1.

Servicii de re ea

SERVICII DE REEA

Dou dintre cele mai utilizate servicii de reea n UNIX sunt NFS i ARPA. Serviciile NFS (Network File System) reprezint servicii de reea ce permit partajarea de directoare n reea. ARPA este rezultatul unei combinaii ntre servicii ARPA i servicii Berkeley. Serviciile ARPA ofer suport pentru comunicaiile dintre sisteme ce ruleaz sisteme de operare diferite, n timp ce serviciile Berkeley ofer suport doar pentru sisteme ce ruleaz sub UNIX. n continuare sunt prezentate cele mai cunoscute comenzi ARPA-Berkeley. 4.1 Servicii ARPA

4.1.1 Serviciul telnet telnet reprezint una dintre cele mai folosite metode de conectare la un sistem aflat la distan. Comanda telnet utilizeaz pentru comunicaie protocolul cu acelai nume i este o alternativ pentru o alt comand similar, rlogin. Exemplul urmtor prezint modalitatea de stabilire a unei conexiuni telnet cu un computer la distan (numele computerului este infocib):
Comentarii $ telnet infocib Connected to infocib. AIX version 5 infocib login: stud password: Welcome to infocib rs6000 aix 5L $ Comanda de iniializare a unei comunicaii telnet cu serverul infocib Mesajul primit ca urmare a stabilirii conexiunii pe serverul infocib Login cu nume de utilizator stud Se introduce parola Mesajul de ntmpinare de pe server Prompter-ul AIX de pe infocib

UNIX

4.1.2 Serviciul ftp ftp protocolul de transfer de fiiere FTP (File Transfer Protocol), reprezint cea mai folosit metod pentru transferul de fiiere de pe un computer pe altul. Se poate utiliza pentru transferul de fiiere ntre orice tip de staii de lucru sau servere (Windows, UNIX, etc.). n exemplul urmtor se va copia fiierul test.file de pe serverul infocib pe staia local. Fiierul test.file se afl n subdirectorul tmp al directorului home pentru utilizatorul stud.
Comentarii $ ftp infocib Connected to infocib. Infocib FTP server (version 5) ready Introducerea comenzii ftp Mesajul de stabilire a conexiunii cu serverul Se cere introducere numelui de login se introduce numele de utilizator stud Se afieaz un mesaj prin care se specific faptul c utilizatorul stud trebuie s se autentifice prin introducerea parolei Se introduce parola Mesajul de ntmpinare de pe server Intrm n subdirectorul tmp Lansm comanda get pentru a copia fiierul test.file Transferul fiierului a fost fcut cu succes. nchiderea conexiunii ftp. Apariia prompter-ului de pe server.

Name: stud

Password required for stud.

Password: User stud logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp>cd tmp CWD command successful ftp>get test.file PORT command successful Opening BINARY mode data connection for test.file Transfer complete. 3305 bytes received n 0.03 seconds ftp> bye Goodbye. $

Sertvicii de reea

Prezentm n continuare o list cu cele mai utilizate comenzi ftp:

Comanda ascii Explicaii Seteaz tipul de transfer al fiierelor la ASCII (se vor transfera fiiere ASCII de pe un sistem pe cellalt). Aceasta este setarea implicit. Seteaz tipul de transfer al fiierelor la binar (se vor transfera fiiere binare de pe un sistem pe cellalt). Pentru copierea fiierelor de pe sisteme UNIX pe sisteme non-UNIX este bine s se utilizeze acest mod de transfer. Modific directorul curent de lucru pe calculatorul de la distan.

binary

cd

dir

Listeaz pe ecran coninutul directorului curent de pe calculatorul de la distan. Listarea se poate face ntr-un fiier dac se specific un nume de fiier. Comanda este utilizat pentru a copia un fiier de pe calculatorul de la distan pe calculatorul local. Modific directorul curent pe calculatorul local. Listeaz pe ecran coninutul directorului curent de pe calculatorul de la distan. Comanda este utilizat pentru copierea mai multor fiiere de pe calculatorul de la distan. Cu ajutorul comenzii put se copiaz fiierul specificat de pe calculatorul local pe calculatorul de la distan. Cu aceast comand se copiaz mai multe fiiere de pe calculatorul local pe calculatorul de la distan. Se nchide conexiunea ftp cu calculatorul de la distan.

