimitem cuiva un document de 40 de pagini atunci l putem edita n Microsoft Word i dup aceea s-l atam la mail. Tot aa putem trimite i virui, o metod foarte comod. Subject: O linie de descriere a mesajului trimis ----Message text---Aici este spaiul unde editm mailul. Pentru a putea edita vom parcurge urmtorii pai. Daca intrm din Linux: - De la prompt tastm pine urmat de tasta ENTER

209

apsm C pentru a edita un mesaj n acest punct ar trebui sa vedei fereastra din figura Fig. 2_pine o To: --- introducei adresa de mail a destinatarului, ar trebui sa arate cam aa: flast@edu.fbi.org (f-prima litera a primului nume --- last-ultimul nume) o Apsai tasta TAB pentru a merge la cmpul Cc: o Cc: --- introducei trio@sunburst.usd.edu acest mesaj va fi trimis i la adresa trio@sun o Apsai tasta TAB pentru a ajunge la urmtorul cmp numit Attachment: o Attachment: --- (lsai gol) o Apsai tasta TAB pentru a nainta la cmpul Subject: o Subject: --- tastai un scurt mesaj care va reflecta despre ce este vorba n mail o Apsai tasta TAB pentru a merge la partea principal a mailului unde vei scrie textul propriu zis al mesajului o Tastai mesajul sub linia cu textul ---Message Text---

Daca totul este in ordine i ai respectat paii, atunci ar trebui s ne apar Fig. 3_pine

210

Fig. 3-pine

211

Fig. 4_pine Se poate trimite mailul mai multor persoane fr ca destinatarii s tie cine a mai primit mailul. Acest lucru se realizeaz cu ajutorul cmpului numit BCC care nseamn Blind Carbon Copy. Adresele de aici nu apar n scrisoarea primit de destinatar. Iniializarea acestei linii se realizeaz cu apsarea combinaiei de taste CTRL + R. Paii care ar trebui urmai ar fi: - De la prompt tastm pine urmat de tasta ENTER - apsm C pentru a edita un mesaj - n acest punct ar trebui sa vedei fereastra de deasupra Fig. 2_pine

212

o To: --- introducei adresa de mail a destinatarului, ar trebui sa arate cam aa: flast@edu.fbi.org (f-prima litera a primului nume --- last-ultimul nume) o Apsai tasta TAB pentru a merge la cmpul Cc: o Cc: --- introducei trio@sunburst.usd.edu acest mesaj va fi trimis i la adresa trio@sun o Apasati tasta TAB pentru a merge la campul BCC: o BCC: --- introducei aici adresele de mail care dorii s primeasc scrisoarea, dar s nu fie vizibile cnd destinatarii citesc scrisoarea; este un fel de adresa destinatarului ascuns care o vede doar postaul o Apsai tasta TAB de patru ori pentru a ajunge la urmtorul cmp numit Attachment: o Attachment: --- (lsai gol) o Apsai tasta TAB pentru a nainta la cmpul Subject: o Subject: --- tastai un scurt mesaj care va reflecta despre ce este vorba n mail o Apsai tasta TAB pentru a merge la partea principal a mailului unde vei scrie textul propriu zis al mesajului o Tastai mesajul sub linia cu textul ---Message Text--Dac totul este n ordine i ai respectat paii atunci ar trebui s ne apar Fig. 4_pine Dac urmai paii din Windows i v conectai la un server de mail care funcioneaz sub Linux trebuie s urmai urmtorii pai (Vezi capitol 4): Start->Run Scriei putty urmat de numele serverului pe care v logai: Exemplu: putty ulemus.ubiscus.ro Cnd v apare pe ecran scris cuvntul login vei introduce numele dumneavoastr de utilizator dup care vei apsa tasta enter o singur dat Va apare password: unde va trebui s introducei de la tastatur parola contului dumneavoastr pe care ai primit-o de la administratorul de reea n momentul cnd v-ai fcut contul. Parola nu va apare pe ecran. Apsai tasta ENTER o dat. - De la prompt tastm pine urmat de tasta ENTER

213

apsm C pentru a edita un mesaj n acest punct ar trebui sa vedei fereastra Fig. 1_pine o To: --- introducei adresa de mail a destinatarului, ar trebui sa arate cam aa: flast@edu.fbi.org (f-prima litera a primului nume --- last-ultimul nume) o Apsai tasta TAB pentru a merge la cmpul Cc: o Cc: --- introducei trio@sunburst.usd.edu acest mesaj va fi trimis i la adresa trio@sun o Apsai tasta TAB pentru a ajunge la urmtorul cmp numit Attachment: o Attachment: --- (lsai gol) o Apsai tasta TAB pentru a nainta la cmpul Subject: o Subject: --- tastai un scurt mesaj care va reflecta despre ce este vorba n mail o Apsai tasta TAB pentru a merge la partea principal a mailului unde vei scrie textul propriu zis al mesajului o Tastai mesajul sub linia cu textul ---Message Text---

Trimiterea mesajului se face cu combinaia de taste CTRL+X. La apsarea acestor taste va apare o ntrebare la care dac dorii s trimitei mesajul vei rspunde apsnd tasta Y iar dac NU dorii sa trimitei mesajul vei apsa tasta N. Aceste comenzi le putei lua din meniul de comand care se afl pe ultimele dou linii ale ecranului de compunere a mesajului Comenzile: Sunt formate din 2 semne ^ care reprezint tasta CTRL i litera propriu-zis. ^G Ajutor n partea de editare a textului ^X trimiterea mesajului ^R activarea meniului care conine i comanda BCC ^Y urcare i coborre pe pagin ^K tergem o linie ntreag ^O ne ajut s salvm un mesaj neterminat ntr-un director numit postponed ^C renunarea la editarea mesajului ^D tergerea unui caracter ^J ataarea unui fiier

214

^V la apsarea acestor taste putem ajunge la urmtoarea pagin sau sfritul mailului ^U readucerea pe ecran a ultimei linii terse ^T ne ajut s salvm o adres de mail n cartea de adrese De ce avem nevoie de directoare n pine? Ei bine putem salva fiecare mesaj n alt director n funcie de coninutul fiecrui mesaj (Soie, Amant, Soacr, Avocat). Astfel pentru a vedea aceste directoare vom apsa tasta L. Directoarele care apar sunt INBOX, sent-mail, saved-messages unde: INBOX este csua potal unde sosesc mesajele Sent-mail este partea din csua potal unde se nregistreaz toate mesajele pe care le trimitem noi Saved-messages este directorul unde salvm noi mesajele dac nu avem alte locaii unde dorim s le salvm Deci primul director peste care dm este INBOX. n acest director sunt coninute toate mailurile care le primim. Ele vor rmne aici pn le vom terge sau le vom salva n diferite directoare. Pentru a ajunge n directorul unde ne sunt prezentate mailurile vom parcurge urmtorii pai: - Intrm n pine cu ajutorul comenzii pine la promptul # - Cnd ne apare ecranul din Fig1 vom apsa tasta I - Dup apsarea tastei I pe ecran va apare Fig 5_pine

215

Fig 5_pine Pentru a putea vizualiza un mesaj din cele care sunt afiate ne vom poziiona cu cursorul alb sau negru depinde de monitor pe unul din mesajele care dorim s le vizualizm i vom apsa tasta ENTER. Mesajele ocup o grmad de spaiu pe harddisc. Pentru nceput nu vei avea multe mesaje dar cu timpul vor ocupa spaiu preios pe harddisk. Deci va trebuie sa ne organizm mailul: Acest lucru se face n urmtorul fel: - Verificai-v mailul frecvent o dat sau de 2 ori pe zi - Nu inei foarte multe mesaje n INBOX. Cu ct avei mai multe mesaje acolo cu att mai lent se ncarc un mesaj pe care dorii s-l citii. - Dac nu avei nevoie de mesaje, STERGEI-LE - Daca avei nevoie de ele, SALVAI-LE ntr-un director - Verificai-v directoarele n mod constant i tergei mailurile de care nu mai avei nevoie - Lunar, adic la nceputul unei noi luni pine v ntreab dac dorii s tergei mesajele ce s-au salvat n directorul sent messages. Dac nu avei nevoie de mesaje tergei directorul. Adugarea unui director cu numele prieteni - Din fereasta meniului principal al programului pine apsai tasta L pentru a merge la lista de directoare - Apsati tasta A pentru a aduga un nou director - Introducei numele directorului, acesta fiind prieteni

216

Acum ntoarcei-v la directorul INBOX cu ajutorul tastei I apsate o dat - Pozitionati-va cursorul pe mesajul pe care doriti sa-l salvati - Apsai tasta S pentru a salva mesajul ntr-un director - Introducei numele directorului, n cazul nostru prieteni De moment ce ai salvat un e-mail ntr-un director el se terge automat din INBOX, dar nu va fi ters pn nu confirmai dumneavoastr acest lucru. n dreptul fiecrui mesaj apare din cnd n cnd cte o liter. Ce nseamn aceste litere? D mesajul este setat a fi ters A am trimis rspuns la acest mesaj N mesajul este nou Pentru a nchide programul pine trebuie s apsm tasta Q.

217

III WINDOWS 1. Noiuni introductive

Generaliti Modelul OSI ISO Cablare

1.1 Noiuni de reele de calculatoare

O reea de calculatoare este format dintr-un ansamblu de mai multe echipamente interconectate i conine O parte hardware servere, staii de lucru, cabluri, imprimante, etc; O parte software sisteme de operare care permit lucrul n reea al calculatoarelor, aplicaii distribuite, etc;
Calculator A Comunicaie utilizator-utilizator Program aplicaie Calculator B

Program aplicaie

Subsistem comunicaie

Comunicaie calculatorcalculator Comunicaie calculator - reea

Subsistem comunicaie

Reea de comunicaie de date

Figura 1.1 Comunicaie punct-la-punct

218

LAN1 LAN2

Magistral Principal (Backbone)

LAN3

Figura 1.2 Topologii de reele de calculatoare Exist trei tipuri de baz de reele de calculatoare: reele obinute prin conectarea punct la punct a calculatoarelor: reele locale de calculatoare (LAN Local Area Networks) reele larg rspndite geografic (WAN Wide Area Networks)

219

LAN

LAN

ES

P ES PSDN Satelit

LAN

PSDN

LAN

Figura 1.3 Reea WAN Din punct de vedere al modului n care diferitele resurse comune sunt disponibile n reea, se pot pune n eviden dou tipuri de abordare a reelelor locale: reele de tip grup de lucru (workgroup) n aceste reele permit utilizatorilor s foloseasc n comun fiierele de pe unitile lor de hard-disk, precum i orice imprimant conectat la calculatoare; n astfel de reele posibilitile de stabilire a drepturilor de acces sunt limitate; reelele bazate pe servere i clieni (client-server) aceste reele utilizeaz unul sau mai multe calculatoare specializate pentru furnizarea serviciilor de acces la fiiere i pentru tiprie; ntr-o reea client-server vor coexista mai multe tipuri de echipamente. Acestea pot fi: componente care furnizeaz servicii reelei. Cel mai comun tip de furnizor de servicii este Serverul. Mult timp, acesta a purtat numele de Server de Fiiere (File Server), dei furniza mai multe tipuri de servicii, cum ar fi: folosirea n comun a unor fiiere; folosirea n comun a unor imprimante din reea; asigurarea proteciei datelor i resurselor folosite de utilizatori; componente care folosesc serviciile furnizate de servere, numite clieni. Clientul este n general un calculator performant, el poate

220

executa majoritatea funciilor sale fr a avea nevoie de acces la reea. El va folosi din aceasta doar anumite fiiere i servicii de tiprire; OBSERVAIE: Diferenele ntre o reea peer-to-peer i una client-server sunt semnificative: Reelele client-server se bazeaz pe o specializare crescut a serverului. Acesta este astfel proiectat nct s asigure servicii rapide i fiabile. De asemenea, informaiile stocate n mod centralizat pot fi administrate i protejate uor. Reelele de tip grup de lucru permit ca fiecare calculator din reea s funcioneze att ca server ct i ca i client. Fiierele sunt mprtiate pe mai multe calculatoare, fiind destul de dificil de meninut securitatea lor i de administrat, fiecare calculator putnd efectua orice operaii asupra informaiilor stocate pe hard-discurile lui. n acest fel, se pot pierde sau frauda date aparinnd unor utilizatori ce lucreaz pe alte calculatoare. Varianta este ns mai ieftin, nefiind nevoie de utilizarea unui server scump. Interfaa dintre maina hardware i operatorul uman este oferit de ctre Sistemul de Operare (SO). Exemple de astfel de sisteme de operare: MsDOS, Windows 95, Windows 98, Windows 2000 Professional, Windows XP, Unix, MacIntosh, etc. Serverele trebuie s foloseasc SO capabile s: deserveasc mai muli utilizatori simultan; furnizeze servicii de acces la fiiere, tiprire, etc. diferiilor clieni, indiferent de SO al acestora, cu condiia existenei unor protocoale de comunicaie; s asigure securitatea reelei; n afara serverelor de fiiere, mai exist i alte tipuri de servere: de pot, de modem, de fax, pori, rutere, etc. Staiile de lucru vor utiliza sisteme de operare ca i cele amintite mai sus, avnd componente de acces la reea.

221

1.2 Modelul OSI ISO

O reea de calculatoare trebuie s asigure interconectarea de echipamente structural diferite, precum i comunicaia de informaii eterogene, cum ar fi date sub form de bii, informaii audio i video, permind interschimbarea echipamentelor, conectarea de noi echipamente sau scoaterea unor echipamente din reea, fr a fi afectat funcionarea reelei. O astfel de reea formeaz un mediu de interconectare al sistemelor deschise (interoperabile) OSIE (engl: Open System Interconnection Environment).

Figura 1.4 Interconectarea deschis a sistemelor Unul din cele mai cunoscute standarde legate de problema interconectrii sistemelor deschise a fost introdus de International Standards Organisation (ISO) i este cunoscut sub denumirea de Modelul de referin ISO pentru interconectare sistemelor deschise OSI (engl: Open Systems Interconnection). ISO a adoptat pentru modelul de referin o structur multinivel, mprind subsistemul de comunicaie n nivele care au i execut funcii bine definite. Conceptual, fiecare nivel trebuie s execute una sau dou tipuri generice de funcii : funcii dependente de reea i respectiv funcii orientate pe aplicaie. Aceast mprire duce la apariia a trei medii de operare distincte: mediul asociat reelei (engl: Network Environment) care se refer la standardele i protocoalele asociate diferitelor tipuri de reele de comunicaii de date; mediul OSI (engl: OSI Environment) care nglobeaz mediul asociat reelei, adugndu-i standarde i protocoale orientate pe aplicaie,

222

astfel nct s permit ca diferite calculatoare s comunice ntre ele de manier deschis. mediul sistemului real (engl: Real System Environment), construit n jurul mediului OSI, care cuprinde o serie de aplicaii i servicii pentru realizarea unor procesri distrubuite specifice a taskurilor.

Att funciile dependente de reea ct i cele orientate pe aplicaie ale modelului OSI sunt implementate pe un numr de nivele. Att limitele nivelelor ct i funciile realizate de fiecare nivel n parte au fost propuse innd cont de experienele anterioare. Fiecare nivel execut o funcie bine definit n contextul ntregului subsistem de comunicaie. Nivelul i realizeaz funcia respectnd un set de reguli, numit protocol, schimbnd mesaje (date i mesaje de control) cu nivelul echivalent al sistemului de la distan cu care comunic propriul sistem de calcul. Fiecare nivel comunic prin intermediul unei interfee cu nivelul imediat superior i nivelul imediat inferior. Deci, specificaiile ISO se refer la funciile i interfeele fiecrui nivel n parte, particularitile de implementare al nivelelor fiind lsate pe seama productorilor de sisteme de comunicaie. Modelul OSI-ISO este structurat pe 7 nivele Cele trei nivele inferioare sunt dependente de reea i funcioneaz pe baz de protocoale care asigur comunicaia de date ntre dou calculatoare conectate prin intermediul reelei. Cele 3 nivele superioare sunt orientate pe aplicaie, permind ca dou programe de aplicaie care se execut pe calculatoare diferite s poat interaciona ntre ele, prin intermediul unor servicii oferite de sistemele de operare ale calculatoarelor respective. Nivelul 4 (transport) realizeaz interfaa ntre nivelele superioare cu funcii orientate pe aplicaie i cele inferioare, dependente de reea. Funcia realizat de fiecare nivel este specificat formal prin intermediul unui protocol, reprezentnd un set de reguli i convenii respectate de ctre nivel, pentru a comunica cu nivelul similar al sistemului cu care comunic sistemul gazd. De asemenenea, fiecare nivel furnizeaz un set de servicii nivelului imediat superior, folosind n acelai timp serviciile oferite de nivelul imediat inferior. Astfel: nivelul aplicaie reprezint de fapt interfaa utilizator pentru o serie de servicii distribuite, cum ar fi transferul fiierelor, accesul i gestiunea n reea ale acestora, schimburile de mesaje, etc. Accesul la serviciile

223

nivelului aplicaie se face prin intermediul unor primitive avnd fiecare asociat un set de parametri, primitive suportate de sistemul de operare local. Aceste primitive sunt similare primitivelor sistemului de operare, iar modul lor de apel i informaiile returnate sunt aceleai. Deci, accesul la reea va fi similar accesului la resursele locale, n mod absolut transparent pentru programul utilizator. O serie de servicii furnizate de nivelul aplicaie sunt: identificarea partenerilor de comunicaie dorii, pe baza numelui sau adresei; stabilirea autoritii n cadrul comunicaiei; acceptarea mecanismelor de codificare; autentificarea partenerului dorit de comunicaie; impunerea disciplinei n dialog, inclusiv a procedurilor de iniiere i terminare; acceptarea responsabilitii pentru recuperarea erorilor; nivelul prezentare se ocup cu reprezentarea (sintaxa) datelor pe parcursul transferului ntre dou procese de aplicaie care comunic. Pentru a respecta cerinele de interconectare a sistemelor deschise, sunt definite o serie de forme de sintax de date abstracte, utilizate de procesele de aplicaie mpreun cu forme concrete de sintax. Nivelul prezentare negociaz i selecteaz sintaxa utilizat n cadrul tranzaciei, astfel nct structura mesajelor schimbate de cele dou entiti s rmn aceeai, realiznd n acest scop conversii ale reprezentrii datelor. Procesul este similar spre exemplu cazului n care un francez (aplicaia 1) trebuie s comunice cu un spaniol (aplicaia 2), ambii utiliznd un translator propriu, dar fiecare translator cunoscnd limba englez. Deci, fiecare translator va traduce mesajul din limbajul matern n englez i reciproc. O alt funcie a nivelului prezentare se refer la securitatea datelor. Astfel, n unele aplicaii, datele transmise sunt n prealabil criptate, pe baza unei chei cunoscute doar de nivelul prezentare al receptorului. Acesta va descifra mesajul nainte de a executa alte aciuni asupra lui. nivelul sesiune permite celor dou entiti aflate n comunicaie s-i organizeze i sincronizeze dialogul i s gestioneze schimbul de date. De asemene, acest nivel este responsabil cu stabilirea i anularea canalului de comunicaie ntre dou entiti. Alte funcii ale nivelului sesiune sunt:

224

gestiunea interaciunii. Schimbul de date poate fi duplex (ambele sensuri simultan), half duplex (ambele sensuri, succesiv) sau simplex (ntr-un singur sens); sincronizarea. n cazul transferurilor lungi, utilizatorul (respectiv serviciile oferite de nivelul sesiune) pot stabili puncte de sincronizare asociate transferului. Dac n timpul transferului apare o eroare, acesta va fi reluat de la precedentul punct de sincronizare. Nivelul transport reprezint o interfa ntre nivelele superioare orientate pe aplicaie i respectiv nivelele inferioare, dependente de reea. El furnizeaz nivelului sesiune mesaje, ascunznd operaiile detaliate legate de tipul reelei pentru transferul mesajului. Nivelul transport accept date de la nivelul sesiune, le descompune dac este cazul n uniti mai mici pe care le pred nivelului reea i se asigur c toate fragmentele sosesc corect la cellalt capt. De asemenea, recompune mesajele primite de la nivelul reea in datele oferite nivelului sesiune. Acest nivel realizeaz independena nivelelor superioare de modificrile survenite n tehnologia echipamentelor de reea.

