Documente Academic
Documente Profesional
Documente Cultură
Linux Retea
Linux Retea
Proiect cofinanat din Fondul Social European n cadrul POS DRU 2007-2013
str. Spiru Haret nr. 10-12, sector 1, Bucureti-010176, tel. 021-3111162, fax. 021-3125498, vet@tvet.ro
Material de predare I
Domeniul: Informatic
Nivel 3 avansat
2009
AUTOR:
COORDONATOR:
LADISLAU SEICA
CONSULTAN:
I. Introducere.............................................................................................................................................4
II. Documente necesare pentru activitatea de predare..............................................................................5
Tema 1. Caracteristicile unui sistem de operare de reea..........................................................................6
Tema 2. Familia Linux/ Unix/ MACOS.................................................................................................12
Fisa 1. Unix.........................................................................................................................................13
Fia 2. Linux.......................................................................................................................................15
Fia 3 MACOS...................................................................................................................................18
Tema 3 Protocoale de reea.....................................................................................................................21
Fisa 1 Modelul OSI.............................................................................................................................21
Fisa 2 Modelul TCP / IP.....................................................................................................................24
Tema 4. Instalarea sistemului de operare Linux.....................................................................................27
Fia 1. Instalarea sistemului de operare Fedora..................................................................................27
Fia 2. Accesul la distan: serviciul SSH..........................................................................................35
Fia 3 Serverul DNS (BIND Berkeley Internet Name Domain).....................................................38
Fia 4 serverul HTTP Apache..........................................................................................................43
Fia 5 serverul FTP vsftp..............................................................................................................46
Tema 5: Securitatea NOS......................................................................................................................50
Fia 1. Sistemul de autentificare PAM................................................................................................50
Fia 2. Monitorizarea sistemului.........................................................................................................54
Fia 3 Utilitare pentru monitorizarea sistemului................................................................................56
Fia rezumat............................................................................................................................................60
Bibliografie.............................................................................................................................................63
I. Introducere
Prezentul material de predare, se adreseaz cadrelor didactice care predau n cadrul colilor
postliceale, domeniul Informatic, calificarea Tehnician infrastructur reele de
telecomunicaii
Competene/Rezultate
Teme Fise suport ale nvrii
Caracteristici:
Servicii de mail
Servicii de
aplicaii
Servicii de WEB
Servicii de
server
terminal server
clieni
Exist mai multe tipuri de sisteme de operare de re ea cele mai importante fiind:
Fiecare din sistemele de operare prezentate mai sus au avantaje i dezavantaje. n alegerea
unui sistem de operare de reea trebuie bine cunoscute avantajele i dezavantajele fiecruia
din ele.
Totui sfatul nostru ar fi: cel mai bun sistem de operare este acela pe care l ti i
cel mai bine!
a. Costa! i nu puin!
b. Este utilizat, avnd 25% din cota de pia
c. Interfaa grafic este nu este inclus n kernel ceea ce ofer
avantaje (consum mai mic de resurse, blocarea interfe ei grafice nu
duce la blocarea sistemului de operare i dezavantaje (lucrul mai
greoi cu sistemul de operare n cazul utilizatorilor mai neaviza i)
d. Linia de comand ofer o mulime de faciliti dup ce v obi nui i
cu ea
e. Configurare mai greoaie, dar care permite setri de fine e
f. Instalarea corect necesit cunotine solide
g. Kitul de instalare conine drivere pentru majoritatea sistemelor de
calcul existente pe pia
h. Uurin la partiionare, redimensionare parti ii. Recunoa te nativ
ext2, ext3, reiser, HFS. Poate recunoate cu drivere suplimentare i
partiii NTFS i FAT i altele.
i. n funcie de distribuie poate fi sau nu prieteoas cu utilizatorul
j. Stabil cu condiia s foloseasc software liceniat
k. Update-urile pot necesita repornirea sistemului de operare
l. n condiia n care sistemul de operare este instalat corect
performana este foarte bun
m. Suportul n cazul apariiei unor probleme este posibil sa l gsi i pe
net sau cu bani la productorii distribuiilor
Sugestii metodologice
Unde predm ? Coninutul poate fi predat n cabinetul de specialitate, laboratorul de
informatic sau ntr-o sal dotat cu videoproiector. Locaiile vor fi dotate cu calculator.
