Ghidul Administratorilor de Reea Linux

Olaf Kirch
Copyright 1992-1994 de Olaf Kirch
Cuprins
1. Introducere n reele;
eele !C"#I"
$lte tipuri de hard%are
"rotocolul Internet
"rotocolul I" pe&te liniile &eriale
"rotocolul de Control al !ran&'i&iei (!C")
"rotocolul *atagra'e +tili,ator (+*")
-ai 'ulte de&pre porturi
.i/lioteca 0oc1et
Codul de 2et%or1ing
*iferite linii de de,3oltare
*e unde &e poate o/tine codul
Intreinerea &i&te'ului
0ecuritatea &i&te'ului
"ri3ire general4 pe&te capitolele ur'4toare
2. Ideile principale pentru reelele !C"I"
Interfee de reea
$dre&e I"
C5utarea adre&elor
utarea I"
eele I"
0u/reele
6. I" pentru linie &eriala
eferinta pentru dip
Co'anda get
Co'anda print
2u'e de 3aria/ile
Co'en,ile if &i goto
Co'en,ile send 7 wait &i sleep
Co'en,ile mode &i default
ularea in -odul 0er3er
4. "rotocolul "unct la "unct (""")
*e&cilcirea "-urilor
""" de&chi&
8. 0i&te'ul infor'ational al retelei (2I0)
05 face' cuno9tin5 cu 2I0
2I0 3er&u& 2I0:
2I0; "artea de Client
ularea unui &er3er 2I0
0etarea unui client 2I0 cu 2<0
$legerea 'ap-urilor corecte
=olo&irea 'ap-urilor pa&&%d 9i group
=olo&irea 2I0 cu &uport pentru 0hado%
=olo&irea codului 2I0 tradiional
Cap. 1. Introducere n reele
1
Cuprins
eele !C"#I"
Codul de 2et%or1ing
Intreinerea &i&te'ului
"ri3ire general4 pe&te capitolele ur'4toare
Reele !C"#I"
Alte tipuri de hardware
In retelele 'ari7 cu' e&te cea a +ni3er&itatii >roucho -ar?7 de o/icei nu &e folo&e&c nu'ai echipa'ente
@thernet. Aa >roucho -ar1? +ni3er&ity7 A$2-ul fiecarui departa'ent e&te legat la 'agi&trala ca'pu&ului7 care
e&te un ca/lu de fi/ra optica pe care rulea,a =**I (=i/er *i&tri/uted *ata Interface). =**I folo&e&te o
a/ordare cu totul diferita de tran&'itere a datelor care pre&upune in e&enta tri'iterea unui nu'ar de to1enuri7
iar o &tatie de lucru poate tri'ite un fra'e nu'ai daca capturea,a un to1en. "rincipalul a3antaB al =**I e&te
3ite,a de pina la 1CC--/p& &i lungi'ea 'a?i'a a ca/lului de 2CC 1'.
"entru legaturile la di&tante foarte 'ari7 echipa'entele folo&ite cel 'ai frec3ent &e /a,ea,a pe &tandardul D.28.
-ulte retele pu/lice nu'ite "u/lic *ata 2et%or1& ofera ace&t &er3iciu7 cu' &unt !y'net in 0+$7 &au *ate?-"
in >er'ania. D.28 nece&ita un echipa'ent &pecial7 un "ac1et $&&e'/ler#*i&a&&e'/ler &au "$*. D.28 define&te
un &et de protocoale proprii7 dar in general e&te folo&it la legarea retelelor !C"#I" &au a altor tipuri de retele.
*in 'o'ent ce pachetele I" nu pot fi tri'i&e ca atare prin D.28 (&i 3ice3er&a)7 pachetele I" &unt intii
incap&ulate in pachete D.28 &i de-a/ia apoi tri'i&e prin retea
*e o/icei radio a'atorii i&i folo&e&c echipa'entele &i la legarea in retea a calculatoarelor; echipa'antele &e
nu'e&c pac1et radio &au ha' radio. "rotocolul folo&it e&te $D.287 &i are la origine D.28.
O alta 'odalitate e&te folo&irea liniilor &eriale pentru dial-up7 linii care7 de&i lente7 &unt ieftine. "entru
tran&'iterea pachetelor &e folo&e&c protocoalele 0AI" &au """7 care 3or fi de&cri&e putin 'ai incolo.
Protocolul Internet
.ine-ntele&7 nu e&te de dorit ca o retea &a fie li'itata la o &ingura retea @thernet. Ideal ar fi ca o retea &a
functione,e la fel indiferent de hard%are7 &i de a&e'enea &a nu conte,e din cite &u/unitati e&te con&tituita. *e
e?e'plu7 in retelele 'ari cu' e&te cea de la >roucho -ar? +ni3er&ity7 e?i&ta de o/icei 'ai 'ulte retele
@thernet &eparate care tre/uie conectate. Aa >-+7 departa'entul de 'ate'atica folo&e&te doua retele @thernet
&eparate; o retea de calculatoare rapide pentru profe&ori &i a/&ol3enti7 &i o retea de calculatoare lente pentru
&tudenti. $'/ele &unt legate la 'agi&trala =**I a ca'pu&ului.
$cea&ta legatura e&te controlata de un ho&t &pecial de&tinat7 a&a-nu'itul gate%ay7 care ge&tionea,a traficul
pachetelor intre cele doua retele @thernet &i 'agi&trala. *e e?e'plu7 daca &unteti la departa'entul de
'ate'atica &i 3reti &a acce&ati ho&tul Euar1 din reteaua departa'entului de fi,ica7 &oft%are-ul de retea nu poate
tri'ite pachetele direct catre Euar1 deoarece e&te intr-o alta retea. *e aceea7 gate%ay-ul tre/uie &a indeplinea&ca
functia de for%arding (tri'iterea 'ai departe a pachetelor de&tinate altei retele). >ate%ay-ul (nu'it &ophu&)
tri'ite pachetele catre gate%ay-ul pereche niel& prin inter'ediul 'agi&tralei7 iar niel& le depune la de&tinatie.
=lu?ul datelor intre erdo& &i Euar1 e&te ilu&trat in figura =ig. 1-1
$i%. 1&1. Cei trei pasi ai trimiterii unei data%rame de la erdos la 'uar(.
$cea&ta &che'a de redirectare a datelor catre re'ote ho&t &e nu'e&te routing7 iar pachetele &unt nu'ite in ace&t
conte?t datagra'e. "entru &i'plificare7 traficul de datagra'e e&te gu3ernat de un &ingur &ingur protocol7
2
independent de hard%are-ul folo&it; I"7 &au Internet "rotocol. In capitolul Cap. 27 3o' a/orda 'ai in detaliu
protocolul I" &i routarea.
"rincipalul a3antaB al I"-ului e&te ca tran&for'a retele diferite din punct de 3edere al hard%are-ului intr-o retea
aparent o'ogena7 de tip internet. !re/uie o/&er3ata diferenta &u/tila dintre o retea internet and Internet.
FInternetF e&te nu'ele oficial al unei anu'ite retele glo/ale de tip internet.
.ine-ntele&7 I" nece&ita o &che'a de adre&are independenta de hard%are. $cea&ta &e reali,ea,a prin alocarea
unui nu'ar de 62 de /iti fiecarui ho&t7 nu'ar nu'it adre&a I". $dre&ele I" &e &criu de o/icei ca un &et de patru
nu'ere de cite G /iti7 &eparate prin puncte. *e e?a'plu7 Euar1 ar putea a3ea adre&a I" C?984CCCC47 care &e
poate &crie 149.HI.12.4. $ce&t for'at e&te nu'it Fdotted Euad notationF.
Jeti o/&er3a ca acu' a3e' trei tipuri diferite de adre&e; ho&tna'e-urile ( cu' e Euar1 )7 apoi adre&ele I"7 &i in
final adre&ele hard%are (cu' &unt adre&ele @thernet de I /yte&). !oate tre/uie &a &e potri3ea&ca7 a&tfel incit
daca introduceti rlogin Euar17 &oft%are-ul de retea &a poata o/tine adre&a I" a lui Euar1; iar cind datele aBung in
reteaua departa'entului de fi,ica7 tre/uie cu'3a deter'inata adre&a @thernet care core&punde adre&ei I".
$cea&ta poate produce o oarecare confu,ie.
2u 3o' intra in detalii chiar acu'7 ci un pic 'ai incolo7 in capitolul Cap. 2. *eoca'data e&te &uficient &a
retineti ca e?i&ta doi pa&i ai rega&irii adre&elor ; hostname resolution (deter'inarea adre&ei I" core&pun,atoare
unui ho&tna'e) &i address resolution (ga&irea adre&ei hard%are care core&punde adre&ei I").
Protocolul IP peste liniile seriale
In ca,ul liniilor &eriale cel 'ai ade&ea &e folo&e&te &tandardul 0AI" (0erial Aine I"). O 3arianta a 0AI"-ului e&te
C0AI" (co'pre&&ed 0AI") care reali,ea,a o co'pre&ie a headerelor I" pentru a folo&i cit 'ai eficient liniile
&eriale cu o lati'e de /anda relati3 'ica. +n alt protocol &erial e&te """7 &au "oint-to-"oint "rotocol. """ are
'ulte optiuni in plu& fata de 0AI"7 legatura inclu,ind &i o fa,a de negociere. "rincipalul a3antaB fata de 0AI"
e&te acela ca nu e&te li'itat la tran&portul datagra'elor I"7 ci a fo&t proiectat &a per'ita tran&'iterea &i a altor
tipuri de datagra'e.
Protocolul de Control al Transmisiei (TCP)
!ri'iterea datagra'elor de la un ho&t la altul nu e&te &ingura pro/le'a. *aca 3a logati la Euar17 doriti /ine-
ntele& ca legatura &a fie &igura intre proce&ul rlogin de pe erdo& &i &hell-ul de pe Euar1. Infor'atiile tran&ferate
tre/uie &a fie i'partite in pachete de catre e?peditor &i rea&a'/late la loc la de&tinatie. *e-ti pare /anal7 acea&ta
pre&upune o &erie de operatii &tufoa&e.
@&te i'portant de &tiut ca I" nu e&te7 prin conceptie7 un protocol &igur. 0a ,ice' ca ,ece u&eri de pe reteaua
locala incep &a-&i copie,e de pe &ere3rul =!" de la >-+ ulti'a 3er&iune de D=reeGI. !raficul a&tfel generat &-
ar putea &a fie prea 'are pentru gate%ay7 deoarece ace&ta poate &a fie prea lent &au &a nu ai/a 'e'orie
&uficienta. *aca in ace&te conditii tri'iteti un pachet catre Euar17 &ophu& poate &a nu ai/a in acel 'o'ent &patiu
in /uffer &i &a nu poata retran&'ite pachetul. I" re,ol3a ace&ta pro/le'a &i'plu; leapada pachetul7 care e&te
ire'edia/il pierdut. e&pon&a/ilitatea de a 3erifica integritatea datelor &i de a le retran&'ite in ca, de eroare
cade tot in &arcina &oft%are-ului de retea.
$ce&ta functie e&te indeplinita de un alt protocol ; !C"7 &au !ran&'i&&ion Control "rotocol7 care reali,ea,a un
&er3iciu &igur pe /a,a lui I". Caracteri&tica e&entiala a !C" e&te aceea ca folo&e&te I" pentru a crea ilu,ia unei
cone?iuni &i'ple intre proce&ul local &i cel de pe re'ote ho&t7 a&tfel ca nu 'ai tre/uie &a 3a intre/ati cu' &i pe
unde trec datele. O cone?iune !C" e&te in e&enta ca o conducta (pipe) /idirectionala la care proce&ele &criu &i
de la care cite&c. 0e a&ea'ana cu o con3or/ire telefonica.
"rotocolul !C" identifica cele doua capete ale cone?iunii cu aButorul adre&elor I" ale celor doua ho&t-uri &i al
a&a-nu'itelor port-uri folo&ite pe fiecare ho&t. Orice cone?iune de retea &e leaga la un ho&t prin inter'ediul
6
unui port. *aca 3o' continua analogia cu con3or/irea telefonica7 pute' co'para adre&ele I" cu prefi?ele
telefonice &i porturile cu nu'erele de telefon.
In e?e'plul cu rlogin7 aplicatia client (rlogin) de&chide un port la erdo& &i &e conectea,a la Euar1 folo&ind portul
816 pe care Fa&cultaF &er3erul rlogind. $&tfel &e reali,ea,a o cone?iune !C". "e /a,a ace&tei cone?iuni rlogind
3erifica 'ai intii nu'ele &i parola7 iar apoi lan&ea,a in e?ecutie &hell-ul. Intrarea &i ie&irea &tandard a &hell-ului
&unt redirectate prin cone?iunea !C"7 a&tfel ca orice &e introduce de la ho&tul local &e tran&'ite prin cone?iune
&i aBunge ca intrare &tandard pentru &hell.
Protocolul Datagrame Utilizator (UDP)
!C" nu e&te &ingurul protocol folo&it in retelele !C"#I" *e&i e&te potri3it pentru aplicatii ca rlogin7 pentru altele
( de e?e'plu 2=0) &e do3ede&te a fi ineficient. In ace&te ca,uri e&te folo&it un protocol pereche al !C"-ului7
nu'it +*"7 (de la +&er *atagra' "rotocol). Aa fel ca !C"7 +*" per'ite unei aplicatii &a contacte,e un
&er3iciu de pe un anu'it port al re'ote ho&tului7 in&a nu crea,a o legatura per'anenta7 ci per'ite tri'iterea
unui &ingur pachet catre &er3iciul de&tinatie -- de unde &i nu'ele &au.
