MP10 Instalare Sistem de Operare de Retea NOS LINUX BOCANET CORNELIU

nvmntul profesional i tehnic n domeniul TIC
Proiect cofinanat din Fondul Social European n cadrul POS DRU 2007-2013
Beneficiar Centrul Naional de Dezvoltare a nvmntului Profesional i Tehnic
str. Spiru Haret nr. 10-12, sector 1, Bucureti-010176, tel. 021-3111162, fax. 021-
3125498, vet@tvet.ro
Instalarea unui sistem de operare de reea

Material de predare
Instalarea i configurarea sistemului de operare Linux
Exemplificare pe distribuia RedHat-Fedora 10
Domeniul: Informatic
Calificarea: Administrator reele locale i de comunicaii
Nivel 3 avansat
2009
AUTOR:
CORNELIU BOCNE - profesor grad didactic I
SIMONA CEACU - profesor grad didactic II
COORDONATOR:
GIOVANNA STNIC - profesor grad didactic I
CONSULTAN:
IOANA CRSTEA expert CNDIPT

ZOICA VLDU expert CNDIPT
ANGELA POPESCU expert CNDIPT
DANA STROIE expert CNDIPT
Acest material a fost elaborat n cadrul proiectului nvmntul profesional i tehnic n

domeniul TIC, proiect cofinanat din Fondul Social European n cadrul POS DRU 2007-
2013
Pag. 2 din 112

Cuprins
I. Introducere....................................................................................................................................4
II. Resurse........................................................................................................................................6
Tema 1. Introducere n sistemele de operare n reea.(TOC)...................................6
Fia suport. Scopul utilizrii unui sistem de operare n reea (SOR) i cerine de
sistem.........................................................................................................................6
1.1.Introducere SOR. Cerine de sistem(TOC)....................................................................6
Tema 3. Instalarea sistemului de operare pentru reea...........................................23
Fia suport. Instalarea sistemului de operare pentru reea(TOC)...........................23
.................................................................................................................................30
Tema 4. Configurarea sistemului de operare pentru reea......................................41
Fia suport. Configurarea sistemului de operare pentru reea (TOC).....................41
4.1.Configurarea numelui calculatorului, configurarea interfeelor de reea, DNS i
Gateway.( TOC).................................................................................................................44
4.2.Dezactivarea SELinux (TOC)......................................................................................54
4.3.Firewall(TOC).............................................................................................................56
4.4.Actualizarea sistemului. Instalarea unor aplicaii.( TOC)...........................................64
4.5.Configurarea serviciului HTTP(TOC).........................................................................65
4.6.Configurarea serverului DNS(Serviciul Numelor de Domeniu).................................73
( TOC)................................................................................................................................73
4.7.Configurarea serverului DHCP(TOC).........................................................................81
III. Fia rezumat.............................................................................................................................84
IV. Bibliografie(TOC)...................................................................................................................86
V. Anex(TOC).............................................................................................................................86
1.Fiierele de configurare reea : (TOC)............................................................................86
2.Fiierul de configurare HTTP(TOC)..............................................................................87
3.Fiierul de configurare DHCP(TOC)............................................................................106
4.Fiierele de configurare DNS(TOC).............................................................................107
5.Fiierele de configurare proxy(TOC)...........................................................................109
I. Introducere
Materialele de predare reprezint o resurs suport pentru activitatea de predare,
instrumente auxiliare care includ un mesaj sau o informaie didactic.
Prezentul material de predare, se adreseaz cadrelor didactice care predau n cadrul

colilor postliceale, domeniul Informatic, calificarea Administrator reele locale i de
comunicaii.
Modulul Instalarea unui sistem de operare de reea pentru care a fost elaborat
materialul, are alocate un numr de 125 ore, din care:
Laborator tehnologic 60 ore
Activiti de predare 65 ore
Not: Timpul alocat modulului se va mpri ntre cele dou tipuri de sisteme de
operare n reea ce trebuiesc studiate: Windows i Linux
Parcurgerea modulului se face in sptmnile S3 S7.
Competena/Rezultatul Fie suport

Teme
nvrii
Investigheaz tipul, distribuia Tema 1. Introducere Fia suport: Scopul

i versiunea sistemului de n sistemul de utilizrii unui sistem de
operare. operare. operare n reea i
cerine de sistem.
Pregtete sistemul de calcul Tema 2. Pregtirea Fia suport: Pregtirea

pentru instalare sistemului de calcul sistemului de calcul
pentru instalare pentru instalare
Instaleaz sistemul de Tema 3. Instalarea Fia suport: Instalarea

operare pentru reea sistemului de operare sistemului de operare
pentru reea pentru reea
Configureaz sistemul de Tema 4. Configurarea Fia suport:

operare sistemului de operare Configurarea sistemului
pentru reea de operare pentru reea
Absolventul nvmntului postliceal cu specialitatea Administrator reele locale i

de comunicaii trebuie s fie capabil s utilizeze echipamentele reelelor de
calculatoare, s cunoasc i s utilizeze protocoale i terminologii de reea, s
cunoasc i aplice topologii de reele locale (LAN) i reele globale (WAN), modele de
referin OSI (Open System Interconnection), s utilizeze cabluri, unelte pentru
cablarea structurat, router-e n conformitate cu standardele n vigoare.
II. Documente necesare pentru activitatea de predare
Pentru predarea coninuturilor abordate n cadrul materialului de predare cadrul

didactic are obligaia de a studia urmtoarele documente:
Standardul de Pregtire Profesional pentru calificarea Tehnician echipamente

de calcul, nivelul 3 avansat www.tvet.ro, seciunea SPP sau www.edu.ro ,
seciunea nvmnt preuniversitar
Curriculum pentru calificarea Tehnician echipamente de calcul, nivelul 3 avansat

www.tvet.ro, seciunea Curriculum sau www.edu.ro , seciunea nvmnt
preuniversitar
Alte surse pot fi: materiale pe CD atasat
Pag. 5 din 112

II. Resurse
Tema 1. Introducere n sistemele de operare n reea.(TOC)
Fia suport. Scopul utilizrii unui sistem de operare n reea (SOR) i

cerine de sistem.
1.1.Introducere SOR. Cerine de sistem(TOC)
Aceast fi vizeaz competena individual: Investigheaz tipul, distribuia i versiunea

sistemului de operare.
Sugestii metodologice:
Forma de organizare: frontal

Locul: Un laborator de informatic
Resurse de timp: lsm la latitudinea profesorului mprirea fiei n uniti mai
mici pentru ncadrarea n timp
Metode: problematizare, studiu de caz, exerciiul.
Obs: n cazul comenzilor Linux: este nevoie de un PC pe care s fie instalat un sistem
Linux i pe care trebuie create attea conturi ci elevi sunt iar calculatorul respectiv s
fie conectat la reeaua existent. Pentru accesarea sistemului Linux se poate folosi un
client de SSH gratuit -Putty care este constituit dintr-un singur fiier executabil ce nu
trebuie instalat (se copie pe calculator i se ruleaz).
Coninut:
Spre deosebire de un sistem de operare obinuit (SO), sistemele de operare n reea
(SOR) furnizeaz funcii de reea, servicii de reea, capacitatea multiuser, multitasking,
securitate, partajarea resurselor i administrarea centralizat a reelei.
SOR trebuie s aib un nucleu robust pentru a evita erorile i ntreruperile. Este
deosebit de important ca nucleul SOR s poat gestiona mai multe procese,
mpiedicnd astfel blocarea altor pri ale sistemului.
SOR utilizeaz sistemele de fiiere care permit stocarea rapid i sigur a informaiilor.
Enumerm cteva exemple de SOR:
Microsoft Windows : NT 3.51, NT 4.0, 2000, XP, 2003, 2008
Novell NetWare : NetWare 3.12, IntraNetWare 4-11, NetWare 5.0 i 5.1
Linux cu distribuiile : Red Hat(i proiectul Fedora), Caldera, SuSE, Debian,
Slackware, Mandriva, etc.
Unix : HP-UX, Sun Solaris, BSD, SCO, i AIX.
Cele mai folosite SOR sunt Windows i Linux; sisteme de operare care ofer clienilor i
utilizatorilor posibilitatea de a realiza o comparaie i alegere clar. Sistemul Windows a
fost comercializat de la nceput ca un sistem de operare desktop cu o interfa grafic
prietenoas (GUI), evolund ulterior ca sistem de operare n reea. Linux-ul a fost
conceput iniial ca un sistem de operare n reea, distribuit gratuit (sub licen
GNU/GPL), utiliznd pentru administrare o interfa n linie de comand (CLI). Ulterior,
cnd a devenit mai cunoscut, a nceput s migreze ctre sisteme de tip desktop, fiind
nsoit i de o interfa grafic prietenoas(GUI). Menionm c exist distribuii sau
versiuni de Linux comerciale, dar marea mojoritate sunt distribuite gratuit, incluznd i
codul surs.
Cerinele hardware ale unui sistem de operare de reea Windows Server :
Cerine hardware Valoare

Frecven minim CPU 133 MHz
Frecven recomandat 550 MHz sau mai mare
CPU
Memorie minim RAM 128 MB
Memorie RAM 256 MB sau mai mare
recomandat
Spaiu HDD 1.5 GB sau mai mare
Cerinele hardware ale unui sistem de operare de reea Linux (Ex: Fedora 10) :
Fedora 10 solicit procesoare Intel Pentium i este optimizat pentru Pentium

4 sau cele mai noi. Funcioneaz foarte bine i cu celelalte modele de
procesoare de la : AMD, Cyrix i VIA dac au caracteristici compatibile cu cele
Intel Pentium 4 sau mai noi.
Arhitectur x86(32 bii)

Frecven recomandat 200 MHz Pentium sau mai
CPU pentru mod text bun
Frecven recomandat 400 MHz Pentium II sau
CPU pentru mod grafic mai bun
pentru mod text
pentru mod grafic
Memorie RAM 256 MB
recomandat pentru mod
grafic
Spaiu HDD Minimum 7 GB sau mai
mare, depinznd de
pachetele instalate
(instalarea tuturor
Pag. 7 din 112

pachetelor de programe
necesit peste 9 Gb
spaiu HDD)
n mod real, cnd
gestionm un server Web
i/sau un server de mail
este necesar un spaiu
HDD suplimentar de peste
20 Gb (total peste 30 Gb)
Arhitectur x86_64(64 bii)

Frecven recomandat 200 MHz Pentium sau mai
CPU pentru mod text bun
Frecven recomandat 400 MHz Pentium II sau
CPU pentru mod grafic mai bun
pentru mod text
pentru mod grafic
Memorie RAM 512 MB
recomandat pentru mod
grafic
Spaiu HDD Minimum 7 GB sau mai
mare, depinznd de
pachetele instalate
(instalarea tuturor
pachetelor de programe
necesit peste 9 Gb
spaiu HDD)
n mod real, cnd
gestionm un server Web
i/sau un server de mail
este necesar un spaiu
HDD suplimentar de peste
20 Gb (total peste 30 Gb)
Pentru un PC care funcioneaz doar ca server proxy sau NAT pentru o reea mic
(~50 PC-uri clienti), este suficient un procesor PIII (550Mhz), memorie RAM de 256 Mb
i un HDD de capacitate de maxim 10 Gb.
Dac sistemul va aciona ca un server multifuncional ce deservete un numr

mare de clieni cu servicii : DHCP, Web, FTP, Mail, etc. sunt necesare resurse
Pag. 8 din 112
puternice: procesoarele de frecven mare (>1,8 GHz), memorie RAM peste 1Gb i
HDD de capacitate peste 50 Gb.
Alte echipamente periferice utilizate:

Monitor VGA sau cu rezoluie mai mare
Tastatur
Mouse (opional)
Pentru instalarea de pe suport optic este necesar existena unei uniti
CD/DVD.
n funcie de versiunea de SOR utilizat se va analiza compatibilitatea sistemului de
operare i a aplicaiilor software cu echipamentul; se poate consulta fiierul hcl.txt
(harware compatibility list) aflat fie pe CD-ul cu kit-ul de instalare sau pe site-ul
productorului.
1.2.Ce este Linux?( TOC)
Linux este un sistem de operare complet multitasking i multiuser derivat din sistemul
UNIX, oferind performane identice cu acesta.
Linux a fost dezvoltat iniial pentru calculatoare bazate pe arhitectura de 32 bii x86
(procesoare Intel), fiind ulterior extins i pentru arhitectura x86_64.
Astzi sistemul de operare Linux ruleaz pe arhitecturi pe 32-bii sau 64-bii cum ar fi :
Compaq Alpha AXP, Sun SPARC i UltraSPARC, Motorola 68000, PowerPC,
PowerPC64, ARM, Hitachi SuperH, IBM S/390, MIPS, HP PA-RISC, Intel IA-64, DEC
VAX, AMD x86-64, AXIS CRIS, i Renesas M32R.
Datorit caracteristicilor lui, Linux este un sistem robust, foarte fiabil destinat aproape n
exclusivitate serverelor de Internet. Poate fi folosit i ca sistem desktop datorit suitei de
programe, aplicaii i utilitare de configurare a sistemului care cresc numeric i n
complexitate de la an la an. Interfaa grafic cu utilizatorul a fost mult mbuntit,
ajungnd s depseasc sistemul Windows la calitate.
1.3.Kernelul sistemului Linux (TOC)
Este nucleul (inima) sistemului de operare.

