Documente Academic
Documente Profesional
Documente Cultură
Ghidul Administratorului de Retea PDF
Ghidul Administratorului de Retea PDF
Page 1 of 39
Cuprins
1.
1.1.
2.
2.1.
2.2.
3.
3.1.
3.2.
4.
4.1.
4.2.
4.3.
4.4.
5.
5.1.
5.2.
5.3.
6.
Page 2 of 39
Page 4 of 39
Pentru a continua procesul de instalare, putem alege ntre dou variante de set-up, n
mod text (Install), respectiv n mod grafic (Graphical install).
Vom prezenta modul de instalare n mod grafic; modul text este aproape similar, difer
n principal prin prezentare. Dup ncrcarea modului grafic, primul lucru ce trebuie fcut,
este selectarea limbii (recomandat este engleza, pentru pstrarea numelor), urmeaz apoi
selectarea regiunii.
Pentru selecia tastaturii, trebuie ales modelul de tastatur legat la sistemul pe care se
ncearc instalarea cel mai des utilizat ns, este modelul American English.
Dup aceste opiuni, programul de instalare va ncrca diversele module de care are
nevoie pentru a trece la pasul urmtor, unde vor fi cerute diverse informaii legate de sistem.
Din acestea, prima cerin este specificarea numelui sistemului curent folosit n special
pentru identificarea sistemului n cadrul unei reele.
Page 5 of 39
Page 6 of 39
Mai sus avem un exemplu de partiionare automat, pe un disc de 8.6 GB. Sistemul are
nevoie implicit de 2 partiii separate: una principal i una pentru memoria virtual(swap). n
unele cazuri se recomand chiar o a treia partiie boot. Linux poate folosi mai multe tipuri
de sisteme de fiiere, din care putem aminti ext2 i ext3 (cu jurnalizare). Ca analogie, sistemul
de operare Windows folosete sisteme de fiiere precum FAT sau NTFS. Observm de
asemenea opiunea mount point care specific unde va fi montat partiia respectiv.
n cazul partiiei de swap (memorie virtual) se recomand ca aceasta s aib
dimensiunea n jur de dublul memoriei RAM disponibile (dac, de exemplu, sistemul are 1GB
de RAM, se recomandun swap de 2GB) n cazul calculatoarelor personale. Dac sistemul
vizat are rol de server, atunci recomandarea este ca swap-ul s fie ct mai mic posibil (pn la
jumtate din RAM), astfel nct s fie predominant utilizarea memoriei RAM (care este mult
mai rapid) se recomand de asemenea monitorizarea memoriei virtuale i creterea
capacitii memoriei RAM n cazul n care acest lucru este necesar.
De asemenea, n cazul serverelor care necesit performancrescut, este recomandat
pstrarea prtiei de swap pe un disc fizic separat de cel pe care este fcut instalarea motivul
este simplu: capetele disc-ului nu trebuie s se deplaseze la fel de mult fiind pe device-uri
separate, de unde reiese un timp de acces mai mic, deci performan crescut.
Apsnd butonul Continue vom fi ntrebai dac vrem ca modificrile fcute de noi s
fie salvate. ATENIE: aceste schimbri vor duce la pierderea oricror date aflate deja pe discul pe care se ncearc instalarea!
Page 7 of 39
Imaginea ilustrat mai sus constituie momentul n care ni se va cere parol pentru
utilizatorul root. n capitolele urmtoare, utilizatorul root are drepturi supreme n sistemul
nostru. De aceea, se recomand alegerea unei parole sigure. O parol bun va avea cel puin 8
litere, va conine att cifre ct i o combinaie de litere mari i mici. De asemenea, se
recomand ca parola aleas s nu fie bazat pe un cuvnt ce poate fi gsit n dicionare: un
exemplu de parol bun ar fi hKi291Lz pe cnd o parol precum netscape sau utopia
sunt exemple de parole slabe.
n continuare, programul de instalare ne va cere numele complet ct i numele de
utilizator principal pe care l va folosi administratorul sistemului pentru sarcini uzuale.
