You are on page 1of 92

Bazele administrării reţelelor de calculatoare

Cuprins

1. INSTALARE WINDOWS ................................................................................................................................ 4


1.1. INSTALAREA W INDOWS VISTA .................................................................................................................... 4
1.1.1. Instalare Windows Vista .................................................................................................................. 5
1.1.2. După instalare ................................................................................................................................... 5
1.2. INTERFAŢA CU UTILIZATORUL ÎN W INDOWS VISTA ..................................................................................... 6
1.2.1. Autentificarea utilizatorilor ............................................................................................................... 6
1.2.2. Interfaţa grafică în Windows ........................................................................................................... 7
1.2.3. Interfaţa în linia de comandă........................................................................................................... 8
1.2.4. Navigarea prin sistem folosind Windows Explorer ...................................................................... 9
1.3. INSTALAREA W INDOWS XP PROFESSIONAL............................................................................................... 9
1.3.1. Configurarea de bază .................................................................................................................... 10
1.3.2. Configurarea avansată .................................................................................................................. 10
1.3.3. Configurarea reţelei........................................................................................................................ 10
1.3.4. Configurarea finală ......................................................................................................................... 11
1.3.5. Instalări adiţionale........................................................................................................................... 11
1.4. INTERFAŢA CU ADMINISTRATORUL/UTILIZATORUL ÎN W INDOWS XP PROFESSIONAL .............................. 11
1.4.1. Interfaţa grafică ............................................................................................................................... 11
1.4.2. Interfaţa în linia de comandă......................................................................................................... 11
1.4.3. Windows Explorer........................................................................................................................... 11
2. ADMINISTRARE WINDOWS ...................................................................................................................... 12
2.1. ADMINISTRARE W INDOWS VISTA .............................................................................................................. 12
2.1.1. Administrarea utilizatorilor ............................................................................................................. 12
2.1.2. Administrarea sistemului de fişiere .............................................................................................. 13
2.1.3. Administrarea serviciilor sistemului.............................................................................................. 14
2.2. ADMINISTRARE W INDOWS XP PROFESSIONAL ........................................................................................ 16
2.2.1. Administrarea utilizatorilor ............................................................................................................. 16
2.2.2. Administrarea sistemului de fişiere .............................................................................................. 16
2.2.3. Administrarea serviciilor sistemului.............................................................................................. 16
2.3. LEGISLAŢIE ŞI LICENŢIERE ........................................................................................................................ 16
3. CONFIGURAREA REŢELELOR LOCALE DE CALCULATOARE ...................................................... 18
3.1. REŢELE LOCALE DE CALCULATOARE ........................................................................................................ 18
3.2. COMPONENTE FIZICE ALE UNEI REŢELE LOCALE DE CALCULATOARE ...................................................... 18
3.2.1. Staţii de lucru................................................................................................................................... 18
3.2.2. Switch-uri ......................................................................................................................................... 19
3.2.3. Access point .................................................................................................................................... 19
3.2.4. Fire de conexiune ........................................................................................................................... 19
3.2.5. Gateway (router) ............................................................................................................................. 19
3.2.6. Firewall ............................................................................................................................................. 19
3.3. CONCEPTE DE BAZĂ ÎN PROIECTAREA UNEI REŢELE LOCALE DE CALCULATOARE ................................... 20
3.3.1. Topologia unei reţele...................................................................................................................... 20
3.3.2. Protocoale de reţea ........................................................................................................................ 20
3.3.3. Protocolul IP. Adresarea IP........................................................................................................... 20

1
Bazele administrării reţelelor de calculatoare

3.3.4. DNS .................................................................................................................................................. 20


3.3.5. Rutarea. Funcţionarea Internetului .............................................................................................. 20
3.3.6. Sistemul client-server..................................................................................................................... 21
3.4. CONFIGURAREA UNEI REŢELE LOCALE DE CALCULATOARE ..................................................................... 21
3.4.1. Crearea topologiei .......................................................................................................................... 21
3.4.2. Sertizarea cablurilor ....................................................................................................................... 21
3.4.3. Asocierea de adrese IP staţiilor.................................................................................................... 22
3.4.4. Testarea conectivităţii .................................................................................................................... 23
4. INSTALARE LINUX ...................................................................................................................................... 24
4.1. DISTRIBUŢIILE RED HAT ENTERPRISE LINUX ŞI FEDORA ......................................................................... 24
4.2. ÎNAINTE DE INSTALARE .............................................................................................................................. 25
4.3. INSTALARE ŞI CONFIGURARE .................................................................................................................... 25
4.3.1. Opţiuni .............................................................................................................................................. 25
4.3.2. Încărcare sistem de operare de pe LiveCD ................................................................................ 26
4.3.3. Autentificare în sistem.................................................................................................................... 26
4.3.4. Alegere limbă şi tastatura.............................................................................................................. 26
4.3.5. Alegere locaţie ................................................................................................................................ 26
4.3.6. Partiţionare hard disk ..................................................................................................................... 26
4.3.7. Configurare reţea............................................................................................................................ 27
4.3.8. Parola de root.................................................................................................................................. 27
4.3.9. Instalare sistem de bază................................................................................................................ 27
4.3.10. Repornire sistem .......................................................................................................................... 27
4.3.11. După instalare............................................................................................................................... 28
5. INTERFAŢA CU UTILIZATORUL ÎN LINUX............................................................................................. 29
5.1. INTERFAŢA GRAFICĂ.................................................................................................................................. 29
5.2. INTERFAŢA ÎN LINIE DE COMANDĂ ............................................................................................................. 31
5.2.1. Consola (prompt) ............................................................................................................................ 31
5.2.2. Sistemul de fişiere .......................................................................................................................... 31
5.2.3. Comenzi ........................................................................................................................................... 32
5.2.4. Tipuri de fişiere................................................................................................................................ 36
5.2.5. Arhivarea/dezarhivarea.................................................................................................................. 37
5.2.6. Vizualizarea proceselor în Linux .................................................................................................. 39
5.2.7. Repornirea şi oprirea sistemului................................................................................................... 39
5.2.8. Cautare ajutor (--help, whatis, apropos, man, info) ................................................................... 39
5.3. INSTALAREA DE PROGRAME/PACHETE ÎN LINUX ....................................................................................... 40
5.3.1. yum ................................................................................................................................................... 42
5.4. EDITOARE DE TEXT ................................................................................................................................... 43
5.4.1. nano.................................................................................................................................................. 44
6. ADMINISTRAREA DE BAZĂ ÎN LINUX.................................................................................................... 50
6.1. ADMINISTRAREA UTILIZATORILOR ............................................................................................................. 50
6.1.1. Conturi de utilizator într-un mediu multiutilizator........................................................................ 50
6.1.2. Contul de superuser (root) ............................................................................................................ 50
6.1.3. Conturi de grup ............................................................................................................................... 51
6.1.4. Identificarea utilizatorilor ................................................................................................................ 51
6.1.5. Adăugarea şi ştergerea de conturi............................................................................................... 52
6.1.6. Crearea grupurilor şi adăugarea utilizatorilor într-un grup........................................................ 54
6.2. ADMINISTRAREA SISTEMULUI DE FIŞIERE ................................................................................................. 55
6.2.1. Căutarea în sistemul de fişiere ..................................................................................................... 55
6.2.2. Drepturi de acces pe fişiere .......................................................................................................... 56
6.2.3. Comenzi utile în lucrul cu sistemele de fişiere ........................................................................... 59
7. CONFIGURAREA REŢELEI SUB LINUX ................................................................................................. 61
7.1. OBIECTIVE ................................................................................................................................................. 61
7.2. NOŢIUNI INTRODUCTIVE ............................................................................................................................ 61
7.3. O SCURTĂ TEORIE ..................................................................................................................................... 61
7.4. CONFIGURAREA PLĂCII DE REŢEA............................................................................................................. 63
7.5. UTILITARE DE BAZĂ ................................................................................................................................... 64
7.5.1. ifconfig .............................................................................................................................................. 64

2
Bazele administrării reţelelor de calculatoare

7.5.2. netstat –r .......................................................................................................................................... 65


7.5.3. Utilitarul arp ..................................................................................................................................... 66
7.5.4. Clientul DHCP ................................................................................................................................. 66
8. COMENZI UTILE PENTRU ADMINISTRAREA REŢELEI ..................................................................... 67
8.1. OBIECTIVE ................................................................................................................................................. 67
8.2. NOŢIUNI INTRODUCTIVE ............................................................................................................................ 67
8.2.1. Protocol/stivă de protocoale.......................................................................................................... 67
8.2.2. Protocolul TCP/IP ........................................................................................................................... 68
8.3. COMENZI UTILE ......................................................................................................................................... 70
8.3.1. Verificarea conectivitatii: ping si traceroute ................................................................................ 70
8.3.2. Rute statice...................................................................................................................................... 71
8.3.3. Servere DNS ................................................................................................................................... 72
8.3.4. Conexiuni la distanta...................................................................................................................... 73
9. SERVICII DE REŢEA ÎN LINUX.................................................................................................................. 75
9.1. OBIECTIVE ................................................................................................................................................. 75
9.2. NOŢIUNI INTRODUCTIVE ............................................................................................................................ 75
9.3. SERVICII LINUX .......................................................................................................................................... 75
9.3.1. Pornirea şi oprirea serviciilor......................................................................................................... 75
9.3.2. Niveluri de rulare – runlevel .......................................................................................................... 75
9.3.3. Service Configuration..................................................................................................................... 76
9.3.4. Chkconfig ......................................................................................................................................... 76
9.4. CONFIGURAREA SERVERULUI APACHE ..................................................................................................... 77
9.4.1. Instalare şi pornire .......................................................................................................................... 77
9.5. CONFIGURAREA UNUI SERVER DE E-MAIL ................................................................................................. 77
9.5.1. Instalarea şi configurarea Postfix ................................................................................................. 78
9.5.2. Instalarea şi pornirea Cyrus IMAPD ............................................................................................ 79
9.5.3. Verificare servicii pornite ............................................................................................................... 79
9.6. CONFIGURAREA FIREWALL-ULUI PE O STAŢIE DE SINE STĂTĂTOARE ....................................................... 79
10. MĂSURI PREVENTIVE PENTRU BUNA ÎNTREŢINERE A UNEI REŢELE DE CALCULATOARE
.............................................................................................................................................................................. 82
10.1. OBIECTIVE ............................................................................................................................................... 82
10.2. NOŢIUNI INTRODUCTIVE .......................................................................................................................... 82
10.3. VERIFICAREA BUNEI FUNCŢIONĂRI A REŢELEI ........................................................................................ 82
10.4. VERIFICAREA JURNALELOR (LOG-URILOR) DE SISTEM ........................................................................... 85
11. GLOSAR....................................................................................................................................................... 87

3
Bazele administrării reţelelor de calculatoare

1. INSTALARE WINDOWS
Sistemele de operare din familia Windows formează cea mai întâlnită familie de sisteme de
operare. Dacă până la începutul anilor 2000, sistemele Windows erau destinate în special
utilizatorilor obişnuiţi (desktop users); aceste sisteme se mai numeau şi 'consumer Windows'.
O dată cu apariţia sistemelor de operare din familia NT (New Technology), acestea au
pătruns şi în lumea server-elor, deţinând un procentaj important.
Sistemele de operare din familia Windows destinate server-elor sunt, în ordine cronologică,
Windows NT 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2008.
Sistemele de operare din familia Windows NT destinate sistemelor desktop sunt, în ordine
cronologică, Windows 2000, Windows XP, Windows Vista.
Sistemele din familia NT prezintă multe caracteristici utile pentru lucrul în reţea şi ca sisteme
server. În continuare vom prezenta Windows Vista (cea mai recentă versiune de Windows
pentru desktop) şi Windows XP Professional, versiunea cea mai populară în momentul de
faţă. Windows Vista soseşte cu un număr mare de îmbunătaţiri la diverse niveluri, dar
necesită resurse mult mai performante decât Windows XP. Astfel, dacă pe sistemele noi
Windows Vista este o alternativă viabilă, pe sistemele mai puţin performante va trebui utilizat
Windows XP Professional.
Deşi nu sunt destinate sistemelor server, cele două versiuni de Windows de mai sus
reprezintă unele dintre cele mai întâlnite sisteme de operare şi prezintă un spectru larg de
facilitaţi pentru lucrul în reţea. În acest capitol vom studia instalarea acestor două sisteme de
operare, urmând ca în capitolul următor să ne ocupăm de studierea mecanismelor de lucru
cu utilizatorii şi a sistemelor de fişiere (pentru a oferi informaţiile importante pentru partajarea
fişierelor în reţea) şi, de asemenea, studierea serviciilor de reţea puse la dispoziţie de
sistemul de operare.
1.1. Instalarea Windows Vista
Windows Vista este ultima versiune de Windows lansată de Microsoft pentru sistemele
desktop. Lansarea Vista (în ianuarie 2007) a sosit la mai mult de 5 ani distanţă faţă de
predecesorul Windows XP, acesta fiind cel mai mare interval de timp între două lansări de
Microsoft Windows.
Windows Vista aduce multe imbunătăţiri printre care o interfaţă grafică îmbunătăţită, noi
stiluri grafice, caracteristici de căutare îmbunătăţite, noi utilitare multimedia. Unul din rolurile
principale definite de Microsoft pentru Windows Vista a fost îmbunătăţirea securităţii, un
aspect criticat la Windows XP.
Pe lângă aspectele mai sus amintite Windows Vista aduce un set de utilitare noi precum
Windows Internet Explorer 7, Windows Media Player 11, Windows Mail, Shadow Copy,
Speech Recognition (recunoaşterea vorbirii).
Vista poate fi cumpărat în şase ediţii, destinate către două pieţe: consumatori şi afaceri.
Ediţiile destinate mediului consumator sunt:
• Windows Vista Starter: pentru pieţele aflate în expansiune
• Windows Vista Home Edition: destinat utilizatorilor cu cerinţe mici
• Windows Vista Home Premium: acoperă majoritatea pieţei de consumatori
• Windows Vista Ultimate: conţine un set complet de caracteristici şi este destinat
entuziaştilor
Ediţiile destinate mediului de afaceri sunt:
• Windows Vista Business acoperă organizaţiile de orice dimensiune
• Windows Vista Enterprise este oferită clienţilor care participă la programul Microsoft
‚Software Assurance’

4
Bazele administrării reţelelor de calculatoare

Windows Vista are patru tipuri distincte de stiluri vizuale:


1. Windows Aero: acesta introduce suport pentru grafică 3D şi este destinat sistemelor
cu plăci grafice puternice. Este nevoie de 128 MB de memorie video pentru rularea
Windows Aero. Nu este inclus în ediţiile ‚Starter’ şi ‚Home Basic’.
2. Windows Vista Standard: este o variaţie a Windows Aero fără efectele de
transparenţă. Acesta este modul implicit în ‚Windows Vista Home Basic Edition’. Nu
este inclus în ‚Starter Edition’.
3. Windows Vista Basic: similar ca aspect cu stilul vizual al Windows XP. Acesta este
modul implicit pentru sisteme cu plăci grafice care nu sunt suficient de puternice
pentru a suporta Windows Aero.
4. Windows Classic: are aspectul similar cu Windows 2000 şi Windows 2003.
1.1.1. Instalare Windows Vista
Instalarea Windows Vista urmăreşte acelaşi set de paşi ca şi la Windows XP:
1. verificarea configuraţiei hardware: Windows Vista are nevoie de un procesor la
800MHz, 512 până la 1 GB de memorie RAM, si 20-40 GB de spaţiu liber pe hard
disk
2. configurarea BIOS pentru boot-are de pe CD-ROM-ul/DVD-ROM-ul de instalare;
configurarea se realizează în CMOS şi este utilizată pentru a porni instalarea de pe
suportul de instalare
3. configurarea de bază se referă la
• precizarea limbii utilizate pentru instalare
• stabilirea orei locale
• acceptarea licenţei
• introducerea cheii produsului
• alegerea tipului de instalare: upgrade sau advanced; se va opta pentru advanced
pentru instalarea efectivă a sistemului de operare
4. partiţionarea şi formatarea hard disk-ului
5. instalarea Windows Vista are următorii paşi
• copierea fişierelor Windows (se copiază imaginea de instalare install.wim)
• expandarea fişierelor
• instalarea componentelor dorite
• instalarea pachetelor de actualizare (updates)
6. configurarea avansată presupune următorii paşi
• alegerea unui nume de utilizator şi a unei poze asociate
• alegerea unui nume pentru sistem şi alegerea unei poze de background
• optarea pentru utilizarea mecanismelor de protecţie internă pentru Vista
• verificarea timpului curent şi a locaţiei curente
7. autentificarea în sistem: în acest pas, utilizatorului îi este prezentat un ecran de
autentificare prin intermediul căruia utilizatorul este primit în sistem; ca de obicei,
utilizatorul va introduce numele de utilizator şi parola
1.1.2. După instalare

5
Bazele administrării reţelelor de calculatoare

După instalare, se recomandă realizarea unor sarcini care să asigure buna funcţionare a
sistemului. Printre acestea se numără:
1. Verificarea compatibilităţii hardware. În acest pas, se recomandă accesarea ‚Device
Manager’ pentru a descoperi dacă există dispozitive hardware conectate la sistemul
nostru care necesită drivere. Punctul crucial îl reprezintă placa de reţea: dacă
hardware-ul de reţea este funcţional, iar calculatorul este conectat la Internet, atunci
va incepe descărcarea de pachete de actualizare (updates), incluzând drivere. Pentru
pornirea ‘Device Manager’, se dechide ‘Start Menu’ şi se optează pentru ‘Device
Manager’.
2. Schimbarea numelui de grup de lucru.
3. Instalarea unui antivirus. Windows Vista include firewall, update-uri automate,
protecţie de spyware şi malware şi alte caracteristici de securitate. Nu există însă
protecţia faţă de un antivirus. Până la instalarea unui antivirus, o icoană roşie a
Centrului de Securitate (‚Security Center’) va aparea în taskbar. Pentru o bună
protecţie a sistemului, se recomandă instalarea a cel puţin un antivirus. Spre
exemplu, AVG Free Edition de la Grisoft este un antivirus foarte bun şi este gratis.
După instalare sistemul este pregătit pentru utilizare şi pentru configurarea după preferinţele
utilizatorului.
1.2. Interfaţa cu utilizatorul în Windows Vista
La fel ca şi celelalte sisteme Windows, interfaţa esenţială în utilizarea Windows Vista este
interfaţa grafică. Aceasta permite interacţiunea facilă şi intuitivă cu sistemul de fişiere al
sistemului de operare, cu programele şi serviciile instalate pe acesta. Windows Vista a adus
multe îmbunătăţiri interfeţei grafice de ordinul aspectului vizual.
Windows Vista oferă o interfaţă grafică (GUI) şi pentru administrarea şi controlul sistemului.
Majoritatea configurărilor şi acţiunilor necesare pentru administrarea utilizatorilor se
realizează prin intermediul interfeţei grafice.
Elementele de bază ale interfeţei grafice expuse utilizatorului sunt bara de sarcini (taskbar) şi
desktop-ul. Desktop-ul conţine aşa numitele icoane care permit accesul la aplicaţiile din
sistem. Bara de sarcini este importantă penntru informaţiile oferite despre sistem. Partea din
dreapta a barei conţine data sistemului şi scurtături la utilitare de configurare importante.
Partea din stanga a barei conţine un buton (o sferă cu imaginea Windows) care constituie
punctul de pornire pentru meniul principal de utilizare şi configurare a sistemului în Windows.
Ne vom referi în continuare la acest meniu sub denumirea de meniu principal sau meniu
central.
1.2.1. Autentificarea utilizatorilor
Primul pas în utilizarea unui sistem de operare de reţea este autentificarea utilizatorului. În
Windows Vista, utilizatorului îi este oferită o interfaţa grafica pentru autentificarea în sistem.
Pentru aceasta, utilizatorul va introduce un nume de utilizator (username) şi o parolă
(password).
În cazul unei configurări avansate, utilizatorul poate introduce şi numele domeniului din care
face parte.
Parola este mascată cu simbolul '*' (asterisc) pentru a împiedica vizionarea acesteia în timp
ce este introdusă. Dacă utilizatorul există în sistem şi dacă parola este corectă, atunci i se
permite accesul în sistem. Altfel, promptul de introducere a datelor de autentificare este
reafişat.
1.2.1.1. Ieşirea utilizatorilor din sistem
Dacă se doreşte autentificarea altui utilizator decât cel curent în sistem de la acelaşi
terminal, utilizatorul curent va trebui să se deautentifice (log out). Pentru acest lucru el va
folosi interfaţa grafică si butonul 'Log Off' din meniul central.

6
Bazele administrării reţelelor de calculatoare

După deautentificarea unui utilizator, promptul de autentificare poate permite altui utilizator
intrarea în sistem.
1.2.1.2. Schimbarea utilizatorilor
Deautentificarea are dezavantajul pierderii informaţiilor utilizatorul pentru sesiunea de
autentificare în cauză. Dacă acesta are programe pornite, acestea vor fi închise şi vor trebui
repornit la următoarea autentificare în sistem.
Pentru a înlătura acest neajuns, dar pentru a permite, totuşi, accesul mai multor utilizatori în
sistem, Windows Vista oferă facilitatea de schimbare a utilizatorului (switch user). Pentru
aceasta, se foloseşte opţiunea 'Switch User' după ce s-a apăsatdin meniul central al
interfeţei grafice sau combinaţia de taste Buton Windows + L. După executarea acestei
operaţii, se oferă ecranul de autentificare unui alt utilizator.
Diferenţa constă în faptul că se păstrează informaţiile despre sesiunea curentă a primului
utilizator autentificat. Atunci când acesta se va reautentifica, va reveni la sesiunea iniţială.
Reautentificare are log fie prin schimbarea utilizatorilor (din nou) sau deautentificarea celui
de-al doilea utilizator.
1.2.2. Interfaţa grafică în Windows
În Windows, utilizatorul explorează şi administrează sistemul folosind interfaţa grafică (GUI):
o combinaţie de meniuri, butoane, toolbars, acţionate prin intermediul tastaturii sau al
mouse-ului.
Există un set de elemente de bază ale interfeţei grafice Windows, regăsite, de obicei, în
interfaţa grafică a altor sisteme de operare.
1.2.2.1. Icoane (icons)
Icoanele sunt, probabil, caracteristica cea mai de bază a Windows-ului. O icoană este
reprezentată de o imagine grafică şi un text care defineşte, de obicei, programul de rulat.
Icoanele se folosesc prin intermediul mouse-ului (în urma acţiunii de dublu-click).
Spre exemplu, acţiunea de dublu click pe icoana de 'Computer' va lansa o fereastră de
sistem. Acţiunea de dublu click pe icoana de 'Internet Explorer' va lansa programul 'Internet
Explorer'. Altă situaţie este în cazul unui fişier de un anumit tip. Spre exemplu, dublu click pe
un fişier imagine (.jpg, .bmp) va deschide un program care se ocupă de afişarea de imagini
(de exemplu MS Paint).
1.2.2.2. Butoane
Butoanele sunt folosit pentru activarea unei comenzi. Un buton are asociat o acţiune de
executat în momentul în care se foloseşte mouse-ul peste acesta. În general butoanele sunt
asociate cu ferestre sau cu taskbar-uri. O fereastră va avea un buton de închidere, de
minimizare, de micşorare a ferestrei.
O fereastră de instalare va avea un buton tip ‚Next’ pentru continuarea instalării, ‚Cancel’
pentru anularea instalării.
Unul dintre cele mai importante butoane este butonul din stanga barei de sarcini prin
intermediul căruia se porneşte meniul central în Windows. Acest buton este accesat şi prin
apăsarea tastei ‚Windows’ de pe tastatură (cea pe care este desenat simbolul Windows).
1.2.2.3. Ferestre
O fereastră este componenta fundamentală a interfeţei grafice. Fereastra este un panou pe
care sunt ataşate alte elemente: icoane, butoane, denumiri.
O fereastră va conţine (în colţul dreapta sus) un buton de închidere a ferestrei, un buton de
minimizare.

7
Bazele administrării reţelelor de calculatoare

În mod tipic, orice fereastră are în partea superioră un toolbar unde sunt localizate meniurile
de lucru cu fereastra. Spre exemplu, o fereastră de document Word va avea meniuri
denumite ‚File’, ‚Edit’, etc.
Fereastra este un element central al tuturor sistemelor cu interfaţă grafică, fie din familia
Windows, fie din familia Linux, sau din familia Apple. Drept urmare, aspectul unei ferestre
este unul standardizat, aici referindu-ne la modul de deschidere a meniurilor şi la butoanele
aşezate pe o fereastră.
1.2.2.4. Meniuri
Meniurile sunt accesate prin click pe un text sau o icoană. În mod tipic un meniu este ascuns
până în momentul activării prin folosirea mouse-ului. Astfel, în cadrul unei ferestre, un meniu
este accesat prin folosirea click stanga mouse peste textul din zona de meniuri.
Altfel, un meniu este accesat prin folosirea click dreapta peste o icoană. În această situaţie
apare meniul care permite diverse acţiunii asupra entităţii reprezentate de icoană (ştergere
fişier, stabilire drepturi de acces, configurare, etc.)
1.2.2.5. Taskbar
Taskbar-ului este panoul de comenzi din partea de jos a ecranului. Acesta conţine butonul
de lansare a meniului central, o zonă unde apar numele diverselor ferestre deschise şi o
zona de informaţii de stare a sistemului (în partea dreapta jos).
1.2.3. Interfaţa în linia de comandă
Deşi interfaţa grafică este cel mai utilizat mecanism de interfaţare cu Windows, acesta
prezintă şi o interfaţa în linie de comandă (CLI), bazată pe fostul sistem de operare DOS de
la Microsoft.
Interfaţa în linia de comandă permite controlul prin intermediul introducerii unor texte (aşa
numitele comenzi) pentru explorarea şi controlul sistemului de operare. Interpretorul de
comenzi poate fi lansat din meniul principal (Start->Command Prompt) sau prin rularea
programului cmd (Start, tastare 'cmd' în căsuţa de dialog marcată cu ‚Run’).
După introducerea comenzii, utilizatorul este întâmpinat cu o fereastră şi un prompt unde
poate introduce comenzi. De obicei, prompt-ul are valoarea 'C:\>'.
Rularea unei comenzi se face prin introducerea textului asociat la prompt şi apăsarea
<Enter> pentru rularea acesteia. Acest proces este tipic pentru toate interfeţele în linie de
comandă (CLI).

Figura 1.1 Interfaţa în linia de comandă în Windows


Ieşirea din interfaţa grafică şi închiderea ferestrei asociate se realizează prin intermediul
comenzii exit.

8
Bazele administrării reţelelor de calculatoare

1.2.4. Navigarea prin sistem folosind Windows Explorer


Windows Explorer este interfaţa cea mai comună în Windows pentru navigarea în sistemul
de fişiere, accesarea resurselor sistemului, rularea de programe şi efectuarea de sarcini
administrative.
Interfaţa Windows Explorer din Windows Vista a fost îmbunătăţită atât în ceea ce priveşte
aspectul fizic cât şi considerente de uşurinţă în utilizare şi acces mai facil la resursele
sistemului.
În configuraţia obişnuită, Windows Explorer oferă o privire a poziţiei curente în sistemul de
fişiere (partea dreaptă), şi o privire arborescentă a întregului sistem de fişiere împreună cu
reţeaua, Control Panel. Directoarele cu acces frecvent: Documents, Pictures, Music sunt
marcate ca legături preferate (Favorite Links).
Faţă de alte versiuni de Windows, Windows Explorer-ul de Windows Vista oferă un meniu
simplificat care permite totodata verificare stării sistemului (System properties), dezinstalarea
de programe, sau căutarea unui fişier.
Pentru accesarea resurselor sistemului de fişiere se foloseşte mouse-ul. Astfel, pentru
pătrunderea într-un director se foloseşte dublu click. Tot dublu click se foloseşte în cazul în
care se doreşte deschiderea unui program. Icoana unui fişier are aspectul programului care
va fi utilizat pentru deschiderea acestuia.
Dacă se doreşte să se afle informaţii despre un fişier sau un director, se foloseşte click
dreapta. Acest lucru duce la apariţia unui meniu cu ajutorul căruia se pot afla diverse
informaţii despre fişier sau se poate schimba configuraţia fişierului.

