AdministrareasistemelorLinux

DragoAcostchioaie

Cap.1.Introducere
1.1. Scopulcursului

Scopulcursului AdministrareasistemelorLinux esteiniiereanconfigurareai administrarea unui server avnd instalat sistemul de operare Linux, asigurarea bunei funcionriaserviciilepecareacestaleoferimeninereasecuritiireelei.

1.2.

Bibliografie

Suportul de curs are la baz lucrarea Drago Acostchioaie, Administrarea i configurarea sistemelor Linux, ed. a IIa, Polirom, Iai, 2003 (http://www.adt.ro/ admin/). Altereferinebibliograficerecomandatesunturmtoarele: 1. Kirch, O.; Dawson, T., Linux Network Administrators Guide, 2nd Edition, OR eilly & Associates, Inc., 2000: http://www.oreilly.com/catalog/ linag2/. 2. Hunt,C.,LinuxNetworkServers,SYBEXInc.,Alameda,2002. 3. Frisch, ., Essential System Administration, O Reilly & Associates, Inc., Sebastopol,1995. 4. Mourani, G., Securing and Optimizing Linux: The Ultimate Solution, Open NetworkArchitectureInc.,2001:http://www.openna.com/. 5. http://www.linux.org:situloficialalsistemuluideoperareLinux. 6. http://www.linuxhq.com: o baz de date complet de surse, patchuri i documentaiiLinux. 7. http://sourceforge.net:celmaiputernicsitdedicatdezvoltriideprograme opensource. 8. http://freshmeat.net:ceamaimarebazdedatedeprogrameopensource. 9. http://www.adt.ro/projects/linuxro/: documentaii referitoare la Linux tradusenlimbaromn.

1.3.

CeesteLinux

Linuxesteunsistemdeoperaregratuit(opensource),compatibilUNIX.UNIX esteunsistemmultitaskingputndexecutanmodconcurentunnumrnedeterminatde programe,i multiutilizator utilizatoriiavndacceslaresurselecalculatoruluidela diferiteterminaleplasatelocalsauladistan.LinuxrespectstandardelePOSIX,suport toatgamadeaplicaiiGNUiposedointerfagraficXWindowSystem. Scurtistoric

nanul1969,cercettoriiKennethThompsoniDennisRitchiedelaAT&TBell LabsaunceputdezvoltareaunuisistemdeoperarenumitUNIX,peuncalculatorPDP7. Multe idei din UNIX au fost preluate dintrun sistem anterior, MULTICS. n 1972, sistemulafostrescrisnproasptulnscutlimbajdeprogramareC.Astfel,UNIXula devenitportabilipealtemaini,deoarecedoaromicparteasamaierarealizatn limbajdeasamblare.Sistemulafostlansatncurndncomunitateaacademic,putnd astfelnvadelautilizatoriisi.n1979afostlansatversiuneaV7deUNIX,carea constituitulterior"printele"celorlalteimplementri. OseriedeprofesoridelaUniversitateaBerkeleyadezvoltatpropriavariantde UNIX,denumitBSD(BerkeleySoftwareDistribution),ntimpceAT&Tcontinuan paraleldezvoltareaproprieivariante,culminndcuUNIXSystemV. n anii care auurmat, BSD a fost preluat i de alte organizaii, rezultndale variantederivatedinacesta,cumarfiunaproprietar,realizatdeSunMicrosystemsi denumit Solaris, i trei opensource, denumite FreeBSD, NetBSD i OpenBSD. De asemenea,SystemVaconstituitieloserientreagde"clonri"iversiuniderivate. Alt pas important n evoluia UNIXului a fost nfiinarea, n 1984, de ctre RichardStallman(cercettorpeatuncilacelebreleMITAILabs),afundaieiFSF(Free Software Foundation), care apr interesele autorilor de programe gratuite (pentru informaii suplimentare,asevizita situl http://www.gnu.org).El apornit proiectul GNU(denumirerecursiv,datnspiritulhackeriloranilor' 80,nsemnnd GNU' sNot Unix), cuscopul deacreaoversiune gratuit (opensource) asistemului UNIX,din considerentulctoatecunoinelenglobatentrunprogramtrebuiesfiepublice. Primul program realizat de ctre Stallman n cadrul proiectului GNU a fost Emacs,careadevenitoperaionaln1985.EditoruldetexteEmacsafostfcutdisponibil pe serverul ftp.prep.ai.mit.edu. Fiindc multe persoane erau interesate de acest editor,darnuaveauacceslaInternet,Stallmanapusladispoziiapubliculuioband (tape)coninandprogramul,contrasumeide150$.nacestmodanceputprimaafacere dedistribuiedesoftwarefree. n anul 1990, proiectul coninea deja o serie complet de aplicaii (cum ar fi compilatorulGCC,editorulEmacs,precumiunnumrimpresionantdealteprograme), singuracomponentmajorcarelipseafiindnucleulsistemuluideoperare. nacestmomentintervinenscensistemulLinux. LinuxaaprutiniialcaunproiectalluiLinusTorvalds,studentpeatuncila UniversitateadinHelsinki.PrimaversiunefuncionalanucleuluiLinuxafostlansatpe 5octombrie1991.AcestsistemdeoperareafostcombinatcuprogrameleGNU,diferite programeBSDprecumicusistemulgraficXWindowdelaMIT,pentruaformaun sistemdeoperarecomplet,denumitGNU/Linux. Linuxacunoscutncepndculansareasaunsuccescrescnd,ajungndnacest momentpeloculaldoileadinpunctdevederealnumruluideutilizatori.nmomentul faseestimeazcexistcirca18milioanedeutilizatorideLinux(pentrudetalii,ase vedeasitulhttp://counter.li.org).

Un studiu recent efectuat de IDC relev faptul c Linux este privit ca avand avantajesemnificativefadealtesistemedeoperarenceeaceprivetepreul,costulde administrare,stabilitateaiperformana. Spre deosebire de alte sisteme de operare, nici o firm nu este proprietara sistemuluiLinux.Maimultdectatt,elesteprotejatdeLicenaPublicGNU,care stipuleazfaptulcsepoatecopiaiutilizagratuitcodulprogramelor,cucondiiadease permiteialtorasfacacelailucru.Linuxitoateprogrameledistribuitempreuncu distribuiaLinuxsuntgratuitei,permisdelicenamaisusmenionat,poateficopiatsau redistribuitfrniciunfelderestricii. SistemulLinuxestealctuitpropriuzisdintrunnucleu(kernel)iunnumruria deprogrameiutilitare.Esteunsistemdeoperarecomplet,careconinepracticoricetip deaplicaie,putndastfeljucaovarietatederoluri,printrecare: Server.SistemulLinuxconineunsuportexcepionalpentrureea,pund oferi att serviciile specifice Internetului, cum ar fi Web, FTP, pot electronic,grupuridediscuiietc.,precumialteserviciidereea,cumarfi serverdeimprimante,serverdefiiere(NFS).a.m.d.Deasemenea,elpoate substituiunserverWindowsNT/2000/XPsauNovellNetware.Stabilitatea, fiabilitateaisecuritateasasporiteiconferposibilitateadeafiutilizatpe serverehighendinmediicritice. Sistempersonal.Linuxpoatefiutilizatpentruredactareadetexte,tiprirea laimprimant,conectareainavigareapeInternet,citireacorespondenei.n plus,esteoplatformmultimediaperfectpentrujocuri,pentruvizionarea defilmesauaudiiadepiesemuzicale. Sistem utilizat la serviciu. Sistemul Linux conine o suit complet de programe pentru birou, cum ar fi programe de calcul tabelar, redactare profesionist de texte, realizarea de prezentri etc. Instrumentele pentru acceslaInternetreprezintieleunpunctfortealacestuisistem. Sistemeducaional.Atuulprincipalestecostulpracticnulalsistemului. Instalareadesistemeproprietarepemultecalculatoarepoatefiextremde costisitoare. Linux include aplicaii, compilatoare i medii integrate de dezvoltare a cror calitate este n general superioar celei a programelor comerciale.

Un sistem Linux, alctuit dintrun program de instalare, nucleu i aplicaii gata compilatesenumete distribuieLinux.Numeroasecompaniiiorganizaiiaurealizat asemeneadistribuii.AcesteasuntdisponibilegratuitpeInternet,darpotfiachiziionate icontracostcapacheteformatedinCDROMuriimanualedeutilizare.Distribuiile Linux cele mai rspndite sunt Fedora/Red Hat (http://fedora.redhat.com), Mandrake (http:// www.mandrake.com), SuSE (http://www.suse.de), Debian (http://www.debian.org), Caldera (http://www.caldera.com) i Slackware (http://www.slackware.org)iKnoppix(distribuie"live",carepoatefifolositprin pornirea direct de pe CD, nefiind necesar instalarea acesteia, disponibil la

http://www.knopper.net/knoppix/indexen.html).Diferenele

dintre aceste distribuii constaudoarnsistemelediferitedeinstalareiprogrameledeconfigurare folosite. Majoritatea acestor distribuii, precum i multe altele, pot fi gsite pe situl http://www.linuxiso.org.

1.4.

ArhitecturasistemuluiLinux

CancazuloricruisistemdeoperarecompatibilUNIX,principalacomponenta Linuxuluioconstituie nucleul (kernel).Acestaestencrcatnmemorieduppornirea calculatorului,dectreunprogramspecialnumitncrctordeboot.Similarprogramelor obinuite,nucleulacceptoseriedeargumenteiparametri,acetiaputndfitransmii prin intermediul ncrctorului de boot. Nucleul este lansat n execuie i ramne n memoriavolatil(RAM)tottimpulutilizriisistemuluiLinux. Driverele pentru dispozitivele hardware i anumite funcii ale nucleului pot fi compilatefiemonolitic(caparteintegrantdinnucleu)fiecamodule;nacestultimcaz elevorfincrcatenmomentulncaredevinnecesaresauladorinautilizatorului. ncadrulsistemuluipotrulamaimulteprogramenregimconcurent,regsitesub numeledeprocese.Existoseriedeprocesespeciale,careruleaznfundal(adicnu interacioneazcuutilizatorul),curoluldeaasiguradiverseservicii(cumarfitiprireala imprimant,bazelededate,serverWeb.a.m.d.).Acesteprocesepoartdenumireade daemoni. InterfaagraficutilizatpesistemeleLinuxesteXWindow,ointerfacomplex, cu posibilitatea lucrului n reea. Aceast interfa poate cpta aspecte i moduri de interaciunecuutilizatorultotaldiferite,prinintermediulmediilordesktopprecumKDE i GNOME,saua managerelordefereastr.XWindowestepracticunansamblude procese, care pot rula eventual i pe calculatoare diferite, existnd posibilitatea ca o aplicaiesseexecutepeuncalculatoriarafiareassefacpeunaltul. Accesullaresurselesistemuluiserealizeazprinintermediulutilizatorilorcreai nsistem,nfunciededrepturileatribuiteacestora.Astfel,seasigurobunsecuritatea sistemului.Administrareasistemuluiseefectueazdectreunutilizatorspecial,denumit root.

Cap.2.Noiunidebaz
2.1.PornireasistemuluiLinux
Imediat dup punerea sub tensiune, BIOSul testeaz sistemul, caut i iniializeazechipamenteleperiferice,iarapoicautdisculdepecarevapornisistemul. BIOSulverificsectoruldeboot,MBR(MasterBootRecord),incarcconinutuln memorie i i pred controlul. MBRul citete mai departe ncrctorul de boot i l execut.ncrctoareledebootfolositedeLinuxsuntGRUBiLILO. 2.1.1.ncrctoruldeboot n cazul utilizrii programului GRUB, pot fi utilizate tastelesgei pentru selectarea sistemului de operare dorit. Dac utilizatorul nu acioneaz nici o tast n intervaluldetimpafiatpeecran,vafipornitsistemulimplicit(pecareseaflcursorul). Poatefifolositdeasemeneaitasta"e"pentruamodificaconfiguraia GRUB sau"a" pentruaeditaargumenteletrimisenucleuluisistemului. DacsefoloseteprogramulLILO,laprompterulafiatpeecrantrebuieintrodus denumireasistemuluicarevafipornit(deexemplulinuxsauwin),itastaENTERpentru aporninucleul.Opional,denumireasistemuluipoatefiurmatdeargumentelecarevor fitrimisenucleului.TastaTabvaafialistadesistemedefinite.Dacutilizatorulnuapas niciotastntrunintervalprestabilitdetimp,vafipornitsistemulimplicit. 2.1.2.Pornireasistemului OdatalesdectreutilizatorsistemuldeoperareLinux,ncrctoruldeboot citete imaginea nucleului i i cedeaz controlul. Nucleul identific echipamentele cunoscute din sistem i ncarc driverele pentru ele, monteaz sistemul de fiiere rdcin,iarapoiporneteoseriedescripturicarepregtescmediulUNIX.Astfel,sunt montaterestulsistemelordefiiere,esteiniializatconexiunealareea(dacexist)i sunt pornite serviciile pe care le va oferi sistemul (cum ar fi serviciul de tiprire la imprimant,serveruldebazededate,serverulWeb.a.m.d.).

PornireasistemuluiLinux

ntimpulporniriisistemuluiLinux,potfiremarcateoseriedemesajecarede obicei se deruleaz cu vitez pe ecran. Primele mesaje afiate sunt cele generate de nucleu, dup care urmeaz mesajele cauzate de pornirea serviciilor, despre care am discutatmaisus. Mesajelegeneratedectrenucleuindicdetectareaechipamentelorhardwarede ctredriverelencauz.Elesuntutileattnvedereadiagnosticriifuncionriiacestora ct i pentru verificarea corectitudinii configuraiei n care a fost compilat nucleul. Mesajelenucleuluipotfirevzuteulteriorprinapelulcomenziidmesg. Mesajelelegatedepornireaserviciilorsistemuluiconindescriereaserviciuluii uncoddesuccesaporniriiserviciului.Astfel,codurileafiatepotfi:OKavndculoarea verde, isemnificndpornireacusuccesaserviciului, FAILED avndculoarearoie, semnificndopornireeuat,i PASSED avndculoareagalben,atuncicndpornirea unuiserviciuageneratoeroare,aceastaputndfinscorectat. n funcie de configuraie, sistemul va porni sistemul de autentificare a utilizatorilor,fienmodtext,fienmodgrafic(veziinfra). 2.1.3.Intrareaiieireadinsistem FiecarepersoancreiaiestepermisslucrezepeunsistemUNIXtrebuies posedeuncontdeutilizatorperespectivulcalculator.Fiecareutilizatorareasociateunset dedrepturi,avndastfelacceslaoanumitseriederesursealesistemului.Acestadeine

un director propriu, n care sunt stocate fiierele personale, inclusiv configurrile aplicaiiloretc. OricesesiunedelucruUNIXncepecuautentificareaiacceptareautilizatorului n sistem. Pentru a ai fi permis accesul, acesta trebuie s furnizeze numele su de utilizatoriparola. IntrareansistemgraficXWindowvaconducelancrcareamediuluidesktop preferatdeutilizator(KDE sau GNOME),nconfiguraiaspecificacestuia,nsoitde programeleconfigurateafiporniteautomat. IeireadinsistemncazulutilizriiXWindowsefaceprinselectareaopiunii Logout,controlulfiindcedatsistemuluideautentificaregraficsauconsoleivirtualedin careafostlansatnexecuie,dupcaz. Intrarealaconsolvafidefelul:
FedoraCore3 Kernel2.6.10onani686 fenrirlogin:dragos Password:

Dupintroducereacorectaparolei(carenuvafiafiatpeecran),vafipornit execuiainterpretoruluidecomenzi. Ieireadinsistem(echivalndcuncheiereaexecuieiinterpretoruluidecomenzi) sefaceprincomanda exit sau logout.Poatefifolositicombinaiadetaste Ctrl+D, caregenereaznUNIXcodulpentrusfritdefiier(EndOfFile). 2.1.4.Oprireasistemului naintedeoprireasistemului,toateprogramelencursdeexecuietrebuienchise, deoarece este posibil ca acestea s piard informaii nesalvate. n acest sens, se recomand verificarea tuturor consolelor virtuale pentru a nu exista aplicaii pornite, naintedeoprireacalculatorului.PentruoprireasistemuluidinsistemulXWindow,seva selecta optiunea Logout iar apoi, din sistemul de autentificare,opiunea Shutdown oprire,sauRebootrepornire(nuneleversiuniRestart).

