Lucrarea 6

Configurarea unui server linux

1. Introducere teoretic
Un server Linux poate oferi toate serviciile pe care le poate oferi un server UNIX "brand name" sau serverele
Windows.
Linux poate rula servicii ca:
- partajare de fiiere / autentificare centralizat pentru reeaua Windows (i nu numai)
- server web
- server ftp
- pot electronic
- server de baze de date
- gateway/router prin care firma dumneavoastr iese pe internet
- zid de protecie (firewall)
i lista poate continua.
n aceast lucrare sunt prezentate cteva aspecte care in de configurarea i administrarea unui server Linux.

2. Desfurarea lucrrii
2.1. Configurarea unui server linux
2.1.1. Administrarea utilizatorilor
n cazul sistemelor utilizate de mai muli utilizatori este important diferenierea ntre diferitele persoane
pentru a putea asigura sigurana fiierelor personale. Astfel, fiecrui utilizator i se aloc un nume de utilizator
(username) unic care va fi folosit pentru a se autentifica / conecta la sistem.

2.1.2. Configurarea reelei

Pentru a conecta un sistem ntr-o reea de calculatoare trebuiesc configurate interfeele de reea
corespunztoare protocoalelor de reea utilizate.
Deoarece n prezent marea majoritate a reelelor folosesc protocolul TCP/IP ne vom limita i noi doar la
acesta. Pentru uurin presupunem c sistemul care trebuie configurat se leag printr-o conexiune ethernet la routerul
care face conexiunea la internet (avnd adresa IP 213.157.167.65) i printr-o alt conexiune ethernet la reeaua intern
n care vom utiliza adrese interne din gama 192.168.101.0/24, iar adresele alocate serverului sunt 213.157.167.66 cu
masca de reea 255.255.255.252 pentru interfaa extern i 192.168.101.1 pentru cea intern. De asemenea, presupunem
ca acest server permite ieirea pe internet a calculatoarelor din reeaua intern.
Pentru a putea trece la configuarea interfeelor ethernet va trebui mai nti s le identificm pe acestea. n
acest sens vom apela la mesajele afiate de nucleu la ncrcarea sistemului de operare folosind comanda dmesg:
dmesg | grep eth
eth0: RealTek RTL8139 Fast Ethernet at 0xd0903000,
00:e0:7d:97:f9:a9, IRQ 10
eth0: Identified 8139 chip type 'RTL-8139C'
eth0: Setting 100mbps full-duplex based on auto-negotiated
partner ability 41e1.
eth1: Intel Corp. 82557/8/9 [Ethernet Pro 100],
00:02:B3:5F:E2:D5, IRQ 11.

deci trebuiesc configurate dou interfee ethernet: eth0 i eth1. Mai nti trebuie s decidem care interfa va fi spre
exterior i care spre reeaua interioar.
Presupunem c vom folosi eth0 ca interfa intern i eth1 va fi cea extern. Configuarea cea mai simpl a interfeelor
de reea se poate face cu ajutorul comenzii ifconfig:
ifconfig eth0 192.168.101.1 netmask 255.255.255.0 - pentru interfaa intern i
ifconfig eth1 213.157.167.66 netmask 255.255.255.252 broadcast 213.157.167.67 - pentru interfaa extern
dup aceste comenzi, dac sitemul este conectat la cele dou reele (intern i extern), se poate ncerca conexiunea
folosind comanda ping:
ping 192.168.101.24
PING 192.168.101.24 (192.168.101.24) from 192.168.101.1 :
56(84) bytes of data.
64 bytes from 192.168.101.24: icmp_seq=0 ttl=128 time=202 usec
64 bytes from 192.168.101.24: icmp_seq=1 ttl=128 time=166 usec
64 bytes from 192.168.101.24: icmp_seq=2 ttl=128 time=171 usec
--- 192.168.101.24 ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/mdev =
0.166/0.179/0.202/0.022 ms

bineneles calculatorul la care ncercm s ajungem trebuie s fie i el conectat la reea i configurat corespunztor.
Pentru a putea accesa sisteme care nu mpart aceeai reea cu cea a sistemului nostru (sisteme aflate undeva pe
internet) trebuie s configurm calea implicit (default route) de urmat pentru pachetele destinate unei reele strine.
n cazul nostru calea implicit arat spre routerul care ne asigur conexiunea ctre internet (213.157.167.65) , iar
configuarea se poate face din linia de comand:
route add default gateway 213.157.167.65
n acest moment sistemul nostru este pregtit s ajung la orice adres IP de pe internet. Dar noi suntem obinuii s
folosim adrese de internet de genul www.adresainternet.ro. Pentru a putea folosi astfel de adrese trebuie s configurm
serverul DNS care va fi interogat pentru translatarea numelor internet n adrese IP. Acest lucru se poate face foarte
simplu prin introducerea unei linii de genul:
nameserver 194.102.154.1
n fiierul /etc/resolv.conf i configuarea ordinii n care se vor ncerca translatrile de nume n fiierul
/etc/nsswitch.conf printr-o linie de forma:
hosts: files dns
care specific interogarea fiierului /etc/hosts, iar dac nu s-a gsit nregistrarea dorit, atunci va apela la serverul DNS
specificat anterior.
Dup configurarea interfeelor de reea dorim ca sistemele din reeaua interioar s poat iei pe internet.
Pentru acest lucru trebuie s configurm sistemul nostru s transforme adresele interne, (nerutabile) n adresa public
(213.157.167.66), care poate fi rutat prin internet.

