Documente Academic
Documente Profesional
Documente Cultură
JICA
(Japan International Cooperation Agency)
Voluntar Yasuyuki Shimura
26.05.2006
Cursul de S.O. Linux
Relaţiile dintre lecţii
astăzi
Introducere Bază Exerciţiu avansat
Management
operaţie
Reţea
Concept reţea Securitate Management Construcţie
(TCP/IP) Reţea de reţea
Server
de stabilit
2
Cuprins şi Scopuri de astazi
Cuprins
1. Recapitulare (Mecanismul de a porni S.O. Linux, Instalarea aplicaţiilor, „Mount”)
2. Conceptul „TCP/IP”
3. Aparat de reţea
4. Securitate(ameninţare şi remediu)
3
Recapitulare
Mecanismul de a porni S.O. Linux
Procedură
1. Initializarea dispozitivului periferic
2. Pornirea programării „init”
3. Execuţia scriptului în directorul „rc.*” („*” este numarul de „run level”)
„run level”
„run level”-urile sunt definite precum urmează
Run level Semnifică
0 Oprirea sistemului(Shutdown)
1 Modul de unic utilizator(Single User Mode)
2 Modul de multiutilizator fara „NFS”
3 Modul normal de multiutilizator cu modul
de text
4 Neutilizat
5 Modul normal de multiutilizator cu modul
grafic
6 Reîncărcarea sistemului
4
Recapitulare
Instalarea aplicaţiilor(Metode generare de instalare)
Metode de instalare
1. Pentru a instala aplicaţii, în general, sunt 2 metode: „Package manager” şi „Make”(A
compila sursa softului).
2. Avantaje şi dezavantaje sunt după cum urmează.
gestionare instarare configurare
Package manager ○ ○ ×
Make × × ○
Feruri de package manager
Distribuţie package manager utilitar
CentOS rpm yum
Debian GNU/Linux dpkg apt
Fedora Core rpm yum
KNOPPIX dpkg apt
Red Hat Enterprise Linux rpm up2date
SUSE Linux rpm YaST
Vine Linux rpm apt for rpm
„Mount”
Asociază un dispozitiv fizic unui anumit director din fişierul sistem Linux când se adaugă
hard-disc-ul, când se foloseşte „memory stick”-ul sau când se foloseşte CD-ROM-ul
(demult). 5
Conceptul „TCP/IP”
Pentru a comunica prin reţea, trebuie să folosească „protocol”.
Ce este protocol?
Protocol Set de procedure pentru a permite calculatoarelor să se
conecteze între ele şi să facă schimb de informaţii
Protocolul general acceptat este un set de şapte straturi de
reguli referitoare la hardware şi software, cunoscut sub
numele de "ISO/OSI reference model"(International
Organization for Standardization Open System Interconnection
reference model). Pentru standardizare.
6
Conceptul „TCP/IP”
TCP/IP protocol stack.
Dar nu foloseşte „ISO/OSI reference model” în realitate, ci se foloseşte „TCP/IP protocol
stack” după cum urmează.
Sesiune
Reţea Reţea IP
ICMP
Regătură de date Interfaţă de reţea Ethernet ATM PPP Etc
ARP
Fizic RARP
7
Conceptul „TCP/IP”(IP)
Ce este protocol de IP?
Se divizează date transmise către date mici care se numesc „packets”
Se adaugă adrese către packetele (Adresa de IP(IP Address))
Se poate comunica packetele între reţele diferite fizice(Direcţionare(Routing))
direcţionare
1 3
Router
divizare datelor
2 adăugare
adaresei
de IP
8
Conceptul „TCP/IP”(„IP Address”)
Pentru a comunica între calculatoare, adresa este organizată de
1. „IP Address”
2. „Subnet mask”(mască subreţelei)
3. „Default Gateway”(poartă prestabilită)
Despre „IP Address”
Adresa este alocată pe placă de reţea(nu pe calculator)
Adresa este organizată de 4 numere care sunt de la 0 până la 255 şi de 3 puncte
De la 0 până la 255
68.142.197.78
În adresa, sunt 2 feluri
adresă globală Acesta adresă este utilizată în lumea „internet” şi este
gestionată de „NIC”(Network Information Center)
adresă privată Acesta adresă este utilizată în „intranet” atunci înt-o
firmă sau într-o organizaţie
10.0.0.1 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
127.0.0.1(adresă locală)
9
Conceptul „TCP/IP”(Subnet mask)
Despre „Subnet mask”(mască subreţelei)
Subnet mask este organizat de 4 numere şi 3 puncte (la fel ca „IP address”)
Subnet mask defineşte reţea careiă calculatoare aparţin
De la 0 până la 255
255.255.255.0
Întrebare despre reţea
Adresa „172.16.0.1” şi adresa „172.16.1.1” aparţin aceleiaşi reţea?