OprireasistemuluiLinux

Oprireasistemuluidinmodtextsevafacedinutilizatorul root sauutilizatorul curent daci suntconferite drepturi nacestsens,prinintermediulcomenzii halt oprire sau reboot repornire. Util este i comanda poweroff, care va trimite calculatorului comanda de nchidere automat, dac configuraia sa hardware permite acest lucru.Repornireasistemului se poate faceiprinapsareacombinaiei de taste Ctrl+Alt+Del. 2.1.5.Consolasistemului Din perspectiva UNIX clasic, accesul la sistem se face prin intermediul terminalelor,aflatelocalsauladistan.Linuximplementeazunsistemcarepermite deschiderea mai multor sesiuni de lucru la consol, concept care poart numele de terminal virtual. La pornirea sistemului n mod text (consol), controlul este predat terminaluluivirtualcunumrul1.Comutareantreterminalelevirtualesefacecuajutorul combinaieidetasteAlt+Fn,undenreprezintnumrulterminalului. OexcepienotabilofacesistemulXWindow,cruianmomentulporniriiise aloc un terminal virtual, i anume cel avnd numrul egal cu numrul maxim de terminalevirtualealocateplusunu.Spreexemplu,dacnumrulmaximdeterminale virtualeeste6(configuraiastandarddupinstalare),atuncisistemulXWindowvautiliza terminalul 7. Comutarea din mod grafic n mod text se va face prin intermediul combinaieidetasteCtrl+Alt+Fn. Sesiuniledelucruclasicesedesfoarnmodtext,deaceeaacestmodmaieste cunoscutisubnumeledemodconsol.Aacummenionamimaidevreme,sesiunea de lucru ncepe odat cu autentificarea corect a utilizatorului n sistem i pornirea execuiei interpretorului de comenzi (shell). Sesiunea se ncheie odat cu ncetarea execuieiacestuiinterpretor. Istoriculinformaiilorafiatepeecranulterminaluluivirtual(nlimitadimensiunii spaiului de memorie alocat pentru aceasta) poate fi accesat prin intermediul combinaiilor detaste Shift+PgUp (pagina precedent) respectiv Shift+PgDn (pagina urmtoare).Aceastoperaiunepoatefirealizatnumaipentruinformaiileafiatedup ultimaschimbareaterminalului. Terminalelevirtualepermitiutilizareamouseului.Astfel,seleciaefectuatcu ajutorul cursorului mouseului poate fi copiat la locaia curent a cursorului prin apsareabutonuluidreapta. DacseutilizeazsistemulXWindow,osesiunedelucru(nsoitnmodevident de lansarea interpretorului de comenzi) poate fi deschis prin intermediul aplicaiilor konsole,gnometerminalsauxterm.nmodevident,utilizatorulcaredeinesesiuneaeste celcareapornitmediulXWindow.

2.2.Interpretoruldecomenzi

Un interpretor decomenzi (shell) reprezint unprogram capabil deaexecuta comenziintrodusedeutilizatorideacontrolamoduldeafiarearezultateloracestor comenzi.UnshellUNIXesteattuninterpretordecomenzi,interfantreutilizatoriun largsetdecomenziiutilitarepuseladispoziie,ctiunlimbajdeprogramarecare ofermecanismecomplexedeoperarecusistemul. BashesteuninterpretordecomenzispecificsistemuluideoperareLinux.Numele suesteunacronimdelaBourneAgainShell,dupSteveBourne,autorulshelluluish pentruUNIX,predecesorulbashului. 2.2.1.Generaliti Exist dou categorii de comenzi care pot fi apelate prin intermediul interpretorului:

comenziinterne(builtin,caresegsescimplementatencadrulshellului);caexemple de comenzi interne putem enumera cd, echo sau kill lista tuturor comenzilor internepoatefivizualizatprinintermediulcomenziihelp. comenziexterne(acesteasegsescseparatfiecarenfiiereexecutabile;deexemplu, passwd,lssaumail).Comenzileexternepotfifiiereexecutabile(programebinare rezultatenurmaprocesuluidecompilaredinprogramesursscrisenCsaualte limbajecompilabile)sauscripturi(fiieredecomenzi,interpretatedeunprocesorde comenzi,cumarfibashsauPerl).

Shelluldecelemaimulteoriesteapelat interactiv,nsensulcvadialogacu utilizatorul, interpretnd i executnd comenzile introduse de acesta. Utilizarea interactiv a interpretorului de comenzi (de la invocarea sa i pn la terminarea activitii)constituieosesiunedelucru. Pornireainterpretoruluidecomenzisepoatefacendoumoduri:

nmodautomat,laconectareansistem,fiedelaconsolacalculatorului,fiedela distanprintelnetsaussh,dupautentificareautilizatorului; din cadrulaltuiprogram carenecesit rulareainterpretorului decomenzi pentru a executa diferite comenzi sau la cererea utilizatorului, cum este cazul ferestrelor terminalatuncicndsefolosetesistemulXWindow.

Pentruaseindicautilizatoruluicinterpretoruldecomenziestegatadeaexecuta urmtoareacomand,sevaafiaun prompt.Astfel,nexempluldemaijos, promptul include adragos,desemnndnumeledecontalutilizatorului,iar fenrir estenumele mainiipecareselucreaz.Seprecizeazinumeledirectoruluicurent(nacestcaz, directorulrdcin):
[adragos@fenrir/]$pwd /

Prsirea shellului interactiv (sesiunii curente de lucru) se realizeaz prin intermediulcomenziiexitsauacionndcombinaiadetasteCTRL+D(sfritdefiiern UNIX). Pentrueditareafacilacomenzilorintroduse,potfifolositetastelesgeisusi jos pentru a parcurge lista istoricului comenzilor introduse. n cadrul unei linii de comenzi,combinaiaCTRL+Amutcursorullanceputulliniei,iarCTRL+Elasfritulei. Deasemenea,shelluloferfacilitateanumittabcompletioncaredposibilitatea introduceriiparialeanumeluiunuifiier,laapsareatasteiTabinterpretorulcompletnd (dacesteposibil)ceamaibunpotrivirecutextulprefixdejaintrodus. Pentru mai multe detalii referitoare la shellul bash recomandm consultarea lucrriiBuragaS.,TarhonOnuV.,TanasS.,ProgramareWebnbashiPerl,Polirom, Iai,2002. 3.2.2.Apelareacomenzilor Sintaxageneralpentruapelareauneicomenzifieeainternsauexternn cadrulinterpretoruluidecomenzieste:
comand[opiuni][parametri]

ncareopiuniindicopiuniledorite(ngeneralprefixatedecaracterul""),iar parametri,parametriicarevorfitransmiiprogramului.Attopiunilectiparametrii suntopionali,iarnumrullorestenelimitat,variindnfunciedecomandasauprogramul apelatidenevoileutilizatorului. Separatoriipentrunumelecomenzii,opiuniiparametrisuntcaracterelespaiu sau tab.Caracterul"\ lasfritullinieisemnificfaptulcaceastacontinupelinia urmtoare.Potfiintrodusemaimultecomenzintrosingurliniedecomand,separate princaracterul";". O comand poate fi executat n fundal (background), dac la apelarea sa se adaugcaracterul"& . MajoritateacomenzilordesistemiprogramelorrealizatedectrefundaiaGNU suportnmodstandardopiuneahelp,careafieazmodalitateautilizriisale,precum iopiunileiparametriiadmii. 2.2.3.Redirecionareaintrriloriieirilor nUNIX,existtreidispozitivelogicedeintrare/ieiere:

Intrareastandard(stdin),delacaresecitescdateledeintrare.Implicit,intrarea standardareasociattastatura; Ieirea standard (stdout), unde sunt afiate datele de ieire. Implicit, ieirea standardareasociatterminalulcurent;

Ieireadeeroarestandard(stderr),lacaresuntafiatemesajeledeeroare.Implicit, aceastaareasociatterminalulcurent.

ncadrul shellului,existposibilitatearedirecionriiacestordispozitive,dupcum urmeaz:

redirecionarea intrrii se realizeaz prin intermediul operatorului de redirecionare"<"; redirecionareaieiriisepoatefacecuajutoruloperatorului">".Spreexemplu, comandalsla>listvatrimiteieireacomenziictrefiierullist.Poate fiutilizatioperatorul">>",care,spredeosebiredeoperatorul">",nusuprascrie fiierulsprecaresefaceredirecionarea, ciadaug ieireala sfritul acestuia (bineneles,ncazulncarefiierulexist); redirecionarea ieirii de eroare se realizeaz prin "2>", cifra "2" reprezentnd numruldescriptoruluidefiiercorespunztorieiriistandardpentruerori.

Deasemenea,redirectareapoatefiutilizatnrndurimultiplencadruluneilinii decomand,canformademaijos:
comand<date_intrare>rezultate

2.2.4.Mecanismulpipe
Acestmecanismconstnnlnuireacomenzilor,adicprimacomandtrimite ieireastandardaceleideadouacomenzi.a.m.d.Sintaxaacestuimecanismeste:
comanda1|comanda2

Spreexemplu,comanda psaux|grepsquid|wcl vaafianumrulde procese squid careruleazpemain(ieireacomenzii psaux,adiclistadeprocese curente,estetrimiscaintrarecomenziigrepsquidfiltrnddoarproceselecunumele squid care,larndulei,genereazintrareapentrucomanda wcl,cecontorizeaz numruldeliniidintruntext). Outilizarefrecventaacestuimecanismoconstituiecomenziledetipfiltru.Cele maiuzualecomenzideacestgensunt:

morepagineaztextulprimitcaintrare,cuposibilitateadedefilarenjos,cucte oliniesaupagindeecran; lessasemntoarecumore,daroferposibilitateadedefilarenambelesensuri;

wcnumrcaracterele(opiunea"c"),cuvintele("w")sauliniilor(opiunea "l"); grepcautunirdecaractere(pattern)ncadrulintrrii,trimindlaieieredoar liniiledetextcareconinrespectivulir.iruldecaracteredecutatpoateconine iunuldintreurmtoarelemetacaractere: "^"indicnceputuluneilinii; "$"indicsfrituluneilinii.

2.2.5.Specificatori Interpretoruldecomenzibashpermiteutilizareaspecificatorilordefiiere.Astfel, laspecificareanumeluiunuifiierpotfifolositeurmtoarelemetaexpresii(wildcards) pentruanlocuiopartedinnumeleacestuia:

caracterul"?"nlocuieteunsingurcaracter; caracterul"*"nlocuieteunulsaumaimultecaractere; expresia"[expresie]"defineteunintervaldevalori.

Spreexemplu,specificatoruldefiier oferta[165]* vadesemnanumeledefiiere carencepcu oferta,urmatdeunnumrntregaflatnintervalul165,putndfiind succedatdeoricarealtecaractere. ntredelimitatorii"["i"]"poatefiutilizatimetacaracterul"|",cusemnificaia operaiuniilogiceSAU,precumi"!",reprezentndoperaiuneadenegaielogic.Spre exemplu,specificatoruldoc[!a]*desemneaznumeledefiierecarencepcudoc,urmat deoricecaracterdiferitde"a",apoidealtecaractere. 2.2.6.Variabiledesistem n bash, variabilele sunt de tip ir de caractere, ele fiind create la momentul definiriilor.Stabilireavaloriiacestorasefaceprincomanda set variabil=valoare.

Eliminarea din memorie a unei variabile se va face cu ajutorul comenzii unset variabil. nmodnormal,variabileledefinitenusuntvizibileinproceselecopilaleshell ului curent. Pentru ca o variabil s fie vizibil i n cadrul acestor procese, aceasta trebuieexportatcuajutorulcomenziiexportvariabil[=valoare]. Lavariabilesefacereferireprinprefixareacaracterului"$"lanumeleacestora(de exemplu,$HOME). Existoseriedevariabilepredefinite,celemaiimportantefiind:

HOMEcaleaabsolutadirectoruluihomealutilizatoruluicurent(spreexemplu, /home/dragos); USERnumeleutilizatoruluicurent; HOSTNAMEnumelemainii; HOSTTYPEarhitecturamainii(deexemplu,i386); OSTYPEtipulsistemuluideoperare(e.g.Linux); MACHTYPEtipulsistemuluinformatularhitecturproductorso(e.g.i386 redhatlinuxgnu); TERMtipulterminalului(e.g.linux,vt100etc.); PATHlistadedirectoarepentrucutareafiierelorexecutabile; PWDdirectorulcurent; UIDidentificatorulutilizatoruluicurent; EUIDidentificatorulefectivalutilizatoruluicurent.

2.2.7.Scripturishell

Scripturile sunt fiiere coninnd comenzi ale unui limbaj n cazul nostru interpretoruldecomenzi.Elesuntutilepentruautomatizareaunoractiviticumarfi administrareasistemului. Acesteatrebuies aib dreptdeexecuie (deexemplu755) pentruaputeafiapelate. Deobicei,oricefiierscriptncepecunumeleprogramuluicarevafiapelatpentru aexecutacomenziledincadrulscriptului:
#!/bin/sh

Fiierul script poate conine i comentarii, introduse prin caracterul "#", fiind valabilepnlasfritulliniei. 2.2.8.Comenzipentruasisten(help) Comenzilemaiimportantepentruasistenautilizatoruluisunt:
aproposcuvnt_cheieafieazdescriereacomenzilor,funciilorsaufiierelor

careconincuvntulcheiespecificat,precumiseciuniledemanualncarepotfi regsiteinformaiidetaliate;
help [ comand ]

afieaz informaii despre comanda specificat. Dac aceastanuestemenionat,vafiafiatlistatuturorcomenzilorinternealebash ului.

infoprogramafieazpaginademanualinfoaferentprogramuluispecificat;

man [ seciune ] comand

afieaz pagina de manual despre comanda specificat (sintaxa, descriere, explicarea opiunilor oferite, semnificaia parametrilor,comenzinruditeetc.).Parametrulcomandpoatefiocomand,un numedeapeldesistem,ofunciedebibliotecC/C++saunumeleunuifiierde configurare.Manualelesuntorganizatepeseciuni,dupcumurmeaz: 1programe(comenzi). 2funciisistem. 3funciidebibliotec. 4funciialenucleului.

5fiieredeconfigurare. 6diverseprograme. 7protocoaleistandarde. 8programesistem. lserveruldebazededatePostgreSQL. nmediuldeprogramareTcl/Tk.

whatis comand afieaz informaii rezumate despre funcionalitatea

comenzii specificate, precum i seciunile de manual de unde pot fi obinuteinformaiidetaliate.

2.3.Fiierele
2.3.1.Generaliti Cainaltesistemedeoperare,nLinuxinformaiile(datesauprograme)sunt memoratenfiiere(files). nLinux,numeledefiierepotavealungimeademaxim255decaractere,literele micidiferinddecelemari(casesensitive).ncomponenaunuinumedefiierpotintra oricecaractere,exceptnd"/",carereprezintdelimitatoruldenumededirector.Linux, cadealtfeloricesistemUNIX,nuutilizeazideeadeextensie(celetreicaractereprefixate de punct care ncheie numele unui fiier, sub sistemele DOS/Windows) pentru a determinatipulunuifiier.Totui,anumiteaplicaiipotnecesitautilizareaunorextensii specifice(e.g.compilatoruldeCsauserverul/navigatoareleWeb). Fiierelepotfidemaimultetipuri:

obinuitesauordinare,coninnddate,programeetc.Elesuntdedoufeluri:

fiieretext,structuratepelinii,fiecaredintreaceastaconinndcaractere ASCIIafiabile,iterminndusecucaracterulspecial CarriageReturn (CR); fiiere binare, folosite pentru stocarea de cod executabil, informaii multimedia,bazededate,datediverseetc.

Intern,fiiereleordinaresuntidentificateprinintermediulunuinumrdenumit inumber,unindexdintrunirde inoduri.Inodurileconin atribute asociate fiecruifiier,dintrecareenumermpecelemaiimportante:

o

tipul; proprietarul (identificatorul utilizatorului care deine fiierul, UID, precumiidentificatorulgrupuluicaredeinefiierul,GID); permisiunile de acces, de trei tipuri: citire (Read), scriere (Write) i execuie (eXecute), grupate n trei categorii: pentru proprietar (user), pentrugrupulcareldeine(group)ialiutilizatori(others); lungimea; timpii ultimei operaiuni de accesare, modificare i schimbare a strii (modificareainoduluinsui); numruldelegturictrefiierulrespectiv. directoare,carepermitstructurareaierarhicafiierelor; speciale,astfel: dispozitive,fieelefizice(discuri,imprimante,mouse,plcidereeaetc.) sau virtuale (memoria intern, terminale etc.). Fiierele speciale de tip dispozitiv pot fi orientate caracter caz n care citirile i scrierile se realizeazdirect,cteuncaracter,nmoduzualtransferndusecantiti

micidedate,sau bloc pentrucarecitirileiscrierileserealizeazprin intermediul unor zone de memorie tampon. Pentru exemplificare, terminalele sunt dispozitive de tip caracter (character devices), iar discuriledispozitivedetipbloc(blockdevices); pipeuri,constituind moddetransferdeinformaii ntreproceselocale, practiccoziFIFO(FirstInFirstOut); socketuri,utilizatepentrutransferuldeinformaiintreproceseaflatela distan. legturi,"shortcuturi" ctrefiieresaudirectoare,pentruomaiuoar regsire sauaccesare.Elesunt perceputede utilizatori cafiiereavnd numeproprii,darcaresereferdefaptlaaltefiiereaflatepedisc.Orice operaiecareseexecutasuprafiieruluilegtur(exceptndtergerea)va avea practic efect asupra fiierului indicat de respectiva legtur. Legturilepotfidedoutipuri:fizice(hardlinks)isimbolice(symbolic links).

Directoarelesuntstocatecafiiereobinuite,permindastfelaranjareafiierelor nmanierierarhic.Astfel,unfiiervafireferitprintrocalededirectoare(path)care vaaveancomponennumededirectoaredelimitatede"/"ilasfritnumelefiierului dorit. Fiecareutilizatorareasociat,ncadrulinterpretoruluidecomenzi,unaanumit directorcurent.Directorulcurentareproprietateactoatefiierele(isubdirectoarele) pecareleconinepotfiidentificateprinnumelelor,framaifinecesarsseprecizeze icalea.Pentruaevitaconflictele,unsistemdefiierenuposeddectunsingurdirector curentlaunmomentdat.Utilizatorulpoateschimbadirectorulcurentnoricemoment, dupdorin. Putemaveacirelativecarencepavndcapunctdereferindirectorulcurent sauciabsolute,acesteadinurmfiindprefixatentotdeaunade"/"iporninddela directorul rd cin. Directorul rdcin (root) este stabilit atunci cnd se instaleaz sistemuldeoperareivaconinetoatefiierelecevorfistocate,ntrunarboreconsistent dedirectoare.Chiardacvomputeaaccesamaimultesistemedefiiere,posibilaflatepe discurioricalculatoarediferite,vaexistaundirectorrdcinunic,spredeosebiredealte sistemedeoperare. ncadrulfiecruidirectorexistdoufiierecunumelespeciale"."i".."care semnific directorul curent i directorul printe, respectiv. Aceste dou directoare cu numespecialvorputeafiutilizatenspecificareacilorrelative.Deexemplu,../tmpva desemna directorul tmp al directorului printe, iar ./doc/manual.pdf va conduce la fiierulmanual.pdfaflatnsubdirectoruldocaldirectoruluicurent.

