|
mexykanu
mexican de-ala nesimtit...
Din: Bucuresti
Inregistrat: acum 19 ani
Postari: 607
|
|
Instalarea Linux-ului
Imediat dupa bootarea cu CD-ul de instalare se solicita cateva optiuni precum interfata de instalare de tip grafic sau text. De obicei instalarea in interfata grafica consuma mai multe resurse, deci instalarea in mod text este mai rapida. Alte optiuni precum tipul de mouse, tastatura, diferenta fata de timpul GMT, etc mai sunt cerute. In cazul in care se detecteaza o interfata de retea se cere si configuratia placii de retea (IP, netmask, gateway, nameserver-e, nume de host). Se mai cere setarea parolei de administrator (root), unele distributii cerand sa se creeze si un user obisnuit (ne-root). Cel mai important lucru (si oarecum mai delicat) este insa partitionarea si setarea punctelor de montare a partitiei. Programul de instalare va intreba daca se pastreaza partitiile existente sau se face repartitionare. La partitionare se vor sterge partitiile existente, apoi se vor creea una cate una partitiile, de obicei cea de swap prima si cea care se monteaza in "/" a doua. Se poate stabilii ca anumite directoare (ex: /home = directorul fisierelor personale ale utilizatorilor) sa fie "montate" intr-o partitie separata. Stergerea unei partitii cu informatii importante face extrem de dificila refacerea lor, deci este nevoie de multa atentie. Odata cu stabilirea partitiilor pe care le va folosi Linux-ul si a locului in care se vor monta ele se va cere permisunea de formatare a acestora. In cazul in care partitia a fost deja formatata, se poate trece peste formatare. Formatarea se poate face cu sau fara verificarea hard-disk-ului. Verificarea dureaza foarte mult (zeci de minute la hard-disk-uri mari) dar asigura impotriva defectiunilor fizice care pot compromite la un moment dat sistemul. In cazul in care hard-disk-ul a fost verificat de curand impotriva "bad-block-urilor (zone de memorare nefolosibile)", se poate trece peste verificare. In cazul in care nu se alege formatarea, instalarea va continua normal, nu se vor sterge eventuale fisiere existente, cel mult se vor suprascrie cele care coincid ca si nume/localizare cu cele ale sistemului care se instaleaza. Exista si optiunea de upgrade care modifica doar fisierele care s-au modificat de la versiunea anterioara, dar nu este recomandata procedura. In plus nu se poate face decat de la versiunea anterioara din aceeasi distributie.
Un alt lucru mai dificil este configurarea sistemului de X-windows. Distributiile noi detecteaza un numar mare de placi video si monitoare, dar in cazul in care sistemul nu reuseste trebuie date informatii manual. Cel mai dificil ar fi specificarea frecventelor monitorului, de obicei neexistand cartea tehnica a acestuia. Se pot incerca toate posibilitatile la rand, incepand cu "High frecvency monitor 70Hz). Unele placi video care sunt suportate de serverul SVGA nu au suport decat pentru 256 culori, chiar daca placa video suporta mai multe culori. Oricum, pentru un router nu este nevoie de functionarea sistemului X-windows, modul text este suficient.
Un lucru util este creearea unei disckete de boot pentru sistemul instalat, acest lucru fiind facut chiar de catre programul de instalare cu interogarea celui care instaleaza. O astfel de disketa foloseste in cazul in care sectorul de boot al hard-disk-ului este suprascris din greseala (de exemplu se instaleaza pe alta partitie Windows). In acest caz se ba boota cu disketa si se va rula /sbin/lilo, care va reface sectorul de boot. Sectorul de boot este primul sector al hard-disk-ului, in cazul in care bios-ul este setat sa boot-eze de pe acest disk el startand programul pe care il gaseste in acest sector. Acest program se foloseste pentru a starta mai multe sisteme de operare, sau acelasi sistem cu optiuni/kernele diferite. Cel mai folosit astfel de program pentru Linux este "lilo" (linux loader). El poate starta la alegere si alte sisteme de operare prezente in alte partiti (ex: Windows). Programul de instalare va intreba unde se doreste instalarea programului lilo, in MasterBoot (primul sector al hard-disk-ului) sau in primul sector al partitiei de Linux. Se va alege prima varianta, cea de-a doua folosind doar daca se foloseste un alt bootload-er global, care starteaza bootload-erul lilo.