get

lcd ls

mget

put

mput

quit/bye

UNIX

4.1.3 Servicii Berkeley Comanda rlogin Comanda rlogin (remote login) ofer posibilitatea conectrii la un sistem UNIX de la distan. Pentru a ne conecta de pe computerul local pe computerul infocib, vom utiliza comanda:
$ rlogin infocib

n continuare, dac se cere o parol, cei doi utilizatori (cel de pe sistemul local i cel de pe sistemul de la distan) nu sunt echivaleni pe cele dou sisteme. Dac nu se cere nici o parol, atunci ei sunt echivaleni. Comanda rlogin se poate utiliza i astfel:
$ rlogin nume_sistem -l nume_utilizator

n care se poate specifica numele de utilizator (nume_utilizator) de pe sistemul de la distan (al crui nume este nume_sistem) la care se face conectarea. Comanda rcp Comanda rcp (remote copy) este utilizat pentru a se copia fiiere i directoare de pe un sistem UNIX pe alt sistem UNIX. Pentru a copia fiierul /tmp/test.file de pe computerul local pe computerul infocib, vom utiliza comanda:
$ rcp infocib:/tmp/test.file /tmp/test.file

Comanda remsh Comanda remsh (remote shell) este utilizat atunci cnd suntem conectai la un sistem UNIX i dorim s rulm o comand pe alt sistem UNIX. Rezultatele comenzii sunt afiate local. n exemplul de mai jos putem vizualiza coninutul fiierului test.file aflat pe serverul infocib folosind comanda more:
$ remsh infocib more /tmp/test.file

n acest caz trebuie ca utilizatorii de pe cele dou sisteme s fie echivaleni (s aib acelai nume i aceeai parol).

Sertvicii de reea

Comanda rwho Comanda rwho (remote who) este utilizat pentru a determina utilizatorii conectai la alt sistem UNIX. Pentru ca aceast comand s funcioneze este necesar rularea daemonului rwhod. Exist i alte comenzi de tip r (remote) care difer ntre ele n funcie de varianta de UNIX utilizat. 4.1.4 Maparea numelor staiilor din reea Un lucru important de configurat n reea l reprezint modalitatea de recunoatere i mapare a numelor staiilor din reea. n acest sens exist trei metode: BIND (Berkeley Internet Named Domain) NIS (Network Information Service) Fiierul /etc/hosts Modalitatea cea mai simpl i cea mai uzitat este aceea de implementare a numelor staiilor folosind fiierul /etc/hosts. Acest lucru se ntmpl mai ales pentru reele locale restrnse, ce au un numr mic de staii de lucru. n reele mari este utilizat sistemul DNS (Domain Name Server) care rezolv maparea numelor staiilor de lucru, utiliznd BIND pentru a determina adresa pornind de la nume. Sistemul BIND funcioneaz pe baza modelului client/server, astfel nct n momentul n care un client dorete adresa unei staii aceasta este oferit de ctre serverul BIND. Utilizarea sistemului BIND conduce la performane mai bune pentru meninerea informaiilor legate de nume deoarece datele sunt stocate doar n cteva locuri i nu pe fiecare sistem n parte (ca n cazul fiierului /etc/hosts). Staiile client folosesc un fiier /etc/resolv.conf pentru configurarea programului resolver (care determin adresa folosind numele). Serverul de nume i adresa IP a sa reprezint elementele cheie n rezolvarea maprii adreselor. Configurarea sistemelor DNS i BIND este sarcina administratorului de reea. Fiierul /etc/hosts Acest fiier conine informaii despre alte sisteme cu care suntem conectai n reea. Informaiile din fiier reprezint adresa Internet a fiecrui sistem, numele sistemului i alte alias-uri pentru acesta. Dac fiierul /etc/hosts este modificat pentru a conine numele sistemelor din reea atunci se poate folosi comanda rlogin pentru a accesa alt sistem. O linie din fiierul /etc/hosts arat n felul urmtor:
<adresa_ip> <nume_oficial> <alias>

UNIX

Fiierul /etc/hosts.equiv Acest fiier este utilizat n cazul n care se dorete utilizarea comenzii rlogin fr ca utilizatorii s fie nevoii s introduc o parol atunci cnd se conecteaz la un alt sistem. Totui, acest lucru presupune un mare risc de securitate i din aceast cauz acest procedeu nu este prea des utilizat. Numele de login ale utilizatorilor trebuie s fie aceleai pe ambele sisteme pentru ca fiierul /etc/hosts.equiv s permit utilizatorilor s se conecteze fr a introduce o parol. Fiierul /etc/hosts.equiv trebuie s conin numele staiilor din reea de pe care se dorete conectarea, separat fiecare nume pe cte o linie din fiier. Fiierul /.rhosts Fiierul /.rhosts reprezint alternativa fiierului /etc/hosts.equiv pentru superuser. Dac se face conectarea ca root, putem avea aceleai date stocate n /.rhosts ca cele din /etc/hosts.equiv. Acest lucru presupune ns o mare bre de securitate n sistem i nu este recomandat a fi utilizat. Utilizarea fiierelor /etc/hosts, /etc/hosts.equiv i /.rhosts conduce la posibilitatea utilizrii comenzilor ARPA ftp i telnet, precum i a comenzilor Berkeley rcp, remsh, rlogin i rwho. 4.1.5 Alte comenzi pentru lucrul n reea Comanda ping Una dintre cele mai folosite comenzi de reea este comanda ping. Aceasta determin existena unei conexiuni ntre dou entiti din reea. Comanda ping (Packet InterNet Groper) trimite un pachet ecou ICMP ctre staia specificat o dat la fiecare secund. n funcie de varianta de UNIX utilizat, comanda ping poate diferi de la un sistem la altul, mai ales n ceea ce privete modalitatea afirii rezultatelor pe ecran atunci cnd comanda este apelat fr nici o opiune. n timp ce unele variante afieaz rezultate detaliate despre conexiune, unele variante afieaz doar un mesaj de tipul: conexiunea este activ. Pe un sistem UNIX AIX putem specifica intervalul la care se trimit pachetele, precum i dimensiunea i numrul de iteraii. Putem considera