Utilizatorulpoatecrealegturicarereprezint"scurtturi"("shortcuts")ctreun fiiersauundirector,pentruaputeafimaiuorderegsitsauaccesat;astfel,unfiier poatefiregsitncadrulsistemuluidefiiereprinmaimultenume,eventualndirectoare diferite.

2.3.2.Comenzipentrulucrulcufiiere
Principalelecomenzireferitoareladirectoaresunt:
mkdirdirectorcreazundirector; rmdir director intrrile.i..;

terge un director gol, n sensul c acesta nu conine dect

cd[director]schimbdirectorulcurentdelucruncale; pwdafieaznumeledirectoruluicurent;

Afiareaconinutuluiunuidirectorseobinenurmaapelriicomenzii ls.Aceasta ofermaimulteopiuni,dintrecarelemenionmpecelemaiimportante:

alisteazifiiereleascunse(celealecrornumencepecucaracterul"."); lafieazformatullungconinndinformaiisuplimentare,cumarficelereferitoare

ladrepturiledeacces,proprietarigrup,dimensiunea,datacreriietc.;
h areurmtorulefect:dimensiunilefiierelorsunttransformatedinocteinkilo

octei(K)saumegaoctei(M)pentruafimaiuorcititedeutilizator;
Rvalistaisubdirectoarele,nmodrecursiv(aceastopiunevaputeafifolositi

ncazulaltorcomenzi). Oaltcomandutilestefile,caredetermintipulunuifier: Comanda du afieazdimensiuniletuturorsubdirectoarelordindirectorulcurent saudintrundirectorprecizat.Sepotutilizaurmtoareleopiuni:

h:dimensiunilesuntscrisenkiloocteisaumegaocteipentruafictmaiuor

cititedeutilizator.
s:sevaafiadoardimensiuneadirectoruluicurent. a:listeazidimensiunilefiierelor.

Comanda df listeaz informaiiprivitoarelaspaiulliberalpartiiilor dedisc. Aceastcomandareaceleaiopiunicaicomandadu.

Comenzilepentrurealizareaoperaiunilordebazcufiieresunt:
cprealizeazcopiereaunuifiiersaugrupdefiiere,sintaxauzualacomenziifiind: cpsursdestinaie. mvmut/redenumetefiiere,avndaceeaisintaxcaicp; ln,cusintaxa ln surs destinaie realizeazolegturlafiierulsurs,avnd

numele destinaie. Legturile pot fi hard (se creeaz i o copie a coninutului fiierului;latergereacopiei,fiieruloriginalepstrat)sausimbolic(carevaconine doarcaleactrefiierulsurs;tergereacopieideterminitergereaoriginalului).
rmtergefiiere,avndsintaxarmfiier(e).

Pentrutoatecomenziledemaisus,existoseriedeopiuniutile:
fforeazndeplinireaaciunii,frconfirmaredinparteautilizatoruluisauignornd

erorilecarepotsurveni;
imodinteractiv,interogndutilizatoruldacntradevrdoretesrealizezeceeace saspecificat(utilizaiomaialeslarm); vafieazmaimulteinformaiilaexecuiacomenziirespective; R

mod recursiv, comanda executnduse asupra tuturor subdirectoarelor (foarte periculoasdacaparelarm,maialesmpreuncuopiuneaf).

Cutareafiiereloresteposibilcuajutorulcomenziifind.Asuprafiierelorgsite sepotefectuaidiverseoperaii(deexemplu,execuiaunorcomenzi).Cutareaseva realizaporninddelaunanumitdirectorcarevafiexploratconformcriteriilordecutare alese. Sintaxageneralacomenziifindeste:

find[cale][expresie][aciune]

Componentacalereprezintcaleadedirectoaredelacaresevancepecutarea, expresiesemnificoexpresiedefinindcriteriuldecutare,iaraciunespecificaciunea carevafiefectuatlagsireaunuifiier. Cutareasepoaterealizadup:

numeleunuifiiersefoloseteopiuneanamespecificator,ncarespecificator reprezint un specificator de fiier (se pot utiliza, desigur, metacaracterele de substituie,precum"*"sau"?"); tipulunuifiiersefolosetetypetip,undetippoatefiunuldintrecaracterele:f (fiierobinuit),d(director),l(legtursimbolic)etc.;

numele proprietarului se utilizeaz opiunea user nume, unde nume poate fi numelesauUIDulproprietaruluifiierului; grupulproprietaruluisefolosete group nume,unde nume poatefiunnumede grupsauunGID. Caaciuneexecutatlagsireaunuifiierputemavea: afiareanumeluifiieruluigsitsefoloseteopiuneaprint(implicit); execuia unei comenzi se utilizeaz opiunea exec. Sirul de caractere {} va substituinumelefiieruluigsitivaputeafidatcaargumentalcomenziicarevafi executat.Vomsfrilistaargumentelorpasatecomenziicucaracterulpunctvirgul.

Deexemplu,cutareatuturorimaginilorGIFdincontulutilizatoruluicurentseva puteafaceastfel:
$find~name'*.gif'print

Identificarea fiierelor utilizatorului dragos din directorul /tmp se va putea realizaprinlinia:

$find/tmpuserdragosprint

Pentruatergetoatefiiereletemporare(alcrornumeesteterminatcu.baksau ~)vomputeadaurmtoareacomand:
find/name*.bakoname*~execrm"{}"";"

Sau utilizat ghilimelele pentru ca interpretorul de comenzi s nu interpreteze greitcaracterelespeciale"{}"sau";".Opiuneaosemnificoperatorullogicsau(or). Potfiprecizaiioperatoriii(and)prinainegaie(not)princaracterul"!".

2.3.3.Atributeleasociatefiierelor
nUNIX,fiecarefiiersaudirectorareunproprietar(owner)ifacepartedintrun grup(group)pentrucaresepotspecificadrepturideacces.Deasemenea,sepotstabili drepturiipentruceilaliutilizatori(others)carenudeinfiierulncauzinicinufac partedingruprespectiv.Drepturileasociateunuifiiersunt:

citire("r"); scriere("w"); execuie("x").

Pentrudirectoare,drepturiledeaccesauosemnificaiediferit,nsensulc"r" reprezintdreptuldeinspectareaconinutuluidirectorului(e.g.comandals),"w"permite adugareaitergereadefiiere,iar"x"estedreptulde"intrare"ndirector(e.g.comanda cd). Deasemenea,pentrufiieremaiexisttreiatributespeciale(bii):

biii SUID (Set User ID) i SGID (Set GroupID),notate cu"s", carepermit schimbareaidentitiiefectiveautilizatoruluicuceaaproprietaruluifiieruluipe durataexecuieiprogramuluirespectiv(e.g.comandapasswd); bitul Sticky ("lipicios",notatcu"t"),utilizatpentrudirectoare,indicfaptulc tergereaunuifiierdincadrulacestuiavafipermisdoarproprietaruluisu,chiar dacndirectorareoricinedreptdescriere(deexemplu,directorul/tmp).

$lsla total660652 drwxrxrx8dragosdragos512Nov913:20. drwxrxrx7rootwheel512Sep2910:56.. rwrr1dragosdragos0Sep2718:37.addressbook rw1dragosdragos2285Sep2718:37.addressbook.lu rw1dragosdragos4886Nov823:22.bash_history rwrr1dragosdragos255Sep2714:29.login rwrr1dragosdragos165Sep2714:29.login_conf rw1dragosdragos371Sep2714:29.mail_aliases rwrr1dragosdragos331Sep2714:29.mailrc drwxrxrx3dragosdragos512Nov823:20.mc rw1dragosdragos15783Nov323:22.pinerc rwrr1dragosdragos801Sep2714:29.profile rwrr1dragosdragos852Sep2714:29.shrc drwx2dragosdragos512Sep2715:20.ssh rw1dragosdragos675151872Nov518:215.2.1disc1.iso drwx2dragosdragos512Nov323:22mail drwxrxrx17dragosdragos1024Oct2523:29public_html

Dup cum se poate observa nexemplul de mai sus, drepturile de acces sunt afiatedecomandalslprintrosecvendezececaractere.Primulcaractersereferla tipulfiierului,dupcumurmeaz:

fiierobinuit bfiierspecialdetipbloc cfiierspecialdetipcaracter

ddirector llegtur ppipe ssocket

Urmtoarelesunttreigrupuriactetreicaractere,primulgrupfcndreferirela drepturile proprietarului, al doilea la cele ale grupului, iar al treilea la drepturile celorlaliutilizatori.nmodanalog,primulcaracterdingrupsemnificdreptul"r",al doilea"w",iaraltreilea"x".Dacunanumitdreptesterevocat,aparecaracterul"". 2.3.3.1.Modificareadrepturilordeacces Modificareadrepturilordeaccesserealizeazcuajutorulcomenziichmod.Pentru proprietarseutilizeazlitera"u",pentrugrup"g",iarpentrualiutilizatori"o".Pentru acordarea sau revocarea de drepturi se folosete caracterul "+", respectiv "". De exemplu,dacsedoreteacordareadrepturilordecitireiscrierealtorutilizatoripentru fiierultest.ccsefolosetecomanda:
chmodo+rwtest.cc

Modificareaatributelorspecialesefacedupcumurmeaz:pentruasetabitul SUIDsevafolosi"u"laspecificareautilizatoruluii"s"laspecificareadrepturilorde acces,pentrubitulSGIDsevafolosi"g"laspecificareautilizatorului,iarpentrubitul Sticky se va utiliza caracterul "t". Astfel, pentru a seta bitul SUID pentru fiierul / usr/bin/passwd,sevafolosicomanda:
chmodu+s/usr/bin/passwd

Maiexistomodalitatedemodificareadrepturilordeacces.Astfel,fiecruigrup dedrepturiiseasociazovaloarenumeric:fiecruidreptacordaticorespundevaloarea 1,fiecruidreptrevocaticorespundevaloarea0.Rezultastfelunnumrbinarformat dintreicifre,caretrebuietransformatapoinoctal.Deexemplu,pentrurwcorespunde valoarea 110,adic6noctal.Deci,pentruasetadrepturile rwrwr pentrufiierul test.cc,vafiutilizatcomanda:

chmod664test.cc

Pentru a modifica atributele speciale, este utilizat un grup de trei bii, primul semnificndatributulSUID,aldoilea,SGID,iarceldealtreilea,Sticky.Spreexemplu, setareabituluiSUIDiadrepturilorcorectedeaccespentrufiierul/usr/bin/passwdse vaputearealizaastfel(4=bitulSUIDsetat,5=101=rx,1=001=x,1=001= x):

chmod4511/usr/bin/passwd

2.3.3.2Modificareaproprietarului Pentrumodificareaproprietaruluiunuifiiersefolosetecomandachown.Astfel, comanda:

chowndragos:autoritest.cc va stabili proprietarul dragos

i grupul autori pentru fiierul test.cc. Specificareagrupuluinuesteobligatorie.Deasemenea,schimbareadoaragrupuluise poatefaceprincomanda chgrp,furniznduicaargumentenumelegrupuluiifiierul carevafimodificat. Modificarea proprietarului sau a grupului poate fi realizat numai de ctre utilizatorulroot. 2.3.4.StructurasistemuluidefiiereLinux Structura sistemului de fiiere Linux este standardizat n documentul numit Filesystem Hierarchy Standard (FHS). Standardul este disponibil la adresa http://www.pathname.com/fhs.

Directorul/dev Conineintrricarereprezintdispozitiveledinsistem.Acestefiieresuntvitalepentru funcionareasistemului. Directorul/etc Esterezervatfiierelordeconfigurare.TrebuiesconindirectoareleX11,careconine fiiereledeconfigurarealesistemuluiXWindow(cumarfi XF86Config),i skel,care coninefiiereleimplicitealeutilizatorilorcopiatelacreareaacestuia. Directorul/home Coninefiiereleutilizatorilor.Coninecteunsubdirectorpentrufiecareutilizatornparte, purtndnumeleacestuia.Directoareleutilizatorilorsenumescdirectoarehome. Directorul/lib Conine bibliotecile necesare pentru execuia executabilelor din /bin i /sbin (importante,deexemplu,pentrupornireasistemului). Directorul/mnt Coninesistemedefiieremontatetemporar,cumarfiCDurisaudiskete. Directorul/opt Oferspaiupentruaplicaiisoftwaremari,cuostructurcomplexdedirectoaresaucare coninsubpachete. Directorul/proc Coninefiierevirtualespecialecarefieextraginformaiidinnucleu,fietrimitinformaii ctrenucleu. Directorul/sbin Conineexecutabileutilizatedoardectre root.Executabilelesuntutilizatedoarpentru pornire,oprireireparareasistemelordefiiere. Directorul/usr Conine fiiere folosite de toi utilizatorii; n mod normal, este montat ntro partiie separat,doarcuposibilitatedecitire.Trebuiesconinurmtoareledirectoare: bin (conine executabile), doc (conine documentaii), etc (conine fiiere de configurare generale),games(coninejocuri),include(coninefiiereheaderC),kerberos(conine sistemulKerberos),lib(coninefiiereobiectibiblioteciutilizatedectreprograme), libexec (coninemiciprogrameapelatedeaplicaii), sbin (conineexecutabilepentru

administrarea sistemului, altele dect cele din /sbin), share (conine fiiere independentedeplatform), src (coninecodurisurs),iar X11R6 coninesistemul X Window. Directorul/usr/local Acest director este rezervat pentru uzul administratorului de sistem pentru a instala programelocal(/usr poatefiexportatictrealtemainipentruaeconomisispaiu pe respectivelemaini).Structuraacestuidirectorestesimilardirectorului/usr. Directorul/var Conine fiiere variabile utilizate de aplicaii. Include cozi de ateptare, informaii administrativeijurnale,bazededate,precumifiieretemporare.Trebuiesconin urmtoarelesubdirectoare:arpwatch,cache,db,ftp,gdm,kerberos,lib,local,lock,log, named, nis, opt, preserve, run, spool (cuurmtoarelesubdirectoare: anacron, at, cron, fax, lpd, mail, mqueue, news, rwho, samba, slrnpull, squid, up2date, uucp, uucppublic, vbox,voice),tmp,www,yp.Jurnalelesistemuluisegsescn/var/log.

2.4.Procesele
2.4.1.Generaliti ncadruloricruisistemUNIXpotrulamaimulteprogramenregimconcurent, regsitesubnumeledeprocese.Proceselepotfiprogrameleutilizator,precumioserie deprocesespeciale.Acesteprocesespecialeruleaznfundal(adicnuinteracioneaz cuutilizatorul),curoluldeaasiguradiverseservicii(cumarfitiprirealaimprimant, bazelededate,serverWeb.a.m.d).Acesteprocesepoartdenumireadedaemoni. Unprocesseafllaunmomentdatntroanumitstare,dupcumvomvedeamai jos.nmodnormal,fiecareprocesvafiprogramatsrulezeoperioadfoartescurtde timp,dupcareestetrecutntrocoaddeateptare,iaamaideparte.Strileposibile aleunuiprocessunturmtoarele:

rulare(running),stareancareprocesulprimeteocuantdetimppentruafi executatncadrulprocesorului(notatcu"R"); ateptare(sleep)nvedereacptriiuneicuantedetimpprocesor(notatcu"S"); ateptare(wait)nvederearealizriiuneioperaiideintrare/ieire(acesteoperaii fiind considerate mari consumatoare de timp, procesul va fi pus n stare de ateptarepnlaterminarearespectiveioperaiuni)(notatcu"D");

oprittemporar(stopped),starencareprocesulnuvafiprogramattemporarpentru execuie(notatcu"T"); terminare (terminate), sistemul pregtind eliminarea procesului din memorie, urmndcaacestasdisparcomplet; zombie, stare n care un proces trece atunci cnd procesul su printe nu ia determinatcorectncetareaexecuieisauzonadememoriepecareaocupatonua pututfieliberat,ocupndastfelinutillocncoadadeateptare(notatcu"Z").

