Administrarea sistemelor Linux

Dragoş Acostăchioaie

http://www.unixinside.org

       Cursul 6Notiuni de configurare de baza – partea II

Nucleul Linux­ nucleu de tip monolitic, componenta de baza a sistemului­ nucleu modular sau monolitic­ facilitatile oferite de nucleul Linux pot fi compilate ca module­ modul = componenta a nucleului care este incarcata atunci cand estenecesara­ modulele care nu sunt utilizate o perioada de timp sunt eliminate dinmemorie­ daca nucleul compilat va fi folosit pe un anumit calculator, este depreferat varianta monolitica­ daca nucleul va fi folosit pe mai multe calculatoare (avand configuratiihardware diferite), este de preferat varianta modulara­ dezavantaje ale modulelor:

­ poate conduce la intarzieri in raspuns cauzate de durata de incarcarea modulelor de pe disc­ prezinta riscul de a fi infectate cu module straine rau intentionate

Nucleul Linux (continuare)

­ dezavantaje ale nucleului monolitic:­ pentru o retea eterogena, trebuie compilat pentru fiecare calculatorin parte­ ocupa mai mult spatiu de memorie

­ nucleul implicit este modular, contine de obicei corectii realizate deproducatorul distributiei­ se recomanda utilizarea unei versiuni oficiale de nucleu­ versiunile impare (ex. 2.5.x) sunt considerate in curs de dezvoltare(pot fi instabile, pot contine bug­uri); nu se recomanda folosirea lor­ nucleul oficial se gaseste la ftp.kernel.org (sau mirrors), in directorul/pub/linux/kernel/versiune­ arborele cu surse (.tar.gz sau .tar.bz2) se plaseaza de obicei in/usr/src/linux

Nucleul Linux (continuare)

­ compilarea nucleului: make config, make menuconfig, make xconfig(avand director curent locatia in care au fost instalate sursele)­ meniu cu structura arborescenta, continand optiuni­ fiecare dintre optiuni poate avea trei stari posibile:

­ dezactivata (optiunea are valoarea “nu” sau facilitatea nu va fiinclusa in nucleu)­ activata (“*”, optiunea are valoarea “da” sau facilitatea va fi inclusain nucleu)­ compilata ca modul (“M”, indicand compilarea facilitatii ca modul),nefiind posibila insa pentru toate optiunile

­ dupa configurare este creat fisierul .config, continand configuratianucleului­ compilarea se face cu make bzImage (sau make)

Nucleul Linux (continuare)

­ compilarea modulelor: make modules­ instalarea modulelor: make modules_install (in /lib/modules)­ depmod ­a versiune_nucleu­ se copie nucleul generat (arch/i386/boot/bzImage) si tabela desimboluri (System.map) in /boot­ se recomanda pastrarea vechiului nucleu

Incarcatorul de boot

­ incarcatorul de boot (boot loader) afiseaza un meniu continand mai multesisteme de operare care pot fi pornite­ permite editarea argumentelor trimise nucleului­ cel mai utilizat incarcator de boot este GRUB (uneori LILO)­ fisierul de configurare GRUB: /etc/grub.conf sau /boot/grub/grub.conf­ optiuni:

­ boot=nume_dispozitiv – dispozitivul pe care va fi scris sectorul de boot­ default=nr – sistemul implicit, numerotarea incepe cu 0, in ordineaaparitiei sistemelor in fisierul de configurare­ timeout=sec – timpul de asteptare dupa care porneste nucleul implicit­ title=titlu – defineste un sistem, poate contine mai multe sectiuni:

­ root(disc) – partitia de root de pe care va porni sistemul, avandformatul hddisc,partitie (disc = numarul discului, numerotat incepandcu zero in ordinea detectiei in BIOS, partitie = numarul partitiei)

Incarcatorul de boot (continuare)

­ kernel imagine_nucleu argumente – specifica imaginea nucleului care va fiexecutat, precum si argumentele care vor fi trimise acestuia­ rootnoverify(disc) – partitia de pe care va porni sistemul (non­UNIX)­ chainloader [ start ] +nr_sectoare – citeste si executa numarul specificat desectoare, incepand cu sectorul start (sisteme non­UNIX)­ password [ ­­md5 ] parola – protejeaza sistemul cu parola de accesspecificata, nepermitand modificarea argumentelor sau imaginea nucleului­ lock – nu permite pornirea sistemului decat daca se introduce parola

