Tema 1. Familia Microsoft Windows ServerFisa 1.1. Familia
Microsoft Windows ServerFamilia de sisteme de operare Windows
2003/2008 server ofer o gam variat de servicii care poate acoperi
majoritatea cerinelor n materie de servere de pe piaa IT. Are n
componen urmtoarele sisteme de operare: 1. Standard edition -
sistem de operare de reea, care ofer soluii simple i rapide pentru
firme. Windows Standard Server 2003/2008 ofer servicii pentru
partajarea fiierelor i imprimantelor, conectarea securizat la
Internet, desfurarea centralizat a aplicaiilor din spaiul de lucru
Windows Standard Server 2003/2008 permite multiprocesare simetric
pe 2 ci i pn la 4 GB de memorie. 2. Enterprise edition sistem de
operare de reea destinat reelelor mari de calculatoare. Ofer
funcionalitatea necesar pentru infrastructura ntreprinderii,
aplicaiile tip linie de afaceri i tranzaciile de comer electronic.
Windows Enterprise Server 2003/2008 este un sistem de operare
complet, care accept pn la 8 procesoare, cluster cu 4 noduri i pn
la 32 GB de memorie. Este disponibil i pentru platformele de calcul
pe 64 de bii. 3. Datacenter edition - Conceput pentru activitile
care necesit un nivel ridicat de scalabilitate i disponibilitate,
Windows Datacenter Server 2003/2008 ofer o baz solid pentru
construirea soluiilor critice de baze de date, software de
planificare a resurselor ntreprinderii (ERP), prelucrarea n timp
real a volumelor mari de tranzacii i consolidarea serverelor. Este
cel mai puternic i mai funcional sistem de operare pentru server
din familia windows 2003/2008 server, permind multiprocesare
simetric cu pn la 32 de ci (SMP), avnd drept caracteristic standard
att clusterul cu 8 noduri ct i serviciile de load-balancing.
Windows Datacenter Server 2003 este disponibil i pentru platforme
de calcul pe 64 de bii. 4. Web edition - Este un server Web
orientat pe funcii, optimizat astfel nct s furnizeze firmelor o
platform cuprinztoare i stabil pentru servire i gzduire pe Web. Uor
de instalat i de administrat.
5. For Itanium based systems - Windows Server 2008 pentru
sistemele ItaniumBased este optimizat pentru baze de date mari,
linie de afaceri i aplicaii specifice oferind disponibilitate mare
precum i scalabilitate pn la 64 de procesoare. 6. HPC server -
Windows HPC Server 2008, reprezint urmtoarea generaie de
high-performance computing (HPC), oferind unelte enterprise pentru
un mediu HPC extrem de productiv. Construit pe platforma Windows
Server 2008, cu tehnologie 64-bit, Windows HPC Server2008, poate
scala eficient pn la mii de nuclee de procesare incluznd console de
administrare care v ajuta s monitorizai proactiv starea general a
sistemului. Programarea operaiunilor, interoperabilitatea i
flexibilitatea v permit integrarea ntre platforme HPC Windows i
Linux, suportnd aplicaii SOA. Productivitate sporit, performane
scalabile, uurin n utilizare, sunt doar cteva din capacitile care
fac din Windows HPC Server 2008 unul din cele mai reuite sisteme de
operare server.
Protocoale de re ean Internet se folosesc protocoale care fie se
bazeaz pe TCP/IP, fie utilizeaz protocolul TCP/IP. Vom prezenta n
continuare cele mai folosite protocoale utilizate n mediul
Internet. Protocolul ARP protocol de rezoluie a adresei Pentru ca
dou sisteme de calcul s poat comunica ntr-o reea este necesar
cunoaterea att a adresei MAC, ct i a adresei IP. n cazul n care
numai una dintre adrese este disponibil se apeleaz la un protocol
dedicat care pe baza acesteia va determina cealalt adres. Stiva de
protocoale TCP/IP conine dou protocoale de nivel reea pentru a
servi acest scop: ARP (Address Resolution Protocol) i RARP (Reverse
Address Resolution Protocol). ARP este protocolul ce va oferi
adresa MAC a unui dispozitiv de reea, dat fiind adresa sa IP. ARP
se bazeaz pe construirea i meninerea unei tabele ARP. O tabela ARP
are rolul de a oferi o coresponden ntre adresele IP i cele MAC.
Acestea sunt construite dinamic i sunt stocate n memoria RAM. Dei
exist mecanisme
pentru adugarea sau eliminarea unei intrri ntr-o tabel ARP
acestea sunt rareori folosite. Fiecare computer sau dispozitiv de
reea i pstreaz propria sa tabel ARP. Protocolul ICMP protocolul
mesajelor de control Arhitectura internetului implic o serie de
probleme atunci cnd o main anume nu funcioneaz. Dac funcioneaz,
totul e bine. Dac nu, intervine ICMP: Internet Control Message
Protocol. ICMP este protocolul responsabil cu determinarea
eventualelor probleme datorate "cderii" unei maini. Nu-i aa c ai
folosit comanda ping? Aa trimitei un pachet. inta va rspunde - n
cazul n care va primi pachetul. Dac totul e n ordine, rezultatul
este un pachet identic. Dac nu, vei primi un pachet ICMP. Acesta
conine, n header-ul su, informaiile de care are nevoie pentru a
determina o eventual problem. Protocolul ICMP este unul de mare
importan, n primul rnd pentru administratori. Ei i pot da seama dac
cineva a scos din uz o main n mod intenionat spre exemplu dac o
main funcioneaz perfect, dar portul 80 (HTTPD) nu este accesibil,
avem un indiciu al unui eventual atac. DHCP protocol pentru
alocarea dinamic a adreselor IP n primele zile ale reelelor TCP/IP,
administratorii defineau adresa fiecrui dispozitiv ntr-un fiier
text sau ntr-o caset de dialog. Din acel moment, adresa rmnea fixat
pn cnd cineva o modifica. Problema era c administratorii,
ocazional, atribuiau din greal adrese contradictorii altor
dispozitive din reea, provocnd multe i mari neplceri. Pentru a
rezolva aceast problem i pentru a facilita atribuirea adreselor
TCP/IP a inventat un serviciu numit Dynamic Host Configuration
Protocol (DHCP). Serviciile DHCP ruleaz pe un server DHCP, unde
controleaz un domeniu de IP, denumite domeniu de acoperire. Cnd
dispozitivele se conecteaz la o reea contacteaz serverul DHCP
pentru a obine o adres atribuit pe care s o poat folosi. Se spune c
adresele de la un server DHCP sunt nchiriate clientului care le
folosete, cea ce nseamn c rmn atribuite unui anumit dispozitiv
pentru un interval de timp nainte de a expira i devin disponibile
pentru utilizare de ctre un alt dispozitiv. Perioadele de
nchiriere
sunt de numai cteva zile, dar administratorii de reea pot folosi
orice perioad de timp doresc. HTTP - Hypertext Transfer Protocol
World Wide Web este alctuit din documente care folosesc un limbaj
de formatare denumit HTML, abreviere de la Hypertext Markup
Language (limbaj de marcare prin hipertext). Aceste documente sunt
compuse din text de afiat, imagini grafice, comenzi de formatare i
hiperlegturi spre alte documente situate altundeva n Web.
Documentele HTML sunt afiate cel mai frecvent folosind browsere
Web, precum Internet Explorer, Safari sau Mozilla Firefox. Un
protocol denumit Hypertext Transfer Protocol (protocol de transfer
prin hipertext) controleaz tranzaciile dintre un client Web i un
server Web. HTTP este un protocol destinat stratului aplicaie.
Protocolul HTTP face uz n mod transparent de DNS i de alte
protocoale Internet pentru a forma conexiuni ntre clientul i
serverul Web astfel nct utilizatorul cunoate numai numele
domeniului i numele documentului nsui. HTTP este, n esen, un
protocol nesigur. Informaiile pe suport text sunt transmise n
clar", ntre client i server. Pentru a satisface necesitatea unor
reele Web sigure exist alternative precum Secure HTTP (S-HTTP) sau
Secure Sockets Layer (SSL). Cererile unui client Web ctre un server
Web sunt orientate spre conexiune, deci sunt persistente. Odat ce
clientul a primit coninutul unei pagini HTML, conexiunea nu mai
este activ. Executarea unui clic n documentul HTML reactiveaz
legtura fie ctre serverul original (dac ntr-acolo indic
hiperlegtura), fie ctre un alt server, situat altundeva. FTP
protocol pentru transferul fiierelor Abrevierea FTP simbolizeaz dou
lucruri: File Transfer Protocol (protocol de transfer al fiierelor)
i File Transfer Program (program de transfer al fiierelor). FTP
este un protocol de nivel aplicaie folosit pentru trimiterea i
recepionarea fiierelor ntre un client FTP i un server FTP. De
regul, aceasta se realizeaz cu programul FTP sau cu un alt program
care poate de asemenea folosi protocolul.
Transferurile FTP pot fi bazate pe text sau sunt binare i pot
manipula fiiere de orice dimensiune. Cnd v conectai la un server
FTP pentru a transfera un fiier, v conectai la serverul FTP
folosind un nume de utilizator i o parol valabile. Totui, multe
site-uri sunt configurate s permit ceea ce se numete FTP anonim,
cnd se introduce numele de utilizator anonymous i apoi introducei i
adresa dumneavoastr de e-mail ca parol. Telnet protocol pentru
stabilirea de conexiuni la distan Telnet definete un protocol care
permite stabilirea unei sesiuni terminal de la distan la o gazd din
Internet, astfel ca utilizatorii de la distan s aib acces ca i cum
ar sta la un terminal conectat direct la calculatorul gazd.
Folosind Telnet, utilizatorii pot controla sistemul gazd aflat la
distan, executnd operaii precum gestiunea fiierelor, rularea
aplicaiilor sau chiar (cu permisiuni corespunztoare) administrarea
sistemui aflat la distan. SMTP protocol simplu de transfer de pot
Pota electronic a avut un nceput cam nesigur pe Internet; primele
programe de e-mail partajau puine standarde cu alte programe de
e-mail, mai ales n ceea ce privete manipularea datelor binare
ataate. n ziua de azi, toate programele curente de email recunosc
toate standardele acceptate pe scar larg. Simple Mail Transfer
Protocol (SMTP) este folosit pentru trimiterea i recepionarea
mesajelor de e-mail de la un server e-mail la cellalt. Detalii
despre SMTP se pot gsi n RFC 821. Protocolul SMTP definete un
dialog ntre un sistem emitor i unul receptor. Un dialog SMTP ncepe
cnd un sistem emitor se conecteaz la portul 25 al unui sistem
receptor. Dup stabilirea conexiunii, sistemul emitor trimite o
comand HELO, urmat de adresa sa. Sistemul receptor confirm comanda
HELO, alturi de adresa sa proprie. Apoi, dialogul continu; sistemul
emitor trimite o comand prin care se arat c sistemul dorete s
trimit un mesaj i se indic destinatarul cruia i este destinat
mesajul. Dac sistemul receptor cunoate destinatarul, confirm
cererea i apoi sistemul emitor transmite corpul mesajului, alturi
de eventualele fiiere ataate. n final, conexiunea dintre cele dou
sisteme este ncheiat odat ce sistemul receptor confirm recepionarea
ntregului mesaj.