Depinde de „subnet mask”
În cazul 1desubnet
Depinde „subnet
mask
mask”
este În cazul 1 subnet mask este
„ 255.255.255.0 „ „ 255.255.0.0 „
Nu Da
De ce?
10
Conceptul „TCP/IP”(„Subnet mask”)
De ce?
„1” în baza 2 de „subnet mask” reprezintă reţea
În cazul 1„ 255.255.255.0 „ În cazul 2 „ 255.255.0.0 „
IP address IP address
baza 10 172 16 0 1 baza 10 172 16 0 1
baza 2 10101100 00010000 00000000 00000001 baza 2 10101100 00010000 00000000 00000001
baza 10 172 16 1 1 baza 10 172 16 1 1
baza 2 10101100 00010000 00000001 00000001 baza 2 10101100 00010000 00000001 00000001
baza 10 255 255 255 0 baza 10 255 255 0 0
baza 2 11111111 11111111 11111111 00000000 baza 2 11111111 11111111 00000000 00000000
Nu Da
11
Conceptul „TCP/IP”(„Subnet mask” şi „Default Gateway” )
Iar „Subnet mask” este reprezint după cum urmează
172.16.0.1/24 „1” sunt 24 de la început. Atunci „/24” este la fel ca
„255.255.255.0”
Default Gateway
(Router)
12
Conceptul „TCP/IP”
Ce este protocol de TCP?(Despre funcţiile de protocol de TCP)
1. Prin protocolul, date sunt transferate cu sigranţă.
2. Date transferate ajunge cu ordine.
Cum se funcţionează protocolul de „TCP”?
În protocolul de „TCP”, se folosesc „port”-uri.
„port” este aproape la fel ca ghişeu pentru servicii din server. (Adresa de IP
specific placa de reţea şi „port” specific servicii(programare sau „daemon”).)
De obicei, în calculatorul pentru server sunt multe servicii(programare sau
„daemon”, fiecare serviciu are fiecare „port”
*„port”-uri din client sunt valoare potrivite *„port”-uri din server sunt adesea defenite. Referiţi
http://www.iana.org/assignments/port-numbers
13
Aparat pentru reţea
Trebuie să pregătească aparat pentru reţea. Aparate principale sunt precum urmează.
(pentru „intranet”)
1. „Hub” şi „Switching Hub”
2. „Router”(pentru a accede internet)
3. „cable”
Despre „Hub”
Într-o reţea, dispozitiv care conectează dispozitive
14
Aparat pentru reţea
Despre „Switching Hub”
Într-o reţea, dispozitiv care conectează dispozitive şi care trimite semn doar destinaţiei
15
Aparat pentru reţea
„Cable”
În ehternet, se folosesc 2 feluri de cablu
1 portcariu cu albă 1 1 1
2 portcariu 2 12 portcariu 2
3 verde cu albă 3 23 3
3
4 albastru 4 44 albastru 4
5 albastru cu albă 5 55 5
6 verde 6 6 6
76
7 maro cu albă 7 87 maro cu albă 7
8 maro 8 8 maro 8
Router
Hub
Router Router
Hub Hub
17
Securitate
Înainte de a face design despre reţea şi a seta reţea, la ce trebuie să vă gândiţi?
