Ghidul Administratorilor de Reea Linux

Olaf Kirch
Copyright 1992-1994 de Olaf Kirch
Cuprins
1. Introducere n retele;
Retele C!"I!
#lte tipuri de hard$are
!rotocolul Internet
!rotocolul I! pe%te liniile %eriale
!rotocolul de Control al ran%&i%iei 'C!(
!rotocolul )atagra&e *tili+ator '*)!(
,ai &ulte de%pre porturi
-i.lioteca /oc0et
Codul de 1et$or0ing
)iferite linii de de+2oltare
)e unde %e poate o.tine codul
Intre3inerea %i%te&ului
/ecuritatea %i%te&ului
!ri2ire general4 pe%te capitolele ur&4toare
2. Ideile principale pentru retelele C!I!
Interfete de retea
#dre%e I!
C5utarea adre%elor
Rutarea I!
Retele I!
/u.retele
6. I! pentru linie %eriala
Referinta pentru dip
Co&anda get
Co&anda print
1u&e de 2aria.ile
Co&en+ile if %i goto
Co&en+ile send 7 wait %i sleep
Co&en+ile mode %i default
Rularea in ,odul /er2er
4. !rotocolul !unct la !unct '!!!(
)e%cilcirea !-urilor
!!! de%chi%
8. /i%te&ul infor&ational al retelei '1I/(
/5 face& cuno%tint5 cu 1I/
1I/ 2er%u% 1I/9
1I/: !artea de Client
Rularea unui %er2er 1I/
/etarea unui client 1I/ cu 1;/
#legerea &ap-urilor corecte
<olo%irea &ap-urilor pa%%$d %i group
<olo%irea 1I/ cu %uport pentru /hado$
<olo%irea codului 1I/ traditional
Cap. 1. Introducere n retele;
Cuprins
Retele C!"I!
Codul de 1et$or0ing
Intre3inerea %i%te&ului
!ri2ire general4 pe%te capitolele ur&4toare
Retele TC!I
Alte tipuri de hardware
In retelele &ari7 cu& e%te cea a *ni2er%itatii =roucho ,ar>7 de o.icei nu %e folo%e%c
nu&ai echipa&ente ?thernet. @a =roucho ,ar0> *ni2er%ity7 @#1-ul fiecarui
departa&ent e%te legat la &agi%trala ca&pu%ului7 care e%te un ca.lu de fi.ra optica pe care
rulea+a <))I '<i.er )i%tri.uted )ata Interface(. <))I folo%e%te o a.ordare cu totul
diferita de tran%&itere a datelor care pre%upune in e%enta tri&iterea unui nu&ar de
to0enuri7 iar o %tatie de lucru poate tri&ite un fra&e nu&ai daca capturea+a un to0en.
!rincipalul a2antaA al <))I e%te 2ite+a de pina la 1BB-,.p% %i lungi&ea &a>i&a a
ca.lului de 2BB 0&.
!entru legaturile la di%tante foarte &ari7 echipa&entele folo%ite cel &ai frec2ent %e
.a+ea+a pe %tandardul C.28. ,ulte retele pu.lice nu&ite !u.lic )ata 1et$or0% ofera
ace%t %er2iciu7 cu& %unt y&net in /*#7 %au )ate>-! in =er&ania. C.28 nece%ita un
echipa&ent %pecial7 un !ac0et #%%e&.ler")i%a%%e&.ler %au !#). C.28 define%te un %et
de protocoale proprii7 dar in general e%te folo%it la legarea retelelor C!"I! %au a altor
tipuri de retele. )in &o&ent ce pachetele I! nu pot fi tri&i%e ca atare prin C.28 '%i
2ice2er%a(7 pachetele I! %unt intii incap%ulate in pachete C.28 %i de-a.ia apoi tri&i%e prin
retea
)e o.icei radio a&atorii i%i folo%e%c echipa&entele %i la legarea in retea a calculatoarelor;
echipa&antele %e nu&e%c pac0et radio %au ha& radio. !rotocolul folo%it e%te #C.287 %i
are la origine C.28.
O alta &odalitate e%te folo%irea liniilor %eriale pentru dial-up7 linii care7 de%i lente7 %unt
ieftine. !entru tran%&iterea pachetelor %e folo%e%c protocoalele /@I! %au !!!7 care 2or fi
de%cri%e putin &ai incolo.
rotocolul Internet
-ine-ntele%7 nu e%te de dorit ca o retea %a fie li&itata la o %ingura retea ?thernet. Ideal ar
fi ca o retea %a functione+e la fel indiferent de hard$are7 %i de a%e&enea %a nu conte+e din
cite %u.unitati e%te con%tituita. )e e>e&plu7 in retelele &ari cu& e%te cea de la =roucho
,ar> *ni2er%ity7 e>i%ta de o.icei &ai &ulte retele ?thernet %eparate care tre.uie
conectate. @a =,*7 departa&entul de &ate&atica folo%e%te doua retele ?thernet
%eparate: o retea de calculatoare rapide pentru profe%ori %i a.%ol2enti7 %i o retea de
calculatoare lente pentru %tudenti. #&.ele %unt legate la &agi%trala <))I a ca&pu%ului.
#cea%ta legatura e%te controlata de un ho%t %pecial de%tinat7 a%a-nu&itul gate$ay7 care
ge%tionea+a traficul pachetelor intre cele doua retele ?thernet %i &agi%trala. )e e>e&plu7
daca %unteti la departa&entul de &ate&atica %i 2reti %a acce%ati ho%tul Duar0 din reteaua
departa&entului de fi+ica7 %oft$are-ul de retea nu poate tri&ite pachetele direct catre
Duar0 deoarece e%te intr-o alta retea. )e aceea7 gate$ay-ul tre.uie %a indeplinea%ca
functia de for$arding 'tri&iterea &ai departe a pachetelor de%tinate altei retele(.
=ate$ay-ul 'nu&it %ophu%( tri&ite pachetele catre gate$ay-ul pereche niel% prin
inter&ediul &agi%tralei7 iar niel% le depune la de%tinatie. <lu>ul datelor intre erdo% %i
Duar0 e%te ilu%trat in figura <ig. 1-1
"i#. 1$1. Cei trei pasi ai trimiterii unei data#rame de la erdos la %uar&.
#cea%ta %che&a de redirectare a datelor catre re&ote ho%t %e nu&e%te routing7 iar
pachetele %unt nu&ite in ace%t conte>t datagra&e. !entru %i&plificare7 traficul de
datagra&e e%te gu2ernat de un %ingur %ingur protocol7 independent de hard$are-ul folo%it:
I!7 %au Internet !rotocol. In capitolul Cap. 27 2o& a.orda &ai in detaliu protocolul I! %i
routarea.
!rincipalul a2antaA al I!-ului e%te ca tran%for&a retele diferite din punct de 2edere al
hard$are-ului intr-o retea aparent o&ogena7 de tip internet. re.uie o.%er2ata diferenta
%u.tila dintre o retea internet and Internet. EInternetE e%te nu&ele oficial al unei anu&ite
retele glo.ale de tip internet.
-ine-ntele%7 I! nece%ita o %che&a de adre%are independenta de hard$are. #cea%ta %e
reali+ea+a prin alocarea unui nu&ar de 62 de .iti fiecarui ho%t7 nu&ar nu&it adre%a I!.
#dre%ele I! %e %criu de o.icei ca un %et de patru nu&ere de cite F .iti7 %eparate prin
puncte. )e e>a&plu7 Duar0 ar putea a2ea adre%a I! B>984CBCB47 care %e poate %crie
149.GH.12.4. #ce%t for&at e%te nu&it Edotted Duad notationE.
Ieti o.%er2a ca acu& a2e& trei tipuri diferite de adre%e: ho%tna&e-urile ' cu& e Duar0 (7
apoi adre%ele I!7 %i in final adre%ele hard$are 'cu& %unt adre%ele ?thernet de H .yte%(.
oate tre.uie %a %e potri2ea%ca7 a%tfel incit daca introduceti rlogin Duar07 %oft$are-ul de
retea %a poata o.tine adre%a I! a lui Duar0; iar cind datele aAung in reteaua
departa&entului de fi+ica7 tre.uie cu&2a deter&inata adre%a ?thernet care core%punde
adre%ei I!. #cea%ta poate produce o oarecare confu+ie.
1u 2o& intra in detalii chiar acu&7 ci un pic &ai incolo7 in capitolul Cap. 2. )eoca&data
e%te %uficient %a retineti ca e>i%ta doi pa%i ai rega%irii adre%elor : hostname resolution
'deter&inarea adre%ei I! core%pun+atoare unui ho%tna&e( %i address resolution 'ga%irea
adre%ei hard$are care core%punde adre%ei I!(.
rotocolul I peste liniile seriale
In ca+ul liniilor %eriale cel &ai ade%ea %e folo%e%te %tandardul /@I! '/erial @ine I!(. O
2arianta a /@I!-ului e%te C/@I! 'co&pre%%ed /@I!( care reali+ea+a o co&pre%ie a
headerelor I! pentru a folo%i cit &ai eficient liniile %eriale cu o lati&e de .anda relati2
&ica. *n alt protocol %erial e%te !!!7 %au !oint-to-!oint !rotocol. !!! are &ulte optiuni
in plu% fata de /@I!7 legatura inclu+ind %i o fa+a de negociere. !rincipalul a2antaA fata de
/@I! e%te acela ca nu e%te li&itat la tran%portul datagra&elor I!7 ci a fo%t proiectat %a
per&ita tran%&iterea %i a altor tipuri de datagra&e.
rotocolul de Control al Transmisiei 'TC(
ri&iterea datagra&elor de la un ho%t la altul nu e%te %ingura pro.le&a. )aca 2a logati la
Duar07 doriti .ine-ntele% ca legatura %a fie %igura intre proce%ul rlogin de pe erdo% %i %hell-
ul de pe Duar0. Infor&atiile tran%ferate tre.uie %a fie i&partite in pachete de catre
e>peditor %i rea%a&.late la loc la de%tinatie. )e-ti pare .anal7 acea%ta pre%upune o %erie de
operatii %tufoa%e.
?%te i&portant de %tiut ca I! nu e%te7 prin conceptie7 un protocol %igur. /a +ice& ca +ece
u%eri de pe reteaua locala incep %a-%i copie+e de pe %ere2rul <! de la =,* ulti&a
2er%iune de C<reeFH. raficul a%tfel generat %-ar putea %a fie prea &are pentru gate$ay7
deoarece ace%ta poate %a fie prea lent %au %a nu ai.a &e&orie %uficienta. )aca in ace%te
conditii tri&iteti un pachet catre Duar07 %ophu% poate %a nu ai.a in acel &o&ent %patiu in
.uffer %i %a nu poata retran%&ite pachetul. I! re+ol2a ace%ta pro.le&a %i&plu: leapada
pachetul7 care e%te ire&edia.il pierdut. Re%pon%a.ilitatea de a 2erifica integritatea datelor
%i de a le retran%&ite in ca+ de eroare cade tot in %arcina %oft$are-ului de retea.
#ce%ta functie e%te indeplinita de un alt protocol : C!7 %au ran%&i%%ion Control
!rotocol7 care reali+ea+a un %er2iciu %igur pe .a+a lui I!. Caracteri%tica e%entiala a C!
e%te aceea ca folo%e%te I! pentru a crea ilu+ia unei cone>iuni %i&ple intre proce%ul local %i
cel de pe re&ote ho%t7 a%tfel ca nu &ai tre.uie %a 2a intre.ati cu& %i pe unde trec datele.
O cone>iune C! e%te in e%enta ca o conducta 'pipe( .idirectionala la care proce%ele %criu
%i de la care cite%c. /e a%ea&ana cu o con2or.ire telefonica.
!rotocolul C! identifica cele doua capete ale cone>iunii cu aAutorul adre%elor I! ale
celor doua ho%t-uri %i al a%a-nu&itelor port-uri folo%ite pe fiecare ho%t. Orice cone>iune
de retea %e leaga la un ho%t prin inter&ediul unui port. )aca 2o& continua analogia cu
con2or.irea telefonica7 pute& co&para adre%ele I! cu prefi>ele telefonice %i porturile cu
nu&erele de telefon.
In e>e&plul cu rlogin7 aplicatia client 'rlogin( de%chide un port la erdo% %i %e conectea+a
la Duar0 folo%ind portul 816 pe care Ea%cultaE %er2erul rlogind. #%tfel %e reali+ea+a o
cone>iune C!. !e .a+a ace%tei cone>iuni rlogind 2erifica &ai intii nu&ele %i parola7 iar
apoi lan%ea+a in e>ecutie %hell-ul. Intrarea %i ie%irea %tandard a %hell-ului %unt redirectate
prin cone>iunea C!7 a%tfel ca orice %e introduce de la ho%tul local %e tran%&ite prin
cone>iune %i aAunge ca intrare %tandard pentru %hell.
rotocolul )ata#rame *tili+ator '*)(
C! nu e%te %ingurul protocol folo%it in retelele C!"I! )e%i e%te potri2it pentru aplicatii
ca rlogin7 pentru altele ' de e>e&plu 1</( %e do2ede%te a fi ineficient. In ace%te ca+uri
e%te folo%it un protocol pereche al C!-ului7 nu&it *)!7 'de la *%er )atagra& !rotocol(.
@a fel ca C!7 *)! per&ite unei aplicatii %a contacte+e un %er2iciu de pe un anu&it port
al re&ote ho%tului7 in%a nu crea+a o legatura per&anenta7 ci per&ite tri&iterea unui %ingur
pachet catre %er2iciul de%tinatie -- de unde %i nu&ele %au.
