Administrarea sistemelor Linux
Dragoş Acostăchioaie
http://www.unixinside.org
Cursul 6Notiuni de configurare de baza – partea II
Nucleul Linux nucleu de tip monolitic, componenta de baza a sistemului nucleu modular sau monolitic facilitatile oferite de nucleul Linux pot fi compilate ca module modul = componenta a nucleului care este incarcata atunci cand estenecesara modulele care nu sunt utilizate o perioada de timp sunt eliminate dinmemorie daca nucleul compilat va fi folosit pe un anumit calculator, este depreferat varianta monolitica daca nucleul va fi folosit pe mai multe calculatoare (avand configuratiihardware diferite), este de preferat varianta modulara dezavantaje ale modulelor:
poate conduce la intarzieri in raspuns cauzate de durata de incarcarea modulelor de pe disc prezinta riscul de a fi infectate cu module straine rau intentionate
Nucleul Linux (continuare)
dezavantaje ale nucleului monolitic: pentru o retea eterogena, trebuie compilat pentru fiecare calculatorin parte ocupa mai mult spatiu de memorie
nucleul implicit este modular, contine de obicei corectii realizate deproducatorul distributiei se recomanda utilizarea unei versiuni oficiale de nucleu versiunile impare (ex. 2.5.x) sunt considerate in curs de dezvoltare(pot fi instabile, pot contine buguri); nu se recomanda folosirea lor nucleul oficial se gaseste la ftp.kernel.org (sau mirrors), in directorul/pub/linux/kernel/versiune arborele cu surse (.tar.gz sau .tar.bz2) se plaseaza de obicei in/usr/src/linux
Nucleul Linux (continuare)
compilarea nucleului: make config, make menuconfig, make xconfig(avand director curent locatia in care au fost instalate sursele) meniu cu structura arborescenta, continand optiuni fiecare dintre optiuni poate avea trei stari posibile:
dezactivata (optiunea are valoarea “nu” sau facilitatea nu va fiinclusa in nucleu) activata (“*”, optiunea are valoarea “da” sau facilitatea va fi inclusain nucleu) compilata ca modul (“M”, indicand compilarea facilitatii ca modul),nefiind posibila insa pentru toate optiunile
dupa configurare este creat fisierul .config, continand configuratianucleului compilarea se face cu make bzImage (sau make)
Nucleul Linux (continuare)
compilarea modulelor: make modules instalarea modulelor: make modules_install (in /lib/modules) depmod a versiune_nucleu se copie nucleul generat (arch/i386/boot/bzImage) si tabela desimboluri (System.map) in /boot se recomanda pastrarea vechiului nucleu
Incarcatorul de boot
incarcatorul de boot (boot loader) afiseaza un meniu continand mai multesisteme de operare care pot fi pornite permite editarea argumentelor trimise nucleului cel mai utilizat incarcator de boot este GRUB (uneori LILO) fisierul de configurare GRUB: /etc/grub.conf sau /boot/grub/grub.conf optiuni:
boot=nume_dispozitiv – dispozitivul pe care va fi scris sectorul de boot default=nr – sistemul implicit, numerotarea incepe cu 0, in ordineaaparitiei sistemelor in fisierul de configurare timeout=sec – timpul de asteptare dupa care porneste nucleul implicit title=titlu – defineste un sistem, poate contine mai multe sectiuni:
root(disc) – partitia de root de pe care va porni sistemul, avandformatul hddisc,partitie (disc = numarul discului, numerotat incepandcu zero in ordinea detectiei in BIOS, partitie = numarul partitiei)
Incarcatorul de boot (continuare)
kernel imagine_nucleu argumente – specifica imaginea nucleului care va fiexecutat, precum si argumentele care vor fi trimise acestuia rootnoverify(disc) – partitia de pe care va porni sistemul (nonUNIX) chainloader [ start ] +nr_sectoare – citeste si executa numarul specificat desectoare, incepand cu sectorul start (sisteme nonUNIX) password [ md5 ] parola – protejeaza sistemul cu parola de accesspecificata, nepermitand modificarea argumentelor sau imaginea nucleului lock – nu permite pornirea sistemului decat daca se introduce parola