Cele trei nivele inferioare ale modelului OSI ISO sunt dependente de reea i variaz de la un tip de reea la altul. n general, nivelul reea este responsabil cu stabilirea i ntreruperea prin intermediul reelei de comunicae a unei conexiuni ntre dou entiti de nivel transport. Nivelul include cteva funcii, cum ar fi rutarea (adresarea) n cadrul reelei, fluxul de date la nivelul interfeei calculator-reea de comunicaie, etc. Deci, nivelul se ocup cu dirijarea pachetelor de date de la surs la destinaie. nivelul legturii de date transform un mijloc oarecare de transmisie ntr-o linie care s fie disponibil nivelului reea fr erori de transmisie nedetectate. Deci, este responsabil cu detectarea erorilor i respectiv transmisia / retransmisia datelor n caz de eroare. Nivelul ofer dou tipuri de servicii: servicii neorientate pe conexiune. Pot fi servicii neconfirmate neorientate pe conexiune, caz n care nu se ncearc n nici un mod recuperaea unui cadru pierdut pe linia de comunicaie, sau servicii confirmate neorientate pe conexiune, caz n care fiecare cadru ajuns cu bine este confirmat de ctre receptor. Un cadru neconfirmat va fi retransmis.

225

servicii orientate pe conexiune. n acest caz, ntre emitor i receptor este stabilit o conexiune nainte de transmisia cadrelor, fiecare cadru fiind confirmat n parte. Confirmarea unui cadru specific recepionarea corect a tuturor cadrelor anterioare. nivelul fizic se compune din totalitatea dispozitivelor mecanice i electrice care concur la transmisia informaiei ntre surs i destinaie.

n cele ce urmeaz vom prezenta cteva detalii referitoare la nivelul fizic, acesta fiind deosebit de important n momentul implementrii unei reele de calculatoare.

1.3 Implementarea nivelului fizic

Atunci cnd se implementeaz nivelul fizic, adic se alege tipul de cablare i tipul interfeelor de reea, este bine s se in cont de urmtoarele caracteristici ale reelei: sensibilitatea la interferenele electromagnetice cmpurile megnetice i electrice din mediul nconjurtor induc semnale n cabluri, pecepute ca i zgomote suprapuse peste semnalul util. n plus, curnii variabili din cabluri produc cmpuri electromagnetice ce interfereaz cu semnalele radio. lrgimea de band este o msur a ratelor de transmisie pe care le poate suporta un anumit mediu de comunicaie. Rate de transmisie uzuale n mediile de comunicaie sunt 10-100 mega bii per secund (Mbps). Lrgimea de band poate fi utilizat n dou moduri:

226

ntreaga lrgime de mand al cablului este alocat unui singur semnal de date. n acest caz, mediul fizic opereaz n band de baz; lrgimea de band este utilizat pentru transportul mai multor semnale independente. n acest caz, Figura 1.5 Cablu coxial mediul opereaz n band larg. costul preul de cost al implementrii i administrrii reelei;

1.3.1 Cabluri de reea Mediul fizic de transmitere a informaiei poate fi implementat prin intermediul cablurilor, sau a undelor radio. Pentru realizarea mediului fizic al LAN se utilizeaz 4 tipuri de cabluri: coaxial, bifilar torsadat ecranat (STP Shielded Twisted Pair), bifilar torsadat neecranat (UTP Unshielded Twisted Pair), fibra optica. cablul coaxial: are n compunere un conductor central i un conductor de ecranare exterior. stratul izolator: izoleaz conductorul central d.p.d.v. electric de ecranul de protecie i l menine centrat. Este realizat din plastic; ecranul de protecie: este din fir metalic esut i nconjoar stratul izolator. Are rolul de a izola d.p.d.v. electromagnetic conductorul central; mantaua: protejeaz exteriorul cablului. Este din plasic sau teflon. Exist urmtoarele categorii de cabluri coaxiale: RG-8 i RG-11 cabluri coaxiale groase (thick Ethernet), cu impedana de 50. RG-58 cablu subire (thin Ethernet) , cu impedana de 50. RG-59 cablu de anten cu impedana de 75. Ca avantaj al utilizrii acestui tip de cabliu se poate aminti rezistente la influene electromagnetice datorit ecranrii. Principalele dezavantaje sunt

227

rata mic de transfer, faptul c sunt rigide, iar conectica (conectorii BNC BayoNet Connector) sunt destul de puin fiabili const din 2 fire izolate rsucite unul n jurul celuilalt. Din cauza rsucirii firelor, acestea i alterneaz poziia anulnd efectul interferenei electromagnetice i reducnde tendina cablului de a emite semnale electromagnetice. Pot fi utilizate i n perechi de cabluri rsucite, n special n reelele token-ring.
cablul bifilar torsadat ecranat

Figura 1.6 Cabluri torsadate ecranate

Avantajele acestui tip de cabluri sunt: sunt mai insensibile la interfeele electromagnetice dect coax; permit limi de band mediii (peste 16 Mbps); sunt foarte robuste i durabile; Principalul dezavantaj provine din faptul c sunt rigide. cablul bifilar torsadat neecranat utilizeaz dou perechi de fire rsucite, dar nu mai incorporeaz un ecran, fiind astfel ceva mai sensibil la interferene electromagnetice, dar mai puin rigid. La ora actual este cablul cel mai des utilizat n cablarea Figura 1.7 Cablul UTP reelelor locale de calculatoare. Exist urmtoarele tipuri (categorii) de cabluri UTP: Tipul 1 folosit numai pentru transmisii vocale (la telefon);

228

Tipul 2 transmisii de date la viteze reduse. Nu pot fi utilizate la LAN; Tipul 3 utilizabile pentru transmisii de date, uzual la 10 Mbps, n reele UTP Ethernet sau Token Ring; Tipul 4 utilizabile pentru transmisii de date de pn la 20 Mbps; Tipul 5 Utilizabile pentru transmisii de date de pn la 100 Mbps (Fast Ethernet);

Ca avantaje se pot aminiti faptul c sunt ieftine, flexibile, uor de instalat i ntreinut. Ca dezavantaje, sunt potenial vulnerabile la influne electomanetice i fiind subiri, sunt vulnerabile la defecte mecanice. cablul de fibr optic are un miez de sticl sau plastic care transport datele sub forma unor impulsuri de lumin. Sunt utilizate n general la cablarea reelelor larg rspndite geografic. miezul utilizeaz fibra siliconic, dar exist i miezuri de plastic. nveliul izolator este un Figura 1.8 Fibra optic nveli care nconjoar miezul, avnd proprieti de reflexie total a luminii; mantaua un nveli dur din Kevlar, protejeaz cablurile optice din interior; Avantaje: sunt complet insensibile la interferenele electromagnetice; sunt durabile i robuste; lrgimea de band este nelimitat; 1.3.2 Conectarea fr fir Pentru conectarea fr fir, va trebui s instalai un echipament de interconectare, care funcioneaz ca un receptor-emitor Figura 1.9 Access Point fr radio, numit punct de acces (Access fir

229

Point), conectat la reeaua local de calculatoare. La rndul lor, calculatoarele interconectate prin intermediul acestui dispozitiv, vor trebui s conin echipamente de transmisie-recepie, interconectare, care s fac legtura cu punctul de acces. Aceste echipamente pot fi conectate la calculator ca i placi interne PCI, prin intermediul portului USB, prin interfa PCMCIA, etc. Uzual, rata de treansfer n acest tip de comunicaii este 100 Mb/sec.

1.4 Standarde de cablare

Standardele pentru reelele locale de calculatoare sunt definite de IEEE (International Electric and Electronic Engineers). Exist mai multe tipuri de standarde pentru LAN, descrise de standardele IEEE 802.x. Exemple de astfel de standarde sunt: IEEE 802.2 definete nivelul LLC; IEEE 802.3 definete stadnardul pentru reele Ethernet; IEEE 802.4 - definete standardul pentru reele Token-Bus; IEEE 802.5 definete standardul pentru reele Token Ring; IEEE 802.11 definete standardul pentru reele fr fir; Din punct de vedere al cablriicel mai des utilizate n aplicaiile uzuale este cablarea pentru reele ETHERNET. Acesta este cel mai vechi sistem de cablare. Este caracteristic topologiilor BUS i HUB. Funcioneaz n general la rate de transfer de 10 Mbps, avnd urmtoarele tipuri de cabluri: cablu coaxial gros 10Base5 opereaz n band de baz, impedan 50; cu lrgimea de band de 10Mbps; lungimea admisibil a unui segment de LAN este de 500m; Un segment Ethernet este reprezentat de cablul coaxial dintre 2 terminatori. Lungimea unui segment este max. 500m i poate suporta maximum 100 conexiuni. Se pot realiza reele mai lungi, prin utilizarea unui segment repetor. Repetoarele izoleaz electric segmentele, amplific semnalele care trec dintr-in segment n altul i refac formele de und pentru a corecta distorsiunile care apar cnd semnalele parcurg cablul.

230

Cablurile de legtur ntre segmente i conector pot avea max. 50m, deci un segment repetor poate avea max. 100m cablu coaxial 10Base2 opereaz n band de baz, impedan 50; cu lrgimea de band de 10Mbps; lungimea admisibil a unui segment de LAN este de 180m; reeaua se poate extinde cu ajutorul segmentelor de legtur

TERMINA TOR

Figura 1.10 Reea bus cu cablu coaxial

Figura 1.11 Interconectarea tronsoanelor bus

Tabelul 1.1 Caracteristicile reelelor 10BASE5 i 10BASE2 Caracteristic 10BASE5 10BASE2 Lrgime de band 10 Mbps 10 Mbps Lungime maxim segment 500 m 185 m Numr maxim de dispozitive 100 30 Numr max. de segmente de legtur 2 2 Distana optim ntre dispozitive 2.5 m 9.5 m

cablu bifilar torsadat 10BASE-T - este caracteristic configuraiei hub. Cablurile include dou perechi de fire rsucite, configurate astfel nct emitorul unui dispozitiv s fie conectat la receptorul celuilalt. La ora actual, standardul Ethernet ofer cablri pentru rate de transfer de

231

100 Mbps. Astfel de reele se numesc Fast Ethernet i sunt derivate din tehnologia 10Base-T. Cablul torsadat 100BASE-T este standardizat n standardul IEEE 802.3, avnd Figura 1.12 Cabluri UTP urmtoarele variante: 100BASE-TX utilizeaz 2 perechi de cabluri torsadate neecranate de clasa 5; 100BASE-T4 - utilizeaz 2 perechi de cabluri torsadate neecranate de clasle 3, 4 sau 5; 100BASE-FX utilizeaz fibre optice; 100VG-AnyLAN este standardizat de standardul IEEE 802.12, dezvoltat de firma Hewlett-Packard, este diferit de standardele Ethernet, dar le nglobeaz pe acestea.

2. Ar trebui s tim cte ceva nainte de instalare...

Generaliti Instalarea S.O.

nainte de a ncepe instalarea unui nou sistem de operare, trebuie sa gndim cteva lucruri. n primul rnd, trebuie sa fim siguri c din punct de vedere hardware calculatorul pe care l avem suport instalarea sistemului de operare dorit. Apoi, trebuie s tim exact cum vom configura harddiscul pentru a-l putea utiliza ulterior i cum dorim sa implementm securitatea datelor salvate pe acesta. De asemenea, este absolut necesar s stabilim n ce mod calculatorul nostru va comunica cu celelalte calculatoare conectate n reea.

232

2.1. Ce sisteme de operare putem instala?

Toate sistemele de operare despre care vom discuta, sunt derivate dintr-un sistem aprut pe la mijlocul deceniului 9 al secolului trecut, numit Windows NT 4.0. Acest Figura 2.1 Windows NT? sistem de operare a fost gndit special pentru realizarea reelelor de calculatoare, dup cum se poate deduce chiar din numele su (Windows Network Technology). Dei fanii Linux l numeau (n mod nemeritat) Windows Neanderthal Technology, acest sistem de operare i-a dovedit n timp fiabilitatea. Servere cu acest sistem de operare instalate cu 8-10 ani n urma continu sa funcioneze i azi fr nici o intervenie, asigurnd accesul utilizatorilor n condiii de securizare a datelor. Sistemul de operare Windows NT 4.0 era gndit att ca sistem de operare pentru servere (NT 4.0 Server), ct i ca sistem de operare de tip desktop, prin componenta sa Windows NT 4.0 Workstation. Cum noile sisteme de operare se bazeaz n principiu pe acelai nucleu ca i Windows NT i acestea vor avea cele dou componente: sisteme server i sisteme desktop. n tabelul de mai jos sunt prezentate cteva din aceste sisteme de operare, precum i precizri asupra situaiei n care acestea ar trebui utilizate.
Sistem de operare Windows 2000 Professional sau Windows XP Tabelul 2.1 Descriere Sunt sisteme de operare de tip desktop, care lnocuiesc mai vechile Windows 95, Windows 98, Windows Millenium sau Windows NT 4.0 Workstation. Sunt proiectate s mbine sigurana n exploatare securitazarea datelor caracteristice Windows NT 4.0, cu uurina n exploatare i facilitile plug-and-play Cnd l utilizm? Pot fi utilizate ca sisteme de operare pentru calculatoare acas sau la birou, funcionnd att ca sisteme de operare de sine stttoare, ct i ca sisteme de operare client n reele clientserver.

233

Windows 2000 Server

Windows 2000 Advanced Server

Windows 2000 Datacenter Server

caracteristice platformei Windows 98. Este o dezvoltare a sistemului de operare Windows NT 4.0 Server. Conine toate facilitile oferite de Windows 2000 Professional, dar dezvolt componente care permit un management performant al serviciilor de reea. Este o versiune mai complex a sistemului de operare Windows 2000 Server, asigurnd performane mai ridicate. Asigur n plus servicii de clusterizare i de incrcare echilibrat a reelelor. Are cam aceleai funcii ca i Windows 2000 Advanced Server, dar poate gestiona un numr mai mare de procesoare i o capacitate mai mare de memorie.

Se utilizeaz ca server de fiiere sau de printare. De asemnea, poate fi utilizat prin componentele sale de web (IIS) ca server de web. Poate fi utilizat n firme mici sau reele de mici dimensiuni.

Se utilizeaz n reele de mari dimensiuni.

Se utilizeaz n reele de dimensiuni foarte mari, care trebuie s asigure tranzacii on-line, simulri compelxe pe scara larg, etc.

2.2. Avem un calculator destul de puternic? Cerine hardware

Nu orice calculator va putea funciona sub Windows 2000 sau XP. Din fericire, la nivelul actual al dezvoltrii echipamentelor hardware, practic toate calculatoarele sunt destul de puternice pentru a putea fi instalat un astfel de sistem de operare. n tabelul 2 sunt prezentate cerinele hardware pentru aceste sisteme de operare:

234

Tabelul 2.2.

Component

Windows 2000 Professional/XP

Windows 2000 Server

Procesor

Cel puin Pentium 166 MHz. Sistemul de operare Windows poate gestiona simultan mai multe procesoare: Windows 2000 Professional / XP - 2 procesoare; Windows 2000 Server 4 - procesoare; Windows 2000 Advanced Server - 8 procesoare Windows 2000 Datacenter - 16 procesoare Cel puin 64 Mb, cel mult 4 Gb. Cu ct memoria este mai puin, cu att sistemul de operarare rspunde la comenzi mai ncet i accesele la hard disk sunt mai dese. Cel puin 256 Mb, cel mult 4 Gb. n principiu, pentru un numr mic de clieni conectai, se poate rula i cu 128 Mb. Advanced Server poate gestiona maximum 8 Gb de memorie

Memorie

Video Hard-disc

Cel puin VGA, 640/480 pixeli. Performane se obin de la o rezoluie de 1024/768. Minimum 685 Mb (recomandat 1Gb) pentru partiia care conine fiierele sistem, CD-ROM cel puin 12X

CD-ROM, DVD Plac reea Una sau mai multe plci de reea compatibile cu sistemul de operare.

2.3. Cum utilizm hard-discul?

nainte de a instala un nou sistem de operare, va trebui s ne hotrm cum partiionm
Figura 2.2 Partiii

235

hard-discul. Prin partiionare, vom forma pe hard-discul fizic una sau mai multe uniti logice, care pot funciona independent. Vor fi formate astfel pe disc una sau mai multe zone, care pot fi formatate astfel nct s utilizeze diferite sisteme de gestiune a fiierelor, aparinnd aceluiai sau mai multor sisteme de operare. n general, la instalarea unui nou sistem de operare, programul de instalare va examina hard-discul pentru a detecta partiiile existente pe acesta. n cazul n care instalai un sistem de operare bazat pe nucleul Windows NT 4.0, vei avea urmtoarele opiuni de instalare: dac hard-discul dumneavoastr e nou, vei putea crea o partiie de dimensiunea dorit, evident, avnd dimensiunea maxim egal cu capacitatea hard-discului, partiie pe care vei putea instala noul sistem de operare; dac hard-discul nu e nou, are deja partiii pe el, dar are de asemenea suficient spaiu nepartiionat, vei putea crea partiia de dimensiunea dorit pe acest spaiu; dac tot hard-discul este partiionat, vei putea alege o partiie de dimensiune suficient pentru instalarea sistemului de operare i l vei putea instala pe aceasta. Evident, toate datele, programele sau sistemul de operare existente pe aceast partiie se vor pierde; n cazul anterior, putei terge una sau mai multe din partiiile existente i crea o partiie de dimensiune mai mare, necesar instalrii sistemului de operare. Programul Setup, de instalare a sistemului de operare de tip Windows va crea i formata doar partiia pe care urmeaz sa fie instalat sistemul. Dac dorii s creai noi partiii, va trebui s o facei dup finalizarea instalrii, folosind un program utilitar de administrare a discurilor.