Figura 1.2 Windows Explorer în Windows Vista

1.3. Instalarea Windows XP Professional

9
Bazele administrării reţelelor de calculatoare

Pentru instalarea Windows XP Professional, se vor urmări paşii prezentaţi la capitolul


anterior. Primul pas este analiza sistemului şi verificarea compatibilităţii acestuia cu Windows
XP Professional. Mediul fizic utilizat pentru instalare este, de obicei, un CD-ROM. Pentru
aceasta se recomanda vizitarea site-ului http://www.microsoft.com/hwdq/hcl/ sau citirea
fişierului hcl.txt de pe CD-ROM-ul de instalare. Dacă sistemul îndeplineşte cerinţele de
instalare a sistemului, atunci se poate trece la instalarea efectivă a acestuia.
Instalarea Windows XP Professional poate fi considerată ca având 4 paşi descrişi în
continuare.
1.3.1. Configurarea de bază
Configurarea de bază se referă la pregătirea sistemului pentru instalarea Windows XP. Acest
lucru se referă la acceptarea licenţei, crearea de partiţii sau ştergerea unor partiţii existente
şi formatarea partiţiilor.
Paşii de urmat în acest sens sunt:
1. Configurarea BIOS-ului pentru boot-area de pe CD-ROM.
2. Repornirea sistemului; după acest pas se intră în programul de instalare. În acest
timp se copiază în memorie componentele fundamentale ale programului de
instalare.
3. Citirea şi acceptarea licenţei.
4. Lucrul cu partiţiile. Trebuie creată cel puţin o partiţie pentru instalarea sistemului.
5. Formatarea partiţiilor. Pentru formatarea partiţiilor se poate opta între NTFS şi
FAT32.
6. Copierea fişierelor necesare pentru instalare pe disc.
7. Repornirea sistemului. Sistemul nu mai trebuie să booteze de pe CD-ROM, ci de pe
hard disk pentru a rula programul de instalare de acolo.
1.3.2. Configurarea avansată
Etapa de configurare avansată este rezultatul repornirii sistemului şi a rulării programului de
instalare copiat pe hard disk. Această etapă se desfăşoară într-o interfaţă grafică (GUI).
Ecranul de instalare prezintă un procentaj al instalării şi, în anumite momente, cere
utilizatorului precizarea unor primitive de configurare. Aceşti subpaşi de configurare sunt:
1. Configurare regională: stabilirea tastaturii şi a limbii utilizate.
2. Stabilirea numelui şi a organizaţiei din care face parte utilizatorul.
3. Introducerea cheii produsului (de obicei se regăseşte pe carcasa CD-ROM-ului).
4. Stabilirea numelui sistemului; acesta va fi numele după care va fi recunoscut sistemul
în reţea.
5. Stabilirea parolei de Administrator; contul Administrator este contul de tip supervisor
(cu drepturi depline) în Windows.
6. Stabilirea datei.
7. Înregistrarea sistemului de operare la Microsoft
1.3.3. Configurarea reţelei
Întrucât ne referim la un sistem de operare de reţea, configurarea reţelei este un pas
important în instalarea Windows XP Professional. Configurarea reţelei se referă la stabilirea
parametrilor de reţea (adresă IP, mască de reţea, etc.) şi la stabilirea serviciilor şi a
protocoalelor de reţea care vor fi utilizate. Serviciile şi protocoalele pot fi personalizate de
utilizator, sau se poate opta pentru configuraţia implicită.
În continuare se poate specifica un domeniu din care să facă parte sistemul.

10
Bazele administrării reţelelor de calculatoare

1.3.4. Configurarea finală


Configuraţia finală are drept scop personalizarea sistemului. Subpaşii de aici se rezumă la
stabilirea configuraţiei meniului de start şi a înregistrării componentelor.
1.3.5. Instalări adiţionale
După instalarea Windows XP Professional, utilizatorul poate considera instalarea sau
dezinstalarea altor programe de bază. Multe dintre acestea se instalează o dată cu CD-
ROM-ul de instalare folosind opţiunea de Add/Remove Programs din Control Panel.
1.4. Interfaţa cu administratorul/utilizatorul în Windows XP
Professional
Windows XP Professional oferă o interfaţă grafică (GUI) pentru controlul sistemului.
Majoritatea configurărilor şi acţiunilor necesare pentru administrarea utilizatorilor se
realizează prin intermediul interfeţei grafice. Partea de autentificare, deautentificare, iesire a
utilizatorilor se realizeaza la fel ca în Windows Vista.
1.4.1. Interfaţa grafică
Interfaţa grafică Vista are aceleaşi componente ca şi Windows XP, formată din butoane,
ferestre, meniuri, icoane. În plus, interfaţa grafică în Vista are multe aspecte grafice
îmbunătăţite, cum ar fi interfaţa Aero. Această interfaţă, disponibilă numai în variantele
Premium de Windows Vista, are un set de efecte avansate de grafică 3D cum ar fi:
transparenţă, mişcarea unduioasă a ferestrelor, etc.
Mecanismul de acces la interfaţa grafică Windows Vista are acelaşi mecanism de utilizare ca
în Windows XP, cu aspecte grafice îmbunătăţire.
1.4.2. Interfaţa în linia de comandă
Interfaţa în linia de comandă are acelaşi format ca în Windows XP. Pentru pornirea acesteia
se foloseşte icoana de ‚Command Prompt’ din meniul principal pornit cu ajutorul butonului de
pornire de pe taskbar.
1.4.3. Windows Explorer
Interfaţa Windows Explorer utilizată în Vista are caracteristici apropiate de cele din Windows
Vista, cu precizarea că Windows Vista aduce mai multe îmbunătaţiri de utilizabilitate şi de
aspect.
Parcurgerea sistemului de fişiere folosind Windows Explorer se realizează la fel ca în
Windows Vista prin mouse-ului (dublu click, click dreapta) şi a butoanelor prezente în
fereastra de navigare.
Exerciţii
1. Folosind CD-ul oferit, instalaţi sistemul de operare Windows Vista. Urmăriţi indicaţiile
de la capitolul asociat.
2. Deautentificaţi-vă din sistem utilizând butonul de ‘Log Off’.
3. Porniţi ‘Device Manager’ şi verificaţi componentele hardware ale sistemului.
4. Folosind CD-ul oferit, instalaţi sistemul de operare Windows XP Professional. Urmăriţi
indicaţiile de la capitolul asociat.
5. Deautentificaţi-vă din sistem utilizând butonul de ‘Log Off’.
6. Porniţi ‘Device Manager’ şi verificaţi componentele hardware ale sistemului.

11
Bazele administrării reţelelor de calculatoare

2. ADMINISTRARE WINDOWS

Una din principalele sarcini în utilizarea unui sistem de operare este administrarea şi
gestiunea acestuia. Un sistem de operare care acces la o reţea de calculatoare (şi nu numai)
va avea un număr de utilizatori care vor accesa sistemul, va pune la dispoziţia reţelei diferite
resurse şi servicii. Deşi sistemele Windows sunt destinate preponderent mediilor consumator
(desktop), sarcinile administrative rămân importante mai ales în contextul unui sistem
conectat la o reţea de calculatoare.
Cele trei componente administrative care vor fi studiate în acest capitol sunt
1. administrarea utilizatorilor
2. administrarea sistemului de fişiere
3. administrarea serviciilor sistemului
Vom detalia mecanismele de administrare pe Windows Vista şi, apoi, vom face unele
precizări pentru Windows XP Professional. Trebuie precizat, însă, că interfeţele de
administrare în Windows Vista şi Windows XP Professional sunt foarte similare, diferind mai
degrabă prin detalii grafice decât prin detalii de funcţionalitate.
2.1. Administrare Windows Vista
2.1.1. Administrarea utilizatorilor
Un utilizator este asociat în sistem printr-un nume de utilizator şi o parola necesare pentru
autentificare. Utilizatorii au anumite drepturi în cadrul unui sistem: de rulare de programe,
acces la fişiere, etc. Utilizatorii pot fi grupaţi în grupuri.
Utilizatorul Administrator este utilizatorul cu drepturi depline în sistem. Administratorul poate
să acorde aceleaşi drepturi şi privilegii unui alt utilizator.
Administrarea utilizatorilor înseamnă adăugarea acestora în sistem, ştergerea lor,
modificarea informaţiilor despre aceştia.
În Windows, administrarea utilizatorilor poate fi realizată numai de către un utilizator cu
drepturi de Administrator. Interfaţa de administrare este oferită de 'Computer Management',
componentă a 'Microsoft Management Control'. Această interfaţă poate fi accesată în două
moduri:
1. Start->Control Panel->System and Maintenance->Administrative Tools->Computer
Mangement
2. click dreapta pe icoana 'Computer' şi accesarea opţiunii Manage
Această interfaţă are multiple roluri. Nu se rezumă doar la administrarea utilizatorilor, ci şi la
administrarea hardware-ului, verificarea jurnalelor de notificare din sistem, controlul
serviciilor, etc. Administrarea utilizatorilor se realizează prin accesarea meniului 'Local Users
and Groups'.
2.1.1.1. Crearea de utilizatori
Pentru crearea unui utilizator se selectează submeniul 'Users' din 'Local Users and Groups'
şi folosind mouse-ul (click dreapta), se selectează 'New User'. În continuare apare un prompt
care permite introducerea de informaţii despre noul utilizator.
După introducerea tuturor informaţiilor necesare, se apasă butonul 'Create' pentru crearea
utilizatorului.
2.1.1.2. Crearea de grupuri
Utilizatorii pot fi grupaţi pentru o gestiune mult mai facilă a diverselor drepturi. Un grup poate
conţine mai mulţi utilizatori, însă şi un utilizator se poate afla simultan în mai multe grupuri.

12
Bazele administrării reţelelor de calculatoare

Pentru a afla ce utilizatori se găsesc într-un anumit grup se selectează Local Users and
Groups->Groups. În partea dreaptă se pot vedea grupurile deja existente. Informaţii despre
un grup existent (incluzând utilizatori din acel grup) se realizează prin click dreapta pe acel
grup şi accesarea ‚Properties’.
Crearea unui nou grup se realizează prin click dreapta şi selectarea opţiunii ‚New Group’.
Noua fereastră apăruta va permite crearea unui nou grup. Vor trebui precizate:
• Numele grupului
• O descriere a grupului
• Membrii grupului
Pentru adăugarea de membri/utilizatori la grup se va utiliza butonul ‚Add’. La fel, pentru
eliminarea de membri din grup se va utiliza butonul ‚Remove’.
2.1.1.3. Managementul utilizatorilor
Cel mai simplu mod de management al utilizatorului este prin folosirea mouse-ului şi click
dreapta pe numele utilizatorului din interfaţa grafică. Meniul afişat permite trei operaţii:
1. configurarea parolei: poate fi făcută de un utilizator obişnuit pentru contul său, sau de
un utilizator cu drepturi de Administrator pentru orice cont
2. ştergerea utilizatorului
3. redenumirea utilizatorului
2.1.1.4. Utilizarea contului de administrator
Utilizatorul Administrator este creat implicit la instalarea sistemului şi este utilizatorul cu
drepturi depline în sistem.
Sarcinile care pot fi efectuate prin intermediul contului de Administrator includ:
• crearea şi modificarea conturilor de utilizator şi a grupurilor de utilizatori;
• stabilirea politicilor de securitate;
• asocierea de drepturi de acces resurselor sistemului pentru fiecare utilizator sau grup
de utilizatori.
2.1.2. Administrarea sistemului de fişiere
Administrarea sistemului de fişiere se referă la asocierea de drepturi de acces fişierelor
pentru fiecare utilizator.
Întrucât cea mai mare parte din sarcinile administraării sistemului de fişiere se referă la
posibilitatea accesării din reţea ne vom referi la administrarea sistemului de fişiere din
perspectiva partajării acestuia prin intermediul reţelei.
2.1.2.1. Partajarea unui director (sharing)
Pentru a activa partajarea unui fişier în reţea, Administratorul va naviga către directorul pe
care vrea să-l partajeze.
Pentru partajare, se va folosi mouse-ul (click dreapta) şi se va selecta 'Sharing' din meniu.
Acest lucru va produce apariţia unui meniu de configurare, din care se va selecta butonul
'Sharing'.
Acesta permite partajarea directorului în reţea prin specificarea unui set de componente:
• numele directorul aşa cum va fi văzut în reţea;
• numărul maxim de utilizatori cărora le va fi permis accesul;
• permisiunile asociate.

13
Bazele administrării reţelelor de calculatoare

2.1.2.2. Drepturi de acces la fişiere


Atât pentru acces local, cât şi pentru acces de la distanţă (prin intermediul reţelei),
Administratorul poate asocia un set de drepturi pentru resursele sistemului de fişiere.
În mod obişnuit, drepturile sunt de 3 tipuri:
• citire: utilizatorul poate deschide un fişier sau poate vedea conţinutul unui director;
• scriere: utilizatorul poate scrie într-un fişier sau poate crea o intrare într-un director;
• execuţie: utilizatorul poate executa un program, sau poate pătrunde într-un fişier.
Pentru stabilirea drepturilor de acces la fişiere, se foloseşte mouse-ul (click dreapta pe
director, fişier). De aici se foloseşte butonul 'Security'. Noua fereastră apărută oferă
posibilitatea configurării drepturilor pe resursă pentru un utilizator sau pentru un grup de
utilizatori ai sistemului.
2.1.3. Administrarea serviciilor sistemului
În afara facilităţii de 'File Sharing', Windows Vista pune la dispoziţia utilizatorului alte servicii
care pot fi utilizate pentru lucrul în reţea. Astfel, un sistem Windows Vista poate fi folosit ca
server web (prin instalarea unui serviciu care utilizează protocolul HTTP), ca server FTP, ca
server de e-mail (prin instalarea unui serviciu care utilizează protocoale precum SMTP,
POP3, IMAP) sau ca server de nume (DNS). Pentru furnizarea acestor servicii, un sistem
Windows va trebui să aibă instalate programele necesare.
O bună parte din serviciile de reţea Windows pot fi configurate folosind Microsoft IIS (Internet
Information Server). Acesta se instalează din meniul Start->Control Panel->Programs. In
meniul icoanei ‚Programs’ trebuie realizat un click pe linkul ‚Turn Windows features on or off’.
2.1.3.1. Gestiunea serviciilor
Interfaţa de control a serviciilor în Windows Vista se realizează în două moduri:
• Start->Control Panel->System and Maintenance->Administrative Tools->Services
• Click dreapta pe Computer->Manage->Services and Applications->Services
Se porneşte astfel o fereastră care permite investigarea, pornirea sau oprirea serviciilor
Windows.
Fiecare coloană din fereastra de servicii oferă informaţii despre:
1. Denumirea serviciului; de exemplu “DHCP client” este serviciul utilizat pentru
configurarea automata a reţelei pentru sistem; “Messenger” este serviciul utilizat
pentru comunicarea între sisteme Windows în cadrul reţelei.
2. Descrierea serviciului
3. Starea serviciului; un serviciu poate fi pornit (caz în care apare “Started” sau poate fi
oprit, caz în care nu apare nimic)
4. Modul de pornire a serviciului; un serviciu poate fi pornit automat la pornirea Windows
(caz în care apare ‘Automatic’), poate fi pornit automat de utilizatorul privilegiat
(Administrator) (caz în care apare ‘Manual’), sau poate fi dezactivat (caz în care
apare ‘Disabled’)
Într-un sistem de operare serviciile oferite sunt de două tipuri:
1. servicii care rulează în cadrul sistemului;
2. servicii care rulează în reţea şi care au sens numai în situaţia în care calculatorul este
conectat la o reţea locală.
Serviciile care rulează în reţea apar în ultima coloană a ferestrei ca ‘Network Service’.
Celelalte apar ca ‘Local System’.

14
Bazele administrării reţelelor de calculatoare

Pornirea unui serviciu


Dacă un serviciu este marcat ca ‚Manual’ sau ‚Automatic’ şi este oprit atunci se foloseşte
click dreapta pe linia din fereastră asociată serviciului şi se porneşte serviciul (folosind Start).
Dacă serviciul este marcat ca ‚Disabled’ atunci acesta nu poate fi pornit prin intermediul
meniului. Va trebuit schimbat modul de pornire la ‚Manual’ sau ‚Automatic’. Pentru aceasta
se accesează ‚Properties’ din meniul deschis cu click dreapta pe linia serviciului.
Fereastra nou apărută va fi folosită pentru controlul serviciilor. Pentru a schimba metoda de
pornire de la ‚Disabled’ la ‚Manual’ sau ‚Automatic’, se accesează meniul marcat cu ‚Startup
type’ şi se selectează ‚Manual’ sau ‚Automatic’. Dacă, spre exemplu, s-ar fi dorit
dezactivarea serviciului, atunci am fi selectat ‚Disabled’ din meniu.
În aceeaşi fereastră, se pot folosi butoanele ‚Start’, ‚Stop’, ‚Pause’, ‚Resume’ pentru,
respectiv, pornirea, oprirea, suspendarea, reactivarea unui serviciu.
Oprirea unui serviciu
Pentru oprirea unui serviciu, se va folosi click dreapta pe linia asociată serviciului şi se va
apasă elementul ‚Stop’ din meniul nou apărut. În mod evident, un serviciu va fi oprit numai
dacă este pornit. Astfel, dacă un serviciu este marcat ca dezactivat (‚Disabled’) el nu poate fi
oprit.
De asemenea, trebuie avut în vedere faptul că un serviciu marcat ca ‚Automatic’ va fi oprit
imediat, însă va fi repornit o dată repornirea sistemului.
2.1.3.2. Partajarea imprimantei
Partajarea imprimantei este un aspect foarte important al unei reţele de calculatoare. Pe
lângă partajarea fişierelor, calculatoarele din reţea pot utiliza o imprimantă puternică, limitând
numărul de imprimante; va exista câte o imprimantă pe reţea în loc să existe o imprimantă
pe calculator.
Prin intermediul reţelei, cererile de imprimare sunt transmise până la un punct central de
imprimare unde vor fi prelucrate.
Un server de imprimare (print server) este un calculator dedicat pentru a procesa cererile de
imprimare venite de la reţea. La o reţea mare cu cereri de imprimare frecvente, acest
calculator trebuie să deţină componente hardware performante.
Imprimantele pot fi conectate direct la reţea, caz în care sunt denumite imprimante de reţea.
În acest caz, server-ul de printare este utilizat doar pentru dirijarea cererilor de imprimare de
la clienţi către imprimantă.
În momentul în care imprimanta este conectată la un calculator, acesta va activa serviciul de
partajare a imprimantei (,Printer sharing’). Pentru aceasta trebuie accesat meniul de
configurare a imprimantei:
• Control Panel->Hardware & Sound->Printers
Se realizează click-dreapta pe imprimanta direct conectată care se doreşte a fi partajată. Se
selectează Sharing, se marchează opţiunea ‚Shared as’ şi se specifică denumirea
imprimantei în reţea.
Utilizarea unei imprimante partajate
Pentru conectarea la o imprimantă partajată în reţea se poate utiliza interfaţa grafică sau se
poate utiliza interfaţa în linie de comandă.
Dacă se doreşte utilizarea interfeţei grafice se va accesa programul ‚Add Printer Wizard’.
Pentru aceasta:
• Control Panel->Hardware & Sound->Printers

15
Bazele administrării reţelelor de calculatoare

După aceasta este pornit programul de configurare a imprimantei partajate. Se selectează


opţiunea ‚a network printer, or a printer attached to another computer’. După aceasta
utilizatorul poate preciza direct numele imprimantei sau poate cauta imprimanta (browse for
printer). După acest pas, în directorul Printers and Faxes, utilizatorul va vedea imprimanta
proaspăt adăugată. Această imprimantă poate fi utilizată pentru imprimare.
Cererile de printare sunt păstrate local (print spooling) până la satisfacerea cererii. Lista de
cereri de printare în aşteptare se numeşte ‚print spool’.
Dacă se doreşte utilizarea interfeţei în linia de comandă va trebui rulată comanda:
• net use LPT1:\\computername\printername
Server-ul de imprimare ‚computer name’ este cel la care este ataşată imprimanta cu numele
‚printername’.
2.2. Administrare Windows XP Professional
2.2.1. Administrarea utilizatorilor
Gestiunea utilizatorilor se realizează la fel ca în Vista, prin accesarea interfeţei de gestiune:
• click dreapta pe My Computer -> Manage -> Local Users and Groups
2.2.2. Administrarea sistemului de fişiere
Drepturile de acces pe fişiere se realizează la fel ca în Vista. Click dreapta pe
directorul/fişierul dorit, selectarea Properties din meniu şi accesarea tab-ului Security din
fereastra nou deschisă.
La fel ca în Windows Vista se realizează şi partajarea fişierelor în Windows XP Professional:
click dreapta pe directorul de partajat, selectarea ‚Properties’ din meniu, accesarea tab-ului
Sharing, şi apăsarea butonului Advanced Sharing.
2.2.3. Administrarea serviciilor sistemului
Pentru gestiunea serviciilor se utilizează o interfaţă similară cu cea din Windows Vista,
pentru vizualizarea, oprirea şi pornirea serviciilor. Aceasta este accesată accesând Click
dreapta pe My Computer, şi apoi accesarea Manage->Services and Applications->Services.
2.2.3.1. Partajarea imprimantei
Ca şi până acum, partajarea imprimantei în Windows XP Professional se realizează prin
accesarea meniului Start->Control Panel->Printers and Faxes.
2.3. Legislaţie şi licenţiere
Un lucru important care trebuie avut în vedere este licenţa de distribuţie a diverselor produse
software şi legislaţia aferentă.
Astfel, marea parte a produselor care rulează pe sisteme Windows vor trebui cumpărate şi,
de asemenea, va trebui considerată licenţa de distribuţie a acestora. De obicei, această
licenţă impune ca produsul să nu fie distribuit în nici o formă unei alte persoane.
Există şi licenţe mai permisive. Există astfel produse shareware care pot fi utilizate pentru
un timp limitat (tipic 30 de zile) sau cu funcţionalităţi limitate. De asemenea, există produse
freeware care pot fi utilizate fără nici un cost pe o perioadă nelimitată de timp.
În cazul distribuţiei de produse care nu trebuie distribuite conform licenţei, autorul este
susceptibil legislaţiei în vigoare. Mai multe detalii despre acest lucru găsiţi aici:
http://www.apti.ro/
Pe Linux, lucrurile stau ceva mai simplu deoarece cea mai mare parte a produselor sunt
distribuite în forma liberă (free software). Acest lucru înseamnă nu numai că produsul
respectiv este gratis ci că se permite accesul nerestricţionat la sursele acestuia. Aceasta
este mecanismul principal în jurul căruia s-au dezvoltat comunităţile free/open-source

16
Bazele administrării reţelelor de calculatoare

sofware din lumea întreagă pentru crearea unor produse software care să nu îngrădească
libertăţile utilizatorilor.

Exerciţii

1. Adăugaţi în sistem utilizatorii user1 şi user2. Deautentificaţi-vă din contul de utilizator


curent (log out). Autentificaţi-vă ca utilizatorul user1. Schimbaţi utilizatorul curent în
utilizatorul user2 (switch user).
2. Autentificaţi-vă ca Administrator. Schimbaţi parola pentru utilizatorul user1. Schimbaţi
utilizatorul în user1. Ştergeţi contul utilizatorului user2.
3. Creaţi grupul users. Adăugaţi utilizatorul user1 în grupul itusers.
4. Creaţi utilizatorul extra. Creaţi un director. Acordaţi drept de scriere pe director doar
grupului itusers. Autentificaţi-vă ca utilizatorul user1. Creaţi un fişier în directorul creat
anterior. Autentificaţi-vă ca utilizatorul extra. Încercaţi crearea unui nou fişier în
directorul de mai sus.
5. Partajaţi un director în reţea. Configuraţi-l în aşa fel încât să fie permis accesul numai
al utilizatorului extra. Reconfiguraţi directorul pentru a se permite accesul oricui.
6. Partajaţi imprimanta din laborator în reţea. Accesaţi imprimanta din cadrul
calculatoarelor din reţea.

17
Bazele administrării reţelelor de calculatoare

3. CONFIGURAREA REŢELELOR LOCALE DE


CALCULATOARE

Reţelele de calculatoare sunt o caracteristică foarte importantă a sistemelor de calculatoare.


Practic, în ziua de azi nu se poate imagina un calculator fără o conexiune la o reţea locală
sau la Internet. Mai mult, cea mai mare parte din programele şi aplicaţiile dezvoltate pentru
sistemele de calcul din ziua de azi sunt destinate utilizării acestora în reţele de calculatoare.
O reţea de calculatoare este o infrastructură de sisteme de calcul interconectate. Beneficiile
interconectării calculatoarelor este posibilitatea partajării resurselor şi fişierelor fiecăruia,
comunicarea între calculatoare şi utilizarea puterii de prelucrare în comun. Spre exemplu,
dacă un sistem de calcul dispune de un hard disk cu capacitate mare, atunci acesta va fi
ales pentru stocarea informaţiilor, urmând ca celelalte calculatoare din reţea să copieze la
nevoie informaţiile necesare de pe acest sistem.
Serviciile oferite de reţele de calculatoare include partajarea fişierelor, transmitere de mesaje
de poştă electronică, conexiune de la distanţă pe un alt calculator.
Unul dintre aspectele cele mai importante în lumea reţelelor de calculatoare este Internetul.
Internetul reprezintă totalitatea reţelelor de pe planetă, interconectate. Internetul oferă aşadar
conectivitate între calculatoare aflate la capete opuse ale lumii, avantajele fiind evidente.
Totuşi, evoluţia extraordinară a reţelelor de calculatoare din ultimele decenii înseamnă că
este nevoie de competenţe sporite pentru administrarea bunei funcţionări a unei reţele. Mai
mult, dată fiind conectivitatea între sisteme diferite, securitatea joacă un rol important.
În cele ce urmează vom discuta despre modul în care se realizează o reţea locală de
calculatoare.
3.1. Reţele locale de calculatoare
Reţelele de calculatoare pot fi clasificate după dimensiune în:
• Reţele locale de calculatoare (Local Area Networks – LAN)
• Wide Area Networks – WAN
Diferenţele între cele două tipuri de reţele constă în numărul de staţii interconectate şi tipul
de protocoale utilizate.
O reţea locală de calculatoare conţine calculatoare în jurul ordinul sau sutelor aflate de obicei
sub administraţia unei persoane dedicate (administratorul de reţea). În cadrul reţelei
funcţionează un număr mult mai mare de servicii decât sunt oferite în afara reţelei. Legătura
între calculatoarele din reţeaua locală şi restul reţelelor (Internet) se realizează prin
intermediul unei entităţi dedicate denumite gateway.
De obicei reţelele locale ocupă o suprafaţă mică, limitată la o încăpere sau o clădire.
Legăturile între calculatoare sunt de mare viteză şi permit astfel trafic rapid între
calculatoare.
3.2. Componente fizice ale unei reţele locale de calculatoare
O reţea locală este constituită din mai multe calculatoare interconectate şi o serie de
dispozitive care asigură conexiunea acestora. Dincolo de serviciile oferite în cadrul unei
reţele de calculatoare, asigurarea unei topologii solide şi a cunor conexiuni puternice sunt
esenţiale.
3.2.1. Staţii de lucru
Staţiile de lucru sunt componentele de bază ale unei reţele de calculatoare. Sistemele de
operare care rulează pe acestea pot fi configurate pentru a furniza servicii în reţeaua de
calculatoare sau pentru a utiliza servicii oferite de alte sisteme. Pentru ca o staţie să poate

18
Bazele administrării reţelelor de calculatoare

face parte dintr-o reţea, trebuie să aibă incorporată şi configurată o placă de reţea şi să aibă
conectivitate la reţea.
Sistemele dintr-o reţea de calculatoare pot fi sisteme utilizator (desktop) sau sisteme server.
Deosebirea între cele două este faptul că sistemele utilizator sunt destinate în special
utilizării interactive a acelui sistem de către un utilizator. De partea cealaltă, serverele sunt
folosite în special pentru a furniza servicii reţelelor de calculatoare. Serviciile importante sunt
oferite de server şi calculatoarelor din afara reţelei (din Internet).
3.2.2. Switch-uri
Switch-urile (comutatoare) sunt dispozitive de interconectare între diversele calculatoare
dintr-o reţea. Un switch are mai multe porturi; fiecare port asigură conectivitatea la un sistem
de calcul. De obicei un port este portul de uplink care face legătura la restul reţelei şi/sau la
Internet.
Conexiunea staţiilor la switch se realizează prin intermediul de cabluri, de obicei cablu UTP
(Unshielded Twisted Pair). Un astfel de cablu va avea un capăt într-un calculator şi un altul
într-un switch. Un cablu de uplink poate face legătura între două switch-uri sau între un
switch şi un gateway/router.
3.2.3. Access point
Un access point are rolul de switch pentru legătura wireless. Un access point are un port de
uplink pentru conectivitate cu fir la restul reţelei. El oferă apoi conectivitate fără fir (wireless)
la calculatoarele cu placă de reţea wireless.
3.2.4. Fire de conexiune
Dacă este vorba de o reţea wireless, nu există fire de conexiune. În cazul unei reţele cu fir,
conexiunea între două dispozitive de interconectare (switch-uri, switch şi access point) sau
între o staţie de lucru şi un switch se realizează prin intermediul de cabluri.
Cele mai folosite cabluri sunt cablurile UTP: unshielded twisted pair, sau cablu torsadat
neecranat. Există şi versiunea STP (shielded twisted pair), care este cablu torsadat cu
ecranare, o variantă mai scumpă dar mai rezistentă la interferenţe.
Un cablu UTP este format din 4 perechi de fire, pentru un total de 8 fire. Fiecare pereche
este torsadată (răsucită). Un cablu UTP este mufat (sertizat) cu ajutorul unui cleşte sertizor şi
a unei mufe RJ45. Există două standarde de sertizare/mufare a cablurilor 568A şi 568B.
Modul de aranjare a firelor la cele două capete relevă tipul cablului:
• straight-through: aceeaşi aranjare la ambele capete
• cross-over: aranjări diferite la cele două capete
Cele două standarde definesc ordinea de sertizare a cablurilor după cum urmează:
• 568A: alb-verde, verde, alb-portocaliu, albastru, alb-albastru, portocaliu, alb-maro,
maro
• 568B: alb-portocaliu, portocaliu, alb-verde, albastru, alb-albastru, verde, alb-maro,
maro
3.2.5. Gateway (router)
Ruterul sau gateway-ul este cel care asigură conectivitatea reţelei locale la Internet.
Gateway-ul este responsabil pentru dirijarea pachetelor din reţeaua locală către Internet şi a
pachetelor din Internet către reţeaua locală.
3.2.6. Firewall
Firewall-ul este un dispozitiv dedicat care este utilizat pentru filtrarea anumitor pachete care
vin către reţeaua locală cu scopul de protejare a acesteia.