/a +ice& ca ati &ontat ierarhia de directoare ale lui eC de pe %er2erul 1</ central al
departa&entului7 galoi%7 %i ca 2reti %a cititi un docu&ent care de%crie cu& %e folo%e%te
@aeC. Intrati intr-un editor care initial incarca tot fi%ierul. /ta.ilirea unei cone>iuni C!
cu galoi%7 tri&iterea fi%ierului7 %i ter&inarea cone>iunii ar dura prea &ult ti&p7 %i atunci
%e tri&ite o cerere catre galoi% care tri&ite fi%ierul intr-un %et de pachete *)! - ceea ce
durea+a &ult &ai putin. *)! nu a fo%t gindit %a 2erifice pierderea %au coruperea
pachetelor7 a%a ca aplicatia 'in ca+ul ace%ta 1</( tre.uie %i %e de%curce %ingura.
,ai multe despre porturi
!orturile pot fi 2i+uali+ate ca puncte de ata%are ale cone>iunilor de retea. )aca o aplicatie
ofera un anu&it %er2iciu7 %e ata%ea+a la un port %i a%teapta clienti 'a%ta %e nu&e%te
Ea%cultareaE portului - li%tening(. *n client care 2rea %a folo%e%ca %er2iciul aloca un port
de pe local ho%t %i %e conectea+a la portul %er2erului de pe re&ote ho%t.
O proprietate i&portanta a porturilor e%te ca odata ce %-a facut cone>iunea dintre client %i
%er2er7 o alta copie a %er2erului %e poate ata%a la port %i poate pri&i noi clienti. #cea%ta
per&ite de pilda &ai &ulte rlogin-uri la acela%i ho%t7 toate folo%ind portul 816. C! poate
di%tinge ace%te cone>iuni dupa ho%t-ul de la care pro2in. )e e>e&plu7 daca %e fac doua
conectari la Duar0 de la erdo%7 pri&ul client rlogin folo%e%te7 %a +ice&7 portul local 1B26
iar al doilea portul 1B22. #&.ele %e 2or conecta in%a la acela%i port 816 de pe Duar0.
#ce%t e>e&plu arata folo%irea porturilor ca puncte de intilnire unde clientul contactea+a
un anu&it port pentru a o.tine un anu&it %er2iciu. !entru ca un client %a %tie portul
corect7 e%te ne2oie de o intelegere intre ad&ini%tratorii a&.elor %i%te&e. !entru %er2iciile
folo%ite pe %cara larga7 ca rlogin7 nu&erele porturilor tre.uie ad&ini%trate central. #ce%t
lucru il face I?< 'Internet ?ngineering a%0 <orce(7 care lan%ea+a periodic un R<C
intitulat #%%igned 1u&.er% in care %unt de%cri%e7 printre altele7 porturile alocate
%er2iciilor folo%ite frec2ent. @inu> folo%e%te un fi%ier de &apare a %er2iciilor cu nu&erele
porturilor : "etc"%er2ice%. #ce%t fi%ier e%te de%cri% in %ectiunea
)e%i atit cone>iunile C! cit %i cele *)! de .a+ea+a pe acelea%i porturi7 nu %e crea+a nici
un conflict intre ele. #%tfel7 de e>e&plu portul C! 816 e%te diferit de portul *)! 816 %i
core%pund unor %er2icii diferite : rlogin '816"C!( %i r$ho '816"*)!(.
-i.lioteca /oc&et
@a cele &ai &ulte %i%te&e de operare7 %oft$are-ul care reali+ea+a toate functiile legate de
retea e%te inclu% in 0ernel7 %i la fel %e inti&pla %i in ca+ul @inu>-ului. Interfata de
progra&are cel &ai de% intilnita pe plan &ondial e%te -er0eley /oc0et @i.rary. 1u&ele
pro2ine din analogia porturilor cu ni%te &ufe '%oc0etJ&ufa7fa%ung7racord( la care %e
racordea+a cone>iunile de retea. -i.lioteca /oc0et pune la di%po+itie call-ul .ind'2(
pentru a %pecifica re&ote ho%t-ul7 protocolul de tran%port %i un %er2iciu la care %e poate
conecta un progra& %au pe care poate Ea%cultaE 'folo%ind connect'2(7 li%ten'2(7 %i
accept'2((. -i.lioteca %oc0et are un caracter &ai general7 deoarece nu contine doar cla%a
de .a+a pentru C!"I!-.a%ed %oc0et% '%oc0et-urile #<KI1? (7 ci %i o cla%a pentru
cone>iunile cu local ho%t-ul 'cla%a #<K*1IC(. *nele i&ple&entari &ai includ %i alte
cla%e7 protocolul C1/ 'Cero> 1et$or0ing /y%te&(7 %au C.28.
In ca+ul de fata7 .i.lioteca %oc0et face parte din .i.lioteca %tandard li.c. #cu& %uporta
nu&ai %oc0et-urile #<KI1? %i #<K*1IC7 dar %e fac eforturi in directia %uportarii
protocoalelor 1o2ell7 a%a ca in final 2or &ai fi adaugate cite2a cla%e.
Codul de 0etwor&in#
<iind re+ultatul &uncii a &ultor progra&atori din intreaga lu&e7 %i%te&ul de operare
@inu> n-ar fi putut fi reali+at fara reteaua glo.ala. #%tfel nu are de ce %a ne %urprinda
faptul ca inca de la inceput %-a &uncit la capacitatea %i%te&ului de operare de a lucra in
retea. O i&ple&entare **C! a functionat chiar de la inceput7 iar lucrul la %uportul de
C!"I! a inceput in toa&na anului 19927 cind Ro%% -iro %i altii au creat ceea ce acu& %e
cunoa%te %u. nu&ele de 1et-1.
)upa ce Ro%% %i-a incetat participarea acti2a in &ai 19967 <red 2an Ke&pen a inceput
&unca la o noua i&ple&entare7 re%criind partile principale ale codului. ?fortul %au %-a
&ateriali+at in 2er%iunea 1et-2. !ri&a lan%are pu.lica a a2ut loc in 2ara anului 1992
'odata cu 0ernelul B.99.1B(7 iar apoi codul a fo%t intretinut %i e>tin% de &ai &ulti7 printre
care #lan Co>7 2er%iunea re+ultata fiind denu&ita 1et-2)e.ugged. )upa nu&eroa%e
i&.unatatiri %i depanari7 codul %i-a %chi&.at nu&ele in 1et-6 dupa lan%area 0ernelului
1.B . #cea%ta e%te dealtfel 2er%inea inclu%a in 0ernelurile oficiale.
1et-6 ofera dri2ere pentru o ga&a larga de placi ?thernet7 pentru /@I! 'de%tinat utili+arii
liniilor %eriale( %i pentru !@I! 'pentru liniile paralele(. 1et-6 2ine cu o i&ple&entare
C!"I! care %e co&porta foarte .ine in retelele locale '@#1(. )e+2oltarea actuala %e
indreapta catre %ta.ili+area nece%ara pentru a putea fi rulat pe ho%turi Internet.
!e linga ace%te facilitati &ai e>i%ta %i alte proiecte. *n dri2er pentru !!! 'point-to-point
protocol7 o alta &odalitate pentru folo%irea liniilor %eriale(7 e%te acu& in fa+a -eta7 iar
dri2erul #C.28 pentru ha& radio e%te in fa+a #lpha. #lan Co> a &ai i&ple&entat un
dri2er pentru protocolul I!C de la 1o2ell7 in%a efortul de a reali+a un %et de progra&e
pentru co&pati.ilitatea cu retelele 1o2ell %tagnea+a deoca&data din cau+a co&paniei
1o2ell care nu pune la di%po+itie docu&entatia nece%ara. *n alt proiect pro&itator e%te
%a&.a7 un %er2er 1et-IO/ pentru *nL>7 %cri% de #ndre$ ridgell.
)iferite linii de de+1oltare
Intre ti&p7 <red %i-a continuat &unca7 aAungind la 2er%iunea 1et-2e care %e caracteri+ea+a
printr-un de%ign &ult i&.unatatit al interfetei de progra&are. #cu&7 in &o&entul in care
%criu acea%ta docu&entatie7 1et-2e e%te inca in fa+a -eta. *na dintre cele &ai intere%ante
noutati cu care 2ine 1et-2e e%te incorporarea ))I-ului ' )e2ice )ri2er Interface (. ))I
per&ite o &etoda unifor&a de acce% %i de configurare a tuturor dri2erelor %i a
protocoalelor de retea.
O alta i&ple&entare C!"I! a fo%t reali+ata de catre ,atthia% *rlich%7 care a %cri% un
dri2er I/)1 pentru @inu> %i <ree-/). ?l a inclu% in 0ernel o parte din codul de
net$or0ing al -/)-ului.
)eoca&data %e poate pre2edea ca 1et-6 2a continua %a fie folo%it inca &ult ti&p de-acu&
incolo. #lan lucrea+a la i&ple&entarea protocolului #C.28 folo%it de catre radioa&atori.
<ara indoiala7 introducerea %uportului pentru &odule 2a i&pri&a un nou i&pul% codului
de net$or0ing. ,odulele 2or per&ite incarcarea dri2erelor din &er% 'la run-ti&e(.
)e%i ace%te i&ple&entari diferite ale codului de net$or0ing ofera acelea%i %er2icii7 e>i%ta
diferente &aAore intre ele la ni2elul 0ernelului %i al dri2erelor. )e accea un %i%te& pe care
rulea+a un 0ernel cu 1et-2e nu poate fi configurat %i folo%it cu utilitarele de%tinate
2er%iunii 1et-2d %au 1et-6. #cea%ta %e aplica nu&ai pentru co&en+ile care folo%e%c
indeaproape anu&ite particularitati ale 0ernelului; aplicatiile %i co&en+ile o.i%nuite 'ca
rlogin %au telnet( functionea+a indiferent de i&ple&entare.
Cu toate ace%tea7 toate ace%te 2er%iuni diferite ale codului de net$or0ing n-ar tre.ui %a 2a
nelini%tea%ca. )aca nu participati acti2 la de+2oltarea de cod7 nu 2a faceti pro.le&e in
legatura cu ce 2er%iune de C!"I! folo%itiM Kernelurile lan%ate oficial 2or fi in%otite
intotdeauna de un %et de utilitare co&pati.ile cu codul de net$or0ing inclu%.
)e unde se poate o.tine codul
*lti&a 2er%iune a codului de retea poate fi o.tinuta prin anony&ou% <! de pe
nu&eroa%e %ite-uri. /ite-ul <! oficial pentru 1et-6 e%te %unac&.%$an.ac.u07 al carui
&irror %e poate ga%i la %un%ite. *lti&ul 0it 1et-2e patch %i e>ecuta.ilele %unt di%poni.ile
la ftp.ari%.co&. Codul deri2at pentru -/) al lui ,atthia% *rlich %e poate lua de aici.
*lti&ele 0erneluri %e ga%e%c aici; %un%ite and t%>-11.&it.edu au &irror-uri ale ace%tui
director.
Intreinerea sistemului
!e tot cuprin%ul ace%tei c4r3i ne 2o& ocupa n principal cu che%tiuni de in%talare Ni
configurare. #d&ini%trarea %i%te&ului con%t4 din &ult &ai &ult decOt atOt. )up4
configurarea unui anu&it %er2iciu7 tre.uie %4-l 3ine3i n func3iune. !entru cele &ai &ulte
%er2icii foarte pu3in4 &unc4 e%te nece%ar47 n%4 unele %er2icii7 ca de e>e&plu %er2iciile de
PPP&ailPPP Ni de PPPne$%PP7 nece%it4 e>ecutarea unor ac3iuni de rutin4 pentru a 3ine
%i%te&ul la +i. Io& di%cuta ace%te ac3iuni n capitolele ce 2or ur&a.
,ini&ul a.%olut n ntre3inerea %i%te&ului e%te 2erificarea regulat4 de erori Ni de
e2eni&ente neo.iNnuite a fiNierelor log ale aplica3iilor. <oarte practic e%te %4 %crie3i niNte
%cripturi ad&ini%trati2e Ni %4 le rula3i din cron periodic. )i%tri.u3ia %ur%4 a unora din
aplica3iile &aAore7 ca de e>e&plu PPP%&ailPPP %au PPPC-1e$%PPP7 con3in a%e&enea
%cripturi. ot ce 24 r4&One de f4cut e%te %4 le adapta3i ne2oilor Ni preferin3elor
du&nea2oa%tr4.
IeNirea oric4rui Ao. cron 2a fi tri&i%4 prin &ail c4tre un cont ad&ini%trati2. I&plicit7 &ulte
aplica3ii 2or tri&ite rapoarte de eroare %au %tati%tici de%pre utili+are c4tre contul de root.
#cea%ta are %en% nu&ai dac4 24 loga3i ca root frec2ent; o idee &ult &ai .un4 e%te %4
retri&ite3i &ail-ul root-ului catre contul per%onal prin crearea unui alia%7 aNa cu& e%te
de%cri% n capitolul PPP.
In%4 oricOt de atent 2a-3i configurat %i%te&ul7 legile lui ,urphy garantea+4 c4 2or ap4rea
pro.le&e. #%tfel ad&ini%trarea unui %i%te& n%ea&n4 Ni di%poni.ilitatea pentru plOngeri.
)e o.icei utili+atorii %e aNteapt4 ca ad&ini%tratorul de %i%te& %4 fie de g4%it prin &ail ca Ni
root7 dar %unt Ni alte adre%e care %unt folo%ite pentru a aAunge la per%oane re%pon%i.ile cu
diferite a%pecte ale ad&ini%tr4rii. )e e>e&plu7 plOngerile de%pre func3ionarea incorect4 a
%er2iciului de &ail 2or fi tri&i%e de o.icei c4tre po%t&a%ter; iar pro.le&ele cu %er2erul de
ne$% 2or fi tri&i%e c4tre ne$%&a%ter %au *%enet. ,ail-ul c4tre ho%t&a%ter 2a tre.ui
redirec3ionat c4tre per%oana care %e ocup4 cu %er2icile de re3ea de .a+4 %au de %er2iciul
)1/ dac4 rula3i un %er2er de nu&e 'na&e %er2er(.