Fiecareprocesesteidentificatprintrun identificatordeproces (PIDProcess Identifier),unnumrntregmaimaredect1.nmodnormal,proceselesuntinteractive, adic comunic cu utilizatorul prin intermediul terminalului asociat n cazul programelorcuinterfatipliniedecomand(modtext)sauprinintermediulmediului graficXWindowncazulprogramelordotatecuoasemeneainterfa.Vomnumiacest tipdeprocesecafiindnprimplan(foreground). Oalt categoriedeprocesesuntaceleacarenuinteracioneazcuutilizatorul, fiindvorbangeneraldedaemoniimenionaimaisus.Spunemcacesteproceseruleaz nfundal(background). FilosofiaUNIXprivindmoduldeviaalproceselorestecoriceproceseste nscut deunaltproces,denumit procesprinte (identificatorulacestuiaestedenumit PPIDParentPID).Lamomentulporniriisistemului,secreazunpseudoprocesavnd PIDegalcuzero,carelanseaznexecuieprocesulinit,acestadinurmavndPIDegal cuunu.Acestavalansaalteprocese,carevorlansalarndulloralteleetc.,astfelnct oriceprocescareruleazpemainarecastrmopeinit. Fiecareprocesdeineunsetdrepturiiproprieti,acesteamotenindusedela printelacopil.Desigur,proceselecopiliprintepotfuncionaiindependentunulde cellalt,darexistisituaiincaremoarteaunuiavaconducelasupravieuireaceluilalt. Dacunprocesipierdeprintele,atunciPPIDulsuvafiautomatconsideratcafiind egalcu1(cualtecuvinte,printelesudevineinit). Proceselereprezintimagineadinamic(ncrcatnmemorie)aunuiprogram, iar acel program este n fapt un fiier executabil deinut de un utilizator. Astfel, i procesulvaaveaunproprietarivaaveaapartenenlaungrup.Drepturiledeaccesale procesului i controlul su depinde aadar de drepturile pe care le are proprietarul. Utilizatorii obinuii i pot controla doar propriile procese. Utilizatorul root poate controlaactivitateatuturorproceselordepemain. Lista de procese care ruleaz la un moment dat poate fi consultat prin intermediulcomenziips.Argumenteleuzualesunt:

aarecaefectafiareatuturorproceselor(nudoarceleaparinndutilizatorului curent)

u realizeazafiareantrunformatextins,incluznd inumeleutilizatorului caredeineproceseleprecumistareaacestora xconducelaafiareaiacelorprocesecarenuauasociatunterminal wafieazinformaiilechiardacdepesclungimealiniei

Frargumente, ps arecaefectafiareaproceselorinteractivepecareledeine utilizatorulcurent(celcarelanseazcomanda): Pentru a vedea lista complet de procese care ruleaz pe main, vom folosi comandapsaux. Utilesteicomandatop,careafieazun"top"alproceselor,ordonatenfuncie detimpulprocesorconsumat.Vorfiafiatedeasemeneaiinformaiiprivindgradulde utilizareamemoriei.

2.4.2.Comunicareantreprocese
UnadintremetodeledecomunicareclasiceUNIXntreproceselecareruleazpe main o constituie semnalele. Un semnal este o valoare numeric avnd o anumit semnificaie.Elepot anuna anumite evenimenteaprutensistem,cumsuntcelede natur hardware (instruciune ilegal, ntreruperea tensiunii de alimentare etc.) sau software(deexemplu,atuncicndunprocesncearcsaccesezeozondememoriecare nuiestepermis).Totsemnaleprimeteunprocesatuncicndunprocesnruditi ncheieexecuiasaulaapariiaunoroperaiideintrare/ieire.Deasemenea,utilizatorii pottrimite(desigur,doarproceselorpecareledein)directsauindirectsemnale.Astfel, unprocescuproblemepoatefioprittriminduiunsemnal.Prinapsareacombinaiei CTRL+C,deexemplu,sentrerupeexecuiaprocesuluicurentprintrimitereaunuisemnal ctreacesta.Proceselepotaveadefiniteanumitecomportamentepentrufiecaresemnaln parte,saupoateignorasemnaleleprimite,cuexcepiactorva,ianumeSIGKILL i SIGSTOP. Semnaleleprincipalesunt: Denumire semnal SIGHUP SIGINT SIGQUIT SIGILL Valoare semnal 1 2 3 4 Descriere Hangup,semnalizeazterminareaexecuieiprocesuluiprinte. Esteutilizatdemulidaemonipentruadeterminarecitirea fiierelordeconfigurareetc. ntrerupereaprocesului(delatastatur) ncetareaexecuieiprocesului(delatastatur,nmoduzual combinaiaCTRL+C) procesulaefectuatooperaieinvalid

SIGKILL SIGSEGV SIGPIPE SIGTERM SIGUSR1 SIGUSR2 SIGCHLD SIGSTOP SIGCONT

9 11 13 15 16 17 18 23 25

oprireaforataprocesului referininvalid comunicaieprinpipentrerupt terminareaprocesului semnaledefinitedeutilizator procesulcopiliancheiatexecuia opretetemporarexecuiaprocesului continuexecuiaprocesuluidupceacestaafostoprit temporar

Trimitereaunuisemnalctreunprocessefaceprincomanda:
killsemnalnr_proces

Semnalulpoatefispecificatfieprinvaloareasanumeric,fieprindenumireasa. Spreexemplu,comandakillSIGKILL3419(saukill93419)vatrimitesemnalul SIGKILL procesului avnd PID egal cu 3419, ceeace va provoca ncetarea execuiei acestuia.

2.5.Utilizatorii
2.5.1.Generaliti Unutilizatorreprezintoentitatecarepoateexecutaprogramesaudeinefiiere. Accesullaresurselesistemuluiserealizeazprinintermediulutilizatorilornregistrai,n funciededrepturileatribuiteacestora. Din punctul de vedere al sistemului de operare UNIX, un utilizator (numit i cteodaticontdeutilizator,usersauuseraccount)nuesteneapratopersoan. Utilizatoriipotfioripersoanereale,oriutilizatorisistem.Acetiadinurmsunt rezervaipentruanumiteaplicaiicareefectueazactivitispecifice(cumarfiutilizatorul apacheutilizatdeserverulhttpd).Deasemenea,poateexistauncontutilizatorpartajat de mai multe persoane dintrun grup de lucru (e.g. departamentul operatorilor). n majoritateacazurilor,ns,unutilizatornseamnoanumitpersoancarepoate"intra" (login)nsistem,executaprogrameiutilizasistemul. Fiecarecontareun numedeutilizator (username)carelidentific.Numelede utilizator trebuie s fie unice. De asemenea, fiecare utilizator are asociat cte un identificator(UserIDsauUID),careestefolositinterndectresistem.Bazadedatede utilizatoriaisistemuluisegsetestocatnfiierul/etc/passwd. Utilizatoriipotfiorganizaingrupuri.Acesteasuntpracticcoleciideutilizatori carepartajeazofunciesaudrepturisimilareipotconineunulsaumaimuliutilizatori.

Fiecaregrupareasociatunidentificatordegrup (GroupID sau GID),folositinternde sistem.Grupuriledefinitensistemsuntmemoratenfiierul/etc/group. Folosii mpreun, identificatorul de utilizator respectiv identificatorul de grup determin drepturile de acces la fiiere i la alte resurse ale sistemului. Aceti doi identificatorisuntatribuiinmodautomatlamomentulcreriiutilizatorului,nspotfi modificaiiulterior. Fiierul care memoreaz informaiile despre utilizatori n UNIX este / etc/passwd, iar cel despre grupuri este /etc/group. Parolele utilizatorilor sunt memoratecriptat,ntrunfiierprotejat,ianume/etc/shadow. 2.5.2.Utilizatorulroot Existunutilizatorprivilegiat,custatutdesupervizoralsistemului,denumitroot, avndidentificatoruldeutilizatoregalcuzero.Acestutilizatoraredrepturitotaleasupra sistemului,nsensulcpoate,deexemplu,controlaexecuiaproceselor,manipulaorice fiiersauschimbadiverseatributeasociateutilizatorilor. nmodnormal,acestcontdeutilizatortrebuiefolositdoaratuncicndseexecut anumite operaiuni administrative, cum ar fi instalarea de programe, modificarea fiierelordeconfigurarealesistemuluisauadugareadenoiutilizatori. Attcontulroot,ctioseriedeconturideutilizatorisistem,suntcreainmod automatlamomentulinstalriisistemului.Serecomandcreareaunuiasaumaimultor utilizatori obinuii pentru utilizarea obinuit a calculatorului, deoarece o comand greitlansatca root poatecauzadeteriorareasistemuluisauchiarpierdereadatelori aplicaiilorstocate. nvedereaasigurriisecuritiisistemului,esteobligatoriucatoiutilizatoriis aibparol.Estededoritcaparolelesaibminim6caractereisnufieconstituitedin cuvinteuordeghicit,cumarficuvintededicionarsauelementeimportantepentru utilizatorul n cauz (numele prietenilor, data naterii etc.). Principiul de baz pentru alegerea parolelor este ca acestea s fie uor de memorat, dar greu de ghicit. De asemenea,utilizatoriitrebuiesischimbeparolelenmodregulat. ProceseledinUNIXaudouidentitilaunmomentdat.Primaidentitateeste identificatorul de utilizator real, adic cea dat de numele de cont de la conectarea utilizatorului.Uneori,pentruexecuiaanumitorprogramesaucomenzi,utilizatoriitrebuie sprimeascprovizoriuidentitateaaltuiutilizator;acestaesteidentificatoruldeutilizator efectiv,valabildoarpedurataexecuieirespectivuluiprogram.Acesttransferdeidentitate este acceptat de proprietarul programului, prin setarea bitului Set UID (SUID) din drepturiledeaccesalefiieruluiexecutabil. Comandasu(SubstituteUser)permiteschimbareaidentitiiunuiutilizator.Dac noulnumedecontfurnizatesteprotejatprinparol,utilizatorultrebuiesofurnizeze; dacutilizatorulrealesteroot,nuestenecesarfurnizareaparolei. 2.5.3.Utilitarepentruadministrareautilizatorilor

Administrareautilizatorilorsepoatefacecuajutorulurmtoarelorutilitare:

adugareadeutilizatori:useraddnume tergereadeutilizatori:userdelnume modificareaparametrilorasociaiutilizatorilor:usermodnume modificareainformaiilor(GECOS)despreutilizatori:chfnnume adugareadegrupuri:groupaddgrup tergereadegrupuri:groupdelgrup adugareadeutilizatorilaungrup:gpasswdanumegrup

Modificarea parolei utilizatorului curent se va face cu ajutorul programului userpasswdsaupasswd.Estesolicitatparolaactualidedouoriparolanou(adoua oarpentruconfirmare): Altecomenzireferitoarelautilizatori:
whoamifurnizeaznumeleutilizatoruluiefectivcurent

whoafieazlistasesiunilordeschisealeutilizatorilor

wcomandnruditcuwho,afieazsesiuniledeschisei,pentrufiecaresesiune

nparte,ultimacomandexecutat
idoferinformaiiprivitoarelaidentitatearealaunuiutilizator:

finger [ nume ] afieaz utilizatorii conectaicurent lasistem.Daceste

specificatunnumedeutilizator,vorfiafiatediferiteinformaiidesprerespectivul utilizator,cumarfinumeleacestuiaiultimaintrarensistem
last[ nume ] afieazultimeleintrrialeutilizatorilornsistem,nordine

descresctoareadatei.Dacestespecificatunnumedeutilizator,jurnalulafiatse vareferilaintrrialeutilizatoruluirespectiv.

Cap.3.Instalareadeprograme
3.1.Pachetele
Un pachet reprezint ansamblul de fiiere necesare pentru funcionarea unui anumitprogramsaugrupdeprograme.Pachetulesteconstituitngeneraldinunulsau maimulteexecutabile,fiieredeconfigurare,documentaiietc.ntreunelepachetepot exista relaii de dependen, n sensul c un pachet poate depinde de instalarea n prealabil aaltorpachete.Sistemuldegestiunealpachetelorpermiteadministratorului manipulareaacestoraprinintermediulunorcomenzi(veziinfra),fracunoatedetaliile deimplementareabazeidedatedepachete RPM(RedHatPackageManager)esteunsistemdempachetarecreatdeRed HatSoftwareInc.icareesteutilizatidealtedistribuiiLinux,cumarfiMandrake, SuSEiCaldera. Sistemul RPM permite operarea uoar a pachetelor: instalare, dezinstalare, upgradeetc.Acestetreioperaiunitrebuieefectuateca root.Interogareainformaiilor desprepachetepoatefirealizatdectreoriceutilizator. Pachetele RPM au n general numele de fiier de forma doc++3.4.9 1.i386.rpm.Numelefiieruluiincludedenumireapachetului(doc++),versiunea(3.4.9), numruldelansare(1)iarhitectura(i386,adicIntelminim386). Instalarea sau dezinstalarea unei aplicaii trebuie realizat exclusiv prin intermediulmecanismuluioferitdesistemulRPM.Oaplicaienmoduzualnuinclude propriulprogramdeinstalare/dezinstalare,aacumsentmplnaltesistemedeoperare. Exist,deasemenea,posibilitateafolosiriisistemuluiRPMincazulinstalrii unor pachete care nu sunt incluse n distribuia standard, preluate de exemplu de pe Internet.

3.2.Instalareapachetelor
Instalareaunuipachetserealizeazprincomanda:
#rpmidoc++3.4.91.i386.rpm

Uneoripotapreaierori: Pachetulestedejainstalat
packagedoc++3.4.91isalreadyinstalled

Dacsedoreteoricuminstalareapachetului(deexemplu,dacaufosttersedepe discfiiereconinutenpachetiseintenioneazrestaurareaacestuia),pentrucaRPMs ignoreeroarea,sefoloseteparametrulreplacepkgs. Fiierecareintrnconflict

/usr/bin/docifyconflictswithfilefromdoc++3.4.82

Pachetulconineunfiiercareestedejainstalatdintrunaltpachetsaudintroversiune maivecheapachetului. Dac se dorete totui instalarea pachetului, trebuie folosit parametrul
replacefiles.

Dependenenerezolvate Pentruafuncionacorect,pachetularenevoiecaaltpachetsfieinstalatmainti.
faileddependencies: flexisneededbydoc++3.4.91

Pachetele necesare trebuie instalate pentru a rezolva dependenele. Dac totui se doreteinstalareapachetului(care,astfel,sepoatesnufuncionezecorect),seutilizeaz parametrulnodeps.

3.3.Dezinstalareapachetelor
(infoiasi)#rpmedoc++

n cazul n care un pachet depinde de acest pachet, RPM va genera o eroare de dependen:
removingthesepackageswouldbreakdependencies: doc++isneededbyfoo1.01

Deasemenea,poatefifolositparametrulnodeps,pentruaforatergereapachetului, ceeacenuestensrecomandat.

3.4.Upgradareapachetelor
Upgradarea (actualizarea) unui pachet semnific instalarea unei versiun mai noi a acestuia,aciunecarepoatefinecesardacnoulpachetincludecoreciidebuguri(erori n cadrul programelor) sau conine noi faciliti care sunt necesare. Datorit dependenelordintrepachete,esteposibilsfienecesarinstalareaialtorpachetedect celeexistente.
#rpmUdoc++3.4.101.i386.rpm

Pachetulexistentnsistemvafimaintidezinstalat,apoinoulpachetvafiinstalat,n modautomat.DeoareceRPMrealizeazunupgrade"inteligent"alpachetelorconinnd fiieredeconfigurare,poatefiafiatunmesajdegenul:

saving/etc/doc++.confas/etc/doc++.conf.rpmsave

Acestmesajnseamncesteposibilcavechiulfiierdeconfiguraresnufiecomplet compatibilcunoulfiierdeconfigurare.Vortrebuianalizatemanualdifereneledintre celedoufiiereirezolvate. Dacpachetulestemaivechidectcelinstalat,vafigeneratoeroare:

packagedoc++3.4.91(whichisnewer)isalreadyinstalled

Pentruafacetotuiupgradarea,seutilizeazparametruloldpackage.

3.5.Extragereainformaiilordesprepachete
Pentruafiareaversiuniiinumruluilansriipachetuluiinstalatdoc++:
(infoiasi)#rpmqdoc++ doc++3.4.91

Opiunicarepotfiutilizatempreuncuq:
aafieaztoatepacheteleinstalate ffiierafieazpachetulcareconinefiierulspecificat i afieaztoateinformaiiledesprepachet:numele,descrierea,versiunea,numrul

lansrii,mrimea,datampachetrii,datainstalrii,numeleceluicarelagenerat
lafieazlistafiierelorconinutedepachet providesafieaz"capabilitile"pecareleoferpachetul(e.g.biblioteci,fiiere

antetetc.)
requiresafieaz"capabilitile"decaredepindepachetul(e.g.biblioteci,fiiere

antetetc.) Maimultedetaliisepotobinefolosindcomandamanrpm.

3.6.Verificareapachetelor

Operaiuneadeverificarecomparinformaiiledesprefiiereleinstalatecuinformaiile dinbazadedate.Suntverificatemrimea,sumadecontrolMD5,permisiunile,tipul, proprietaruligrupul. Pentruaverificaunpachet:

#rpmVdoc++

Pentruaverificatoatepacheteleinstalatevomapela:
#rpmVa

PentruaverificaunpachetcomparativcuunfiierRPM:
#rpmVpdoc++3.4.91.i386.rpm

Dacexistdiferene,vafiafiatunirdeformatdinoptcaractereinumelefiierului. Fiecarecaracterreprezintrezultatulcomparaieiunuiatribut.Unpunct(".")nseamnc testulafosttrecutcusucces.Suntposibileurmtoareleatribute:

5sumadecontrolMD5;

Smrimeafiierului;

Lfiierulestedetiplegtursimbolic

Tdataultimeimodificriafiierului;

Ddacfiierulestedetipdispozitiv;

Uutilizatorul;

Ggrupul;

Mpermisiunileitipulfiierului;

?fiierulnupoateficitit.