Este o interfa ntre componenta hardware i software a sistemului.
A fost dezvoltat de la zero de ctre Linus Torvalds cu ajutorul unor programatori
i hakeri din ntreaga lume.
Astzi Linux reprezint doar nucleul, toi distribuitorii de sisteme de operare
Linux, folosesc kernelul Linux ca nucleu pentru sistemele lor.
1.4.Sistemele de fiiere Linux(TOC)
ext2 - este sistemul de fiiere tradiional pentru Linux. A fost dezvotat n 1992 de
Remy Card i a fost considerat sistemul implicit de fiiere pentru sistemele Linux.
Permite stocarea de fiiere cu dimensiune pn la 4 Gb, foarte robust i o vitez
de acces foarte mare. Are dezavantajul c la o cdere a sistemului necesit
verificarea integritii sistemului de fiiere care poate dura foarte mult innd cont
de dimensiunea HDD-ului.
ext3 A fost dezvoltat de Dr.Stephen Tweedie n 1999 i este n esen un
sistem ext2 cu jurnal. Prin jurnalizare nelegem faptul c orice modificare a
fiierelor este stocat ntr-un fiier jurnal, care este citit de ctre sistemul de
Pag. 9 din 112

operare la pornire. Dup o cdere a sistemului, acesta se poate recupera rapid
fr a fi nevoie de verificarea tuturor fiierelor din sistem. Dezavantajul sistemului
ext3 fa de ext2 este c fiierele sterse nu mai pot fi recuperate, i c
jurnalizarea nu prentmpin deteriorarea fiierelor n timp!
ReiserFS A fost iniial dezvoltat de Hans Reiser cu ajutorul comunitii SuSE i
este un alt sistem de fiiere jurnalizat. Sunt dou versiuni de ReiserFS: versiunea
3 care este n uz i versiunea 4 care este n curs de dezvoltare i nu este nc
stabil. Este un sistem de fiiere asemntor cu ext3, diferena constnd n
faptul c ReiserFS stocheaz n baza de date numele fiierului i fiierul nsui,
pe cnd sistemul ext3 stocheaz doar numele fiierului i locaia.
Swap este echivalentul memoriei virtuale de sub Windows-cnd sistemul are
nevoie de memorie RAM mai mult dect poate oferi sistemul, va folosi o
poriune de pe HDD pentru stocarea parial a datelor. Sub Linux se aloc o
partiie ntreag pentru acest lucru i are dimensiunea n funcie de scopul
calculatorului: pentru workstation se aloc o dimensiune a partiiei egal cu
memoria RAM iar pentru servere se aloc o dimensiune egal cu dublul
memoriei RAM.
Ext2, Ext3 i ReiserFS sunt cele mai folosite sisteme de fiiere n lumea Linux. Mai
sunt i alte tipuri de sisteme de fiiere cum ar fi : JFS - Journaled File System
(Sistem de fiiere jurnalizat) dezvoltat iniial de IBM pentru propriul sistem de
operare AIX i adoptat de Linux sub licen GNU n 1999, XFS alt sistem de fiiere
jurnalizat, dezvoltat iniial de Silicon Graphics pentru sistemele Irix Unix i altele.
1.5.Linux Shell/Comenzi Linux de baz(TOC)
Linux/Unix shell reprezint un program special care permite utilizatorului s

interacioneze cu sistemul de operare folosind comenzi de la tastatur
(interpretorul de comenzi) ; shell-ul va executa comenzile i va afia rezultatul la
monitor. Mediul de interaciune este bazat pe comenzi textuale, interfaa cu
utilizatorul fiind un ecran cu fundalul negru iar textul de culoare alb. Aceast
interfa este ceea ce se numete CLI Command Line Interface (Interfa n
Linie de Comand). Pn la adoptarea Interfeei Grafice cu Utilizatorul (GUI-
Graphical User Interface), tot controlul calculatorului :logare, configurare,
instalare, creare soft nou, compilare, etc. se fcea de la linia de comand (CLI).
Shell-ul Linux-ului se numete bash (Bourne-again shell). Sistemele mai noi au
pe lng interfaa grafic i un terminal de la care se pot introduce comenzile
clasice. Terminalul nu este altceva dect un CLI modernizat de la care se trimit
instruciuni shell-ului.(Este acum o fereastr atractiv cu bar de meniu ce
permite diverse operaii cum ar fi interaciunea cu mediul grafic). Cu toate c
sistemele moderne beneficiaz de interfee grafice prietenoase comenzile
textuale nu au disprut, i nici nu vor disprea, deoarece permite un control mai
fin al sistemului. n plus sistemele Linux permit administrarea de la distan
folosind Telnet-ul sau SSH -Secure Shell (protocoale de reea ce permit
comunicarea a dou calculatoare). Dintre cele dou protocoale cel mai bun este
SSH-ul deoarece comunicarea este criptat i nu permite interceptarea
informaiilor vitale, cum ar fi parola de root (super administratorul sistemului). Cel
mai bun client de SSH este Putty (soft gratuit). Multe din configurrile avansate
ale sistemului Linux se fac tot de la o linie de comand (terminal); multe operaii
sunt mai uor de realizat de la linia de comand cum ar fi: instalarea de aplicaii
noi, update-ul sistemului, pornirea, oprirea serviciilor, etc.
Pag. 10 din 112

Sintaxa general a unei comenzi Linux este: comand [opiuni] [argumente]
unde comand reprezint cuvntul cheie (instruciunea) iar [opiuni] [argumente]
grupuri de simboluri i/sau text n funcie de situaia concret.Simbolurile [.]
indic faptul c opiuni sau argumente pot fi opionale uneori !
Linia de comand este de dou tipuri funcie de contul n care suntem:
utilizator : [utilizator@nume_calculator]$ comand [opiuni] [argumente]
root : [root@nume_calculator]# comand [opiuni] [argumente]
Simbolul $ este pentru utilizator obinuit iar # pentru root-superadministratorul
sistemului. Comenzile administrative (creare useri, modificri fiiere de configurare,
pornire/oprire servicii, instalare soft etc.) sunt permise doar contului root ! Utilizatorii
obinuii pot modifica doar fiierele la care au drept de access (vezi subiectul:
Utilizatori.Permisiuni).Comanda se scrie dup simbolurile $ sau #.
Este interzis sub Linux folosirea spaiului n numele fiierelor sau directoarelor!
Poate genera erori!
Sub Linux numele compuse se scriu folosind underline _ ex: popescu_ion. n plus
sistemul Linux folosete cazul senzitiv, adic face diferena ntre litere mari i litere mici;
popescu_ion nu este identic cu Popescu_Ion.
Extensia fiierelor nu este obligatorie i nu are aceeai semnificaie ca la sistemul de
operare Windows. Extensia fiierelor este uneori opional. Se folosete doar pentru
identificarea tipului de fiiere sau scopului fiierului (fiiere text de configurare ex:
rc.firewall, httpd.conf, etc.)
Exemple de comenzi:
cd nume_director schimb directorul folosind calea relativ la directorul curent.
cd /home/elevi ca i precedenta dar folosind calea absolut (directorul
rdcin sub Linux este / (echivalentul discului logic C:\ sub Windows)
cd .. deplasare cu un nivel n sus n structura de directoare (ntre cd i .. este
un spaiu)
cd ~ schimb poziia curent n directorul asignat utilizatorului
(ex:/home/vasile)
mkdir nume_director creare director (dac dorii crearea mai multor directoare
simultan scriei numele directoarelor unul dup altul separate prin spaiu ex:
mkdir dir1 dir2 dir3)
rmdir nume_director terge directorul dac este gol.
rmdir -rf nume_director terge recursiv directorul mpreun cu fiierele i
subdirectoarele aferente
rmdir -rf * terge recursiv toate directoarele existente n directorul
curent
touch fiier_text creare fiier text gol (fiier_text este numele fiierului creat),
ce poate fi editat cu un editor de texte: vi, joe n mod text sau n mod grafic cu
gedit. Comanda de deschidere fiier text este: vi fiier_text; joe fiier_text; gedit
fiier_text
rm nume_fiier terge fiierul respectiv; se cere confirmare cu y sau n.
rm -rf * terge recursiv toate fiierele din directorul curent indiferent de
atributele lor
dir afieaz directoarele din locatia curent (afieaz doar directoarele, nu i
fiierele)
Pag. 11 din 112

-Atenie la comenzile de tergere !
-Dac modificai un fiier de configurare este bine s-i creai o copie de siguran!
ls listeaz coninutul directorului curent.

ls -al afieaz coninutul directorului curent sub form de list.
ls -l ca i precedenta dar detaliat : tip(director(d), fiier(-), legtur(l) etc.),
permisiuni, numr legturi, proprietarul, grupul, dimensiunea, data, nume
fiier/director.
pwd afieaz locaia curent n care v aflai.

mv director/fiier_surs director_destinaie mut directorul/fiierul specificat n
director_destinatie
cp director/fiier director_destinaie copiaz directorul/fiierul specificat n
directorul destinaie
cat fiier afieaz coninutul fiierului specificat
dmesg afieaz detalii privind procesul de bootare al kernel-ului
grep fiier coninut continut din fiierul fiier
find locaie fiier caut fiier n locaie
lsof proces/unitate de stocare enumer fiierele aflate n utilizare de ctre
proces/unitate de stocare
mount -t sistem dispozitiv zona de montare monteaz dispozitiv cu tipul de
fiiere sistem n zona de montare
umount dispozitiv demonteaz dispozitiv
eject ejecteaz tray-ul unitii de stocare optice prezente n sistem n cazul
n care n sistem se afl mai multe uniti optice, se va specifica aceasta ca al
doilea parametru al comenzii
man comand manualul comenzii comand(un foarte bun ajutor)
clear terge coninutul ecranului activ
logout nchide sesiunea din contul curent
exit nchide sesiunea curent iniiat n terminalul curent
su utilizator autentificare sub utilizator fr a incheia sesiunea curent (se
revine cu comanda exit)
adduser utilizator adaug utilizator n sistem
passwd utilizator stabilete o parol pentru utilizator
passwd -l utilizator blocheaz contul utilizator
passwd -u utilizator deblocheaz contul utilizator
userdel utilizator terge contul utilizator
Pag. 12 din 112
addgroup grup adaug grupul grup
groupdel grup terge grup
chown utilizator fiier/director schimb proprietarul fiierului/directorului
chgrp grup fiier/director schimb grupul fiierului/directorului
chattr +i fiier schimb atributul fiierului fiier in imun (nu poate fi modificat
nici de ctre super administrator)
chattr -i fiier dezactiveaz imunitatea fiierului fiier
reboot repornete sistemul
shutdown -h now nchide sistemul acum
halt -p now oprete sistemul acum (oprirea serviciilor nu va fi nregistrat)
startx pornete interfaa grafica instalat
ps afieaz procesele active iniiate de utilizatorul curent
ps -u utilizator afieaz procesele active si iniiate de utilizator
ps aux afieaz toate procesele active din sistem
chmod +/- atribut fiier adaug/scoate atribut pentru fiier atribute pot fi +/-w
pentru scriere, +/-r pentru read-only, +/-x pentru atributul de executabil
lsmod afieaz modulele kernel ncrcate n memorie
insmod modul insereaz modul n memorie
rmmod modul descarc modul din memorie
kill -HUP proces ncheie procesul proces
killall proces_parinte ncheie procesul printe cu toate procesele aferente
df afieaz spaiul disponibil pe dispozitivele de stocare instalate n sistem
ifconfigafieaz configuraia interfeei de reea
service nume_serviciu start/status/stop/restart
pornete/statusul/oprire/repornire serviciul nume_serviciu ex: httpd, dhcpd,
named, squid, network, etc.
Sunt foarte multe comenzi pe care le vei nva doar lucrnd cu sistemul Linux!
1.6.Utilizatori. Permisiuni (TOC)
Sunt patru tipuri de entiti utilizator ai sistemului Linux:

Root-super administratorul sistemului
User(Owner)-Proprietar
Group-Grupul
Other-Alii
Utilizatorul root are drepturi absolute asupra sistemului.Poate realiza orice
aciune n sistem. Atenie cnd v logai ca root, deoarece putei realiza aciuni
ireversibile: tergeri de fiiere importante, etc.
n sistemul Fedora 10 contul root exist dar este dezactivat (nu vi se permite
logarea n acest cont), din motive de siguran a sistemului. Aciunile administrative se
pot realize din linie de comand (prin comutare n contul de root cu comanda su),
respectiv din meniurile specifice cu solicitarea de introducere a parolei de root cnd
sunt accesate.
Pag. 13 din 112

Pentru activarea contului de root i a permisiunii de logare ca root trebuie modificat
fiierul gdm situat n locaia /etc/pam.d/gdm pentru care urmai paii urmtori:
La linia de comand tastai su i introducei parola de root cnd vi se cere.
Realizai o copie de siguran a fiierului cu comanda
[root@www ~]# cp -pr /etc/pam.d/gdm /etc/pam.d/gdm.bak

[root@www ~]#
Verificai dac fiierul de backup exist cu comanda:
[root@www ~]# ls /etc/pam.d/gdm.bak

/etc/pam.d/gdm.bak
[root@www ~]#
Deschidei spre editare fiierul gdm i tergei fragmentul marcat cu rou mai jos
user != root quiet dup care salvai i nchidei fiierul.
[root@www ~]# gedit /etc/pam.d/gdm
#%PAM-1.0
auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
auth required pam_succeed_if.so user != root quiet
auth required pam_env.so
auth substack system-auth
auth optional pam_gnome_keyring.so
account required pam_nologin.so
account include system-auth
password include system-auth
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
session required pam_namespace.so
session optional pam_gnome_keyring.so auto_start
session include system-auth
Verificai modificarea fiierului cu comanda cat i va trebui s observai schimbarea

[root@www ~]# cat /etc/pam.d/gdm
#%PAM-1.0
auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
auth required pam_succeed_if.so
auth required pam_env.so
auth substack system-auth
auth optional pam_gnome_keyring.so
account required pam_nologin.so
Pag. 14 din 112

account include system-auth
password include system-auth
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
session required pam_namespace.so
session optional pam_gnome_keyring.so auto_start
session include system-auth
[root@www ~]#
Restartai sistemul i v logai ca root.