Acest proces se numete "masquerading" i n urma lui sistemele din reeaua intern se pot conecta la alte sisteme de
pe internet folosind adresa public a sistemului nostru.
Pentru a realiza acest lucru vom apela la subsistemul de filtrare de pachete iptables din kernel (versiunile 2.4.x sau mai
noi). Comanda care se va utiliza este:
iptables -t nat -I POSTROUTING -j MASQUERADE -s 192.168.101.0/24
ceea ce nseamn c toate pachetele venind din reeaua 192.168.101.0/24 vor fi translatate i trimise mai departe
folosind adresa extern, public a serverului.
Acum sistemul nostru este pregtit s transmit spre internet cererile venite din reeaua intern, mai trebuie activat
rutarea. Pentru aceasta putem folosi urmtoarea comand:
echo 1 > /proc/sys/net/ipv4/ip_forward
Acestea fiind fcute sistemele din reeaua intern pot s nceap exploatarea internetului.
Un alt serviciu care poate fi instalat fiind foarte util este pota electronic.

2.1.3. Configurarea potei electronice

Pota electronic a devenit un mijloc de comunicare foarte rspndit n zilele noastre. Avantajul incontestabil
fa de corespondena clasic este viteza (mesajele ajung la destinaie n timpi care de obicei sunt de ordinul de mrime
al minutelor). Pentru transmiterea i recepia potei electronice vom folosi programul "sendmail", care este unul dintre
cele mai rspndite programe de transmitere a mesageriei (postei) electronice.
Sendmail nu este programul pe care l vor apela utilizatorii pentru transmiterea sau recepionarea mesajelor electronice.
Aceste programe sunt clienii de pot electronic i dintre acetia putem aminti: Netscape Mail, Outlook, Eudora sau
pine. Rolul acestora este de a furniza un set de unelte necesar prntu redactarea, trimiterea, recepionarea i stocarea
mesajelor electronice. Aceste programe se numesc "Mail User Agent". Sendmail-ul este cu totul altceva. El se ocup cu
transportul mesajelor de la un sistem la altul, de la surs la destinaie. Aceste programe se numesc "Mail Transfer
Agent" i ca alte exemple putem aminti QMail sau exim.
Configurarea minim necesar pentru a putea folosi acest program se poate face foarte simplu cu ajutorul unui
utilitar de configurare cum ar fi webmin.
Pentru nceput vom configura numele de domenii pentru care serverul nostru va accepta mesajele pentru expediere
local. Aceste domenii trebuie enumerate la seciunea Servers/Sendmail/Configuration/Local domains. Aici putem
specifica diferitele domenii pentru care serverul s in pota electronic. Trebuie reinut ns, c doar simpla
mentionare aici a diferitelor domenii nu este de ajuns dac nu se specific n nregistrarea DNS a domeniului respectiv
adresa serverului ca fiind adresa serverului de mail pentru domeniu.
Urmtorul lucru pe care l configurm este specificarea adreselor de la care se accept mesajele pentru a fi expediate
mai departe n reea. Acest lucru este foarte important, deoarece aici putem evita ca serverul s fie folosit ca un releu
pentru transmiterea de mesaje nedorite de ctre persoane / sisteme care nu fac parte din reeaua intern. Pentru aceasta,
n seciunea Servers/Sendmai Configuration/Spam control vom selecta opiunea "Network" pentru sursa mesajului i
vom specifica primele trei numere ale adresei noastre de reea (192.168.101) dup care selectm opiunea Allow
Relaying i activm butonul Create. Dup care va trebui s apar nregistrarea corespunztoare n lista oferit de
webmin.
Urmtorul pas este configurarea interfeelor pe care va atepta sendmail s vin cererile de livrare de mesaje.
Pentru aceasta vom deschide seciunea Servers/Sendmai Configuration/Sendmail Options iar acolo n linia SMTP port
options vom elimina nregistrarea Addr=127.0.0.1, prin aceasta cernd programului s urmreasc toate interfeele
sistemului i s rspund cererilor venite pe oricare dintre ele.
Acestea fiind fcute putem porni serviciul pentru a testa noua configuraie folosindu-ne de butonul "Start
Sendmail" din fereastra Servers/Sendmai Configuration.
n acest moment serverul ar trebui s preia mesajele transmise din reeaua intern i s le expedieze ctre internet
(dac e cazul) i s accepte mesajele venite pentru domeniul nostru.
Un lucru foarte util oferit de sendmail este posibilitatea de a transmite mai multor utilizatori mesajele venite
pentru o anumit adres. Acest lucru se face n seciunea Servers/Sendmai Configuration/Mail Aliases . Aici se