POP3 protocol de pot electronic Post Office Protocol, pe scurt,
POP, este primul protocol de pot electronic i nc este folosit n
zilele noastre. Pentru utilizatorii ce folosesc sisteme care fie nu
sunt capabile s ruleze un server complet de tipul Simple Mail
Transfer Protocol (SMTP) fie nu sunt conectate permanent, este
utilizat o main de tip Post Office". Aceast main Post Office este
conectat permanent la Internet i primete e-mail-urile destinate
utilizatorului prin SMTP. Mesajele sunt trimise ntr-o csu
electronic de pe maina Post Office ca i cum ar fi fost maina
folosit de utilizator din modelul vechi. Cndva, mai trziu,
utilizatorul se conecteaz de pe staia de pe care opereaz cu
ajutorul unui client de e-mail la serverul POP existent pe maina
Post Office i face transferul mesajelor care ateapt pe staie. Din
acest moment, utilizatorul i poate citi sau procesa dup cum dorete
mesajele n staia local. Acest sistem foarte simplu a servit i
servete foarte bine utilizatorii de ceva timp ncoace. IMAP protocol
interactiv de pot electronic Internet Message Access Protocol, pe
scurt, IMAP, a fost proiectat pentru a depi cteva dintre limitrile
protocolului POP. n loc s transfere toate mesajele pe staia
clientului, IMAP reine aceste mesaje pe server. Metoda folosit de
POP este denumit cteodat offline" deoarece, dup ce v-ai transferat
mesajele, teoretic, putei s v deconectai n timp ce v citii
e-mail-ul. Metoda principal folosit de ctre IMAP este considerat a
fi online" deoarece presupune conectarea pe toat perioada ct v
citii mesajele. Atunci cnd v conectai la un server IMAP, iniial
doar anteturile noilor mesaje sunt descrcate n clientul de e-mail
pentru vizualizare i n momentul selectrii unui mesaj este descrcat
i coninutul acestuia. La final, sunt trimise napoi la server mesaje
pentru setarea unor flaguri ce determin starea mesajelor (citit /
necitit).
Servicii de reeaUn sistem de operare de reea trebuie s
constituie o platform puternic, o baz pentru serviciile care pot
rula ntr-o reea de calculatoare. Principalele servicii de care este
nevoie ntr-o reea sunt: Servicii de catalog (autentificare a
utilizatorilor) - active directory
Servicii de suport pentru utilizatorii mobili remote access
Servicii de mesagerie - mail server Servicii de tiprire - print
server, Servicii de fiiere - file server: Servicii de infrastructur
- DNS, DHCP
Active directory - Serviciul de catalogUtilizarea unei reele
include i utilizarea resurselor unei reele. Deoarece resursele unei
reele pot fi extrem de variate (autentificare, redirecionare
cereri, securitate, partajare resurse) s-a simit nevoia unei
centralizri a acestor resurse. Aici apar aa numitele servicii de
catalog. Catalogul este de fapt o baz de date ce conine: Lista cu
utilizatorii ce au permisiunea de a se conecta n sistem Lista cu
permisiuni pentru fiecare utilizator / resurs Lista cu
dispozitivele din reea care au acces la resursele reelei
DeoareceDomeniu.ro Domeniu.roStaii de lucru
o
asemenea baz de date poate ajunge la milioane de s-a
Fig. 1
nregistrri
simit nevoia unei ierarhizri. Aceast ierarhizare presupune
existena domeniu i a unui controller de domeniu (fig 1). unui
De asemenea dac baza de date este mare sau foarte mare,
respectiv dac cerinele deCercetare.domeniu.ro
Cercetare.domeniu.ro
Staii de lucru
proiectare ale
Staii de lucru
Domeniu.ro Domeniu.ro Cercetare.domeniu.ro Cercetare.domeniu.ro
Contabilitate.domeniu.ro Contabilitate.domeniu.ro
Secretariat.domeniu.ro Secretariat.domeniu.ro
Staii de lucru
Staii de lucru
Fig. 2Domeniunou.ro Domeniunou.ro
Domeniu.ro Domeniu.ro
Secretariat.domeniu.ro Secretariat.domeniu.ro
Staii de lucruContabilitate.domeniu.ro
Contabilitate.domeniu.ro
Fig. 3
Staii de lucru
domeniului o cer putem avea situaii n care vom avea arbori (fig.
2) sau pduri de domenii (fig. 3).
Instalarea sistemului de operare Windows 2003 serverWindows
Server 2003 solicit n cazul minimal un hardware relativ modest.
Pentru prioritatea ediiilor, l putei instala la calculatoarele pe
care altfel nu leai putea utiliza ca staie de lucru. Pentru un
server folosit efectiv n producie ar fi mai bine s utilizai un
calculator destinat s fie folosit ca server. Calculatoarele de
clasa server sunt proiectate i construite astfel nct s fie mai
fiabile i mai serviabile dect calculatoarele desktop. Pentru Web
Edition a Windows Server 2003, iat configuraia minimal recomandat
pentru hardware: - Procesor de clas Pentium (doar) cu frecvena
minim de lucru de 133 MHz (Microsoft recomand 550 MHz). - Cel puin
128MB de RAM. (Microsoft recomand cel puin 256MB) - Cel puin 1,5GB
de spaiu liber pe disc. Pentru Standard Edition: - Procesor de clas
Pentium (doar) cu frecvena minim de lucru de 133 MHz (Microsoft
recomand 550 MHz). Ediia standard poate utiliza pn la 4 procesoare
de clas Pentium. - Cel puin 128MB de RAM. (Microsoft recomand cel
puin 256MB i personaj recomand cel puin 512MB.) Ediia standard
poate utiliza pn la 4GB de RAM instalat. - Cel puin 1,5GB pn la 2GB
de spaiu liber pe disc. Pentru Enterprise Edition: - Procesor de
clas Pentium (doar) cu frecvena minim de lucru de 133 Mhz
(Microsoft recomand 550 MHz). Ediia Enterprise poate utiliza pn
la opt calculatoare echipate procesoare de clas Pentium sau
Itanium. - Cel puin 128MB de RAM. Ediia Enterprise poate utiliza pn
la 32GB de RAM instalat. - Cel puin 1,5GB pentru calculatoarele
echipate cu procesoare de clas Pentium i 2GB de spaiu liber pe disc
pentru calculatoarele echipate cu procesoare de clas Itanium. Dup
ce ai verificat c echipamentul hardware corespunde cerinelor
minimale, ar trebui s v asigurai de asemenea c acel hardware pe
care intenionai s-l utilizai este atestat a fi utilizat pentru
Windows Server 2003. Putei face acest lucru fie adresndu-v
productorului echipamentului hardware pe care intenionai s-l
utilizai, fie cutnd n Microsoft Hardware Compatibility List, la
adresa http:// www.microsoft.com/hcl. Pregtirea calculatorului
server Pentru un server folosit efectiv n producie, este important
s acordai o atenie special n pregtirea echipamentului hardware.
Acest proces presupune urmtoarele etape: - Testarea riguroas a
calculatorului, utiliznd programe de diagnoz furnizate de
fabricant. - Existena unei liste a tuturor componentelor utilizate
pe server-
Existena driverelor pentru componente
Instalarea sistemului de operare Pentru nceput trebuie s intrai
n BIOS-ul sistemului de calcul i s l configurai astfel nct s
booteze de de CD/DVD. Apoi introduceti CD-ul de instalare Windows
2003 Server in unitatea CD ROM. Cand sistemul porneste, urmariti
mesajul Press any key to boot from CD.. (Apasati orice tasta pentru
a boot-a de pe CD)
Daca mesajul apare, apsai orice tasta de pe tastatur pentru ca
sistemul sa booteze de pe CD. Sistemul va ncepe acum sa inspecteze
configuraia hardware. Daca mesajul nu apare, unitatea de hard disk
este goala i sistemul va ncepe sa inspecteze configuraia hardware.
Va trebui s fim de acord cu termenii de liceniere i apoi dac totul
este n regul vom avea acces la programul de partiionare i vom
realiza partiiile necesare. Datorit avantajelor evidente formatarea
partiiei se va realiza n sistemul de fiiere NTFS. Va ncepe apoi
procesul de copiere al fiierelor, sisstemul se va restarta i
procesul de instalare va continua n mod grafic:
Vor trebui apoi configurate setrile regionale, modul de
liceniere (pe server sau pe staie reea. Cu aceasta s-a ncheiat
prima parte a procesului de instalare. Dac dorii s instalai Windows
2003 server R2, procesul de instalare va continua cu cererea celui
de-al 2-lea CD. Dup ce instalarea celui de-al 2-lea CD s-a ncheiat
va apare ecranul binecunoscut de lucru), numele calculatorului i
setrile de
Configurarea sistemelor de operare n re ea Configurarea Active
DirectoryDeoarece element securitatea cheie n ceea i ce
managementul securitii este un nseamn Active Directory pentru un
domeniu, vom prezenta n continuare, pe scurt, cteva noiuni i opiuni
pe care trebuie s le cunoatei atunci cnd abordai un 2003. server
Windows
Fereastra Group Policy este mprit n dou mari categorii: Computer
Configuration (politica staiilor de lucru i a serverelor din
domeniu); User Configuration (politica de securitate pentru
utilizatorii din grupul organizaional respectiv). Dac un grup
organizaional conine numai utilizatori sau numai calculatoare,
cealalt opiune poate fi blocat din fereastra de proprieti a
politicii de securitate. n momentul n care activai una dintre cele
2 opiuni, va aprea pe ecranul d-voastr o fereastr de atenionare cu
privire la consecinele care pot fi generate n urma acestei
operaiuni, respectiv faptul c staiilor de lucru din acest grup
organizaional le va fi aplicat politica de securitate local. V
recomandm s creai o politic de securitate cu preponderen orientat
spre utilizator, pentru c pe aceeai staie se pot conecta diferite
categorii de utilizatori care pot avea diferite niveluri de acces
la aceasta, anumite operaiuni fiindu-le private de o eventual
politic de securitate eronat specificat.
O prim subcategorie ntlnit la ambele categorii este Software
Settings ce conine opiunea Software installation, care presupune
instalarea automat a unor aplicaii mpachetate n prealabil n mod
administrativ. Pachetele utilizate n acest scop snt recunoscute sub
extensia MSI. Aceste pachete se salveaz ntr-un director pus la
dispoziie n reea. Instrumentele respective se bazeaz pe crearea
unei imagini (snapshot) a regitrilor sistemului de operare,
instalarea i configurarea aplicaiilor, repornirea sistemului,
mpachetarea aplicaiei prin preluarea fiierelor de pe disc, precum i
a cheilor introduse n regitri. n subcategoria Windows Settings
exist opiunea Scripts care, pentru Computer Configuration, include
opiunile Startup i Shutdown, iar la User Configuration include Log
on i Log off. Aici se pot specifica diferite script-uri care s se
declaneze n momentul n care staia sau utilizatorul se autentific n
reea. O opiune din politica de securitate poate avea 3 stri:
Nedefinit/neconfigurat (not defined/not configured); Definit/Activ
(specificarea unei valori/Enabled); Indisponibil (Disabled). n
continuare, vom ncerca s explicm cteva dintre opiunile politicii
uzuale de securitate, valorile aferente i, nainte de toate, calea
de a ajunge la opiunea respectiv. Computer Configuration\ Windows
Settings\ Security Settings\ Account Policies\ Password Policies:
Maximum password age (durata maxim de valabilitate a unei parole) -
foreaz utilizatorul ca dup un anumit numr de zile (implicit 70) s-i
schimbe parola. Este n strns legtur cu Minimum Password age (durata
minim de valabilitate a unei parole) (implicit 30 de zile).
Passwords must meet complexity requirements (parola trebuie s aib
un format complex) - care nseamn c aceasta nu trebuie s conin o
parte sau tot numele de utilizator; s nu fie mai mic de 6
caractere; s conin caractere mari, mici, numere i
caractere non-alfanumerice (de exemplu, !, $>, %). De
asemenea, se recomand folosirea caracterelor speciale sau a
caracterului spaiu n crearea parolelor. Activarea acestei opiuni
foreaz utilizatorul s nu mai foloseasc data naterii, numrul de la
main sau nume familiare n crearea parolelor. Computer
Configuration\ Windows Settings\ Security Settings\ Account
Policies\ Account Lockout Policy: Account lockout threshold
(blocarea contului de utilizator) - se configureaz pentru a preveni
ncercrile repetate de conectare la reea n condiiile de necunoatere
a parolei. Valorile pe care le poate lua snt de la 1 la 999.