Utilizatorul (user) obinuit, creat de ctre root are drepturi absolute doar asupra
fiierelor din directorul su din /home/utilizator creat odat cu utilizatorul. n
restul sistemului va avea drepturi asupra fiierelor/directoarelor dac i se va
permite
Grupul (group) reprezint o entitate la care poate fi asociat orice utilizator. La
crearea unui utilizator se creeaz automat i un grup cu acelai nume.
Fiierele/directoarele create de un utilizator sunt trecute n proprietatea
utilizatorului/grupului din care face parte
Alii (other) sunt utilizatorii care nu fac parte din grupul utilizatorului.
Sistemul utilizator/grup permite un control foarte strict al permisiunilor asupra
fiierelor/directoarelor.
Din punct de vedere al permisiunilor, sunt trei tipuri de aciuni:
Citire (Read) - permisiunea de citire a unui fiier/listare coninut director
Scriere (Write) - permisiunea de modificare fiier/modificare coninut
director(tergere fiiere, creare/tergere/modificare nume director)
Executare (eXecute) - permisiunea de executare a unui script, program.
Cel mai bun i uor de folosit mod de modificarea a permisiunilor este cel n format
numeric:
Cifra 4 simbolizeaz dreptul de citire-r (read)
Cifra 2 simbolizeaz dreptul de scriere-w (write)
Cifra 1 simbolizeaz dreptul de executare-x (execute)
Suma lor r+w+x ne ofer drepturile setate pentru fiecare element din entitatea ugo
(user-group-other) i se exprim printr-un grup de trei cifre alturate. Permisiunile se
modific cu comanda chmod ex: chmod 754 nume_fiier/director
unde
7=4(r)+2(w)+1(x) sunt drepturile asociate proprietarului fiierului
(citire+scriere+executare)
5=4(r)+0(w)+1(x) sunt drepturile asociate grupului din care face parte utilizatorul (nu
are drept de scriere)
4=4(r)+0(w)+0(x) sunt drepturile asociate restului utilizatorilor care nu fac parte din
grupul utilizatorului (nu au drept de scriere i executare)
Este permis orice combinaie a celor trei numere din suma r+w+x pentru cele trei
elemente din entitatea ugo, valorile permise pentru fiecare sunt: r=4 sau 0, w=2 sau 0 i
x=1 sau 0, cifra 0 nsemnnd lipsa dreptului respectiv. Cea mai utilizat combinaie
Pag. 15 din 112

pentru permisiuni este chmod 755 nume_fiier/director care elimin posibilitatea de
modificare/tergere a fiierelor/directoarelor!
Schimbarea proprietarului/proprietarului+grupul unui fiier/director se schimb cu
comanda chown
chown alt_utilizator nume_fiier/director cnd se schimb numai proprietarul
chown alt_utilizator:alt_grup nume_fiier/director
Cu comnda ls -l verificm modificrile survenite. Dac folosim * n loc de
nume_fiier/director se va schimba proprietarul/proprietarul+grupul tuturor fiierelor
i directoarelor din locaia respectiv. n imaginea de mai jos cele trei directoare d1, d2
i d3 aparineau iniial utilizatorului:grupului root:root. Prima dat am schimbat
utilizatorul i grupul n corneliu:corneliu pentru directorul d1, apoi am schimbat doar
utilizatorul din root n corneliu pentru directorul d2.
Modificarea numai a grupului se face cu comanda chgrp

ex : chgrp nume_fiier/director alt_grup
Pentru a modifica proprietarul/proprietarul+grupul/numai grupul, trebuie s fii

proprietar al obiectului respectiv sau s fii logat ca root !
1.7.Structura de directoare(TOC)
Structura de directoare sub Linux este o structur arborescent asemntoare

ca cea de la sistemul Windows. Deosebirea const n faptul c partiiile nu se
observ n mod distinct ca la sistemul Windows. Directorul rdcin este notat cu
/ i i afieaz coninutul urmnd paii n interfaa grafic:Computer
Filesystem -Sistemul de fiiere directoarele
Pag. 16 din 112

Coninut Desktop
Coninut Computer
Pag. 17 din 112

Coninut Filesystem (directorul rdcin /)
De la linia de comand putem vizualiza structura de directoare cu comanda ls sau ls l
Pag. 18 din 112

Comanda ls -l genereaz acest rezultat n directorul rdcin /
Structura pe discuri i partiii se poate observa doar cu instrumentul de administrare

volume sau de la linia de comand tastnd df
Hard discurile sunt simbolizate astfel hda (hard disk 1), hdb (hard disk 2) etc., iar
partiiile aferente hda1, hda2, etc. pentru hard discul hda respectiv hdb1, hdb2, etc.
pentru hard discul hdb
Dac sunt montate corect, partiiile nu vor vedea dect ca nite directoare n structura
/.Prin montare, se atribuie un nume i poziia n arbore ex: partiia hdax (x este un
numr al partiiei) se monteaz ca /home i va gzdui fiierele utilizatorilor. Se
obinuiete din motive de siguran s se atribuie cte o partiie directoarelor principale
din sistem: etc, var, home, tmp, boot. Dar fragmentarea excesiv a HDD-urilor duce la
diminuarea ulterioar a spaiului pe partiii (instalare soft, update, etc.) i la o ncrcare
neuniform a acestuia. Sistemul Fedora permite n timpul instalrii, crearea de partiii
dup dorin, dar permite i gestionarea automat de ctre programul de instalare a
spaiului disk, cnd se creeaz Grupuri de volume cu cteva partiii de baz: boot, /
i swap.(Este cea mai bun soluie s lsm sistemul s gestioneze spaiul hard disk;
nu vom avea probleme cu distribuirea neuniform a spaiului, umplerea excesiv a unor
partiii respectiv existena unui spaiu nefolosit pe alte partiii)
Dintre directoarele cele mai cunoscute amintim:
/home gzduiete fiierele utilizatorilor n subdirectoare cu numele utilizatorilor

/etc- conine fiierele de configurare
/var conine paginile web n subdirectorul html din structura /var/www/html,
fiierele bazelor de date, etc
/bin- conine fiierele n format binar
/boot conine nucleul sistemului de operare
/tmp- directorul temporar
1.8.Comunitatea utilizatorilor de Linux ofer(TOC)
Instrumente software standard gsite n aproape toate sistemele Linux.

Diverse componente software, instrumente, compilatoare, detectoare/corectoare
erori soft/hard, editoare, utilitare rezultate din proiectul GNU.
Numr mare de pachete de programe pentru diverse scopuri.
Fundaia pentru Soft Liber (nfiinat de Richard Stallman) pentru a furniza gratis
sistemele de operare i o diversitate de aplicaii software, ceea ce face ca
Pag. 19 din 112

sistemul de operare Linux s se numeasc GNU/Linux. Astfel Linux constituie o
alternativ foarte bun la sistemele de operare comerciale Windows sau Unix.
1.9.Distribuii Linux(TOC)
distribuie Linux este un sistem de operare complet ce poate fi instalat i rulat pe

un calculator sau server.
n mod normal se numesc Distro Linux.
Asamblate i compilate de diferii furnizori.
Distribuite gratuit i cu surs deschis (se ofer i codul surs ce face posibil
modificarea).
Include kernelul i alte utilitare/aplicaii ce pot fi folosite de utilizatorii finali.
Oferite cu program de instalare.
Dintre distribuitori amintim: Fedora Core, Red Hat, Debian, SuSE, Mandrake
Pag. 20 din 112

Tema 2. Pregtirea sistemului de calcul pentru instalare
Fia suport. Pregtirea sistemului de calcul pentru instalare(TOC)
Aceast fi vizeaz competena individual: Pregtete sistemul de calcul pentru

instalare
Forma de organizare: frontal

Obs: Sugerez utilizarea softului de virtualizare VMWare Server care permite simularea
configurrii fizice a unui PC, configurarea de BIOS i instalarea tuturor tipurilor de
sisteme de operare existente. Se poate instala pe orice tip de sistem de operare care
are o memorie RAM >=1Gb i spaiu liber pe HDD peste 20 Gb. Pentru a putea crea
reele de calculatoare virtuale (care s comunice ntre ele) trebuie ca calculatoarele
gazd s aib instalat un sistem de operare n reea (Windows 2000/2003 Server) sau
Windows Vista. Acest soft se poate downloada de pe Internet i solicit o nregistrare
pentru obinerea licenelor (varianta VMWare Server este freeware).
Pregtirea instalrii sistemului de operare const n urmtoarele operaii:

Procurarea kitului de instalare de la una din urmtoarele adrese:
http://fedora.tuchemnitz.de/pub/linux/fedora/linux/releases/10/Fedora/i386/iso/
Fedora-10-i386-DVD.iso
http://fedoraproject.org/get-fedora
http://ftp.iasi.roedu.net
http://mirrors.fedoraproject.org/publiclist/Fedora/10/-mirrors site
Kitul de instalare se poate gsi n dou forme de arhive imagine *.iso: Live CD i DVD
Dup descrcare se creeaz CD-ul sau DVD-ul boot-abil cu Nero sau ImgBurn (soft
freeware de creare i scriere imagini iso) de la http://www.imgburn.com/
Pregtirea sistemului de calcul :
verificarea componentelor hardware:HDD, memorie, procesor, plac de
reea(se monteaz la nevoie una suplimentar dac sistemul va fi gateway
-ieire la Internet pentru o reea intern).Verificarea vizeaz montarea corect
a componentelor respectiv valorile cerute pentru HDD i memoria RAM
(conform scopului sistemului de calcul i cerinelor de sistem) respectiv dac
dispunem de unitatea DVD-ROM pentru instalarea de pe DVD.
Se seteaz sistemul din BIOS s boot-eze de pe unitatea CD/DVD-ROM:
se pornete sistemul urmrindu-se ecranele care apar pentru identificarea
mesajului care ne precizeaz tasta sau combinaia de taste ce trebuiesc
apsate pentru apariia ferestrei de Setare Bios (Bios Setup). Tasta sau
combinaia de taste poate diferi de la un sistem la altul! Modificm ordinea de
boot-are, dup care salvm modificrile. Ni se va cere confirmarea
modificrii, dup care sistemul se va reporni. Avem grij ca CD-ul sau DVD-ul
s fie introdus n unitatea CD/DVD-ROM.
Pag. 21 din 112

Alegem panoul Boot, schimbm valorile folosind tastele i simbolurile din partea de jos
a ferestrei
Ieim cu confirmarea slvrii
Pag. 22 din 112

Tema 3. Instalarea sistemului de operare pentru reea
Fia suport. Instalarea sistemului de operare pentru reea(TOC)
Aceast fi vizeaz competena individual: Instaleaz sistemul de operare pentru

reea
Forma de organizare: frontal, pe grupe sau individual n funcie de dotarea cu

calculatoare
Obs: Sugerm prezentarea materialului din anex nainte de instalarea efectiv. Cele
mai bune rezultate se pot obine dac fiecare cursant va instala un sistem pe cte un
calculator individual. Dac nu permite dotarea, putei prezenta frontal la un PC legat la
un video proiector instalarea demonstrativ a sistemului Linux.
n continuare vom descrie pas cu pas modul de instalare a sistemului Fedora 10 de pe

suport DVD. La pornirea sistemului cu DVD-ul introdus n unitatea DVD-ROM, acesta
va ncepe citirea DVD-ului i va iniializa procesul de instalare. La primul ecran alegem
prima opiune adic instalare. Observm c se permite i actualizarea unui sistem mai
vechi.
Prima fereastr grafic

Pag. 23 din 112
Urmeaz testarea mediului de instalare (CD/DVD).Dac CD/DVD-ul este folosit prima
dat este bine s-l testm pentru a nu avea surprize nedorite n timpul instalrii. Dac
testul este trecut cu bine, vom primi un mesaj n care suntem atenionai c putem
continua instalarea.
Putem alege ntre a testa sau a nu testa mediul
Expertul instalare Linux (Wizard-ul) numit Anaconda ncepe s ruleze, ghidndu-ne pe

parcursul instalrii.
ncepe rularea expertului instalare Anaconda
Pag. 24 din 112

Fereastra cu logo-ul asociat distribuiei Fedora 10
n continuare apar dou ferestre unde putem alege limba n care vor aprea
instruciunile pe parcursul instalrii i limba pentru tastatur. Sugerez alegerea limbii
romne pentru instruciuni (dac instalai pentru prima oar un sistem de acest tip) iar
pentru tastatur US English deoarece majoritatea tastaturilor sunt de tip US.
Putem alege limba de instalare
Pag. 25 din 112

Am ales limba romn
Am ales tastatura US English
Ni se cere cere iniializarea hard discului, proces care va determina tergerea

informaiilor de pe el. De regul acest avertisment apare la un hard disc nou, neformatat
sau cu un alt tip de fiiere dect cele utilizate de sistemul Linux.
Pag. 26 din 112