0a ,ice' ca ati 'ontat ierarhia de directoare ale lui !eD de pe &er3erul 2=0 central al departa'entului7 galoi&7
&i ca 3reti &a cititi un docu'ent care de&crie cu' &e folo&e&te Aa!eD. Intrati intr-un editor care initial incarca tot
fi&ierul. 0ta/ilirea unei cone?iuni !C" cu galoi&7 tri'iterea fi&ierului7 &i ter'inarea cone?iunii ar dura prea 'ult
ti'p7 &i atunci &e tri'ite o cerere catre galoi& care tri'ite fi&ierul intr-un &et de pachete +*" - ceea ce durea,a
'ult 'ai putin. +*" nu a fo&t gindit &a 3erifice pierderea &au coruperea pachetelor7 a&a ca aplicatia (in ca,ul
ace&ta 2=0) tre/uie &i &e de&curce &ingura.
Mai multe despre porturi
"orturile pot fi 3i,uali,ate ca puncte de ata&are ale cone?iunilor de retea. *aca o aplicatie ofera un anu'it
&er3iciu7 &e ata&ea,a la un port &i a&teapta clienti (a&ta &e nu'e&te Fa&cultareaF portului - li&tening). +n client
care 3rea &a folo&e&ca &er3iciul aloca un port de pe local ho&t &i &e conectea,a la portul &er3erului de pe re'ote
ho&t.
O proprietate i'portanta a porturilor e&te ca odata ce &-a facut cone?iunea dintre client &i &er3er7 o alta copie a
&er3erului &e poate ata&a la port &i poate pri'i noi clienti. $cea&ta per'ite de pilda 'ai 'ulte rlogin-uri la
acela&i ho&t7 toate folo&ind portul 816. !C" poate di&tinge ace&te cone?iuni dupa ho&t-ul de la care pro3in. *e
e?e'plu7 daca &e fac doua conectari la Euar1 de la erdo&7 pri'ul client rlogin folo&e&te7 &a ,ice'7 portul local
1C26 iar al doilea portul 1C22. $'/ele &e 3or conecta in&a la acela&i port 816 de pe Euar1.
$ce&t e?e'plu arata folo&irea porturilor ca puncte de intilnire unde clientul contactea,a un anu'it port pentru a
o/tine un anu'it &er3iciu. "entru ca un client &a &tie portul corect7 e&te ne3oie de o intelegere intre
ad'ini&tratorii a'/elor &i&te'e. "entru &er3iciile folo&ite pe &cara larga7 ca rlogin7 nu'erele porturilor tre/uie
ad'ini&trate central. $ce&t lucru il face I@!= (Internet @ngineering !a&1 =orce)7 care lan&ea,a periodic un =C
intitulat $&&igned 2u'/er& in care &unt de&cri&e7 printre altele7 porturile alocate &er3iciilor folo&ite frec3ent.
Ainu? folo&e&te un fi&ier de 'apare a &er3iciilor cu nu'erele porturilor ; #etc#&er3ice&. $ce&t fi&ier e&te de&cri&
in &ectiunea
*e&i atit cone?iunile !C" cit &i cele +*" de /a,ea,a pe acelea&i porturi7 nu &e crea,a nici un conflict intre ele.
$&tfel7 de e?e'plu portul !C" 816 e&te diferit de portul +*" 816 &i core&pund unor &er3icii diferite ; rlogin
(816#!C") &i r%ho (816#+*").
Biblioteca oc!et
Aa cele 'ai 'ulte &i&te'e de operare7 &oft%are-ul care reali,ea,a toate functiile legate de retea e&te inclu& in
1ernel7 &i la fel &e inti'pla &i in ca,ul Ainu?-ului. Interfata de progra'are cel 'ai de& intilnita pe plan 'ondial
e&te .er1eley 0oc1et Ai/rary. 2u'ele pro3ine din analogia porturilor cu ni&te 'ufe
4
(&oc1etK'ufa7fa&ung7racord) la care &e racordea,a cone?iunile de retea. .i/lioteca 0oc1et pune la di&po,itie
call-ul /ind(2) pentru a &pecifica re'ote ho&t-ul7 protocolul de tran&port &i un &er3iciu la care &e poate conecta
un progra' &au pe care poate Fa&cultaF (folo&ind connect(2)7 li&ten(2)7 &i accept(2)). .i/lioteca &oc1et are un
caracter 'ai general7 deoarece nu contine doar cla&a de /a,a pentru !C"#I"-/a&ed &oc1et& (&oc1et-urile
$=LI2@! )7 ci &i o cla&a pentru cone?iunile cu local ho&t-ul (cla&a $=L+2ID). +nele i'ple'entari 'ai includ
&i alte cla&e7 protocolul D20 (Dero? 2et%or1ing 0y&te')7 &au D.28.
In ca,ul de fata7 /i/lioteca &oc1et face parte din /i/lioteca &tandard li/c. $cu' &uporta nu'ai &oc1et-urile
$=LI2@! &i $=L+2ID7 dar &e fac eforturi in directia &uportarii protocoalelor 2o3ell7 a&a ca in final 3or 'ai fi
adaugate cite3a cla&e.
Codul de )etwor(in%
=iind re,ultatul 'uncii a 'ultor progra'atori din intreaga lu'e7 &i&te'ul de operare Ainu? n-ar fi putut fi
reali,at fara reteaua glo/ala. $&tfel nu are de ce &a ne &urprinda faptul ca inca de la inceput &-a 'uncit la
capacitatea &i&te'ului de operare de a lucra in retea. O i'ple'entare ++C" a functionat chiar de la inceput7 iar
lucrul la &uportul de !C"#I" a inceput in toa'na anului 19927 cind o&& .iro &i altii au creat ceea ce acu' &e
cunoa&te &u/ nu'ele de 2et-1.
*upa ce o&& &i-a incetat participarea acti3a in 'ai 19967 =red 3an Ke'pen a inceput 'unca la o noua
i'ple'entare7 re&criind partile principale ale codului. @fortul &au &-a 'ateriali,at in 3er&iunea 2et-2. "ri'a
lan&are pu/lica a a3ut loc in 3ara anului 1992 (odata cu 1ernelul C.99.1C)7 iar apoi codul a fo&t intretinut &i
e?tin& de 'ai 'ulti7 printre care $lan Co?7 3er&iunea re,ultata fiind denu'ita 2et-2*e/ugged. *upa
nu'eroa&e i'/unatatiri &i depanari7 codul &i-a &chi'/at nu'ele in 2et-6 dupa lan&area 1ernelului 1.C . $cea&ta
e&te dealtfel 3er&inea inclu&a in 1ernelurile oficiale.
2et-6 ofera dri3ere pentru o ga'a larga de placi @thernet7 pentru 0AI" (de&tinat utili,arii liniilor &eriale) &i
pentru "AI" (pentru liniile paralele). 2et-6 3ine cu o i'ple'entare !C"#I" care &e co'porta foarte /ine in
retelele locale (A$2). *e,3oltarea actuala &e indreapta catre &ta/ili,area nece&ara pentru a putea fi rulat pe
ho&turi Internet.
"e linga ace&te facilitati 'ai e?i&ta &i alte proiecte. +n dri3er pentru """ (point-to-point protocol7 o alta
'odalitate pentru folo&irea liniilor &eriale)7 e&te acu' in fa,a .eta7 iar dri3erul $D.28 pentru ha' radio e&te in
fa,a $lpha. $lan Co? a 'ai i'ple'entat un dri3er pentru protocolul I"D de la 2o3ell7 in&a efortul de a reali,a
un &et de progra'e pentru co'pati/ilitatea cu retelele 2o3ell &tagnea,a deoca'data din cau,a co'paniei
2o3ell care nu pune la di&po,itie docu'entatia nece&ara. +n alt proiect pro'itator e&te &a'/a7 un &er3er
2et.IO0 pentru +nM?7 &cri& de $ndre% !ridgell.
Di"erite linii de dez#oltare
Intre ti'p7 =red &i-a continuat 'unca7 aBungind la 3er&iunea 2et-2e care &e caracteri,ea,a printr-un de&ign 'ult
i'/unatatit al interfetei de progra'are. $cu'7 in 'o'entul in care &criu acea&ta docu'entatie7 2et-2e e&te inca
in fa,a .eta. +na dintre cele 'ai intere&ante noutati cu care 3ine 2et-2e e&te incorporarea **I-ului ( *e3ice
*ri3er Interface ). **I per'ite o 'etoda unifor'a de acce& &i de configurare a tuturor dri3erelor &i a
protocoalelor de retea.
O alta i'ple'entare !C"#I" a fo&t reali,ata de catre -atthia& +rlich&7 care a &cri& un dri3er I0*2 pentru Ainu?
&i =ree.0*. @l a inclu& in 1ernel o parte din codul de net%or1ing al .0*-ului.
*eoca'data &e poate pre3edea ca 2et-6 3a continua &a fie folo&it inca 'ult ti'p de-acu' incolo. $lan lucrea,a
la i'ple'entarea protocolului $D.28 folo&it de catre radioa'atori. =ara indoiala7 introducerea &uportului
pentru 'odule 3a i'pri'a un nou i'pul& codului de net%or1ing. -odulele 3or per'ite incarcarea dri3erelor
din 'er& (la run-ti'e).
8
*e&i ace&te i'ple'entari diferite ale codului de net%or1ing ofera acelea&i &er3icii7 e?i&ta diferente 'aBore intre
ele la ni3elul 1ernelului &i al dri3erelor. *e accea un &i&te' pe care rulea,a un 1ernel cu 2et-2e nu poate fi
configurat &i folo&it cu utilitarele de&tinate 3er&iunii 2et-2d &au 2et-6. $cea&ta &e aplica nu'ai pentru
co'en,ile care folo&e&c indeaproape anu'ite particularitati ale 1ernelului; aplicatiile &i co'en,ile o/i&nuite (ca
rlogin &au telnet) functionea,a indiferent de i'ple'entare.
Cu toate ace&tea7 toate ace&te 3er&iuni diferite ale codului de net%or1ing n-ar tre/ui &a 3a nelini&tea&ca. *aca nu
participati acti3 la de,3oltarea de cod7 nu 3a faceti pro/le'e in legatura cu ce 3er&iune de !C"#I" folo&itiN
Kernelurile lan&ate oficial 3or fi in&otite intotdeauna de un &et de utilitare co'pati/ile cu codul de net%or1ing
inclu&.
De unde se poate obtine codul
+lti'a 3er&iune a codului de retea poate fi o/tinuta prin anony'ou& =!" de pe nu'eroa&e &ite-uri. 0ite-ul =!"
oficial pentru 2et-6 e&te &unac'.&%an.ac.u17 al carui 'irror &e poate ga&i la &un&ite. +lti'ul 1it 2et-2e patch &i
e?ecuta/ilele &unt di&poni/ile la ftp.ari&.co'. Codul deri3at pentru .0* al lui -atthia& +rlich &e poate lua de
aici.
+lti'ele 1erneluri &e ga&e&c aici; &un&ite and t&?-11.'it.edu au 'irror-uri ale ace&tui director.
Intreinerea sistemului
"e tot cuprin&ul ace&tei c4ri ne 3o' ocupa n principal cu che&tiuni de in&talare 9i configurare. $d'ini&trarea
&i&te'ului con&t4 din 'ult 'ai 'ult decOt atOt. *up4 configurarea unui anu'it &er3iciu7 tre/uie &4-l inei n
funciune. "entru cele 'ai 'ulte &er3icii foarte puin4 'unc4 e&te nece&ar47 n&4 unele &er3icii7 ca de e?e'plu
&er3iciile de PPP'ailPPP 9i de PPPne%&PP7 nece&it4 e?ecutarea unor aciuni de rutin4 pentru a ine &i&te'ul la ,i.
Jo' di&cuta ace&te aciuni n capitolele ce 3or ur'a.
-ini'ul a/&olut n ntreinerea &i&te'ului e&te 3erificarea regulat4 de erori 9i de e3eni'ente neo/i9nuite a
fi9ierelor log ale aplicaiilor. =oarte practic e&te &4 &criei ni9te &cripturi ad'ini&trati3e 9i &4 le rulai din cron
periodic. *i&tri/uia &ur&4 a unora din aplicaiile 'aBore7 ca de e?e'plu PPP&'ailPPP &au PPPC-2e%&PPP7 conin
a&e'enea &cripturi. !ot ce 34 r4'One de f4cut e&te &4 le adaptai ne3oilor 9i preferinelor du'nea3oa&tr4.
Ie9irea oric4rui Bo/ cron 3a fi tri'i&4 prin 'ail c4tre un cont ad'ini&trati3. I'plicit7 'ulte aplicaii 3or tri'ite
rapoarte de eroare &au &tati&tici de&pre utili,are c4tre contul de root. $cea&ta are &en& nu'ai dac4 34 logai ca
root frec3ent; o idee 'ult 'ai /un4 e&te &4 retri'itei 'ail-ul root-ului catre contul per&onal prin crearea unui
alia&7 a9a cu' e&te de&cri& n capitolul PPP.
In&4 oricOt de atent 3a-i configurat &i&te'ul7 legile lui -urphy garantea,4 c4 3or ap4rea pro/le'e. $&tfel
ad'ini&trarea unui &i&te' n&ea'n4 9i di&poni/ilitatea pentru plOngeri. *e o/icei utili,atorii &e a9teapt4 ca
ad'ini&tratorul de &i&te' &4 fie de g4&it prin 'ail ca 9i root7 dar &unt 9i alte adre&e care &unt folo&ite pentru a
aBunge la per&oane re&pon&i/ile cu diferite a&pecte ale ad'ini&tr4rii. *e e?e'plu7 plOngerile de&pre funcionarea
incorect4 a &er3iciului de 'ail 3or fi tri'i&e de o/icei c4tre po&t'a&ter; iar pro/le'ele cu &er3erul de ne%& 3or
fi tri'i&e c4tre ne%&'a&ter &au +&enet. -ail-ul c4tre ho&t'a&ter 3a tre/ui redirecionat c4tre per&oana care &e
ocup4 cu &er3icile de reea de /a,4 &au de &er3iciul *20 dac4 rulai un &er3er de nu'e (na'e &er3er).
ecuritatea sistemului
+n a&pect foarte i'portant al ad'ini&tr4rii &i&te'ului dintr-o reea e&te proteBarea lui de intruderi. 0i&te'ele
ad'ini&trate neatent ofer4 r4u3oitorilor 'ulte inte; atacurile 'erg de la ghicirea parolei pOn4 la F&pionareaF
pachetelor dintr-o reea @thernet 9i pagu/ele cau,ate de ace&te atacuri 'erg de la date pierdute la 3iolarea
inti'it4ii utili,atorilor. Jo' 'eniona unele pro/le'e particulare cOnd 3o' di&cuta conte?tul n care pot
ap4rea 9i7 n unele ca,uri7 po&i/ile ap4r4ri 'potri3a ace&tor atacuri.