Alte optiuni cerute pot fi de exemplu tipul de encriptare a parolelor (MD5 este default si este o alegere buna), tipul de securitate ("medium" este o buna alegere). In general setarile default sunt alegeri potrivite.
O portiune delicata este si alegerea pachetelor de instalare. Chiar si in cazul cunoasterii pachetelor importante, uitarea unui pachet poate cauza neplaceri ulterior, fiind mai dificila instalarea lui manuala. Cel mai simplu este sa se instaleze "full", bineinteles aceasta alegere necesita existenta spatiului necesar pe hard-disk. Unele distributii au pre-configurari pentru diferite utilizari ale viitorului sistem (ex.: server, statie de lucru, statie grafica, etc). Este recomandat macar sa se instaleze toate serverele de X-windows (default se instaleaza doar serverul care suporta placa video care a fost detectata), in cazul unei schimbari a placii video nefiind necesara instalarea driverului.
Daca totul a decurs bine, dupa instalare sistemul se restarteaza si porneste bootloader-ul care fara a se apasa nici o tasta porneste dupa un timeout noul sistem instalat. In cazul configurarii corecte a retelei se poate trece direct la verificarea conexiunii de retea. In cazul in care ceva nu functioneaza bine incepe travaliul de depanare. Daca exista o a doua placa ea trebui configurata si ea. Fiecare distributie are utilitarul propriu de configurare (ReadHat are "linuxconf/netconf", Suse are "yast", etc). Toate utilitarele sunt interfete catre programe low-level care se pot apela din linie de comanda sau dintr-un script continand astfel de comenzi. In cele ce urmeaza se va discuta doar folosirea acestor comenzi low-level, ele fiind general valabile in toate distributiile, spre deosebire de interfetele mai mult sau mai putin prietenoase.
Comenzi low-level de configurare retea
ifconfig este comanda de configurare a interfetelor de retea. "ifconfig -a" afiseaza interfetele activate si configurarea lor. In cazul in care output-ul nu incape intr-o pagina de ecran, se poate folosi comanda "filtru" "more" care afiseaza output-ul pagina cu pagina (ifconfig –a|more). Se poate folosi cu cale completa (/sbin/ifconfig) daca directorul /sbin nu este in lista de directoare in care se cauta executabilele – variabila se enviroment PATH). Informatiile afisate contin ip-ul asignat, netmask-ul, adresa broadcast, counteri de pachete primite/trimise, erori de mai multe tipuri, utile in depanare. O interfata care a fost recunoscuta de kernel se poate activa cu "ifconfig eth0 inet <ip> netmask <netmask> broadcast <broadcast> (sau se inlocuieste eth0 cu eth1, eth2, etc). O interfata virtuala (alias) se poate face pe o interfata inlocuind eth0 cu eth0:1, eth0:2, etc). Interfetele virtuale nu folosesc decat in cazuri speciale cand se simuleaza printr-o placa de retea fizica mai multe placi de retea. Interfata lo este bine sa existe in toate sistemele (chiar daca nu sunt legate la retea). Ea este o interfata virtuala, care doar returneaza pachetele trimise spre ea. Este folosita pentru a simula prin ea conectarea de tip retea catre propriul calculator (de exemplu se poate incarca o pagina de web de pe aceeasi masina dand http://localhost sau).