Se iniializeaz HDD-ul
Aici introducem numele serverului
Se cere introducerea numele complet al serverului (FQN), deoarece se presupune c

va fi legat la Internet i deinem un domeniu nregistrat. Se permite i nume scurt cum
ar fi server n loc de www.server.ro . Se poate lsa numele implicit deoarece numele
final se poate stabili dup instalare.
Pag. 27 din 112

Am schimbat numele implicit
Urmeaz setarile de zon geografic, pentru ajustarea automat a timpului !
Poziia geografic se seteaz automat n funcie de limba instalrii
Un pas foarte important: setarea parolei administrative. Trebuie s fie greu de ghicit i
uor de reinut. S nu se foloseasc ca parol date personale care pot fi depistate uor
de ctre persoane ruvoitoare. Cine se logheaz ca root are drepturi absolute asupra
sistemului i poate produce dezastre.
Pag. 28 din 112

Setarea parolei de root
n acest moment trebuie stabilit structura de partiii a hard disk-ului. Exist mai multe
variante posibile, vizibile n imaginea de mai jos.
Se pot crea propriile partiii, conform unei scheme de ncrcare a spaiului dorite
(opiunea Structur personalizat).
Orice partiie creat trebuie s conin un punct de montare (adic ce director va fi

localizat pe acea partiie n structura arborescent: ex: /boot, /home, /var, /tmp, etc.
Chiar directorul rdcin / trebuie s fie montat, pentru a putea fi localizat de nucleul
sistemului de operare la boot-are.
Partiia de swap nu trebuie montat; se alege doar dimensiunea i tipul de sistem de

fiiere asociat.
Putem s alegem varianta implicit prezentat n imaginea de mai jos, cnd lsm
sistemul s gestioneze ingur spaiul i s creeze partiiile necesare pentru o
funcionare optim. Chiar este indicat aceast opiune, deoarece exist n sistemul
Fedora o funcie special de management a partiiilor care mparte spaiul pe hard disk
n Grupuri de Volume, mai uor de administrat de ctre sistemul de operare.
Pag. 29 din 112

Alegem varianta din list
Dac am stabilit structura partiiilor alegem Write changes to disk pentru realizarea i
formatarea partiiilor, conform schemei stabilite, sau dac nu ne-am hotrt, ne putem
ntoarce s modificm apsnd Go back.
Alegem scrierea modificrilor pe HDD
Pag. 30 din 112

Se creeaz partiiile i se formateaz
Dup formatare trebuie s stabilim ce aplicaii dorim s instalm. Se permite

personalizarea aplicaiilor ce se vor instala, n funcie de destinaia calculatorului. n
acest lucru const frumuseea sistemelor Linux: pot fi instalate ca staie de lucru cu
aplicaii de birou i altele, sau pot fi instalate ca sisteme server, cu aplicaii specifice de
servire i de configurare a lor foarte puternice. i dup instalare, un sistem poate fi
transformat din staie de lucru n server prin instalarea i configurarea aplicaiilor
specifice. Deoarece noi dorim s configurm sistemul ca server, vom instala
urmtoarele aplicaii:
Server Web cu PHP
Server MySQL
Server de Mail
Server FTP
Server de nume DNS
Servere de reea (DHCP)
Fiecare dintre opiunile alese implic instalarea principalelor aplicaii pentru
funcionarea optim a serviciilor respective. Se pot instala pachete suplimentare n
funcie de necesitate, apsnd pentru un serviciu din list selectat controlul Optional
packages.
n plus, dac dorim configurarea sau monitorizarea a serviciilor sau a echipamentelor,
vom selecta de la categoria Sistem de baz :
Unelte de administrare
Unelte sistem
Suport hardware
La categoria Dezvoltare alegem Librrii pentru dezvoltare i Unelte pentru
dezvoltare deoarece multe aplicaii ce se vor instala ulterior sunt n format surs i
trebuiesc compilate pentru a se adapta la caracteristicile sistemului nostru din punct de
vedere hardware i software. Din celelalte categorii alegem Editoare, Internet n mod
text, Java i debifai celelalte care nu sunt necesare pentru funcionarea serverului.
Pag. 31 din 112

La categoria Medii pentru spaiul de lucru putem alege ntre mediul Gnome i KDE. Le
putem instala pe amndou. De regul ne intereseaz aceste aspecte dac instalm o
staie de lucru la care ne intereseaz n mod deosebit aspecte grafice i aplicaii
diverse. Fiecare mediu grafic ofer anumite aspecte de design particular i/sau aplicaii
distincte.Le putei ncerca pe amndou pentru a observa care se potrivete cu
gusturile estetice ale dumneavoastr. Sunt anumite aplicaii n mod grafic care sunt
construite special pentru unul din cele dou medii grafice.
Dac dorim s instalm din alte depozite suplimetare de programe selectm
Installation Repo , Fedora 10-i386 i Fedora 10-i386-Updates. Atenie: dac
selectm al doilea, respectiv al treilea depozit este necesar o conexiune la Internet ;
ne apare o fereastr de configurare a conexiunii automat prin DHCP sau manual.
Sugerez instalarea fr depozite suplimentare, deoarece conexiunea la Internet

poate s nu funcioneze corect i se pot instala aplicaii suplimentare dup finalizarea
instalarii primare.
Alegem nainte
Pag. 32 din 112

Dac am ales depozitele suplimentare trebuie adugai parametrii cerui
Bifm Personalizeaz acum apoi apsm nainte
Pag. 33 din 112

Alegem serverele de baz
nainte de nceperea instalrii se verific dependenele pachetelor selectate pentru

instalare. Sistemul Linux este compus din pachete de programe de dimensiuni mici care
pot depinde unele de altele. n plus pot partaja ntre ele biblioteci de librrii.
Verificarea dependenelor de alte pachete
Pag. 34 din 112

ncepe instalare
Procesul de instalare este pornit. n funcie de programele selectate i de caracteristicile

sistemului, instalarea poate dura aproximativ 45 - 60 de minute.
Un stadiu din procesul de instalare
Pag. 35 din 112

Instalarea este finalizat. Apsm Reboot (Repornire) i extragem DVD-ul din unitate.
Fereastra de pornire a sistemului. Dac apsm tasta Esc va aprea ecranul cu

prezentarea serviciilor i pornirea lor. Dac toate sunt cu Ok ( de culoare verde),
nseamn c serviciile pornesc normal. Dac apare Failed (culoare rosie) nseamn c
sunt probleme cu serviciul respectiv i este necesar verificarea fiierele de configurare.
Prima fereastr. Dac apsm tasta Esc apare ecranul din figura urmtoare
Pag. 36 din 112

Prezentarea serviciilor
La prima pornire a sistemului apar ecranele urmtoare ce cuprind acordul de licen,

setarea datei i orei sistemului, fereastra de creare a unui utilizator obinuit i n final ni
se cere (dac conexiunea la Internet ar fi activ) s trimitem profilul hardware al
sistemului pentru a ajuta la dezvoltrile ulterioare al sistemului Linux.
Fereastra de Bun venit
Pag. 37 din 112

Acordul de Licen
Creare utilizator obinuit
Pag. 38 din 112

Setare dat-or
Trimitere profil hardware.
Pag. 39 din 112

Dup configurarea minimal de la prima pornire apare fereastra de login.
Nu v logai cu contul de root cci este dezactivat. V-am prezentat mai devreme
modul de activarea a contului de root (super user).
Desktop-ul sistemului Linux Fedora 10
n imaginea de mai sus prezentm fereastra de Desktop a sistemului Fedora 10. Bara
de start cu meniurile aplicaiilor poate fi mutat jos prin click pe ea i dragat n partea
de jos a ecranului.
Pag. 40 din 112

Tema 4. Configurarea sistemului de operare pentru reea
Fia suport. Configurarea sistemului de operare pentru reea (TOC)
Aceast fi vizeaz competena individual: Configureaz sistemul de operare
Forma de organizare: frontal, pe grupe sau individual n funcie de dotarea cu

calculatoare
Obs: Sugerm ca profesorul s realizeze n paralel cu cursanii configurarea pe un

calculator conectat la un video proiector.
Configurarea sistemului de operare n reea presupune anumite setri ale sistemului

care s permit deservirea clienilor reelei interne sau externe (Internet) cu anumite
servicii cum ar fi:
DHCP - alocarea dinamic de IP-uri clienilor din reeaua intern;
HTTP - ofer pagini Web clienilor din reeaua Internet sau reeaua intern;
FTP - posibilitatea transferului de fiiere n reea;
DNS - sistemul numelor de domenii permite transformarea numelor de domenii
(sau a calculatoarelor) n IP-ul asociat, respectiv invers;este un serviciu care
optimizeaz accesarea paginilor Web sau a computerelor n reea (n absena
serviciului DNS, URL-urile ar fi constituite din IP-urile serverelor Web !!)
Mail - ofer posibilitatea triniterii i primirii de mesaje electronice (Pot
electronic)
Chat - ofer posibilitatea comunicrii directe ntre clieni prin: mesaje text, voce i
imagine (Ex: serviciul Yahoo-Messenger).
n acest ghid vom prezenta configurarea de baz a unui server de Linux care s ofere
serviciile: HTTP, DNS i DHCP. nainte de configurarea serviciile menionate sunt
necesare cteva setri de baz: numele calculatorului, IP-urile interfeelor de reea,
DNS-ul i Gateway-ul necesar pentru accesarea Internetului.Sistemul Linux Fedora 10
permite ca anumite configurri s se realizeze din meniurile specifice de administrare
(modul grafic) dar i din linie de comand.Toate serviciile oferite de sistemele Linux au
anumite fiiere text n care i pstreaz setrile. Acest lucru permite administarea de la
distan a sistemului cu clieni de SSH sau Telnet care ofer o fereastr n linie de
comand (CLI) de la care pot fi apelate editoare de text (joe, vi) n care s se modifice
parametrii de configurare a sistemului.Exist i un utilitar de administrare fiiere foarte
util numit mc (Midnight Commander) care poate fi foarte folositor cnd nu avem acces
la o interfa grafic (Dac este instalat se apeleaz cu comanda mc.)
Pag. 41 din 112

Fereastra aplicaiei mc
Se poate ntmpla ca din diverse motive s nu putem instala modulul grafic X11 sau
chiar s nu putem s instalm sistemul n mod grafic. Atunci singurul mod de
comunicare cu sistemul este modul text prin linia de comand. Ce trebuie s tim sunt
cteva comenzi de baz: de deschidere a fiierelor pentru editare, salvare, nchidere,
setare starea serviciilor: pornire, oprire, activare la pornirea sistemului, etc. Pentru
fiecare serviciu n parte prezentm ambele moduri de configurare (pe ct posibil): mod
grafic i mod text.
n mod grafic configurrile se fac din meniul SistemAdministrareserviciul dorit
Meniul Administrare
Pag. 42 din 112

sau personalizarea unor aspecte din meniul SistemPreferine
Meniul Preferine
Menionm c unele dintre configurrile realizate din meniurile specifice le folosim

pentru a crea structura de baz a fiierelor text de configurare. Este obligatoriu a dup
o setare din modulul grafic s verificm fiierul text asociat deoarece se pot produce
erori n scrierea acestor fiiere (erori ce trebuie corectate!)
Pag. 43 din 112

4.1.Configurarea numelui calculatorului, configurarea interfeelor de
reea, DNS i Gateway.( TOC)
Urmm calea din bara de meniu de pe Desktop: SistemAdministrareReea
Administrare reea
n fereastra Configuraie reea se configureaz parial:

numele calculatorului din selectorul Gazde
serverul DNS din selectorul DNS
interfeele de reea din selectorul Dispozitive
Fereastra configurare reea

Pag. 44 din 112
Selectm tabul Gazde pentru configurarea numelui calculatorului, adresa IP asociat i
numele scurt (alias-ul). Bifm Show loopback pentru a vizualiza parametrii adresei de
loopback (bucla local). Adresa de loopback 127.0.0.1 este asociat unei interfee de
reea virtuale necesar testrii configuraiilor de reea chiar n absena unei interfee de
reea reale. Ei i se asociaz numele localhost.localdomain i numele scurt localhost.
Pe o linie trebuie s fie o singur nregistrare de forma (elementele sunt separate printr-
un Tab)
127.0.0.1 localhost.localdomain localhost
Dup cum observm n imagine numele calculatorului setat n timpul instalrii s-a
suprapus peste prima nregistrare.
Pentru a evita acest lucru putem lsa numele calculatorului localhost.localdomain n

timpul instalrii i s-l adugm aici apsnd controlul Nou.
n cazul nostru selectm prima nregistrare, apsm Editeaz i modificm prima

nregistrare conform standardului de mai sus.
Fereastra Gazde (Hosts)
Pag. 45 din 112

Fereastra de editare sau adugare
Adugm IP-ul interfeei de reea, numele calculatorului (FQN) i numele scurt
192.168.10.100 www.server.ro www
Dac avem mai multe interfee de reea fiecare cu IP-ul su, de regul numele
calculatorului se asociaz cu interfaa conectat la Internet (n cazul nostru eth0). Se
permite asocierea aceluiai nume i celeilalte interfee de reea(eth1).
Aceste nregistrri vor fi folosite la setarea iniial a serverului DNS. Dac dorim putem
s mai adugm i alte nregistrri ale altor calculatoare cu care serverul nostru poate
comunica pentru diverse funcii.(backup, mail, dns, etc.). ex.
192.168.10.101 mail.server.ro mail

192.168.10.102 dns.server.ro dns
Se poate s existe cte un server pentru fiecare serviciu n parte (reele mari).
ntr-o reea mic, un singur calculator poate deservi clienii cu toate serviciile necesare.
Pag. 46 din 112

Configurarea interfeelor de reea se realizeaz din aceeai fereastr de la categoria
Dispozitive unde selectm interfaa simbolizat prin eth0, eth1apoi apsm
Editeaz.
n fereastra care apare putem introduce parametrii de conectare la reea: IP-ul, masca
de reea i gateway-ul reelei din care face parte calculatorul (adresa ruterului-
echipament sau calculator cu soft special care conecteaz reele diferite).
Setm ca placa de reea s fie activat la pornirea calculatorului. Apsm Ok.
Serverele au de regul IP-uri statice, setate manual, deoarece sunt multe

configurri care depind de IP. Numai staiile de lucru pot primi IP dinamic de la un
server DHCP.
Procedm la fel i cu cealalt interfa de reea (eth1 n cazul nostru).
Dup cum se observ din imaginea de mai jos, trebuie s introducem doar IP-ul i
masca de reea.
Nu introducem adresa de Gateway deoarece aceast interfa va ea nsi gateway

pentru reeaua nostr intern, n raport cu reeaua Internet.
Selectm i aici ca placa de reea sfie activat la pornire.
Pag. 47 din 112

Parametrii pentru eth0
Parametrii pentru eth1
Pentru setarea serverului DNS necesar conectrii la Internet alegem categoria DNS
unde introducem: numele calculatorului nostru, toate serverele DNS care deservesc
calculatorul nostru, respectiv reeaua intern.
Deoarece vom configura i serviciul DNS, am optat ca primul server DNS din list s fie
chiar calculatorul nostru (va deservi reeaua intern), urmat de adresele serverelor DNS
primite de la ISP (furnizorul de Internet).
n ultimul cmp introducem numele domeniului nostru ex: server.ro.

