This document contains text automatically extracted from a PDF or image file.

Formatting may have been lost and not all text may have been recognized.
To remove this note, right-click and select "Delete table".

4
1. Servicii de reea Dou dintre cele mai utilizate servicii de reea n UNIX sunt NFS i ARPA. Serviciile NFS (Network File System) reprezint servicii de reea ce permit partajarea de directoare n reea. ARPA este rezultatul unei combinaii ntre servicii ARPA i servicii Berkeley. Serviciile ARPA ofer suport pentru comunicaiile dintre sisteme ce ruleaz sisteme de operare diferite, n timp ce serviciile Berkeley ofer suport doar pentru sisteme ce ruleaz sub UNIX. n continuare sunt prezentate cele mai cunoscute comenzi ARPA-Berkeley. 4.1 Servicii ARPA 4.1.1 Serviciul telnet telnet reprezint una dintre cele mai folosite metode de conectare la un sistem aflat la distan. Comanda telnet utilizeaz pentru comunicaie protocolul cu acelai nume i este o alternativ pentru o alt comand similar, rlogin. Exemplul urmtor prezint modalitatea de stabilire a unei conexiuni telnet cu un computer la distan (numele computerului este infocib):
Comentarii $ telnet infocib Comanda de iniializare a unei comunicaii telnet cu serverul infocib Connected to infocib. AIX version 5 infocib Mesajul primit ca urmare a stabilirii conexiunii pe serverul infocib login: stud Login cu nume de utilizator stud password: Se introduce parola Welcome to infocib rs6000 aix 5L Mesajul de ntmpinare de pe server $ Prompter-ul AIX de pe infocib

SERVICII DE REEA

4.1.2 Serviciul ftp ftp protocolul de transfer de fiiere FTP (File Transfer Protocol), reprezint cea mai folosit metod pentru transferul de fiiere de pe un computer pe altul. Se poate utiliza pentru transferul de fiiere ntre orice tip de staii de lucru sau servere (Windows, UNIX, etc.). n exemplul urmtor se va copia fiierul test.file de pe serverul infocib pe staia local. Fiierul test.file se afl n subdirectorul tmp al directorului home pentru utilizatorul stud.
Comentarii $ ftp infocib Introducerea comenzii ftp Connected to infocib. Infocib FTP server (version 5) ready Mesajul de stabilire a conexiunii cu serverul Name: stud Se cere introducere numelui de login se introduce numele de utilizator stud Password required for stud. Se afieaz un mesaj prin care se specific faptul c utilizatorul stud trebuie s se autentifice prin introducerea parolei Password: Se introduce parola User stud logged in. Remote system type is UNIX. Using binary mode to transfer files. Mesajul de ntmpinare de pe server ftp>cd tmp CWD command successful Intrm n subdirectorul tmp ftp>get test.file PORT command successful Opening BINARY mode data connection for test.file Transfer complete. 3305 bytes received n 0.03 seconds Lansm comanda get pentru a copia fiierul test.file Transferul fiierului a fost fcut cu succes. ftp> bye Goodbye. nchiderea conexiunii ftp. $

Apariia prompter-ului de pe server.

UNIX

Sertvicii de reea

Prezentm n continuare o list cu cele mai utilizate comenzi ftp:

Comanda Explicaii ascii Seteaz tipul de transfer al fiierelor la ASCII (se vor transfera fiiere ASCII de pe un sistem pe cellalt). Aceasta este setarea implicit. binary Seteaz tipul de transfer al fiierelor la binar (se vor transfera fiiere binare de pe un sistem pe cellalt). Pentru copierea fiierelor de pe sisteme UNIX pe sisteme non-UNIX este bine s se utilizeze acest mod de transfer. cd Modific directorul curent de lucru pe calculatorul de la distan. dir Listeaz pe ecran coninutul directorului curent de pe calculatorul de la distan. Listarea se poate face ntr-un fiier dac se specific un nume de fiier. get Comanda este utilizat pentru a copia un fiier de pe calculatorul de la distan pe calculatorul local. lcd Modific directorul curent pe calculatorul local. ls Listeaz pe ecran coninutul directorului curent de pe calculatorul de la distan. mget Comanda este utilizat pentru copierea mai multor fiiere de pe calculatorul de la distan. put Cu ajutorul comenzii put se copiaz fiierul specificat de pe calculatorul local pe calculatorul de la distan. mput Cu aceast comand se copiaz mai multe fiiere de pe calculatorul local pe calculatorul de la distan. quit/bye Se nchide conexiunea ftp cu calculatorul de la distan.