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Sistemul de operare UNIX este un sistem proprietar (pentru a crui utilizare trebuie pltit o
sum de bani) dezvoltat iniial de laboratoarele AT&T Bell Labs. Astzi dezvoltarea lui
continu de ctre firme (IBM, HP, Sun) sau de ctre indivizi i organizaii non profit.
Sistemele de operare actuale deriv din una din cele 3 ramuri de Unix care s-au dezvoltat
de-a lungul timpului: System V, BSD, GNU/Linux
Fisa 2.1. Unix
Sistemele UNIX sunt
construite n jurul a mai multe
niveluri concentrice, coninnd
fiecare o serie de
componente, puse mpreun
pentru a forma sistemul. Un
sistem UNIX conine, pe lng
nucleu (kernel), un interpretor
de comenzi care servete i
drept limbaj de scripting (numit
shell), un set de biblioteci
tipice, o serie de aplicaii canonice i cod surs pentru portabilitate. Nu este necesar ca
distribuiile s conin aceleai programe sau comenzi - ci doar s respecte anumite
standarde i s aib un comportamen previzibil i similar - astfel, kernelul Solaris nu este
acelai cu kernelul HP-UX, iar shellul standard de pe un sistem poate fi complet diferit de cel
de pe alt sistem (populare sunt shellurile bash - Bourne Again SHell, ksh - Korn SHell, tcsh -
C Shell, Bourne Shell).
Mediul de dezvoltare - un mediu suficient pentru a reconstrui sistemul direct din codul surs.
Pe lng aceste aplicaii, o distribuie modern UNIX vine cu un server grafic (n general X),
pentru afiare n mod grafic, cu un sistem de ferestre (iniial standardizat prin SUS la Motif i
CDE, astzi omniprezente sunt Gnome i KDE), cu o serie extins de programe, servere i
aplicaii pentru diverse scopuri (de la IDE-uri pentru programare, servere web i calcul
tiinific pn la browsere, procesoare de text i jocuri - spre exemplu, o parte din distribuii
vin cu browserul Firefox).
Termenul Linux se refer la nucleul Linux, dar este folosit n mod uzual pentru a descrie un
ntreg sistem de operare compus din nucleul Linux, biblioteci software i diverse unelte. O
distribuie Linux adaug acestor componente de baz o mare cantitate de programe
organizat n "pachete".
Nucleul Linux a fost dezvoltat iniial pentru microprocesorul Intel 386, dar n prezent ruleaz
pe o mare gam de microprocesoare i arhitecturi. Este folosit att pe calculatoare PC i
supercomputere ct i pe sisteme ncapsulate cum ar fi telefoane mobile sau video
recordere.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Sistemele de operare bazate pe Linux sunt disponibile n general sub form de distribuii
(denumite mai rar i arome). Unele dintre acestea sunt orientate spre utilizatorul casnic,
altele ctre servere sau ctre utilizatorii cu calculatoare mai vechi. Cteva din cele mai
folosite distribuii de Linux sunt:
Ubuntu, un proiect orientat spre utilizatorul obinuit bazat pe Debian GNU/Linux, care a
ctigat o mare popularitate prin faptul c este uor de utilizat i configurat, fiind n acelai
timp puternic i stabil. Distribuii nrudite: Kubuntu (folosete KDE), Xubuntu (folosete
Xfce), Edubuntu (orientat spre educaie).
SuSE Linux - o distribuie orientat att spre servere ct i spre staii de lucru i desktopuri,
care pune accentul pe uurina n utilizare i configurare. Produs de compania german
Suse, parte a grupului Novell.
Fedora Core - nscut din proiectul RedHat, dar coninnd exclusiv software liber i disponibil
gratuit de pe Internet.
Debian GNU/Linux, una din distribuiile cele mai vaste de pe Internet, coninnd un numr
uria de pachete. Creatorii proiectului au dezvoltat managerul de pachete APT i al
pachetele DEB.
PCLinuxOS - o distribuie derivat din Mandriva Linux, destinat mediului desktop i care se
remarc prin usurina instalrii, fiind adecvat pentru utilizatorii nceptori.
Mandriva Linux (denumit anterior Mandrake Linux) - o distribuie uor de utilizat, orientat
spre utilizatorii desktop, creat de compania francez Mandriva.
Slackware Linux, este una din cele mai vechi distribuii, avnd ca moto "Pstreaz
(lucrurile) simplu". Distribuiei i lipsesc unelte de configurare uoar, dar beneficiaz de
vitez mare de rulare, posibilitate a de a fi instalat pe hardware mai vechi i o organizare
simpl a sistemului.