Pag. 48 din 112
Pentru finalizare alegem Salvare din meniul Fiier, iar n fereastra de confirmare care
apare apsm Ok. (Ne avertizeaz c pentru a face active modificrile trebuie s
restartm serviciile sau s repornim calculatorul)
Setare DNS
Confirmare salvare
n continuare verificm i eventual corectm fiierele text de configurare. Numele i

locaia n structura de directoare sunt:
Nume calculator : fiierul hosts
/etc/sysconfig/networking/profiles/default/hosts
Interfee reea: fiierele ifcfg-eth0 i ifcfg-eth1
Pag. 49 din 112
/etc/sysconfig/networking/devices/ifcfg-eth0 sau ifcfg-eth1
DNS: fiierul resolv.conf /etc/sysconfig/networking/profiles/default/resolv.conf
Aceste fiiere pot fi deschise urmnd calea prezentat cu dublu click sau click dreapta
pe fiier i deschidere cu editor texte
La fel pot fi deschise folosind linia de comand din fereastra Terminal din locaia:
AplicaiiUtilitare de sistemTerminal din bara de instrumente de pe Desktop. Este
bine s adugm o legtur la acest utilitar pe Desktop pentru acces mai rapid.
Identificare Terminal
Adugare legtur la terminal pe Desktop

Pag. 50 din 112
Comenzile necesare accesrii fiierelor de configurare sunt:
(se execut pe rnd: deschidere, editare, salvare, nchiere)
[root@www~]# gedit /etc/sysconfig/networking/profiles/default/hosts

[root@www~]# gedit /etc/sysconfig/networking/devices/ifcfg-eth0
[root@www~]# gedit /etc/sysconfig/networking/devices/ifcfg-eth1
[root@www~]# gedit /etc/sysconfig/networking/profiles/default/resolv.conf
Pentru parametrii stabilii n exemplul nostru fiierele de configurare trebuie s arate

astfel:
nainte de modificarea fiierului hosts
Pag. 51 din 112

Dup modificarea fiierului hosts
nainte de modificarea fiierului ifcfg-eth0
Dup modificarea fiierului ifcfg-eth0
Pag. 52 din 112

Dup modificarea fiierului ifcfg-eth1
Fiierul resolv.conf n care de regul nu avem de modificat.
Dup verificarea tuturor fiierelor prezentate mai sus i operarea corecturilor necesare
trebuie restartate serviciile de reea care fac active noile modificri. Dac activarea
uneia dintre interfeele de reea esueaz trebuie verificate fiierele de configurare
pentru gsirea unor eventuale erori.
[root@www~]# service network restart
Dac observm ceva asemntor ca n figura de mai jos continum cu urmtoarele

configurri.
Pag. 53 din 112
Restartarea serviciilor de reea. Observm c totul este Ok.
4.2.Dezactivarea SELinux (TOC)
Selinux reprezint un sistem de siguran suplimentar pe care l are sistemul Fedora.

Mai mult ncurc dect ajut aa c l vom dezactiva. Se poate dezactiva din meniul
SistemAdministrareSELinux Management sau din fiierul text de configurare
config situat n locaia /etc/selinux/config n care setm parametrul
SELINUX=disabled.
Meniul SELinux Management
Pag. 54 din 112

Setare n mod grafic
Setare n fiierul text
Dup aceste modificri sistemul trebuie repornit pentru a se aplica efectiv modificrile.
Pag. 55 din 112

4.3.Firewall(TOC)
Sistemul Firewall este modulul de protecie al sistemului i este implementat de

aplicaia iptables care se instaleaz odat cu sistemul.
Funcionarea sistemului de protecie se bazeaz pe blocarea sau activarea unor

servicii, interfee de reea, porturi, etc.
O configurare simpl se poate realiza din meniul SistemAdministrareParavan de

Protecie sau din linia de comand tastnd setup i cu tastele Tab, sgei, space i
Enter (dac se cere putem introduce i parametri numerici) defilm prin lista de opiuni
i activm modulul de configurare Firewall unde urmrim i activm urmtorii parametri:
Servicii de ncredere: DNS, FTP, Mail, SSH, Samba, WWW(http), WWW

securizat (https)
Interfee de ncredere: eth0 i eth1
Masquerading: eth1 activeaz rutarea i permite conectarea reelei locale la
Internet (folosind aplicaiile squid i iptables; necesit configurri complexe !!).
Meniul Paravan de protecie.
Pag. 56 din 112

Apsm nchide la fereastra cu recomandri.
Activare permisiune rulare servicii.
Pag. 57 din 112

Activare permisiune rulare servicii (partea de jos a ferestrei).
Deblocarea accesului la interfeele de reea eth0 i eth1.
Pag. 58 din 112

Selectare interfa mascat
Setarea interfeei de reea care va fi mascat: eth1 n exemplul nostru. (va fi Gateway
pentru reeaua intern; Masquerading-ul este un mecanism prin care o reea intern (cu
IP-uri private- invizibile pe Internet) poate fi ascuns n spatele unui IP real. Toate
calculatoarele conectate la reeaua intern care acceseaz Internetul vor fi vzute cu
IP-ul real al plcii eth0. Este o metod de a scdea costurile n ce privete
achiziionarea de IP-uri reale (vizibile pe Internet).
Configurarea n mod text (de la linie de comand)
Comanda setup determin apariia ferestrei de configurare a unor servicii cum ar fi:
firewall,
Pag. 59 din 112
reea (asemntor cu configurarea n mod grafic dar mai simplist),
activarea/dezactivarea la pornire a unor servicii.(echivalent cu comanda
chkconfig --level 235 nume_serviciu on/off
unde cifrele sunt nivele (sapte de toate:0,1,2,3,4,5,6) la care ruleaz serviciul; 2 este
nivelul multiutizator fr NFS-sisteme de fiiere n reea, 3 este nivelul normal
multiutilizator iar 5 este nivelul X11 mod grafic ), etc.
Fereastra de configurare
Cu tasta sgeat deplasm selecia la Configurare firewall i apsm Enter
Pag. 60 din 112

Firewall-ul poate fi activat sau dezactivat (nerecomandat). Dezactivarea se face numai
n cazul n care dorim s impunem reguli personalizate i care s asigure i anumite
funcii speciale: redirectare, rutri speciale, naintri de porturi, etc.). Aceste reguli sunt
trecute ntr-un fiier text (sunt comenzi trimise aplicaiei iptables) i este rulat n linia
de comand (ex: [root@www~] ./etc/rc.d/rc.firewall unde rc.firewall este fiierul care
conine regulile personalizate, iar punctul din faa / i transmite interpretorului de
comenzi (shell) c trebuie s ruleze coninutul acestui fiier ca un script executabil).
Bifarea unui element din list se face cu tasta Space, tranziia de la un buton la altul se
face cu tasta Tab iar cu Enter apsm butonul.
Selectm Personalizeaz
Pag. 61 din 112

Urmrim i modificm parametrii exact ca i n ferestrele grafice. Trecerea de la o
fereastr la alta se face apsnd Forward sau Back. Cnd am terminat, selectm
butonul Close i apsm Enter.
.
Apsm Ok.
Pag. 62 din 112

Confirmm suprascrierea regulilor impuse de noi peste cele iniiale. Ni se cere s
verificm starea serviciului iptables.
Apsm ieire pentru a prsi utilitarul.

Pentru salvarea configurrilor i activarea la pornire a serviciului iptables tastm pe
rnd:
[root@www~] service iptables save
[root@www~] chkconfig --level 235 iptables on
Pag. 63 din 112

Salvarea regulilor firewall se face n fiierul iptables din locaia /etc/sysconfig/iptables
4.4.Actualizarea sistemului. Instalarea unor aplicaii.( TOC)
Pachetele de instalare pentru sistemele Linux Fedora sau RedHat sunt n general n
format RPM (RedHat Package Manager) adic o arhiv special ce conine toate
fiierele necesare instalrii. Sistemul RPM permite operarea uoar a pachetelor:
instalare, dezinstalare, upgrade, etc. Pachetele RPM au n general nume de fiier de
forma ex: lynx-2.8.6-17.fc10.i386 unde lynx este numele pachetului (aplicaiei), 2.8.6-
17 este versiunea, fc10 este versiunea sistemului de operare (Fedora 10) iar i386 este
arhitectura minimal cerut (Intel 386). Sunt i pachete care nu depind n mod exclusiv
de versiunea sistemului de operare cum ar fi ex: webmin-1.420-1.noarch.rpm care
poate fi instalat pe orice versiune de Fedora, RedHat, SuSE, Mandrake sau Caldera
(Distribuii care recunosc acest sistem de mpachetare). Comenzi mai utilizate sunt:
pentru instalarea unui pachet RPM :

[root@www~] rpm -i webmin-1.420-1.noarch.rpm
pentru dezinstalare
[root@www~] rpm -u webmin-1.420-1.noarch.rpm
pentru verificarea existenei n sistem sau a versiunii
[root@www~] rpm -q webmin
Ce este marcat cu albastru n numele fiierului este numele scurt al aplicaiilor.

Alte formate de pachete sunt cele n format surs (necompilate).Pentru a fi utilizate,
trebuie compilate i apoi instalate.
Fedora utilizeaz un program foarte util n procesele de instalare, dezinstalare sau
update numit yum care poate fi rulat la linia de comand:
pentru instalarea unui program :
[root@www~] yum install proftpd
pentru dezinstalarea unui program
[root@www~] yum remove vsftpd
pentru instalarea mai multor programe cu o singur comand
[root@www~] yum install proftpd system-confi-bind lynx zip ..
pentru actualizarea ntregului sistem
[root@www~] yum update nu recomand acest lucru; se poate ntmpla s nu mai
mearg sistemul la fel de bine ca nainte de actualizare (mai ales sistemul X11 - modul
grafic)recomand doar actualizarea aplicaiilor de baz (lista de aplicaii de mai jos)
Programele administrate cu yum trebuie s se gseasc pe serverele cu aplicaiile i
kiturile de instalare ale distribuiei. Yum are o baz de date cu aceste servere i
comunic cu acestea pentru identificarea programelor i a dependenelor lor. n timpul
instalrii se poate s-i actualizeze aceast baz de date. Dac instalm un program
folosind comanda rpm fiierul RPM trebuie s fie pe calculator i este posibil s cear i
alte programe de care depinde, lucru care poate ngreuna lucrul. Cu yum acest lucru nu
se ntmpl deoarece el instaleaz o dat cu programul solicitat i pachetele adiionale
de care are nevoie. Singura problem este c trebuie s avem conexiune Internet.
Presupunem c avem conexiune la Internet. Vom instala sau actualiza un set de
programe care ne sunt necesare pentru configurarea serverului nostru folosind yum:
Pag. 64 din 112

[root@www~] yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils
ncftp gcc gcc-c++ quota bind-chroot mysql mysql-devel mysql-server cyrus-sasl cyrus-
sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain postfix dovecot php php-
devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc
curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel joe mc system-
config-bind ntp webalizer clamav perl-HTML-Parser perl-DBI perl-Net-DNS perl-Digest-
SHA1 kernel-headers kernel-devel dhcp squid
4.5.Configurarea serviciului HTTP(TOC)
Serviciul HTTP este asigurat n sistemele Linux de aplicaia sau serverul Apache. El
este responsabil cu furnizarea paginilor Web gzduite clienilor din reeaua intern sau
extern (Internet).n cazul Internetului este obligatoriu cumprarea i nregistrarea unui
nume de domeniu ntr-un server DNS ex: server.ro
Configurarea serverului de Web const n editarea fiierului httpd.conf din locaia:
/etc/httpd/conf/httpd.conf n care trebuie modificate cteva linii (sunt marcate n
imagini cu albastru)
Locaia fiierului de configurare
Pag. 65 din 112