4.1.3 Servicii Berkeley Comanda rlogin Comanda rlogin (remote login) ofer posibilitatea conectrii la un sistem UNIX de la distan. Pentru a ne conecta de pe computerul local pe computerul infocib, vom utiliza comanda:
$ rlogin infocib

n continuare, dac se cere o parol, cei doi utilizatori (cel de pe sistemul local i cel de pe sistemul de la distan) nu sunt echivaleni pe cele dou sisteme. Dac nu se cere nici o parol, atunci ei sunt echivaleni. Comanda rlogin se poate utiliza i astfel:
$ rlogin nume_sistem -l nume_utilizator

n care se poate specifica numele de utilizator (nume_utilizator) de pe sistemul de la distan (al crui nume este nume_sistem) la care se face conectarea. Comanda rcp Comanda rcp (remote copy) este utilizat pentru a se copia fiiere i directoare de pe un sistem UNIX pe alt sistem UNIX. Pentru a copia fiierul /tmp/test.file de pe computerul local pe computerul infocib, vom utiliza comanda:
$ rcp infocib:/tmp/test.file /tmp/test.file

Comanda remsh Comanda remsh (remote shell) este utilizat atunci cnd suntem conectai la un sistem UNIX i dorim s rulm o comand pe alt sistem UNIX. Rezultatele comenzii sunt afiate local. n exemplul de mai jos putem vizualiza coninutul fiierului test.file aflat pe serverul infocib folosind comanda more:
$ remsh infocib more /tmp/test.file

n acest caz trebuie ca utilizatorii de pe cele dou sisteme s fie echivaleni (s aib acelai nume i aceeai parol).
UNIX

Sertvicii de reea

Comanda rwho Comanda rwho (remote who) este utilizat pentru a determina utilizatorii conectai la alt sistem UNIX. Pentru ca aceast comand s funcioneze este necesar rularea daemonului rwhod. Exist i alte comenzi de tip r (remote) care difer ntre ele n funcie de varianta de UNIX utilizat. 4.1.4 Maparea numelor staiilor din reea Un lucru important de configurat n reea l reprezint modalitatea de recunoatere i mapare a numelor staiilor din reea. n acest sens exist trei metode: BIND (Berkeley Internet Named Domain) NIS (Network Information Service) Fiierul /etc/hosts Modalitatea cea mai simpl i cea mai uzitat este aceea de implementare a numelor staiilor folosind fiierul /etc/hosts. Acest lucru se ntmpl mai ales pentru reele locale restrnse, ce au un numr mic de staii de lucru. n reele mari este utilizat sistemul DNS (Domain Name Server) care rezolv maparea numelor staiilor de lucru, utiliznd BIND pentru a determina adresa pornind de la nume. Sistemul BIND funcioneaz pe baza modelului client/server, astfel nct n momentul n care un client dorete adresa unei staii aceasta este oferit de ctre serverul BIND. Utilizarea sistemului BIND conduce la performane mai bune pentru meninerea informaiilor legate de nume deoarece datele sunt stocate doar n cteva locuri i nu pe fiecare sistem n parte (ca n cazul fiierului /etc/hosts). Staiile client folosesc un fiier /etc/resolv.conf pentru configurarea programului resolver (care determin adresa folosind numele). Serverul de nume i adresa IP a sa reprezint elementele cheie n rezolvarea maprii adreselor. Configurarea sistemelor DNS i BIND este sarcina administratorului de reea. Fiierul /etc/hosts Acest fiier conine informaii despre alte sisteme cu care suntem conectai n reea. Informaiile din fiier reprezint adresa Internet a fiecrui sistem, numele sistemului i alte alias-uri pentru acesta. Dac fiierul /etc/hosts este modificat pentru a conine numele sistemelor din reea atunci se poate folosi comanda rlogin pentru a accesa alt sistem. O linie din fiierul /etc/hosts arat n felul urmtor:
<adresa_ip> <nume_oficial> <alias>