Knoppix, o distribuie "live" care ruleaz direct de pe CD sau DVD, fr a instala nimic pe
hard disk, ce poate fi utilizat, printre altele, n cltorii, demonstraii sau pentru diagnosticri
de sistem, reparri, recuperri de date etc.
RedHat Linux - una din cele mai cunoscute distribuii, n prezent o distribuie comercial
orientat exclusiv spre piaa serverelor i spre mediul de afaceri. Este distribuia care a dat
natere proiectului Fedora Core.
Slax, o distribuie "live" bazat pe Slackware, care poate rula de pe suport optic sau de pe
un flash drive de 256 MB.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Primele SO Machintosh constau din dou elemente software numite System i Finder,
fiecare avnd versiunea sa. System 7.5.1 a fost primul care includea logoul Mac OS (o
variaie a iconiei de startup a lui Finder - Happy Mac smiley face), iar Mac OS 7.6 a fost
primul numit Mac OS.
Pn la apariia sistemelor bazate pe microprocesorul PowerPC G3, pri importante ale
sistemului de operare erau pstrate n memoria fizic ROM pe placa de baz, scopul fiind
evitarea utilizrii cu limitri a spaiului oferit de floppy disk, lund n considerare c primele
Mac-uri nu aveau hard disk.
1. Mac OS Classic - sistemul care era livrat mpreun cu primul Macintosh n 1984,
inclusiv urmaii si, culminnd cu Mac OS 9.
Pentru Mac OS Classic este caracteristic lipsa liniei de comand; el este un SO n ntregime
bazat pe interfaa grafic. Cu toate c era uor de utilizat, era criticat pentru single tasking (la
primele versiuni) i pentru multitasking cooperativ (n versiunile mai noi, pentru administrarea
limitat a memoriei, lipsa memoriei protejate). Iniial Mac OS utiliza sistemul de fiiere
Machintosh, un sistem plat - cu un singur nivel de mape. Acesta a fost nlocuit cu un sistem
de fiiere ierarhic, care avea un adevrat arbore de mape.
Sugestii metodologice
Stratul transport asigur transferul datelor ntre sistemele finale i este responsabil pentru
procesul de recuperare a erorilor de la un capt la cellalt al transmisiei i pentru controlul
fluxului de date. Controlul fluxului de date asigur transferul complet de date i realizeaz
verificarea transparent a datelor care se pot pierde pe parcursul rutei de la expeditor, la
receptor. Recuperarea erorilor se refer la procesul de recuperare a datelor care s-au pierdut
sau care au suferit erori pe parcursul transferului de la surs la destinaie.
La nivelul stratului legtur de date, pachetele de date sunt plasate n cadre utilizate pentru
transmisiile care urmeaz s fie realizate prin reea. Stratul legtur de date furnizeaz
informaiile i managementul pentru protocolul de transmisie a datelor i se ocup de erorile
din stratul fizic, de controlul fluxului de date i de sincronizarea cadrelor.
Stratul legtur de date este divizat n dou substraturi mai mici: stratul de control al
accesului la mediu (n limba englez: Media Access Control acronim MAC) i stratul de
control al legturii logice (n limba englez: logical link control acronim LLC). Substratul
MAC controleaz modul n care un calculator din reea obine accesul la date i permisiunea
de a le transmite. Substratul LLC controleaz sincronizarea cadrelor i fluxul de date i
realizeaz verificarea pentru detectarea erorilor. Gndii-v la substraturile MAC i LLC ca la
pilotul i copilotul unui avion. Substratul MAC pregtete cadrul pentru transmisia fizic, cam
la fel cum un pilot se concentreaz pe aspectele fizice ale zborului avionului. Substratul LLC
este preocupat de aspectele logice ale transmisiei, nu de cele fizice. Substratul LLC se
comport asemntor copilotului, care se concentreaz asupra navigaiei, lsnd aspectele
fizice ale zborului n seama pilotului.
Stratul fizic poart irurile de bii prin reea. irurile de bii pot fi purtate sub form de semnal
electric, luminos sau und radio. Acest strat furnizeaz mijloacele hardware pentru
transmiterea i recepionarea datelor pe un semnal purttor, fiind incluse aici definirea
cablurilor, a plcilor de reea i a aspectelor fizice.