Adresa i portul pe care ateapt cereri din partea clienilor
Numele serverului i portul asociat
Pag. 66 din 112

Folosirea pentru numele serverului de Web numele setat n directiva ServerName
Locaia paginilor Web: implicit este n /var/www/html poate fi schimbat dac

este nevoie (pe un HDD nou montat n sistem n caz de spaiu insuficient)
Pag. 67 din 112

Utilizatorii sistemului pot ntreine propriul lor site dac li se permite. Paginile lor Web
vor fi stocate n directorul cu numele stabilit mai sus public_html (poate fi schimbat)
Locaia paginilor Web a utilizatorilor se stabilete prin directiva
<Directory /home/*/public_html>
unde * reprezint orice utilizator existent ce are un director propriu n /home iar
public_html este directorul setat anterior situat n directorul utilizatorului
Pag. 68 din 112

Aici se seteaz numele fiierelor de index (fiierul html care se deschide primul la
apelarea site-ului se numete fiier de index) i extensiile permise: index.html,
index.htm, index.php, welcome.html, etc. sunt cteva exemple.
Salvm modificrile fcute i tastm la linia de comand succesiv:

[root@www~] service httpd start (pornim serviciul)
[root@www~] chkconfig --level 235 httpd on (setm activarea la pornire)
Pag. 69 din 112

Testm funcionarea serverului Web tastnd n browser :
http://192.168.10.100
Dac observm apariia paginii de mai sus nseamn c am configurat corect serverul
Apache i s continum cu celelalte configurri
Locaia paginilor Web
Pag. 70 din 112

Crem un fiier text nou cu numele index.html
Deschidem fiierul cu un editor de text
Pag. 71 din 112

Introducem codul unei pagini Web simple
Salvm i apelm n browser adresa serverului
http://192.168.10.100
Dac observm pagina de mai sus nseamn c serverul nostru este perfect funcional.
Observaie:
Serverul Web conine un site principal apelabil prin tastarea n browser a URL-ului:
Pag. 72 din 112

http://www.server.ro (dac exist o nregistrare ntr-un server DNS care s fac
asocirea dintre numele www.server.ro i IP-ul 192.168.10.100)
sau
http://192.168.10.100 din extern (Internet) fr s fie nevoie de nregistare DNS
sau
http://192.168.1.1 din reeaua intern dac se permite ascultarea pe toate interfeele de
reea: astfel trebuie s setm Listen (ascultarea) din
Listen 192.168.10.100:80 (valoare setat de noi- recomandat)
n
Listen *:80 (valoarea implicit)
Site-urile utilizatorilor pot fi apelate folosind variantele de mai sus astfel:
http://www.server.ro/~utilizator
http://192.168.10.100/~utilizator
http://192.168.1.1/~utilizator
Dup configurarea serverului DNS nu va mai trebui s folosim n URL-uri IP-urile

serverului ci doar numele www.server.ro
4.6.Configurarea serverului DNS(Serviciul Numelor de Domeniu)
( TOC)
Serverul DNS lucreaz n conjuncie cu serverul Web. El realizeaz o conversie a

numelor calculatoarelor n IP-ul asociat pentru identificarea mai rapid a resurselor
URL, respectiv invers. Toate serverele Web din reeaua Internet trebuie s aib un
nume de domeniu nregistrat ntr-un server DNS, altfel resursele oferite de ele pot fi
accesate doar cunoscnd IP-ul; lucru destul de greu de realizat ntr-o reea ca
Internetul. Pentru a accesa reeaua Internet, la orice calculator trebuie setat adresa unui
server DNS, respectiv Gateway-ul asociat. Cnd dorim s accesm o resurs Internet
(pagini web, mesagerie electronic, servicii de chat, servere FTP, etc.) bazat pe nume
(ex: www.google.ro) pentru identificarea serverului Web, Mail, Chat, etc. trebuie
realizat conversia numelui n IP, deoarece, pachetele de date care sunt transportate
de la expeditor la destinatar sunt ghidate pe baz de adrese numerice (IP).
Presupunem c dorim s accesm o pagin Web. Tastm n browser adresa ei. n
acest moment, intr n joc protocoalele de reea (softuri specializate n schimbul de date
ntre calculatoarele legate n reea), care preiau cererea noastr, i ataseaz IP-ul
nostru ca expeditor, IP-ul serverului DNS ca destinatar i numele calculatorului care
deine informaia dorit de noi(URL-ul) i o trimite ctre serverul DNS. Acesta verific
existena n baza lui de date a numelui respectiv (de fapt domeniul). Dac l gsete ne
trimite napoi un mesaj cu IP-ul resursei cerute. Urmeaz trimiterea cererii ctre
serverul Web pe baza IP-ului primit de la DNS. i astfel vom primi de la acesta pagina
Web solicitat. Dac serverul DNS nu gsete nregistrarea respectiv va trimite la
rndul lui o cerere ctre alt server DNS cu care comunic, .a.m.d. pn se gsete
ceea ce dorim. Dac dup un timp nu se gsete nimic, se trimite un mesaj prin care
suntem avertizai c URL-ul cerut de noi nu exist. Aproximativ aa lucreaz un server
DNS !
Serverul DNS pe care l vom configura va deservi reeaua local. Astfel, cnd dorim s
accesm site-ul stocat pe serverul nostru de Web, vom reduce timpul de acces. n plus,
el va primi cererile de la clienii locali i le va transmite mai departe altor servere DNS
cu care va comunica.
Pag. 73 din 112
Vom configura serverul DNS folosind interfaa grafic. Aplicaia de configurare se
numete system-config-bind i am instalat-o la actualizarea sistemului cu yum. Ea nu
se instaleaz odat cu instalarea sistemului de operare.
Aplicaia este localizat n meniul Sistem AdministrareSetri serverDomain

Name System
Pornirea aplicaiei
Interfaa aplicaiei
Pag. 74 din 112

Fiierul hosts configurat mai devreme are un duplicat n /etc i conine informaii de tip
DNS. n baza de date DNS fiecare domeniu nou nregistrat se numete zon, i conine
informaii legate de calculatoarele din domeniul rspectiv.
Apsm controlul Import care deschide automat calea ctre fiierul hosts din /etc.
Alegem s deschidem fiierul.
Apsm butonul Ok, pentru confirmarea fiierului selectat automat.
Pag. 75 din 112

Alegem Da pentru importul coninutului fiierului hosts
Observm apariia unei noi zone denumite server.ro (numele zonelor este identic cu
numele domeniilor). Odat cu zona server.ro numit Zona de Forward (naintare)
Internet apare i zona denumit Zona de Reverse (Invers) Internet.
Zona Forward este responsabil cu conversia numelor n IP
Zona Reverse este responsabil cu conversia IP-urilor n nume
Pag. 76 din 112

n zona server.ro expandat se observ nregistarea de tip A (IPv4 Address) care
precizeaz efectiv echivalena nume-IP. nregistrarea pstreaz doar prima parte din
nume deoarece restul se adaug automat (detectare automat a domeniului).
n zona 192.168.10 expandat se observ nregistarea de tip PTR (pointer) care

precizeaz efectiv echivalena IP-nume. nregistrarea pstreaz doar ultimul octet (al
patrulea) din IP deoarece restul se adaug automat (detectare automat a IP-ului
reelei care n cazul nostru este 192.168.10.0)
Pag. 77 din 112

Click dreapta pe numele de domeniu determin apariia unui meniu contextual ce
permite adugarea de noi nregistrri n baza de date, tergerea domeniului sau
editarea lui. n imaginea de mai sus se selecteaz adugarea unei noi nregistrri de tip
A (Ipv4 Address), adic un nou calculator, sau acelai calculator cu alt IP (Interfa
suplimentar de reea)
Asocierea numelui calculatorului www.server.ro la IP-ul interfeei eth1 192.168.1.1
Pag. 78 din 112

Vizualizarea noilor nregistrri de tip forward
Vizualizarea noilor nregistrri de tip Reverse. Deoarece am introdus o nou clas de

IP-uri 192.168.1.0 (adresa noii reele) s-a creat o nou zon de Reverse
Pag. 79 din 112

Dac se apas Salveaz din bara de instrumente, apare un mesaj de confirmare a
noilor modificri. Se salveaz modificrile i se restarteaz automat serverul DNS.
Putem verifica funcionarea serverului DNS, printr-o interogare DNS de pe alt calculator
din reeaua intern. Deschidem o linie de comand (pe un calculator Windows XP,
Vista) urmnd calea StartRununde tastm cmd sau de pe un sistem Linux
(Terminal). Tastm urmtoarea comand:
Sub Windows
interogare de tip forward
C:\Users\Administrator>nslookup www.server.ro
Server: www.server.ro
Address: 192.168.1.1
Name: www.server.ro
Addresses: 192.168.10.100
192.168.1.1
C:\Users\Administrator>
interogare de tip reverse
C:\Users\Administrator>nslookup 192.168.1.1
Server: www.server.ro
Address: 192.168.1.1
Name: www.server.ro
Address: 192.168.1.1
Pag. 80 din 112
Sub Linux
interogare de tip forward
[root@www ~]# nslookup www.server.ro

Server: 192.168.10.100
Address: 192.168.10.100#53
Name: www.server.ro
Address: 192.168.1.1
Name: www.server.ro
Address: 192.168.10.100
[root@www ~]#
interogare de tip reverse
[root@www ~]# nslookup 192.168.1.1

Server: 192.168.10.100
Address: 192.168.10.100#53
1.1.168.192.in-addr.arpa name = www.server.ro.

[root@www ~]#
Pentru a ne asigura c serverul DNS este activat la pornirea calculatorului vom tasta
comanda de la Terminal:
[root@www ~]# chkconfig level 235 named on
4.7.Configurarea serverului DHCP(TOC)
Serverul DHCP deservete reeaua intern i are rolul de a aloca dinamic IP-uri fiecrui
calculator conectat n reea.
Verificm dac aplicaia dhcp este instalat:
[root@www ~]# rpm -q dhcp

dhcp-4.0.0-33.fc10
[root@www ~]#
Dac observ rezultatul de mai sus nseamn c aplicaia este instalat i se poate
trece la configurare. Dac nu tastm n terminal comanda
[root@www ~]# yum install dhcp
care va determina toate aplicaiile necesare funcionrii serviciului DHCP
Configurarea se va face prin modificarea fiierului text dhcpd.conf situat n locaia

/etc/dhcpd.conf
Pag. 81 din 112

Se modific parametrii conform imaginii de mai jos
Configuraia minimal
Pornirea serviciului DHCP i activarea la pornire a calculatorului folosind succesiv

comenzile:
[root@www ~]# service dhcpd start
[root@www ~]# chkconfig level 235 dhcpd on
Pag. 82 din 112

Testarea se face prin conectarea la interfaa eth1 a unui calculator folosind un cablu
inversor sau printr-un switch cu cabluri obinuite.
Pornim calculatorul i verificm dac alocarea automat de IP funcionez. Deschidem
o linie de comand cmd sub Windows sau terminal sub Linux i tastm comanda:
Sub Windows (considerm c placa de reea este setat s primeasc IP automat)
C:\Users\Administrator>ipconfig /all
Ethernet adapter Conexiune de reea local:
Connection-specific DNS Suffix . : server.ro
Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
Physical Address. . . . . . . . . : 00-22-64-59-03-0B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::b1b6:7a44:2f14:2974%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.122(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 13 mai 2009 08:10:13
Lease Expires . . . . . . . . . . : 13 mai 2009 17:10:12
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Sub Linux (considerm c placa de reea eth0 este setat s primeasc IP automat)
[root@www ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:00:F8:08:12:0C
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::200:f8ff:fe08:120c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151 errors:29 dropped:0 overruns:0 frame:0
TX packets:19 errors:37 dropped:0 overruns:0 carrier:103
collisions:0 txqueuelen:1000
RX bytes:16204 (15.8 KiB) TX bytes:4345 (4.2 KiB)
Interrupt:18 Base address:0xef80
[root@server ~]#
Configurarea serviciilor de baz a fost realizat complet
Pag. 83 din 112

III. Fia rezumat
Numele elevului: _________________________
Numele profesorului: _________________________
Competen Evaluare
e care
Activiti
trebuie
efectuate i Data Satis-
dobndite/ Bine Refacere
comentarii activitatii fctor
Rezultatele
nvrii
Activitate 1
Comp 1
(Aici se
trece
numele
Activitate 2
compe-
tentei)
Comentarii Prioriti de dezvoltare
Competene/ Rezultatele Resurse necesare

nvrii care urmeaz s fie
dobndite (pentru fia
urmtoare)
Pag. 84 din 112

Competene care trebuie dobndite/ Rezultatele nvrii
Aceast fi de nregistrare este fcut pentru a evalua, n mod separat, evoluia
legat de diferite competene. Acest lucru nseamn specificarea competenelor tehnice
generale i competenelor pentru abiliti cheie, care trebuie dezvoltate i evaluate.
Profesorul poate utiliza fiele de lucru prezentate n auxiliar i/sau poate elabora alte
lucrri n conformitate cu criteriile de performan ale competenei vizate i de
specializarea clasei.
Activiti efectuate i comentarii

Aici ar trebui s se poat nregistra tipurile de activiti efectuate de elev,
materialele utilizate i orice alte comentarii suplimentare care ar putea fi relevante
pentru planificare sau feed-back.
Prioriti pentru dezvoltare