19
Bazele administrării reţelelor de calculatoare

3.3. Concepte de bază în proiectarea unei reţele locale de


calculatoare
În proiectarea reţelei de calculatoare trebuie avute în vedere mai multe aspecte: staţiile din
reţea, serviciile care se doresc oferite, protocoalele care pot fi utilizate. Vom descrie în
continuare câteva dintre aspectele importante necesare în proiectarea reţelei.
3.3.1. Topologia unei reţele
Topologia unei reţele se referă la modul de interconectare a echipamentelor şi structura
rezultată. Topologia la nivelul unui switch este o topologie stea cu switch-ul în centru. Astfel
comunicaţia între două staţii trece prin switch.
La nivelul întregii reţele topologia rezultată este una ierarhică având gateway-ul în varf.
Informaţia din Internet trece prin gateway apoi printr-un număr de switch-uri până la staţia
destinaţie. Reţeaua trebuie să fie balansată în aşa fel încât să nu existe o conexiune prea
lungă (cu un număr prea mare de switch-uri) până la o staţie din reţea.
3.3.2. Protocoale de reţea
Un protocol este un set de reguli care asigură coerenţa comunicaţiei în reţea. Se spune că o
comunicaţie utilizează un anumit protocol dacă staţiile comunicante respectă un set bine
stabilit de reguli. Lipsa existenţei unui set bine precizat de protocoale ar însemna pierderea
coerenţei între cele două entităţi.
Protocolul utilizat în majoritatea reţelelor cu fir este Ethernet. Trebuie precizat că
protocoalele există într-o stivă de protocoale, un protocol de nivel superior utilizând serviciile
puse la dispoziţie de un alt protocol.
3.3.3. Protocolul IP. Adresarea IP
Protocolul IP este un protocol care defineşte un format de adresare pentru o staţie din
Internet. La baza protocolului IP se află adresarea IP. Fiecărei staţii din Internet i se asociază
o adresă IP.
O adresă IP este un şir de 32 de biţi care sunt grupaţi în grupuri de câte 8 biţi. Astfel putem
avea următoarele exemple de adrese IP:
• 1.2.3.4
• 100.101.102.103
• 213.29.34.1
• 192.168.0.1
O adresă IP vine împreună cu o mască de subreţea care determină apartenenţa acelei
adresa la o reţea.
3.3.4. DNS
Numărul mare de staţii din Internet face imposibilă reţinerea acestora după adresa IP. DNS
(Domain Name System) oferă un format de asociere a unor nume cu adrese IP pentru a face
reţinerea acestora mai uşoară. Este mult mai uşor să se reţină www.yahoo.com decât adresa
IP 87.248.113.14.
Un sistem aflat într-o reţea cu conexiune la Internet va trebui să precizeze în cadrul interfeţei
de configurare server-ul DNS utilizat pentru translatarea numelui într-o adresă IP.
3.3.5. Rutarea. Funcţionarea Internetului
Principiul de bază în funcţionarea Internetul este rutarea. Rutarea este procedeul prin care
un pachet de reţea este dirijat de la sursă către destinaţie. În parcursul său în Internet între
sursă şi destinaţie, un pachet de reţea trece prin mai multe dispozitive dedicate denumite
routere. Rolul unui router este acela de a afla calea optimă pe care trebuie să o urmeze un

20
Bazele administrării reţelelor de calculatoare

pachet şi de a transmite pachetul până la următorul ruter (next hop) în drumul său spre
destinaţie.
3.3.6. Sistemul client-server
Sistemul care stă la baza serviciilor de reţea este sistemul client-server. Aceasta deoarece în
cadrul comunicaţiei (care are la bază un procol), un capăt are rolul unui client iar celelalt are
rolul unui server.
Serverul este cel care oferă serviciul, iar clientul este cel care-l solicită. Conform protocolului
utilizat, se stabileşte o înţelegere între cele două entităţi. În continuare, clientul solicită
serverului anumite resurse, iar serverul i le oferă.
3.4. Configurarea unei reţele locale de calculatoare
Ne vom referi în continuare la configurarea unei reţele locale fără acces la Internet. Avem la
dispoziţie un număr de staţii şi un switch de conexiune.
3.4.1. Crearea topologiei
Primul pas îl constituie creare topologiei. Întrucât avem la îndemână un singur switch
topologia va fi una de tip stea, cu switch-ul element de legătură între oricare două staţii din
topologie.
3.4.2. Sertizarea cablurilor
Pentru asigurarea conectivităţii vom folosi cabluri UTP. Dacă nu avem cabluri UTP deja
sertizate, va trebui realizată sertizarea acestora.
Întrucât avem de-a face numai cu conexiuni calculator-switch toate cabluri vor trebui
sertizate în format straight-through. Astfel, ambele capete ale unui cablu vor urma acelaşi
standard de sertizare.
Paşii care trebuie urmaţi în sertizarea unui cablu UTP sunt următorii:
1. achiziţionarea echipamentelor:
a. cleşte sertizor
b. cablu UTP dimensiune suficientă
c. conectori RJ-45 (mufe) (cel puţin două – câte una pentru fiecare capăt, dar
este bine să existe în plus)
d. tester de cablu
2. eliminarea învelişului de PVC (outer jacket): acesta se taie cu ajutorul cleştele
sertizor; se recomandă eliminarea a circa 3-4 cm de înveliş
3. aranjarea firelor: firele vor trebui aranjate într-o ordine specifică pentru a transfera
infomaţii; se poate folosi ordinea 578A sau 578B; întrucât dorim să realizăm un cablu
straight-through va trebui să utilizăm acelaşi standard la ambele capete
4. tăierea firelor: fiecare fir are un înveliş plastic care acoperă un fir; firele trebuie tăiate
la aceeaşi lungime; firele ar trebui să fie expuse circa 2 cm de capătul învelişului
5. conectarea firelor: firele vor trebui introduse, în ordinea corectă în conectorul RJ-45;
fiecare fir trebuie să fie introdus în lăcaşul propriu
6. sertizarea cablului: după ce firele au fost introduse corect în conector trebuie realizată
sertizarea cu ajutorul cleştelui sertizor; conectorul are un set de dinţi metalici care vor
prinde cablul pentru realizarea conexiunii

21
Bazele administrării reţelelor de calculatoare

Figura 3.1 Echipamente necesare pentru sertizare cablu UTP Figura 3.2 Eliminare înveliş cablu UTP

Figura 3.3 Aranjare fire în ordinea corectă Figura 3.4 Tăiere fire cablu UTP

Figura 3.5 Introducere fire cablu UTP în conector Figura 3.6 Sertizare cablu UTP

3.4.3. Asocierea de adrese IP staţiilor


Pentru o reţea se asociază un set de adrese. Aceste adrese sunt date prin intermediul unei
adrese de reţea şi prin intermediul unei măşti de subreţea. Astfel de adrese sunt:
• Adresa de reţea: 141.85.37.0, masca de reţea 255.255.255.0
• Adresa de reţea: 10.38.0.0, masca de reţea 255.255.0.0
• Adresa de reţea: 192.168.20.0, masca de reţea 255.255.255.0
Fiecărei staţii i se va asocia o adresă în spaţiul de adresă posibil. O adresă de staţie se
realizează prin înlocuirea valorilor 0 din cadrul adresei de reţea cu valori cuprinse între 1 şi
254. Exemple de adrese valide de staţie, pentru setul dat de adresa de reţea 10.38.0.0 şi
masca de reţea 255.255.0.0 sunt:

22
Bazele administrării reţelelor de calculatoare

• 10.38.0.1
• 10.38.0.2
• 10.38.0.254
• 10.38.1.1
• 10.38.111.1
• 10.38.201.203
Fiecărei staţii îi va fi precizată adresa de staţie şi adresa de subreţea. Întrucât avem de a
face cu o reţea care nu are conexiune la Internet, nu este nevoie să precizăm un gateway
sau un server de nume DNS.

Figura 3.7 Configurare adresă IP şi mască de subreţea pentru reţea locală

3.4.4. Testarea conectivităţii


După realizarea reţelei fizice va trebui verificată conectivitatea. Pentru aceasta se foloseşte
comanda ping. Comanda ping primeşte ca argument adresa IP către care se doreşte
realizată conectivitatea. Dacă există conexiune, atunci comanda pinva va reuşi.
Exerciţii
1. Folosind switch-ul pus la dispoziţie şi cablurile UTP straight, realizaţi o reţea locală
între calculatoare. Folosiţi adrese din spaţiul dat de adresa de reţea 192.168.1.0 şi
masca de subreţea 255.255.255.0. Verificaţi conectivitatea între oricare două noduri
ale reţelei folosind comanda ping.
2. Folosind cablurile cross-over puse la dispoziţie lucraţi în perechi pentru realizarea
unei reţele locale între două calculatoare. Folosiţi adrese din spaţiul dat de adresa de
reţea 10.31.0.0 şi masca de subreţea 255.255.0.0. Verificaţi conectivitaeta între cele
două noduri ale reţelei folosind comanda ping. Activaţi serviciul de partajare a
fişierelor pentru un director de pe fiecare calculator. Copiaţi informaţia partajată de pe
un calculator pe altul.
3. Reveniţi la configuraţia iniţială. Reconectaţi calculatoarele la Internet. Configuraţi
sistemul pentru obţinerea automată a parametrilor de reţea (prin DHCP).

23
Bazele administrării reţelelor de calculatoare

4. INSTALARE LINUX
Linux face parte din altă familie de sisteme de operare: familia Unix. Deşi deciziile de
proiectare şi de filozofie între familia Windows şi familia Windows sunt diferite, în ultimii ani
interoperabilitatea între cele două familii a crescut, iar interfeţele puse la dispoziţie
utilizatorului sunt din ce în ce mai similare.
Sistemele Linux sunt denumite mai corect GNU/Linux. Linux este doar nucleul sistemului de
operare, componenta esenţială a acestuia, în timp ce bibliotecile şi aplicaţiile fundamentale
sunt oferite de proiectul GNU (http://www.gnu.org). În acest capitol vom folosi denumirea de
Linux sau GNU/Linux interschimbabil.
Caracteristica cea mai importantă a sistemelor GNU/Linux este faptul că sunt libere. Nu
numai că sunt gratis, dar orice are acces la codul sursă al programelor. Acest lucru a facilitat
crearea unor comunităţi mari de utilizatori în jurul diverselor proiecte. Software-ul de acest tip
poartă numele de software liber. Denumirea în engleză este Free Software. O denumire
alternativă este Open Source. În general această categorie de proiecte sunt denumite
FLOSS (Free/Libre/OpenSource Software).
O altă caracteristică importantă este descentralizarea proiectelor software ce alcătuiesc un
sistem GNU/Linux. Astfel nucleul Linux este dezvoltat ca un proiect separat de un Internet
browser cum este Mozilla Firefox. Acest lucru înseamnă că este nevoie de un pas
intermediar în colectarea tuturor programelor necesare pentru a alcătui un sistem de operare
utilizabil. Acest lucru este realizat de comunităţi sau firme specializate şi ceea ce rezultă este
denumit distribuţie Linux sau distribuţie GNU/Linux. O astfel de distribuţie este furnizată
utilizatorului pentru instalare. Printre distribuţiile importante amintim: Debian, Ubuntu,
RedHat/Fedora, Mandriva, SuSE, Gentoo, Damn Small Linux, Sabayon. Astfel, un lucru
particular sistemelor GNU/Linux este numărul mare de opţiuni: fiecare distribuţie are
particularităţile sale care pot fi mai mult sau mai puţin pe placul unui anumit utilizator.
Până la începutul anilor 2000, sistemele GNU/Linux erau folosite în special de administratori,
programatori sau oameni cu abilităţi tehnice mai profunde. Drept urmare, în afara
pasionaţilor, sistemele GNU/Linux se regăseau mai ales în lumea server-elor.
În ultimii ani, însă, datorită creării de comunităţi din ce în ce mai largi, a suportului din
industrie şi a dezvoltării rapide a aplicaţiilor open-source, răspândirea Linux a crescut. În
acest moment, există distribuţii specializate pentru oferirea unui sistem de operare
GNU/Linux pentru utilizatorul obişnuit (sisteme desktop): Linspire, Ubuntu, PC Linux OS,
Sabayon, OpenSuSE, etc.
Astfel, dacă înainte de anii 2000, instalarea unui sistem GNU/Linux era un proces laborios,
folosind interfeţe text neintuitive, astăzi procesul de instalare este extrem de facil şi se poate
desfăşura în maxim jumătate de oră. Instalarea unui sistem se realizează de obicei prin
intermediul unui CD-ROM/DVD-ROM pus la dispoziţie de distribuţia dorită. Acest CD-ROM
va conţine, de obicei, pachetele de programe cele mai importante. Celelalte
programe/pachete pot fi instalate ulterior instalării folosind Internet-ul; fiind vorba de software
liber acestea pot fi descărcate şi instalate atunci când se doreşte.
4.1. Distribuţiile Red Hat Enterprise Linux şi Fedora
Red Hat este una din companiile cele mai importante care comercializează şi oferă suport
pentru sisteme Linux. Distribuţia utilizată este denumite Red Hat Enterprise Linux (RHEL).
Aceasta este o distribuţie comercială. Achiziţionarea mediului de instalare şi suportul Red
Hat se obţin contra cost.
Totuşi, Red Hat supervizează evoluţia unei alte distribuţii denumită Fedora. Această
distribuţie este non-comercială şi poate fi descărcată şi instalată gratuit de orice utilizator.
Mai mult, RHEL utilizează pachetele de dezvoltare folosite de ultima versiune de Fedora.
Astfel, apariţia unei noi versiuni de RHEL este, de obicei, corelată de apariţia unei noi
versiuni de Fedora. Din acest motiv cele 2 distribuţii sunt extrem de similare, mai ales în

24
Bazele administrării reţelelor de calculatoare

ceea ce priveşte interfaţa cu utilizatorul. Totuşi, RHEL este o distribuţie testată intens
destinată în special server-elor, în timp ce Fedora este o distribuţie destinată sistemelor end-
user.
Versiunea actuală de Fedora este Fedora 7, iar versiunea actuală de RHEL este RHEL 5.
În cele ce urmează vom urmări paşii de instalare şi configurare iniţială pentru Fedora 7.
Fedora 7 poate fi instalat cu ajutorul unui DVD sau a unui CD. Avantajul utilizării DVD-ului
este faptul că majoritatea pachetelor se găsesc pe DVD, în timp ce instalarea după CD va
necesita conexiune la Internet pentru obţinerea altor pachete.
4.2. Înainte de instalare
Înainte de instalare trebuie realizată o analiză a sistemului pe care se doreşte să se
instaleze. Aceasta presupune o analiză a compatibilităţii hardware şi a satisfacerii cerinţelor
sistemului de operare.
Sistemele GNU/Linux din ziua de astăzi sunt foarte mature şi problemele de incompatibilitate
hardware apar destul de rar. Totuşi, o listă cu incompatibilităţi se poate găsi la
http://www.linuxcompatible.org/compatibility.html.
Cerinţele de sistem pentru Fedora 7 sunt:
• Procesor pentru mediu text: cel puţin 200 MHz
• Procesor pentru mediu grafic: cel puţin 400 MHz
• RAM pentru mediu text: 128 MB
• RAM pentru mediu grafic: 192 MB, recomandat 256 MB
După cum s-a precizat, Fedora 7 poate fi instalat prin intermediul unui Live CD sau prin
intermediul unui DVD. Pentru descărcarea imaginii de DVD sau CD, va trebui accesat site-ul
http://mirrors.fedoraproject.org/publiclist/Fedora/7/i386/. Se recomandă utilizarea unui site local
din România. Descărcarea Live CD-ului se poate face de la adresa
http://ftp.gts.lug.ro/fedora/linux/releases/7/Live/i386/, iar a DVD-ului de la adresa
http://ftp.chg.ru/pub/Linux/fedora/linux/releases/7/Fedora/i386/iso/
Vom presupune, în cele ce urmează că vă aflaţi în posesia unui Live CD Fedora 7.
Înainte de instalare se recomandă citirea notelor de lansare Fedora 7:
http://docs.fedoraproject.org/release-notes/f7/
La fel ca şi pe Windows, primul pas constă în stabilirea CD-ROM drive-ului ca prim dispozitiv
bootabil pentru a permite boot-area de pe CD. Acest pas se realizează accesând meniul de
specific configurare al CMOS din BIOS.
După stabilirea CD-ROM drive-ului ca prim dispozitiv bootabil, se inserează CD-ul în drive şi
se reporneşte sistemul. După repornire, se boot-ează de pe CD-ul de Fedora 7 şi se intră în
procesul de instalare efectivă.
4.3. Instalare şi configurare
Avantajul CD-ului Fedora 7 este faptul că poate fi utilizat ca LiveCD. Acest lucru înseamnă
ca sistemul poate rula sistemul de operare direct de pe CD fără a fi necesară alterarea hard
disk-ului sau a partiţiilor de pe acesta; în mod evident, dezavantajul este o viteză mult mai
mică de rulare. Se recomandă testarea sistemului prin rularea distribuţiei ca LiveCD. Dacă
nu apar probleme, atunci se poate trece la instalarea efectivă.
4.3.1. Opţiuni
După ce sistemul boot-ează de pe CD, utilizatorul este întâmpinat de un ecran de opţiuni:
• Run from image - rularea imaginii de pe Live CD

25
Bazele administrării reţelelor de calculatoare

• Run from RAM (requires 1 GB+) - încărcarea acesteia în RAM (necesită cel puţin 1
GB RAM)
• Verify and run from image - verificarea hard disk-ului şi rularea ulterioară a imaginii.
Un cronometru indică timpul pentru efectuarea opţiunii. De obicei, veţi alege prima opţiune
(Run From Image) (se apasă <Enter>) pentru a trece la următorul pas al instalării.
4.3.2. Încărcare sistem de operare de pe LiveCD
După selectarea opţiunii, sistemul de operare se încarcă şi rulează de pe LiveCD. Se pot
observa diverşi paşi ai încărcării marcaţi cu [ OK ]. În decurs de câteva minute, utilizatorul
este întâmpinat cu un ecran tip desktop. În acest moment, utilizatorul poate utiliza sistemul
rulând de pe LiveCD fără a afecta funcţionalitatea altor sisteme existente (cum ar fi
repartiţionarea hard disk-ului).
4.3.3. Autentificare în sistem
Pentru autentificarea în sistemul încarcat de pe LiveCD utilizatorul va trebui să introducă
numele de utilizator fedora. Cu acest nume utilizatorul va putea intra în sistem.
Autentificarea cu utilizatorul fedora se realizeză automat după 60 de secunde.
După autentificare, utilizatorului i se prezintă un desktop cu un wallpaper Fedora şi câteva
icoane, dintre care se poate remarca icoană cu simbolul tipic Fedora cu numele „Install to
Hard Drive”.
Dacă utilizatorul se decide să instaleze sistemul de operare pe hard disk, atunci va folosi
mouse-ul (dublu click) pe icoana „Install to Hard Drive” de pe desktop. Alfel el poate utiliza
sistemul, însă va pierde orice informaţii la repornirea acestuia.
În paşii ce urmează, vom presupune ca utilizatorul a optat pentru instalarea sistemului pe
hard disk şi a efectuat dublu click pe icoana „Install to Hard Drive”
4.3.4. Alegere limbă şi tastatura
După efectuare dublu click pe icoană, utilizatorului îi este prezentată o fereastră de instalare.
Va putea consulta notele de lansare (Release Notes), sau va putea trece la primul pas al
instalării.
Trecerea la pasul următorul din procesul de instalare se realizează întotdeauna prin
apăsarea butonului Next din fereastra de instalare.
Primul pas al instalării este alegerea limbii şi a tastaturii (implicit este U.S. English). Se
apasă butonul Next pentru trecerea la pasul următor.
4.3.5. Alegere locaţie
Următorul ecran prezintă o hartă cu ajutorul căreia se poate selecta locaţia curentă pentru
stabilirea corectă a timpului curent. Alternativ, există un meniu cu opţiuni pentru alegerea
locaţiei.
4.3.6. Partiţionare hard disk
Partiţionarea hard disk-ului se realizează simplu în Fedora 7. Utilizatorului îi sunt prezentate
patru opţiuni:
• Remove all partitions on selected drive and create default layout
• Remove Linux partitions on selected drive and create default layout
• Use free space on selected drives and create default layout
• Create custom layout
De obicei, dacă utilizatorul are rezervat întreg spaţiul pentru Fedora va alege prima opţiune,
altfel, dacă are şi un sistem Windows, va alege a treia opţiune. În cazul în care utilizatorul
are deja un sistem Windows instalat, va trebui să existe spaţiu pe disc pentru instalare

26
Bazele administrării reţelelor de calculatoare

Fedora. Pentru eliberarea de spaţiu se recomandă utilizarea LiveCD-ului GParted şi


redimensionare partiţiei de Windows.
4.3.7. Configurare reţea
Următorul pas al procesului de instalare este configurarea reţelei. Ca şi la Windows se poate
opta pentru configurarea automată (folosind DHCP), sau configurare manuală caz în care
trebuie precizate cele patru componente de configurare a reţelei (furnizate, de obicei, de
administratorul de reţea)
• Adresa IP a staţiei (IP address)
• Masca de subreţea (subnet mask)
• Gateway
• Adresa serverului de nume (DNS)
4.3.8. Parola de root
În acest pas, utilizatorul alege parola contului privilegiat în sistem. La fel cum la Windows
există un utilizator cu drepturi depline în sistem (denumit Administrator), şi în Linux există un
utilizator care are putere absolută denumit root. Utilizatorul este rugat să introducă parola de
acces la contul de root. Ţinând cont de importanţa contului de root, se recomandă ca parola
să fie cât mai dificil de ghicit.
4.3.9. Instalare sistem de bază
În acest punct, toate configurările pentru instalarea noului sistem au fost realizate. Utilizatorul
va apăsa butonul marcat 'Next' pentru instalarea sistemului de operare.
Instalarea durează câteva minute, în acest timp se partiţionează şi se formatează hard disk-
ul, se copiază imaginea sistemului de pe CD pe hard disc şi se realizează configurările
importante în sistem.
După câteva minute instalarea va fi completă. Utilizatorului îi va fi oferită opţiunea de a
continua utilizarea LiveCD-ului sau de a reporni sistemul şi de a boot-a de pe hard disk în
noul sistem Fedora 7.
În momentul instalării Fedora 7, s-a instalat şi GRUB (bootloader-ul). Astfel, după repornirea
sistemului, utilizatorului îi va fi oferită opţiunea de a porni sistemul de operare Windows
(dacă există) sau Fedora 7.
Vom presupune că, după încheierea instalării, utilizatorul a optat pentru repornirea sistemului
şi boot-area de pe hard disk.
4.3.10. Repornire sistem
După repornire, înainte de a avea un sistem funcţional, există un set de paşi de configurare
care trebuie realizaţi. La fel ca şi la paşi de până acum, utilizatorul va trebui să completeze
un set de câmpuri sau să opteze între diferite configuraţii. După completare/optare, va apăsa
butonul Next pentru trecere la pasul următor.
Paşii care trebuie realizaţi în această fază sunt:
• Acceptarea licenţei (care este licenţă liberă)
• Configurarea firewall-ului. În mod implicit, serviciul SSH nu este filtrat.
• Activarea SELinux (măsură de mărire a siguranţei sistemului)
• Verificarea faptului că timpul şi data sunt configurate corect.
• Transmiterea către Fedora a caracteristicilor hardware ale sistemului.
• Crearea unui cont de utilizator neprivilegiat. Utilizatorul va preciza aici un nume de
utilizator, un nume complet şi o parolă pentru acest cont (cu confirmare). Din

27
Bazele administrării reţelelor de calculatoare

considerente de securitate, se recomandă utilizarea acestui cont şi a contului de root


doar atunci când este nevoie.
4.3.11. După instalare
După crearea contului de utilizator neprivilegiat, apăsarea butonului Finish (încheierea fazei
de configurare), va duce la apariţia ecranului de autentificare în sistem. Utilizatorul va trebui
să introducă numele utilizatorului proaspăt creat şi parola asociată.
După autentificarea utilizatorului în sistem, acesta are acces la resursele puse de acesta la
dispoziţie. Un prim pas de realizat după instalare este actualizarea programelor/pachetelor
din sistem. Comunităţile de dezvoltare open-source lansează, periodic, actualizări pentru
versiunile de programe lansate conţinând îmbunătăţiri sau repararea de probleme.
4.3.11.1. Instalare pachete de actualizare (updates)
Astfel, la autentificarea în sistem, utilizatorul va putea observa o icoana sub formă de pachet
şi un mesaj de avertizare în colţul din dreapta sus al ecranului. Ori de câte ori această icoană
va fi prezentă înseamnă ca există pachete care pot fi actualizate (se spune că sistemul are
update-uri). Folosirea mouse-ului (dublu click) pe acea icoană va produce apariţia ferestrei
„Package Updater”. Acest program este responsabil cu instalarea actualizărilor de pachete.
Utilizatorul va apăsa butonul „Apply Updates”, apoi îi va fi cerută parola de root. În
continuare se instalează toate actualizările de pachete existente, utilizatorul fiind întâmpinat
cu un mesaj specific după încheierea operaţiei. Dispariţia icoanei asociate din bara de sus a
ecranului înseamnă că sistemul este actualizat (toate aplicaţiile au fost actualizate).
4.3.11.2. Instalare de pachete noi
Interfaţa grafică poate fi utilizată pentru instalarea de noi programe (sau pachete în
terminologia Linux). Pentru aceasta se accesează meniul Applications -> Add/Remove
Software. Acesta lansează o aplicaţie grafică de unde utilizatorul poate selecta noi programe
de instalat. De obicei, programele vor fi descărcate de pe Internet şi apoi instalate.
Instalarea de noi programe/pachete/update-uri este o sarcină administrativă a sistemului şi
este necesară introducerea parolei de root pentru realizarea acesteia. După introducerea
parolei de root, aplicaţia este lansată.
În Fedora, pachetele sunt grupate. Există astfel grupul Applications, grupul Development,
grupul Base System. Fiecare grup oferă acces la un set diferit de programe/pachete.
Utilitarul grafic permite opţiunea de navigare prin ierarhia de pachete (Browse), căutarea prin
acestea (Search) sau listarea pachetelor existente (List).
Utilizatorul va marca pachetele pe care doreşte să le instaleze apoi va apăsa butonul Apply.
După apăsarea acestui buton, pachetele vor fi descărcate de pe Internet şi apoi instalate.
Utilizatorul este notificat cu ajutorul unei ferestre în momentul încheiării procesului de
instalare a pachetelor selectate.
Exerciţii

1. Folosind Live CD-ul Fedora pus la dispoziţie, instalaţi sistemul Fedora 7. Urmăriţi
paşii de instalare prezentaţi.
2. Actualizaţi pachetele din sistem. Folosiţi icoana sub forma de pachet din partea din
dreapta a barei superioare.
3. Instalaţi pachetul OpenOffice.org.

28
Bazele administrării reţelelor de calculatoare

5. INTERFAŢA CU UTILIZATORUL ÎN LINUX


Progresele realizate în mediul desktop în Linux înseamnă ca mare parte din sarcinile de
utilizare şi administrare a sistemului de operare sunt realizate prin intermediul unei interfeţe
grafice intuitive.
Din punct de vedere istoric, cea mai mare parte a sarcinilor administrative într-un sistem
Linux erau realizate printr-o interfaţă în linia de comandă (CLI). În ciuda faptului că o interfaţă
grafică este mai intuitivă şi mai uşor de utilizat, interfaţa în linia de comandă rămâne, de
multe ori, mai rapidă, mai eficientă şi are avantajul automatizării (sarcinile repetitive pot fi
grupate şi executate atunci când este nevoie).
Drept urmare, utilizatorii unui sistem de operare Linux vor putea folosi:
• preponderent (sau întotdeauna) interfaţa grafică în cazul în care folosesc sistemul ca
un sistem desktop: browsing, multimedia, etc.;
• atât interfaţa grafică cât şi cea în linia de comandă; este cazul utilizatorilor mai
avansaţi care pot realiza mai uşor sarcini în linia de comandă sau au nevoie de
automatizarea unor sarcini sau pentru utilitare de programare;
• preponderent interfaţa în linia de comandă; în mod obişnuit, majoritatea sistemelor
dispun de interfaţă grafică; sisteme ce oferă doar interfaţă în linia de comandă sunt,
în mod tipic, server-ele a căror administrare se realizează în linia de comandă.
5.1. Interfaţa grafică
În sistemele GNU/Linux, interfaţa grafică prezintă aceleaşi componente ca şi în sistemele
Windows: icoane, butoane, meniuri, taskbar-uri.
La fel ca şi la Windows, aceste componente sunt acţionate prin intermediul mouse-ului.
Pentru execuţia unui program reprezentat printr-o icoană se utilizează dublu-click.
În cazul Ubuntu Linux, desktop-ul implicit este unul „curat”, astfel încât nu există nici o
componentă pe desktop. De obicei rularea programelor se realizează prin intermediul
meniurilor din taskbar.
Pornirea diverselor aplicaţii se realizează aşadar prin intermediul taskbar-urilor şi a
meniurilor asociate.
Într-un sistem Linux, există mai multe medii de interfeţe grafice care pot avea aspecte
diferite. Cele mai importante sunt denumite GNOME şi KDE. Fedora 7 poate fi instalată atât
cu suport GNOME cât şi suport KDE. Există două variante Live CD, câte una pentru fiecare
tip de mediu grafic utilizat. În continuare vom insista pe interfaţa KDE prezentată şi în paşii
de instalare Fedora 7 din capitolul anterior.
Interfaţa GNOME prezintă două bare pentru lucrul cu interfaţa. O bară superioară care oferă
acces la diversele aplicaţii şi o bară inferioară pentru controlul acestor aplicaţii. Astfel, bara
superioară permite accesul la 3 meniuri:
1. Applications – pentru accesul la aplicaţiile pe care le pune la dispoziţie sistemul de
operare (asemănător cu meniul central pornit de la butonul ‚Start’ din Windows XP)
2. Places – pentru acces la diversele locaţii din sistemul de fişiere sau din reţea (pentru
resurse partajate)
3. System – pentru accesul la diversele interfeţe de configurare a sistemului
(asemănător cu Control Panel din Windows)
Modul de accesare a sistemelui de fişiere se realizează asemănător şi pe Linux ca şi pe
Windows. Fiecare director şi fişier este reprezentat printr-o icoană. Se pot executa operaţiile
de dublu click pentru pătrunderea în director şi execuţia programului utilizat pentru

29
Bazele administrării reţelelor de calculatoare

descrierea fişierului. La fel, operaţia de click dreapta permite accesul la un meniu de opţiuni
asociate fişierului/directorului în cauză.
De asemenea, structura meniurilor şi a butoanelor utilizate în cadrul ferestrelor este
asemănatoare. Navigatorul sistemului de fişiere este denumit Nautilus (echivalentul Windows
Explorer). Mai jos este prezentată o imagine cu navigatorul sistemului de fişiere. După cum
se vede, fiecare utilizator are un director în sistmeul de fişiere cu numele său, cuprinzând
diverse subdirectoare. Mecanimsele de lucru cu ferestrele, meniurile, butoanele şi icoanele
în mediul grafic Linux sunt similare cu cele din Windows.