I
In acea&t4 &eciune 3o' di&cuta cOte3a e?e'ple 9i tehnici de /a,4 referitoare la &ecuritatea &i&te'ului. *e&igur7
di&cuia nu poate trata toate pro/le'ele legate de &ecuritate pe care le putei nt4lni; ea folo&e9te 'ai degra/4 la
ilu&trarea pro/le'elor ce pot ap4rea. $&tfel e&te a/&olut nece&ar4 citirea unei c4ri /une de&pre &ecuritate n
&pecial pentru un &i&te' aflat n reea. Cartea lui 0i'on >arfin1el7 F"ractical +2ID 0ecurityF e&te reco'andat4.
0ecuritatea &i&te'ului porne9te de la o /un4 ad'ini&trare a lui. $cea&ta include 3erificarea proprietarului 9i
per'i&iunilor pentru toate fi9ierele 9i directoarele 3itale7 'onitori,area folo&irii conturilor pri3ilegiate7 etc.
"rogra'ul CO"07 de e?e'plu7 34 3a 3erifica &i&te'ul de fi9iere precu' 9i fi9ierele de configurare cele 'ai
co'une. *e a&e'enea e&te reco'anda/il &4 o/ligai utili,atorii &4-9i &ete,e parole cOt 'ai greu de ghicit. *e
e?e'plu progra'ul u,ual pentru &chi'/area parolei cere ca parola &4 ai/4 cel puin cinci caractere 9i &4 conin4
atOt litere cOt 9i cifre &au caractere &peciale.
COnd facei un &er3iciu acce&i/il prin reea7 a&igurai-34 c4 i dai cel 'ai 'ic pri3ilegiu7 adic4 c4 nu i per'itei
&4 fac4 lucruri ce nu-i &unt nece&are pentru a funciona a9a cu' tre/uie. *e e?e'plu n-ar tre/ui &4 facei
e?ecuta/ile &etuidatePPP root decOt cOnd e&te neap4rat nece&ar. *e a&e'enea7 dac4 3rei &4 utili,ai un &er3iciu
pentru o aplicaie foarte li'itat47 nu e,itai &4-l configurai cOt 'ai re&tricti3 cu putin4. *e e?e'plu dac4 a3ei
'a9ini f4r4 di&1 n reea 9i 3rei &4 le l4&ai &4 /oote,e de pe 'a9ina du'nea3oa&tr47 tre/uie &4 folo&ii &er3iciul
!=!" (tri3ial file tran&fer protocol) a&tfel ncOt clienii &4 poat4 de&c4rca fi9ierele de configurare de /a,4 din
directorul #/oot. In&47 cOnd nu e&te re&tricionat7 !=!" la&O orice utili,ator din lu'e &4 de&carce orice fi9ier cu
drept de citire. *ac4 nu 3rei acea&ta7 de ce &4 nu re&tricionai &er3iciul !=!" nu'ai la directorul #/ootP
In aceea9i ordine de idei7 e /ine &4 re&tricionai anu'ite &er3icii la utili,atori de pe anu'ite 'a9ini7 de e?e'plu
din reeaua local4. In capitolul PPP7 3o' introduce tcpd care face ace&t lucru pentru o 'uli'e de aplicaii de
reea.
$lt punct i'portant e&te &4 e3itai aplicaiile Fpericuloa&eF. *e&igur7 orice aplicaie poate fi periculoa&47
deoarece poate a3ea F&ca'eF pe care oa'enii de9tepi le pot e?ploata pentru a c4p4ta acce& la &i&te'ul
du'nea3oa&tr4. Aucruri ca ace&tea &e ntO'pl4 9i nu e?i&t4 protecie co'plet4 'potri3a lor. $cea&t4 pro/le'4
afectea,4 atOt &oft%are-ul li/er cOt 9i &oft%are-ul co'ercial. In&4 progra'ele care nece&it4 pri3ilegii &porite &unt
'ai periculoa&e decOt celelalte din cau,O cO orice &ca'4 poate a3ea efecte dra&tice. *ac4 in&tlai un progra'
pentru reea7 &etuidat7 fii de dou4 ori 'ai atent c4 nu 34 &cap4 ni'ic de la docu'entaie7 a&tfel ncOat &4 nu
creai o ni94 de &ecuritate din gre9eal4.
2u putei 9ti niciodat4 dac4 precauiile du'nea3oa&tr4 3or da gre9 indiferent de cOt de atent ai fo&t. Jerificarea
regulat4 a logurilor e&te un punct /un de plecare7 dar intruderul e&te pro/a/il &uficient de de9tept ncOt &4 cread4
orice ur'4. In&47 e?i&t4 unelte ca trip%irePPP care 34 per'it &4 3erificai fi9ierele 3itale pentru a 3edea dac4
coninutul 9i per'i&iunile &-au &chi'/at. !rip%ire calculea,4 diferite &u'e de control pentru ace&te fi4iere 9i le
p4&trea,4 ntr-o /a,4 de date. In ti'pul rul4rilor &ucce&i3e7 &u'ele de control &unt recaluclate 9i co'parate ce
cele p4&trate pentru a detecta orice 'odificare.
"ri*ire %eneral+ peste capitolele urm+toare
Capitolele ur'4toare &e 3or ocupa cu configurarea Ainu?-ului pentru reele !C"#I" 9i cu configurarea unor
aplicaii 'aBore. Inainte &4; ne 'urd4ri' '4inile cu editarea fi9ierelor 9i alte che&tii a&e'4;n4toare7 3o'
e?a'ina7 n Cap. 27 'ai cu atenie7 protoculul I". *ac4 9tii deBa cu' funcionea,4 routarea I" 9i cu' &e face
g4&irea adre&elor7 putei &4ri direct la capitolul ur'4tor.
Capitolul &e ocup5 cu configur5rile de /a,57 ca de e?e'plu co'pilarea unui 1ernel 9i configurarea pl5cii
@thernet. Configuraia porturilor &eriale e&te tratat5 ntr-un capitol &eparat7 din cau,5 c5 di&cuia nu &e aplic5
nu'ai reelelor !C"#I" dar e&te rele3ant5 pentru ++C".
Capitolul &e ocup5 cu configurarea unei 'a9ini pentru o reea !C"#I". @l conine infor'aii pentru in&talarea
unor ga,de f5r5 reea e?terna 9i a unor ga,de conectate la o reea @thernet.
H
$ce&ta e&te ur'at de dou5 capitole care 35 in3a5 cu' &5 folo&ii 0AI" 9i """. Capitolul Cap. 6 e?plic5 cu' &5
&ta/ilii o cone?iune 0AI" 9i 35 ofer5 referine detaliate de&pre dip7 o unealt5 care 35 per'ite &5 auto'ati,ai cei
'ai 'uli pa9i. Capitolul Cap. 4 acoper5 """ 9i pppd7 de'onul """ de care 3ei a3ea ne3oie.
Capitolul 35 ofer5 o &curt5 introducere n configurarea celor 'ai i'portante aplicaii pentru reea precu'
rlogin7rcp7 etc. *e a&e'enea &e di&cut5 &er3iciile ce &unt 'ane3rate de &uper&er3erul inetd 9i cu' putei
re&triciona anu'ite &er3icii.
Capitolul 35 ofer5 infor'aii preioa&e de&pre ad'ini&trarea progra'ului !aylor ++C" care e&te o
i'ple'entare free a &uitei ++C".
e&tul c5rii &e ocup5 cu un &tudiu detaliat al po9tei electronice &i al &er3iciului de 9tiri. Capitolul introduce
conceptele de /a,5 ale po9tei electronice precu' for'a unei adre&e de 'ail 9i cu' funcionea,5 &i&te'ul
furni,5rii e-'ailurilor c5tre de&tinaie.
Capitolele 9i acoper5 configurarea progra'elor &'ail 9i &end'ail. $cea&t5 carte le e?plic5 pe a'Ondou5
deoarece &'ail e 'ai u9or de in&talat pentru ncep5tori n 3re'e ce &end'ail e&te 'ai fle?i/il.
Capitolele 9i e?plic5 felul cu' 9tirile &unt 'ane3rate un +&enet 9i cu' putei in&tala 9i folo&i C-ne%&7 un pachet
&oft%are popular pentru 'ane3rarea 9tirilor +&enet. Capitolul acoper5 pe &curt configurarea de'onului 22!"
pentru a facilita acce&area 9tirilor din reeau du'nea3oa&tr5 local5. In &fOr9it7 capitolul 35 n3a5 cu' &5
configurai 9i &5 ntreinei diferite progra'e de citit 9tiri.
Cap. ,. Ideile principale pentru reelele !C"I"
Cuprins
Interfee de reea
$dre&e I"
C5utarea adre&elor
utarea I"
Jo' intra acu' in a'anuntele de care 3ei a3ea ne3oie cOnd 35 3ei conecta calculatorul la o reea !C"#I".
$&tfel 3o' di&cuta de&pre adre&e I"7 nu'e de ga,d5 precu' 3o' di&cuta 9i cOte3a che&tii de&pre rutare. $ce&t
capitol 35 3a oferi infor'aiile de /a,5 de care a3ei ne3oie pentru a nelege configuraia pe care dorii &5 o
reali,ai7 n ti'p ce capitolele ur'5toare &e 3or ocupa de in&tru'entele nece&are pentru reali,area configuraiei
dorite.
Interfee de reea
"entru a a&cunde di3er&itea echipa'entelor ce pot fi folo&ite intr-o reea7 !C"#I" define9te o interfa5 a/&tract5
prin care &unt acce&ate di&po,iti3ele fi,ice (hard%are). $cea&t5 interfaa ofer5 o 'uli'e de operaii care &unt
identice pentru toate tipurile de di&po,iti3e fi,ice 9i care n principal &e ocup5 cu pri'irea 9i tri'iterea
pachetelor.
=iec5rui di&po,iti3 periferic pe care 3ei 3rea &5-l folo&ii pentru reea7 i 3a core&punde o interfa5 in nucleu. *e
e?e'plu interfeele @thernet &e nu'e&c ethC 9i eth1 iar interfeele 0AI" &e nu'e&c &lC7 &l17 etc. $ce&te nu'e de
interfee &unt folo&ite pentru configurare7 9i anu'e atunci cOnd 3ei 3rea &5 35 referii la un di&po,iti3 fi,ic
particular. @le nu au nici o n&e'n5tate 'ai pre&u& de acea&ta.
"entru a putea fi folo&it5 intr-o reea !C"#I"7 o interfaa tre/uie &5 ai/5 a&ociat5 o adre&5 I" care folo&e9te
pentru identificarea interfeei re&pecti3e cOnd co'unic5 cu re&tul lu'ii. $cea&t5 adre&5 e&te diferit5 de nu'ele
interfeei pe care l-a' 'enionat adineauri; dac5 co'par5' o interfa5 cu o u957 atunci adre&a ei e&te ca pl5cua
cu nu'ele lipit5 pe ea.
G
*e&igur &unt 9i ali para'etri ai di&po,iti3ului care pot fi &etai; unul dintre ace9tia e&te '5ri'ea 'a?i'5 a unei
datagra'e ce poate fi proce&at5 de un anu'it di&po,iti3 hard%are7 care &e 'ai nu'e9te 9i -!+ (-a?i'al
!ran&fer +nit). Jo' introduce 'ai tOr,iu 9i alte caracteri&tici ale di&po,iti3elor de reea.
Adrese I"
"recu' a' 'enionat n capitolul precedent7 adre&ele folo&ite n protocolul I" &unt nu'ere pe 62 de /ii.
=iecare 'a9on5 tre/uie &5 ai/5 un nu'5r unic. *ac5 a3ei o reea local5 ce nu are cone?iune !C"#I" cu alte
reele putei &5 35 alegei nu'ere dup5 cu' dorii. In&57 pentru 'a9ini legate la Internet7 nu'erele &unt date de
c5tre o organi,aie central57 9i anu'e 2IC (2et%or1 Infor'ation Center).
"entru citirea 'ai u9oar57 adre&ele I" &unt 'p5rite n patru nu'ere de G /ii nu'ite octei. *e e?e'plu7
Euar1.phy&ic&.groucho.edu are adre&a I" C?984CCCC4 care e&te &cri&5 ca 149.HI.12.4. $ce&t for'at e&te de&eori
nu'it PPPPdotted Euad notationPPPPP.
$lt 'oti3 pentru care &e folo&e9te acea&t5 notaie e&te c5 adre&ele I" &unt 'p5rite in nu'ere de reea7 care &unt
coninute in octeii din fa57 9i nu'ere de ga,de7 care repre,int5 re&tul. COnd cerei de la 2IC adre&e I"7 nu 3ei
o/ine cOte o adre&5 pentru fiecare ga,d5 pe care 3ei 3rea &5 o folo&ii ci 3ei o/ine un nu'5r de reea 9i 3ei
putea folo&i toate adre&ele I" 3alide n cadrul ace&tui reele.