Securitate
Ameninţări
În special, trebuie să vă gândiţi la părţile garbene
Nr Clasificare Conţinut
1 acţiune intenţionată interceptare electric(electric
interception)
2 falsificare(falsification)
3 jucare(impersonation)
4 folosire abuziv
5 imixtiune pentru comportare
6 rupere
7 sustragere
8 virus
9 siguranţă folosirilor crăpătură de informaţii
10 operaţie eronată
11 Calamitate cutremur
12 flacără
13 trăsnet
14 inundaţie
18
Securitate
Remediu împotriva amenintărilor
19
Cuvinte nou
HTTP
Acronim pentru Hypertext Transfer Protocol. Protocolul client/server utilizat pentru transportul
cererilor de la un brower la un server Web şi pentru transportul paginilor de la serverele Web.
Înapoi la browserul care le+a solicitat. Deşi HTTP este utiliyat aproape în mod universal în Web,
nu constituie un protocol prea sigur.
HTTPS
Acronim pentru Hypertext Transfer Protocol Secure. Variantă a protocolului HTTP care asigură
criptarea şi transmiterea datelor printr-un port sigur. HTTPS a fost elaborat de Netscape şi-i
permite protocolului HTTP să ruleze în cadrul unui protocol de securitate cunoscut sub
denumirea de SSL)Secure Sockets Layer).
SMTP
Acronim pentru Simple Mail Transfer Protocol. Protocol TCP/IP pentru trimiterea de mesaje de
la un calculator la altul prin reţea. Acest protocol este utilizat în Internet pentru direcţionarea
mesajelor e-mail.
SNMP
Acronim pentru Simple Network Management Protocol.Protocolulu de gestionare a reţelei din
pachetul TCP/IP. În SNMP, agenţii, care pot fi hardware sau software, monitorizează activitatea
diverselor dispozitive din reţea şi raportează staţiei de lucru care reprezintă consola reţelei.
Informaţiile de control referitoare la fiecare dispozitiv sunt întreţinute într-o structură cunoscută
sub numele de bloc de informaţii de gestionare.
20
Cuvinte nou
POP3
Acronim pentru Post Office Protocol 3. Versiunea curentă a standardului Post Office Protocol,
utilizată de obicei în reţelele TCP/IP. Protocol pentru serverele din Internet care primesc,
stochează şi transmit mesaje e-mail şi pentru clienţii de la calculatoare care se conectează la
servere pentru a descărca şi a încărca mesaje e-mail.
DNS
Acronim pentru Domain Name System. Arată adresa de IP(ex. 68.142.226.38) de la adresa de tip
nume de domeniu. Şi arată adresa de tip nume de domeniu de la adresa de IP.
FTP
Acronim pentru File Transfer Protocol, protocolul utilizat la copierea fişierelor pe sau de pe un
sistem de calcul de la distantă într-o reţea TCP/IP, cum arfi Internetul.
ICMP
Acronim pentru Internet Control Message Protocol. Protocol Internet utilizat la nivel de reţea
(stratul al treilea din modelul de referinţă ISO/OSI), ce asigură corectarea erorilor şi oferă diverse
informaţii privitoare la prelucrarea pachetelor IP. De exemplu, permite ca un program care
rulează la un anumit calculator să informeze alt calculator că o anumită destinaţie nu este
accesibilă.
Routing
direcţionare- Procesul de trimitere a pachetelor între
21
reţele, de la sursă la destinaţie
Cuvinte nou
Router
Aparat pentru a face „Routing”. Aparatul adesea se numeşte „Gateway”
Daemon
Program de tip demon - Program asociat sistemelor UNIX, care realizează operaţii de
oraganizare internă şi întreţinere fără a fi necesară apelarea sa de către utilizator.
Intranet
Reţea proiectată în scopul prelucrării informaţiilor în cadrul unei firme sau al unei
organizaţii.Printre serviciile pe care le oferă se numără distribuirea documentelor şi programelor,
accesul la bazele de date ţi instruirea personalului.
Ethernet
Standardul IEEE 802.3 pentru reţele cu acces prin concurenţă. Ethernet utilizează o topologie de
tip magistrală sau stea şi o metodă de tip CSMA/CD (Carrier Sense Multiple Access with
Collision Detection - acces multiplu cu detectarea purtătoarei ţi a coliziunilor) pentru
reglementarea traficului pe linia de comunicaţie.
SSL
Acronim pentru Secure Sockets Lazer. Protocol elaborat de Netscape Communications pentru
asigurarea securităţii şi confidenţialităţii în comunicaţiile prin Internet.
22