Fisa 3.2 Modelul TCP / IP
Pentru transmisiile de date din
Stratul Aplicaie
cea mai mare reea existent - Internetul -
standardul folosit este TCP/IP (Transport
Stratul Transport
Control Protocol/Internet Protocol). Acest
model a fost creat de Ministerul Aprrii
Stratul Reea
din SUA care a dorit s construiasc o
reea capabil s reziste n orice condiii,
Stratul Legatur de Date
chiar i ntr-un rzboi nuclear. Era extrem
Fig 1.Modelul TCP/IP
de important s fie creat o reea capabil
s opereze cu o infrastructur distrus n
proporie de peste 90%, fr s aib vreo importan starea fizic a anumitor segmente ale
reelei.
Spre deosebire de OSI, modelul TCP/IP are doar patru niveluri: aplicaie,
transport, reea i legtur date. Dei exist niveluri cu acelai nume ca la modelul OSI, nu
trebuie confundate cu acelea pentru c fiecare nivel are funcii total diferite.
Nivelul aplicaie
Nivelul transport
Nivelul reea
Scopul acestui nivel este de a trimite pachetele surs din orice reea ctre o alta,
i s fac astfel nct acestea s ajung la destinaie indiferent de ruta i reeaua din care au
fost transmise. Protocolul care guverneaz acest nivel este Internet protocol (IP), funciile
ndeplinite de acesta fund determinarea i comutarea pachetelor. n afar de IP aici vom mai
ntlni i ARP, RIP I ICMP.
Numele acestui nivel este cam general n cazul acestui model i, de multe ori
creeaz confuzie. Este nivelul care include detalii despre tehnologiile LAN/WAN precum i
toate detaliile incluse n nivelurile fizic i legtur date din modelul OSI.
De ce trebuie s nvai despre dou modele cnd unul (cel mai adesea TCP/IP) ar fi
suficient? Specialitii prefer modelul OSI pentru analize mai atente i cu fundament n orice
discuie legat de reele. Este adevrat c TCP/IP este mai folositor pentru c este
implementat n lumea real. Ca utilizatori finali avei de-face numai cu nivelul aplicaie, dar
cunoaterea detaliat a nivelurilor este vital pentru realizarea unei reele.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Cea mai important decizie pe care trebuie s o luai atunci cnd v ocupai de
configurarea unui server nu este una de nivel tehnic, ci administrativ. Trebuie s proiectai
serverul s fie neprietenos pentru utilizatorii ocazionali, ceea ce presupune absena
utilitarelor multimedia, suportului pentru sunet, browserelor frumoase de web (atunci cnd
este posibil). De fapt, ar trebui chiar s fie o regul care s interzic att utilizatorilor ct i
administratorilor utilizarea ocazional a unui server.
Iat cteva lucruri pe care le putei face pentru a mbunti starea serverelor
dumneavoastr:
Dac n trecut singura metod de instalare cunoscut era discheta i mai trziu CD-ul,
astzi datorit evoluiei mijloacelor de stocare i a evolu iei internetului metodele de instalare
au mai evoluat: putem de asemenea instala direct din re ea sau cu ajutorul unui stick de
memorie.
Fedora 10 poate fi instalat att n mod text, ct i mod grafic. Pentru a avea acces la
interfaa grafic trebuie ndeplinite mai multe condi ii:
Pentru instalarea sistemului de operare trebuie s parti iona i hard diskul. Vei observa c
partiionarea harddiskului n Linux difer sensibil de parti ionarea haddiskului n windows.
Sistemul de operare Fedora necesit cel pu in 3 parti ii: /boot parti ia de boot, / - parti ia
rdcin i swap partiia de memorie virtual.
n continuare vom prezenta cele mai importante parti ii care ar trebui s se gseasc pe un
server linux:
a. / directorul rdcin se afl pe cel mai nalt nivel ierarhic. ntr-o configuraie simpl (de
exemplu, cea care se creeaz atunci cnd selectai opiunea Automatically Partition
ntr-o instalare Custom) ntreaga structur de directoare a sistemului va fi creat pe o
singur partiie.
b. /usr - n Linux, cea mai semnificativ grupare a fiierelor se face n directorul /usr,
unde se afl marea majoritate a programelor, (n termenii Windows, acest director
este similar cu C:\Program Files.)