In funcie de di'en&iunea reelei7 partea din adre&a I" care repre,int5 nu'5rul de ga,d5 (ho&t nu'/er) poate fi
'ic &au 'are. "entru diferitele ne3oi7 e?i&t5 cOte3a cla&e de reele7 definind diferite i'p5riri ale adre&elor I";
Cla&a $ cuprinde reelele de la 1.C.C.C pOn5 la 12H.C.C.C. 2u'5rul de reea e&te coninut n pri'ul octet.
$cea&ta ofer5 un 24 de /ii pentru nu'5rul ga,dei7 per'i5nd n Bur de 17I 'ilioane de ga,de.
Cla&a . conine reelele de la 12G.C.C.C pOna la 191.288.C.C; nu'5rul de reea e&te n pri'ii doi octei.
$cea&ta per'ite 1I62C reele cu cOte I8C24 ga,de fiecare.
Cla&a C conine reelele de la 192.C.C.C pOn5 la 226.288.288.C cu nu'5rul de reea fiind coninut n
pri'ii trei octei. $cea&ta per'ite e?i&tena a aproape 2 'ilioane de reele cu cOte 284 de ga,de fiecare.
Cla&ele *7@ 9i = conin adre&e ntre 224.C.C.C pOna la 284.C.C.C 9i &unt fie e?peri'entale fie &unt
re,er3ate pentru 3iitor 9i nu &pecific5 nici o reea.
*ac5 ne ntoarce' la e?e'plul din capitolul precedent7 3ede' c5 149.HI.12.47 adre&a lui Euar17 e&te o adre&a de
cla&5 ..
"oate c5 ai o/&er3at c5 nu toate 3alorile din li&tele de 'ai &u& &e puteau folo&i ca adre&e de ga,de. $cea&ta e&te
pentru c5 nu'erele de ga,de cu toi octeii C &au 288 &unt re,er3ate pentru &copuri &peciale. O adre&5 unde toate
p5rile core&pun,5toare ga,dei &unt ,ero &e nu'e9te adre&5 de reea iar dac5 toate p5rile core&pun,5toare
ga,dei &unt 1 &e nu'e9te adre&5 /roadca&tPPPP. $cea&ta din ur'5 &e refer5 &i'ultan la toate ga,dele dintr-o
anu'it5 reea. $&tfel 149.HI.288.288 nu e&te o adre&5 de ga,d5 3alid57 dar &e refer5 la toate ga,dele reelei
149.HI.C.C.
@?i&t5 dou5 adre&e de reea ce &unt re,er3ate7 9i anu'e C.C.C.C 9i 12H.C.C.C. "ri'a &e nu'e9te ruta implicit
(default route)7 iar cea din ur'5 &e nu'e9te adre&a loop/a1PPPP. uta i'plicit5 are leg5tur5 cu felul n care I"-
ul rutea,5 datagra'ele7 de&pre care 3o' 3or/i 'ai Bo&.
eeaua 12H.C.C.C e&te re,er3at5 pentru traficul I" local c5tre ga,da local5. *e o/icei7 adre&a 12H.C.C.1 3a fi
a&ociat5 unei interfee &peciale nu'it5 interfa loopback 7 care &e co'port5 ca un circuit nchi&. Orice pachet
I" tri'i& prin acea&t5 interfa57 3a fi returnat ca 9i cu' ar fi 3enit de la o 'a9in5 din reea. $ce&ta 35 ofer5
po&i/ilitatea &5 de,3oltai 9i &5 te&tai &oft%are de reea far5 &5 folo&ii o reea real5. $lt5 aplicaie folo&itoare
e&te cOnd 3rei &5 folo&ii &oft%are de reea pe o 'a9in5 care nu e&te n reea. $cea&ta nu e&te atOt de neo/i9nuit
9
pe cOt &un5; de e?e'plu 'ulte ga,de ++C" nu au conecti3itate I" de loc7 n&5 3or rula &er3erul de ne%& I22.
"entru a funciona /ine7 I22 cere interfaa loop/ac1.
C-utarea adreselor
$cu' c5 ai 35,ut cu' &unt con&truite adre&ele de reea I"7 poate 35 3ei ntre/a cu' &unt ele folo&ite intr-o
reea @thernet pentru a co'unica cu alte ga,de. Aa ur'a ur'ei protocolul @thernet identific5 ga,dele printr-un
nu'5r pe I octei care nu are ni'ic n co'un cu o adre&5 I". *in cau,a acea&ta e&te ne3oie de un 'ecani&'
pentru a face leg5tura ntre adre&e I" 9i adre&e @thernet. $ce&ta e&te a9a nu'itul Adress Resolution Protocol
(ARP) - protocol de cutare al adreselor . *e fapt $" nu e&te legat de @thernet neap5rat ci e&te folo&it 9i la
alte tipuri de reele ca de e?e'plu la reelele radio. Ideea care &t5 la /a,a $" e&te ceea ce fac cei 'ai 'uli
oa'eni cOnd 3or &5-l g5&ea&c5 pe dl D ntre 18C de oa'eni; 'erg 9i l &trig5 pe nu'e fiind &igur c5 ace&ta 3a
r5&punde dac5 e&te acolo.
COnd $" 3rea &5 g5&ea&c5 adre&a @thernet core&pun,5toare unei adre&e I"7 folo&e9te o proprietate a
protoculului @thernet nu'it5 Fr5&pOndireF (/roadca&ting)7 cOnd o datagra'5 e&te adre&at5 &i'ultan tuturor
&taiilor din reea. *iagra'a acea&ta conine o ntre/are pentru a afla adre&a I". =iecare ga,d5 din reea co'par5
adre&a I" din datagra'a pri'it5 cu propria adre&5 I"7 9i dac5 &e potri3e&c i ntoarce un r5&pun& $" ga,dei
care a f5cut cererea. $cea&t5 ga,d5 poate e?trage acu'7 din r5&pun&7 adre&a @thernet.
*e&igur 35 putei ntr/a cu' poate 9tii o ga,d5 care din 'ilioanele de 'a9ini cu @thernet din lu'e e&te ga,da
c5utat5 9i cu' poate 9tii c5 acea&ta po&ed5 interfa5 @thernet. $ce&te intre/5ri 9i afl5 r5&pun&ul n ceea ce &e
nu'e9te rutare (routing)7 care &e ocup5 cu g5&irea locaiei fi,ice a unei ga,de ntr-o reea. $ce&ta 3a fi &u/iectul
ur'5toarelor &eciuni.
"entru 'o'ent &5 'ai 3or/i' un pic de&pre $". Odat5 ce o ga,d5 a de&coperit o adre&5 @thernet7 o 3a ine
'inte a&tfel ncOt &5 nu 'ai tre/uia&c5 &5 ntre/e din nou data 3iitoare cOnd 3a 3rea &5 tri'it5 o datagra'5
ga,dei cu pricina. In&5 nu e&te /ine &5 p5&tre,e ace&t5 infor'aie totdeauna; de e?e'plu ga,da de la di&tan5 9i
poate &chi'/a placa de reea din cau,a pro/le'elor tehnice7 deci intrarea $" de3ine in3alid5. "entru a fora
alt5 intre/are7 intr5rile n 'e'oria $" tre/uie&c 9ter&e din cOnd n cOnd.
COteodat5 e&te nece&ar5 g5&irea adre&ei I" a&ociate unei adre&e @thernet date. $cea&ta &e ntO'pl5 cOnd o
'a9in5 f5r5 di&c 3rea &5 /oote,e de pe un &er3er din reea7 &ituaie de& ntOlnitO n reelele locale. On client f5r5
di&c nu are nici o infor'aie de&pre el n&u9i - n afar5 de adre&a @thernetN $9a c5 3a tri'ite un 'e&aB r5&pOndit
(/roadca&t) coninOnd o rug5'inte c5tre &er3erul de /oot pentru a-i &pune adre&a &a I". "entru acea&ta e?i&t5 alt
protocol nu'it Reverse Adress Resolution Protocol (RARP) . I'preun5 cu protocolul .OO!"7 el define9te
'etoda prin care clienii f5r5 di&1 pot /oota de pe un &er3er din reea.
Rutarea I"
$e%ele IP
COnd &criei o &cri&oare cui3a7 de o/icei punei adre&a co'plet5 pe plic7 &pecificOnd ara7 codul po9tal7 etc. *up5
ce punei &cri&oarea n cutia po9tal57 &er3iciul po9tal o 3a duce la de&tinaie; ea 3a fi tri'i&5 n ara indicat57 ar5
al c5rei &er3iciu de po9t5 o 3a tri'ite n regiunea &pecificat57 etc. $3antaBul ace&tei &che'e ierarhice e&te
e3ident; oriunde 3ei tri'ite &cri&oarea &er3iciul local 3a 9tii n 'are direcia n care &5 tri'it5 &cri&oarea n&5 nu
tre/uie &5 &e preocupe pe ce cale 3a aBunge &cri&oarea pOn5 la di&tinaie.
eelele I" &unt &tructurate ntr-un 'od analog. Intregul Internet e&te for'at dintr-un nu'5r de reele che'ate
sisteme autonome. =iecare a&tfel de &i&te' reali,ea,5 rutarea intern5 ntre 'e'/rii ei a&tfel ncOt &arcina
tri'iterii datagra'ei e&te redu&5 la g5&irea unei c5i c5tre reeaua din care face parte ga,da de&tinatar5. $cea&ta
n&ea'n5 c5 ndat5 ce datagra'a e&te n'Onat5 oricrei ga,de din reeaua ga,dei de&tinatare7 rutarea 3a fi
f5cut5 'ai departe de c5rtre reeaua n&59i.
1C
ubre%ele
$cea&t5 &tructur5 e&te o/inut5 prin 'p5rirea adre&ei I" ntr-o parte core&pun,5toarei ga,dei 9i ntr-o parete
core&pun,5toare reelei7 a9a cu' a' ar5tat 'ai &u&. I'plicit reeaua de&tinatar5 e&te dedu&5 din partea de reea a
adre&ei I". $&tfel7 ga,dele cu nu'ere de reea identice ar tre/ui &5 &e g5&ea&c5 in interiorul aceleia9i reele.
$re &en& &5 folo&i' o &che'5 a&e'5n5toare nuntrul unei reele de 3re'e ce o reea poate fi for'at5 din &ute
de reele 'ai 'ici. $&tfel protocolul I"7 35 d5 3oie &5 'p5rii o reea I" n 'ai 'ulte subreele .
O &u/reea are re&pon&a/ilitate tri'iterii datagra'elor anu'itor cla&e de adre&e I" din reeaua I" din care face
parte. Aa fel cu cla&ele $7 . &au C ele &unt definite de o parte de reea din adre&a I". In&5 acu' partea de reea
e&te e?tin&5 a&tfel ncOt cuprinde cOi3a /ii din parte de ga,d5. 2u'5rul de /ii ce &unt interpretai ca nu'5rul
de &u/reea e&te dat de a9a nu'ita masc de reea (subnet mask sau netmask) &a. $cea&ta e&te un nu'5r pe 62
de /ii care &pecific5 'a&ca de /ii pentru partea de reea a adre&ei I".
=igura =ig. 2-1 arat5 cu' 149.HI.12.47 adre&a lui Euar1 e&te interpretat5 diferit cOnd e&te con&iderat5 o reea
o/i9nuit5 de cla&5 .7 &au cOnd &e folo&e&c &u/reele.
$i%. ,&1. Imp-rirea unei reele de clas- . n su/reele
*ac5 &u/reelele ar fi nu'ai di3i,iuni interne ale reelei atunci ace&tea nu ar fi de 'are folo&. 0u/reelele &unt
generate de proprietarul reelei pentru a reflecta graniele e?i&tente fie ele fi,ice (ntre dou5 reele @thernet)7
ad'ini&trati3e (ntre dou5 departa'ente) &au geografice. In&5 acea&t5 &tructur5 afectea,5 nu'ai co'portarea
intern5 a reelei7 9i e&te co'plet in3i,i/il5 lu'ii de afar5.
Cap. 0. I" pentru linie seriala
Cuprins
eferinta pentru dip
ularea in -odul 0er3er
Referinta pentru dip
Comanda get
Co'anda get e&te calea cea 'ai u&oara de a &eta o 3aria/ila. Cea 'ai &i'pla for'a de a &eta o 3aria/ila ca &i
con&tanta7 ca in e?e'plul de 'ai Bo&. "uteti7 de altfel7 &a folo&iti un cu3int cheie in loc de 3aloare;
*I"Q %et 1local as(
@nter the 3alue for Rlocal;
$ treia 'etoda e&te de a incerca &a o/tinteti o 3aloare de la un ho&t. .i,ar cu' pare la pri'a 3edere7 ace&t lucru
e foarte folo&itor in unele ca,uri; undel &er3ere 0AI" nu pre'it &a folo&iti propriul I" in lin1-ul 0AI"7 dar 'ai
degra/a 3a 3a a&igna o adre&a la fiecare conectare dial-in7 afi&ind 'e&aBe care 3a infor'ea,a de&pre adre&a pe
11
care 3-a a&ignat-o. *aca 'e&aBul arata ce3a de genul F<our addre&&; 196.1G4.H.2C2F atunci ur'atoarea parte de
cod 3a 3a la&a &a luati adre&a;
%ait addre&&; 1C
get Rlocip re'ote
Comanda print
$cea&ta co'anda e utili,ata pentru afi&area unui te?t de la con&ola. Orice 3aria/ila poate fi folo&ita in co'anda
print7 cu' ar fi;
*I"Qprint 2sin% port 1port at speed 1speed
+&ing port cua6 at &peed 6G4CC
&ume de #ariabile
dip intelege doar un &et predefinit de 3aria/ile. +n nu'e de 3aria/ila intotdeauna incepe cu &i'/olul
dollarului(R) &i tre/uie &cri&a cu litere 'ici (lo%er-ca&e).