Sertvicii de reea

spre exemplu urmtoarea comand, n care pachetele se trimit la un interval de 3 secunde cu dimensiunea pachetului de 4096 octei de 8 ori:
$ ping I 3 venus 4096 8 PING venus: 4096 data bytes 4096 bytes from venus (193.226.34.143): icmp_seq=0. 4096 bytes from venus (193.226.34.143): icmp_seq=1. 4096 bytes from venus (193.226.34.143): icmp_seq=2. 4096 bytes from venus (193.226.34.143): icmp_seq=3. 4096 bytes from venus (193.226.34.143): icmp_seq=4. 4096 bytes from venus (193.226.34.143): icmp_seq=5. 4096 bytes from venus (193.226.34.143): icmp_seq=6. 4096 bytes from venus (193.226.34.143): icmp_seq=7. ----venus PING statistics---8 packets transmited, 8 packets received, 0% packet round-trip (ms) min/avg/max = 9/9/15

time=8. time=9. time=8. time=9. time=9. time=8. time=8. time=8. loss

ms ms ms ms ms ms ms ms

Comanda ping este utilizat pentru depistarea manual a eventualelor disfunciuni n reea i nu se recomand a fi folosit n mod continuu deoarece genereaz mult trafic n reea. Comanda netstat Aceast comand este utilizat pentru a determina diverse informaii legate de rutarea din reea. Opiunea r ne va afia tabela de rutare iar opiunea n poate fi folosit pentru a afia adresele IP din reea. Alt opiune este -v pentru afiarea de informaii adiionale legate de rutare, cum ar fi masca de subreea. n exemplul urmtor comanda netstat este apelat cu opiunea nr:
# netstat nr Routing tables Dest/Netmask 127.0.0.1 4136 10.1.1.10 lan0 10.1.1.110 lan1 10.1.1.0 lan0 10.1.1.0 lan1 127.0.0.0 lop0 default 1300 #

Gateway Flags Refs 127.0.0.1 10.1.1.10 4136 10.1.1.110 4136 10.1.1.110 1300 10.1.1.10 1300 127.0.0.1 4136 10.1.1.1 UG

Use UH UH UH U U U 0

Interface Pmtu 0 133563 lop0 0 0 2 2 0 0 356 0 2 0 0 lan1

UNIX

Dar s vedem ce semnificaie au informaiile afiate mai sus. Sistemul pe care lucrm se numete a1 i posed trei interfee. Prima interfa este interfaa loopback (127.0.0.1) denumit lop0, cea de-a doua este .10 iar cea de-a treia .110. Urmtoarele dou linii specific faptul c destinaia noastr este 10.1.1.10 care este o reea ce poate fi accesat prin intermediul uneia dintre interfeele de reea .10 sau .110. Ultima linie specific faptul c trebuie trimise pachete la adresa 10.1.1.1 dac nu se poate gsi o rut mai direct. Un interes deosebit l au indicatorii flags prin care se definete tipul de rutare, astfel: 1=U rutare ctre o reea printr-un gateway care este chiar sistemul local; 3=UG rutare ctre o reea printr-un gateway care este sistem la distan; 5=UH rutare ctre o gazd printr-un gateway care este sistemul local; 7=UGH rutare ctre o gazd printr-un gateway la distan care este o gazd.

Comanda route Informaia afiat de comanda netstat provine din tabelele de rutare ale sistemului care sunt automat create n momentul iniializrii sau n momentul activrii interfeei de reea. Rutele ctre reele sau gazde ce nu sunt direct conectate la sistem sunt introduse cu ajutorul comenzii route. n exemplul urmtor se modific indicatorul Flags din U n UG:
$ /usr/bin/route add default 193.226.34.64 3

Comanda route de mai sus specific faptul c dorim s adugm o rut (add), adugm o destinaie (cea implicit - default), un gateway prin care s fac rutarea. n exemplu s-a considerat adresa IP, dar se poate specifica i un nume de reea. Valoarea 3 corespunde cu valoarea pe care dorim s o atribuim indicatorului Flags (specificm dac gateway-ul este local sau nu).