Practica comun n cadrul sistemului de operare Linux este ca administratorul s
foloseasccontul root exclusiv pentru sarcini de administrare, iar pentru celelalte s
foloseasc un user cu privilegii normale, pentru a crete gradul de securitate al sistemului
unele programe chiar atenioneaz utilizatorul c ruleaz sub contul root, i c acest mod de
lucru nu este recomandat.
Pasul urmtor implic configurarea Packet Manager-ului (apt Advanced Package
Tool), un utilitar specific distribuiei Debian, care nlesnete procesul de instalare a
pachetelor adiionale foarte mult. Mai nti este scanat mediul de pe care s-a fcut instalarea
n cazul de fa, primul DVD din setul distribuiei i apoi suntem ntrebai dacdeinem i
alte DVD-uri cu pachete suplimentare. Pentru aceast instalare vom selecta opiunea no,
adic nu, nu mai avem alte DVD-uri cu pachete suplimentare.
Page 8 of 39
Page 9 of 39
dac dorim s instalm GRUB chiar n MBR (Master Boot Record) primul sector de 512
bytes al hard-disk-ului.
Avantajul principal al GRUB este acela c permite o multitudine de opiuni, de la multiboot, la selectarea unui numr destul de mare de parametrii, iar cazul n care avem instalate
mai multe sisteme de operare, regimul multi-boot poate fi foarte util nselectarea acestuia. De
regul, se face o selecie implicit(DEFAULT) care va fi ncrcat automat dup o perioad
de timp, dac nu se nregistreaz nici un fel de aciune din partea utilizatorului.
Page 11 of 39
Page 12 of 39
n exemplul de mai sus, putem identifica dou interfee existene: eth0(cu adresa ip
192.168.2.102 acest tip de adres ne spune i faptul c ne aflm n cadrul unei reele locale)
i lo. Rularea ifconfig cu primul parametru reprezentnd numele unei interfee, va afia
informaii exclusiv despre acea interfa, ignorndu-le pe restul ifconfig eth0. Dezactivarea
interfeelor n consol se poate face prin intermediul programului ifconfig:
ifconfig interfata [protocol] down
Rulnd comanda ifconfig eth0 inet down(sau pur i simplu ifconfig eth0 down),
utilizatorul va dezactiva interfaa eth0 sunt necesare drepturi de root pentru executare. n
cazul n care interfaa grafic ruleaz, aceastcomand s-ar putea s nu funcioneze corect,
deoarece imediat cum interfaa este dezactivat, programul de gestiune al conexiunilor de
reea o va reactiva automat. Parametrul [protocol]este opional i poate fi folosit pentru
dezactivarea selectiv, din moment ce o interfa poate rspunde pe mai multe protocoale;
dac am folosi inetdrept protocol, interfaa nu ar mai fi activ pe protocolul TCP/IP.
Activarea interfeelor n consol se face n mod similar:
ifconfig interfata [protocol]up (adresa_ip) netmask (masca) broadcast (adresa broadcast)
S presupunem c am dori s modificm adresa ip a interfeei eth0. n acest caz, ar
trebui s oprim interfaa folosind directiva down, iar apoi s reactivm interfaa conform
sintaxei de mai sus, cu noua adresip:
ifconfig eth0 up 192.168.2.100 netmask 255.255.255.0 broadcast 192.168.2.255
Page 13 of 39
reea. Numirea interfeelor virtuale se bazeaz pe legarea de dispozitivul hardware ntr-un fel
sau altul. Din moment ce interfeele reale ale sistemului (precum eth0) sunt legate direct, orice
interfa virtual legat la aceeai plac de reea va avea un nume de genul eth0:indice,
unde indice reprezint un identificator unic, numeric al interfeei virtuale.
Pentru a demonstra acest concept, vom aduga n continuare o nouinterfaa virtual
prin comanda:
ifconfig eth0:1 192.168.3.100 netmask 255.255.255.0
Page 15 of 39
n acest scop linia cea mai semnificativ din fiserul nsswitch.conf va fi linia care ncepe
cu irul de caractere hosts:. Serviciile menionate n ordinea n care vor fi folosite i apar cu
apelative precum files, dns, mdns4, i altele, i sunt separate prin spaii. n mod implicit,
ordinea fireasc va fi files urmat de dns, nsemnnd c nainte ca librria de rezolvare a
numelor s ntrebe server-ul DNS configurat n sistem pentru aflarea unei adrese ip, aceasta
va consulta o list local de hostnames n principiu pentru a reduce traficul de reea, i
pentru a spori viteza aplicaiilor.