c. /swap partiie utilizat de sistemul de operare linux/unix pentru a crea memorie
virtual utilizat atunci cnd nu exist memorie fizic disponibil. (este echivalent cu
memoria virtual (fiierul pagefile.sys) din windows. Parti ia de swap este recomandat
a fi de 2ori mai mare dect memoria RAM existent n sistem. Este de asemenea de
preferat ca aceast partiie s fie montat pe alt harddisk dect parti ia pe care se
gsete sistemul de operare.
d. /tmp - director unde sunt plasate fiierele temporare. Pentru c acest director este
proiectat s permit accesul la scriere tuturor utilizatorilor (similar directorului Temp
din windows) trebuie s v asigurai c utilizatorii nu abuzeaz de el i nu ocup tot
spaiul disponibil pe disc. Din acest motiv ar trebui de asemenea montat pe o parti ie
separat.
e. /home, unde se afl directorul de pornire al tuturor utilizatorilor. Acest director este
important pentru a putea mpiedica utilizatorii s foloseasc tot coninutul discului, n
defavoarea unor componente critice (precum fiierele jurnal).
f. /var, destinaia final pentru fiierele jurnal. Datorit faptului c fiierele jurnal pot fi
afectate de modificri generate de utilizatori externi (spre exemplu persoane care
acceseaz un site web) este important ca ele s se afle pe o partiie separat, pentru
ca nimeni s nu poat efectua un atac de tip Denial of Service (DoS) prin generarea
unui numr foarte mare de intrri n fiierele jurnal, astfel umplnd discul pn la
refuz.
n momentul n care procesul de instalare s-a ncheiat, apare ecranul final care ne va
anuna c instalarea s-a ncheiat i sistemul de calcul trebuie repornit.
Dup repornirea sistemului de calcul, va intra un agent de configurare (setup agent) care ne
va ghida prin procesul de configurare ini ial a sistemului de operare. Dup ce setrile de
baz au fost realizate, vom avea acces la sistemul de operare.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
-L port local: main \port_remote - specific faptul c portul de pe maina local (port
local) va fi redirecionat (forwarded) ctre portul aflat pe maina situat la distana
menionat. Aceast redirecionare a portului se va realiza prin intermediul conexiunii SSH.
-R port local: main: port remote - portul specificat de pe maina aflat la distan va fi
.redirecionat (forwarded) ctre portul de pe maina local.
Pentru ca maina s accepte conexiuni SSH trebuie ca serviciul s fie pornit, aceasta
putndu-se realiza prin specificarea n /etc/rc.conf a urmtoarei linii:
sshd_enable=YES
Fiierele de configurare ale sistemului OpenSSH se gsesc n directorul /etc/ssh. Fiierul
/etc/ssh/ssh_config stabilete opiunile implicite, utilizate att de serverul, ct i de ctre
clienii SSH, astfel:
Host - determin ca declaraiile care urmeaz s fac referire doar la mainile care
corespund descrierii specificate.
PermitRootLogin - permite utilizatorului root s se conecteze direct prin SSH Implicit: No.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Sistemul DNS nu este altceva dect o uria baz de date distribuit, rspndit pe tot
globul. Aceasta este implementat de ctre aa-numitele servere DNS, care furnizeaz
informaii despre unul sau mai multe domenii, numite i zone. Pentru fiecare zon exista cel
puin un server de nume care conine informaiile despre mainile din cadrul domeniului.
Primul server este denumit server DNS primar, care descrie zona master, i este acela care
ncarc configurrile zonelor DNS din fiierele de configurare, iar celelalte - servere DNS
secundare, care deservesc zonele slave, transfernd informaiile despre zone de la serverul
primar.
Pentru a micora timpul de rezolvare a adreselor i a reduce traficul prin legturile Internet,
serverul de nume stocheaz informaiile obinute n urma cererilor ntr-o zon-tampon
(cache) local.
Serverele DNS care gestioneaz toate informaiile despre mainile din cadrul unei zone se
numesc autoritare pentru respectiva zon i reprezint serverele DNS primare. De
asemenea, un server DNS poate s nu fie autoritar dect pentru maina local, atunci cnd
este utilizat doar pentru a memora nregistrri DNS n zona-tampon, fiind denumit n acest
caz caching-only name server.
O informaie din baza de date DNS este denumit nregistrare de resurs, RR (Resource
Record).
cererile nerecursive sunt utilizate atunci cnd un client efectueaz o cerere al crei
rspuns nu se afl n zona deservit
Daemonul ce ofer servicii DNS pe mainile UNIX este named. Acesta face parte din
pachetul BIND (Berkeley Internet Name Domain).