2.4. FAT sau NTFS?

Sistemele de operare bazate pe nucleu Windows NT permit utilizarea a dou formate de gestiune a fiierelor: FAT (File Allocation Table), sub formele sale FAT16 i respeciv FAT32 i NTFS (NT File System), avnd implementat pentru

F igura 2.3 Caracteristici FAT

236

Bo o t D ire c to r ra d a c in a FA T
Figura 2.4 Sectorizare FAT

0 Name

7 8 Ext

10

26 27 FAU

FAU First Allocation Unit 0 FIS 7 8 10 26 27 08

TXT

igura 2.5 Structura unei intrri n director

aceasta farianta 5.0. Este opiunea celui care instaleaz sistemul de operare n a alege n ce fel va fi formatat partiia. Trebuie s tim c, indiferent de sistemul ales, prima formatare se face n Figura 2.6 Structura FAT FAT, sistemul de operare convertind apoi automat n format NTFS dac este cazul. De aici, putem deduce c, dac din greeal am formatat FAT dei am dorit NTFS, nu e nici o tragedie, avem la dispoziie un utilitar care ne permite s facem conversia ulterioar (de exemplu, dac partiia pe care lucrm este c, comanda de conversie este convert c: /fs:ntfs /v, adic conversie n file system: NTFS, urmat de verificare). Formatarea NTFS ns este ireversibil, conversia napoi n FAT nemaifiind posibil.
FAT i FAT32 sunt sisteme de gestiune a fiierelor caracteristice sistemelor de operare Ms DOS, Windows 3.x i Windows 9x. Din pcate, aceste sisteme nu ofer protecie asupra informaiei stocate pe disc. Singurele motive ce ar putea justifica formatarea n acest fel a partiiei sunt posibilitatea de recuperare a datelor n caz de crash cu ajutorul unei dischete sistem, precum i utilizarea unui boot dual. Dac partiia pe care o formatai are sub 2 Gb capacitate, ea va fi formatat automat n FAT. Dac partiia are peste 2 Gb, formatarea se va face automat n FAT32.

Structura fizic de stocare a informaiei pe disc, obinut dup formatare este de cercuri concentrice, numite piste, mprite n arcuri de cerc, numite sectoare. Fiecare sector poate nmagazina 256 octei de informaie, sectoarele fiind numerotate de la 0 la nmax. Primul sector este

237

Figura 2.7 Caracteristici NTFS i structura NTFS a discului

sectorul de BOOT, care obine informaii asupra structurii fizice i logice a discului precum i programul de ncrcare a sistemului de operare la pornirea calculatorului. n sistemul FAT, ncepnd din sectorul 1, este stocat directorul rdcin (C:\ pentru discul local). n acesta sunt reprezentate pe structuri de 32 de octei, numite intrri, toate fiierele i subdirectoarele din directorul rdcin. Subdirectoarele la rndul lor, sunt fiiere avnd nregistrri de aceeai structur cu directorul rdcin. O intrare conine numele scurt (9 caractere), extensia, informaii asupra atributelor datei crerii, etc., de o importan deosebit fiind numrul primei uniti de alocare FAU. Pe baza ei, se determin numrul primei intrri n lista FAT pentru fiier. Dup directorul rdcin se afl dou copii ale listei FAT, care arat cum sunt memorate pe sectoarele fizice ale discului nregistrrile fiecrui fiier. Pentru fiecare sector fizic, exist o intrare n lista FAT, care conine fie informaii asupra strii sectorului, fie numrul urmtorului sector alocat pentru fiier, fie FFh dac este ultimul sector alocat fiierului. este caracteristic sistemelor Windows NT. Acest sistem de gestiune a fiierelor asigur o serie de faciliti suplimentare, cum ar fi: securitate sporit cu privire la permisiunile de acces la volume directoare i fiiere; comprimarea fiierelor, astfel nct pe partiie se pot stoca mai multe date; controlul utilizrii discului la nivel utilizator prin impunerea de cote;
NTFS

238

nume de fiiere lungi, acceptnd majuscule i minuscule; monitorizarea operaiilor fcute cu discul;

n cazul NTFS, descriptorii de fiiere sunt stocai ntr-o tabel de fiiere principal MFT (Master File Table), care la rndul ei este un fiier. Pe lng alte nregistrri legate de structura proprie, MFT conine cte o nregistrare pentru fiecare fiier i director, precum i cte un fiier de conectare (log file). La fel ca i n cazul FAT, MFT are o copie. Pointeri spre MFT i copie sunt stocai n sectorul de BOOT. i sectorul de BOOT este dublat pe poriunea median a discului. Astfel, posibilitatea recuperrii erorilor este mult sporit.

2.5. Licene
Fiind un sistem de operare comercial, nu o varint free, n principiu nu vei putea instala sistemul de operare CAL CAL fr a avea o licen client (Client Access CAL CAL Licence CAL). Prin intermediul acestei licene, serviciile de reea devin accesibile. Licen Per Server Licen Per Seat n timpul instalrii vi se va cere tipul licenei Figura 2.8 Tipuri de licen utilizator client deinute. Pot exista 2 tipuri de astfel de licene: licen client Per Server n acest caz, se presupune c odat cu achiziionarea sistemului de operare server, ai achiziionat i un numr de licene client pentru calculatoarele ce se vor conecta la server. n acest caz, va trebui s precizai numrul de licene client achiziionate, fr a fi nevoie s le introducei pe fiecare n parte; licen client Per Seat odat cu serverul nu ai achiziionat nici o licen client. De fiecare dat cnd dorii s conectai un calculator astfel nct s utilizai serviciile reea, va trebui s specificai o licen utilizator.

239

2.6.

Grup de (Domain )?

lucru

(Workgroup)

sau

Domeniu

Grup de lucru

Domeniu

Figura 2.9 Grup de lucru sau Domeniu?

Avei posibilitatea s utilizai serviciile reelei, conectnd calculatorul dumneavoastr la aceasta n 2 moduri. n oricare din aceste moduri, pentru a putea accesa serviciile reelei, va trebui s furnizai o serie de informaii de securitate, cum ar fi numele unui cont utilizator si o parol de acces. Grup de lucru un grup de lucru este format dintr-un numr relativ mic de calculatoare interconectate, care pot schimba informaii sau i pot pune n comun anumite resurse, fiecare dintre aceste calculatoare fiind simultan i server i client pentru reea. Administrarea securitii datelor se face descentralizat. Cu alte cuvinte, att conturile utilizator ct i parolele corespunztoare sunt definite i utilizate la nivelul fiecrui calculator n parte. Domeniu n cazul unui domeniu, administrarea tuturor resurselor se face centralizat. Exist o singur baz de date administrativ care stocheaz informaiile despre toate conturile utilizator din domeniu. Aceast baz de date poart denumirea Active Directory. Practic, indiferent de calculatorul de la care se conecteaz (existnd totui posibilitatea impunerii de restricii), un utilizator va putea folosi n

240

mod absolut identic resursele reelei, furnizind acelai cont i aceeai parol. n plus, un domeniu poate conine i calculatoare conectate n grupuri de lucru.

2.7. Instalarea sistemului de operare Windows 2000 Server

Instalarea sistemului de operare se poate face uzual n 2 moduri: utiliznd un kit de instalare stocat pe un CD-rom, sau din reea, n acest caz, fiierele necesare instalrii fiind preluate de pe un alt calculator aflat n reea. Indiferent de sursa fiierelor de instalare, procesul de instalare al sistemului de operare cuprinde 4 etape distincte: rularea programului Setup; rularea aplicaiei Setup Wizard; instalarea opiunilor de reea; finalizarea programului Setup; 2.7.1. Instalarea sistemului de operare de pe un CD-ROM bootabil Dac calculatorul pe care dorii s instalai sistemul de operare are facilitatea de a boota de pe CD-rom, introducei n unitatea de CD CDromul de boot. Dac calculatorul dvs. nu are aceast facilitate, va trebui s utilizai 3 diskete de iniializare, care nu sunt furnizate la achiziionarea kitului de instalare, dar pot fi create cu ajutorul programului makeboot, aflat n subdirectorul bootdisk al kitului de instalare. Dup bootare (sau dup parcurgerea programului de iniializare) programul Setup se lanseaz automat. Acesta este realizat n format DOS i permite partiionarea discului, formatarea partiiei sistem i copierea pe disc a fiierelor unui sistem de operare minimal. Va trebui sa urmai paii indicai n ferestrele succesiv aprute, furniznd comenzile afiate n bara de stare (bara alb) din poriunea inferioar a ferestrei. Programul parcurge urmtoarele etape: ncarc driverele necesare funcionrii sistemului de operare minimal; afieaz ecranul Welcome to Setup, pe care putei s-l citii. Va trebui s apsai Enter pentru a merge mai departe.

241

detecteaz existena unei versiuni anterioare a sistemului de operare i realizeaz instalarea unei versiuni noi, repararea sau uprgradarea versiunii vechi; afieaz ecranul Licence Agreement, dup citirea cruia, pentru continuarea instalrii vei apsa F8; detecteaz partiiile existente i permite tergerea (D), crearea (C) sau pstrarea nemodificat (Enter) a partiiilor; permite alegerea i formatarea (F) FAT sau NTFS a partiiei primare; creaz pe disc un director pentru sistemul de operare (implicit \WINNT, dar numele acestuia poate fi schimbat) i copiaz fiierele; restarteaz calculatorul. n aceast faz, este bine s restabilii ordinea de bootare anterioar. Dac echipament de bootare primar ramne CD-romul, programul Setup este reluat.

Odat cu repornirea calculatorului, se intr n faza a doua a instalrii, fiind lansat n execuie programul Windows 2000 Setup Wizard. Acest program are deja o interfa grafic n stil Windows, trecerea de la o fereastr la alta fcndu-se prin apsarea butonului Next>.

Figura 2.10 Ecranul de ntmpinare

242

Figura 2.11 Setarile regionale

243

Figura 2.12 Personalizarea proprietarului

Figura 2.13 Avei nevoie de o cheie de acces

Aplicaia afieaz un ecran de ntmpinare, instaleaz i configureaz diferite dispozitive, dup care solicit o serie de informaii, cum ar fi: Regional settings setrile regionale. Prin aceasta, sistemul de operare realizeaz o personalizare a setrilor de limb, locale i de tastatur. Pentru modificarea setrilor implicite, vei apsa butonul Customize.... Name and organization programul solicit numele persoanei i al organizaiei care solicit licen pentru sistemul de operare. Product key pentru continuarea instalrii vi se va cere o cheie de acces format din 5 grupuri de litere i cifre. Aceast cheie se gsete tiprit pe coperta CD-romului cu kitul de instalare. Licensing mode va trebui s precizai modul de licen ales. Dac avei nelmuriri, recitii paragraful 1.5. Computer name este absolut necesar pentru lucrul n reea. Numele pe care dumneavoastr l introducei, este numele sub care

244

calculatorul va fi individualizat n cadrul reelei. Practic, ntr-o reea local, nu pot exista 2 calculatoare cu acelai nume. Exist mici restricii cu privire la numele calculatorului. Dac vei utiliza comunicaia n reea bazat pe alte protocoale dect TCP/IP, numele calculatorului poate avrea maximum 15 caractere. Dac l vei utiliza i n internet, adic vei avea instalat protocolul TCP/IP, numele calculatorului este limitat la 63 de caractere (cifre, litere i cratime). Dac utilizai Microsft DNS Server (noiunile acestea se vor lmuri ulterior) putei folosi orice caracter, mai puin punctul. Programul Setup atribuie un nume implicit calculatorului dvs, folosind numele organizaiei introdus anterior, dar evident, l putei schimba.

Figura 2.14 Precizarea tipului de licen

245

Figura 2.15 Personalizarea calculatorului

246

Administrator password va trebui s introducei i s confirmai (pentru c nu apare n clar) parola contului utilizator Administrator. Acest cont este creeat automat n timpul instalrii i este un cont cu puteri depline asupra sistemului de operare. Vei utiliza acest cont (sau conturi echivalente) pentru administrarea i controlul calculatorului i al domeniului. Windows 2000 Components adaug sau elimin componente opionale ale sistemului de operare. Pot fi adugate sau eliminate componentele prezentate n tabelul 2.3. Tabelul 2.3 Component Descriere
WordPad, Paint, Calculator,

Accesories and Utilities Certificate Services

Cluster Service

Conine o serie de programe accesorii: etc.

Notepad,

Reprezint un mijloc de verificare a utilizatorilor n reele nesigure (de exemplu internet). De asemenea, pe baza acestora, se pot stabili comunicaii private sigure. Permite realizarea unui ansamblu de mai multe servere, aflate n comunicaie, pentru a crete diponibilitatea aplicaiilor oferite, indiferent de caracteristicile componentelor individuale. Instaleaz un sistem de indexare a fiierelor, care permite realizarea unor cutri dinamice complexe a datelor stocate n reeaua de calculatoare. Instaleaz componenta de servere web i ftp, interfaa de administrare a acestora precum i o serie de documentaii de utilizare. Instaleaz o serie de componente de gestiune i monitorizare a funcionrii reelei. Instaleaz Microsoft Message Queuing Routing Server , permiind accesul cozilor de mesaje la tranzaciile realizate de Microsoft Tranzaction Server. Include servicile DHCP, DNS, serverul de printare TCP/IP, servere de fiiere, etc. Permite punerea n comun a imprimantelor i fiierelor calculatorului curent, astfel nct acestea s poat fi utilizate i de pe calculatoare ce ruleaz alte sisteme de operare.

Indexing Service

Internet Information (IIS)

Services

Management Monitoring Tool Message Services

and

Queuing

Networking Services Other Network File and Print Services

247

Remote Installation Services

Permite instalarea la distan (prin intermediul reelei) a sistemului de operare Windows 2000 Professional pe calculatoare client cu capacitate de boot. Permite utilizarea de benzi magnetice pentru backup, mutarea datelor pe i de pe mediul magnetic de tip band facndu-se automat. Permite depanarea la client i la server a aplicaiilor VBScript i JavaScript. Permite activarea de sesiuni virtuale Windows 2000 Professional pe calculatoare care ruleaz versiuni anterioare ale sistemului de operare (Windows 9x, Windows NT Workstation, etc). Permite calculatorului s furnizeze licene client.

Remote Storage

Script Debugger
Terminal Services

Terminal Licensing

Services

selecteaz fusul orar corespunztor i permite setarea datei i orei corecte.

Time and date

Figura 2.16 Configurarea componentelor

Urmeaz instalarea componentei de reea, aceasta fiind absolut obligatorie, presupunnd ca sistemul va fi utilizat ca server ntr-o reea de

248

calculatoare. Ca o observaie, s-ar putea ca aceast etap s fie srit, dac sistemul nu recunoate toate componentele hardware. Va trebui reluat dup adugarea (de pe un CD pentru placa de baz) driverelor necesare. Instalarea componentei de reea se face n 4 etape: se detecteaz plcile de reea. Pentru fiecare plac detectat, este instalat i configurat driverul corespunztor. De asemenea, dac n reea exist un server DHCP, acesta este detectat i identificat. sunt selectate componentele de reea utilizate. Implicit, sunt instalate urmtoarele componente (dac se alege opiunea Typical Settings): Client se precizeaz resursele crui tip de reea vor fi accesibile calculatorului dumneavoastr. Opiunea implicit este Client for Microsoft Networks, ceea ce va avea ca efect permisiunea de accesare a resurselor existente n reeaua Windows.

Figura 2.17 Alegerea tipului de setri

249

Figura 2.18 Setrile implicite

permite calculatorului dumneavoastr s ofere reelei acces la fiiere sau imprimante aflate pe acesta. Protocol se alege protocolul de comunicaie. Protocolul de comunicaie reprezint un ansamblu de reguli, ce trebuie respectate de ctre toate calculatoarele aflate n reea, astfel nct s se poate realiza transferul datelor. Este de fapt limbajul prin care calculatoarele se neleg, astfel nct s-i poat transfera unul altuia date. Evident, pentru ca dou sau mai multe calculatoare s poat comunica, ele trebuie s vorbeasc aceeai limb, adic s aib instalat acelai protocol de comunicare. Protocolul implicit instalat este TCP/IP, dar pot fi instalate i alte protocoale, cum ar fi NetBEUI, caracteristic firmei Microsoft, NWLink (IPX/SPX/NetBIOS) caracteristic Novell Netware, etc. Pentru protocolul TCP/IP trebuie fcute configurri suplimentare. Dac adresa IP se primete dinamic de la un server DHCP, se las bifat opiunea Obtain an IP address automatically. Dac adresa IP este asociat static, se bifeaz opiunea Use the following IP
File and Printer Sharing for Microsoft Networks

250

address:,

dup care se compelteaz: adresa IP proprie, adresa IP pentru gateway i adresa IP a serverului DNS (dac aceasta nu poate fi obinut automat). se nscrie calculatorul ntr-un grup de lucru sau ntr-un domeniu. Va trebui s precizai numele acestora. Dac nscrierea se face ntr-un domeniu, Setup Wizard v va cere un cont utilizator autorizat s fac acest lucru, precum i parola asociat acestui cont. Va trebui s precizai contul Administrator i s tastai parola asociat.

Figura 2.19 Configurarea IP

251

Figura 2.20 nscrierea n grup de lucru sau domeniu

n final, se instaleaz i configureaz componentele selectate.

Urmeaz ultima parte a instalrii i anume finalizarea instalrii. Aceast etap este iniiat automat de Setup Wizard, odat cu terminarea instalrii componentei de reea. Conine urmtoarele etape: copierea fiierelor sunt copiate toate fiierele rmase, cum ar fi accesoriile, fiierele bitmap, etc. configurarea calculatorului sistemul de operare este configurat conform parametrilor specificai n timpul instalrii. salvarea configuraiei parametrii de configurare sunt salvai n fiiere speciale pe hard-disc, urmnd ca la toate pornirile ulterioare, sistemul de operare s-i foloseasc. eliminarea fiierelor temporare sunt terse toate fiierele temporare de lucru, pentru a salva spaiu pe disc. repornirea calculatorului.

252

n acest moment, sistemul de operare Windows 2000 Server este instalat. Verificai! Logai-v ca Administrator i facei cunotin cu serverul.

2.7.2. Instalarea sistemului de operare din reea n acest caz, fiierele de instalare a sistemului de operare se gsesc pe un server de fiiere, fiind partajate (puse n comun) pentru a putea fi accesibile n reea. Pentru a putea Server distribuie Calculator destinaie instala n reea un sistem de operare, urmtoarele cerine trebuie s fie satisfcute: existena unui server de Boot I386 client distribuie. Acest server va reea trebui s conin un director partajat, cu denumirea I386, Figura 2.21 Instalarea n reea care conine toate fiierele aflate pe CD-romul de instalare. existena unei partiii FAT de cel puin 685 Mb pe hard-discul calculatorului destinaie. Pe aceast partiie vor fi copiate fiierele de instalare. Aceast partiie va trebui s fie creat i formatat FAT nainte de nceperea instalrii. Pentru aceasta, putei folosi o dischet sistem Windows obinuit. Vei creea partiia cu ajutorul utilitarului fdisk (A:\fdisk si alegei opiunile din meniu) i o vei formata cu ajutorul utilitarului format (A:\format c:). existena unui client de reea. Dup formatarea partiiei, va trebui s efectuai boot cu o dischet care conine un client de reea. Astfel, vei reui s v conectai la serverul de distribuie. Dup conectarea la serverul de distribuie, va trebui s v poziionai n dosarul I386 i s lansai programul Winnt.exe sau Winnt32.exe, care lanseaz programul Setup. Acesta va copia fiierele necesare instalrii pe calculatorul int. Vei avea acum nevoie de cele 3 dischete de boot ale

253

programului setup, despre care am amintit la paragraful 1.7.1. Cu ajutorul acestora vei lansa instalarea i totul decurge ca i la paragraful precedent.