Jaria/ilele Rlocal &i Rlocip &unt nu'ele &i I"-ul ho&tului local. 0etind nu'ele ho&tului (nu'ele calculatorului
n.tr.) face ca dip-ul &a &toche,e partea canonica a ho&tna'e-ului in Rlocal7 in acela&i ti'p a&ignind lui Rlocip
adre&a I" core&pun,atoare. $nalog &e inti'pla cind &e &etea,a Rlocip.
Jaria/ilele Rre'ote &i Rr'tip fac acela&i lucru7 doar ca &e adre&ea,a unui ho&t acce&at de la di&tanta. R'tu
contine 3aloarea -!+ pentru cone?iune.
$ce&te cinci 3aria/ile &unt &ingurele la care &e pot a&igna 3alori direct din co'anda get. +n ho&t cu alte
3aria/ile &e pot &eta prin co'en,ile core&pondente7 dar tre/uie utili,ate argu'etnele lui print; ace&tea &unt
R'ode'7 Rport &i R&peed.
Rerrl3l e o 3aria/ila prin care &e poate 3edea re,ultatul ulti'ei co'en,i e?ecutate. +n ni3el de erroare egal cu C
in&ea'na ca operatia &-a ter'inat cu &ucce&7 in ti'p ce o 3aloare non-,ero indica o eroare.
Comenzile i" si goto
Co'anda if e&te 'ai degra/a o ra'ura a ceea ce u&ual face un if (C#C::). 0inta?a &a e&te;
if var op numbergoto label
unde e?pre&ia tre/uie &a fie o &i'pla co'paratie intre una dintre 3aria/ilele Rerrl3l7 Rlocip7 &i Rr'tip. $l doilea
operand tre/uie &a fie un nu'ar intreg7 iar operatorul op poate fi unul dintre &i'/olurile; KK7 NK7 S7 Q7 SK7 &i QK.
Co'anda %oto face ca e?ecutia &criptului &a continue de la linia indicata de la/el (eticheta). O eticheta tre/uie
&a fie la inceputul unei linii7 &i tre/uie ur'ata i'ediat de o coloana.
Comenzile send' wait si sleep
$ce&te co'en,i aButa in i'ple'entarea unor &cripturi &i'ple de chat la dip. &end tri'ite argu'entele &ale la
linia &eriala. 2u &uporta 3aria/ile7 dar intelege toate /ac1&la&h-urile &til C7 cu' ar fi n &i /. Caracterul tilda e&te
folo&it ca a/re3iatie pentru C#2A (carriage return#ne%line).
%ait ia ca argu'ente un cu3int7 &canind toate intrarile &eriale pina e&te recuno&cut ace&t cu3int. $ce&t cu3int
tre/uie &a nu contia /lan1-uri (&patii). Optional7 &e poate da un ti'p de a&teptare ace&tei co'en,i ca al doilea
argu'ente; daca cu3intul a&teptat nu e&te receptionat in 'ai 'ulte &ecunde7 atunci co'anda 3a intoarce o
eroare cu 3aloarea &tocata in Rerrl3l.
12
Co'anda &leep poate fi folo&ita pentru a a&tepta o perioada i'portanta de ti'p7 de e?e'plu pentru a a&tepta
ra/dator ca orice &ec3enta de login &i &e ter'ine. *in nou7 inter3alul e &pecificat in &ecunde.
Comenzile mode si de"ault
$ce&te co'en,i &unt folo&ite a &chi'/a linia &eriala in 'odul 0AI" &i pentru a configura interfata.
Co'anda mode e&te ulti'a co'anda e?ecutata de dip inainte de a intra in 'odul dae'on. *aca nu apare nici o
eroare7 co'anda nu intoarce ni'ic.
mode ia ca argu'ent un nu'e de protocol. dip recunoa&te curent 0AI" &i C0AI" ca nu'e 3alide de protocol.
Jer&iunea curenta de dip oricu' nu intelege adaptarile 0AI".
*upa ce &-a &ta/ilit 'odul 0AI" pe linia &eriala7 dip e?ecuta ifconfi% pentru a configura interfata ca legatura
point-to-point7 &i in3oca route pentru a &ta/ili o ruta catre ho&tul conectat.
*aca7 aditional7 &criptul e?ecuta co'anda default inaintea lui mode7 dip 3a face dea&e'enea ruta i'plicita &pre
cone?iunea 0AI".
Rularea in 3odul 4er*er
0etarea in 'ode client a protocolului 0AI" a fo&t partea ce-a 'ai grea. In opo,itie7 adica configurarea propriului
ho&t ca &er3er 0AI"7 e&te 'ult 'ai u&oara.
O cale de a face ace&t lucru e&te &etind dip-ul in &er3er 'ode7 care &e poate face in3ocind-ul ca diplogin. =i&iele
proprii de configuratie &e ga&e&c in #etc#dipho&t&7 care a&ocia,a nu'ele de login cu adre&ele pe care ace&t ho&t le
atri/uie. $lternati37 &e poate folo&i &liplogin7 o &cula deri3ata din .*0 care &e caracteri,ea,a printr-o &che'a de
configuratie 'ult 'ai fle?i/ila care 3a la&a &a e?ecutati &cripturi de &hell oricind ho&tul &e conectea,a &au
deconectea,a. @&te curent in fa,a .eta.
$'/ele progra'e au ne3oie ca &a fie &etat un &ingur cont de login pentru un clinet 0AI". *e e?e'plu7 &a
pre&upune' ca dati acce& la &er3iciul 0AI" lui $rthur *ent la dent./eta.co'7 'ai intii creati un cont nu'it dent
&i adaugind ur'atoarea linie in fi&ierul pa&&%d;
dent;M;8C1;IC;$rthur *entT& 0AI" account;#t'p;#u&r#&/in#diplologin
*upa care &etati parola lui dent utili,ind utilitarul pa&&%d.
$cu'7 cind dent &e 3a loga7 dip 3a &tarta ca &er3er. "entru a ga&i daca el are per'i&iunea de a utili,a 0AI"7 &e
3a uita dupa u&erna'e in #etc#dipho&t&. $ce&t fi&ier are detaliile pentru drepturile de acce&are &i conectare
pentru fiecare u&er 0AI". O intrare &i'pla in fi&ier poate arata a&a;
dent;;dent./eta.co';$rthur *ent;0AI"729I
"ri'a coloana a ci'pului contine nu'ele cu care u&erul tre/uie &a &e log-e,e. $ doua coloana contine o parola
aditionala (3e,i 'ai Bo&). $ treia coloana e&te ho&tna'e-ul &au adre&a I" a ho&tului che'at. +r'atorul ci'p
contine infor'atii fara &e'nificatie (inca). +lti'ul ci'p de&crie para'etrii cone?iunii. $ce&ta e&te un ci'p
&eparat prin 3irgule7 &pecificind protocolul (curent 0AI" &au C0AI")7 ur'at de -!+.
16
Cind dent &e log-ea,a7 diplogin e?trage infor'atiile de&pre el din fi&ierul dipho&t& &i7 daca al doilea ci'p nu e&te
gol7 afi&ea,a Fe?ternal &ecurity pa&&%ordF a&teptind u&erul. 0irul de caractere introdu& de u&er e&te co'parat cu
parola (criptata) din dipho&t&. *aca nu &e potri3e&c7 atunci login-ul e&te refu,at.
In ca, contrar7 diplogin incepe prin a &chi'/a linia &eriala cu 'odul C0AI" &au 0AI"7 &i &etea,a interfaa &i
rutarea. $cea&ta cone?iune ra'ine 3ala/ila pina cind u&erul &e deconectea,a &i 'ode'ul eli/erea,a linia.
diplogin 3a intoarce linia pe 'odul nor'al &i 3a ie&i.
diplogin cere pri3ilegii de &uper-u&eri. *aca nu a3eti dip rulind cu &etuid root7 ar tre/ui &a faceti diplogin-ului o
copie &eparata a lui dip in locul unui &i'ple legaturi (lin1). diplogin poate atunci fi &igur facut &etuid7 fara a
afecta &tatutul lui dip in&u&i.
Cap. 5. "rotocolul "unct la "unct 6"""7
Cuprins
*e&cilcirea "-urilor
""" de&chi&
8escilcirea "&urilor
Aa fel ca 0AI"7 """ e&te un protocol de tran&'i&ie a datelor pe o cone?iune &eriala7 dar re,ol3a o &erie de
deficiente ale precedentului. $ce&t protocol la&a partile co'unicante &a negocie,e optinui ca adre&a I" &i 3ite,a
de tran&fer la inceputul conectarii &i &uporta autori,area clientului. "entru fiecare dintre ace&te capa/ilitati7 """
are un protocol &eparat. In cele ce ur'ea,a 3o' pre,enta &u'ar pri'ele notiuni ale """-ului. $cea&ta di&cutie e
pe departe de a fi co'pleta; daca doriti &a aflati 'ai 'ulte de&pre """7 3a &fatuie&c &a cititi &pecificatiile =C-
184G &au &pecificatiile in&otitoare =C-ului. ( lin1 )
In partea ce-a 'ai de Bo& a """-ului e&te Uigh-Ae3el *ata Ain1 Control "rotocol7 a/re3iata U*AC7 ( lin1 ) care
define&te li'itarile din Burul cadrelor indi3iduale """ &i e&te pre3a,ut cu un chec1&u' pe 1I /iti. in opo,itie cu
'ai pri'iti3a incap&ulare 0AI"7 un cadru """ e&te capa/il &a tina pachetele pentru alte protocoale decit I"7 cu'
ar fi 2o3ell I"D7 -0 2et.+I &au $ppletal1. """ reali,ea,a ace&tea prin adaugarea unui ci'p de protocol
cadrului pri'ar U*AC care identifica tipul de pachet care e&te carat de cadru.
AC"7 Ain1 Control "rotocol &au Controlul "rotocolului de Aegaturi7 e&te utili,at in fata U*AC-ului pentru
optiuni de negociere apartinind legaturii de date7 cu' ar fi -a?i'u' ecei3e +nit (-+) &au +nitatea
-a?i'a de eceptie care &etea,a 'ari'ea datagra'ei 'a?i'e pe care una dintre parti e de acord &a o
receptione,e.
+n pa& i'portant al configurarii unei legaturi """ e&te autori,area clientului. *e&i nu e&te i'perati37 e&te o
ade3arata ne3oie pentru liniile telefonice (dial-up). +,ual7 ho&tul che'at (&er3erul) cere clientului &a &e
autori,e,e dindu-i o cheie &ecreta. *aca cel ce chea'a (&una) nu reu&e&te &a produca &ecretul corect7
cone?iunea e&te ter'inata. Cu """7 autori,area 'erge in a'/ele &en&uri; a&a ca cel ce chea'a (&una) poate de
a&e'enea &a ceara &er3erului &a &e autentifice. $ce&te procedee de autori,are &unt total independente una de
cealalta. 0unt doua protocoale pentru diferitele tipuri de autori,are7 pe care le 3o' di&cuta In cele ce ur'ea,a.
@le &e nu'e&c "a&&%ord $uthentification "rotocol &au "rotocol de $utentificare a "arolei ("$") &i Challange
Uand&ha1e $uthentification "rotocol &au "rotocol de $utentificare Challange Uand&ha1e (CU$").
=iecare protocol de retea care e&te rutat pe&te legatura de date7 ca I"7 $pple!al17 etc.7 e&te configurat dina'ic7
utili,ind o core&pondentul 2et%or1 Control "rotocol (2C")7 *e e?e'plu7 pentru a tri'ite datagra'e I" prin
legatura7 a'/ele """-uri tre/uie pri'a data &a negocie,e ce adre&e de I" folo&e&te fiecare dintre ele. "rotocolul
de control utili,at pentru acea&ta e&te I"C"7 Internet "rotocol Control "rotocol &au "rotocolul de Control al
"rotocolului Internet.
14
"e linga tri'iterea de datagra'e I" &tandard prin legatura7 """ &uporta de a&e'enea co'pri'area Jan-
Vaco/&on a headerului datagra'elor I". $cea&ta e&te o 'etoda de a 'ic&ora headerele pachetelor !C" pina la
trei octeti. @&te de a&e'enea utili,ata in C0AI" &i e&te 'ult 'ai coloc3ial referita la co'pre&ia headerului JV.
"entru a utili,a co'pre&ia &e poate negociind la &tartul prin I"C" la fel de /ine.
""" deschis
*e&chi&7 functionalitatea """ e&te i'partita in doua parti7 un dri3er lo%-le3el U*AC locat in 1ernel7 un dae'on
pppd locat in &patiul utili,ator care &e ocupa de di3er&ele protocoale de control. Jer&iunea curenta de """
pentru linu? e&te ppp-1.C.C &i contine 'odului """ pentru 1ernel7 pppd &i un progra' nu'it chat utili,at pentru
a &ta/ili cone?iunea catre calculatorul &er3er (dial-up).
*ri3erul """ pentru 1ernel a fo&t &cri& de -ichael Callahan. pppd e&te deri3at din i'ple'entarea li/era """
pentru 'a&inile 0un &i 6GI.0*7 &cri& de *re% "e1in& &i altii7 &i 'entinut de "aul -ac1erra&. $ fo&t portat de
$l Aongyear. ( lin1 )
Aa fel ca &i 0AI"7 """ e&te i'ple'entat confor' unei di&cipline &peciale de linie. "entru a folo&i o linie &eriala
ca &i legatura """7 intii tre/uie &i &ta/iliti o cone?iune cu un 'ode' u,ual7 apoi &a con3ertiti linia la 'odul
""". In ace&t 'od7 toate datele pri'ite 3or fi trecute dri3erul """7 care 3erifica cadrele U*AC care 3in pentru
3aliditate (fiecare cadru U*AC duce cu el un chec1&u' pe 1I /iti)7 dupa care le de&pachetea,a &i le tri'ite 'ai
departe. In 'od curent7 el e&te a/il &a &e ocupe de datagra'ele I"7 optional utili,ind algorit'ul Jan-Vaco/&on
pentru co'pre&ia headerului. 0uportind protocolul I"D7 dri3erul """ &e 3a e?tinde pentru a 'anipula &i
pachetele I"D7 dea&e'enea.