Sertvicii de reea

Comanda ifconfig Aceast comand ne ofer informaii suplimentare legate de interfaa de reea. Exemplul urmtor ne nfieaz listingul comenzii:

$ /etc/ifconfig eth0
eth0:flags=863<UP,BROADCAST,NOTRAILERS,RUNNING> inet 193.226.34.141 netmask ffffff00 broadcast 193.226.34.255

Din informaiile anterioare putem vedea c interfaa funcioneaz (este UP), are adresa IP 193.226.34.141 i un netmask ffffff00. De asemenea, comanda ifconfig se poate utiliza pentru configurarea manual a interfeei, specificndu-se adresa IP i masca de subreea. Spre exemplu, comanda:

$ /etc/ifconfig eth0 inet 193.226.34.141\ netmask 255.255.255.0

configureaz interfaa de reea astfel: netmask cu valoarea 255.255.255.0 corespunde notaiei hexa specificate anterior (fffff00), fiind vorba despre o adres IP de clas C; eth0 este denumirea interfeei ce este configurat; inet reprezint familia adresei; 193.226.34.141 este adresa IP a interfeei. Observaie Caracterul backslash (\) utilizat mai sus specific continuarea comenzii pe linia urmtoare. Comanda rpcinfo Pentru determinarea funcionalitii unui sistem putem observa procesele de tip daemon ce ruleaz pe acesta. Comanda rpcinfo este utilizat pentru a genera un apel de procedur la distan (RPC Remote Procedure

UNIX

Call) pe un sistem oarecare sau chiar pe sistemul local. Sintaxa comenzii rpcinfo este:
# rpcinfo -p nume_sistem

Considerm urmtorul listing al comenzii rpcinfo p:

# rpcinfo p
program 100000 100000 100024 100024 100021 100005 100005 vers 2 2 1 1 1 1 1 proto tcp udp udp tcp udp udp tcp port 111 111 777 779 1024 976 978 service portmapper portmapper status status nlockmgr mountd mountd

Observm n lista de mai sus c ruleaz o serie de procese daemon pe sistemul curent; spre exemplu, rularea daemon-ului mountd indic faptul c un server NFS poate monta sisteme de fiiere pe acest computer. Comanda arp Cu ajutorul acestei comenzi se poate vizualiza coninutul memoriei cache ARP. Corespondenele ntre adresele IP i adresele nivelului 2 MAC sunt memorate ntr-o zon de memorie special denumit memorie ARP cache. Maparea adreselor se face la interval de cteva minute; de aceea, pentru a vizualiza adresele recent mapate existente n memoria ARP cache putem folosi comanda arp a:
# arp a a1 (10.1.1.10) at 0:10:86:ff:a2:f3 ether l1 (10.1.1.11) at 0:10:86:ff:a3:b5 ether tape1 (10.1.1.12) at 0:10:86:ff:65:a3 ether

Se pot introduce manual corespondene n memoria cache ARP utiliznd opiunea s.

Sertvicii de reea

Comanda nslookup Aceast comand este utilizat pentru determinarea adresei IP a unei gazde creia i cunoatem numele. Pentru determinarea adresei IP, nslookup acceseaz fie fiierul resolv.conf fie /etc/hosts. Exemplul urmtor ne prezint utilizarea fiierului /etc/hosts pentru a determina adresa IP a sistemului venus:
# nslookup venus Using /etc/hosts on: venus Looking up FILES Name: venus Address:193.226.34.141 #

4.2

Integrarea cu alte sisteme de operare

De-a lungul anilor au fost dezvoltate o serie de instrumente software pentru a permite mai multor sisteme de operare s se integreze n aceeai reea. Flexibilitatea i puterea sistemului de operare UNIX ofer avantajul integrrii a diferite variante ale acestui sistem de operare fa de integrarea cu sisteme non-UNIX. Cu toate acestea, diverse variante UNIX trateaz n mod diferit operaiuni identice. Exist, spre exemplu, diferene n controlul tipririi ntre System V i BSD, diferene care complic un pic lucrurile atunci cnd vrem s partajm imprimante ntr-o reea cu staii de lucru sau servere Solaris, BSD sau Linux. Datorit realitilor practice care ne impun ca de multe ori s integrm sisteme UNIX cu sisteme ce ruleaz ceva cu totul diferit (Windows, NetWare sau MacOS) s-a impus apariia unor instrumente care s transforme reelele eterogene n ceva mai practic i mai uor de construit i controlat. Astfel, cu ajutorul programului Samba putem integra sisteme Windows ntr-o reea UNIX (sau sisteme UNIX ntr-o reea Windows NT), putem partaja fiiere i job-uri de tiprire i putem gestiona staiile de lucru din reea fie de pe staiile Windows, fie de pe cele UNIX. De asemenea, putem folosi netatalk (pentru protocolul de reea AppleTalk) pentru a putea face s comunice staiile UNIX cu cele Macintosh. Vom aborda n continuare dou mari programe cu ajutorul crora putem lucra ntr-o reea eterogen, bazat pe staii de lucru UNIX i nu