2.8. Tem propus

Urmnd paii specificai n paginile anterioare, vi se propune s realizai urmtoarele: instalai Windows 2000 Server pe un calculator: dac pe hard-disc exist partiii, tergei toate partiiile existente; creai 2 partiii noi, avnd fiecare capacitatea de jumtate din capacitatea discului; formatai partiia primar NTFS; dai calculatorului numele server-test; dai parola test pentru contul Administrator; setai zona geografic GMT+2, iar setrile regionale pentru Bucureti; instalai componenta de reea cu setrile tipice; configurai protocolul TCP/IP astfel: IP static: 172.27.170.170; Subnet Mask: 255.255.255.0; Default Gateway: 172.27.170.170; DNS: 172.27.170.170; dup finalizarea instalrii, logai-v ca Administrator i verificai setrile IP fcute (Run, ping 172.27.170.170 i prompter DOS, ipconfig, etc);

3. Ce sunt Active Directory...

Serviciul de catalog Acive Directory DNS

Serviciile de catalog Active Directory se utilizeaz pentru a furniza un punct unic de administrare a resurselor reelei. Un serviciu de catalog este un serviciu a reelei care identific n mod unic toate resursele i le face accesibile pentru utilizatori, pe baza anumitor reguli. Catalogul

254

utilizat de aceste servicii va stoca toate resursele reelei, cum ar fi: utilizatorii reelei, calculatoare, directoare i fiiere existente n reea, imprimante, politici de securitate, etc. Toate aceste elemente stocate ntrun catalog poart numele de obiecte. Caracteristic pentru Windows 2000 Server este faptul c serviciile de catalog Active Directory sunt organizate n structuri ierarhice, numite domenii. Un domeniu este o grupare logic de servere i alte tipuri de resurse de reea, accesibile sub un singur nume i care sunt gestionate de o manier unitar. Orice domeniu va conine cel puin un controler de domeniu. Acesta este un calculator care are instalat sistemul de operare Windows 2000 Server i care conine un catalog de domeniu complet (o baz de date administrativ care conine toate informaiile necesare funcionrii i gestionrii corecte a reelei). ntr-o reea Windows 2000 care conine mai multe controllere de domeniu, acestea sunt echivalente. Orice modificare fcut pe oricare din controllere va fi replicat similar pe toate celelalte. Cum Active Directory ofer un punct unic de administrare pentru reea, administratorul va putea gestiona n mod identic funcionarea reelei, indiferent de calculatorul pe care va lucra.

2.1. Structura Active Directory

Structura de catalog Active Directory va grupa resursele dup criterii logice, ceea ce are ca efect posibilitatea localizrii lor dup nume i dup poziia lor fizic. Astfel, structura fizic a reelei devine transparent pentru utilizatorul obinuit, acesta nefiind obligat s cunoasc ceva despre aceasta pentru localizarea unei resurse. De jos n sus, structura ierarhic a Active Directory obiecte, uniti de organizare, domenii, arbori i pduri. conine

2.1.1. Obiecte

255

Orice resurs Active Directory a reelei va fi Obiecte Fac. Automatica Printere reprezentat la nivel Atribute Ioana Printer1 logic de un set Nume Printer Printer1 Poziie Printer Printer2 distinct i denumit de Printere Printer2 Valori Printer3 atribute. Acest set de Atribute Useri Fac. Electronica atribute este Atribute Nume identificat ca fiind un Dan Dan Prenume Ioana obiect (object). Nume Cont Printer1 Useri Astfel, atributele pot Figura 3.2 Uniti de organizare fi interpretate ca fiind Figura 3.1 Structura obiectelor Active Directory caracteristicile obiectelor de catalog. De exemplu, atributele obiectelor Calculatoare pot fi Nume calculator i Descriere, iar atributele obiectelor Utilizatori pot fi Nume de logon, Nume, Prenume. Obiectele, la rndul lor, pot fi organizate n clase. O clas va cuprinde un grup de obiecte logice de acelai tip. De exemplu, putem avea clase de conturi utilizator, de calculatoare, de domenii, etc.

3.1.2. Uniti de organizare O unitate de organizare (organizational unit) poate fi vzut ca un container utilizat pentru organizarea obiectelor din cadrul unui domeniu n grupuri administrative logice. O unitate de organizare poate conine obiecte, precum conturi utilizator, grupuri, calculatoare, imprimante, partiii, directoare partajate, etc. Ierarahia implementat pentru unitile de organizare n cadrul unui domeniu este caracteristic acestuia, fiind complet independent de ierarhiile implementate n alte domenii. Asupra numrului de nivele ntr-o astrfel de ierarhie nu exist nici o restricie, dar este indicat s nu fie implementat un numr mare de niveluri. n figur este prezentat structura unei uniti de organizare n care mai multe obiecte sunt grupate n uniti de organizare aparinnd la diferite faculti.

256

3.1.3. Arbori i pduri Un arbore (tree) este o grupare ierarhic OU Domeniu format din una sau mai multe domenii Windows Pdure OU OU 2000. O pdure (forest) Arbore OU OU OU este o grupare ierarhic ce Domeniu Domeniu Domeniu conine unul sau mai muli arbori. Arborii i pdurile Arbore reprezint spaii de nume. Domeniu Domeniu ntr-un arbore, ntotdeauna Figura 3.3 Arbori i pduri numele unui obiect copil va trebui s conin numele obiectului printe. ntr-o pdure n schimb, numele unui obiect copil i al obiectului printe nu sunt legate n mod direct.

3.1.4. Situri Un sit este o grupare de una sau mai multe reele IP conectate prin intermediul unei legturi de mare vitez. n mare, un sit este foarte
User1 User2

Replicare

User1 User2

Controler Domeniu

Domeniu

Controler Domeniu

Figura 3.4 Replicarea ntre controlere

asemntor cu o reea LAN. Motivele pentru care au fost create siturile sunt 2: s permit o replicare optim ntre controlere; s permit utilizatorilor s se conecteze la un controler de domeniu prin intermediul unei conexiuni fiabile de mare vitez.

257

Prin replicare ntre controlere, una sau mai multe modificri fcute asupra unui controler de domeniu vor fi reflectate pe toate controlerele aflate n interiorul aceluiai domeniu. Spre deosebire de btrnul Windows NT Server, ntr-un domeniu Windows 2000 toate controlerele sunt echivalente. Astfel, ntr-un domeniu Windows 2000: fiecare controler de domeniu menine o copie complet a catalogului Active Directory i execut replicri ale acestuia cu toate celelalte controlere din domeniu. Replicarea se execut automat, nu la o comand a administratorului, cum se ntmpla ntr-un domeniu Windows NT. controlerele de domeniu pot conine pentru perioade scurte de timp informaii diferite, pn cnd prin replicare acestea sunt sincronizate; prin echivalena controlerelor i mecanismul de replicare, este asigurat fiabilitatea i tolerana la erori a sistemului;

3.2. Concepte Active Directory

Pentru a nelege modul de funcionare al catalogului Active Directory, este necesar s se introduc o serie de concepte noi.

3.2.1. Schema O schem Active Directory conine definiia tuturor atributelor, claselor i a proprietilor acestora, bazat pe princpiile POO. Pentru fiecare clas, n schem sunt definite atributele pe care trebuie s

Definiia Obiectului
Clas Obiect Nume ID Atribute obligatorii Atribute opionale Superclas Clase derivate

Computere

Exemple Atribute
Printere Atribute Utilizator
Nume Facultate Nume cont Dat expirare

Exemple Proprieti
Properties
DN=Popescu,CN=Dan Automatica Pdan 12.12.2008

Useri

258

Figura 3.5 Exemplu schem

le aib un obiect definit ca o instan a clasei respective i care este superclasa clasei curente. La instalarea serviciilor de catalog Active Directory pe primul controler din domeniu, este automat creat i instalat o schem prestabilit. Aceast schem conine definiii ale obiectelor i proprietilor folosite n mod intern de serviciile de catalog. Ulterior, aceast schem poate fi extins prin definirea de atribute de noi obiecte, precum i prin adugarea de noi atribute obiectelor existente deja. Pentru aceasta, se utilizeaz aplicaiile Active Directory Schema Manager sau Active Directory Service Interfaces.

3.2.2. Catalogul Global reprezint nucleul de stocare a informaiilor despre obiectele dintr-un arbore sau dintr-o pdure. Acest catalog este automat generat de serviciile de catalog Active Directory n timpul procesului de replicare, pe baza domeniilor care alctuiesc catalogul. Uzual, catalogul global conine atributele cel mai frecvent utilizate n procesul de cutare a obiectelor (cum ar fi numele i prenumele userului, contul utilizator, etc), precum i atributele necesare localizrii unei replici complete a unui obiect. Astfel, Atribute ale orice obiect din pdure obiectelor Domeniu Pdure poate fi localizat, fr Domeniu Arbore a fi necesar replicarea Arbore Domeniu Domeniu lui pe fiecare din Domeniu Domeniu controlerele de Catalog Global domeniu. La serviciilor
Directory Catalogul global (global catalog)

instalarea
Active

Interogri Rezultate
Server Global Catalog

pe primul

Figura 3.6 Catalogul global

259

controler de domeniu, acesta devine automat server de catalog global. Server de catalog global poate fi un controler de domeniu care conine o copie a acestuia i care proceseaz i servete interogrile adresate catalogului global. Dac nu ar exista acest catalog global, pentru cutarea unui obiect ntr-o pdure, ar trebui interogate toate controlerele de domeniu din toate domeniile ce formeaz pdurea. Prin existena catalogului global, cutarea este mult simplificat. Deoarece informaiile coninute ntr-un catalog global sunt masive, trebuie ca capacitatea de stocare a serverului de catalog global s fie foarte mare. Este recomandabil ca cel puin la nivelul unui sit s fie definit un server de catalog global.

3.2.3. Relaii de ncredere O relaie de ncredere (trust relationship) este o relaie ntre dou domenii, n aa fel nct domeniul care acord ncrederea (trusting domain) s accepte autentificri la conectare ale utilizatorilor din domeniul credibil (trusted domain).

Relaii de ncredere netranzitive

Domeniul A

Domeniul B

Domeniul C

Relaii de ncredere tranzitive

Domeniul A

Domeniul B

Domeniul C

Relaiile de ncredere pot Figura 3.7 Relaii de ncredere fi: netranzitive (ntr-un singur sens). ntr-o astfel de relaie, de exemplu dac Domeniul A acord ncredere Domeniului B i Domeniul B acord ncredere Domeniului C, asta nu nseamn c Domeniul A acord ncredere Domeniului C, sau c Domeniul B acord ncredre Domeniului A, respectiv c Domeniul C acord ncredre Domeniului B. Acest tip de ncredere este caracteristic domeniilor Windows NT. tranzitive (n ambele sensuri). n acest caz relaia de ncredre ntre domenii este reciproc. Este caracteristic relaiilor dintre domeniile printe i copil dintr-un arbore, precum i relaiilor dintre domeniile

260

de nivel maxim dintr-o pdure. Poate deci apare doar n cazul domeniilor Windows 2000.

3.2.4. Convenii de nume n cadrul serviciilor de catalog Active Directory se folosesc mai multe convenii de nume: nume distinct (DN distinguished name) este un nume care identific n mod unic fiecare obiect din catalog. Conine numele domeniului din care face parte obiectul i calea complet pn la obiect. De exemplu:
/DC=ro/DC=utcluj/OU=aut/CN=Utilizatori/CN=Dan Popescu

n exemplul de mai sus este identificat utilizatorul Dan Popescu din unitatea de organizare aut a domeniului utcluj.ro. S-au folosit conveniile: DC - nume component domeniu (domain component name); OU- nume unitate de organizare (organizational unit name); CN - nume comun (common name); nume relativ distinct (RDN relative distinguished name) este o component a numelui care reprezint un atribut al obiectului. De exemplu, Dan Popescu este atributul Nume i el reprezint un RDN pentru obiect. n aceeai unitate de organizare nu va mai putea exista un obiect cu acelai RDN. n uniti diferite ns, aceast restricie nu mai exist. identificator unic global (GUID globally unique identifier) este un numr pe 128 de bii care este unic pentri fiecare obiect. GUID-ul este caracteristic obiectului i nu se modific chiar dac obiectul este mutat sau redenumit. Este o cale alternativ fa de DN pentru regsirea unui obiect. nume principal de utilizator (UPN user principal name) este compus din numele contului utilizator i numele DNS al arborelui unde se gsete contul.

261

3.3. Serviciul DNS (Domain Name Service)

Pentru c n timpul instalrii Active Directory se instaleaz i serviciul DNS, vom spune cteva cuvinte i despre acesta. DNS reprezint o baz de date distribuit, utilizat n cadrul TCP/IP pentru a realiza o coresponden direct ntre numele calculatoarelor i adresele lor de IP. Fiind nscut n cadrul sistemelor Unix, nu vom intra n amnunte asupra a ceea ce nseamn serviciul DNS, aceast problem fiind rezolvat pe larg n capitolele dedicate Linux. Trebuie ns s tii c, spre deosebire de mai btrnul Windows NT Server, Windows 2000 Server va fi mai util dac va avea instalat acest serviciu. Instalarea se poate face n orice moment de dup instalarea iniial a sistemului de operare, sau chiar n timpul acesteia. Odat instalat, serviciul DNS este pornit automat, fr a fi necesar restartarea calculatorului. n plus, n procesul de instalare se execut un set de operaii, cum ar fi: creaz o intrare pentru serviciul DNS n Administrative Tools; adaug n registrul Windows cheia
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DN S

creeaz directorul Winnt\System32\Dns care conine fiierele cu baza de date DNS; Protocolul TCP/IP pentru Windows 2000 Server este configurat implicit pentru a primi dinamic adresa IP de la un server DHCP. Pentru a putea instala serviciul DNS este necesar s setm adresa IP la o adres static. Apoi, va trebui s adugm adresa IP pentru serviciul DNS: n Control Panel, la tab-ul Network Connections, apsai dublu click pe butonul Local Area Connection, selectai Internet Protocol (TCP/IP) i apsai pe Properties; setai adresa IP la o valoare static i introducei adresa pentru masca de subreea; bifai butonul radio Use the Following DNS server addresses:, iar n caseta Preferred DNS server: introducei aceeai adres IP cu cea a calculatorului;

262

apsai repetat OK pentru a nchide toate casetele de dialog i acceptai restartarea calculatorului;

Figura 3.8 Modificarea proprietilor TCP/IP

263

Figura 3.9 Adugarea adresei IP pt. DNS

n acest moment, numele de domeniu pentru conexiunea TCP/IP i pentru calculatorul dumneavoastr coincid. Cu alte cuvinte, vom putea configura calculatorul ca fiind server DNS pentru acest nume de domeniu. putei verfica faptul c setrile pe care le-ai fcut sunt valide astfel: la prompter DOS, tastai ipconfig. Setrile protocolului TCP/IP vor fi afiate ntr-o fereastr DOS;

Figura 3.10 Verificarea setrilor

264

Cu aceasta, serviciul DNS este instalat, avnd preluate configurrile fcute aterior pentru protocolul TCP/IP i pentru calculatorul dumneavoastr. Vei putea acum s configurai serviciul DNS, preciznd un server de nume rdcin, o zon de cutare direct i o zon de cutare invers. Serverul de nume rdcin va memora locaia serverelor de nume cu autoritate pentru toate domeniile de cel mai nalt nivel din spaiul de nume de domenii (n ordine descresctoare: .gov, .com, .edu, .org, .ro, etc). Apoi, aceste servere de nume pot furniza apoi liste de nume pentru domenii de nivel secundar. O zon de cutare direct va permite interogri de cutare direct. n acest caz, un client va transmite o interogare unui server local, care va trata interogarea, sau va interoga un alt server n vederea rezolvrii problemei rezoluiei de adres (vezi protocolul ARP). Pe un server de nume trebuie s existe configurat cel puin o zon de cutare direct. O zon de cutare invers permite interogri de cutare invers. O interogare de cutare invers asociaz un nume unei adrese IP (vezi protocolul RARP). Zonele de cutare invers nu sunt necesare, doar pentru probleme de depanare, sau n anumite situaii cnd sunt folosite de IIS. Pentru cutarea invers, se creaz un domeniu special, de nivel secundar, numit in-addr.arpa.

3.4. Instalarea catalogului Active Directory

O dat cu logarea ca administrator, programul Wizard va lansa faza de finalizare a nstalrii, faz n care se pot configura mai multe componente ale

Figura 3.11 Finalizarea instalrii

265

sistemului de operare. Va fi afiat un panou n care putem alege ce dorim sa configurm.

Figura 3.12 Alegerea tipului de controler

Pentru nceput programul Wizard ne va cere s precizm ce tip de server configurm. Dac finalizm instalarea primului server din domeniu, va trebui s bifm opiunea This is the only server in my network (cazul pe care l vei ntlni i la lucrrile de laborator). Dac ns domeniul mai conine deja alte servere, va trebui s bifai opiunea One or more servers are already running in my network . Apoi vei alege opiune Active Directory pentru a instala serviciile de catalog. Va trebui s parcurgei urmtorii pai: vei porni instalarea i dup afiarea panoului de ntmpinare, vei apsa butonul Next; n panoul DomainController Type, dac serverul dumneavoastr este primul server din domeniu, vei alege opiunea Domain Controller for a new domain. n acest caz, Wizard va lansa operaiunea de creare a domeniului, a arborelui i a pdurii din care face parte acest domeniu (vom trata n continuare doar aceast situaie). Dac exist ns deja cel puin un controler de domeniu, vei alege opiunea

266

Additional domain controller for an existing domain; Apsai apoi Next; n panoul Create Tree or Child Domain bifai opiunea Create a new domain tree, apsai Next, iar n panoul Create or Join Forest bifai opiunea Create a new forest of domain trees . Apsai din nou Next;

va trebui acum s precizm numele noului domeniu. Acesta va fi precizat n panoul New Domain Name, n caseta de editare Full DNS name for new domain. n exemplul nostru, numele domeniului este exemplu.edu. Apsai din nou Next;

Figura 3.13 Crearea unui nou arbore

267

Figura 3.14 Crearea unei noi pduri

programul Wizard va da implicit un nume utilizat de componenta BIOS de reea pentru noul domeniu, n panoul NetBIOS Domanin Name. Acceptai denumirea implicit i apsai din nou Next;

Figura 3.15 Numele domeniului

268

Figura 3.16 Numele BIOS

n urmtoarele 2 panouri (Database an Log Locations i Shared System Volume) programul Wizard propune directoarele n care s fie stocate fiierele necesare pentru implementarea serviciului de catalog. Acceptai directoarele propuse i apsai Next; acum programul Wizard va ncerca s contacteze serverul DNS pentru domeniul creat. Cum nu-l gsete, va afia un mesaj de atenionare, dup care va ncepe instalarea acestuia; Apsai OK i instalarea serviciului DNS va ncepe;

Figura 3.17 Serverul DNS nu poate fi contactat

269

Figura 3.18 Pornim instalarea DNS

Figura 3.19 Tipul permisiunilor

270

dac dorii configurarea serviciului DNS, n panoul Configure DNS alegei opiunea Yes, install and configure DNS on this computer (recommended) i apsai Next; n panoul Permissions vei preciza cum va funciona domeniul dvs: Permissions compatible with pre-Windows 2000 servers , dac serverul dvs. va fi conectat ntr-un domeniu NT (n acest caz, va exista un unic controler primar de domeniu i pot exista mai multe controlere de backup i servere), sau Permissions compatible only with Windows 2000 servers, caz n care toate controlerele sunt echivalente i se replic automat ntre ele. Vei alege aceast din urm opiune i vei apsa Next;

Figura 3.20 Introducerea parolei

vi se va cere parola contului Administrator, care are drept de restaurare a serviciilor Active Directory. Vei tasta i confirma aceast parol i vei apsa Next; V va fi afiat un sumar al operaiunilor fcute i dup apsarea butonului Next programul Wizard va ncepe instalarea i configurarea componentelor selectate. n final, va fi afiat un panou de final, din care ieii apsnd butonul Finish. Cu aceasta, instalarea serviciilor de catalog Active Directory i a serviciului DNS este finalizat.