Existiposibilitateadeaverificasemturaunuipachetpentruaicertificaintegritatea ioriginea:
#rpmchecksigdoc++3.4.91.i386.rpm

Cap.4.InstalareasistemuluiLinux
4.1.Pregtireapentruinstalare
Instalarea unei distribuii Linux se poate face n mod normal prin pornirea sistemuluidepeprimuldiscCD. ncazulncareprogramuldeinstalarenupornete automat,trebuiemainticreatodisketdeboot.Deasemenea,aceastdisketpoatefi necesaratuncicndnusedoreteutilizareametodeiobinuitedeinstalaredepeCD. DacsistemularedejainstalatunsistemMSDOS/Windows,instalareapoatefiporniti directdepeCDROM,framaifinecesaridisketadeboot. Peuncalculatorpotcoexistafrproblememaimultesistemedeoperare,evident dacspaiulpediscpermiteacestlucru.Astfel,poaterulasistemuldejainstalat(cumarfi celedinseriaWindows)iLinux. Sistemul Linux are nevoie de cel puin dou partiii separate pentru a putea funciona.DacpediscexistdejaWindows,estenecesarredimensionareapartiiilor existentepentruaputeacreapartiiilenecesareLinuxului. Pentruaredimensionapartiiileexistentepedisc,poatefifolositutilitarul FIPS (inclus de obicei tot pe primul disc al distribuiei) sau Partition Magic (program comercial). Pentru a folosi FIPS, trebuie mai nti defragmentat discul cu ajutorul comenziiMSDOSDEFRAG,iarapoiredimensionatepartiiile.Dupactivareaacestora, calculatorulvatrebuirepornit. 4.1.1.Creareadisketeideboot PentruacreadisketadebootdincadrulMSDOS/Windows,sevafolosiutilitarul RAWRITE (inclusielngeneralpeprimuldisc),printrocomanddegenul RAWRITE BOOT.IMG. PentrucreareadisketeidebootdincadrulunuisistemcompatibilUNIX(e.g.un alt calculator cu Linux), se lanseaz un set de comenzi de genul (presupunnd c dispozitivulasociatunitiiCDROMeste/dev/cdrom,iarcelasociatunitiifloppyeste /dev/fd0,icdirectorul/mnt/cdromexist):
#mount/dev/cdrom/mnt/cdrom #ddif=/mnt/cdrom/images/boot.imgof=/dev/fd0 #umount/dev/cdrom

DistribuiileLinuxofermaimultesursedeundefiiereleconinndpachetelede programevorfipreluate.Astfel,suntposibileurmtoarelemetode:instalaredepeCD ROM(ceamaiuzual),harddisk(nacestcaz,coninutuldiscurilordeinstalaretrebuie copiat n prealabil pe o partiie Linux sau Windows existent), NFS (instalarea se efectueazdepeunaltcalculatoraflatnreea,careexportconinutuldistribuieiprin sistemulNFS),FTP(dacinstalareaseefectueazdepeunserverFTP,deobiceiatunci cndsedispunedeoconexiuneInternetrapid),HTTP(similarcuFTP,darfiindvorba despreunserverHTTP).Menionmcpentrumetodeledeinstalareprinreeapoatefi

necesar o a doua disket, coninnd drivere pentru diferite plci de reea (imaginea acesteiasegsetedeasemeneapeprimuldisc). 4.1.2.Planificareapartiionriidiscului Dupcumspuneamimaisus,spaiulpediscocupatdesistemulLinuxtrebuies fieseparatdespaiulocupatdealtesistemedeoperareinstalatensistem.Celpuindou partiii(opartiieprincipal,/,iswap)suntnecesarepentruinstalareasistemului. Recomandmcreareacelpuinaurmtoarelorpartiii: o partiie de swap, pentru a crea memorie virtual (informaiile sunt scrise n memoriavirtual atunci cndnuexist memoriefizic disponibil). Partiiade swap trebuiesfiedecelpuin32MBicelmult2GB,valoareaidealfiind valoareamemorieiRAMexistentensistem,pentruuncalculatorceurmeazafi utilizatcastaiedelucru,idublulacesteiapentruunserver; opartiie/bootcarevaconinenucleulLinuxicelelaltefiiereutilizatentimpul bootrii.Dimensiuneaidealaacesteipartiiiestede1632MB; partiiaderoot,acoloundesevaafla/,directorulrdcinalsistemului,icare vaconinetoatefiiereledinsistem.

ncazulncarecalculatorulvafiserverLinux,recomandmcreareaatreipartiii suplimentare: opartiie/usr,carevaconinefiierelesistemuluideoperare,demrimecelpuin egalcudimensiuneapreconizatainstalriipluscirca100MB(deexemplu,1,4 GB); opartiie/var,carevaconinefiierelevariabilealesistemului,preferabildecel puin256MB; opartiie /home,carevaconinefiiereleutilizatorilor,depreferindecelpuin 512MB.

PentruagzduisistemulLinuxpotfiutilizateurmtoareletipuridepartiii: ext2sistemulclasicdefiieredinLinux,compatibilcustandardeleUNIX; ext3unsistemnoudefiiere,bazatpeext2,cusuportpentrujurnalizare; reiserfs unsistemnoudefiiere,cusuportpentrujurnalizare,avndnmulte condiii performane superioare ext2 sau ext3, datorit arhitecturii interne arborescente.

Recomandm utilizarea de partiii ext3 n loc de ext2 deoarece suportul pentru jurnalizare permite n primul rnd siguran mult mai mare a informaiilor n cazul incidentelornedorite(problemehardwaresauntreruperialetensiuniidealimentare)in aldoilearndreducesemnificativtimpulderestauraredupocdereasistemului(fsck).

Potfiutilizatedeasemeneaipartiiiledetipreiserfs,careprezint,pelngavantajele enumeratemaisus,ovitezsuperioardeaccesnmultesituaii.

4.2.ncepereainstalrii
nceleceurmeaznevomreferilapaiicaretrebuieurmainvedereainstalrii uneidistribuiiRedHat. Dupbootaretrebuiesaparunecranconinndnparteainferioarpromptul boot:.Ecranulconineinformaiidesprediverseopiunidepornire.Dupapariiaacestui prompt,programuldeinstalarevaporniautomatdupunminut,dacnuesteapsatnici otast.ApsareatasteiENTERvaporniimediatinstalareantrunmediugraficuorde utilizat. Dac nu se dorete pornirea mediului grafic (de exemplu, dac placa video instalatnsistemareperformaneslabe),setasteazcomanda:
boot:text

pentruaporniprogramuldeinstalarenmodtext. Maimultedetaliiprivitoarelamoduriledeinstalarepotfifurnizatedectreprogram, apsndtasta F2.Acionnd F5 avemposibilitateasiniiemoprocedurderefacere (rescue),utilncazurilencareoinstalareanterioaraeuatdindiversemotivesau pentruareinstalancrctoruldeboot. Vomprezentancontinuareetapeledeinstalareasistemului: 1.Selectarealimbii Seselecteazlimbacarevafiutilizatattntimpulinstalrii,ctiiimplicitdup instalare.Seleciafcutaicivainfluenaifusulorarfolositdesistem(timezone),a cruiconfigurarepoatefifcutcevamaitrziu.Suntdisponibileomultitudinedealte limbi,printrecareilimbaromn. 2.Configurareatastaturii Seselecteaz:

modeluldetastatur(101taste,MicrosoftNaturalKeyboard etc.).Poatefiutilizat modelulGeneric,dacniciunadintreopiuniledinlistnusepotrivetecutastatura ncauz; schematastaturii(U.S.English,Germanetc.).

3.Configurareamouseului Seselecteaz:

tipulmouseului(Generic,MouseSystemsetc.);

dacesteunmouseserial,portullacareesteconectat; ncazulncaremouseulfolosit aredoubutoane,dacsedoreteemulareadetrei butoaneprinapsareacelordou.

4.Opiuniledeinstalare Sestabiletedacseefectueazoinstalarecompletsauunupgradeoactualizare (instalareauneiversiunimainoiadistribuieipesteunadejaexistent).ncazulinstalrii complete, se stabilete tipul instalrii: Personal Desktop, Workstation, Server sau Custom.Acesttipdeterminpachetelecarevorfipropusepentruinstalare:

Personal Desktop (sistem personal). Acest tip de instalare este ideal pentru utilizatorii noi de Linux. Se folosete atunci cnd sistemul se afl acas sau la serviciu,saupentrucalculatoareportabile. Includeprogramedetip office (redactare detexte,calcultabelar,realizaredeprezentrietc.),utilitarepentruacceslaInternet (navigare,citireacorespondeneietc.),programemultimediaetc.Necesitminim1,5 GBspaiudisponibilpeharddisk. Workstation(staiedelucru).EsteasemntoarecuPersonalDesktop,incluzndn plusinstrumentepentrudezvoltareadeprogrameiadministraredesistem. Server.AcesttipdeinstalarecuprindeprogramecareoferserviciiInternet(Web, FTP, pot electronic etc.), precum i alte servicii de reea (NFS, SMB etc.). Necesitminim1GBspaiudisponibil. Custom(personalizat).InstalareadetipCustomestepotrivitutilizatorilorobinuii cusistemulLinuxioferceamaimareflexibilitateposibil.Necesitminim350 MBspaiudisponibilpentruoinstalareminimaliminim3,5GBdacsuntselectate toatepachetele.

5.Partiionareadiscului Existtreiopiunidepartiionare:

partiionareautomat:programuldeinstalarevageneraautomatpartiiilenfunciede tipul de instalare ales. Partiiile rezultate pot fi modificate apoi n funcie de necesiti; partiionare manual cu ajutorul programului Disk Druid, un program dotat cu o interfagraficsimpl,darputernic,uordefolosit; partiionaremanualcuajutorulprogramuluiclasicfdisk(disponibilnumaincazul instalrilornmodtext),careareointerfatipliniedecomand,nmodtext.

Partiionareaautomat

Programul de partiionare automat ofer utilizatorului posibilitatea de a controla moduldetratareapartiiilordejaexistentepedisc,prinintermediulatreiopiuni:

tergereapartiiilorLinuxexistente; tergereatuturorpartiiilorexistente (atenie:sepierdtoatedateledepeharddisk urileexistente!); pstrareapartiiilorexistenteiutilizareaspaiuluiliber.

Din lista de discuri fixe aflate n sistem trebuie selectate discurile pe care va fi efectuatinstalarea. Dacopiunea Review esteactivat,instalareavacontinuacuprogramul DiskDruid, permindmodificareapartiiilorcreateautomat. PartiionareadisculuifolosindprogramulDiskDruid

PartiionareadisculuicuDiskDruid

Fiecare disc fix din sistem poate fi editat separat. Aciunile se efectueaz prin intermediulacincibutoane:

New pentru crearea unei noi partiii. Dialogul care apare conine urmtoarele cmpuri: MountPoint directorulncarevafimontatconinutulnoiipartiii(deexemplu, partiiaderoot,/;pentrupartiiaalocatutilizatorilor,directorulpoatefi/home); FilesystemTypetipulpartiiei(deexemplu,ext2sauext3pentruopartiieLinux); SizedimensiuneapartiieinMegabytes; Additional Size Options dac partiia va avea dimensiunea fix menionat n cmpulprecedent,dacsedoretecapartiiasumpletotspaiullibermaipuino dimensiunemenionatsaudacsedoretecapartiiasumpletotspaiuldisponibil; Forcetobeaprimarypartitiondacsedoretecapartiiasfieprimar; Checkforbadblocks dacsedoreteverificareaexisteneidesectoaredefectepe respectivapartiie; Editpentrueditareaproprietiloruneipartiiidejacreate; Deletepentrutergereauneipartiiidejacreate; Resetpentrurenunarealamodificrilefcuteasuprapartiiilor; RAID pentru crearea de partiii RAID (Redundant Array of Independent Disk), tehnicprincaremaimultepartiii/discurisunttratatecafiindunspaiudestocare (disc)unicsaucuprinzndaceleaidatestocatenparalelpemaimultediscuri,n vedereacreteriicapacitiidememorareiasiguraneidatelor,respectiv.

o o o

o o

Partiionareadisculuifolosindprogramulfdisk Comenzileuzualesunt:

a seteazrespectivanuleazopiuneadebootareasistemuluidepeaceapartiie (avertizmcdoarosingurpartiietrebuiesaibsetataceastopiune;ncaz contrar,esteimpredictibilpartiiadepecarevapornisistemul) dtergeopartiie llisteaztipuriledepartiiicunoscute

mafieaztoatecomenzilefdisk nadaugonoupartiie pafieaztabeladepartiii qprsetefdiskfrasalvamodificrilefcute tmodifictipuluneipartiii wscrietabeladepartiiipedisciprsetefdisk Iatunexempludeutilizareacomenziin:

Command(mforhelp):n Firstcylinder(28373649,default2837): Usingdefaultvalue2837 Lastcylinderor+sizeor+sizeMor+sizeK(28373649,default3649): Usingdefaultvalue3649

Dupcumseobserv,estesolicitatnumrulcilindruluidelacarevancepepartiia, precuminumrulcilindruluilacaresevasfripartiia.nloculacestuiadinurmpoate fi specificat ncepnd cu"+" mrimeapartiiei noctei,saunkilooctei adugnd caracterul "K", sau n megaoctei adugnd "M" (de exemplu, +500M desemneaz o partiiede500megabytes). Prezentmiunexempludelansareacomenziip:
Command(mforhelp):p Disk/dev/hda:255heads,63sectors,3649cylinders Units=cylindersof16065*512bytes DeviceBootStartEndBlocksIdSystem /dev/hda1*1523420096683Linux /dev/hda252410464200997+83Linux /dev/hda3104715694200997+cWin95FAT32 /dev/hda41570364916707600fWin95Ext'd /dev/hda5157018312104483+83Linux /dev/hda618321895514048+83Linux /dev/hda71896191213652182Linuxswap /dev/hda819132043105222683Linux /dev/hda9204420527226182Linuxswap /dev/hda10205328366297448+bWin95FAT32 /dev/hda1128373649653039183Linux

Unexempludeapelalcomenziid:
Command(mforhelp):d

Partitionnumber(111):11

Dupcumseobserv,nuestesolicitatconfirmareaaciuniidetergereapartiiei! Utilizareacomenziit:
Command(mforhelp):t Partitionnumber(111):6 Hexcode(typeLtolistcodes):83

Dac se folosete acest program, dup definirea partiiilor recomandm verificarea existeneiacelpuindoupartiii,iaracesteasaibtipulcorect,ianume82pentru Linuxi83pentrupartiiadeswap.nfinal,dupoperaiuniledestabilireapartiiilor,se folosetecomanda"w"pentruascrieefectivdatelepedisc. 6.Instalareancrctoruluideboot PentruaputeapornisistemulLinux,estenevoiedeunncrctordeboot(bootloader). Deasemenea,acestncrctorpoateporniialtesistemedeoperarecaresuntinstalatepe disc.Suntdisponibiletreiopiuni:

programul GRUB (GRand Unified Boot loader), pe care l recomandm datorit facilitiloroferiteiperformanelorsalesuperioare; programulclasicLILO(LInuxLOader); niciunncctordeboot,cazncareutilizatorultrebuiesseasigurecpoateporni sistemulLinuxntrunaltmod(deexemplu,cuodischetdeboot). ncrctoruldebootpoatefiinstalatn:

MBR(MasterBootRecord),sectoruldebootcareestencrcatautomatdeBIOSul calculatorului esteopiunearecomandat(exceptndsituaiancarepedisceste instalatisistemuldeoperareOS/2); primulsectoralpartiieideroot

Deasemenea,naceastetappotfistabiliteicelelaltesistemedeoperarecarevorfi pornitedencrctoruldeboot. 7.Paroladepornire Dacafostinstalatunncrctordeboot,poatefidefinitoparolpentruaproteja sistemul.Aceastavafisolicitatutilizatoruluilapornire,dacncearcsapelezenucleul folosindparametri.Paroladepornireoferproteciefadeatacuriledelaconsol.

8.Configurarealegturiidereea Dacinstalareaafostpornitcusuportpentrureea,fiecreiplcidereeaaflaten calculatortrebuiesifieasociaiurmtoriiparametri:

dac configurarea adresei IP se face prin DHCP (Dynamic Host Configuration Procol); dacinterfaadereeavafiactivatlapornire; adresaIP; mascadereea; adresadereea; adresadebroadcast; numelemainii; adresagatewayului; adresaDNSului(DomainNameServer)primar,secundariternar.

9.Configurareafirewallului Programuldeinstalarepoateconfiguraautomat firewallul,nfunciedenivelulde securitateales.Existtreiniveluridesecuritate:

nalt(High),cazncaresistemulnuvaacceptaaltetipurideconexiunidectcele definite.Implicit,vorfiacceptatedoarurmtoareletipurideconexiuni: cereriDNS(DomainNameSystem)folositepentruaobineadreseleIPalenumelor simbolicedemain; DHCP (Dynamic Host Configuration Protocol) protocol utilizat pentru alocarea dinamicaadreselorIP. Dac sistemulesteconectatlaInternet,ns nuoferserviciictreexterior, aceastaesteceamaisiguropiune;

Mediu (Medium), caz n care sistemul nu va accepta dect anumite tipuri de conexiuni.Implicit,urmtoareletipurideconexiuninuvorfipermise:

peporturimaimicidect1023porturilestandardrezervate,utilizatedemajoritatea serviciilorInternet,cumarfiFTP,SSH,telnet,HTTPetc.; serverulNFSutilizatpentruaccesareasistemelordefiierenreea; sistemuldeferestreXWindow; serverulxfsfolositpentrugestionareafonturilornmediulXWindow; Fr firewall (No firewall) nu se impune nici o restricie asupra naturii comunicaiilordintrecalculatorialtecomputeredinInternet.

o o o

AlegndopiuneaCustomize,potfiadugatedispozitiveconsideratesiguresaupoatefi acordataccesullaserviciiadiionale.Selectndoricaredintredispozitive,vafipermis accesulprindispozitivelerespectivectresistemcualtecuvinte,pachetelesositeprin respectivuldispozitivvorfiexclusedinregulilestabilitedefirewall.Spreexemplu,poate fi permis accesul fr restricii n cadrul reelei locale, prin placa de reea eth0, iar conexiuneadialuplaInternet,ppp0,sfiesupusfiltrrii. DintreserviciiledincadrulAllowIncomingpotfiselectateacelealacarevafipermis accesul:

DHCPserviciulpentruobinereaautomataadreseiIP; SSH serviciul pentru conectarea i execuia de comenzi pe o main aflat la distan,utilizndunprotocolsigurpentrucriptareadatelor; telnetserviciulpentruconectarealaomainaflatladistan,frcriptareicu securitateredus; WWW(HTTPHyperTextTransferProtocol)serviciulpentruaccesareapaginilor Web; Mail(SMTPSimpleMailTransferProtocol)serviciulpentruexpediereademesaje deemail; FTP(FileTransferProtocol)serviciuldetransferdefiiere; alteporturi,pentruapermiteiaccesullaalteservicii,subformaport:protocolde exemplu,pop3:tcpsau6667:udp.

