Documente Academic
Documente Profesional
Documente Cultură
Cursul 6
Notiuni de configurare de baza – partea II
Dragoş Acostăchioaie
http://www.adt.ro
Nucleul Linux
nucleu de tip monolitic, componenta de baza a sistemului
nucleu modular sau monolitic
facilitatile oferite de nucleul Linux pot fi compilate ca module
modul = componenta a nucleului care este incarcata atunci cand este
necesara
modulele care nu sunt utilizate o perioada de timp sunt eliminate din
memorie
daca nucleul compilat va fi folosit pe un anumit calculator, este de
preferat varianta monolitica
daca nucleul va fi folosit pe mai multe calculatoare (avand configuratii
hardware diferite), este de preferat varianta modulara
dezavantaje ale modulelor:
poate conduce la intarzieri in raspuns cauzate de durata de incarcare
a modulelor de pe disc
prezinta riscul de a fi infectate cu module straine rau intentionate
Nucleul Linux (continuare)
dezavantaje ale nucleului monolitic:
pentru o retea eterogena, trebuie compilat pentru fiecare calculator
in parte
ocupa mai mult spatiu de memorie
nucleul implicit este modular, contine de obicei corectii realizate de
producatorul distributiei
se recomanda utilizarea unei versiuni oficiale de nucleu
versiunile impare (ex. 2.5.x) sunt considerate in curs de dezvoltare
(pot fi instabile, pot contine buguri); nu se recomanda folosirea lor
nucleul oficial se gaseste la ftp.kernel.org (sau mirrors), in directorul
/pub/linux/kernel/versiune
arborele cu surse (.tar.gz sau .tar.bz2) se plaseaza de obicei in
/usr/src/linux
Nucleul Linux (continuare)
compilarea nucleului: make config, make menuconfig, make xconfig
(avand director curent locatia in care au fost instalate sursele)
meniu cu structura arborescenta, continand optiuni
fiecare dintre optiuni poate avea trei stari posibile:
dezactivata (optiunea are valoarea “nu” sau facilitatea nu va fi
inclusa in nucleu)
activata (“*”, optiunea are valoarea “da” sau facilitatea va fi inclusa
in nucleu)
compilata ca modul (“M”, indicand compilarea facilitatii ca modul),
nefiind posibila insa pentru toate optiunile
dupa configurare este creat fisierul .config, continand configuratia
nucleului
compilarea se face cu make bzImage (sau make)
Nucleul Linux (continuare)
compilarea modulelor: make modules
instalarea modulelor: make modules_install (in /lib/modules)
depmod a versiune_nucleu
se copie nucleul generat (arch/i386/boot/bzImage) si tabela de
simboluri (System.map) in /boot
se recomanda pastrarea vechiului nucleu
Incarcatorul de boot
incarcatorul de boot (boot loader) afiseaza un meniu continand mai multe
sisteme de operare care pot fi pornite
permite editarea argumentelor trimise nucleului
cel mai utilizat incarcator de boot este GRUB (uneori LILO)
fisierul de configurare GRUB: /etc/grub.conf sau /boot/grub/grub.conf
optiuni:
boot=nume_dispozitiv – dispozitivul pe care va fi scris sectorul de boot
default=nr – sistemul implicit, numerotarea incepe cu 0, in ordinea
aparitiei sistemelor in fisierul de configurare
timeout=sec – timpul de asteptare dupa care porneste nucleul implicit
title=titlu – defineste un sistem, poate contine mai multe sectiuni:
root(disc) – partitia de root de pe care va porni sistemul, avand
formatul hddisc,partitie (disc = numarul discului, numerotat incepand
cu zero in ordinea detectiei in BIOS, partitie = numarul partitiei)
Incarcatorul de boot (continuare)
kernel imagine_nucleu argumente – specifica imaginea nucleului care va fi
executat, precum si argumentele care vor fi trimise acestuia
rootnoverify(disc) – partitia de pe care va porni sistemul (nonUNIX)
chainloader [ start ] +nr_sectoare – citeste si executa numarul specificat de
sectoare, incepand cu sectorul start (sisteme nonUNIX)
password [ md5 ] parola – protejeaza sistemul cu parola de acces