*ri3erul de 1ernel e&te aButat de pppd7 dae'on-ul """7 care face intreaga initiali,are &i fa,a de autentificare
care e&te nece&ara inainte ca traficul de pe retea &a fie tri'i& prin legatura. Co'porta'entul dae'on-ului pppd
poate fi &etat fin utili,ind un nu'ar de optiuni. Cu' """ e ca' co'ple?7 e&te i'po&i/il de e?plicat totul de&pre
el intr-un &ingur capitol. $cea&ta carte nu poate acoperi toate a&pectele lui pppd7 dar 3a poate da un punct de
plecare. "entru 'ai 'ulte infor'atii 3a reco'and paginile 'anualului &i @$*-@-ul din codul &ur&a al
di&tri/utiei pppd7 care ar tre/ui &a 3a aBute rapid in 'aBoritatea pro/le'elor pe care ace&t capitol nu le-a putut
atinge. *aca pro/le'a per&i&ta &i dupa ce ati citit toata docu'entatia7 ar te/ui &a 3a a/onati la ne%&group-ul
co'p.protocol&.ppp pentru 'ai 'ult aButor7 care e&te locul unde 'aBoritatea celor i'plicati in de,3oltarea pppd
&unt de ga&it.
Cap. 9. 4istemul informational al retelei 6)I47
Cuprins
05 face' cuno9tin5 cu 2I0
2I0 3er&u& 2I0:
2I0; "artea de Client
ularea unui &er3er 2I0
0etarea unui client 2I0 cu 2<0
$legerea 'ap-urilor corecte
=olo&irea 'ap-urilor pa&&%d 9i group
=olo&irea 2I0 cu &uport pentru 0hado%
=olo&irea codului 2I0 tradiional
Wn ca,ul unei reele locale (A$2)7 &copul final e&te de o/icei crearea unui 'ediu n care utili,atorii &5 poat5
folo&i reeaua cOt 'ai tran&parent. +n pa& i'portant n ndeplinirea ace&tui &cop e&te &incroni,area ntre ho&t-uri
a infor'aiilor 3itale (de e?e'plu infor'aiile legate de conturile utili,atorilor). -ai nainte a' 35,ut c5 pentru
Fho&t na'e re&olutionF e?i&t5 deBa un &er3iciu puternic 9i &ofi&ticat -- 9i anu'e *207 dar n alte ca,uri nu e?i&t5
un a&tfel de &er3iciu. *e a&e'enea7 dac5 reeaua e&te 'ic5 9i nici nu e&te legat5 la Internet &-ar putea ca
in&talarea *20-ului &5 nu 'erite efortul.
18
*in ace&te 'oti3e fir'a 0un a in3entat 2I07 2et%or1 Infor'ation 0y&te'. 2I0 ofer5 funcii generice de acce&
la /a,e de date care pot fi folo&ite la di&tri/uirea diferitelor infor'aii7 de pild5 cele coninute n fi9ierele
pa&&%d 9i group&7 ace&tea de3enind acce&i/ile pentru toate ho&t-urile din reea. $&tfel7 reeaua apare ca un
&ingur &i&te'7 cu acelea9i conturi pe toate ho&t-urile. Wn acela9i 'od putei folo&i 2I0 pentru a di&tri/ui
infor'aiile din #etc#ho&t& c5tre toate calculatoarele din reea.
2I0 &e /a,ea,5 pe "C 9i cuprinde un &er3er7 o /i/liotec5 pentru client 9i cOte3a utilitare de ad'ini&trare.
Iniial 2I0 era nu'it <ello% "age&7 &au <"7 denu'ire care 'ai e&te nc5 folo&it5 (infor'al) pentru ace&t
&er3iciu. Wn&5 <ello% "age& e&te o 'arc5 nregi&trat5 a .riti&h !eleco'7 care a cerut ca 0un &5 renune la nu'e.
Wn ciuda ace&tui lucru7 oa'enii renun5 greu la denu'irile cu care &-au o/i9nuit7 a9a c5 <" a r5'a& prefi?ul
'aBorit5ii co'en,ilor care &e refer5 la 2I0; yp&er37 yp/ind7 etc.
$cu'7 2I0 e&te di&poni/il pentru oricine7 e?i&tnd chiar i'ple'ent5ri free. +na dintre ace&tea face parte din
.0* 2et-2 9i &e /a,ea,5 pe o i'ple'entare pu&5 la di&po,iia pu/licului larg de c5tre 0un. .i/lioteca pentru
client a e?i&tat n >2+ li/c de 'ult ti'p7 n co'paraie cu utilitarele - care au fo&t portate relati3 de curOnd de
c5tre 0%en !hX''ler. *in i'ple'entarea de referin5 lip&e9te n&5 &er3erul 2I0. !o/ia& e/er a &cri& un alt
pachet 2I0 (nu'it yp&) care include toate utilitarele 9i un &er3er.
Wn 'o'entul de fa5 "eter @ri1&&on lucrea,5 la re&crierea co'plet5 a codului 2I07 redenu'it acu' 2<07 care
&uport5 atOt 2I0 cOt 9i 2I0: (3arianta re3i,uit5). 2<0 nu ofer5 doar un &et de utilitare 2I0 9i un &er3er7 ci 9i un
&et co'plet nou de funcii de /i/liotec5; ace&tea pro/a/il c5 3or fi inclu&e 9i n 3arianta &tandard a li/c. @&te
inclu&5 9i o &che'5 nou5 de configurare pentru Fho&tna'e re&olutionF care nlocuie9te &che'a actual5 care
folo&e9te ho&t.conf. $ce&te funcii 3or fi de&cri&e 'ai Bo&.
Wn ace&t capitol accentul 3a fi pu& pe 2<0 9i nu pe celelalte dou5 pachete care 3or fi nu'ite codul 2I0
YYtradiionalTT. *ac5 dorii &5 utili,ai unul dintre ace&tea dou57 in&truciunile din ace&t capitol ar putea fi
&uficiente7 dar &-ar putea 9i &5 nu fie. "entru infor'aii &upli'entare con&ultai un 'anual &tandard de&pre 2I07
cu' e&te 2=0 and 2I0 de Ual 0tern (3e,i-Z[).
2<0 e&te nc5 n fa,a de de,3oltare7 9i de aceea utilitarele &tandard (de e?e'plu utilitarele de reea &au
progra'ul login) nu cuno&c &che'a de configurare 2<0. $tOta ti'p cOt 2<0 nu e&te inclu& n li/c 3a tre/ui &5
reco'pilai progra'ele care dorii folo&ea&c5 2<0. "entru oricare dintre ace&te aplicaii7 ad5ugai n -a1efile
opiunea -ln&l chiar nainte de li/c. $&tfel n loc de funciile /i/liotecii C &tandard 3or fi lin1-ate funciile din
li/n&l -- /i/lioteca 2<0.
4- facem cuno:tin- cu )I4
2I0 p5&trea,5 infor'aiile /a,ei de date n a9a nu'itele 'ap-uri care conin perechi de 3alori-cheie. -ap-urile
&unt &tocate pe un anu'it ho&t pe care rulea,5 &er3erul 2I07 de unde clienii pot o/ine infor'aiile prin diferite
call-uri "C. *e&tul de frec3ent7 'ap-urile &unt &tocate n fi9iere *.-.
-ap-urile n &ine &unt de o/icei generate din fi9ierele te?t originale cu' &unt #etc#ho&t& 9i #etc#pa&&%d. "entru
unele fi9iere &unt create 'ai 'ulte 'ap-uri7 cOte unul pentru fiecare tip de cheie de c5utare. *e e?e'plu7 n
fi9ierul ho&t& &e poate c5uta fie un ho&t na'e7 fie o adre&5 I". *eci n ace&t ca, &unt generate dou5 'ap-uri 2I0
nu'ite ho&t&./yna'e 9i ho&t&./yaddr. Wn ta/ela putei 3edea o li&t5 cu 'ap-urile tipice 9i fi9ierele din care &unt
generate.
!a/le; COte3a 'ap-uri 2I0 &tandard 2I0 9i fi9ierele core&pun,5toare. PPPPPPPPPPPPPPPPPPPP
0-ar putea ca n unele pachete 2I0 &5 g5&ii &uport 9i pentru alte fi9iere 9i 'ap-uri. $ce&tea conin infor'aii
pentru aplicaii care nu &unt a/ordate n ace&t5 carte7 de pild5 /ootpara'& folo&it de unele &er3ere .OO!"
('ap-urile core&pun,5toare &unt ether&./yna'e 9i ether&./yaddr).
1I
*e o/icei7 n loc de unele 'ap-uri &e folo&e&c nic1na'e& (porecle)7 care &unt 'ai &curte 9i 'ai u9or de ta&tat.
"entru a o/ine li&ta co'plet5 a nic1na'e&-urilor recuno&cute de utilitarele 2I0 putei folo&i co'anda;
0er3erul 2I0 e&te nu'it7 prin tradiie7 yp&er3. Wntr-o reea de '5ri'e 'edie7 un &er3er 2I0 e&te n general
&uficient; n reelele 'ari n&57 &e poate &5 fie nece&are &er3ere diferite pentru diferite ho&turi 9i pentru diferite
&eg'ente ale reelei7 pentru a nu &upra&olicita &er3erele 9i routerele. $ce&te &er3ere &unt &incroni,ate; unul e&te
'a&ter &er3er7 iar celelalte &la3e &er3er&. -ap-urile &unt create nu'ai pe 'a&ter &er3er 9i de acolo &unt
di&tri/uite pe toate &er3erele &la3e.
!re/uie &5 fi o/&er3at c5 pOn5 acu' a' 3or/it foarte 3ag de&pre YYreeleTT; Wn cadrul reelei7 2I0 3ine cu un
concept di&tinct; do'eniul 2I0 care e&te totalitatea ho&t-urilor care cu aButorul 2I0 di&tri/uie n cadrul reelei o
parte din configuraia lor. *o'eniile 2I0 nu au ni'ic co'un cu do'eniile ntOlnite la *207 a9a c5 pentru a
e3ita orice a'/iguitate7 3oi &pecifica de fiecare dat5 la care tip de do'eniu '5 refer.
=uncia do'eniilor 2I0 e&te una pur ad'ini&trati35. @le &unt aproape in3i,i/ile pentru utili,atori; ace9tia nu
&e,i,ea,5 decOt folo&irea acelora9i parole pe toate calculatoarele din do'eniu. *e aceea7 nu'ele dat do'eniului
2I0 e&te i'portant nu'ai pentru ad'ini&tratori. Wn principiu &e poate alege orice nu'e7 cu condiia &5 fie unic
n cadrul reelei locale. *e e?e'plu7 ad'ini&tratorul de la Jirtual .re%ery ar putea alege &5 cree,e dou5
do'enii 2I07 unul pentru .re%ery 9i altul pentru \inery7 pe care le 3a nu'i pur 9i &i'plu /re%ery7 re&pecti3
%inery. *e&tul de de&7 do'eniul 2I0 e&te /ote,at la fel ca do'eniul *20. "entru a 3edea &au 'odifica nu'ele
do'eniului 2I0 putei folo&i co'anda do'ainna'e. *ac5 nu preci,ai nici un argu'ent7 3a afi9a doar nu'ele
curent al do'eniului 2I0; pentru a &chi'/a ace&t nu'e7 tre/uie &5 fii &uperu&er 9i &5 ta&tai;
Wn funcie de do'eniile 2I0 &e &ta/ile9te &er3erul 2I0 pe care l poate acce&a o aplicaie. *e e?e'plu7
progra'ul login de pe un ho&t de la \inery tre/uie7 de&igur7 &5 cear5 infor'aiile referitoare la parola
utili,atorului de la &er3erul 2I0 de la \inery (&au de la unul dintre &er3erele de la \inery7 dac5 &unt 'ai
'ulte); de a&e'enea7 o aplicaie de pe un ho&t de la .re%ery tre/uie &5 acce&e,e nu'ai &er3erul de la .re%ery.
$cu' nu 'ai r5'One de de,legat decOt un &ingur 'i&ter ; cu' afl5 un client la care &er3er &5 &e conecte,eP Cea
'ai &i'pl5 &oluie e&te folo&irea unor fi9iere de configurare locale7 n&5 ace&t5 &oluie nu e&te fle?i/il57 pentru
c5 nu per'ite clienilor &5 folo&ea&c5 'ai 'ulte &er3ere (/inenele& n cadrul aceluia9i do'eniu). *e aceea7
i'ple'ent5rile 2I0 tradiionale folo&e&c un dae'on &pecial - yp/ind care detectea,5 un &er3er 2I0 potri3it din
cadrul do'eniului 2I0. Wnainte de a &pecifica orice cerere (Euery) 2I07 aplicaiile tre/uie &5 afle 'ai ntOi de la
yp/ind ce &er3er &5 folo&e&c5.
yp/ind detectea,5 &er3erele prin /roadca&ting pe reeaua I" local5; pri'ul &er3er care r5&punde e&te con&iderat
a fi cel 'ai rapid 9i 3a fi folo&it pentru toate Euery-urile 2I0 ur'5toare. *up5 un anu'it ti'p &au dac5 &er3erul
nu 'ai e&te di&poni/il7 yp/ind 3a ncerca iar59i &5 g5&ea&c5 un &er3er acti3.