UNIX

numai. La nceput vom prezenta NFS (Network File System) ce acioneaz ca o punte de legtur ntre diverse variante de UNIX, permind montarea i partajarea sistemelor de fiiere la distan. Vom prezenta n continuare Samba pentru a vedea cum pot interaciona n aceeai reea att clieni UNIX ct i clieni Windows. 4.2.1 Integrarea diverselor variante UNIX cu ajutorul NFS Deoarece totul n UNIX este reprezentat sub form de fiier, nseamn c pentru a putea face s comunice dou calculatoare pe care ruleaz UNIX n aceeai reea, acestea trebuie s fie capabile s partajeze fiiere. Partajarea fiierelor este o modalitate util de a distribui informaii unui numr de utilizatori, indiferent de modul de conectare al acestora la reea. n cazul n care exist staii de lucru sau servere specializate n ndeplinirea anumitor funcionaliti (un server de baze de date, spre exemplu), este deosebit de util ca alte staii de lucru s poat accesa fiiere n reea de pe aceste maini fr a fi nevoite s copieze fiierele direct pe propriul hard disc. Partajarea fiierelor ntr-o reea UNIX se poate face prin montarea directoarelor n reea astfel nct ele apar ca directoare locale pe staia de lucru. Dac utilizm staia de lucru X, se poate monta un director de pe staia de lucru Y ca i cum acesta ar fi local pe staia X. n momentul n care nu mai avem nevoie de acel director, el va fi demontat. Aceste lucruri sunt posibile cu ajutorul sistemului NFS. NFS reprezint metoda de partajare a fiierelor ntre mai multe calculatoare UNIX; el reprezint un standard, ns are cteva probleme legate de securitate. Instalarea i configurarea NFS Sistemul NFS face parte integrant din majoritatea distribuiilor de UNIX. De cele mai multe ori el este instalat odat cu instalarea sistemului de operare. Putem verifica acest lucru uitndu-ne n directorul /etc/init.d pentru un script numit nfs-server; prezena acestui script ne spune c serverul NFS este activ i c este instalat pe sistem.

Odat cu instalarea NFS este util i instalarea NIS. Network Information System acioneaz ca o baz de date centralizat ce conine date administrative importante cum ar fi parolele i fiierul /etc/hosts.

Sertvicii de reea

Pentru a putea accesa un sistem de fiiere localizat pe alt staie de lucru, trebuie ca pe server s ruleze daemon-ul nfsd iar pe staia client s ruleze daemon-ul mountd. n continuare vom considera un exemplu concret. S presupunem c maina pe care dorim s avem directorul se numete saturn. Aceast main este conectat n reea la un server ce se numete venus. Dorim s exportm directorul /usr/home de pe calculatorul venus pe saturn pentru a putea folosi nite fiiere din acest director. Pentru acest lucru, trebuie mai nti s acordm dreptul pe venus ca acest director s poat fi montat pe saturn. Pentru a putea exporta directorul /usr/home sub Linux i FreeBSD trebuie s fim logai ca root, s deschidem fiierul /etc/exports cu un editor de text i s adugm urmtoarea linie:
/usr/home saturn

Aceast intrare n fiier conine deci directorul exportat i numele calculatorului ce are permisiunea s l acceseze. Salvm fiierul i utilizm comanda exportfs la prompter-ul shell. Aceast comand face ca toate directoarele coninute de /etc/exports s fie disponibile pentru a fi accesate imediat de ctre calculatoarele specificate. Pe maina client, saturn, ne vom conecta tot ca root i va trebui s montm directorul pe care dorim s l accesm de pe calculatorul venus. n acest sens vom crea pe saturn un director gol denumit venushome i apoi vom lansa comanda
# mount -t nfs venus:/usr/home /venushome

n acest moment, clientul NFS verific pe serverul NFS instalat pe venus dac directorul specificat este accesibil pentru saturn. Deoarece acest director este specificat n /etc/exports, clientul NFS va monta directorul de la distan n noul punct de montare i se pot folosi fiierele respective.