pentru a actualiza configuratia incarcatorului de boot, trebuie lansatacomanda grubinstall nume_dispozitiv
Gestiunea modulelor
lista modulelor incarcate in memorie /proc/modules incarcarea modulelor se poate face fie automat, fie dupa dorinta:
insmod modul argumentemodprobe modul parametri (rezolva si dependentele dintre module,
incarcand si modulele necesare) eliminarea modulelor
rmmod modul
Setarea legaturii la retea
TCP/IP = setul de protocoale de retea pe care se bazeaza Internetul operatiile de retea sunt realizate de catre serviciile de retea un serviciu este definit de combinatia intre un protocol si un port port = adresa numerica unica care identifica o “locatie” logica a conexiunii porturile utilizate de serviciile uzuale /etc/services fiecare calculator legat in retea are un nume (hostname sau host), care esteunic in cadrul retelei, poate avea maxim 64 de caractere fiecare masina are o adresa IP, care este unica, reprezentata printrunnumar intreg pe 32 de biti adresa este divizata in patru grupuri a cate 8 biti (un octet) si notat a.b.c.d adresa este compusa dintrun numar de retea si un numar de masina
Setarea legaturii la retea
exista mai multe clase de adrese IP clasa A – utilizeaza primul octet pentru numarul retelei si restul detrei pentru numarul masinii (permite existenta a 128 de retele si pana la16 milioane de masini in fiecare retea) clasa B – utilizeaza primii doi octeti pentru numarul retelei si restul dedoi pentru numarul masinii (maxim 16K retele si pana la 64K de masiniin fiecare retea) clasa C – foloseste primii trei octeti pentru numarul retelei si ultimulpentru numarul masinii (maxim 2 mil. de retele si maxim 256 decalculatoare in fiecare retea)
o adresa de clasa C poate fi divizata in mai multe subretele divizarea in subretele se face prin masca de retea (netmask) – adresa incare bitii corespunzatori retelei au valoarea 1, iar ceilalti 0
Setarea legaturii la retea
masca de retea arata care parte din adresa IP este adresa retelei si care esteadresa masinii numarul de subretele = 2^(numarul de biti folositi pentru adresa subretelei) adresa retelei este rezultatul operatiei AND intre masca retelei si oriceadresa IP din retea adresa IP care are toti bitii corespunzatori numarului masinii setati pe 1se numeste adresa broadcast toate pachetele transmise catre adresa broadcast sunt retransmise catretoate calculatoarele din cadrul subretelei valorile pentru adresa IP, masca de retea si adresa broadcast pot fi calculatecu programul ipcalc
Setarea legaturii la retea
Exemplu:
Adresa IP192.78.2.213 11000000 01001110 00000010 00001100Masca de retea255.255.255.192 11111111 11111111 11111111 11000000Adresa retelei192.78.2.192 11000000 01001110 00000010 11000000Adresa broadcast192.78.2.255 11000000 01001110 00000010 11111111
Setarea legaturii la retea
dispozitivele de retea se numesc in UNIX interfete de retea fiecare interfata de retea are asignata o adresa IP exista posibilitatea ca o interfata de retea sa aiba asociate mai multeadrese IP (aliasuri) in mod conventional, adresa 127.0.0.1 se considera adresa de loopback pachetele transmise catre aceasta adresa sunt trimise tot catre aceeasimasina corespunde unei interfete de retea virtuale, denumita lo adresa 127.0.0.1 corespunde numelui de masina localhost din spatiul de adrese IP sunt rezervate urmatoarele:
0.0.0.0 – 0.255.255.255 10.0.0.0 – 10.255.255.255 127.0.0.0 – 127.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 192.168.255.255