Sunteți pe pagina 1din 14

Administrarea sistemelor Linux

       Cursul 6
Notiuni de configurare de baza – partea II

Dragoş Acostăchioaie

http://www.adt.ro
Nucleul Linux
­ nucleu de tip monolitic, componenta de baza a sistemului
­ nucleu modular sau monolitic
­ facilitatile oferite de nucleul Linux pot fi compilate ca module
­ modul = componenta a nucleului care este incarcata atunci cand este
necesara
­ modulele care nu sunt utilizate o perioada de timp sunt eliminate din
memorie
­ daca nucleul compilat va fi folosit pe un anumit calculator, este de
preferat varianta monolitica
­ daca nucleul va fi folosit pe mai multe calculatoare (avand configuratii
hardware diferite), este de preferat varianta modulara
­ dezavantaje ale modulelor:
­ poate conduce la intarzieri in raspuns cauzate de durata de incarcare
a modulelor de pe disc
­ prezinta riscul de a fi infectate cu module straine rau intentionate
Nucleul Linux (continuare)

­ dezavantaje ale nucleului monolitic:
­ pentru o retea eterogena, trebuie compilat pentru fiecare calculator
in parte
­ ocupa mai mult spatiu de memorie
­ nucleul implicit este modular, contine de obicei corectii realizate de
producatorul distributiei
­ se recomanda utilizarea unei versiuni oficiale de nucleu
­ versiunile impare (ex. 2.5.x) sunt considerate in curs de dezvoltare
(pot fi instabile, pot contine bug­uri); nu se recomanda folosirea lor
­ nucleul oficial se gaseste la ftp.kernel.org (sau mirrors), in directorul
/pub/linux/kernel/versiune
­ arborele cu surse (.tar.gz sau .tar.bz2) se plaseaza de obicei in
/usr/src/linux
Nucleul Linux (continuare)

­ compilarea nucleului: make config, make menuconfig, make xconfig
(avand director curent locatia in care au fost instalate sursele)
­ meniu cu structura arborescenta, continand optiuni
­ fiecare dintre optiuni poate avea trei stari posibile:
­ dezactivata (optiunea are valoarea “nu” sau facilitatea nu va fi
inclusa in nucleu)
­ activata (“*”, optiunea are valoarea “da” sau facilitatea va fi inclusa
in nucleu)
­ compilata ca modul (“M”, indicand compilarea facilitatii ca modul),
nefiind posibila insa pentru toate optiunile
­ dupa configurare este creat fisierul .config, continand configuratia
nucleului
­ compilarea se face cu make bzImage (sau make)
Nucleul Linux (continuare)

­ compilarea modulelor: make modules
­ instalarea modulelor: make modules_install (in /lib/modules)
­ depmod ­a versiune_nucleu
­ se copie nucleul generat (arch/i386/boot/bzImage) si tabela de
simboluri (System.map) in /boot
­ se recomanda pastrarea vechiului nucleu
Incarcatorul de boot

­ incarcatorul de boot (boot loader) afiseaza un meniu continand mai multe
sisteme de operare care pot fi pornite
­ permite editarea argumentelor trimise nucleului
­ cel mai utilizat incarcator de boot este GRUB (uneori LILO)
­ fisierul de configurare GRUB: /etc/grub.conf sau /boot/grub/grub.conf
­ optiuni:
­ boot=nume_dispozitiv – dispozitivul pe care va fi scris sectorul de boot
­ default=nr – sistemul implicit, numerotarea incepe cu 0, in ordinea
aparitiei sistemelor in fisierul de configurare
­ timeout=sec – timpul de asteptare dupa care porneste nucleul implicit
­ title=titlu – defineste un sistem, poate contine mai multe sectiuni:
­ root(disc) – partitia de root de pe care va porni sistemul, avand
formatul hddisc,partitie (disc = numarul discului, numerotat incepand
cu zero in ordinea detectiei in BIOS, partitie = numarul partitiei)
Incarcatorul de boot (continuare)

­ kernel imagine_nucleu argumente – specifica imaginea nucleului care va fi
executat, precum si argumentele care vor fi trimise acestuia
­ rootnoverify(disc) – partitia de pe care va porni sistemul (non­UNIX)
­ chainloader [ start ] +nr_sectoare – citeste si executa numarul specificat de
sectoare, incepand cu sectorul start (sisteme non­UNIX)
­ password [ ­­md5 ] parola – protejeaza sistemul cu parola de acces
specificata, nepermitand modificarea argumentelor sau imaginea nucleului
­ lock – nu permite pornirea sistemului decat daca se introduce parola