Pe un sistem Solaris se utilizeaz fiierul /etc/dfs/dfstab n locul fiierului /etc/exports, iar intrrile din fiier au forma: share o rw=saturn d venus usr home /mn/venus/usr/home

UNIX

Montarea automat utiliznd fiierul /etc/fstab Pentru a simplifica montarea repetat a unor directoare la distan se poate folosi fiierul /etc/fstab pentru a monta directoare la distan automat n momentul iniializrii sistemului. Fiierul /etc/fstab conine o list cu toate directoarele ce vor fi montate n momentul iniializrii sistemului, fie ele locale, fie la distan. Un fiier /etc/fstab obinuit arat astfel:
LABEL=/ /dev/cdrom /dev/fd0 none none /dev/hda4 / /mnt/cdrom /mnt/floppy /proc /dev/pts swap ext2 defaults iso9660 noauto,owner,ro auto noauto,owner proc defaults devpts gid=5,mode=620 swap defaults 1 0 0 0 0 0 1 0 0 0 0 0

Utilizarea lui /etc/fstab ne ajut mult la montarea automat a sistemelor de fiiere i a directoarelor; ca root putem modifica acest fiier adugnd directoare pe care le dorim montate automat n momentul iniializrii sistemului. Sintaxa este urmtoarea:

nume_dispozitiv pass

punct_de_montare tip_director optiuni dum

O linie n fiierul /etc/fstab conine astfel: directorul dorit (nume_dispozitiv), calea unde va fi montat local (punct_de_montare), tipul de director (tip_director), opiuni (de exemplu, pentru a putea fi doar citit i nu modificat: read-only = ro), numere specifice pentru verificarea de ctre sistem (dump i pass).

Sertvicii de reea

Fiierul /etc/fstab urmtor conine nc dou linii n plus care determin montarea n momentul iniializrii sistemului a dou partiii Windows pe un sistem dual Linux Red Hat/Windows:

LABEL=/ /dev/cdrom /dev/fd0 none none /dev/hda4 /dev/hda1 /dev/hda5 0 0

/ /mnt/cdrom /mnt/floppy /proc /dev/pts swap /mnt/c /mnt/d

ext2 iso9660 auto proc devpts swap

defaults 1 noauto,owner,ro 0 noauto,owner 0 defaults 0 gid=5,mode=620 0 defaults 0 auto defaults auto defaults

1 0 0 0 0 0 0 0

Aceste partiii sunt asociate dispozitivelor /dev/hda1 i respectiv /dev/hda5 care vor fi montate n directoarele /mnt/c, respectiv /mnt/d. Securitatea NFS Se cunosc o serie de bree n securitatea sistemului NFS, de aceea e bine s inem seam de acestea atunci cnd l utilizm. Trebuie astfel s ne lum o serie de precauii atunci cnd configurm serverul NFS i montm directoarele. Cel mai important lucru pe care trebuie s l facem este acela de a evita instalarea serverului NFS pe o main ce are rol de gateway sau de firewall. Deoarece unul dintre punctele slabe ale NFS este autentificarea parolelor, este bine s izolm serverul NFS de eventuale computere ce pot avea acces la acesta din exteriorul reelei. De asemenea, ca n cazul oricrui program ce presupune accesul la distan, se impune instalarea tuturor patch-urilor de securitate existente n momentul respectiv pentru versiunea de UNIX respectiv. Alte msuri de securitate includ: Niciodat nu trebuie s apar o referin ctre un localhost n /etc/exports; Este bine s exportm fiierele ca read-only pentru a exclude posibilitatea ca cineva din exterior s le modifice; Editarea fiierului /etc/exports se va face exportnd directoare ctre nume de domenii existente i nu ctre nume generice de maini (de exemplu se prefer folosirea numelui saturn.ase.ro n locul lui saturn);

UNIX

Dup modificarea, salvarea i nchiderea fiierului /etc/exports trebuie rulat imediat programul exportfs.

4.2.2 Integrarea UNIX - WINDOWS Pentru a face posibil comunicarea dintre dou sau mai multe computere ce ruleaz UNIX i Windows exist o serie de produse software. Fr aceste programe comunicarea dintre un sistem UNIX i unul Windows nu ar fi posibil, datorit protocoalelor diferite de transfer al datelor folosite de ctre cele dou sisteme de operare. Protocolul utilizat de Windows se numete SMB (Session Message Block), care nu este nativ pentru UNIX. Dou dintre programele ce fac posibil comunicarea UNIX-Windows sunt NFS Maestro (Hummingbird Communications Ltd.) i Samba. Datorit popularitii acestuia din urm, vom analiza n continuare modul de lucru al programului Samba. Samba este o colecie de programe ce pemite unei maini UNIX s foloseasc protocolul SMB i s partajeze astfel fiiere ntre cele dou sisteme diferite. Samba poate s emuleze atribute ale serverelor Windows NT astfel nct clienii Windows pot lucra n mod eficient cu serverele. n funcie de varianta de UNIX utilizat, Samba se instaleaz ntr-un anumit director; exist, de asemenea, cteva distribuii de Linux care instaleaz Samba n mod automat la instalarea sistemului. Pentru a verifica dac Samba este instalat sau nu, este suficient s ne uitm n directorul /etc/init.d pentru subdirectorul /etc/init.d/samba. Dac acest director exist, atunci nseamn ca avem Samba instalat pe sistem i trebuie doar configurat. Instalarea i configurarea programului Samba Programul Samba este prezent de regul pe CD-urile de instalare ale sistemului de operare utilizat, dar se poate descrca i ultima versiune a produsului de la adresa http://www.samba.org, adresa de Web oficial a echipei ce se ocup cu dezvoltarea produsului. Versiunea curent este 3.0.6 (August 2004). Dup ce programul Samba este instalat, trebuie configurat; fiierul de configurare este /etc/samba/smb.conf.