/ecuritatea sistemului
*n a%pect foarte i&portant al ad&ini%tr4rii %i%te&ului dintr-o re3ea e%te proteAarea lui de
intruderi. /i%te&ele ad&ini%trate neatent ofer4 r4u2oitorilor &ulte 3inte: atacurile &erg de
la ghicirea parolei pOn4 la E%pionareaE pachetelor dintr-o re3ea ?thernet Ni pagu.ele
cau+ate de ace%te atacuri &erg de la date pierdute la 2iolarea inti&it43ii utili+atorilor.
Io& &en3iona unele pro.le&e particulare cOnd 2o& di%cuta conte>tul n care pot ap4rea
Ni7 n unele ca+uri7 po%i.ile ap4r4ri &potri2a ace%tor atacuri.
In acea%t4 %ec3iune 2o& di%cuta cOte2a e>e&ple Ni tehnici de .a+4 referitoare la
%ecuritatea %i%te&ului. )e%igur7 di%cu3ia nu poate trata toate pro.le&ele legate de
%ecuritate pe care le pute3i nt4lni; ea folo%eNte &ai degra.4 la ilu%trarea pro.le&elor ce
pot ap4rea. #%tfel e%te a.%olut nece%ar4 citirea unei c4r3i .une de%pre %ecuritate n %pecial
pentru un %i%te& aflat n re3ea. Cartea lui /i&on =arfin0el7 E!ractical *1IC /ecurityE
e%te reco&andat4.
/ecuritatea %i%te&ului porneNte de la o .un4 ad&ini%trare a lui. #cea%ta include
2erificarea proprietarului Ni per&i%iunilor pentru toate fiNierele Ni directoarele 2itale7
&onitori+area folo%irii conturilor pri2ilegiate7 etc. !rogra&ul CO!/7 de e>e&plu7 24 2a
2erifica %i%te&ul de fiNiere precu& Ni fiNierele de configurare cele &ai co&une. )e
a%e&enea e%te reco&anda.il %4 o.liga3i utili+atorii %4-Ni %ete+e parole cOt &ai greu de
ghicit. )e e>e&plu progra&ul u+ual pentru %chi&.area parolei cere ca parola %4 ai.4 cel
pu3in cinci caractere Ni %4 con3in4 atOt litere cOt Ni cifre %au caractere %peciale.
COnd face3i un %er2iciu acce%i.il prin re3ea7 a%igura3i-24 c4 i da3i cel &ai &ic pri2ilegiu7
adic4 c4 nu i per&ite3i %4 fac4 lucruri ce nu-i %unt nece%are pentru a func3iona aNa cu&
tre.uie. )e e>e&plu n-ar tre.ui %4 face3i e>ecuta.ile %etuidatePPP root decOt cOnd e%te
neap4rat nece%ar. )e a%e&enea7 dac4 2re3i %4 utili+a3i un %er2iciu pentru o aplica3ie foarte
li&itat47 nu e+ita3i %4-l configura3i cOt &ai re%tricti2 cu putin34. )e e>e&plu dac4 a2e3i
&aNini f4r4 di%0 n re3ea Ni 2re3i %4 le l4%a3i %4 .oote+e de pe &aNina du&nea2oa%tr47
tre.uie %4 folo%i3i %er2iciul <! 'tri2ial file tran%fer protocol( a%tfel ncOt clien3ii %4
poat4 de%c4rca fiNierele de configurare de .a+4 din directorul ".oot. In%47 cOnd nu e%te
re%tric3ionat7 <! la%O orice utili+ator din lu&e %4 de%carce orice fiNier cu drept de citire.
)ac4 nu 2re3i acea%ta7 de ce %4 nu re%tric3iona3i %er2iciul <! nu&ai la directorul ".ootP
In aceeaNi ordine de idei7 e .ine %4 re%tric3iona3i anu&ite %er2icii la utili+atori de pe
anu&ite &aNini7 de e>e&plu din re3eaua local4. In capitolul PPP7 2o& introduce tcpd care
face ace%t lucru pentru o &ul3i&e de aplica3ii de re3ea.
#lt punct i&portant e%te %4 e2ita3i aplica3iile Epericuloa%eE. )e%igur7 orice aplica3ie poate
fi periculoa%47 deoarece poate a2ea E%ca&eE pe care oa&enii deNtep3i le pot e>ploata
pentru a c4p4ta acce% la %i%te&ul du&nea2oa%tr4. @ucruri ca ace%tea %e ntO&pl4 Ni nu
e>i%t4 protec3ie co&plet4 &potri2a lor. #cea%t4 pro.le&4 afectea+4 atOt %oft$are-ul li.er
cOt Ni %oft$are-ul co&ercial. In%4 progra&ele care nece%it4 pri2ilegii %porite %unt &ai
periculoa%e decOt celelalte din cau+O cO orice %ca&4 poate a2ea efecte dra%tice. )ac4
in%tla3i un progra& pentru re3ea7 %etuidat7 fi3i de dou4 ori &ai atent c4 nu 24 %cap4 ni&ic
de la docu&enta3ie7 a%tfel ncOat %4 nu crea3i o niN4 de %ecuritate din greNeal4.
1u pute3i Nti niciodat4 dac4 precau3iile du&nea2oa%tr4 2or da greN indiferent de cOt de
atent a3i fo%t. Ierificarea regulat4 a logurilor e%te un punct .un de plecare7 dar intruderul
e%te pro.a.il %uficient de deNtept ncOt %4 cread4 orice ur&4. In%47 e>i%t4 unelte ca
trip$irePPP care 24 per&it %4 2erifica3i fiNierele 2itale pentru a 2edea dac4 con3inutul Ni
per&i%iunile %-au %chi&.at. rip$ire calculea+4 diferite %u&e de control pentru ace%te
fi4iere Ni le p4%trea+4 ntr-o .a+4 de date. In ti&pul rul4rilor %ucce%i2e7 %u&ele de control
%unt recaluclate Ni co&parate ce cele p4%trate pentru a detecta orice &odificare.
ri1ire #eneral2 peste capitolele
urm2toare
Capitolele ur&4toare %e 2or ocupa cu configurarea @inu>-ului pentru re3ele C!"I! Ni cu
configurarea unor aplica3ii &aAore. Inainte %4; ne &urd4ri& &4inile cu editarea fiNierelor
Ni alte che%tii a%e&4;n4toare7 2o& e>a&ina7 n Cap. 27 &ai cu aten3ie7 protoculul I!. )ac4
Nti3i deAa cu& func3ionea+4 routarea I! Ni cu& %e face g4%irea adre%elor7 pute3i %4ri direct
la capitolul ur&4tor.
Capitolul %e ocup5 cu configur5rile de .a+57 ca de e>e&plu co&pilarea unui 0ernel %i
configurarea pl5cii ?thernet. Configuratia porturilor %eriale e%te tratat5 ntr-un capitol
%eparat7 din cau+5 c5 di%cutia nu %e aplic5 nu&ai retelelor C!"I! dar e%te rele2ant5
pentru **C!.
Capitolul %e ocup5 cu configurarea unei &a%ini pentru o retea C!"I!. ?l contine
infor&atii pentru in%talarea unor ga+de f5r5 retea e>terna %i a unor ga+de conectate la o
retea ?thernet.
#ce%ta e%te ur&at de dou5 capitole care 25 in2at5 cu& %5 folo%iti /@I! %i !!!. Capitolul
Cap. 6 e>plic5 cu& %5 %ta.iliti o cone>iune /@I! %i 25 ofer5 referinte detaliate de%pre dip7
o unealt5 care 25 per&ite %5 auto&ati+ati cei &ai &ulti pa%i. Capitolul Cap. 4 acoper5
!!! %i pppd7 de&onul !!! de care 2eti a2ea ne2oie.
Capitolul 25 ofer5 o %curt5 introducere n configurarea celor &ai i&portante aplicatii
pentru retea precu& rlogin7rcp7 etc. )e a%e&enea %e di%cut5 %er2iciile ce %unt &ane2rate
de %uper%er2erul inetd %i cu& puteti re%trictiona anu&ite %er2icii.
Capitolul 25 ofer5 infor&atii pretioa%e de%pre ad&ini%trarea progra&ului aylor **C!
care e%te o i&ple&entare free a %uitei **C!.
Re%tul c5rtii %e ocup5 cu un %tudiu detaliat al po%tei electronice %i al %er2iciului de %tiri.
Capitolul introduce conceptele de .a+5 ale po%tei electronice precu& for&a unei adre%e
de &ail %i cu& functionea+5 %i%te&ul furni+5rii e-&ailurilor c5tre de%tinatie.
Capitolele %i acoper5 configurarea progra&elor %&ail %i %end&ail. #cea%t5 carte le
e>plic5 pe a&Ondou5 deoarece %&ail e &ai u%or de in%talat pentru ncep5tori n 2re&e ce
%end&ail e%te &ai fle>i.il.
Capitolele %i e>plic5 felul cu& %tirile %unt &ane2rate un *%enet %i cu& puteti in%tala %i
folo%i C-ne$%7 un pachet %oft$are popular pentru &ane2rarea %tirilor *%enet. Capitolul
acoper5 pe %curt configurarea de&onului 11! pentru a facilita acce%area %tirilor din
reteau du&nea2oa%tr5 local5. In %fOr%it7 capitolul 25 n2at5 cu& %5 configurati %i %5
ntretineti diferite progra&e de citit %tiri.
Cap. 3. Ideile principale pentru retelele
TCI
Cuprins
Interfete de retea
#dre%e I!
C5utarea adre%elor
Rutarea I!
Io& intra acu& in a&anuntele de care 2eti a2ea ne2oie cOnd 25 2eti conecta calculatorul
la o retea C!"I!. #%tfel 2o& di%cuta de%pre adre%e I!7 nu&e de ga+d5 precu& 2o&
di%cuta %i cOte2a che%tii de%pre rutare. #ce%t capitol 25 2a oferi infor&atiile de .a+5 de
care a2eti ne2oie pentru a ntelege configuratia pe care doriti %5 o reali+ati7 n ti&p ce
capitolele ur&5toare %e 2or ocupa de in%tru&entele nece%are pentru reali+area
configuratiei dorite.
Interfete de retea
!entru a a%cunde di2er%itea echipa&entelor ce pot fi folo%ite intr-o retea7 C!"I!
define%te o interfat5 a.%tract5 prin care %unt acce%ate di%po+iti2ele fi+ice 'hard$are(.
#cea%t5 interfata ofer5 o &ulti&e de operatii care %unt identice pentru toate tipurile de
di%po+iti2e fi+ice %i care n principal %e ocup5 cu pri&irea %i tri&iterea pachetelor.
<iec5rui di%po+iti2 periferic pe care 2eti 2rea %5-l folo%iti pentru retea7 i 2a core%punde o
interfat5 in nucleu. )e e>e&plu interfetele ?thernet %e nu&e%c ethB %i eth1 iar interfetele
/@I! %e nu&e%c %lB7 %l17 etc. #ce%te nu&e de interfete %unt folo%ite pentru configurare7 %i
anu&e atunci cOnd 2eti 2rea %5 25 referiti la un di%po+iti2 fi+ic particular. ?le nu au nici o
n%e&n5tate &ai pre%u% de acea%ta.
!entru a putea fi folo%it5 intr-o retea C!"I!7 o interfata tre.uie %5 ai.5 a%ociat5 o adre%5
I! care folo%e%te pentru identificarea interfetei re%pecti2e cOnd co&unic5 cu re%tul lu&ii.
#cea%t5 adre%5 e%te diferit5 de nu&ele interfetei pe care l-a& &entionat adineauri; dac5
co&par5& o interfat5 cu o u%57 atunci adre%a ei e%te ca pl5cuta cu nu&ele lipit5 pe ea.
)e%igur %unt %i alti para&etri ai di%po+iti2ului care pot fi %etati; unul dintre ace%tia e%te
&5ri&ea &a>i&5 a unei datagra&e ce poate fi proce%at5 de un anu&it di%po+iti2
hard$are7 care %e &ai nu&e%te %i ,* ',a>i&al ran%fer *nit(. Io& introduce &ai
tOr+iu %i alte caracteri%tici ale di%po+iti2elor de retea.
Adrese I
!recu& a& &entionat n capitolul precedent7 adre%ele folo%ite n protocolul I! %unt
nu&ere pe 62 de .iti. <iecare &a%on5 tre.uie %5 ai.5 un nu&5r unic. )ac5 a2eti o retea
local5 ce nu are cone>iune C!"I! cu alte retele puteti %5 25 alegeti nu&ere dup5 cu&
doriti. In%57 pentru &a%ini legate la Internet7 nu&erele %unt date de c5tre o organi+atie
central57 %i anu&e 1IC '1et$or0 Infor&ation Center(.
!entru citirea &ai u%oar57 adre%ele I! %unt &p5rtite n patru nu&ere de F .iti nu&ite
octeti. )e e>e&plu7 Duar0.phy%ic%.groucho.edu are adre%a I! B>984CBCB4 care e%te
%cri%5 ca 149.GH.12.4. #ce%t for&at e%te de%eori nu&it PPPPdotted Duad notationPPPPP.
#lt &oti2 pentru care %e folo%e%te acea%t5 notatie e%te c5 adre%ele I! %unt &p5rtite in
nu&ere de retea7 care %unt continute in octetii din fat57 %i nu&ere de ga+de7 care
repre+int5 re%tul. COnd cereti de la 1IC adre%e I!7 nu 2eti o.tine cOte o adre%5 pentru
fiecare ga+d5 pe care 2eti 2rea %5 o folo%iti ci 2eti o.tine un nu&5r de retea %i 2eti putea
folo%i toate adre%ele I! 2alide n cadrul ace%tui retele.