Figura 5.1 Nautilus – navigator de sistem de fişiere – în Fedora 7


Întrucât de multe ori este necesar accesul la o interfaţă în linia de comandă, GNOME oferă
aplicaţia ‚GNOME Terminal’ iar KDE aplicaţia ‚Konsole’. Acestea sunt emulatoare de
terminale şi permit interacţiunea în mod text cu sistemul de operare. Pentru pornirea
GNOME Terminal se accesează meniul Applications -> System Tools -> Terminal.
Multe aplicaţii şi programe de administrare au interfaţă grafică. Astfel, dacă se doreşte
gestiunea utilizatorilor în mod grafic, se accesează meniul System -> Users and Groups.
Utilizatorului i se va cere introducerea parolei de root.

Figura 5.2 GNOME Terminal – emulator de terminal – în Fedora 7

30
Bazele administrării reţelelor de calculatoare

Figura 5.3 Creare cont utilizator Fedora 7

5.2. Interfaţa în linie de comandă


În ultimii ani, îndepărtarea de linia de comandă a sistemului de operare Linux este din ce în
ce mai accentuată în detrimentul utilizării interfeţei grafice, mai intuitive şi cu facilităţi mult
mai avansate. Totuşi, interfaţa în linia de comandă rămâne o componentă esenţială în
configurarea rapidă a unui sistem şi a administrării de la distanţă. Interfaţa în linia de
comandă permite toate operaţiile care pot fi realizate şi din user-space.
5.2.1. Consola (prompt)
Comenzile Linux vor fi transmise la aşa numita consolă. Consola poate fi accesată prin
intermediul combinaţiei de taste ALT + CTRL + F1...F6. După cum se observă exista 6 astfel
de console. Dacă sistemul are instalat mediu grafic, atunci poate fi pornit un emulator de
terminal (GNOME Terminal sau Konsole). În GNOME, acesta este accesat din meniul
Applications->System Tools->Terminal.
Consola sau emulatorul de terminal vor oferi utilizatorului un prompt. De obicei, acesta are
un format de genul:
[username@localhost ~]$
La acest prompt, utilizatorul va putea introduce comenzi. ‘username’ reprezintă numele
utilizatorului, iar ‘localhost’ este denumirea sistemului. Simbolul ‘~’ va fi detaliat în continuare.
Simbolul ‘$’ semnifică terminarea prompt-ului şi inceperea zonei de introducere a comenzilor.
O consola Linux rulează o aplicaţie denumită shell. Aceasta este de fapt aplicaţia care
interpretează comenzile utilizatorului şi le transmite sistemului de operare; este denumită
interpretor de comenzi. Există mai multe aplicaţii shell, cea mai uzuală în lumea Linux fiind
denumită bash (Bourne Again SHell).
5.2.2. Sistemul de fişiere
Un lucru foarte important la utilizarea consolei este de a naviga prin sistemul de fisiere fara
utilizarea interfetei grafice. Primul lucru care trebuie ştiut este directorul radacina. In
Windows, directorul radacina poate fi considerat C:\. In Linux directorul radacina este /. Orice
alt director este subdirector al /. O inlantuire de directoare si subdirectoare poarta numele de
cale in sistemul de fisiere. Exemple de cai in Linux sunt:
/home/user/Documents/file1.doc
/etc/postfix/main.cf

31
Bazele administrării reţelelor de calculatoare

În lumea Linux, caracterul / are şi rol de separator între elementele constituente ale unei căi.
Astfel, pentru prima cale, ‘home’ este subdirector al directorului rădăcină, ‘user’ este
subdirector al directorului ‘home’, ‘Documents’ este subdirector al directorului ‘user’, iar
‘file1.doc’ este un fişier care se găseşte în directorul ‘Documents’.
O caracteristică importantă a sistemelor Linux este sistemul ierarhizat de fisiere. Acest lucru
este extrem de util în cazul cand sunt gestionate multe fişiere. Fiecarui utilizator îi este
asociat un subdirector cu numele său în directorul /home. De exemplu, dacă numele unui
utilizator este cristian, atunci directorul asociat va fi /home/cristian.
5.2.3. Comenzi
Comenzile sunt cuvinte cheie care se introduc la consolă (interpretor de comenzi) şi sunt
folosite pentru a configura sistemul de operare sau a obţine informaţii de la acesta.
Comenzile pot fi simple sau pot avea parametri. O comandă simplă este una care conţine un
singur cuvânt cheie suficient pentru a executa o acţiune. Majoritatea comenzilor sunt însă
comenzi compuse şi pot primi unul sau mai mulţi parametri care să afecteze
comportamentul. Separarea între numele comenzii şi parametru şi între un parametru sau
altul se realizează prin intermediul caracterului ‚spaţiu’ (blank).
Mai jos este prezentat un exemplu de comandă simplă şi apoi aceeaşi comandă dar cu
parametri. Comenzile au de obicei rezultate care sunt afişate pe consolă utilizatorului. În
exemplul nostru, fiecare comandă are un rezultat care este afişat.
razvan@anaconda:~$ ps
PID TTY TIME CMD
13391 pts/0 00:00:00 bash
13666 pts/0 00:00:00 ps
razvan@anaconda:~$ ps -o uid,pid,cmd
UID PID CMD
1000 13391 -bash
1000 13669 ps -o uid,pid,cmd
razvan@anaconda:~$
Setul cel mai important de comenzi este cel care interacţionează cu sistemul de fişiere.
Aceste comenzi sunt fundamentale pentru interacţiunea cu sistemul şi rularea altor comenzi
importante.
5.2.3.1. pwd
Comanda pwd (print working directory) este utilizată pentru afişarea locaţiei curente în
sistemul de fişiere. În exemplul de mai jos, directorul curent este chiar directorul ‚home’ al
utilizatorului. De multe ori, promptul unei console deţine această informaţie.
razvan@anaconda:~$ pwd
/home/razvan
5.2.3.2. ls
Comanda ls (list) este utilizată pentru a afişa conţinutul unui director. Dacă este utilizată în
forma simplă (fară parametri), comanda va afişa conţinutul directorului curent (cel afişat cu
pwd). Altfel, comanda primeşte ca parametru numele directorului a cărui ieşire se doreşte
afişată.
În exemplul de mai jos, afişăm conţinutul directorul curent.
razvan@anaconda:~$ ls
Desktop bin code linux_fs.txt official public_html
Download bkup extra-school media packages school
Maildir books junk mystuff people svn-repos
drwxr-xr-x 3 razvan razvan 4096 Jul 11 23:44 test
În continuare afişam conţinutul directorului code.

32
Bazele administrării reţelelor de calculatoare

razvan@anaconda:~$ ls code
asm boot_hello latex stack_ovfl tests
Acum afişăm conţinutul subdirectorului asm din directorul code.
razvan@anaconda:~$ ls -l code/latex/
total 4
Ca ultim exemplu, prezentăm o versiune mai complexă a comenzii ls. Argumentul –l (long
listing), afişează informaţii suplimentare despre fişiere/directoare: timpul creării, drepturi,
dimensiune:
razvan@anaconda:~$ ls -l code/tests/
total 12
-rw-r--r-- 1 razvan razvan 218 Jul 11 23:42 Makefile
-rw-r--r-- 1 razvan razvan 315 Jul 11 23:42 struct_bit.c
-rw-r--r-- 1 razvan razvan 1382 Jul 11 23:42 tcp_new_sock.c
5.2.3.3. cd
Comanda cd (change directory) este folosită pentru schimbarea directorului curent. Dacă nu
este urmată de nici un argument, comanda va schimba locaţia în directorul ‚home’ al
utilizatorului. Altfel, argumentul precizează directorul în care se va produce schimbarea.
În exemplul de mai jos, utilizatorul schimbă directorul în directorul code, iar apoi în directorul
latex, dupa care revine în directorul ‚home’:
razvan@anaconda:~$ pwd
/home/razvan
razvan@anaconda:~$ cd code
razvan@anaconda:~/code$ pwd
/home/razvan/code
razvan@anaconda:~/code$ ls
asm boot_hello latex stack_ovfl tests
razvan@anaconda:~/code$ cd latex/
razvan@anaconda:~/code/latex$ pwd
/home/razvan/code/latex
razvan@anaconda:~/code/latex$ cd
razvan@anaconda:~$ pwd
/home/razvan
Se pune problema “întoarcerii” în sistemul de fişiere, adică schimbarea directorului curent
într-un directorul aflat mai sus în ierarhia de directoare fără a preciza calea absolută. Acest
lucru se realizează prin intermediul intrării ‘..’. Intrarea ‘..’ este o intrare specială în cadrul
oricărui director care face legătura cu directorul părinte. Astfel, comanda ‘cd ..’ va însemna
schimbarea directorului curent cu directorul părinte, aflat un nivel mai sus în ierarhia
sistemului de fişiere. În continuare, este prezentat un exemplu:
razvan@anaconda:~$ pwd
/home/razvan
razvan@anaconda:~$ cd code
razvan@anaconda:~/code$ pwd
/home/razvan/code
razvan@anaconda:~/code$ cd latex
razvan@anaconda:~/code/latex$ pwd
/home/razvan/code/latex
razvan@anaconda:~/code/latex$ cd ..
razvan@anaconda:~/code$ pwd
/home/razvan/code

33
Bazele administrării reţelelor de calculatoare

razvan@anaconda:~/code$ cd ..
razvan@anaconda:~$ pwd
/home/razvan
5.2.3.4. touch
Comanda touch (atinge), este utilizată pentru actualizarea informaţiilor unui fişier. În mod
particular, dacă acel fişier nu există, atunci va fi creat.
În continuare este prezentat un exemplu al efectului comenzii touch asupra unui fişier
existent:
razvan@anaconda:~$ ls -l linux_fs.txt
-rw-r--r-- 1 razvan razvan 994 Jul 13 10:35 linux_fs.txt
razvan@anaconda:~$ touch linux_fs.txt
razvan@anaconda:~$ ls -l linux_fs.txt
-rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
După cum se observă, comanda touch pe un fişier a dus la schimbarea momentului ultimului
acces la acel fişier (ora a fost schimbată de la 10:35 la 23:58).
Un alt exemplu relevă crearea unui fişier folosind comanda touch:
razvan@anaconda:~$ cd bkup/
razvan@anaconda:~/bkup$ ls
school.tar.bz2 sem1_2006_2007.zip
razvan@anaconda:~/bkup$ touch test.txt
razvan@anaconda:~/bkup$ ls
school.tar.bz2 sem1_2006_2007.zip test.txt
razvan@anaconda:~/bkup$ ls -l
total 485196
-rw-r--r-- 1 razvan razvan 412315770 Jul 12 00:20 school.tar.bz2
-rw-r--r-- 1 razvan razvan 84019826 Apr 14 11:20 sem1_2006_2007.zip
-rw-r--r-- 1 razvan razvan 0 Jul 14 00:00 test.txt
razvan@anaconda:~/bkup$
Se observă că fişierul a fost creat şi ca dimensiunea lui este 0 (cu alte cuvinte, nu conţine
nici o informaţie).
5.2.3.5. cat
Comanda cat (concatenate) este utilizată la afişarea conţinutului unui fişier la consolă.
Exemplul de mai jos arată modalitatea de folosire a comenzii cat. Comanda cat primeşte
unul sau mai multe fişiere ca argumente cărora le afişează conţinutul:
razvan@anaconda:~/packages$ cat mesaj.txt
mesaj simplu
inca un mesaj simplu
un ultim mesaj simplu
razvan@anaconda:~/packages$ cat mesaj2.txt
msaj suplimentar
razvan@anaconda:~/packages$ cat mesaj.txt mesaj2.txt
mesaj simplu
inca un mesaj simplu
un ultim mesaj simplu
msaj suplimentar
5.2.3.6. mkdir, rmdir
Comanda mkdir (make directory) este utilizată pentru creare unui director, iar comanda rmdir
(remove directory) este utilizată pentru ştergerea unui director. Directorul trebuie să fie însă

34
Bazele administrării reţelelor de calculatoare

gol. Comanda mkdir primeşte ca argument/argumente numele directorului/directoarelor pe


care doreşte să le creeze. La fel, comanda rmdir primeşte ca argument/argumente numele
directorului/directoarelor pe care doreşte să le şteargă.
În continuare se creează directorul dir_mare, care conţine subdirectoarele dir_mic1 şi
dir_mic2”
razvan@anaconda:~$ mkdir dir_mare
razvan@anaconda:~$ cd dir_mare/
razvan@anaconda:~/dir_mare$ pwd
/home/razvan/dir_mare
razvan@anaconda:~/dir_mare$ mkdir dir_mic1 dir_mic2
razvan@anaconda:~/dir_mare$ ls
dir_mic1 dir_mic2
Se doreşte ştergerea directoarelor. Se observă că nu putem şterge directorul dir_mare până
când nu este gol (până când nu ştergem directoarele dir_mic1 şi dir_mic2):
razvan@anaconda:~$ rmdir dir_mare
rmdir: dir_mare: Directory not empty
razvan@anaconda:~$ cd dir_mare/
razvan@anaconda:~/dir_mare$ ls
dir_mic1 dir_mic2
razvan@anaconda:~/dir_mare$ rmdir dir_mic1 dir_mic2/
razvan@anaconda:~/dir_mare$ cd ..
razvan@anaconda:~$ rmdir dir_mare/
5.2.3.7. cp, mv, rm
Comenzile cp, mv, rm sunt utilizate pentru gestiunea fişierelor, respectiv copierea (cp –
copy), mutarea (mv – move) şi ştergerea (rm – remove) acestora.
Comanda cp primeşte două argumente. Un argument este numele fişierul care trebuie
copiat, iar al doilea este numele copiei fişierului. Sintaxa este „cp sursă destinaţie”.
Comanda mv primeşte două argumente ca şi comanda cp, însă nu face o copie a fişierului,
ci o mutare. Dacă în cazul cp, sursa rămânea în locaţia iniţială (de unde a fost copiată), în
cazul mv, sursa nu mai există (este mutată în destinaţie).
O diferenţă între cp şi mv este faptul că mv poate fi utilizată şi pe directoare în timp ce cp nu.
Dacă se doreşte copierea unei întregi structuri de directoare, va trebui folosit argumentul ‚-r’
(recursive).
În continuare se prezintă un exemplu de copiere a unui fişier şi mutarea unui alt fişier:
razvan@anaconda:~/test1$ ls
a b
razvan@anaconda:~/test1$ cp a ../test2/
razvan@anaconda:~/test1$ ls
a b
razvan@anaconda:~/test1$ ls ../test2/
a
razvan@anaconda:~/test1$ mv b ../test2/
razvan@anaconda:~/test1$ ls
a
razvan@anaconda:~/test1$ ls ../test2/
a b

35
Bazele administrării reţelelor de calculatoare

În exemplul de mai sus, se observă că utilizarea cp rezultă într-o copie a fişierului a în


directorul test2/, pe când folosirea mv înseamnă mutarea fişierului. Astfel, fişierul apare în
test2/ dar dispare din directorul test1/ (este mutat).
Comanda rm este utilizată pentru a şterge un fişier. O opţiune foarte utilă a comenzii rm este
‘-r’ (recursive), care poate fi utilizată pentru ştergerea unei întregi structuri de directoare. În
continuare este prezentat un exemplu de ştergere a unui fişier şi apoi a unei structuri de
directoare:
razvan@anaconda:~$ cd test1/
razvan@anaconda:~/test1$ ls
a
razvan@anaconda:~/test1$ rm a
razvan@anaconda:~/test1$ cd ..
razvan@anaconda:~$ rmdir test1
razvan@anaconda:~$ rmdir test2
rmdir: test2: Directory not empty
razvan@anaconda:~$ rm test2
rm: cannot remove `test2': Is a directory
razvan@anaconda:~$ rm -r test2
O comandă dată ca exemplul negativ absolut este comanda rm -fr /. Această comandă este
folosită pentru ştergerea recursivă a întregului sistem de fişiere începând de la rădăcină. În
cazul în care această comandă este utilizată de utilizatorul privilegiat (root), va duce la
ştergerea tuturor informaţiilor existente în sistemul de fişiere.
5.2.4. Tipuri de fişiere
O caracteristică importantă a sistemelor Linux este faptul că nu este obligatoriu ca fişierele
să aibă extensie. Dacă în Windows este uzual pentru un fişier executabil să aibă extensia
.exe, în Linux majoritatea fişierelor executabile nu au extensie. Directorul /bin conţine o mare
parte din fişierele executabile într-un sistem Linux. În continuare este prezentată o parte a
rezultatului listării conţinutului acestui director (folosind comanda ls).
razvan@anaconda:~$ ls /bin/
arch chmod fgrep mknod rbash true
bash chown fuser mktemp readlink umount
bunzip2 cp grep more rm uname
[...]
După cum se observă, numele executabilelor nu au nici o extensie.
Totuşi, la fel ca în Windows, prezenţa extensiei într-un fişier oferă informaţii despre tipul
acelui fişier şi despre programul utilizat pentru deschiderea acestuia. În cazul utilizării dublu
click în mediul grafic, spre exemplu, se va rula o aplicaţie grafică dacă fişierul are extensia
.jpeg sau .png sau .bmp, se va deschide un procesor de text dacă fişierul are extensia .doc,
se va deschide un editor dacă fişierul are extensia .txt.
5.2.4.1. file
Comanda file este utilizată pentru determinarea tipului unui fişier. Comanda primeşte un
argument care este numele fişierului şi va afişa informaţii despre tipul acestuia. În continuare
sunt prezentate câteva exemple ale rulării acestei comenzi:
razvan@anaconda:~$ file /bin/ls
/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for
GNU/Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux
2.4.1, stripped
razvan@anaconda:~$ file linux_fs.txt
linux_fs.txt: ASCII text

36
Bazele administrării reţelelor de calculatoare

razvan@anaconda:~$ file bkup


bkup: directory
razvan@anaconda:~$ file junk/Screenshot.png
junk/Screenshot.png: PNG image data, 1280 x 1024, 8-bit/color RGBA, non-
interlaced
razvan@anaconda:~$ file packages/latex2html-2002-2-1.tar.gz
packages/latex2html-2002-2-1.tar.gz: gzip compressed data, from Unix, last
modified: Mon Oct 25 08:15:15 2004
5.2.5. Arhivarea/dezarhivarea
Un lucru important în lucrul cu sistemul de fişiere este arhivarea, respectiv dezarhivarea
acestora. În Linux există mai multe tipuri de arhive, dar vom folosi pentru exemplificare doar
arhiva zip. Arhivele zip sunt fişiere cu extensia .zip. Arhivarea se realizează folosind
comanda zip, iar dezarhivarea folosind comanda unzip.
Comanda zip primeşte ca prim argument numele arhivei care se va obţine urmată de
fişierele care se doresc arhivate, ca în exemplul de mai jos:
razvan@anaconda:~$ cd code/tests/
razvan@anaconda:~/code/tests$ ls
Makefile struct_bit.c tcp_sock.c
razvan@anaconda:~/code/tests$ zip test.zip Makefile struct_bit.c tcp_sock.c
adding: Makefile (deflated 40%)
adding: struct_bit.c (deflated 41%)
adding: tcp_sock.c (deflated 57%)
razvan@anaconda:~/code/tests$ ls
Makefile struct_bit.c tcp_sock.c test.zip
razvan@anaconda:~/code/tests$ ls -l
total 16
-rw-r--r-- 1 razvan razvan 218 Jul 11 23:42 Makefile
-rw-r--r-- 1 razvan razvan 315 Jul 11 23:42 struct_bit.c
-rw-r--r-- 1 razvan razvan 1382 Jul 11 23:42 tcp_new_sock.c
-rw-r--r-- 1 razvan razvan 1328 Jul 14 16:18 test.zip
După cum se observă, directorul tests conţinea trei fişiere (Makefile, struct_bit.c şi
tcp_sock.c). Se foloseşte comanda zip pentru crearea unui arhive test.zip (primul argument
al comenzii) care să conţină celelalte trei fişiere. Se afişează un mesaj că fişierele au fost
adăugate în arhivă (‘deflated’ înseamnă comprimate/arhivate). După rularea comenzii se
observă apariţia fişierului test.zip în directorul curent. Se observă, de asemenea, că
dimensiunea arhivei este mai mică decât suma dimensiunii fişierelor pe care le conţine.
Modul prezentat de apel al comenzii zip nu poate fi folosit pentru arhivarea unei întregi
structuri de directoare. Pentru aceasta, trebuie folosit parametrul –r pentru arhivare, ca în
exemplul de mai jos:
razvan@anaconda:~$ zip -r test.zip test
adding: test/ (stored 0%)
adding: test/t1/ (stored 0%)
adding: test/t1/a (stored 0%)
adding: test/t1/b (stored 0%)
adding: test/t2/ (stored 0%)
adding: test/t2/c (stored 0%)
adding: test/t2/d (stored 0%)

37
Bazele administrării reţelelor de calculatoare

Pentru dezarhivare, utilizăm comanda unzip. Comanda primeşte ca argument o arhivă şi


realizează decompresia. Un parametru suplimentar util este –l cu ajutorul căruia se poate
realiza listarea conţinutul unei arhive (fără a realiza decompresia).
razvan@anaconda:~/bkup$ ls
test.zip
razvan@anaconda:~/bkup$ unzip -l test.zip
Archive: test.zip
Length Date Time Name
-------- ---- ---- ----
0 07-14-07 16:23 test/
0 07-14-07 16:24 test/t1/
127 07-14-07 16:25 test/t1/a
127 07-14-07 16:25 test/t1/b
0 07-14-07 16:24 test/t2/
127 07-14-07 16:25 test/t2/c
127 07-14-07 16:25 test/t2/d
-------- -------
508 7 files
razvan@anaconda:~/bkup$ ls
test.zip
razvan@anaconda:~/bkup$ unzip test.zip
Archive: test.zip
creating: test/
creating: test/t1/
inflating: test/t1/a
inflating: test/t1/b
creating: test/t2/
inflating: test/t2/c
inflating: test/t2/d
razvan@anaconda:~/bkup$ ls
test test.zip
5.2.5.1. Arhivare cu tar şi gzip
În afară de arhivarea folosind zip, se pot crea arhive folosind utilitarele tar şi gzip. Aceste
utilitare sunt folosite simultan pentru crearea unei arhive cu extensia tar.gz sau tgz. Linia de
comandă utilizată pentru arhivarea/dezarhivarea unor astfel de fişiere este ceva mai
complicată şi nu vom insista pe aceasta.
Prezentăm în continuare un exemplu de creare de arhiva .tgz şi de dezarhivare:
razvan@anaconda:~$ tar czf mystuff.tgz mystuff/
razvan@anaconda:~$ ls -l mystuff.tgz
-rw-r--r-- 1 razvan razvan 4511356 Jul 25 19:39 mystuff.tgz
razvan@anaconda:~$ mv mystuff.tgz junk/
razvan@anaconda:~$ cd junk/
razvan@anaconda:~/junk$ tar xzf mystuff.tgz
Prima comandă crează arhiva mystuff.tgz. Argumentul czf înseamnă create gzip file. Adică,
deşi comanda uzitată este tar, se folosesc în spate şi facilităţile oferite de gzip. La fel şi la
dezarhivare. Argumentul xzf înseamnă extract gzip file.

38
Bazele administrării reţelelor de calculatoare

Arhivarea cu tar şi gzip este mai eficientă decât arhivarea cu zip, adică rezultă într-o
dimensiune mai mică a arhivei. Arhivele .tgz sunt principala formă de distribuţie a surselor în
distribuţiile Linux.
5.2.6. Vizualizarea proceselor în Linux
De multe ori este util să se observe ce procese rulează într-un sistem Linux pentru a
determina memoria ocupată de acestea, tipul proceselor şi alte informaţii utile. Comanda
utilizată pentru vizualizarea proceselor (a programelor care rulează la un moment dat într-un
sistem Linux) este ps. Astfel, dacă se doreşte vizualizarea proceselor care aparţin
utilizatorului curent, se rulează comanda fără argumente. Pentru vizualizarea tuturor
proceselor din sistem se rulează comanda ps cu argumentul -e.
razvan@anaconda:~$ ps
PID TTY TIME CMD
25086 pts/0 00:00:00 bash
25214 pts/0 00:00:00 ps
razvan@anaconda:~$ ps -e
PID TTY TIME CMD
1 ? 00:00:02 init
2 ? 00:00:00 migration/0
3 ? 00:00:00 ksoftirqd/0
[...]
24548 ? 00:00:00 couriertls
24549 ? 00:00:00 imapd
24991 ? 00:00:00 pickup
25082 ? 00:00:00 sshd
25085 ? 00:00:00 sshd
25086 pts/0 00:00:00 bash
25215 pts/0 00:00:00 ps
Rezultatul rulării comenzii ps constă în afişarea unui identificator de proces (unic în sistem),
a timpului de procesor utilizat şi a comenzii care a fost rulată pentru crearea procesului. Se
observă că se afişează chiar procesul ps care a dat naştere comenzii.
5.2.7. Repornirea şi oprirea sistemului
Un set de comenzi utile sunt cele pentru repornirea şi oprirea sistemului. Cele două comenzi
utile sunt reboot şi poweroff. Reboot este folosită pentru a reporni sistemul, iar poweroff
pentru a-l opri. Aceste comenzi sunt comenzi importante în administrarea sistemului şi pot fi
rulate numai de către root.
# reboot
# poweroff
5.2.8. Cautare ajutor (--help, whatis, apropos, man, info)
Daca se doreste cautare de informatii in legatura cu o comanda (parametrii, date de iesire,
fuctionalitate, etc) distributiile de Linux pun la dispozitie mai multe optiuni:
• Folosirea argumentului --help la o comandă pentru a afişa un sumar al parametrilor
posibili acelei comenzi.
razvan@anaconda:~$ cp --help
Usage: cp [OPTION]... [-T] SOURCE DEST
or: cp [OPTION]... SOURCE... DIRECTORY
or: cp [OPTION]... -t DIRECTORY SOURCE...
Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY.

39
Bazele administrării reţelelor de calculatoare

Mandatory arguments to long options are mandatory for short options too.
-a, --archive same as -dpR
--backup[=CONTROL] make a backup of each existing destination file
-b like --backup but does not accept an argument
--copy-contents copy contents of special files when recursive
-d same as --no-dereference --preserve=link
[…]
• Comanda whatis este folosită pentru a afişa o scurtă descriere a unei comenzi
razvan@anaconda:~$ whatis ls
ls (1) - list directory contents
razvan@anaconda:~$ whatis pwd
pwd (1) - print name of current/working directory
razvan@anaconda:~$ whatis cp
cp (1) - copy files and directories
razvan@anaconda:~$ whatis poweroff
poweroff (8) - stop the system.
• Comanda apropos afişează comenzile care au legătură cu cuvântul transmis ca
parametru:
razvan@anaconda:~$ apropos zip
bunzip2 (1) - a block-sorting file compressor, v1.0.3
bzcmp (1) - compare bzip2 compressed files
bzdiff (1) - compare bzip2 compressed files
bzegrep (1) - search possibly bzip2 compressed files for a regular
expression
bzfgrep (1) - search possibly bzip2 compressed files for a regular
expression
[…]
• Comenzile man şi info sunt utilizate pentru a afişa paginile de documentare complete
asociate unei comenzilor dorite. Aceste pagini conţin informaţii detaliate despre
opţiunile posibile ale comenzilor şi utilizările acestora. Comenzile man şi info primesc
ca argument numele comenzii despre care dorim să ne documentăm:
razvan@anaconda:~$ man ls
Reformatting ls(1), please wait...
razvan@anaconda:~$ man pwd
Reformatting pwd(1), please wait...
razvan@anaconda:~$ info coreutils ls
razvan@anaconda:~$ info coreutils cp
5.3. Instalarea de programe/pachete în Linux
În Linux programele se instalează sub formă de pachete. Un pachet este un fişier care
conţine informaţii despre instalarea unei aplicaţii sau a unui utilitar. În lumea Linux, există
două formate uzuale de pachete: formatul .deb (promovat de Debian) şi formatul .rpm
(promovat de RedHat).
Fedora 7 foloseşte formatul de pachet .rpm. Aceasta înseamnă că instalarea unei aplicaţii pe
sistemul de operare Fedora va necesita accesul la pachetul .rpm asociat acelei aplicaţii.
Comanda utilizată pentru instalarea de pachete .rpm se numeşte (tot) rpm. Aceasta este
folosită pentru instalarea/dezinstalarea unui pachet .rpm şi afişarea diverselor informaţii
despre acesta. Un pachet este de fapt o arhiva conţinând informaţii despre produs, fişiere,
icoane, documentare, fişiere de configurare şi gestiune.