Ghidul complet pentru Samba este Using Samba, de Robert Eckstein, David Collier Brown i Peter Kelly (OReilly&Associates, 1999).

Sertvicii de reea

Deschidem fiierul /etc/samba/smb.conf cu editorul de text preferat; este uor de lucrat cu el deoarece este modular iar seciunile (modulele) din fiier sunt clar specificate. Vom avea nevoie de o seciune [global] indiferent de mrimea reelei i de cte o nregistrare individual n fiier pentru fiecare director pe care dorim s l partajm cu calculatoare Windows n reea. nregistrarea global definete reeaua ca un ntreg pentru calculatoarele Windows din reea. Sintaxa este uor de neles, fiierul de configurare Samba utiliznd expresii n englez n locul acronimelor i abrevierilor. Un fiier minimal de configurare Samba poate arta astfel:

[global] workgroup = NETWORK server string = saturn encrypt passwords = Yes update encrypted = Yes log file = /var/log/samba/log max log size = 100 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDUP=8192 dns proxy = No

Fiierul de configurare anterior va seta numele reelei ca NETWORK atunci cnd vom deschide directorul Network Neighbourhood de pe o staie Windows (putem folosi orice nume n acest scop). Valoarea server string este asociat cu numele ce va aprea n directorul ce se va deschide. Samba stocheaz datele de iniializare n fiierul /var/log/samba/log (implicit) i va conine maxim 100 de linii (cele mai recente). Opiunea socket definete modalitatea de control a datelor transferate n reea iar dns proxy specific dac serverul va aciona precum un proxy server DNS local sau nu. Odat specificate setrile globale, trebuie adugat o nregistrare pentru fiecare director pe care vrem s-l partajm cu staiile Windows n reea. Acest lucru este necesar deoarece nu dorim s partajm ntregul sistem de fiiere UNIX cu toate calculatoarele Windows din reea.

Fiierul /etc/samba/smb.conf conine comentarii specificate ntr-un mod diferit fa de alte fiiere asemntoare UNIX. Toate liniile ce ncep cu caracterul ; sunt considerate comentarii, spre deosebire de caracterul # utilizat n mod curent.

UNIX

Pentru a partaja un anumit director, putem aduga o nregistrare n fiierul /etc/init.d/samba/conf cu urmtoarea structur:
[public] comment = spatiu public path = /usr/public guest ok = yes writable = yes printable = no public = yes

Sintaxa de baz include numele directorului partajat i civa parametri prin care se specific modul n care acest director este disponibil utilizatorilor din reea. Numele cuprinse ntre paranteze drepte vor aprea n directorul Network Neighbourhood din Windows. Linia ce conine specificarea cii de acces definete calea din sistemul de fiiere UNIX n timp ce linia guest ok specific dac un utilizator are acces la director fr a introduce un username/parol. Liniile writable i printable seteaz modalitatea de acces a directorului iar valoarea public specific dac directorul va fi accesibil utilizatorilor. Utilizarea programului Samba Dup ce s-a terminat configurarea fiierului /etc/init.d/samba/conf putem porni Samba pentru a verifica legturile din reea. Repornirea serverului Samba se face cu comanda:
# /etc/init.d/samba restart

n acest moment serverul Samba este repornit cu configuraia din fiierul /etc/init.d/samba/conf i putem vedea staiile Windows din reea. Pe staiile Windows trebuie s deschidem Control Panel, selectm NetworkProperties. Verificm nscrierea corect a adreselor IP n cmpurile gateway i DNS; ele trebuie s corespund cu cele utilizate de serverul UNIX. Apsm butonul Apply pentru a salva modificrile, ieim din configuraia reelei i repornim sistemul. Reeaua definit trebuie s apar n Network Neighbourhood dup repornirea sistemului. Se poate specifica accesul la directoarele partajate pe sistemul UNIX astfel nct unele staii s poat accesa directoarele iar altele nu. Acest lucru se poate realiza prin includerea n fiierul de configurare a unei linii host allow ce are sintaxa:
# host allow statie