route este comanda de configurare a routelor (routele controland directia in care se trimite un pachet spre o oarecare grupa de destinatii). "route -n" afiseaza routele curente, eventual se poate folosi "/sbin/route -n|more" cu paginarea output-ului.Routele contin pe linie adresa retelei, gateway-ul pentru a ajunge la acea retea, netmask-ul retelei, interfata prin care se ajunge la subnet si alte informatii mai putin utile depanarii. Ideea ar fi ca pentru fiecare pachet se parcurge fiecare linie de sus in jos, pana cand destinatia facuta 'si bit cu bit' cu masca de retea da adresa retelei din stanga. In acel moment se expediaza pachetul pe interfata scrisa in dreapta, catre placa de retea care raspunde la cererea de ARP pentru IP-ul de gateway. Ultima linie contine la netmask si adresa de retea "0.0.0.0", deci orice IP va face "match" cu aceasta regula, pachetul cu destinatie spre care nu exista routa explicita va pleca spre "default gateway". O routa care are trecut la gateway 0.0.0.0 este o routa "directly connected" adica IP-urile din acel subnet sunt accesibile direct (la nivel ethernet prin acea interfata). O routa spre un subnet se adauga cu comanda "route add –net <subnet> netmask <netmask> gw <gateway>". O routa catre un host se adauga cu comanda "route add -host <host> gw <gateway> dev <ethx>" sau "direct pe interfata" cu "route add -host dev <ethx>". In kernelurile noi routa catre IP-urile din acelasi subnet cu IP-ul/IP-urile proprii se pune automat la ridicarea interfetei, prin acea interfata. In general nu trebuie pusa decat routa default prin "route add default gw <gateway>". Spre <gateway> trebuie sa existe o routa "direcly connected", daca gateway-ul este standard, un IP din acelasi subnet cu IP-ul calculatorului, aceasta routa exista. In caz contrar se poate pune o routa catre acel host pe acea interfata dar o asemenea necesitate este generata in general de proiectari defectuase ale retelei sau stari de tranzitie.
Studiu de caz
Presupunem ca exista un cablu UTP pana la un laborator dotat cu 20 calculatoare care au instalat sistemul de operare Windows, legate prin cablu BNC (coaxial) care trece pe la fiecare calculator. Este asignat un IP (193.226.51.54) cu netmask 255.255.255.192, gateway 193.226.51.1. Unul din calculatoare va fi instalat cu Linux, punandu-i-se inca o placa de retea cu priza UTP (majoritatea placilor BNC au si priza UTP). Placa dinspre cablul UTP (spre Internet) va avea IP-ul 193.226.51.54. Placa dinspre BNC (reteaua locala) va avea un IP "neroutabil", dintre cele special rezervate pentru uz intern (nu sunt folosibile in Internet). De exemplu va avea adresa 192.168.101.1 (IP=urile care incep cu 192.168. si cele care incep cu 10. sunt "neroutabile". Netmask-ul va fi pentru reteau locala 255.255.255.0 (256 calculatoare maxim). Se putea pune si 255.255.0.0 (65536 calculatoare maxim) dar nu este nevoie. Comenzile de configurare ar trebui sa fie:
ifconfig eth0 inet 193.226.51.54 netmask 255.255.255.192 broadcast 193.226.51.63
route add default gw 193.226.51.1
ifconfig eth1 inet 192.168.101.1 netmask 255.255.255.0 broadcast 192.168.101.1
Pentru configurarea DNS trebuie editat fisierul /etc/resolv.conf. Editorul standar UNIX este vi (vi /etc/resolv.conf). Se va muta cursorul pe linia dorita, se vor sterge caractere cu tasta "x". Se va trece in modul "insert" apasand tasta "i", se vor face adaugarile si se va salva si iesi din editor trecand in mod "comanda" cu tasta "Esc" si apasand ulterior ":wq". Un alt editor (mai intuitiv, semanand cu vechiul WordStar) este joe (joe /etc/resolv.conf). Se va edita fisierul si se va iesi cu "Ctrl+K,X" – se apasa simultan Ctrl si K, apoi se elibereaza si se apasa X. Un help mai amanuntit se obtine cu "Ctrl+K,H". Daca exista instalat utilitarul "mc" (o interfata text semanand cu norton commander) atunci se poate folosi editorul sau "mcedit".