40
Bazele administrării reţelelor de calculatoare

Între diversele pachete există dependinţe. Dacă pachetul x are nevoie de pachetul y, atunci
pachetul x nu poate fi instalat până când nu se instalează pachetul y. La fel, dacă se doreşte
dezinstalarea pachetului y, va trebui dezinstalat şi pachetul x. Este nevoie, aşadar de un
utilitar de verificare a dependenţelor între pachete şi instalarea/dezinstalarea acestora în
ordine.
În cazul pachetelor .rpm utilitarul care se ocupă de rezolvarea dependenţelor este YUM
(Yellow dog Updater, Modified). Acest utilitar se ocupă de rezolvarea dependinţelor între
pachete, descărcarea pachetelor de pe Internet (dacă este nevoie) şi instalarea acestora cu
ajutorul utilitarului .rpm. Se spune ca în cazul instalării de pachete yum este front-end (partea
din faţă), iar rpm este back-end (partea din spate).
Yum este folosit în linia de comandă. Există două utilitare grafice care utilizează yum pentru
instalarea/dezinstalarea de pachete şi pentru actualizarea de pachete. Pirut este aplicaţia
folosită pentru instalarea/dezinstalarea de pachete şi este pornită din meniul Applications ->
Add/Remove Software. Pup este aplicaţia utilizată pentru actualizarea pachetelor din sistem
Applications->System Tools -> Software Updater.

Figura 5.4 pup – Actualizare pachete Fedora 7

Figura 5.5 pirut – Instalare pachete Fedora 7

41
Bazele administrării reţelelor de calculatoare

5.3.1. yum
Vom discuta în continuare despre utilizarea yum pentru instalarea/dezinstalarea de pachete
în Fedora 7 folosind interfaţa în linia de comandă. După cum s-a precizat, yum poate fi folosit
la:
• instalarea de noi pachete din zonele de pachete asociate (repositories)
• actualizarea pachetelor existente în sistem (update)
• dezinstalarea de pachete din sistem
yum, ca orice comandă, primeşte un număr de argumente pentru a efectua o acţiune.
Primula argument indică tipul acţiunii. Acesta poate fi instalarea unui pachet, dezinstalarea
unui pachet, listarea pachetelor.
5.3.1.1. Instalarea unui pachet
Spre exemplu, dacă se doreşte instalarea pachetului tsclient, se va introduce comanda:
# yum install tsclient
Ceea ce urmează este rezultatul rulării acestei comenzi:
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
tsclient i386 0.132-6 base 247 k
Installing for dependencies:
rdesktop i386 1.4.0-2 base 107 k

Transaction Summary
=============================================================================
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 355 k
Is this ok [y/N]:
După cum se observă, pachetul tsclient depinde de pachetul rdesktop. Astfel, se va instala
pachetul rdesktop, după care se va instala tsclient.
Utilizatorul va apăsa y pentru a confirma instalarea pachetului sau N dacă nu doreşte să fie
instalat.
5.3.1.2. Dezinstalarea unui pachet
Pentru dezinstalarea unui pachet comanda yum utilizată este remove:
# yum remove tsclient
Aceasta are ca efect dezinstalarea pachetului tsclient din sistem.
5.3.1.3. Actualizarea unui pachet
O aplicaţie sau un utilitar poate fi actualizat datorită descoperirii unor erori de programare
sau probleme de securitate. Pentru actualizarea unui pachet, yum foloseşte comanda
update:
# yum update tsclient
Această comandă are ca efect instalarea ultimei versiuni de tsclient şi dezinstalarea celei
vechi.

42
Bazele administrării reţelelor de calculatoare

5.3.1.4. Cautare de pachete


În momentul instalarii utilizatorul va trebui să precizeze numele exact al pachetului de
instalat. În această situaţie, el va trebui să caute numele pachetului în zonele de resurse
disponibile (repositories). Pentru aceasta va utiliza yum împreună cu comanda list:
# yum list tsclient
Dacă nu se ştie numele pachetelui, dar se cunoaşte un cuvânt cheie pe baza căruia se poate
determina, atunci se foloseşte comanda search împreună cu yum:
# yum search PalmPilot
5.3.1.5. Actualizare sistem
Asemănător cu interfaţa pup, yum oferă comanda update cu ajutorul căreia se pot actualiza
toate pachetele instalate în sistem:
# yum update
5.4. Editoare de text
Sistemul de operare Linux pune accent pe fisierele text. Astfel, cea mai mare parte din
configurările serviciilor în Linux se realizează prin intermediul unor fişiere text.
Mai mult, dezvoltarea de noi utilitare se realizează în limbaje de programare care se
regăsesc în fişiere text denumite cod sursă.
Scrierea unui fişier text poartă numele de editare. Utilitarul cu care se realizează scrierea
fişierelor text poartă numele de editor sau editor de text. După cum s-a precizat şi mai sus,
un editor este utilizat pentru alterarea fişierelor de configuraţie ale sistemului de operare sau
pentru editarea de cod sursă pentru diverse limbaje de programare.
Trebuie notată diferenţa între un editor şi un procesor de text, cum este Microsoft Office sau
Open Office. Diferenţele sunt următoarele:
• un fişier text este reprezentat şi editat prin afişarea tuturor caracterelor care sunt
prezente într-un fişier; singurele caractere neafişabile sunt caracterele de control;
acestea sunt, În practică, caracterul tab şi caracterul new-line (linie nouă);
• documentele create cu ajutorul unui procesor de text conţin "caractere de control"
specifice formatului; cu ajutorul acestora este permisă formatarea textului în mod
italic (înclinat), bold (îngroşat), coloane, tabele, etc.
• un procesor de text poate edita un fişier text şi îl poate salva pe acesta în format text;
totuşi trebuie avut grijă că acest lucru se doreşte.
Fişierele de programe (cod sursă), fişierele HTML, fişierele de configurare sunt, în general,
fişiere text. Editarea acestor fişiere de către un procesor de text şi salvarea într-un format
specific va duce la alterararea informaţiilor şi a modului în care fişierul va fi prelucrat de un
editor de text simplu.
Unele editoare sunt folosite în special pentru editarea de cod sursă (într-un limbaj de
programare) şi sunt integrate într-un mediul de programare specific. Exemple sunt Microsoft
Visual Studio, Eclipse IDE, Anjuta. În lumea Linux, majoritatea editoarelor sunt de sine
stătătoare şi au facilităţi atât pentru editarea de fişiere text simple sau de fişiere cod sursă.
În lumea Linux, editoarele au interfaţă grafică sau pot rula în linie de comandă, uneori
ambele. În continuare ne vom concentra pe câteva editoare în linie de comandă care se
regăsesc pe foarte multe sisteme din distribuţiile Linux. Dintre acestea amintim:
• vi
• emacs
• nano
• joe

43
Bazele administrării reţelelor de calculatoare

• mcedit
Datorită simplităţii, ne vom concentra pe nano, mcedit. Acestea sunt câteva editoare foarte
simple şi intuitive care pot fi folosite pentru editarea facilă atât a fişierelor de configurare ale
sistemului de operare cât şi pentru editarea de cod sursă.
5.4.1. nano
Ca orice editor în mod text, nano nu este controlat cu ajutorul mouse-ului, ci cu ajutorul
tastelor de control (Control, Alt, Shift). Spre exemplu, combinţŢia de taste Control-o este
folosită pentru a salva fişierul editat pe disc.
Pentru rularea nano, se introduce comanda nano la prompt:
$ nano
Dacă se doreşte deschiderea unui fişier, comanda este urmată de numele acelui fişier:
$ nano file.txt
După rularea comenzii, utilizatorul este întâmpinat cu fereastra de editare nano.
Componentele acestei ferestre sunt:
• bara de titlu
• zona de editare
• bara de stare
• lista de scurtături
Bara de titlu Zona de editare

Figura 5.6 nano – fereastră de lucru


Lista de prescurtături Bara de stare

44
Bazele administrării reţelelor de calculatoare

5.4.1.1. Bara de titlu


Bara de titlu este bara superioară a ferestrei editorului. Aceasta conţine informaţii despre
versiunea de nano utilizată (partea din stânga) şi despre fişierul deschis (partea centrală). De
asemenea, dacă fişierul nu a fost salvat apare mesajul ‚Modified’ (partea din dreapta).
5.4.1.2. Zona de editare
Zona de editare reprezintă partea centrală şi cea mai întinsă din fereastra de lucru nano. În
această zonă se realizează adăugarea, ştergerea sau modificarea de test în fişier.
Adăugarea unui caracter se realizează prin apăsarea tastei corespunzătoare.
Ştergerea unui caracter se realizează prin apăsarea tastei Backspace sau Delete. Se poate
şterge o întreagă linie utilizând comanda Control-k.
Deplasarea în zona de editare se realizează cu ajutorul tastelor săgeţi (caracter stânga,
caracter dreapta, linie sus, linie jos) sau cu tastele PgUp, PgDown, Home, End. Există şi alte
combinaţii de taste care fac acelaşi lucru descrise în pagina de ajutor.
5.4.1.3. Bara de stare
Bara de stare oferă informaţii suplimentare despre fişier. De exemplu, în cazul utilizării
combinaţiei Alt+D, bara de stare oferă un mesaj despre numărul de cuvinte, de linii şi de
caractere din fişier.
5.4.1.4. Lista de prescurtături
Bara de scurtături prezintă câteva scurtături uzuale în lucrul cu editorul. Conţnutul acestei
bare se poate modifica în cazul utilizării unei combinaţii de taste specifice.
De exemplu, dacă se doreşte deschiderea unui nou fişier, se foloseşte combinaţia Control-r.
În continuare, bara de scurtături îşi schimbă aspectul. Dacă utilizatorul apasă acum
combinaţia de taste Control-t, se va realiza o parcurgere în sistemul de fişiere a fişierului
dorit pentru deschidere.

Figura 5.7 nano – deschidere fişier – utilizatorul a apăsat Control-r

45
Bazele administrării reţelelor de calculatoare

Figura 5.8 nano – parcurgere sistem de fişiere – utilizatorul a apăsat Control-t


După cum se observă, comenzile apar în bara de scurtături în două moduri:
1. ^literă; de exemplu ^G, ^X, ^W. Simbolul ^ înseamnă că se va folosi tasta Control.
Astfel ^G se traduce în Control + G, adică apăsarea tastei Control, urmată de
apăsarea tastei G (menţinând tasta Control apăsată).
2. M-literă; de exemplu M-W, M-\. Simbolul M înseamnă că se va folosi tasta Alt. Astfel
M-W se traduce în Alt + G, adică apăsarea tastei Alt, urmată de apăsarea tastei W
(menţinând tasta Alt apăsată).
5.4.1.5. Operaţii uzuale în nano
În continuare vom descrie câteva operaţii uzuale în nano. Operaţiile sunt realizate prin
utilizarea unei combinaţii specifice de taste.
Salvarea unui fişier
Salvarea fişierului curent editat în nano se realizează cu ajutorul combinaţiei de taste
Control-O. Bara de stare va cere utilizatorului confirmarea salvării fişierului. Dacă utilizatorul
doreşte poate schimba numele din bara de stare şi forţa salvarea fişierului sub alt nume
(echivalent ,Save as’ din lumea Windows).

Figura 5.9 nano – salavarea unui fişier

46
Bazele administrării reţelelor de calculatoare

Adăugarea conţinutului unui nou fişier


Pentru a deschide un nou fişier din fereastra de lucru nano, utilizatorul va utiliza combinaţia
de taste Control-R (^R), aşa cum este descris în paragraful 5.4.1.4. Utilizatorul va putea
introduce numele fişierului sau îl va putea căuta în sistemul de fişiere folosind combinaţia de
taste Control-T (^T). Conţinutul fişierului va fi adăugat în fişierul curent.
Lucrul cu mai multe fişiere
Dacă se doreşte să se lucreze cu mai multe fişiere în acelaşi timp, nano va fi invocat din linia
de comandă cu două sau mai multe argumente. În acel moment, utilizatorul va putea lucra
simultan cu acele fişiere. Pentru parcurgerea fişierelor deschise de utilizează combinaţiile de
taste Alt-< (M-<) (parcurgere în stânga a listei de fişiere) sau Alt-> (M->) (parcurgere în
dreapta a listei de fişiere). În momentul schimbării între două fişiere bara de stare afişează
mesajul „Switched to nume_fisier” (nume fişier fiind numele fişierului care este acum prezent
în fereastra de editare).
Căutarea în fişier
Căutarea în fişier se realizează cu ajutorul combinaţiei de taste Control – W (^W). După
apasarea acestei combinaţii, utilizatorul va introduce la bara de tastere introducerea şirului
de căutare. După introducerea acestuia, cursorul va fi poziţionat pe prima apariţie a şirului de
căutare.

Figura 5.10 nano – căutarea unui cuvânt în fişier


Înlocuirea unui cuvânt
Utilizatorul poate dori înlocuirea unui cuvânt dintr-un fişier cu un altul. În acest caz, trebuie
urmaţi paşii de mai jos:
1. se foloseşte combinaţia ^W
2. se foloseşte combinaţia ^R pentru a indica înlocuire
3. se introduce cuvântul de înlocuit
4. se introduce cuvântul înlocuitor
5. se confirmă înlocuirea cuvântului sau a tuturor instanţelor din fişier
Folosirea ecranului de ajutor
Toate comenzile (combinaţiile de taste) nano pot fi vizualizate în ecranul de ajutor care
prezintă indicaţii despre utilizarea nano. Acesta poate fi accesat folosind combinaţia de taste
Control-G (^G).

47
Bazele administrării reţelelor de calculatoare

Figura 5.11 nano – ecran de ajutor


Părăsire nano
Ieşirea din nano se realizează cu ajutorul combinaţiei de taste Control-X (^X). Utilizatorul va
fi avertizat dacă există fişiere modificate care nu au fost salvat şi va fi întrebat dacă doreşte
salvarea acestora.
Exerciţii
1. Creaţi structura de directoare de mai jos:
dir1  subdir1  subsubdir1  file1.txt
 subdir2  subsubdir2  file2.txt, file3.txt
 subdir3  file4.txt
 file5.txt
2. Din structura de fişiere de mai sus, stergeţi fisierul file2.txt, mutaţi fisierul file3.txt în
subdir3 şi copiaţi fişierul file1.txt în subsubdir2. La final structura va trebui să fie
următoarea:
dir1  subdir1  subsubdir1  file1.txt
 subdir2  subsubdir2  file1.txt
 subdir3  file3.txt, file4.txt
 file5.txt
3. Creaţi o arhivă a structurii de directoare de mai sus pe care denumiţi-o arhiva1.zip.
Afişaţi conţinutul arhivei. Verificaţi ce efect are comanda file aplicată asurpa arhivei.
4. Instalaţi utilitarul nmap.
5. mergeţi în directorul home al utilizatorului vostru
$ cd ~
creaţi directorul editoare
$ mkdir editoare
schimbaţi directorul curent în directorul editoare
$ cd editoare
creaţi directorul nano

48
Bazele administrării reţelelor de calculatoare

$ mkdir nano
schimbaţi directorul curent în directorul nano
$ cd nano
deschideti nano prin folosirea comenzii nano la terminal
scrieţi textul "Nano Este un Editor in Linie de Comanda"
salvaţi fişierul; folosiţi comanda Control-o; daţi numele test.txt pentru fişier
ieşiţi din nano: tastaţi Control-x
folosiţi utilitarul cat pentru a afişa conţinutul fişierului test.txt
$ cat test.txt
părăsiţi nano (Control-x)
deschideţi fişierul test.txt folosind nano
schimbaţi literele mari din textul introdus în litere mici; folosiţi tasta Backspace pentru
a şterge un carcater; deplasaţi-vă folosind tastele săgeţi
adăugaţi linia "Cursul de IT training ma ajuta sa invat multe lucruri noi si interesante"
lăsaţi o linie liberă şi adăugaţi linia "am invatat cativa pasi din utilizarea unui editor
simplu"
salvaţi fişierul sub numele test2.txt
părăsiţi nano (Control-x)
creaţi fişierul test3.txt folosind comanda touch:
$ touch test3.txt
deschideţi atât fişierul test2.txt, cât şi fişierul test3.txt
$ nano test2.txt test3.txt
decupaţi (cut) cea de-a doua linie din test2.txt şi lipiţi (paste) linia în fişierul test3.txt
salvaţi cele două fişiere
părăsiţi nano
6. exercitiu de cautare şi înlocuire

49
Bazele administrării reţelelor de calculatoare

6. ADMINISTRAREA DE BAZĂ ÎN LINUX

6.1. Administrarea utilizatorilor


O componentă esenţială în adminstarea unui sistem de operare de reţea multitasking este
administrarea utilizatorilor. Un sistem de operare care acţionează în reţea va oferi diverse
servicii (conexiune de la distanţa, transfer de fişiere, mesaje de poştă electronică – e-mail,
etc.) utilizatorilor săi.
Într-un sistem de operare fiecare utilizator are un cont. Contul său este descris printr-un
nume de utilizator, o parolă şi o intrare în sistemul de fişiere denumită directorul de bază
(directorul home) al utilizatorului.
În mod implicit, directorul de bază al unui utilizator Linux este /home/username, unde
username este numele utilizatorului. Astfel, dacă utilizatrorul este denumit cristian, directorul
său de bază este denumit /home/cristian. Directorul de bază al utilizatorului este directorul în
care acesta are toate drepturile.
După cum s-a specificat, în Linux există un cont de utilizator privilegiat denumit root. Se
numeşte utilizator privilegiat, deoarece acesta are putere absolută asupra sistemului.
Utilizatorul root are drepturi complete asupra întregului sistem de fişiere şi poate executa
orice sarcina administrativă. Dată fiind puterea absolută a acestui cont, măsurile de
securitate impun utilizarea doar când este necesar a acestui cont, protejarea lui cu o parolă
cât mai complexă la care să aibă acces cât mai puţine persoane.
6.1.1. Conturi de utilizator într-un mediu multiutilizator
Conturile de utilizator într-un sistem Linux permit mai multor utilizatori să fie autentificaţi în
sistem în acelaşi moment sau în momente diferite de timp fără a interacţiona. Un utilizator
poate avea chiar mai multe sesiuni de login active la un moment dat. Înainte de începerea
activităţilor administrative legate de conturile de utilizator sau de grup, este importantă
înţelegerea a ceea ce un multiutilizator poate face pe sistemul Linux şi a modului în care sunt
identificaţi diferiţii utilizatori şi grupuri.
Noţiunile de cont sau de utilizator pot fi folosite interschimbabil. Trebuie, însă, reţinute cele
trei componente fundamentale care specifică un cont: numele de utilizator, parola, directorul
de bază (home).
Toate aceste informaţii legate de conturile de utilizator sunt stocate în două fişiere de
configurare pe sistemul Linux: /etc/passwd şi /etc/shadow.
6.1.2. Contul de superuser (root)
Cel mai important cont de utilizator într-un sistem Linux este contul de superuser (contul de
root). Aşa cum s-a observat în momentul instalării, acest cont este creat în mod implicit în
timpul procesului de instalare. Acesta este contul utilizat de către administrator pentru a
întreţine sistemul. Contul de superuser poate fi utilizat în mai multe moduri:
 root login – contul de root poate fi utilizat pentru autentificarea pe computer din
consola principală. De fapt, autentificarea ca root poate fi realizată numai în acest
mod. Odată logat, orice acţiuni efectuate asupra sistemului vor fi efectuate ca root.
Acest lucru poate genera probleme legate de securitate şi de aceea este recomandat
ca logarea ca root sa fie facută pe perioade scurte de timp, iar mai apoi să fie facută
delogarea la contul obişnuit de utilizator.
 su – comanda su poate fi utilizată pentru a obţine temporar privilegiile necesare
pentru a îndeplini acţiuni administrative. Introduceţi comanda şi apoi apăsaţi Enter.
Pe ecran va apărea un prompt pentru introducerea parolei de superuser, şi dacă
aceasta este introdusă corect, utilizatorului îi vor fi acordate drepturi de root. Pentru
întoarcerea la contul cu drepturi normale de acces, introduceti comanda “exit”.

50
Bazele administrării reţelelor de calculatoare

 sudo – această comanda permite administratorului să selecteze anumite comenzi


care pot fi utilizate numai ca root (au nevoie de privilegii de superuser). Acest lucru se
face prin editarea fişierului /etc/sudoers şi specificarea comenzilor pe care le pot
introduce aceşti utilizatori fără a fi root.
Este important ca utilizarea contului de superuser să se faca pe timp limitat şi cu mare grijă,
datorită faptului că poate afecta calculatorul. Din acest motiv, nici măcar administratorul nu ar
trebui sa utilizeze contul de root ca pe un cont obişnuit.
6.1.3. Conturi de grup
Grupurile în Linux sunt utilizate pentru acelaşi scop ca şi în alte sisteme de operare.
Grupurile oferă un mod de asociere a utilizatorilor similari pentru mărirea productivităţii şi
pentru uşurarea muncii de gestiune a conturilor. Conturile de grup sunt similare conturilor de
utilizator, fiind definite în fişierul /etc/groups (similar cu /etc/passwd pentru utilizatori).
Conturile de grup sunt totuşi diferite de conturile de utilizator. Ele sunt utilizate pentru a
grupa utilizatori similari, din motive de securitate (de exemplu toţi directorii unei companii pot
forma un grup cu acces la fişierele importante, iar angajaţii pot forma alt grup, dar care să nu
aibă acees la aceste fişiere). Grupurile pot fi utilizate şi pentru a limita accesul la o resursă
hardware.
6.1.4. Identificarea utilizatorilor
Înainte de a se prezenta modalităţile de creare, modificare sau ştergere de conturi sau
grupuri de utilizatori, vom prezenta câteva comenzi utile pentru a afla informaţii despre
utilizatorii sistemului.
6.1.4.1. who, w, users
Comenzile who, w, users oferă informaţii despre utilizatorii aflaţi în sistem. Acest lucru
înseamnă afişarea numelui de utilizator, a consolei utilizate şi a timpului autentificarii în
sistem:
razvan@anaconda:~$ who
razvan pts/0 Jul 15 12:17 (ragnarok)
razvan pts/1 Jul 15 14:12 (ragnarok)
razvan@anaconda:~$ w
14:13:23 up 7 days, 23:12, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
razvan pts/0 ragnarok 12:17 11.00s 0.05s 0.05s -bash
razvan pts/1 ragnarok 14:12 0.00s 0.01s 0.01s w
razvan@anaconda:~$ users
razvan razvan
În situaţia de mai sus, utilizatorul razvan este autentificat în sistem prin doua console diferite.
6.1.4.2. Informaţii despre utilizatorul curent
Pentrua a afla informaţii despre utilizatorul autentificat în acest moment în sistem, folosim
comenzile logname, id şi groups. Logname afisează doar numele utilizatorului autentificat, pe
când id şi groups afişează informaţii despre utilizator şi grupurile în care acesta se găseşte.
razvan@anaconda:~$ logname
razvan
razvan@anaconda:~$ id
uid=1000(razvan) gid=1000(razvan) groups=20(dialout), 24(cdrom),
25(floppy), 29(audio), 44(video), 46(plugdev), 1000(razvan), 1027(git),
1033(cspay)
razvan@anaconda:~$ groups
razvan dialout cdrom floppy audio video plugdev git cspay

51
Bazele administrării reţelelor de calculatoare

6.1.4.3. Informaţii despre orice utilizator


Dacă se doresc informaţii despre un utilizator oarecare din sistem se pot folosi comenzile id,
groups sau finger urmate de numele utilizatorului. Daca id şi groups oferă informaţii despre
grupurile în care se găseşte un utilizator, comanda finger ofera informaţii complete despre
utilizator: nume, director de baza, data ultimei autentificări.
razvan@anaconda:~$ id cosmin
uid=1008(cosmin) gid=1008(cosmin) groups=1008(cosmin),1027(git)
razvan@anaconda:~$ id alina
uid=1016(alina) gid=1016(alina) groups=1016(alina)
razvan@anaconda:~$ groups alina
alina : alina
razvan@anaconda:~$ groups cosmin
cosmin : cosmin git
razvan@anaconda:~$ finger cosmin
Login: cosmin Name: Cosmin Ratiu
Directory: /home/cosmin Shell: /bin/bash
Last login Thu Jun 28 16:28 (EEST) on pts/1 from 10.38.249.251
No mail.
No Plan.
razvan@anaconda:~$ finger alina
Login: alina Name: Alina Deaconescu
Directory: /home/alina Shell: /bin/bash
Last login Mon May 14 13:32 (EEST) on pts/3 from acb27bcc.ipt.aol.com
Mail last read Thu Jun 14 19:20 2007 (EEST)
No Plan.
6.1.5. Adăugarea şi ştergerea de conturi
Primul cont creat chiar din momentul instalării sistemului de operare Linux este contul de
superuser sau contul de root, de care am discutat în subcapitolul anterior. Din motive de
securitate doar root-ul are dreptul să adauge sau să şteargă conturi de utilizatori. Contul de
superuser fiind atât de puternic, se recomandă utilizarea altui cont pentru sarcinile de zi cu
zi. Acesta este creat în momentul instalării sistemului de operare. În acel moment,
utilizatorului îi este solicitată introducerea unui nume de utilizator şi a unei parole.
6.1.5.1. adduser
După cum se intuieşte din denumire, comanda adduser este utilizată pentru adăugarea unui
nou utilizator în sistem. Comanda este urmată de un argument specificând numele
utilizatorului care se doreşte introdus în sistem. Comanda este interactivă şi va cere
utilizatorului introducerea de diverse informaţii pentru crearea contului, aşa cum se vede mai
jos. A nu se uita faptul ca adduser poate fi rulat numai din contul de superuser:
anaconda:/home/razvan# adduser ittraining
Adding user `ittraining' ...
Adding new group `ittraining' (1028) ...
Adding new user `ittraining' (1041) with group `ittraining' ...
Creating home directory `/home/ittraining' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for ittraining
Enter the new value, or press ENTER for the default

52
Bazele administrării reţelelor de calculatoare

Full Name []: IT Training test user


Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/N] y
anaconda:/home/razvan# finger ittraining
Login: ittraining Name: IT Training test user
Directory: /home/ittraining Shell: /bin/bash
Never logged in.
No mail.
No Plan.
La întrebările la care nu se doreşte specificare introducerii unui răspuns se va tasta ENTER.
Am folosit comanda finger pentru a verifica validitatea creării contului de utilizator în sistem.
6.1.5.2. passwd
Comanda passwd este folosită pentru schimbarea parolei unui utilizator. Parola poate fi
schimbată din motive de securitate sau pentru ca a fost uitată.
Comanda passwd va schimba parola pentru utilizatorul curent. Root-ul poate schimba parola
pentru orice cont de utilizator. În acest caz, comanda va avea ca argument numele de
utilizator pentru care dorim să schimbăm parola.
Într-un prim exemplu, un utilizator neprivilegiat îşi schimbă parola:
ittraining@anaconda:~$ passwd
Changing password for ittraining
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
După cum se observă, utilizatorului îi este cerută parola iniţială, după care i se cere
introducerea, cu confirmare, a noii parole. Introducerea parolei se face în modul fără ecou
pentru a preveni aflarea ei de la o persoană care se uită la monitor.
Într-un al doilea exemplu, prezentăm modificarea parolei unui cont de utilizator folosind
contul de superuser:
anaconda:~# passwd guest
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Se observă că în acest caz nu mai este nevoie de introducerea parolei iniţiale, superuser-ul
având putere absolută în cadrul sistemului.
6.1.5.3. deluser
Comanda deluser este utilizată pentru ştergerea unui cont de utilizator din sistem. Ca orice
comandă de gestiune a conturilor de utilizator poate fi rulată numai de către root. Comanda
primeşte ca argument numele utilizatorului care se doreşte scos din sistem. Un argument util
al comenzii este --remove-home care elimină directorul de bază – home – al utilizatorului:
anaconda:~# deluser --remove-home ittraining
Looking for files to backup/remove ...
Removing files ...
Removing user `ittraining' ...

53
Bazele administrării reţelelor de calculatoare

Done.
6.1.6. Crearea grupurilor şi adăugarea utilizatorilor într-un grup
Odată creat, un grup în Linux poate avea un utilizator, niciunul sau chiar toţi utilizatori din
sistem înscrişi în el. Apartenenţa fiecărui utilizator la grupul său se controlează din fişierul
/etc/groups. După cum se va observa în secţiunea 6.2, apartenenţa la un grup poate
însemna un set de drepturi asociate acelui grup. Astfel, mai mulţi utilizatori pot partaja
accesul la anumite resurse din sistemul de fişiere, însă numai dacă fac parte dintr-un acelaşi
grup.
Administrarea grupurilor de utilizatori se realizează prin intermediul a două comenzi:
addgroup şi delgroup.
Comanda addgroup poate fi utilizată pentru adăugarea unui nou grup în sistem sau pentru
adăugarea unui utilizator la acel grup. În mod similar, comanda userdel poate fi utilizată
pentru ştergerea unui grup din sistem sau eliminarea unui utilizator din acel grup.
6.1.6.1. addgroup
Comanda addgroup este utilizată cu două scopuri:
1. adăugarea unui nou grup în sistem
2. adăugarea unui utilizator la un grup deja existent
În exemplul de mai jos se creează grupul itgroup. După aceasta se adaugă utilizatorul alina
şi apoi utilizatorul guest la grupul itgroup. Rularea comenzii groups înainte şi după
adăugarea utilizatorului la grup relevă apartenenţa la un nou grup.
anaconda:~# addgroup itgroup
Adding group `itgroup' (GID 1028) ...
Done.
anaconda:~# groups alina
alina : alina
anaconda:~# addgroup alina itgroup
Adding user `alina' to group `itgroup' ...
Done.
anaconda:~# groups alina
alina : alina itgroup
anaconda:~# addgroup guest itgroup
Adding user `guest' to group `itgroup' ...
Done.
anaconda:~# groups guest
guest : guest itgroup
6.1.6.2. delgroup
Comanda delgroup este utilizată cu două scopuri:
1. eliminarea unui utilizator dintr-un grup
2. ştergerea unui grup din sistem
Exemplul de mai jos continuă exemplul de la pasul anterior. În primă fază eliminăm
utilizatorul alina din grup, apoi ştergem grupul. După ştergerea grupului se observă pierderea
apartenenţei utilizatorului guest la grup:
anaconda:~# groups alina
alina : alina itgroup
anaconda:~# delgroup alina itgroup
Removing user `alina' from group `itgroup' ...
Done.