Implicit aceast opiune nu este configurat, iar valoarea 0 elimin
posibilitatea de blocare a contului. Recomandm valoarea 3 pentru
aceast opiune. Account lockout duration (timpul de blocare a unui
cont) - specific durata de blocare a unui cont care a fost blocat
automat prin opiunea anterioar. Intervalul de valori este cuprins
ntre 1 i 99999 minute, valoarea implicit fiind de 30 de minute,
configurabil automat n momentul n care se configureaz opiunea
anterioar. Computer Configuration\ Windows Settings\ Security
Settings\ Local PoIicies\ User Rights Assignment: Add workstations
to domain (adugarea de staii n domeniu) - se configureaz pentru a
permite utilizatorilor sau unui grup de utilizatori s adauge staii
de lucru n domeniu. Implicit, grupul de utilizatori care poate
aduga staii n domeniu este Authenticated Users, dar n aceast
categorie pot intra toi utilizatorii creai n Active Directory, ceea
ce diminueaz controlul asupra staiilor din domeniul respectiv.
Change the systern time (schimbarea timpului din sistem) - n mod
implicit, fiecare utilizator poate s schimbe data i ora sistemului,
dar nu recomandm acest lucru pentru c poate duce la nregistrarea
greit din punctul de vedere al timpului a unor evenimente din reea.
Schimbai asemntor exemplului anterior aceast opiune, definind
dreptul de acces grupurilor administrative la nivel de domeniu.
Computer Configuration\ Windows Settings\ Security Settings\ Local
Policies\ Security Options:
Additional restrictions for anonymous access (Acces limitat
conexiunilor anonime). Orice utilizator din domeniul curent sau din
alte domenii poate vedea, n mod implicit, resursele puse la
dispoziie n reea. Pentru a oferi o mai bun protecie domeniului
recomandm opiunea Do not allow enumeration of SAM accounts and
shares, care nlocuiete grupul de utilizatori Everyone cu
Authenticated Users n definirea politicilor locale de acces la
diferite resurse. n acest fel, numai utilizatorii din Active
Directory pot avea acces la resursele domeniului: share-uri,
imprimante etc. Automatically log off users when logon time expires
(Deconectarea automat de la reea n momentul expirrii timpului de
lucru). Pentru anumite categorii de utilizatori sau n mod
individual poate fi configurat un interval orar de acces n reea. n
momentul n care utilizatorul depete timpul alocat, acesta este
deconectat automat de la resursele reelelor. De asemenea, i
versiunea urmtoare (local) trebuie activat pentru ca sistemul s
deconecteze automat utilizatorul. Do not display last user name in
logon screen (Neafiarea numelui ultimului utilizator conectat pe
staia curent). n cazul reelelor cu muli utilizatori, activarea
acestei opiuni aduce un spor de siguran la conectarea n reea, muli
utilizatori nefiind destul de ateni la ultimul User Name scris n
fereastra de Log On. n cazul n care ntr-o reea acelai utilizator
lucreaz cu preponderen pe aceeai staie, activarea acestei opiuni nu
este recomandat. Message text for users attempting to log on
(Mesajul pentru utilizatorii care doresc s se conecteze n reea).
Aici se poate trece un mesaj de informare a utilizatorilor care se
conecteaz n reea. Opiunea Message title for users attempting to log
on specific tipul ferestrei de mesaj (de exemplu, Bun venit n
cadrul reelei TOTC). Number of previous logons to cache (in case
domain controller is not available) (Numrul conectrilor anterioare
salvate local n cazul n care serverul de domeniu nu este
disponibil) - permite conectarea pe staii folosind utilizatorii de
domeniu chiar i n cazul n care serverul de autentificare este
temporar indisponibil. Aceast opiune este recomandabil numai n
cazul n care domeniul conine puini utilizatori, i acetia se
conecteaz cu precdere pe aceeai staie. n cazul domeniilor cu muli
utilizatori, crearea
profilurilor de utilizatori locali duce la o diminuare a
spaiului disponibil pe disc. Valoarea 0 este corespondent cazului
al doilea. Prompt user to change password before expiration
(Atenionarea utilizatorului pentru a-i schimba parola cu un anumit
timp nainte de expirare). Se exprim n zile, valoarea implicit fiind
14. V recomandm ns o valoare mai mic, 5 sau 7, pentru a nu deranja
utilizatorul la fiecare conectare. Schimbarea parolei acestuia duce
la anularea apariiei mesajului de avertizare pn la urmtorul termen.
Restrict CD-ROM access to locally logged-on user only (Blocarea
accesului la CD-ROM utilizatorilor autentificai de staie i nu de
serverul de domeniu). Se utilizeaz pentru prevenirea instalrii unor
aplicaii, copierii de fiiere etc. de ali utilizatori dect cei
autentificai n domeniu. De asemenea, se poate interzice accesul
ctre unitatea de dischet prin urmtoarea opiune : Restrict floppy
access to locally logged-on user only. Computer Configuration\
Windows Settings\ Security Settings\ Restricted Groups este
destinat limitrii drepturilor anumitor grupuri de utilizatori, prin
adugarea acestora n aceast categorie Computer Configuratiom Windows
Settings\ Security Settings\ System Services este destinat
configurrii serviciilor care vor rula pe staiile de lucru din
domeniu. Se pot defini modul de pornire a serviciului, precum i
grupurile de utilizatori care au dreptul de pornire a respectivului
serviciu. Atenie la modul de pornire a anumitor servicii. Testai n
prealabil pe o staie obinuit care dintre servicii v pot asigura o
funcionalitate optim i care pot fi oprite. Este bine cunoscut c un
numr mai mic de servicii aduce cu sine i o memorie RAM suplimentar.
Computer Configuration\ Windows Settings\ Security Settings\
Registry este opiunea prin intermediul creia administratorii pot
defini permisiuni de acces utilizatorilor pe anumite seciuni din
regitrii sistemului de operare de pe staiile de lucru. Computer
Configuration\ Windows Settings\ Security Settings\ File System
permite administratorilor adugarea i definirea politicii de
securitate la nivelul directoarelor i fiierelor de pe staiile de
lucru.
Computer Configuration\ Administrative Templates conine o serie
de abloane de opiuni predefinite configurabile. abloanele implicite
snt conf, inetres, system. ncetarea apariiei ferestrei de bun venit
la conectarea n reea: Computer Configuratori Administrative
Templates\ System\ Don't display welcome screen at logo. Blocarea
rulrii automate a unui CD n momentul introducerii acestuia n
unitatea de CDROM : Computer Configuration\ Administrative
Templates\ System\ Disable Autoplay. n cazul n care avei mai multe
servere de autentificare pentru domeniu, propagarea schimbrilor
care se efectueaz pe acestea poate fi configurat din: Computer
Configuration\ Administrative Templates\ System\ Group Policy\
Group Policy refresh interval for domain controllers. Valoarea
implicit este de 5 minute. Prezentarea principalelor categorii din
User Configuration Personalizarea titlului pentru Internet Explorer
i a imaginii de pe bara cu instrumente: User Configuration\ Windows
Settings\ Internet Explorer Maintenance\ Browser User Interface\
Browser Title Specificarea unui proxy pentru comunicarea pe
Internet: User Configuration\ Windows Settings\ Internet Explorer
Maintenance\ Connection\ Proxy Settings Personalizarea paginii de
start (home page), a paginii de cutare i a paginii pentru asistena
tehnic: User Configuration\ Windows Settings\ Internet Explorer
Maintenance\ URLs\ Important URLs Aceast opiune este foarte
important pentru configurarea unei pagini HTML drept desktop al
staiilor din domeniu. Pentru specificarea altei locaii directorului
My Documents: User Configuration\ Windows Settings\ Folder
Redirection\My Documents. n lista Settings exist opiunea Basic
Redirect everyone 's folder to the same location (redirecionarea
tuturor utilizatorilor ctre aceeai locaie), iar la Target folder
location trecei adresa la care va fi redirecionat automat
directorul My Documents pentru fiecare utilizator n parte.
Interzicerea schimbrii paginii de start (home page): User
Configuration\ Administrative Templates\ Windows Components\
Internet Explorer\ Disable changing home page settings. Ascunderea
opiunii Folder Option din meniul Tools din Windows Explorer cu
scopul de a nu permite utilizatorilor vizualizarea unor fiiere
ascunse, sau fiiere sistem, n scop distructiv, sau a eliminrii lor
din necunotin de cauz: User Configuration\ Administrative
Templates\ Windows Components\ Windows Explorer\ Removes the Folder
Option menu item from the Tools menu. Opiunea ascunderii fiierelor
i eliminarea posibilitii de dezascundere poate fi depit cu
utilitarul Command Prompt, comanda attrib. Ascunderea anumitor
discuri n My Computer, pentru a restriciona accesul la acestea:
User Configuration\ Administrative Templates\ Windows Components\
Windows Explorer\ Hide these specified drives in My Computer.
Foarte multe erori care se ntmpl la utilizarea calculatoarelor sunt
cauzate de mutarea accidental prin drag-and-drop a directoarelor
dintr-o locaie n alta. Pentru protejarea sistemului de operare, dar
i pentru a pstra o ordine n organizarea fiierelor de pe discul C:,
v recomandm s activai opiunea Restrict C drive only. De asemenea,
putei bloca accesul la discurile A: sau B: pentru a v proteja i
prin aceast cale de utilizatorii care pot transporta virui pe
dischete (Restrict A, B and C drives only). n cazul n care dorii
blocarea accesului la CD-ROM, trebuie s activai opiunea Restrict D
drive only, cu specificarea faptului c trebuie s v configurai
partiiile de pe staiile de lucru (Administrative Tools\ Computer
Management\ Disk Management) n aa fel nct discul de CD-ROM s aib
asignat litera D. Dac staia d-voastr face parte dintr-un domeniu
public, gen i-cafe, putei ascunde toate discurile de pe staie, prin
activarea opiunii Restrict all drives. Chiar dac activai aceast
politic de securitate, accesul la discuri este posibil din Command
Prompt numai dac nu ai dezactivat aceast opiune. Eliminarea iconiei
My Network Places din Windows Explorer pentru a preveni accesul
neautorizat n reea: User Configuration\ Administrative Templates\
Windows Components Windows Explorer\ No Entire Network" in My
Network Places.
Specificarea numrului maxim de documente stocate n lista
documentelor recent apelate: User Configuration\ Administrative
Templates\ Windows ComponentsX Windows ExplorerX Maximum number of
recent documents (valoare implicit: 15).: Eliminarea opiunii Run
din meniul Start: User Configuration\ Administrative Templates\
Start Menu & Taskbar\ Remove Run Menu from Start Menu.
Ascunderea iconiei de acces la reea de pe Desktop : User
Configuration\ Administrative Templates\ Desktop\ Hide My Network
Places icon on desktop. Interzicerea schimbrii destinaiei
directorului sistem My Documents: User Configuration\
Administrative Templates\ Desktop\ Prohibit user from changing My
Documents path. Ascunderea resursei Active Directory n reea: User
Configuratori Administrative Templates\ Desktop\ Active Directory\
Hide Active Directory folder. Interzicerea accesului la tabloul de
bord al calculatorului (Control Panel): User Configuratori
Administrative Templates\ Control Panel\ Disable Control Panel. Dac
dorii n schimb s pstrai numai anumite componente n Control Panel,
putei alege opiunea Show only specified control panel applets i
specificai numele componentelor pe care le dorii. Componentele pe
care le putei folosi le gsii n directorul n care a fost instalat
sistemul de operare, subdirectorul System32, sub forma unor fiiere
cu extensia CPL. Pot exista n schimb i neclariti n legtur cu aceste
componente pentru c, de exemplu, nu exist nici un CPL care s
deschid fereastra de configurare a tastaturii, i nici a
imprimantelor. Interzicerea modificrii setrilor pentru display :
User Configuration\Administrative Templates\ Control Panel\
Display\ Disable Display n Control Panel. Aceast regul poate fi
considerat una dintre cele mai drastice pentru utilizatorul final.