Aceast list local de nume de sistem poate fi modificat de utilizatori pentru marcarea
numelor comune de exemplu ntr-o reea local, unde utilizatorul va tii cu siguran c
staiile vor avea adrese ip fixe, acesta va putea s numeasc staiile astfel nct s fie mai uor
de accesat n vederea micorrii timpului de acces.
Fiierul ce conine lista de nume (referitn nsswitch.conf prin cuvntul cheie files) este
localizat n /etc/hosts:
127.0.0.1 localhost
127.0.1.1 staie.staie
Formatul acestui fiier este unul simplu: fiecare linie reprezinto asociere adres ip
nume separate prin spaiu de tabulare.
Cuvntul cheie dns din cadrul fiierului nsswitch.conf se referla serviciul DNS folosit
pentru a rezolva numele de sistem. Librria nsrcinat cu rezolvarea numelor (numit
resolver) va folosi coninutul fiierului /etc/resolv.conf pentru parametrii de configurare. Un
rol major al acestui fiier este listarea adreselor IP a tuturor serverelor de nume (DNS) ce vor
fi folosite pentru determinarea adreselor ip. Pentru mai multe informaii despre fiierul
resolv.conf, accesai comanda man resolv.conf.
Page 17 of 39
Procesor Intel
Un DVD/CD-Rom intern/extern
Cel putin 1GB RAM (se recomanda RAM aditional)
Un display incrporat sau und display extern conectat la o placa Apple, suportata de
calculatorul dummneavoastra
Cel putin 5GB de spatiu liber pe HDD/SSD, sau 7GB daca doriti si instalarea kit-ului de
developer
Atentie!: Pentru a evita pierderea de date, coruperea discului de instalare sau alte erori,
nu scoateti CD-ul de instalare e toata perioada instalarii.
Pasul 1: Introduceti discul de instalare Mac OS X in unitatea optica.
La pornirea calculatorului, installer-ul se va deschide automat.
Pasul 2: Urmariti instructiunile de pe ecran.
Selectati limba dorita si apoi apasati pe sageata de inaintare. Veti fi intampinati de imaginea
de bun venit.
Page 18 of 39
Acum, puteti afla mai multe informatii apasand pe More Information sau puteti continua
instalarea, folosind butornul Continiue.
Pasul 3: Selectati o destinatie
In acest panou, puteti selecta locul de instalare a Sistmului de Operare. In josul ecranului este
scris spatiul necesar instalarii si spatiul disponibil.
Pasul 4: Stabiliti parametrii de instalare a sistemului
Selectati butonul Options pentru a configura instalarea. In cazul in care nu ati mai
avut Mac OS X pe acest calculator, va aparea optiunea Install Mac OS X, in caz contrar va
aparea Upgrade Mac OS X.
Stergeti si Instalati (Erase and Install) Aceasta optiune sterge toate datele de pe
partitia selectata si instaleaza sistemul
Arhivati si Instalati (Archive and Install) Aceasta optiune arhiveaza toate datele de
pe partitia instalata. Arhiva este stocata intr-un folder numit Previous Sistem
(Sistemul Anterior) dupa care restul datelor de pe partitie vor fi sterse.
Page 19 of 39
Atentie!: Stergerea este definitiva! In cazul in care aveti ceva inportant pe partitie, este
recomandata inchiderea installer-ului (nu scoaterea discului) si salvarea datelor pe alta
partitie/mediu de stocare.
Pasul 5: Instalarea pachetelor software aditionale.
Instalarea implicita include toate utilitatile necesare rularii sistemului de operare Mac
OS X. Totusi, Mac OS X Install Disc contine si utilitati aditionale (drivere pentru imprimanta,
fonturi, teme si pachete de limba). Daca doriti instalarea acestora, apasati butonul
Customize din panoul Install Summary screen.Va aparea o noua fereastra Custom
Install. Apasati pe sageti pentru a visualiza anumite componente. Selectati softwareul/software-urile dorit/dorite si apasati Done.