Partea inferioar a fiei este conceput pentru a meniona activitile pe care
elevul trebuie s le efectueze n perioada urmtoare ca parte a viitoarelor module.
Aceste informaii ar trebui s permit profesorilor implicai s pregteasc elevul pentru
ceea ce va urma.
Competenele care urmeaz s fie dobndite / Rezultatele nvrii

n aceast csu, profesorii trebuie s nscrie competenele care urmeaz a fi
dobndite. Acest lucru poate implica continuarea lucrului pentru aceleai competene
sau identificarea altora care trebuie avute in vedere.
Resurse necesare
Aici se pot nscrie orice fel de resurse speciale solicitate:manuale tehnice, reete,
seturi de instruciuni i orice fel de fie de lucru care ar putea reprezenta o surs de
informare suplimentar pentru un elev care nu a dobndit competenele cerute.
Not: acest format de fi este un instrument detaliat de nregistrare a progresului

elevilor. Pentru fiecare elev se pot realiza mai multe astfel de fie pe durata
derulrii modulului, aceasta permind evaluarea precis a evoluiei elevului, n
acelai timp furniznd informaii relevante pentru analiz.
Pag. 85 din 112

IV. Bibliografie(TOC)
1. Acostchioaie, Drago. (2003). Administrarea i configurarea sistemelor Linux,

Bucureti: Editura Polirom
2. ***. La http://fedoraproject.org. 10.04.2009
3. ***. La http://www.howtoforge.com/perfect-server-fedora-10 14.04.2009
V. Anex(TOC)
n anex v prezentm fiierele de configurare pentru un server care deservete toate

funciile unui server de Internet :
Configurare reea
DHCP
Web
DNS
Proxy i Masquerading
1.Fiierele de configurare reea : (TOC)

locaia
/etc/sysconfig/networking/devices/
fiier
ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=De la ISP(furnizorul de internet) Ex: daca ip este 192.168.10.100 atunci
Gateway poate fi 100.100.100.1
ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:aE:e8:dA:2E:00
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Pag. 86 din 112

locaia
/etc/sysconfig/networking/profiles/default/
fiier
hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
resolv.conf
domain server.ro
nameserver 192.168.10.100
nameserver De la ISP
nameserver De la ISP (da exista doar un nameserver (Server DNS)stergi o linie
2.Fiierul de configurare HTTP(TOC)

locaia
/etc/httpd/conf/
fiier
httpd.conf
# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.2/> for detailed information.
# In particular, see
# <URL:http://httpd.apache.org/docs/2.2/mod/directives.html>
# for a discussion of each configuration directive.
#
#
# Do NOT simply read the instructions in here without understanding
# what they do. They're here only as hints or reminders. If you are unsure
# consult the online docs. You have been warned.
#
# The configuration directives are grouped into three basic sections:
# 1. Directives that control the operation of the Apache server process as a
# whole (the 'global environment').
# 2. Directives that define the parameters of the 'main' or 'default' server,
# which responds to requests that aren't handled by a virtual host.
# These directives also provide default values for the settings
# of all virtual hosts.
# 3. Settings for virtual hosts, which allow Web requests to be sent to
# different IP addresses or hostnames and have them handled by the
# same Apache server process.
#
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive:/" for Win32), the
# server will use that explicit path. If the filenames do *not* begin
Pag. 87 din 112
# with "/", the value of ServerRoot is prepended -- so "logs/foo.log"
# with ServerRoot set to "/etc/httpd" will be interpreted by the
# server as "/etc/httpd/logs/foo.log".
#
### Section 1: Global Environment

#
# The directives in this section affect the overall operation of Apache,
# such as the number of concurrent requests it can handle or where it
# can find its configuration files.
#
#
# Don't give away too much information about all the subcomponents
# we are running. Comment out this line if you don't mind remote sites
# finding out what major optional modules you are running
ServerTokens OS
#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# NOTE! If you intend to place this on an NFS (or otherwise network)
# mounted filesystem then please read the LockFile documentation
# (available at
<URL:http://httpd.apache.org/docs/2.2/mod/mpm_common.html#lockfile>);
# you will save yourself a lot of trouble.
#
# Do NOT add a slash at the end of the directory path.
#
ServerRoot "/etc/httpd"
#
# PidFile: The file in which the server should record its process
# identification number when it starts.
#
PidFile run/httpd.pid
#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 120
#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive Off
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
Pag. 88 din 112
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100
#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
##
## Server-Pool Size Regulation (MPM specific)
##
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
# worker MPM
# StartServers: initial number of server processes to start
# MaxClients: maximum number of simultaneous client connections
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
Pag. 89 din 112
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
#Listen 12.34.56.78:80
Listen 192.168.10.100:80
#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
Pag. 90 din 112
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so
#
# The following modules are not loaded by default:
#
#LoadModule cern_meta_module modules/mod_cern_meta.so
#LoadModule asis_module modules/mod_asis.so
#
# Load config files from the config directory "/etc/httpd/conf.d".
#
Include conf.d/*.conf
#
# ExtendedStatus controls whether Apache will generate "full" status
# information (ExtendedStatus On) or just basic information (ExtendedStatus
# Off) when the "server-status" handler is called. The default is Off.
#
#ExtendedStatus On
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# . On SCO (ODT 3) use "User nouser" and "Group nogroup".
# . On HPUX you may not be able to use shared memory as nobody, and the
# suggested workaround is to create a user www and use that user.
# NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
# when the value of (unsigned)Group is above 60000;
# don't use Group #-1 on these systems!
#
User apache
Group apache
### Section 2: 'Main' server configuration

#
Pag. 91 din 112
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition. These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#
#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed. This address appears on some server-generated pages, such
# as error documents. e.g. admin@your-domain.com
#
ServerAdmin root@localhost
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, server-generated
# redirections will not work. See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
ServerName www.server.ro:80
#
# UseCanonicalName: Determines how Apache constructs self-referencing
# URLs and the SERVER_NAME and SERVER_PORT variables.
# When set "Off", Apache will use the Hostname and Port supplied
# by the client. When set "On", Apache will use the value of the
# ServerName directive.
#
UseCanonicalName On
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/var/www/html"
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
Pag. 92 din 112
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#
#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes Includes FollowSymLinks SymLinksIfOwnerMatch ExecCGI
MultiViews
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride Options FileInfo AuthConfig Limit
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
#
# UserDir: The name of the directory that is appended onto a user's home
Pag. 93 din 112
# directory if a ~user request is received.
#
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid. This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden
#
<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
#UserDir disable
#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disable" line above, and uncomment
# the following line instead:
#
UserDir public_html
</IfModule>
#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory /home/*/public_html>
AllowOverride Options FileInfo AuthConfig Limit
Options Indexes Includes FollowSymLinks SymLinksIfOwnerMatch ExecCGI
MultiViews
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Allow from all
</LimitExcept>
</Directory>
#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
# The index.html.var file (a type-map) is used to deliver content-
# negotiated documents. The MultiViews Option can be used for the
# same purpose, but it is much slower.
Pag. 94 din 112
#
DirectoryIndex index.html index.html.var index.shtml index.cgi index.php index.phtml
index.php3 index.htm home.html welcome.html
#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives. See also the AllowOverride
# directive.
#
AccessFileName .htaccess
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
#
# TypesConfig describes where the mime.types file (or equivalent) is
# to be found.
#
TypesConfig /etc/mime.types
#
# DefaultType is the default MIME type the server will use for a document
# if it cannot otherwise determine one, such as from filename extensions.
# If your server contains mostly text or HTML documents, "text/plain" is
# a good value. If most of your content is binary, such as applications
# or images, you may want to use "application/octet-stream" instead to
# keep browsers from trying to display binary files as though they are
# text.
#
DefaultType text/plain
#
# The mod_mime_magic module allows the server to use various hints from the
# contents of the file itself to determine its type. The MIMEMagicFile
# directive tells the module where the hint definitions are located.
#
<IfModule mod_mime_magic.c>
# MIMEMagicFile /usr/share/magic.mime
MIMEMagicFile conf/magic
</IfModule>
#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
Pag. 95 din 112
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off
#
# EnableMMAP: Control whether memory-mapping is used to deliver
# files (assuming that the underlying OS supports it).
# The default is on; turn this off if you serve from NFS-mounted
# filesystems. On some systems, turning it off (regardless of
# filesystem) can improve performance; for details, please see
# http://httpd.apache.org/docs/2.2/mod/core.html#enablemmap
#
#EnableMMAP off
#
# EnableSendfile: Control whether the sendfile kernel support is
# used to deliver files (assuming that the OS supports it).
# The default is on; turn this off if you serve from NFS-mounted
# filesystems. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#enablesendfile
#
#EnableSendfile off
#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog logs/error_log
#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
# "combinedio" includes actual counts of actual bytes received (%I) and sent (%O); this
# requires the mod_logio module to be loaded.
Pag. 96 din 112

#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O"
combinedio
#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here. Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
#CustomLog logs/access_log common
#
# If you would like to have separate agent and referer logfiles, uncomment
# the following directives.
#
#CustomLog logs/referer_log referer
#CustomLog logs/agent_log agent
#
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
CustomLog logs/access_log combined
#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
ServerSignature On
#
# Aliases: Add here as many aliases as you need (with no limit). The format is
# Alias fakename realname
#
# Note that if you include a trailing / on fakename then the server will
# require it to be present in the URL. So "/icons" isn't aliased in this
# example, only "/icons/". If the fakename is slash-terminated, then the
# realname must also be slash terminated, and if the fakename omits the
# trailing slash, the realname must also omit it.
#
# We include the /icons/ alias for FancyIndexed directory listings. If you
# do not use FancyIndexing, you may comment this out.
#
Alias /icons/ "/var/www/icons/"
<Directory "/var/www/icons">
Options Indexes MultiViews
Pag. 97 din 112
AllowOverride None
Order allow,deny
Allow from all
</Directory>
#
# WebDAV module configuration section.
#
<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
DAVLockDB /var/lib/dav/lockdb
</IfModule>
#
# ScriptAlias: This controls which directories contain server scripts.
# ScriptAliases are essentially the same as Aliases, except that
# documents in the realname directory are treated as applications and
# run by the server when requested rather than as documents sent to the client.
# The same rules about trailing "/" apply to ScriptAlias directives as to
# Alias.
#
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
#
# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
#
# Redirect allows you to tell clients about documents which used to exist in
# your server's namespace, but do not anymore. This allows you to tell the
# clients where to look for the relocated document.
# Example:
# Redirect permanent /foo http://www.example.com/bar
#
# Directives controlling the display of server-generated directory listings.
#
#
# IndexOptions: Controls the appearance of server-generated directory
# listings.
#
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
#
Pag. 98 din 112
# AddIcon* directives tell the server which icon to show for different
# files or filename extensions. These are only displayed for
# FancyIndexed directories.
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*

AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe

AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
# DefaultIcon is which icon to show for files which do not have an icon
# explicitly set.
#
DefaultIcon /icons/unknown.gif
#
# AddDescription allows you to place a short description after a file in
# server-generated indexes. These are only displayed for FancyIndexed
# directories.
# Format: AddDescription "description" filename
#
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz
#
# ReadmeName is the name of the README file the server will look for by
# default, and append to directory listings.
Pag. 99 din 112
#
# HeaderName is the name of a file which should be prepended to
# directory indexes.
ReadmeName README.html
HeaderName HEADER.html
#
# IndexIgnore is a set of filenames which directory indexing should ignore
# and not include in the listing. Shell-style wildcarding is permitted.
#
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
#
# DefaultLanguage and AddLanguage allows you to specify the language of
# a document. You can then use content negotiation to give a browser a
# file in a language the user can understand.
#
# Specify a default language. This means that all data
# going out without a specific language tag (see below) will
# be marked with this one. You probably do NOT want to set
# this unless you are sure it is correct for all cases.
#
# * It is generally better to not mark a page as
# * being a certain language than marking it with the wrong
# * language!
#
# DefaultLanguage nl
#
# Note 1: The suffix does not have to be the same as the language
# keyword --- those with documents in Polish (whose net-standard
# language code is pl) may wish to use "AddLanguage pl .po" to
# avoid the ambiguity with the common suffix for perl scripts.
#
# Note 2: The example entries below illustrate that in some cases
# the two character 'Language' abbreviation is not identical to
# the two character 'Country' code for its country,
# E.g. 'Danmark/dk' versus 'Danish/da'.
#
# Note 3: In the case of 'ltz' we violate the RFC by using a three char
# specifier. There is 'work in progress' to fix this and get
# the reference data for rfc1766 cleaned up.
#
# Catalan (ca) - Croatian (hr) - Czech (cs) - Danish (da) - Dutch (nl)
# English (en) - Esperanto (eo) - Estonian (et) - French (fr) - German (de)
# Greek-Modern (el) - Hebrew (he) - Italian (it) - Japanese (ja)
# Korean (ko) - Luxembourgeois* (ltz) - Norwegian Nynorsk (nn)
# Norwegian (no) - Polish (pl) - Portugese (pt)
# Brazilian Portuguese (pt-BR) - Russian (ru) - Swedish (sv)
# Simplified Chinese (zh-CN) - Spanish (es) - Traditional Chinese (zh-TW)
#
AddLanguage ca .ca
AddLanguage cs .cz .cs
Pag. 100 din 112
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw
#
# LanguagePriority allows you to give precedence to some languages
# in case of a tie during content negotiation.
#
# Just list the languages in decreasing order of preference. We have
# more or less alphabetized them here. You probably want to change this.
#
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv
zh-CN zh-TW
#
# ForceLanguagePriority allows you to serve a result page rather than
# MULTIPLE CHOICES (Prefer) [in case of a tie] or NOT ACCEPTABLE (Fallback)
# [in case no accepted languages matched the available variants]
#
ForceLanguagePriority Prefer Fallback
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8
#
Pag. 101 din 112
# AddType allows you to add to or override the MIME configuration
# file mime.types for specific file types.
#
#AddType application/x-tar .tgz
#
# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers support this.
# Despite the name similarity, the following Add* directives have nothing
# to do with the FancyIndexing customization directives above.
#
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
# If the AddEncoding directives above are commented-out, then you