Fiierul /etc/hosts.equiv Acest fiier este utilizat n cazul n care se dorete utilizarea comenzii rlogin fr ca utilizatorii s fie nevoii s introduc o parol atunci cnd se conecteaz la un alt sistem. Totui, acest lucru presupune un mare risc de securitate i din aceast cauz acest procedeu nu este prea des utilizat. Numele de login ale utilizatorilor trebuie s fie aceleai pe ambele sisteme pentru ca fiierul /etc/hosts.equiv s permit utilizatorilor s se conecteze fr a introduce o parol. Fiierul /etc/hosts.equiv trebuie s conin numele staiilor din reea de pe care se dorete conectarea, separat fiecare nume pe cte o linie din fiier. Fiierul /.rhosts Fiierul /.rhosts reprezint alternativa fiierului /etc/hosts.equiv pentru superuser. Dac se face conectarea ca root, putem avea aceleai date stocate n /.rhosts ca cele din /etc/hosts.equiv. Acest lucru presupune ns o mare bre de securitate n sistem i nu este recomandat a fi utilizat. Utilizarea fiierelor /etc/hosts, /etc/hosts.equiv i /.rhosts conduce la posibilitatea utilizrii comenzilor ARPA ftp i telnet, precum i a comenzilor Berkeley rcp, remsh, rlogin i rwho. 4.1.5 Alte comenzi pentru lucrul n reea Comanda ping Una dintre cele mai folosite comenzi de reea este comanda ping. Aceasta determin existena unei conexiuni ntre dou entiti din reea. Comanda ping (Packet InterNet Groper) trimite un pachet ecou ICMP ctre staia specificat o dat la fiecare secund. n funcie de varianta de UNIX utilizat, comanda ping poate diferi de la un sistem la altul, mai ales n ceea ce privete modalitatea afirii rezultatelor pe ecran atunci cnd comanda este apelat fr nici o opiune. n timp ce unele variante afieaz rezultate detaliate despre conexiune, unele variante afieaz doar un mesaj de tipul: conexiunea este activ. Pe un sistem UNIX AIX putem specifica intervalul la care se trimit pachetele, precum i dimensiunea i numrul de iteraii. Putem considera
UNIX

Sertvicii de reea

spre exemplu urmtoarea comand, n care pachetele se trimit la un interval de 3 secunde cu dimensiunea pachetului de 4096 octei de 8 ori:
$ ping I 3 venus 4096 8 PING venus: 4096 data bytes 4096 bytes from venus (193.226.34.143): icmp_seq=0. time=8. ms 4096 bytes from venus (193.226.34.143): icmp_seq=1. time=9. ms 4096 bytes from venus (193.226.34.143): icmp_seq=2. time=8. ms 4096 bytes from venus (193.226.34.143): icmp_seq=3. time=9. ms 4096 bytes from venus (193.226.34.143): icmp_seq=4. time=9. ms 4096 bytes from venus (193.226.34.143): icmp_seq=5. time=8. ms 4096 bytes from venus (193.226.34.143): icmp_seq=6. time=8. ms 4096 bytes from venus (193.226.34.143): icmp_seq=7. time=8. ms ----venus PING statistics---8 packets transmited, 8 packets received, 0% packet loss round-trip (ms) min/avg/max = 9/9/15

Comanda ping este utilizat pentru depistarea manual a eventualelor disfunciuni n reea i nu se recomand a fi folosit n mod continuu deoarece genereaz mult trafic n reea. Comanda netstat Aceast comand este utilizat pentru a determina diverse informaii legate de rutarea din reea. Opiunea r ne va afia tabela de rutare iar opiunea n poate fi folosit pentru a afia adresele IP din reea. Alt opiune este -v pentru afiarea de informaii adiionale legate de rutare, cum ar fi masca de subreea. n exemplul urmtor comanda netstat este apelat cu opiunea nr:
# netstat nr Routing tables Dest/Netmask Gateway Flags Refs Use Interface Pmtu 127.0.0.1 127.0.0.1 UH 0 133563 lop0 4136 10.1.1.10 10.1.1.10 UH 0 356 lan0 4136 10.1.1.110 10.1.1.110 UH 0 0 lan1 4136 10.1.1.0 10.1.1.110 U 2 2 lan0 1300 10.1.1.0 10.1.1.10 U 2 0 lan1 1300 127.0.0.0 127.0.0.1 U 0 0 lop0 4136 default 10.1.1.1 UG 0 0 lan1 1300