/*Nota: Puteti folosi acest disc pentru a instala aceste componente si mai tarziu.*/
Cand sunteti pregatiti pentru a instala Mac OS X si software-ul selectat, apasati Install
din panoul Install Summary screen. Acum nu trebuie decat sa asteptati. Installer-ul este
automat si veti fii instiintat la terminarea acestuia.
Page 20 of 39
Daca primiti un mesaj The installer cant repair your disk trebuie sa faceti o copie
de rezerva a datelor, apoi sa instalati folosind optiunea Erase and Install.
Page 21 of 39
Porniti instalarea Mac OS X, selectati limba dorita si apasati pe sageata inainte. Din
meniul Utilities accesati Disk Utility. Alegeti partitia pe care vreti sa instalati si apasati
pe Repair Disk;
Dupa aceea parasiti Disk Utility si continuati instalarea.
Daca inca nu reusiti, instalati folosind optiunea Erase and Install
Page 22 of 39
4.Retele de calculatoare
4.1 Proiectarea retelelor de calculatoare
Reeaua de calculatoare reprezinta un grup de dou sau mai multe calculatoare
conectate, astfel incat sa permita comunicarea si transferul de date intre ele.
Calculatoarele dintr-o reea sunt numite noduri.
n funcie de aria de ntindere, reelele se pot clasifica n:
Local Area Network (LAN) reea local, n care calculatoarele sunt localizate
foarte aproape unele de altele, n aceeai unitate sau cldire;
Metropolitan Area Network (MAN) reea metropolitan, se ntinde pe teritoriul
unui ora sau al unui spaiu aglomerat;
Wide Area Network (WAN) reea de larg acoperire: sunt conectate calculatoare
aflate la mare distan (chiar n alt ar);
Global Area Network (GAN) reea global, cuprinde toat lumea; cea mai mare i
renumit reea global este Internetul
Dup arhitectura reelei, acestea pot fi:
reele PTP (peer to peer) toate staiile au capaciti si responsabiliti echivalente
(fiecare calculator are acces la resursele, programele, bazele de date aflate pe celelalte
calculatoare);
reele client/server fiecare calculator este fie client, fie server; server-ul
coordoneaz activitatea n reea i accesul clienilor la resursele reelei.
Din punct de vedere al dotrii hardware al fiecrui nod din reea, acesta poate fi:
terminal inteligent deine capacitate proprie de procesare i poate prelua o parte
din instruciunile de procesare de la server;
terminal neinteligent nu deine capacitate proprie de procesare i funcioneaz ca
un mod de accesare la computerul principal sau la alt echipament.
Dup topologie (aranjarea geometric a nodurilor reelei) reelele pot fi:
magistral (bus) calculatoarele sunt aezate analog cu locurile dintr-un autobuz;
stea (star) calculatoarele sunt aezate sub form de stea;
inel (ring) calculatoarele sunt aezate n cerc.
Page 23 of 39
Magistrala
PTP
Inel
Stea
1.
Leased lines
Synchronous Optical Network (SONET)
Frame Relay
Asynchronous Transfer Mode (ATM)
Page 26 of 39
Page 27 of 39
Asigurai-v c reeaua fizic i hardware-le anexe, cum ar fi routere, switchuri, hub-uri, cabluri fizice, i conectori sunt operaionale.
Verific backup-ul
Spaiu liber
MB
Spaiu
liber %
Page 28 of 39
Jurnalele evenimentelor
Creaz rapoarte
Rapoarte de incidente
Crearea unui document de depozitar pentru ghiduri de troubleshooting i postmortem despre ntreruperi.
Antivirus Defense
Page 29 of 39
Page 32 of 39
Page 34 of 39
Cel mai bun mod de a asigura o reea cu un amestec de Mac-uri i PC-uri Windows este de a
permite WPA/WPA2 Personal de pe staia-baz AirPort.