Folosirea acestei politici de securitate diminueaz posibilitatea de
apariie a unor cazuri de acest gen, pentru c n utilitarul Paint
exist nc posibilitatea de setare a unei imagini drept fundal al
desktop-ului d-voastr.
Interzicerea modificrii parametrilor TCP/IP : User Configuratori
Administrative Templates\ Network\ Network and Dial-up Connections\
Allow TCP/IP advanced configuration Blocarea accesului la
utilitarul pentru comenzi (Command Prompt): User Configuratori
Administrative Templates\ System\ Disable the command prompt. n
aceast seciune, la opiunea Enabled foarte important este modul n
care se vor executa script-urile. Dac la procesul de autentificare
de reea avei script-uri de tip BAT pentru diferite operaiuni,
alegei din lista Disable the command prompt script processing also
opiunea No. Interzicerea accesului la regitrii sistemului de
operare, activai opiunea Disable registry editing tools.
Interzicerea accesului ctre anumite aplicaii: Do not run specified
Windows applications Limitarea accesului la aplicaia de gestiune a
proceselor (Task Manager): User Configuratori Administrative
Templates\ System\ Logon\ Logoff\ Disable Task Manager; recomandm
aceast opiune n momentul n care rulai aplicaii de monitorizare pe
staiile de lucru sub form de servicii, pentru a preveni oprirea
neautorizat a acestora de ctre utilizatori.
CuprinsTema 1. Familia Microsoft Windows Server
............................................................................................1
Fisa 1.1. Familia Microsoft Windows
Server........................................................................................1
Protocoale de
reea................................................................................................................................2
Servicii de
reea......................................................................................................................................6
Active directory - Serviciul de
catalog..................................................................................................7
Instalarea sistemului de
operare...........................................................................................................11
Configurarea sistemelor de operare n
reea.......................................................................................13
Configurarea Active
Directory.............................................................................................................13
I.
Introducere............................................................................................................................................23
Tema 1. Caracteristicile unui sistem de operare de
reea.......................................................................24
Tema 2. Familia Linux/ Unix/ MACOS
...............................................................................................30
Fisa 1.
Unix..........................................................................................................................................31
Fia 2. Linux
........................................................................................................................................32
Fia 3
MACOS.....................................................................................................................................35
Tema 3 Protocoale de
reea......................................................................................................................37
Fisa 1 Modelul
OSI..............................................................................................................................37
Fisa 2 Modelul TCP /
IP.......................................................................................................................41
Tema 4. Instalarea sistemului de operare
Linux......................................................................................44
Fia 1. Instalarea sistemului de operare
Fedora...................................................................................44
Fia 2. Accesul la distan: serviciul
SSH..........................................................................................50
Fia 3 Serverul DNS (BIND Berkeley Internet Name
Domain)......................................................52 Fia
4 serverul http
Apache...............................................................................................................56
Fia 5 serverul FTP
vsftp...............................................................................................................58
Tema 5: Securitatea
NOS.......................................................................................................................61
Fia 1. Sistemul de autentificare
PAM................................................................................................61
Fia 2. Monitorizarea
sistemului..........................................................................................................64
Bibliografie...............................................................................................................................................66
I. IntroducereMaterialele de predare reprezint o resurs suport
pentru activitatea de predare, instrumente auxiliare care includ un
mesaj sau o informaie didactic. Prezentul material de predare, se
adreseaz cadrelor didactice care predau n cadrul colilor
postliceale, domeniul Informatic, calificarea Tehnician
infrastructur reele de telecomunicaii El a fost elaborat pentru
modulul Sisteme de operare n reea, ce se desfoar n 93 ore, din care
laborator tehnologic 31 Competene/Rezultate ale nvrii C2
Teme Tema 1: Fisa 1 Caracteristicile unui sistem de operare de
reea Tema 3 Familia Linux/Unix/MACO S Tema 4 Protocoale de reea
Fisa 1, Fisa 2 Fisa 3 Fisa 1, Fisa 2
Fise suport
C1, C2, C3, C4 C1, C2, C3, C4 C1, C2, C3, C4
Tema 6: Fisa 1, Instalarea LINUX Fisa 2 Fisa 3 Fisa 4, Fisa 5
Tema 9: Fisa 1, Securitatea NOS Fisa 2 C1. Pregateste sistemul de
calcul pentru instalare C2. Analizeaz sistemele de operare de reea.
C3. Utilizeaz sistemele de operare n reea
C1, C2, C3, C4
C4. Administreaz sistemele de operare n reea
Tema 1. Caracteristicile unui sistem de operare de re ea
Definiie: sistemul de operare este o colecie de programe cu un
nucleu care se ncarc de pe harddisk n memoria intern la pornirea
sistemului de calcul i realizeaz interfaa dintre utilizator i
dispozitivele de intrare/ ieire, definind structura sistemului de
fiiere i gestionnd resursele sistemului de calcul n scopul
executrii programelor utilizatorilor. Caracteristici: 1.
Portabilitatea posibilitatea instalrii / executrii sistemului de
operare pe diverse configuraii hardware ale sistemelor de calcul 2.
Multiutilizator - Numrul de utilizatori care pot lucra simultan cu
acel sistem de operare 3. Multiproces numrul de procese care pot fi
rulate simultan Un sistem de operare de reea permite comunicarea
ntre diferite dispozitive i resurse de reea, fapt care necesita
existenta altor facilitai cum ar fi 4. Multiprocesor numr de
procesoare care pot lucra n paralel 5. Aplicaii pentru servere 6.
Stocare de date centralizata 7. Servicii pentru directoare: LDAP i
Active Directory 8. Imprimare prin reea 9. Asigurarea securitii 10.
Sistem de stocare redundant, precum RAID i backup-uri
Un sistem de operare de reea este, n general, un sistem care
ruleaz pe un server de reea. Exemple de astfel de sisteme sunt:
Linux, Unix, Microsoft Windows Server, Mac OS X server Hardware.
Deoarece sistemele de operare de reea concentreaz o cantitate mare
de resurse vitale, pentru buna funcionare a sistemelor de calcul
client, ele trebuie s fie att eficiente ct i robuste. n general
sistemele de calcul dotate cu sisteme de operare de reea trebuie s
poat face fa unor ncrcri mari fr ca o eventual defeciune hardware
sau software s pericliteze funcionarea n ansamblu a sistemului de
calcul / sistemului de operare. Aceasta nseamn c, n general,
sistemele de calcul sunt construite redundant, adic au componente
suplimentare care pot prelua sarcinile componentelor defecte. n
esen sistemele de calcul construite pentru sistemele de operare de
reea sunt dotate cu mai multe procesoare, o cantitate mare de
memorie RAM, mai multe harddiskuri configurate n RAID, mai multe
interfee de reea.
Servicii de mail Servicii de aplicaii
Servicii de WEB
server clieni
Servicii de terminal server
Principalele caracteristici care trebuie s v intereseze atunci
cnd alegei un sistem de operare de reea sunt:
Performana un sistem de opeare de reea trebuie s aib viteze mari
de citire / scriere a fiierelor clienilor din reea, chiar i n
condiiile n care sunt sute de cereri. De asemenea trebuie s poat
prelucra rapid bazele de date Instrumente pentru managementul i
supravegherea sistemului de operare i a aplicaiilor Securitate un
sistem de operare de reea trebuie s ofere sigurana datelor pe care
le deine prin autentificarea utilizatorilor, drepturi de acces,
criptarea informaiilor Scalabilitate sistemele de operare trebuie s
fie capabile s aib performane ridicate n condiiile n care apar noi
utilizatori i noi servicii de reea Rezisten la defecte sistemul de
operare trebuie s rmn funcional chiar i n situaia n care anumite
componente fizice i / sau procese nu mai funcioneaz sau funcioneaz
necorespunztor. Tipuri de sisteme de operare de re ea Exist mai
multe tipuri de sisteme de operare de reea cele mai importante
fiind: 1. Microsoft Windows Server 2. Linux (Red Hat, Suse, Ubuntu,
Debian, Slackware,) 3. Unix (HP-UX, Solaris, BSD) 4. Mac Os Server
Fiecare din sistemele de operare prezentate mai sus au avantaje i
dezavantaje. n alegerea unui sistem de operare de reea trebuie bine
cunoscute avantajele i dezavantajele fiecruia din ele. Pentru c
este complicat s punem fa n fa toate sistemele de operare de reea i
pentru c ntotdeauna vor exista polemici legate de care sistem de
operare este cel mai bun, ne vom rezuma la a prezenta
caracteristicile de baz ale fiecrui sistem de operare lsnd apoi n
seama utilizatorilor s-l aleag pe cel care l consider cel mai
potrivit.
Totu i sfatul nostru ar fi: cel mai bun sistem de operare este
acela pe care l ti i cel mai bine! Caracteristicile familiei
Microsoft Windows Server: a. Costa! i nu puin! b. Este intens
utilizat, avnd 60% din cota de pia c. Interfaa grafic este inclus n
kernel (se ncearc o variant fr interfa grafic) lucru nu foarte pe
placul administratorilor de sistem cu state vechi de plat n lucrul
n linie de comand / care sunt obisnuiti cu lucrul n linie de
comanda d. Linia de comand ofer o mulime de faciliti dup ce v
obinuii cu ea e. Uor de configurat, totui o configurare n amnunt
necesit timp f. Uor de instalat g. Kitul de instalare conine
drivere pentru majoritatea absolut a sistemelor de calcul existente
pe pia h. Uurin la partiionare, redimensionare partiii. Recunoate
nativ NTFS i FAT. Poate recunoate cu drivere suplimentare i partiii
ext2, ext3, reiser, HFS i altele i. Bootloader uor de configurat n
interfa grafic. j. Prietenos cu utilizatorul k. Stabil cu condiia s
foloseasc software liceniat l. Update-urile pot necesita repornirea
sistemului de operare m. n condiia n care sistemul de operare este
instalat corect performana este bun
n. Suport foarte bun n cazul apariiei unor probleme
Caracteristicile familiei Linux: a. Este open source. O putei lua
liber de pe net. b. Este utilizat, avnd 25% din cota de pia c.
Interfaa grafic este nu este inclus n kernel ceea ce ofer
avantaje (consum mai mic de resurse, blocarea interfeei grafice
nu duce la blocarea sistemului de operare i dezavantaje (lucrul mai
greoi cu sistemul de operare n cazul utilizatorilor mai neavizai)
d. Linia de comand ofer o mulime de faciliti dup ce v obinuii cu ea
e. Configurare mai greoaie, dar care permite setri de finee f.