$cea&t5 legare dina'ic5 la di3er&e &er3ere are o &erie de a&pecte di&cuta/ile. Wn pri'ul rOnd e&te rareori
nece&ar57 9i n plu& &l5/e9te gradul de &ecuritate al reelei; yp/ind nu e n &tare &5 deo&e/ea&c5 un &er3er 2I0
o/i9nuit de un intru& r5u intenionat. $ce&ta de3ine o pro/le'5 9i 'ai gra35 dac5 /a,ele de date cu parole &unt
ad'ini&trate prin 2I0. *in ace&t5 cau,57 2<0 nu folo&e9te n 'od i'plicit yp/ind7 ci cite9te ho&tna'e-ul
&er3erului dintr-un fi9ier de configurare.
)I4 *ersus )I4;
2I0 9i 2I0: au puine lucruri n co'un; a&e'5narea nu'elor 9i de&tinaia. 2I0: e&te &tructurat ntr-o 'anier5
co'plet diferit5. Wn locul unui &paiu for'at din do'enii 2I0 &eparate7 2I0: folo&e9te un &paiu ierarhic &i'ilar
celui folo&it de *20. Wn locul 'ap-urilor e?i&t5 a9a-nu'itele ta/ele con&tituite din rOnduri 9i coloane. =iecare
rOnd repre,int5 un o/iect n /a,a de date 2I0:7 iar coloanele &unt propriet5ile o/iectelor ge&tionate de 2I0:.
!a/ela fiec5rui do'eniu 2I0: include ta/elele do'eniilor Tp5rinteT. *e a&e'enea o nregi&trare dintr-o ta/el5
poate conine un lin1 c5tre o alt5 ta/el5. $ce&te facilit5i ofer5 po&i/ilit5i 'ultiple de organi,are a infor'aiilor.
1H
Jarianta tradiional5 a 2I0 e&te 3er&iunea 2 de "C7 n ti'p ce 2I0: e&te 3er&iunea 6.
2I0: nu pare &5 fie folo&it pe o &car5 larg57 iar eu l cuno&c de&tul de puin. (ehN nu &e poate &pune c5 nu 9tiu
chiar ni'ic) *e aceea nu-l 3oi a/orda n acea&t5 docu'entaie. *ac5 dorii &5 aflai 'ai 'ulte de&pre 2I0:
putei con&ulta 'anualul de ad'ini&trare 2I0: de la 0un. (Z[).
)I4< "artea de Client
*ac5 &untei fa'iliari,ai cu &crierea &au portarea aplicaiilor de reea 3ei o/&er3a c5 'aBoritatea 'ap-urilor
2I0 li&tate 'ai &u& core&pund unor funcii din /i/lioteca C. *e e?e'plu7 pentru a o/ine infor'aii din pa&&%d
&e folo&e&c de o/icei funciile getp%na'(6) 9i getp%uid(6) care returnea,5 infor'aiile de&pre contul unui
utili,ator reg5&it dup5 u&er na'e7 re&pecti3 u&er id. Wn 'od o/i9nuit ace&te funcii caut5 infor'aiile dorite n
fi9ierul &tandard; #etc#pa&&%d.
Wn ca,ul unei i'ple'ent5ri care utili,ea,5 2I07 ace&te funcii 3or fi 'odificate n &en&ul c5 tri'it c5tre &er3erul
2I0 un call "C prin care e&te locali,at nu'ele 9i id-ul utili,atorului. $ce&t co'porta'ent e&te total
tran&parent pentru aplicaie. =uncia poate fie &5 adauge ele'ente n 'ap-ul 2I07 fie &5 nlocuia&c5 cu totul
fi9ierul original. .inenele&7 nu are loc o 'odificare real5 a fi9ierului7 ci doar e&te creat5 ilu,ia c5 ace&ta a fo&t
nlocuit &au 'odificat.
Wn i'ple'ent5rile 2I0 tradiionale e?i&tau 'ai 'ulte con3enii referitoare la care 'ap-uri nlocuie&c 9i care &e
adaug5 la infor'aiile originale. +nele7 cu' &unt 'ap-urile pa&&%d7 nece&itau 'odific5ri ale fi9ierului pa&&%d
care dac5 nu erau f5cute corect afectau &erio& &ecuritatea &i&te'ului. "entru a e3ita ace&te capcane7 2<0
folo&e9te o &che'5 general5 de configurare care deter'in5 dac5 pentru un &et de funcii client de folo&e&c
fi9ierele originale7 2I07 &au 2I0:7 9i n ce ordine. Capitolul curent include o &eciune &pecial5 de&pre acea&t5
che&tiune.
Rularea unui ser*er )I4
"oate c5 3-ai plicti&it de teoria de pOn5 acu'7 a9a c5 hai &5 ne pune' pe trea/5 9i &5 ne apuc5' de configurarea
propriu-,i&5. Wn ace&t5 &eciune 3o' di&cuta de&pre configurarea unui &er3er 2I0. *ac5 n reeaua
du'nea3oa&tr5 funcionea,5 deBa un &er3er 2I07 nu 'ai e&te ne3oie &5 &etai ni'ic ( 9i putei &5ri f5r5 griB5
pe&te ace&t5 &eciune ).
*ac5 nu dorii altce3a decOt &5 e?peri'entai7 &5 F35 BucaiF cu &etarea &er3erului7 a3ei griB5 &5 nu folo&ii un
nu'e al do'eniului 2I0 care e?i&t5 deBa n reea. $ltfel &-ar putea &5 de&ta/ili,ai ntregul &er3iciu de reea7 iar
'uli oa'eni ar putea de3eni ne'ulu'ii 9i chiar foarte ner3o9i.
Wn 'o'entul de fa5 e?i&t5 dou5 &er3ere 2I0 di&poni/ile; unul n cadrul pachetului yp& al lui !o/ia& e/er7 9i
altul n cadrul pachetului yp&er3 al lui "eter @ri1&&on. Wn principiu nu contea,5 pe care l folo&ii. Wn 'o'entul
ace&ta7 cOnd &criu7 codul pentru 'anipularea &er3erelor 2I0 de tip &la3e pare &5 fie 'ai co'plet n yp&. *eci
dac5 a3ei ne3oie de &er3ere &la3e7 pro/a/il c5 yp& e&te o alegere 'ai /un5.
*up5 in&talarea &e3erului (progra'ul yp&er3) n #u&r#&/in7 ur'ea,5 &5 creai directorul care 3a conine fi9erele
'ap pe care le 3a di&tri/ui &er3erul. COnd &etai do'eniul 2I0 pentru /re%ery 'ap-urile 3or fi pu&e n
#3ar#yp#/re%ery. 0er3erul deter'in5 dac5 de&er3e9te un anu'it do'eniu 2I0 dup5 e?i&tena directorului cu
'ap-uri. *ac5 la un 'o'ent dat dorii &5 de,acti3ai un do'eniu 2I07 a&igurai-35 c5 ai 9ter& 9i directorul.
Wn general7 'ap-urile &unt p5&trate n fi9iere *.-7 care &unt generate din fi9ierele 'a&ter cu aButorul
progra'ului 'a1ed/' (pentru &er3erul lui !o/ia&) &au d/'load (pentru &e3erul lui "eter). $ce&tea &-ar putea &5
nu fie inter&chi'/a/ile. =or'atarea unui fi9ier 'a&ter pentru a putea fi proce&at cu d/'load nece&it5 de o/icei
folo&irea lui &ed &au a%17 ceea ce tinde &5 fie ca' ano&t 9i greu de reinut. *e aceea pachetul yp&er3 al lui "eter
@ri1&&on conine un -a1efile (nu'it yp-a1efile) care face toat5 ace&t5 'unc5 n locul du'nea3oa&tr5. !re/uie
1G
&5 in&talai ace&t fi9ier &u/ nu'ele -a1efile n directorul cu 'ap-uri7 apoi &5-l editai pentru a alege 'ap-urile
pe care dorii &5 le di&tri/uii. "e la nceputul fi9ierului &e targetul all care conine toate &er3iciile pe care le
poate oferi yp&er3. Wn 'od i'plicit7 linia arat5 ca' a9a ;
*ac5 de pild5 nu a3ei ne3oie de 'ap-urile ether&./yna'e 9i ether&./yaddr7 pur 9i &i'plu 9tergei ether& din
ace&t rule. "entru a te&ta configuraia pro/a/il c5 e&te &uficient5 pornirea a una &au dou5 'ap-uri7 de e?e'plu
&er3ice&.M.
*up5 ce ai editat -a1efile7 r5'Onei n directorul cu 'ap-uri 9i ta&tai YY'a1eTT. -ap-urile 3or fi generate 9i
in&talate auto'at. !re/uie &5 refacei 'ap-urile la fiecare 'odificare a fi9ierelor 'a&ter7 altfel &chi'/5rile nu
3or fi di&poni/ile n reea.
Wn &eciunea ur'5toare putei afla cu' &e configurea,5 codul 2I0 pentru client. *ac5 &et5rile du'ne3oa&tr5 nu
'erg7 tre/uie &5 aflai 'ai ntOi dac5 cererile aBung &au nu la &er3er. *ac5 la pornirea &er3erului &pecificai
opiunea -*7 ace&ta 3a tip5ri la con&ol5 'e&aBe referitoare toate cererile 2I0 pri'ite 9i la re,ultatele ace&tora.
$ce&te 'e&aBe ar tre/ui &5 35 aBute &5 aflai de unde pro3ine pro/le'a. 0er3erul lui !o/ia& nu are acea&t5
opiune.
4etarea unui client )I4 cu )=4
*e acu' ncolo7 n ace&t capitol 3o' a/orda configurarea clienilor 2I0.
"ri'ul pa& e&te &etarea n #etc#yp.conf a &er3erului 2<0 care 3a fi folo&it. Ca e?e'plu7 iat5 un fi9ier foarte
&i'plu pentru un ho&t din reeaua \inery;
"ri'a linie a fi9ierului &pecific5 toi clienii 2I0 care aparin do'eniului 2I0 %inery. *ac5 o'itei ace&t5 linie
2<0 3a folo&i nu'ele de do'eniu pe care l-ai &etat cu co'anda do'ainna'e. -ai departe &e &pecific5
&er3erul 2I0 care 3a fi folo&it. *e&igur7 adre&a I" a &er3erului 3/ardolino tre/uie &pecificat5 n fi9ierul ho&t&;
putei dealtfel &5 folo&ii direct adre&a I".
*in cau,a co'en,i &er3er din fi9ierul de configurare de 'ai &u&7 2<0 3a folo&i &er3erul &pecificat indiferent de
do'eniul 2I0 curent. *ac5 n 'od frec3ent &e ntO'pl5 &5 'utai calculatorul n 'ai 'ulte do'enii 2I0
pro/a/il c5 3ei dori &5 p5&trai n fi9ierul yp.conf infor'aiile referitoare la 'ai 'ulte do'enii 2I0. *e
e?e'plu7 n ca,ul unui laptop fi9ierul de 'ai &u& ar putea fi 'odificat a&tfel;
$&tfel laptopul 3a putea face parte din oricare dintre cele dou5 do'enii7 &ingura &etare nece&ar5 fiind alegerea
do'eniului 2I0 cu aButorul co'en,ii do'ainna'e.
*up5 ce ai creat ace&t fi9ier de configurare 'ini'al 9i dup5 ce ai 3erificat c5 poate fi citit de c5tre toi
utili,atorii7 ur'ea,5 &5 facei pri'ul te&t ; pri'a conectare la &er3er. $legei orice 'ap di&tri/uit de &er3er7 de
pild5 ho&t&./yna'e7 9i ncercai &5-l o/inei folo&ind utilitarul ypcat. Aa fel ca toate celelalte utilitare de
ad'in&trare7 ypcat ar tre/ui &5 &e g5&ea&c5 n #u&r#&/in.
Output-ul pe care l 3ei o/ine ar tre/ui &5 arate n genul celui de 'ai &u&. Wn&57 dac5 apare un 'e&aB de eroare
ca YYCanTt /ind to &er3er %hich &er3e& do'ainTT &au altce3a a&e'5n5tor7 n&ea'n5 c5 fie nu'ele do'eniului 2I0
pe care l-ai &etat nu core&punde nici unui &er3er definit n yp.conf7 fie c5 &er3erul e&te inacce&i/il dintr-un
'oti3 oarecare. Wn al doilea ca,7 3erificai dac5 ping raportea,5 c5 poate acce&a &er3erul 9i dac5 da7 3erificai
dac5 e&te ntr-ade35r 3or/a de un &er3er 2I0. "entru ace&ta folo&ii rpcinfo care ar tre/ui &5 afi9e,e un output de
genul ;
Ale%erea map&urilor corecte
19
*up5 ce 3-ai con3in& c5 putei contacta &er3erul 2I07 tre/uie &5 decidei care fi9iere &5 le nlocuii &au &5 le
ntregii cu 'ap-uri 2I0. Wn 'od tipic7 pro/a/il c5 3ei dori &5 folo&ii 'ap-uri 2I0 pentru ho&t 9i pentru
pa&&%d. "ri'ul e&te util 'ai ale& cOnd nu folo&ii .I2*7 iar al doilea per'ite tuturor utili,atorilor &5 &e
conecte,e de la orice ho&t din reea; ace&ta nece&it5 e?i&tena unui director #ho'e central7 di&poni/il n toat5
reeaua prin 2=0. Wn &eciunea - putei g5&i infor'aii detaliate de&pre cu' &e reali,ea,5 acea&ta. $lte 'ap-uri7
cu' e&te &er3ice&./yna'e7 nu &unt la fel de &pectaculoa&e7 dar 35 pot &c5pa de ce3a 'unc5 de editare n ca,ul n
care in&talai aplicaii de reea care folo&e&c un &er3iciu care nu e&te n fi9ierul &er3ice& &tandard.