Fiierul named.conf este alctuit din mai multe declaraii. Acestea au o sintax
asemntoare cu cea din limbajul C:
// comentarii
cuvnt_cheie
(cmpuri)
};
| Declaraiile pot conine subdeclaraii i trebuie ncheiate cu ; ". Comentariile pot fi n stil
C (/* ... */), C + + (//...) sau bash (#...). Directivele care pot fi utilizate sunt urmtoarele:
options - stabilete configurrile globale ale daemonului named i opiuni implicite ale
parametrilor.
Fiecare fiier de definire a unei zone are asociat un domeniu, numit origine. Informa iile
coninute de un fiier de definire a unei zone sunt structurate n nregistrri de resurs.
Acestea sunt reprezentate n urmtorul format:
ttl - informaiile sunt memorate pe o perioad limitat de timp, dup care terse din cache.
Acest timp de expirare este denumit TTL - Time To Live este exprimat n secunde. Este un
numr zecimal, format din maximum 8 cifre.
data - conine informaiile asociate nregistrrii. Formatul acestui cmp depinde de tipul
nregistrrii.
- origine - numele absolut al mainii care servete ca server DNS pentru acest domeniu.
- contact - adresa de e-mail a persoanei care administreaz domeniul; semnul @" este
nlocuit cu .".
minim - valoarea TTL implicit pentru nregistrrile care nu o specific. Aceasta desemneaz
durata maxim de timp ct alte servere DNS pot memora nregistrarea n cache. Dac nu se
produc frecvent modificri, valoarea sa poate fi de o sptmn.
NS - specific serverul primar i toate serverele secundare ale zonei (Name Server): Cmpul
data conine numele serverului DNS.
PTR - asociaz nume din domeniul in-addr.arpa cu nume de main (Pointer). Este utilizat
pentru asocierea invers (reverse mapping) a adreselor IP cu nume de main. Numele de
main trebuie s fie cel autorizat.
Sugestii metodologice
Unde predm ? Coninutul poate fi predat n cabinetul de specialitate, laboratorul de
informatic sau ntr-o sal dotat cu videoproiector. Locaiile vor fi dotate cu calculator.
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Fiierul de configurare conine cte o directiv pe fiecare linie, acestea putnd fi continuate
pe linia urmtoare adugnd la sfritul acesteia caracterul \". Comentariile ncep cu #".
Directivele din fiierul de configurare principal se refer la configurrile globale ale serverului.
Pentru a aplica anumite aspecte ale serverului doar unei zone din acesta (e.g., unui director),
directivele trebuie incluse n cadrul uneia dintre seciunile : <Directory>, <DirectoryMatch>,
<Files>, <FilesMatch>, <Location> sau <LocationMatch>. Acest lucru poate fi realizat i prin
plasarea unui fiier numit .htaccess.
De asemenea, Apache are posibilitatea de a deservi mai multe situri simultan; altfel spus,
gzduire virtual (virtual hosting). Directivele pot fi specificate n cadrul seciunii
<virtualHost>, caz n care se vor referi doar la un anumit sit.
Identificarea serverului
ServerName - stabilete numele serverului, utilizat pentru a crea URL-i. Dac nu este
specificat, se stabilete n mod automat din numele oficial al mainii (care nu este
ntotdeauna numele dorit; de exemplu, numele oficial al ma inii poate fi
sysadmin.ctcnvk.local, dar se dorete a fi www.ctcnvk.ro).
UseCanonicalName - dac este setat pe Yes, Apache va utiliza valorile ServerName i Port
pentru a alctui un nume autorizat pentru server. Dac este setat pe No, va fi utilizat numele
i portul furnizate de ctre client (dac serverul se afl ntr-un Intranet, spre exemplu, i
utilizatorul solicit adresa www/dir acesta va fi direcionat ctre www.ctcnvk.ro/dir/ dac acest
parametru este Yes. n caz contrar, utilizatorul va fi direcionat ctre www/dir/).
Locaiile fiierelor
UserDir - stabilete numele directorului n care se afl paginile HTML ale utilizatorilor.
Procesele Apache
User specific utilizatorul sub care ruleaz serverul. De asemenea, acest utilizator special
nu trebuie s aib interpretor de comenzi asociat. Poate fi un nume de utilizator sau un
identificator de utilizator. n general este Apache.