introduce numele pe care vin mesajele, apoi se selecteaz "Email Address" la Alias To i se specific adresa / adresele
de email la care se transmite mesajul, se selecteaz opiunea Enabled i se activeaz comanda Create. Tot aici putem
terge un alias de care nu mai avem nevoie.
Pentru executarea manual a pailor menionai anterior trebuie s cunoatem fiierele de configurare pe care
le foloeste sendmail-ul. Implicit acestea sunt /etc/mail/access pentru configurarea adreselor de la care se accept
expedierea mesajelor, /etc/aliases pentru alias-urile avute i /etc/sendmail.cf - principalul fiier de configurare. Dup
aceste modificri trebuie s repornim serviciul, cu ajutorul comenzii service:
service sendmail restart
Exist dou protocoale majore utilizate pentru descrcarea mesajelor de pe serverele de pot electronic:
POP3 i IMAP sub linux le avem pe ambele trebuie doar instalat pachetul imap3d, iar pentru activarea acestor servicii
putem apela la daemonul xinetd, astfel acestea vor fi lansate doar atunci cnd exist cereri. Configurarea necesar
pentru aceasta este schimbarea liniei "disable = yes" n "disable = no" n fiierele /etc/xinet.d/ipop3 i /etc/xinet.d/imap.

2.1.4. Configurarea serviciului DNS

Pentru ca pota electronic s funcioneze corect este necesar ca nregistrarea DNS corespunztoare serverului
responsabil cu corespondena s fie setat astfel nct s indice ctre serverul nostru.
Presupunem ca am achiziionat domeniul: domeniu.ro i n formularul de rezervare al domeniului este
specificat adresa IP a serverului nostru ca fiind serverul DNS.
Sistemul DNS este o baz de date distribuit pe internet n care fiecare server participant pstreaz doar o cantitate
mic de informaie, de obicei cea referitoare la domeniile proprii. Structura sistemului este una arborescent, toate
domeniile descendnd din domeniul radacin ".". Descendenii pe primul nivel putnd avea la rndul lor o serie de
subdomenii care la rndul lor pot avea subdomenii i aa mai departe. Spaiul de nume este divizat n zone. Diferena
dintre zone i domeniu este c domeniul "domeniu.ro" cuprinde toate sistemele iar zona "domeniu.ro" cuprinde doar
nregistrrile pentru sistemele aflate la locaia central.
n continuare vom parcurge paii necesari pentru crearea zonei master pentru domeniul nostru, vom specifica
serverul de pot electronic i vom aduga cteva sisteme la domeniu am presupus c pentru acest serviciu vom folosi
programul BIND care este prezent n majoritatea distribuiilor Linux. Crearea unei noi zone cu webmin se face n
seciunea Servers/BIND DNS server cu comanda Create a new master zone. Aici trebuie s specificm numele
domeniului (Domain Name / Network), fiierul unde se vor pstra nregistrrile (Records file), serverul care va avea
rolul de master de zon, aici putem specifica un nume de genul my.domeniul.ro. Mai specificm adresa de email a
persoanei responsabile cu acest domeniu, iar restul opiunilor le putem lsa cele implicite oferite de webmin.
Urmtorul pas este popularea bazei de date cu informaiile care vor descrie domeniul nostru. Primul lucru pe
care l vom face este crearea nregistrrii corespunztoare numelui "my.domeniu.ro". Pentru asta vom selecta opiunea
"Address" din fereastra aprut dup apsarea butonului "Create". n fereastra astfel aprut introducem "my" pentru
nume i adres (n cazul nostru 213.157.167.66) n cmpurile corespunztoare. Un alt lucru important este specificarea
sistemului care va prelua mesajele destinate acestui domeniu. Acest lucru se face n seciunea Servers/BIND DNS
server selectnd domeniul dorit i opiunea Mail Server. Aici vom specifica domeniul pentru care se accept mesajele
(domeniu.ro n cazul nostru), serverul care le va primi, i prioritatea acestuia. Aceast ultim informaie este util
deoarece avem posibilitatea de a configura mai multe servere de pot electronic pentru un domeniu, iar ordinea n
care mesajele vor fi trimise ctre unul sau altul este determinat tocmai de prioritatea fiecruia.

2.2. Concluzii
Acetia sunt civa pai prin care putem configura un sistem pe post de server internet, care ar asigura
conectarea la internet a sistemelor din reeaua intern, transmiterea i primirea mesajelor electronice i configurarea
serviciului DNS pentru domeniul dorit. Configuraiile prezentate sunt cele minime necesare pentru rularea serviciilor
amintite. Serviciile prezentate aici sunt doar o mic parte din ceea ce se poate realiza cu Linux. Alte servicii utile pot fi
rularea propriului server http, sau a unui server proxy http pentru a accelera accesul la internet. Acestea i multe altele,
ca i cele de mai sus se pot configura foarte uor folosind un utilitar de configurare ca de exemplu pachetul webmin,
care se poate descrca gratuit de pe pagina www.webmin.com.