271

Figura 3.21 Programul DNS

Din pcate, nu a fost instalat nici o zon de cutare invers. Pentru a o instala, lansai programul DNS din Programs-Administrative Tools i selectai folderul Reverse Lookup Zone. Apoi: apsai butonul Action i alegei New zone; Va fi afiat panoul Zone Type; n acest panou alegei opiunea Standard Primary i apsai Next;

272

Figura 3.22 Crearea unei zone primare

Figura 3.23 Crearea domeniului in-addr.arpa

273

n panoul Reverse Lookup Zone, bifai opiunea Network ID (bifat implicit) i tastai primii trei octei ai adresei de IP al calculatorului dvs. (172.27.170 n cazul nostru). Verificai c n caseta Reverse lookup zone name programul Wizard a completat 170.27.172.inaddr.arpa. Apsai Next;

Figura 3.24 Numele fiierului de zon

n panoul Zone File, selectai opiunea (implicit) Create a

new file with this file name i verificai c numele

fiierului

170.27.172.inaddr.arpa.dns. Apsai Next; n panoul Completing the New Zone Wizard apsai Finish. Cu aceasta, zona de

este

cutare invers a fost creat; tot ce mai avem de fcut este s pornim serverul DNS. Pentru aceasta, vom selecta rdcina (SERVER_TEST n

Figura 3.25 Setarea conexiunii

274

cazul nostru), vom apsa butonul Action, iar n meniu la intrarea All tasks vom alege opiunea Start. Mai avem totui un mic amnunt de rezolvat. Va trebui s intrai din nou n Control Panel, la tab-ul Network Connections, s apsai dublu click pe butonul Local Area Connection i s selectai Internet Protocol (TCP/IP) i apoi pe Properties. Apoi apsai butonul Advanced i alegei tabul DNS. n caseta de editare DNS suffix for this connection: tastai numele domeniului nou creat: exemplu.edu. Apoi apsai OK pn la nchiderea tuturor ferestrelor. Cu aceasta setrile sunt ncheiate.

3.5. Conectarea unui client la domeniu

Sistemele de operae client Windows (Windows 9x, Windows Millenium, Windows NT Workstation, Windows 2000 Professional i respectiv Windows XP Professional) sunt construite implict ca i clieni pentru workgrupuri. Pentru a transforma un calculator n client de domeniu, va trebui s efectum urmtoarele:
Windows XP

sau Windows 2000 Professional:

Ar fi bine pentru nceput s configurai sistemul de operare ca i client pentru serverul DNS instalat. Pentru aceasta va trebui s instalai protocolul TCP/IP (n principiu, el se instaleaz implicit la instalarea sistemului de operare). Apoi va trebui s configurai. Pentru aceasta: n Control Panel selectai Network Connections (Windows XP) sau Network and Dial-up Connections (Windows 2000) i alegei Local Area Connection i apsai Properties (acelai efect l obinei i apsnd click dreapta pe My Network Places); selectai protocolul TCP/IP i apsai din nou Properties;

275

Figura 3.26 Configurarea TCP/IP pentru clientul DNS

Figura 3.27 Finalizarea configurrii

276

n caseta Preferred DNS server: introducei adresa IP a serverului: 172.27.170.170 (e bine ca adresa IP a clientului s fie n aceeai subreea cu a serverului Windows 2000, pentru a avea vizibilitate direct); apsai butonul Advanced i verificai adresa introdus n caseta DNS Server addresses in order of use: . Dac avei mai multe servere DNS, vei putea alege ordinea n care clientul dvs. trimite cererile de interogare folosind sgeile; n caseta DNS suffix for this connection: tastai numele domeniului DNS (exemplu.edu);

Figura 3.28 Conectarea la domeniu n XP

277

Figura 3.29 Conectarea la domeniu n 2000

apsai repetat OK pentru a valida modificrile fcute.

Acum vom putea configura sistemul de operare ca i client de domeniu. Pentru aceasta: apsai click dreapta pe MyComputer i n meniul contextual alegei Properties; pentru WindowsXP alegei tab-ul Computer Name, iar pentru Windows 2000 Professional tab-ul Network Identification; pentru Windows XP apsai butonul Change, iar pentru Windows 2000 Professional apsai butonul Properties;

278

Figura 3.29 Conectarea la domeniu

Figura 3.30 Cont autorizat

selectai butonul radio Domain, iar n caseta de editare tastai numele domeniului la care dorii s v conectai (exemplu.edu); Apsai OK; vi se va cere un cont utilizator care are dreptul de a asocia calculatorul la domeniu. Tastai contul utilizator Administrator i parola asociat i apsai OK;

279

Figura 3.31 Avei acces la discul serverului

noua unitate logic

dac asocierea la domeniu s-a fcut corect, vi se va afia un mesaj de ntmpinare i apoi vi se va cere s restartai calculatorul.

La logare vei constata c n panoul de logare a aprut o nou caset combinat: Log on to: n care putei selecta fie numele calculatorului local, fie numele BIOS al domeniului (n cazul nostru EXEMPLU). Dac vei selecta aceast din urm opiune, va trebui s introducei parola de administrator al controlerului de domeniu pentru a intra n sistem. n acest moment suntei un client al domeniului. Pentru a verifica faptul c suntei cu adevrat conectai la domeniu, tastai click dreapta pe MyComputer, n meniul contextual alegei Map network drive, iar n caseta Folder: tastai \\SERVER-TEST\C$ (aceast problem va fi lmurit n capitolele urmtoare). Reinei unitatea logic afiat n caseta Drive: i lansai Explorer. Vei constata c unitii logice respective i este asociat discul C al controlerului de domeniu.
Windows 9x

i de aceast dat vei configura mai nti protocolul TCP/IP.

280

n Control Panel alegei TCP/IP -> Network adapter i apsai butonul Properties; la tab-ul IP Address introducei adresa IP i masca de subreea n casetele corespunztoare; la tab-ul Gateway introducei n caseta New gateway: adresa IP pentru gateway i apsai butonul Add;

Figura 3.32 Adresa IP

281

Figura 3.33 Adresa IP gateway

la tab-ul DNS completai numele domeniului n caseta de editare Domain:. Introducei adresa IP a serverului DNS n caseta DNS Sever Search Order i apsai Add, apoi introducei numele DNS n caseta Domain Suffix Search Order i apsai Add. Apsai OK pentru a reveni n panoul Network; acum putei seta calculatorul dvs. ca i client al domeniului. Pentru aceasta selectai Client for Microsoft Networks i apsai butonul Properties; validai caseta de opiune Log on to Windows NT domain i n caseta de editare Windows NT domain introducei numele domeniului al crui client dorii s devenii. Apsai OK pn cnd programul de setare v va cere s fii de acord cu restartarea calculatorului. Acceptati restartarea i logai-v ca administrator al domeniului. V putei conecta acum, de exemplu, la discul C al controlerului de domeniu, similar cazurilor precedente.

282

Figura 3.34 Setarea DNS

Figura 3.35 Setarea clientului de domeniu

283

3.6. Tem propus

Urmrind cele prezentate anterior, vi se propune urmtoarea aplicaie practic: instalai pe serverul dvs. serviciile de catalog Active Directory i serviciul DNS; creai un client pentru domeniul dvs. i setai-l ca i client DNS; logai-v ca i client de domeniu i verificai c avei acces la resurse cu parola de administrator a domeniului. Conectai-v la discul C al serverului; logai-v ca i administrator al staiei locale. Verificai c vei avea acces cu parola de administrator a staiei locale. Observai c pentru a v conecta la discul C al serverului vi se va cere contul administrator i parola asociat pe server.

4. Gestiunea conturilor utilizator i a grupurilor

Crearea i gestionarea conturilor utilizator Crearea i gestionarea grupurilor Politici locale de securitate

Cum anumite resurse ale unui domeniu sunt utilizate n comun, vor trebui implementate anumite restricii cu privire la accesul utilizatorilor vor la aceste resurse. Atunci cnd vorbim despre modul de implementare a securitii datelor n reea de calculatoare, cronologic putem pune n eviden trei tipuri de implementare ale acesteia:

F igura 4.1 Tehnici de implementare a securitii

284

Securitate cu acces simplu este implementarea cea mai simpl a securitii. Conectarea la sistem se face pe baza unui cont utilizator i a unei parole. O dat intrat n sistem, un utilizator poate folosi fr restricii resursele acestuia n totalitate. Are urmtoarele avantaje: este foarte simplu de administrat i asigur o securitate acceptabil n sisteme simple; principalul dezavantaj este c permite tuturor utilizatorilor, ca o dat intrai n sistem, s aib acces fr restricii; Accesul la resurse pe baz de parole accesul la fiecare resurs comun este realizat pe baza unei parole. Astfel se face de exemplu accesul n reelele Windows cu sisteme conectate n workgrupuri. avantaje asigur un control mai strict al accesului la resurse iar sistemul de securitate este relativ simplu de iniializat; dezavantaje ansamblul este destul de dificil de administrat, trebuie memorate o mulime de parole pentru fiecare resurs n parte. n plus, toi utilizatorii, indiferent de importana lor, vor avea aceleai drepturi la o resurs, dac cunosc parola, sau nu vor avea drepturi de loc. Accesul la resurse pe baz de cont utilizator este modelul de securitate implementat de sistemele de operare bazate pe nucleu Windows NT. Operaia de accesare a resurselor ncepe cu o autentificare a identitii utilizatorului, pe baza unui nume de cont i a unei parole de acces. Dup autentificare, sistemul de operare verific numele utilizatorului ntr-o list cu restricii de acces la resurse i i permite acestuia acces doar n forma i la resursele precizate. avantaje asigur mai multe nivele de securitate, permind fiecrui utilizator n parte s aib acces doar la anumite resurse, n modul n care este autorizat. Vor putea exista utilizatori care au mai multe drepturi dect alii, coexistnd pe acelai sistem. dezavantaje: de stabilit mai greu drepturile i permisiunile, dar asigur o foarte bun rigurozitate;

Apare ca evident faptul c n aceast situaie vor putea exista mai muli utilizatori care vor trebui s aib aceleai drepturi de baz. Acetia vor aparine unui acelai grup, drepturile de acces fiind stabilite la nivelul grupului i motenite de membri acestuia.

285

4.1. Crearea i gestionarea conturilor utilizator

Pentru a putea accesa resursele puse la dispoziie de un domeniu, va trebui s avei creat un cont utilizator. Contul utilizator are rolul de a autentifica utilizatorul i de a-i atribui permisiuni n obinerea accesului la resursele reelei. Un cont utilizator poate fi creat la nivelul unui domeniu, sau la nivelul unei uniti de organizare. Putei crea un cont utilizator pe oricare din cotrolerele din domeniu, acestea fiind apoi replicate pe toate celelalte controlere. 4.1.1. Crearea conturilor utilizator Instrumentul utilizat pentru crearea i gestionarea conturilor utilizator este Active Directory Users and Computers, care se gsete n Administrative Tools. Pentru crearea unui nou cont utilizator, vei apsa click dreapta pe catalogul Users, iar n meniul contextual vei alege New i User. n acest

Figura 4.2 Adugarea unui cont utilizator

fel vi se afia caseta de introducere a unui nou cont utilizator.

286

n aceast caset va trebui s completai mai multe cmpuri, necesare pentru definirea noului cont utilizator: First name: - n acest cmp vei introduce prenumele utilizatorului care este proprietarul acestui cont; Initials: - iniiala tatlui; Last name: - numele utilizatorului proprietar. n principiu, nu este necesar completarea dect a cel puin unuia din aceste cmpuri, dar e bine s le completai pe toate. Full name: - numele complet al utilizatorului. Acest nume trebuie s fie unic la nivelul domeniului sau al unitii de organizare. El va fi afiat de ctre serviciile de catalog Active Directory n domeniul sau n unitatea de organizare n care este localizat contul utilizator. User logon name: - numele contului (numele sub care se va face logarea). i acest nume trebuie s fie unic n cadrul domeniului sau unitii de organizare. El trebuie s respecte conveniile de nume descrise n capitolul anterior; User logon name (pre-Windows 2000): - numele de logare al utilizatorului, accesibil sistemelor de operare anterioare Windows 2000 (Windows NT 4.0 sau 3.51). Este obligatoriu s completai acest cmp, care de asemenea va trebui s aib o valoare unic n cadrul domeniului (indiferent de unitatea de organizare n care este localizat, dac o astfel de unitate a fot creat). Apsai apoi Next;

287

Figura 4.3 Crearea unui nou cont

Figura 4.4 Opiunile de parol

Va fi afiat apoi o caset de dialog n care se pot configura opiunile de parol. Vei avea posibilitatea s completai: Password: - parola necesar pentru autentificarea utilizatorului. Este bine ca, pentru sporirea securitii accesului s specificai ntotdeauna o parol. La nivelul parolei, sunt interpretate diferit caracterele majuscule i minuscule. Parola nu apare niciodat n clar, de aceea, pentru a se evita erorile, parola va trebui confirmat; Confirm password: - va trebui s introducei aceeai parol ca i n caseta precedent. Dac exist diferene, va trebui s completai din nou ambele casete; User must change password at next logon: - dac aceast opiune este selectat, utilizatorul va trebui s-i schimbe parola la fiecare logare. Se asigur astfel faptul c utilizatorul este singura persoan care cunoate parola, dar procesul de logare devine greoi; User cannot change password: - n acest caz, utilizatorul nu va avea dreptul s-i modifice parola, aceasta putnd fi schimbat doar de administrator. Este util s validai aceast opiune atunci cnd exist

288

mai muli utilizatori care folosesc acelai cont, n scopul de a mpiedica acapararea contului de ctre un singur utilizator; Password never expires: - dac validai aceast caset, parola nu va trebui modificat niciodat. Evident, parola va putea fi modificat la dorina utilizatorului, dar acest lucru nu este obligatoriu; Account is disabled: - dac ai validat aceast caset, contul nu va fi disponibil, chiar dac se introduce parola corect Apsai din nou Next i noul cont va fi adugat n containerul Active Directory.

Acum, putem face o serie de configurri. Pentru aceasta, apsai click dreapta pe noul cont aprut n panoul Active Directory Users and Computers i n meniul contextual alegei Properties. Va apare caseta de dialog Properties pentru contul dumneavoastr.

Figura 4.5 Modificarea proprietilor contului

Putei observa c avei acces la mai multe tab-uri. Nu le vom

289

discuta pe toate, pentru informaii suplimentare suntei ncurajai s consultai bibliografia.

Figura 4.6 Tab-ul General

Figura 4.7 Tab-ul Account

290

la tab-ul General, vei putea completa o serie de informaii despre contul nou creat, cum ar fi: o descriere a contului, numr de telefon, .a.m.d. la tab-ul Account, putei modifica opiunile asupra parolei, sau putei stabili durata de existen a contului. n gruparea Account Expires: este bifat implicit opiunea Never, adic contul va exista pn cnd administratorul l va terge. Putei valida opiunea End of: i s introducei o dat. n acest caz, la data respectiv, contul va fi automat ters de sistemul de operare. Aceast opiune este utilizat n general pentru conturi create pentru utilizatori ocazionali, care pot avea acces la domeniu o perioad bine definit de timp. n acest fel, administratorul nu va fi nevoit s in evidena acestor conturi, ele fiind automat terse la plecarea utilizatorului ocazional. Un utilizator i poate modifica parola apsnd Ctrl-Alt-Del i apsnd apoi butonul Change Password pe staia proprie, sau click dreapta i Reset password. Dac apsai butonul Logon Hours, vei putea stabili intervale de timp n care utilizatorii acestui cont pot avea acces la domeniu. Prin apsarea butonului, va apare caseta de dialog Logon hours, n care se poate observa c este afiat ntreaga durat a unei sptmni. Implicit, nu exist restricii de timp. Dac dorii s stabilii restricii de timp, nu avei dect s selectai cu mouse-ul perioada de timp n care dorii s mpiedicai accesul utilizatorului la domeniu i s selectai opiunea Logon Denied. n perioada respectiv, dac utilizatorul va ncerca s se logeze, cererea va fi respins, fiind afiat doar un mesaj de justificare. Dac dorii s restabilii drepturi de acces ntr-un interval de timp n care acestea sunt anulate, vei selecta din nou intervalul de timp dorit i vei selecta opiunea Logon Permitted, iar drepturile de logare vor fi restabilite.

291

Figura 4.8 Stabilirea accesului n timp

292

Figura 4.9 Stabilirea staiilor de acces

Dac vei apsa butonul Log On To vei putea preciza de la ce calculatoare utilizatorul poate accesa domeniul. Implicit este validat opiunea All computers, ceea ce permite logarea la domeniu cu contul utilizator respectiv de la orice calculator. Dac vei valida opiunea The following computers, va trebui s precizai o list de nume de calculatoare de la care logarea este permis (scriei pe rnd numele n caseta. Computer name: i apsai butonul Add. Numele va fi adugat n list. Putei edita numele unui calculator din list selectndu-l i apsnd butonul Edit, sau putei elimina un calculator din list, selectndu-l i apsnd Remove. n acest caz, accesul la domeniu utiliznd contul respectiv va fi permis doar de la calculatoarele din list. la tab-ul Profile, printre altele putei preciza pentru contul utilizator un director implicit. Directorul implicit este un director asupra cruia contul utilizator are drepturi depline. Acest director nu este creat implicit n cursul crerii contului utilizator, el trebuie creat separat (cu ajutorul Windows Explorer). Dup creare, acest director va putea fi

293

declarat ca director implicit pentru contul dvs. Directorul implicit poate fi creat local, prin completarea cii spre acest director n caseta Local path:. Dezavantajul acestui tip de director implicit este c el va trebui creat pe fiecare calculator de pe care utilizatorul proprietar se poate conecta la domeniu. O alt metod este de a crea un director implicit la distan (uzual pe discul unuia dintre controlerele de domeniu). n acest caz vei valida opiunea Connect:, vei alege o liter pentru o unitate logic i vei completa n caseta de editare To: numele directorului dup formalismul \\nume-server\numepartajat pentru directorul respectiv (ce reprezint un nume partajat se va vedea n capitolul urmtor). n acest caz, la conectarea utilizatorului, directorul implicit va apare n Explorer ca fiind unitatea logic aleas n caseta Connect: i va putea fi utilizat ca un disc de sine stttor.