specificata, nepermitand modificarea argumentelor sau imaginea nucleului
lock – nu permite pornirea sistemului decat daca se introduce parola
pentru a actualiza configuratia incarcatorului de boot, trebuie lansata
comanda grubinstall nume_dispozitiv
Gestiunea modulelor
lista modulelor incarcate in memorie /proc/modules
incarcarea modulelor se poate face fie automat, fie dupa dorinta:
insmod modul argumente
modprobe modul parametri (rezolva si dependentele dintre module,
incarcand si modulele necesare)
eliminarea modulelor
rmmod modul
Setarea legaturii la retea
TCP/IP = setul de protocoale de retea pe care se bazeaza Internetul
operatiile de retea sunt realizate de catre serviciile de retea
un serviciu este definit de combinatia intre un protocol si un port
port = adresa numerica unica care identifica o “locatie” logica a conexiunii
porturile utilizate de serviciile uzuale /etc/services
fiecare calculator legat in retea are un nume (hostname sau host), care este
unic in cadrul retelei, poate avea maxim 64 de caractere
fiecare masina are o adresa IP, care este unica, reprezentata printrun
numar intreg pe 32 de biti
adresa este divizata in patru grupuri a cate 8 biti (un octet) si notat a.b.c.d
adresa este compusa dintrun numar de retea si un numar de masina
Setarea legaturii la retea
exista mai multe clase de adrese IP
clasa A – utilizeaza primul octet pentru numarul retelei si restul de
trei pentru numarul masinii (permite existenta a 128 de retele si pana la
16 milioane de masini in fiecare retea)
clasa B – utilizeaza primii doi octeti pentru numarul retelei si restul de
doi pentru numarul masinii (maxim 16K retele si pana la 64K de masini
in fiecare retea)
clasa C – foloseste primii trei octeti pentru numarul retelei si ultimul
pentru numarul masinii (maxim 2 mil. de retele si maxim 256 de
calculatoare in fiecare retea)
o adresa de clasa C poate fi divizata in mai multe subretele
divizarea in subretele se face prin masca de retea (netmask) – adresa in
care bitii corespunzatori retelei au valoarea 1, iar ceilalti 0
Setarea legaturii la retea
masca de retea arata care parte din adresa IP este adresa retelei si care este
adresa masinii
numarul de subretele = 2^(numarul de biti folositi pentru adresa subretelei)
adresa retelei este rezultatul operatiei AND intre masca retelei si orice
adresa IP din retea
adresa IP care are toti bitii corespunzatori numarului masinii setati pe 1
se numeste adresa broadcast
toate pachetele transmise catre adresa broadcast sunt retransmise catre
toate calculatoarele din cadrul subretelei
valorile pentru adresa IP, masca de retea si adresa broadcast pot fi calculate
cu programul ipcalc
Setarea legaturii la retea
Exemplu:
Adresa IP
192.78.2.213 11000000 01001110 00000010 00001100
Masca de retea
255.255.255.192 11111111 11111111 11111111 11000000
Adresa retelei
192.78.2.192 11000000 01001110 00000010 11000000
Adresa broadcast
192.78.2.255 11000000 01001110 00000010 11111111
Setarea legaturii la retea
dispozitivele de retea se numesc in UNIX interfete de retea
fiecare interfata de retea are asignata o adresa IP
exista posibilitatea ca o interfata de retea sa aiba asociate mai multe
adrese IP (aliasuri)
in mod conventional, adresa 127.0.0.1 se considera adresa de loopback
pachetele transmise catre aceasta adresa sunt trimise tot catre aceeasi
masina
corespunde unei interfete de retea virtuale, denumita lo
adresa 127.0.0.1 corespunde numelui de masina localhost
din spatiul de adrese IP sunt rezervate urmatoarele:
0.0.0.0 – 0.255.255.255
10.0.0.0 – 10.255.255.255
127.0.0.0 – 127.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 192.168.255.255
Setarea legaturii la retea
exista conventia de notare a.b.c.d/masca
se selecteaza ultimii (32 – masca) biti din din adresa