In functie de di&en%iunea retelei7 partea din adre%a I! care repre+int5 nu&5rul de ga+d5
'ho%t nu&.er( poate fi &ic %au &are. !entru diferitele ne2oi7 e>i%t5 cOte2a cla%e de retele7
definind diferite i&p5rtiri ale adre%elor I!:
Cla%a # cuprinde retelele de la 1.B.B.B pOn5 la 12G.B.B.B. 1u&5rul de retea e%te
continut n pri&ul octet. #cea%ta ofer5 un 24 de .iti pentru nu&5rul ga+dei7
per&it5nd n Aur de 17H &ilioane de ga+de.
Cla%a - contine retelele de la 12F.B.B.B pOna la 191.288.B.B; nu&5rul de retea e%te
n pri&ii doi octeti. #cea%ta per&ite 1H62B retele cu cOte H8B24 ga+de fiecare.
Cla%a C contine retelele de la 192.B.B.B pOn5 la 226.288.288.B cu nu&5rul de retea
fiind continut n pri&ii trei octeti. #cea%ta per&ite e>i%tenta a aproape 2 &ilioane
de retele cu cOte 284 de ga+de fiecare.
Cla%ele )7? %i < contin adre%e ntre 224.B.B.B pOna la 284.B.B.B %i %unt fie
e>peri&entale fie %unt re+er2ate pentru 2iitor %i nu %pecific5 nici o retea.
)ac5 ne ntoarce& la e>e&plul din capitolul precedent7 2ede& c5 149.GH.12.47 adre%a lui
Duar07 e%te o adre%a de cla%5 -.
!oate c5 ati o.%er2at c5 nu toate 2alorile din li%tele de &ai %u% %e puteau folo%i ca adre%e
de ga+de. #cea%ta e%te pentru c5 nu&erele de ga+de cu toti octetii B %au 288 %unt
re+er2ate pentru %copuri %peciale. O adre%5 unde toate p5rtile core%pun+5toare ga+dei %unt
+ero %e nu&e%te adre%5 de retea iar dac5 toate p5rtile core%pun+5toare ga+dei %unt 1 %e
nu&e%te adre%5 .roadca%tPPPP. #cea%ta din ur&5 %e refer5 %i&ultan la toate ga+dele dintr-
o anu&it5 retea. #%tfel 149.GH.288.288 nu e%te o adre%5 de ga+d5 2alid57 dar %e refer5 la
toate ga+dele retelei 149.GH.B.B.
?>i%t5 dou5 adre%e de retea ce %unt re+er2ate7 %i anu&e B.B.B.B %i 12G.B.B.B. !ri&a %e
nu&e%te ruta implicit (default route)7 iar cea din ur&5 %e nu&e%te adre%a loop.a0PPPP.
Ruta i&plicit5 are leg5tur5 cu felul n care I!-ul rutea+5 datagra&ele7 de%pre care 2o&
2or.i &ai Ao%.
Reteaua 12G.B.B.B e%te re+er2at5 pentru traficul I! local c5tre ga+da local5. )e o.icei7
adre%a 12G.B.B.1 2a fi a%ociat5 unei interfete %peciale nu&it5 interfat loopback 7 care %e
co&port5 ca un circuit nchi%. Orice pachet I! tri&i% prin acea%t5 interfat57 2a fi returnat
ca %i cu& ar fi 2enit de la o &a%in5 din retea. #ce%ta 25 ofer5 po%i.ilitatea %5 de+2oltati %i
%5 te%tati %oft$are de retea far5 %5 folo%iti o retea real5. #lt5 aplicatie folo%itoare e%te cOnd
2reti %5 folo%iti %oft$are de retea pe o &a%in5 care nu e%te n retea. #cea%ta nu e%te atOt de
neo.i%nuit pe cOt %un5; de e>e&plu &ulte ga+de **C! nu au conecti2itate I! de loc7 n%5
2or rula %er2erul de ne$% I11. !entru a functiona .ine7 I11 cere interfata loop.ac0.
C4utarea adreselor
#cu& c5 ati 25+ut cu& %unt con%truite adre%ele de retea I!7 poate 25 2eti ntre.a cu& %unt
ele folo%ite intr-o retea ?thernet pentru a co&unica cu alte ga+de. @a ur&a ur&ei
protocolul ?thernet identific5 ga+dele printr-un nu&5r pe H octeti care nu are ni&ic n
co&un cu o adre%5 I!. )in cau+a acea%ta e%te ne2oie de un &ecani%& pentru a face
leg5tura ntre adre%e I! %i adre%e ?thernet. #ce%ta e%te a%a nu&itul Adress Resolution
Protocol (ARP) - protocol de cutare al adreselor . )e fapt #R! nu e%te legat de
?thernet neap5rat ci e%te folo%it %i la alte tipuri de retele ca de e>e&plu la retelele radio.
Ideea care %t5 la .a+a #R! e%te ceea ce fac cei &ai &ulti oa&eni cOnd 2or %5-l g5%ea%c5
pe dl C ntre 18B de oa&eni: &erg %i l %trig5 pe nu&e fiind %igur c5 ace%ta 2a r5%punde
dac5 e%te acolo.
COnd #R! 2rea %5 g5%ea%c5 adre%a ?thernet core%pun+5toare unei adre%e I!7 folo%e%te o
proprietate a protoculului ?thernet nu&it5 Er5%pOndireE '.roadca%ting(7 cOnd o datagra&5
e%te adre%at5 %i&ultan tuturor %tatiilor din retea. )iagra&a acea%ta contine o ntre.are
pentru a afla adre%a I!. <iecare ga+d5 din retea co&par5 adre%a I! din datagra&a pri&it5
cu propria adre%5 I!7 %i dac5 %e potri2e%c i ntoarce un r5%pun% #R! ga+dei care a f5cut
cererea. #cea%t5 ga+d5 poate e>trage acu&7 din r5%pun%7 adre%a ?thernet.
)e%igur 25 puteti ntr.a cu& poate %tii o ga+d5 care din &ilioanele de &a%ini cu ?thernet
din lu&e e%te ga+da c5utat5 %i cu& poate %tii c5 acea%ta po%ed5 interfat5 ?thernet. #ce%te
intre.5ri %i afl5 r5%pun%ul n ceea ce %e nu&e%te rutare 'routing(7 care %e ocup5 cu g5%irea
locatiei fi+ice a unei ga+de ntr-o retea. #ce%ta 2a fi %u.iectul ur&5toarelor %ectiuni.
!entru &o&ent %5 &ai 2or.i& un pic de%pre #R!. Odat5 ce o ga+d5 a de%coperit o adre%5
?thernet7 o 2a tine &inte a%tfel ncOt %5 nu &ai tre.uia%c5 %5 ntre.e din nou data 2iitoare
cOnd 2a 2rea %5 tri&it5 o datagra&5 ga+dei cu pricina. In%5 nu e%te .ine %5 p5%tre+e ace%t5
infor&atie totdeauna; de e>e&plu ga+da de la di%tant5 %i poate %chi&.a placa de retea
din cau+a pro.le&elor tehnice7 deci intrarea #R! de2ine in2alid5. !entru a forta alt5
intre.are7 intr5rile n &e&oria #R! tre.uie%c %ter%e din cOnd n cOnd.
COteodat5 e%te nece%ar5 g5%irea adre%ei I! a%ociate unei adre%e ?thernet date. #cea%ta %e
ntO&pl5 cOnd o &a%in5 f5r5 di%c 2rea %5 .oote+e de pe un %er2er din retea7 %ituatie de%
ntOlnitO n retelele locale. On client f5r5 di%c nu are nici o infor&atie de%pre el n%u%i - n
afar5 de adre%a ?thernetM #%a c5 2a tri&ite un &e%aA r5%pOndit '.roadca%t( continOnd o
rug5&inte c5tre %er2erul de .oot pentru a-i %pune adre%a %a I!. !entru acea%ta e>i%t5 alt
protocol nu&it Reverse Adress Resolution Protocol (RARP) . I&preun5 cu protocolul
-OO!7 el define%te &etoda prin care clientii f5r5 di%0 pot .oota de pe un %er2er din
retea.
Rutarea I
Retele I
COnd %crieti o %cri%oare cui2a7 de o.icei puneti adre%a co&plet5 pe plic7 %pecificOnd tara7
codul po%tal7 etc. )up5 ce puneti %cri%oarea n cutia po%tal57 %er2iciul po%tal o 2a duce la
de%tinatie: ea 2a fi tri&i%5 n tara indicat57 tar5 al c5rei %er2iciu de po%t5 o 2a tri&ite n
regiunea %pecificat57 etc. #2antaAul ace%tei %che&e ierarhice e%te e2ident: oriunde 2eti
tri&ite %cri%oarea %er2iciul local 2a %tii n &are directia n care %5 tri&it5 %cri%oarea n%5
nu tre.uie %5 %e preocupe pe ce cale 2a aAunge %cri%oarea pOn5 la di%tinatie.
Retelele I! %unt %tructurate ntr-un &od analog. Intregul Internet e%te for&at dintr-un
nu&5r de retele che&ate sisteme autonome. <iecare a%tfel de %i%te& reali+ea+5 rutarea
intern5 ntre &e&.rii ei a%tfel ncOt %arcina tri&iterii datagra&ei e%te redu%5 la g5%irea
unei c5i c5tre reteaua din care face parte ga+da de%tinatar5. #cea%ta n%ea&n5 c5 ndat5 ce
datagra&a e%te n&Onat5 oricrei ga+de din reteaua ga+dei de%tinatare7 rutarea 2a fi
f5cut5 &ai departe de c5rtre reteaua n%5%i.
/u.retele
#cea%t5 %tructur5 e%te o.tinut5 prin &p5rtirea adre%ei I! ntr-o parte core%pun+5toarei
ga+dei %i ntr-o parete core%pun+5toare retelei7 a%a cu& a& ar5tat &ai %u%. I&plicit reteaua
de%tinatar5 e%te dedu%5 din partea de retea a adre%ei I!. #%tfel7 ga+dele cu nu&ere de
retea identice ar tre.ui %5 %e g5%ea%c5 in interiorul aceleia%i retele.
#re %en% %5 folo%i& o %che&5 a%e&5n5toare nuntrul unei retele de 2re&e ce o retea
poate fi for&at5 din %ute de retele &ai &ici. #%tfel protocolul I!7 25 d5 2oie %5 &p5rtiti o
retea I! n &ai &ulte subretele .
O %u.retea are re%pon%a.ilitate tri&iterii datagra&elor anu&itor cla%e de adre%e I! din
reteaua I! din care face parte. @a fel cu cla%ele #7 - %au C ele %unt definite de o parte de
retea din adre%a I!. In%5 acu& partea de retea e%te e>tin%5 a%tfel ncOt cuprinde cOti2a .iti
din parte de ga+d5. 1u&5rul de .iti ce %unt interpretati ca nu&5rul de %u.retea e%te dat de
a%a nu&ita masc de retea (subnet mask sau netmask) %a. #cea%ta e%te un nu&5r pe 62 de
.iti care %pecific5 &a%ca de .iti pentru partea de retea a adre%ei I!.
<igura <ig. 2-1 arat5 cu& 149.GH.12.47 adre%a lui Duar0 e%te interpretat5 diferit cOnd e%te
con%iderat5 o retea o.i%nuit5 de cla%5 -7 %au cOnd %e folo%e%c %u.retele.
"i#. 3$1. Imp4rtirea unei retele de clas4 - n su.retele
)ac5 %u.retelele ar fi nu&ai di2i+iuni interne ale retelei atunci ace%tea nu ar fi de &are
folo%. /u.retelele %unt generate de proprietarul retelei pentru a reflecta granitele e>i%tente
fie ele fi+ice 'ntre dou5 retele ?thernet(7 ad&ini%trati2e 'ntre dou5 departa&ente( %au
geografice. In%5 acea%t5 %tructur5 afectea+5 nu&ai co&portarea intern5 a retelei7 %i e%te
co&plet in2i+i.il5 lu&ii de afar5.
Cap. 5. I pentru linie seriala
Cuprins
Referinta pentru dip
Rularea in ,odul /er2er
Referinta pentru dip
Comanda #et
Co&anda get e%te calea cea &ai u%oara de a %eta o 2aria.ila. Cea &ai %i&pla for&a de a
%eta o 2aria.ila ca %i con%tanta7 ca in e>e&plul de &ai Ao%. !uteti7 de altfel7 %a folo%iti un
cu2int cheie in loc de 2aloare:
DIP> get $local ask
Enter the value for $local:
# treia &etoda e%te de a incerca %a o.tinteti o 2aloare de la un ho%t. -i+ar cu& pare la
pri&a 2edere7 ace%t lucru e foarte folo%itor in unele ca+uri: undel %er2ere /@I! nu pre&it
%a folo%iti propriul I! in lin0-ul /@I!7 dar &ai degra.a 2a 2a a%igna o adre%a la fiecare
conectare dial-in7 afi%ind &e%aAe care 2a infor&ea+a de%pre adre%a pe care 2-a a%ignat-o.
)aca &e%aAul arata ce2a de genul E;our addre%%: 196.1F4.G.2B2E atunci ur&atoarea parte
de cod 2a 2a la%a %a luati adre%a:
wait address: 10
get $locip remote
Comanda print
#cea%ta co&anda e utili+ata pentru afi%area unui te>t de la con%ola. Orice 2aria.ila poate
fi folo%ita in co&anda print7 cu& ar fi:
DIP>print Using port $port at speed $speed
Using port cua3 at speed 3!00
0ume de 1aria.ile
dip intelege doar un %et predefinit de 2aria.ile. *n nu&e de 2aria.ila intotdeauna incepe
cu %i&.olul dollarului'Q( %i tre.uie %cri%a cu litere &ici 'lo$er-ca%e(.