"ro/a/il c5 dorii &5 putei alege dac5 o funcie folo&e9te fi9ierul local &au &er3erul 2I0. 2<0 35 per'ite &5
configurai ordinea n care o funcie acce&ea,5 ace&te &er3icii. =i9ierul de configurare e&te #etc#n&&%itch.conf
(n&& 3ine de lar 2a'e 0er3ice 0%itch)7 dar /inenele& c5 nu e&te li'itat doar la na'e &er3ice. $ce&t fi9ier
conine cOte o linie pentru fiecare funcie &uportat5 de 2<0.
Ordinea corect5 a &er3iciilor depinde de tipul datelor. @&te i'pro/a/il ca 'ap-ul &er3ice&./yna'e &5 conin5
nregi&tr5ri diferite de cele din fi9ierul &er3ice& local; poate e3entual &5 conin5 nregi&tr5ri n plu&. $&tfel7 ar fi o
alegere /un5 ca 'ai ntOi &5 fie con&ultat fi9ierul local doar dac5 nu e&te g5&it &er3iciul dorit &5 &e apele,e la
2I0. "e de alt5 parte7 infor'aiile referitoare la ho&tna'e& &e pot &chi'/a foarte frec3ent7 a&tfel c5 n general
&er3erele *20 &au 2I0 dein cele 'ai actuali,ate infor'aii7 pe cOnd fi9ierul ho&t& local e&te p5&trat doar ca
re,er35 pentru ca,ul n care &er3erul *20 &au 2I0 pic5. $&tfel c5 n ace&te condiii e&te de dorit ca fi9ierul local
&5 fie con&ultat ulti'ul.
@?e'plul de 'ai Bo& arat5 cu' &e pot configura funciile getho&t/yna'e(2)7 getho&t/yaddr(2) 9i
get&er3/yna'e(2) ca &5 funcione,e n 'odul de&cri& 'ai &u&. @le 3or ncerca iniial pri'ul &er3iciu; n ca,ul
unui &ucce& &e returnea,5 re,ultatul7 altfel e&te ncercat ur'5torul &er3iciu.
-ai Bo& &e g5&e9te li&ta co'plet5 a &er3iciilor care pot fi folo&ite cu o nregi&trare n fi9ierul n&&%itch.conf.
-ap-urile7 fi9ierele7 &er3erele 9i o/iectele care 3or fi con&ultate depind de nu'ele nregi&tr5rii.
Wn 'o'e'tul de fa57 2<0 &uport5 ur'5toarele nregi&tr5ri n n&&%itch.conf; ho&t&7 net%or1&7 pa&&%d7 group7
&hado%7 g&hado%7 &er3ice&7 protocol&7 rpc7 9i ether&. "ro/a/il c5&e 3or 'ai ad5uga 9i altele.
=igura- ilu&trea,5 un e?e'plu 9i 'ai co'plet care introduce o alt5 facilitate a n&&%itch.conf; cu3Ontul-cheie
Z2O!=O+2*Kreturn[ n nregi&trarea ho&t&7 datorit5 c5ruia dac5 nu e&te g5&it ele'entul c5utat7 2<0 3a
continua cu c5utarea n fi9ierele locale nu'ai dac5 con&ultarea &er3erelor 2I0 9i *20 a e9uat. =i9ierele locale
3or fi a&tfel folo&ite nu'ai la /ootare 9i ca o copie de &iguran5 pentru ca,ul cOnd &er3erul 2I0 nu e&te acce&i/il.
=igure; 0a'ple n&&%itch.conf file.PPPPPPPPPPPP#
$olosirea map&urilor passwd :i %roup
+nul dintre rolurile e&eniale pa cere le Boac5 2I0 e&te &incroni,area infor'aiilor de&pre utili,atori 9i conturile
lor n cadrul do'eniului 2I0. Wn ace&t &cop7 &e p5&trea,5 de o/icei un fi9ier #etc#pa&&%d 'ini'al la care &e
adaug5 infor'aiile din 'ap-urile 2I0 (care &unt di&poni/ile n tot do'eniul). 0i'pla acti3are a ace&tora n
n&&%itch.conf nu e&te n&5 de aBun&.
$tunci cOnd folo&ii 2I0 pentru di&tri/uirea infor'aiilor referitoare la parole tre/uie 'ai ntOi &5 35 a&igurai c5
u&er id-urile utili,atorilor din fi9ierul pa&&%d local core&pund cu cele de pe &er3erul 2I0.
*ac5 unul dintre id-urile nu'erice din #etc#pa&&%d &au #etc#group difer5 de cel din 'ap-uri 3a tre/ui &5
'odificai proprietarul (o%ner) pentru toate fi9ierele utili,atorului re&pecti3. -ai ntOi tre/uie &5 &etai noile
3alori ale uid-urilor 9i gid-urilor n pa&&%d re&pecti3 group. $poi locali,ai toate fi9ierele utili,atorului 9i le
2C
&chi'/ai proprietarul (cu cho%n). 05 ,ice' c5 ne%& a3ea u&er id-ul 97 iar o1ir a3ea 1C6; dac5 acea&t5 3aloare a
fo&t 'odificat5 ar ur'a &5 folo&ii ur'5toarele co'en,i;
@&te i'portant &5 apelai ace&te co'en,i a3nd in&talat noul fi9ier pa&&%d 9i &5 colectai toate nu'ele fi9ierelor
u&erului nainte de cho%n. "entru a 'odifica apartenena la grupuri a fi9ierelor &e folo&e9te o co'and5 &i'ilar5.
*up5 de ai f5cut acea&ta7 uid-urile 9i gid-urile nu'erice locale 3or core&punde cu cele din ntregul do'eniu
2I0. +r'5torul pa& e&te ad5ugarea n n&&%itch.conf a liniilor care acti3ea,5 locali,area prin 2I0 a infor'aiilor
de&pre utili,atori 9i grupuri;
Ca efect7 atunci cOnd un utili,ator ncearc5 &5 &e conecte,e7 co'anda login &au alte co'en,i a&e'5n5toare 3or
con&ulta 'ai nti 'ap-urile 2I0 9i doar n ca, de nereu9it5 3or con&ulta fi9ierele locale. Wn general pro/a/il c5
3ei &coate aproape toi u&erii din fi9ierele locale7 l5&nd nu'ai root 9i utili,atori generici cu' e&te 'ail7 9i
acea&ta deoarece unele ta&1uri 3itale ale &i&te'ului ar putea nece&ita 'aparea uid-urilor cu nu'ele utili,atorilor
&au in3er&. *e e?e'plu7 uneori Bo/-urile cron ad'ini&trati3e e?ecut5 co'anda &u pentru a de3eni te'porar
ne%&7 iar &u/&i&te'ul ++C" ar putea tri'ite prin 'ail un raport. *ac5 ne%& 9i uucp nu e?i&t5 n fi9ierul pa&&%d
local e?i&t5 ri&cul ca ace&te Bo/uri &5 e9ue,e foarte urOt dac5 2I0 nu e&te di&poni/il n acel 'o'ent.
-5 &i't dator &5 dau aici dou5 a3erti&'ente i'portante; n pri'ul rOnd7 configur5rile de&cri&e 'ai &u&
funcionea,5 nu'ai pentru &uite login care nu folo&e&c &hado% pa&&%ord& ( cu' e&te cea inclu&5 n pachetul
util-linu? ). Co'plicaiile adu&e de folo&irea parolelor &hado% 3or fi a/ordate n &eciunea ur'5toare. Wn al
doilea rOnd7 co'en,ile de genul login nu &unt &ingurele care acce&ea,5 fi9ierul pa&&%d-- de pild5 chiar 9i
/analul l& face parte din acea&t5 categorie. *e fiecare dat5 cOnd e&te apelat l& cu opiunea -l (long li&ting)7 3or fi
afi9ate nu'ele &i'/olice pentru grupul 9i proprietarul fiec5rui fi9ier7 ceea ce i'plic5 de fiecare dat5 o conectare
la &er3erul 2I0. 0e poate ntO'pla ca din ace&t5 cau,5 3ite,a &5 &cad5 foarte 'ult7 'ai ale& dac5 reeaua e&te
&upranc5rcat5 &au dac57 'ai gra37 &er3erul 2I0 nu e&te n aceea9i reea fi,ic5 9i datagra'ele tre/uie &5 treac5
printr-un router.
]i a&ta nu e totul. I'aginai-35 c5 un utili,ator 3rea &5-9i &chi'/e parola. Wn 'od nor'al7 3a apela pa&&%d care
cite9te noua parol5 9i 'odific5 fi9ierul pa&&%d local. $ce&t lucru e&te i'po&i/il cOnd &e folo&e9te 2I07 deoarece
fi9ierul nu 'ai e&te di&poni/il local7 iar a per'ite utili,atorilor &5 &e conecte,e la &er3erul 2I0 de fiecare dat5
cOnd 3or &5-9i &chi'/e parola nu e&te o &oluie. *in ace&te 'oti3e 2I0 3ine cu o 3er&iune proprie a pa&&%d
nu'it yppa&&%d. "entru a &chi'/a parola p5&trat5 pe &er3er7 yppa&&%d contacte,5 dae'onul yppa&&%dd de pe
&er3er 3ia "C7 9i co'unic5 noile infor'aii. "entru a in&tala yppa&&%d pe&te progra'ul pa&&%d cla&ic &e
procedea,5 n felul ur'5tor;
*e a&e'enea tre/uie &5 in&talai pe &er3er rpc.yppa&&%dd 9i &5-l pornii din rc.inet2. $&tfel li &e 3a a&cunde
utili,atorilor acea&t5 ciud5enie datorat5 2I0-ului.
$olosirea )I4 cu suport pentru 4hadow
*eoca'dat5 nu e?i&t5 &uport 2I0 pentru &ite-uri care folo&e&c &hado% pentru login. Vohn =.-Uaugh7 autorul
pachetului &hado%7 a lan&at de curOnd pe co'p.&ource&.'i&c o nou5 3er&iune a /i/liotecii de funcii &hado%
care &uport5 parial 2I07 deci e inco'plet5 9i nu a fo&t nc5 n /i/lioteca C &tandard li/c. "e de alt5 parte7
pu/licarea cu 2I0 a infor'aiilor din #etc#&hado% contra3ine &copului pe care l are &hado% N
*e9i funciile 2<0 referitoare la pa&&%ord nu folo&e&c 'ap-ul &hado%./yna'e &au ce3a &i'ilar7 2<0 per'ite
n 'od tran&parent folo&irea unui fi9ier #etc#&hado%. COnd e&te apelat5 i'ple'entarea 2<0 a funciei
getp%na' &unt utili,ate &pecificaiile din cO'pul pa&&%d din n&&%itch.conf. 0er3iciul 2I0 3a locali,a
infor'aiile cerute n 'ap-ul pa&&%d./yna'e de pe &er3erul 2I0. !otu9i7 &er3iciul file& 3a 3erifica e?i&tena
fi9ierului #etc#&hado%7 9i dac5 l g5&e9te 3a ncerca &5-l de&chid5. *ac5 nu e?i&t5 &au dac5 u&erul nu e&te root7 &e
21
3a re3eni la co'porta'entul cla&ic; c5utarea infor'aiilor nu'ai n #etc#pa&&%d. *ac5 #etc#&hado% e?i&t5 9i
poate fi de&chi&7 2<0 3a lua din &hado% parola utli,atorului. =uncia getp%uid e&te i'ple'entat5 n 'od
&i'ilar. $&tfel7 e?ecuta/ilele co'pilate cu 2<0 &e 3or de&curca n 'od tran&parent cu o configurare care
folo&e9te &hado%.
$olosirea codului )I4 tradiional
*ac5 folo&ii codul client inclu& n 3er&iunea &tandard curent5 a li/c7 configurarea clientului 2I0 e&te un pic
diferit5. Wn pri'ul rOnd7 n loc &5 o/in5 infor'aiile de&pre &er3erele 2I0 dintr-un fi9ier de configuraie7
folo&e9te dae'onul yp/ind pentru locali,area &er3erelor acti3e. *eci tre/uie &5 35 a&igurai c5 yp/ind e&te
nc5rcat la /ootare. yp/ind tre/uie rulat dup5 &etarea do'eniului 2I0 9i dup5 ce a fo&t pornit port'apper-ul
"C. $poi ar tre/ui &5 te&tarea &er3erului cu ypcat.
*e curOnd &-a raportat 'ulte ori un /ug care &e 'anife&t5 prin aceea c5 2I0 e9uea,5 returnnd YYclntudpLcreate;
"C; port'apper failure - "C; una/le to recei3eTT. $cea&t5 eroare &e datorea,5 unei 'odific5ri inco'pati/ile a
'odului cu' yp/ind returnea,5 infor'aiile c5tre funciile de /i/liotec5. *ac5 o/inei ulti'ele &ur&e ale
utilitarelor 2I0 9i le co'pilai ar tre/ui &5 &c5pai de ace&t5 pro/le'5.
*e a&e'enea7 'odul n care 2I0-ul tradiional decide dac5 9i cu' &5 fac5 '/inarea infor'aiilor 2I0 cu cele
din fi9ierele locale difer5 fa5 de 2<0. *e e?e'plu7 pentru a folo&i 'ap-uri pa&&%ord 3a tre/ui &5 includei
ur'5toarea linie n #etc#pa&&%d;
$cea&ta 'archea,5 locul unde funciile de locali,are pentru pa&&%ord in&erea,5 'ap-urile 2I0. In&erarea unei
linii &i'ilare ('ai puin ulti'ele dou5 puncte) n #etc#group face acelai lucru pentru 'ap-urile group.M . "entru
a di&tri/ui prin 2I0 'ap-urile ho&t&.M tre/uie &5 &chi'/ai ordinea liniilor n ho&t.conf file. *e pild57 dac5
ordinea pe care o dorii e&te 2I07 *207 #etc#ho&t& &-ar putea &5 fie ne3oie &5 'odificai linia n
I'ple'entarea 2I0 cla&ic5 nu &uport5 alte 'ap-uri la ace&t 'o'ent.
22