Dar s vedem ce semnificaie au informaiile afiate mai sus. Sistemul pe care lucrm se numete a1 i posed trei interfee. Prima interfa este interfaa loopback (127.0.0.1) denumit lop0, cea de-a doua este .10 iar cea de-a treia .110. Urmtoarele dou linii specific faptul c destinaia noastr este 10.1.1.10 care este o reea ce poate fi accesat prin intermediul uneia dintre interfeele de reea .10 sau .110. Ultima linie specific faptul c trebuie trimise pachete la adresa 10.1.1.1 dac nu se poate gsi o rut mai direct. Un interes deosebit l au indicatorii flags prin care se definete tipul de rutare, astfel: 1=U rutare ctre o reea printr-un gateway care este chiar sistemul local; 3=UG rutare ctre o reea printr-un gateway care este sistem la distan; 5=UH rutare ctre o gazd printr-un gateway care este sistemul local; 7=UGH rutare ctre o gazd printr-un gateway la distan care este o gazd. Comanda route Informaia afiat de comanda netstat provine din tabelele de rutare ale sistemului care sunt automat create n momentul iniializrii sau n momentul activrii interfeei de reea. Rutele ctre reele sau gazde ce nu sunt direct conectate la sistem sunt introduse cu ajutorul comenzii route. n exemplul urmtor se modific indicatorul Flags din U n UG:
$ /usr/bin/route add default 193.226.34.64 3

Comanda route de mai sus specific faptul c dorim s adugm o rut (add), adugm o destinaie (cea implicit - default), un gateway prin care s fac rutarea. n exemplu s-a considerat adresa IP, dar se poate specifica i un nume de reea. Valoarea 3 corespunde cu valoarea pe care dorim s o atribuim indicatorului Flags (specificm dac gateway-ul este local sau nu).
UNIX

Sertvicii de reea

Comanda ifconfig Aceast comand ne ofer informaii suplimentare legate de interfaa de reea. Exemplul urmtor ne nfieaz listingul comenzii:
$ /etc/ifconfig eth0 eth0:flags=863<UP,BROADCAST,NOTRAILERS,RUNNING> inet 193.226.34.141 netmask ffffff00 broadcast 193.226.34.255

Din informaiile anterioare putem vedea c interfaa funcioneaz (este UP), are adresa IP 193.226.34.141 i un netmask ffffff00. De asemenea, comanda ifconfig se poate utiliza pentru configurarea manual a interfeei, specificndu-se adresa IP i masca de subreea. Spre exemplu, comanda:
$ /etc/ifconfig eth0 inet 193.226.34.141\ netmask 255.255.255.0

configureaz interfaa de reea astfel: netmask cu valoarea 255.255.255.0 corespunde notaiei hexa specificate anterior (fffff00), fiind vorba despre o adres IP de clas C; eth0 este denumirea interfeei ce este configurat; inet reprezint familia adresei; 193.226.34.141 este adresa IP a interfeei. Observaie Caracterul backslash (\) utilizat mai sus specific continuarea comenzii pe linia urmtoare. Comanda rpcinfo Pentru determinarea funcionalitii unui sistem putem observa procesele de tip daemon ce ruleaz pe acesta. Comanda rpcinfo este utilizat pentru a genera un apel de procedur la distan (RPC Remote Procedure

Call) pe un sistem oarecare sau chiar pe sistemul local. Sintaxa comenzii rpcinfo este:
# rpcinfo -p nume_sistem

Considerm urmtorul listing al comenzii rpcinfo p:

# rpcinfo p program vers proto port service 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 777 status 100024 1 tcp 779 status 100021 1 udp 1024 nlockmgr 100005 1 udp 976 mountd 100005 1 tcp 978 mountd

Observm n lista de mai sus c ruleaz o serie de procese daemon pe sistemul curent; spre exemplu, rularea daemon-ului mountd indic faptul c un server NFS poate monta sisteme de fiiere pe acest computer. Comanda arp Cu ajutorul acestei comenzi se poate vizualiza coninutul memoriei cache ARP. Corespondenele ntre adresele IP i adresele nivelului 2 MAC sunt memorate ntr-o zon de memorie special denumit memorie ARP cache. Maparea adreselor se face la interval de cteva minute; de aceea, pentru a vizualiza adresele recent mapate existente n memoria ARP cache putem folosi comanda arp a:
# arp a a1 (10.1.1.10) at 0:10:86:ff:a2:f3 ether l1 (10.1.1.11) at 0:10:86:ff:a3:b5 ether tape1 (10.1.1.12) at 0:10:86:ff:65:a3 ether

Se pot introduce manual corespondene n memoria cache ARP utiliznd opiunea s.

UNIX