Iaria.ilele Qlocal %i Qlocip %unt nu&ele %i I!-ul ho%tului local. /etind nu&ele ho%tului
'nu&ele calculatorului n.tr.( face ca dip-ul %a %toche+e partea canonica a ho%tna&e-ului in
Qlocal7 in acela%i ti&p a%ignind lui Qlocip adre%a I! core%pun+atoare. #nalog %e inti&pla
cind %e %etea+a Qlocip.
Iaria.ilele Qre&ote %i Qr&tip fac acela%i lucru7 doar ca %e adre%ea+a unui ho%t acce%at de
la di%tanta. Q&tu contine 2aloarea ,* pentru cone>iune.
#ce%te cinci 2aria.ile %unt %ingurele la care %e pot a%igna 2alori direct din co&anda get.
*n ho%t cu alte 2aria.ile %e pot %eta prin co&en+ile core%pondente7 dar tre.uie utili+ate
argu&etnele lui print; ace%tea %unt Q&ode&7 Qport %i Q%peed.
Qerrl2l e o 2aria.ila prin care %e poate 2edea re+ultatul ulti&ei co&en+i e>ecutate. *n
ni2el de erroare egal cu B in%ea&na ca operatia %-a ter&inat cu %ucce%7 in ti&p ce o
2aloare non-+ero indica o eroare.
Comen+ile if si #oto
Co&anda if e%te &ai degra.a o ra&ura a ceea ce u%ual face un if 'C"C99(. /inta>a %a
e%te:
if var op numbergoto label
unde e>pre%ia tre.uie %a fie o %i&pla co&paratie intre una dintre 2aria.ilele Qerrl2l7
Qlocip7 %i Qr&tip. #l doilea operand tre.uie %a fie un nu&ar intreg7 iar operatorul op poate
fi unul dintre %i&.olurile: JJ7 MJ7 R7 S7 RJ7 %i SJ.
Co&anda #oto face ca e>ecutia %criptului %a continue de la linia indicata de la.el
'eticheta(. O eticheta tre.uie %a fie la inceputul unei linii7 %i tre.uie ur&ata i&ediat de o
coloana.
Comen+ile send6 wait si sleep
#ce%te co&en+i aAuta in i&ple&entarea unor %cripturi %i&ple de chat la dip. %end tri&ite
argu&entele %ale la linia %eriala. 1u %uporta 2aria.ile7 dar intelege toate .ac0%la%h-urile
%til C7 cu& ar fi n %i .. Caracterul tilda e%te folo%it ca a.re2iatie pentru CR"1@ 'carriage
return"ne$line(.
$ait ia ca argu&ente un cu2int7 %canind toate intrarile %eriale pina e%te recuno%cut ace%t
cu2int. #ce%t cu2int tre.uie %a nu contia .lan0-uri '%patii(. Optional7 %e poate da un ti&p
de a%teptare ace%tei co&en+i ca al doilea argu&ente; daca cu2intul a%teptat nu e%te
receptionat in &ai &ulte %ecunde7 atunci co&anda 2a intoarce o eroare cu 2aloarea
%tocata in Qerrl2l.
Co&anda %leep poate fi folo%ita pentru a a%tepta o perioada i&portanta de ti&p7 de
e>e&plu pentru a a%tepta ra.dator ca orice %ec2enta de login %i %e ter&ine. )in nou7
inter2alul e %pecificat in %ecunde.
Comen+ile mode si default
#ce%te co&en+i %unt folo%ite a %chi&.a linia %eriala in &odul /@I! %i pentru a configura
interfata.
Co&anda mode e%te ulti&a co&anda e>ecutata de dip inainte de a intra in &odul
dae&on. )aca nu apare nici o eroare7 co&anda nu intoarce ni&ic.
mode ia ca argu&ent un nu&e de protocol. dip recunoa%te curent /@I! %i C/@I! ca nu&e
2alide de protocol. Ier%iunea curenta de dip oricu& nu intelege adaptarile /@I!.
)upa ce %-a %ta.ilit &odul /@I! pe linia %eriala7 dip e>ecuta ifconfi# pentru a configura
interfata ca legatura point-to-point7 %i in2oca route pentru a %ta.ili o ruta catre ho%tul
conectat.
)aca7 aditional7 %criptul e>ecuta co&anda default inaintea lui mode7 dip 2a face
dea%e&enea ruta i&plicita %pre cone>iunea /@I!.
Rularea in ,odul /er1er
/etarea in &ode client a protocolului /@I! a fo%t partea ce-a &ai grea. In opo+itie7 adica
configurarea propriului ho%t ca %er2er /@I!7 e%te &ult &ai u%oara.
O cale de a face ace%t lucru e%te %etind dip-ul in %er2er &ode7 care %e poate face in2ocind-
ul ca diplogin. <i%iele proprii de configuratie %e ga%e%c in "etc"dipho%t%7 care a%ocia+a
nu&ele de login cu adre%ele pe care ace%t ho%t le atri.uie. #lternati27 %e poate folo%i
%liplogin7 o %cula deri2ata din -)/ care %e caracteri+ea+a printr-o %che&a de configuratie
&ult &ai fle>i.ila care 2a la%a %a e>ecutati %cripturi de %hell oricind ho%tul %e conectea+a
%au deconectea+a. ?%te curent in fa+a -eta.
#&.ele progra&e au ne2oie ca %a fie %etat un %ingur cont de login pentru un clinet /@I!.
)e e>e&plu7 %a pre%upune& ca dati acce% la %er2iciul /@I! lui #rthur )ent la
dent..eta.co&7 &ai intii creati un cont nu&it dent %i adaugind ur&atoarea linie in fi%ierul
pa%%$d:
dent:":#01:$0:%rthur Dent&s '(IP account:)tmp:)usr)s*in)diplologin
)upa care %etati parola lui dent utili+ind utilitarul pa%%$d.
#cu&7 cind dent %e 2a loga7 dip 2a %tarta ca %er2er. !entru a ga%i daca el are per&i%iunea
de a utili+a /@I!7 %e 2a uita dupa u%erna&e in "etc"dipho%t%. #ce%t fi%ier are detaliile
pentru drepturile de acce%are %i conectare pentru fiecare u%er /@I!. O intrare %i&pla in
fi%ier poate arata a%a:
dent::dent+*eta+com:%rthur Dent:'(IP,-.$
!ri&a coloana a ci&pului contine nu&ele cu care u%erul tre.uie %a %e log-e+e. # doua
coloana contine o parola aditionala '2e+i &ai Ao%(. # treia coloana e%te ho%tna&e-ul %au
adre%a I! a ho%tului che&at. *r&atorul ci&p contine infor&atii fara %e&nificatie 'inca(.
*lti&ul ci&p de%crie para&etrii cone>iunii. #ce%ta e%te un ci&p %eparat prin 2irgule7
%pecificind protocolul 'curent /@I! %au C/@I!(7 ur&at de ,*.
Cind dent %e log-ea+a7 diplogin e>trage infor&atiile de%pre el din fi%ierul dipho%t% %i7 daca
al doilea ci&p nu e%te gol7 afi%ea+a Ee>ternal %ecurity pa%%$ordE a%teptind u%erul. /irul de
caractere introdu% de u%er e%te co&parat cu parola 'criptata( din dipho%t%. )aca nu %e
potri2e%c7 atunci login-ul e%te refu+at.
In ca+ contrar7 diplogin incepe prin a %chi&.a linia %eriala cu &odul C/@I! %au /@I!7 %i
%etea+a interfata %i rutarea. #cea%ta cone>iune ra&ine 2ala.ila pina cind u%erul %e
deconectea+a %i &ode&ul eli.erea+a linia. diplogin 2a intoarce linia pe &odul nor&al %i
2a ie%i.
diplogin cere pri2ilegii de %uper-u%eri. )aca nu a2eti dip rulind cu %etuid root7 ar tre.ui %a
faceti diplogin-ului o copie %eparata a lui dip in locul unui %i&ple legaturi 'lin0(. diplogin
poate atunci fi %igur facut %etuid7 fara a afecta %tatutul lui dip in%u%i.
Cap. 7. rotocolul unct la unct '(
Cuprins
)e%cilcirea !-urilor
!!! de%chi%
)escilcirea $urilor
@a fel ca /@I!7 !!! e%te un protocol de tran%&i%ie a datelor pe o cone>iune %eriala7 dar
re+ol2a o %erie de deficiente ale precedentului. #ce%t protocol la%a partile co&unicante %a
negocie+e optinui ca adre%a I! %i 2ite+a de tran%fer la inceputul conectarii %i %uporta
autori+area clientului. !entru fiecare dintre ace%te capa.ilitati7 !!! are un protocol
%eparat. In cele ce ur&ea+a 2o& pre+enta %u&ar pri&ele notiuni ale !!!-ului. #cea%ta
di%cutie e pe departe de a fi co&pleta; daca doriti %a aflati &ai &ulte de%pre !!!7 2a
%fatuie%c %a cititi %pecificatiile R<C-184F %au %pecificatiile in%otitoare R<C-ului. ' lin0 (
In partea ce-a &ai de Ao% a !!!-ului e%te Tigh-@e2el )ata @in0 Control !rotocol7
a.re2iata T)@C7 ' lin0 ( care define%te li&itarile din Aurul cadrelor indi2iduale !!! %i
e%te pre2a+ut cu un chec0%u& pe 1H .iti. in opo+itie cu &ai pri&iti2a incap%ulare /@I!7
un cadru !!! e%te capa.il %a tina pachetele pentru alte protocoale decit I!7 cu& ar fi
1o2ell I!C7 ,/ 1et-*I %au #ppletal0. !!! reali+ea+a ace%tea prin adaugarea unui ci&p
de protocol cadrului pri&ar T)@C care identifica tipul de pachet care e%te carat de cadru.
@C!7 @in0 Control !rotocol %au Controlul !rotocolului de @egaturi7 e%te utili+at in fata
T)@C-ului pentru optiuni de negociere apartinind legaturii de date7 cu& ar fi ,a>i&u&
Recei2e *nit ',R*( %au *nitatea ,a>i&a de Receptie care %etea+a &ari&ea datagra&ei
&a>i&e pe care una dintre parti e de acord %a o receptione+e.
*n pa% i&portant al configurarii unei legaturi !!! e%te autori+area clientului. )e%i nu e%te
i&perati27 e%te o ade2arata ne2oie pentru liniile telefonice 'dial-up(. *+ual7 ho%tul che&at
'%er2erul( cere clientului %a %e autori+e+e dindu-i o cheie %ecreta. )aca cel ce chea&a
'%una( nu reu%e%te %a produca %ecretul corect7 cone>iunea e%te ter&inata. Cu !!!7
autori+area &erge in a&.ele %en%uri; a%a ca cel ce chea&a '%una( poate de a%e&enea %a
ceara %er2erului %a %e autentifice. #ce%te procedee de autori+are %unt total independente
una de cealalta. /unt doua protocoale pentru diferitele tipuri de autori+are7 pe care le 2o&
di%cuta In cele ce ur&ea+a. ?le %e nu&e%c !a%%$ord #uthentification !rotocol %au
!rotocol de #utentificare a !arolei '!#!( %i Challange Tand%ha0e #uthentification
!rotocol %au !rotocol de #utentificare Challange Tand%ha0e 'CT#!(.
<iecare protocol de retea care e%te rutat pe%te legatura de date7 ca I!7 #ppleal07 etc.7 e%te
configurat dina&ic7 utili+ind o core%pondentul 1et$or0 Control !rotocol '1C!(7 )e
e>e&plu7 pentru a tri&ite datagra&e I! prin legatura7 a&.ele !!!-uri tre.uie pri&a data
%a negocie+e ce adre%e de I! folo%e%te fiecare dintre ele. !rotocolul de control utili+at
pentru acea%ta e%te I!C!7 Internet !rotocol Control !rotocol %au !rotocolul de Control al
!rotocolului Internet.
!e linga tri&iterea de datagra&e I! %tandard prin legatura7 !!! %uporta de a%e&enea
co&pri&area Ian-Uaco.%on a headerului datagra&elor I!. #cea%ta e%te o &etoda de a
&ic%ora headerele pachetelor C! pina la trei octeti. ?%te de a%e&enea utili+ata in C/@I!
%i e%te &ult &ai coloc2ial referita la co&pre%ia headerului IU. !entru a utili+a co&pre%ia
%e poate negociind la %tartul prin I!C! la fel de .ine.
deschis
)e%chi%7 functionalitatea !!! e%te i&partita in doua parti7 un dri2er lo$-le2el T)@C
locat in 0ernel7 un dae&on pppd locat in %patiul utili+ator care %e ocupa de di2er%ele
protocoale de control. Ier%iunea curenta de !!! pentru linu> e%te ppp-1.B.B %i contine
&odului !!! pentru 0ernel7 pppd %i un progra& nu&it chat utili+at pentru a %ta.ili
cone>iunea catre calculatorul %er2er 'dial-up(.
)ri2erul !!! pentru 0ernel a fo%t %cri% de ,ichael Callahan. pppd e%te deri2at din
i&ple&entarea li.era !!! pentru &a%inile /un %i 6FH-/)7 %cri% de )re$ !e0in% %i altii7
%i &entinut de !aul ,ac0erra%. # fo%t portat de #l @ongyear. ' lin0 (
@a fel ca %i /@I!7 !!! e%te i&ple&entat confor& unei di%cipline %peciale de linie. !entru
a folo%i o linie %eriala ca %i legatura !!!7 intii tre.uie %i %ta.iliti o cone>iune cu un
&ode& u+ual7 apoi %a con2ertiti linia la &odul !!!. In ace%t &od7 toate datele pri&ite 2or
fi trecute dri2erul !!!7 care 2erifica cadrele T)@C care 2in pentru 2aliditate 'fiecare
cadru T)@C duce cu el un chec0%u& pe 1H .iti(7 dupa care le de%pachetea+a %i le tri&ite
&ai departe. In &od curent7 el e%te a.il %a %e ocupe de datagra&ele I!7 optional utili+ind
algorit&ul Ian-Uaco.%on pentru co&pre%ia headerului. /uportind protocolul I!C7
dri2erul !!! %e 2a e>tinde pentru a &anipula %i pachetele I!C7 dea%e&enea.
