Documente Academic
Documente Profesional
Documente Cultură
2. Desfurarea lucrrii
2.1. Configurarea unui server linux
2.1.1. Administrarea utilizatorilor
n cazul sistemelor utilizate de mai muli utilizatori este important diferenierea ntre diferitele persoane
pentru a putea asigura sigurana fiierelor personale. Astfel, fiecrui utilizator i se aloc un nume de utilizator
(username) unic care va fi folosit pentru a se autentifica / conecta la sistem.
deci trebuiesc configurate dou interfee ethernet: eth0 i eth1. Mai nti trebuie s decidem care interfa va fi spre
exterior i care spre reeaua interioar.
Presupunem c vom folosi eth0 ca interfa intern i eth1 va fi cea extern. Configuarea cea mai simpl a interfeelor
de reea se poate face cu ajutorul comenzii ifconfig:
ifconfig eth0 192.168.101.1 netmask 255.255.255.0 - pentru interfaa intern i
ifconfig eth1 213.157.167.66 netmask 255.255.255.252 broadcast 213.157.167.67 - pentru interfaa extern
dup aceste comenzi, dac sitemul este conectat la cele dou reele (intern i extern), se poate ncerca conexiunea
folosind comanda ping:
ping 192.168.101.24
PING 192.168.101.24 (192.168.101.24) from 192.168.101.1 :
56(84) bytes of data.
64 bytes from 192.168.101.24: icmp_seq=0 ttl=128 time=202 usec
64 bytes from 192.168.101.24: icmp_seq=1 ttl=128 time=166 usec
64 bytes from 192.168.101.24: icmp_seq=2 ttl=128 time=171 usec
--- 192.168.101.24 ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/mdev =
0.166/0.179/0.202/0.022 ms
bineneles calculatorul la care ncercm s ajungem trebuie s fie i el conectat la reea i configurat corespunztor.
Pentru a putea accesa sisteme care nu mpart aceeai reea cu cea a sistemului nostru (sisteme aflate undeva pe
internet) trebuie s configurm calea implicit (default route) de urmat pentru pachetele destinate unei reele strine.
n cazul nostru calea implicit arat spre routerul care ne asigur conexiunea ctre internet (213.157.167.65) , iar
configuarea se poate face din linia de comand:
route add default gateway 213.157.167.65
n acest moment sistemul nostru este pregtit s ajung la orice adres IP de pe internet. Dar noi suntem obinuii s
folosim adrese de internet de genul www.adresainternet.ro. Pentru a putea folosi astfel de adrese trebuie s configurm
serverul DNS care va fi interogat pentru translatarea numelor internet n adrese IP. Acest lucru se poate face foarte
simplu prin introducerea unei linii de genul:
nameserver 194.102.154.1
n fiierul /etc/resolv.conf i configuarea ordinii n care se vor ncerca translatrile de nume n fiierul
/etc/nsswitch.conf printr-o linie de forma:
hosts: files dns
care specific interogarea fiierului /etc/hosts, iar dac nu s-a gsit nregistrarea dorit, atunci va apela la serverul DNS
specificat anterior.
Dup configurarea interfeelor de reea dorim ca sistemele din reeaua interioar s poat iei pe internet.
Pentru acest lucru trebuie s configurm sistemul nostru s transforme adresele interne, (nerutabile) n adresa public
(213.157.167.66), care poate fi rutat prin internet.
Acest proces se numete "masquerading" i n urma lui sistemele din reeaua intern se pot conecta la alte sisteme de
pe internet folosind adresa public a sistemului nostru.
Pentru a realiza acest lucru vom apela la subsistemul de filtrare de pachete iptables din kernel (versiunile 2.4.x sau mai
noi). Comanda care se va utiliza este:
iptables -t nat -I POSTROUTING -j MASQUERADE -s 192.168.101.0/24
ceea ce nseamn c toate pachetele venind din reeaua 192.168.101.0/24 vor fi translatate i trimise mai departe
folosind adresa extern, public a serverului.
Acum sistemul nostru este pregtit s transmit spre internet cererile venite din reeaua intern, mai trebuie activat
rutarea. Pentru aceasta putem folosi urmtoarea comand:
echo 1 > /proc/sys/net/ipv4/ip_forward
Acestea fiind fcute sistemele din reeaua intern pot s nceap exploatarea internetului.
Un alt serviciu care poate fi instalat fiind foarte util este pota electronic.
introduce numele pe care vin mesajele, apoi se selecteaz "Email Address" la Alias To i se specific adresa / adresele
de email la care se transmite mesajul, se selecteaz opiunea Enabled i se activeaz comanda Create. Tot aici putem
terge un alias de care nu mai avem nevoie.
Pentru executarea manual a pailor menionai anterior trebuie s cunoatem fiierele de configurare pe care
le foloeste sendmail-ul. Implicit acestea sunt /etc/mail/access pentru configurarea adreselor de la care se accept
expedierea mesajelor, /etc/aliases pentru alias-urile avute i /etc/sendmail.cf - principalul fiier de configurare. Dup
aceste modificri trebuie s repornim serviciul, cu ajutorul comenzii service:
service sendmail restart
Exist dou protocoale majore utilizate pentru descrcarea mesajelor de pe serverele de pot electronic:
POP3 i IMAP sub linux le avem pe ambele trebuie doar instalat pachetul imap3d, iar pentru activarea acestor servicii
putem apela la daemonul xinetd, astfel acestea vor fi lansate doar atunci cnd exist cereri. Configurarea necesar
pentru aceasta este schimbarea liniei "disable = yes" n "disable = no" n fiierele /etc/xinet.d/ipop3 i /etc/xinet.d/imap.
2.2. Concluzii
Acetia sunt civa pai prin care putem configura un sistem pe post de server internet, care ar asigura
conectarea la internet a sistemelor din reeaua intern, transmiterea i primirea mesajelor electronice i configurarea
serviciului DNS pentru domeniul dorit. Configuraiile prezentate sunt cele minime necesare pentru rularea serviciilor
amintite. Serviciile prezentate aici sunt doar o mic parte din ceea ce se poate realiza cu Linux. Alte servicii utile pot fi
rularea propriului server http, sau a unui server proxy http pentru a accelera accesul la internet. Acestea i multe altele,
ca i cele de mai sus se pot configura foarte uor folosind un utilitar de configurare ca de exemplu pachetul webmin,
care se poate descrca gratuit de pe pagina www.webmin.com.