­ pentru a actualiza configuratia incarcatorului de boot, trebuie lansata
comanda grub­install nume_dispozitiv
Gestiunea modulelor

­ lista modulelor incarcate in memorie ­ /proc/modules
­ incarcarea modulelor se poate face fie automat, fie dupa dorinta:
insmod modul argumente
modprobe modul parametri (rezolva si dependentele dintre module,
incarcand si modulele necesare)
­ eliminarea modulelor
rmmod modul
Setarea legaturii la retea

­ TCP/IP = setul de protocoale de retea pe care se bazeaza Internetul
­ operatiile de retea sunt realizate de catre serviciile de retea
­ un serviciu este definit de combinatia intre un protocol si un port
­ port = adresa numerica unica care identifica o “locatie” logica a conexiunii
­ porturile utilizate de serviciile uzuale ­ /etc/services
­ fiecare calculator legat in retea are un nume (hostname sau host), care este
unic in cadrul retelei, poate avea maxim 64 de caractere
­ fiecare masina are o adresa IP, care este unica, reprezentata printr­un
numar intreg pe 32 de biti
­ adresa este divizata in patru grupuri a cate 8 biti (un octet) si notat a.b.c.d
­ adresa este compusa dintr­un numar de retea si un numar de masina
Setarea legaturii la retea

­ exista mai multe clase de adrese IP
­ clasa A – utilizeaza primul octet pentru numarul retelei si restul de
trei pentru numarul masinii (permite existenta a 128 de retele si pana la
16 milioane de masini in fiecare retea)
­ clasa B – utilizeaza primii doi octeti pentru numarul retelei si restul de
doi pentru numarul masinii (maxim 16K retele si pana la 64K de masini
in fiecare retea)
­ clasa C – foloseste primii trei octeti pentru numarul retelei si ultimul
pentru numarul masinii (maxim 2 mil. de retele si maxim 256 de
calculatoare in fiecare retea)
­ o adresa de clasa C poate fi divizata in mai multe sub­retele
­ divizarea in sub­retele se face prin masca de retea (netmask) – adresa in
care bitii corespunzatori retelei au valoarea 1, iar ceilalti 0
Setarea legaturii la retea

­ masca de retea arata care parte din adresa IP este adresa retelei si care este
adresa masinii
­ numarul de subretele = 2^(numarul de biti folositi pentru adresa sub­retelei)
­ adresa retelei este rezultatul operatiei AND intre masca retelei si orice
adresa IP din retea
­ adresa IP care are toti bitii corespunzatori numarului masinii setati pe 1
se numeste adresa broadcast
­ toate pachetele transmise catre adresa broadcast sunt retransmise catre
toate calculatoarele din cadrul sub­retelei
­ valorile pentru adresa IP, masca de retea si adresa broadcast pot fi calculate
cu programul ipcalc
Setarea legaturii la retea

Exemplu:

Adresa IP
192.78.2.213         11000000      01001110      00000010      00001100
Masca de retea
255.255.255.192   11111111      11111111      11111111      11000000
Adresa retelei
192.78.2.192         11000000      01001110      00000010      11000000
Adresa broadcast
192.78.2.255         11000000      01001110      00000010      11111111
Setarea legaturii la retea
­ dispozitivele de retea se numesc in UNIX interfete de retea
­ fiecare interfata de retea are asignata o adresa IP
­ exista posibilitatea ca o interfata de retea sa aiba asociate mai multe
adrese IP (alias­uri)
­ in mod conventional, adresa 127.0.0.1 se considera adresa de loopback
­ pachetele transmise catre aceasta adresa sunt trimise tot catre aceeasi
masina
­ corespunde unei interfete de retea virtuale, denumita lo
­ adresa 127.0.0.1 corespunde numelui de masina localhost
­ din spatiul de adrese IP sunt rezervate urmatoarele:
­ 0.0.0.0 – 0.255.255.255
­ 10.0.0.0 – 10.255.255.255
­ 127.0.0.0 – 127.255.255.255
­ 172.16.0.0 – 172.31.255.255
­ 192.168.0.0 ­ 192.168.255.255
Setarea legaturii la retea

­ exista conventia de notare a.b.c.d/masca
­ se selecteaza ultimii (32 – masca) biti din din adresa