)ri2erul de 0ernel e%te aAutat de pppd7 dae&on-ul !!!7 care face intreaga initiali+are %i
fa+a de autentificare care e%te nece%ara inainte ca traficul de pe retea %a fie tri&i% prin
legatura. Co&porta&entul dae&on-ului pppd poate fi %etat fin utili+ind un nu&ar de
optiuni. Cu& !!! e ca& co&ple>7 e%te i&po%i.il de e>plicat totul de%pre el intr-un %ingur
capitol. #cea%ta carte nu poate acoperi toate a%pectele lui pppd7 dar 2a poate da un punct
de plecare. !entru &ai &ulte infor&atii 2a reco&and paginile &anualului %i R?#),?-ul
din codul %ur%a al di%tri.utiei pppd7 care ar tre.ui %a 2a aAute rapid in &aAoritatea
pro.le&elor pe care ace%t capitol nu le-a putut atinge. )aca pro.le&a per%i%ta %i dupa ce
ati citit toata docu&entatia7 ar te.ui %a 2a a.onati la ne$%group-ul co&p.protocol%.ppp
pentru &ai &ult aAutor7 care e%te locul unde &aAoritatea celor i&plicati in de+2oltarea
pppd %unt de ga%it.
Cap. 8. /istemul informational al retelei
'0I/(
Cuprins
/5 face& cuno%tint5 cu 1I/
1I/ 2er%u% 1I/9
1I/: !artea de Client
Rularea unui %er2er 1I/
/etarea unui client 1I/ cu 1;/
#legerea &ap-urilor corecte
<olo%irea &ap-urilor pa%%$d %i group
<olo%irea 1I/ cu %uport pentru /hado$
<olo%irea codului 1I/ traditional
Vn ca+ul unei retele locale '@#1(7 %copul final e%te de o.icei crearea unui &ediu n care
utili+atorii %5 poat5 folo%i reteaua cOt &ai tran%parent. *n pa% i&portant n ndeplinirea
ace%tui %cop e%te %incroni+area ntre ho%t-uri a infor&atiilor 2itale 'de e>e&plu
infor&atiile legate de conturile utili+atorilor(. ,ai nainte a& 25+ut c5 pentru Eho%t na&e
re%olutionE e>i%t5 deAa un %er2iciu puternic %i %ofi%ticat -- %i anu&e )1/7 dar n alte
ca+uri nu e>i%t5 un a%tfel de %er2iciu. )e a%e&enea7 dac5 reteaua e%te &ic5 %i nici nu e%te
legat5 la Internet %-ar putea ca in%talarea )1/-ului %5 nu &erite efortul.
)in ace%te &oti2e fir&a /un a in2entat 1I/7 1et$or0 Infor&ation /y%te&. 1I/ ofer5
functii generice de acce% la .a+e de date care pot fi folo%ite la di%tri.uirea diferitelor
infor&atii7 de pild5 cele continute n fi%ierele pa%%$d %i group%7 ace%tea de2enind
acce%i.ile pentru toate ho%t-urile din retea. #%tfel7 reteaua apare ca un %ingur %i%te&7 cu
acelea%i conturi pe toate ho%t-urile. Vn acela%i &od puteti folo%i 1I/ pentru a di%tri.ui
infor&atiile din "etc"ho%t% c5tre toate calculatoarele din retea.
1I/ %e .a+ea+5 pe R!C %i cuprinde un %er2er7 o .i.liotec5 pentru client %i cOte2a utilitare
de ad&ini%trare. Initial 1I/ era nu&it ;ello$ !age%7 %au ;!7 denu&ire care &ai e%te nc5
folo%it5 'infor&al( pentru ace%t %er2iciu. Vn%5 ;ello$ !age% e%te o &arc5 nregi%trat5 a
-riti%h eleco&7 care a cerut ca /un %5 renunte la nu&e. Vn ciuda ace%tui lucru7 oa&enii
renunt5 greu la denu&irile cu care %-au o.i%nuit7 a%a c5 ;! a r5&a% prefi>ul &aAorit5tii
co&en+ilor care %e refer5 la 1I/: yp%er27 yp.ind7 etc.
#cu&7 1I/ e%te di%poni.il pentru oricine7 e>i%tnd chiar i&ple&ent5ri free. *na dintre
ace%tea face parte din -/) 1et-2 %i %e .a+ea+5 pe o i&ple&entare pu%5 la di%po+itia
pu.licului larg de c5tre /un. -i.lioteca pentru client a e>i%tat n =1* li.c de &ult ti&p7
n co&paratie cu utilitarele - care au fo%t portate relati2 de curOnd de c5tre /$en
hW&&ler. )in i&ple&entarea de referint5 lip%e%te n%5 %er2erul 1I/. o.ia% Re.er a
%cri% un alt pachet 1I/ 'nu&it yp%( care include toate utilitarele %i un %er2er.
Vn &o&entul de fat5 !eter ?ri0%%on lucrea+5 la re%crierea co&plet5 a codului 1I/7
redenu&it acu& 1;/7 care %uport5 atOt 1I/ cOt %i 1I/9 '2arianta re2i+uit5(. 1;/ nu
ofer5 doar un %et de utilitare 1I/ %i un %er2er7 ci %i un %et co&plet nou de functii de
.i.liotec5; ace%tea pro.a.il c5 2or fi inclu%e %i n 2arianta %tandard a li.c. ?%te inclu%5 %i
o %che&5 nou5 de configurare pentru Eho%tna&e re%olutionE care nlocuie%te %che&a
actual5 care folo%e%te ho%t.conf. #ce%te functii 2or fi de%cri%e &ai Ao%.
Vn ace%t capitol accentul 2a fi pu% pe 1;/ %i nu pe celelalte dou5 pachete care 2or fi
nu&ite codul 1I/ XXtraditionalYY. )ac5 doriti %5 utili+ati unul dintre ace%tea dou57
in%tructiunile din ace%t capitol ar putea fi %uficiente7 dar %-ar putea %i %5 nu fie. !entru
infor&atii %upli&entare con%ultati un &anual %tandard de%pre 1I/7 cu& e%te 1</ and
1I/ de Tal /tern '2e+i-Z[(.
1;/ e%te nc5 n fa+a de de+2oltare7 %i de aceea utilitarele %tandard 'de e>e&plu
utilitarele de retea %au progra&ul login( nu cuno%c %che&a de configurare 1;/. #tOta
ti&p cOt 1;/ nu e%te inclu% n li.c 2a tre.ui %5 reco&pilati progra&ele care doriti
folo%ea%c5 1;/. !entru oricare dintre ace%te aplicatii7 ad5ugati n ,a0efile optiunea -ln%l
chiar nainte de li.c. #%tfel n loc de functiile .i.liotecii C %tandard 2or fi lin0-ate
functiile din li.n%l -- .i.lioteca 1;/.
/4 facem cunostint4 cu 0I/
1I/ p5%trea+5 infor&atiile .a+ei de date n a%a nu&itele &ap-uri care contin perechi de
2alori-cheie. ,ap-urile %unt %tocate pe un anu&it ho%t pe care rulea+5 %er2erul 1I/7 de
unde clientii pot o.tine infor&atiile prin diferite call-uri R!C. )e%tul de frec2ent7 &ap-
urile %unt %tocate n fi%iere )-,.
,ap-urile n %ine %unt de o.icei generate din fi%ierele te>t originale cu& %unt "etc"ho%t%
%i "etc"pa%%$d. !entru unele fi%iere %unt create &ai &ulte &ap-uri7 cOte unul pentru
fiecare tip de cheie de c5utare. )e e>e&plu7 n fi%ierul ho%t% %e poate c5uta fie un ho%t
na&e7 fie o adre%5 I!. )eci n ace%t ca+ %unt generate dou5 &ap-uri 1I/ nu&ite
ho%t%..yna&e %i ho%t%..yaddr. Vn ta.ela puteti 2edea o li%t5 cu &ap-urile tipice %i fi%ierele
din care %unt generate.
a.le: COte2a &ap-uri 1I/ %tandard 1I/ %i fi%ierele
core%pun+5toare. PPPPPPPPPPPPPPPPPPPP
/-ar putea ca n unele pachete 1I/ %5 g5%iti %uport %i pentru alte fi%iere %i &ap-uri.
#ce%tea contin infor&atii pentru aplicatii care nu %unt a.ordate n ace%t5 carte7 de pild5
.ootpara&% folo%it de unele %er2ere -OO! '&ap-urile core%pun+5toare %unt
ether%..yna&e %i ether%..yaddr(.
)e o.icei7 n loc de unele &ap-uri %e folo%e%c nic0na&e% 'porecle(7 care %unt &ai %curte
%i &ai u%or de ta%tat. !entru a o.tine li%ta co&plet5 a nic0na&e%-urilor recuno%cute de
utilitarele 1I/ puteti folo%i co&anda:
/er2erul 1I/ e%te nu&it7 prin traditie7 yp%er2. Vntr-o retea de &5ri&e &edie7 un %er2er
1I/ e%te n general %uficient; n retelele &ari n%57 %e poate %5 fie nece%are %er2ere diferite
pentru diferite ho%turi %i pentru diferite %eg&ente ale retelei7 pentru a nu %upra%olicita
%er2erele %i routerele. #ce%te %er2ere %unt %incroni+ate: unul e%te &a%ter %er2er7 iar
celelalte %la2e %er2er%. ,ap-urile %unt create nu&ai pe &a%ter %er2er %i de acolo %unt
di%tri.uite pe toate %er2erele %la2e.
re.uie %5 fi o.%er2at c5 pOn5 acu& a& 2or.it foarte 2ag de%pre XXreteleYY; Vn cadrul
retelei7 1I/ 2ine cu un concept di%tinct: do&eniul 1I/ care e%te totalitatea ho%t-urilor
care cu aAutorul 1I/ di%tri.uie n cadrul retelei o parte din configuratia lor. )o&eniile
1I/ nu au ni&ic co&un cu do&eniile ntOlnite la )1/7 a%a c5 pentru a e2ita orice
a&.iguitate7 2oi %pecifica de fiecare dat5 la care tip de do&eniu &5 refer.
<unctia do&eniilor 1I/ e%te una pur ad&ini%trati25. ?le %unt aproape in2i+i.ile pentru
utili+atori: ace%tia nu %e+i+ea+5 decOt folo%irea acelora%i parole pe toate calculatoarele din
do&eniu. )e aceea7 nu&ele dat do&eniului 1I/ e%te i&portant nu&ai pentru
ad&ini%tratori. Vn principiu %e poate alege orice nu&e7 cu conditia %5 fie unic n cadrul
retelei locale. )e e>e&plu7 ad&ini%tratorul de la Iirtual -re$ery ar putea alege %5 cree+e
dou5 do&enii 1I/7 unul pentru -re$ery %i altul pentru \inery7 pe care le 2a nu&i pur %i
%i&plu .re$ery7 re%pecti2 $inery. )e%tul de de%7 do&eniul 1I/ e%te .ote+at la fel ca
do&eniul )1/. !entru a 2edea %au &odifica nu&ele do&eniului 1I/ puteti folo%i
co&anda do&ainna&e. )ac5 nu preci+ati nici un argu&ent7 2a afi%a doar nu&ele curent
al do&eniului 1I/; pentru a %chi&.a ace%t nu&e7 tre.uie %5 fiti %uperu%er %i %5 ta%tati:
Vn functie de do&eniile 1I/ %e %ta.ile%te %er2erul 1I/ pe care l poate acce%a o aplicatie.
)e e>e&plu7 progra&ul login de pe un ho%t de la \inery tre.uie7 de%igur7 %5 cear5
infor&atiile referitoare la parola utili+atorului de la %er2erul 1I/ de la \inery '%au de la
unul dintre %er2erele de la \inery7 dac5 %unt &ai &ulte(; de a%e&enea7 o aplicatie de pe
un ho%t de la -re$ery tre.uie %5 acce%e+e nu&ai %er2erul de la -re$ery.
#cu& nu &ai r5&One de de+legat decOt un %ingur &i%ter : cu& afl5 un client la care
%er2er %5 %e conecte+eP Cea &ai %i&pl5 %olutie e%te folo%irea unor fi%iere de configurare
locale7 n%5 ace%t5 %olutie nu e%te fle>i.il57 pentru c5 nu per&ite clientilor %5 folo%ea%c5
&ai &ulte %er2ere '.inentele% n cadrul aceluia%i do&eniu(. )e aceea7 i&ple&ent5rile
1I/ traditionale folo%e%c un dae&on %pecial - yp.ind care detectea+5 un %er2er 1I/
potri2it din cadrul do&eniului 1I/. Vnainte de a %pecifica orice cerere 'Duery( 1I/7
aplicatiile tre.uie %5 afle &ai ntOi de la yp.ind ce %er2er %5 folo%e%c5.
yp.ind detectea+5 %er2erele prin .roadca%ting pe reteaua I! local5; pri&ul %er2er care
r5%punde e%te con%iderat a fi cel &ai rapid %i 2a fi folo%it pentru toate Duery-urile 1I/
ur&5toare. )up5 un anu&it ti&p %au dac5 %er2erul nu &ai e%te di%poni.il7 yp.ind 2a
ncerca iar5%i %5 g5%ea%c5 un %er2er acti2.