Instalarea corect necesit cunotine solide g. Kitul de instalare
conine drivere pentru majoritatea sistemelor de calcul existente pe
pia h. Uurin la partiionare, redimensionare partiii. Recunoate
nativ ext2, ext3, reiser, HFS. Poate recunoate cu drivere
suplimentare i partiii NTFS i FAT i altele. i. n funcie de
distribuie poate fi sau nu prieteoas cu utilizatorul j. Stabil cu
condiia s foloseasc software liceniat k. Update-urile pot necesita
repornirea sistemului de operare l. n condiia n care sistemul de
operare este instalat corect performana este foarte bun m. Suportul
n cazul apariiei unor probleme este posibil sa il gsii pe net sau
cu bani la productorii distribuiilor
Caracteristicile familiei Unix: a. Costa! i nu puin! b. Este
utilizat, avnd 25% din cota de pia c. Interfaa grafic este nu este
inclus n kernel ceea ce ofer avantaje (consum mai mic de resurse,
blocarea interfeei grafice nu duce la blocarea sistemului de
operare i dezavantaje (lucrul mai greoi cu sistemul de operare n
cazul utilizatorilor mai neavizai) d. Linia de comand ofer o mulime
de faciliti dup ce v obinuii cu ea e. Configurare mai greoaie, dar
care permite setri de finee f. Instalarea corect necesit cunotine
solide g. Kitul de instalare conine drivere pentru majoritatea
sistemelor de calcul existente pe pia h. Uurin la partiionare,
redimensionare partiii. Recunoate nativ ext2, ext3, reiser, HFS.
Poate recunoate cu drivere suplimentare i partiii NTFS i FAT i
altele. i. n funcie de distribuie poate fi sau nu prieteoas cu
utilizatorul j. Stabil cu condiia s foloseasc software liceniat k.
Update-urile pot necesita repornirea sistemului de operare l. n
condiia n care sistemul de operare este instalat corect performana
este foarte bun m. Suportul n cazul apariiei unor probleme este
posibil sa l gsii pe net sau cu bani la productorii
distribuiilor
Tema 2. Familia Linux/ Unix/ MACOSSistemul de operare UNIX este
un sistem proprietar (pentru a crui utilizare trebuie pltit o sum
de bani) dezvoltat iniial de laboratoarele AT&T Bell Labs.
Astzi dezvoltarea lui continu de ctre firme (IBM, HP, Sun) sau de
ctre indivizi i organizaii non profit. Este un sistem multiproces i
multiutilizator, construit dup o serie de concepte care dinuiesc i
pn n ziua de azi folosirea fiierelor text att pentru configurare ct
i pentru ieire, kernelul sa fie separat de programele aplicaie,
programele s ndeplinesc o singur funcie etc. Sistemele de operare
actuale deriv din una din cele 3 ramuri de Unix care s-au dezvoltat
de-a lungul timpului: System V, BSD, GNU/Linux
Fisa 1. UnixSistemele UNIX sunt construite n jurul a mai multe
niveluri concentrice, coninnd fiecare o serie de componente, puse
mpreun pentru a forma sistemul. Un sistem UNIX conine, pe lng
nucleu (kernel), un interpretor de comenzi care servete i drept
limbaj de scripting (numit shell), un set de biblioteci tipice, o
serie de aplicaii canonice i cod surs pentru portabilitate. Nu este
necesar ca distribuiile s conin aceleai programe sau comenzi - ci
doar s respecte anumite standarde i s aib un comportamen previzibil
i similar - astfel, kernelul Solaris nu este acelai cu kernelul
HP-UX, iar shellul standard de pe un sistem poate fi complet
diferit de cel de pe alt sistem (populare sunt shellurile bash -
Bourne Again SHell, ksh - Korn SHell, tcsh - C Shell, Bourne
Shell). Kernelul - n general monolitic cu posibilitatea de ncrcare
de module (ca n cazul kernelului original AT&T, prezent n
System 5, Linux sau BSD). Mediul de dezvoltare - un mediu suficient
pentru a reconstrui sistemul direct din codul surs. Pe lng aceste
aplicaii, o distribuie modern UNIX vine cu un server grafic (n
general X), pentru afiare n mod grafic, cu un sistem de ferestre
(iniial standardizat prin SUS la Motif i CDE, astzi omniprezente
sunt Gnome i KDE), cu o serie extins de programe, servere i
aplicaii pentru diverse scopuri (de la IDE-uri pentru programare,
servere web i calcul tiinific pn la browsere, procesoare de text i
jocuri - spre exemplu, o parte din distribuii vin cu browserul
Firefox). Termenul Linux se refer la nucleul Linux, dar este
folosit n mod uzual pentru a descrie un ntreg sistem de operare
compus din nucleul Linux, biblioteci software i diverse unelte.
O
distribuie Linux adaug acestor componente de baz o mare
cantitate de programe organizat n "pachete". Nucleul Linux a fost
dezvoltat iniial pentru microprocesorul Intel 386, dar n prezent
ruleaz pe o mare gam de microprocesoare i arhitecturi. Este folosit
att pe calculatoare PC i supercomputere ct i pe sisteme ncapsulate
cum ar fi telefoane mobile sau video recordere.
Fia 2. LinuxSistemele Linux includ nucleul, bibliotecile de
sistem, bibliotecile de dezvoltare i un numr (de obicei destul de
ridicat) de programe utilitare i aplicaii, servere grafice (X),
sisteme de ferestre si managere de desktop-uri (KDE, Gnome,
Blackbox, Fluxbox, Xfce etc.), browsere web (Firefox, Lynx,
Konqueror), aplicaii i suite de aplicaii "de birou"
(OpenOffice.org) software de prelucrare grafic (Gimp), software de
configurare, servere de web etc. Instalarea programelor noi se
poate face fie prin compilare direct, fie prin intermediul
pachetelor, care verific existena i disponibilitatea altor programe
necesare pe sistem nainte de a instala noul program. Managerele de
pachete moderne asigur descrcarea pachetelor lips necesare (dac
este cazul) i instalarea lor automat "dintr-un clic". Sistemele
moderne linux au att capaciti multimedia avansate (grafic 3D
accelerat hardware, sunet surround, suport pentru tehnologie
bluetooth etc.), ct i suport pentru hardware mai vechi, fiind
adaptabile i scalabile n funcie de necesiti. Sistemele de operare
bazate pe Linux sunt disponibile n general sub form de distribuii
(denumite mai rar i arome). Unele dintre acestea sunt orientate
spre utilizatorul casnic, altele ctre servere sau ctre utilizatorii
cu calculatoare mai vechi. Cteva din cele mai folosite distribuii
de Linux sunt:
Ubuntu, un proiect orientat spre utilizatorul obinuit bazat pe
Debian GNU/Linux, care a ctigat o mare popularitate prin faptul c
este uor de utilizat i configurat, fiind n acelai timp puternic i
stabil. Distribuii nrudite: Kubuntu (folosete KDE), Xubuntu
(folosete Xfce), Edubuntu (orientat spre educaie). SuSE Linux - o
distribuie orientat att spre servere ct i spre staii de lucru i
desktopuri, care pune accentul pe uurina n utilizare i configurare.
Produs de compania german Suse, parte a grupului Novell. Fedora
Core - nscut din proiectul RedHat, dar coninnd exclusiv software
liber i disponibil gratuit de pe Internet. Debian GNU/Linux, una
din distribuiile cele mai vaste de pe Internet, coninnd un numr
uria de pachete. Creatorii proiectului au dezvoltat managerul de
pachete APT i al pachetele DEB. PCLinuxOS - o distribuie derivat
din Mandriva Linux, destinat mediului desktop i care se remarc prin
usurina instalrii, fiind adecvat pentru utilizatorii nceptori.
Mandriva Linux (denumit anterior Mandrake Linux) - o distribuie uor
de utilizat, orientat spre utilizatorii desktop, creat de compania
francez Mandriva. Slackware Linux, este una din cele mai vechi
distribuii, avnd ca moto "Pstreaz (lucrurile) simplu". Distribuiei
i lipsesc unelte de configurare uoar, dar beneficiaz de vitez mare
de rulare, posibilitate a de a fi instalat pe hardware mai vechi i
o organizare simpl a sistemului. Gentoo Linux, o distribuie
orientat spre performane maxime i destinat utilizatorilor avansai.
Distribuia se remarc prin timpul foarte lung necesar instalrii,
care necesit de regul compilarea i optimizarea pachetelor pe
sistemul pe care se face instalarea (spre deosebire de majoritatea
distribuiilor, care instaleaz software precompilat). Acest lucru
are ca rezultat un spor de performan, dar i o configurare mai
dificil. Gentoo beneficiaz de un manager de pachete i de sistem
foarte avansat denumit portage.
Knoppix, o distribuie "live" care ruleaz direct de pe CD sau
DVD, fr a instala nimic pe hard disk, ce poate fi utilizat, printre
altele, n cltorii, demonstraii sau pentru diagnosticri de sistem,
reparri, recuperri de date etc. RedHat Linux - una din cele mai
cunoscute distribuii, n prezent o distribuie comercial orientat
exclusiv spre piaa serverelor i spre mediul de afaceri. Este
distribuia care a dat natere proiectului Fedora Core. Slax, o
distribuie "live" bazat pe Slackware, care poate rula de pe suport
optic sau de pe un flash drive de 256 MB.
Fia 3 MACOS
Mac OS (Mac Operating System) este un sistem de operare (SO)
produs de firma Apple Inc. (Apple) pentru computerele sale. Lansat
n 1984 mpreun cu primele calculatoare de tip Macintosh, Mac OS a
fost primul sistem de operare cu succes comercial i bazat pe o
interfa grafic cu utilizatorul (Graphic User Interface, GUI). Mac
OS, sau Macintosh Operating System, reprezint o serie de sisteme de
operare cu interfa grafic, proiectat de firma Apple (nume anterior:
Apple Computer) pentru gama sa de computere de tip Macintosh. A
fost introdus pentru prima dat la modelul Macintosh 128K n anul
1984. Prin intoducerea sistemului de operare Mac OS, computerele
Apple au devenit mai prietenoase pentru utilizatori dect cele cu
sisteme de operare MS-DOS. Termenul Mac OS nu a existat cu adevrat
pn cnd a nceput s fie oficial utilizat la mijlocul anilor 1990. De
atunci, acest termen a fost folosit pentru a distinge toate
aplicaiile sistemul Mac de celelalte sisteme de operare. Primele
versiuni erau compatibile doar cu Macintosh-urile bazate pe
microprocesorul Motorola 68000, iar versiunile mai noi erau
compatibile i cu arhitectura PowerPC. Recent, Mac OS X a devenit
compatibil i cu arhitectura Intel x86, care st la baza tuturor
PC-urilor. Primele SO Machintosh constau din dou elemente software
numite System i Finder, fiecare avnd versiunea sa. System 7.5.1 a
fost primul care includea logoul Mac OS (o variaie a iconiei de
startup a lui Finder - Happy Mac smiley face), iar Mac OS 7.6 a
fost primul numit Mac OS.
Pn la apariia sistemelor bazate pe microprocesorul PowerPC G3,
pri importante ale sistemului de operare erau pstrate n memoria
fizic ROM pe placa de baz, scopul fiind evitarea utilizrii cu
limitri a spaiului oferit de floppy disk, lund n considerare c
primele Mac-uri nu aveau hard disk. Mac OS poate fi divizat n dou
categorii de sisteme de operare: 1. Mac OS Classic - sistemul care
era livrat mpreun cu primul Macintosh n 1984,
inclusiv urmaii si, culminnd cu Mac OS 9. 2. Noul Mac OS X (X
este un 10 roman). Mac OS X include elemente de OpenStep i
Mac OS 9. Pentru Mac OS Classic este caracteristic lipsa liniei
de comand; el este un SO n ntregime bazat pe interfaa grafic. Cu
toate c era uor de utilizat, era criticat pentru single tasking (la
primele versiuni) i pentru multitasking cooperativ (n versiunile
mai noi, pentru administrarea limitat a memoriei, lipsa memoriei
protejate). Iniial Mac OS utiliza sistemul de fiiere Machintosh, un
sistem plat - cu un singur nivel de mape. Acesta a fost nlocuit cu
un sistem de fiiere ierarhic, care avea un adevrat arbore de mape.