54
Bazele administrării reţelelor de calculatoare

anaconda:~# groups alina


alina : alina
anaconda:~# groups guest
guest : guest itgroup
anaconda:~# delgroup itgroup
Removing group `itgroup' ...
Done.
anaconda:~# groups guest
guest : guest
6.2. Administrarea sistemului de fişiere
Unul din aspectele cele mai importante din administraea unui sistem este administrarea
sistemului de fişiere. După cum se va observa, administrarea sistemului de fişiere este
strâns corelată cu administrarea grupurilor şi utilizatorilor sistemului. Fiecare utilizator
primeşte la creare propriul său director de bază (home) unde are drepturi depline de scriere
şi citire. În continuare vom studia conceptul de drept de acces la sistemul de fişiere, căutarea
în structura de directoare şi alte câteva comenzi utile.
6.2.1. Căutarea în sistemul de fişiere
Un pas important în cadrul oricărui sistem de fişiere este căutarea. Căutarea se referă la
aflarea unui fişier în cadrul sistemului de fişiere sau căutarea unui cuvânt cheie într-un fişier.
6.2.1.1. updatedb, locate
Comanda cea mai simplă şi utilă în căutarea unui fişier în întregul sistem de fişiere este
locate. Comanda locate este urmată de un cuvânt cheie care va fi folosit pentru identificarea
fişirelor directoarelor dorite din sistem.
Exemplul de mai jos prezintă o parte a rezultatului căutării după cuvântul cheie postfix:
razvan@anaconda:~/Download/torrents$ locate postfix
/etc/init.d/postfix
/etc/init.d/postfix.2007-06-16
/etc/mailman/postfix-to-mailman.py
/etc/network/if-down.d/postfix
/etc/network/if-up.d/postfix
/etc/postfix
/etc/postfix/dynamicmaps.cf
/etc/postfix/main.cf
/etc/postfix/main.cf~
/etc/postfix/master.cf
/etc/postfix/master.cf~
Comanda locate utilizează o bază de informaţii locală. Această bază de informaţii trebuie
actualizată pe măsură ce se modifică structura şi conţinutul sistemului de fişiere.
Actualizarea se realizează cu ajutorul comenzii updatedb. Comanda updatedb realizează o
parcurgere a întregului sistem de fişier şi actualizează baza de informaţii. Întrucât există
posibilitatea ca un utilizator obişnuit să nu aibă acces la anumite fişiere, se recomandă să fie
rulată din contul de root:
# updatedb
6.2.1.2. grep
Dacă locate este folosită pentru căutarea unei intrări în sistemul de fişiere, comanda grep
este utilizată pentru căutarea după un cuvânt cheie în cadrul unui fişier. Comanda primeşte
două argumente: primul argument este şirul de căutare, iar al doilea este fişierul în cadrul
căruia se realizează cautarea:

55
Bazele administrării reţelelor de calculatoare

razvan@anaconda:~$ grep Windows linux_fs.txt


Instalare Windows
O caracteristica importanta a sistemelor Linux este faptul ca nu este
obligatoriu ca fisierele sa aiba extensie. Daca in Windows este uzual
pentru un fisier executabil sa aiba extensia .exe, in Linux majoritatea
fisierelor executabile nu au extensie.
razvan@anaconda:~$ grep -n Windows linux_fs.txt
1:Instalare Windows
12:O caracteristica importanta a sistemelor Linux este faptul ca nu este
obligatoriu ca fisierele sa aiba extensie. Daca in Windows este uzual
pentru un fisier executabil sa aiba extensia .exe, in Linux majoritatea
fisierelor executabile nu au extensie.
Ca rezultat, comanda grep afişează linia completă pe care s-a găsit cuvântul căutat. După
cum se observă, o opţiune utilă este –n care afişează linia pe care s-a găsit cuvântul căutat.
O opţiune care poate fi utilă este –r care este folosită pentru căutare recursivă într-o
structură de directoare:
razvan@anaconda:~$ grep -r inet_ntoa code/
code/tests/tcp_new_sock.c: printf ("%s: %s:%d\n", msg, inet_ntoa
(addr->sin_addr),
code/tests/.svn/text-base/tcp_new_sock.c.svn-base: printf ("%s:
%s:%d\n", msg, inet_ntoa (addr->sin_addr),
După cum se observă, în această situaţie se afişează şi numele fişierului unde a fost găsit
cuvântul căutat.
6.2.2. Drepturi de acces pe fişiere
După cum s-a precizat, administarea sistemului de fişiere este strâns legată de
administrarea utilizatorilor şi a grupurilor de utilizator. Dreptul de acces la un fişier sau un
director (sau, mai general, la o resursă a sistemului de fişiere), ţine cont de utilizatorul care
deţine acel fişier şi de grupul din care acesta face parte.
6.2.2.1. Deţinătorul unui fişier
Orice fişier are un utilizator şi un grup căruia îi aparţine. Pentru a afla deţinătorul unui fişier
se foloseşte opţiunea –l la comanda ls:
razvan@anaconda:~$ ls -l /var/svn-repos/cspay/db/current
-rw-rw-r-- 1 cojocar cspay 8 Jul 1 16:18 /var/svn-repos/cspay/db/current
razvan@anaconda:~$ ls -l linux_fs.txt
-rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
Coloanele care dau utilizatorul şi grupul care deţin un fişier sunt coloana 3, respectiv coloana
4 din rezultatul comenzii ls –l. Se observă că primul fişier (/var/svn-repos/cspay/db/current)
este deţinut de utilizatorul cojocar şi grupul cspay, în vreme ce al doilea fişier (linux_fs.txt)
este deţinut de utilizatorul razvan şi grupul razvan.
6.2.2.2. Schimbarea deţinătorului unui fişier; chown
Dacă se doreşte schimbarea deţinătorului unui fişier, se foloseşte comanda chown.
Comanda poate fi rulată numai de root, întrucât acesta are acces absolut la resursele
sistemului şi poate schimba deţinătorul unui fişier. Un exemplu al rulării acestei comenzi este
prezentat în continuare:
anaconda:/home/razvan# ls -l hello.txt
-rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
anaconda:/home/razvan# chown mikela:git hello.txt
anaconda:/home/razvan# ls -l hello.txt
-rw-r--r-- 1 mikela git 35 Jul 15 12:27 hello.txt

56
Bazele administrării reţelelor de calculatoare

Pentru schimnbarea utilizatorului comanda este urmată de un argument în forma


username:grup. Al doilea argument este fişierul pentru care dorim să schimbăm deţinătorul.
În exemplul de mai sus am schimbat deţinătorul fişierului hello.txt în utilizatorul mikela şi
grupul git.
6.2.2.3. Drepturi de acces pe fişiere
Pe baza deţinătorului unui fişier se consolidează mecanismul de drepturi de acces la
resursele sistemului de fişiere. În Linux, drepturile de acces la un fişier/director se împart
între trei entităţi:
• Utilizatorul ce deţine fişierul (user)
• Grupul ce deţine fişierul (group)
• Ceilalţi (care nu sunt utilizatorul şi nu fac parte din grupul ce deţine fişierul) (others)
Fiecarei dintre aceste trei entităţi i se acordă trei tipuri de drepturi de acces:
• Acces de citire (read)
o pe fişier înseamnă că fişierul poate fi vizualizat (de exemplu se poate rula
comanda cat)
o pe director înseamnă că se poate vizualiza conţinutul directorului (de exemplu
se poate rula comanda ls)
• Acces de scriere (write)
o pe fişier înseamnă că fişierul poate fi scris (de exemplu se poate utiliza un
editor precum nano pentru a-l modifica)
o pe director înseamnă că se poate crea o intrare în acel director (un fişier sau
un subdirector)
• Acces de execuţie (execute)
o pe fişier înseamnă că fişierul poate fi executat (dacă este imaginea unui
executabil)
o pe director înseamnă ca poate fi parte a unei căi (poate fi parte a unei căi
când se foloseşte comanda cd)
Se observă că avem 9 drepturi de acces pe un fişier/director:
• citire/scriere/executie (rwx) pentru utilizator (user)
• citire/scriere/executie (rwx) pentru grup (group)
• citire/scriere/executie (rwx) pentru ceilalţi (others)
De obicei acestea se aliniază în forma:
drepturi user drepturi grup drepturi others
Astfel, dacă un fişier prezintă drepturile rw-r-xr--, înseamnă că utilizatorul poate citi şi scrie
fişierul, grupul îl poate citi şi executa, iar ceilalţi îl pot doar citi.
Iată câteva exemple pentru clarificare:
• r-x--xrwx: utilizatorul poate citi şi executa fişierul, grupul poate doar executa, ceilalţi
pot face orice (citi, scrie şi executa)
• rwx----wx: utilizatorul are drepturi absolute, grupul nu are nici un drept, utilizatorul
poate scrie şi executa fişierul

57
Bazele administrării reţelelor de calculatoare

6.2.2.4. Vizualizarea drepturilor de acces


Pentru vizualizarea drepturilor de acces la un fişier/director se foloseşte comanda ls cu
opţiunea –l:
razvan@anaconda:~$ ls -ld public_html/
drwx--x--x 13 razvan razvan 4096 Jul 12 00:20 public_html/
razvan@anaconda:~$ ls -l hello.txt
-rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Drepturile de acces sunt date de prima coloană din rezultatul rulării comenzii ls –l. În cazul
directorului public_html, utilizatorul (razvan) are drepturi absolute, grupul (razvan) are doar
drept de executie, iar ceilalţi au doar drept de executie. În cazul fişierului hello.txt, utilizatorul
(razvan) are drept de citire şi de scriere, grupul (razvan) are drept de citire, iar ceilalţi au
drept de citire.
6.2.2.5. chmod
Comanda chmod (change mode) este utilizată pentru schimbarea drepturilor de acces la un
fişier sau director. Vom prezenta câteva exemple urmate de explicaţii ale sintaxei şi efectului
comenzii după fiecare exemplu:
razvan@anaconda:~$ ls -l hello.txt
-rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
razvan@anaconda:~$ chmod u+x hello.txt
razvan@anaconda:~$ ls -l hello.txt
-rwxr--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului u+x însemnă că utilizatorul (u) primeşte (+) drept de executie (x)
asupra fişierulu hello.txt. După cum se vede la noua aplicare a comenzii ls –l, utilizatorul are
acum dreptul de execuţie activat.
razvan@anaconda:~$ chmod g+w hello.txt
razvan@anaconda:~$ ls -l hello.txt
-rwxrw-r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului g+w înseamnă că grupul (g) primeşte (+) drept de scriere (w) asupra
fişierulu hello.txt.
razvan@anaconda:~$ chmod o-r hello.txt
razvan@anaconda:~$ ls -l hello.txt
-rwxrw---- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului o-r înseamnă că ceilalţi (others) (o) pierd (-) dreptul de citire (r)
asupra fişierulu hello.txt.
razvan@anaconda:~$ chmod a-w hello.txt
razvan@anaconda:~$ ls -l hello.txt
-r-xr----- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului a-w înseamnă că toţi (all) (a) pierd (-) dreptul de scriere (w) asupra
fişierulu hello.txt.
razvan@anaconda:~$ chmod a+x hello.txt
razvan@anaconda:~$ ls -l hello.txt
-r-xr-x--x 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului a+x înseamnă că toţi (all) (a) primesc (-) dreptul de execuţie (x)
asupra fişierulu hello.txt.
razvan@anaconda:~$ chmod u+w,g-x,o-x hello.txt
razvan@anaconda:~$ ls -l hello.txt
-rwxr----- 1 razvan razvan 35 Jul 15 12:27 hello.txt

58
Bazele administrării reţelelor de calculatoare

Comenzile pot fi combinate şi separate prin virgulă (,). Astfel, utilizarea argumentului u+w,g-
x,o-x înseamnă că utilizatorul (u) primeşte (+) drept de scriere (w), grupul (g) şi ceilalţi (o)
pierd (-) dreptul de execuţie (x) asupra fişierului hello.txt.
razvan@anaconda:~$ chmod u-x,o+r hello.txt
razvan@anaconda:~$ ls -l hello.txt
-rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
Utilizarea argumentului u-x,o+r înseamnă că utilizatorul (u) pierde (-) dreptul de execuţie (x),
iar ceilalţi (o) primesc (+) dreptul de citire (+) asupra fişierului hello.txt.
6.2.3. Comenzi utile în lucrul cu sistemele de fişiere
În afara comenzilor legate de dreptul de acces la resursele sistemului de fişiere, o serie de
comenzi utile se referă la obţinerea de informaţii despre spaţiul ocupat de sistemul de fişiere
sau de anumite componente ale acestuia.
6.2.3.1. Spaţiul ocupat de un fişier
Spaţiul ocupat de un fişier se află, ca şi informaţiile despre drepturi şi deţinători, cu ajutorul
comenzii ls –l:
razvan@anaconda:~$ ls -l hello.txt
-rw-r--r-- 1 razvan razvan 35 Jul 15 12:27 hello.txt
razvan@anaconda:~$ ls -l linux_fs.txt
-rw-r--r-- 1 razvan razvan 994 Jul 13 23:58 linux_fs.txt
Coloana care dă dimensiunea fişierului este coloana 5. Se observă că fişierul hello.txt are
dimensiunea de 35 de octeţi, iar fişierul linux_fs.txt are dimensiunea de 994 de octeţi.
6.2.3.2. Spaţiul ocupat de un director
Spaţiul ocupat de un director se află cu ajutorul comenzii du (disk usage). De obicei,
comanda este apelata cu argumentele –h (human readable) şi –s (summary):
razvan@anaconda:~$ du -hs code/
760K code/
razvan@anaconda:~$ du -hs packages/
34M packages/
Se observă că directorul code ocupă 760 KB (kilobytes – kiloocteţi), iar directorul packages
ocupă 34 MB (megabytes – megaocteţi).
6.2.3.3. Spaţiul ocupat de sistemul de fişiere
Pentru a determina spaţiul ocupat de sistemul de fişiere se foloseşte comanda df (disk free).
Această comanda va afişa tabela de partiţii a sistemului şi spaţiul ocupat pe fiecare partiţie.
O opţiune utilă este –h (human readable):
razvan@anaconda:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 36G 29G 5.3G 85% /
tmpfs 125M 0 125M 0% /lib/init/rw
udev 10M 52K 10M 1% /dev
tmpfs 125M 4.2M 121M 4% /dev/shm
Se observă că discul are o singură partiţie (/dev/hda1). Celelalte sunt partiţii temporare.
Partiţia are capacitatea totală de 36 GB, dintre care sunt utilizaţi 29 GB şi sunt liberi 5.3 GB.
Procentual, partiţia este ocupată 85%. Această partiţie este utilizată ca suport pentru
sistemul de fişiere rădăcină (/).

59
Bazele administrării reţelelor de calculatoare

Exerciţii

1. Adaugaţi utilizatorii user1, user2, user3 şi user4 în sistem. Folosiţi respectiv parolele
parola1, parola2, parola3, parola 4.
2. Schimbaţi parola utilizatorului user2 în parolanoua2.
3. Eliminaţi utilizatorul user4 din sistem împreună cu directorul de bază al acestuia.
4. Adăugaţi în sistem grupurile usergroup1 şi usergroup2.
5. Adăugaţi utilizatorii user1 şi user2 la grupul usergroup1, respectiv utilizatorii user2 şi
user3 la grupul usergroup2. Verificaţi apartenenţa acestor utilizatori la diversele
grupuri folosind comanda groups.
6. Descărcaţi arhiva laboratorului intitulată admin_baza_linux.zip de pe site-ul TOSS.
Dezarhivati.
7. Exerciţii schimbare drepturi de acces.
8. Cât spaţiu ocupă directorul /bin. Dar directorul /usr/bin?
9. Cât spăţiu ocupă tot discul?

60
Bazele administrării reţelelor de calculatoare

7. CONFIGURAREA REŢELEI SUB LINUX


7.1. Obiective
 Înţelegerea noţiunilor de bază precum: adresă IP, subnetmask, gateway, rutare
 Cunoaşterea fişierelor de configurare a reţelei pe sisteme de tip Fedora
 Configurarea unei plăci de reţea sub Linux
 Comenzi de bază pentru controlul plăcii de reţea
 Cunoaşterea utilitarelor de reţea în Linux
7.2. Noţiuni introductive
IP (Internet Protocol) asigură un serviciu de transmitere fără conexiune a datelor. Acesta
identifică fiecare interfaţă logică a echipamentelor conectate printr-un număr numit adresă
IP. Standardul folosit in majoritate de cazuri este IPv4. În IPv4, standardul curent pentru
comunicarea în Internet, adresa IP este reprezentată pe 32 de biţi (de ex.
192.168.10.240).[Wikipedia – Ro]
Adresarea IP este un tip de adresare ierarchic. Ea se împarte într-o parte ce identifică
reţeaua şi altă parte ce identifică staţia în reţea. De exemplu:

Adresă ip Masca de reţea


192.168.10.240 255.255.255.0
11000000.10101000.00000110.11110000 11111111.11111111. 11111111.00000000

Înseamnă de fapt:
Adresa reţelei: 192.168.10.0
11000000.10101000.00000110.00000000
Adresa staţiei: 240
Adresele ip se impart în 5 clase, de la A la E, fiecare având o mască de reţea implicită.
Un gateway este un sistem sau un router în reţeaua locală care are acces direct la furnizorul
de internet. Această maşină preia traficul din reţeaua locală şi îl transmite mai departe în
reţeaua Internet. Acţiunea se numeşte routare a traficului iar decizia următorului gateway
folosit de trafic se face pe baza unei tabele de rutare.
Un DNS (Domain Name System) se ocupă cu translatarea numelor în adrese IP. De
exemplu adresa ip a site-ului www.google.com este 72.14.215.99. Utilizatorul nu trebuie să
ţină minte adresa de ip, cid oar numele site-ului.
Pentru a configura reţeaua pe orice sistem este necesar să avem toate datele de mai sus.

7.3. O scurtă teorie


Reţeaua este unul din atuurile cele mai importanete ale sistemului de operare Linux. În
sisteme din genereaţia RedHat (Fedora, Redhat Enterprize Linux, CentOs, Scientific Linux),
fişierele de configuraţie de bază se află în directorul /etc/sysconfig.
Cel mai important fişier în cazul configuraţiei de reţea este /etc/sysconfig/network. Acest
fişier este structurat sub forma variabilă = valoare, cele mai importante fiind:

61
Bazele administrării reţelelor de calculatoare

NETWORKING Cu valorile yes sau no. Pentru a configure sau nu partea de reţea
NISDOMAIN În cazul în care sunteţi conectaţi într-o reţea NIS, aici ar trebui să scrieţi
numele domeniului NIS.
NIS este un server sub Linux care centralizează toate datele despre
utilizatori, reţele, drepturi de acces, nume de staţii etc.
HOSTNAME setează numele calculatorului pe reţeaua dvs. De obicei acesta este un nume
DNS de exemplu. Statia1.exemplu.curs.ro. Această variabilă poate lipsi în
cazul în care numele staţiei este dat de un server DHCP.
Serverul DHCP permite permite configurarea automată şi centralizată a
adreseor de reţea.
GATEWAY Adresa gateway-ului de reţea. Această variabilă poate lipsi în cazul în care
numele staţiei este dat de un server DHCP.
GATEWAYDEV În cazul în care sistemul are mai multe plăci de reţea aici se specifică placa
(ex.: eth0) folosită pentru a ajunge la gateway
Tabelul 1 Variabilele din fişierul /etc/sysconfig/network
Directorul din care sistemul de operare îşi citeşte efectiv configuraţiile şi scripturile de reţea
este /etc/sysconfig/network-scripts. În general, nu este nevoie să modificaţi aceste fişiere,
dar e o idee bună să ştiţi de existenţa lor.

ifcfg-lo Configurează interfaţa de loopback. Interfaţa de loopback este o placă de reţea


virtuală, prezentă pe toate staţiile, folosită pentru a determina daca stiva de
protocoale TCP/IP a fost sau nu instalată corect.
ifcfg-* Fiecare placă de reţea instalată, de exemplu eth0, are nevoie de un astfel de
script. De exemplu placa eth0 va avea nevoie de ifcfg-eth0. Acest fişier conţine
date despre configurarea adresei de ip.
network-functions Acest script conţine funcţii folosite de alte scripturi de reţea. În general aceste
scripturi sunt folosite pentru a activa şi a dezactiva o placă de reţea.
Un script este un fişier executabil care conţine o serie de comenzi,
funcţii sau proceduri.
ifup-* şi ifdown-* Aceste scripturi activează sau dezactivează anumite protocoale de reţea. De
exemplu, ifup-ipx, permite folosirea protocolului IPX.
Tabelul 2 Fişierele /etc/sysconfig/network-scripts
Următoarele comenzi sunt comenzi considerate de bază pentru managementul interfeţelor
de reţea din cadrul liniei de comandă.

ifup, ifdown Aceste scripturi pornesc sau opresc o placă de reţea. De exemplu, pentru placa
de reţea eth0, comanda ifup eth0 o activează, iar ifdown eth0 o închide.
Dhclient Dhclient caută un server de DHCP pe reţea şi îi cere acestuia o adresă de IP.
Rolul unui server de DHCP este de a împurmuta adrese de IP şi de a configura
automat clienţi de reţea. În mod normal, acest utilitar este folosit de către
scripturile ifcfg-* în momentul în care maşina bootează.
Ifconfig Acesta e programul principal de configurare a plăcii de reţea. El poate seta sau
afişa diverşi parametrii a plăcii de reţea.
Tabelul 3 Comenzi de configurare a reţelei

62
Bazele administrării reţelelor de calculatoare

7.4. Configurarea plăcii de reţea


În acest subcapitol vom configura o placă de reţea. Există două metode de a realiza acest
lucru: în mod text sau grafic, folosind interfaţa furnizată de către Redhat. Toate schimbările
vor fi salvate în directoarele menţionate mai sus, /etc/sysconfig/network*. Există şi un
program în mod text al interfeţei grafice, redhat-config-network-tui, oficial însă, acesta este
doar experimental.
Explicaţii pas cu pas:
Pas 0: În primul rând trebuie să ne asigurăm ca avem toate datele necesare, înainte de a
începe. Scrieţi în următorul tabel vechile setări. Aceste setări vor fi furnizate de către
instructor şi depind de topologia efectivă a reţelei.
Numele host-ului:
Placa de reţea configurată (ex. eth0):
Adresă de IP:
Subnet mask:
Gateway:
Domain Name Server:
DHCP (da/nu):
Tabelul 4 Setări reţea
Pas 1: Porniţi utilitarul de configurare al reţelei. Acest lucru se poate face în două moduri: fie
click pe Main Menu | System Settings | Network, sau, dintr-un terminal graphic, rulaţi redhat-

config-network. Acest lucru deschide fereastra de dialog de configurare al reţelei.


Figura 7.1 Utilitarul redhat-config-network Figura 7.2 Fereastra de editare a unei interfeţe
Pasul 2: Selectaţi tabul Devices
Pasul 3: Selectaţi interfaţa de reţea pe care doriţi s-o editaţi şi apăsaţi Edit. Dacă device-ul
selectat este unul Ethernet, atunci veţi vedea o fereastră asemănătoare cu Fig 1.2:
Pasul 4: Dacă selectaţi checkbox-ul “Allow all users to enable and disable the device”, atunci
orice user va putea opri şi porni interfaţa de reţea. În fişierul ifcfg-* se va scrie
USERCTL=yes.

63
Bazele administrării reţelelor de calculatoare

Pasul 5: Schimbaţi valoarea IP-ului la 192.168.1.x cu masca de reţea 255.255.255.0, unde x


este numărul staţiei. Dacă staţia dvs. este deja în reţeaua 192.168.1.0, atunci folosiţi o alta
reţea privată. Folosiţi utilitarul ping pentru a testa conectivitatea cu o altă staţie din reţea.
Pasul 6: Apăsaţi File | Save şi aşteptaţi ca operaţia să se încheie cu succes.
Pasul 7: Într-un promt, rulaţi utilitarul ifconfig şi încercaţi să găsiţi cele mai importante
informaţii despre configuraţia plăcilor de reţea din sistem.
Pasul 8: Repetaţi paşii 1-3 şi setaţi înapoi vechea configuraţie.
Majoritatea setărilor se aplică per interfaţă. Pentru a configura o interfaţă, minimul
informaţiilor necesare este adresa de ip, care trebuie să fie unică, şi subnet mask-ul. Utilitarul
de configurare pune la dispoziţie cinci taburi:
- Devices – Acest tab vă permite să adăugaţi o placă de reţea sau să-i editaţi
configuraţia. Aici puteţi vedea şi seta setări cum ar fi adresa IP, routarea statică şi
informaţii hardware despre placă. Toate aceste setări vor fi scrise în directorul
/etc/sysconfig.
- Hardware – Acest tab vă permite să modificaţi adresa IRQ, alocarea de memorie,
adresele I/O şi canalele DMA asociate unei interfeţe de reţea.
- IPsec – Aici se configurează conexiunile VPN (Virtual Private Network)
Tehnologia VPN permite encriptarea unei conexiuni dintre un client cu o reţea
aflată peste o conexiune internet.
- DNS - Acest tab vă lasă să configuraţi serverele DNS folosite de către plăcile de
reţea. Aceste setări vor fi scrise în fişierul /etc/resolv.conf.
- Hosts – Acest tab vă permite să asignaţi un nume şi un alias unei adrese ip. Aceste
setări sunt scrise în /etc/hosts.
Adiţional, se pot crea profile de reţea noi, apăsând Profile | New. Acest lucru vă permite să
aveţi setări diferite în reţele diferite, de exemplu setările primite pentru un laptop.
TUI înseamnă Text User Interface, GUI – interfaţă grafică, iar CLI – interfaţă linie de
comandă.
7.5. Utilitare de bază
Pentru fiecare placă de reţea, se crează un fişier ifcfg-* în directorul /etc/sysconfig/network-
scripts. Puteţi activa sau dezactiva o placă de reţea folosind comenzile ifup şi ifdown.
Oricare din următoarele comenzi va activa placa de reţea cu numele eth0.
ifup ifcfg-eth0
ifup eth0
7.5.1. ifconfig
Utilitarul ifconfig este folosit pentru a edita sau afişa configuraţia plăcilor de reţea prezente în
sistem. De exemplu:
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:50:56:40:1E:6A
inet addr:192.168.30.2 Bcast:192.168.30.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11253 errors:0 dropped:0 overruns:0 frame:0
TX packets:1304 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2092656 (1.9 Mb) TX bytes:161329 (157.5 Kb)
Interrupt:10 Base address:0x10a0

64
Bazele administrării reţelelor de calculatoare

Comanda dată anterior afişează datele de configurare pentru prima placă de reţea a a
sistemului, eth0. Dacă nu specificaţi ca parametru numele plăcii de reţea, atunci se vor afişa
datele de configurare pentru toate plăcile de reţea.
Utilitarul ifconfig poate fi folosit să configureze placa de reţea. De exemplu:
# ifconfig eth0 207.174.142.142
Primul parametru, specifică placa de reţea configurată, iar al doilea, adresa de ip. Pentru a fi
siguri că schimbările au fost făcute, executaţi din nou comanda ifconfig eth0.
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:50:56:40:1E:6A
inet addr: 207.174.142.142 Bcast:207.174.142.255
Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11253 errors:0 dropped:0 overruns:0 frame:0
TX packets:1304 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2092656 (1.9 Mb) TX bytes:161329 (157.5 Kb)
Interrupt:10 Base address:0x10a0
Setarea de reţelei însă nu este completă. Adresa de broadcast nu este probabil cea corectă.
Pentru acest lucru se pot configura următorii parametrii:
up Activează interfaţa de reţea.
down Dezactivează interfaţa de reţea.
netmask address Specifică subreţeaua
broadcast address Specifică adresa de broadcast
metric n Metrica este folosită în regulile de routare
mtu n MTU-ul este mărimea maximă în bytes a unui pachet TCP/IP
-arp Dezactivează protocolul ARP.
promisc Cere plăcii de reţea să citească toate pachetele ce trec prin interfaţa de reţea.
Acest mod poate fi folosit pentru a găsi eventuale erori în configuraţia reţei, dar
totodată poate fi folosit pentru a asculta mesajele altor staţii.
-promisc Dezactiveaza modul promiscuous.
irq port Specifică adresa IRQ
io_addr address Specifică adresa I/O
Tabelul 5 Opţiunile utilitarului ifconfig

7.5.2. netstat –r
Utilitarul netstat este folosit pentru a obţine informaţii despre conectivitatea plăcii de reţea.
Cea mai des întâlnită opţiune este netstat –r, şi este folosită pentru a afişa tabela de
routare.
De exemplu:
# netstat -nr
Kernel routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
191.72.1.0 * 255.255.255.0 U 40 0 0 eth0
127.0.0.0 * 255.0.0.0 UH 40 0 0 lo
0.0.0.0 191.72.1.1 255.255.255.0 UG 40 0 0 eth0

65
Bazele administrării reţelelor de calculatoare

Opţiunea –n îi cere utilitarului să nu facă conversia ip-nume. Acest lucru uşurează citirea
configuraţiei.
Câmpul destination afişează ip-ul reţelelor de destinaţie. Coloana gateway, indică adresele
routerelor. Dacă destinaţia este pe reţeaua locală LAN, nu este nevoie de gateway (*).
Coloana Genmask listează toate adresele de subnet. Adresa de IP este comparată cu
adresa reţelei destinaţie. Dacă adresa de reţea este la fel, atunci se foloseşte gateway-ul şi
interfaţa configurată.
G Activează interfaţa de reţea.
U Dezactivează interfaţa de reţea.
H Specifică subreţeaua
D Specifică adresa de broadcast
M Metrica este folosită în regulile de routare
Tabelul 6 Opţiuni netstat

7.5.3. Utilitarul arp


Protocolul ARP asociază adresa hardware a unei plăci de reţea cu o adresă IP. Comanda
arp afişează o tabelă a asocierilor IP – hardware cunoscute. Folosind utilitarul arp puteţi să
detectaţi probleme cum ar fi adrese de ip duplicate. De asemenea, se pot adăuga şi şterge
intrări arp manual.
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.121 ether 52:A5:CB:54:52:A2 C eth0
192.168.0.113 ether 00:A0:C5:E2:49:02 C eth0
Puteţi şterge o adresă arp cu comanda arp –d
# arp -d bugsy
Acest lucru înlătură informaţiile despre host-ul numit “bugsy”. Pentru a adăuga o intrare arp,
folosiţi opţiunea –s.
# arp -s bugsy 00:00:c0:cf:a1:33
7.5.4. Clientul DHCP
Dacă un pe reţeaua dvs. Există un server DHCP, atunci îl puteţi folosi să vă furnizeze
automat configuraţia plăcii de reţea. Acest lucru se poate seta direct în fişierele de
configurare din directorul /etc/sysconfig/network-scripts, utilizând comanda
BOOTPROTO=dhcp.
Acelaş lucru se poate seta folosind utilitarul redhat-config-network.
Din linia de comandă, puteţi folosi comanda dhclient urmată de numele interfeţei de reţea.
Acest lucru însă nu asigură configurarea plăcii de reţea la reboot.
dhclient eth0
Exerciţii

1. Vizualizaţi configuraţia interfeţelor de reţea din sistem, folosind comanda ifconfig.


2. Configuraţi interfaţa de reţea cu parametrii specificaţi.
3. Afişaţi tabela de rutare a sistemului.
4. Afişaţi tabela ARP a sistemului.