#cea%t5 legare dina&ic5 la di2er%e %er2ere are o %erie de a%pecte di%cuta.ile. Vn pri&ul
rOnd e%te rareori nece%ar57 %i n plu% %l5.e%te gradul de %ecuritate al retelei: yp.ind nu e n
%tare %5 deo%e.ea%c5 un %er2er 1I/ o.i%nuit de un intru% r5u intentionat. #ce%ta de2ine o
pro.le&5 %i &ai gra25 dac5 .a+ele de date cu parole %unt ad&ini%trate prin 1I/. )in
ace%t5 cau+57 1;/ nu folo%e%te n &od i&plicit yp.ind7 ci cite%te ho%tna&e-ul %er2erului
dintr-un fi%ier de configurare.
0I/ 1ersus 0I/9
1I/ %i 1I/9 au putine lucruri n co&un: a%e&5narea nu&elor %i de%tinatia. 1I/9 e%te
%tructurat ntr-o &anier5 co&plet diferit5. Vn locul unui %patiu for&at din do&enii 1I/
%eparate7 1I/9 folo%e%te un %patiu ierarhic %i&ilar celui folo%it de )1/. Vn locul &ap-
urilor e>i%t5 a%a-nu&itele ta.ele con%tituite din rOnduri %i coloane. <iecare rOnd repre+int5
un o.iect n .a+a de date 1I/97 iar coloanele %unt propriet5tile o.iectelor ge%tionate de
1I/9. a.ela fiec5rui do&eniu 1I/9 include ta.elele do&eniilor Yp5rinteY. )e a%e&enea
o nregi%trare dintr-o ta.el5 poate contine un lin0 c5tre o alt5 ta.el5. #ce%te facilit5ti ofer5
po%i.ilit5ti &ultiple de organi+are a infor&atiilor.
Iarianta traditional5 a 1I/ e%te 2er%iunea 2 de R!C7 n ti&p ce 1I/9 e%te 2er%iunea 6.
1I/9 nu pare %5 fie folo%it pe o %car5 larg57 iar eu l cuno%c de%tul de putin. 'ehM nu %e
poate %pune c5 nu %tiu chiar ni&ic( )e aceea nu-l 2oi a.orda n acea%t5 docu&entatie.
)ac5 doriti %5 aflati &ai &ulte de%pre 1I/9 puteti con%ulta &anualul de ad&ini%trare
1I/9 de la /un. 'Z[(.
0I/: artea de Client
)ac5 %unteti fa&iliari+ati cu %crierea %au portarea aplicatiilor de retea 2eti o.%er2a c5
&aAoritatea &ap-urilor 1I/ li%tate &ai %u% core%pund unor functii din .i.lioteca C. )e
e>e&plu7 pentru a o.tine infor&atii din pa%%$d %e folo%e%c de o.icei functiile
getp$na&'6( %i getp$uid'6( care returnea+5 infor&atiile de%pre contul unui utili+ator
reg5%it dup5 u%er na&e7 re%pecti2 u%er id. Vn &od o.i%nuit ace%te functii caut5 infor&atiile
dorite n fi%ierul %tandard: "etc"pa%%$d.
Vn ca+ul unei i&ple&ent5ri care utili+ea+5 1I/7 ace%te functii 2or fi &odificate n %en%ul
c5 tri&it c5tre %er2erul 1I/ un call R!C prin care e%te locali+at nu&ele %i id-ul
utili+atorului. #ce%t co&porta&ent e%te total tran%parent pentru aplicatie. <unctia poate
fie %5 adauge ele&ente n &ap-ul 1I/7 fie %5 nlocuia%c5 cu totul fi%ierul original.
-inentele%7 nu are loc o &odificare real5 a fi%ierului7 ci doar e%te creat5 ilu+ia c5 ace%ta a
fo%t nlocuit %au &odificat.
Vn i&ple&ent5rile 1I/ traditionale e>i%tau &ai &ulte con2entii referitoare la care &ap-uri
nlocuie%c %i care %e adaug5 la infor&atiile originale. *nele7 cu& %unt &ap-urile pa%%$d7
nece%itau &odific5ri ale fi%ierului pa%%$d care dac5 nu erau f5cute corect afectau %erio%
%ecuritatea %i%te&ului. !entru a e2ita ace%te capcane7 1;/ folo%e%te o %che&5 general5 de
configurare care deter&in5 dac5 pentru un %et de functii client de folo%e%c fi%ierele
originale7 1I/7 %au 1I/97 %i n ce ordine. Capitolul curent include o %ectiune %pecial5
de%pre acea%t5 che%tiune.
Rularea unui ser1er 0I/
!oate c5 2-ati plicti%it de teoria de pOn5 acu&7 a%a c5 hai %5 ne pune& pe trea.5 %i %5 ne
apuc5& de configurarea propriu-+i%5. Vn ace%t5 %ectiune 2o& di%cuta de%pre configurarea
unui %er2er 1I/. )ac5 n reteaua du&nea2oa%tr5 functionea+5 deAa un %er2er 1I/7 nu &ai
e%te ne2oie %5 %etati ni&ic ' %i puteti %5ri f5r5 griA5 pe%te ace%t5 %ectiune (.
)ac5 nu doriti altce2a decOt %5 e>peri&entati7 %5 E25 AucatiE cu %etarea %er2erului7 a2eti
griA5 %5 nu folo%iti un nu&e al do&eniului 1I/ care e>i%t5 deAa n retea. #ltfel %-ar putea
%5 de%ta.ili+ati ntregul %er2iciu de retea7 iar &ulti oa&eni ar putea de2eni ne&ultu&iti %i
chiar foarte ner2o%i.
Vn &o&entul de fat5 e>i%t5 dou5 %er2ere 1I/ di%poni.ile: unul n cadrul pachetului yp% al
lui o.ia% Re.er7 %i altul n cadrul pachetului yp%er2 al lui !eter ?ri0%%on. Vn principiu nu
contea+5 pe care l folo%iti. Vn &o&entul ace%ta7 cOnd %criu7 codul pentru &anipularea
%er2erelor 1I/ de tip %la2e pare %5 fie &ai co&plet n yp%. )eci dac5 a2eti ne2oie de
%er2ere %la2e7 pro.a.il c5 yp% e%te o alegere &ai .un5.
)up5 in%talarea %e2erului 'progra&ul yp%er2( n "u%r"%.in7 ur&ea+5 %5 creati directorul
care 2a contine fi%erele &ap pe care le 2a di%tri.ui %er2erul. COnd %etati do&eniul 1I/
pentru .re$ery &ap-urile 2or fi pu%e n "2ar"yp".re$ery. /er2erul deter&in5 dac5
de%er2e%te un anu&it do&eniu 1I/ dup5 e>i%tenta directorului cu &ap-uri. )ac5 la un
&o&ent dat doriti %5 de+acti2ati un do&eniu 1I/7 a%igurati-25 c5 ati %ter% %i directorul.
Vn general7 &ap-urile %unt p5%trate n fi%iere )-,7 care %unt generate din fi%ierele &a%ter
cu aAutorul progra&ului &a0ed.& 'pentru %er2erul lui o.ia%( %au d.&load 'pentru
%e2erul lui !eter(. #ce%tea %-ar putea %5 nu fie inter%chi&.a.ile. <or&atarea unui fi%ier
&a%ter pentru a putea fi proce%at cu d.&load nece%it5 de o.icei folo%irea lui %ed %au a$07
ceea ce tinde %5 fie ca& ano%t %i greu de retinut. )e aceea pachetul yp%er2 al lui !eter
?ri0%%on contine un ,a0efile 'nu&it yp,a0efile( care face toat5 ace%t5 &unc5 n locul
du&nea2oa%tr5. re.uie %5 in%talati ace%t fi%ier %u. nu&ele ,a0efile n directorul cu
&ap-uri7 apoi %5-l editati pentru a alege &ap-urile pe care doriti %5 le di%tri.uiti. !e la
nceputul fi%ierului %e targetul all care contine toate %er2iciile pe care le poate oferi
yp%er2. Vn &od i&plicit7 linia arat5 ca& a%a :
)ac5 de pild5 nu a2eti ne2oie de &ap-urile ether%..yna&e %i ether%..yaddr7 pur %i %i&plu
%tergeti ether% din ace%t rule. !entru a te%ta configuratia pro.a.il c5 e%te %uficient5
pornirea a una %au dou5 &ap-uri7 de e>e&plu %er2ice%.L.
)up5 ce ati editat ,a0efile7 r5&Oneti n directorul cu &ap-uri %i ta%tati XX&a0eYY. ,ap-
urile 2or fi generate %i in%talate auto&at. re.uie %5 refaceti &ap-urile la fiecare
&odificare a fi%ierelor &a%ter7 altfel %chi&.5rile nu 2or fi di%poni.ile n retea.
Vn %ectiunea ur&5toare puteti afla cu& %e configurea+5 codul 1I/ pentru client. )ac5
%et5rile du&ne2oa%tr5 nu &erg7 tre.uie %5 aflati &ai ntOi dac5 cererile aAung %au nu la
%er2er. )ac5 la pornirea %er2erului %pecificati optiunea -)7 ace%ta 2a tip5ri la con%ol5
&e%aAe referitoare toate cererile 1I/ pri&ite %i la re+ultatele ace%tora. #ce%te &e%aAe ar
tre.ui %5 25 aAute %5 aflati de unde pro2ine pro.le&a. /er2erul lui o.ia% nu are acea%t5
optiune.
/etarea unui client 0I/ cu 0;/
)e acu& ncolo7 n ace%t capitol 2o& a.orda configurarea clientilor 1I/.
!ri&ul pa% e%te %etarea n "etc"yp.conf a %er2erului 1;/ care 2a fi folo%it. Ca e>e&plu7
iat5 un fi%ier foarte %i&plu pentru un ho%t din reteaua \inery:
!ri&a linie a fi%ierului %pecific5 toti clientii 1I/ care apartin do&eniului 1I/ $inery.
)ac5 o&iteti ace%t5 linie 1;/ 2a folo%i nu&ele de do&eniu pe care l-ati %etat cu
co&anda do&ainna&e. ,ai departe %e %pecific5 %er2erul 1I/ care 2a fi folo%it. )e%igur7
adre%a I! a %er2erului 2.ardolino tre.uie %pecificat5 n fi%ierul ho%t%; puteti dealtfel %5
folo%iti direct adre%a I!.
)in cau+a co&en+i %er2er din fi%ierul de configurare de &ai %u%7 1;/ 2a folo%i %er2erul
%pecificat indiferent de do&eniul 1I/ curent. )ac5 n &od frec2ent %e ntO&pl5 %5 &utati
calculatorul n &ai &ulte do&enii 1I/ pro.a.il c5 2eti dori %5 p5%trati n fi%ierul yp.conf
infor&atiile referitoare la &ai &ulte do&enii 1I/. )e e>e&plu7 n ca+ul unui laptop
fi%ierul de &ai %u% ar putea fi &odificat a%tfel:
#%tfel laptopul 2a putea face parte din oricare dintre cele dou5 do&enii7 %ingura %etare
nece%ar5 fiind alegerea do&eniului 1I/ cu aAutorul co&en+ii do&ainna&e.
)up5 ce ati creat ace%t fi%ier de configurare &ini&al %i dup5 ce ati 2erificat c5 poate fi
citit de c5tre toti utili+atorii7 ur&ea+5 %5 faceti pri&ul te%t : pri&a conectare la %er2er.
#legeti orice &ap di%tri.uit de %er2er7 de pild5 ho%t%..yna&e7 %i ncercati %5-l o.tineti
folo%ind utilitarul ypcat. @a fel ca toate celelalte utilitare de ad&in%trare7 ypcat ar tre.ui
%5 %e g5%ea%c5 n "u%r"%.in.
Output-ul pe care l 2eti o.tine ar tre.ui %5 arate n genul celui de &ai %u%. Vn%57 dac5
apare un &e%aA de eroare ca XXCanYt .ind to %er2er $hich %er2e% do&ainYY %au altce2a
a%e&5n5tor7 n%ea&n5 c5 fie nu&ele do&eniului 1I/ pe care l-ati %etat nu core%punde nici
unui %er2er definit n yp.conf7 fie c5 %er2erul e%te inacce%i.il dintr-un &oti2 oarecare. Vn
al doilea ca+7 2erificati dac5 ping raportea+5 c5 poate acce%a %er2erul %i dac5 da7 2erificati
dac5 e%te ntr-ade25r 2or.a de un %er2er 1I/. !entru ace%ta folo%iti rpcinfo care ar tre.ui
%5 afi%e+e un output de genul :
Ale#erea map$urilor corecte
)up5 ce 2-ati con2in% c5 puteti contacta %er2erul 1I/7 tre.uie %5 decideti care fi%iere %5 le
nlocuiti %au %5 le ntregiti cu &ap-uri 1I/. Vn &od tipic7 pro.a.il c5 2eti dori %5 folo%iti
&ap-uri 1I/ pentru ho%t %i pentru pa%%$d. !ri&ul e%te util &ai ale% cOnd nu folo%iti
-I1)7 iar al doilea per&ite tuturor utili+atorilor %5 %e conecte+e de la orice ho%t din retea;
ace%ta nece%it5 e>i%tenta unui director "ho&e central7 di%poni.il n toat5 reteaua prin 1</.
Vn %ectiunea - puteti g5%i infor&atii detaliate de%pre cu& %e reali+ea+5 acea%ta. #lte &ap-
uri7 cu& e%te %er2ice%..yna&e7 nu %unt la fel de %pectaculoa%e7 dar 25 pot %c5pa de ce2a
&unc5 de editare n ca+ul n care in%talati aplicatii de retea care folo%e%c un %er2iciu care
nu e%te n fi%ierul %er2ice% %tandard.
!ro.a.il c5 doriti %5 puteti alege dac5 o functie folo%e%te fi%ierul local %au %er2erul 1I/.