Mac OS X este o familie de sisteme de operare cu interfa grafic,
proiectate, promovate i vndute de firma Apple, ultima versiune
fiind instalat la toate computerele Macintosh livrate n prezent
(2007). Spre deosebire de versiunile anterioare, Mac OS X este un
sistem de operare multi-user, multitasking, de tip Unix.
Tema 3 Protocoale de reea
Fisa 1 Modelul OSI
Stratul Aplicaie Stratul Prezentare Stratul Sesiune Stratul
Transport Stratul Reea Stratul Legtur de date Stratul Fizic
Date Date Prezentar e Date Segmente Transport Pachete Cadre
Bii
Fig 1.Modelul OSI
Modelul OSI definete un cadru de referin pentru reele, format
din apte straturi. Modelul OSI este modelul universal i este
alctuit din apte straturi, fiecare dintre acestea furniznd un
serviciu stratului de deasupra fiind dependent de cel de
dedesubt.
La straturile de la 1 la 4 se face referire ca fiind straturi
inferioare, iar straturile de la 5 la 7 sunt numite straturi
superioare. Fiecare strat realizeaz, la nivelul su, funcie specific
i furnizeaz un serviciu stratului aflat deasupra lui. De exemplu
stratul 2 (legtur de date) depinde de serviciile oferite lui de
ctre stratul 1 (fizic) furnizeaz servicii stratului aflat deasupra
lui, respectiv stratului 3 (reea). Fiecare strat al modelului OSI,
realizeaz o funcie specific, care este descris mai detaliu n
seciunile urmtoare ale capitolului, ncepnd cu stratul cel mai de
sus stratul aplicaie. Stratul 7 stratul aplicaie Stratul aplicaie
este stratul interaciunii cu utilizatorul, asigurnd software-ul
proceselor legate de utilizatorul final. La nivelul acestui strat,
totul este specific unor aplicaii. De exemplu, o aplicaie de
browser Web, destinat navigrii pe Internet, utilizeaz acest strat.
Stratul aplicaie ofer servicii de aplicaie pentru transfer de
fiiere, pot electronic (email) i alte servicii software bazate pe
reea, cum sunt browserul Web sau cel pentru email. Stratul 6
stratul prezentare Stratul prezentare ofer reprezentarea datelor
pentru utilizator, cum ar fi formatele de document (.doc) sau foaie
de lucru (.xls). De asemenea, stratul prezentare traduce" datele
utilizatorului ntr-un format care poate fi folosit pentru
transferul prin reea, cum sunt segmentele i pachetele solicitate de
straturile inferioare. Stratul prezentare convertete datele
dumneavoastr ntr-o form pe care o poate accepta stratul aplicaie,
cum ar fi convertirea unui ir de date ntr-un format de fiier care
poate fi recunoscut de aplicaii, cum este formatul .doc (document
pentru procesor de text) sau .jpeg (format grafic). Stratul
prezentare formateaz i cripteaz datele (atunci cnd acest lucru este
cerut de aplicaia utilizatorului) pentru a fi transmise prin reea.
Stratul 5 stratul sesiune Stratul sesiune stabilete, administreaz i
nchide conexiunile virtuale de comunicaii ntre aplicaii. Cu alte
cuvinte, stratul sesiune ncepe i termin sesiunile de comunicaii
dintre dispozitivele din reea. De exemplu, atunci cnd ncepei o
convorbire telefonic, stabilii o
sesiune de comunicaii cu o alt persoan, iar cnd terminai
convorbirea, nchidei telefonul, ceea ce produce ncheierea sesiunii.
Stratul 4 stratul transport Stratul transport asigur transferul
datelor ntre sistemele finale i este responsabil pentru procesul de
recuperare a erorilor de la un capt la cellalt al transmisiei i
pentru controlul fluxului de date. Controlul fluxului de date
asigur transferul complet de date i realizeaz verificarea
transparent a datelor care se pot pierde pe parcursul rutei de la
expeditor, la receptor. Recuperarea erorilor se refer la procesul
de recuperare a datelor care s-au pierdut sau care au suferit erori
pe parcursul transferului de la surs la destinaie. Stratul 3
stratul reea Stratul reea asigur tehnicile de direcionare, crend un
tabel de direcionare sau o cale logic ntre surs i destinaie. Aceste
ci logice sunt cunoscute sub numele de circuite virtuale i sunt
considerate a fi conexiuni de reea punct-la-punct. Direcionarea i
retransmisia datelor sunt funcii ale stratului reea. Adresarea n
reea, tratarea erorilor, controlul aglomerrilor i stabilirea
succesiunii pachetelor de date sunt toate funcii ale stratului
reea. Not - Routerele i protocoalele de direcionare opereaz n
stratul reea. Stratul 2 stratul legtur de date La nivelul stratului
legtur de date, pachetele de date sunt plasate n cadre utilizate
pentru transmisiile care urmeaz s fie realizate prin reea. Stratul
legtur de date furnizeaz informaiile i managementul pentru
protocolul de transmisie a datelor i se ocup de erorile din stratul
fizic, de controlul fluxului de date i de sincronizarea cadrelor.
Stratul legtur de date este divizat n dou substraturi mai mici:
stratul de control al accesului la mediu (n limba englez: Media
Access Control acronim MAC) i stratul de control al legturii logice
(n limba englez: logical link control acronim LLC). Substratul MAC
controleaz modul n care un calculator din reea obine accesul la
date i permisiunea de a le transmite. Substratul LLC controleaz
sincronizarea cadrelor i fluxul de date i realizeaz verificarea
pentru detectarea erorilor. Gndii-v la substraturile MAC
i LLC ca la pilotul i copilotul unui avion. Substratul MAC
pregtete cadrul pentru transmisia fizic, cam la fel cum un pilot se
concentreaz pe aspectele fizice ale zborului avionului. Substratul
LLC este preocupat de aspectele logice ale transmisiei, nu de cele
fizice. Substratul LLC se comport asemntor copilotului, care se
concentreaz asupra navigaiei, lsnd aspectele fizice ale zborului n
seama pilotului. Not - Punile i comutatoarele tradiionale opereaz
la nivelul stratului legtur de date. Stratul 1 stratul fizic
Stratul fizic poart irurile de bii prin reea. irurile de bii pot fi
purtate sub form de semnal electric, luminos sau und radio. Acest
strat furnizeaz mijloacele hardware pentru transmiterea i
recepionarea datelor pe un semnal purttor, fiind incluse aici
definirea cablurilor, a plcilor de reea i a aspectelor fizice.
Fisa 2 Modelul TCP / IPStratul Aplicaie Stratul Transport
Stratul Reea Stratul Legatur de DateFig 1.Modelul TCP/IP
Pentru transmisiile de date din cea mai mare reea existent -
Internetul standardul folosit este TCP/IP (Transport Control
Protocol/Internet Protocol). Acest model
a fost creat de Ministerul Aprrii din SUA care a dorit s
construiasc o reea capabil s reziste n orice condiii, chiar i
ntr-un rzboi nuclear. Era extrem de important s fie creat o reea
capabil s opereze cu o infrastructur distrus n proporie de peste
90%, fr s aib vreo importan starea fizic a anumitor segmente ale
reelei. Astzi, termenul generic TCP/IP denumete cam tot ce are
legtur cu protocoalele TCP i IP. Spre deosebire de OSI, modelul
TCP/IP are doar patru niveluri: aplicaie, transport, reea i legtur
date. Dei exist niveluri cu acelai nume ca la modelul OSI, nu
trebuie confundate cu acelea pentru c fiecare nivel are funcii
total diferite. Nivelul aplicaie Proiectanii TCP/IP au considerat c
protocoalele de nivel nalt din acest model trebuie s includ detalii
cu privire la sesiunile de lucru i modul de prezentare a datelor.
Astfel, ntr-un singur nivel sunt combinate toate facilitile legate
de reprezentarea datelor, codificarea i controlul dialogului. Aici
vom regsi toate protocoalele de nivel nalt cum ar fi: HTTP, DNS,
SMTP, telnet, FTP etc. Nivelul transport Acest nivel vizeaz
calitatea serviciilor oferite: ncrederea n transmisie, controlul
fluxului de date i corectarea erorilor. Unul dintre protocoalele
ntlnite la acest nivel (Transport Control Protocol) ofer o
modalitate flexibil de realizare a comunicaiilor n reea. Fiind un
protocol orientat pe conexiune, dialogul dintre surs i destinaie se
realizeaz prin mpachetarea informaiilor de la acest nivel n
segmente. Orientarea ctre conexiune nu nseamn c ntre calculatoarele
care comunic exist vreun circuit, ci c segmentele nivelului 4
circul nainte i napoi ntre cele dou calculatoare ntr-o perioad de
timp dat. Nivelul reea Scopul acestui nivel este de a trimite
pachetele surs din orice reea ctre o alta, i s fac astfel nct
acestea s ajung la destinaie indiferent de ruta i reeaua din
care au fost transmise. Protocolul care guverneaz acest nivel
este Internet protocol (IP), funciile ndeplinite de acesta fund
determinarea i comutarea pachetelor. n afar de IP aici vom mai
ntlni i ARP, RIP I ICMP. Nivelul legtur date Numele acestui nivel
este cam general n cazul acestui model i, de multe ori creeaz
confuzie. Este nivelul care include detalii despre tehnologiile
LAN/WAN precum i toate detaliile incluse n nivelurile fizic i
legtur date din modelul OSI. Standardele i tehnologiile Ethernet
IEEE 802.3, precum CSMA/CD i 10BASET sunt definite pe acest
nivel.
De ce trebuie s nvai despre dou modele cnd unul (cel mai adesea
TCP/IP) ar fi suficient? Specialitii prefer modelul OSI pentru
analize mai atente i cu fundament n orice discuie legat de reele.
Este adevrat c TCP/IP este mai folositor pentru c este implementat
n lumea real. Ca utilizatori finali avei de-face numai cu nivelul
aplicaie, dar cunoaterea detaliat a nivelurilor este vital pentru
realizarea unei reele.
Tema 4. Instalarea sistemului de operare LinuxFia 1. Instalarea
sistemului de operare FedoraCnd un sistem devine server,
stabilitatea, disponibilitatea i performana devin probleme
importante. Aceti trei factori sunt de obicei mbuntii prin
achiziionarea de hardware, ceea ce poate fi sau nu oportun. Este
pcat, totui, s pltii mai multe milioane de lei pentru a deine un
sistem capabil de a atinge un nivel dorit n ceea ce privete cei
trei indicatori de mai sus, n timp ce, probabil, ai fi putut obine
aceleai rezultate cu un pic de efort, folosind hardware-ul
existent. Cu Linux acest lucru nu este deloc greu, ba chiar se
poate spune c performanele sunt uluitoare. Cea mai important
decizie pe care trebuie s o luai atunci cnd v ocupai de
configurarea unui server nu este una de nivel tehnic, ci
administrativ. Trebuie s proiectai serverul s fie neprietenos
pentru utilizatorii ocazionali, ceea ce presupune absena
utilitarelor multimedia, suportului pentru sunet, browserelor
frumoase de web (atunci cnd este posibil). De fapt, ar trebui chiar
s fie o regul care s interzic att utilizatorilor ct i
administratorilor utilizarea ocazional a unui server. Iat cteva
lucruri pe care le putei face pentru a mbunti starea serverelor
dumneavoastr: Folosii avantajul de a avea o interfa grafic decuplat
de sistemul de operare i evitai pornirea X Window System, ct timp
nimeni nu are efectiv nevoie s ruleze o aplicaie. n definitiv, X,
ca orice alt aplicaie, solicit memoria i procesorul, ceea ce are un
impact i asupra performanelor serverului Determinai ce funcii va
asigura serverul i dezactivai-le pe toate celelalte. Ele sunt nu
numai o risip de memorie i putere de calcul, dar mai i complic
procesul de securizare a serverului. Nucleul (kernelul) implicit cu
care vine Linux este foarte bine configurat. Dac totui dorii s
adugai faciliti suplimentare, fii foarte selectivi
Instalarea unui sistem de operare de reea presupune cunotine un
pic mai avansate dect instalarea unui sistem desktop. Chiar dac
sistemul de operare Linux din zilele noastre st mult mai bine la
capitolul compatibilitate hardware i drivere dect n trecut, se prea
poate ca ultimile apariii n domeniul hardware s nu fie acoperite de
drivere. Aadar, este preferabil s intrai pe site-ul productorului i
s v asigurai c toate componentele dumneavoastr sunt susinute de
driverele corespunztoare. Dac n trecut singura metod de instalare
cunoscut era discheta i mai trziu CDul, astzi datorit evoluiei
mijloacelor de stocare i a evoluiei internetului metodele de
instalare au mai evoluat: putem de asemenea instala direct din reea
sau cu ajutorul unui stick de memorie. Instalarea ncepe prin
introducerea DVD-ul de instalare Fedora 10 in unitatea DVD ROM.