Parametri TCP/IP
Listen - permite acceptarea cererilor: pe mai multe adrese IP i porturi. Valoarea este de
forma [ adres_ip : ] port.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Serverul vsftpd, este folosit de multe firme importante, inclusiv Red Hat. Poriunea vs" din
titlu este prescurtarea Ia very secure", dar trebuie tiut c aceasta este un scop i nu o
garanie. Vsftp a demonstrat c este un server stabil i capabil chiar i n condiii de utilizare
intens, caliti pe care le datoreaz, n parte, structurii sale simple.
Atunci cnd un client FTP dorete conectarea la un server FTP, i alege dou porturi n mod
aleator (porturi cu numrul mai mare de 1024) - unul pentru o conexiune de control" i unul
pentru o conexiune de date". Dup aceasta, iniiaz conexiunea de Ia portul de control" la
portul cu numrul 21 de pe server. (Portul 21 este definit n standardul FTP ca fiind cel pe
care daemonul serverului ateapt iniierea de noi conexiuni). n procesul de negociere
iniial, clientul comunic serverului numrul celuilalt port pe care l-a selectat pentru
transferul de date. Dup ce conexiunea s-a realizat, clientul se poate loga i poate iniia
comenzi de explorare a directoarelor existente pe serverul FTP.
n momentul n care clientul trimite o cerere de transfer a unui fiier, serverul iniiaz o
legtur de Ia portul su cu numrul 20 la portul pe care l-a specificat clientul mai devreme.
Legtura original rmne deschis n continuare, astfel nct serverul i clientul s poat
schimba mesaje de control (out of bind" - mesaje pentru oprirea transferului, de exemplu).
Acest design, care a fost conceput la nceputul anilor 1970, a inclus o presupunere
(rezonabil pe termen lung) cum c utilizatorii reelei Internet nu au intenii rele. Aceasta a
fost indirect protejat de faptul c infrastructura backbone (infrastructura principal) a
Internetului a fost finanat de ctre National Science Foundation (NSF) i, de aceea, nici o
organizaie comercial nu avea acces la ea dect n cazul n care lucra mpreun cu o
instituie de cercetare. Laboratoarele de cercetare academice sau guvernamentale
reprezentau majoritatea utilizatorilor Internetului.
pasv_enable Aceast opiune permite folosirea modului pasiv i setarea implicit este yes".
Dezactivai-o dac, pentru vreun motiv, dorii s mpiedicai folosirea modului pasiv.
dirmessage_enable Setarea este folosit pentru transmiterea ctre utilizator a unor informaii
referitoare la coninutul unui director. n momentul n care un director este accesat i aceast
setare este activ, utilizatorului i se afieaz coninutul fiier text (.message implicit).
write_enable Dup cum poate v ateptai, aceast opiune permite scrierea n directoarele
ftp. Este necesar pentru cazul n care dorii s permitei upload-uri de orice fel. Desigur,
exist i implicaii de securitate n activarea acestei opiuni i este recomandat s o
dezactivai atunci cnd nu avei neaprat nevoie de ea.
Un aspect foarte important al administrrii unui server este controlul accesului la acesta.
Folosind setrile disponibile, putei permite doar utilizatorilor care au un cont pe maina
respectiv accesul la aceasta, sau putei permite acces fr parol de tip anonim, sau
amndou, putei permite operaiuni de upload sau doar de download, putei chiar s limitai
aciunile disponibile pentru utilizatorii prezeni pe anumite liste.
Sugestii metodologice
Unde predm ? Coninutul poate fi predat n cabinetul de specialitate, laboratorul de
informatic sau ntr-o sal dotat cu videoproiector. Locaiile vor fi dotate cu calculator.
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Fiierul de configurare PAM este /etc/pam.conf. Dac este folosit pentru configurare
directorul /etc/pam.d (n stilul Linux), trebuie utilizat cte un fiier separat pentru fiecare
serviciu, iar /etc/pam. conf i pierde sensul.
- numele serviciului;
- tipul modulului;
- cmpul de control
- locaia modulului
- argumentele
Aceste module pot fi suprapuse (stacked), astfel nct s fie utilizate simultan multe
module. Ordinea unei stive de module este important n cadrul procesului autentificare,
pentru c nlesnete administratorului impunerea mai multor condi ii pentru a permite
autentificarea utilizatorilor. Practic, o politic de autentificare const din patru lanuri, cte
unul pentru fiecare tip de modul. Un lan este aici dintr-o secven de declaraii n fiierul de
configurare, fiecare dintre ace specificnd un modul care va fi apelat, parametrii care vor fi
trimii modulului valoare de control care descrie modul de interpretare a codului care va fi
returna ctre modul.