10.Selectarealimbii Seselecteazlimbaimplicit,cticelelaltelimbicarevorfiinstalate.

11.Configurareatimpului Seselecteazfusulorarncareseaflsistemul. 12.Configurareautilizatorilor Utilizatorulrootposeddrepturitotaleasuprasistemului.Acestutilizatortrebuie folosit n mod normal doar pentru a instala/dezinstala pachete de aplicaii i pentru administrareasistemului.Serecomandcreareaunuiasaumaimultorutilizatoriobinuii pentruutilizareacalculatorului,chiardacacestaestefolositacas,deoareceocomand greit tastat ca root poatecauzadeteriorareasistemului sauchiarpierdereatotal a dateloriaplicaiilorstocate. Esteobligatoriestabilireauneiparolepentruutilizatorul root.Parolatrebuiesaib minimasecaracterelungimeinupoateconinecuvinteaflatendicionar. ncadrulacesteietapepotficreaiiutilizatoriisistemului,pentrufiecaretrebuind introdusenumele(compusedincaractere,eventualinumere)iparolele. 13.Configurareaautentificriinsistem ncazulncaremainavafilegatnreea,esteimportantcaaccesullasistemsfie posibilpebazaunuisistemdeautentificaresigur.Suntdisponibileurmtoareleopiuni:

Activarea/dezactivareasistemuluiMD5,carepermiteutilizareadeparoledepnla 256decaracterelungime,nlocdelungimeastandarddemaxim8caractere.Implicit, aceastopiuneesteactivat. Activarea/dezactivareasistemuluishadow,careoferometodsigurdememorarea parolelor.Parolelesuntmemoratenfiierul/etc/shadow,carenupoatefiaccesatde ctreutilizatoriiobinuii.Implicit,aceastopiuneesteactivat.

14.Selectareapachetelor Potfiselectategrupuriledepachete(aplicaii)caresedorescafiinstalate.Dacse dorete i selectarea individual a pachetelor din cadrul grupurilor, trebuie selectat opiuneaCustomizesoftwarepackagestobeinstalled.noricemomentsepoate consultaspaiulocupatpediscalpachetelorinstalate. Fiecaregrupdepachetepoatefiselectatpentruafiinstalat,sistemulpropunndnmod automatunnumrdepachetedinrespectivulgrup.Prinapsareapebutonul Details, poatefiselectatindividualfiecarepachetnparte. PrezentareatuturorpachetelorinclusentrodistribuieLinux(oricarearfiaceea)nu esteposibil,datoritnumruluiuriaalacestora(practic,deordinulsutelor).Nevom rezumalagrupuriledepacheteincluse:

Desktops (mediigrafice): XWindowSystem (sistemulgrafic XWindow), GNOME Desktop Environment (mediul desktop GNOME) i KDE Desktop Environment (mediuldesktopKDE). Applications (aplicaii): Editors (editoare de text), Engineering and Scientific (aplicaii inginereti i pentru calcule tiinifice), Graphical Internet (programe dedicate accesrii Internetului, n mod grafic X Window), Textbased Internet (programe pentru acces la serviciile Internet, n mod text), Office/ Productivity (programedestinatelucruluilabirou), Graphics (prelucrareadeimagini)i Games andEntertainment(jocuri). Servers (servere): Server Configuration Tools (programe de configurare i administrare), Web Server (serverul Web Apache), Mail Server (server de pot electronic), Windows File Server (server de fiiere Samba), DNS Name Server (serverulpentrurezolvareanumelordedomenii BIND), FTPServer (serverFTP), SQL Database Server (serverele de baze de date MySQL i PostgreSQL), News Server(serverdetiri),NetworkServers(alteserveredereea). Development(instrumentededezvoltaresoft):DevelopmentTools(instrumenteutile pentru dezvoltarea de programe), Kernel Development (programe necesare pentru compilarea nucleului), GNOME Software Development (pentru dezvoltarea de programecareutilizeazbibliotecileGNOME),KDESoftwareDevelopment(pentru dezvoltareadeprogramecareutilizeazbibliotecileKDE). System (programe de sistem): Administration Tools (instrumente pentru administrarea sistemului), System Tools (diverse programe pentru configurarea sistemului)iPrintingSupport(suportpentrutiprirealaimprimant). Miscellaneous (diverse): Minimal (nu este propriuzis un grup de pachete, ci stabiletecseefectueazoinstalareaunuinumrminimdepachete,strictnecesare pentru funcionarea sistemului) i Everything (selecteaz toate pachetele pentru instalare).

Dupselectareapachetelor,programuldeinstalareverificdependeneledintrepachete (anumite aplicaii necesit i alte programe pentru a funciona corect) i afieaz pachetelecarevorfiinstalateautomatpentruasatisfaceacestedependene.Utilizatorul vaputeaoptantrealeinstalasauarenunalapacheteleselectateiniial(celecareau generatacestedependene). 15.Configurareaplciivideo ngeneral,programuldeinstalarepoatedeterminasingurtipulplciivideodinsistem. ncazulncareaceastdetectareaeuat,dinlistadeplcivideocunoscutepoatefialeas placancauz.ncazulncareniciacestlucrunuesteposibil,trebuieconsultatsitulWeb

alproductoruluiaceleiplci. Deasemenea,poatefispecificatdimensiuneamemoriei video(e.g.,16MB,32MBetc.). 16.Instalareapachetelor Durata instalrii pachetelor depinde att de numrul de pachete selectate pentru instalare,ctideperformanelecalculatorului. ntimpulinstalriisuntafiateinformaiidesprepachetulncursdeinstalare,precum idespreevoluiainstalrii.Deasemenea,sistemulvasolicitaintroducereaCDurilordin careestealctuitdistribuia.DacunuldintreCDurilipsetesauestedefect,atuncide celemaimulteoriinstalareaeueaz,sistemulfiinddoarparialcopiat. Procesuldeinstalareapachetelorcreeazunjurnalcuaciunilentreprinse,nfiierul/ root/install.log. 17.Creareauneidischetedeboot Esterecomandatcreareauneidischetedeboot,utilncazulncarearputeaaprea problemelapornireasistemuluiLinux.Seutilizeazodischetgoal,carenutrebuies fiedefect.AceastdischetnuvafiformatatFAT(nsistemMSDOS)idecinuva puteafiutilizatnaltsistemdeoperaredectdupoformatareprealabil. 18.ConfigurareasistemuluideferestreXWindow Aceastaciuneimplicurmtoarele:

Configurareamonitorului Programul de instalare va ncerca s determine tipul monitorului. Dac detectareaeueaz,trebuieselectatmonitoruldinlistadetipuricunoscute. Sistemulvatestaconfiguraiaaleas.ncazulncaretestulnusencheien cteva secunde, acesta poate fi ntrerupt utiliznd combinaia de taste Ctrl+Alt+Backspace(ieireforat).

PersonalizareasistemuluiXWindow Seselecteazadncimeaculorii(deexempluHighColor16bit,TrueColor 32bit etc.),rezoluiaecranului(spreexemplu, 800x600,1024x768 etc.),mediul desktop(KDEsauGNOME)idacsistemulvapornidirectnmodgraficsaun modconsol(text).Ulterior,acestesetrivorputeafimodificate.

19.Instalareaestencheiat

Programuldeinstalarevacereconfirmareapentrurepornireasistemului.nainte deaceasta,eventualadischetaflatnunitateafloppytrebuiescoas,CDuldinunitatea CDROMfiindautomatejectat.

Cap.5.Noiunielementaredeadministrare
5.1.Sistemeledefiiere
5.1.1.Montareaidemontareasistemelordefiiere Montareareprezintprocesuldeafacedisponibilconinutulunuisistemdefiiere(de exemplu,coninutulunuidiscCDROM),asimilndulncadrulstructuriidedirectoarea sistemului.Cualtecuvinte,unsistemdefiierepoatefimontat/demontatla,respectivde laierarhiasistemului.Singuraexcepieofaceierarhiardcin,careestentotdeauna montatncepndcumomentulporniriisistemului.Toatierarhiadefiiereidirectoare aleuneipartiiisaualeunuidiscpoatefimontatnoricedirectoralsistemuluirdcin. Dupmontare,directorulrdcinalsistemuluidefiieremontatnlocuieteconinutul directoruluiundeafostmontat. Montareasefaceutilizndcomandamount,avndurmtoareasintax:
mount[opiuni][nume_dispozitiv][punct_de_montare]

undeopiunipotfi: r monteazsistemuldefiierenmodreadonly(numaicitire); t specifictipulsistemuluidefiiere(vezitabelul1.3); o specificdiferiteopiunidemontare(vezitabelul1.4); w monteazsistemuldefiierenmodscriere. Comanda mount fr argumente va afia sistemele de fiiere montate. Directorul punct_de_montaretrebuiesexiste,altfelvafisemnalateroare. Deexemplu,pentruamontadisculCDROMn/mnt/cdrom:
mount/dev/cdrom/mnt/cdrom

Demontareasefaceutilizndcomandaumount,avndurmtoareasintax:
umountnume_dispozitiv|punct_de_montare

DemontareaCDROMuluidejamontat:
umount/dev/cdrom

nlocde/dev/cdromsepoateintroduce/mnt/cdrom. Montareaautomatasistemelordefiiere

Procesul de montare automat este controlat de fiierul de configurare / etc/fstab.Acestaestestructuratpelinii,coninndasecmpuri:

Cmp Numedispozitiv Punctuldemontare Tipul sistemului de fiiere Opiuni

Descriere Numelededispozitivalpartiiei Directorulncarevafimontatdispozitivul Tipulsistemuluidefiiere:ext2,swap,vfat,iso9660etc. Opiuni asupra operaiunii de montare, separate prin virgul. n general, se utilizeaz defaults. Dac este specificat opiunea noauto, sistemul de fiiere nu va fi montatautomatlapornire Frecvenacucaresistemuldefiierevafisalvat Un numr care indic ordinea n care vor fi verificate sistemele de fiiere. Pentru sistemulrdcin trebuie s aib valoarea 1, iar pentru swap valoarea 0. Sistemele pentru care valoarea acestui cmp este egal vor fi verificate n paralel (recomandat doar dac se afl pe discuridiferite)

Frecvenasalvrii Ordineaverificrii

Furnizmncontinuareunfiier/etc/fstab,deexemplu:
#device /dev/hda1 /dev/hda2 /dev/hda3 /dev/fd0 /dev/cdrom mount / none /mnt/dos /mnt/floppy /mnt/cdrom type ext2 swap vfat vfat iso9660 options defaults sw defaults noauto noauto dump 0 0 0 fsck 1 0 0 0 0

0 0

Sistemele de fiiere specificate n /etc/fstab sunt montate automat la pornirea sistemului (exceptnd cele avnd opiunea noauto) i demontate automat la oprirea sistemului.Deasemenea,pentrusistemelespecificatenacestfiierdeconfigurare,la apelulcomenziimounttrebuiespecificatfienumeledispozitivului,fiepunctuldemontare, nuneapratamndou. Numelededispozitive
Tabelul1.1.Numededispozitiveuzuale

Numeledispozitivului /dev/hda /dev/hdb /dev/hdc /dev/hdd /dev/sda /dev/sdb /dev/scd0 /dev/scd1

Tipuldispozitivului PrimulcontrolerIDE,unitateaconectatcamaster PrimulcontrolerIDE,unitateaconectatcaslave AldoileacontrolerIDE,unitateaconectatcamaster AldoileacontrolerIDE,unitateaconectatcaslave PrimuldiscSCSI AldoileadiscSCSI PrimaunitateCDROMSCSI AdouaunitateCDROMSCSI

/dev/fd0 /dev/fd1

Primaunitatefloppy Adouaunitatefloppy

Pentru discuri fixe, numele dispozitivului trebuie urmat de numrul partiiei, de exemplu /dev/hda1 pentru prima partiie de pe discul /dev/hda. Linux permite, de asemenea,montareadoaruneisesiuniaunuidiscCDROM,adugndnumrulsesiunii lanumeledispozitivului(e.g. /dev/hdc2),cumeniuneacnumerotareancepedela zero. Tipuridesistemedefiiere
Tabelul1.2.Tipuridesistemedefiiereuzuale

Tipulsistemului ext2 ext3 reiserfs swap vfat ntfs msdos iso9660 nfs smbfs

Descriere SistemulclasicdefiiereLinux NoulsistemdefiiereLinux,bazatpeext2,cusuportpentru jurnalizare Noulsistemdefiiere reiserfs,cusuportpentrujurnalizare, cuperformanemaibunedectext2nanumitesituaii Partiiapentrumemorievirtual SistemdefiiereWindows,cusuportpentrunumelungide fiiere SistemuldefiiereutilizatdeWindowsNT/2000/XP SistemulclasicMSDOS SistemuldefiierepentrudiscuriCDROM SistemdefiiereNFS,aflatladistan ResursSamba

Recomandm utilizarea de partiii ext3 n loc de ext2, deoarece suportul pentru jurnalizare permite n primul rnd siguran mult mai mare a informaiilor n cazul incidentelornedorite(problemehardwaresauntreruperialetensiuniidealimentare)in aldoilearndreducesemnificativtimpuldeverificareapartiiilor(fsck).Potfiutilizate deasemeneaipartiiiledetipreiserfs,careprezint,pelngavantajeleenumeratemai sus,ovitezsuperioardeaccesnmultesituaii. Opiunidemontare
Tabelul1.3.Opiunidemontareasistemelordefiiere

Numeleopiunii defaults ro rw nosuid noauto remount user

Descriere Opiuneauzualdemontare Nuestepermisscrierea(readonly) Estepermisscrierea(readwrite) NuestepermismodulSUID Sistemuldefiierenuvafimontatautomatlapornire Remonteaz sistemul de fiiere (utilizat n general pentru modificareaopiunilordemontare) Permiteutilizatorilorobinuiismontezesistemuldefiiere

5.1.2.Verificareaireparareasistemelordefiiere Oprireaforatasistemuluisaucderiledetensiunepotcauzadefectareasistemelorde fiiere montate (aceste evenimente nedorite pot fi prentmpinate prin utilizarea unui sistem de fiiere jurnalizat, cum ar fi ext3 sau reiserfs). Verificarea i repararea sistemelordefiiereserealizeazcuajutorulutilitaruluifsck.Acestutilitaresteapelat automatlapornireasistemuluipentrufiecaresistemdefiierespecificatn/etc/fstab (evident,fropiunea noauto)icarenuafostdemontatcorect.Exceptndsistemul rdcin,fsckpoateruladoarpentrusistemedefiierenemontate.Pentruarulafsckpe sistemulrdcin,sistemultrebuieadusnmod singleuser (prinpornireanucleuluicu opiuneasinglepentrudetalii,vezicap.3). Programulfsckareurmtoareasintax:
fsck[opiuni]nume_dispozitiv

Opiunileuzualesunt: p reparautomattoateerorileaprute,dacaceastanumodificconinutulniciunui fiier; n rspunde nu latoatentrebrile;afieazdarnureparnicioeroareaprut; y rspunde da latoatentrebrile;reparoriceeroareaprut,indiferentdeurmri; f verificsistemulchiardacnuprezintprobleme. Deexemplu,verificareapartiiei/dev/hda2carenuafostdemontatcorectlaoprirea sistemuluisevafaceprincomanda:
fscky/dev/hda2

Pepartiiileext2sauext3poatefiremarcatdirectorullost+found.Acestaesteutilizat pentru depozitarea fiierelor recuperate de fsck de pe respectiva partiie, atunci cnd aceastaafostdeteriorat.Acestdirectornutrebuienniciuncazters,elfiindgestionat nmodautomatdectresistem.

5.2.Pornireaioprireasistemului
5.2.1.Generaliti Imediatduppunereasubtensiune,BIOSultesteazsistemul,cautiiniializeaz echipamenteleperiferice,iar apoicaut disculdepecareva pornisistemul.BIOSul verificsectoruldeboot,MBR(MasterBootRecord),incarcconinutulnmemoriei ipredcontrolul.MBRulcitetemaidepartencrctoruldeboot(LILOsauGRUB)i lexecut. ncrctorul de boot citete imaginea nucleului i i cedeaz controlul. Nucleul identificechipamentelecunoscutedinsistem,apoicautprogramulinitndirectorul/ sbinilexecut,nunaintedeamontasistemuldefiiererdcinnmodreadonly. Procesul init devine printele tuturor proceselor care vor fi pornite ulterior. De asemenea,elcontinuoperaiuneadepornire,dupcumurmeaz: 1. Executscriptul/etc/rc.d/rc.sysinit,careefectueazoseriedeiniializriale mediuluiUNIX,dintrecaremaiimportante: verificintegritateasistemuluidefiiererdcinapelndfsck.Deasemenea, este verificat i integritatea celorlalte sisteme de fiiere specificate n / etc/fstab; monteazsistemeledefiierelocale(aflatepediscuriledinsistem); iniializeazmemoriavirtual. 2. Citeteconfigurriledinfiierul /etc/inittab. Acestfiierconineintrricare definescaciunilesistemuluiatuncicndacestaintrnfiecareniveldeexecuiei stabiletenivelulimplicit.Deasemenea,executscripturiledinnivelulimplicitde execuie,/etc/rc.d/rcN,undeNesteniveluldeexecuie. 3. Executscriptul/etc/rc.d/rc.local,careefectueaziniializrilocale. StandardulUNIXSystemVdefineteoseriedestrialesistemului,denumiteniveluri deexecuie(runlevels).Launmomentdat,sistemulsegsetenunadinacestestrii poatefitrecutntroaltstareutilizndanumitecomenziadministrative.Urmtorultabel prezintniveluriledeexecuieuzuale:

Nivelul deexecuie 0 1

Descriere Stareadeoprire(halt):stareancaresistemulpoatefiopritn siguran. Stareadereparareasistemului(singleuser):naceaststare nuestemontatdectpartiiardcin,reeauanuesteactivat iarserviciilenu suntpornite.Se utilizeaz atuncicnd apar defeciuninsistem,deexempludefeciuneauneipartiii. Starea normal a sistemului, fr NFS (multuser without NFS). Stareanormalasistemului(multiuser). Neutilizat. Stareanormalasistemului,culoginXWindow. Stareaderepornire(reboot).