WPA Personal este deosebit de util ntr-o reea mixt-platforma, deoarece Windows
(XP sau Vista), Mac OS X 10.3.8 i mai trziu, iPhone, i alte platforme pot apoi folosi toate
aceeasi parola pentru a accesa reeaua. Aproape toate adaptoarele Wi-Fi fabricate mai tarziu
1999 au WPA Personal construit n sau pot fi modernizate pentru a-l utiliza.
Dac cineva vrea s modernizeze securitatea reelei sale, el ar putea sa se asigure c tot
echipamentul su n reea este compatibil cu protocolul WPA2 Personal (care, printre altele,
utilizeaz criptare mai puternic dect WPA Personal). AirPort Extreme hardware realizat din
2003 sprijin WPA2 Personal.Dar de cele mai multe ori in reelele de domiciliu, simplu WPA
veche va fi bine.
Pentru a activa WPA sau WPA2 Personal, cineva ar trebui s deschid AirPort Utility,
selectai staia de baz, duceti-va la panoul wireless, selectai WPA/WPA2 Personal din
meniul de securitate wireless drop-down, apoi introducei i verificai parola.
Pentru un nivel mai inalt de securitate a unei retele Macintosh se sugereaza :
Utilizarea parolelor cat mai complexe, sau criptate.
Instalarea unui software anti-virus.
Evitarea utilizarii softurilor sau fisierelor necunoscute, cand antivirusul este inactiv, dar si
cand acesta este activ.
Updatarea la zi a tuturor softurilor.
Probleme in materie de securitate pot aparea si din partea utilizatorului, pentru asta este
recomandat ca personalul sa fie intstruit corect pentru a utiliza calculatorul intr-un mod
adecvat. Preventiv se pot instala softuri ce interzic accesul la anumite locatii sau resurse din
cadrul calculatorului sau a internetului.
Page 35 of 39
Aditional, recomandat este de a utiliza mereu software licentiat pentru a avea acces mai usor
la metode de combatere a problemelor ce pot aparea.
Parametrii QoS
Traficul la intrarea ntr-un ruter sau comutator poate s depeasc capacitatea acestuia
la ieire, de aceea exist memorii tampon pentru stocarea temporar a pachetelor. Aceste
memorii introduc ns ntrzieri suplimentare ale traficului, care se adaug celor de transmisie
i propagare. n plus, ntrzierile prezint o variaie n timp, numit n englez "jitter".
Datorit faptului c memoria tampon este finit, aceasta se poate umple, ceea ce conduce la
pierderi de pachete pe perioada ct traficul la intrare depete capacitatea la ieire. Un alt
parametru QoS este debitul, msura cantitii de date transferate printr-o seciune de reea.
Cei trei parametri menionai - ntrzierea, pierderile de pachete i debitul - sunt legai
printr-o relaie cu dou grade de libertate. Dac unul din parametri este fixat, ceilali doi devin
interdependeni. n plus, exist o lege de conservare n ceea ce i privete. De pild, ntrzierea
global ntr-un element de reea depinde de caracteristicile acestuia i poate fi doar partajat
n mod diferit ntre diversele fluxuri de trafic.
Metodologia de msurare a acestor parametri de performan este definit de dou
organisme principale, IETF (Internet Engineering Task Force) i UIT-T (Uniunea
Internaional de Telecomunicaii, divizia Telecomunicaii), prin diverse standarde i
documente normative, cum ar fi I.380.
Controlul QoS
Un flux de trafic oarecare trebuie s partajeze reeaua cu fluxurile celorlalte aplicaii.
Pentru a-l proteja de acestea, dou tehnici trebuie ntrebuinate simultan n reea:
- Metode de control al QoS-ului la nivelul nodurilor;
- Metode de control al QoS-ului de la o frontier la alta.
Nivelul nodurilor este cel care permite un control direct al modului de tratare a
pachetelor, de aceea este prima etap n crearea unui comportament global predictibil al
reelelor. Ruterele care stau la baza unei reele cu QoS controlabil trebuie s fie capabile s
clasifice, s gestioneze n cozi de ateptare i s planifice pachete din aceste cozi, n mod
diferit pentru tipurile distincte de trafic.