1;/ 25 per&ite %5 configurati ordinea n care o functie acce%ea+5 ace%te %er2icii. <i%ierul
de configurare e%te "etc"n%%$itch.conf 'n%% 2ine de lar 1a&e /er2ice /$itch(7 dar
.inentele% c5 nu e%te li&itat doar la na&e %er2ice. #ce%t fi%ier contine cOte o linie pentru
fiecare functie %uportat5 de 1;/.
Ordinea corect5 a %er2iciilor depinde de tipul datelor. ?%te i&pro.a.il ca &ap-ul
%er2ice%..yna&e %5 contin5 nregi%tr5ri diferite de cele din fi%ierul %er2ice% local; poate
e2entual %5 contin5 nregi%tr5ri n plu%. #%tfel7 ar fi o alegere .un5 ca &ai ntOi %5 fie
con%ultat fi%ierul local doar dac5 nu e%te g5%it %er2iciul dorit %5 %e apele+e la 1I/. !e de
alt5 parte7 infor&atiile referitoare la ho%tna&e% %e pot %chi&.a foarte frec2ent7 a%tfel c5 n
general %er2erele )1/ %au 1I/ detin cele &ai actuali+ate infor&atii7 pe cOnd fi%ierul
ho%t% local e%te p5%trat doar ca re+er25 pentru ca+ul n care %er2erul )1/ %au 1I/ pic5.
#%tfel c5 n ace%te conditii e%te de dorit ca fi%ierul local %5 fie con%ultat ulti&ul.
?>e&plul de &ai Ao% arat5 cu& %e pot configura functiile getho%t.yna&e'2(7
getho%t.yaddr'2( %i get%er2.yna&e'2( ca %5 functione+e n &odul de%cri% &ai %u%. ?le 2or
ncerca initial pri&ul %er2iciu; n ca+ul unui %ucce% %e returnea+5 re+ultatul7 altfel e%te
ncercat ur&5torul %er2iciu.
,ai Ao% %e g5%e%te li%ta co&plet5 a %er2iciilor care pot fi folo%ite cu o nregi%trare n
fi%ierul n%%$itch.conf. ,ap-urile7 fi%ierele7 %er2erele %i o.iectele care 2or fi con%ultate
depind de nu&ele nregi%tr5rii.
Vn &o&e&tul de fat57 1;/ %uport5 ur&5toarele nregi%tr5ri n n%%$itch.conf: ho%t%7
net$or0%7 pa%%$d7 group7 %hado$7 g%hado$7 %er2ice%7 protocol%7 rpc7 %i ether%. !ro.a.il
c5%e 2or &ai ad5uga %i altele.
<igura- ilu%trea+5 un e>e&plu %i &ai co&plet care introduce o alt5 facilitate a
n%%$itch.conf: cu2Ontul-cheie Z1O<O*1)Jreturn[ n nregi%trarea ho%t%7 datorit5
c5ruia dac5 nu e%te g5%it ele&entul c5utat7 1;/ 2a continua cu c5utarea n fi%ierele locale
nu&ai dac5 con%ultarea %er2erelor 1I/ %i )1/ a e%uat. <i%ierele locale 2or fi a%tfel
folo%ite nu&ai la .ootare %i ca o copie de %igurant5 pentru ca+ul cOnd %er2erul 1I/ nu e%te
acce%i.il.
<igure: /a&ple n%%$itch.conf file.PPPPPPPPPPPP"
"olosirea map$urilor passwd si #roup
*nul dintre rolurile e%entiale pa cere le Aoac5 1I/ e%te %incroni+area infor&atiilor de%pre
utili+atori %i conturile lor n cadrul do&eniului 1I/. Vn ace%t %cop7 %e p5%trea+5 de o.icei
un fi%ier "etc"pa%%$d &ini&al la care %e adaug5 infor&atiile din &ap-urile 1I/ 'care %unt
di%poni.ile n tot do&eniul(. /i&pla acti2are a ace%tora n n%%$itch.conf nu e%te n%5 de
aAun%.
#tunci cOnd folo%iti 1I/ pentru di%tri.uirea infor&atiilor referitoare la parole tre.uie &ai
ntOi %5 25 a%igurati c5 u%er id-urile utili+atorilor din fi%ierul pa%%$d local core%pund cu
cele de pe %er2erul 1I/.
)ac5 unul dintre id-urile nu&erice din "etc"pa%%$d %au "etc"group difer5 de cel din &ap-
uri 2a tre.ui %5 &odificati proprietarul 'o$ner( pentru toate fi%ierele utili+atorului
re%pecti2. ,ai ntOi tre.uie %5 %etati noile 2alori ale uid-urilor %i gid-urilor n pa%%$d
re%pecti2 group. #poi locali+ati toate fi%ierele utili+atorului %i le %chi&.ati proprietarul
'cu cho$n(. /5 +ice& c5 ne$% a2ea u%er id-ul 97 iar o0ir a2ea 1B6; dac5 acea%t5 2aloare a
fo%t &odificat5 ar ur&a %5 folo%iti ur&5toarele co&en+i:
?%te i&portant %5 apelati ace%te co&en+i a2nd in%talat noul fi%ier pa%%$d %i %5 colectati
toate nu&ele fi%ierelor u%erului nainte de cho$n. !entru a &odifica apartenenta la
grupuri a fi%ierelor %e folo%e%te o co&and5 %i&ilar5.
)up5 de ati f5cut acea%ta7 uid-urile %i gid-urile nu&erice locale 2or core%punde cu cele
din ntregul do&eniu 1I/. *r&5torul pa% e%te ad5ugarea n n%%$itch.conf a liniilor care
acti2ea+5 locali+area prin 1I/ a infor&atiilor de%pre utili+atori %i grupuri:
Ca efect7 atunci cOnd un utili+ator ncearc5 %5 %e conecte+e7 co&anda login %au alte
co&en+i a%e&5n5toare 2or con%ulta &ai nti &ap-urile 1I/ %i doar n ca+ de nereu%it5
2or con%ulta fi%ierele locale. Vn general pro.a.il c5 2eti %coate aproape toti u%erii din
fi%ierele locale7 l5%nd nu&ai root %i utili+atori generici cu& e%te &ail7 %i acea%ta deoarece
unele ta%0uri 2itale ale %i%te&ului ar putea nece%ita &aparea uid-urilor cu nu&ele
utili+atorilor %au in2er%. )e e>e&plu7 uneori Ao.-urile cron ad&ini%trati2e e>ecut5
co&anda %u pentru a de2eni te&porar ne$%7 iar %u.%i%te&ul **C! ar putea tri&ite prin
&ail un raport. )ac5 ne$% %i uucp nu e>i%t5 n fi%ierul pa%%$d local e>i%t5 ri%cul ca ace%te
Ao.uri %5 e%ue+e foarte urOt dac5 1I/ nu e%te di%poni.il n acel &o&ent.
,5 %i&t dator %5 dau aici dou5 a2erti%&ente i&portante: n pri&ul rOnd7 configur5rile
de%cri%e &ai %u% functionea+5 nu&ai pentru %uite login care nu folo%e%c %hado$
pa%%$ord% ' cu& e%te cea inclu%5 n pachetul util-linu> (. Co&plicatiile adu%e de folo%irea
parolelor %hado$ 2or fi a.ordate n %ectiunea ur&5toare. Vn al doilea rOnd7 co&en+ile de
genul login nu %unt %ingurele care acce%ea+5 fi%ierul pa%%$d-- de pild5 chiar %i .analul l%
face parte din acea%t5 categorie. )e fiecare dat5 cOnd e%te apelat l% cu optiunea -l 'long
li%ting(7 2or fi afi%ate nu&ele %i&.olice pentru grupul %i proprietarul fiec5rui fi%ier7 ceea
ce i&plic5 de fiecare dat5 o conectare la %er2erul 1I/. /e poate ntO&pla ca din ace%t5
cau+5 2ite+a %5 %cad5 foarte &ult7 &ai ale% dac5 reteaua e%te %upranc5rcat5 %au dac57 &ai
gra27 %er2erul 1I/ nu e%te n aceea%i retea fi+ic5 %i datagra&ele tre.uie %5 treac5 printr-un
router.
]i a%ta nu e totul. I&aginati-25 c5 un utili+ator 2rea %5-%i %chi&.e parola. Vn &od nor&al7
2a apela pa%%$d care cite%te noua parol5 %i &odific5 fi%ierul pa%%$d local. #ce%t lucru
e%te i&po%i.il cOnd %e folo%e%te 1I/7 deoarece fi%ierul nu &ai e%te di%poni.il local7 iar a
per&ite utili+atorilor %5 %e conecte+e la %er2erul 1I/ de fiecare dat5 cOnd 2or %5-%i
%chi&.e parola nu e%te o %olutie. )in ace%te &oti2e 1I/ 2ine cu o 2er%iune proprie a
pa%%$d nu&it yppa%%$d. !entru a %chi&.a parola p5%trat5 pe %er2er7 yppa%%$d
contacte+5 dae&onul yppa%%$dd de pe %er2er 2ia R!C7 %i co&unic5 noile infor&atii.
!entru a in%tala yppa%%$d pe%te progra&ul pa%%$d cla%ic %e procedea+5 n felul ur&5tor:
)e a%e&enea tre.uie %5 in%talati pe %er2er rpc.yppa%%$dd %i %5-l porniti din rc.inet2.
#%tfel li %e 2a a%cunde utili+atorilor acea%t5 ciud5tenie datorat5 1I/-ului.
"olosirea 0I/ cu suport pentru /hadow
)eoca&dat5 nu e>i%t5 %uport 1I/ pentru %ite-uri care folo%e%c %hado$ pentru login. Uohn
<.-Taugh7 autorul pachetului %hado$7 a lan%at de curOnd pe co&p.%ource%.&i%c o nou5
2er%iune a .i.liotecii de functii %hado$ care %uport5 partial 1I/7 deci e inco&plet5 %i nu a
fo%t nc5 n .i.lioteca C %tandard li.c. !e de alt5 parte7 pu.licarea cu 1I/ a infor&atiilor
din "etc"%hado$ contra2ine %copului pe care l are %hado$ M
)e%i functiile 1;/ referitoare la pa%%$ord nu folo%e%c &ap-ul %hado$..yna&e %au ce2a
%i&ilar7 1;/ per&ite n &od tran%parent folo%irea unui fi%ier "etc"%hado$. COnd e%te
apelat5 i&ple&entarea 1;/ a functiei getp$na& %unt utili+ate %pecificatiile din cO&pul
pa%%$d din n%%$itch.conf. /er2iciul 1I/ 2a locali+a infor&atiile cerute n &ap-ul
pa%%$d..yna&e de pe %er2erul 1I/. otu%i7 %er2iciul file% 2a 2erifica e>i%tenta
fi%ierului "etc"%hado$7 %i dac5 l g5%e%te 2a ncerca %5-l de%chid5. )ac5 nu e>i%t5 %au dac5
u%erul nu e%te root7 %e 2a re2eni la co&porta&entul cla%ic: c5utarea infor&atiilor nu&ai n
"etc"pa%%$d. )ac5 "etc"%hado$ e>i%t5 %i poate fi de%chi%7 1;/ 2a lua din %hado$ parola
utli+atorului. <unctia getp$uid e%te i&ple&entat5 n &od %i&ilar. #%tfel7 e>ecuta.ilele
co&pilate cu 1;/ %e 2or de%curca n &od tran%parent cu o configurare care folo%e%te
%hado$.
"olosirea codului 0I/ traditional
)ac5 folo%iti codul client inclu% n 2er%iunea %tandard curent5 a li.c7 configurarea
clientului 1I/ e%te un pic diferit5. Vn pri&ul rOnd7 n loc %5 o.tin5 infor&atiile de%pre
%er2erele 1I/ dintr-un fi%ier de configuratie7 folo%e%te dae&onul yp.ind pentru
locali+area %er2erelor acti2e. )eci tre.uie %5 25 a%igurati c5 yp.ind e%te nc5rcat la
.ootare. yp.ind tre.uie rulat dup5 %etarea do&eniului 1I/ %i dup5 ce a fo%t pornit
port&apper-ul R!C. #poi ar tre.ui %5 te%tarea %er2erului cu ypcat.
)e curOnd %-a raportat &ulte ori un .ug care %e &anife%t5 prin aceea c5 1I/ e%uea+5
returnnd XXclntudpKcreate: R!C: port&apper failure - R!C: una.le to recei2eYY. #cea%t5
eroare %e datorea+5 unei &odific5ri inco&pati.ile a &odului cu& yp.ind returnea+5
infor&atiile c5tre functiile de .i.liotec5. )ac5 o.tineti ulti&ele %ur%e ale utilitarelor 1I/
%i le co&pilati ar tre.ui %5 %c5pati de ace%t5 pro.le&5.
)e a%e&enea7 &odul n care 1I/-ul traditional decide dac5 %i cu& %5 fac5 &.inarea
infor&atiilor 1I/ cu cele din fi%ierele locale difer5 fat5 de 1;/. )e e>e&plu7 pentru a
folo%i &ap-uri pa%%$ord 2a tre.ui %5 includeti ur&5toarea linie n "etc"pa%%$d:
#cea%ta &archea+5 locul unde functiile de locali+are pentru pa%%$ord in%erea+5 &ap-urile
1I/. In%erarea unei linii %i&ilare '&ai putin ulti&ele dou5 puncte( n "etc"group face
acelati lucru pentru &ap-urile group.L . !entru a di%tri.ui prin 1I/ &ap-urile ho%t%.L
tre.uie %5 %chi&.ati ordinea liniilor n ho%t.conf file. )e pild57 dac5 ordinea pe care o
doriti e%te 1I/7 )1/7 "etc"ho%t% %-ar putea %5 fie ne2oie %5 &odificati linia n
I&ple&entarea 1I/ cla%ic5 nu %uport5 alte &ap-uri la ace%t &o&ent.