# probably should define those extensions to indicate media types:
#
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php .phps .php3 .phtml .html .htm .shtml .fds
#
# AddHandler allows you to map certain file extensions to "handlers":
# actions unrelated to filetype. These can be either built into the server
# or added with the Action directive (see below)
#
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
#
AddHandler cgi-script .cgi .pl
#
# For files that include their own HTTP headers:
#
#AddHandler send-as-is asis
#
# For type maps (negotiated resources):
# (This is enabled by default to allow the Apache "It Worked" page
# to be distributed in multiple languages.)
#
AddHandler type-map var
#
# Filters allow you to process content before it is sent to the client.
#
# To parse .shtml files for server-side includes (SSI):
# (You will also need to add "Includes" to the "Options" directive.)
#
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Pag. 102 din 112

#
# Action lets you define media types that will execute a script whenever
# a matching file is called. This eliminates the need for repeated URL
# pathnames for oft-used CGI file processors.
# Format: Action media/type /cgi-script/location
# Format: Action handler-name /cgi-script/location
#
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#
#
# Putting this all together, we can internationalize error responses.
#
# We use Alias to redirect any /error/HTTP_<error>.html.var response to
# our collection of by-error message multi-language collections. We use
# includes to substitute the appropriate text.
#
# You can modify the messages' appearance without changing any of the
# default HTTP_<error>.html.var files by adding the line:
#
# Alias /error/include/ "/your/include/path/"
#
# which allows you to create your own set of files by starting with the
# /var/www/error/include/ files and
# copying them to /your/include/path/, even on a per-VirtualHost basis.
#
Alias /error/ "/var/www/error/"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory "/var/www/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>
# ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var

Pag. 103 din 112
# ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
# ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
# ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
# ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
# ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
# ErrorDocument 410 /error/HTTP_GONE.html.var
# ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
# ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
# ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
# ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
# ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
# ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
# ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
# ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
</IfModule>
</IfModule>
#
# The following directives modify normal HTTP response behavior to
# handle known problems with browser implementations.
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
#
# The following directive disables redirects on non-GET requests for
# a directory that does not include the trailing slash. This fixes a
# problem with Microsoft WebFolders which does not appropriately handle
# redirects for folders with DAV methods.
# Same deal with Apple's DAV filesystem and Gnome VFS support for DAV.
#
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
#ProxyRequests on
#CacheOn on
#CacheDisable /cache
#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
Pag. 104 din 112
# Change the ".example.com" to match your domain to enable.
#
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>
#
# Allow remote server configuration reports, with the URL of
# http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
#<Location /server-info>
# SetHandler server-info
# Order deny,allow
# Deny from all
#</Location>
#
# Proxy Server directives. Uncomment the following lines to
# enable the proxy server:
#
#<IfModule mod_proxy.c>
#ProxyRequests On
#
#<Proxy *>
# Order deny,allow
# Deny from all
#</Proxy>
#
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#
#ProxyVia On
#
# To enable a cache of proxied content, uncomment the following lines.
# See http://httpd.apache.org/docs/2.2/mod/mod_cache.html for more details.
#
#<IfModule mod_disk_cache.c>
# CacheEnable disk /
# CacheRoot "/var/cache/mod_proxy"
#</IfModule>
#
#</IfModule>
Pag. 105 din 112
# End of proxy directives.
### Section 3: Virtual Hosts

#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs/2.2/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.
#
# Use name-based virtual hosting.
#
#NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
#
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
#NameVirtualHost *:80
3.Fiierul de configurare DHCP(TOC)

locaia:
/etc/
fiier:
dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway

option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
Pag. 106 din 112
# option nis-domain "domain.org";
option domain-name "server.ro";
option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time

# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.1.6 192.168.1.254;

default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address

host server.beta.ro {
hardware ethernet 00:08:02:ef:d3:83;
fixed-address 192.168.1.2;
}
}
4.Fiierele de configurare DNS(TOC)

locaia:
/var/named/chroot/etc/
fiier:
named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.10/24;192.168.1/24;};
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "1.168.192.IN-ADDR.ARPA." IN {
type master;
file "192.168.1_0.db";
Pag. 107 din 112
};
type master;
file "192.168.10.db";
};
zone "server.ro." IN {
type master;
file "server.ro.db";
};
type master;
file "127.0.0.db";
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA." IN {
type master;
file ":.db";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
locaia:
/var/named/chroot/var/named/
fiier:
server.ro.db
$TTL 1H
@ SOA www root.www ( 9
3H
1H
1W
1H )
NS www
www A 192.168.10.100
IN 1H A 192.168.1.1
192.168.10.db
$TTL 1H
@ SOA www.server.ro. root.www.server.ro. ( 4
3H
1H
1W
1H )
NS www.server.ro.
100 PTR www.server.ro.
192.168.1.db
$TTL 1H
Pag. 108 din 112
@ SOA www.server.ro. root.www.server.ro. ( 2
3H
1H
1W
1H )
NS www.server.ro.
1 PTR www.server.ro.
5.Fiierele de configurare proxy(TOC)

rol : permite mascarea reelei locale n spatele ip-ului real i permite conectarea
la Internet a clienilor locali
locaia:
/etc/squid
fiier:
squid.conf
mod de lucru:
se face un backup fiierului existent
se copie coninutul de mai jos ntr-un fiier gol (Notepad) i se
salveaz cu extensia cerut
se copie fiierul rezultat n locaia precizat
se tasteaz urmtoarele comenzi succesiv n terminal:
[root@www~]# mkdir /cache creare director cache
[root@www~]# chown squid:squid /cache se trece directorul n
proprietatea userului squid
[root@www~]# chmod 755 /cache se schimba permisiunile
[root@www~]# squid -z se creez structura de directoare cache
[root@www~]# service squid startse pornete serverul squid
[root@www~]# chkconfig --level 235 squid onactivare la pornire
squid.conf
http_port 3128
icp_port 3130
tcp_outgoing_address 192.168.10.100
udp_outgoing_address 192.168.10.100
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 70
cache_swap_high 90
maximum_object_size 64000 KB
minimum_object_size 0 KB
cache_dir ufs /cache 2300 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
#cache_store_log /var/log/squid/store.log
ftp_user squid@server.ro
ftp_list_width 64
refresh_pattern ^ftp: 0 20% 10080
Pag. 109 din 112
refresh_pattern . 0 20% 4320
cache_replacement_policy LFUDA
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 90
negative_ttl 1 minutes
positive_dns_ttl 72 hours
negative_dns_ttl 1 minutes
connect_timeout 160 seconds
peer_connect_timeout 50 seconds
read_timeout 1 minutes
request_timeout 20 seconds
client_lifetime 3600 seconds
half_closed_clients on
pconn_timeout 160 seconds
shutdown_lifetime 10 seconds
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl snmppublic snmp_community public
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # smtp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 10000 # webmin http
acl Safe_ports port 20000 #usermin
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow all
miss_access allow all
cache_mgr webmaster@server.ro
cache_effective_user squid
cache_effective_group squid
visible_hostname www.server.ro
logfile_rotate 7
log_icp_queries on
snmp_port 3401
snmp_access allow snmppublic localhost
Pag. 110 din 112
snmp_access allow snmppublic localnet
snmp_access deny all
locaia:
/etc/rc.d/
fiier:
rc.firewall
mod de lucru:
se copie coninutul de mai jos ntr-un fiier text gol i se salveaz cu
extensia firewall
se copie fiierul rc.firewall (acest fiier poate avea orice nume i orice
extensie) n locaia cerut (scripturile plasate n /etc/rc.d sunt rulate la
pornirea sistemului
se dezactiveaz sistemul firewall
se tasteaz urmtoarele comenzi succesiv n terminal:
[root@www~]# chmod 755 /etc/rc.d/rc.firewall setare permisiuni
[root@www~]# ./etc/rc.d/rc.firewall rulm scriptul (atenie nu uitai s
punei punctul n faa lui /)
[root@www~]# service iptables save salvm noile reguli
setai browserul de internet al clienilor din reeaua local s accepte
conexiuni prin serverul proxy 192.168.1.1 pe portul 3128
rc.firewall
#!/bin/sh
IT=/sbin/iptables
modprobe ip_tables
modprobe iptable_nat
# Flushing tables nand user-defined chains
$IT -F
$IT -X
$IT -t nat -F
$IT -t nat -X
NET0=192.168.1.0/24
$IT -A FORWARD -p tcp -s $NET0 --dport 21 -j ACCEPT
$IT -A FORWARD -p udp -s $NET0 --dport 53 -j ACCEPT
# pop3
# time
# imap
Pag. 111 din 112
# smtp
# MSN Messenger
$IT -A FORWARD -p tcp -s $NET0 --dport 5700:5702 -j ACCEPT
$IT -A FORWARD -p udp -s $NET0 --dport 5000:5010 -j ACCEPT
$IT -A FORWARD -p udp -s $NET0 --dport 5500:5515 -j ACCEPT
# AOL Instant Messenger an ICQ Ports
# drop the rest
$IT -A FORWARD -s $NET0 -j DROP
#######################
# POSTROUTING
#######################
$IT -t nat -A POSTROUTING -s $NET0 -j SNAT --to-source 192.168.10.100
Pag. 112 din 112

MP10 Instalare Sistem de Operare de Retea NOS LINUX BOCANET CORNELIU

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

MP10 Instalare Sistem de Operare de Retea NOS LINUX BOCANET CORNELIU

Încărcat de

Drepturi de autor:

Formate disponibile

nvmntul profesional i tehnic n domeniul TIC

Instalarea unui sistem de operare de reea

GIOVANNA STNIC - profesor grad didactic I

IOANA CRSTEA expert CNDIPT

Acest material a fost elaborat n cadrul proiectului nvmntul profesional i tehnic n

Pag. 2 din 112

Prezentul material de predare, se adreseaz cadrelor didactice care predau n cadrul

Laborator tehnologic 60 ore

Activiti de predare 65 ore

Parcurgerea modulului se face in sptmnile S3 S7.

Competena/Rezultatul Fie suport

Investigheaz tipul, distribuia Tema 1. Introducere Fia suport: Scopul

Pregtete sistemul de calcul Tema 2. Pregtirea Fia suport: Pregtirea

Instaleaz sistemul de Tema 3. Instalarea Fia suport: Instalarea

Configureaz sistemul de Tema 4. Configurarea Fia suport:

Absolventul nvmntului postliceal cu specialitatea Administrator reele locale i

Pentru predarea coninuturilor abordate n cadrul materialului de predare cadrul

Standardul de Pregtire Profesional pentru calificarea Tehnician echipamente

Curriculum pentru calificarea Tehnician echipamente de calcul, nivelul 3 avansat

Alte surse pot fi: materiale pe CD atasat

Pag. 5 din 112

Tema 1. Introducere n sistemele de operare n reea.(TOC)

Fia suport. Scopul utilizrii unui sistem de operare n reea (SOR) i

1.1.Introducere SOR. Cerine de sistem(TOC)

Aceast fi vizeaz competena individual: Investigheaz tipul, distribuia i versiunea

Forma de organizare: frontal

Cerine hardware Valoare

Fedora 10 solicit procesoare Intel Pentium i este optimizat pentru Pentium

Arhitectur x86(32 bii)

Cerine hardware Valoare

Pag. 7 din 112

Arhitectur x86_64(64 bii)

Cerine hardware Valoare

Dac sistemul va aciona ca un server multifuncional ce deservete un numr

Alte echipamente periferice utilizate:

1.2.Ce este Linux?( TOC)

1.3.Kernelul sistemului Linux (TOC)

Este nucleul (inima) sistemului de operare.

1.4.Sistemele de fiiere Linux(TOC)

Pag. 9 din 112

1.5.Linux Shell/Comenzi Linux de baz(TOC)

Linux/Unix shell reprezint un program special care permite utilizatorului s

Pag. 10 din 112

Pag. 11 din 112

ls listeaz coninutul directorului curent.

pwd afieaz locaia curent n care v aflai.

1.6.Utilizatori. Permisiuni (TOC)

Sunt patru tipuri de entiti utilizator ai sistemului Linux:

Pag. 13 din 112

La linia de comand tastai su i introducei parola de root cnd vi se cere.

Realizai o copie de siguran a fiierului cu comanda

[root@www ~]# cp -pr /etc/pam.d/gdm /etc/pam.d/gdm.bak

Verificai dac fiierul de backup exist cu comanda:

[root@www ~]# ls /etc/pam.d/gdm.bak

[root@www ~]# gedit /etc/pam.d/gdm

Verificai modificarea fiierului cu comanda cat i va trebui s observai schimbarea

Pag. 14 din 112

Restartai sistemul i v logai ca root.

Pag. 15 din 112

Modificarea numai a grupului se face cu comanda chgrp

Pentru a modifica proprietarul/proprietarul+grupul/numai grupul, trebuie s fii

Structura de directoare sub Linux este o structur arborescent asemntoare

Pag. 16 din 112