Clasificarea este operaia prin care traficul ce intr ntr-un ruter este mprit n clase, n
funcie de diverse criterii (de exemplu adresele IP surs i destinaie), astfel nct s fie
posibil tratarea lor diferit.
Fiecrei clase i corespunde o coad de ateptare dedicat. Mecanismele de gestiune a
acestor cozi i a resursei memorie tampon asociate permit controlul pierderilor de pachete.
Tehnicile cele mai utilizate din aceasta categorie sunt: respingerea ultimului pachet, detecia
aleatoare avansat (RED), detecia aleatoare avansat cu ponderi (WRED), RED cu n i n
afar (RIO) i notificarea explicit de congestie (ECN).
Page 37 of 39
Planificarea este mecanismul prin care pachetele din diversele cozi de ateptare sunt
desemnate pentru expediere. Ea permite controlul ntrzierii - prin momentul la care un pachet
este expediat - i al debitului - prin numrul de pachete dintr-o clas expediate n unitatea de
timp. Disciplinele de planificare cele mai cunoscute sunt: primul intrat-primul ieit (FIFO),
prioritate strict (SP), algoritmul "round robin" propriu-zis sau cu ponderi (RR, respectiv
WRR) i planificarea echitabil cu ponderi (WFQ).
Soluiile de la o frontier la alta sunt importante deoarece permit un control al QoS-ului
de la un capt la altul al unei conexiuni. Printr-un mecanism de tipul IntServ (Integrated
Services), bazat pe protocolul RSVP, o aplicaie poate rezerva resursele necesare i obine
astfel garantarea condiiilor pe toat durata rulrii. O alt abordare, DiffServ (Differentiated
Services), propune tratarea diferit a claselor n funcie de importana lor.
Faptul c n prezent rutarea n Internet se face pe baza unei singure metrici pentru
definirea rutei celei mai scurte este prea constrngtor ntr-un mediu cu difereniere de
servicii, cci o singur metric nu poate reprezenta cerinele diverselor clase de trafic. Rutarea
QoS propune folosirea mai mult metrici n mod simultan, astfel nct fiecare clas de trafic s
fie rutat pe calea care corespunde cel mai bine exigenelor aplicaiilor respective. Exemple
de astfel de tehnici sunt rutarea pe baz de constrngeri (CBR) i comutarea de etichete
(MPLS).
Calitatea perceput de utilizatori (UPQ)
Determinarea caracteristicilor de performan ale unui reele, n sensul de calitate a
serviciilor, este numai primul pas n nelegerea comportamentului la nivelul aplicaiilor de
reea. Fiecare aplicaie necesit un nivel minim de QoS pentru a rula n conformitate cu
cerinele utilizatorilor. De aceea este vital s privim aplicaiile din punctul de vedere al
interaciunii lor cu reelele de calculatoare i s corelm parametrii QoS cu calitatea perceput
de utilizatori, UPQ .
Aplicaiile pot fi mprite n clase, n funcie de interactivitatea lor i sensibilitatea la
pierderi de pachete i erori. UIT-T, de pild, identific ase clase de serviciu, fiecare avnd
cerine specifice, i recomand limite superioare pentru ntrzierea medie i variaia acesteia,
rata de pierderi de pachete i de erori (recomandarea Y.1541). Pentru VoIP acestea sunt de
400 ms, 50 ms, 10-3, respectiv 10-4. ns nu se specific dependena exact a calitii
percepute n raport cu parametrii de performan. Aceasta necesit un studiu mai aprofundat
pentru fiecare aplicaie n parte.
Concluzia
Calitatea perceput este aspectul cel mai important al calitii din perspectiva utilitii,
valorii reelelor de calculatoare.
Aceast abordare permite definirea exigenelor aplicaiilor, n termenii relaiei dintre
calitatea perceput de utilizator i parametrii de performan a reelei. Devine deci posibil un
management al calitii i pentru reelele informatice (eventual poate chiar o certificare de
Page 38 of 39
tipul ISO 9000). n aceste condiii considerm c este datoria utilizatorilor s-i exprime
cerinele ctre furnizorii de servicii i s contribuie astfel la ameliorarea calitii oferite.
Page 39 of 39