66
Bazele administrării reţelelor de calculatoare

8. COMENZI UTILE PENTRU ADMINISTRAREA REŢELEI


8.1. Obiective
 Înţelegerea utilitarelor: ping, traceroute şi netstat.
 Noţiuni despre aplicaţiile de reţea
 Protocolul şi stiva TCP/IP
8.2. Noţiuni introductive
8.2.1. Protocol/stivă de protocoale
Un protocol de comunicatie este un set de reguli si formate (semantice si sintactice) prin care
se reglementeaza schimbul de informatii intre doua entitati aflate in acelasi sistem sau in
sisteme diferite.
Termenii "entitate" si "sistem" sunt folositi intr-un sens foarte general.
O entitate este o componenta a unui sistem capabila sa transmita sau sa receptioneze
informatii. Exemple de entitati sunt: programe de aplicatie-utilizator, servicii etc. Un sistem
este un obiect fizic distinct care contine una sau mai multe entitati. Exemple de sisteme sunt:
echipamente terminale, retele de telecomunicatii etc.
Pentru ca doua entitati sa comunice cu succes, ele trebuie sa vorbeasca aceeasi limba. Ce
se comunica, cand si cum se comunica, trebuie sa fie conforme cu conventiile mutual
acceptate de catre entitatile implicate in comunicatie, conventii care definesc un protocol de
comunicatie.
Elementele cheie ale unui protocol sunt:
− sintaxa, care include formatul datelor, formatul mesajelor, modul de codare;
− semantica, care include informatia de control, detectarea si corectia erorilor;
− sincronizarea, care include selectarea vitezei de transfer a informatiei si ordonarea
datelor transmise.
Dupa ce am introdus conceptul de protocol, putem sa prezentam acum conceptul de
arhitectura de comunicatii bazata pe protocoale.
Deoarece comunicatia intre doua entitati din sisteme diferite nu mai poate fi controlata doar
de un singur procesor avand un singur program de aplicatie, au fost create protocoale
orientate pe aplicatie, precum si protocoale de acces la retea. In locul unui singur protocol se
foloseste un set structurat de protocoale care implementeaza o arhitectura de comunicatii
bazata pe protocoale.
8.2.1.1. Modelul de referinta OSI
ISO a dezvoltat modelul de referinta OSI (Open Systems Interconnection – interconectarea
sistemelor deschise), pentru a facilita deschiderea interconexiunii sistemelor de calculatoare.
O interconexiune deschisa este o interconexiune care poate fi acceptata intr-un mediu
multiproducator. Acest model a stabilit standardul universal pentru definirea nivelurilor
functionale necesare acceptarii unei astfel de conexiuni intre calculatoare.
In urma cu aproape 20 de ani, cand a fost dezvoltat, modelul de referinta OSI a fost
considerat radical. La vremea respectiva, producatorii de calculatoare blocau clientii in
arhitecturi brevetate, cu un singur producator. Comunicatia deschisa a fost privita ca o
invitatie la competitie. Din perspectiva producatorilor, competitia era nedorita. Prin urmare,
toate functiile erau integrate cat mai compact posibil. Notiunea de modularitate functionala,
sau layering (stratificare), parea in antiteza cu misiunea oricarui producator.
Este important de remarcat ca modelul a avut mare succes. Abordarea integrata anterioara,
brevetata, a disparut. Astazi, comunicatiile deschise sunt un lucru necesar. In mod curios,

67
Bazele administrării reţelelor de calculatoare

foarte putine produse respecta in totalitate modelul OSI. In schimb, structura sa elementara,
pe niveluri, este frecvent adaptata noilor standarde. Pe de alta parte, nivelul de referinta OSI
ramane un mecanism viabil pentru explicarea functionarii retelei.
In ciuda succeselor sale, continua sa existe numeroase confuzii legate de modelul de
referinta OSI.
Prima confuzie este aceea ca modelul de referinta OSI a fost dezvoltat de International
Standards Organisation (tot ISO), cu sediul la Paris. Nu este adevarat. Modelul de referinta
OSI a fost dezvoltat de catre International Organization for Standardization.
Modelul OSI clasifica diferitele procese necesare intr-o sesiune de comunicare pe sapte
niveluri (straturi) functionale. Organizarea acestor straturi are la baza secventa naturala de
evenimente care apare in timpul sesiunii de comunicare. Figura 1.2 prezinta modelul de
referinta OSI. Nivelurile 1-3 asigura accesul prin retea, in timp ce nivelurile 4-7 sunt dedicate
logisticii necesare pentru a comunica dintr-un capat in altul.
Modelul de Numarul
referinta OSI nivelului
Aplicatie 7
Prezentare 6
Sesiune 5
Transport 4
Retea 3
Legatura de date 2
Fizic 1
8.2.2. Protocolul TCP/IP
Protocolul TCP (Transmission Control Protocol) este unul din protocoalele fundamentale din
stiva TCP/IP si, implicit, este fundamental in functionarea Internet-ului. Primul RFC care
descrie protocolul este 791, in septembrie 1981. El a fost apoi imbunatatit printr-o serie de
alte documente: RFC1122 (controlul congestiei), RFC1323 (pentru conexiuni de mare
viteza), RFC2018 (confirmari selective). In sfarsit, in anul 1999 apare RFC-ul cu numarul
2581 care stabileste foarte strict constrangerile unei implementari de TCP.
Există două protocoale esenţiale în stiva TCP/IP: TCP – Transmission Control Protocol și
UDP – User Datagram Protocol.
Deosebirea dintre ele este că TCP este orientat conexiune. Asta înseamnă ca se realizează
o conexiune între entităţile ce participă la comunicaţie; această conexiune are grijă ca
pachetele să ajungă în ordine la destinaţie; dacă se pierd pachete, se retransmit.
UDP este neorientat conexiune. Protocolul nu se preocupă de pierderea pachetelor sau a
succesiunii lor. Avantajul UDP faţă de TCP este simplitatea, overhead mai mic decât în cazul
folosirii TCP. Exemple de protocoale care folosesc UDP: TFTP, DNS, SNMP
TCP formează împreună cu IP setul de protocoale fundamentale din Internet. 95% din
pachetele care circulă în Internet sunt pachete TCP. TCP este un protocol orientat
conexiune, altfel spus un protocol sigur (reliable), care asigură controlul fluxului – garantează
sosirea pachetelor de la sursă la destinaţie în succesiunea corectă şi nealterate.
Ce este o conexiune? O conexiune este o legatură logică ce apare între două entităţi care
comunică prin intermediul unei reţele de calculatoare (sau Internet). O entitate (denumită
client) solicită, prin intermediul reţelei, un serviciu de la o altă entitate (denumită server). O
conexiune se încheie când una din cele două entităţi (server sau client) decide că nu mai are
nevoie de conexiune.

68
Bazele administrării reţelelor de calculatoare

Un server care oferă un serviciu ascultă conexiuni pe un anumit port. Portul este de fapt
asociat protocolului pe care server-ul îl foloseşte în oferirea serviciului. Un port este
reprezentat pe 16 biţi (valori cuprinse între 1 şi 65535). Porturile până în 1023 sunt aşa
numitele ‘known ports’ şi sunt folosite de cele mai importante protocoale ale Internet-ului
21 – SSH, 22 – FTP, 23 – telnet, 25 – SMTP, 80 – HTTP, 53 – DNS, 110 – POP3, 143 –
IMAP.
Exemple de servicii:
razvand@lemon:~$ telnet anaconda.cs.pub.ro 22
Trying 141.85.37.25...
Connected to anaconda.cs.pub.ro.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
razvand@lemon:~$ telnet anaconda.cs.pub.ro 21
Trying 141.85.37.25...
Connected to anaconda.cs.pub.ro.
Escape character is '^]'.
220 Welcome to Anaconda FTP service. vsFTPd 2.0.3 is in service
razvand@lemon:~$ telnet anaconda.cs.pub.ro 25
Trying 141.85.37.25...
Connected to anaconda.cs.pub.ro.
Escape character is '^]'.
220 anaconda.cs.pub.ro ESMTP Postfix (Debian/GNU)
razvand@lemon:~$ telnet anaconda.cs.pub.ro 27
Trying 141.85.37.25...
telnet: Unable to connect to remote host: Connection refused
Vizualizarea serviciilor care ascultă conexiuni în reţea:

anaconda:/home/razvan# netstat --tcp --listening


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:645 *:* LISTEN
tcp 0 0 localhost.localdo:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:www *:* LISTEN
tcp 0 0 *:webcache *:* LISTEN
tcp 0 0 *:auth *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 anaconda:domain *:* LISTEN
tcp 0 0 localhost.locald:domain *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 localhost.localdoma:953 *:* LISTEN
tcp 0 0 localhost.localdoma:635 *:* LISTEN
tcp6 0 0 *:imap2 *:* LISTEN
tcp6 0 0 *:ssh *:* LISTEN
tcp6 0 0 *:smtp *:* LISTEN
tcp6 0 0 ip6-localhost:953 *:* LISTEN

69
Bazele administrării reţelelor de calculatoare

Un server este o aplicaţie program care furnizează servicii altor aplicaţii program (numite
aplicaţii client) aflate pe acelaşi calculator sau pe calculatoare diferite. De obicei, aplicaţia
server aşteaptă conexiuni din partea aplicaţiilor client.
8.3. Comenzi utile
Pentru a administra o reţea de calculatoare este necesar cunoaşterea câtorva comenzi mai
importante, cum ar fi: netstat, route, ping, traceroute. Etc
8.3.1. Verificarea conectivitatii: ping si traceroute
Ping si traceroute sunt doua comenzi care ne ajuta sa verificam conectivitatea la nivel IP
intre doua calculatoare conectate in aceeasi retea sau la Internet. Ping testeaza doar
conectivitatea dintre calculatorul local si cel aflat la distanta, iar traceroute afiseaza si toate
nodurile intermediare (routere) prin care un pachet ajunge de la calculatorul local la cel aflat
la distanta.
8.3.1.1. Ping
Formatul comenzii este:
# ping [-b] [-f] [-n] [-c count] [-s packetsize] [-t ttl] destination
Parametrii au urmatoarea semnificatie:
• -b ("broadcast") - permite ping catre o adresa de broadcast. In general nu este
recomandata folosirea acestui parametru, deoarece produce o incarcare foarte mare asupra
retelei.
• -f ("flood") - trimite packete ECHO-REQUEST fara a astepta sosirea pachetelor
ECHOREPLY. Pentru fiecare ECHO-REQUEST trimis, afiseaza un ".", iar pentru fiecare
ECHOREPLY primit, afiseaza un "backspace". In general nu este recomandata folosirea
acestui parametru, deoarece produce o incarcare foarte mare asupra retelei.
• -n ("numeric") - destinatia este afisata doar numeric (prin adresa IP), fara a incerca sa se
gaseasca alias-uri, nume de domeniu etc.
• -c count - numarul de pachete ECHO-REQUEST trimise. In cazul in care nu se specifica
acest parametru, se trimit pachete pana ce utilizatorul apasa Ctrl+C
• -s packetsize - marimea pachetului ICMP ce se trimite (bytes). Valori permise: 1 - 65507.
• -t ttl - seteaza campul TTL ("Time to live") al pachetelor ICMP trimise. Valori permise: 1 -
255.
• destination - destinatia catre care se testeaza conexiunea. Poate fi o adresa IP, un nume
de host, un nume de domeniu.

Exemple:
1. Testam conectivitatea cu www.google.com :
# ping www.google.com
PING www.l.google.com (72.14.221.147) 56(84) bytes of data.
64 bytes from 72.14.221.147: icmp_seq=1 ttl=247 time=32.3 ms
64 bytes from 72.14.221.147: icmp_seq=2 ttl=247 time=32.3 ms
64 bytes from 72.14.221.147: icmp_seq=3 ttl=247 time=32.3 ms
64 bytes from 72.14.221.147: icmp_seq=4 ttl=247 time=32.2 ms
64 bytes from 72.14.221.147: icmp_seq=5 ttl=247 time=32.4 ms
--- www.l.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4011ms
rtt min/avg/max/mdev = 32.274/32.373/32.484/0.131 ms

70
Bazele administrării reţelelor de calculatoare

2. Daca dorim sa trimitem doar 10 pachete:


# ping -c 10 www.google.com

3. Fie 192.168.0.1 un server din reteaua locala. Dorim sa testam conectivitatea cu pachete
de 1024 bytes:
# ping -s 1024 192.168.0.1

8.3.1.2. Traceroute
Formatul comenzii este:
# traceroute [-n] [-m max-hops] destination
Parametrii au urmatoarea semnificatie:
• -n ("numeric") - sunt afisate doar adresele numerice (IP) ale hop-urilor, nu si alias-urile sau
numele de domeniu.
• -m max-hops - numarul maxim de hop-uri pentru care se incearca atingerea destinatiei.

Exemplu:
Pentru a afla ruta pana la serverul www.rdsnet.ro:
# traceroute www.rdsnet.ro
traceroute to www.rdsnet.ro (81.196.12.33), 30 hops max, 40 byte packets
1 10.0.0.1 (10.0.0.1) 0.301 ms 0.287 ms 0.269 ms
2 86-121-159-1.rdsnet.ro (86.121.159.1) 2.944 ms * 3.936 ms
3 82.76.224.9 (82.76.224.9) 0.688 ms 0.535 ms 0.468 ms
4 82-76-241-246.rdsnet.ro (82.76.241.246) 0.720 ms 0.613 ms 0.675 ms
5 www.rdsnet.ro (81.196.12.33) 0.687 ms 1.006 ms 0.827 ms

8.3.2. Rute statice


Rutarea este un proces de baza in functionarea Internet-ului si a retelelor in general,
deoarece asigura directionarea pachetelor. Rutele se decid in functie de adresa IP destinatie
a pachetului, pe baza unei tabele de rutare.
8.3.2.1. Afisarea tabelei de rutare
Formatul comenzii este:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
Comanda de mai sus afiseaza tabela de rutare existenta la momentul respectiv. Daca se
adauga si parametrul -n, se vor afisa doar adresele numerice (fara nume de domenii, alias-
uri etc.)
8.3.2.2. Adaugarea unei rute
Formatul comenzii este:
# route add [-net|-host] target [netmask mask] [gw gateway-add] [dev
interface]
Parametrii au urmatoarea semnificatie:

71
Bazele administrării reţelelor de calculatoare

• -net|-host - specifica daca este vorba de o ruta catre o retea sau catre un host
• target - adresa retelei sau a host-ului catre care este ruta
• netmask mask - masca retelei, in cazul in care avem o ruta catre o retea
• gw gateway-add - adresa gateway-ului (a urmatorului hop)
• dev interface - interfata pe care vor fi trimise pachetele care iau aceasta ruta
8.3.2.3. Stergerea unei rute
Formatul comenzii este:
# route del [-net|-host] target
Comanda sterge ruta catre reteaua sau host-ul specificat prin parametrul target.

Exemple:
1. Dorim sa adaugam o ruta catre reteaua 10.0.0.0/8, interfata de iesire fiind eth0:
# route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0

2. Dorim sa adaugam o ruta implicita, interfata de iesire fiind eth0:


# route add -net 0.0.0.0 netmask 0.0.0.0 dev eth0

3. Dorim sa adaugam o ruta catre host-ul 172.16.0.1, gateway-ul fiind 192.168.0.1:


# route add -host 172.16.0.1 gw 192.168.0.1

4. Dorim sa stergem ruta creata anterior:


# route del -host 172.16.0.1

8.3.3. Servere DNS


Majoritatea serverelor ce fac parte din Internet au un nume si un domeniu asociat (de
exemplu mail.yahoo.com, mail este numele, iar yahoo.com este domeniul). Pentru ca un
calculator sa poate comunica la nivel IP cu un altul, trebuie sa cunoasca adresa IP a
acestuia.
De aceea, numele simbolice trebuie traduse in adrese IP. Acest lucru se realizeaza prin
cereri catre un server DNS (Domain Name Server). Un client executa o cerere catre serverul
DNS, cerere in care este plasat numele resursei care incearca sa fie accesata (cum ar fi
www.google.com). Serverul DNS face o cautare intr-o baza de date si returneaza clientului
adresa IP corespunzatoare. Asadar, este necesar ca un calculator sa cunoasca adresele IP
ale serverelor DNS catre care poate trimite cereri.
8.3.3.1. Structura fisierului /etc/resolv.conf
Fiecare server DNS este specificat in fisierul /etc/resolv.conf prin cuvantul cheie nameserver,
urmat de adresa IP a acestuia. Fiecare server DNS este definit pe o linie separata.

Exemplu de fisier:
Sa consideram ca sistemul nostru va folosi doua servere DNS pentru rezolvarea de nume,
acestea fiind 193.231.236.25 si 193.231.236.30. In acest caz, fisierul /etc/resolv.conf va
arata astfel:

nameserver 193.231.236.25

72
Bazele administrării reţelelor de calculatoare

nameserver 193.231.236.30

8.3.3.2. Comanda host


Daca dorim o interogare manuala a serverului DNS (dorim sa aflam ce adresa IP are o
adresa simbolica), folosim comanda host.
Formatul comenzii este:
# host nume
Exemplu:
Dorim sa aflam adresele IP asociate numelui google.com:
# host google.com
google.com has address 64.233.167.99
google.com has address 72.14.207.99
google.com has address 64.233.187.99
google.com mail is handled by 10 smtp2.google.com.
google.com mail is handled by 10 smtp3.google.com.
google.com mail is handled by 10 smtp4.google.com.
google.com mail is handled by 10 smtp1.google.com.

8.3.3.3. Fisierul /etc/hosts


Acest fisier permite crearea de asocieri nume-adresa IP, insa doar cu semnificatie locala.
Cand trebuie rezolvata o adresa, intai se cauta in fisierul /etc/hosts, apoi, daca in acest fisier
nu se gaseste informatia cautata, se adreseaza o cerere catre un server DNS.
Formatul fisierului: Fiecare asociere adresa IP - nume este facuta pe o linie separata a
fisierului, sub urmatoarea forma:

IP-address hostname [aliases...]

Numele hostname va fi asociat cu adresa IP specificata. Optional, se pot defini mai multe
alias-uri pentru nume.
Observatie: Asocierile din acest fisier au doar semnificatie locala.

Exemplu:
Fie un fisier in care definim un nume pentru masina locala (cu adresa IP 127.0.0.1) si cate un
nume pentru IP-urile 192.168.0.1 si 192.168.0.2:
127.0.0.1 localhost
192.168.0.1 server_de_mail
192.168.0.2 server_de_ftp
192.168.0.69 calculatorul_lui_gigi
8.3.4. Conexiuni la distanta
Odata cu cresterea numarului de calculatoare conectate in retele, administrarea la distanta a
sistemelor a devenit o necesitate. Telnet si SSH permit accesarea resurselor unui calculator
aflat la distanta si interactiunea cu acestea.
8.3.4.1. Telnet
Telnet permite conectarea la un alt calculator, pe un anumit port si comunicarea cu serviciul
ce ruleaza pe acel port. O caracteristica a telnet este faptul ca datele sunt trimise "clear text",

73
Bazele administrării reţelelor de calculatoare

ceea ce face ca telnet sa nu fie recomandat atunci cand este nevoie de un grad de securitate
ridicat.
Conectarea prin telnet se face cu ajutorul comenzii:
# telnet [host [port]]
• In cazul in care nu se specifica port-ul, se considera cel implicit, pentru telnet, anume 23.
• Daca nu se specifica nici host-ul, va aparea un prompt telnet> la care pot fi introduse
comenzi. De exemplu, pentru conectare, folosim comanda open, cu sintaxa:
telnet> open host port

Exemplu:
Dorim sa ne conectam la serverul mail.rdslink.ro (pe portul 25):
# telnet mail.rdslink.ro 25
Trying 193.231.236.20...
Connected to mail.rdslink.ro.
Escape character is '^]'.
220 smtp2.rdslink.ro ESMTP

8.3.4.2. SSH
SSH ("Secure SHell"), spre deosebire de telnet, ofera securizarea accesului la un alt
calculator, toate datele ce se comunica fiind criptate. Cel mai adesea, SSH este folosit
pentru a accesa shell-ul unui calculator aflat la distanta. Comanda prin care se realizeaza
conexiunea este:

# ssh [user@]hostname

In cazul in care nu se specifica parametrul user, este considerat in mod implicit numele
userului care este logat local.

Exerciţii

1. Un server din domeniul pub.ro are adresa IP 141.85.254.16. Testati conectivitatea cu


acesta. Ce se intampla? De ce?
2. Stiind ca gateway-ul retelei in care sunt conectate calculatoarele din laborator are
adresa IP 192.168.1.1, adaugati o ruta implicita catre acesta. Afisati tabela de rutare.
Testati din nou conectivitatea cu 141.85.254.16. Ce observati?
3. Incercati sa aflati adresa IP penrtu www.yahoo.com, folosind comanda host. Ce
observati?
4. Afisati calea pe care o ia un pachet spre www.pub.ro.
5. Folositi telnet pentru a va conecta la un server HTTP si a afisa pagina de start
(comanda HTTP este: GET / HTTP/1.0.

74
Bazele administrării reţelelor de calculatoare

9. SERVICII DE REŢEA ÎN LINUX

9.1. Obiective
 Înţelegerea noţiunii de serviciu, client-server
 Configurarea unui server Apache
 Configurarea unui server de e-mail
 Configurarea unui firewall pentru un sistem de sine stătător
9.2. Noţiuni introductive
Un server este un program (un proces) care permite primirea de conexiuni de la alte entităţi
din reţea pentru a le oferi acestora un serviciu. De exemplu: un server de web cunoaşte
protocolul HTTP şi poate oferi pagini web clienţilor. Server-ul este un proces aflat permanent
în starea ‘ascultă’ (aşteaptă) conexiuni de la clienţi.
Un client este un program care permite conectarea la un server şi interogarea acestuia în
legatură cu serviciul oferit.
Modelul client-server este un model centralizat; în cazul unui sistem de transfer de fişiere,
server-ul este cel care intermediază transferul între doi clienţi.
Un server care oferă un serviciu ascultă conexiuni pe un anumit port.
9.3. Servicii Linux
O cerinţă de bază în administrarea oricărei reţele, este asigurarea securităţii şi integrităţii
datelor. Modul cel mai uşor de a face acest lucru este de a închide toate serviciile de pe un
sistem şi de a le deschide treptat, numai clienţilor sau maşinilor de care ştim că au nevoie
de ele.
9.3.1. Pornirea şi oprirea serviciilor
Cel mai uşor mod de a securiza un serviciu este de a-l închide. Toate serviciile disponibile pe
un sistem linux, se află de obicei în directorul /etc/init.d. Fiecare serviciu are minim două
opţiuni: start şi stop.
De exemplu: pentru a porni serverul HTTP Apache se dă comanda:
# /etc/init.d/httpd start
Pentru oprirea acestuia se da comanda:
# /etc/init.d/httpd stop
După cum se observă, administarea serviciilor poate fi realizată numai prin intermediul
contului de root care are acces privilegiat la sistem şi la resursele acestuia.
Pe sistemele de tip Redhat, există şi un script numit service. Acelaşi rezultat se poate obţine
prin comenzile:
#service httpd start
#service httpd stop
9.3.2. Niveluri de rulare – runlevel
Sistemul Linux pune la dispoziţie mai multe stări denumite runlevel. Există cinci stări:
- 0 – halt
- 1 – modul single user (un singur utilizator)
- 2 – nu e folosit
- 3 – Multi-user

75
Bazele administrării reţelelor de calculatoare

- 4 – nu e folosit
- 5 – Multi-user cu interfaţă grafică
- 6 – Reboot
Stările nedefinite pot fi modificate şi folosite de către administratorii de sistem. Fiecare stare
indică ce servicii sunt sau nu pornite. De exemplu: diferenţa dintre runlevelul 3 şi runlevelul 5
este că cel din urmă va porni interfaţa grafică automat după bootare, pe când prima variantă
cere rularea comenzii startx după autentificare.
Pentru a modifica runlevel-ul default se modifică linia din fişierul /etc/inittab care specifică
parametrul initdefault
id:5:initdefault:

Pentru a afla runlevelul curent:


[heri@storage ~]$ who -r
run-level 5 Apr 19 21:44 last=3

Pentru a schimba dintr-un runlevel in altul se foloseşte comanda init şi numărul runlevel-ului.
Aceste runlevel-uri sunt de fapt, o listă, de servicii pornite sau oprite în momentul în care se
inţializează. Serviciile, cunoscute şi sub numele servicii SysV pot fi configurare cu ajutorul a
mai multor aplicaţii:
- Services Configuration Tool – aplicaţie grafică, se accesează System –
Administration – Services.
- chkconfig – e aceeaşi aplicaţie dar în linie de comandă
- ntsysv – aplicaţie în mod text (TUI). Poate lipsi.
9.3.3. Service Configuration
Aplicaţia se poate rula folosind System | Administration | Services sau dintr-un terminal
system-config-services. Acest utilitar permite configurarea runlevel-ului curent şi arată
descrierea fiecărui serviciu în parte.
9.3.4. Chkconfig
Chkconfig poate fi folosit pentru a activa sau dezactiva un serviciu dintr-un runlevel. Pentru a
vedea starea tuturor serviciilor în fiecare runlevel, se rulează cu opţiunea --list.

[root@localhost ~]# chkconfig --list


NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
NetworkManagerDispatcher 0:off 1:off 2:off 3:off 4:off
5:off 6:off
acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
apmd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off

Pentru a vedea starea unui singur serviciu putem rula:


[root@localhost ~]# chkconfig --list httpd
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

76
Bazele administrării reţelelor de calculatoare

Pentru a activa un serviciu de exemplu nscd în runlevele 345 putem rula:


[root@localhost ~]# chkconfig --level 345 nscd on
9.4. Configurarea serverului Apache
În general, serverul web Apache este deja instalat. Pentru a vedea dacă e instalat rulaţi
comanda:
[root@localhost ~]# rpm -q httpd
httpd-2.2.3-6.el5.centos.1
9.4.1. Instalare şi pornire
În cazul în care nu primiţi vreun rezultat care începe cu httpd, atunci trebuie instalat.
[root@localhost ~]# yum install httpd
Răspunzând cu y, pachetul va fi instalat.
După instalarea pacheteului, serviciul de server web trebuie pornit. Servciul se porneşte cu
[root@localhost ~]# service httpd start
Starting httpd: [ OK ]
Putem verifica că serviciul este pornit utilizând comanda netstat şi verificând dacă există un
server care foloseşte portul 80 (port dedicat conexiunilor HTTP).
[root@localhost ~]# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:917 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN

Pentru pornirea serviciului la boot (la pornirea sistemului) vom activa runlevel-urile asociate:
[root@localhost ~]# chkconfig --levels 345 httpd on
Deschideţi un browser şi încercaţi să vedeţi dacă funcţionează. Adresa este http://localhost
Fişierul principal de configurare se află în /etc/httpd/conf/httpd.conf, iar restul configuraţiilor,
cum ar fi certificatele digitale, module etc., se află în directorul /etc/httpd.
Implicit, fişierele site-ului de web se află în /var/www/html. Astfel, copierea unui fişier denumit
test.html în /var/www/html şi folosirea URL-ului http://localhost/test.html în browser va afişa
pagina respectivă.
9.5. Configurarea unui server de e-mail
Serviciul de e-mail este unul dintre cele mai importante servicii din Internet. Acesta permite
transmiterea de mesaje de poştă electronică între utilizatori de sisteme de calcul aflaţi la
distanţă.
Serviciul de e-mail funcţionează, ca şi celelalte servicii, în sistemul client-server. Clientul de
e-mail (Microsoft Outlook 2003, Mozilla Thunderbird) este utilizat pentru conectarea la
serverul de mail pentru a putea transmite şi citi mesaje.
Un lucru important în cazul serviciului de e-mail este diferenţierea dintre transmiterea şi
recepţionarea unui mesaj. Astfel, pentru a transmite un mesaj, clientul se conectează la un
server care comunică folosind protocolul SMTP. Serverul va transmite apoi mesajul către

77
Bazele administrării reţelelor de calculatoare

destinaţie. Mesajele ajung la destinaţie şi sunt stocate în căsuţa poştală a utilizatorului care
este o intrare în sistemul de fişiere (un fişier sau un director).
La un moment ulterior, destinatarul mesajului se va decide să citească mesajele din căsuţa
poştală. În această situaţie, destinatarul va utiliza un client de e-mail cu care se va conecta la
server. Totuşi, în momentul citirii, se contactează un alt server: un server care comunică
folosind protocolul IMAP sau POP3. Aceste protocoale sunt protocoale de citire a mesajelor
de poştă electronică.
Cu alte cuvinte, pentru ca un sistem să acţioneze ca server de e-mail va trebui să ofere un
serviciu de transmitere de mesaje de poştă electronică (un server SMTP) şi un serviciu de
citire a mesajelor (un server IMAP sau POP3).
În cele ce urmează vom prezenta instalarea şi configurarea Postfix (server SMTP) şi
instalarea şi configuarea Cyrus (server IMAP şi POP3).
9.5.1. Instalarea şi configurarea Postfix
Postfix este un server SMTP utilizat la transmitere mesajelor de poştă electronică. Nu este
instalat implicit pe Fedora aşa că va trebui instalat.
9.5.1.1. Dezinstalare Sendmail
Pe Fedora 7, este instalat alt server SMTP, denumit Sendmail. Înainte de instalarea Postfix,
va trebui să dezinstalăm Sendmail:
[root@localhost www]# yum remove sendmail
Loading "installonlyn" plugin
Setting up Remove Process
Resolving Dependencies
--> Running transaction check
---> Package sendmail.i386 0:8.14.1-2 set to be erased
[...]
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
warning: /var/log/mail/statistics saved as /var/log/mail/statistics.rpmsave
Removing : sendmail ######################### [1/1]

Removed: sendmail.i386 0:8.14.1-2


Complete!
9.5.1.2. Instalarea şi pornirea Postfix
La fel ca la celelalte instalări, pentru instalarea va trebui să utilizăm contul de root:
[root@localhost www]# yum list postfix
Loading "installonlyn" plugin
Available Packages
postfix.i386 2:2.4.3-2.fc7 updates
[root@localhost www]# yum install postfix
[...]