Sertvicii de reea

unde statie reprezint fie numele staiei de lucru, fie adresa IP a acesteia. Se pot specifica mai multe staii de lucru ale cror nume pot fi separate de spaiu sau virgul. De asemenea, se poate interzice accesul anumitor staii prin host deny:
# host deny statie

Pentru a obine informaii despre multiplele configurri posibile ale programului Samba, este bine s se consulte pagina de manual cu comanda:
$ man smb.conf

Partajarea directoarelor pentru acces personalizat n afar de faptul c se poate asigura accesul public la directoarele partajate, uneori este necesar ca aceste directoare s fie accesibile unui numr limitat de utilizatori. S considerm cazul n care dorim s partajm directorul /users/personal cu numele personal iar acesta s fie accesibil doar pentru utilizatorii stud1, stud2 i stud3. n acest sens, fiierul de configurare Samba trebuie s conin urmtoarele linii:
[personal] path = /users/personal valid users = stud1 stud2 stud3 writable = yes printable = no public = no create mask = 0765

Servicii de printare folosind Samba Unul dintre avantajele reale ale utilizrii Samba n reea este posibilitatea partajrii unei imprimante n reea, indiferent dac job-urile de tiprire provin de la o staie UNIX sau de la una Windows. n acest sens este mai bine s se conecteze imprimanta la serverul UNIX deoarece configurarea imprimantei pentru reea se face mai uor aici. Pentru a partaja o imprimant ataat unei maini UNIX cu staii Windows din reea, trebuie s editm din nou fiierul de configurare Samba. La sfritul nregistrrii

UNIX

[global] din fiierul /etc/init.d/samba/conf linii:

trebuie adugate urmtoarele

printing = bsd printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log lock directory = /var/lock/samba

Aceste linii specific tipul de printare (BSD sau System V), locaia fiierului /etc/printcap utilizat de modul de tiprire Berkeley i locaiile fiierelor log i lock. Cea de-a treia linie specific dac imprimantele sunt ncrcate n reea de fiecare dat cnd este repornit serverul Samba. Dup ce am modificat seciunea [global], trebuie s crem o nou seciune denumit [printers], ce ajut la configurarea opiunilor generale de imprimare. Vom considera n continuare urmtorul exemplu:
[printers] comment = all printers security = server path = /var/spool/lpd/lp browseable = no printable = yes public = yes writable = no create mode = 0700

Aceste setri cuprind: locaia job-urilor de tiprire, permisiunea pentru print spool i imprimantele crora li se aplic aceste setri. Odat stabilite setrile generale ale imprimantelor din reea, se poate configura separat fiecare imprimant existent n reea pentru a avea setri individualizate. Aceste setri individualizate pentru fiecare imprimant n parte conin numele i calea imprimantei precum i informaii importante caracteristice fiecrui tip de imprimant n parte.

Sertvicii de reea

Un exemplu de setare individualizat este urmtorul:

[ijet] security = server path = /var/spool/lpd/lp printer name = inkjet public = yes writable = no printable = yes print command = lpr r h P %p %s

Aceast configurare individual este specific fiecrui tip de imprimant; pentru a vedea ce tip de comand trebuie folosit pentru o imprimant specific trebuie consultat pagina de manual pentru comanda lpd prin comanda man lpd. Dup ce am terminat de fcut aceast configurare, se salveaz fiierul, se iese din editarea sa i se repornete serverul Samba prin comanda:
# /etc/init.d/samba restart

n continuare, pe staia Windows deshidem directorul Printers (Start-Settings-Printers), localizm noua imprimant i facem dublu-click pe icon-ul acesteia. n ecranul de configurare aprut o selectm ca imprimant de reea i avem de ales dac dorim s fie setat ca imprimant impicit sau nu. Apsm butonul Ok pentru a salva modificrile fcute i n acest moment putem selecta imprimanta de reea din meniul Print al programelor Windows. 4.2.3 Integrarea Linux Novell Posibilitile inter-operabilitii Linux-Novell sunt mult mai restrnse dect acelea ale cooperrii UNIX/Linux-Windows. O soluie de integrare pentru aceste sisteme de operare o constituie programele ncpfs i mars_nwe. Pachetul de instalare pentru ncpfs este disponibil la adresa: ftp.gwdg.de/pub/linux/misc/ncpfs iar pachetul mars_nwe la adresa: http://www.compu-art.de/download/mars_nwe.html. Prezentarea acestor programe nu face obiectul crii de fa, ns cei interesai pot studia instruciunile pentru utilizarea programelor la adresa web http://www.linuxdoc.org/HOWTO/IPX-HOWTO.html.