Pe statiile Windows se va configura adresa de IP 192.168.101.x (x intre 2 si 254), netmask 255.255.255.0, gateway 192.168.101.1, DNS server 193.226.51.4. Hostul se poate pune dupa dorinta de ex: statie-2, statie-3, etc, domeniul poate fi cel al institutiei (de exemplu math.unibuc.ro), poate fi fictiv sau poate lipsi.
Pentru a functiona cele 20 de calculatoare in retea, mai este necesar sa se activeze routaerea si masquarading-ul. Pentru activarea routarii se va scrie "1" in fisierul virtual /proc/sys/net/ipv4/ip_forward cu comanda:
echo "1" > /proc/sys/net/ipv4/ip_forward
Pentru a face masquarade este suficient sa se scrie o singura comanda, in cazul kernelelor 2.2.x sau celor 2.4.x cu modulul de ipchains activat comanda este:
ipchains –I forward –s 192.168.101.0/255.255.255.0 –j MASQ
sau
ipchains –I forward –s 192.168.101.0/24 –j MASQ
(/24 reprezinta o notare prescurtata a mastii de retea, prin numarul de biti "1" pe care ii contine la inceput).
Deja calculatoarele Windows ar trebui sa poate accesa Internet-ul. Pentru asigurarea unei securitati sporite si pentru unele servicii suplimentare mai trebuiesc insa facute cateva configurari. Comanda simpla prezentata mai sus activeaza de fapt un mecanism complicat numit "masquarading", un caz particular de NAT (Network Address Translation). Pentru configurare se foloseste acelasi utilitare prin care se configureaza firewall-ul ("ipchains" sau "iptables" in kernel 2.4.x). Prin acest mecanism, pachetelor venite de la calculatoarele cu adrese neroutabile (192.168.101.x) li se modifica adresa sursa cu adresa dinspre Internet a Linuxului si portul cu un port liber al Linuxului. Pachetul de raspuns ajunge la adresa sursa, adica la Linux, care tine intr-o lista cu translatarile facute, si modifica destinatia pachetului cu sursa si destinatia oficiala. Astfel, un server accesat de un calculator din "spatele" Linuxului are impresia ca a fost accesat de catre Linux, iar masina care face accesul are impresia ca ea a discutat direct cu serverul din Internet. Acest mecanism se preteaza cel mai bine la conexiuni TCP/IP dar functioneaza fara probleme si cu pachete UDP si ICMP. Singurele probleme care apar sunt in cazul in care o aplicatie din spatele Linux-ului negociaza prin legatura stabilita un alt port de comunicare decat cel de pe care a plecat conexiunea initiala. Linux-ul nu poate afla despre acest port decat daca cunoaste protocolul folosit in negocierea portului (ex. FTP). In acest caz serverul din Internet considera ca trebuie sa se conecteze cu cel cu care a discutat (din punctul lui de vedere a discutat cu Linuxul). Linuxul nu poate forwarda cererea de deschidere a conexiunii venita din Internet spre masina din spatele Linuxului ci o considera o conexiune venita spre sine, si o respige. Pentru protocoalele foarte folosite (FTP de exemplu) exista module speciale care urmaresc negocierea intre aplicatii si forwardeaza conexiunea de feed-back la calculatorul "masquaradat". Este evident ca pe un calculator care iese in Internet prin masquarade nu se poate pune un server accesibil din Internet. Pe de alta parte insa, aceasta reprezinta si o protectie fata de posibilitatea unor atacuri din exterior spre reteaua locala. De obicei in reteaua locala nu exista decat statii de lucru, doar initiatori de conexiuni, nu servere accesate din exterior. Pentru astfel de cazuri serverul se instaleaza pe Linux, sau daca nu este posibil se folosesc adrese routabile.
_______________________________________
Da click aici pentru a vedea puterea LAMERILOR
|
|