78
Bazele administrării reţelelor de calculatoare

Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 3.7 M


Is this ok [y/N]:
Utilizatorul (trebuie să fie root), va răspunde cu ‚y’ la întrebarea de confirmare a instalării
pachetului.
Pachetul este descărcat şi instalat. Pentru pornirea acestuia va trebui să se folosească
comanda service; îl configurăm, de asemenea, să pornească la bootarea sistemului:
[root@localhost www]# service postfix start
[root@localhost www]# chkconfig --levels 345 postfix on
9.5.2. Instalarea şi pornirea Cyrus IMAPD
Ca şi până acum, utilizăm yum pentru instalarea serverului cyrus-imapd. Acest pachet
conţine atât un server de IMAP cât şi un server de POP3.
[root@localhost ~]# yum install cyrus-imapd
Ca de obicei vom porni serviciul şi îl vom configura pentru a porni la bootarea sistemului:
[root@localhost www]# service postfix start
[root@localhost www]# chkconfig --levels 345 postfix on
9.5.3. Verificare servicii pornite
Putem verifica că serviciile au fost pornite:
[root@localhost ~]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
21821/cyrus-master
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
21821/cyrus-master
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
21821/cyrus-master
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
21821/cyrus-master
tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN
21821/cyrus-master
tcp 0 0 0.0.0.0:917 0.0.0.0:* LISTEN
1583/rpc.statd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
1745/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
21528/master

Se observă că au fost pornite serviciile de pe portul 25 (dedicat SMTP) şi porturile 143 şi 110
(IMAP, respectiv POP3).
9.6. Configurarea firewall-ului pe o staţie de sine stătătoare
Firewall-ul este o metodă de a securiza servicii care folosesc reţeaua. Într-un firewall se pot
introduce reguli extinse care permit sau rejectează traficul care trece prin placa de reţea.
Utilitarul care se află în spatele acestui serviciu se numeşte iptables, iar configurarea lui este
asemănătoare cu cea din windows.

79
Bazele administrării reţelelor de calculatoare

De regulă, se hotăreşte o politică implicită, ca tot traficul ce are ca destinaţie staţia curentă
sa fie rejectat. De abia apoi se adaugă excepţiile de la regulă. Un firewall poate avea o
configuraţie foarte simplă sau după caz, deosebit de complexă. Un utilitar destul de uşor
(lightweight) care vine împreună cu sistemul de operare se numeşte system-config-
securitylevel, sau varianta lui în mod text, system-config-securitylevel-tui.
Acesta defineşte aşa numit servicii “Trusted”, care au voie să folosească placa de reţea.
Printre serviciile implicite definite se află serviciile de HTTP (web), Mail, FTP, NFS şi asa mai
departe. În cazul în care serviciul dorit nu se află în listă porturile folosite de acesta pot fi
adăugate în câmpul other ports.
Dacă avem un server care oferă servicii de web şi de e-mail, atunci va trebui să configurăm
corespunzător nivelul de securitate pentru a permite accesul la porturile asociate acestor
servicii (80 pentru web şi 25, 110, 143 pentru IMAP).

Figura 9.1 system-config-securitylevel-tui pas1

Figura 9.2 system-config-securitylevel-tui pas2

80
Bazele administrării reţelelor de calculatoare

Exerciţii

1. Opriţi serviciul SSH de acces la sistem. Verificaţi imposibilitatea conectării pe SSH la


sistem. Reporniţi serviciul.
2. Instalaţi serverul de web Apache şi porniţi-l. Verificaţi, utilizând netstat, că este pornit.
3. Editaţi un fişier simplu (utilizând nano), în care scrieţi textul “Am instalat serverul web
Apache”. Salvaţi fişierul cu numele server.html. Copiaţi fişierul în directorul
/var/www/html. Folosiţi un browser cu care să accesaţi link-ul http://adresaIP/server.html
(adresaIP este adresa IP a sistemului pe care s-a instalat serverul). Verificaţi apariţia
mesajului în browser. Atenţie: va trebui să configuraţi firewall-ul pentru a permite
conexiuni pe portul 80 (HTTP). Utilizaţi comanda system-config-securitylever-tui.
4. Dezinstalaţi serverul Sendmail. Instalaţi serverul de e-mail Postfix. Verificaţi că acesta
este pornit utilizând comanda netstat.

81
Bazele administrării reţelelor de calculatoare

10. MĂSURI PREVENTIVE PENTRU BUNA ÎNTREŢINERE A


UNEI REŢELE DE CALCULATOARE
10.1. Obiective
 Verificarea echipamentelor de reţea
 Verificarea accesului la Internet
 Verificarea jurnalelor (log-urilor) de sistem
10.2. Noţiuni introductive
Router-ul este un dispozitiv hardware sau software care conectează două sau mai multe
reţele de calculatoare. Un router operează pe nivelul 3 al modelului OSI, deci compară
adresele IP (logice) ale pachetelor aflate în tranzit cu intrările din tabela sa de routare
pentru a decide către ce interfaţă trebuie să trimită pachetul respectiv.
Un switch de reţea este un dispozitiv care realizează conexiunea diferitelor segmente de
reţea pe baza adreselor MAC. Dispozitivele hardware uzuale includ switch-uri, care
realizează conexiuni de 10, 100 sau chiar 1000 MO pe secundă, la duplex jumătate sau
integral.
Adresa de MAC, cunoscută şi sub numele de adresă hardware este un identificator unic pe
48 de biţi al unei plăci de reţea. Adresa de MAC este asignată de producătorul plăcii de
reţea. Pentru ca două plăci de reţea aflate pe acelaş LAN, să poată comunica folosind
protocolul TCP/IP, acestea trebuie să-şi cunoscă adresele fizice.
Un server DNS transformă numele simbolice, de exemplu www.google.com în adrese de IP.
Acest lucru este necesar datorită faptului că un router, sau orice calculator în general, nu
poate folosi decât adrese de ip şi nu nume.
Gateway-ul este de obicei adresa IP a routerului local care trimite traficul în Internet.
10.3. Verificarea bunei funcţionări a reţelei
Cea mai mare greşală pe care poate s-o facă un administrator de reţea este să se bazeze pe
faptul că datele în reţea sunt sigure (neinterceptabile şi nemodificabile) şi că reţeaua e
întodeauna disponibilă.
Există multe cauze din care o reţea poate ajunge nefolosibilă. Un cablu rupt, un device
stricat, o pană de curent, o schimbare de configuraţie. Oricare dintre aceste motive poate
avea efecte nedorite.
10.3.1.1. Verificarea echipamentelor de reţea
Primul şi primul lucru pe crare un administrator trebuie să-l facă în cazul în care nu s-au făcut
modificări de configuraţii este să verifice echipamentele şi conectivitatea reţelei. Un prim pas,
aparent banal este să verificaţi dacă cablurile sunt bine bagate în porturi, prize etc. Acest mic
amănunt vă poate scuti ore întregi de verificări.
În cazul unui calculator, un cablu întrerupt, sau scos din priză apare pe ecran sub forma a
două ferestre de reţea cu un x deasupra lor. În Linux, comanda mii-tool1 va afişa linia
root@localhost ~# mii-tool
eth0: no link
În cazul unui switch, verificaţi dacă luminile de pe portul cu probleme sunt aprinse sau nu.
Dacă sunt stinse verificaţi staţia de la capătul celălalt sau cablul UTP. Unele switch-uri se
mai încălzesc şi se opresc din funcţiune. Câte odată acest lucru se manifestă prin aprinderea

1
Comanda mii-tool funcţionează numai dacă driverul plăcii de reţea permite această interogare

82
Bazele administrării reţelelor de calculatoare

intermitentă a tuturor beculeţelor pe switch. În acest caz, scoateţi switch-ul din priză, lăsaţi-l
cinci minute apoi puneţi-l la loc.
Feriţi echipamentele de expunere la soare, sau la orice altă sursă de căldură. Temperatura
ideală de funcţionare este 18-20 de grade.
10.3.1.2. Verificarea accesului la Internet
O operaţie frecventă în viaţa de zi cu zi a unui administrator de reţea este verificarea
funcţionării reţelei. În general, dacă pică conexiune de internet, primul telefon se duce la
administratorul reţelei. În acel moment timpul de răspuns devine un factor din ce în ce mai
important. Cine nu are nevoie de internet? Imediat? Acum?
Există câţiva paşi de depanare standad la care se poate apela.
• Pasul 0: Verificaţi conectivitatea echipamentelor de reţea din punct de vedere fizic.
Vedeţi dacă nu cumva, a picat curentul şi o staţie sau un router nu a mai pornit, şi că
toate echipamentele funcţionează normal.
• Pasul 1: Verificaţi dacă problema este una locală (configurare greşită a staţiei) sau
una globală (nu cumva a picat internetul în toată locaţia). Încercaţi sa vedeţi daca
dvs. aveţi acces la net. Acest lucru se poate verifica uşor cu ajutorul unui browser
Internet sau cu comanda:
root@localhost#: telnet www.yahoo.com 80
Dacă promptul arată în felul următor:
Trying 87.248.113.14...
Connected to www.yahoo.com.
Escape character is '^]'.
înseamnă că avem acces la Internet. Dacă nu …
[root@localhost ~]# telnet www.yahoo.com 80
Trying 87.248.113.14...
• Pasul 2: Vedem dacă putem să accesăm routerul.
[root@localhost ~]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.319 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.307 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.300 ms

--- 192.168.1.1 ping statistics ---


3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.300/0.308/0.319/0.021 ms

Dacă există reply, atunci gateway-ul este online.


[root@localhost ~]# ping -a 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---


4 packets transmitted, 0 received, 100% packet loss, time
2999ms
Dacă rezulttul rulării comenzii este asemănător cu cel de mai sus, înseamnă că
gateway-ul nu este online. Trebuie verificat că router-ul este pornit şi apoi trebuie
verificată conectivitatea la router şi faptul că are activată opţiunea de rutare..
• Pasul 3: Pasul următor constă în verificarea conectivităţii la serverul de nume (DNS):

83
Bazele administrării reţelelor de calculatoare

[root@localhost ~]# nslookup www.yahoo.com


Server: 141.85.37.11
Address: 141.85.37.11#53

Non-authoritative answer:
www.yahoo.com canonical name = www.yahoo-ht3.akadns.net.
Name: www.yahoo-ht3.akadns.net
Address: 87.248.113.14
Dacă există conexiune la serverul de nume atunci rezultatului va fi ca cea de mai sus.
Altfel, rezultatul comenzii va fi ca cel de mai jos:
[root@localhost ~]# nslookup
> server 10.0.0.2
Default server: 10.0.0.2
Address: 10.0.0.2#53
> yahoo.com
;; connection timed out; no servers could be reached
>
În cazul comenzii de mai sus, se configurează utilitarul nslookup pentru a întreba
serverul DNS cu adresa IP 10.0.0.2 care, după cum se observă, nu răspunde.
În cazul în care DNS-ul nu răspunde, dar avem conectivitate la gateway, trebuie să
ne uităm la configurările de DNS şi/sau la conectivitatea reţelei spre DNS:
[root@localhost ~]# cat /etc/resolv.conf
# generated by NetworkManager, do not edit!
search cs.pub.ro
nameserver 141.85.37.11
Intrarea de nameserver trebuie să fie aceeaşi cu cea din configurările de reţea date
de către Internet Service Provider (ISP).
Dacă totuşi configurarea e corectă, atunci încercăm să ajungem la serverul de DNS
folosind comanda telnet.
[root@localhost ~]# telnet 141.85.37.11 53
Dacă conectarea eşuează (vezi exemplul de telnet de mai sus), înseamnă ori că
reţeaua spre DNS e picată (probabil vina ISP-ului în cazul în care DNS-ul nu este
local), ori serverul de DNS nu mai răspunde. Soluţii sunt multiple. Putem încerca să
folosim un alt server DNS, cel puţin temporar, sau putem încerca să gasim erorile de
DNS.
Daca este vorba de o problemă de conectivitate, putem folosi utilitarul traceroute
pentru a afla locul în care se opresc pachetele.
[root@localhost ~]# traceroute -n 141.85.99.129
traceroute to 141.85.99.129 (141.85.99.129), 30 hops max, 40
byte packets
1 10.38.0.1 0.470 ms 0.471 ms 0.443 ms
2 141.85.254.16 1.913 ms 1.846 ms 3.283 ms
3 141.85.99.129 3.460 ms 3.408 ms 3.519 ms
Rezultatul de mai sus oferă imaginea unei conexiuni existente. Traceroute a ajuns la
destinaţie.
[root@localhost ~]# traceroute -n 141.85.224.15
traceroute to 141.85.224.15 (141.85.224.15), 30 hops max, 40
byte packets
1 10.38.0.1 0.328 ms 0.326 ms 0.319 ms

84
Bazele administrării reţelelor de calculatoare

2 141.85.254.16 1.239 ms 1.240 ms 1.073 ms


3 * * *
4 * * *
5 * * *
6 * * *
În această situaţie, traceroute a eşuat. Pachetul transmis s-a oprit la adresa
141.85.254.16. Aici poate fi o problemă de conectivitate sau, după caz, pachetele
trimise de către traceroute sunt filtrate de către un firewall.

10.4. Verificarea jurnalelor (log-urilor) de sistem


Majoritatea aplicaţiilor şi serviciilor folosesc fişiere de jurnalizare (logging) pentru a descrie
diferitele stări prin care trec. Aceste loguri sunt de obicei centralizate folosind un utilitar numit
syslog, sau mai nou syslog-ng.
Toate aceste loguri sunt arhivate automat şi se află în directorul /var/log. Cele mai importante
fişiere de aici sunt:
/var/log/syslog Aici sunt în general date despre activităţile diverselor servicii,
care se referă în general la activitatea de logare. (poate lipsi pe
unele sisteme)
/var/log/messages Acesta este fişier este locul în care majoritatea programelor îşi
varsă datele
/var/log/mail.log Loguri numai despre sistemul de mail.
/var/log/secure Loguri despre cine se autentifică pe maşină.
Un exemplu de log arată în felul următor:
Jul 15 04:10:28 localhost syslogd 1.4.2: restart.
Jul 16 11:00:29 localhost NetworkManager: <info> nm-netlink-monitor.c -
nm_netlink_monitor_event_handler (724) netlink reports device eth0 link now
0

Acest log se citeşte în felul următor:


Data logării, ora, staţia, numele serviciului care loghează datele şi
mesajul.
Pentru a putea înţelege şi urmări logurile mai uşor este indicat să instalaţi utilitarul logwatch.
Să vedem dacă nu cumva este deja instalat.
[root@localhost ~]# rpm -q logwatch
logwatch-7.3.4-6.fc7
Dacă nu, îl instalăm folosind comanda
[root@localhost ~]# yum install logwatch
Acest utilitar, citeşte logurile din ziua curentă şi trimite un sumar pe mail. Tot ce trebuie făcut
este să setăm adresa de mail al administratorului. Acest lucru se face din fişierul
/etc/logwatch/conf/logwatch.conf, se adaugă intrarea
MailTo = adresa de mail
În fiecare zi, logurile sunt sumarizate şi trimise administratorului de reţea.
Un astfel de mail arată sub forma următoare:

85
Bazele administrării reţelelor de calculatoare

################### Logwatch 7.3.4 (02/17/07) ####################


Processing Initiated: Thu May 3 04:02:04 2007
Date Range Processed: yesterday
( 2007-May-02 )
Period is day.
Detail Level of Output: 0
Type of Output: mail
Logfiles for Host: statia1-dual.test.ro
##################################################################

--------------------- Automount Begin ------------------------

Failed mounts:
/net/storage /export/data/adi NFS Mount Failure 39 Time(s)
/net/storage /export/data/alice NFS Mount Failure 39 Time(s)
/net/storage /export/data/igi NFS Mount Failure 39 Time(s)
/net/storage /export/data/rudolf NFS Mount Failure 39 Time(s)
/net/storage /export/data/grid NFS Mount Failure 39 Time(s)

---------------------- Automount End -------------------------

--------------------- pam_unix Begin ------------------------

sshd:
Authentication Failures:
unknown (61.246.2.74): 53 Time(s)

86
Bazele administrării reţelelor de calculatoare

11. GLOSAR

/etc/hosts fişier folosit pentru asocierea statică între un nume şi o adresă IP


/etc/resolv.conf fişier folosit în Linux pentru configurarea server-ului de nume (DNS)
access point dispozitiv de reţea utilizat pentru conectarea staţiilor wireless
addgroup, delgroup comenzi pentru adăugarea, respectiv ştergerea unui grup din sistem, sau
a unui utilizator dintr-un grup
adduser, deluser comenzi pentru adăugarea, respectiv ştergerea unui utilizator din sistem
administrare acţiunea de gestiune a resurselor sistemului de operare (sistem de fişiere,
utilizatori, servicii, etc.); aceste acţiuni pot fi efectuate doar de
utilizatorul privilegiat (Administrator)
Administrator utilizatorul privilegiat în sistemul Windows care are acces complet la
resursele sistemului şi le poate gestiona
adresă IP adresa folosită de protocolul IP pentru identificarea staţiilor în Internet;
este un şir de 32 de biţi reprezentat, de obicei, printr 4 cifre cu valori
între 0 şi 255 separate prin caracterul ‚.’ (punct)
Aero interfaţă grafică disponibilă în Windows Vista oferind efecte de grafică
3D, transparenţă
argument cuvânt cheie care se ataşează unei comenzi pentru a adăuga facilităţi
suplimentare acesteia
arhiva fişier comprimat conţinând alte fişiere sau directoare
BIOS Basic Input Output System – componentă a sistemului de calcul care
rezidă pe un chip speclizat de pe placa de bază utilizată pentru pornirea
unui dispozitiv bootabil şi încărcarea unui sistem de operare
cat comandă pentru afişărea conţinutului unui fişier
cd comandă pentru schimbarea directorului curent
chkconfig utilitar Fedora/RedHat utilizat pentru activarea serviciilor pe anumite
runlevel-uri
chmod comandă pentru schimbarea drepturilor unui fişier/director
chown comandă pentru schimbarea deţinătorului unui fişier/director
CLI Command Line Interface – interfaţă în linia de comandă pentru
utilizarea şi gestionarea sistemului de operare
client sistem care solicită resurse/servicii de la alte entităţi din reţea, denumite
servere
comanda cuvânt cheie care este folosit în linia de comandă pentru a solicita
efectuarea unei operaţii de către sistemul de operae
cp, mv, rm comenzi pentru copierea, mutarea, respectiv ştergerea unui fişier
Dhclient clientul de DHCP folosit pentru configurarea automată a parametrilor de
reţea
DHCP Dynamic Host Configuration Protocol – protocol utilizat pentru
configurarea automatică a parametrilor de reţea
DNS Domain Name System; sistem de asociere de nume (mai uşor de reţinut)
cu adrese IP; procedeul de aflare a unei adrese IP pentru un nume dat
(spre exemplu www.yahoo.com) se numeşte rezolvarea unui nume

87
Bazele administrării reţelelor de calculatoare

drept de acces la fişier permisiunile pe care un utilizator, sau un grup de utilizator le are pentru
a accesa resursele unui sistem de fişiere; de obicei acestea sunt: drepturi
de citire, de scriere şi de execuţie
du, df comenzi pentru determinarea spaţiului ocupat pe disc
EBC Economia Bazată pe Cunoaştere – proiect implementat de MCTI pentru
crearea de 260 de Reţele Electronice ale Comunităţilor Locale (RECL)
editor utilitar folosit la vizualirea şi alterarea informaţiilor dintr-un fişier text
Fedora distribuţie Linux gratis a cărei dezvoltare este supravegheată de RedHat;
este folosită ca suport pentru RedHat Enterprise Linux
file comandă pentru determinarea tipului unui fişier
firewall dispozitiv utilizat pentru filtrarea anumitor pachete care pătrund în reţea
din motive de securitate
Formatare acţiunea de creare a unui sistem de fişiere pe un suport fizic existent
(partiţia unui hard disk)
gateway dispozitiv utilizat pentru conectarea unui LAN la Internet
grup de utilizatori gruparea mai multor utilizatori ai unui sistem de operare pentru folosirea
în comun a resurselor
GUI Graphical User Interface – interfaţă grafică cu utilizatorul
host ttilitar folosit pentru interogarea server-elor DNS în scopul rezolvării
numelor în adrese IP
HTTP HyperText Transfer Protocol – protocol folosit de serviciile de web
id, finger comenzi pentru oferirea de informaţii despre un utilizator al sistemului
ifconfig utilitar folosit pentru configurararea unei interfeţe de reţea sau
vizualizarea configurării
IMAP, POP3 Internet Media Access Protocol, Post Office Protocol – protocoale
utilizate pentru accesarea şi ridicarea mesajelor de poştă electronică din
căsuţa poştală
IP Internet Protocol – protocolul fundamental care stă la baza Internet-ului;
pe baza adresării IP asigură dirijarea pachetelor în Internet
LAN Local Area Network; reţea de calculatoare cu un număr mic de
calculatoare (zeci, sute) care acoperă o suprafaţă limitată (o clădire)
Linux tip de sistem de operare ale cărui principale avantaje sunt faptul că este
gratis şi are o comunitate foarte activă de dezvoltare şi de ajutor
LiveCD CD-ROM conţinând un sistem de operare (o distribuţie Linux) care
poate fi rulată de pe CD-ROM şi RAM fără a afecta hard disk-ul
log jurnal; mecanismul utilizat de serviciile sistemului pentru a informa
utilizatorul/administratorul despre diversele evenimente; în mod tipic,
aceste configurări sunt ţinute în fişiere din directorul /var/log
logwatch utilitar folosit pentru transmiterea de mesaje de poştă electronică de
serviciul de jurnalizare către administrator
ls comandă pentru afişarea conţinutului directorului curent
man, apropos, info comenzi de ajutor în sistemul Linux
MCTI Ministerul Comunicaţiilor şi Tehnologiei Informaţiei
mii-tool utilitar pentru verificarea conectivităţii unei plăci de reţea (link)
mkdir, rmdir comenzi pentru crearea, respectiv ştergerea unui director
nano tip de editor foarte simplu folosit în distribuţiile Linux

88
Bazele administrării reţelelor de calculatoare

Netstat comandă utilitzată pentru oferirea diverselor informaţii despre


parametrii reţelei
nslookup utilitar pentru rezolvarea unui nume în adresă IP prin interogarea unui
server DNS; cazul în care comanda eşuează înseamnă o eroare la
rezolvare
pachet forma de distribuţie a programelor într-o distribuţie Linux; pachetele
folosite de Fedora sunt pachete RPM
partajarea unei resurse mecanismul prin care o resursă (o intrare în sistemul de fişiere, o
imprimantă), poate fi accesată de pe un alt calculator din reţea
Partiţionare acţiunea de împărţire a hard disk-ului în subcomponente denumite
partiţii
ping utilitar folosit pentru testarea conectivităţii între două noduri ale unei
reţele
protocol set de reguli utilizat în comunicaţia între două entităţi ale unei reţele de
calculatoare pentru a asigura coerenţa
pwd comandă pentru afişarea directorului curent
RedHat firmă care comercializează şi oferă suport pentru RedHat Enterprise
Linux (distribuţie Linux) şi supervizează evoluţia Fedora
RJ45 conector utilizat pentru sertizarea de cabluri UTP
Root contul privilegiat (cu acces absolut la resursele sistemului) dintr-un
sistem Linux; asemănător cu contul Administrator dintr-un sistem
Windows
runlevel nivel de rulare (de la 0 la 6); fiecărui nivel de rulare îi sunt asociate
anumite servicii care să fie pornite
rută descrierea căii pe care o va urma un pachet; ruta este specificată prin
intermediul unei reţele destinaţie şi următorul router (next hop) către
care trebuie transmis pachetul
sertizare procedeu de ataşare a conectorilor la un cablu pentru conectarea staţiilor
la o reţea locală
server sistem care oferă servicii altor noduri din reţea, denumite clienţi
service comanda utilizată pentru pornirea/oprirea serviciilor în Fedora/RedHat
serviciu aplicaţie care rulează pe un server pentru a oferi diverse facilităţi în
cadrul sistemului sau a reţelei
SMTP Simple Mail Transfer Protocol – protocol de transmitere de mesaje de
poştă electronică
SSH Secure Shell: protocol utilizat pentru deschiderea unei conexiuni sigure
(criptate) pe un calculator aflat la distanţă (în Internet)
STP Shielded Twisted Pair – cablu torsadat neecranat
su comandă cu ajutorul căreia se poate schimba contul de utilizator curent
switch dispozitiv de reţea utilizat pentru conectarea diverselor echipamente într-
o reţea locală de calculatoare (LAN)
TCP Transmission Control Protocol – protocol utilizat pentru transmiterea
sigură a pachetelor în Internet
terminal, consolă denumirea interfeţei în linia de comandă în Linux
topologie structura de dispunere a nodurilor într-o reţea de calculatoare: poate fi de
tipul stea, magistrală, arborescentă
touch comandă pentru crearea/actualizarea unui fişier

89
Bazele administrării reţelelor de calculatoare

traceroute utilitar folosit pentru determinarea căii urmate de un pachet până la


destinaţie
UDP User Datagram Protocol – protocol utilizat pentru transmiterea nesigură
(dar rapidă) a pachetelor în Internet
UMP Unitatea de Management a Proiectului – componentă a MCTI care se
ocupă cu coordonarea şi gestiunea proiectelor
utilizator persoană care foloseşte un sistem de calcul şi resursele acestuia
UTP Unshielded Twisted Pair – cablu torsadat neecranat – principala formă
de interconectare a calculatoarelor într-o reţea locală
w, who, logname comenzi pentru determinarea utilizatorului autentificat în sistem
WAN Wide Area Network; reţea de calculatoare care se poate întinde pe
suprafaţa unui oraş sau mai mult
Windows Vista ultima versiune a sistemului de operare Window de la Microsoft; aduce
îmbunătaţiri grafice, de interfaţă cu utilizatorul şi de securitate
Windows XP cea mai populară versiune a sistemului de operare Windows
Professional
yum utilitar utilizat pentru gestiunea pachetelor (instalare, dezinstalare,
căutare) în Fedora

90
Bazele administrării reţelelor de calculatoare

Bibliografie

[1] http://www.windowsxpprofessional.windowsreinstall.com/installxpcdnewhdd/indexfullpage.ht
m
[2] http://www.microsoft.com/windowsxp/using/setup/winxp/default.mspx
[3] http://www.webwizguide.com/asp/tutorials/installing_iis_winXP_pro.asp
[4] http://www.comptechdoc.org/os/windows/win2k/win2kprinting.html
[5] http://en.wikipedia.org/wiki/Windows_Vista
[6] http://vistahomebasic.windowsreinstall.com/installnewhdd/installnewhdd.htm
[7] http://www.winsupersite.com/showcase/winvista_install_03.asp
[8] http://technet.microsoft.com/en-us/windowsvista/aa905063.aspx
[9] http://www.microsoft.com/technet/network/evaluate/vista_fp.mspx
[10] http://support.gateway.com/s/tutorials/Tu_836513.shtml
[11] http://www.ertyu.org/steven_nikkel/ethernetcables.html
[12] http://www.howstuffworks.com/home-network.htm
[13] http://docs.fedoraproject.org/install-guide/f7/en_US/ch-new-users.html
[14] http://news.softpedia.com/news/Fedora-7-Installation-Guide-56999.shtml
[15] http://www.my-guides.net/en/content/view/59/26/
[16] http://fedoraproject.org/wiki/pirut
[17] http://tille.garrels.be/training/unix/
[18] http://en.wikipedia.org/wiki/Category:Standard_Unix_programs
[19] http://www.ee.surrey.ac.uk/Teaching/Unix/
[20] http://fedoraproject.org/wiki/pirut
[21] http://www.gentoo.org/doc/ro/nano-basics-guide.xml
[22] http://httpd.apache.org
[23] http://ro.wikipedia.org/wiki/Adresă_IP

91
Bazele administrării reţelelor de calculatoare

Coordonator:
Nicolae Ţăpuş
Echipa de redactare:
Răzvan Deaconescu
Alexandru Herişanu
Răzvan Rughiniş

92