­ pentru a actualiza configuratia incarcatorului de boot, trebuie lansatacomanda grub­install nume_dispozitiv

Gestiunea modulelor

­ lista modulelor incarcate in memorie ­ /proc/modules­ incarcarea modulelor se poate face fie automat, fie dupa dorinta:

insmod modul argumentemodprobe modul parametri (rezolva si dependentele dintre module,

incarcand si modulele necesare)­ eliminarea modulelor

rmmod modul

Setarea legaturii la retea

­ TCP/IP = setul de protocoale de retea pe care se bazeaza Internetul­ operatiile de retea sunt realizate de catre serviciile de retea­ un serviciu este definit de combinatia intre un protocol si un port­ port = adresa numerica unica care identifica o “locatie” logica a conexiunii­ porturile utilizate de serviciile uzuale ­ /etc/services­ fiecare calculator legat in retea are un nume (hostname sau host), care esteunic in cadrul retelei, poate avea maxim 64 de caractere­ fiecare masina are o adresa IP, care este unica, reprezentata printr­unnumar intreg pe 32 de biti­ adresa este divizata in patru grupuri a cate 8 biti (un octet) si notat a.b.c.d­ adresa este compusa dintr­un numar de retea si un numar de masina

Setarea legaturii la retea

­ exista mai multe clase de adrese IP­ clasa A – utilizeaza primul octet pentru numarul retelei si restul detrei pentru numarul masinii (permite existenta a 128 de retele si pana la16 milioane de masini in fiecare retea)­ clasa B – utilizeaza primii doi octeti pentru numarul retelei si restul dedoi pentru numarul masinii (maxim 16K retele si pana la 64K de masiniin fiecare retea)­ clasa C – foloseste primii trei octeti pentru numarul retelei si ultimulpentru numarul masinii (maxim 2 mil. de retele si maxim 256 decalculatoare in fiecare retea)

­ o adresa de clasa C poate fi divizata in mai multe sub­retele­ divizarea in sub­retele se face prin masca de retea (netmask) – adresa incare bitii corespunzatori retelei au valoarea 1, iar ceilalti 0

Setarea legaturii la retea

­ masca de retea arata care parte din adresa IP este adresa retelei si care esteadresa masinii­ numarul de subretele = 2^(numarul de biti folositi pentru adresa sub­retelei)­ adresa retelei este rezultatul operatiei AND intre masca retelei si oriceadresa IP din retea­ adresa IP care are toti bitii corespunzatori numarului masinii setati pe 1se numeste adresa broadcast­ toate pachetele transmise catre adresa broadcast sunt retransmise catretoate calculatoarele din cadrul sub­retelei­ valorile pentru adresa IP, masca de retea si adresa broadcast pot fi calculatecu programul ipcalc

Setarea legaturii la retea

Exemplu:

Adresa IP192.78.2.213         11000000      01001110      00000010      00001100Masca de retea255.255.255.192   11111111      11111111      11111111      11000000Adresa retelei192.78.2.192         11000000      01001110      00000010      11000000Adresa broadcast192.78.2.255         11000000      01001110      00000010      11111111

Setarea legaturii la retea

­ dispozitivele de retea se numesc in UNIX interfete de retea­ fiecare interfata de retea are asignata o adresa IP­ exista posibilitatea ca o interfata de retea sa aiba asociate mai multeadrese IP (alias­uri)­ in mod conventional, adresa 127.0.0.1 se considera adresa de loopback­ pachetele transmise catre aceasta adresa sunt trimise tot catre aceeasimasina­ corespunde unei interfete de retea virtuale, denumita lo­ adresa 127.0.0.1 corespunde numelui de masina localhost­ din spatiul de adrese IP sunt rezervate urmatoarele:

­ 0.0.0.0 – 0.255.255.255­ 10.0.0.0 – 10.255.255.255­ 127.0.0.0 – 127.255.255.255­ 172.16.0.0 – 172.31.255.255­ 192.168.0.0 ­ 192.168.255.255

Setarea legaturii la retea

­ exista conventia de notare a.b.c.d/masca­ se selecteaza ultimii (32 – masca) biti din din adresa