Configurai BIOS-ul sistemului de calcul pentru a ncrca sistemul de
operare iniial de pe unitatea de DVD. Va apare o interfa grafic cu
mai multe opiuni: install or upgrade an existing system (opiune
implicit) opiune care permite instalarea sau actualizarea
sistemului de operare Fedora 10, Rescue installed system opiune ce
permite repararea unui system de operare defect, Boot from local
drive pornirea sistemului de operare de pe hard disk, Memory test
test de memorie.
Cu ajutorul sgeilor, daca este cazul, alegei prima opiune i
apsai Enter. Pentru a evita pierderea de timp urmtorul ecran care
apare ne va da posibilitatea s verificm corectitudinea datelor
scrise pe DVD ROM. Selectnd OK, DVD ROM-ul va fi verificat. Dac nu
va fi identificat nici o eroare, instalarea sistemului de operare
va continua, altfel trebuie scris un alt DVD ROM.
Fedora 10 poate fi instalat att n mod text, ct i mod grafic.
Pentru a avea acces la interfaa grafic trebuie ndeplinite mai multe
condiii: o sistemul de calcul trebuie s aib mai mult de 192MB RAM.
o Placa video trebuie s fie recunoscut de ctre programul de
instalare. Apoi trebuie s facem primele alegeri: trebuie aleas
limba n care va continua instalarea sistemului de operare. Deoarece
suportul pentru limba romn nu este foarte bine pus la punct,
autorul recomand folosirea limbii engleze. trebuie aleas tastatura
(US English n mod normal), numele calculatorului (preferabil de
forma nume_calculator.domeniu),
-
stabilirea orei i a fusului orar n cazul calculatoarelor aflate
ntr-un domeniu (este foarte important ca aceste informaii s fie
corecte, altfel existnd riscul ca sistemele de calcul s nu poat
comunica ntre ele)
-
Introducerea parolei pentru contul de superutilizator (root)
Deoarece contul de root este cel mai atacat cont pe un sistem
Linux, trebuie ca parola acestui cont s fie una puternic (minim 8
caractere; s conin litere mari, mici, cifre, caractere speciale; s
nu fie bazat pe cuvinte de dicionar) Pentru instalarea sistemului
de operare trebuie s partiionai hard diskul. Vei observa c
partiionarea harddiskului n Linux difer sensibil de partiionarea
haddiskului n windows. Sistemul de operare Fedora necesit cel puin
3 partiii: /boot partiia de boot, / - partiia rdcin i swap partiia
de memorie virtual. n continuare vom prezenta cele mai importante
partiii care ar trebui s se gseasc pe un server linux: a. /
directorul rdcin se afl pe cel mai nalt nivel ierarhic. ntr-o
configuraie simpl (de exemplu, cea care se creeaz atunci cnd
selectai opiunea Automatically Partition ntr-o instalare Custom)
ntreaga structur de directoare a sistemului va fi creat pe o singur
partiie. b. /usr - n Linux, cea mai semnificativ grupare a
fiierelor se face n directorul /usr, unde se afl marea majoritate a
programelor, (n termenii Windows, acest director este similar cu
C:\Program Files.) c. /swap partiie utilizat de sistemul de operare
linux/unix pentru a crea memorie virtual utilizat atunci cnd nu
exist memorie fizic disponibil. (este echivalent cu memoria virtual
(fiierul pagefile.sys) din windows. Partiia de swap este recomandat
a fi de 2ori mai mare dect memoria RAM existent n sistem. Este de
asemenea de preferat ca aceast partiie s fie montat pe alt harddisk
dect partiia pe care se gsete sistemul de operare. d. /tmp -
director unde sunt plasate fiierele temporare. Pentru c acest
director este proiectat s permit accesul la scriere tuturor
utilizatorilor (similar directorului Temp din windows) trebuie s v
asigurai c utilizatorii nu abuzeaz de el i nu ocup tot spaiul
disponibil pe disc. Din acest motiv ar trebui de asemenea montat pe
o
partiie separat. e. /home, unde se afl directorul de pornire al
tuturor utilizatorilor. Acest director este important pentru a
putea mpiedica utilizatorii s foloseasc tot coninutul discului, n
defavoarea unor componente critice (precum fiierele jurnal). f.
/var, destinaia final pentru fiierele jurnal. Datorit faptului c
fiierele jurnal pot fi afectate de modificri generate de
utilizatori externi (spre exemplu persoane care acceseaz un site
web) este important ca ele s se afle pe o partiie separat, pentru
ca nimeni s nu poat efectua un atac de tip Denial of Service (DoS)
prin generarea unui numr foarte mare de intrri n fiierele jurnal,
astfel umplnd discul pn la refuz. Ca sistem de fiiere sistemul de
operare folosete implicit ext3.
Implicit procesul de instalare al sistemului de operare Fedora
ncarc o lista predefinit, suficient n majoritatea cazurilor. Putei
alege din 3 mari categorii de programe: 1. Birou i productivitate
(Office and Productivity) conine suita OpenOffice aplicaii de
management a proiectului, instrumente grafice i aplicaii multimedia
2. Dezvoltare de programe (Software Development) conine instrumente
pentru
compilarea programelor 3. Web server conine serverul web Apache
De asemenea putei specifica i alte depozite cu programe n afar de
cele implicite oferite de DVD-ul de instalare. Procesul de
instalare va verifica pachetele alese i va instala pachetele
necesare pentru buna funcionare a sistemului de operare i a
aplicaiilor alese de dumneavoastr. Dup aceasta, va ncepe procesul
de instalare propriu-zis a pachetelor. n momentul n care procesul
de instalare s-a ncheiat, apare ecranul final care ne va anuna c
instalarea s-a ncheiat i sistemul de calcul trebuie repornit.
Dup repornirea sistemului de calcul, va intra un agent de
configurare (setup agent) care ne va ghida prin procesul de
configurare iniial a sistemului de operare. Dup ce setrile de baz
au fost realizate, vom avea acces la sistemul de operare. Interfaa
grafic KDE nu v permite, din motive de securitate, conectarea cu
utilizatorul root. Dup introducerea contului i a parolei corecte
vei fi invitai s ncepei lucrul cu sistemul de operare proaspt
instalat.
Fia 2. Accesul la distan : serviciul SSHServiciul SSH reprezint
o modalitate sigur de conectare de pe alte maini, de a cripta
informaiile, nainte de a fi trimise n reea, prin intermediul unui
sistem de chei publice i private, asigurnd confidenialitatea
informaiilor. Poate fi utilizat n locul serviciilor nesigure (care
transmit informaii necriptate prin reea, acestea putnd fi urmrite
cu ajutorul unor programe de capturare a pachetelor, sniffere)
precum telnet, FTP sau rlogin. Poate fi folosit, de asemenea,
pentru a tunela alte servicii de reea.
Pentru conectarea la un sistem prin intermediul protocolului
SSH, se utilizeaz programul ssh sau un utilitar gen putty.
Serviciul SSH ofer i posibilitatea transferrii de fiiere ntre
calculatorul de la care se face conectarea i cel local. SSH poate
fi utilizat pentru a tunela orice serviciu de reea. n vederea
realizrii acestui deziderat, vom furniza programului ssh unul din
argumentele: -L port local: main \port_remote - specific faptul c
portul de pe maina local (port
local) va fi redirecionat (forwarded) ctre portul aflat pe maina
situat la distana menionat. Aceast redirecionare a portului se va
realiza prin intermediul conexiunii SSH. -R port local: main: port
remote - portul specificat de pe maina aflat la distan va
fi .redirecionat (forwarded) ctre portul de pe maina local. .
Redirecionarea portului va fi valabil pe toat durata meninerii
sesiunii SSH deschise. Pentru ca maina s accepte conexiuni SSH
trebuie ca serviciul s fie pornit, aceasta putndu-se realiza prin
specificarea n /etc/rc.conf a urmtoarei linii: sshd_enable=YES
Fiierele de configurare ale sistemului OpenSSH se gsesc n
directorul /etc/ssh. Fiierul /etc/ssh/ssh_config stabilete opiunile
implicite, utilizate att de serverul, ct i de ctre clienii SSH,
astfel: Host - determin ca declaraiile care urmeaz s fac referire
doar la mainile care corespund descrierii specificate. ForwardX11-
redirecioneaz automat sesiunile X11 pe cealalt main. Permite
autentificarea prin .rhosts Implicit: NO RSAAuthentication -
utilizeaz autentificarea de tip RSA; care folosete chei publice i
private pentru autentificare. Implicit: Yes.
PasswordAuthentication - stabilete ca autentificarea s fie
realizat pe baza parolelor
de acces. Implicit: Yes. CheckHostlP - verific adresa IP a
mainii de pe care se face conectarea pentru a
detecta atacurile de falsificare a numelui. Implicit: Yes., Port
- stabilete portul la care se conecteaz clienii SSH. Implicit:
22
Fiierul /etc/ssh/sshd_config stabilete opiunile utilizate de
daemonul SSH. Principalele opiuni recunoscute sunt urmtoarele: Port
- specific portul la care demonul SSH ateapt conexiuni. Implicit 22
ListenAddress ~ specific adresa IP a interfeei de reea pe care vor
fi acceptate cereri. Implicit: 0.0.0.0 (toate interfeele).
ServerKeyBits - stabilete numrul de bii pe care va fi reprezentat
cheia de criptare a
serverului. Aceast valoare, este folosit la pornirea daemonului
pentru a-i genera propria cheie RSA. LoginGraceTime - stabilete
timpul de ateptare, exprimat n secunde, pn cnd
utilizatorul nu va fi deconectat dac nu a intrat cu succes pe
main. Implicit 600. KeyRegenerationlnterval - specific intervalul
de timp, exprimat n secunde n care SSh i regenereaz cheia de
criptare. Implicit: 3600. No. PermitRootLogin - permite
utilizatorului root s se conecteze direct prin SSH Implicit:
Fia 3 Serverul DNS (BIND Berkeley Internet Name Domain)Fiecare
sistem din cadrul reelei Internet are un nume de main, care, mpreun
cu numele domeniului, definete numele unic al acestuia. Numele de
main permite referirea mai uoar a unui calculator, n locul adresei
IP a acestuia. Rezolvarea (translatarea) n ambele sensuri a
numelui, respectiv adresei se realizeaz prin intermediul sistemului
numelor de domenii - DNS (Domain Names System). Translatarea
adresei IP n nume se numete rezolvarea invers (reverse DNS).