Figura 4.10 Director implicit local

294

Figura 4.11 Director implicit la distan

4.2. Crearea i gestionarea grupurilor

Serviciile de catalog Active Directory ofer spre utilizare dou tipuri de grupuri: grupuri de securitate sunt grupurile utilizate n general de Windows 2000. Sunt utilizate pentru a asigura modul de acces la resurse a grupurilor de utilizatori i calculatoare, prin definirea drepturilor i permisiunilor. Un grup de securitate are n plus toate caracteristicile grupurilor de distribuie. grupuri de distribuie sunt grupuri care nu pot fi utilizate pentru atribuirea de drepturi i permisiuni. Sunt utilizate atunci cnd grupul n cauz nu are nici o legtur cu securitatea (de exemplu grupuri utilizate pentru trimiterea de measje e-mail). Grupurile, indiferent dac sunt de securitate sau de distribuie, au un anumit domeniu de existen, care precizeaz cine poate fi membru al

295

grupului respectiv i locul din reea n care poate fi folosit grupul. Vom avea din acest punct de vedere trei tipuri distincte de grupuri: grupuri universale pot conine grupuri universale, grupuri globale sau conturi utilizator din orice domeniu Windows 2000 dintr-o pdure. Nu se pot crea grupuri universale dac domeniul funcioneaz n mod pre-Windows 2000. Permisiunile acordate unui grup global sunt respectate n toate domeniile din pdure, indiferent de locaia grupului universal. grupuri globale pot conine grupuri globale i conturi utilizator din domeniul n care exist grupul. Dac modul de lucru este preWindows 2000, un grup global poate conine doar conturi utilizator din domeniu. Membrii unui grup global sunt limitai la domeniul acestuia, dar grupului i se pot acorda permisiuni n orice locaie a pdurii. grupuri locale pot conine conturi utilizator, grupuri globale sau grupuri universale din orice domeniu al pdurii, precum i grupuri locale din acelai domeniu. Dac modul de lucru este pre-Windows 2000, grupul local poate conine doar conturi utilizator i grupuri globale din domeniu. Membrii unui grup local se pot gsi oriunde n interiorul pdurii, dar grupul poate primi permisiuni doar n interiorul domeniului n care se gsete. Odat cu instalarea sistemului de operare, sunt create o serie de grupuri predefinite. Prin adugarea unui cont utilizator la un grup predefinit, acesta primete automat drepturile aferente grupului. Un utilizator poate face parte din mai multe grupuri. Exist urmtoarele grupuri predefinite: Domain Admins este un grup de securitate global. Dac un cont utilizator este inclus n acest grup, el va avea automat statut de administrator al domeniului. DNS Admins - este un grup de securitate global. Conturile utilizator coninute n acest grup vor avea dreptul de administrare a serviciilor DNS; DNSUpdateProxy - este un grup de securitate global. Un cont utilizator coninut n acest grup va avea dreptul s realizeze actualizri dinamice pentru clienii DNS i DHCP;

296

- este un grup de securitate global. Conine toate staiile de lucru i serverele din domeniu. Domain Controllers - este un grup de securitate global. Conine toate controlerele de domeniu din domeniu. Domain Guests - este un grup de securitate global. Conturile utilizator din acest grup nu pot deschide sesiuni de lucru pe controlere i pot avea acces limitat la resursele domeniului, numai prin intermediul staiilor de lucru. Domain Users - este un grup de securitate global. Orice cont utilizator care poate utiliza resursele domeniului va face parte din acest grup. Group Policy Creator Owners - este un grup de securitate global. Conturile utilizator din acest grup vor putea modifica politicile aplicate n domeniu. RAS and IAS Servers - este un grup de securitate local. Conine serverele pentru acces la distan la domeniul respectiv (conectare pe linie telefonic, etc).
Domain Computers

Figura 4.12 Crearea unui nou grup

297

Figura 4.13 Modificarea proprietilor

Crearea grupurilor se face tot cu Active Directory Users and Pentru crearea unui nou cont utilizator, vei apsa click dreapta pe catalogul Users, iar n meniul contextual vei alege New i Group. n acest fel vi se va afia caseta de introducere a unui nou cont utilizator.
Computers.

n caseta New Object-Group va trebui s completai numele grupului nou creat i s alegei domeniul de existen i tipul acestuia. Dup ce ai apsat OK grupul a fost creat i adugat catalogului Active Directory. Dup creare, se pot completa o serie de proprieti. Pentru aceasta, apsai click dreapta pe noul grup i alegei din meniul contextual Properties. n caseta de proprieti, la tab-ul General, vei putea completa o serie de informaii suplimentare asupra grupului, cum ar fi o descriere mai detaliat a acestuia.

298

Figura 4.14 Adugarea de membri

299

Figura 4.15 Adugarea unui membru

300

Putei aduga membri n grupul respectiv la tab-ul Members. Apsai Add, alegei din lista Select Users, Contacts, Computers, or Groups obiectul pe care dorii s-l adugai i apsai Add i apoi OK. Astfel membrul va fi adugat la grup.

Figura 4.16 Adugarea contului la un grup

301

Figura 4.17 Adugarea efectiv

Putei aduga n mod similar grupul nou creat la un alt grup, la tab-ul Member Of. Observaie: Un cont utilizator poate fi adugat la un grup i prin intermediul proprietilor contului utilizator. La tab-ul Member Of, apsai Add, alegei din lista Select Groups grupul la care dorii s adugai contul i apsai Add i apoi OK. Astfel contul utilizator va fi adugat la grup.

4.3. Politicile locale de securitate

Putei modifica politica local de securitate prin utilizarea aplicaiei LocalSecurity Policy (din Administrative Tools). Dac vei lansa aceast aplicaie, v va fi afiat panoul de gestiune al politicii de

302

Figura 4.18 Modificarea politicii asupra parolei

securitate, n care vei putea modifica politicile asupra parolei, politicile asupra permisiunilor locale de acces, etc. Pentru modificarea politicilor asupra parolei, vei apsa dublu click pe folderul Password Policy, iar pentru modificarea oricreia dintre politici, vei apsa dublu click pe politica respectiv. Putei face urmtoarele modificri de politic: modificarea politicii de istoric asupra parolei (Enforce password history). Implicit, sistemul de operare nu ine minte parolele pe care dumneavoastr le definii. Ca o consecin, dac vei dori s schimbai parola, nu v va mpiedica nimic s tastai aceeai parol. Acest fapt poate constitui o slbiciune n sistemul de securitate. n consecin, putei fora sistemul s memoreze un numr de parole, pe care l vei nscrie n caseta password remembered. Dac la schimbarea parolei vei ncerca s introducei una din parolele memorate, sistemul nu v va permite acest lucru;

Figura 4.19 Memorarea parolelor

303

Figura 4.20 Durata unei parole

durata maxim a parolei (Maximum password age). Este luat n considerare doar dac la crearea contului sau la tab-ul Account al proprietilor nu ai marcat opiunea Password never expires. Putei seta durata de via a unei parole. Dup numrul de zile nscris n caseta Password expire in: sistemul v va cere automat s redefinii parola.

Figura 4.21 Activarea noii parole

304

Figura 4.22 Lungimea parolei

305

306

307

308

Figura 4.23 Politica referitoare la blocarea contului

intrarea n vigoare a noii parole (Minimum password age). Noua parol este implicit luat n considerare n momentul n care a fost introdus. Dar, sistemul poate fi forat s o ia n considerare dup perioada nscris n caseta cu spin. lungimea minim a parolei (Minimum password length). Implicit, sistemul accept parole de lungime nul. Ca efect, vei putea crea conturi utilizator care nu au parol. Pentru sporirea securitii ns, vei putea fora sistemul s nu accepte parole mai scurte de un numr dat de caractere.

Exist posibilitatea implementrii unei politici referitoare la blocarea contului n cazul unor ncercri de acces neautorizate, cu ajutorul folderului Account Lockout Policy: Account lockout duration - stabilete ct timp dureaz blocarea. Ea poate fi permanent (implicit), sau poate dura doar un numr de minute, specificat n caseta Account is locked out for .. minutes . Astfel, dac a fost realizat o blocare a contului, dup un timp, cnd

309

probabil adevratul proprietar a contului va ncerca logarea, contul va fi deja deblocat;

Figura 4.24 Durata blocrii

Figura 4.25 Blocare la fraudare

310

Account lockout threshold - stabilete numrul de ncercri de conectare eronate dup care contul se consider fraudat i se blocheaz. Implicit, contul nu se blocheaz, dar poate fi blocat dup numrul de ncercri de conectare nereuite precizat n caseta Account will not lockout:. Reset account lockout counter after - dac exist un numr minim de ncerri nereuite de conectare n intervalul de timp specificat n caseta Reset account lockout counter after, contul va fi blocat.

Figura 4.26 Timp de resetare

Serverele Windows 2000 nu sunt servere dedicate, adic nu sunt proiectate s ruleze exclusiv aplicaiile server. Dei nu este foarte indicat, ele pot fi folosite n acelai timp i ca staii de lucru. n mod normal, conturile utilizator nou create sunt adugate n grupul Domain Users. Acest grup nu are dreptul de a se conecta pe un controler de domeniu. Pentru a da drepturi de acces pe un controler se va modifica politica asociat acelui grup sau cont utilizator. Acest lucru este posibil prin intermediul folderului User Rights Assignment din Local Policies. De fapt, prin intermediul acestui folder, se pot modifica drepturile grupurilor sau conturilor utilizator n interiorul domeniului.

311

Figura 4.27 Modificarea drepturilor

Putei de exemplu da acces local pe un controler de domeniu unui utilizator sau unui grup de utilizatori, modificnd politica Log on Locally. Vei apsa dublu click pe intrarea corespunztoare i n caseta de dialog Log on locally v vor fi afiate toate conturile utilizator i grupurile care au acces local pe controler (pentru care opiunea Local Policy Setting este marcat). Dac dorii s adugai un nou obiect la lista asociat acestei politici, vei apsa butonul Add i n panoul Select Users or Groups vei alege succesiv conturile utilizator sau grupurile pe care dorii s le adugai, apsnd dup fiecare alegere Add. n final vei apsa OK i obiectele selectate vor fi adugate la politic. Va trebui doar s verificai c pentru aceste obiecte sunt validate opiunile Local Policy Settings.

312

Figura 4.28 Adugarea unui obiect

313

Figura 4.29 Obiectul a fost adugat

4.4. Tem propus

Urmnd paii specificai n paginile anterioare, vi se propune s realizai urmtoarele: creai dou grupuri de securitate globale (de ex. Profesori i Studeni); creai cel puin 2 conturi utilizator. Adugai conturile la cte unul din grupurile create; creai directoare implicite pentru conturile utilizator i conectai-le ca uniti logice; verificai posibilitile de logare de pe calculatoare client; schimbai parola pentru cel puin unul din conturi; modificai permisiunile de logare n timp i de la diferite staii i verificai cnd i de unde este permis sau blocat conectarea la domeniu; modificai politicile asupra parolei pentru cel puin un cont utilizator i verificai modul de funcionare;

314

modificai politicile de blocare a contului la accese neautorizate i verificai modul de funcionare; ncercai s v conectai cu oricare din conturi locale pe controlerul de domeniu. Dac nu vi se permite, modificai politica Log on locally pentru grupul Profesori i ncercai din nou s v conectai. ncercai s nchidei serverul (Shut down). Dac nu reuii, schimbai politica Shut down the system pentru grupul Profesori.

5. Gestiunea resurselor de fiiere

Permisiuni de partajare Permisiuni NTFS

Atunci cnd diferite resurse ale domeniului sunt folosite n comun de mai muli utilizatori, se pune foarte acut problema securitii acestor resurse. Nu toi utilizatorii vor trebui s poat face acelai lucru cu o resurs comun. Cu alte cuvinte, pentru fiecare resurs n parte, fiecrui cont utilizator va trebui s i se stabileasc un set de permisiuni. Pentru ca un disc, director sau fiier s poat fi utilizat n comun, deci utilizatorii din reea s aib acces la el, acesta trebuie s fie partajat (shared). Un disc, director sau fiier partajat va fi indicat n Explorer prin intermediul unei pictograme ce reprezint o mn. Pentru a putea partaja o resurs, un cont utilizator trebuie s fie membru al unui grup care are dreptul (pentru calculatorul pe care este stocat resursa) de a partaja resursa respectiv. n momentul partajrii resursei, utrilizatorul respectiv poate stabili permisiunile de acces pentru alte conturi utilizator sau grupuri, precum i numrul maxim de utilizatori care pot accesa simultan din reea resursa respectiv. Pentru un sistem de operare Windows 2000, doar conturile utilizator cuprinse n urmtoarele grupri : ntr-un domeniu Windows 2000 Domain Admins, Administrators sau Server Operators; ntr-un grup de lucru Windows 2000 Administrators sau Power Users;

315

5.1. Partajarea unui director

Partajarea unui director se face n Windows Explorer. Va trebui s urmai paii: click cu butonul drept al mouse-lui pe directorul respectiv (n cazul nostru, Director Lucru); alegei tab-ul Sharing. Implicit este selectat opiunea Do not share this folder, ceea ce nseamn c directorul respectiv nu este partajat;

316

Figura 5.1 Partajarea unui director

317

Figura 5.2 Directorul partajat apare i n My Network Places

acelai director accesibil pe 2 ci

marcai opiunea Share this folder. n acest moment, casetele de editare Share name:, Comment precum i grupul User limit: devin active; n caseta Share name: putei accepta numele implicit de punere n comun al directorului respectiv, adic numele sub care el va fi vzut n reea, sau l putei modifica. Opional, n caseta Comment: putei introduce un mesaj ce va fi vizibil n Explorer la accesarea din reea; implicit numrul de utilizatori care au acces simultan la resursa comun nu este limitat. Dac dorii totui limitarea numrului acestora, deselectai opiunea Maximum allowed i selectai opiunea Allow. Introducei n caseta de editare numrul utilizatori care vor avea acces simultan la resurs; apsai OK pentru ca opiunea de partajare s devin activ;

n acest moment, n Explorer, folderul pe care tocmai l-ai partajat apare n subarborele discului pe care se afl cu o pictogram mn suprapus peste pictograma de folder. n plus, l putei vedea sub numele de punere n comun n subarborele calculatorului pe care este stocat din

318

My Network Places.

Este vorba de unul i acelai director, dar primul este accesat local, iar al doilea prin intermediu serviciilor de reea.

319

5.2. Partajri administrative

Figura 5.3 Partajarea Admin$

320

Figura 5.4 Partajarea C$

321

La instalarea sistemului de operare, se creaz n scop administrativ cteva partajri, pentru a asista administratrul dac are nevoie de acces prin intermediul reelei la anumite directoare de pe servere. Aceste partajri sunt: ADMIN$ - aceast resurs este asociat pe fiecare server directorului care stocheaz fiierele sistemului de operare. Dac v vei loga pe controler ca administrator i vei ncerca s punei n comun directorul C:\winnt, vei observa c el este deja partajat sub acest nume. Putei crea o nou partajare, pe care o putei face accesibil oricrui cont utilizator sau grup, prin apsarea butonului New Share i alegerea unui alt nume de punere n comun; drive$ - cte o astfel de resurs administrativ este asociat fiecrei uniti de disc a serverului. De exemplu, C$ este resursa comun administrativ asociat discului C al serverului; La aceste partajri administrative au acces doar administratorii, ceilali utilizatori nu le vor putea utiliza.

5.3. Permisiuni asupra folderelor partajate

Utilizatorilor li se poate garanta sau interzice accesul la o resurs partajat, dar numai n cazul n care acceseaz aceast resurs prin intermediul reelei, indiferent dac resursa este stocat pe un disc FAT sau NTFS. Aceste permisiuni nu se aplic acelor utilizatori care vor accesa resursa respectiv local, pe calculatorul pe care aceasta este stocat. Ca o consecin, de exemplu, dac vei accesa directorul Director lucru n subarborele discului C, permisiunile de partajare nu vi se vor aplica, dar dac l vei accesa n subarborele My Network Places, aceste permisiuni vor deveni efective.

322

Figura 5.5 Aa nu

Figura 5.6 Adugarea unui grup la lista de permisiuni

323

Exist 3 permisiuni pentru partjare: Tabelul 5.1 Permisiune

Read Permite utilizatorilor: vizualizarea fiierelor i subdirectoarelor, vizualizarea atributelor, deplasarea pe arborele de subdirectoare precum i execuia aplicaiilor stocate n directorul partajat. asigur aceleai permisiuni ca i Read i n plus: crearea i tergerea de subdirectoare i fiiere, modificarea coninutului fiierelor, schimbarea atributelor acestora. asigur aceleai permisiuni ca i Change i n plus: schimbarea permisiunilor asupra directorului, precum i luarea n proprietate a acestuia.

Change

Full Control

Permisiunile se atribuie prin apsarea butonului Permissions din tab-ul Sharing. La partajare, implicit grupul Everyone va avea permisiunea Full Control asupra resursei. Deoarece opiunile alese la Deny vor fi prioritare fa de cele alese la Allow, nu putei limita accesul pentru Everyone marcnd una din opiuninile Deny, pentru c n acest caz, permisiune respectiv va fi interzis tuturor utilizatorilor. Va fi suficient s limitai accesul prin dezactivarea permisiunii de la Allow. La ce folosete Deny? S presupunem spre exemplu c un grup are permisiunea Change asupra unei resurse partajate, dar un anumit cont utilizator din acest grup va trebui s aib doar Read. Cum contul utilizator motenete implict permisiunile grupului, va trebui s-i interzicem permisiunea Change n mod explicit, bifnd aceast opiune n coloana Deny. Pentru adugarea de conturi utilizator sau de grupuri la lista de permisiuni asociat unei resurse partajate, va trebui s apsm butonul Add i s alegem conturile sau grupurile n lista panoului Select Users, Computers or Groups i s le inserm efectiv n list prin apsarea butonului Add. n final, prin apsarea butonului OK se revine n caseta Permision for..., n care se pot atribui permisiunile dorite pentru fiecare cont utilizator sau grup n parte. Pentru eliminarea unui cont utilizator sau grup din lista de permisiuni, se selecteaz contul utilizator sau grupul respectiv n list i se apas Remove.