13. pam_rootok (8) Modulul pam_rootok are tipul auth i returneaz succes dac
utilizatorul solicit autentificarea este root.
14. pam_securetty (8) Acest modul (de tip account) verific dac se ncearc
autentificarea ca root dac terminalul pe care se ncearc conectarea apare n /etc/ttys i are
tipul secure.
15. pam_self (8) Modulul pam_self, avnd tipul auth, returneaz succes dac UID-
ul utilizatorui pentru care se face autentificarea este egal cu UID-ul real al utilizatorului apela
16. pam_ssh (8) Acest modul este utilizat de sistemul SSH, putnd fi de tip auth
sau session. Solicit parola utilizatorului i verific corectitudinea acesteia.
17. pam_unix(8) Modulul de autentificare clasic UNIX, putnd fi de tip auth sau
account, verific corectitudinea parolei.
Sugestii metodologice
Sugestii metodologice
Unde predm ? Coninutul poate fi predat n cabinetul de specialitate, laboratorul de
informatic sau ntr-o sal dotat cu videoproiector. Locaiile vor fi dotate cu calculator.
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Utilitarul tcpdump
1. Tip - poate lua una dintre valorile: host (primitiva se va referi la un nume de
main), net (reea) i port.
2. Direcie - poate lua una dintre valorile: src,dst,src or dst sau src and dst.
3. Protocol - poate lua una dintre valorile: ip, arp, tcp sau udp.
dst host main - adevrat dac maina destinaie este cea specificat.
src host main - adevrat dac maina surs este cea specificat.
dst net mask masc - adevrat dac adresa destinaie are masca de reea specificat.
src net mask masc - adevrat dac adresa surs are masca de reea spe ficat.
dst port port - adevrat dac portul destinaie este cel specificat.
src port port - adevrat dac portul surs este cel specificat.
ip proto protocol - adevrat dac pachetul are protocolul specificat. Poate icmp, udp sau
tcp.
Spre exemplu:
comanda tcpdump dst port 22 va afia, pachetele care sunt ndreptate ctre portul 22
Utilitarul NMAP
Utilitarul systat
Utilitarul systat afieaz n timp real o serie de statistici privind utilizarea sistemului.
Este alctuit din dou ferestre: prima, n partea de sus a ecranului, afieaz ncrcarea
curent a sistemului. Cea aflat n partea de jos a ecranului afieaz informaii n funcie de
tipul statisticilor. Pe ultima linie de ecran sunt afiate mesaje de eroare.
1. - pids afieaz procesele care consum procesor cel mai mult timp.
2. - icmp - afieaz statistici privind pachetele ICMP care tranziteaz interfeele
de reea.
3. - ip - afieaz traficul cu pachete IP i UDP
4. - tcp - afieaz statistici privind traficul de pachete TCP.
5. - iostat - afieaz statistici privind utilizarea timpului procesor i a discurilor
instalate n sistem.
6. - swap - informaii privind utilizarea swap-ului.
Sugestii metodologice
Mijloace utilizate: Materiale suport ce conin noiunile de baz, fie de lucru, prezentri
media,
Competene Evaluare
Activiti efectuate i
care trebuie Data Satis-
comentarii Bine Refacere
dobndite activitatii fctor
Identific Activitate 1
dispozitive i
circuite electronice
analogice i
digitale utilizate n
realizarea Activitate2
echipamentelor de
telecomunicaii
Interpreteaz
parametrii ce
caracterizeaz
funcionarea
circuitelor
electronice din
echipamentele de
telecomunicaii
Citete scheme cu
circuite electronice
din echipamentele
de telecomunicaii
Depaneaz
subansamble
electronice din
echipamentele de
telecomunicaii
Resurse necesare
Aici se pot nscrie orice fel de resurse speciale solicitate:manuale tehnice, reete,
seturi de instruciuni i orice fel de fie de lucru care ar putea reprezenta o surs de
informare suplimentar pentru un elev care nu a dobndit competenele cerute.
Not: acest format de fi este un instrument detaliat de nregistrare a progresului elevilor.
Pentru fiecare elev se pot realiza mai multe astfel de fie pe durata derulrii
modulului, aceasta permind evaluarea precis a evoluiei elevului, n acelai timp
furniznd informaii relevante pentru analiz.
Bibliografie