2 3 4 5 6

Deasemenea, SystemV definetectevanivelurideexecuieadiionale,desemnate prinliterealealfabetului.Acesteanureprezintstridistinctealesistemului,cifolosesc pentruacomunicaprogramuluiinitsexecuteanumiteoperaiuni.Deexemplu,nivelulq comunicinitsreciteascfiieruldeconfigurare. 5.2.2.Moduldeexecuiesingle Niveluldeexecuiesinglesefolosetepentruactivitiadministrative.Pentruainiializa nivelul singleuser, init executinterpretoruldecomenzi,subutilizatorul root.nacest mod, serviciile normale ale sistemului nu sunt disponibile, nefiind posibil execuia daemonilorsaualtorprogramenfundal. Sistemul poate fi pornit n mod single furniznd nucleului Linux opiunea single, apelnd,deexemplu,lapromptulLILO,comanda:
LILO:linuxsingle

Esteposibilcasistemulsporneascautomatnmod single,atuncicndncadrul procesuluidepornireaparproblemecarenupotfirezolvateautomat,spreexempluatunci cnd fsck detecteaz erori ce nu pot fi reparate n mod implicit. n aceste cazuri, administratorulsistemuluitrebuiesrezolveproblema.Odatrezolvat,pornireapoate continuaterminndexecuiashelluluidecomenzi,apelndcomandaexitsaulogout. 5.2.3.Pornirea,repornireaioprireaserviciilor Operaiiledepornire,repornire,opriresauverificareaunuiserviciupotfirealizate apelnd scriptul respectiv, i anume /etc/rc.d/init.d/nume_serviciu sau /etc/ init.d/nume_serviciu,trimindcaparametru:

startpentruaporniserviciul; stoppentruaopriserviciul; restartpentruareporniserviciul; statuspentruaverificadacserviciulesteactiv.

Spreexemplu,comanda:
/etc/rc.d/init.d/syslogrestart

vareporniserviciulsyslog. Deasemenea,poatefiutilizaticomanda:
servicenume_serviciuaciune

undeaciunepoateluaunadintrevaloriledescrisemaisus. Astfel,comandaservicepostgresqlstatusvaafiastareaserviciuluipostgresql (dacestesaunuactiv). 5.2.4.Configurareaserviciilorsistemului Serviciile pe care le ofer sistemul pot fi activate/dezactivate cu ajutorul programuluichkconfig. Comanda chkconfig list listeaz toate serviciile existente n sistem i starea acestora(dacsuntactivatesaunu). Sintaxacomenziichkconfigesteurmtoarea:
chkconfig [ list ] [ add ] [ del ] [ level list_niveluri] nume_serviciu[aciune]

unde:

list_niveluri aciune Opiunilepotfi: list add del

reprezint lista de niveluri de execuie n care se dorete activarea/dezactivareaserviciului; poatefionsauoff,pentruactivarea/dezactivareaserviciului.

afieaztoateserviciilenregistrate,precumisetrilepentrufiecare niveldeexecuienparte.Dac nume_serviciu estespecificat,sunt afiatedoarinformaiireferitoarelaserviciulspecificat; adaugserviciulspecificatnlistadeserviciinregistrate; tergeserviciulspecificatdinlistadeserviciinregistrate.

Deexemplu,comanda chkconfiglevel345postgresqlon seteazserviciul postgresql s porneasc atunci cndnivelul deexecuiedevine3,4sau5.Comanda chkconfigpostgresqloffdezactiveazpornireaserviciului. Prezentmmaijosunexempludeapelareacomenziichkconfiglist:
syslog 0:off netfs 0:off network 0:off random 0:off xinetd 0:off portmap 0:off gpm 0:off keytable 0:off smb 0:off sshd 0:off sendmail 0:off iptables 0:off nfs 0:off nfslock 0:off crond 0:off xfs 0:off httpd 0:off cups 0:off xinetdbasedservices: imap: off imaps: off ipop2: off ipop3: off pop3s: off telnetd: off 1:off 1:off 1:off 1:off 1:off 1:off 1:off 1:on 1:off 1:off 1:off 1:off 1:off 1:off 1:off 1:off 1:off 1:off 2:on 2:off 2:on 2:on 2:off 2:off 2:on 2:on 2:off 2:on 2:on 2:on 2:off 2:off 2:on 2:on 2:off 2:on 3:on 3:on 3:on 3:on 3:on 3:off 3:on 3:on 3:off 3:on 3:on 3:on 3:off 3:off 3:on 3:on 3:off 3:on 4:on 4:on 4:on 4:on 4:on 4:off 4:on 4:on 4:off 4:on 4:on 4:on 4:off 4:off 4:on 4:on 4:off 4:on 5:on 5:on 5:on 5:on 5:on 5:off 5:on 5:on 5:off 5:on 5:on 5:on 5:off 5:off 5:on 5:on 5:off 5:on 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off 6:off

5.3.NucleulLinux
5.3.1.CompilareanucleuluiLinux Dei nucleul furnizat de distribuia Linux poate satisface toate nevoile administratorului sistemului, de cele mai multe ori este de preferat compilarea unui nucleu adaptat attconfiguraiei calculatorului,ctimodului deutilizare aacestuia. Motiveleprincipalesunt: nucleul implicit nu conine toate driverele pentru echipamentele hardware din sistemsaunusuporttoateopiuniledorite; nucleul implicit este compilat modular, ceea ce poate conduce la ntrzieri n rspunscauzatededuratadencrcareamodulelor; nucleele modulare prezint riscul de a fi i nfectate cu module strine ru intenionate( caitroieni ); cuctnucleulgenerataredimensiuneamaimic,cuattacestaocupmaipuin spaiudememorie.

Deaceea,ngeneralserecomandutilizareauneiversiunioficialedenucleu,inu versiunealivratndistribuie.Motivulestecnucleuldindistribuienuesteceloficial (adicpublicatpesitulftp.kernel.orgsaumirrors),ciconinemodificrirealizatede furnizoruldistribuiei.Nucleuloficialestetestatdeunnumrmultmaimaredepersoane dectceldindistribuie,faptcareiconferostabilitatemaimare.Demulteorins, nucleul din distribuie conine i corecii de buguri sau drivere pentru dispozitive, neconinutennucleuloficial,carepotfinecesare. Trebuieavutnvederefaptulcnucleelecunumrdeversiuneimpar(e.g.2.5.x)sunt consideratecafiindncursdedezvoltare,fiinddemulteoriinstabile.Nuserecomand utilizareaacestoradectcutitluexperimental. Pentruaputeacompilanucleulestenecesarinstalareaurmtoarelorpachete:kernel, kerneldoc,kernelheaders,kernelpcmciacsikernelsource.Nucleuldindistribuiese aflndirectorul/usr/src/linux2.4sau/usr/src/linux. Dacsedoreteinstalareanucleuluioficial,acestatrebuiedescrcatdepesitulFTP ftp.kernel.org (sau oglindiri mirrors), din directorul /pub/linux/kernel/ versiune (e.g. /pub/linux/kernel/v2.4/linux2.4.22.tar.bz2).Dupdescrcare, acestatrebuiedecomprimatidezarhivat,utilizndocomanddegenul:
tarjxflinux2.4.22.tar.bz2

Estedepreferatlocalizareaarboreluicusursen/usr/src/linux,darpoatefifolosit ioricealtdirector. Dacsedoreteutilizareaunuipatch(setdediferenedintredoufiieresaustructuri defiiere)pentrunucleusauutilizareauneiversiunimainoidenucleuframaidescrca ntreagaarhivtar,acestavatrebuimaintidecomprimat(dacestecazul):

bzip2dpatch2.4.22.bz2

iarapoiaplicatarboreluicusursealnucleuluiprintrocomanddegenul:
patchp1<patch2.4.22

Trebuie avut n vedere faptul c fiecare fiierpatch este generat plecnd de la o anumit versiune de nucleu, prin urmare aplicarea acestuia va fi corect doar pentru respectivaversiune. MajoritateafacilitiloroferitedenucleulLinux(cumarfidriverepentrudispozitivele aflate n calculator) pot fi compilate separat de nucleu,ca module. Un modul este o component a nucleului care este ncrcat doar atunci cnd este nevoie de ea (de exemplu,driverulpentruoplacdereeaestencrcatatuncicndrespectivainterfade reeaesteactivat).Deasemenea,modulelecarenusuntutilizateoanumitperioadde timpsunteliminateautomatdinmemorie.Unuldintredezavantajeleutilizriimodulelor estetimpuldencrcareaacestora.Dacnucleulcompilatvafifolositpeunanumit calculator,estedepreferatvarianta monolitic.Dacnucleulvafifolositpemaimulte calculatoare,avndconfiguraiihardwarediferite,estedepreferatvariantamodular.

Pentruaconfiguranucleul,sevaexecuta,avndcadirectorcurentlocaiancareau fostinstalatesurseleacestuia,fiemakeconfig,cucareseefectueazoconfiguraredetip linie comand, fie make menuconfig, cu care configurarea se face ntro interfa utilizatornmodtext,saumakexconfig. Configurarea nucleului se realizeaz prin intermediul unui meniu cu structur arborescent, coninnd opiuni. Fiecare dintre opiuni poate avea trei stri posibile: dezactivat(opiuneaarevaloarea nu saufacilitateanuvafiinclusnnucleu),activat ( * ,opiuneavaaveavaloarea da saufacilitateavafiinclusnnucleu)sauincludere modular( M ,careimpliccompilarearespectiveifaciliticamodul).Ultimastarenu esteposibilpentrutoateopiuniledinmeniuldeconfigurare. Dupconfigurareanucleului,acestatrebuiecompilatprincomanda make bzImage. Modulelesecompileazutilizndcomanda makemodules,iarinstalareaacestoran / lib/modules se face cu make modules_install. n cazul n care modulele sunt compilatepentruprimaoarpentruversiuneacurentdenucleu,trebuieapelatcomanda depmodaversiune_nucleu,pentruageneradependeneledintremodule(directorul/ lib/modules/versiune_nucleu). nfinal,trebuiecopiatnucleulgenerat(arch/i386/boot/bzImage)precumitabela desimboluri(System.map)pesteversiunilevechi(ngeneralndirectorul /boot),apoi configurat ncrctorul de boot pentru a porni nucleul nou compilat (vezi infra). Se recomandpstrareavechiuluinucleuicreareanconfiguraiancrctoruluideboota uneiimaginicaresporneascsistemulfolosindnucleulvechi,pentruaputeaasigura pornireasistemuluincazulncareaparproblemecunucleulnou.

5.3.2.Configurareancrctoruluideboot Unncrctordeboot(bootloader)esteunprogramcareporneteimediatdup bootareasistemului.Acestaafieazunmeniuconinndmaimultesistemedeoperare carepotfipornite.Utilizatorulpoateselectaunuldintreacesteasaupoateateptapornirea sistemuluisetatimplicit.CelmaiadeseaestefolositncrctoruldebootGRUB(GRand UnifiedBootloader). Fiieruldeconfigurare GRUB este /etc/grub.conf sau /boot/grub/grub.conf.Acesta coninemaimulteopiuni,dintrecarecelemaiimportantesunt: boot=nume_dispozitiv Dispozitivulpecarevafiscrissectoruldeboot. default=nr Stabiletesistemulimplicit.Numerotareasefacenordineaapariiei(veziinfra), ncepnddela0. timeout=timp Timpul de ateptare (exprimat n secunde) dup care va fi pornit sistemul implicit. splashimage=(disc)fiier SpecificoimaginenformatXPMcarevafiafiatcafundal. title=titlu Defineteunsistem,cutitlulspecificat.Poateconinemaimulteseciuni: root(disc) Specificpartiiade root depecarevapornisistemul.Partiiaareformatul hddisc,partiie,undediscreprezintnumruldiscului(numerotareaseface n ordinea deteciei de ctre BIOS, ncepnd cu 0), iar partiie numrul partiiei(numerotareasefacetotncepndcu0). rootnoverify(disc) Specificpartiiadepecarevapornisistemul,atuncicndacestaestenon UNIX. kernelimagine_nucleuargumente Specificimagineanucleuluicarevafiexecutat,precumiargumentelecare vorfitrimiseacestuia. chainloader[start]+nr_sectoare PentruunsistemnonUNIX,citeteiexecutnumrulspecificatdesectoare, ncepndcusectorulstart. password[md5]parol Protejeazsistemulcuparoladeaccesspecificat,nepermindmodificarea argumentelor sau imaginea nucleului. Dac este folosit parametrul md5, parolaestecriptatnformatMD5(princomandamd5crypt). lock

Utilizatnconjunciecuopiuneapassword,nupermitepornireasistemului dectncondiiaintroduceriiparolei. Pentru a instala ncrctorul de boot, trebuie lansat comanda grubinstall nume_dispozitiv. Prezentmmaijosunfiiergrub.conf:
default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz titleRedHatLinux(2.4.21) root(hd0,0) kernel/boot/bzImageroroot=/dev/hda1 titleWindows rootnoverify(hd0,2) chainloader+1

Pentruinstalareancrctoruluidebootconformacesteiconfiguraii,sevaexecuta comandagrubinstall/dev/hda.

5.4.Configurarealegturiidereea
5.4.1.Configurareaatributelormainii Fiierele de configurare a atributelor mainii sunt /etc/HOSTNAME, n care este specificat numele complet al mainii (adic inclusiv domeniul e.g. hercules.biosfarm.ro)i/etc/sysconfig/network,ncaresespecificnumelecomplet inumeledomeniului:
NETWORKING=yes HOSTNAME=hercules.biosfarm.ro DOMAINNAME=biosfarm.ro

5.4.2.Configurareaechipamentelordereea Dup ceechipamentul dereea (plac dereea,modemetc.)afostinstalatfizicn sistem i mediul de conectare legat, fie trebuie ncrcat modulul ce conine driverul pentrurespectivulechipament,fietrebuiereconfiguratirecompilatnucleulLinuxpentru aincludedriverulncauz.DenumirileutilizatenLinuxpentrudispozitiveledereea uzualesunt:
Interfaaloopback PlcidereeaEthernet Legturimodem lo eth0,eth1etc. ppp0,ppp1etc.

n UNIX, echipamentul de reea este denumit interfa de reea. Configurarea interfeeidereeasepoatefacecuutilitarul ifconfig.Acestadinurmareurmtoarea sintax:
ifconfiginterfa[familie_de_adrese]opiuni|adres

Dac interfa nu este specificat, ifconfig va afia informaii privind starea interfeeloractive.Dacnuestespecificatnicioopiune,cidoarinterfa,ifconfigva afiastareainterfeeirespective.ncelelaltecazuri,vaficonfiguratinterfaadereea. Familie_de_adrese poate lua una dintre valorile: inet (TCP/IP, valoare implicit), inet6(IPv6),ax25(AMPRPacketRadio),ddp(AppletalkPhase2),ipx(NovellIPX)i netrom(AMPRPacketRadio).
Opiunilepotfi: up interfaavafiactivat.Esteimplicitdacesteatribuitoadresinterfeei. down interfaavafidezactivat. netmaskadres stabiletemascadereea. irqnumr_ntrerupere stabiletentrerupereautilizatdedispozitiv. io_addradres stabileteadresaI/Outilizatdedispozitiv. []broadcast[adres] dacadresestespecificat,stabileteadresadebroadcastainterfeei.Dacparametrulnu este specificat, activeaz sau dezactiveaz cmpul de stare IFF_BROADCAST pentru interfa. []pointopoint[adres] dacadresestespecificat,stabileteadresadeIPamainiicucaresefaceconexiunea punctlapunct(cumarfiPPP)iactiveazacestmoddeconexiune.Dacparametrulnu estespecificat,activeazcmpuldestareIFF_POINTOPOINTpentruinterfa.

AdresreprezintadresaIPatribuitinterfeei. Deexemplu,pentruconfigurareaiactivareaplciidereeaEthernet eth0,cuadresa 193.226.26.9,vomfolosicomanda:

ifconfigeth0193.226.26.9netmask255.255.255.0broadcast 193.226.26.255up

Fiierele de configurare a interfeelor de reea se gsesc n directorul /etc/ sysconfig/networkscripts ipoart numedeforma ifcfgnume_dispozitiv (de exemplu,ifcfgeth0).Pentrudetalii,asevedeaseciunea10.6. 5.4.3.Opiuniderutare

Rutareaesteoperaiuneadetrimitereapachetelordedatedelaoreealaalta.Rutrile potfi: Dacreeauanuconinesubreele,nuestenecesarniciorutareexplicit. Rutri statice,folositepentrureelededimensiunimicisaumedii,avndcalea originedestinaierelativsimpl. Rutri dinamice, n care cile spre destinaie sunt determinate la momentul trimiteriipachetelor,prinprotocoalederutare,pentrucaresefolosescdaemonii routedigated.