324

5.4. Maparea unei resurse partajate

Figura 5.7 Alegerea unitii

Figura 5.8 Alegerea resursei

325

Figura 5.9 Maparea efectiv

Pentru a utiliza mai uor un director partajat de pe server, utilizatorul poate s-i asocieze o unitate logic. Acest proces se numete maparea resursei comune. Uzual, literele utilizate pentru conectare sunt E-Z. Dup declararea unitii logice, utilizatorul se va putea conecta la directorul de pe server ca i cum acesta ar fi un hard disc n calculatorul local. Metoda cea mai des utilizat pentru maparea unei resurse partajate este urmtoarea: apsai click dreapta pe MyComputer i n meniul contextual algei Map network drive; n caseta Drive: alegei unitatea logic pe care dorii s-o mapai; apsai butonul Browse sau scriei n caseta Folder: numele resursei, sub forma \\nume_calculator\nume_resurs; dac ai apsat Browse, selectai n subarborele MyNetworkPlaces resursa dorit i apsai OK. Numele complet al resursei va apare n caseta Folder:; apsai Finish. n acest moment, n Explorer, resursa partajat va apare ca fiind unitatea logic aleas.

326

5.5. Publicarea unui director partajat n Active Directory

Figura 5.10 Publicarea unui director partajat

327

Figura 5.11 Crearea noii publicri

Figura 5.12 Directorul apare n Explorer

328

Pentru a putea regsi uor un director partajat n reea, chiar dac localizarea fizic a acestuia se schimb, este bine s publicai acest director n dosarul Active Directory. Va fi suficient s actualizai referinele spre directorul partajat n Active Directory i toate aplicaiile sau scurtturile spre directorul respectiv vor funciona corect. Pentru publicarea unui director partajat, va trebui s executai urmtoarele: deschidei aplicaia Active Directory Users and Computers din Administrative Tools i apsai click dreapta pe numele domeniului n care dorii s publicai directorul partajat; n meniurile contextuale alegei New i Shared Folder; n caseta Name: tastai numele directorului aa cum dorii s apar n Active Directory, iar n caseta Network path (\\server\share): tastai calea spre directorul partajat. Apsai OK i directorul este publicat; acum vei vedea acest director fie n Explorer la MyNetworkPlaces, fie n Active Directory Users and Computers;
Figura 5.13 Directorul apare i n Active Directory ...

directorul publicat

329

5.5. Permisiuni NTFS

Dac partiia pe care se lucrai este formatat NTFS, vei putea aplica asupra directoarelor i fiierelor permisiunile NTFS. Spre deosebire de permisiunile prin partajare descrise anterior, care se aplic doar de la nivel de director i doar acelor utilizatori care acceseaz din reea resursa partajat, permisiunile NTFS se aplic tuturor utilizatorilor, indiferent dac directorul sau fiierul este accesat local sau din reea. n plus, permisiunile NTFS pot fi aplicate pn la nivel de fiier. Din acest motiv, un volum NTFS poate fi protejat mult mai bine dect un volum FAT, acesta din urm neoferind un mecanism de protejare a directoarelor i fiierelor mpotriva utilizatorilor locali. Pentru fiecare partiie NTFS, sistemul de operare construiete o list de control al accesului (Access Control List) n care sunt descrise fiecare director sau fiier. Lista ACL conine o list a conturilor utilizator, grupurilor i computerelor care au permisiuni de acces la fiierul sau directorul respectiv, precum i tipul accesului garantat pentru obiectele respective. Astfel, pentru ca un cont utilizator s poat accesa un director sau un fiier, lista ACL va trebui s conin o intrare pentru contul utilizator respectiv, grupul sau computerul din care acesta face parte, intrare n care este specificat tipul de permisiune de acces care este garantat contului utilizator respectiv. Dac o astfel de intrare lipsete, sistemul de operare interzice accesul la director sau fiier. Permisiunile NTFS se pot aplica directoarelor sau fiierelor, permisiunile aplicate fiierelor fiind prioritare celor aplicate directoarelor. Aceste permisiuni sunt:
Tabelul 5.2 Permisiuni aplicate directoarelor

Permisiune Read
Write List Contents Folder

Permite utilizatorilor: s vizualizeze fiierele i subdirectoarele, atributele directorului, permisiunile asupra acestuia i proprietarul lui s creeze noi fiiere i subdirectoare, s schimbe atributele directorului s vizualizeze permisiunile i proprietarul s vizualizeze numele fiierelor i subdirectoarelor

330

Read&Execute Modify Full Control

tot ce permit Read i List Folder parcurg lanul de subdirectoare tot ce permit directorul
Write

Contents

i n plus s

i Read&Execute i n plus s tearg

tot ce permit celelalte permisiuni NTFS i n plus s schimbe permisiunile asupra directorului, s tearg subdirectoarele i fiierele i s schimbe proprietarul

Tabelul 5.3 Permisiuni aplicate fiierelor

Permisiune Read
Write Read&Execute Modify Full Control

Permite utilizatorilor: s vizualizeze coninutul fiierului, atributele lui, permisiunile asupra acestuia i proprietarul lui s supranscrie fiierul, s schimbe atributele lui, s vizualizeze permisiunile i proprietarul tot ce permite Read i n plus s execute aplicaia dac fiierul este executabil tot ce permit Write i Read&Execute i n plus s modifice coninutul sau s tearg fiierul tot ce permit celelalte permisiuni NTFS i n plus s schimbe permisiunile asupra fiierului i s schimbe proprietarul

331

Figura 5.14 Permisiunile implicite

Figura 5.15 Modificarea permisiunilor

Permisiunile NTFS pot fi aplicate conturilor utilizator, dar i grupurilor din care acestea fac parte. Astfel, grupul va putea avea un set de permisiuni NTFS asupra unui director sau fiier, iar un cont utilizator din grupul respectiv va putea avea un alt set de permisiuni. n acest caz, permisiunile pe care le va avea contul utilizator respectiv vor fi o combinaie a permisiunilor proprii i ale grupului (grupurilor) din care face parte. Dac de exemplu contul utilizator va avea permisiunea Read asupra unui director, iar grupul din care face parte va avea permisiune Write, contului utilizator i se vor aplica ambele permisiuni, deci el va avea automat Read i Write. Similar permisiunilor de partajare, i n cazul permisiunilor NTFS va exista posibilitatea interzicerii unui tip de acces la un director sau fiier, prin validarea corespunztoare a opiunii Deny. Validarea opiunii Deny este prioritar validrii opiunii Allow. n general aceast metod de interzicere este evitat, fiind uor de modelat un sistem de securitate doar cu ajutorul opiunilor Allow. Ea apare doar ca o excepie de la regul. Dac asupra unui director se aplic att permisiuni de partajare ct i NTFS, permisiunea de partajare rezultat va fi cea mai restrictiv rezultat din combinaia lor.

332

Figura 5.16 Adugarea de grupuri

Figura 5.17 Lista ACL pentru director

Pentru a aplica permisiuni NTFS asupra unui director sau fiier, n Explorer apsai click dreapta asupra lui, alegei n meniul contextual Properties i selectai tab-ul Security. Vei observa c, implicit entitatea

333

are permisiune Full Control asupra directorului sau fiierului. De asemenea, caseta Allow inheritable permision from parent to propagate to this object este validat. Asta nseamn c implicit, permisiunea obiectului printe este motenit i de subdirectoare sau fiiere. Pentru a evita acest lucru, va trebui s anulai selecia acestei opiuni, caz n care subdirectoarele sau fiierele vor putea avea permisiuni diferite de cele ale directorului printe. Uzual, este de evitat permisiunea Full Control pentru entitatea Everyone. Pentru a garanta un alt tip de permisiuni, vei anula selecia casetei de motenire a permisiunilor i vei anula de asemenea seleciile casetelor Allow pentru permisiunile pe care dorii s nu le acordai. Va apare un mesaj de atenionare, la care vei rspunde cu Remove.
Everyone

Putei acum aduga noi grupuri sau conturi utilizator la lista de permisiuni asociat directorului sau fiierului, apsnd butonul Add. Va apare o list a grupurilor i conturilor utilizator din domeniu (domenii), din care vei alege succesiv grupurile sau conturile utilizator dorite, apsnd Add. Dup ce ai adugat toate grupurile i conturile dorite, apsai OK. Noile grupuri i conturi au fost adugate n lista Name a permisiunilor asociate directorului sau fiierului. Acum vei putea modela sistemul de securitate pentru fiecare cont sau grup, apsnd click pe contul sau grupul respectiv i validnd sau anulnd validrile pentru casetele Allow corespunztoare. Putei anula permisiunile unui cont utilizator sau unui grup, selectndu-l i apsnd butonul Remove. n exemplul nostru, am adugat grupul profesori_iasp i am asigurat toate permisiunile, mai puin Full Control.

Figura 5.18 Adugarea unei intrri n ACL

334

Figura 5.19 Setarea permisiunilor

Dac vei apsa butonul Advanced, vei putea vizualiza intrrile listei ACL pentru directorul sau fiierul respectiv. Vei avea acces de asemenea la trei butoane: Remove terge intrarea selectat din lista ACL; Add adaug un nou cont utilizator sau grup la lista ACL. Dac vei apsa acest buton, vei avea posibilitatea s adugai un nou grup sau cont utilizator
Figura 5.20 Permisiunile standard rezultate din combinarea permisiunilor speciale

335

din lista afiat, specificndu-i numele n caseta Name:. n exemplul nostru, am adugat la lista de permisiuni grupul postuniv. Setarea permisiunilor se va face de aceast dat utiliznd o list de permisiuni speciale NTFS. Aceste permisiuni sunt utilizate atunci cnd dorim un sistem de securitate asupra directoarelor i fiierelor mai complex dect cel asigurat de permisiunile standard. Exist 13 pemisiuni speciale NTFS, care combinate, furnizeaz sistemul standard de permisiuni. Modul de garantare sau interzicere a acestor permisiuni este similar cazurilor precedente i n acest caz fiind utilizat doar n mod excepional selecia casetelor Deny. View/Edit vizualizeaz i permite modificarea permisiunilor speciale NTFS pentru intrarea n lista ACL selectat.

5.6. Implementarea cotelor de disc

Cum o partiie de pe un controler de domeniu poate conine directoare ce aparin mai multor utilizatori, este uneori de dorit ca spaiul de pe disc alocat fiecrui cont utilizator s poat fi limitat. Acest lucru este posibil datorit cotelor de disc. Vei putea stabili cote de disc pentru fiecare partiie n parte, dac vei lansa Windows Explorer, vei apsa click dreapta pe intrarea corespunztoare partiiei, vei alege din meniul contextual Properties i apoi tab-ul Quota. Implicit, limitarea spaiului pe disc este dezactivat. Pentru a o activa, selectai caseta Enable quota management. n acest moment vei putea stabili
Figura 5.21 Implementarea cotei de disc

336

politica de limitare a spaiului pe disc ce se aplic tuturor utilizatorilor. Putei seta urmtoarele opini: Deny disk space to users exceeding quota limit dac aceast opiune este selectat, n momentul n care un utilizator i depete capacitatea de disc va primi un mesaj Out of disk space i va fi mpiedicat s mai salveze fiiere; Do not limit usage dac aceast opiune este selectat, spaiul pe disc nu este limitat pentru nici un utilizator; Limit disk space to precizeaz dimensiunea spaiului pe disc alocat utilizatorilor; Set warning level to specific ncepnd cu ce spaiu ocupat utilizatorul va recepiona mesaje de avertizare din partea sistemului de operare; Putei seta cota de disc numai pentru anumite conturi utilizator. Pentru aceasta, apsai butonul Quota Entries i n meniul Quota alegei New Quota Entry. Alegei din lista afiat conturile utilizator dorite i apsai Add. Apoi, n caseta de dialog Add New Quota Entry selectai politica referitoare la limitarea spaiului de disc pentru conturile utilizator adugate.

337

Figura 5.22 Adugarea de conturi la lista de cote Figura 5.23 Stabilirea cotelor

5.7. Tem propus

Urmrind cele prezentate anterior, vi se propune urmtoarea aplicaie practic:

338

logai-v ca administrator de domeniu de la o staie client i mapai pentru unitile logice V: i Z: partajrile administrative C$ i Admin$. Logai-v apoi ca un client oarecare i incercai acelai lucru; logai-v ca i Administrator pe controlerul de domeniu i partajai unul sau mai multe directoare. Dai pentru cel puin unul din directoare permisiunea Read pentru un grup creat la capitolul trecut i permisiunea Change pentru altul. Logai-v cu diferite conturi utilizator din aceste grupuri i ncercai s tergei fiiere din acest director pe intrarea asociat din MyNetworkPlaces. ncercai apoi tergerea de fiiere accesnd directorul pe calea direct. Exist vreo diferen? ncercai acelai lucru fiind conectai la o staie client; publicai cel puin un director partajat n Active Directory i verificai publicarea; pentru diferite directoare, aplicai diferite permisiuni NTFS pentru grupurile pe care le-ai utilizat anterior. Verificai c aceste permisiuni se aplic att local ct i n cazul accesului partajat, logndu-v cu diferite conturi utilizator (pentru aceasta, n prealabil dai permisiunea de partajare Full Control pentru entitatea Everyone directoarelor cu care lucrai). Modificai apoi permisiunile de partajare i verificai faptul c se aplic cea mai restrictiv dintre ele; stabilii cote de disc pentru cteva conturi utilizator i verificai apariia mesajelor de avertizare i ce se ntmpl la depirea cotelor;

6. Gestiunea serviciilor de printare

Generaliti Instalarea unui server de printare Permisiuni de printare

6.1. Generaliti
n cadrul unui domeniu Windows 2000, pot exista mai multe imprimante care vor fi utilizate ca i resurse comune de ctre utilizatorii domeniului. Ca i pentru orice resurs comun, vor trebui s existe

339

anumite restricii n utilizarea ei. Pentru ca o imprimant s poat fi utilizat, vor trebui parcuri mai muli pai: instalarea imprimantei pe un calculator care ruleaz Windows 2000 Server, Windows 2000 Professional sau Windows XP; partajarea imprimantei; implementarea listei de permisiuni pentru utilizatorii domeniului cu privire la imprimanta respectiv; nainte de a descrie modul de implementare a acestor pai, va trebui s discutm despre terminologia utilizat de Windows 2000 pentru descrierea serviciilor de printare: echipament de printare (print device) echipamentul hardware care realizeaz imprimarea. Pot exista dou tipuri de printere: echipamente de printare locale (local print device) sunt imprimante conectate fizic la unul din porturile (paralel, serial, USB, infrarou, etc.) al unui calculator din domeniu; echipamente de printare de reea (network print device) sunt imprimante care posed o plac de reea proprie i sunt conectate direct la reea. i accesul la aceste printere este gestionat de un calculator din domeniu, dar printerul nu este conectat direct la acesta; printer un software furnizat care reprezint o interfa ntre sistemul de operare i echipamentul de printare. Accesul la acest software se face prin intermediul unei denumiri de imprimant accesibile din opiunea de printare ale fiecrui program n parte; print server este un calculator, care are sau nu conectat o imprimant pe un port fizic i care realizeaz gestionarea accesului la aceasta. Cnd un utilizator al domeniului trimite un document pentru imprimare spre o imprimant specific, documentul este n realitate stocat pe serverul de printare i gestionat de ctre acesta; printer driver fiiere sistem (uzual .dll) furnizate de firma productoare a echipamentului de printare, utilizate de sistemul de operare pentru a transforma informaia coninut de document n comenzi specifice imprimantei;

340

Pentru ca serviciile de printare s poat fi oferite de ctre un domeniu Windows 2000, acesta trebuie s conin cel puin un print server. Pentru ca un calculator s poat ndeplini funcia de print server, el trebuie s satisfac un set de cerine minimale: s ruleze un sistem de operare Windows 2000 sau Windows XP; s aib memorie suficient pentru a procesa documente provenite de la mai muli utilizatori; s aib spaiu de stocare pe hard disk suficient pentru a stoca un numr mare de documente;

6.2. Instalarea unui printer de reea

Wizard. l putei Add Printer.

Instalarea unui printer de reea se face utiliznd programull Printer lansa n execuie de la butonul Start, Settings, Printers i

Figura 6.1 Alegerea tipului de printer

341

Figura 6.2 Printer conectat la port

Vei parcurge urmtorii pai: va trebui nti s hotri dac instalai un printer local sau de reea. n aceast faz, vei instala un printer local i calculatorul dvs. va deveni automat printer server. Deci, validai opiunea Local Printer i apsai butonul Next; urmeaz s specificai dac echipamentul de printare este conectat fizic la un port al calculatorului, sau dac va fi gestionat prin reea (are propria plac de conectare la reea). Dac echipamentul de printare este conectat fizic la calculatorul dvs, va trebui s precizai portul la care este conectat. Selectai portul dorit n lista Use the following port i apsai Next; va trebui acum s instalai driverul pentru imprimanta dvs. Fie Windows recunoate imprimanta i atunci l alegei din listele Manufacturers: i Printers:, fie driverul nu este cunoscut de Windows i atunci apsai butonul Windows Update, pentru a aduce ultimele completri sistemului de operare. Dac nici n acest caz driverul nu exist, vei apsa Have Disk i vei instala driverul furnizat de productor. Apoi apsai din nou Next;

342

Figura 6.3 Alegerea driverului

343

Figura 6.4 Identificarea printerului

vei accepta numele dat implicit printerului dvs. de ctre sistemul de operare, sau l vei modifica. Apsai apoi Next; vi se va cere s precizai dac imprimanta este sau nu partajat. Fiind vorba de o imprimant de reea, vei alege opiunea Share as i vei accepta sau modifica numele sub care inprimanta este vzut n reea. Apsai Next;

344

Figura 6.5 Partajarea imprimantei

putei furniza opional o serie de informaii suplimentare, cum ar fi localizarea imprimantei i un scurt comentariu despre ea. Apsai din nou Next;

Figura 6.6 Comentarii

va trebui acum s hotri dac imprimai sau nu o pagin de test i n final s apsai Finish pentru finalizarea procesului de instalare. n

345

acest moment, imprimanta va fi instalat n sistem i va fi accesibil i din reea n subarborele de partajare al serverului de printare.

Figura 6.7 Imprimanta este partajat

dac imprimanta nu este conectat fizic la calculator, la pasul 2 va trebui s alegei opiunea Create a new port i n marea majoritate a cazurilor s selectai Standard TCP/IP Port. Apsai apoi Next;

346

Figura 6.8 Instalarea unui port adiional

vei preciza acum adresa IP a imprimantei n caseta Printer Name or IP Address: i putei accepta numele propus pentru port de ctre Printer Wizard. Apsai Next;

Figura 6.9 Adresa imprimantei

va trebui apoi s precizai tipul echipamentului prin care imprimanta este conectat la reea. Printer Wizard v ofer un set de echipamente standard, pe care le putei alege din caseta Standard. Dac imprimanta dvs. este conectat printr-o plac ce nu apare n list, o putei preciza i instala driverul potrivit alegnd opiunea Custom.

347

Apsai Next i Finish i vei continua procesul de instalare de la instalarea driverului pentru impriman, similar cazului precedent.