Sistemul DNS nu este altceva dect o uria baz de date distribuit,
rspndit pe tot globul. Aceasta este implementat de ctre aa-numitele
servere DNS, care furnizeaz informaii despre unul sau mai multe
domenii, numite i zone. Pentru fiecare zon exista cel puin un
server de nume care conine informaiile despre mainile din cadrul
domeniului. Primul server este denumit server DNS primar, care
descrie zona master, i este acela care ncarc configurrile zonelor
DNS din fiierele de configurare, iar celelalte servere DNS
secundare, care deservesc zonele slave, transfernd informaiile
despre zone de la serverul primar. Pentru a micora timpul de
rezolvare a adreselor i a reduce traficul prin legturile Internet,
serverul de nume stocheaz informaiile obinute n urma cererilor
ntr-o zon-tampon (cache) local. Serverele DNS care gestioneaz toate
informaiile despre mainile din cadrul unei zone se numesc
autoritare pentru respectiva zon i reprezint serverele DNS primare.
De asemenea, un server DNS poate s nu fie autoritar dect pentru
maina local, atunci cnd este utilizat doar pentru a memora
nregistrri DNS n zona-tampon, fiind denumit n acest caz
caching-only name server. O informaie din baza de date DNS este
denumit nregistrare de resurs, RR (Resource Record). Serverele DNS
pot rspunde la cereri n dou moduri: cererile recursive sunt
utilizate atunci cnd un client efectueaz o cerere, iar rspunsul
nu se gsete n zona deservit de acesta, serverul fiind nevoit s
parcurg ierarhia DNS pentru a gsi rspunsul; cererile nerecursive
sunt utilizate atunci cnd un client efectueaz o cerere al crei
rspuns nu se afl n zona deservit Daemonul ce ofer servicii DNS
pe mainile UNIX este named. Acesta face parte din pachetul BIND
(Berkeley Internet Name Domain). Sistemul BIND se configureaz prin
intermediul fiierului de configurare named.conf i al aa-numitelor
fiiere de definire a zonelor, localizat directorul /etc/namedb.
16.1. Fiierul de configurare named Fiierul named.conf este
alctuit din mai multe declaraii. Acestea au o sintax asemntoare cu
cea din limbajul C: // comentarii cuvnt_cheie { (cmpuri) }; |
Declaraiile pot conine subdeclaraii i trebuie ncheiate cu ; ".
Comentariile pot fi n
stil C (/* ... */), C + + (//...) sau bash (#...). Directivele
care pot fi utilizate sunt urmtoarele: logging - specific coninutul
jurnalelor i destinaia mesajelor de jurnalizare options - stabilete
configurrile globale ale daemonului named i opiuni implicite ale
parametrilor. zone - definete o zon. acl - definete modul de
control al accesului, include - include un alt fiier. Fiecare fiier
de definire a unei zone are asociat un domeniu, numit origine.
Informaiile coninute de un fiier de definire a unei zone sunt
structurate n nregistrri de resurs. Acestea sunt reprezentate n
urmtorul format: [domeniu] [ttl] [clasa] [tip data], unde: domeniu
- numele domeniului la care se aplic intrarea.
ttl - informaiile sunt memorate pe o perioad limitat de timp,
dup care terse din cache. Acest timp de expirare este denumit TTL -
Time To Live este exprimat n secunde. Este un numr zecimal, format
din maximum 8 cifre. clas - clasa de adrese; trebuie s fie IN. tip
- tipul nregistrrii. Poate fi: A, SOA, PTR sau MS, data - conine
informaiile asociate nregistrrii. Formatul acestui cmp depinde de
tipul nregistrrii. Tipul nregistrrii poate fi: SOA - descrie o zon
de autoritate (Start Of Authority). Semnaleaz faptul c nregistrrile
ce urmeaz conin informaii autoritare pentru domeniu. Cmpul data
conine urmtoarele cmpuri: - origine - numele absolut al mainii care
servete ca server DNS pentru acest domeniu. - contact - adresa de
e-mail a persoanei care administreaz domeniul; semnul @" este
nlocuit cu .". serial - un numr reprezentnd versiunea fiierului de
descriere a zonei n zecimal.
Acest numr trebuie incrementat de fiecare dat cnd sunt
modificate informaii n zona respectiv. O convenie des utilizat este
folosirea datei modificrii, plus un numr format din dou cifre.
Acest numr serial este utilizat de serverele DNS secundare pentru a
sesiza modificrile de informaii. interval_actualizare - intervalul
de timp la care se face verificarea zonei ctre serverele
secundare, exprimat n secunde. Este un numr zecimal cu maximum 8
cifre. Pentru reele, unde aceste informaii se modific rar, poate fi
de ordinul zilelor. - interval_rencercare - intervalul de timp la
care se rencearc verificarea zonei de ctre serverele secundare dac
aceasta eueaz, exprimat n secunde. Valoarea sa este n mod normal n
jur de o or.
minim - valoarea TTL implicit pentru nregistrrile care nu o
specific. Aceasta desemneaz durata maxim de timp ct alte servere
DNS pot memora nregistrarea n cache. Dac nu se produc frecvent
modificri, valoarea sa poate fi de o sptmn. A asociaz o adres IP cu
un nume de main (Address). Pentru fiecare nume de main trebuie s
existe doar o singur nregistrare de tip A. Numele de main
specificat este cel oficial sau autorizat (canonical). Toate
celelalte nume de main sunt considerate pseudonime i pot fi
specificate cu ajutorul nregistrrii de tip CNAME NS - specific
serverul primar i toate serverele secundare ale zonei (Name
Server): Cmpul data conine numele serverului DNS. CNAME - asociaz
un pseudonim cu numele autorizat al unei maini (Canonical Name),
PTR - asociaz nume din domeniul in-addr.arpa cu nume de main
(Pointer). Este utilizat pentru asocierea invers (reverse mapping)
a adreselor IP cu nume de main. Numele de main trebuie s fie cel
autorizat. MX - stabilete un agent de transport al potei
electronice (Mail eXchanger) pentru zon.
Fia 4 serverul HTTP ApacheUn server HTTP este un daemon care
accept conexiuni conforme protocolului HTTP, rspunznd cererilor
recepionate de la clieni. Protocolul HTTP este un protocol de tip
cerere-rspuns, bazat pe TCP/IP, destinat transferurilor de
informaii multimedia. Serverul cel mai utilizat pe sistemele de
operare UNIX este Apache. Fiierul de configurare principal este
httpd.conf . Fiierul de configurare conine cte o directiv pe
fiecare linie, acestea putnd fi continuate pe linia urmtoare adugnd
la sfritul acesteia caracterul \". Comentariile ncep cu #".
Directivele din fiierul de configurare principal se refer la
configurrile globale ale serverului. Pentru a aplica anumite
aspecte ale serverului doar unei zone din acesta (e.g., unui
director), directivele trebuie incluse n cadrul uneia dintre
seciunile : , , , , sau . Acest lucru poate fi realizat i prin
plasarea unui fiier numit .htaccess.
De asemenea, Apache are posibilitatea de a deservi mai multe
situri simultan; altfel spus, gzduire virtual (virtual hosting).
Directivele pot fi specificate n cadrul seciunii , caz n care se
vor referi doar la un anumit sit. Principalele directive care pot
fi utilizate n fiierele de configurare sunt descrise n continuare.
Identificarea serverului ServerName - stabilete numele serverului,
utilizat pentru a crea URL-i. Dac nu este specificat, se stabilete
n mod automat din numele oficial al mainii (care nu este ntotdeauna
numele dorit; de exemplu, numele oficial al mainii poate fi
sysadmin.ctcnvk.local, dar se dorete a fi www.ctcnvk.ro).
UseCanonicalName - dac este setat pe Yes, Apache va utiliza
valorile ServerName i Port pentru a alctui un nume autorizat pentru
server. Dac este setat pe No, va fi utilizat numele i portul
furnizate de ctre client (dac serverul se afl ntr-un Intranet, spre
exemplu, i utilizatorul solicit adresa www/dir acesta va fi
direcionat ctre www.ctcnvk.ro/dir/ dac acest parametru este Yes. n
caz contrar, utilizatorul va fi direcionat ctre www/dir/).
ServerAdmin - stabilete adresa de e-mail a administratorului
serviciului pe care serverul o va introduce n mesajele de eroare
trimise clientului. ServerSignature - adaug la sfritul documentelor
generate de server un mesaj de identificare. Locaiile fiierelor
ServerRoot - specific directorul n care se gsesc fiierele de
configurare jurnalizate ale serverului. DocumentRoot - specific
directorul n care se gsesc documentele HTML. UserDir - stabilete
numele directorului n care se afl paginile HTML ale utilizatorilor.
Procesele Apache
User specific utilizatorul sub care ruleaz serverul. De
asemenea, acest utilizator special nu trebuie s aib interpretor de
comenzi asociat. Poate fi un nume de utilizator sau un
identificator de utilizator. n general este Apache. Group -
specific grupul sub care ruleaz serverul. Similar cu User,
ServerType - stabilete modul de execuie a serverului. Are n general
valoarea standalone, semnificnd c serverul ruleaz ca daemon.
MaxClients - stabilete numrul maxim de cereri simultane acceptate.
Implicit: 256. MaxSpareServers - specific numrul maxim de servere
libere (procese care nu gestioneaz momentan nici o cerere).
Implicit: 10. MinSpareServers - specific numrul minim de servere
libere. Implicit:, 5. StartServers - specific numrul, de servere ce
vor fi lansate la pornirea daemonului Implicit: 5. Parametri TCP/IP
BindAddress - stabilete de pe ce adres vor fi acceptate cereri.
Poate fi o adres IP, un domeniu sau caracterul *", specificnd toate
adresele IP ale mainii. Implicit: *". Port - specific portul pe
care vor fi acceptate conexiuni. Implicit: 80. Listen - permite
acceptarea cererilor: pe mai multe adrese IP i porturi. Valoarea
este de forma [ adres_ip : ] port. Sugestii metodologice
Fia 5 serverul FTP vsftpFTP a fost creat prin 1971 i de atunci
nu a suferit modificri majore. Serverul vsftpd, este folosit de
multe firme importante, inclusiv Red Hat. Poriunea vs" din titlu
este prescurtarea Ia very secure", dar trebuie tiut c aceasta este
un scop i nu o garanie. Vsftp a demonstrat c este un server stabil
i capabil chiar i n condiii de utilizare intens, caliti pe care le
datoreaz, n parte, structurii sale simple.
Atunci cnd un client FTP dorete conectarea la un server FTP, i
alege dou porturi n mod aleator (porturi cu numrul mai mare de
1024) - unul pentru o conexiune de control" i unul pentru o
conexiune de date". Dup aceasta, iniiaz conexiunea de Ia portul de
control" la portul cu numrul 21 de pe server. (Portul 21 este
definit n standardul FTP ca fiind cel pe care daemonul serverului
ateapt iniierea de noi conexiuni). n procesul de negociere iniial,
clientul comunic serverului numrul celuilalt port pe care l-a
selectat pentru transferul de date. Dup ce conexiunea s-a realizat,
clientul se poate loga i poate iniia comenzi de explorare a
directoarelor existente pe serverul FTP. n momentul n care clientul
trimite o cerere de transfer a unui fiier, serverul iniiaz o legtur
de Ia portul su cu numrul 20 la portul pe care l-a specificat
clientul mai devreme. Legtura original rmne deschis n continuare,
astfel nct serverul i clientul s poat schimba mesaje de control
(out of bind" - mesaje pentru oprirea transferului, de exemplu).
Acest design, care a fost conceput la nceputul anilor 1970, a
inclus o presupunere (rezonabil pe termen lung) cum c utilizatorii
reelei Internet nu au intenii rele. Aceasta a fost indirect
protejat de faptul c infrastructura backbone (infrastructura
principal) a Internetului a fost finanat de ctre National Science
Foundation (NSF) i, de aceea, nici o organizaie comercial nu avea
acces la ea dect n cazul n care lucra mpreun cu o instituie de
cercetare. Laboratoarele de cercetare academice sau guvernamentale
reprezentau majoritatea utilizatorilor Internetului