Rutrilestaticepotfigestionatefolosindutilitarulroute,avndsintaxa:
route[opiuni] route[v][Afamilie]add[net|host]dest[opiuni] route[v][Afamilie]del[net|host]dest[opiuni]

Primavariantafieaztabeladerutare,permindopiunile: v afieazinformaiisuplimentare; n afieazadresenumericenlocdenume. Adouavariantpermiteadugareaderutristatice.Opiuni: v afieazinformaiisuplimentare; Afamiliespecificfamiliadeadrese.Vezisupra,laifconfig,familiiledeadrese; net specificfaptulcdestesteoreea; hostspecificfaptulcdestesteomain; dest reprezintadresareeleisaumainiidestinaie,fienumeric,fieprinnume; netmaskadresutilizeazaceastmascatuncicndseadaugorutare; defaultstabileterutareaimplicit,carevafiutilizatatuncicndnuexistnicioalt rutarectredestinaie; gw gateway ruteaz pachetele printrun gateway. Calea ctre acesta trebuie s fie definitnprealabil,stabilindngeneralorutarestaticspreel; devdispozitivasociazrutareacudispozitivulspecificat.nmodnormal,specificarea acestuiparametrunuestenecesar. Ctevaexemple:
routeaddnet192.130.21.0netmask255.255.255.0deveth1

adaugorutarectrereeaua192.130.21.0prinplacadereeaeth1.
routeadddefaultgwzeus.biosfarm.ro

adaug o rutare implicit (utilizat atunci cnd nu exist o alt rutare) prin maina zeus.biosfarm.ro.

5.4.4.Verificareafuncionriireelei Primaverificarecaretrebuiefcutdupconfigurareainterfeelordereeaistabilirea rutrilorestedacinterfeeledereeasuntactivateiauparametriicoreci.Aceastase face tot cu ajutorul utilitarului ifconfig. Dac se specific drept parametru numele interfeei,sevorafiainformaiiledestarereferitoaredoarlarespectivainterfa.Dacnu esteintrodusniciunparametru,vorfiafiateinformaiidespretoateinterfeeleactive. Iatunexempludeexecuieacomenziiifconfig:
eth0 Linkencap:EthernetHWaddr00:E0:29:25:53:41 inetaddr:10.0.0.1Bcast:200.0.0.255Mask:255.255.255.0 UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1 RXpackets:57497219errors:0dropped:0overruns:0frame:3 TXpackets:53415959errors:0dropped:0overruns:0carrier:0 collisions:0txqueuelen:100 RXbytes:4087849514(3898.4Mb)TXbytes:4227682795(4031.8Mb) Interrupt:11Baseaddress:0xe400 Lo Linkencap:LocalLoopback inetaddr:127.0.0.1Mask:255.0.0.0 UPLOOPBACKRUNNINGMTU:16436Metric:1 RXpackets:1467483errors:0dropped:0overruns:0frame:0 TXpackets:1467483errors:0dropped:0overruns:0carrier:0 collisions:0txqueuelen:0 RXbytes:437242723(416.9Mb)TXbytes:437242723(416.9Mb) ppp0 Linkencap:PointtoPointProtocol inetaddr:192.130.21.14PtP:192.130.78.14Mask:255.255.255.255 UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:1064Metric:1 RXpackets:16682errors:0dropped:0overruns:0frame:0 TXpackets:16998errors:0dropped:0overruns:0carrier:0 collisions:0txqueuelen:3 RXbytes:9140239(8.7Mb)TXbytes:2061425(1.9Mb)

Adouaverificareestecorectitudinearutrilor.Tabelelederutarepotficonsultatetot cuprogramulroute:
KernelIProutingtable DestinationGatewayGenmaskFlagsMetricRefUseIface leased14.nemesi*255.255.255.255UH000ppp0 10.0.0.0*255.255.255.0U000eth0 127.0.0.0*255.0.0.0U000lo defaultleased14.nemesi0.0.0.0UG000ppp0

Atreiaverificarecetrebuiefcutesteaccesibilitateaefectivaalteimaini,pentru caresefolosetederegulprogramul ping,ceprimetecaparametrunumelemainii destinaiesauadresasaIP:

PING metalab.unc.edu (152.2.210.81) from 192.130.21.14 : 56(84) bytes of data. 64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=0ttl=235time=281.878 msec 64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=1ttl=235time=268.268 msec 64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=2ttl=235time=248.270 msec

64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=3ttl=235time=278.304 msec 64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=4ttl=235time=268.304 msec 64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=5ttl=235time=267.780 msec 64bytesfrommetalab.unc.edu(152.2.210.81):icmp_seq=6ttl=235time=268.250 msec metalab.unc.edupingstatistics 7packetstransmitted,7packetsreceived,0%packetloss roundtripmin/avg/max/mdev=248.270/268.722/281.878/9.889ms

Poatefiutilizaticomandatraceroute,careafieaztoatemainileprincaretrece pachetulnrutasactredestinaie:
traceroute to fenrir.info.uaic.ro (193.231.30.197), 30 hops max, 38 byte packets 1esc26.leased.dntis.ro(172.21.33.155)140.673ms139.693ms139.954ms 2cisco0.dntis.ro(193.226.30.30)140.119ms166.454ms141.181ms 3route.dntis.ro(193.226.30.17)139.930ms138.031ms150.607ms 4 ciscogwescape.dntis.ro (193.226.30.145) 139.281 ms 137.995 ms 139.889ms 5*roedutodntis.dntis.ro(193.226.30.122)138.228ms168.003ms 6gwman.iasi.roedu.net(193.231.140.2)139.910ms137.972ms139.919ms 7217.73.168.10(217.73.168.10)139.952ms138.323ms* 8gwmasterc.uaic.ro(193.226.23.116)144.437ms138.039ms139.908ms 9gateinfo.uaic.ro(193.231.30.15)149.912ms*140.091ms

5.4.5.Rezolvareanumelordemain Pentruaputeaidentificaomaindinreea,sistemultrebuiesideterminemainti adresaIP.Existdoumodalitincareaceastapoatefideterminat: cutndnumelenfiierul/etc/hosts; apelndserverulDNS(veziinfra)carevarezolvaadresa.

Dacmainanuestelegatpermanentlareeasausegsetentroreeade dimensiunimici,nuestenecesarconfigurareadecta/etc/hosts. Fiierul /etc/hosts coninelistademainiaflatenreeaualocal,inclusivmaina local.Iatunfiierexempludepemainaaccess.biosfarm.ro:

127.0.0.1 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 193.226.30.8 193.226.30.15 localhost access hercules secretariat comenzi ftp mail localhost.localdomain access.biosfarm.ro hercules.biosfarm.ro secretariat.biosfarm.ro comenzi.biosfarm.ro ftp.dntis.ro mail.dntis.ro

ListadeservereDNSseconfigureaznfiierul/etc/resolv.conf:
#domeniileincarevorficautatemaiintainumeledemasina searchbiosfarm.ronemesis.ro

#servereleDNSlacarevorfitrimisecererilederezolvare #serverulDNSpropriu nameserver10.0.0.1 #alteservereDNS nameserver193.233.7.1 nameserver193.233.7.9

Suntrecunoscuteurmtoareledirectiveprincipale: domain stabiletenumeledomeniuluilocal(ncareseaflmaina). nameserver adresaunuiserverDNScruiaivafitrimiscerereaderezolvare.Potfi specificate mai multe directive nameserver. Dac primul server nu rspundecererii,vafiapelataldoilea.a.m.d.,nordineaapariieinfiier. search listadedomeniincarevaficutatnumeledemain,separateprinspaii sautaburi.nexemplulnostru,dacestecutatmainamain,vafitestat maintiadresa main.biosfarm.ro,iardacaceastanupoatefirezolvat, main.nemesis.ro. Pentrualtedirective,recomandmconsultareamanresolv.conf. 5.4.6.Scripturipentruconfigurareareelei Dupcumammenionatmaisus,fiiereledeconfigurareainterfeelordereease gsesc n directorul /etc/sysconfig/networkscripts i poart nume de forma ifcfgnume_dispozitiv.Acestefiieresuntalctuitedintro serie de opiuni,dintre carecelemaiuzualesunt: DEVICE=nume_interfa Specificnumeledispozitivuluilacaresereferopiunile(deexemplu,eth0,ppp0 etc.). IPADDR=adres StabileteadresaIPasociatdispozitivului. NETMASK=adres Stabiletemascadereea. BROADCAST=adres Stabileteadresabroadcast. NETWORK=adres Specificadresareelei. ONBOOT=val Stabilete dac interfaa de reea va fi activat n mod automat la pornirea sistemuluideoperare. Interfaadereeapoatefiactivatprincomandaifupnume_interfaidezactivat prinifdownnume_interfa.

Redmmaijosunfiierdeconfigurarepentruplacadereeaeth0:
DEVICE=eth0 IPADDR=10.0.0.11 NETMASK=255.255.255.0 BROADCAST=10.0.0.255 NETWORK=10.0.0.0 ONBOOT=yes

Cap.6.Serviciilesistemului
Vom prezenta pe scurt serviciile pe care le poate oferi un sistem Linux. Detalii suplimentarepotfiregsitenlucrareanoastr,Administrareaiconfigurareasistemelor Linux.

6.1.Tiprirealaimprimant
Sistemul de operare Linux utilizeaz sisteme de tiprire (spooling systems) compatibile BSD. Implementarea folosit difer de la o distribuie la alta, ns compatibilitateacusistemulBSDafostmeninut.Acesttipdesistempoategestiona imprimantemultiple,localizatepemainalocalsaupealtemaini,icozidesarcini (cereriledetipriresuntstocatencozideateptare,pncnddispozitivulperifericleva puteatipri)multiple.AttdistribuiaRedHatctiMandrakeutilizeazimplementarea CUPS(CommonUNIXPrintingSystem)sauopionalLPRng(LPRNewGeneration).

6.2.Accesareadeladistanasistemului:serviciulSSH
Serviciul SSH reprezintomodalitatesigurdeconectaredepealtemaini,criptnd informaiilenaintedeafitrimisenreea,prinintermediulunuisistemdecheipublicei private, asigurnd confidenialitatea informaiilor. Poate fi utilizat n locul serviciilor nesigure (care transmit informaii necriptate prin reea, acestea putnd fi urmrite cu ajutorulunorprogramedecapturareapachetelor, snifferele)precum telnet, FTP sau rlogin.Poatefifolosit,deasemenea,pentrupentruatunelaalteserviciidereea. FreeBSD utilizeaz implementarea serviciului SSH numit OpenSSH. Aceast implementare a fost realizat la nceput pentru OpenBSD, fiind ulterior portat pe majoritatea platformelor. Pentru ca maina s accepte conexiuni SSH, este necesar prezenaserviciului.

6.3.Sistemedefiierenreea:NFS
Sistemul NFS (Network File System), implementat pentru prima oar de ctre SUNMicrosystems,permitecaunsistemdefiieressegseascfizicpeoaltmain dectceapecareesteutilizat,darsseprezinteutilizatorilorntocmaicaundirector local.Cualtecuvinte,unsistemdefiiereaflatfizicpealtmainpoatefimontatntr undirectordinierarhialocal,toateoperaiunileasupraacestuiafiindtotaltransparente pentruutilizatori.Estenetsuperiorsistemuluifilesharingdintoatgamadesistemede operareWindowsdeoareceofersecuritatesporit,fiabilitatemaimare,siguranmai bun a informaiilor (n momentul transferurilor de date se realizeaz verificarea corectitudinii acestora, spre deosebire de sistemele Windows), vitez mai mare de transfer.

6.4.Sistemuldepotelectronic
Ca iserviciulFTP, serviciuldepotelectronicesteunuldintreprimeleservicii oferite de Internet. Un sistem de pot electronic este alctuit din urmtoarele trei componente: 1. Ageniutilizator(clienidepotelectronic,MUA=MailUserAgent),programe care permit utilizatorilor s citeasc, s emit i s gestioneze mesajele. Programele cele mai des folosite n FreeBSD sunt pine, mutt, elm, Kmail, Evolution,MozillaMailetc. 2. Ageni de transport (MTA = Mail Transport Agent), programe responsabile pentru acceptarea mesajelor primite i livrarea acestora la destinaia final. Sistemul sendmail esteagentuldetransporttradiionaldinmediileUNIX.Ali agenidetransportsuntpostfix,qmailiexim. 3. Ageni de distribuie (MDA = Mail Distribution Agent), programe care direcioneazmesajeleprimitectrecsuapotalautilizatoruluidestinatar(cum arfiprocmail). Cea maiimportant component asistemuluidepotelectronicesteagentulde transport.AgeniidetransportutilizaideobiceinLinuxsuntsendmail(ncontinuarecel mairspnditsistemutilizat,deiacestaasuferit,dealungultimpului,denumeroase problemedesecuritate),postfixiqmail.

6.5.Sistemulnumelordedomenii:BIND
FiecaresistemdincadrulreeleiInternetareun numedemain,care,mpreuncu numele domeniului, definete un nume unic al acestuia. Numele de main permit referirea mai uoar a unui calculator, n locul adresei IP a acestuia. Rezolvarea (translarea)nambelesensurianumelui,respectivadreseiserealizeazprinintermediul sistemuluinumeluidedomeniiDNS(DomainNamesSystem). SistemulDNSnuestealtcevadectouriabazdedatedistribuit,rspnditpetot globul.AceastaesteimplementatdectreaanumiteleservereDNS,carefurnizeaz informaiidespreunulsaumaimultedomenii,numiteizone.Pentrufiecarezonexist cel puin un server de nume care conine informaiile despre mainile din cadrul domeniului.PrimulserverestedenumitserverDNSprimar,caredescriezonamaster,i esteacelacarencarcconfigurrilezonelorDNSdinfiiereledeconfigurare,iarcelelalte

 servereDNSsecundare,caredeservesczonele slave,transferndinformaiiledespre zonedelaserverulprimar. Daemonul ce ofer servicii DNS pe mainile UNIX este named, ceface parte din pachetulBIND(BerkeleyInternetNameDomain).

6.6.ServerulHTTP:Apache
UnserverHTTPesteundaemoncareacceptconexiuniconformeprotocoluluiHTTP, rspunznd cererilor recepionatede laclieni. Protocolul HTTP (HyperText Transfer Protocol) este un protocol de tip cerererspuns, bazat pe TCP/IP, destinat pentru transferurileinformaiilorhipermedia.Serverulcelmaiutilizatnsistemeledeoperare UNIXesteApache.

6.7.ServerulFTP
FTP (File Transfer Protocol) este unul dintre cele mai vechi servicii Internet i reprezint cel mai popular mod de transfer al fiierelor de pe un calculator pe altul. ImplementrideaplicaiiclientiserverFTPexistpracticpetoateplatformeledinlume. Implementrilemaidesfolositesunt VerySecureFTPdaemon, proftpd i wu ftpd.

6.8.Execuiadeproceduriautomate:cron
Serviciulcron(numituneoriiVixieCron)esteundaemoncareexecutcomenzi nmodprogramat,laanumitemomenteprestabilitedetimp.

6.9.Jurnalelesistemului:syslog
Daemonul syslog ofer att aplicaiilor, ct i nucleului Linux posibilitatea de jurnalizare a mesajelor generate (mesaje de eroare, de atenionare, de depanareetc.). Mesajelepotfitrimisectremainalocalsauctremainiaflateladistan.Fiierelen caresuntjurnalizateacestemesajeseaflngeneralndirectorul/var/log. Administratorii de sistem pot utiliza aceste fiierejurnal pentru a determina problemeledefuncionareaserviciilorsistemului,pentruadescoperincercriledeatac asuprasistemuluisauutilizareaneautorizataserviciiloracestuia.

6.10.ProxyuriWeb:serverulSquid
Servereleproxysuntdaemonicareauroluldeintermediari,nsensulcprimesccereri delaclieni,pecareletrimitmaideparte,ctrealteservere,ascunzndastfeladevrata surs de provenien a cererii. Serverele proxy sunt utilizate n general pentru protocoaleleHTTPiFTP.

SistemulSquidestederivatdinproiectulHarvestnceputdeARPA,fiinddezvoltatla NationalLaboratoryforAppliedNetworkResearch.SquidsuportprotocoaleleHTTP, HTTPS,FTPiGopher.Esteutilipentrublocareaaccesuluiutilizatorilorladiferite situri.

6.11.InteraciuneacusistemeleWindows:Samba
Samba esteunsistemcareoferserviciiSMB(numitcteodati LanManager)/ CIFS (TheCommon Internet Filesystem),asigurndcompatibilitatea cusistemele file sharingsauMicrosoftNetwork(sistemuldepartajarearesurselornreea,transferulde fiiere ntremainietc.,utilizatedesistemeleWindows)dinMSCLIENT3.00pentru DOS,WindowsforWorkgroups,Windows95/98/ME,WindowsNT,Windows2000/XP, OS/2,DAVEpentruMacintosh.Estealctuitdindoupri,unadeserver,carepermite folosirea sistemului Linux ca server SMB, putnd nlocui astfel cu succes un server Windows(adicmainavaconineresursecumarfidirectoare,discuri,imprimante care vor putea fi accesate de ctre alte calculatoare), i una de client, care permite accesareaserviciilorSMBoferitedealtemaini.