Figura 6.10 Conectarea la reea

6.3. Instalarea printerului de reea pe un client

n acest moment va trebui s instalai printerul de reea pe calculatoerele client. V vei loga la domeniu ca utilizator autorizat s instaleze printere (de exemplu Administrator) i vei lansa din nou Printer Wizard pe calculatorul client i vei urma paii: alegei de aceast dat opiunea A network printer, or a printer attached to another computer i apsai Next;

348

Figura 6.11 Instalarea printerului partajat

Figura 6.12 Conectarea la printer

va trebui s alegei printerul. Pentru aceasta, vei selecta opiunea

Connect to this printer (or to browse for a printer, select this option and click Next). Putei scrie direct numele de partajare al printerului n caseta Name sub forma \\server_printare\ printer, sau lsai aceast caset goal i apsai Next;

349

Figura 6.13 Selectarea imprimantei

Figura 6.14 Imprimanta poate fi utilizat

dac nu ai scris nimic n caseta Name, Printer Wizard v va furniza o list cu toate imprimantele partajate accesibile. Alegei imprimanta

350

dorit i apsai Next, apoi Finish pentru terminarea instalrii. n acest moment, imprimanta va fi disponibil pentru orice aplicaie care poate realiza printarea.

6.4. Permisiuni asupra imprimantei

Sistemul de operare Windows 2000 Server furnizeaz 3 permisiuni asupra imprimantelor de reea: Print, Manage Documents i Manage Printer. Acestea ofer urmtoarele capabiliti pentru utilizatori: Tabelul 6.1
Capabiliti oferite de permisiunea de printare Listarea documentelor Trecerea n ateptare, reluarea, restartarea i anularea imprimrii propriilor documente Conectarea la o imprimant Controlul imprimrii documentelor Trecerea n ateptare, reluarea, restartarea i anularea imprimrii tuturor documente Partajarea unei imprimante Schimbarea proprietilor imprimantei tergerea imprimantei Schimbarea permisiunilor Print Da Da Da Manage Documents Da Da Da Da Da Manage Printer Da Da Da Da Da Da Da Da Da

Pentru a crea lista de permisiuni a imprimantei, apsai click dreapta pe imprimant i alegei tab-ul Security. Implicit entitatea Everyone va avea permisiunea Print, iar grupurile Administrators, Print Operators i Server Operators vor avea permisiunea Manage Printer. Adugarea, tergerea sau lucrul cu opiunile avansate se face similar permisiunilor asupra directoarelor i fiierelor. Ca o observaie, n momentul adugrii unui cont utilizator sau a unui grup la lista de

351

permisiuni, acesta va primi implicit permisiunea Print. Conturile utilizator sau grupurile care nu apar n aceast list, nu pot imprima documente pe imprimanta specificat.

Figura 6.15 Permisiuni asupra imprimantei

Figura 6.16 Lista documentelor aflate n imprimare

352

Figura 6.17 Proprietile documentului

Dac transmitei spre imprimare unul sau mai multe documente unei imprimante, apsnd dublu click asupra pictogramei acesteia din folderul Printers, vei putea vizualiza progresul imprimrii. Dac avei cel puin permisiunea Manage Documents, vei putea interveni n desfurarea activitii de imprimare pentru toate documentele. Putei opri, restarta sau anula imprimarea unui document selectndu-l n list i alegnd opiunea de meniu Documents. Putei modifica proprietile unui document aflat n imprimare, apsnd click dreapta asupra lui i alegnd opiunea Properties din meniul contextual. Cteva proprieti pe care le putei modifica sunt: prioritatea documentului. Este un numr cuprins nre 1 i 99, 1 fiind prioritatea cea mai mic. Implicit unui document aflat n coada de printare a imprimantei i se asociaz prioritatea 1, iar documentele vor fi imprimate n ordinea lor din coada. Crescnd prioritatea unui document, el va fi aezat n list naintea documentelor de prioritate mai mic, fiind astfel printat naintea lor. Putei modifica prioritatea unui document, prin deplasarea glisorului Priority; programarea la imprimare. Implicit, un document este imprimat n momentul n care ajunge n capul cozii de printare. El poate fi ns programat s fie printat numai ntr-o anumit perioad specificat de

353

timp, dac selectai opiunea Only from To din caseta Schedule. n acest caz, va trebui s precizai perioada de timp n care documentul poate fi imprimat. Aceast perioad va fi respectat, indiferent de momentul n care documentul a fost trimis spre imprimare.

6.5. Tem propus

Urmnd paii specificai n paginile anterioare, vi se propune s realizai urmtoarele: instalai o imprimant de reea, conectat la controlerul de domeniu; instalai imprimanta pe cel puin un calculator client; adugai la lista de permisiuni a imprimantei diferite conturi utilizator i grupuri, dndu-le cte una din cele trei permisiuni; ncercai s printai un document fiind conectai cu un cont utilizator care nu apare n lista de permisiuni a imprimantei; testai modul de aplicare a permisiunilor, ncercnd conturi utilizator care au permisiuni diferite: printarea de documente, gestionarea cozii de printare i modificarea permisiunilor asupra imprimantei; lansai n printare mai multe documente simultan i veificai funcionarea sistemului de prioriti.

7. Programe utilitare
Event Log Task Manager System Monitor Computer Management

7.1. Generaliti
Sistemul de operare Windows 2000 Server include o serie de programe utilitare care pot fi folosite pentru monitorizarea funcionrii sistemului i pentru gestiunea performant a resurselor.

354

7.2. Monitorizarea evenimentelor

Evenimentele sunt aciuni ale utilizatorilor care modific starea sistemului de operare. Ele sunt memorate i pot fi vizualizate pentru identificarea cauzelor unor funcionri anormale. Windows 2000 memoreaz evenimentele n 3 tipuri de fiiere de logare: sistem (System Log) memoreaz evenimentele generate de componentele sistem ale Windows 2000, cum ar fi de exemplu instalarea defectuoas a unui driver, startarea sau oprirea unui serviciu, erori n pornirea unor servicii, etc. aplicaie (Application Log) memoreaz evenimente generate de aplicaii i programe, cum ar fi conectarea defectuoas la o baz de date, mpriri cu 0, etc. securitate (Security Log) memoreaz evenimente de securitate, cum ar fi logri valide sau invalide, ncercri reuite sau nereuite de creare sau tergere de fiiere, etc.

Figura 7.1 Event Viewer

355

Figura 7.2 Proprietile unui eveniment

Exist 3 tipuri de evenimente memorate: de informare (Information) marcheaz n general succesul unei operaii; de avertizare (Warning) - marcheaz un eveniment care nu este n mod necesar semnificativ, dar poate duce la o viitoare funcionare incorect; de eroare (Error) o problem semnificativ, care influeneaz major funcionarea unei componente a sistemului. Afiarea fiierelor de log se face cu Event Viewer. Aceast aplicaie poate fi lansat n execuie din Administrative Tools. Pentru fiecare eveniment, sunt afiate 7 categorii de proprieti:
Proprietate
Source Category Type User Computer

Tabelul 7.1 Evenimente Descriere afieaz componente sistem, aplicaia sau evenimentul de securitate care a generat intrarea n fiier afieaz definirea evenimentului informare, avertizare sau eroare dac evenimentul este specific unui anumit cont utilizator, afieaz numele contului afieaz numele calculatorului pe care a aprut evenimentul

356

Description Date Event

afieaz un text furnizat de sursa evenimentului, care ofer o descriere a acestuia momentul apariiei evenimentului un identificator pentru evenimet

Dac se apas dublu click pe un eveniment, va fi afiat panoul Event Properties, n care se poate vedea o descriere mai detaliat a acestuia. Pentru a salva spaiu pe disc, dimensiunea fiierelor de logare poate fi limitat. n acest caz, evenimentele mai vechi vor trebui supranscrise cu evenimente mai noi. Pentru limitarea dimensiunii unui fiier de logare, apsai click dreapta pe numele lui n arborele Event Viewer, iar n meniul contextual alegei Figura 7.3 Limitarea dimensiunii fiierului Properties. Vei putea stabili dimensiunea maxim a fiierului ales n caseta Maximum log size: i politica ce trebuie aplicat n momentul n care fiierul atinge dimensiunea specificat. Putei opta pentru: Overwrite events as needed n aceast situaie evenimentele sunt supranscrise indiferent de momentul apariiei i pot fi pierdute; Overwrite events older than x days sunt supranscrise i implicit pierdute doar evenimentele mai vechi de x zile; Do not overwrite events (clear log manually) evenimentele nu sunt terse, fiierul de evenimente fiind curat manual. La atingerea dimensiunii specificate de ctre fiier, evenimentele nu mai sunt nregistrate. tergerea manual a evenimentelor n aceast situaie se face astfel: click pe fiierul de log al crui coninut dorii s-l tergei; apsai Action i n meniul contextual alegei Clear all Events, OK;

357

7.3. Monitorizarea resurselor

ofer informaii n timp real asupra aplicaiilor aflate n execuie, a proceselor active, asupra ocuprii memoriei i permite realizarea de statistici cu privire la memorie i performanele procesorului. Pentru lansarea n execuie a Task Manager, apsai combinaia de taste Ctrl-Alt-Del i apoi butonul Task Manager. Pentru vizualizarea aplicaiilor, alegei tab-ul Applications n care sunt vizualizate toate aplicaiile n execuie n acel moment. Putei opri forat o aplicaie selectnd-o n list i apsnd butonul End Task.
Task Manager

Figura 7.4 Aplicaiile n execuie

358

Figura 7.5 Procesele active

Dac vei selecta tab-ul Processes vi se va afia lista proceselor n execuie, precum i informaii asupra acestora: Image name numele fiierului n care este stocat codul procesului respectiv; PID identificatorul procesului; CPU procentul din timpul procesor utilizat la momentul respectiv de proces. Dac sistemul de operare nu execut nici un proces, el va executa System Idle Process. Cu ct procentul acestei componente este mai mare, cu att procesorul este mai puin solicitat;
Figura 7.6 Performane

359

CPU Time timpul total procesor utilizat de proces din momentul n care procesul a fost startat; Mem Usage cantitatea de memorie n Kb necesar ncrcrii i execuiei procesului; Dac vei alege din meniu View i apoi n meniul contextual Select Columns, vei putea face Task Manager s v afieze i alte informaii despre procese. Alegnd tab-ul Performance, Task Manager v va afia o privire de ansamblu asupra performanelor sistemului: CPU Usage ocuparea n procente a procesorului, afiat n timp real; MEM Usage cantitatea de memorie ocupatm n Kb; CPU Usage History - o histogram reprezentnd ocuparea procesorului n procente de la pornirea sistemului; Memory Usage History - o histogram reprezentnd ocuparea memoriei de la pornirea sistemului; Totals numrul de handleri utilizai, de fire de execuie i procese active; Physical Memory memoria instalat n Kb ( Total); disponibil pentru aplicaii i procese (Available) i utilizabil pentru cache (System cache). Commit Charge dimensiunea total a memoriei virtuale utilizate de procese (Total). Memoria virtual este o zon de pe disc utilizat de sistemul de operare ca i cnd ar fi memorie RAM; dimensiunea total a memoriei virtuale disponibile (Limit). Aceast dimensiune poate fi crescut prin mrirea dimensiunii fiierului de memorie virtual; dimesiunea maxim a memoriei virtuale utilizate n sesiunea curent (Peak).

Pentru a obine informaii mai detaliate despre performaele sistemului, putei utiliza aplicaia System

Figura 7.7 Interfaa System Monitor

360

Monitor. Aceasta poate fi lansat n execuie selectnd Performance din Administrative Tools. System Monitor afieaz o interfa specific i

opereaz cu trei tipuri de entiti: obiecte (objects) sunt componente sau subsisteme ale calculatorului. Pot fi procese sau echipamente hardware; instane (instances) sunt evidenieri multiple ale aceluiai obiect. De exemplu ntr-un sistem cu mai multe hard-discuri, fiecare hard-disc va fi o instan a obiectului hard-disc. contoare (counters) pun mpreun date referitoare la diferite aspecte ale obiectelor. Ele captureaz continuu datele de la obiecte astfel nct s poat fi utilizate n scopul monitorizrii.

Fgura 7.8 Adugarea unui contor

361

Figura 7.9 Monitorizarea unui obiect

Pentru a realiza monitorizarea unui obiect specific, va trebui s crem nti un contor pentru acesta. Pentru aceasta: apsai click dreapta n panoul gradat i apsai Add Counters; n caseta Performance object alegei obiectul pentru care dorii s creai contorul i apoi selectai All counters, sau alegei un tip de contor din lista Select counters from list; dac obiectul are instane, alegei All instances sau doar anumite instane din lista Select instances from list; apsai Add i Close;

362

Figura 7.11 Alegerea contorului Figura 7.10 Textul alertei

n acest moment, contorul va fi creat i System Monitor va afia evoluia parametrilor selectai n timp real, la alegere, sub form de histogram, raport sau chart. Pe lng monitorizare, System Monitor permite i implementarea de alerte n cazul n care anumii parametri monitorizai sunt n afara unor limite prestabilite. Pentru implementarea unei alerte vei parcurge urmtorii pai: apsai click dreapta pe intrarea Alerts din arborele Performance Logs and Alerts i n meniul contextual alegei New alert Settings; n caseta New Alert Settings introducei textul care dorii s apar n measjul de alert i apsai OK; alegei obiectul de performan pentru care se dorete alertarea (n cazul nostru Print Queue) i contorul asociat (Jobs) i apsai Add i Close; la tab-ul General, n caseta Alert when the value is, selectai cauza apariiei alertei i n caseta Limit, valoarea contorului dup care apare alerta. n cazul nostru, alerta va apare dac n coada de imprimare exist mai mult de 5 fiiere;

363

Figura 7.12 Stabilirea limitelor

la tab-ul Action precizai ce aciuni se vor intreprinde la alertare. n exemplul nostru, alerta va fi marcat n Event log i administratorului i va fi trimis un mesaj de informare;

Figura 7.13 Aciuni

364

la tab-ul Schedule, precizai intervalul de timp n care este valabil alertarea;

Figura 7.14 Intervalul de alertare

Figura 7.15 Mesaj de alert

apsai Apply i OK. Dac vei avea acum mai mult de 5 documente n coada de printare, alerta va deveni activ.

365

7.4. Managementul hard-discului

Managementul complet al discurilor se poate face cu ajutorul utilitarului Computer Management. Pentru administrarea discurilor vei alege intrarea Disk Management. Utilizarul v va afia toate partiiile de pe toate discurile fizice existente n sistem, dimensiunea lor i tipul de formatare. Tot cu ajutorul acestui utilitar vei putea crea noi partiii n spaiile nepartiionate ale discului, sau vei putea terge sau reformata partiii.

Figura 7.16 Disk Management

Pentru crearea unei noi partiii, efectuai urmtoarele: apsai click dreapta pe zona nepartiionat a discului i apoi n meniul contextual alegei Create Partition; n macheta Create Partition Wizard apsai Next i alegei tipul partiiei. Vei putea avea 2 tipuri de partiii: partiii primare sunt zone ale spaiului nealocat pe disc, care au asociat o liter logic i funcioneaz ca o zon de sine stttoare; partiii extinse sunt zone ale spaiului nealocat pe disc, atunci cnd dorii s creai mai mult de 4 spaii de stocare a datelor pe

366

acelai disc. O partiie extins nu are asociat o unitate logic, dar poate fi subdivizat n discuri logice, care vor avea asociate litere; discuri logice un spaiu de sine stttor creat n interiorul unei partiii extinse;

Vei putea formata o partiie, apsnd clik dreapta pe partiia respectiv i alegnd n meniul contextual Format. Alegei apoi tipul de format dorit. Putei de asemenea crea noi patiii n spaiul nepartiionat al discului. Putei de asemenea defragmenta o partiie, etc.

7.5. Tem propus

Urmnd paii specificai n paginile anterioare, vi se propune s realizai urmtoarele: 1. Vizualizai evenimentele din sistem folosind Event Viewer. Setai supranscrierea evenimentelor mai vechi de 3 zile; 2. Utilizai Task Manager pentru vizualizarea strii aplicaiilor, proceselor i performanelor; 3. Creai n System Monitor cel puin doi counteri i monitorizai performenele asociate acestora. Adugai o alert pentru mai mult de 5 fiiere n coada de ateptare la imprimant i verificai funcionarea acesteia; 4. Creai n spaiul nepartiionat de pe hard-disc (dac exist) o partiie i formatai-o FAT. Convertii-o apoi NTFS cu comanda convert. Defragmentai partiia primar, pentru creterea performanelor discului.

367

Bibliografie
1. B. Ball, D. Pitts, J. Goerzen, s.a., Linux Unleashed, Fourth Edition, Ed. Sams, A Division of Macmillan, Indianapolis, Indiana, USA, 2000 (RedHat 6.0) 2. Naba Barkakati, Totul despre RedHat Linux, Ed. Teora, 2000 (RedHat 5.1) 3. Sabin Buraga, Gabriel Ciobanu, Atelier de programare n reele de calculatoare Linux, Ed. Polirom, Bucureti, 2001 4. J. Jon maddog Hall, Paul G. Sery, Red Hat Linux pentru aMICI!, Ed. Tehnic, Bucureti, 2001 5. Ignat, Sisteme de operare, Lit. UTCN, 1985 6. Steve Oualline, Descoperii sistemul Linux, Ed. Teora, 1999 (RedHat 4.2) 7. Rusell G. Sage, Unix pentru profesioniti, Ed. de Vest, Timioara, 1992 8. Mendel Cooper, Advanced Bash-Scripting http://www.linuxdoc.org/LDP/abs/html/, 2001 9. Weifeng Shi, Shell Programming Language, http://perspolis.usc.edu/Users/weifeng/guess.html, 2001 10. Situl oficial Red Hat Linux, http://www.redhat.com 11. Revista CHIP Special Red Hat 7.2 12. Joshua Drake, How to tell if your Linux box has been cracked, http://www.linuxworld.com/site-stories/2001/1012.cracked.html, 2001 13. Sfaturi pentru instalare kernel, http://www.linux.go.ro/pages/tips/kernel_instalare.htm 14. Sfaturi pentru trecerea de la DOS la Linux, http://www.linux.go.ro/pages/dostolinux.htm 15. Lucian Cornianu, UNIX Magazin, http://dreamwater.org/unixmagazin 16. How to share files between Linux and Windows FAQ, http://www.andatech.com Guide,

368

17. Patrick H. Wood and Stephen G Kochan, Unix System Security 18. Linux Study Guide Red Hat Certified Engineer, Second edition 19. CISCO, CISCO Certified Network Administrators Course 20. Cea mai mare arhiv de soft gratuit din lume, http://www.freesoftware.com 21. Cum s administrai e-mailul, http://www.linuxdoc.org/HOWTO/Mail-Administrator-HOWTO.h tml 22. Sendmail FAQ, http://www.redhat.com/support/docs/faqs/RHsendmail-FAQ/book1.html 23. Utilizare RPM, http://www.linux.go.ro/pages/tips_sistem_utilizarerpm.htm 24. Sfaturi pentru pornirea sistemului, http://www.linux.go.ro/pages/tips_sistem_start.htm 25. Paul Dunne, Shadow passwords, http://www.linuxworld.com/linuxworld/lw-2000-07/lw-07shadowpasswords.html 26. Didier Juges, Trucuri Linux 27. Hans Znebelein (zocki@goldfish.cube.net), Trucuri Linux 28. Alan Cox, Trucuri Linux 29. Barry Tolnas (tolnas@nestor.engr.utk.edu), Trucuri Linux 30. Simon Amor, (simon@foobar.co.uk), Trucuri Linux

369